FREE-LANCE PARA A FOLHA

A Symantec (www.symantec.com.br), empresa de softwares de segurança, divulgou na semana passada pesquisa sobre segurança da rede no Brasil.
O resultado aponta que 67% das empresas do país já sofreram ataque em suas redes. Desse total, 38% já foram vítimas de hackers.
O número divulgado mostra o tamanho da fragilidade da segurança na rede mundial.
O programa de navegação Internet Explorer já teve vários problemas de segurança. Uma suposta falha recém-divulgada, por exemplo, permitiria que hackers interceptassem informações confidenciais, como dados de cartões de crédito durante transações eletrônicas.
De acordo com o pesquisador Mike Benham, que anunciou a falha, ela já existiria há cinco anos. E, por meio da brecha, hackers também poderiam, a partir de certificados digitais legítimos, criar certificados falsos para outras páginas.
A Microsoft está analisando o caso. Se for confirmado, será uma das falhas mais graves já descobertas no navegador.
O software Pretty Good Privacy (PGP), um dos mais usados na rede para a criptografia de e-mails, também apresentou uma falha.
Segundo relatório da Counterpane (www.counterpane.com/pgp-attack.html), hackers recompõem e-mails criptografados e os encaminham ao destinatário.
A mensagem aparece com problemas de leitura e, no pedido de reenvio do e-mail, o texto original vai anexado, por causa da configuração padrão das respostas. Isto permite que os hackers tenham acesso ao conteúdo confidencial.
Segundo o gerente de tecnologia Alexandre Vargas, da empresa de segurança Módulo, o usuário deve tomar certos cuidados para evitar esse problema. "Desabilite a decriptação automática e acione a verificação de integridade de mensagens encriptadas."
Para baixar a versão atualizada do software, entre em www.pgpi.org. Em todo caso, se o internauta usar e-mails criptografados, a sugestão é evitar a inclusão da mensagem original em suas respostas.
Também foi encontrado um bug no Flash Player, da Macromedia, permitindo a execução de programas remotamente em micros com Windows, Linux e Unix.
O hacker modifica o cabeçalho de arquivos SWF para provocar um estouro de memória no Flash Player. Permitindo assim a invasão da máquina.
Outra brecha, esta no módulo de XML do produto, permite acesso a arquivos do disco rígido.
De acordo com a Macromedia, as duas falhas foram corrigidas na versão 6.0.40.0, que já está disponível em www.macromedia.com.
Outra vítima da semana foi o popular servidor Apache, um dos mais utilizados no mundo. Foi identificada uma grave falha que pode vir a causar danos ao computador servidor e revelar dados confidenciais.
A versão 2.0.40 corrige a falha e está disponível em www.apache.org. (CL)


Texto Anterior: Multimídia: "Torpedo" eletrônico agora ganha imagem
Próximo Texto: Floresta
Índice