|
Texto Anterior | Próximo Texto | Índice
SEGURANÇA
67% de firmas nacionais sofreram ataques; IE pode ter falha grave
Estudo mostra fragilidade da rede
FREE-LANCE PARA A FOLHA
A Symantec (www.symantec.com.br), empresa de softwares de segurança, divulgou na semana passada pesquisa sobre segurança da rede no Brasil.
O resultado aponta que 67% das empresas do país já sofreram ataque em suas redes. Desse total, 38% já foram vítimas de hackers.
O número divulgado mostra o
tamanho da fragilidade da segurança na rede mundial.
O programa de navegação Internet Explorer já teve vários problemas de segurança. Uma suposta falha recém-divulgada, por
exemplo, permitiria que hackers
interceptassem informações confidenciais, como dados de cartões
de crédito durante transações eletrônicas.
De acordo com o pesquisador
Mike Benham, que anunciou a falha, ela já existiria há cinco anos.
E, por meio da brecha, hackers
também poderiam, a partir de
certificados digitais legítimos,
criar certificados falsos para outras páginas.
A Microsoft está analisando o
caso. Se for confirmado, será uma
das falhas mais graves já descobertas no navegador.
O software Pretty Good Privacy
(PGP), um dos mais usados na rede para a criptografia de e-mails,
também apresentou uma falha.
Segundo relatório da Counterpane (www.counterpane.com/pgp-attack.html), hackers recompõem e-mails criptografados
e os encaminham ao destinatário.
A mensagem aparece com problemas de leitura e, no pedido de
reenvio do e-mail, o texto original
vai anexado, por causa da configuração padrão das respostas. Isto permite que os hackers tenham acesso ao conteúdo confidencial.
Segundo o gerente de tecnologia Alexandre Vargas, da empresa
de segurança Módulo, o usuário
deve tomar certos cuidados para
evitar esse problema. "Desabilite
a decriptação automática e acione
a verificação de integridade de
mensagens encriptadas."
Para baixar a versão atualizada
do software, entre em www.pgpi.org. Em todo caso, se o internauta usar e-mails criptografados, a sugestão é evitar a inclusão da mensagem original em suas respostas.
Também foi encontrado um
bug no Flash Player, da Macromedia, permitindo a execução de
programas remotamente em micros com Windows, Linux e Unix.
O hacker modifica o cabeçalho
de arquivos SWF para provocar
um estouro de memória no Flash
Player. Permitindo assim a invasão da máquina.
Outra brecha, esta no módulo
de XML do produto, permite
acesso a arquivos do disco rígido.
De acordo com a Macromedia,
as duas falhas foram corrigidas na
versão 6.0.40.0, que já está disponível em www.macromedia.com.
Outra vítima da semana foi o popular servidor Apache, um dos
mais utilizados no mundo. Foi identificada uma grave falha que
pode vir a causar danos ao computador servidor e revelar dados
confidenciais.
A versão 2.0.40 corrige a falha e está disponível em www.apache.org.
(CL)
Texto Anterior: Multimídia: "Torpedo" eletrônico agora ganha imagem Próximo Texto: Floresta Índice
|