Arquivo para a tag: vulnerabilidades

Lenovo corrige vulnerabilidades em sua ferramenta para Windows

by

lenovo-teaser

Recentemente, a Lenovo lançou uma nova versão do ThinkVantage System Update, ferramenta que mantém em dia a BIOS e os drivers dos seus computadores. O último parche possui conexão direta ao Lenovo Service and Support para os drivers do ThinkPad e ThinkCenter, além de atualizar a BIOS. Também aumenta o desempenho do sistema, e reduz as vulnerabilidades de segurança.

Sim… aquelas vulnerabilidades que foram descobertas por pesquisadores da IOActive foram corrigidas. Uma delas permitira aos usuários executar o Internet Explorer com privilégios de administrador, inclusive com quando a conta utilizada está limitada. Este tipo de vulnerabilidade é conhecida como ‘escala de privilégios’.

Outra vulnerabilidade está relacionada com os nomes de usuário e as senhas geradas pela ferramenta. Apesar das senhas serem geradas de forma previsível, pois era simples adivinhar as senhas associadas aos usuários.

Via BetaNews

São os fabricantes um perigo para os usuários Android?

by

android-solitário

A Google melhorou consideravelmente o Android na versão Marshmallow, algo mais que necessário depois dos problemas de segurança que o sistema apresentou nos últimos meses, mas especialistas também colocam a culpa nos fabricantes.

De acordo com especialistas em segurança, o principal problema que os usuários Android enfrentam vem das OEMs, que na sua maioria optam por implementar capas de personalização, deixando versões muito diferentes desse sistema operacional. Isso é normal, e devemos compreender que todos querem diferenciar os seus produtos, com elementos e detalhes que chamam a atenção.

O problema dessas personalizações é quando elas são muito grandes, afetando a base do Android, podendo gerar vulnerabilidades importantes, que não estão presentes na versão pura do sistema.

Dito isso, parece que o melhor para o usuário é que os fabricantes apostem por reduzir ou eliminar as capas de personalização dos seus dispositivos Android, algo que infelizmente não deve acontecer.

Via WCCFTech

Microsoft aumenta a recompensa por erros encontrados em seus softwares

by

segurança-ameaça-cibercrime

A Microsoft anunciou durante a Black Hat que aumentou a recompensa do seu conhecido programa Bounty for Defense, que visa encontrar falhas e ameaças nos seus softwares.

Agora, a recompensa é de até US$ 100 mil pelo descobrimento e informe de vulnerabilidades do tipo ‘dia zero’, que são especialmente graves e podemo chegar a ter um grande impacto nos equipamentos afetados. É um valor muito alto, de modo que a empresa não esclarece o motivo do aumento da recompensa a esse ponto.

Segundo a Microsoft, a vulnerabilidade do tipo ‘dia zero’ pode ter um enorme impacto e um grande custo econômico, além de um grande valor no mercado negro de compra e venda de vulnerabilidades. Por isso, eles entendem que é justo o aumento na premiação.

Um foco acertado, dada a situação atual que vive o setor tecnológico, onde a segurança é moeda de troca para conseguir dinheiro, já que permite à Microsoft que os hackers prefiram optar por receber tal recompensa antes de vender as vulnerabilidades que encontram para que sejam utilizadas com fins ilícitos.

Via DvHardware