75% dos aplicativos têm falhas críticas que levam risco aos dados dos usuários

 O estudo do N-Stalker Labs, laboratório de investigação da N-Stalker, especializada em segurança de aplicações web, analisou mais de mil aplicativos web, em organizações de diferentes segmentos da indústria, sendo 50% US/Canada, 30% Europa e 20% de outros países, em 2012 e 2013.

Os resultados são preocupantes: foram encontradas, em média, 40 vulnerabilidades por aplicativo; 75% dos aplicativos possuíam falhas críticas e 50% tinham pelo menos uma falha no padrão aberto e disponível para desenvolvedores, o Open Web Application Security Project – OWASP. A maior incidência de vulnerabilidades foi encontrada no comércio eletrônico.

Segundo o pesquisador e CTO da N-Stalker, Thiago Zaninotti, que coordenou a pesquisa, em todas as aplicações existiam oportunidade de melhorias na segurança. Mesmo assim, 60% das organizações só realizaram testes depois de incidentes e, destas, 20% já sabiam dos problemas antes dos testes. “Percebemos que há problemas em toda a fase de desenvolvimento dos aplicativos web,” comenta.

As três principais vulnerabilidades encontradas nos apps foram: cross-site scripting ou XSS (refletido e baseado na especificação DOM ou modelo de objetos de documentos, da W3C que padroniza a www); exposição de informações sensíveis e controle de acesso insuficiente. Zaninotti explica que as vulnerabilidades XSS ativam ataques maliciosos ao permitir a manipulação de páginas web e a injeção de instruções de script que são executadas no computador do próprio usuário.

“A exploração de vulnerabilidade cross-site (XSS) permite que atacantes executem scripts no navegador de usuários para obter dados confidenciais, sequestrar sessões, redirecioná-los para sites maliciosos etc.”, explica e acrescenta: “a segunda vulnerabilidade mais encontrada em apps expõe informações sensíveis como dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuários, fraudar cartões de crédito, entre outros crimes. Já o controle de acesso insuficiente pode facilitar o acesso a perfis de usuários sem a necessidade de credenciais ou até mesmo a funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais”, finaliza o pesquisador.

Tribuna da Bahia

Incêndio em fábrica de fertilizantes em Santa Catarina

Poluição do ar e contaminação do solo em São Francisco do Sul serão investigadas

Pelo menos dois danos ambientais devem ser investigados nos próximos dias em São Francisco do Sul após o acidente num depósito de fertilizante: a poluição do ar e a contaminação do solo.

Segundo técnicos que trabalham no local, já é possível afirmar que houve esses dois danos, mas não é possível dizer ainda a intensidade ou o tamanho do problema.

—O Ibama e a Fatma estão acompanhando e montamos uma grande piscina para armazenar essa água que está saindo do material—, disse o prefeito Luiz Roberto de Oliveira, durante a entrevista coletiva na manhã desta quinta.

A maior preocupação é evitar que todo o líquido que escorre neste momento do pátio da empresa acabe contaminando o lençol freático da região. Na quarta-feira, uma piscina foi aberta para manter água utilizada no combate à fumaça.

Fonte: Zero Hora / RBS

Incêndio causa explosão em fábrica de peças automotivas em Contagem

Um incêndio de grandes proporções mobiliza o Corpo de Bombeiros na manhã desta sexta-feira em Contagem, na Região Metropolitana de Belo Horizonte. O fogo atinge a CMP – Componentes e Módulos Plásticos, que produz painéis de plástico para a Fiat. O local fica no Bairro Cinco, que ficou sem energia elétrica.

Segundo o Corpo de Bombeiros, houve um princípio de incêndio em um depósito de gás que fica ao lado de um reservatório com combustível. Mais de 10 viaturas com 40 militares foram enviadas para a área da empresa. Segundo os bombeiros, a nuvem de fumaça preta tomou toda a região e atrapalha visibilidade de motoristas e também dos militares que trabalham na ocorrência.

foto: Paulo Filgueiras

Ao acionar os bombeiros, o solicitante informou que havia muitas vítimas no local. No entanto, ninguém ficou ferido. Conforme o Corpo de Bombeiros, após conferência dos funcionários, feita pela empresa, não foi constatada a falta de nenhuma pessoa. Os militares pedem que as pessoas evitem se dirigir ao local do incêndio por causa da fumaça tóxica.

TESTEMUNHAS Por meio das redes sociais, pessoas que estavam na região relatam o susto no momento da explosão, que teria causado um tremor na área. “Explosão na fábrica CMP em Contagem! Tremeu tudo, Deus do céu!!!”, disse Carol P. Cardoso. “(…) balançou o escritorio todo aqui … agr so (sic) vemos o fumação preto”, relata Shande Fernandes. “Houve uma explosão tão forte numa empresa aqui perto de casa. Janela tremeu!! Nuvem negra subindo. Tomara q nao haja vítimas fatais”, diz Ammetista. A força do impacto chegou a ser sentida em outro bairro, como explica Kenia Marcilia. “Explosão no cinco ( CMP ) deu p/ sentir até aki (sic) no Fonte Grande nuh….”.

VÍDEO

Fonte: Estado de Minas em 20/09/2013

PRISM




Dear NSA, let me take care of your slides. from Emiland

A apresentação da Agência de Segurança Nacional (NSA) americana que revelou ao mundo a existência do esquema de espionagem PRISM é terrível do ponto de vista da comunicação visual. Os slides que Edward Snowden forneceu aos jornais Guardian e Washington Post são confusos e nada elegantes.

A apresentação parece ter sido criada no PowerPoint ou outro aplicativo similar. Além de chocar muita gente pela facilidade com que a NSA pode espionar milhões de pessoas, ela incomodou o designer Emiland De Cubber pela péssima qualidade visual. De Cubber, que mora em Paris, resolveu dar um jeito neles.

O designer redesenhou os slides com fontes de caracteres cuidadosamente escolhidas, gráficos simples e elegantes e os logotipos das empresas citadas. Ele até criou um logotipo para o projeto PRISM. Depois publicou tudo no site de compartilhamento SlideShare.

O texto introdutório diz: “Cara NSA, você pode fazer o que quiser com meus dados, mas não com meus olhos. Aqueles slides são horríveis. Eu esperava mais de você…” Ele mostra, então, os tais slides “horríveis”.

Em seguida, diz: “deixe-me cuidar dos seus slides” e começa a mostrar sua versão da apresentação. Ao informar o custo do projeto – 20 milhões de dólares por ano – ele ainda brinca: “Vale a pena. É um montão de dados”. Confira o trabalho de De Cubber:

Fonte: Exame

Explosão em planta industrial em Lousiania – EUA

Foto: CBS

GEISMAR, LA. A ground-rattling explosion Thursday at a chemical plant in Louisiana ignited a blaze that killed at least one person and injured dozens of others, authorities said. Witnesses described a chaotic scene of flames as high as 200 feet into the air and workers scrambling over gates to escape the plant.

A thick plume of black smoke rose from the plant after the blast even after the fire was extinguished. At a roadblock several miles away where family members waited anxiously to hear about loved ones, flames were still easily visible above the trees even hours later.

Trooper Jared Sandifer says the body of 29-year-old Zachary C. Green, of Hammond, was found in the plant after the fire.

Louisiana’s health department said 73 people were treated at hospitals for injuries ranging from minor to critical following the morning explosion. A body was found by hazardous materials crews going through the aftermath of the blast at the facility, state police Capt. Doug Cain said.

The company said the blast happened at 8:37 a.m. By the afternoon, all of the plant’s more than 300 workers had been accounted for, Cain said. The plant, owned by The Williams Companies Inc., based in Tulsa, Okla., is in an industrial area of Geismar, a Mississippi River community about 20 miles southeast of Baton Rouge.

“This was a tragic incident, and our thoughts and prayers are with the people of Geismar and everyone who’s been affected by the explosion,” Gov. Bobby Jindal said in a press conference. “That includes the workers and individuals who were in the plant at the time of the explosion and their families, and we wish those with injuries a safe and speedy recovery. We want to thank the brave work of our first responders who ran toward danger instead of away from it to help evacuate folks.”

The Williams facility is one of scores of chemical and industrial facilities that dot the riverside between Baton Rouge and New Orleans. A few homes and four other plants are within 2 miles, said Lester Kenyon, spokesman for Ascension Parish government.

The cause was not immediately known but the FBI said terrorism was not suspected.

A contract worker, Daniel Cuthbertson, 34, described a scene of “mass hysteria” immediately after the explosion, with workers scrambling over gates to get out of the plant.

“God was with me today because I know when I looked back, I barely made it. I know somebody was hurt. There’s no way everybody escaped that,” Cuthbertson said while at an emergency staging area about 2 miles from the plant.

Residents several miles from the plant described feeling the ground shaking.

“It felt like a three-second earthquake. It was a massive explosion,” said state Sen. Troy Brown, who lives several miles from the plant. Unsure what it was, he drove to a gas station down the street and saw flames shooting up 100 to 200 feet into the air.

“It was scary,” he said.

Officials at area hospitals said a handful of patients were in critical or serious condition, though most seemed to have minor injuries. The plant makes ethylene and propylene — highly flammable gases that are the basic building blocks in the petrochemical industry.

Early tests did not indicate dangerous levels of any chemicals around the plant after the blast, but Cain said air monitoring continued Thursday afternoon.

Cain said the fire was out, but gas was being flared — burned at the top of high chimneys — in other parts of the plant. “There is still some controlled flaring going on, so people in the area are going to see smoke,” he said.

© 2013 CBS Interactive Inc. All Rights Reserved. This material may not be published, broadcast, rewritten, or redistributed. The Associated Press contributed to this report.

Fonte: CBS

Explosão na refinaria da PEMEX em Reynosa Tamaulipas México 18-SET-2012

Explosão de fábrica de fertilizantes nos EUA

Malware Contamina MAC OSX e Rouba ‘Printscreens’ das Telas do Usuário

 

Através de um backdoor do MAC OSX, um novo malware pode fazer estragos nas máquinas da Apple. A descoberta foi feita a partir da máquina de um ativista angolano que caiu num golpe de phishing e acabou instalando um código malicioso, capaz de tirar cópias “printscreen” das páginas do usuário e enviá-las , em seguida, para uma central de controle de ataques. Embora seu mecanismo seja relativamente simples, o malware de backdoor consegue usar as ferramentas do sistema operacional para realizar suas tarefas. A aplicação original, bem como a amostra secundária da ameaça, foram isoladas e analisadas.

Ambos traziam a assinatura digital de um desenvolvedor Apple com ID legítimo, chamado Rajinder Kumar. A Apple já revogou o ID do desenvolvedor ao constatar a infecção, mas como já havia sido assinada anteriormente pelo ID, a  amostra do malware foi capaz de enganar o mecanismo de execução preventiva, o Apple Gatekeeper, e prosseguir infectando.

De acordo com Eduardo D´Antona, Country Partner da Bitdefender, o crescente prestígio da Apple vem tornando este ambiente muito mais atraente para as máfias virtuais do que costumava ser há alguns anos. “Até recentemente, empresas e usuários finais se sentiam em segurança apenas por estarem encastelados no sistema operacional da Apple, enquanto o sistema Windows era tido como inseguro. Mas agora o jogo “empatou”, comenta o executivo.

Após infectar o sistema operacional, o malware extrai printscreens (foto-imagens) das telas do usuário e as manda para uma URL, na qual estão presentes as variantes do malware. Pelas análises da Bitdefender, esta URL leva a um domínio hospedado em um servidor na Romênia.

Ainda segundo D´Antona, pode-se dizer que este malware apresenta construção pouco sofisticada. Os criadores de malware, explica ele, têm tido pouca preocupação em criar ameaças difíceis de detectar, quando o alvo é o mundo Apple, porque os usuários de MAC OSX raramente instalam soluções de antivírus adequadas em suas máquinas, o que torna bem mais confortável a vida dos criminosos.

O dano do código malicioso causado ao sistema operacional pode ser irreparável. O sistema OSX é muito popular entre os gestores de redes empresariais; por isso, os dados contidos nestas máquinas podem ser mais valiosos para os cibercriminosos. Em abril de 2013, os MAC OSX representavam 7% do mercado.

Para verificar se você foi infectado, é aconselhável instalar uma ferramenta antivírus segura para o seu MAC OSX, como o Bitdefender Antivirus for Mac. Nós detectamos essa ameaça nomeada como MAC.OSX.Backdoor.KitM.A

BitDefender

JUNHO de 2013 – Anonymous planeja ataques contra plantas industriais de Petróleo e Gás

The hacker activist group Anonymous said it plans to target the oil-and-gas sector in a June 20 operation.
“It has been a long time coming,” the collective said of the event, Operation Petrol, in a video it released this week on its YouTube page.
The group said it would hone in on the United States, Canada, England, Israel, China, Italy, France, Germany, Russia and the governments of Saudi Arabia, Kuwait and Qatar.

The oil-and-gas sector is already one of the most heavily targeted industries for cyberattacks. The motivation for Anonymous, however, appears to be political.

The planned undertaking comes as European investigators are probing BP, Royal Dutch Shell and Statoil for alleged oil price manipulation.
The hacker group singled out Saudi Arabia in the video, saying it had “betrayed Muslims” by pinning oil prices to the U.S. dollar in order to trade with foreign nations.

That system, the collective argued, has raised oil prices above what they otherwise would be for many nations, putting stress on poorer communities.
Anonymous also criticized the U.S.

The group suggested Saudi Arabia and other nations were moving toward electronic currency by 2020, which would “make it much easier for them [the U.S.] to steal from us. They do not need to make wars to steal petrol, gold and natural resources.”

Read more: http://thehill.com/blogs/e2-wire/e2-wire/300239-hacker-group-anonymous-plans-attack-on-oil-and-gas-industry#ixzz2UESp2mjD
Follow us: @thehill on Twitter | TheHill on Facebook

http://thehill.com/blogs/e2-wire/e2-wire/300239-hacker-group-anonymous-plans-attack-on-oil-and-gas-industry

Cibercrime transforma bombas em Boston e incêndio em novas ondas de vírus

Globonews Ao VIVO

Apenas algumas horas após as explosões que aconteceram no Texas, mensagens com conteúdo malicioso, cujos assuntos prometiam relatar dados sobre as bombas, eram responsáveis por 5% de todo o spam que circulava na internet, de acordo com o laboratório anti-spam da Bitdefender. A tendência, segundo a empresa, é que esse número se intensifique, chegando a 20% de todo o conteúdo de spam da internet ao longo dos próximos dias.

De acordo com Eduardo D’ Antona, Country Manager da Bitdefender Brasil, as empresas devem alertar seus funcionários sobre o alto risco de mensagens sobre o assunto e se, possível, reforçar suas ferramentas de controle de spam nas redes corporativas. “Os sistemas antivírus dispõem de ferramentas de gradação de níveis de segurança. Em situações como esta, é hora de apertar o cerco”, assinala D´Antona.

Em levantamento da Bitdefender, baseada em um conjunto de 2 milhões de amostras de e-mails não solicitados pelos usuários, detectou-se que centenas de milhares de mensagens de spam passaram a prometer notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston.

Entre as ameaças descobertas nestas ondas está o perigoso RedKit. Aa ameaças advindas de downloads do RedKit incluem Trojan GenericKDZ.14575, um ladrão de senhas que rouba dados das contas dos usuários. Este mesmo cavalo de Tróia observa o tráfego da rede corporativa pela máquina infectada, deixando três componentes maliciosos do tipo WinPcap, alguns dos quais já foram relatados por roubar contas e enviar e-mails via máquina infectada.

O grupo criminoso que lançou o spam sobre Boston também é, aparentemente, o mesmo que mudou a chamada de “assunto” do seu e-mai infectado para “Explosão da Fábrica de Fertilizantes Próxima a Waco, no Texas”, ou “Explosão no Texas Fere Dezenas; ou ainda “Câmera Captura Explosão no Texas”. Eles ainda substituíram o fim da URL sobre Boston para “texas.html”, mas mantiveram o formato do e-mail, os domínios comprometidos e o mesmo modus operandi,além de também carregarem o RedKit.

Fonte: Bit Defender