Come\u00e7amos o resumo da semana que termina ansiosos para a pr\u00f3xima semana, quando a Microsoft vai – finalmente – interromper o seu apoio ao sistema operacional uma vez que, em todas as partes, segue sendo vulner\u00e1vel e ainda amplamente implantado pelo Windows XP. Vamos falar mais sobre isso na pr\u00f3xima semana.<\/p>\n
\n
Al\u00e9m disso, houve mais not\u00edcias referentes \u00e0 moeda Bitcoin, preocupa\u00e7\u00f5es de seguran\u00e7a sobre o Tesla S, ideias sobre o jogo de phishing a n\u00edvel mundial; corre\u00e7\u00f5es para o navegador Safari, da Apple; bugs em um Phillips Smart TV e muito mais.<\/p>\n
De acordo com um relat\u00f3rio da Reuters, um juiz federal do estado americano do Texas ordenou que o diretor-executivo Mark Gox Karpeles viajasse para os EUA para responder a perguntas sobre a declara\u00e7\u00e3o de fal\u00eancia da Bolsa Bitcoin. Monte Gox – o maior trocador no mundo digital de cripto-moeda Bitcoin – encerrou em fevereiro depois de perder supostos 400 milh\u00f5es de d\u00f3lares e, posteriormente, entrou com um pedido de fal\u00eancia. Karpeles informou que recorreu ao Cap\u00edtulo 15\u00a0de prote\u00e7\u00e3o contra fal\u00eancia no mesmo tribunal do Texas para a qual ele foi convocado a fim de evitar uma a\u00e7\u00e3o coletiva movida em Chicago. O juiz do Texas acredita que se Karpeles gostaria de buscar a prote\u00e7\u00e3o de sua corte, ent\u00e3o ele deve ir e ficar diante dele.<\/span><\/p>\n De acordo com o meu colega Chris Brook do Threatpost, certas vers\u00f5es populares do SmartTVs com acesso a internet da Philips cont\u00eam uma vulnerabilidade que poderia dar a um cibercriminoso a capacidade de acessar informa\u00e7\u00f5es potencialmente confidenciais dentro do sistema da TV e arquivos de configura\u00e7\u00e3o, bem como todos os arquivos que possam estar em um dispositivo USB conectado \u00e0 pr\u00f3pria TV. Se o usu\u00e1rio come\u00e7a a navegar na Internet na mesma TV, um cibercriminoso pode roubar os cookies que utilizam para acessar determinados sites ou contas online. O problema tem a ver com um recurso chamado WiFi Miracast, que \u00e9 ativado por padr\u00e3o com uma senha pr\u00e9-definida e fixa. Esta senha permite que qualquer pessoa dentro do alcance do adaptador de Wi-Fi do dispositivo se conectar \u00e0 TV e acessar as suas muitas fun\u00e7\u00f5es.<\/span><\/p>\n Um dos meus outros colegas do Threatpost, Dennis Fisher, informou que o popular, high-end, totalmente el\u00e9trico autom\u00f3vel Tesla S implantou um sistema de autentica\u00e7\u00e3o fraco, de fator \u00fanico para um aplicativo m\u00f3vel que permite aos usu\u00e1rios desbloquear o seu ve\u00edculo e muito mais. O pesquisador Nitesh Dhanjani descobriu que, quando os novos propriet\u00e1rios se inscreverem para uma conta no site da Tesla, eles devem criar uma senha de seis caracteres. Essa senha \u00e9 usada para acessar o aplicativo pelo iPhone. O aplicativo d\u00e1 aos propriet\u00e1rios a capacidade de manipular as fechaduras das portas, o sistema de suspens\u00e3o e de frenagem e o teto solar. O verdadeiro problema aqui \u00e9 que n\u00e3o h\u00e1 limite de tentativas de login, o que significa que um cibercriminosos pode executar ataques de for\u00e7a bruta contra uma senha relativamente curta. Seis caracteres \u00e9 f\u00e1cil de descobrir em um sistema sem limites de tentativa de login.<\/p>\n De passagem, eu gostaria de lembrar a todos os usu\u00e1rios da Apple que a gigante da inform\u00e1tica Cupertino, Calif\u00f3rnia emitiu mais de 25 corre\u00e7\u00f5es de vulnerabilidades de seguran\u00e7a para seu navegador Safari. Alguns desses erros s\u00e3o bastante graves, ent\u00e3o voc\u00ea deve atualizar seu navegador, se voc\u00ea ainda n\u00e3o tiver feito isso.<\/span><\/p>\n Nossos amigos pesquisadores da SecureList lan\u00e7aram a primeira parte do seu olhar para o mundo escuro das ciberamea\u00e7as financeiras em 2013. A primeira parte \u00e9 uma extensa an\u00e1lise do ambiente phishing global. Em resumo, eles descobriram que 31% de todos os ataques de phishing em 2013 foram direcionados a institui\u00e7\u00f5es financeiras. Cerca de 22% de todos os ataques envolviam sites banc\u00e1rios falsos, o dobro dos resultados do ano anterior (2012) que foi de 11%. Cerca de 60% dos ataques de phishing banc\u00e1rio exploravam marcas de apenas 25 bancos internacionais, os 40% restantes explorarams marcas de mais de 1000 bancos.<\/span><\/p>\n Para concluir, eu aponto em dire\u00e7\u00e3o a BBC, que est\u00e1 informando que um menino de cinco anos de idade, de San Diego, Calif\u00f3rnia descobriu uma falha na plataforma de jogos online populares XBOX Live que permitiu a ele se registrar na conta do seu pai sem a senha correta. O menino, Kristoffer Von Hassel, tentou fazer login com o e-mail do pai no XBOX Liv, quando ele digitou a senha errada, ele foi solicitado a digit\u00e1-la novamente. Ele clicou na barra de espa\u00e7o e, como m\u00e1gica, ele conseguiu acessar.\u00a0<\/span><\/p>\n “Eu fiquei nervoso. Pensei que [o meu pai] fosse descobrir”, disse Kristoffer para uma esta\u00e7\u00e3o de televis\u00e3o local, KGTV. “Eu pensei que algu\u00e9m ia roubar o Xbox”.\u00a0A BBC disse que o pai de Kristoffer, que trabalha na seguran\u00e7a, relatou os detalhes do bug para a Microsoft, que, por sua vez, corrigiu o erro e agradeceu ao menino pela sua ajuda.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Come\u00e7amos o resumo da semana que termina ansiosos para a pr\u00f3xima semana, quando a Microsoft vai – finalmente – interromper o seu apoio ao sistema operacional uma vez que, em<\/p>\n","protected":false},"author":42,"featured_media":2672,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-2671","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/resumo-das-noticias-da-ultima-semana\/2671\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2671"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2671\/revisions"}],"predecessor-version":[{"id":13605,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2671\/revisions\/13605"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/2672"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}