{"id":3127,"date":"2014-05-23T18:29:12","date_gmt":"2014-05-23T18:29:12","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3127"},"modified":"2019-11-22T08:06:37","modified_gmt":"2019-11-22T11:06:37","slug":"noticias-da-semana-ebay-e-hackeado-e-internet-explorer-fica-vulneravel","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/noticias-da-semana-ebay-e-hackeado-e-internet-explorer-fica-vulneravel\/3127\/","title":{"rendered":"Not\u00edcias da semana: eBay \u00e9 hackeado e Internet Explorer fica vulner\u00e1vel"},"content":{"rendered":"

Esta semana foi um per\u00edodo muito ocupada para as not\u00edcias de seguran\u00e7a. No entanto, o an\u00fancio da \u00faltima quarta-feira de que cibercriminosos violaram um dos servidores do eBay que continha as senhas de usu\u00e1rio do varejo online e dos leil\u00f5es eBay foi a maior hist\u00f3ria da semana. Al\u00e9m disso, houve tamb\u00e9m, -t\u00e3o grave quanto o ataque ao eBay -, o surgimento de mais um Zero-Day na Microsoft muito utilizado pelo Navegador Internet Explorer. Uma boa not\u00edcia \u00e9 que a Samsung est\u00e1 indo al\u00e9m das impress\u00f5es digitais, com a identifica\u00e7\u00e3o de novas formas de autentica\u00e7\u00e3o biom\u00e9trica \u00a0E, como sempre, comentaremos algumas corre\u00e7\u00f5es.<\/span><\/p>\n

\n

eBay comprometido<\/strong><\/p>\n

O eBay anunciou na \u00faltima quarta-feira por meio do seu site institucional (eBay Inc.) que cibercriminosos comprometeram uma das bases de dados que continha nomes de clientes, senhas criptografadas, endere\u00e7os de email, endere\u00e7os f\u00edsicos, n\u00fameros de telefone e data de nascimento. Como as senhas criptografadas foram armazenados no servidor violado, o eBay foi for\u00e7ado a solicitar aos usu\u00e1rios que eles alterem suas senhas nos pr\u00f3ximos dias e semanas. Quando e se voc\u00ea for para mudar sua senha do eBay, certifique-se de navegar diretamente para o site do eBay em vez de seguir e-mail ou links das redes sociais.<\/p>\n

A raz\u00e3o para voc\u00ea n\u00e3o seguir os links enviados por e-mail ou redes sociais \u00e9 que as informa\u00e7\u00f5es confidenciais armazenadas no servidor podem servir para que outros cibercriminosos executem ataques de phishing. Eles costumam usar esse tipo de informa\u00e7\u00e3o para criar e-mails de phishing e assim atrair novas v\u00edtimas. Esses e-mails geralmente apresentam aos usu\u00e1rios links que aparentam ser leg\u00edtimos, mas que na verdade levam a sites maliciosos. O objetivo desses sites \u00e9 enganar os usu\u00e1rios a entregar credenciais de login.<\/p>\n

Como sempre, se voc\u00ea tiver usado a senha do eBay em outras redes e servi\u00e7os, voc\u00ea precisar\u00e1 mudar as senhas de todas as suas contas online.<\/p>\n

Curiosamente, este incidente fez com que varejistas decidissem a criar parcerias para se protegerem das amea\u00e7as de compartilhamento de dados, al\u00e9m da viola\u00e7\u00e3o dos dados de destino. Em outras palavras, eles v\u00e3o come\u00e7ar a conversar entre si sobre os tipos de ataques que enfrentam a fim de que – em conjunto – os varejistas possam estar melhor protegidos. No final da semana, um estudo foi publicado sugerindo que as empresas est\u00e3o ficando cada vez melhores na conten\u00e7\u00e3o das viola\u00e7\u00f5es de dados. Vai ser interessante ver se o alcance da viola\u00e7\u00e3o do eBay, que foi ativado por algumas credenciais de funcion\u00e1rios comprometidos, acaba por validar ou contradizer esse ponto.<\/p>\n

IE Zero-Day<\/strong><\/p>\n

A boa not\u00edcia nesta situa\u00e7\u00e3o \u00e9 que a falha afeta apenas a vers\u00e3o antiga do navegador Internet Explorer 8. A m\u00e1 not\u00edcia \u00e9 que a Microsoft n\u00e3o est\u00e1 certa se haver\u00e1 uma atualiza\u00e7\u00e3o dispon\u00edvel que solucione esta quest\u00e3o. No entanto, a gigante da inform\u00e1tica reconheceu a grave vulnerabilidade e est\u00e1 trabalhando em uma corre\u00e7\u00e3o.<\/p>\n

Para n\u00e3o ficar muito t\u00e9cnico, mas provavelmente ainda ser\u00e1 mais t\u00e9cnico do que o necess\u00e1rio, o ataque Zero-Day no Internet Explorer 8 permite que um invasor execute c\u00f3digos maliciosos em m\u00e1quinas vulner\u00e1veis \u200b\u200busando um ataque chamado de “drive-by download” ou implantando anexos maliciosos em mensagens de e-mail. Um drive- by download \u00e9, essencialmente, um tipo de ataque onde o cibercriminosos incorpora malware em um site e quando um usu\u00e1rio usa um navegador vulner\u00e1vel, a m\u00e1quina que do usu\u00e1rio se infecta com malware.<\/p>\n

O que os usu\u00e1rios normais de computador podem fazer al\u00e9m da atualiza\u00e7\u00e3o para a vers\u00e3o mais recente do Internet Explorer 10? N\u00e3o tem muitas op\u00e7\u00f5es, na verdade\u00a0apenas tr\u00eas coisas: ter cuidado onde voc\u00ea navega; cuidado com anexos de e-mail e se certificar de instalar os pr\u00f3ximos patches de seguran\u00e7a da Microsoft (se voc\u00ea recebe as atualiza\u00e7\u00f5es automaticamente \u00a0ent\u00e3o voc\u00ea n\u00e3o precisa se preocupar com isso). Este conselho deve ser seguido por todos.<\/p>\n

O reconhecimento da \u00edris<\/strong><\/p>\n

Para deixar a tristeza que as duas \u00faltimas not\u00edcias geraram, a Samsung anunciou esta semana que planeja incorporar, no futuro, sensores biom\u00e9trico, tais como scanners de olho nos seus produtos. A empresa alega que esses recursos tamb\u00e9m estar\u00e3o dispon\u00edveis nos seus produtos mais econ\u00f4micos.<\/p>\n

A medida vai refor\u00e7ar ainda mais a seguran\u00e7a nos dispositivos Samsung.\u00a0Ser\u00e1 interessante ver se a verifica\u00e7\u00e3o da \u00edris \u00e9 mais ou menos resistentes aos potenciais ataques do que a autentica\u00e7\u00e3o por impress\u00e3o digital.<\/p>\n

Quebrando<\/strong><\/p>\n

Enquanto escrevo, come\u00e7aram a surgirs relat\u00f3rios informando que a aplica\u00e7\u00e3o Android Outlook cont\u00e9m um problema de criptografia que pode expor e-mails do usu\u00e1rio e os anexos. Em breve, discutiremos mais sobre esse assunto.<\/p>\n

Patches de costume<\/strong><\/p>\n

Como sempre, n\u00f3s temos alguns patches que voc\u00ea deve ficar sabendo. Esta semana \u00e9 o Google, que encontrou 23 vulnerabilidades de seguran\u00e7a no Chrome, incluindo tr\u00eas falhas de alto risco. Ent\u00e3o, se voc\u00ea usar o Chrome, n\u00e3o deixe que o navegador instale as atualiza\u00e7\u00f5es automaticamente, voc\u00ea deve ir em configura\u00e7\u00e3o e instalar essas atualiza\u00e7\u00f5es manualmente o mais r\u00e1pido poss\u00edvel.<\/p>\n

Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Esta semana foi um per\u00edodo muito ocupada para as not\u00edcias de seguran\u00e7a. No entanto, o an\u00fancio da \u00faltima quarta-feira de que cibercriminosos violaram um dos servidores do eBay que continha<\/p>\n","protected":false},"author":42,"featured_media":3128,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-3127","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/noticias-da-semana-ebay-e-hackeado-e-internet-explorer-fica-vulneravel\/3127\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3127"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3127\/revisions"}],"predecessor-version":[{"id":13579,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3127\/revisions\/13579"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/3128"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}