Segurança

Relatório de Ameaças da Dell, reforça não há nenhuma coisa como “Trusted”

5141.small-office-close_550x300.jpg-550x0

Hoje, nós lançamos, Relatório de Ameaças de Segurança Dell Anual trabalho de alavanca, a ameaça Dell SonicWALL Research Team. O relatório anual sempre levanta questões de nossos clientes e parceiros que tentam entender o que isso significa para eles como eles evoluir continuamente sua postura de segurança. Quando se trata de uma discussão em torno das grandes violações, eu sempre ouvir declarações como “eu não sou grande o suficiente para atingir” ou “Eu estou em um setor diferente” ou “meu ambiente não é tão complexo.”

Leia Mais

Microsoft abrirá o código-fonte do Chakra, motor de JavaScript do Edge

ms_chakra-700x467

á não é novidade que a gestão de Satya Nadella vem causando grandes transformações na Microsoft. Ainda assim, a atual fase continua trazendo surpresas agradáveis (com algumas exceções, é verdade). É o caso de uma revelação feita no último final de semana: a companhia decidiu abrir o código-fonte da maior parte do Chakra, o motor de JavaScript do Edge e do Internet Explorer.

Leia Mais

Meu iPhone, Minha Vida: agora é possível fazer consórcio para comprar produtos da Apple

iphone-6s-3-700x394

A iPlace, revendedora autorizada da Apple, anunciou nesta sexta-feira (4) um consórcio para comprar produtos da maçã em até 36 parcelas. A mecânica é semelhante aos planos para aquisição de carros e imóveis: você paga as prestações em dia e, no final do período, tem direito a receber o equivalente a um iPhone ou Mac, dependendo da carta de crédito escolhida.

Leia Mais

Dell começa a remover vulnerabilidade que facilita ataques aos PCs da marca

20151012113937_660_420

A Dell emitiu um comunicado na noite da última segunda-feira, 23, para avisar aos consumidores que estava tomando providências a fim de eliminar a vulnerabilidade que abre uma brecha para ataques aos PCs da companhia.

O problema é um certificado de segurança chamado eDellRoot, instalado pelo Dell Foundation Services nas máquinas. Ele permite que um cibercriminoso burle os protocolos de proteção HTTPS, levando o usuário a acreditar erroneamente que está em um site seguro (saiba mais).

No comunicado, a empresa afirma que nesta terça-feira, 24, será publicada uma atualização que procurará e eliminará a ameaça dos computadores. A Dell explicou que não era sua intenção incluir uma vulnerabilidade nos computadores, e sim dar mais agilidade ao time de suporte online da empresa, que conseguiria se guiar a distância quando necessário.

“Este certificado não está sendo usado para coletar informações pessoais dos consumidores”, afirma a companhia. “É importante notar também que o certificado não se reinstalará após ter sido removido.”

PCs da Dell têm vulnerabilidade grave que abre brecha para ataques

20150205140207_660_420

Pesquisadores de segurança e especialistas estão apontando uma potencial falha de segurança gravíssima nos computadores Dell. O problema abriria espaço para uma gama enorme de ataques, deixando usuários vulneráveis.

O problema mora em um certificado de segurança auto-assinado chamado eDellRoot. Os especialistas apontam que sua existência torna muito fácil para um cibercriminoso burlar os protocolos de proteção HTTPS (aquele cadeado verde que fica ao lado da URL indicando que uma página é segura).

A brecha possibilita que um cibercriminoso imite as credenciais deste eDellRoot, o que possibilita a clonagem de qualquer site sem o conhecimento do usuário. Assim, você pode entrar em sites comuns do seu cotidiano e, na verdade, ser direcionado para uma página falsa que pode trazer ameaças para sua máquina ou roubar suas informações.

A questão foi observada por usuários suspeitos do certificado eDellRoot pré-instalados em seus sistemas. Logo depois de publicar a suspeita na internet, outras pessoas confirmaram o mesmo problema, o que chamou a atenção da Dell. A empresa emitiu um comunicado explicando que segurança e privacidade são “prioridades máximas” quando o assunto é conteúdo pré-instalado, e que uma investigação já está em andamento. São esperadas atualizações para solucionar a questão o mais breve possível.

Não é a primeira vez neste ano que um problema do tipo dá as caras no ecossistema Windows. Neste ano mesmo, a Lenovo teve sua imagem manchada por um problema com o Superfish, um software pré-instalado que trazia o mesmo problema dos certificados HTTPS auto-assinados da Dell.

Fonte: Ars Technica