Chrome 71 lançado com novas características de segurança

google-chrome

Uma nova versão do navegador de código aberto Chrome foi lançada pela Google, e traz com ela novas características de segurança. Além de corrigir 43 vulnerabilidades de segurança, a versão 71 deste navegador apresenta funcionalidades que visam proteger os usuários contra propagandas abusivas, áudios indesejados e de toque automático, entre outras.

Os bloqueios de propagandas tem por objetivo impedir a visualização de conteúdo que promovam malwares, tenham áreas de clicks escondidas, falsos ponteiros de mouse, redirecionamentos de páginas não-interativos, phishings, entre outras formas de utilização maliciosa destes anúncios.

Sites com conteúdo que leve a cobranças indevidas também são alvo das melhorias na proteção do navegador. Quando estes sites forem identificados, um alerta será mostrado ao usuário, indicando que este destino pode tentar realizar cobranças indevidas. Páginas que usam esse tipo de artifício geralmente solicitam aos usuários que insiram dados como números de celular, e com isso permitem o acesso a jogos por exemplo. Porém, com isso, os usuários são inscritos em assinaturas das quais tem dificuldades em se livrar.

As versões para desktops GNU/Linux, Windows ou MacOS já estão disponíveis, e podem ser instaladas ou atualizadas através do próprio navegador, acessando o menu configurações > ajuda > Sobre o Google Chrome, e o browser vai verificar automaticamente a existência de novas atualizações. As versões para dispositivos móveis ainda não foram disponibilizadas, mas espera-se que isso seja feito durante as próximas semanas.

Anúncios

Freak ainda afeta centenas de provedores de serviços em nuvem

Segurança na web

Segundo uma pesquisa realizada pela SkyHigh Networks, centenas de provedores de hospedagem em nuvem ainda estão vulneráveis à falha de segurança denominada Freak, que possibilita a atacantes forçarem os navegadores web a utilizarem chaves criptográficas com um nível de encriptação já obsoleto, permitindo então que estas sejam decriptografadas para o roubo de dados sensiveis, como credenciais bancárias, entre outras.

Embora a equipe de desenvolvimento do OpenSSL tenha corrigido a falha em janeiro, a pesquisa revelou que 766 tipos de serviços em nuvem, em um universo de 10.000 tipos de serviços avaliados, ainda estavam sob risco de sofrerem este tipo de ataque. A média é de 122 tipos de serviços vulneráveis por companhia provedora de hospedagem em nuvem, e revela que as empresas estão com processos lentos na correção da falha em seus serviços.

Um em cada dez domínios listados no top 1.000.000 ( um milhão ) da Alexa, ou seja, algo em torno de 9,5% destes, ainda estão vulneráveis à falha, segundo os dados coletados no dia de hoje. A Alexa é uma companhia da Amazon, que fornece ferramentas para análises variadas em websites.

Através da análise dos um milhão de websites melhor colocados no ranking da Alexa, resultados que são atualizados diariamente, um outro website verificou que a correção da falha ainda não havia sido aplicada em centenas deles, além de informar que 26,3% de todos os servidores web ainda permanecem vulneráveis a este tipo de ataque.

“Se o website ou serviço em nuvem que você estiver acessando, for construído sobre o Apache, e muitos são, a Freak é uma séria vulnerabilidade”, disse Nigel Hawtorn, diretor de estratégia na SkyHigh Networks. “Até que as correções sejam aplicadas, será como utilizar tecnologia dos anos 90 contra hackers modernos, o que não representa desafio”.

A companhia contatou cada uma das empresas, provedoras de serviços em nuvem afetadas, e está trabalhando junto às mesmas para assegurar de que estejam cientes quanto a vulnerabilidade e que apliquem as correções necessárias.

Para acessar o artigo original, em inglês, siga o link para o site The Register.

Tails 1.3 lançada! Fevereiro, 2015.

Tails

Uma nova versão da distribuição GNU/Linux desenhada para a navegação anônima na Internet, através da rede Tor, foi disponibilizada. A Tails, acrônimo para The Amnesic Incognito Live System, é baseada na versão estável da distribuição Debian, e já pode ser baixada em sua versão 1.3. Ela nos traz correções para diversas vulnerabilidades de segurança, portanto é recomendável que todos os usuários da distribuição façam a atualização o quanto antes.

Encontramos ainda novas funcionalidades, como a “carteira” para Bitcoins, de fácil utilização, e que atende pelo nome de Electrum, além de melhorias quanto a segurança do sistema operacional como um todo, e dos dados manipulados, que implementa a limitação quanto ao número de pastas que podem ser lidas ou ter permissão de escrita.

O obfs4 atua ofuscando as conexões realizadas nas bridges Tor, e transforma o tráfego entre o cliente e essas bridges, dificultando a verificação e disfarçando estes dados. Já o Keyringer permite o gerenciamento e o compartilhamento seguro de dados sigilosos através da utilização do OpenPGP e do Git a partir da linha de comando.

Para mais detalhes a respeito desta nova versão, acesse o anúncio oficial de lançamento, na página do projeto.