Freak ainda afeta centenas de provedores de serviços em nuvem

Segurança na web

Segundo uma pesquisa realizada pela SkyHigh Networks, centenas de provedores de hospedagem em nuvem ainda estão vulneráveis à falha de segurança denominada Freak, que possibilita a atacantes forçarem os navegadores web a utilizarem chaves criptográficas com um nível de encriptação já obsoleto, permitindo então que estas sejam decriptografadas para o roubo de dados sensiveis, como credenciais bancárias, entre outras.

Embora a equipe de desenvolvimento do OpenSSL tenha corrigido a falha em janeiro, a pesquisa revelou que 766 tipos de serviços em nuvem, em um universo de 10.000 tipos de serviços avaliados, ainda estavam sob risco de sofrerem este tipo de ataque. A média é de 122 tipos de serviços vulneráveis por companhia provedora de hospedagem em nuvem, e revela que as empresas estão com processos lentos na correção da falha em seus serviços.

Um em cada dez domínios listados no top 1.000.000 ( um milhão ) da Alexa, ou seja, algo em torno de 9,5% destes, ainda estão vulneráveis à falha, segundo os dados coletados no dia de hoje. A Alexa é uma companhia da Amazon, que fornece ferramentas para análises variadas em websites.

Através da análise dos um milhão de websites melhor colocados no ranking da Alexa, resultados que são atualizados diariamente, um outro website verificou que a correção da falha ainda não havia sido aplicada em centenas deles, além de informar que 26,3% de todos os servidores web ainda permanecem vulneráveis a este tipo de ataque.

“Se o website ou serviço em nuvem que você estiver acessando, for construído sobre o Apache, e muitos são, a Freak é uma séria vulnerabilidade”, disse Nigel Hawtorn, diretor de estratégia na SkyHigh Networks. “Até que as correções sejam aplicadas, será como utilizar tecnologia dos anos 90 contra hackers modernos, o que não representa desafio”.

A companhia contatou cada uma das empresas, provedoras de serviços em nuvem afetadas, e está trabalhando junto às mesmas para assegurar de que estejam cientes quanto a vulnerabilidade e que apliquem as correções necessárias.

Para acessar o artigo original, em inglês, siga o link para o site The Register.

Tails 1.3 lançada! Fevereiro, 2015.

Tails

Uma nova versão da distribuição GNU/Linux desenhada para a navegação anônima na Internet, através da rede Tor, foi disponibilizada. A Tails, acrônimo para The Amnesic Incognito Live System, é baseada na versão estável da distribuição Debian, e já pode ser baixada em sua versão 1.3. Ela nos traz correções para diversas vulnerabilidades de segurança, portanto é recomendável que todos os usuários da distribuição façam a atualização o quanto antes.

Encontramos ainda novas funcionalidades, como a “carteira” para Bitcoins, de fácil utilização, e que atende pelo nome de Electrum, além de melhorias quanto a segurança do sistema operacional como um todo, e dos dados manipulados, que implementa a limitação quanto ao número de pastas que podem ser lidas ou ter permissão de escrita.

O obfs4 atua ofuscando as conexões realizadas nas bridges Tor, e transforma o tráfego entre o cliente e essas bridges, dificultando a verificação e disfarçando estes dados. Já o Keyringer permite o gerenciamento e o compartilhamento seguro de dados sigilosos através da utilização do OpenPGP e do Git a partir da linha de comando.

Para mais detalhes a respeito desta nova versão, acesse o anúncio oficial de lançamento, na página do projeto.

Forças armadas do Reino Unido criarão brigada para atuação em guerra digital

Cyberwar

As forças armadas do Reino Unido estão criando uma brigada para atuar em guerras cibernéticas, especificamente através de mídias socias como o Facebook ou Twitter. A 77th Brigade ( Septuagésima Sétima Brigada ) será formada por um contingente estimado em 1.500 soldados, tanto da reserva quanto atualmente prestando serviço militar, e deve ser formalizada até o mês de abril deste ano.

Um porta-voz das forças armadas disse que “a 77th Brigade está sendo criada para abrigar as capacidades essenciais, atualmente existentes ou sendo desenvolvidas, equivalentes ao desafio de conflitos modernos e da guerra. Ela reconhece que as ações de outros, em um campo de batalha moderno, podem ser afetadas de um forma não necessariamente violenta”.

Os soldados destacados para esta tarefa terão habilidades em operações psicológicas, jornalismo e no uso de redes sociais, e terão como objetivo atuar no controle reflexivo de informações disseminadas, divulgar fatos verídicos de guerra, ou desinformação, esta última com a finalidade de direcionar adversários a agirem da forma que esperam.

Para mais informações a respeito da nova brigada, acesse o artigo original, publicado pelo jornal The Guardian.