219 347 706 Email Facebook
SegurancaWeb

Atenção aos ficheiros que disponibiliza na plataforma Docs.com

30 de Março de 2017 às 10:23

Atenção aos ficheiros que disponibiliza na plataforma Docs.com

30 de Março de 2017 às 10:23
Seguranca Web


O Docs.com é um serviço de armazenamento de documentos de Microsoft, só que, ao contrário de outros serviços, toda a informação que por ali é disponibilizada é pública (por omissão).Milhares de utilizadores desconhecem essa característica e por lá partilham de tudo… password, cartões de cidadão, transferências bancárias, etc.
Quem usa a plataforma Office 365 certamente conhece e o Docs.com, uma plataforma da Microsoft para partilha pública de documentos. Isto quer dizer que se o utilizador colocar informação nesta plataforma e não alterar as permissões, o mundo inteiro vai conseguir aceder a esses documentos. Milhares utilizadores têm vindo a partilhar informação nessa plataforma mas não sabem como o serviço funciona (ou seja, tudo o que lá meterem, é público).Para “facilitar a vida” de quem procura informação confidencial, o serviço disponibiliza um motor de pesquisa e vários filtros. Depois de ser alertada para a presença de informação sensível pública, a Microsoft removeu a função no passado domingo mas já voltou a repor.A informação disponibilizada nesta plataforma pertence a utilizadores à escala mundial mas filtrando por Portugal podemos comprovar que há muitos documentos pessoais que vão desde cartões de cidadão, comprovativos de pagamento, transferencias bancárias, etc. Se usa esta plataforma, valide já se não tem informação sensível partilhada ao mundosource: pplware.sapo.pt

Sim, os hackers podem usar som para controlar um smartphone

16 de Março de 2017 às 10:36
Hackers Seguranca Web


Todos os dias surgem informações sobre novas formas de atacar dispositivos, muitas delas sem qualquer acesso físico e recorrendo a coisas como o ruído de um disco ou as luzes de um dispositivo.A mais recente prova de conceito de segurança veio mostrar que é possível controlar elementos de um smartphone, recorrendo apenas ao som, emitido pelo próprio equipamento.
Estas novas formas de ataques muitas vezes são teóricas, mas mostram as potencialidades existentes e de que forma é necessário haver novas defesas.Investigadores da Universidade do Michigan e da Universidade da Carolina do Sul mostraram agora que é possível atacar um smartphone com som, conseguindo interferir com os acelerómetros e, assim, controlar estes equipamentos.Para o fazerem recorreram a um simples vídeo que, de forma indetetável para o utilizador, estava a manipular os acelerómetros presentes no equipamento. Ainda não é possível fazer muito mas, com a presença cada vez maior destes componentes nos equipamentos, esta é uma porta que se abre.A equipa conseguiu, para provar a sua teoria, interferir com uma aplicação que controla um carro telecomandado e também levar a que uma FitBit adicionasse passos sem estar efetivamente em movimento.A prova final veio quando a equipa conseguiu tomar controlo sobre os acelerómetros de um Samsung Galaxy S5, levando a que este recebesse a palavra “walnut” através do seu chip de entrada de sinal.Os investigadores estão cientes que, atualmente, esta vulnerabilidade não pode ser explorada para que tenha um impacto significativo mas, num futuro próximo, poderá ser usada para controlar todo o tipo de equipamentos, uma vez que os acelerómetros estão cada vez mais presentes nos dispositivos que usamos no dia-a-dia.Esta é a prova de que, cada vez mais, estamos expostos e que com engenho e imaginação podem ser descobertas e exploradas novas vulnerabilidades.source:pplware.sapo.pt