Tecnolimits

Fui alertado por alguns leitores ontem, 19 de novembro, de que a página do blog tecnolimits estava redirecionando para outra página de um determinado twitter. Depois de um tempo entre 30 segundos e um minuto o site era redirecionado. O problema foi observado no Internet Explorer e no Firefox. Este comportamento não foi programado pelo tecnolimits: houve ataque de segurança contra o site, e provavelmente contra todo o sistema do blogger.

Não vou citar qual o twitter para não dar ainda mais propaganda gratuita a quem fez o ataque. O twitter em questão não tem nenhuma relação com este blog. Trata-se, como foi dito antes, de prática não autorizada, mal intencionada, para obter alguma vantagem, que pode ser desde propaganda até de invasão de outros sistemas. De qualquer modo, deve-se esclarecer que se algo foi hackeado foi o blogger, onde o tecnolimits está hospedado, ou algum dos widgets aprovados por ele.

Pesquisando na internet descobri outros usuários com problema semelhante. Horas depois do ataque, testei a página e a alteração havia desaparecido. Peço para quem puder que avise de qualquer comportamento não esperado no blog. O tecnolimits não redireciona automaticamente para nenhuma outra página.

O esperado SP1 do Windows Vista já pode ser obtido por download no site da Microsoft. O nome do arquivo, para o Vista 64 bits (alguém ainda usa o 32?), é “Windows6.0-KB936330-X64-wave1.exe”. Estou a 2 dias com este SP instalado no meu PC, sem nenhum efeito colateral adverso. Acho que nem é preciso ressaltar a importância deste SP. Por mais que se pense que está tudo bem com o PC, obter as últimas atualizações o mais rápido possível é sempre a melhor política.

Link do SP1 All Language Standalone no site da Microsoft (para x64, outras vesões também disponíveis no site).

A empresa Radware publicou nota relatando uma falha de segurança no navegador Safari, do iPhone. Basta que o usuário acesse um site com Javascript que explore esta vulnerabilidade para que o iPhone fique exposto a uma falha de negação de serviço (DoS). Estes sites podem ser introduzidos por engenharia social (SPAM, por exemplo). O resultado pode ser o crash do Safari ou de todo o sistema do iPhone. A versão afetada do iPhone é a 1.1.4. Ainda segundo a Radware, o iPhone é vulnerável a este tipo de ataque devido a falhas de projeto no sistema do dispositivo:

“Apple iPhone Safari browser is vulnerable to DoS attacks due to a design flaw that may be triggered by a series of memory allocation operations on the dynamic memory pool, which in turn triggers a bug in the garbage collector. The security hole is currently unpatched, leaving iPhone owners vulnerable to potential attacks until Apple issues a security update.”

Mas o recebimentos destes links maliciosos é algo raro certo? Errado, a infecção por SPAMs com cavalos de troia é mais comum que se possa imaginar. Um exemplo recente: já recebi esta semana dois convites do Orkut (de pessoas desconhecidas) em que o perfil destas pessoas possui um link para um suposto album de fotos na Web (fora do Orkut). Só que este link remete a uma página que o meu antivirus detectou como ataque por script. O carregamento dá página foi suspenso, graças ao antivirus. Um simples convite do Orkut … Nada impede o uso de uma tática destas contra o usuário de iPhone. O seu iPhone já tem antivirus, antispyware e firewall?

Fonte: Radware