Falha de segurança pode comprometer novo sistema iOS

Ao que tudo indica, a maneira como o Safari, navegador padrão do sistema móvel da Apple, abre os sites para o novo sistema do iOS pode gerar complicações para os seus usuários. Isso porque, se o navegador for manipulado da maneira correta, ele poderá abrir uma página falsa e mostrar, na barra de endereços, um site legítimo.

A falha foi descoberta pelo pesquisador David Viera-Kurz, que também criou um site falso para apontar o erro do sistema, a partir de uma página hospedada em seu próprio servidor, que é possível exibir o endereço apple.com.

A nova versão 5.1 do iOS foi lançada no início deste mês. A notificação feita por Viera-Kurz possibilita à Apple fazer as alterações necessárias.

O estudo ainda concluiu que os navegadores do Windows Phone e Android não são vulneráveis a este tipo de falha.

Fonte

Fonte da imagem

Anúncios

Notificações de vulnerabilidade na Web aumentam no 1º trimestre de 2011

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) publicou uma pesquisa que registrou quase 91 mil notificações de segurança somente no primeiro trimestre de 2011. O número é o dobro em relação ao trimestre anterior e três vezes maior que o número de relatos recebidos no mesmo período em 2010.

Os dados, obtidos através de informações enviadas por administradores de redes e usuários de internet, mostram que as notificações relacionadas a tentativas de fraude tiveram crescimento de 45,8% em relação ao trimestre anterior e de 23,6% quando comparados ao mesmo período do ano passado. Em relação ao quarto trimestre de 2010, o número de notificações de páginas falsas de bancos e sites de comércio eletrônico subiu 73,4% e 134,4%, respectivamente, em relação ao mesmo período de 2010.

Quanto às notificações do clássico “Cavalo de Tróia” (que atualmente representam 45,5% das notificações de tentativas de fraude), o número de incidentes de segurança reportados caiu 19,8% em relação ao primeiro trimestre do ano passado.

Os ataques exploram as vulnerabilidades em aplicações Web para hospedar falsas páginas em sites de bancos, por exemplo. Os ataques mais usados são cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spams ou scams.

Ainda segundo o estudo do CERT.br, a maior parte das reclamações foram de computadores identificados no Brasil, que tentaram identificar relays abertos fora do país, tentando enviar spam posteriormente.

Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=25929&sid=18

A utilização da Internet por Bancos

O Internet Banking vem trazendo muito mais conveniência e praticidade para a vida dos clientes, eliminando as longas filas e problemas ao telefone. Além disso, transações que surgem de última hora e têm urgência para efetivação deixaram de ser uma grande dor de cabeça como antigamente.

Dados do comScore revelaram que o Canada está no topo dos países que mais acessam Internet Banking, com uma alta penetração e aderência dos usuários. Os números mostraram que 2 entre 3 clientes de banco canadenses utilizam o online banking para acessar os serviços de seus bancos.

Seguindo o Canadá, Holanda e França estão respectivamente em segundo e terceiro lugares. O Brasil não apareceu no ranking.

Veja o quadro completo abaixo:

 

 

 

Se pararmos para analisar os resultados da pesquisa divulgada pelo comScore, temos um cenário bem diferente do esperado há uma década atrás, quando havia uma certa desconfiança por parte dos clientes de banco em relação ao uso de serviços online. Dentre as desconfianças dos clientes pela opção, a maior preocupação é a segurança.

Além dos bancos se preocuparem com sua própria segurança (uma invasão de conta não prejudica somente o roubado, mas também o banco), o atendimento a maior preocupação dos clientes vem sendo tratado com bastante cuidado. Prova disso são as inúmeras técnicas aplicadas na hora de digitar senhas, gerar códigos e autenticar usuários quando se acessa o Internet Banking. O investimento na tecnologia de segurança é algo que não para, e os benefícios para clientes se refletem nos números, que mostram crescimento favorável ao acesso online nesse tipo de serviço.

Outro tipo de acesso que não pode ser descartado hoje é o mobile banking, intitulado também de “smart-banking” pelo banco Citybank. O acesso as contas e efetivação de transações estão sim disponíveis nos aparelhos móveis. Um exemplo atual seria o Ipad.

O Ipad, gadget da gigante Apple, possui aplicativos completos para o acesso a Internet Banking. Em paralelo, a aplicação dos serviços do banco na internet móvel exige testes e alto custo de pesquisa. Mas o feedback dos consumidores é positivo. Além disso, a maioria concorda com o investimento dos bancos na implementação do acesso on-line em novas tecnologias.

A fórmula para o sucesso do bancos é a pesquisa, desenvolvimento e implementação do funcionamento de on-line banking. O banco que executar as três fases e trouxer uma solução boa e segura para o cliente, ganha.

Fontes: Penn Olson