23°C 16°/ 24°
Notícias

TOP 10 – Vulnerabilidades/Incidentes em 2014 (Parte I)

2 Comentários

O Ano de 2014 foi marcado pela descoberta de várias vulnerabilidades na área do software/serviços. Algumas dessas vulnerabilidades tiveram um grande impacto em toda a Internet, obrigado os programadores a trabalharem arduamente nas correcções.

Conheçam de seguida quais as vulnerabilidades que se destacaram o ano de 2014.

110908031658-hacker-story-top


Heartbleed

O bug Heartbleed, descoberto a 7 de Abril, deixou muita gente preocupada com a possibilidade de verem os seus dados retirados de forma simples dos serviços que usam.

Esta foi uma falha muito grave e, no caso de ser bem explorada poderia levar a que muita informação fosse transmitida para os atacantes, revelando desde passwords a chaves de cifra.

Heartbleed_1

Homepage: Heartbleed

ShellShock

O Shellshock , detectado pela primeira vez a 24 de Setembro, afectou todas as máquinas com sistemas operativos baseados em Unix, o que engloba as muitas versões do Linux e até o OSX. O bug que afecta a shell reside no facto de ser possível manipular variáveis de ambiente no próprio bash, permitindo, por exemplo, atribuir uma função a uma variável (podendo até receber parâmetros de entrada).

Tal vulnerabilidade foi classificada com a nota máxima na base de dados de vulnerabilidades do NIST.

shellshock

Homepage: ShellShock

SSL v3 (Poodle)

O Poodle attack, um problema de man-in-the-middle, foi descoberto pela primeira vez a 14 de Outubro e permite que um atacante que explore esta vulnerabilidade consiga obter e ler informações cifradas de uma comunicação que use este protocolo de segurança.

MITM_Attack_2

Homepage: SSL v3 (Poodle)

Fake ID

O Fake ID, descoberto em Julho pelo grupo Bluebox Security, tem a capacidade de ser explorado por aplicações maliciosas para obter dados dos utilizadores, ler e-mails e aceder a dados sensíveis dos utilizadores.

android_bug_1

Homepage: Fake ID

WireLurker

O WireLurker foi o primeiro malware (descoberto em Novembro pelo grupo de investigação Palo Alto Networks) a afectar equipamentos com iOS e que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.

ios_malware_2

Homepage: WireLurker

Nos próximos dias iremos relembrar mais alguns bugs/vulnerabilidades/Incidentes que marcaram o ano de 2014. Se tiver alguma sugestão para incluir neste tópico, basta que o faça através dos comentários.

Será que em 2015 a área da segurança informática vai ser ainda mais explorada?

Autor: Pedro Pinto
Partilhar:
Tags:
2014 incidentes Vulnerabilidades
“epígrafe” foi a palavra mais procurada em 2014
Artigo anterior

“epígrafe” foi a palavra mais procurada em 2014
Sabia que os Sensores pegajosos podem melhorar a sua saúde?
Próximo artigo

Sabia que os Sensores pegajosos podem melhorar a sua saúde?
Também pode gostar
PUB

Comentários

2

Responder a NT Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de sakura
    sakura

    o top é chrom, ios, mac 10, linux, safari….. etc

    o windows update 8.2 nao esta aqui. é o so + seguro.

    Responder
  2. Avatar de NT
    NT

    Boas,

    No caso do Heartbleed foi corrigido (em alguns casos) em apenas algumas horas. No caso do Windows… Sem dúvida muuuuito seguro e rapidamente corrigem essas falhas de segurança…
    https://ppl.sitedev.pt/informacao/engenheiro-da-google-encontra-falha-grave-no-windows-8-1/

    herrr… quer dizer…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.