Pular para o conteúdo principal

Falha em software de censura do governo chinês permite invasão do PC

Um programa de monitoramento de internet desenvolvido na China está causando polêmica, incitando protestos e também deixando usuários vulneráveis. Sites maliciosos na web já estão tirando proveito de uma brecha no “Green Dam Youth Escort”, um programa de censura chinês feito para impedir o acesso de crianças à pornografia. Por ordem do governo chinês, todos os computadores vendidos a partir do dia 1º de julho devem ter o programa pré-instalado.
A vulnerabilidade está localizada no componente do Green Dam responsável por ler o endereço web (URL). O programa reserva um espaço de memória muito curto para essa tarefa e, se uma URL muito longa for processada pelo programa, ele irá falhar de tal maneira a permitir ataques. Um site malicioso poderia infectar o PC por meio dessa brecha.

Códigos para explorar o problema já estão disponíveis publicamente na internet e têm sido usados por criminosos para infectar PCs.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Britânicos trabalham em projeto de emulador universal para arquivos

Pesquisadores da Universidade de Portsmouth estão desenvolvendo um emulador de softwares que reconhecerá qualquer tipo de arquivo com data a partir de 1970. O emulador será o primeiro com ‘propósito geral’, e a equipe quer possibilitar a leitura de qualquer arquivo para PCs, de arcades como Pacman até disquetes e CDs. A ideia é que um software antigo também consiga ser codificado e lido por computadores mais atuais e mais velozes. A pesquisa é parte do projeto Keeping Emulation Environments Portable, que tem por objetivo preservar arquivos digitais que poderiam ter sido perdidos. De acordo com os pesquisadores, em 2010, a quantia de informações digitais criadas pelo mundo será equivalente a 18 milhões de vezes os dados contidos em todos os livros já escritos. A perda de softwares referentes a versões antigas de computadores e consoles seria uma ‘catástrofe cultural’, segundo a equipe.
Postar um comentário
Leia mais

TIM (fixa), Aeiou (móvel) e GVT (longa distância) têm pior desempenho

As operadoras AEIOU , que oferece telefonia móvel para a cidade de São Paulo, TIM , de telefonia fixa local, e GVT , de telefonia fixa de longa distância, foram as que tiveram pior desempenho, em janeiro, de acordo com o Índice de Desempenho no Atendimento (IDA), criado pela Agência Nacional de Telecomunicações (Anatel) para medir a qualidade do atendimento das prestadoras aos consumidores. Entre as grandes empresas, as piores colocadas são Telefônica e Embratel (telefonia fixa local e longa distância) e Brasil Telecom e Oi (telefonia móvel). Os rankings com as melhores e piores empresas podem ser consultados na página da Anatel na internet . Segundo a Anatel, o IDA vai servir também para incentivar as prestadoras a aperfeiçoar o tratamento das reclamações, fazendo com que elas se tornem mais eficazes na resolução dos problemas apontados pelos usuários. O índice leva em conta as solicitações feitas à Central de Atendimento da Anatel. O IDA considera a capacidade da prestadora de a...
Postar um comentário
Leia mais

Empresa japonesa desenvolve pen drive que mede 18mm

A empresa Elecom lançou pen drive que mede 18 milímetros de altura e 15 milímetros de largura. O USB pesa 2,5 gramas. A empresa desenvolveu o mini dispositivo com duas capacidades de armazenamento: 4GB e 8GB, nas cores preto, branco, azul e pink. Para garantir a segurança, a fabricante incluiu um sistema de segurança por meio de senha conhecido como PASS (Password Authentication Security System). A tecnologia garante a criptografia dos dados.
Postar um comentário
Leia mais