Arquivos de Tag: Segurança

Symantec alerta para vulnerabilidade no Word 2000

Hackers estão explorando uma nova vulnerabilidade, ainda sem correção, no Word, programa de edição de textos da Microsoft, que poderia permitir o controle do computador da vítima, alerta a Symantec. A vulnerabilidade “zero-day” é a quarta no programa amplamente utilizado Word 2000 que ainda não foi corrigida, disse a empresa de segurança em seu blog. contra malwares. Com informações de ... Leia Mais »

Novo trojan reúne elementos de diversos malwares

TROJ SMALL.EDW. Este é nome de um cavalo-de-Tróia (trojan), que possui elementos de diversos malwares, apresentando por isso, inúmeras formas de propagação. A informação é da empresa de segurança digital Trend Micro. Para se disseminar pela Web, o vírus emprega técnicas comuns de engenharia social sob a forma de manchetes, com o intuito de convencer os usuários a abrirem o ... Leia Mais »

Proteção de filme Blu-ray é quebrada

Mesmo hacker que conseguiu copiar pela primeira vez HD DVD repete o feito com o formato concorrente. O hacker conhecido como muslix64 quebrou, no final de dezembro, a proteção antipirataria das mídias de alta definição HD DVD através do uso de uma chave embutida no filme e utilizada por tocadores para permitir a reprodução. Agora, através do mesmo método, muslix64 ... Leia Mais »

Proteção de Hacking via Form Elements

Se alguém se lembra da grande explosão de ISP's também se lembra da falta de proteção dos websites de um desses ISP's que permitia passar código de execução via QueryString. Criando um formulário de entrada de dados me lembrei que talvez fosse possível também fazer isso via FORMS. Pois a verdade é que dá mesmo se esses dados forem pré confirmados via Response.Writes ao cliente! Javascript, Asp, corre tudo. Assim, e para evitar o que quer que seja de situações desse gênero criei uma função que tem uma execução simples : numa string, se à frente de um não estiver um número, ele devolve um valor verdadeiro. Existe assim a possibilidade de verificar, em qualquer parte do código, se uma dada string pode prejudicar por contendo elementos de scripting. Leia Mais »

E-mail falso do Windows Live Messenger 8.5

Ontem, em pleno dia de Natal, algum spammer desocupado mandou-me um presente: um e-mail do tipo phishing oferecendo o “novíssimo” Windows Live Messenger 8.5. Baixei o arquivo, e o enviei para o Online malware scan (aliás, foi a primeira vez que vi este site não congestionado ). O resultado foi o seguinte: Outros pontos que denunciam a falsidade do e-mail: ... Leia Mais »

Classse para Criptografia e Descriptografia de Strings

Este é um código muito útil pois ela une em uma só classe as principais funções que relacionadas com Encriptação e Decriptação de Strings. Conheça alguns métodos desta classe: - QuickEncrypt: Encripta de forma rápida uma String através de uma chave - QuickDecrypt: Decripta de forma rápida uma String através de uma chave - EncryptText: Encripta uma String através de uma chave - DecryptText: Decripta uma String através de uma chave Atenção: é importante que ao Encriptar a chave utilizada seja armazenada em algum lugar seguro a chave utilizada para que possa ser feito a Descriptação. Leia Mais »

Bloquear o teclado

Em algumas situações é preciso forçar com que o usuário não utilize o teclado. Com este código é possível bloquear o teclado na página na qual o código está inserido. Ao tentar digitar algo o usuário receberá uma mensagem de alerta. Leia Mais »