VULNERABILIDADE NO OUTLOOK (Microsoft) - Rumo ao Bounty 01
O Outlook.com, o novo serviço de webmail que a Microsoft está visualizando e que substituirá o Hotmail, ganhou segurança contra phishing e spam.
Os novos recursos de segurança são fornecidos pelo suporte à autenticação de email DMARC padrão e para Certificados EV, que são projetados para fortalecer os certificados SSL, disse a Microsoft na segunda-feira
DMARC (Autenticação de Mensagens Baseada em Domínio, Relatórios e Conformidade) é uma especificação técnica destinada a padronizar como os sistemas destinatários de email autenticam as mensagens recebidas usando as tecnologias SPF e DKIM.
Microsoft, bem como outros apoiadores do DMARC l Yahoo, AOL, Facebook, PayPal e Google acreditam que o DMARC ajudará a reduzir o sucesso de e-mails de phishing que enganam endereços legítimos para enganar os destinatários a divulgar informações confidenciais ou clicar em links de sites maliciosos.
“Nossa implementação do DMARC ajuda proteja você, facilitando a identificação visual de e-mails de remetentes como legítimos, e ajuda a impedir que mensagens de spam e phishing cheguem à sua caixa de entrada. Se um remetente suportar o DMARC, colocaremos um logotipo de remetente confiável ao lado do email indicando que é legítimo ”, escreveu Krish Vitaldevara da equipe de gerenciamento de programas do Outlook.com em um post no blog.
Enquanto isso, a Microsoft está adicionando suporte ao EV Validação Estendida) Certificados para o Outlook.com, para reduzir a probabilidade de que hackers mal-intencionados induzam os usuários a inserir informações confidenciais em um site fraudulento projetado para se assemelhar ao Outlook.com
A Microsoft escolheu a Verisign para emitir o EV do Outlook.com Certificados, que exigem um mínimo de criptografia de 2048 bits. Depois que um certificado EV é validado, os navegadores dos usuários exibem uma barra verde na barra de endereço URL indicando que o site é legítimo.
“Embora sites maliciosos tentem personificar a interface ou marca de um site, eles não podem replicar a barra verde do navegador. E, ao implantar certificados EV amplamente, podemos aplicar a criptografia de 2048 bits não apenas ao seu login, mas também ao seu conteúdo de e-mail real ”, escreveu Vitaldevara.
A Microsoft planeja oferecer suporte a Certificados EV em seu serviço de armazenamento on-line SkyDrive e em outros Em breve, a Microsoft disponibilizou o Outlook.com para julgamento público em julho deste ano, dizendo que o novo serviço de webmail oferece uma nova imagem do e-mail pessoal, de suas tecnologias de back-end para sua interface de usuário. Cerca de 25 milhões de pessoas estão experimentando o Outlook.com
Segurança, Segurança, Mais Segurança
Notícias de segurança dominaram esta semana, e esse será, sem dúvida, o caso na próxima semana também, com o Black Hat e Defcon …
À Medida que a padronização do sistema operacional aumenta, as ameaças à segurança dos smartphones tornam-se um problema mais sério, disse um analista da Gartner. Como os dispositivos sem fio se tornam mais numerosos nas empresas, sua conveniência será contrabalançada por um potencial crescente de problemas de segurança, segundo um analista da Gartner. As novas tendências na indústria sem fio estão facilitando ataques de hackers, disse John Girard. Um vice-presidente da Gartner, que falou na IT
Há alguns anos, não havia muita padronização em dispositivos sem fio. Diferentes sistemas operacionais, diferentes implementações de Java móvel e até mesmo configurações variadas entre dispositivos com o mesmo sistema operacional dificultaram a criação de códigos maliciosos que rodavam em uma grande variedade de dispositivos, disse Girard.
Estudo: Gasto de Segurança Cibernética dos EUA Aumenta Significativamente
O contributo do analista do governo aponta para gastos de cibersegurança do governo dos EUA em mais de 8 por cento um ano até 2014.