Posts tagged Segurança
Site da Cetesb é atacado e exibe fotos íntimas de Carolina Dieckmann
0Página inicial da Companhia de Tecnologia de Saneamento Ambiental foi alterada por hackers e, desde a tarde desta terça-feira (15/05) mostra imagens roubada da atriz.
A Companhia de Tecnologia de Saneamento Ambiental (Cetesb), vinculada à Secretaria do Meio Ambiente do Estado de São Paulo, teve seu site atacado nesta terça-feira (15/05). Os invasores, aproveitando o acesso que tiveram ao portal, modificaram-no – prática conhecida como defacement (pichação) – colocando fotos de Carolina Dickmann no lugar da interface convencional da página.
Curiosamente, os responsáveis pelo chamado defacement não assinaram o trabalho, como de hábito. O código-fonte da página exibia apenas os links para as fotos, hospedadas em um site de armazenamento.
O ataque também revela como será difícil para a atriz e seuss advogados sumir com as fotos da internet. No site da Cetesb, por exemplo, elas estavam renomeadas, de modo a dificultar a busca.
( Continua… )
FBI alerta sobre perigos com conexões de internet em hotéis
0Órgão aconselhou em comunicado que os viajantes atualizem seus softwares antes de viajar; nenhum hotel ou programa específico foi citado.
O FBI alertou os viajantes sobre um aumento na presença de software malicioso nas conexões de Internet de hotéis, infectando computadores portáteis e outros dispositivos.
A polícia federal dos Estados Unidos não foi específica sobre uma rede de hotéis em particular, nem sobre o software envolvido, mas afirmou: “Análises recentes do FBI e de outras agências do governo demonstram que agentes maliciosos estão redirecionando os usuários por meio de janelas pop-up enquanto eles estabelecem uma conexão com a Internet, em seus quartos de hotel no exterior”.
“O FBI recomenda que os funcionários do governo, setor privado e acadêmico tomem cuidado extra antes de atualizar produtos de software através de sua conexão com a internet do hotel. A verificação do autor ou certificado digital de qualquer atualização solicitada para investigar se o programa corresponde ao fabricante do software pode revelar uma tentativa de ataque. O FBI também recomenda que as pessoas realizem atualizações em seus laptops antes de viajar, e que o façam diretamente do site do fornecedor do software se as atualizações forem necessárias enquanto estiverem no exterior”. ( Continua… )
As pessoas ainda não aprenderam a utilizar o Facebook de forma segura
0Estudo da Consumer Reports indica que 10% dos internautas norte-americanos tiveram suas contas na rede social invadidas no ano passado.
O Facebook tem quase 1 bilhão de usuários, mas uma boa parte deles não sabe como utilizar a rede social de forma segura, afirma recente estudo do tradicional periódico norte-americano Consumer Reports.
A conclusão surge após diversas entrevistas: o próprio Facebook respondeu a algumas questões, assim como especialistas em privacidade, advogados, desenvolvedores de aplicativos e vítimas de golpes e abusos. Mais de dois mil internautas também foram ouvidos, 1340 dos quais utilizavam a plataforma social. As descobertas são preocupantes.
Falam muito
O compartilhamento excessivo é prática corriqueira. Quase cinco milhões usuários nos Estados Unidos já divulgaram onde planejavam ir e por quanto tempo, apesar de tal comportamento atrair criminosos e pessoas com más intenções. Outros 4,7 milhões curtiram páginas sobre tratamentos a doenças, mesmo que seguros de saúde possam utilizar essa informação contra eles na hora de renovar o contrato. ( Continua… )
Carolina Dieckman nua na Internet: Google deve bloquear pesquisas sobre fotos
1Antonio Carlos de Almeida Castro, o Kakay, afirma ter notificado empresa para que impeça buscas que levem às fotos da atriz nua; Google não comenta.
O advogado Antonio Carlos de Almeida Castro, o Kakay, afirma ter notificado o Google para que a empresa impeça buscas que levem às fotos da atriz Carolina Dieckmann nua. O advogado não deu detalhes de como isso seria na prática. A assessoria do Google ainda não confirmou o recebimento da notificação.
Em entrevista ao RJTV, da TV Globo, ele também disse que dois sites pornográficos que reproduziram as fotos, um hospedado em Londres e outro nos EUA, apagaram o material. ( Continua… )
FBI quer lei para poder grampear empresas de internet
0Proposta da agência americana prevê que serviços de comunicação via web e redes sociais instalem sistemas para facilitar vigilância.
O FBI está pedindo a grandes empresas da web que não se oponham a uma proposta de lei para lá de polêmica: a instalação de backdoors (portas para vigilância,em tradução livre) para facilitar a vigilância do governo dos EUA.
De acordo com reportagem do site CNET, oficiais do FBI têm argumentado que as drásticas mudanças na comunicação, com a migração da telefonia por voz para a transmissão de dados via Internet, tornou o trabalho de investigação muito mais complexo.
Diante disso, o FBI propôs uma lei obrigando que redes sociais, provedores de serviços VoIP, comunicadores instantâneos e webmails sejam “amigáveis à vigilância eletrônica” (wiretap). O sistema valeria somente para produtos que ultrapassem um certo número de usuários.
O FBI deseja fazer uma emenda a uma lei de 1994, chamada Calea, aplicável somente a empresas de telecom, não de internet. ( Continua… )
Google admite não ter política de privacidade perfeita, mas diz ser transparente
0
Estar conectado à internet é abrir mão de um bem precioso: a privacidade. Nem todo usuário presta atenção nos “acordos” que faz na internet — mais conhecidos como termos de uso — quando começa a utilizar redes sociais, serviços de e-mail ou simplesmente acessa um site. As empresas, por sua vez, também nem sempre se esforçam para tornar claro aos usuários de seus serviços que dados capturam e qual uso farão deles.
“Acredito que a questão real na web é a transparência a respeito de que dados você está coletando. Isso é o que realmente importa. O usuário tem que saber o que o Google, Facebook ou qualquer um está coletando. Quando você visita um site do governo ou um site de uma empresa de saúde, algum dado está sendo capturado”, defende Bob Boorstin, diretor de políticas públicas do Google em Washington (EUA). A afirmação foi feita nesta semana durante um evento em Santiago, Chile, para a imprensa latino-americana. ( Continua… )
Pela primeira vez, sites infectam aparelhos Android com malware
0Empresa de segurança Lookout Mobile Security identificou endereços contaminados que instalam trojans automaticamente.
Analistas da Lookout Mobile Security identificaram sites que foram alterados para infectar dispositivos Android com softwares maliciosos, em uma forma aparentemente nova de ataque à plataforma.
Esse tipo de golpe é conhecido por drive-by download (ou download guiado, em tradução livre) e é comum em desktops: quando a pessoa visita um site malicioso, o malware é baixado e pode infectar o computador caso a máquina não esteja com proteção em dia. “Parece ser a primeira vez que websites estão sendo usados para distribuir trojans direcionados para dispositivos Android” afirma a Lookout em seu blog. ( Continua… )
Empresa de segurança detecta 80 domínios falsos de bancos brasileiros
1Ataque promovido por cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos usando o nome de 6 grandes bancos do país.
Todo mundo erra ao digitar o endereço de um site. Troca-se uma letra aqui, outra lá, e assim o internauta que esperava chegar a um site, acaba caindo em outro. Esse tipo de erro é bastante comum e os cibercriminosos costumam explorar o deslize na digitação para direcionar os usuários incautos para sites maliciosos, cujo nome é bastante parecido com o original.
Chamamos esse tipo de ataque de typosquatting, onde o criminoso compra e registra um domínio de internet usando um nome parecido com o legítimo, mas com uma diferença de uma letra a mais ou a menos no nome. Assim o usuário despercebido na digitação será direcionado ao site falso, sem às vezes perceber.
Foi assim que um cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos, usando o nome de 6 grandes bancos brasileiros, esperando que a vítima acredite estar na página legítima, quando na verdade está numa página falsa preparada especialmente para roubar suas credenciais de acesso. ( Continua… )
Google Drive tem o mesmo problema de qualquer nuvem pública
0A explosão de indignação dos defensores da privacidade sobre os termos de serviço do recém lançado Google Drive parece ter diminuído um pouco.
Depois que um certo número de analistas concordou com o argumento da empresa de que seus termos não são mais invasivos do que os de outros serviços de armazenamento em nuvem como o Dropbox, o Skydrive, da Microsoft ou o iCloud, da Apple, a explosão de indignação dos defensores da privacidade sobre os termos de serviço do recém lançado Google Drive parece ter diminuído um pouco.
A mensagem mais significativa, asseguram os especialistas em privacidade, é a de que a nuvem pública – qualquer nuvem pública – não é um local seguro para as empresas armazenarem informações sensíveis ou confidenciais.
O texto dos termos de serviço do Google Drive dizem que quando você faz upload, ou de algum modo envia conteúdo para os serviços Google, você concede à empresa (e àqueles com quem a Google trabalha) uma licença mundial para usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas (como aquelas resultantes de traduções, adaptações ou outras alterações que o Google promove para que seu conteúdo funcione melhor nos Serviços Google), comunicar, publicar, executar, exibir publicamente e distribuir tal conteúdo. ( Continua… )
Facebook se junta a empresas de segurança e oferece antivírus gratuito
0Usuários poderão baixar programas diretamente da página especial do Facebook.
O Facebook, por meio de parceria com várias companhias de segurança, está oferecendo uma licença de seis meses grátis para programas populares de antivírus, estreando uma página especial dedicada a deixar os usuários protegidos nas redes sociais. A nova seção apresenta dicas, informações sobre ameaças, um teste de segurança e download grátis de programas antivírus.
A chamada Antivirus Marketplace oferece os seguintes softwares para download: McAfee Internet Security (para PC), Microsoft Security Essentials (PC), Norton Antivirus (PC e Mac), Trend Micro (PC e Mac), and Sophos Antivirus (Mac). Seis meses de atualizações estão inclusos em cada download, mas os usuários só podem baixar um antivírus grátis para cada conta do facebook. As empresas de antivírus também proverão informações educacionais e atualizações sobre segurança por meio do Blog de Segurança do Facebook. ( Continua… )
Certisign dá desconto de 60% em selo de certificação para e-commerce
0Promoção vale somente para sites do segmento que comprovem ter até 18 meses de registro.
A Certisign anunciou o lançamento de uma campanha que oferece desconto de 60% em seu selo “SSL Site Seguro” para empresas de e-commerce iniciantes. A oferta está em vigor até 3 de junho, e vale somente para sites com menos de 18 meses de operação, comprovados no Registro.Br.
Durante o período de promoção, o preço para aquisição do certificado cai de 1,89 mil reais para 756 reais, podendo ser parcelado em até seis vezes de 126 reais.
De acordo com a empresa, o certificado traz a autenticidade ao domínio e, portanto, maior grau de segurança e confiabilidade para que o consumidor faça a transação.
“É muito importante para quem entra nesse mercado estar adequado e seguir as boas práticas de segurança, o que é possível mediante o aval de uma autoridade certificadora”, afirma Regina Tupinambá, diretora comercial da Certisign. ( Continua… )
Apps para Android acessam dados do usuário mesmo sem autorização
0Pesquisadores da Leviathan Security afirmam que programas conseguem visualizar dados e até mesmo enviá-los a terceiros sem que o internauta saiba.
Críticos ao Android costumam apontar para a falha de segurança no gerenciamento de aplicativos. Esta acusação, mais uma vez, ganha força.
A companhia de segurança Leviathan Security descobriu que aplicativos sem permissão para acessar recursos do sistema conseguem, ainda assim, visualizar informações sensíveis sem o consentimento do usuário. Pior, bastam alguns passos para que um programa malicioso não só chegue aos dados como também os enviem a outro dispositivo pelo navegador.
Segundo a empresa, pelo menos três tipos de informação podem ser acessados sem qualquer autorização: especificações do aparelho, arquivos de armazenamento externo, presentes em cartões de memória, por exemplo, e dados guardados por outros aplicativos. ( Continua… )
Quatro dicas para manter sua conta do Facebook protegida
0Em 2011, vários problemas de segurança e privacidade atingiram a rede social. Saiba o que fazer este ano para não cair nos mesmos golpes.
Em dezembro do ano passado, o perfil do próprio fundador do Facebook, Mark Zuckerberg, foi invadido. Dezenas de fotos pessoais foram compartilhadas no site Imgur, com a seguinte legenda: “Está na hora de corrigir essas falhas de segurança”.
A rede social, mais tarde, confirmou o problema, mas defendeu que ele só existiu por um curto espaço de tempo e que já fora corrigido. A polêmica surgiu uma semana após a empresa chegar a um acordo com o governo dos Estados Unidos quanto às configurações de privacidade da plataforma.
O fim de ano, portanto, não foi agradável para o Facebook, mas, segundo Mike Geide, pesquisador de segurança da Zscaler ThereatLabZ, em 2011 a segurança do portal foi bastante modificada, embora, certamente, “ainda haja espaço para melhorias”. ( Continua… )
Uniforme com chip avisará os pais sobre frequência escolar de seus filhos
0Vestuário digital vai informar os pais em tempo real, através de SMS, se os filhos estão ou não frequentando a escola
Com o objetivo de manter os pais bem informados sobre a localização de seus filhos, a prefeitura de Vitória da Conquista, região sudoeste da Bahia, lançou na última terça-feira (20/03) um uniforme com chip que será distribuído aos alunos das escolas municipais. De acordo com a assessoria da prefeitura, a cidade é a primeira do Brasil a receber o vestuário digital, que teve um custo total de R$ 1,2 milhão.
O projeto funcionava em fase experimental desde 2011 e, a partir de agora, atenderá 25 escolas municipais, onde mais de 25 mil estudantes, entre 6 e 14 anos, receberão o novo uniforme gratuitamente. Até 2013, está prevista a inclusão de todos os atuais 42.725 alunos da rede municipal na ação.
Cada um dos uniformes terá um chip com um número universal, que deverá ser cadastrado no sistema escolar com os dados do estudante e com o número de celular dos pais ou responsáveis. Na portaria da escola será instalado um sensor que vai confirmar a entrada e a saída do aluno. Sempre que ele passar pelo aparelho, imediatamente será encaminhada uma mensagem de texto (SMS) para o celular cadastrado no sistema do colégio. ( Continua… )
UnB quebra o sigilo do voto da urna eletrônica
0
Um grupo da Universidade de Brasília conseguiu quebrar a segurança da urna eletrônica, nos testes promovidos esta semana pelo Tribunal Superior Eleitoral. Eles conseguiram recuperar a sequência dos votos, – o que, ao menos em tese, permite violar o sigilo das opções de cada eleitor.
Formado por professores e alunos da Faculdade de Ciências da Computação, o grupo 1, dos 9 inscritos para os testes, teve sucesso em desfazer o embaralhamento dos votos e, assim, extrair uma lista que indica quem votou em quem.
“Conseguimos recuperar 474 de 475 votos de uma eleição na ordem em que foram inseridos na urna”, revela o coordenador do grupo, o professor de Ciência da Computação da UNB, Diego Freitas Aranha, que fez doutorado em criptografia pela Universidade de Campinas (Unicamp). ( Continua… )
