Novo USB usado como carregador amplifica problemas de segurança

usbnew

O novo padrão USB-C chegou junto de dois laptops, o novo Macbook, da Apple, e o novo Chromebook Pixel, do Google. A tecnologia chega com a promessa de substituir totalmente os carregadores tradicionais de notebooks, oferecendo a energia necessária para alimentá-los e carregá-los pela mesma entrada que podem se conectar pendrives e HDs externos. O problema é que isso agrava uma questão de segurança já famosa: o BadUSB.

O problema já é bastante conhecido, mas até hoje não tem uma solução clara. O BadUSB é uma ameaça que permite o uso de firmware malicioso em dispositivos USB, que pode afetar uma máquina, mas não pode ser parado por nenhum sistema de segurança conhecido atualmente, porque eles não conseguem analisar o conteúdo do firmware dos aparelhos. Continue Lendo »

Biometria pode ajudar smartphones a prever novo surto de ebola

biometria
Sensores de biometria como o Apple’s Touch ID e o monitor de freqüência cardíaca nos modelos Galaxy mais recentes das Samsung têm mudado a maneira como os usuários interagem com seus smartphones. Mais que isso, a tecnologia tem proposto medidas para alertar as pessoas sobre os cuidados com a saúde.

A dra. Leslie Saxon, que fundou o Centro de Computação do corpo na USC em Los Angeles, falou sobre sua visão de um futuro em que os smartphones vão permitir a coleta de dados biométricos que serão usados para tudo – desde prontuários individuais até previsões de um novo surto de uma grande doença.

“Imagine que você está verificando o telefone 150 vezes por dia – que é a média – o que, por vezes, você está recebe uma varredura facial que mede a pressão arterial, a frequência cardíaca, enquanto você está apenas abrindo coisas”, disse a médica.

“A parte louca de que é que você pode trabalhar os dados em escala global.” Isso poderia ajudar os cientistas e pesquisadores a detectar surtos graves – como o recente surto de ebola, que começou na África Ocidental – mais cedo. “Se temos o suficiente destes dados biométricos então podemos prever ebola e coisas assim muito cedo.”

A ressalva que a médica faz é em relação à segurança dos dados biométricos, ele afirma que os dados podem ser acessados e mal administrados. Ele ainda sugere que um organismo global exista para tratar da segurança dos dados biométricos. “Não há nada mais intimamente privado de cuidados de saúde por isso temos de colocar a mais alta segurança em torno esses dados”, disse ela.

Via Mashable.

 

 

Samsung lança Galaxy J1 com 4G no Brasil por R$ 680

galaxy j

A Samsung traz nesta segunda-feira, 16, ao Brasil o smartphone Galaxy J1 (primeiro modelo da linha J) por R$ 680 no plano pré-pago da TIM, que vende o aparelho com exclusividade.

O celular possui conectividade 4G, processador quad-core com clock de 1.2GHz, câmera frontal de 5MP e câmera frontal de 2MP, e suporte a dois chips. O sistema operacional é Android 4.4 KitKat.

A tela do dispositivo tem 4,3 polegadas com resolução de 800×480 pixels. Sua capacidade de armazenamento é de 4GB – expansível com cartões microSD de até 64GB – e apenas 768 MB de memória RAM. A bateria é de 1.850 mAh, abaixo da média do mercado.

Fonte: Olhar Digital

Yahoo implanta método de login que não utiliza senha

yahho

Senhas são um método ultrapassado de segurança, e o Yahoo sabe disso. A empresa apresentou um novo método de fazer login em seu serviço de e-mails mesmo que não requer decorar nenhuma palavra-chave; basta ter um smartphone.

O novo recurso envia para o celular dos usuários via SMS um código especial que permite o acesso à conta. Este código é gerado apenas para uma conta específica e muda todas as vezes que você tenta realizar o login, então o processo é seguro.

Na verdade, a empresa fez o que muitas outras já fazem com a autenticação em dois passos, mas retirou a primeira etapa, que é a inserção de uma senha tradicional e permanente. Continue Lendo »

Entenda a guerra online entre Anonymous e o Estado Islâmico

anonymous

Radicais ligados ao Estado Islâmico e hackers do grupo Anonymous estão usando a internet para travar uma guerra nos últimos dias. O estopim do conflito foi o atentado ao semanário francês Charlie Hebdo, realizado no último dia 7.

Após o ataque, o Anonymous criou a Operação Charlie Hebdo e prometeu vingança por meio de uma nota oficial. Além do documento, o grupo também divulgou na internet um vídeo por meio de seu canal francês.

No filme, os hackers afirmam: “Atacar a liberdade de expressão é atacar o Anonymous”. Veja aqui o vídeo em inglês: Continue Lendo »

Google Apps paga R$ 40 por novo usuário indicado

googleapps

O Google lança nesta segunda-feira no Brasil um serviço que premia financeiramente empresários que trouxerem novos usuários para o Google Apps. O pacote de aplicativos baseados na nuvem da companhia tem um programa de indicação que paga recompensa de US$ 15, cerca de R$ 40, para cada novo usuário convertido.

Entre os produtos oferecidos pelo serviço estão o e-mail, a agenda integrada e o Google Drive. Para participar, o empresário deve indicar o nome de colegas no site do programa. O dinheiro será disponibilizado assim que os convidados realizarem a inscrição. Mas atenção: serão remunerados apenas usuários já cadastrados.

Para mais informações, clique aqui.

Fonte: Olhar Digital

Google deixa maioria dos usuários do Android vulnerável

android

O Google tomou uma decisão polêmica que pode deixar uma boa parte dos usuários de Android desprotegidos. Uma ferramenta importantíssima do sistema operacional, o WebView, deixará de ser atualizado para quem utiliza a versão 4.3 (Jelly Bean) ou inferior e isso pode ser uma brecha gravíssima para quem não recebeu o update, já que mais de 60% das pessoas ainda estão presas em uma destas versões mais antigas.

O nome WebView pode não lhe ser familiar, mas trata-se de uma ferramenta importante. Ela permite que sejam apresentadas páginas da web em um aplicativo sem a necessidade de abrir outro app diferente e é utilizado por vários desenvolvedores e redes de publicidade.

Ao mesmo tempo, é um dos principais vetores para ataques ao Android, assim como o Internet Explorer é a melhor entrada para o Windows, conforme afirma Tod Bearsley, especialista da Rapid7, empresa de segurança em TI. Não foram poucas as vezes em que foram encontradas vulnerabilidades no WebView, o que torna a falta de updates ainda mais perigosa.

A ferramenta é especialmente sensível porque interage com várias partes do Android, permitindo a intervenção em funcionalidades nativas do celular.

O fim das atualizações foi descoberto após uma resposta da equipe de segurança do Android sobre uma falha no navegador padrão do Android, que utiliza o WebView. Após o questionamento, o Google respondeu que, se a versão afetada do sistema fosse anterior à 4.4 do Android, quem encontrou o problema também teria que solucioná-lo para que a empresa liberasse a atualização necessária.

No Android 5.0, o WebView foi separado do “núcleo” do Android e agora é atualizado de forma mais simples, diretamente pelo Google Play. Antes, o update requeria uma atualização do sistema operacional inteiro. No entanto, a maioria que ainda está com uma versão mais antiga (pelo menos 99,9%, segundo os dados mais recentes) segundo os dados não pode se beneficiar da novidade, que foi, provavelmente, o motivo pelo qual o Google decidiu desistir de realizar as atualizações para o Android 4.3 ou inferior.

Via Forbes e Olhar Digital

 

Google Drive suporta ODF nativamente antes do previsto

Google-Drive

A Google anunciou o suporte ao formato OpenDocument Format, na sua suite de aplicações Drive. Numa mensagem publicada no Google+, a equipe anunciou que a plataforma suporta ficheiros ODT (documentos de texto ODF), ODS (folhas de cálculo) e ODP (apresentações), passíveis de serem importados para o Google Docs.

A empresa enfrenta uma pressão significativa na manutenção e angariação de negócio no sector público à escala mundial agora que o ODF é um requisito em muitas políticas de compra. Até agora, o suporte para o formato nos produtos do Google tem sido fraco e irregular, sem qualquer apoio até nas tecnologias de apresentações.

O líder das iniciativas de open source da Google, Chris DiBona, explicou na sua apresentação que o suporte ao ODF foi implantado em diferentes partes dos sistemas da empresa, utilizando diferentes bases de código e abordagens. Assim, o que funciona num produto pode não ser suportado noutro. Continue Lendo »

Shellshock: Sistemas Linux como Próximo Alvo

shellshock-linux

De acordo com as previsões feitas pelos especialistas em segurança para o ano de 2015, os prognósticos positivos não são nem um pouco prevalentes. Isso porque a Internet, os dispositivos móveis e a Internet das Coisas (IoT – Internet of Things), são os alvos preferidos dos cybercriminosos. Além disso, as técnicas para praticar crimes cibernéticos estão ficando ainda mais sofisticadas e em 2015, este cenário não será diferente, sendo estas pragas ainda mais capazes de driblar as mais avançadas tecnologias de detecção. Essas considerações fazem parte do mais novo Relatório de Ameaças divulgado pelo McAfee Labs, que engloba uma análise das atividades de ameaças no terceiro trimestre de 2014, e as previsões de ameaças para 2015.


Desenvolvimento Contínuo de Ameaças Atinge Confiabilidade na Segurança Cibernética em 2014

O terceiro trimestre deste ano deste ano de 2014, teve a predominância do desenvolvimento de ameaças e eventos cibernéticos, voltados para a prática de exploração de padrões de segurança da Internet, que foram estabelecidos há muito tempo. Para a equipe de profissionais do McAfee Labs, 2014 foi um ano onde a confiabilidade na área de segurança da informação tornou-se altamente comprometida. Além do mais, no terceiro trimestre deste ano, o McAfee Labs também detectou mais de 300 novas ameaças por minuto ou mais de cinco ameaças por segundo, o que registrou um aumento de mais de 16% em amostras de malware em dispositivos móveis durante o trimestre em questão. Houve ainda o surgimento de mais de 70% de malware ano após ano. Continue Lendo »

Responsáveis pelo IsoHunt criam nova versão do The Pirate Bay

oldpiratebay-resized

Apesar dos velhos proxies ainda resistirem, o The Pirate Bay como era antes não deverá mais voltar à ativa. Mas os responsáveis pelo também tradicional IsoHunt conseguiram, nesta sexta-feira, manter a pirataria ativa e levar o acervo do agora finado indexador sueco a um novo endereço, com visual levemente diferente: o oldpiratebay.org.

Segundo o Venture Beat, mesmo disponibilizando toda a velha biblioteca, o novo site não funciona apenas como mais um mirror. Novos conteúdos são postados frequentemente, de forma que a alternativa não serve só como um memorial em homenagem ao “peregrino da liberdade”, como diz o texto publicado na página e no blog da plataforma.

Desde a queda da baía dos piratas, no começo desta semana, diversos sites imitando o The Pirate Bay “surgiram” pela web. Alguns eram os já mencionados proxies, que somente espelham o conteúdo da velha página e não oferecem grandes riscos aos visitantes. Outros, no entanto, já tinham propósitos que iam além de piratear, servindo para espalhar malware ou até roubar dados e dinheiro dos visitantes, como lembra a reportagem.

Bem como o indexador recém-tirado do ar, o IsoHunt tem histórico de brigas na justiça. O site original, IsoHunt.com, tornou-se um dos mais populares quando o assunto era Torrents antes de 2010. Em 21 de outubro de 2013, no entanto, foi fechado após alguns anos de batalhas no tribunal contra a Motion Picture Association of America – a quem também precisou pagar 110 milhões de dólares por danos provocados pela distribuição ilegal de conteúdo.

Mas nem demorou muito para a página voltar à ativa: apenas duas semanas depois do fechamento do site original, um novo, no endereço IsoHunt.to, foi inaugurado. Os donos não são os mesmos do primeiro, mas já conseguiram manter a página em pé por mais de um ano – e parecem pretender fazer o mesmo com esse novo Pirate Bay caso o antigo não volte.

Fonte: INFO

Powered by WordPress | Designed by: free joomla templates | Thanks to hostgator coupon codes and vps hosting