Oracle lança patch para acabar com a falta de segurança no java

   Na semana passada, foi aberto para todo o público que a última atualização do Java trazia uma brecha de segurança. Esta brecha permitia que hackers instalassem aplicativos no seu computador sem que você tivesse conhecimento. Agora, depois de muitas críticas, a Oracle, empresa responsável pelo plugin, lançou uma nova atualização para acabar com o problema.

Leia mais!!

Menos ataques do Anonymous em 2013

   No seu último relatório, a equipe do McAfee Labs explicou como a segurança na internet deve ser em 2013. Entre outros pontos, um dos assuntos tratados foram os ataques do grupo Anonymous — no caso, a quantidade e a eficiência deles.

   Ao contrário do que muita gente pode pensar, o número de operações executadas pelo grupo deve cair. Um dos motivos é o fato de que as possíveis vítimas já sabem como o Anonymous trabalha, o que facilita a programação de defesas que impeçam esse tipo de ação.

   Além disso, por conta dos seus aliados e integrantes, o grupo já é muito grande. Por conta disso, nem todos os ataques são eficientes, de modo que a reputação e eficiência técnica dos Anonymous acabam sendo manchadas pela falta de organização de poucos.

   Dessa maneira, a tendência é que o grupo aja menos no próximo ano. Isso não quer dizer que eles vão deixar de existir, mas que vão se concentrar em operações grandes e com menos frequência do que o “normal”.

   Apesar do McAfee Labs ser uma fonte confiável, não há como confirmar que as previsões vão realmente se tornar realidade, de modo que é necessário esperar para saber como eles vão agir

Leia mais!!

IE sabe cada movimento do seu mouse e a Microsoft sabe disso

Apesar da campanha publicitária de qualidade, não durou muito a tentativa de limpar a fama do Internet Explorer: de acordo com dois sites especialistas em segurança, o navegador da Microsoft (versões 6 a 10) monitora cada movimento feito com o mouse por quem está com o programa aberto, mesmo que ele esteja minimizado.

Leia mais!!

Android Jelly Bean conta com recurso para a não instalação de malwares

A existência de malwares no Google Play é um fato que tem preocupado os usuários do Android devido às constantes notícias e relatórios de empresas de segurança que indicam o aumento desses softwares maliciosos na loja de aplicativos do sistema operacional. A gigante de Mountain View já adotou medidas de segurança para evitar a proliferação dessas pragas virtuais.

Por meio de uma publicação na página de suporte para o Nexus, a empresa revela que o Jelly Bean, em sua versão 4.2, conta com um mecanismo chamado App Verification. Esse recurso verifica a confiabilidade dos aplicativos instalados fora do Google Play, podendo até bloqueá-los caso seja identificada uma ameaça real para as suas informações.

O funcionamento dessa funcionalidade é bastante simples em teoria, mas que pode redobrar a segurança do seu smartphone ou tablet. Enquanto o App Verification estiver acionado, sempre que você tentar instalar um programa (mesmo aqueles vindos fora da loja oficial da empresa), ele envia dados sobre o software para os servidores da Google para uma checagem de sua confiabilidade.

Se algo de estranho for detectado, o Android exibe uma mensagem alertando para o perigo e questionando se você realmente quer prosseguir com a implementação. Contudo, caso uma ameaça conhecida seja identificada, o Jelly Bean imediatamente impede a instalação do app.

Embora o recurso venha ativado por padrão, você pode desligá-lo no menu de configurações de segurança do sistema operacional (Settings > Security > Verify apps).

Leia mais!!

Novos cadastrados do Facebook precisam fazer curso sobre privacidade

   A partir de hoje, quem se cadastrar no Facebook precisará passar por um pequeno curso que explica diversas diretrizes de uso da rede social. O tutorial será obrigatório e mostrará ao novo integrante do site como funcionam as regras de confidencialidade e privacidade do Facebook.

   A ação, segundo a Folha de São Paulo, acontece em âmbito mundial e surge como a principal mudança aplicada pela rede social após várias negociações com um órgão da Irlanda chamado DPC ou Autoridade Irlandesa de Proteção de Dados Privados.

   Além dessa introdução, o Facebook também vem realizando várias outras ações, como janelas explicando às pessoas que se cadastram no site a melhor maneira de ajustar os seus parâmetros de privacidade e confidencialidade, configurações sobre a visibilidade de suas informações e o funcionamento da publicidade dentro da página.
Investigações e pressão na Europa

   Tudo começou em 2011, quando o estudante austríaco Max Schrems — famoso por fazer parte do grupo que luta contra a rede social, “Europa versus Facebook” —, realizou várias denúncias contra o site. Inspirado por ele, o DPC começou um trabalho de investigação para apontar se a rede social funciona de acordo com as leis da Irlanda — e, por extensão, de toda a União Europeia. A explicação é de que qualquer pessoa cadastrada no site tem contato com a entidade chamada Facebook Irlanda.

   Assim, em setembro do ano passado, o órgão publicou um relatório apontando algumas situações dentro do Facebook. Dois meses depois, em dezembro de 2011, eles pediram que a página trouxesse explicações sobre as suas políticas de privacidade e dados pessoais, o que culminou na série de ações que a companhia vem praticando desde então.

Leia mais!!

Anonymous celebra o dia 5 de novembro com ataques

   “Remember, remember, the 5thof November” (algo como “Lembre-se, lembre-se do dia 5 de novembro”). Você provavelmente já ouviu essa frase, que ficou famosa por aparecer na série de quadrinhos (e depois no filme) “V de Vingança” – mas ela existe faz muito tempo e se refere a algo bem anterior: a chamada Conspiração da Pólvora, quando um grupo que incluía o especialista em explosivos Guy Fawkes tentou assassinar sem sucesso o rei Jaime I, da Inglaterra, em 1605.

   Hoje é 5 de novembro de novo e, como parte das “comemorações” do dia, o grupo Anonymous (que adotou uma máscara de Fawkes como símbolo) resolveu fazer uma série de protestos que envolve derrubar ou invadir sites poderosos ou governamentais.

   Segundo divulgações vindas do próprio grupo, o principal alvo teria sido o sistema de pagamentos PayPal: 28 mil senhas teriam sido roubadas, apesar das negações do serviço de que houve invasão. Outras vítimas tiveram páginas tiradas do ar, como o site de fotos ImageShack, a rede NBC, a empresa Symantec, o banco argentino CajaPopular e outros sites que pertencem a países como Turquia e Austrália.

   No momento, a maioria das páginas hackeadas já voltou ao normal. O Anonymous já havia divulgado previamente que pretendia realizar uma série de protestos para que o 5 de novembro não fosse esquecido este ano.

Leia mais!!

A barrinha do Ask.com é vírus?

   Ao realizar o download e instalação de um programa, nada mais irritante do que ver que o pacote baixado adiciona recursos indesejáveis ao computador. Entre os casos mais frequentes está a barra de ferramentas Ask.com, que altera tanto o visual do navegador utilizado pelo usuário como modifica o sistema de busca padrão do programa.

   Confira abaixo todas as informações sobre a barra de ferramentas e o porquê dela ser utilizada por tantos softwares diferentes.

Leia mais!!

Hackers lançam firmware de Ps3 que permite que consoles desbloqueados acessem a PSN

   Alguns piratas virtuais liberaram uma versão modificada de um firmware da Sony, permitindo que consoles PlayStation 3 comprometidos, devido a desbloqueios ou outras razões, possam acessar e logar na PlayStation Network. A “novidade” ainda traz uma série de LVO description keys, que possibilitam que a plataforma simplesmente ignore futuras atualizações da rede — o que poderia rebloquear o sistema.

Leia mais!!

Baixar torrent dá cadeia?

   Pelo menos 23 mil usuários que baixaram o filme “Os Mercenários” pela internet poderão ser processados em breve. A ação, movida pelo US Copyright Group, já é considerada como o maior caso de medida antipirataria dos Estados Unidos. Expedida por um juiz federal, a intimação judicial exige que os provedores de internet descubram a identidade daqueles que baixaram, ilegalmente, o blockbuster de 2010, que conta com a presença de Sylvester Stallone, Jet Li e outros astros famosos por cenas de luta e ação.

Leia mais!!

SOPA ataca novamente... em forma de vírus

  Se você imaginou que o SOPA havia saído definitivamente da pauta dos sites de tecnologia, infelizmente você está enganado. Ele está de volta, mas desta vez sendo utilizado de uma forma muito diferente, mais especificamente sob o controle de hackers e aproveitadores.

   Um novo vírus que circula pela internet usa o nome do extinto projeto para tentar levar vantagem sobre os usuários. A mensagem alega que, a qualquer momento, você pode ser pego pelas leis do SOPA, por meio da identificação do seu IP. Para se precaver disso, a mensagem alerta que você deve comprar um pacote de aplicativos, no valor de US$ 200, além de enviar dados como ID e endereço de IP.

   A mensagem teria pouco impacto no Brasil, mas nos Estados Unidos a situação pode ser um pouco diferente. Por conta disso, se você receber uma mensagem como essa, não se assuste: basta descartá-la imediatamente. 

Leia mais!!

Nova versão de vírus-arma surge em computadores da Europa e do Oriente Médio

   Especialistas em segurança do Kaspersky Lab descobriram uma nova versão do Flame circulando em computadores da França, do Líbano e do Irã. O vírus, supostamente criado pelos Estados Unidos e por Israel para espionar e coletar informações sobre o programa nuclear iraniano, aparece agora em uma versão um pouco modificada, mas ainda voltada para o roubo de dados.

   Apelidada de miniFlame, a nova praga seria capaz de se disfarçar como outros softwares no computador e executar operações de espionagem dirigidas, programadas previamente ou em tempo real. De acordo com a Kaspersky, de 50 a 60 ataques com o vírus já foram realizados em diversos países, inclusive no próprio território norte-americano.

   O Flame foi criado a partir do Stuxnet, um vírus criado por hackers para atacar os sistemas da Siemens. Apesar de os governos dos Estados Unidos e de Israel não terem se pronunciado sobre o assunto, as suspeitas sobre a utilização do vírus com fins de espionagem crescem à medida que a praga se prolifera apenas em sistemas localizados no Oriente Médio.

Leia mais!!

Kaspersky Lab está desenvolvendo sistema operacional próprio

   O Kaspersky Lab anunciou na última terça-feira (16) que está trabalhando no desenvolvimento de um sistema operacional próprio. Porém, em vez de tentar competir com o Windows, OS X ou Linux, o novo software terá como único objetivo proteger de forma eficiente sistemas de controle industrial.

Leia mais!!

Você está sendo rastreado no iOs 6

Se você não gosta de ver os seus dados expostos ou é adepto de alguma teoria de conspiração, prepare-se para essa notícia: a Apple está rastreando tudo o que você faz no iOS 6. Calma, a empresa não está interessada em distribuir os seus dados por aí ou fazer algo do gênero. A ideia é oferecer anúncios contextualizados e que sejam do seu interesse.

A possibilidade foi levantada nesta semana pelo site Business Insider. Segundo a publicação, o iOS 6 traz uma tecnologia chamada “identifier for advertisers” (IFA), uma espécie de número anônimo que identifica tudo aquilo que você faz com o aparelho, transformando essas informações em dados para traçar um perfil seu e reconhecer quais são os seus hábitos.

Entretanto, é possível fugir desse rastreamento. Para isso vá em “Ajustes” e selecione as guias “Geral” e “Sobre”. Nesta última você encontrará uma guia chamada “Publicidade”. Tudo o que você precisa fazer é ativar a opção “Limitar publicidade rastreada” e pronto: você está a salvo.

Leia mais!!

Congresso dos EUA considera Huawei e ZTE ameaças à segurança do país

   Um relatório desenvolvido pelo comitê de inteligência do congresso dos EUA considera a Huawei e a ZTE possíveis ameaças à segurança do país norte-americano. A conclusão é fruto de uma investigação de 11 meses que acusa as fabricantes de estarem trabalhando junto ao governo chinês com objetivos que não se relacionam somente ao campo comercial.

   Ambas as empresas se pronunciaram afirmando que tais afirmações estão sendo feitas sem nenhuma base sólida. “Informações sem base afirmando que a Huawei de alguma forma é especialmente vulnerável a ataques cibernéticos ignoram realidades técnicas e comerciais, ameaçam trabalhos e a inovação e nada fazem para proteger a segurança nacional, servindo como uma distração política perigosa”, afirmou o porta-voz da Huawei, William Plummer.

   A ZTE afirmou em um comunicado que “discorda profundamente” das alegações, afirmando que ela não deve se tornar o único foco de uma investigação que ignoraria empresas ocidentais muito maiores do que ela. Os responsáveis pelo relatório chegam até mesmo a sugerir que as duas organizações deveriam ser expulsas dos EUA, já que o risco de elas estarem realizando alguma espécie de espionagem compensaria o número de trabalhos que seriam perdidos no país.

Leia mais!!

Novo malware de Android mapeia a sua cada em 3d

   A cada dia que passa, um novo malware mais poderoso e autônomo para smartphones Android surge para nos surpreender. Desta vez, trata-se de uma brecha no sistema operacional que pode levar à criação de vírus que, uma vez instalados no aparelho, conseguem mapear sua casa a partir de fotos tiradas pelo celular.

Para mostrar como isso é possível, o US Naval Surface Warfare Center criou o PlaceRaider, um malware que se integra à câmera digital do aparelho e tira sequências de fotos sem que você suspeite de nada, desabilitando notificações como vibrações ou sons.

Ele ainda é capaz de filtrar as imagens capturadas, excluindo aquelas feitas quando o aparelho estava no bolso, por exemplo, e as envia para um servidor que realiza uma modelagem em 3D do ambiente capturado, usando ainda sistemas de orientação e localização do dispositivo. Para criminosos, isso é um prato cheio: com isso, é possível saber onde estão objetos valiosos na casa e até informações como números de cartões de crédito.

Apesar de ter sido criado apenas para fins de estudo, segundo os desenvolvedores ele poderia se espalhar também para outras plataformas. Uma solução para atualizações futuras seria nunca desabilitar o barulho do obturador da câmera ou bolar um antivírus que solucione a falha

Leia mais!!

Falha do Android permite destruir seu conteúdo pelo discador

   Uma característica do discador do Android parece estar sendo usada como brecha para a ação de aplicativos mal-intencionados. Eles estariam usando a possibilidade de páginas da internet de usar um prefixo especial para enviar dígitos ao telefone (para iniciar uma discagem a partir de um site, por exemplo) para execução de códigos que deletam todo o conteúdo do aparelho.

Leia mais!!

Computadores estão saindo de fábrica com vírus

     Pesquisadores chineses da Microsoft descobriram que alguns computadores com sistema operacional Windows estariam saindo das fábricas com vírus. Segundo o jornal The Guardian, funcionários da empresa na China compraram vinte aparelhos e encontraram malwares em quatro deles

Leia mais!!

Atualização da Oracle lança mais perigos ao pc

Para quem não sabe Oracle é a empresa que faz o Java...



   Depois de descobrir um problema no último Java 7 framework, a Oracle tomou medidas de urgência e logo liberou uma atualização para corrigir a vulnerabilidade do sistema. Entretanto, segundo pesquisadores da companhia Security Explorations, o novo patch contém falhas importantes contra a segurança do software.

   Com os problemas anteriores corrigidos, agora existem novas lacunas que permitem que o usuário escape da “sandbox” (uma espécie de proteção para os arquivos do sistema) do Java Virtual Machine.

   De acordo com os pesquisadores, uma prova de demonstração das novas vulnerabilidades foi enviada à Oracle. Nenhum código foi divulgado pela Security Explorations, e um artigo sobre o tema deve ser divulgado em breve. Entretanto, esse material será diponibilizado somente após a correção das atuais falhas.

Leia mais!!

Como apagar os dados do navegador automaticamente ao sair dele

   A internet faz parte da rotina de boa parte da população mundial. Como já é sabido, mais tempo na internet significa maiores riscos à integridade do seu computador. As ameaças são inúmeras, e contar com modos de combatê-las é fundamental.

   Uma das maneiras de se fazer isso é manter os dados de seus navegadores sempre limpos, ou seja, sem registros do que você faz online — neste emaranhado de informações, encontram-se históricos de navegação, cookies, senhas salvas e muitos outros dados que, se caírem nas mãos erradas, podem fazer um grande estrago.

   Uma maneira interessante de se impedir a gravação destas informações é configurar os aplicativos para que eles não mais façam tais tipos de registros. A seguir, você visualiza métodos e instruções de como fazer isso, seja por meio das configurações ou lançando mão de extensões que trabalham somente neste sentido, para os três principais navegadores do mercado: Internet Explorer, Google Chrome e Mozilla Firefox.

Leia mais!!

Novo golpe usa marcação falsa no facebook para colocar vírus no seu pc

   Atenção redobrada antes de clicar em um link no Facebook ou em seu email. Isso porque há um novo golpe circulando na rede social que se aproveita do descuido dos usuários para infectar seu PC.

   Como a grande maioria dos vírus do gênero, ele ataca o computador a partir de um email falso que utiliza o mesmo visual adotado pela companhia de Mark Zuckerberg. A mensagem em questão alega que você foi marcado na foto de um amigo e traz um suposto link para a imagem em questão. No entanto, ao clicar sobre o endereço, o conteúdo malicioso é instalado em sua máquina.

   De acordo com a Sophos, empresa especializada em segurança digital, o golpe utiliza o Troj/Agent-XNN, um arquivo usado por hackers para o roubo de dados pessoais de suas vítimas.

   Para evitar ser enganado é simples. Além do endereço de email que é nitidamente diferente daquele que o Facebook usa para enviar suas notificações, basta conferir sua página principal. Se você realmente foi marcado em uma foto como o email afirma, isso será destacado em seu perfil. Caso perceba que não há nada disso, desconfie e não clique em nada suspeito.

Leia mais!!