Bem Vindos!

Sejam bem vindo ao blog Caro Leitor! Sinta se a vontade para tirar dúvidas, dar opiniões, comentários, criticas, enfim, esse é o seu espaço virtual ! O Blog oferece programas para baixar, tutoriais, curiosidades, notícias na área de informatica, e tecnologia. Seja Um Membro, faça parte você também !!!

Quem sou eu

Minha foto
Ceará, Brazil
Uma pessoa que vive em constante mutação, quero sempre aprender, ter novos conhecimentos. Tenho necessidade elevada em ampliar meu conhecimento, sou facinada por Informática e tecnologia e novidades nessa área... Sou meia louca, mas o mundo para mim não paraa ! Uma Frase: O mundo pertence aos otimistas: os pessimistas são meros espectadores! :D

Notícias Informática

DESCRIÇÃO DA PÁGINA: Aqui você tem acesso às últimas notícias com tudo o que acontece no mundo da tecnologia, internet, celular, inovação e produtividade.

Vírus brasileiro se disfarça de atualização do Itaú

      Trojan vem em e-mail que contém até o CPF da vítima. Por enquanto não há vacina em nenhum dos principais antivírus do mercado. Um novo vírus, que chega como atualização de segurança do banco Itaú e ainda não é detectado pelos principais antivírus do mercado. Provavelmente desenvolvido no Brasil, o malware vem como anexo de um e-mail, supostamente do banco, que chega até com o CPF da vítima – uma nova característica dos ataques de phishing no país.
      O visual do e-mail é bem feito, com aparência profissional. Já o texto tem problemas, se lido com atenção: "O Banco Itaú vem por meio desse e-mail informar que o seu dispositivo iToken encontrasse (sic) bloqueado, para desbloquear o seu iToken e sua conta Itaú clique no seu nome abaixo para iniciar a atualização:" Ao clicar sobre o nome da vítima, o usuário é levado para o download do arquivo Aplicativov1.2.exe, que é exibido até com o ícone do Itaú Personalitè.

Em uma pesquisa no site Total Virus, esse malware é identificado por cinco antivírus como um Trojan Banker, código malicioso especializado em roubar dados bancários e abrir uma porta no micro para invasão remota de crackers. Os crackers brasileiros são especializados nesse tipo de vírus,
     No entanto, nenhuma das principais fabricantes o detecta ainda. Como a vacina costuma levar algumas horas (o tempo varia conforme a empresa), é preciso cuidado redobrado.
Para se proteger, as dicas são as mesmas: bancos jamais enviam aplicativos por e-mail; nunca abra anexos executáveis de e-mail sem ter absoluta certeza de sua procedência e sempre mantenha um antivírus atualizado no micro.
Fonte: uol.com.br

Hackers descobrem falhas online pelo Google !


          O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow”) divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de vulnerabilidades que possam comprometer dados sensíveis, usando apenas uma coleção de itens de busca do Google.
         O grupo, que se autodenomina cDc, admitiu que a ferramenta Goolag Scanner pode ser usada por crackers para procurar brechas em sites. “Não somos estúpidos”, afirmou um membro que atende pelo nome Oxblood Ruffin. “Sabemos que alguns adolescentes entediados tentarão explorar brechas”.
Tais usuários, no entanto, “não são pessoas sobre as quais temos controle”, acrescentou Ruffin. “Estamos tentando oferecer duas coisas: uma ferramenta fácil e legítima para profissionais de segurança testarem seus próprios site e aumentar a preocupação sobre a segurança online”.
O Goolag Scanner é uma ferramenta para Windows baseada no conceito de “Google hacking”, forma de pesquisa de brechas inventada por um hacker que usa o nome Johnny I Hack Stuff.
         O Google hacking envolve o uso de certos tipos de busca no sistema para descobrir falhas no site. Mais de 1,5 mil buscas foram compiladas em um banco de dados por Johnny nos últimos anos.
Mesmo que as buscas devam ser usadas por administradores de TI para testar seus sites por vazamentos de dados e vulnerabilidades, elas também podem ser usadas por crackers que querem tentar invadir determinados serviços.
A nova ferramenta é também algo “muito fácil de se usar para todos, não apenas profissionais de segurança”, afirmou Ruffin. “É provavelmente algo que sua mãe pode usar sem muitas instruções”.
Johnny I Hack Stuff anteriormente lançou uma ferramenta similar chamada Gooscan que também automatiza o processo, mas que roda apenas no Linux.
Ruffin afirmou que, como parte dos testes do Goolag Scanner, o grupo rodou a ferramenta contra sites comerciais, militares e governamentais na América do Norte, Europa e Oriente Médio, descobrindo buracos de segurança significativos em muitos deles.
        A maioria dos sites testados na América do Norte eram sites do Governo “já que eles estão começando a migrar pra internet”, diz ele. Informações sobre uma dúzia de “buracos bastante feios” descobertas como parte dos testes foram enviadas às autoridades, acrescentou.
Fonte: http://www.invasão.com.br/

Segundo MPF, um em cada cinco celulares em uso no Brasil é pirata



       Ministério Público Federal quer obrigar operadoras a bloquear uso dos aparelhos ilegais, que tiveram crescimento de 67% em um ano. Os celulares piratas vindos da China já respondem por 20% dos aparelhos em uso no Brasil, informou nesta segunda-feira (14/2) o jornal Folha de S.Paulo. Segundo o jornal, o percentual - estimado pela Agência Nacional de Telecomunicações e pelas operadoras móveis – é 67% maior que o de 2010. Na época, 12% dos celulares eram considerados piratas, ou clandestinos.

Para coibir o uso desses aparelhos, o Ministério Público Federal de Guarulhos (SP) prepara uma ação civil que obrigaria as operadoras móveis a bloqueá-los, com base no número IMEI (sigla em inglês para identidade internacional do equipamento móvel) que o identifica.
     Os números IMEI não foram criados para servir como medida de segurança e sim para identificar os aparelhos. No entanto, os roubos de celulares têm levado fabricantes e operadoras a usá-lo como tal.
No Brasil, medidas para permitir o bloqueio de um celular roubado por meio do número IMEI têm sido avaliadas pelo Ministério da Justiça e pela Anatel.
Fonte: http://www.uol.com.br/

Google paga US$ 20 mil a quem conseguir hackear o Chrome
      Google vai pagar 20 mil dólares ao primeiro pesquisador que encontrar uma brecha em seu navegador no concurso Pwn2Own de 2011. O prêmio é o maior já pago no concurso, cuja quinta edição terá início durante a conferência CanSecWest, em Vancouver, no Canadá, em 9 de março.

No Pwn2Own deste ano, os pesquisadores vão explorar brechas em máquinas com sistemas Windows 7 ou Mac OS X e tentarão furar a segurança dos navegadores Internet Explorer, Firefox, Safari e Chrome. Os primeiros a conseguir hackear o IE, Firefox e o Safari ganharão 15 mil dólares e a máquina utilizada na competição. Os prêmios são 5 mil dólares maiores que os do último concurso, e três vezes maiores que os de 2009.
     “Nós aumentamos a aposta. Desta vez, o total destinado aos prêmios aumentou para 125 mil dólares”, disse Aaron Portnoy, gerente da equipe de pesquisa em segurança da empresa HP Tipping Point. A Tipping Point, que mais uma vez patrocina o concurso, divulgou as regras da competição na quarta-feira (2/2), em seu blog.
      A novidade deste ano é a participação da Google. A empresa é a primeira desenvolvedora de navegador a colocar dinheiro no fundo de premiação. “Kudos (parabéns) à equipe de segurança da Google por tomar a iniciativa de nos procurar”, disse Portnoy.
Fonte: uol.com.br

Hackers “driblam” a Apple e descobrem como fazer jailbreak no iOS 4.1

        Poucas horas após o lançamento do iOS 4.1, nova versão do sistema operacional da Apple para dispositivos móveis, hackers do grupo Chronic Dev Team anunciaram a descoberta de uma vulnerabilidade que permite driblar a Apple e “destravar” o aparelho para o uso de softwares não autorizados pela empresa de Steve Jobs.
A notícia, divulgada pelo site Redmond Pie, é importante para quem tem jailbreak porque, ao instalar a versão 4.1 do iOS, esse recurso é automaticamente removido. Tanto que a recomendação, nesses casos, é simplesmente não atualizar. O anúncio dos hackers deixa claro que isso é possível, mas ainda não foi liberada a ferramenta que faz isso para download. Ou seja, por enquanto, nada de jailbreak.
       Como essa brecha explora a bootrom do aparelho, a Apple não pode simplesmente soltar uma atualização para impedir o jailbreak. Seria necessário que a empresa lançasse uma versão atualizada de seus equipamentos, alterando o hardware para combater os hackers.
        O hacker responsável pela descoberta, pod2g, já testou o chamado exploit no iOS 4.1 e garante que ele funciona inclusive com o iPhone 4, iPod de quarta geração e iPad. Vamos esperar para ver.


Sony perde mais uma batalha na luta contra hackers

       A Sony perdeu mais uma batalha contra o hacker responsável pelo desbloqueio definitivo do Playstation 3. Dessa vez foi a juíza Susan Illston que declarou que a companhia japonesa não terá acesso aos dados dos hackers da equipe Fail0verflow nos sites Google, YouTube, PayPal, SlashDot e Twitter.
A petição feita pela companhia para ter acesso aos dados dos hackers foi julgada improcedente pela juíza. Assim, a Sony vai ter que ir atrás dos dados pelos seus próprios meios.
      A empresa queria enquadrar, além da equipe do Fail0verflow, os sites que hospedaram a informação de como o PS3 poderia ser destravado.
     No mês passado a juíza já havia decidido adiar a primeira audiência entre a companhia e o hacker responsável pela equipe, George Hotz, questionando se era apropriado levar o caso para Califórnia, já que o desbloqueio aconteceu na casa do hacker, em Nova Jersey.
Fonte: www.adrenaline.com.br/

Hacker divulga ferramenta que desvenda vulnerabilidades em navegadores; Microsoft protesta

       Uma pequena ferramenta chamada cross_fuzz está causando rebuliço no mundo dos navegadores, com protestos da Microsoft contra a publicação da ferramenta. O pequeno software foi criado especificamente para descobrir falhas em navegadores e tem se revelado muito competente nesta função: Internet Explorer, Firefox, Opera e navegadores baseados no WebKit (Google Chrome e Safari) já tiveram algumas falhas expostas pelo programinha.
      A ferramenta foi criada em meados do ano passado pelo hacker Michal “lcamtuf” Zalewski, atualmente funcionário do Google. As falhas descobertas foram repassadas aos responsáveis por cada navegador a fim de que as falhas pudessem ser corrigidas, assim como o próprio cross_fuzz. E aí surge a confusão: enquanto as equipes da Mozilla, Opera e WebKit (o que inclui o Google) já tomaram providências para corrigir as falhas, a Microsoft não consertou o Internet Explorer, preferindo pedir a Zalewski que não divulgasse o programa. Zalewski recusou, e agora a Microsoft o acusa de facilitar a vida dos bandidos online.
Zalewski publicou um relato de seus contatos com a Microsoft e explica que decidiu publicar o software no tempo previsto por acreditar que as falhas já são conhecida por invasores chineses. O relações-pública da Microsoft Jerry Bryant alega que até o dia 21/12/10 a empresa de Redmond não havia identificado nem sido informada por Zalewski de nenhuma falha, e por isto ainda a correção ainda não foi liberada.
      A falha não é das mais críticas, pois nos Windows Vista e 7 o IE roda em modo protegido, limitando o impacto da vulnerabilidade, e também porque ainda não foi encontrada nenhum vírus ou ataque que faça uso desta brecha de segurança. O efeito mais imediato é portanto o aumento da animosidade entre o Google, onde Zalewski trabalha como engenheiro de segurança de sistemas, e a Microsoft, que em julho havia se queixado da divulgação de outra falha do Windows pelo Google.
Fonte: aylons.geek.com.br