Blog do UOL Tecnologia

Categoria : Segurança

Site indica se dados de usuários foram hackeados e se ele deve mudar de senha
Comentários COMENTE

Guilherme Tagiaroli

Quase que semanalmente algum grupo hacker tem noticiado que conseguiu ter acesso a bancos de dados. E para provar o ataque, eles ainda liberam o download da lista enorme de e-mails e senhas adquiridos.

Para ajudar o usuário que não conhece muito os recursos da rede, o australiano Daniel Grzelak criou o site “Should I change my password?” (Eu deveria mudar minha senha?) para que o internauta possa saber se as informações dele constam nessas listas vazadas ou não.

Ele criou um banco de dados baseado nas informações roubadas que foram disponibilizadas pelos hackers – inclusive, constam as mais de 60 mil senhas do Facebook, Twitter e contas de e-mail publicadas recentemente pelo LulzSec. A ideia é alimentar a base de dados conforme novos dados forem disponibilizados pelos hackers.

O funcionamento do site é simples: basta colocar o e-mail em uma caixa de texto, clicar no botão Check it! e a página retornará uma mensagem informando se o e-mail do usuário está na lista (ou não) e se ele deve mudar a senha dele – aliás, se sua senha estiver lá, quer dizer que um monte de gente também pode ter acesso a ela e tentar utilizá-la para acessar outros serviços.

O usuário mais desconfiado pode ainda se perguntar: mas por que confiar em um site desses? Será que não é um site para coletar e-mails e enviar spam? O próprio Daniel responde no FAQ do site: “Este não é um site de phishing e já foi testado e analisado por uma série de indivíduos e organizações confiáveis. Como autor, eu também disponibilizo meu contato para que você possa falar comigo e tomar sua decisão [se você quer usar o site ou não].”

__

Lá do GadgetWise, do “The New York Times”

Imagem: Reprodução


Canal do YouTube incentiva debate democrático entre políticos e cidadãos norte-americanos
Comentários COMENTE

Rodrigo Vitulli

Internet e democracia são palavras que convergem. A maior prova disso é que regimes autoritários temem e combatem a internet.  Porém, mais do que um ambiente em comum, onde são combinados encontros e manifestações (vide os casos de países do Oriente Médio e norte da África), a internet caminha para uma participação efetiva por parte dos cidadãos, inclusive nos países democráticos.

O YouTube inaugurou um canal de vídeos nesta quarta-feira (18) que exemplifica minimamente a participação dos cidadãos na política por meio da web. Ao acessar o YouTube Town Hall, o usuário se depara com dois depoimentos divergentes de políticos quanto a um determinado assunto, que pode ser finanças, educação ou qualquer tópico de interesse público. Os vídeos são feitos e divulgados pelos próprios políticos.

Depois de assistir aos vídeos, o usuário tem a opção de votar (apoiar) na opinião que julga mais adequada para cada tópico. Um detalhe: os usuários só ficam sabendo sobre a orientação política e partido do político em cada vídeo depois do voto (ao menos que os reconheçam previamente, é claro). Os vídeos mais pontuados serão elencados como destaque.

A princípio, os temas dos tópicos são escolhidos pela relevância no canal de notícias do Google e pela frequência em que são buscados no serviço de buscas da empresa. Mas o canal YouTube Town Hall deve abrir espaço para que internautas enviem perguntas diretamente em breve. Aliás, isso já é possível, com a ressalva de que a escolha das perguntas ainda é moderada.

Será mesmo questão de tempo para que possamos votar em leis e tec., sem intermédio de representantes no congresso ou onde quer que seja? Go, Internet. Go!

Lá do Mashable
Imagem:
reprodução


Pesquisa aponta Google como a empresa mais bem conceituada nos EUA
Comentários COMENTE

Rodrigo Vitulli

Uma pesquisa conduzida com mais de 30 mil norte-americanos mostra que o Google é a empresa mais bem conceituada nos Estados Unidos. Entre as 20 primeiras (de um total de 60), figuram outras empresas de tecnologia, como Apple Intel, Sony e Microsoft.

Para chegar ao resultado, a empresa de consultoria Harris Interactive perguntou aos entrevistados que impressão tinham sobre algumas qualidades básicas envolvendo as empresas. Dentre as qualidades destacam-se o desempenho financeiro, responsabilidade social, liderança, pioneirismo e apelo emocional.

O Google encabeça a lista com a marca de 84.05 em reputação, em uma escala em que 80 é considerado “excelente”. Todas as 20 primeiras receberam notas acima de 80 (acompanhe no gráfico).

Na lanterna, como menos confiáveis, figuram os bancos e outras instituições financeira, companhia aéreas, refinadoras de petróleo. Entre as menos conceituadas está a British Petroleum (BP), que há pouco mais de um ano protagonizou um dos vazamentos de resíduos mais graves no Golfo do México e no mundo.

E você, confia no Google?

Lá do Mashable
Imagem:
reprodução/ Harris Interactive


“Oi, fiz o download de um aplicativo pirata da internet”, delata software
Comentários COMENTE

Ana Ikeda

Essa é para quem acha que vai dar uma de esperto baixando software pirata para Android. Um hacker criou uma “pegadinha” para quem tenta usar ilegalmente o aplicativo “Walk And Text”, que mostra a imagem da câmera dentro do SMS enquanto você escreve (e evita que você dê de cara com o poste).

Ao baixar o pretenso aplicativo, a primeira ação dele é coletar dados dos seus contatos telefônicos e passar a seguinte mensagem para eles:

Oi, eu fiz o download de um aplicativo pirata da Internet, ‘Walk and Text’ para Android. Eu sou estúpido, ele custa apenas 1 dólar. Não roube como eu fiz!

Além da mensagem #vergonhaalheia, o falso aplicativo leva à versão legítima do “Walk And Text” no Android Market.

A mensagem antipirataria, avisa a empresa de segurança Norton, é a primeira do tipo desenvolvida para dispositivos móveis.

Lá da Norton.

Imagens: Reprodução


Conheça o AnonLeaks, uma espécie de WikiLeaks com dados sigilosos de civis
Comentários COMENTE

Rodrigo Vitulli

Há exatamente um mês, ativistas do grupo pró-WikiLeaks chamado de Anonymous atacaram a companhia de segurança HBGary Federal, depois que seu CEO, Aaron Barr, revelou que conseguiu infiltrar-se entre os membros do grupo e identificar o nome de alguns líderes.

Em represália, os ativistas acessaram a conta de e-mail pessoal de Aaron e de diversos outros membros da companhia. Ao todo, os hackers do Anonymous tiveram acesso a mais de 44 mil mensagens de todos os tipos, desde processos burocráticos e sigilosos da HBGary Federal a mensagens carinhosas trocadas entre Aeron e sua esposa (mais informações).

A revanche não parou por aí. Os membros do grupo Anonymous trataram de espalhar os dados sigilosos pela web. Logo depois da invasão, publicaram um arquivo torrent com todos os e-mails. Além disso, criaram o Anonleaks, uma espécie de WikiLeaks para divulgar todo o conteúdo obtido ilegalmente. O site está no ar há pouco mais de 15 dias e já reúne 71 mil e-mails (quase o dobro do obtido inicialmente) de diversos executivos da HBGary Federal. Assim como os dados vazados pelo site original criado por Julian Assenge, as mensagens estão organizadas por data, assunto e horário, estão disponíveis para qualquer usuário do mundo.

Em um dos e-mails, a esposa de Greg Hoglund, um dos parceiros de Aeron que teve sua conta invadida, faz menção à noite anterior a data de envio: “Adoro quando você usa aquelas meias felpudas com seu pijama. Adoro te beijar. Nós sempre dizemos que deveríamos nos beijar mais. Deveríamos fazer disso uma regra”.

Chega a ser assustadora a fragilidade de todo o sistema, principalmente de uma empresa que se propõe a oferecer segurança. Se a moda pega, não vai demorar muito para popularizarem o Anonleaks, com as mensagens da caixa de entrada de sua namorada, ou do seu chefe. Já pensou?

Imagem: reprodução


Google exclui do ‘autocompletar’ palavras relacionadas a downloads ilegais
Comentários COMENTE

Rodrigo Vitulli


O nome do compartilhador BitTorrent não aparece mais no “autocompletar” do buscador

Atendendo aos pedidos de associações da indústria fonográfica norte-americana, o Google passou a excluir do serviço de autocompletar, aquele que escreve as palavras no campo de busca antes de o usuário terminar de digitar, termos que remetem a downloads ilegais.

Faça o teste: digite no campo de busca as três primeiras letras do nome “BitTorrent”, um dos compartilhadores de arquivos mais usado no mundo. O Google não irá autocompletar a busca, como aconteceria se a palavra fosse “relógio”, por exemplo.

O mesmo acontece com os nomes “Megaupload” e “RapidShare”, ambos pertencentes a sites de armazenamento de arquivos online. Outros compartilhadores, como o uTorrent, também foram excluídos.

No entanto, os termos não foram excluídos do serviço de busca, ou seja, é possível procurar pelas palavras que foram “censuradas” apenas digitando o nome e apertando a tecla “enter”, como qualquer outra busca.

O curioso é que algumas palavras que podem ser diretamente relacionadas a downloads ilegais, ou sites que prestam exatamente o mesmo serviço daqueles citados acima, não foram excluídos da lista do autocompletar. Por exemplo: torrent, Pirate Bay, HotFile, DvdRip.

As alterações provavelmente não terão muito impacto sobre a quantidade buscas, mas é um alerta para possíveis restrições futuras. Estamos de olho!

Lá da Wired
Imagem:
reprodução


Página oficial de Mark Zuckerberg no Facebook é invadida por hackers
Comentários COMENTE

Rodrigo Vitulli

O perfil oficial de Mark Zuckerberg no Facebook foi hackeado na última terça-feira (25). Uma estranha mensagem (quem escreveu parecia um tanto embriagado) sobre investimento social apareceu no mural de uma página criada por fãs em homenagem a ele como se tivesse sido escrita pelo próprio bilionário.

Nenhum comunicado oficial foi emitido pelos administradores da rede social, mas, desde que a invasão foi noticiada, a página está fora do ar. Tudo indica que a “brincadeira” foi mesmo ação de hackers, já que, no começo da mensagem, havia a frase “Deixe a invasão começar” (Let the hacking begin). Ao final do post, o autor da confusa frase deixou a hashtag “#hackercup2011”, uma menção ao campeonato anual promovido pelo próprio Facebook, que busca por novos talentos.

Logo após a postagem, quase duas mil pessoas “curtiram” a mensagem, e mais de 400 comentaram. Confira a tradução literal da mensagem:

Deixe a ‘invasão’ começar: se o facebook precisa de dinheiro, em vez de ir aos bancos, por que o Facebook não deixa os usuários  investirem no Facebook de uma maneira social? Por que não transformar o Facebook em um ‘negócio social’, da mesma forma que o ganhador do Preço Nobel Muhammad Yunus descreveu?  http://bit.ly/fs6rT3 O que você acha? #hackercup2011

O cara manja muito de programação, mas detona com a gramática.

Lá do TechCrunch
Imagem:
reprodução


Hackers utilizam servidor de centro médico para jogar ‘Call Of Duty: Black Ops’
Comentários COMENTE

Rodrigo Vitulli

Administradores do hospital Seacost Radiology, no estado de New Hampshire, EUA, alertaram os pacientes dizendo que os resultados de seus exames não estavam mais seguros. Tudo porque um grupo de hackers invadiu e utilizou os servidores da instituição para hospedar partidas do jogo Call Of Duty: Black Ops, uma verdadeira mania entre os gamers. Coisa feia!

Lisa MacKenzie, porta-voz da empresa contratada para tentar inibir a brecha que permitiu a invasão, disse ao jornal local “The Register” que as investigações apontam para um grupo de hackers escandinavos. Funcionários do centro médico só descobriram a invasão depois de notarem uma “perda da capacidade” da conexão. Apesar do incidente, o centro médico não notou nenhuma alteração nos registros ou nos exames armazenados nos servidores.

Lá do The Register
Imagem:
divulgação


Perfil falso no Facebook usava foto de soldado morto no Afeganistão para conquistar mulheres
Comentários COMENTE

Rodrigo Vitulli

Um cidadão não identificado, que se auto-denomina Dylan Sorvino, criou um perfil falso no Facebook e utilizou fotos de Roberto Sanchez, um soldado norte-americano morto em combate no ano de 2009, na província de Kandahar, Afeganistão. O intuito do sujeito era aproximar-se de mulheres, por isso escolheu fotos de um soldado que considerou bem-apessoado para tal.

Um dos contatos de “Sorvino” no Facebook reconheceu o finado soldado na foto e avisou amigos e familiares sobre a fraude. Segundo testemunhas ouvidas pelo jornal local “New York Post”, o impostor mantinha contato com mulheres e se passava por um militar americano que voltaria em breve para a América. Para uma das mulheres, “Sorvino” escreveu: “Eu não estava preparado para você, esse seu sorriso incrível e essa sua capacidade de me fazer sentir falta de alguém que mal conheço. Tive que viajar mais de 12 mil quilômetros para lhe conhecer.” Ainda segundo testemunhas, “Sorvino” contava, detalhadamente, suas supostas atividades nas forças armadas e nos campos de batalha.

Ao ser desmascarado, um dos contatos no Facebook confrontou o impostor sobre sua verdadeira identidade. Desde então a conta na rede social está inativa. Se o responsável pelo perfil falso for morador da Califórnia, ele pode ser enquadrado na nova lei que criminaliza atos semelhantes.

Fórum: O que você pensa da proibição de criar perfis falsos na Califórnia?

Lá do Technoblog
Imagem: reprodução


Aplicativo tira fotos de quem tentar desbloquear iPhone 4 indevidamente
Comentários COMENTE

Rodrigo Vitulli

Atenção! Antes de ler o post, saiba que estamos falando de um iPhone desbloqueado, ou seja, que tenha passado pelo processo de jailbreak, o que, sob algumas restrições, é permitido em alguns lugares do mundo. Pena que seja só com jailbreak porque a ideia deste aplicativo é realmente genial.

Trocando em miúdos, o iGotYa (que dá para traduzir como “Te Peguei”) tira uma foto de quem tentar acessar seu iPhone 4 com uma senha errada. Muito útil se o seu aparelho for roubado ou perdido. Depois de tirar o a foto, o próprio aplicativo se encarrega de mandá-la para o seu e-mail, junto com a localização exata do aparelho, de acordo com o GPS. Daí, se você vai reaver o aparelho, é outra história, mas é, sem dúvida, muito útil.

O lado negativo é que só é possível comprar o aplicativo de US$ 6 dólares através da loja Cydia, uma loja paralela à App Store que só funciona quando o aparelho é desbloqueado.

Lá do Gizmodo
Imagem: reprodução