Tecnoblog

Imagine tentar iniciar o motor do seu carro pela manhã, antes de ir trabalhar, e não conseguir. Foi isso o que mais de cem moradores de Austin, no Texas, vivenciaram sem entender o motivo do problema. Primeiramente, entraram em contato com a concessionária Texas Auto Center, para tentar descobrir do que se tratava. Porém, ninguém sabia do que se tratava.

Nada como um belo carro para ilustrar um post sobre carro, não? xD

O fato é que a Texas Auto Center utiliza tecnologia anti-roubos da Pay Technologies, mais ou menos como a Car System faz aqui no Brasil. Em uma leva de demissões, o funcionário Omar Ramos-Lopez (tinha que ser um latino! ) também foi mandado embora. Infeliz com a decisão da empresa, Omar conseguiu a senha ativa de outro funcionário para acessar o sistema de bloqueio e passou a impedir que os carros fossem acionados.

Sorte a dos donos dos carros que o sistema da Pay Technologies não permite que um veículo seja desligado em movimento. Mas os donos dos carros relatam que buzinas foram disparadas durante a madrugada, incomodando quem estava dormindo e causando transtorno para os donos dos carros, que precisaram remover a bateria para silenciar o veículo.

A polícia local teve que chegar o registro de acessos ao sistema de Pay Technologies e depois rastrear, por meio do IP, de onde vinha a sabotagem. Acabaram chegando a Omar, que foi preso e atualmente não tem como desfrutar sua conexão da AT&T pois está atrás das grades.

Omar é acusado pela polícia de Austin de invasão de computadores.

[via Threat Level, flickr tonylanciabeta]

Dois pesquisadores de uma empresa de segurança chamada TippingPoint Digital conseguiram criar aquela que é considerada a primeira botnet feita unicamente a partir de smartphones. Usando um inocente programa de previsão do tempo com um código malicioso escondido entre suas linhas, os pesquisadores Daniel Tijerina e Derek Brown conseguiram obter dados de cerca de 8 mil proprietários de iPhones e de aparelhos que rodam o sistema operacional Android.

Apesar da dupla afirmar que “ninguém foi prejudicado” com o experimento, entre os dados coletados estavam os números dos aparelhos e a localização geográfica dos smartphones, obtida via GPS, o que mostra o potencial de estrago que uma simples brecha de segurança num dispositivo móvel pode provocar.

A app maliciosa, conhecida como WheaterFirst, não foi distribuída nas lojas oficiais de aplicativos do da Apple e Google, mas sim em sites alternativos feitos para donos de aparelhos que passaram por jailbreak, como Cydia, SlideMe ou Modmyi. [Sophos]

Malvinas: longe e no meio do nada.

Entre os dias 2 de abril e 14 de junho de 1982 a Argentina e a Inglaterra entraram em guerra por causa da posse das pacatas ilhas Falkland (ou Malvinas), um pedaço de terra localizado no Atlântico Sul, cercado de gelo e água por todos os lados. No fim das contas, a história não teve um final muito feliz para nossos hermanos, que tiveram que amargar uma derrota retumbante no quintal de casa.

Agora, quase 28 anos depois dos conflitos, um grupo de hackers argentinos resolveu dar vida nova às velhas rusgas e invadiu o site penguin-news.com, especializado em noticiar a vidinha dos habitantes da ilha e colocou um manifesto em sua página inicial que afirmava basicamente que a Argentina deveria ter herdado a área depois de su independência da Espanha, além de serem o pais mais próximo da região.

Entre imbróglios políticos e brigas entre os dois países, a única vítima deste novo conflito foi o pobre site de notícias, que saiu do ar por conta do excesso de visitantes que recebeu desde que a invasão foi descoberta. [Register]

Em face a toda a polêmica gerada pelo site PleaseRobMe em relação ao risco de publicar na internet sua localização através de redes sociais, a Foursquare, principal alvo das críticas, responde: “Nós levamos sua privacidade muito a sério”.

A rede social baseada em registrar online sua localização no mundo tangível para ganhar pontos respondeu às criticas através de seu blog. Lá ela se defendeu dizendo que sempre que um usuário espontânea e ativamente se registra em um local o site pergunta se ele quer compartilhar sua localização com os “amigos”, se quer publicá-la no Twitter e se quer publicá-la no Facebook. Em outras palavras, quem decide publicar sua localização para o mundo ver é o usuário.

A empresa reconhece que muitos usuários compartilham sua localização no Twitter e/ou Facebook, afinal, quanto mais pessoas souberem onde você está, mais chances se tem de encontrar alguém. “Mas é interessante ver as pessoas falando sobre as potenciais desvantagens”, diz a empresa no blog.

Além disso, a Foursquare ressalta que eles não apenas não são culpados pela indiscrição das pessoas quanto a sua localização como também são apenas um dos meios utilizados para publicar tal informação. “Simplesmente tente procurar pelas palavras ‘indo para’ no Twitter e você começará a ver uma parte de todas as informações de localização que muitos de nós colocamos na internet, talvez até mesmo sem pensar a respeito”.

A empresa termina dizendo entende que a localização é uma informação sensível e que faz tudo que pode para se assegurar de que seus usuários saibam com quais pessoas e redes sociais estão compartilhando essa localização.

Um website chamado PleaseRobMe (“por favor me roube” em inglês) ficou conhecido hoje por ressaltar a falta de preocupação de muitas pessoas ao compartilhar informações em redes sociais que podem indicar os endereços de suas casas e mais: mostrar quando a pessoa não está em casa e onde ela está, em tempo real.

Co-desenvolvido pelo holandês Boy Van Amstel, o site baseia-se na integração entre o Twitter e o Foursquare, jogo social onde as pessoas, através de seus smartphones, registram as suas localizações em diversos lugares para ganhar pontos e títulos. Juntando estas informações o site apontava quando as pessoas estavam criando “oportunidades de roubo” ao compartilhar endereços e localizações.

A intenção do site, segundo Van Amstel, não é servir como uma ferramenta para assaltos, mas sim alertar quanto aos perigos que podem estar associados ao compartilhamento indiscriminado de informações online.

“As pessoas estavam registrando suas localizações em casa, ou na casa da namorada ou na casa de amigos, e compartilhando os endereços — não acho que elas estavam cientes do quando estavam compartilhando,” disse Van Amstel à BBC.

Apesar da intenção nobre explicada pelos seus fundadores, a conta do site no Twitter — através da qual usuários eram alertados das “oportunidades” que estavam dando aos criminosos — foi “suspensa devido a atividade suspeita”. Segundo o AppScout o PleaseRobMe.com ainda funciona, mas até o fechamento deste post não consegui acessar o site (mas não é possível afirmar categoricamente que o site de fato saiu do ar, pelo menos não enquanto não forem resolvidos os problemas na internet que estivemos discutindo recentemente através do Twitter do Tecnoblog).

[Atualização em 19/02 às 18h10] Pelo visto o problema não tinha sido o PleaseRobMe.com — que continua no ar — mas sim da falha de backbone que ocasionou os problemas no Virtua ontem.

[Atualização em 19/02 às 18h25] As novidades sobre o assunto são:

• A Foursquare respondeu às críticas (leia a réplica neste post);
• O PleaseRobMe colocou em sua página inicial um anúncio dizendo que tem interesse em oferecer o site a uma fundação profissional, agência ou companhia que tenha por objetivo ajudar as pessoas a entenderem melhor as questões relacionadas a privacidade online.

PS3 é hackeado por GeoHot. (Supplied)

O hacker George Hotz — conhecido como GeoHot — aos 17 anos, em 2007, ganhou notoriedade por ser o primeiro a desbloquear o iPhone para ser usado em operadoras que não a AT&T americana. Agora aos 20 anos, Hotz se torna famoso novamente por ser o primeiro a desbloquear o PlayStation 3, o mais recente console de vídeo-games da Sony, e o único da geração atual que ainda não havia sido desbloqueado.

O PlayStation 3, dede o seu lançamento, permaneceu ileso por três anos, dois meses e 11 dias, o que levou GeoHot a classificá-lo como “um sistema muito seguro”. Mas com de algumas alterações — “5% de hardware e 95% de software,” ele diz — o hacker já conseguiu acesso a diversas partes do sistema. “[O PlayStation 3] é supostamente impossível de ser hackeado — mas nada é impossível de ser hackeado,” disse Hotz. Ele continua trabalhando na quebra da segurança do console e promete divulgar os resultados online assim que terminar, de forma similar ao que fez com o iPhone.

GeoHot disse que o hack levou cinco semanas para ser realizado, sendo que três foram gastas estudando o hardware (há cerca de seis meses atrás) e outras duas efetivamente quebrando a segurança do sistema. Curiosamente, no post em seu blog sobre o destravamento do PS3 onde comunica o sucesso, Hotz agradece a George Kharrat do fórum iPhoneMod Brasil por presenteá-lo com a unidade hackeda.

Hotz diz que resolveu hackear o console por pura curiosidade, para “abrir a plataforma”, pois nunca joga PS3. O fato é que, “abrir a plataforma” permitiria que outros sistemas operacionais fossem instalados no console, assim como liberaria software caseiro e jogos não-originais — em outras palavras, a pirataria poderia, enfim, chegar ao PlayStation 3.

É claro que a Sony não irá querer deixar isso ir adiante, mas GeoHot disse que a natureza do hack tornaria muito difícil para a Sony bloquear o PS3 novamente. “Estamos investigando o relato e vamos esclarecer a situação assim que tivermos mais informações,” disse a Sony através de um porta-voz. [BBC / Dica do leitor Felipe Grivol]

[Atualização em 27/01/2010 às 19h00] George Hotz postou em seu blog o código do hack utilizado. Ele pediu a colaboração de outros hackers para iniciar uma “cena PS3”:

“Tenho esperanças que isso irá acender a cena PS3, e vocês irão se organizar e entender como usar isto para fins práticos, como no iPhone quando o jailbreak surgiu inicialmente. Eu tenho uma vida à qual voltar e não posso ficar trabalhando nisso dia e noite,” disse GeoHot.

Agora é esperar a comunidade hacker estudar os avanços de George Hotz no PS3 e ver onde essa história irá parar (possivelmente no PS3 com software caseiro e jogos piratas, mas isso só o tempo dirá).

Pelo visto a Microsoft está com sua equipe de segurança fazendo hora-extra. Além da falha crítica do Internet Explorer recentemente corrigida, a empresa confirmou a existência de uma falha de segurança que há quase 17 anos deixa todas as versões de 32 bits do Windows vulneráveis (incluindo o Windows 7) e permitiria que seu PC fosse “sequestrado” por um hacker (ou cracker, se preferir) que se aproveitasse da brecha.

A vulnerabilidade encontra-se no subsistema Windows Virtual DOS Machine (VDM) e foi denunciada na terça-feira (19) por um engenheiro do Google, Tavis Ormandy, em uma lista de e-mails sobre segurança.

Falha de segurança está lá há 17 anos.

A brecha de segurança foi adicionada ao núcleo do Windows em julho de 1993, com o lançamento do Windows NT, e desde então continua lá. A VDM permite que o Windows de 32 bits execute software de DOS ou de Windows 16 bits. No alerta de segurança emitido, a Microsoft afirma que não está ciente de nenhum ataque que explore essa vulnerabilidade e sugere que, como um paliativo enquanto a falha não é corrigida, a VDM seja desabitada, o que impede a execução de aplicativos em 16 bits. Veja abaixo como fazer isso:

Desabilite o subsistema NTVDM
1. Clique em Iniciar, Executar, digite gpedit.msc na caixa Abrir e clique em OK.
Isso abre o console de Diretiva de Grupo.
1. Expanda a pasta Modelos Administrativos e clique em Componentes do Windows.
2. Clique na pasta Compatibilidade de aplicativos.
3. No painel de detalhes, clique duas vezes na configuração de diretiva Impedir acesso a aplicativos de 16 bits. Por padrão, ela é definida como Não Configurado.
4. Mude a configuração de diretiva para Ativado e, em seguida, clique em OK.
Impacto da solução alternativa: Os usuários não poderão executar aplicativos de 16 bits.

A falha de segurança é classificada pela Microsoft como “importante”, que é o segundo maior risco, depois da classificação “crítico”. “Para se explorar esta vulnerabilidade, um invasor […] precisaria já ter uma conta na máquina a ser invadida”, explicou Jerry Bryant, gerente de programas do Microsoft Security Response Center (MSRC).

Nesta quinta-feira a Microsoft publicou uma atualização de segurança do Internet Explorer para proteger seus usuários de oito vulnerabilidades, incluindo a que possibilitou ataques às operações do Google na China semana passada.

Leia mais:

• Microsoft Brasil fala a respeito de falhas no IE
• “Não usem o Internet Explorer”, diz governo alemão

O perigo dessa vulnerabilidade específica consiste no fato de que bastaria visitar um site mal-intencionado se aproveitando dela para que ele pudesse tomar o controle do PC vulnerável, não seria necessário nem mesmo baixar ou executar qualquer tipo de programa.

A atualização fecha essas brechas de segurança e deve ser baixada automaticamente para a maioria dos usuários do Internet Explorer. Para atualização manual, deve-se visitar esse site. A empresa disse que as outras sete vulnerabilidades corrigidas não eram publicamente conhecidas anteriormente.

“A Microsoft recomenda, ainda, aos clientes que utilizam as versões antigas do browser, que façam a migração para o Internet Explorer 8, considerado o pelo NSS Labs o browser mais seguro do mercado hoje. Além disso, o Internet Explorer é o único navegador com autenticação de segurança automática do ICP-Brasil, que beneficia usuários no acesso a recursos e sites seguros da Internet,” escreveu em comunicado à imprensa Marinês Gomes, Gerente de segurança da Microsoft.

A atualização é recomendada a todas as versões do navegador, desde o Internet Explorer 6, qualquer que seja a edição do sistema operacional da Microsoft em que ele esteja rodando.

As últimas brechas de seguranças descobertas no Internet Explorer, que vieram à tona depois da ameaça do Google em sair do mercado chinês depois que algumas contas de usuário de ativistas dos direitos humanos foram invadidas por hackers orientais, fizeram com que o Escritório da Segurança da Informação do governo alemão alertasse a todos os navegantes do país que evitassem usar qualquer versão do browser da Microsoft (6, 7, 8 e até a 9, ainda em fase de testes). Em seu comunicado oficial, o escritório governamental diz que navegador foi o “ponto em comum” em todas as invasões ou tentativas de invasões registradas do outro lado do mundo.

O órgão aponta que a própria Microsoft reconhece que seu programa vem apresentando algumas falhas de segurança que podem comprometer a privacidade de seus usuários e recomenda que em seu lugar o navegante prefira programas concorrentes, como o Firefox (atualmente o navegador mais usado por lá), Chrome, Opera e até mesmo do Safari, feito por sua arqui-rival Apple.

Por sua vez, a empresa de Bill Gates se defende afirmando que os riscos para os usuários comuns são “baixos”.

Thomas Baumgaertner, porta-voz da companhia na Alemanha lembra que “os recentes ataques feitos contra o Google tinham alvos certos e motivações bem específicas” e que “não foram registrados ataques contra pessoas comuns em outros pontos do mundo”. “Não existe qualquer ameaça à maioria absoluta dos internautas, e por isso não concordamos com a recomendação do governo”, completou à rede BBC.

Leia mais:

• Firefox é o navegador mais usado na Alemanha

Já especialistas de segurança vêm se mostrando preocupados com a nova falha. “O código que fez com que as máquinas chinesas fossem invadidas já caiu na internet, e a Microsoft ainda não conseguiu lançar uma correção para o problema, o que significa que agora todos são um alvo em potencial”, afirmou o Graham Cluley, da empresa Sophos, à rede britânica.

De qualquer maneira, desde que o caso se tornou público a Microsoft vem pedindo que os usuários dos Internet Explorer ajustem o nível de segurança de seus browser para “alto” além de, claro, pedir que todos mantenham seus sistemas operacionais e antivírus devidamente atualizados. Mas para Cluley, isso pode não ser o suficiente: “Eles ainda estão analisando a primeira versão do malware chinês, enquanto novas versões podem estar sendo criadas”, completa.

O Gmail agora pode usar um slogan digno das melhores (?) campanhas de absorvente…

Desde 2008 o Gmail já apresentava uma opção de sempre usar HTTPS — em outras palavras, criptografar tudo que trafega entre seu computador e os servidores do Google ao usar o Gmail. Desde essa quarta-feira (13) porém, isso deixa de ser apenas uma opção a ser ativada e passa a ser padrão para todos os usuários do e-mail do Google.

Inicialmente, o uso contínuo de HTTPS era apenas uma opção porque dados criptografados trafegam mais lentamente do que os dados sem criptografia alguma. Porém o Diretor de Engenharia do Gmail escreve no blog oficial do serviço que ao longo dos últimos meses a equipe analisou os prós e contras do HTTPS e decidiu que deixá-lo permanentemente ativado por padrão era a coisa certa a fazer.

Mas para aqueles que realmente confiam na segurança de sua rede e acham que a criptografia em tempo integral seria um atraso desnecessário, haverá um opção nas configurações do Gmail para desabilitar o novo padrão e voltar ao antigo, onde apenas a página de login é criptografada via HTTPS, para a proteção da senha do usuário.