Tecnoblog

Servidores da Amazon usados na prestação de serviços terceirizados de computação de nuvem teriam sido utilizados nos ataques feitos contra a Sony e sua PSN no começo deste mês, informa a rede de notícias Bloomberg. Leia mais

TechCrunch: caído

Um dos blogs mais influentes no Vale do Silício, o TechCrunch foi vítima de um ataque nesta-terça feira e até o momento em que este post era escrito continuava fora do ar. No lugar de sua página inicial os invasores colocaram uma mensagem que já foi retirada do ar. Já outros de seus blogs, como o CrunchGear, aparentemente não sofreram com o ataque.

Comandado por Michael Arrington, o site foi aberto em 2005 e atualmente recebe cerca de 9,9 milhões de visitas diárias. Em 2008, teve algum destaque pela imprensa internacional por conta de sua tentativa de lançar um tablet chamado CrunchPad, mas o negócio naufragou e renasceu sob a tutela de investidores independentes com o nome de Jojo.

O Google iniciou uma crise política entre EUA e China na noite da última terça-feira depois que anunciar em seu blog oficial que está cogitando a abandonar suas operações no país oriental por conta de possíveis ataques cibernéticos “sofisticados e coordenados” feitos contra contas do Gmail de ativistas dos direitos humanos no país.

Sem mencionar o governo local, a gigante da web afirma que iniciou suas investigações em dezembro, depois que duas contas tiveram seus dados acessados por um “grupo hacker chinês”, e identificou que “dezenas” de outros defensores dos direitos humanos na China, EUA e Europa estavam tendo seus dados monitorados por terceiros: “essas contas não estavam sendo acessadas por brechas de segurança, mas sim por causa de malwares instalados nas máquinas dos usuários”, completa o texto.

“Esses ataques, combinados com as tentativas ao longo do ano passado em limitar a liberdade de expressão na web, nos levam a concluir que devemos refletir a respeito da viabilidade de nossas operações e negócios na China. Decidimos que não estamos mais dispostos a continuar a censurar nossos resultados no Google.cn e assim, ao longo das próximas semanas, discutiremos com o governo local quais são as possibilidades de oferecermos resultados não-filtrados e dentro da lei. Nós reconhecemos que isso potencialmente pode significar o final das operações do Google.cn e de nossos escritórios no país”, afirma o post, escrito por David Drummond, chefe jurídico da gigante da web.

Diante da tradicional intransigência do governo em relação ao assunto, analistas políticos apontam que a saída do Google do mercado local seja “iminente”, o que fez suas ações caírem 2% no mercado internacional.

Em atividade no país desde 2006, por muitas vezes o Google foi criticado por defensores da liberdade na web por sua convivência pacífica com a censura imposta a qualquer conteúdo potencialmente negativo ao governo local, em que qualquer resultado indexado por sites de buscas precisa ser aprovado pelo Departamento de Informação e Propaganda antes de ser disponibilizado ao público.

A agência de notícias Reuters reporta que logo depois do comunicado o Google.cn começou a exibir resultados anteriormente bloqueados, como, por exemplo, as fotos do massacre na Praça da Paz Celestial em 1989. De Honolulu, Hillary Clinton, secretária de Estado do governo norte-americano afirmou que o caso “levanta preocupação e perguntas” e diz esperar que líderes do governo chinês se pronunciem sobre o caso.

Reação chinesa

A rede de notícias BBC diz que em seu blog oficial o chefe de desenvolvimento do Baidu, sistema que atualmente detém cerca de 60% das buscas chinesas (e que chegou a ficar fora do ar por algumas horas no começo dessa semana por conta de um ataque) afirma que a decisão do Google foi estimulada sobretudo por seu fracasso em dominar o mercado no país: “O que o Google diz me deixa doente. Se eles querem desistir por interesses econômicos, então que o digam”, escreveu.

Com 340 milhões de navegantes, o mercado de buscas na China movimentou US$ 1 bilhão (R$ 1,75 bilhões) em 2009, sendo que deste montante US$ 600 milhões (R$ 1 bilhão) foram diretamente para os bolsos da companhia norte-americana, que tem apenas 31% do mercado por lá.

Na madrugada desta sexta-feira (18) o Twitter foi atacado supostamente por um grupo de hackers iranianos. Os hackers comprometeram os registros DNS do serviço e com isso conseguiram exibir sua mensagem na home do serviço de microblog (imagem abaixo, via Mashable).

Mesmo com o site hackeado a API do Twitter continuou funcionando e uma grande parte dos usuários que usam o microblog via cliente puderam mandar mensagens. O Twitter ficou desfigurado por cerca de uma hora.

Não é a primeira vez que o site sofre ataques de segurança. No começo deste ano algumas contas de famosos foram hackeadas e exibiram mensagens não habituais daquela personalidade. Em julho informações do fundador do Twitter, Evan Willians, supostamente vazaram do site.

Se o site foi realmenta atacado por hackers iranianos é algo curioso de se investigar. Neste ano o Twitter foi uma grande arma da população deste país em protestos contra possíveis fraudes nas eleições presidenciais. Se algum hacker iraniano não gosta do Twitter deve ser alguém ligado ao governo o que torna as coisas mais complicadas ainda.

Claro que nenhum sistema ou site é perfeito. Mas o Twitter vem ganhando grande importância no mundo todo por ser um sistema de distribuição de informações muito eficiente e rápido. [Mashable / The New York Times]

Durante a conferência Black Hat, que ocorre em Las Vegas nessa semana, os pesquisadores Zane Lackey e Luis Miras exibirão uma técnica desenvolvida por eles para fraudar redes SMS (os famosos torpedos) e MMS (mensagens multimídia). A demonstração acontecerá utilizando um software desenvolvido para o iPhone e que permite vários tipos diferentes de ataque.

De acordo com os pesquisadores, que não estão autorizados a divulgar dados técnicos, o procedimento permite o envio de mensagens com configurações diretamente para o aparelho sem intervenção do usuário, o que normalmente é feito pelas operadoras para configurar os aparelhos em sua rede.

Apesar de o ataque funcionar somente em redes GSM (que curiosamente vêm se tornando o padrão por serem teoricamente mais seguras que o CDMA e outras tecnologias), o potencial da falha é grande já que o SMS é atualmente uma função padrão em todos os aparelhos e redes celulares, além de precisar de praticamente nenhuma interação com o usuário. Entretanto, ainda não se sabe exatamente o que pode ser feito com a utilização de tal brecha. [PC World]

A equipe do twitter, mais famoso site de micro-blogging da internet, fez mudanças sem alarde a sua API para evitar invasões as contas de seus usuários reduzindo o numero máximo de tentativas de login para o limite de 15 vezes a cada hora.

A medida foi tomada para diminuir as invasões feitas por ataques do tipo “brute force”, ou força bruta, técnica baseado em tentativa e erro onde o acesso é conseguido a partir de várias tentativas das mais variadas combinações de senhas para um determinado login.

Nos últimos meses o serviço vem sendo atacado dessa forma por aplicativos que utilizam sua API. Com a nova limitação, apesar de não haver um bloqueio completo da técnica, a torna ineficaz já que o tempo necessário se torna extremamente alto.

Entretanto a novidade não foi bem vista pelos desenvolvedores, que não gostaram da falta de aviso por parte da equipe do site, o que pode acarretar no mal funcionamento de aplicativos de terceiros nos primeiros dias após a mudança. [Info]