Tecnoblog

Imagine tentar iniciar o motor do seu carro pela manhã, antes de ir trabalhar, e não conseguir. Foi isso o que mais de cem moradores de Austin, no Texas, vivenciaram sem entender o motivo do problema. Primeiramente, entraram em contato com a concessionária Texas Auto Center, para tentar descobrir do que se tratava. Porém, ninguém sabia do que se tratava.

Nada como um belo carro para ilustrar um post sobre carro, não? xD

O fato é que a Texas Auto Center utiliza tecnologia anti-roubos da Pay Technologies, mais ou menos como a Car System faz aqui no Brasil. Em uma leva de demissões, o funcionário Omar Ramos-Lopez (tinha que ser um latino! ) também foi mandado embora. Infeliz com a decisão da empresa, Omar conseguiu a senha ativa de outro funcionário para acessar o sistema de bloqueio e passou a impedir que os carros fossem acionados.

Sorte a dos donos dos carros que o sistema da Pay Technologies não permite que um veículo seja desligado em movimento. Mas os donos dos carros relatam que buzinas foram disparadas durante a madrugada, incomodando quem estava dormindo e causando transtorno para os donos dos carros, que precisaram remover a bateria para silenciar o veículo.

A polícia local teve que chegar o registro de acessos ao sistema de Pay Technologies e depois rastrear, por meio do IP, de onde vinha a sabotagem. Acabaram chegando a Omar, que foi preso e atualmente não tem como desfrutar sua conexão da AT&T pois está atrás das grades.

Omar é acusado pela polícia de Austin de invasão de computadores.

[via Threat Level, flickr tonylanciabeta]

Malvinas: longe e no meio do nada.

Entre os dias 2 de abril e 14 de junho de 1982 a Argentina e a Inglaterra entraram em guerra por causa da posse das pacatas ilhas Falkland (ou Malvinas), um pedaço de terra localizado no Atlântico Sul, cercado de gelo e água por todos os lados. No fim das contas, a história não teve um final muito feliz para nossos hermanos, que tiveram que amargar uma derrota retumbante no quintal de casa.

Agora, quase 28 anos depois dos conflitos, um grupo de hackers argentinos resolveu dar vida nova às velhas rusgas e invadiu o site penguin-news.com, especializado em noticiar a vidinha dos habitantes da ilha e colocou um manifesto em sua página inicial que afirmava basicamente que a Argentina deveria ter herdado a área depois de su independência da Espanha, além de serem o pais mais próximo da região.

Entre imbróglios políticos e brigas entre os dois países, a única vítima deste novo conflito foi o pobre site de notícias, que saiu do ar por conta do excesso de visitantes que recebeu desde que a invasão foi descoberta. [Register]

Assim como o iPhone possui diversas formas de sofrer jailbreak – para instalação de aplicativos não autorizados pela Apple -, agora é a vez do Kindle ser hackeado. Um hacker que se autodenomina “I Love Cabbages” anunciou que havia descoberto uma forma de exportar o conteúdo armazenado no Kindle para outros dispositivos.

O leitor de e-books da Amazon, maior empresa de e-commerce do mundo, salva todo o conteúdo do dispositivo em um arquivo de extensão .azw. O detalhe é que esse arquivo passa pelo processo de proteção, de modo que os livros e demais conteúdos ali presentes não possam ser redistribuídos. A título de exemplificação, muitas canções vendidas pela iTunes da Apple também passam pelo mesmo processo.

A quebra do DRM do Kindle permitirá que um usuário possa pegar os livros virtuais que comprou por meio da Amazon e os exporte para outro formato que seja de seu interesse. Para tanto será preciso usar o aplicativo Unswindle, desenvolvido por I Love Cabbages, em conjunto com MobiBeDRM, outro programa muito utilizado por hackers.

A Amazon ainda não comentou o assunto. [PC World]

Mal entrou no ar, o portal R7 já enfrentou “invasão” de um hacker na área administrativa dos blogs. Mas não entenda mal, foi hacker mesmo, dos bons (diferentemente dos crackers, que exploram essas falhas para benefício próprio). Guilherme Aguiar, especialista em WordPress, foi o invasor. Ele contou à Info como tudo aconteceu.

Suponho que o problema ocorreu por eu estar logado em um site em WordPress no meu computador. Ao fazer o teste no site do R7, ele logou acidentalmente por estar compartilhando a mesma chave de autenticação, provavelmente a padrão, assim como ocorre na integração do bbPress com o WordPress.

De acordo com Aguiar, ele só não foi capaz de mexer em posts e informações dos usuários porque os endereços dos blogs ainda estavam bloqueados. Inicialmente ele conseguiu acessar o blog do crítico de cinema Rubens Ewald Filho. Depois também ganhou controle dos blogs de Fabíola Reipert, jornalista do portal, e Edu Guedes, apresentados de um dos programas da Rede Record.

[Info / Dica enviada pelo leitor Luciano Gigantelli Zago. Valeu!]

O programador e twitteiro Vinícius Camacho, mais conhecido como K-Max, foi indiciado pela Polícia Civil de São Paulo por roubo e disseminação indevida de dados. Ele é acusado pela Delegacia de Repressão a Crimes Cometidos por Meios Eletrônicos de invadir o banco de dados de clientes da Telefônica e disponibilizar as informações através de uma página na internet.

“A partir do site da empresa, ele conseguiu acessar dados pessoais dos clientes. Depois disponibilizou as informações a quem estivesse interessado”, afirmou José Mariano de Araújo Filho, delegado titular do DRCC-Meios Eletrônicos.

Policiais cumpriram mandado de busca e apreensão na casa de K-Max, apreendendo computadores e outros equipamentos eletrônicos, como pen drives e CDs, que passarão por perícia. Esses equipamentos servirão para a coleta de provas contra o programador.

K-Max foi indiciado por divulgação de informações sigilosas e reservadas, conforme consta do artigo 153 do Código Penal brasileiro. A pena prevista para o crime é de um a quatro anos de detenção.

Segundo Araújo Filho, K-Max também sequestrou comunidades do Orkut em 2005. Caso a perícia encontre provas desse sequestro, o programador poderá ser indiciado novamente.

Em entrevista ao IDG Now, K-Max disse que prestou serviço gratuito para a Telefônica ao informar sobre a falha de segurança que permitiria que qualquer pessoa acessasse informações do banco de dados da empresa. “Descobri uma falha e, para provar que a falha existe, criei uma prova de conceito”, disse o programador. [Último Segundo/IDG Now]

A equipe do twitter, mais famoso site de micro-blogging da internet, fez mudanças sem alarde a sua API para evitar invasões as contas de seus usuários reduzindo o numero máximo de tentativas de login para o limite de 15 vezes a cada hora.

A medida foi tomada para diminuir as invasões feitas por ataques do tipo “brute force”, ou força bruta, técnica baseado em tentativa e erro onde o acesso é conseguido a partir de várias tentativas das mais variadas combinações de senhas para um determinado login.

Nos últimos meses o serviço vem sendo atacado dessa forma por aplicativos que utilizam sua API. Com a nova limitação, apesar de não haver um bloqueio completo da técnica, a torna ineficaz já que o tempo necessário se torna extremamente alto.

Entretanto a novidade não foi bem vista pelos desenvolvedores, que não gostaram da falta de aviso por parte da equipe do site, o que pode acarretar no mal funcionamento de aplicativos de terceiros nos primeiros dias após a mudança. [Info]