Tecnoblog

Ninguém precisa ser um especialista para saber que a segurança de redes Wi-Fi não é nada exatamente inquebrável, mas não é qualquer um que de fato tem os meios para fazê-lo. É por isso que na China um novo “gadget” está fazendo sucesso: um dispositivo USB que descobre a senha das conexões Wi-Fi das redondezas.

Esses adaptador Wi-Fi USB são conhecidos como ceng wang ka, que, como todos sabemos, significa algo como “cartão de desvio de rede” em chinês. Eles vêm com um sistema Linux e um software que quebra a segurança da rede. Os kits têm chamado tanta atenção que até mesmo o site de leilões Taobao.com (uma espécie de Mercado Livre chinês) precisou banir as vendas do produto, afinal o ato de quebrar senhas não é visto como a coisa mais legal do mundo.
Leia mais

Usuários do Facebook – o TB tem uma página na rede; confira! – ficaram sujeitos ao escrutínio dos contatos durante parte dessa quarta-feira. Um problema no site permitia que conversas em chat e requisições aguardando aprovação fossem visualizadas por contatos, mesmo com esses recursos sendo privativos e normalmente visualizáveis somente pelo dono da conta.

Leia mais

McAfee FAIL.

Como você bem se lembra, na semana passada a McAfee enfrentou um problema muito grave: o envio de uma atualização problemática a todos os seus clientes fez com que computadores rodando Windows XP com Service Pack 3 – o mais recente – desligassem e reiniciassem sem autorização do dono do PC.

A falha demonstrou o quão problemática pode ser a forma como uma empresa de segurança lida com sua matéria-prima. E a McAfee tanto sabe disso que decidiu pedir desculpas publicamente pelo ocorrido. Além disso, a empresa vai reembolsar os clientes pelos prejuízos decorrentes da falha.

De acordo com a McAfee, clientes domésticos ou que usem os antivírus em home office terão direito a receber o valor gasto com o conserto dos computadores que não terminavam de dar reboot nunca. Ainda não há detalhes sobre como o processamento desses pedidos será feito, mas informações serão divulgadas em breve.

Caso o cliente tenha coragem prefira, poderá receber dois anos de licença gratuita do produto que foi afetado. Mais uma vez, não há informações sobre como solicitar essa licença estendida.

Você é dono de uma empresa e quer ser reembolsado pelo custo que teve com os computadores afetados pelo problema? Ops, por enquanto a McAfee não tem nada a te oferecer. A oferta é válida somente para clientes domésticos e escritórios mesmo.

[CNET/diabollikitsuney]

Se alguma coisa tem a chance de dar errado, vai dar errado. A famosa lei de Murphy se provou onipotente ontem nos computadores rodando Windows XP junto com a versão corporativa do antivírus McAfee. Uma atualização liberada pela empresa fez com que máquinas rodando a versão SP3 do Windows XP reiniciassem sem parar.

O problema ocorre no arquivo de atualização .dat número 5958 que marca erroneamente o processo svchost.exe como um vírus e o exclui do sistema afetado. O processo é confundido com o vírus W32/Wecorl.a.

A pior parte do bug? O único jeito de consertá-lo (até o momento) é baixar um arquivo EXTRA.DAT manualmente e ir de estação em estação instalando-o. Em todas as máquinas afetadas. Veja aqui instruções detalhadas (em inglês).

A McAfee já pediu desculpas pelo ocorrido e diz já estar trabalhando em uma forma mais automática de reverter o processo. Segundo apuração da CNET, a atualização defeituosa afetou 8 mil computadores da Universidade de Michigan, fez com que a polícia da cidade de Lexington, em Kentucky, voltasse a escrever relatórios em papel e impediu que hospitais do estado de Rhode Island aceitassem pacientes em casos não graves.

Computadores rodando Windows Vista ou Windows 7 não foram afetados. O primeiro leitor que criar a teoria da conspiração envolvendo a Microsoft tentando fazer usuários corporativos a atualizarem para Windows 7 com a ajuda da McAfee ganha uma estrela.

[via CNET]

A Microsoft anunciou que liberará nesta terça-feira (30) uma atualização de emergência para o Internet Explorer que repara nove vulnerabilidades no navegador.

Esta atualização era para ter saído apenas na próxima Patch Tuesday, no dia 13 de abril. Porém a Microsoft decidiu apressar o lançamento em virtude dos ataques que seu navegador vem sofrendo. Um dos principais deles toma proveito de uma falha conhecida como vulnerabilidade de dia-zero (zero-day), que basicamente é uma vulnerabilidade que já está sendo usadas para ataques antes mesmo que o desenvolvedor tenha ciência de que existe.

Essa falha (entre outras) deverá ser corrigida com a atualização desta terça-feira. O update é essencial especialmente para quem ainda usa as versões 6 ou 7 do Internet Explorer. Segundo informou a Microsoft, usuários do Internet Explorer 8 e Windows 7 não estão vulneráveis a esses ataques.

Na edição de 2010 do já tradicional concurso de hackers Pwn2Own, bastou o primeiro dia (na verdade os primeiros minutos apenas) para que a segurança no iPhone e no Safari em um Mac caíssem por terra, assim como aconteceu também com o Internet Explorer 8 e o Firefox, ambos no Windows 7.

O iPhone foi hackeado pela dupla formada por Vincenzo Iozzo e Ralf-Philipp Weinmann — este último conhecido por ter feito parte da equipe de três homens que em 2007 demonstrou como quebrar o protocolo WEP de segurança de redes Wi-Fi em um tempo muito menor do que era possível anteriormente. Levou menos de cinco minutos para que os dois explorassem uma brecha de segurança e invadissem o iPhone (sem jailbreak). Pelo feito, a dupla voltou pra casa US$ 15 mil mais rica.

O veterano do concurso Charlie Miller conseguiu o tri-campeonato fazendo o que ele faz melhor: hackeando um Mac a partir do Safari. Ele já tinha sido campeão em 2008 e em 2009 (quando quebrou a segurança do Safari em apenas 10 segundos), e na edição 2010 ganhou novamente o prêmio (US$ 10 mil) por ter invadido um MacBook Pro rodando Snow Leopard, a mais atual versão do sistema operacional da maçã.

Indo agora para o mundo Windows, o hacker Peter Vreugdenhil conseguiu explorar uma vulnerabilidade no Internet Explorer 8 rodando no Windows 7 com um ataque que a TippingPoint (que organiza e financia o evento) definiu como “tecnicamente impressionante”. Ele conseguiu contornar o sistema de prevenção de execução de dados do Windows 7 (Data Execution Prevention, ou DEP) e assim ganhou o prêmio de US$ 10 mil.

O mesmo valor foi ganho por um estudante alemão de ciências de computação conhecido apenas como Nils, agora bicampeão do Pwn2Own. Ele ganhou o prêmio por ter tido sucesso ao hackear o Firefox rodando no Windows 7.

O único navegador que foi definido como alvo dos ataques no concurso e não foi (até o momento) derrubado foi o Google Chrome. Pelo menos ao primeiro dia de ataques ele resistiu bravamente.

Esses ataques e as informações sobre as brechas exploradas são adquiridas pela TippingPoint como parte do concurso. Ela mantém essas informações sob sigilo até que a empresa responsável pelo software invadido as compre e corrija as vulnerabilidades. A Apple, por exemplo conseguiu corrigir a vulnerabilidade da qual Miller tirou vantagem para ganhar seu primeiro Pwn2Own em apenas três semanas. Este recorde só foi batido pela Mozilla, que conseguiu fechar em apenas uma semana a brecha no Firefox usada por Nils para ganhar o concurso no ano passado. [Computerworld]

A partir de hoje, usuários do Gmail vão contar com mais um recurso que promete aumentar a segurança do serviço do qual todos nós, nerds geeks somos tão dependentes. O alerta de atividades suspeitas vai manter um banco de dados com informações sobre a localidade a partir da qual o webmail é acessado. Por meio do IP, o Google vai ao menos saber de que país esse acesso é feito.

Com tais informações salvas, a empresa vai poder determinar quando o e-mail for aberto de um lugar muito distante ou improvável. Por exemplo, se eu abro meu Gmail em São Paulo às 8 da manhã, é altamente improvável que eu acesse novamente o webmail às 9 horas de Paris, na França.

A explicação para a nova implementação foi feita por Pavni Diwanji, diretor de engenharia do serviço: “Semanas atrás, eu recebi um e-mail supostamente de um amigo preso em Londres pedindo para ajudá-lo com dinheiro. No fim das contas, a mensagem foi enviada por um scammer que havia roubado a conta do meu amigo”. Com o alerta de atividades suspeitas, o Google passa a evitar que esse tipo de coisa aconteça.

Quando o usuário autenticar-se no Gmail, dará de cara com o seguinte aviso:

Ao clicar em Show details and preferences (Mostrar detalhes e preferências), informações sobre os últimos acessos ao Gmail serão exibidas. Caso seja necessário, o dono da conta já vai poder mudar a senha e assim garantir que o e-mail não seja acessado por uma pessoa não autorizada novamente.

[flickr Andercismo]

Bearshare: perigo

Dados da empresa de segurança McAfee mostram que pesquisas pelos termos bearshare e screensaver pela internet são os que mais podem expor o navegante a riscos. De acordo com Mark Maxwell, diretor de produto sênior da companhia, procuras por esses termos exibem respectivamente 46% e 42% de páginas que executam códigos suspeitos ou que oferecem mallwares para download, entre outras dores de cabeça.

Para quem não está acostumado com o termo, bearshare é um programa de compartilhamento de arquivos na rede Gnutella, enquanto screensavers são nossos velhos conhecidos Protetores de Tela.

Já pesquisas por nomes de celebridades como Britney Spears ou Brad Pitt podem colocar o usuário sob mais riscos do que “porn”, tradicionalmente apontado por muitos como um dos maiores inimigos da segurança digital. Na realidade as procuras pelo termo se mostraram mais inofensivas do que se imaginava, retornando apenas 9% de endereços – com o perdão do trocadilho – maliciosos. “Os sites destinados ao público adulto são tremendamente lucrativos, e por isso eles fazem questão de manterem a casa em ordem”, explica Maxwell. [Aol]

Imagine tentar iniciar o motor do seu carro pela manhã, antes de ir trabalhar, e não conseguir. Foi isso o que mais de cem moradores de Austin, no Texas, vivenciaram sem entender o motivo do problema. Primeiramente, entraram em contato com a concessionária Texas Auto Center, para tentar descobrir do que se tratava. Porém, ninguém sabia do que se tratava.

Nada como um belo carro para ilustrar um post sobre carro, não? xD

O fato é que a Texas Auto Center utiliza tecnologia anti-roubos da Pay Technologies, mais ou menos como a Car System faz aqui no Brasil. Em uma leva de demissões, o funcionário Omar Ramos-Lopez (tinha que ser um latino! ) também foi mandado embora. Infeliz com a decisão da empresa, Omar conseguiu a senha ativa de outro funcionário para acessar o sistema de bloqueio e passou a impedir que os carros fossem acionados.

Sorte a dos donos dos carros que o sistema da Pay Technologies não permite que um veículo seja desligado em movimento. Mas os donos dos carros relatam que buzinas foram disparadas durante a madrugada, incomodando quem estava dormindo e causando transtorno para os donos dos carros, que precisaram remover a bateria para silenciar o veículo.

A polícia local teve que chegar o registro de acessos ao sistema de Pay Technologies e depois rastrear, por meio do IP, de onde vinha a sabotagem. Acabaram chegando a Omar, que foi preso e atualmente não tem como desfrutar sua conexão da AT&T pois está atrás das grades.

Omar é acusado pela polícia de Austin de invasão de computadores.

[via Threat Level, flickr tonylanciabeta]

Firefox 3.0: robôs

A fundação Mozilla, responsável pelo desenvolvimento do navegador Firefox anunciou o fim da linha para sua versão 3.0, que deixará de receber suporte de fábrica a partir do próximo dia 30 de março.

Um aviso deixado pela organização em sua wiki oficial afirma que a atualização 3.0.19, que deverá ser lançada no final desse mês, será a última correção de segurança e estabilidade feita para o programa, que a partir daí deixará seus usuários por conta de sua própria sorte. Os navegantes que quiserem manter seus computadores devidamente seguros e protegidos (ou seja, todo mundo) podem fazer a atualização para o Firefox 3.6 ou procurar as últimas versões do Chrome, Safari, Opera ou até mesmo do Internet Explorer.

Lançado no dia 17 de junho de 2008, o Firefox 3.0 (nome-código Gran Paradiso) foi recebido com festa por seus entusiastas junto de uma campanha chamada World Download Day, que fez o programa entrar para o livro do recordes depois de atingir a marca de 8 milhões de downloads em um único dia. Apesar de parecer prematuro, o final de seu suporte foi adiado diversas vezes por sua empresa-mãe por conta de atrasos no desenvolvimento de suas versões mais recentes.

O Firefox 3.0 sai de cena com sua família abocanhando cerca de 20% do mercado de navegadores de internet em todo o mundo e deixa como maior legado a estranha fixação por robôs de seus desenvolvedores. [Register]