PARA
FICAR SEGURO, WINDOWS EXIGE ATUALIZAÇÃO A
CADA 5 DIAS
Parece que os usuários do sistema operacional
Windows são mais vulneráveis do
que se imaginava. De acordo com uma pesquisa
divulgada essa semana pela empresa de segurança
Secunia, para que o Windows esteja efetivamente
seguro, é necessário que o sistema
seja atualizado em média a cada cinco
dias.
Segundo o site The Register ,
dados de dois milhões de usuários do Secunia
Personal Software Inspector (PSI) mostraram que
um usuário doméstico médio
necessita de cerca de 75 pacotes de 22 fornecedores
diferentes para ser totalmente seguro.
A complexidade de se conseguir
todos esses pacotes de segurança mostra que a maioria das
pessoas que utilizam Windows não está preparada
para manter seu sistema operacional longe de
eventuais problemas.
Para Thomas Kristensen, chefe
do setor de segurança
da Secunia, o grande problema que envolve essa
questão é que a indústria
de softwares ainda não conseguiu encontrar
uma solução unificada para tornar
a vida do usuário doméstico mais
fácil. Para ele, o ideal seria um sistema
que englobasse a maioria dos softwares e que
facilitasse as atualizações.
Ainda de acordo com o The Register,
a Secunia está transferindo a tecnologia utilizada
em seu programa de segurança oferecido
para usuários corporativos (CSI) "que
já está integrado ao sistema de
atualizações do Windows desde janeiro
deste ano" para a nova versão do
PSI, destinado a usuários domésticos.
Isso vai permitir que o programa ofereça
atualizações de segurança
automáticas aos seus usuários,
auxiliando na manutenção do sistema.
A nova ferramenta proposta pela
empresa, Secunia PSI 2.0, permite a execução de
tarefas para usuários amadores e avançados.
Além disso, a ideia é reduzir ou
mesmo eliminar as tarefas de atualização
de segurança, tais como a necessidade
de desinstalar manualmente versões mais
antigas de programas atualizados ¿ problema
que às vezes surge com as atualizações
da Adobe, em particular.
A pesquisa completa feita pela
Secunia, que explica o trabalho que os usuários domésticos
enfrentam para manter seus sistemas seguros pode
ser vista, em formato PDF, no site da empresa
ou pelo atalho: www.tinyurl.com/SecuniaPSI 2-0-homeuser.
HACKERS
BRASILEIROS ATACAM SITES DE CONGRESSISTAS
NORTE-AMERICANOS
Hackers
invadiram os sites de vinte congressistas americanos
depois do discurso do Estado da União,
feito pelo presidente Barack Obama na noite desta
quarta-feira. Os sites do democarata Peter Welch
e do republicano Joe Wilson saíram do
ar. No lugar, ficou a mensagem de um hacker,
supostamente brasileiro:
"FUCK OBAMA!! Red Eye CREW!!!!! O RESTO
E HACKER !!! by HADES; m4V3RiCk; T4ph0d4 -- FROM
BRASIL" - dizia a mensagem.
Logo
depois, sites de dois outros congressistas
- os republicanos Duncan Hunter e Phil Roe
-
.também saíram do ar.
De
acordo com site The Huffington Post, não é o
primeiro ataque que usa o nome do Red Eye Crew.
O grupo, em 2008, teria tirado do ar os sites
da Universidade Old Dominion e da Widen + Kennedy,
uma agência de publicidade de Nova York.
Hacker
traz o “multitouch” para o
Nexus One
O
celular Nexus One tinha capacidade para controles
multitouch, mas esta característica
foi bloqueada no Android instalado nele, por
solicitação da Apple.
Um
hacker do sistema Android acaba de lançar
um software que libera ao smartphone da Google,
o Nexus One, a função multitouch,
uma das principais características de
seu arquiinimigo, o iPhone. O sistema operacional
escolhido para o Nexus One, como se sabe, foi
o Android versão 2.1, open source, o que
permite modificações mais avançadas
para o smartphone.
Utilizando
o apelido “Cyanogen”,
o hacker divulgou as atualizações
nesta quarta, em um fórum de desenvolvedores.
Ele também é conhecido por desenvolver
o suporte de SSH e USB para o aparelho, alguns
dias após seu lançamento.
Site
da Presidência Espanhola na UE de 12
Milhões de Euros vira mico
Doze
milhões de Euros postos fora foi o que
provou a atitude de hackers que desmontaram
a cara do site da Presidência da Espanha
na União Européia, deixando Mr.
Bean no lugar. O governo ibérico gastou
toda essa fortuna com sua amante operadora
Telefónica, a título de "assistência
técnica e segurança". Muy
seguro.
Presentinho
de Natal deixado em site governamental
paraguaio
O
LatinHackTeam desfigurou a cara do site em
defesa do consumidor oficial, do governo do
Paraguai, deixando no lugar uma mensagem de
Boas Festas!
Gente bacana. Muy amigos.
MENOR
ACUSADO DE ATACAR REDE DE SEGURANÇA
NA ESPANHA
Um menor de idade
foi acusado pela Guarda Civil espanhola de
realizar um ataque
cibernético que afetou mais de 75
mil computadores em vários países e
de sabotar uma rede de segurança de informática.
A Guarda Civil considera
que o jovem da cidade de Tenerife, autodidata
em informática,
seja autor do crime de danos a sistemas de informática,
segundo comunicado divulgado nesta quinta-feira.
O acusado, que tem
16 anos, lançou os
ataques para mostrar a vulnerabilidade dos portais
dedicados à segurança de redes,
afirmou a Guarda Civil. Segundo o comunicado,
para controlar os computadores, ele postava vídeos
infectados no YouTube com mensagens atraentes
para que fossem baixados por internautas. O vírus
também se propaga por programas amplamente
utilizados como Messenger e Fotolog.
Desse modo, controlava
os computadores e, a partir deles, lançava várias
visitas aos sites que buscava atacar, levando
seus servidores
a entrarem em colapso.
Entre os sites está a página especializada
em segurança de rede "www.elhacker.net",
que recebeu mais de 12 milhões de visitas
simultâneas em poucos minutos. O ataque
levou o administrador do site a denunciá-lo,
dando abertura à investigação
policial.
PAÍSES
BUSCAM "CIBERARMAS"
Estados Unidos,
Rússia, França,
Israel e China estão equipados com armas
cibernéticas, segundo um relatório
divulgado pela empresa de segurança
na internet McAfee, que também afirmou
que os ataques virtuais com motivação
política aumentaram nos últimos
meses.
O relatório, apresentado anualmente pela
Mcafee, aponta que, nos EUA, a Casa Branca, o
Departamento de Segurança Interna, o Serviço
Secreto e o Departamento de Defesa foram vítimas
de ataques cibernéticos com motivações
políticas.
Os ataques de "negação de
serviço" (DDoS) aconteceram de forma
coordenada no dia 4 de julho, data em que os
EUA comemoram sua independência, e também
afetaram o Departamento do Tesouro, a Bolsa de
Nova York, a Nasdaq, a Amazon e a Yahoo!. Poucos
dias depois, 11 sites do Governo sul-coreano
foram "apagados" pela mesma rede de
50 mil computadores utilizados para atacar os
EUA. Os serviços secretos de Seul acusaram
a Coreia do Norte de orquestrar o ataque, acrescentou
o relatório.
Dmitri Alperovitch,
vice-presidente do setor de investigação de ameaças
da McAfee, aponta no relatório que se
os ataques contra EUA e Coreia do Sul tiveram
origem na Coreia do Norte, a motivação
podia ter sido provar o impacto dos ataques nas
comunicações entre os dois países
e seu efeito nas de caráter militar.
A McAffe anunciou
que os países estão
desenvolvendo suas capacidades bélicas
no ciberespaço, o que qualificou como
uma "corrida de 'ciberarmas'" que tem
como mira redes de informações
governamentais e outras infraestruturas críticas
para o funcionamento dos países.
O relatório assinala que os alvos teóricos
e reais destes ataques são redes elétricas,
sistemas de transporte, telecomunicações,
finanças e fornecimento de água, "porque
o dano pode ser feito de forma rápida
e com pouco esforço".
Mas o relatório também advertiu
que é o setor privado o que se encontra
em maior risco de ataque, em parte porque a infraestrutura
crítica de um país está normalmente
em mãos de companhias privadas e em parte
porque o setor depende dos governos para prevenir
os ataques.
HACKERS
BUSCAM BRECHA EM URNAS ELETRÔNICAS
Começaram
nesta terça, 10,
os trabalhos de um grupo que tentará identificar
falhas no sistema de votação eletrônica
do Tribunal Superior Eleitoral (TSE), em Brasília.
Atuando como hackers, os participantes tentarão
violar as urnas eletrônicas que serão
usadas na eleição de 2010 e fraudar
resultados de pleitos. Basicamente, a ideia é evitar
que o Brasil se transforme, por exemplo, num
Afeganistão - país em cujas eleições
foram constatadas fraudes.
"A expectativa é pôr o processo
eleitoral automatizado à prova para ver
se há necessidade de melhorias",
explica o secretário de Tecnologia da
Informação (TI) do TSE, Giuseppe
Janino. Segundo ele, o objetivo do tribunal não é apurar
como os investigadores encontrarão brechas
no sistema eletrônico de votação
- "fica a cargo deles (investigadores) se
usam softwares legais ou ilegais, não
investigamos isso" -, assim como também
não há preocupação
com o fato de um eventual vazamento de informações
sigilosas no mecanismo. "Neste caso, o risco é menor
que o benefício", afirma Janino,
acrescentando que, de qualquer forma, as falhas
que forem apontadas serão corrigidas.
Simulado de fraude
A convite do TSE, 38 investigadores (o termo é do
próprio tribunal) se apresentaram para
o trabalho, que vai de hoje até dia 13
de novembro, sexta-feira. Especialistas em informática
e engenharia de rede, eles apresentaram 10 planos
de testes, que incluem tentar descobrir o que
um eleitor digita na urna eletrônica e
mudar o resultado de um pleito.
As
conclusões serão divulgadas
e avaliadas por uma comissão, segundo
o secretário de TI do tribunal. Todo o
processo será acompanhado por observadores
externos, que incluem o Exército e a Organização
dos Estados Americanos (OEA), entre outros.
CHANCELARIA
SUÍÇA TEM REDE DE COMPUTADORES
INVADIDA
O
Ministério de Assuntos Exteriores da
Suíça informou
que foi alvo de um ataque de "hackers" profissionais
que obrigaram o departamento a desconectar seus
computadores da internet.
Especialistas
agora trabalham para identificar os invasores
e determinar se o sistema de informática
da Chancelaria sofreu danos ou se alguma informação
foi roubada.
O
problema foi descoberto no último dia
22, por técnicos do ministério
e da Microsoft.
Segundo
informações, os piratas
utilizaram um programa especial para entrar na
rede do ministério e roubar dados.
A
invasão demorou a ser detectada porque
não causou nenhum problema no funcionamento
do sistema. Com o isolamento da rede local, a
Chancelaria suíça interrompeu a
transmissão de dados para fora do sistema,
evitando uma eventual manipulação
de informações.
GOOGLE
AMEAÇA HACKER QUE CRIOU VERSÃO
DO ANDROID
Steve
Kondik, mais conhecido na internet como "Cyanogen",
recebeu notificação do Google para
cessar a distribuição de sua ROM
de sistema modificada para smartphones Android,
conhecida como "CyanogenMod". Esta é uma
das ROMs mais populares entre os usuários
dispostos a alterar seus aparelhos, com cerca
de 30 mil usuários ativos.
A
CyanogenMod contém uma série
de patches e modificações em relação
ao sistema Android original, que além
de melhorar o desempenho dos aparelhos onde está instalada,
adiciona uma série de "itens de conforto" que
tornam a experiência do usuário
mais fácil e agradável. Como o
Android é um sistema operacional Open
Source, baseado no Linux, tais modificações
são permitidas.
O
problema, segundo mensagem do Google ao site
Android & Me, é a redistribuição
de aplicativos "fechados" como o GMail,
YouTube, Google Maps e afins. Eles não
fazem parte do sistema operacional, não
estão sob a licença GPL e, mesmo
não modificados, só podem ser redistribuídos
pelos fabricantes dos dispositivos.
Mas
isto não significa o fim da linha
para o CyanogenMod. Kondik entrou em contato
com o Google e acredita que chegou a uma solução
que pode agradar os dois lados. No site oficial
do software ele informa que a próxima
versão do CyanogenMod será uma
versão "básica", sem
aplicativos não livres.
Junto
com o sistema, ele incluirá um
utilitário que permitirá ao usuário
fazer o "backup" dos aplicativos que
vieram com o sistema original do aparelho e reinstalá-los
na nova ROM. Assim, os usuários ganham
as vantagens do software modificado, mantém
os aplicativos do Google e nenhum copyright é infringido.
No
momento, o site
oficial do projeto cessou a distribuição
de versões atuais da ROM. Ainda não
há previsão para o lançamento
da nova versão.
|