Posted by dausacker on Mar 20, 2015 in
Informática 
A recente descoberta de que um grupo de um Estado-nação, intitulado Equation Group, estariam criando ferramentas para reprogramar os discos rígidos de vários fabricantes de tal forma que possam esconder um malware e armazenar informações roubadas sem serem notadas, lançou uma sombra sobre a segurança e a confiabilidade destas unidades de armazenamento.
A maioria dos especialistas em segurança não ficaram chocados ao saber que um Estado-nação alteraria o firmware do disco rígido, ação esta que foi demonstrada por pesquisadores no ano passado, e foi somente uma questão de tempo até que um ataque ocorresse em algum local do mundo. Mesmo assim, a capacidade do chamado Equation Group de tomar o controle de uma variedade de produtos de disco rígidos seria a de abrir nossos olhos, dado o nível de habilidade, tempo e recursos financeiros necessários para a façanha.
O Kaspersky Lab anunciou mês passado que havia descoberto que um grupo de Estados-nação, apelidado de Equation Group, haviam construído módulos de um malware que podia reprogramar marcas de disco rígidos, garantindo que o malware fosse indetectável pelo antivírus, e que, mesmo que um disco rígido seja formatado ou o sistema operacional reinstalado, o malware não poderia ser removido. Os atacantes também poderiam modificar o setor de uma unidade com o malware, e usar a unidade para armazenar informações roubadas, por exemplo.
Continue lendo aqui: http://sempreupdate.org/o-que-voce-precisa-saber-sobre-a-seguranca-de-seu-disco-rigido/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+com%2FHvnI+%28Portal+Comunit%C3%A1rio+SempreUpdate%29
Posted by dausacker on Mar 20, 2015 in
Informática 
Funcionários do Facebook têm acesso a seus dados pessoais.
A empresa não explicou exatamente quem pode acessar o quê, mas assegurou para seus usuários que o acesso as contas é hierárquico e limitado a cada função especifica do trabalho.
A mídia social tem uma ferramenta de serviço ao cliente que pode conceder aos funcionários o acesso as contas dos usuários. No entanto, o Facebook mantém dois sistemas de monitoramento independentes que geram relatórios semanais sobre comportamentos suspeitos que depois são revistos e analisados por até duas equipes de segurança independentes.
Continue lendo aqui: http://sempreupdate.org/funcionarios-do-facebook-conseguem-acessar-as-contas-dos-usuarios-sem-precisar-de-senhas/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+com%2FHvnI+%28Portal+Comunit%C3%A1rio+SempreUpdate%29
Posted by dausacker on Mar 16, 2015 in
Informática,
Software Livre 
Posted by dausacker on Mar 14, 2015 in
Informática,
Software Livre 
A partir da próxima segunda-feira (16) estarão abertas as inscrições para a 16ª edição do Fórum Internacional Software Livre (FISL). O evento acontece de 8 a 11 de julho de 2015, no Centro de Eventos da PUCRS, em Porto Alegre.
Os participantes que se inscreverem até o dia 30 de março pagarão valores promocionais, com 65% de desconto sobre o preço final. Os ingressos individuais e corporativos custam R$ 120,00 por pessoa no primeiro período. Estudantes e caravaneiros têm desconto ainda maior e pagam somente. Os valores aumentam de acordo com a proximidade do evento. Durante os dias do FISL, as entradas custam R$ 350,00 reais em todas as categorias, exceto estudantes que pagam metade do valor.
Veja a tabela completa de valores:
http://softwarelivre.org/fisl16/inscricoes/inscricoes-de-participantes
Este ano, o FISL utiliza um novo sistema de inscrições, o SEGUE, desenvolvido pela Associação Software Livre.Org (ASL.Org) especialmente para o FISL16. Os códigos desenvolvidos são livres e estão disponíveis em https://github.com/segue-org. Prevista para o início de março, a abertura das inscrições foi adiada para adequação do software que gerencia o processo às exigências da Prefeitura de Porto Alegre para a emissão de nota fiscal eletrônica.
CARAVANEIROS GANHAM DESCONTO
É possível realizar a inscrição também como caravana. Os participantes dos grupos pagam apenas 50% do valor e o líder da caravana recebe isenção de pagamento se conseguir reunir no mínimo cinco pagantes.
Em 2014, a maior caravana foi a da Universidade Federal de Santa Maria (CAFW), vinda de Frederico Westphalen, no Rio Grande do Sul, que trouxe 108 pessoas ao FISL15. A caravana mais distante veio do Rio Grande do Norte, com 19 participantes.
FISL RECEBE PROPOSTAS DE PALESTRAS
O evento já recebe propostas de atividades desde o final de fevereiro. Grande parte da programação é montada pela comunidade, que seleciona as melhores palestras em um sistema de torneio suíço. Os interessados em participar da seleção tem até o dia 29 de março para inscrever sua ideia.
A organização do fórum prevê que os palestrantes selecionados serão divulgados no final de maio de 2015. Os participantes que tiverem palestras incluídas na grade não precisam pagar ingresso.
Acesse o sistema para realizar a inscrição de palestrantes: http://softwarelivre.org/fisl16/noticias/a-chamada-de-trabalhos-para-o-fisl16-esta-aberta
ENVIE SEUS ARTIGOS ACADÊMICOS
Até o dia 22 de março o Workshop Internacional de Software Livre (WSL) recebe artigos de pesquisadores sobre a discussão do estado-da-arte em desenvolvimento, avaliação e adoção de Software Livres em diversos cenários. O congresso científico acontece dentro da programação do FISL desde o ano 2000.
Os artigos devem ser escritos em inglês, português ou espanhol. Mais informações sobre a submissão de papers podem ser encontradas na página do WSL:
http://softwarelivre.org/fisl16/noticias/chamada-de-trabalhos-wsl
Uma novidade: no endereço wsl.softwarelivre.org está o repositório de todos os trabalhos apresentados no WSL, desde sua primeira edição.
HOSPEDAGEM SOLIDÁRIA
Outra novidade deste ano é que o FISL pretende dar um empurrãozinho à solidariedade que a comunidade Software Livre já demonstra naturalmente quando chega o momento de um grande evento. Interessados em compartilhar espaços para hospedagem solidária ou pedir pouso em Porto Alegre durante os dias do evento podem visitar a comunidade criada com este objetivo: http://softwarelivre.org/hospedagem-solidaria-fisl
Posted by dausacker on Mar 14, 2015 in
Informática 
Uma falha de software fez com que o Google expusesse dados pessoais como nomes, endereços, e-mails e números de telefone usados no registro de sites e que deveriam ser privados.
De acordo com o PC World, a violação de privacidade aconteceu no banco de dados WhoIs, que armazena as informações de contato de pessoas que adquiriram nomes de domínio. No momento do cadastro, os usuários podem optar se desejam ou não que as suas informações se mantenham privadas e, algumas vezes, é necessário até mesmo pagar uma taxa extra para isso.
Craig Williams, líder técnico sênior do grupo de pesquisa da Cisco’s Talo, responsável por descobrir a falha, diz que o problema torna mais fácil a vida dos cibercriminosos, que podem criar e-mails de phishing para enganar as vítimas divulgando informações ou induzindo cliques em links maliciosos.
Em uma nota oficial em seu blog, a Cisco afirma que quase 283 mil domínios foram afetados. Williams “esbarrou” no problema no mês passado, quando estava realizando uma pesquisa em domínios associados com malwares. “Eu soube imediatamente que era realmente estranho. Quase todo mundo hoje em dia é muito cuidadoso com a sua presença online”, comenta.
Mesmo sendo bem intencionado, o WhoIs pode ser um recurso sem muita utilidade, visto que muitos cibercriminosos acabam comprando domínios com cartões de créditos de terceiros e inserindo informações falsas. Mas William diz que, ainda assim, esses dados falsos podem ajudar a controlar as campanhas de malware, pois os malfeitores acabam usando os mesmos dados falsos por preguiça.
Com informações de PC World, Cisco e Canaltech.
Tags: Google, Segurança
Posted by dausacker on Mar 11, 2015 in
Informática 
Um pesquisador de segurança na web de Portugal descobriu várias vulnerabilidades que vêm afetando o Facebook. David Sopas, funcionário da WebSegura.net, encontrou brechas que considera grave. De acordo com o Net Security, como a rede social ignorou seus alertas, ele decidiu então trazer essas informações para o público.
Segundo David, uma das vulnerabilidades é a possibilidade de enviar para os servidores da rede social quaisquer tipos de arquivos e extensões, por meio da ferramenta Ads/Tools/Text_Overlay.
Posted by dausacker on Feb 21, 2015 in
Informática 
Mais uma bomba envolvendo a agência de segurança americana (NSA): depois de toda aquela “ficha criminal” envolvendo a agência, passando de espionagens a governantes, a espionagem de toda a população mundial e a instalação de backdoors em roteadores, a agência está sendo acusada em mais um episódio, agora envolvendo discos rígidos. De acordo com o laboratório da Kasperysk a NSA instalou spyware em HDs de diversos fabricantes, incluindo Seagate, Western Digital, IBM, Toshiba, Samsung e Maxtor, resumindo praticamente todas as grandes fabricantes de HDs no mundo.
O programa de espionagem da Agência de Segurança Nacional dos EUA teria sido instalado no firmware das unidades de armazenamento, evitando a sua remoção e detecção. Através desse backdoor a NSA teria acesso total aos dados gravados no computador pessoal ou servidor que essa unidade estivesse instalada.
A Kaspersky disse que encontrou PCs infectados com essa infecção em mais de 30 países, os mais prejudicados até o momento são: Irã, Russia, Paquistão, Afeganistão, China, Mali, Síria, Lêmen e Argélia. Alguns países dessa lista irão gerar um problema enorme para os EUA, principalmente a Rússia, que já vinha com as relações estremecidas com os Estados Unidos, com mais esse ocorrido aguardem as represálias por parte do governo russo.
Continue lendo aqui: http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html
Posted by dausacker on Feb 20, 2015 in
Informática 
Apesar de muitas ameaças online estarem escondidas nas permissões aceitas ao baixar um aplicativo móvel, os usuários de smartphone, muitas vezes, abrem mão da sua privacidade e informações pessoais em troca de entretenimento, como jogos e redes socais.
A pesquisa da Symantec, Norton Mobile, aponta que 74% dos brasileiros cedem diversos tipos de informações, como por exemplo, sua geolocalização, contatos, fotos, senhas, pacote de dados do aparelho, que podem ser usadas pelos criminosos digitais em busca de ganho financeiro. Até mesmo os aplicativos legítimos podem apresentar brechas de segurança, que são aproveitadas pelos malfeitores.
O estudo também traz que os brasileiros estão preocupados com as golpes e armadilhas digitais no mundo móvel. Do total dos entrevistados,. Mas apesar disso, a pesquis No Brasil, este número cresce para 89%. Apesar disso, em sua grande maioria, os usuários desconhecem quais informações estão cedendo aos desenvolvedores de aplicativos, comprometem sua própria privacidade e colocam-se em risco.
Este cenário acontece pois, muitos dos usuários que mais se preocupam com a privacidade móvel são os que menos tendem a tomar precauções para se proteger – tudo em troca de downloads gratuitos de aplicativos.
A pesquisa também inclui que:
· 81% dos entrevistados não sabe que aplicativos podem modificar seus favoritos no celular;
· 75% não sabe que permitem o acesso à câmera e microfone do smartphone;
· 38% está disposto a permitir que os aplicativos usem mais a bateria para obter um aplicativo gratuito;
· 45% sabe que estão cedendo a localização de seu aparelho aos desenvolvedores;
· 1 em cada cinco consumidores permite que um aplicativo controle o quanto usa de seu pacote de dados.
Fonte: Symantec.
Posted by dausacker on Feb 19, 2015 in
Informática,
Software Livre 
A fabricante de antivírus e segurança online Kaspersky revelou que pelo menos seis HDs (Discos Rígidos) de marcas famosas podem conter um software espião instalado no dispositivo com segundas intenções. O anúncio feito durante a Kaspersky Security Analyst Summit e indica uma ação da NSA. O spyware foi detectado em máquinas de mais de 30 países, incluindo Irã, Rússia, Paquistão e China.
Entre as seis marcas populares de HDs (Discos Rígidos) que integram grande parte dos computadores mundiais, estão a Western Digital, Seagate, Toshiba, IBM, Micron Technology e Samsung. A Kaspersky indicou a presença de uma série de backdoors nessas marcas de HDs, ou seja, “brechas” de segurança que permitem a instalação de diferentes malwares e o uso da máquina por acesso remoto.
Para agência Reuters, Western Digital, Seagate e Micron disseram que não tinham conhecimento do spyware. Toshiba e Samsung se recusaram a comentar. A IBM não respondeu ao pedido de comentário.
Um dos destaques é que esse spyware foi detectado em computadores de mais de 30 países, incluindo instituições de grande importância mundial como centros de governos e militares, companhias de telecomunicação, bancos, empresas de energia, centros de pesquisas nucleares, centros jornalísticos e mais.
Apesar da Kaspersky não ter mencionado a NSA, Agência de Segurança Nacional dos Estados Unidos, o software integrados dos HDs está ligado ao Stuxnet – o malware que atacou instalações nucleares iranianas que tem como possível fonte a ação da agência NSA. Além disso, um ex-funcionário da NSA confirmou à agência Reuters que “havia desenvolvido a técnica de ocultar spywares em discos rígidos”. A NSA (Agência de Segurança Nacional dos Estados Unidos) se recusou a comentar sobre esse assunto.
Continue lendo aqui: http://www.techtudo.com.br/noticias/noticia/2015/02/hds-de-marcas-famosas-teriam-spyware-instalado-veja-lista-de-espioes.html
Posted by dausacker on Jan 15, 2015 in
Dicas,
Informática,
Serviço Social,
Software Livre 
Cansado(a) de perder seus arquivos que estavam no computador por ação de vírus e falhas constantes no MS Windows?
Faça as contas e veja o quanto já foi gasto em manutenção com reinstalações frequentes de MS Windows em seu computador.
Pare de gastar dinheiro à toa pagando várias vezes para seu formatador de MS Windows refazer o mesmo serviço (e o que é pior: muitas vezes instalando software ilegal (pirata) em seu computador)!
Experimente GNU+Linux, um dos sistemas operacionais mais estáveis e praticamente imune a vírus devido a seu alto nível de segurança!
Confira alguns órgãos governamentais e empresas que já utilizam GNU+Linux: http://www.ceunsp.edu.br/linux/quemusa.html
Converse com seu técnico em informática e exija somente software legalizado (ou enquadre-se na Lei 9.609/98).
NÃO USE SOFTWARE ILEGAL!
A LEI 9.609/98 ESTABELECE QUE A VIOLAÇÃO DE DIREITOS AUTORAIS DE PROGRAMAS DE COMPUTADOR É CRIME, PUNÍVEL COM PENA DE DETENÇÃO DE 6 MESES A 4 ANOS E MULTA, ALÉM DE SER PASSÍVEL DE AÇÃO CÍVEL INDENIZATÓRIA.
Ajude a combater a corrupção e seja um cidadão legal: use Software Livre!
Tags: GNU, Ilegal, Linux, Pirataria, Windows