Samuel Araújo - Informática Extrema

Uma nova técnica chamada  Distributed Guessing Attack  está a criar dores de cabeça ao pessoal da VIDA. Isto porque investigadores de segurança conseguem “crackar” um cartão de crédito (válido, obviamente) em menos de cinco segundos graças a uma falha da VISA. Os cartões MAsterCard, Maestro e outros não estão afectados. Num trabalho de pesquisa denominado “ Does The Online Card Payment Landscape Unwittingly Facilitate Fraud? “, publicado no jornal académico EEE Security & Privacy, os investigadores da Universidade de Newcastle explicam como os pagamentos online estão inseguros e podem ser facilmente “adivinhados” pelos predadores deste tipo de dados. A técnica funciona graças a três vulnerabilidades: O sistema da VISA não detecta quando fazes várias pesquisas de seguida em vários sites ao mesmo tempo. Em cada site podes fazer uma média de 20 tentativas antes de seres bloqueado Os websites não verificam regularmente os cartõe...

O FBI tem desde 1 de Dezembro de 2016 poderes especiais para entrar em qualquer computador no mundo. Sim, leste bem, estes poderes não são apenas aos computadores dos Estados Unidos mas sim, literalmente, a todo o mundo. A regra 41 do documento Federal Rules of Criminal Procedure, recentemente alterada, tendo o Supremo Tribunal de Justiça dos Estados Unidos dado luz verde a esta “regra”. Na prática, qualquer juiz pode emitir um mandato para que um determinado computador seja “atacado” por forma a obter dados que ajudem a uma investigação criminal. Foi o que aconteceu em 2015 quando o FBI entrou em cerca de 8700 computadores em 120 países para acabar com uma rede de pedofilia. Embora os motivos dessa entrada sejam louváveis, não podemos sempre pensar que o FBI irá usar esta ferramenta para o bem. Amanhã pessoas inocentes podem ser vítimas de um ataque por uma agência governamental de um país ao qual não pertencem. Eis como te poderes proteg...

Hoje em dia ler é algo que pouca gente faz. Mas devia ser feito com mais frequência. É a pensar na leitura, mas também naqueles que são leitores compulsivos, que preparamos uma lista de 50 sites onde podes sacar livros que são… de borla. A lista foi compilada pelo Estratégia Digital e contém livros em Português e Português do Brasil na sua maioria. Conhece aqui a lista: 1 – Acervo Digitais de Cordeis da Biblioteca de Obras Raras de Átila de Almeida – UEPB 2 – Arquivo Público do Estado de São Paulo 3 – Banco de Dados de Livros Escolares Brasileiros (1810 a 2005) – FEUSP 4 – Bibliomania 5 – Biblioteca Brasiliana Guita e José Mindlin 6 – Biblioteca da Universidade Nacional de Córdoba 7 – Biblioteca da Universidade Nacional de La Plata 8 – Biblioteca Digital Brasileira de Teses e Dissertações (BDTD) 9 – Biblioteca Digital da Escola de Música da UFRJ 10 – Biblioteca Digital da UNESP 11- Biblioteca Digital da Unicamp 12 – Biblioteca Digital del P...

Desde que as revelações de Edward Snowden viram a luz do dia que as pessoas preocupam-se mais com a sua privacidade. É por isso que as soluções de e-mails encriptados surgiram (mas já existiam) para assegurar a privacidade dos cidadãos. Atenção, isto não é nada novo. Já existia há décadas – literalmente – a possibilidade de enviar e-mails encriptados através de PGP (Pretty Good Privacy) em clientes de e-mail. O problema é que para um utilizador “normal” estes métodos eram difíceis de configurar. A solução para isso foi que uma interface web fizesse essa configuração de forma automática – mas segura – para podermos usar sem grandes dificuldades. Mas antes de te darmos os motivos para isso, deixamos-te uma pergunta:  Sabias que o Gmail tem acesso ao conteúdos dos teus e-mails ? Sim, em 2014 a empresa alterou os seus termos de utilização para permitir que os anúncios sejam relacionados com os e-mails que estão a ser lidos. E isso só é poss...

Hoje em dia atacar qualquer sistema operativo é mais difícil. E os Mac são computadores que se assumem seguros e bastante fiáveis neste aspecto. Foi uma teoria que o investigador de segurança  Ulf Frisk quis por à prova – e conseguiu. Este dispositivo permite roubar qualquer password e, neste caso, ter  acesso aos ficheiros encriptados no disco . Mesmo com o FileVault activo, o Mac não consegue “resistir” a este hardware  de 300 dólares. É claro que o preço não é para todos, mas a informação por vezes não tem preço. Como é que isto funciona? A falha reside no facto dos Mac permitirem DMA (Direct Memory Access) quando se ligam dispositivos via Thunderbolt. E o problema começa aí mas acaba noutro lado: o Mac guarda a password do FileVault  na memória e, imagina só,  em texto não cifrado/encriptado . Isto é uma falha gigantesca de segurança que, efectivamente, pode ser “abusada”. Com o nome “PCILeech”, o hardware custa ce...

A ferramenta RamsomFree é uma ferramenta praticamente única no mundo. Ela protege-te de ransomware que  ainda não existe , usando um sistema de comportamento propiretário. As ferramentas comuns utilizam tecnologia baseada em reconhecimento de assinaturas ou similar para verificar modificações em ficheiros. Mas o RamsomFree utiliza um algoritmo que permite analisar o comportamento de uma app. Criada pela empresa Cybereason, especialista em segurança informática, a ferramenta funciona para Windows 7, 8, 10 e ainda Windows 2008 R2 e 2010 R2. A empresa analisou mais de 40 variantes de ramsomwares como o Locky, TeslaCrypt, Cryptowall e Cerber criando assim um guia de comportamento deste e de outros ransomware que ainda não existe mas se baseia no mesmo comportamento (normalmente o de encriptar ficheiros). Assiste ao vídeo de demonstração para ficares a conhecer melhor esta ferramenta: ´ O RamsomFree é grátis e está disponível aqui ...

O  Telegram é um serviço que permite a troca de mensagens entre utilizadores. Se usado na aplicação móvel, estas mensagens podem ser encriptadas peer-to-peer, evitando assim que sejam lidas por terceiros não autorizados. O uso da versão desktop permite ainda bloquear as mensagens localmente com uma password, encriptando assim o “local storage” da aplicação. Agora, o serviço Telegram criou o  Telegraph , um serviço que permite em formato “blogging” criar artigos sem ser preciso estares registado.  Podes anexar imagens, vídeos do YouTube, Vimeo e muito mais. Podes ainda formatar o texto como fazes em qualquer documento do Word. Aqui podes dizer mesmo (mesmo!) tudo No Telegraph podes escreve de forma anónima sem teres que criar conta. Tens apenas que indicar quem é o autor da publicação, mas pode ser um nick, alcunha ou um “handle” apenas falso. Como o Google tem acordos com o Ministério Publico, qualquer post feit...

O WhatsApp, propriedade do Facebook, não é seguro. A aplicação tem uma backdoor  que permite a um hacker ou ao próprio WhatsApp reiniciar as chaves que encriptam uma mensagem, fazendo com que a empresa consiga de certa forma ler as tuas mensagens. Existem duas chaves: a pública e a privada. A pública é difundida gerada pela chave privada e difundida à outra parte para trocar mensagens encriptadas. Mas, se existir uma forma de forçar a “troca” da tua chave privada, que ira depois gerar uma chave pública, a partir dos “donos” da aplicação? É o que se passa com o WhatsApp. Tobias Boelter, um investigador de segurança da Universidade da Califórnia, divulgou este mesmo problema. Este artigo do The Guardian explica também em mais detalhes como funciona o processo e a vulnerabilidade. O Hakcers Portugal já tinha referido há vários meses, no artigo “ Apesar da encriptação, o WhatsApp não é tão seguro quanto tu pensas “, que o programa não...

O Signal é uma aplicação desenhada com a privacidade em mente. Permite fazer chamadas encriptadas sem passarem por qualquer servidor e também enviar SMS encriptadas. As SMS podem ser enviadas de duas formas: ou através da Internet, evitando o custo das mensagens escritas que alguns tarifários têm, ou através de mensagens pelo serviço do operador, mas em que com a troca de cifras, estas são impossíveis de ler pelos operadores ou outros “alheios”. As chamadas são feitas peer-to-peer, sem sequer serem registadas nos servidores do signal. Existem vários métodos de encriptação da comunicação, mudando constantemente e ajustando-se a qualidade do sinal de Internet que tens. Por fim, todas estas funções vêm com um bónus: podes colocar uma password na aplicação e encriptar assim localmente as mensagens escritas e os eventos das chamadas encriptadas que fazes. Esta app dá-te total privacidade! O Signal é a junção das aplicaçõ...

A segurança dos sistemas operativos é agora uma das maiores preocupações dos utilizadores. A cada novo dia surgem novas e mais perigosas formas de ataques, que já não se limitam a roubar dados. O macOS, tido como invulnerável, está a sofrer cada vez mais ataques, revelando-se também vulnerável. O OXS/Dok é o mais recente malware a atacá-lo, passando todas as barreiras de proteção deste sistema operativo. Este novo malware foi descoberto pela CheckPoint e está a causar vítimas em todo o universo Apple. Segunda a empresa de segurança este novo malware consegue bloquear qualquer máquina com macOS até que seja devidamente instalado. A forma de ação do OSX/Dok é simples e chega através de um simples ficheiro zip, recebido por email. Por norma o assunto está associado ao reembolso de impostos. Assim que este zip é aberto, o malware começa o seu trabalho, procurando instalar-se. Para isso, cria uma entrada no arranque, chamada AppStore, que irá mostrar-se ao utilizado...