Samuel Araújo - Informática Extrema

Uma nova técnica chamada  Distributed Guessing Attack  está a criar dores de cabeça ao pessoal da VIDA. Isto porque investigadores de segurança conseguem “crackar” um cartão de crédito (válido, obviamente) em menos de cinco segundos graças a uma falha da VISA. Os cartões MAsterCard, Maestro e outros não estão afectados. Num trabalho de pesquisa denominado “ Does The Online Card Payment Landscape Unwittingly Facilitate Fraud? “, publicado no jornal académico EEE Security & Privacy, os investigadores da Universidade de Newcastle explicam como os pagamentos online estão inseguros e podem ser facilmente “adivinhados” pelos predadores deste tipo de dados. A técnica funciona graças a três vulnerabilidades: O sistema da VISA não detecta quando fazes várias pesquisas de seguida em vários sites ao mesmo tempo. Em cada site podes fazer uma média de 20 tentativas antes de seres bloqueado Os websites não verificam regularmente os cartões de crédito inválidos nem bloqueiam qu

O FBI tem desde 1 de Dezembro de 2016 poderes especiais para entrar em qualquer computador no mundo. Sim, leste bem, estes poderes não são apenas aos computadores dos Estados Unidos mas sim, literalmente, a todo o mundo. A regra 41 do documento Federal Rules of Criminal Procedure, recentemente alterada, tendo o Supremo Tribunal de Justiça dos Estados Unidos dado luz verde a esta “regra”. Na prática, qualquer juiz pode emitir um mandato para que um determinado computador seja “atacado” por forma a obter dados que ajudem a uma investigação criminal. Foi o que aconteceu em 2015 quando o FBI entrou em cerca de 8700 computadores em 120 países para acabar com uma rede de pedofilia. Embora os motivos dessa entrada sejam louváveis, não podemos sempre pensar que o FBI irá usar esta ferramenta para o bem. Amanhã pessoas inocentes podem ser vítimas de um ataque por uma agência governamental de um país ao qual não pertencem. Eis como te poderes proteger… Evidentemente, nad

Hoje em dia ler é algo que pouca gente faz. Mas devia ser feito com mais frequência. É a pensar na leitura, mas também naqueles que são leitores compulsivos, que preparamos uma lista de 50 sites onde podes sacar livros que são… de borla. A lista foi compilada pelo Estratégia Digital e contém livros em Português e Português do Brasil na sua maioria. Conhece aqui a lista: 1 – Acervo Digitais de Cordeis da Biblioteca de Obras Raras de Átila de Almeida – UEPB 2 – Arquivo Público do Estado de São Paulo 3 – Banco de Dados de Livros Escolares Brasileiros (1810 a 2005) – FEUSP 4 – Bibliomania 5 – Biblioteca Brasiliana Guita e José Mindlin 6 – Biblioteca da Universidade Nacional de Córdoba 7 – Biblioteca da Universidade Nacional de La Plata 8 – Biblioteca Digital Brasileira de Teses e Dissertações (BDTD) 9 – Biblioteca Digital da Escola de Música da UFRJ 10 – Biblioteca Digital da UNESP 11- Biblioteca Digital da Unicamp 12 – Biblioteca Digital del Patri

Desde que as revelações de Edward Snowden viram a luz do dia que as pessoas preocupam-se mais com a sua privacidade. É por isso que as soluções de e-mails encriptados surgiram (mas já existiam) para assegurar a privacidade dos cidadãos. Atenção, isto não é nada novo. Já existia há décadas – literalmente – a possibilidade de enviar e-mails encriptados através de PGP (Pretty Good Privacy) em clientes de e-mail. O problema é que para um utilizador “normal” estes métodos eram difíceis de configurar. A solução para isso foi que uma interface web fizesse essa configuração de forma automática – mas segura – para podermos usar sem grandes dificuldades. Mas antes de te darmos os motivos para isso, deixamos-te uma pergunta:  Sabias que o Gmail tem acesso ao conteúdos dos teus e-mails ? Sim, em 2014 a empresa alterou os seus termos de utilização para permitir que os anúncios sejam relacionados com os e-mails que estão a ser lidos. E isso só é possível se os próprios e-mails forem

Hoje em dia atacar qualquer sistema operativo é mais difícil. E os Mac são computadores que se assumem seguros e bastante fiáveis neste aspecto. Foi uma teoria que o investigador de segurança  Ulf Frisk quis por à prova – e conseguiu. Este dispositivo permite roubar qualquer password e, neste caso, ter  acesso aos ficheiros encriptados no disco . Mesmo com o FileVault activo, o Mac não consegue “resistir” a este hardware  de 300 dólares. É claro que o preço não é para todos, mas a informação por vezes não tem preço. Como é que isto funciona? A falha reside no facto dos Mac permitirem DMA (Direct Memory Access) quando se ligam dispositivos via Thunderbolt. E o problema começa aí mas acaba noutro lado: o Mac guarda a password do FileVault  na memória e, imagina só,  em texto não cifrado/encriptado . Isto é uma falha gigantesca de segurança que, efectivamente, pode ser “abusada”. Com o nome “PCILeech”, o hardware custa cerca de 300 dólares, mas o código custa zero, esta

A ferramenta RamsomFree é uma ferramenta praticamente única no mundo. Ela protege-te de ransomware que  ainda não existe , usando um sistema de comportamento propiretário. As ferramentas comuns utilizam tecnologia baseada em reconhecimento de assinaturas ou similar para verificar modificações em ficheiros. Mas o RamsomFree utiliza um algoritmo que permite analisar o comportamento de uma app. Criada pela empresa Cybereason, especialista em segurança informática, a ferramenta funciona para Windows 7, 8, 10 e ainda Windows 2008 R2 e 2010 R2. A empresa analisou mais de 40 variantes de ramsomwares como o Locky, TeslaCrypt, Cryptowall e Cerber criando assim um guia de comportamento deste e de outros ransomware que ainda não existe mas se baseia no mesmo comportamento (normalmente o de encriptar ficheiros). Assiste ao vídeo de demonstração para ficares a conhecer melhor esta ferramenta: ´ O RamsomFree é grátis e está disponível aqui para download . Esta aplicação funcio

O  Telegram é um serviço que permite a troca de mensagens entre utilizadores. Se usado na aplicação móvel, estas mensagens podem ser encriptadas peer-to-peer, evitando assim que sejam lidas por terceiros não autorizados. O uso da versão desktop permite ainda bloquear as mensagens localmente com uma password, encriptando assim o “local storage” da aplicação. Agora, o serviço Telegram criou o  Telegraph , um serviço que permite em formato “blogging” criar artigos sem ser preciso estares registado.  Podes anexar imagens, vídeos do YouTube, Vimeo e muito mais. Podes ainda formatar o texto como fazes em qualquer documento do Word. Aqui podes dizer mesmo (mesmo!) tudo No Telegraph podes escreve de forma anónima sem teres que criar conta. Tens apenas que indicar quem é o autor da publicação, mas pode ser um nick, alcunha ou um “handle” apenas falso. Como o Google tem acordos com o Ministério Publico, qualquer post feito no Blogspot pode ser “rastreado” até ao seu aut