Imagem de Especialista explica o crescimento do ransomware no Brasil no tecmundo

Sequestro de dados vem aumentando no país nos últimos cinco anos, principalmente em dispositivos móveis

Imagine algu&eacute;m obtendo seus dados confidenciais, como o resultado de uma consulta m&eacute;dica ou holerite, e amea&ccedil;ando exp&ocirc;-los publicamente caso voc&ecirc; n&atilde;o pague um &ldquo;resgate&rdquo;. Ou a lista de clientes e informa&ccedil;&otilde;es de uma empresa bloqueada por um <a href="https://www.tecmundo.com.br/ataque-hacker/" target="_blank" title="Ataque hacker">hacker</a>, que s&oacute; vai devolv&ecirc;-la se receber uma quantia em dinheiro. Isso &eacute; o que chamam de ransomware, uma pr&aacute;tica criminosa que vem crescendo muito no Brasil nos &uacute;ltimos cinco anos, <a href="https://www.tecmundo.com.br/google-docs/116348-novo-golpe-arquivo-falso-google-docs-assustadoramente-feito.htm?utm_source=tecmundo.com.br&amp;utm_medium=home&amp;utm_campaign=maislidas" target="_blank">e at&eacute; de forma sofisticada</a>.
<ul>
<li><a href="https://www.tecmundo.com.br/seguranca/206233-ataque-hacker-ter-atingido-stj-pf-investiga.htm" target="_blank">Ataque hacker ao STJ &eacute; o pior da hist&oacute;ria do Brasil</a></li>
<li><a href="https://www.tecmundo.com.br/seguranca/206312-ransomware-hackers-cobram-resgate-base-dados-stj.htm" target="_blank">Ransomware: hackers cobram resgate da base de dados do STJ</a></li>
<li><a href="https://www.tecmundo.com.br/seguranca/206311-stj-hackers-atacam-governo-do-df-ministerio-saude.htm" target="_blank">Depois do STJ, hackers atacam Governo do DF e Minist&eacute;rio da Sa&uacute;de</a></li>
</ul>
&ldquo;Nossas equipes come&ccedil;aram a investigar e descobriram que houve um grande aumento desde 2012. No ano passado a alta das fam&iacute;lias de ransomware &mdash; as fam&iacute;lias s&atilde;o amea&ccedil;as diferentes mas com o mesmo intuito &mdash; no Brasil foi absurda, fora do padr&atilde;o&rdquo;, afirma Franzvitor Fiorim, l&iacute;der t&eacute;cnico da Trend Micro que esteve em Curitiba em 2017 para participar de evento sobre seguran&ccedil;a digital.
<img src="https://tm.ibxk.com.br/2017/05/05/05101550627073.jpg" />
Em pesquisa realizada pela Trend Micro com cerca de 300 empresas brasileiras no segundo semestre de 2016, 51% disseram ter sido alvo de ataques ransomware, 56% admitiram n&atilde;o ter uma tecnologia de monitoramento ou detec&ccedil;&atilde;o de comportamento suspeito e o setores mais afetados foram as companhias ligadas a educa&ccedil;&atilde;o (82%), ao governo (59%) e ao varejo (57%).
O aumento da incid&ecirc;ncia, segundo Fiorim, &eacute; a populariza&ccedil;&atilde;o dos m&eacute;todos para aplicar o golpe. &ldquo;Notamos que no Brasil, assim como em outros lugares, h&aacute; movimenta&ccedil;&atilde;o dos criminosos na Deep Web. No entanto, aqui a coisa &eacute; mais direta: h&aacute; at&eacute; perfis p&uacute;blicos em redes sociais, com fotos e informa&ccedil;&otilde;es pessoais, de gente comercializando cursos de como ser um hacker e como criar um ransomware. Eles n&atilde;o se preocupam em se manter no anonimato.&rdquo;
Anteriormente, os criminosos pediam resgate em transa&ccedil;&otilde;es feitas pelo pagamento eletr&ocirc;nico <a href="https://www.tecmundo.com.br/paypal/" target="_blank" title="PayPal">Paypal</a>&nbsp;e atualmente a grande maioria usa Bitcoin, que &eacute; um meio irrastre&aacute;vel. O valor costuma variar entre &frac14; de <a href="https://www.tecmundo.com.br/bitcoin/" target="_blank" title="Bitcoin">Bitcoin</a>&nbsp;at&eacute; 10 Bitcoins. &ldquo;A cota&ccedil;&atilde;o varia de acordo com o dia mas est&aacute; em torno de R$ 1,2 mil (<a href="https://www.tecmundo.com.br/bitcoin/116332-vale-ouro-bitcoin-chega-r-5-mil-primeira-vez.htm?utm_source=tecmundo.com.br&amp;utm_medium=home&amp;utm_campaign=maislidas" target="_blank">nesta semana chegou a R$ 5 mil</a>). E os atacantes at&eacute; mesmo incluem um v&iacute;deo no pedido de resgate, explicando como funciona a Bitcoin, tudo em portugu&ecirc;s&rdquo;, destaca Fiorim.
<img src="https://tm.ibxk.com.br/2017/05/04/04134508146292.jpg" />
<h2>Infec&ccedil;&otilde;es sem arquivo aumentam incid&ecirc;ncia em celulares</h2>
O ransomware normalmente oferece um link ou um arquivo, para que voc&ecirc; informe suas credenciais ou abra uma aplica&ccedil;&atilde;o capaz de abrir uma brecha para seu dispositivo ser controlado remotamente. &Eacute; assim que o intruso rouba seus dados e os criptografa, com uma chave que s&oacute; ele passa a saber.
Engana-se quem acha que o golpe &eacute; uma exclusividade das m&aacute;quinas de mesa
&ldquo;Nossas amostras indicam que 80% v&ecirc;m de uma URL, um endere&ccedil;o em que voc&ecirc; clica e cai em uma p&aacute;gina maliciosa, e outros 12% v&ecirc;m em emails, simulando ser um banco, uma pessoa conhecida ou a recupera&ccedil;&atilde;o de uma senha em uma rede social&rdquo;, aponta Fiorim.
Mas engana-se quem acha que o golpe &eacute; uma exclusividade das m&aacute;quinas de mesa. &ldquo;Existe uma ideia de que os ambientes desktop est&atilde;o mais vulner&aacute;veis. Ele s&atilde;o vulner&aacute;veis mesmo, independente do sistema operacional &mdash; tem gente que acha que se usar <a href="https://www.tecmundo.com.br/linux/" target="_blank" title="Linux">Linux</a>&nbsp;vai estar mais segura, mas existe ransomware para Linux tamb&eacute;m. E n&atilde;o se sinta mais seguro usando um celular, porque muitos dos ataques criptografam dados nesses dispositivos&rdquo;, comenta o especialista
<img src="https://tm.ibxk.com.br/2017/05/05/05105117345091.jpg" />
Ali&aacute;s, o descuido com as aplica&ccedil;&otilde;es em dispositivos m&oacute;veis pode ser respons&aacute;vel pela grande alta desse tipo de crime nos &uacute;ltimos anos, especialmente pelo que os especialistas v&ecirc;m chamando de &ldquo;infec&ccedil;&otilde;es sem arquivo&rdquo;. &ldquo;Costumamos associar muito as amea&ccedil;as, <a href="https://www.tecmundo.com.br/malware/" target="_blank" title="Malware">malwares</a>&nbsp;e <a href="https://www.tecmundo.com.br/virus/" target="_blank" title="V&iacute;rus">v&iacute;rus</a>, a arquivos. A tend&ecirc;ncia atual &eacute; de infec&ccedil;&otilde;es sem arquivo: por causa de um bug no software, uma vulnerabilidade na aplica&ccedil;&atilde;o, o atacante consegue ter acesso &agrave; m&aacute;quina e criptografar seus dados ou cometer atos il&iacute;citos.&rdquo;
<h2>E o que podemos fazer?</h2>
&ldquo;N&atilde;o existe uma &uacute;nica solu&ccedil;&atilde;o, uma &ldquo;bala de prata&rdquo;, nenhuma garante 100% de seguran&ccedil;a. Temos o que chamamos de prote&ccedil;&atilde;o por camadas: combate aos malwares e v&iacute;rus, medidas contra ataques em emails e aplica&ccedil;&otilde;es, tratamento de vulnerabilidades e defesa espec&iacute;fica. J&aacute; houve um caso de ataque direcionado, em que um criminoso sabia exatamente o que ele queria afetar&rdquo;, diz Fiorim.
Mantenha todas as atualiza&ccedil;&otilde;es de software em dia
No Brasil, mercado conhecido pelo alto consumo de produtos intermedi&aacute;rios, a maioria dos usu&aacute;rios fica mais de um ano com o mesmo smartphone, <a href="http://www.telesintese.com.br/brasileiro-troca-menos-de-smartphone-e-quer-bateria-que-dure-mais-tempo/" target="_blank">segundo pesquisa do Ibope</a>. Ent&atilde;o, manter os upgrades em dia &eacute; ainda mais importante para que o ransomware n&atilde;o se espalhe com tanta intensidade em ambiente mobile.
<img src="https://tm.ibxk.com.br/2017/05/05/05101355408072.jpg" />
H&aacute; softwares de preven&ccedil;&atilde;o e detec&ccedil;&atilde;o de arquivos auto execut&aacute;veis maliciosos, &eacute; poss&iacute;vel usar armazenamento offline para manter os dados mais importantes distantes de ataques via web, a exemplo de pen drive e HDs externos.
Algumas empresas e programas de seguran&ccedil;a oferecem o servi&ccedil;o de sandbox, que &eacute; um ambiente virtual controlado para testes de conte&uacute;do suspeito. Solu&ccedil;&otilde;es em nuvem e com a m&aacute;quina de aprendizado tamb&eacute;m t&ecirc;m sidos utilizados. &ldquo;Muitas vezes, um criminoso cria uma amea&ccedil;a s&oacute; para uma empresa, ent&atilde;o, as equipes e medidas de seguran&ccedil;a nunca viram aquele tipo de problema. &Eacute; a&iacute; que entra a detec&ccedil;&atilde;o e os eventos correlacionados pela machine learning (m&aacute;quina de aprendizado) pode ajudar muito nesses casos.&rdquo;
<h2>Den&uacute;ncias e educa&ccedil;&atilde;o fazem a diferen&ccedil;a</h2>
Den&uacute;ncias e revis&atilde;o na legisla&ccedil;&atilde;o tamb&eacute;m s&atilde;o alternativas para combater o ransomware. &ldquo;&Eacute; importante que haja den&uacute;ncia, para que a pol&iacute;cia busque esses hackers. O Boletim de Ocorr&ecirc;ncia vai ajudar a aumentar o investimento feito nesse tipo de investiga&ccedil;&atilde;o. Precisamos tamb&eacute;m melhorar a legisla&ccedil;&atilde;o, para penalizar de forma mais cr&iacute;tica quem comete esse tipo de crime. Afinal de contas, esse &eacute; um crime de extors&atilde;o que come&ccedil;a no meio digital e afeta o meio f&iacute;sico.&rdquo;
<img src="https://tm.ibxk.com.br/2017/05/04/04134816444293.jpg" />
E, por enquanto, a maior arma contra os golpistas &eacute; a educa&ccedil;&atilde;o dos usu&aacute;rios. &ldquo;O percentual de amea&ccedil;as complexas &eacute; pequeno. A grande maioria dos ataques vem de varia&ccedil;&otilde;es feitas a partir de c&oacute;digos simples, de criminosos que aprenderam a programar linguagens na faculdade ou at&eacute; mesmo s&atilde;o autodidatas e tentam criar algum malware&rdquo;, revela Fiorim.
A grande maioria dos ataques vem de varia&ccedil;&otilde;es feitas a partir de c&oacute;digos simples
&ldquo;A solu&ccedil;&atilde;o mais efetiva &eacute; a educa&ccedil;&atilde;o do usu&aacute;rio. N&atilde;o podemos culp&aacute;-lo por ter seus dados roubados. &Eacute; preciso capacitar melhor os colaboradores das empresas e criar campanhas de conscientiza&ccedil;&atilde;o para n&atilde;o clicar em conte&uacute;do e n&atilde;o baixar arquivos desconhecidos.&rdquo;

thumb-image-2024-04-30T03:13:46.866Z

Entenda o que é ransomware: o malware que sequestra computadores

O Privacy Shade escure a tela de seu aparelho para evitar que curiosos vejam o que você está fazendo

A <a href="https://www.tecmundo.com.br/blackberry/" target="_blank" title="BlackBerry">BlackBerry</a>&nbsp;desenvolveu um novo aplicativo que deve agradar muito a quem tem que lidar com pessoas que gostam de ficar espiando o que estamos fazendo no smartphone. Conhecido como &ldquo;<a href="https://play.google.com/store/apps/details?id=com.blackberry.privacyfilter&amp;rdid=com.blackberry.privacyfilter" target="_blank">Privacy Shade</a>&rdquo;, o novo software para <a href="https://www.tecmundo.com.br/android/" target="_blank" title="Android">Android</a>&nbsp;escure a tela de seu aparelho para impedir que outras pessoas vejam o que est&aacute; sendo exibido por ela.
Cabe ao usu&aacute;rio definir qual &aacute;rea deve ser exibida de maneira clara e passar o dedo pela tela para selecionar algum elemento que merece mais aten&ccedil;&atilde;o. Para usar a ferramenta, &eacute; preciso ter pelo menos o Android Nougat instalado em um dispositivo, visto que ela usa os novos recursos de Configura&ccedil;&otilde;es R&aacute;pidas para funcionar.
<img src="https://tm.ibxk.com.br/2017/03/13/13150227340202.png" />
Entre as configura&ccedil;&otilde;es oferecidas est&aacute; o ajuste do n&iacute;vel de luminosidade da tela para que ela se adapte a diferentes ambientes. O aplicativo pode n&atilde;o ser uma solu&ccedil;&atilde;o ideal para todos os tipos de usu&aacute;rio, mas sem d&uacute;vida &eacute; uma solu&ccedil;&atilde;o inteligente para quem deseja ter privacidade total mesmo em ambientes p&uacute;blicos.
Infelizmente, a novidade tem uma restri&ccedil;&atilde;o de uso que deve impedir sua populariza&ccedil;&atilde;o: at&eacute; o momento, ela s&oacute; funciona em gadgets da pr&oacute;pria BlackBerry. Isso significa que a solu&ccedil;&atilde;o s&oacute; vai funcionar caso voc&ecirc; tenha modelos como o Priv, o DTEK50, o DTEK 60 ou o KEYone (assim que ele for lan&ccedil;ado), que n&atilde;o exatamente populares no Brasil.

thumb-image-2024-04-30T03:14:08.287Z

Novo app da Blackberry impede que pessoas espiem a tela de seu celular

Imagem de Malware pode transmitir informações usando o barulho da ventoinha de seu PC no tecmundo

Parece que nem mesmo equipamentos 100% isolados de redes estão seguros

A <a href="https://www.tecmundo.com.br/seguranca-de-dados/" target="_blank" title="Seguran&ccedil;a de dados">seguran&ccedil;a digital</a>&nbsp;&eacute; um assunto &eacute; complicado. Afinal de contas, milh&otilde;es de pessoas guardam informa&ccedil;&otilde;es sens&iacute;veis em seus computadores, e empresas e at&eacute; mesmo governos t&ecirc;m se visto muito afetados por vazamentos seletivos realizados por <a href="https://www.tecmundo.com.br/ataque-hacker/" target="_blank" title="Ataque hacker">hackers</a>&nbsp;habilidosos e <a href="https://www.tecmundo.com.br/malware/" target="_blank" title="Malware">malwares</a>&nbsp;sofisticados.
A maioria das t&eacute;cnicas de extra&ccedil;&atilde;o de dados depende de uma conex&atilde;o com a internet, o que faz com que equipamentos isolados (off-line) sejam dif&iacute;ceis de comprometer. Isso n&atilde;o significa, obviamente, que esses aparelhos estejam 100% seguros. Segundo um estudo publicado por pesquisadores da Ben-Gurlon University, da Negev Cyber Security Reseach Centre, a ventoinha de um computador pode ser utilizada de maneira efetiva para transmitir informa&ccedil;&otilde;es.
Chamado pelos investigadores de Fansmitter, o malware poderia alterar a velocidade de funcionamento da ventoinha da m&aacute;quina afetada, fazendo com que o padr&atilde;o de ondas sonoras do ventilador seja utilizado como um meio remoto de transmiss&atilde;o. Isso mesmo, os bits roubados viajariam no barulho emitido pelo cooler, e um equipamento de capta&ccedil;&atilde;o pr&oacute;ximo &ndash; como um smartphone &ndash;, receberia os dados.
os bits roubados viajariam no barulho emitido pelo cooler
Esta n&atilde;o &eacute; a primeira vez que especialistas em seguran&ccedil;a descobrem uma forma de roubar dados de dispositivos isolados de redes. No ano passado, investigadores Israelenses <a href="https://www.tecmundo.com.br/seguranca-de-dados/84577-perigo-malware-consegue-roubar-dados-computador-off-line.htm" target="_blank">apresentaram um m&eacute;todo similar</a> que utiliza frequ&ecirc;ncias GSM, UMTS e LTE para enviar arquivos de uma m&aacute;quina off-line at&eacute; um smartphone que esteja pr&oacute;ximo.
<h2>Limita&ccedil;&otilde;es</h2>
Embora o m&eacute;todo utilizado pelo v&iacute;rus seja relativamente sofisticado e criativo, as chances de um ataque real utilizando o Fansmitter n&atilde;o s&atilde;o assim t&atilde;o elevadas. O primeiro problema &eacute; que o hacker teria que ter algum tipo de contato f&iacute;sico com o equipamento para instalar o v&iacute;rus (caso este n&atilde;o esteja conectado a nenhuma rede), e este ainda precisaria colocar um gadget de capta&ccedil;&atilde;o de som perto do cooler da m&aacute;quina afetada para receber as informa&ccedil;&otilde;es.
Se uma pessoa tem contato f&iacute;sico com um computador e ela pode instalar um software nele, ent&atilde;o provavelmente ela tamb&eacute;m pode extrair os dados desejados de forma mais direta e convencional. Outra limita&ccedil;&atilde;o &eacute; que o Fansmitter &eacute; extremamente lento, podendo enviando apenas 900 bits por hora.
Embora seja dif&iacute;cil imaginar um cen&aacute;rio em que o malware seja efetivo, a possibilidade de transmitir informa&ccedil;&otilde;es atrav&eacute;s do ru&iacute;do de uma ventoinha &eacute; sem d&uacute;vida nenhuma impressionante, e demonstra que at&eacute; mesmo computadores isolados de redes n&atilde;o est&atilde;o 100% seguros.

thumb-image-2024-04-30T03:16:09.249Z

Malware pode transmitir informações usando o barulho da ventoinha de seu PC

Imagem de Até que ponto estamos sendo espionados? no tecmundo

Será que tudo isso é uma teoria da conspiração ou realmente vivemos como bonecos de LEGO aos olhos de governos, agências, instituições e empresas?

thumb-image-2024-04-30T03:16:13.780Z

Até que ponto estamos sendo espionados?

Imagem de Conheça os 7 maiores eventos para hackers do mundo; quatro são do Brasil no tecmundo

Roadsec, H2HC, BSides São Paulo e You Shot The Sheriff merecem ser conferidos por entusiastas e especialistas da área de segurança da informação

A &aacute;rea de <a href="https://www.tecmundo.com.br/seguranca-de-dados/" target="_blank" title="Seguran&ccedil;a de dados">seguran&ccedil;a da informa&ccedil;&atilde;o</a>&nbsp;representa uma das principais oportunidades de crescimento na &aacute;rea de TI. Segundo um estudo recente do Gartner, famosa empresa norte-americana de consultoria, os investimentos mundiais nesse segmento em espec&iacute;fico atingir&atilde;o US$ 75,4 bilh&otilde;es em 2015, um aumento de 4,7% em rela&ccedil;&atilde;o ao ano anterior.
O interesse em tecnologias de seguran&ccedil;a &eacute; cada vez mais estimulado por elementos do neg&oacute;cio digital, particularmente <a href="https://www.tecmundo.com.br/computacao-em-nuvem/" target="_blank" title="Computa&ccedil;&atilde;o em nuvem">computa&ccedil;&atilde;o em nuvem</a>, mobilidade e <a href="https://www.tecmundo.com.br/internet-das-coisas/" target="_blank" title="Internet das Coisas">Internet das Coisas</a>&nbsp;(IoT), assim como pela sofistica&ccedil;&atilde;o e alto impacto de ataques direcionados. Se por um lado as empresas est&atilde;o se preparando para o futuro e investindo cada vez mais, por outro lado os profissionais do setor e hackers vivem em busca de oportunidades de reciclagem e troca de experi&ecirc;ncias.
A participa&ccedil;&atilde;o em eventos tem sido uma das mais utilizadas, o que explica por que tem crescido tanto o n&uacute;mero de congressos e feiras na &aacute;rea. O mais interessante &eacute; que v&aacute;rios dos semin&aacute;rios mais importantes de seguran&ccedil;a cibern&eacute;tica do mundo ocorrem aqui mesmo no Brasil &ndash; uma excelente forma para nossos profissionais se capacitarem para o mercado. Confira abaixo a lista com os eventos mais importantes do ramo &ndash; e descubra quais ocorrem em territ&oacute;rio tupiniquim.
<h2>1) Roadsec</h2>
Site oficial: <a href="http://www.roadsec.com.br/" target="_blank">www.roadsec.com.br</a>
Pr&oacute;xima edi&ccedil;&atilde;o: S&atilde;o Paulo (Brasil), dia 12/11/15
Para iniciantes e entusiastas da &aacute;rea de hacking e seguran&ccedil;a, o Roadsec &eacute; o maior evento do g&ecirc;nero no Brasil. Nele, &eacute; poss&iacute;vel aproveitar uma variedade enorme de conte&uacute;dos, incluindo palestras, games, campeonato de hacking, oficinas, shows e caravanas vindas de v&aacute;rios lugares. Organizado anualmente, o Roadsec costuma passar por v&aacute;rias capitais brasileiras; neste ano, 14 cidades foram atendidas e a final ser&aacute; em S&atilde;o Paulo, no dia 12 de novembro.
<img src="https://tm.ibxk.com.br/2015/10/28/28202924827097.jpg" />
<h2>2) H2HC &ndash; Hackers to Hackers Conference</h2>
Site oficial: <a href="http://www.h2hc.com.br/" target="_blank">www.h2hc.com.br</a>
Pr&oacute;xima edi&ccedil;&atilde;o: S&atilde;o Paulo (Brasil), a definir
A Hackers To Hackers Conference (H2HC) &eacute; direcionada para o p&uacute;blico t&eacute;cnico e pesquisadores, sendo organizada por pessoas que trabalham ou que est&atilde;o diretamente envolvidas com pesquisas e desenvolvimento na &aacute;rea de seguran&ccedil;a de TI. A edi&ccedil;&atilde;o 2015 ocorreu recentemente (dias 24 e 25 de outubro), e ainda n&atilde;o h&aacute; informa&ccedil;&otilde;es sobre quando teremos a vers&atilde;o 2016 do evento.
<h2>3) BlackHat</h2>
Site oficial: <a href="http://www.blackhat.com/us-15" target="_blank">www.blackhat.com/us-15</a>
Pr&oacute;xima edi&ccedil;&atilde;o: Las Vegas (EUA), de 30/07/2016 a 04/08/16
Essa s&eacute;rie de eventos &eacute; para o p&uacute;blico profissional e t&eacute;cnico &mdash; e um dos mais relevantes do mundo. H&aacute; mais de 16 anos oferece aos participantes pesquisas sobre seguran&ccedil;a da informa&ccedil;&atilde;o, desenvolvimento e tend&ecirc;ncias em um ambiente multicultural. A edi&ccedil;&atilde;o mais recente &ndash; de 2015 &ndash; rolou entre os dias 1&ordm; e 6 de agosto, mas a feira do ano que vem est&aacute; marcada para come&ccedil;ar no finalzinho de julho.
<h2>4) CCCamp &ndash; Chaos Communication Camp</h2>
Site oficial: <a href="http://www.events.ccc.de/camp" target="_blank">www.events.ccc.de/camp</a>
Pr&oacute;xima edi&ccedil;&atilde;o: Zehdenick (Alemanha), a definir
O Chaos Communication Camp &eacute; um encontro de cinco dias e ao ar livre, oferecendo um ambiente descontra&iacute;do para a troca de ideias t&eacute;cnicas, sociais e pol&iacute;ticas. O evento oferece uma infraestrutura invej&aacute;vel no quesito internet, redes el&eacute;tricas e alimenta&ccedil;&atilde;o para os participantes. A &uacute;ltima edi&ccedil;&atilde;o foi organizada entre os dias 13 e 17 de agosto de 2015; n&atilde;o sabemos quando o congresso ocorrer&aacute; em 2016.
<img src="https://tm.ibxk.com.br/2015/10/28/28203010161101.jpg" />
<h2>5) DEF CON</h2>
Site oficial: <a href="http://www.defcon.org/" target="_blank">www.defcon.org</a>
Pr&oacute;xima edi&ccedil;&atilde;o: Las Vegas (Estados Unidos), de 04/08/16 a 07/08/16
Essa &eacute; considerada a "nave-m&atilde;e" das confer&ecirc;ncias para hackers. Come&ccedil;ou em 1993 e re&uacute;ne interessados no assunto de todo o mundo, al&eacute;m de profissionais do setor. H&aacute; palestras, jogos e espa&ccedil;o para troca de ideias, entre muitas outras coisas. &Eacute; um dos mais antigos e maiores eventos deste tipo. A pr&oacute;xima edi&ccedil;&atilde;o est&aacute; marcada para ocorrer em Las Vegas, entre os dias 4 e 8 de agosto de 2016.
<h2>6) BSides S&atilde;o Paulo</h2>
Site oficial: <a href="http://www.garoa.net.br/wiki/BSidesSP" target="_blank">www.garoa.net.br/wiki/BSidesSP</a>
Pr&oacute;xima edi&ccedil;&atilde;o: S&atilde;o Paulo (Brasil), data a definir
Tamb&eacute;m conhecido como &ldquo;Confer&ecirc;ncia O Outro Lado - Security BSides&rdquo;, o evento &eacute; organizado por volunt&aacute;rios do Garoa Hacker Clube e possui entrada gratuita. Trata-se de uma miniconfer&ecirc;ncia inspirada nos moldes da Security B-Sides, que ocorre em v&aacute;rios lugares ao redor do mundo. A mais recente edi&ccedil;&atilde;o ocorreu entre os dias 17 e 18 de outubro de 2015, e ainda n&atilde;o h&aacute; informa&ccedil;&otilde;es sobre a feira em 2016.
<h2>7)&nbsp; YSTS &ndash; You Shot The Sheriff</h2>
Site oficial: <a href="http://www.ysts.org/" target="_blank">www.ysts.org</a>
Pr&oacute;xima edi&ccedil;&atilde;o: S&atilde;o Paulo (Brasil), data a definir
O You Shot The Sheriff &eacute; um excelente evento t&eacute;cnico, que tem buscado uma trilha de conte&uacute;do mais geral e que agrada &agrave;s pessoas que hoje tem perfil corporativo, mas que t&ecirc;m uma hist&oacute;ria de vida na comunidade hacker. A edi&ccedil;&atilde;o 2015 do congresso foi organizada no dia 28 de maio, em S&atilde;o Paulo.
<a href="http://www.rexposta.com.br/tecnologia/2208032-ja-participou-de-um-evento-de-seguranca-da-informacao-qual.htm?utm_source=Artigo&amp;utm_medium=tecmundo" target="_blank" data-title="J&aacute; participou de um evento de seguran&ccedil;a da informa&ccedil;&atilde;o? Qual?">J&aacute; participou de um evento de seguran&ccedil;a da informa&ccedil;&atilde;o? Qual?</a> Comente no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:18:50.615Z

Conheça os 7 maiores eventos para hackers do mundo; quatro são do Brasil

Imagem de Dmail: add-on do Chrome permite deletar email do Gmail mesmo depois de lido no tecmundo

Por enquanto disponível apenas para o navegador da Google e para mensagens enviadas via Gmail, mas em breve deve ser lançado para dispositivos com Android e iOS

Quem possui uma conta de Gmail, tem a op&ccedil;&atilde;o de deletar uma mensagem enviada por engano, mas s&oacute; possui 30 segundos para fazer isso ap&oacute;s clicar em &ldquo;Enviar&rdquo;. Isso pode ser complicado, dependendo da situa&ccedil;&atilde;o em que o envio foi feito &ndash; talvez enquanto a pessoa est&aacute; no tr&acirc;nsito ou no meio de uma reuni&atilde;o, por exemplo.
No entanto, h&aacute; a possibilidade de a mensagem n&atilde;o ter sido enviada por um descuido do remetente, e em vez disso possuir alguma informa&ccedil;&atilde;o sigilosa. Se esse for o seu caso, voc&ecirc; pode utilizar uma extens&atilde;o para o navegador Google Chrome que lhe permite deletar as mensagens enviadas atrav&eacute;s dela, mesmo depois de o remetente ler o conte&uacute;do.
O add-on se chama Dmail, e pode ser instalado a partir <a href="https://chrome.google.com/webstore/detail/dmail/fblelgmhengcpjogkpmmhjghbcelaake" target="_blank">desse link</a>. Com ele, voc&ecirc; pode programar um email para se &ldquo;autodestruir&rdquo; dentro de uma hora, um dia, uma semana ou nunca. E mesmo que voc&ecirc; selecione a &uacute;ltima op&ccedil;&atilde;o, basta ir at&eacute; a sua caixa de emails enviados e apagar manualmente a mensagem em quest&atilde;o.
<img src="https://tm.ibxk.com.br/2015/07/24/24111058849183.jpg" />Exemplo de mensagem criptografada que o destinat&aacute;rio recebe - Imagem: 9to5google
<h2>Em breve para iOS e Android</h2>
Voc&ecirc; &eacute; livre para ativar ou desativar o uso do Dmail quando quiser, atrav&eacute;s da barra de ferramentas que surge sempre que se abre uma janela para elaborar um novo email. E o destinat&aacute;rio n&atilde;o precisa da aplica&ccedil;&atilde;o instalada e nem usar necessariamente o Gmail. Seja qual for o servidor de email que a pessoa use, ela receber&aacute; a mensagem da mesma forma.
Os envios feitos usando a extens&atilde;o, quando s&atilde;o abertos, exibem normalmente o remetente e o assunto, mas no corpo da mensagem segue o seguinte texto (em ingl&ecirc;s), que pode ser visto na imagem acima: &ldquo;Essa mensagem segura foi enviada com o uso do Dmail. Para v&ecirc;-la, simplesmente clique no bot&atilde;o abaixo&rdquo;. Basta que o receptor clique no bot&atilde;o mencionado para ler o email, que por sua vez n&atilde;o pode ser encaminhado para terceiros.
Todo o processo &eacute; criptografado, o que garante que outras pessoas n&atilde;o possam acessar a mensagem remotamente, e nem mesmo os pr&oacute;prios desenvolvedores do add-on conseguem acesso &agrave;s mensagens enviadas dessa maneira. Em breve o Dmail deve ganhar um app com vers&otilde;es para dispositivos m&oacute;veis, tanto com Android quanto para iOS, mas por enquanto ele continua restrito apenas aos emails do Gmail enviados atrav&eacute;s do Google Chrome.
<a href="http://www.rexposta.com.br/tecnologia/4478546-voce-acha-que-a-criptografia-de-mensagens-realmente-funciona-ou.htm?utm_source=Artigo&amp;utm_medium=tecmundo" target="_blank" data-title="Voc&ecirc; acha que a criptografia de mensagens realmente funciona ou apenas d&aacute; uma falsa sensa&ccedil;&atilde;o de seguran&ccedil;a?">Voc&ecirc; acha que a criptografia de mensagens realmente funciona ou apenas d&aacute; uma falsa sensa&ccedil;&atilde;o de seguran&ccedil;a?</a> Deixe sua opini&atilde;o no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:20:02.469Z

Dmail: add-on do Chrome permite deletar email do Gmail mesmo depois de lido

Imagem de Como descobrir se alguma de suas contas de email foi hackeada? no site TecMundo

Reunimos uma lista com serviços que ajudam a descobrir se houve alguma brecha que facilita o acesso às suas informações pessoais

H&aacute; muito foi-se o tempo em que bastava apostar em uma senha segura e visitar somente sites confi&aacute;veis para se manter longe dos olhares e das a&ccedil;&otilde;es de hackers. Falhas como o <a href="https://www.tecmundo.com.br/seguranca/53364-heartbleed-a-falha-de-seguranca-que-talvez-tenha-prejudicado-voce.htm" target="_blank" title="Heartbleed, a falha de seguran&ccedil;a que talvez tenha prejudicado voc&ecirc;">Heartbleed</a>&nbsp;provam que at&eacute; mesmo gigantes como <a href="http://tecmundo.com.br/google/" target="_blank" title="Google">Google</a>, <a href="http://tecmundo.com.br/microsoft/" target="_blank" title="Microsoft">Microsoft</a>&nbsp;e <a href="http://tecmundo.com.br/facebook/" target="_blank" title="Facebook">Facebook</a>&nbsp;n&atilde;o est&atilde;o a salvo de falhas de seguran&ccedil;a que podem expor os dados confidenciais de seus usu&aacute;rios, permitindo que eles sejam usados com objetivos escusos por alguma pessoa mal-intencionada.
Embora o efeito dessa invas&atilde;o possa ser sentido facilmente por algumas pessoas, que se veem impossibilitadas de acessar sua caixa de entrada ou se deparam com cobran&ccedil;as n&atilde;o autorizadas no cart&atilde;o de cr&eacute;dito, nem sempre as evid&ecirc;ncias s&atilde;o assim t&atilde;o claras. Devido a t&eacute;cnicas cada vez mais sofisticadas, seu endere&ccedil;o de email pode estar sendo usado por uma botnet sem que voc&ecirc; tenha qualquer no&ccedil;&atilde;o de que isso acontece.
Felizmente, a internet n&atilde;o &eacute; povoada somente por pessoas mal-intencionadas e h&aacute; aqueles que desenvolvem ferramentas destinadas a proteger o usu&aacute;rio comum da a&ccedil;&atilde;o de hackers. Para provar isso, selecionamos neste artigo alguns sites destinados a avisar quando sua conta de email foi invadida &mdash; situa&ccedil;&atilde;o que abre precedentes para que usem sem permiss&atilde;o seu perfil em redes sociais, lojas online e outros servi&ccedil;os.
<h2>Have I Been Pwned?</h2>
O &ldquo;<a href="https://haveibeenpwned.com/" target="_blank">Have I Been Pwned?</a>&rdquo; (express&atilde;o normalmente usada em jogos online para determinar quando um jogador &ldquo;humilha&rdquo; o advers&aacute;rio) se mostra capaz de determinar se o seu endere&ccedil;o de email se tornou vulner&aacute;vel de alguma forma. Para isso, ele usa como base os bancos de dados tornados p&uacute;blicos em invas&otilde;es conhecidas, como aquela ocorrida na Adobe em outubro de 2013.
<img src="https://tm.ibxk.com.br/2014/05/15/15153649647567.jpg" />
Basta digitar seu endere&ccedil;o de comunica&ccedil;&atilde;o e clicar no bot&atilde;o &ldquo;pwned?&rdquo; para descobrir se ele permanece seguro. Caso a resposta seja negativa, o servi&ccedil;o esclarece as circunst&acirc;ncias que tornaram seus dados p&uacute;blicos, inclusive indicando os grupos de hackers respons&aacute;veis pela a&ccedil;&atilde;o em quest&atilde;o.
Talvez o aspecto mais interessante do &ldquo;Have I Been Pwned?&rdquo; seja o fato de que ele tamb&eacute;m ajuda voc&ecirc; a se proteger de invas&otilde;es futuras. Basta registrar seu endere&ccedil;o de email no site para que ele dispare automaticamente um alerta caso um novo banco de dados seja invadido e seus dados se tornem p&uacute;blicos.
Vale notar que, caso o servi&ccedil;o aponte que sua conta foi prejudicada, isso n&atilde;o significa necessariamente que &eacute; preciso desistir de sua caixa de entrada e aceitar que ela n&atilde;o est&aacute; mais sob seu controle. Nessa situa&ccedil;&atilde;o, a melhor solu&ccedil;&atilde;o &eacute; mudar sua senha de acesso e verificar se n&atilde;o houve qualquer atividade estranha nos servi&ccedil;os que est&atilde;o associados ao endere&ccedil;o prejudicado &mdash; caso nada suspeito seja detectado, voc&ecirc; pode ter dado sorte de nenhuma pessoa mal-intencionada ter usado seus dados sem permiss&atilde;o.
<h2>Pwned List</h2>
Semelhante ao &ldquo;Have i Been Pwned&rdquo;, o &ldquo;<a href="https://pwnedlist.com/query" target="_blank">Pwned List</a>&rdquo; tamb&eacute;m funciona usando como base um endere&ccedil;o de email fornecido pelo usu&aacute;rio. A diferen&ccedil;a fica por conta do fato de o servi&ccedil;o contar com uma &aacute;rea dedicada exclusivamente a apontar falhas relacionadas a uma brecha detectada no Snapchat, que pode ser acessada atrav&eacute;s <a href="https://pwnedlist.com/snapchatdb" target="_blank">deste link</a>.
<img src="https://tm.ibxk.com.br/2014/05/15/15153802109572.jpg" />
O site tamb&eacute;m permite o registro de um contato para que voc&ecirc; seja alertado sobre poss&iacute;veis atividades que comprometam a seguran&ccedil;a de sua identidade virtual. No entanto, a op&ccedil;&atilde;o peca por n&atilde;o oferecer quaisquer detalhes sobre qual foi a brecha de seguran&ccedil;a respons&aacute;vel por espalhar dados confidenciais, tampouco determina em qual servi&ccedil;o isso ocorreu &mdash; ou seja, se a &ldquo;Pwned List&rdquo; emitiu um alerta, &eacute; uma boa ideia voc&ecirc; correr o quanto antes para rever suas configura&ccedil;&otilde;es de seguran&ccedil;a relacionadas ao email analisado.
Segundo Steve Thomas, cofundador do servi&ccedil;o, o site &eacute; alimentado diariamente com dados referentes a aproximadamente 12 brechas de seguran&ccedil;a. Cada uma delas cont&eacute;m entre 100 mil e 500 mil endere&ccedil;os de email comprometidos, o que serve como prova de que a internet lida diariamente com severos problemas de seguran&ccedil;a.
<h2>Should I Change My Password?</h2>
Caso voc&ecirc; tenha lido as descri&ccedil;&otilde;es dos servi&ccedil;os anteriores, provavelmente j&aacute; tem uma boa no&ccedil;&atilde;o do que o &ldquo;<a href="https://shouldichangemypassword.com/" target="_blank">Should I Change My Password?</a>&rdquo; (&ldquo;Devo mudar minha senha?&rdquo;, em uma tradu&ccedil;&atilde;o livre) oferece. O principal diferencial do servi&ccedil;o &eacute; o fato de ele n&atilde;o obrigar a checagem individual de cada endere&ccedil;o de email que voc&ecirc; possui, permitindo que at&eacute; 10 contatos sejam adicionados a uma lista e verificados de forma simult&acirc;nea.
<img src="https://tm.ibxk.com.br/2014/05/15/15153837163573.jpg" />
Os respons&aacute;veis pelo site afirmam possuir uma lista com 203 milh&otilde;es de identidades que j&aacute; foram prejudicadas de alguma forma, que serve como base para a realiza&ccedil;&atilde;o da checagem de seguran&ccedil;a. Em m&eacute;dia, a p&aacute;gina adiciona diariamente ao seu banco de dados 30 mil emails comprometidos, contando com a op&ccedil;&atilde;o de voc&ecirc; receber uma notifica&ccedil;&atilde;o autom&aacute;tica caso seu endere&ccedil;o pessoal esteja entre eles.
<h2>Como se proteger no futuro?</h2>
Embora nada garanta que seu endere&ccedil;o de email vai permanecer eternamente 100% seguro (<a href="https://www.tecmundo.com.br/seguranca-de-dados/54194-apenas-dois-homens-protegem-a-internet-contra-o-heartbleed.htm" target="_blank" title="Apenas dois homens protegem a internet contra o Heartbleed">como bem provou o Heartbleed</a>), &eacute; poss&iacute;vel tomar algumas atitudes para evitar poss&iacute;veis brechas de seguran&ccedil;a. Entre elas est&aacute; a configura&ccedil;&atilde;o de senhas consideradas fortes, que devem variar conforme o servi&ccedil;o utilizado &mdash; para saber como fazer isso de forma r&aacute;pida, confira o artigo &ldquo;<a href="https://www.tecmundo.com.br/infografico/21311-como-criar-uma-senha-facil-e-segura-infografico-.htm" target="_blank">Como criar uma senha f&aacute;cil e segura [infogr&aacute;fico]</a>&ldquo;.
Outra maneira de evitar problemas futuros &eacute; apostar em sites que utilizam a chamada &ldquo;autentica&ccedil;&atilde;o em dois passos&rdquo;, que traz uma camada de seguran&ccedil;a adicional &agrave; sua conta em caso de atividades suspeitas. Por fim, &eacute; sempre bom ficar atento &agrave;s not&iacute;cias publicadas no TecMundo e aos emails enviados pelos administradores de suas p&aacute;ginas favoritas para descobrir quando &eacute; uma boa ideia mudar sua senha para impedir que alguma pessoa mal-intencionada tenha acesso &agrave;s suas informa&ccedil;&otilde;es confidenciais.

thumb-image-2024-04-30T03:25:15.457Z

Como descobrir se alguma de suas contas de email foi hackeada?

Imagem de Software permite que celulares trabalhem como bloqueadores de sinal no site TecMundo

Somente alguns modelos de aparelhos podem sofrer a "proteção", sendo que o alcance deste recurso é de até 120 metros.

<img src="https://tm.ibxk.com.br/2013/8/materias/86277253926151343.jpg" alt="" /> (Fonte da imagem: <a target="_blank">Reprodu&ccedil;&atilde;o/Gizmodo</a>)
Depois da pol&ecirc;mica envolvendo a vigil&acirc;ncia do governo dos Estados Unidos em diferentes plataformas e ve&iacute;culos de informa&ccedil;&atilde;o ou intera&ccedil;&atilde;o social, um novo assunto voltou a chamar a aten&ccedil;&atilde;o das pessoas: a seguran&ccedil;a dos seus smartphones &mdash; afinal de contas, as suas liga&ccedil;&otilde;es e mensagens de texto podem estar sendo interceptadas.
Para contribuir com uma esp&eacute;cie de solu&ccedil;&atilde;o para o pessoal mais interessado em seguran&ccedil;a, um grupo de pesquisadores da Technical University of Berlin, na Alemanha, criou um software que pode transformar smartphones em uma esp&eacute;cie de jammer. Isso quer dizer que os aparelhos s&atilde;o capazes de bloquear liga&ccedil;&otilde;es e mensagens de texto.
A novidade foi apresentada para avalia&ccedil;&atilde;o em Washington, nos Estados Unidos, e tem grandes chances de ser utilizada para facilitar a solu&ccedil;&atilde;o de situa&ccedil;&otilde;es de grande risco, como miss&otilde;es secretas, por exemplo. Al&eacute;m disso, o estudo tamb&eacute;m pode ser uma forma de melhorar os sistemas de comunica&ccedil;&atilde;o utilizados hoje em dia.
<h2>Ainda h&aacute; restri&ccedil;&otilde;es e imperfei&ccedil;&otilde;es...</h2>
<iframe src="https://www.youtube.com/embed/4umb2P-93BQ" width="560" height="315" frameborder="0"></iframe>
O funcionamento do programa utiliza firmwares desenvolvidos exclusivamente para rejeitar liga&ccedil;&otilde;es e mensagens de texto. Isso &eacute; feito de uma forma relativamente simples, j&aacute; que os dados s&atilde;o interceptados no meio do caminho entre as antenas e os celulares de destino e ent&atilde;o derrubados, de forma que seja poss&iacute;vel impossibilitar a troca de informa&ccedil;&atilde;o em uma &aacute;rea de at&eacute; 120 metros de alcance.
No entanto, o sistema ainda est&aacute; em desenvolvimento, sendo que o software funciona apenas com aparelhos GSM e modelos da Motorola &mdash; ou seja, celulares antigos, como voc&ecirc; pode conferir acima. Al&eacute;m disso, a equipe de pesquisadores n&atilde;o desenvolveu um m&eacute;todo para identificar quais dados sofreram tentativa de acesso, apesar de isso ser poss&iacute;vel em um futuro pr&oacute;ximo.

thumb-image-2024-04-30T03:27:42.104Z

Software permite que celulares trabalhem como bloqueadores de sinal

Imagem de Edward Snowden tem certificado de "hacker ético" no site TecMundo

Diploma garante que jovem teve treinamentos avançados de como ser um hacker, tudo para poder proteger empresas e sistemas contra invasões.


<img src="https://tm.ibxk.com.br/2013/7/materias/457203968692956.jpg" alt="" />Jovem teve treinamento para ser um "hacker &eacute;tico" (Fonte da imagem: <a href="https://www.youtube.com/watch?v=_Z99qFwsDmU" target="_blank">Reprodu&ccedil;&atilde;o/YouTube</a>)
Edward Snowden, o homem de que <a title="PRISM: entenda toda a pol&ecirc;mica sobre como os EUA controlam voc&ecirc;" href="https://www.tecmundo.com.br/privacidade/40816-prism-entenda-toda-a-polemica-sobre-como-os-eua-controlam-voce.htm" target="_blank">desmascarou o PRISM</a> e todo o esquema de vigil&acirc;ncia online do governo norte-americano, continua &ldquo;preso&rdquo; no aeroporto de Moscou.
Enquanto o jovem tenta conseguir asilo em algum pa&iacute;s que se sensibilize com a sua situa&ccedil;&atilde;o, diversas informa&ccedil;&otilde;es sobre o passado recente do rapaz ganham as principais manchetes dos jornais norte-americanos.
Uma das publica&ccedil;&otilde;es mais famosas dos Estados Unidos, o The New York Times, por exemplo, fez uma reportagem mostrando que Snowden tinha conhecimentos avan&ccedil;ados de como ser um hacker poderoso.
<h2>Conhe&ccedil;a os seus inimigos</h2>
O artigo mostra que o rapaz havia conquistado um certificado de &ldquo;hacker &eacute;tico&rdquo;. O diploma &eacute; emitido pelo International Council of E-Commerce Consultants e credencia o seu portador como uma pessoa capaz de proteger os seus clientes, descobrindo falhas de seguran&ccedil;a em seus sistemas e ajudando as companhias a consert&aacute;-los.
<img src="https://tm.ibxk.com.br/2013/7/materias/457203968693054.jpg" alt="" />Site explica o que &eacute; ser um "hacker &eacute;tico" (Fonte da imagem: <a href="http://www.eccouncil.org/Certification/certified-ethical-hacker" target="_blank">Reprodu&ccedil;&atilde;o/EC Council</a>)
Dessa forma, para se tornar esse &ldquo;defensor de sistemas&rdquo;, Edward Snowden teve treinamentos que o tornaram um hacker de verdade. O site da institui&ccedil;&atilde;o, inclusive, cita um trecho do famoso livro de Sun Tzu chamado &ldquo;A Arte da Guerra&rdquo;, dizendo que &ldquo;para voc&ecirc; conhecer o seu inimigo, voc&ecirc; precisa se tornar o seu inimigo&rdquo;.
A ideia &eacute; que os hackers &eacute;ticos saibam tudo, tendo os conhecimentos avan&ccedil;ados de como um hacker invade um sistema, rouba dados e sai encobrindo os seus rastros. E Snowden, como n&atilde;o poderia deixar de ser, aprendeu tudo isso. H&aacute;, inclusive, um c&oacute;digo de honra, que cita que o que os hackers &eacute;ticos descobrem, deve ser mantido em segredo e sigilo absoluto.
<h2>No curr&iacute;culo</h2>
Para chegar ao posto que ocupava at&eacute; fazer as den&uacute;ncias sobre o PRISM, Edward enviou um curr&iacute;culo &agrave; Booz Allen Hamilton, uma empresa de seguran&ccedil;a que tinha entre os seus clientes a NSA. Para conseguir o emprego, o rapaz inclusive inseriu em seu curr&iacute;culo uma c&oacute;pia do seu certificado de &ldquo;hacker &eacute;tico&rdquo;.
Ao que tudo indica, foi assim que ele conseguiu um emprego na empresa, sendo alocado em um posto da empresa dentro das instala&ccedil;&otilde;es da NSA no Hava&iacute;. Foi de l&aacute; que Snowden conseguiu subtrair as informa&ccedil;&otilde;es sobre os programas de vigil&acirc;ncia do governo dos Estados Unidos.
<h2>Casa nova?</h2>
A temporada de Edward no aeroporto de Moscou pode estar chegando ao fim. Isso porque duas na&ccedil;&otilde;es declararam na &uacute;ltima sexta-feira que podem receb&ecirc;-lo: Nicar&aacute;gua e Venezuela. O presidente venezuelano, Nicol&aacute;s Maduro, foi contundente em afirmar que receber&aacute; o jovem &ldquo;de bra&ccedil;os abertos&rdquo;.
<img src="https://tm.ibxk.com.br/2013/7/materias/457203968692850.jpg" alt="" />Snowden pode parar na Venezuela (Fonte da imagem: <a href="http://www.publico.pt/mundo/noticia/venezuela-e-nicaragua-oferecem-asilo-a-snowden-1599457" target="_blank">Reprodu&ccedil;&atilde;o/Publico</a>)
Segundo Maduro, o rapaz n&atilde;o &eacute; o criminoso que o governo dos EUA diz. "Anuncio aos governos amigos do mundo que decidi oferecer asilo humanit&aacute;rio ao jovem norte-americano Edward Snowden, para que possa viver na p&aacute;tria de Bol&iacute;var e de Ch&aacute;vez, depois de ter come&ccedil;ado a persegui&ccedil;&atilde;o do imp&eacute;rio mais poderoso do mundo a um jovem que decidiu dizer a verdade".
J&aacute; o presidente da Nicar&aacute;gua foi mais comedido e disse que cede o asilo "se as circunst&acirc;ncias permitirem", ou seja, se Snowden conseguir chegar at&eacute; o seu pa&iacute;s.&nbsp;

thumb-image-2024-04-30T03:28:11.751Z

Edward Snowden tem certificado de "hacker ético"

Imagem de Novo sistema de captcha usa empatia para verificar se você é humano no site TecMundo

Software desenvolvido por grupo ativista faz perguntas com assuntos relacionados aos direitos civis e oferece respostas com diferentes sentimentos sobre os fatos revelados.

<img src="https://tm.ibxk.com.br/2012/10/materias/4142547738103416.jpg" alt="" /> (Fonte da imagem: <a href="http://captcha.civilrightsdefenders.org/" target="_blank">Reprodu&ccedil;&atilde;o/Civil Rights Defenders</a>)
Um grupo ativista chamado <a href="http://captcha.civilrightsdefenders.org/" target="_blank">Civil Rights Defenders</a> (Defensores dos Direitos Civis, em portugu&ecirc;s) desenvolveu um novo sistema de captcha que usa um m&eacute;todo peculiar para averiguar se voc&ecirc; &eacute; realmente um ser humano ou n&atilde;o passa de um &ldquo;rob&ocirc;&rdquo;.
Diferente da maioria dos captchas que estamos acostumados a ver na web, os quais exibem palavras e at&eacute; conjuntos de caracteres aleat&oacute;rios, esse novo sistema testa a empatia do internauta para liberar o acesso ao conte&uacute;do desejado.
O funcionamento dele &eacute; bastante simples: uma frase sobre acontecimentos hist&oacute;ricos, situa&ccedil;&otilde;es pol&iacute;ticas, fatos sociais ou outros temas relacionados com os direitos civis &eacute; apresentada, sendo seguida da pergunta &ldquo;como isso faz voc&ecirc; se sentir?&rdquo;.
<img src="https://tm.ibxk.com.br/2012/10/materias/4142547738103451.jpg" alt="" /> (Fonte da imagem: <a href="http://captcha.civilrightsdefenders.org/" target="_blank">Reprodu&ccedil;&atilde;o/Civil Rights Defenders</a>)
O sistema ainda d&aacute; tr&ecirc;s alternativas de resposta. Voc&ecirc; deve digitar aquela que retrata o seu sentimento sobre a frase exibida. A resposta &ldquo;certa&rdquo; &eacute; pautada por emo&ccedil;&otilde;es de compaix&atilde;o e empatia. Caso a sua resposta saia dos &ldquo;padr&otilde;es&rdquo; estipulados pelo sistema, um pequeno aviso &eacute; mostrado e voc&ecirc; pode tentar uma segunda resposta ap&oacute;s cinco segundos.
Por enquanto, o novo captcha do Civil Rights Defenders est&aacute; dispon&iacute;vel apenas em ingl&ecirc;s e sueco. O grupo j&aacute; est&aacute; disponibilizando APIs e bibliotecas em PHP para que os desenvolvedores de servi&ccedil;os e p&aacute;ginas da internet comecem a adotar a novidade.
<noscript>galeria</noscript>
Fonte: <a href="http://captcha.civilrightsdefenders.org/" target="_blank">Civil Rights Defenders</a>

thumb-image-2024-04-30T03:30:41.196Z

Novo sistema de captcha usa empatia para verificar se você é humano

Imagem de Como ver quais sites o seu computador acessa secretamente no site TecMundo

Internet lenta pode ser sinal de malware usando sua conexão escondido. Veja como detectar o problema.

Dos computadores que voc&ecirc; tem em casa, quantos deles est&atilde;o conectados na internet? Praticamente todas as m&aacute;quinas que sa&iacute;ram das lojas nos dois &uacute;ltimos anos, seja notebook ou PC, est&atilde;o ligadas &agrave; rede mundial de computadores, o que faz com elas se tornem alvo de usu&aacute;rios mal-intencionados.
Existem diversos programas que ajudam a proteger sua m&aacute;quina dessas pragas, mas nem sempre eles s&atilde;o suficientes para impedir que elas invadam o computador. Outro problema bem comum &eacute; que os aplicativos de prote&ccedil;&atilde;o n&atilde;o conseguem detectar 100% dos invasores que batem &agrave; porta do usu&aacute;rio.
Um tipo bem comum de spyware &eacute; aquele que n&atilde;o tem a inten&ccedil;&atilde;o de roubar dados, mas sim de utilizar o computador como zumbi, utilizando a sua conex&atilde;o com a internet para hackear sites e servi&ccedil;os dispon&iacute;veis na rede. Mas existe uma forma de monitorar a sua conex&atilde;o com a internet e ver todo e qualquer site ou endere&ccedil;o de IP que &eacute; acessado por meio do seu roteador.
<h2>Como fazer?</h2>
O primeiro passo para descobrir quais servi&ccedil;os est&atilde;o sendo acessados do seu computador &eacute; iniciar o prompt de comandos do Windows com os privil&eacute;gios de administrador. Para isso, abra o Menu Iniciar e escreva &ldquo;cmd&rdquo; na caixa de pesquisa. Em seguida, clique com o bot&atilde;o direito do mouse sobre a op&ccedil;&atilde;o encontrada e escolha o item &ldquo;Executar como administrador&rdquo;.
<img src="https://tm.ibxk.com.br/2011/12/materias/209258184511112.jpg" alt="" />
Feito isso, a janela de comandos ser&aacute; mostrada. Usaremos o comando &ldquo;netstat&rdquo; para gravar todas as atividades que acessam a internet de alguma maneira. Para isso, &eacute; s&oacute; digitar a instru&ccedil;&atilde;o como exibida abaixo:
netstat -abf 5 &gt; CAMINHO/activity.txt
Em &ldquo;CAMINHO&rdquo; voc&ecirc; deve colocar o diret&oacute;rio no qual o arquivo activity.txt ser&aacute; salvo. Pode ser qualquer pasta do computador. Caso digite apenas o nome do arquivo, ele ser&aacute; armazenado no local indicado no prompt de comando.
<img src="https://tm.ibxk.com.br/2011/12/materias/2092581845111330.jpg" alt="" />
O &ldquo;-a&rdquo; do comando significa que todas as conex&otilde;es e portas ser&atilde;o ouvidas e armazenadas no arquivo; o &ldquo;-b&rdquo; mostrar&aacute; quais aplica&ccedil;&otilde;es est&atilde;o criando os caminhos para acesso &agrave; internet; o &ldquo;-f&rdquo; gravar&aacute; os DNS completos de cada conex&atilde;o, para facilitar a compreens&atilde;o dos dados. Caso queira que apenas os endere&ccedil;os IPs sejam gravados, coleque o -n no lugar do &ldquo;-f&rdquo;, ficando &rdquo;-abn&rdquo;. O valor &ldquo;5&rdquo; indica o intervalo de tempo, em segundos, entre uma leitura e outra.
N&atilde;o ser&aacute; mostrado nada na tela enquanto o comando estiver sendo executado. Depois de alguns minutos, pressione Ctrl+C para encerrar a leitura das conex&otilde;es e finalizar a grava&ccedil;&atilde;o dos dados no arquivo. Agora &eacute; s&oacute; abrir o arquivo de? texto criado e come&ccedil;ar a investigar quais s&atilde;o os servi&ccedil;os acessados a partir do seu computador.
<h2>Como interpretar os resultados?</h2>
Ao abrir o arquivo activity.txt voc&ecirc; poder&aacute; notar que o conte&uacute;do est&aacute; dividido em quatro colunas principais: &ldquo;Proto&rdquo;, &ldquo;Endere&ccedil;o local&rdquo;, &ldquo;Endere&ccedil;o externo&rdquo; e &ldquo;Estado&rdquo;. A primeira indica o protocolo de comunica&ccedil;&atilde;o utilizado pelo processo. A segunda e a terceira mostram os endere&ccedil;os IP utilizados e a &uacute;ltima coluna exibe a atividade que estava sendo realizada no momento da leitura.
<img src="https://tm.ibxk.com.br/2011/12/materias/209258184511171.jpg" alt="" />
&Eacute; na terceira coluna que os esfor&ccedil;os ser&atilde;o concentrados, pois ela indica as URLs e endere&ccedil;os IP externos acessados utilizando a sua m&aacute;quina. Uma maneira f&aacute;cil de encontrar alguma atividade suspeita &eacute; olhar o nome dos processos, apresentados entre colchetes ao longo do documento.
Ao notar um processo estranho, verifique o endere&ccedil;o externo que ele utiliza. Se mesmo assim voc&ecirc; n&atilde;o conseguir identificar do que se trata, uma boa sa&iacute;da &eacute; procurar pelo nome da atividade no Google. Se for algo comum nos computadores, certamente h&aacute; algum site explicando do que se trata.
Outra forma de descobrir o servi&ccedil;o acessado &eacute; utilizando algum servi&ccedil;o que rastreia endere&ccedil;os IP. Duas boas op&ccedil;&otilde;es s&atilde;o o <a href="http://www.ip-adress.com/ip_tracer">IP Address Tracer</a> e o <a href="http://www.whois365.com/">Global Whois Search</a>. Nos dois casos, voc&ecirc; s&oacute; precisa copiar o IP nos campos de pesquisa e aguardar at&eacute; que a busca seja finalizada e os dados comecem a aparecer na tela.
<img src="https://tm.ibxk.com.br/2011/12/materias/209258184511186.jpg" alt="" />
<h2>Outras ferramentas</h2>
Existem diversos aplicativos que ajudam a monitorar as portas e conex&otilde;es abertas em um computador. O <a href="https://baixaki.com.br/download/currports.htm">CurrPorts</a> &eacute; um dos mais usados pelos usu&aacute;rios com um pouco mais de experi&ecirc;ncia, pois &eacute; relativamente f&aacute;cil de usar e a interpreta&ccedil;&atilde;o dos resultados exibidos na tela se d&aacute; de forma mais natural.
H&aacute; ainda o <a href="https://baixaki.com.br/download/wireshark.htm">Wireshark</a>, mais indicado para quem possui uma rede de computadores em casa, pois ele tamb&eacute;m analisa a troca de mensagens entre as m&aacute;quinas conectadas pelo hub (ou switch). Assim, caso algum PC esteja infectado e a invas&atilde;o acabe se propagando pela rede, voc&ecirc; consegue detect&aacute;-la sem maiores problemas.
<h2>O que fa&ccedil;o depois?</h2>
Se o resultado das investiga&ccedil;&otilde;es apontarem que o processo &eacute;, de fato, um invasor, &eacute; preciso tomar algumas provid&ecirc;ncias para que ele seja eliminado do computador e n&atilde;o utilize mais a sua conex&atilde;o. A maneira mais simples de fazer isso &eacute; utilizando aplicativos de seguran&ccedil;a, como anti-spywares, que varrem a m&aacute;quina em busca de poss&iacute;veis sanguessugas de internet.
<img src="https://tm.ibxk.com.br/2011/12/materias/209258184511213.jpg" alt="" />
Caso as ferramentas n&atilde;o tenham efeito algum sobre o poss&iacute;vel invasor, uma alternativa &eacute; buscar na rede mundial de computadores por inje&ccedil;&otilde;es espec&iacute;ficas para determinada praga. O Google sempre ajuda nessas horas. &Eacute; muito comum as empresas de seguran&ccedil;a lan&ccedil;arem solu&ccedil;&otilde;es gratuitas para combater apenas determinadas amea&ccedil;as.
.....
Agora que voc&ecirc; j&aacute; sabe como usar o &ldquo;netstat&rdquo; e viu como &eacute; f&aacute;cil interpretar os dados e utilizar as informa&ccedil;&otilde;es fornecidas, comece as investiga&ccedil;&otilde;es em seu computador para descobrir se n&atilde;o h&aacute; nenhum processo rodando escondido e que esteja prejudicando a sua conex&atilde;o. Depois n&atilde;o se esque&ccedil;a de voltar aqui para deixar um coment&aacute;rio contando a sua experi&ecirc;ncia.

thumb-image-2024-04-30T03:34:00.554Z

Como ver quais sites o seu computador acessa secretamente

banner-image-2024-04-30T03:16:01.215Z

Imagem de Fiat Chrysler está pagando para hackers encontrarem falhas em seus carros no tecmundo

É aquela velha história: se não pode contra eles, junte-se a eles... ou ofereça dinheiro, dá quase na mesma

Lembra daquela hist&oacute;ria recente de <a target="_blank" href="https://www.tecmundo.com.br/bmw/107233-hackear-bmw-basta-ter-navegador-internet.htm?utm_source=facebook.com&amp;utm_medium=referral&amp;utm_campaign=thumb">hackear um BMW usando apenas um navegador</a>? Pois bem, parece que a Fiat Chrysler n&atilde;o quer passar pelo mesmo problema e, para isso, est&aacute; contando com a ajuda daqueles que representam o maior risco para os carros conectados: os hackers.
A empresa est&aacute; pagando entre US$ 150 (R$ 487) e US$ 1,5 mil (R$ 4,8 mil) para os profissionais que encontrarem <a target="_blank" href="https://www.tecmundo.com.br/carro/107006-ladroes-passam-usar-laptops-roubar-carros-sistemas-inteligentes.htm">poss&iacute;veis brechas na seguran&ccedil;a dos sistemas utilizados em seus ve&iacute;culos</a>&nbsp;e&nbsp;alertarem a companhia sobre isso. Como dizem por a&iacute;: se n&atilde;o pode contra eles, junte-se a eles. Ou ofere&ccedil;a dinheiro, d&aacute; quase na mesma.
<img loading="lazy" src="https://tm.ibxk.com.br/2016/07/15/15130652408605.jpg" />
A iniciativa, que n&atilde;o &eacute; bem uma novidade, veio de uma parceria com a Bugcrowd Inc., baseada em S&atilde;o Francisco, nos EUA. Esta organiza programas de "ca&ccedil;a &agrave; recompensa" para gratificar hackers que optam por ajudar as companhias.
Essa mesma empresa trabalha com a Tesla desde que a companhia de Elon Musk descobriu uma falha grave, divulgada por especialistas em seguran&ccedil;a, que <a target="_blank" href="https://www.tecmundo.com.br/carro/59267-carro-inteligente-tesla-model-s-hackeado-especialistas.htm">permitia que um Model S fosse desligado atrav&eacute;s de uma invas&atilde;o ao sistema de entretenimento</a> &ndash; como em todo bom computador sobre rodas, tudo foi resolvido atrav&eacute;s de um patch.
<img loading="lazy" src="https://tm.ibxk.com.br/2016/07/15/15130806189606.jpg" />Especialistas em seguran&ccedil;a conseguiram descobrir uma forma de desligar um Tesla Model S atrav&eacute;s do sistema de infotainment
No caso da Fiat Chrysler, o ponto cr&iacute;tico foi uma demonstra&ccedil;&atilde;o feita por dois pesquisadores que <a target="_blank" href="https://www.tecmundo.com.br/ataque-hacker/83529-brecha-carro-conectado-permite-hackers-acessem-veiculos-remotamente.htm">conseguiram assumir o controle de um Jeep Cherokee &agrave; dist&acirc;ncia</a>, usando um laptop, enquanto o ve&iacute;culo trafegava por uma estrada. O modelo teve que ser submetido a um recall para resolver o problema, mas recalls n&atilde;o fazem bem para a marca.
Com uma carga t&atilde;o grande de eletr&ocirc;nicos, conectividade e um aumento no uso do conceito "smartcar", as montadoras est&atilde;o cada vez mais preocupadas com a seguran&ccedil;a cibern&eacute;tica de seus ve&iacute;culos, que podem ser alvos de roubos de informa&ccedil;&otilde;es ou at&eacute; mesmo, em casos mais bizarros, de sequestros remotos ao travar os motoristas dentro dos carros e s&oacute; destrav&aacute;-lo depois do pagamento de um resgate.
&Eacute; por isso que, al&eacute;m de contar com equipes de ciberseguran&ccedil;a, as montadoras est&atilde;o apelando tamb&eacute;m para ajuda de fora. A iniciativa da Fiat Chrysler e da Tesla <a target="_blank" href="https://www.tecmundo.com.br/software/103616-cacadores-bugs-ganham-milhares-dolares-achando-erros-de-empresas.htm">j&aacute; &eacute; bem comum em outros meios da tecnologia</a> e a parceria improv&aacute;vel tem rendido bons resultados para as empresas.

Fiat Chrysler está pagando para hackers encontrarem falhas em seus carros

Veja também

Fontes

Tags