Google não fará mais atualizações de segurança para Android 4.3 e anteriores
13 de Janeiro de 2015, 11:18
O Google não está mais fornecendo atualizações de segurança para o WebView, componente para renderização de páginas da web para navegação padrão nas versões 4.3 (Jelly Bean) e anteriores do Android.
Num post no seu blog oficial, a empresa de segurança Rapid7 relatou a descoberta de uma falha de segurança no navegador padrão do sistema que afetava as versões 4.1 a 4.3 do Android. Segundo a publicação, a equipe de desenvolvimento entrou em contato com o Google para que a empresa trabalhasse numa correção para o problema.
O Google retornou o contato alegando que “não poderia tomar nenhuma ação em relação a qualquer relatório que afete as versões anteriores a 4.4″. “Se a versão afetada [do WebView] for anterior ao 4.4, geralmente não desenvolvemos os patchs nós mesmos, mas nós aceitaremos um patch com o relatório para avaliação”, afirmou a gigante de buscas na resposta enviada à empresa de segurança.
Em outras palavras: o Google agora quer que as empresas de segurança que descobrem as falhas enviem elas mesmas patchs para os problemas descobertos, que então serão “analisados” pela empresa.
A decisão do Google de parar de fornecer atualizações de segurança para o Android Jelly Bean e anterior é problemática. De acordo com dados divulgados pela própria empresa, as versões do Android até a 4.3 equipam cerca de 60,9% de todos os dispositivos Android no mundo. A versão 4.4 (KitKat) representa outros 39,1% e a versão mais recente, a 5.0 Lollipop, ainda tem uma participação desprezível do total.
Parte do motivo da decisão de parar de lançar atualizações do Android Browser tem a ver com a tentativa do Google de fazer com que as OEMs parem de usar as funções open-source do Android e passem a utilizar as funções licenciadas pelo Google – o que, em tese, reduz a chance de que outras empresas desenvolvam produtos competidores do Android baseados no código aberto.
Reações a esse novo posicionamento do Google já podem ser vistas no mercado: o foco maior da Samsung no sistema proprietário Tizen e a fato da Amazon ter uma loja de aplicativos própria no Kindle Fire são exemplos.
Ricos à segurança devem aumentar com “Internet das Coisas’
13 de Janeiro de 2015, 11:15
Você já deve ter ouvido falar na “Internet das Coisas” (IoT, na sigla em inglês), que promete conectar smartphones, pulseiras, cafeteiras, geladeiras, televisores etc entre si. Essa tecnologia desponta como uma forte tendência tecnológica no mundo, no entanto ela também desperta certa preocupação entre os analistas em segurança digital e privacidade.
Na CES 2015, maior feira de eletrônicos do mundo, realizada em Las Vegas, nos EUA, é possível ver que a promessa de “casa conectada” não parece muito distante de chegar aos consumidores dos principais mercados do mundo. No evento, é possível ver que quase tudo já pode ser conectado para facilitar a vida das pessoas. Especialistas em segurança, no entanto, advertem que, à medida que mais dispositivos forem sendo conectados à internet, as ameaças à privacidade e à segurança devem crescer consideravelmente.
Embora não haja muitos registros de ameaças à segurança de casas conectadas, especialistas preveem que hackers passarão a mirar cada vez mais os dados de nossos dispositivos e aparelhos. Ainda de acordo com as autoridades em segurança, os dados coletados poderão ser compartilhados de forma que ainda não é possível prever ou podem vir a ser parte de violações ainda maiores.
Edith Ramirez, presidente da Comissão de Comércio Federal dos EUA (a FTC, na sigla em inglês), disse na CES 2015 que a tendência de ter tantas coisas conectadas constantemente à internet apresenta riscos graves e que os grandes fornecedores precisam levar isso a sério.
“Qualquer dispositivo que esteja conectado à internet corre o risco de ser ‘sequestrado'”, afirmou. “Além disso, os riscos que o acesso não autorizado cria tende a se intensificar à medida que cada vez mais dispositivos são interligados, como nossos carros, aparelhos de cuidados médicos e casas”.
Um dos riscos apresentados pela presidente da FTC inclui a coleta de informações pessoais em larga escala, com ou sem conhecimento dos consumidores. Ele ainda apontou o uso indevido dessas informações e roubo real de dados como outras consequências que devem ser levadas em consideração. Segundo especialistas, isso ocorre porque os dispositivos conectados são relativamente novos no mercado e muitos deles não dispõem de recursos de segurança integrados capazes de proteger uma casa inteligente de um ataque hacker.
Um outro problema de segurança, relatado por alguns especialistas em segurança, ocorre quando um internauta visita um determinado site que contém um código malicioso embutido. Mesmo que ele não tenha clicado em nada, o código é executado e permite que o computador seja utilizado como parte de uma botnet – rede de computadores invadidas controladas a distância. Segundo Bogdan Botezatu, analista sênior de ameaças da empresa de segurança Bitdefender, “os dispositivos que estiverem conectados, como TVs e geladeiras, podem se tornar parte dessas botnets”.
O poder de processamento ou as tarefas que a máquina oferece pouco importam para o criminoso, segundo Botezatu. “Se permitirem chegar a um website — e permitem, porque eles se conectam a seus próprios sites — eles podem ser usados. Conseguir algo via internet ainda vale um monte de dinheiro e a Internet das Coisas é uma ferramenta poderosa para fazer isso”, conclui.
Já Chris Babel, executivo-chefe da empresa de gestão de privacidade de dados TrustE, observou que ainda estamos nos primórdios da Internet das Coisas. “Tudo ainda está muito em silos e não é muito interligado. Mas há uma quantidade enorme de valor quando tudo é conectado, tanto da perspectiva dos criminosos quanto dos usuários”.
Mesmo assim, Ramirez acredita que as fabricantes precisam “dar prioridade à segurança e construir a segurança em seus dispositivos desde o início”. Ela aconselhou atenção à privacidade e avaliações de riscos na fase de concepção de novos produtos e que os consumidores sejam forçados a configurar novas senhas criptografadas em vez de utilizar senhas padrão em dispositivos sensíveis, como roteadores de internet.
Suprema Corte americana pede ajuda ao governo em disputa entre Google e Oracle
13 de Janeiro de 2015, 11:06
A Suprema Corte dos Estados Unidos, órgão máximo do poder Judiciário do país, pediu ao governo americano nesta segunda-feira (12) que opine sobre se a corte deve rever o caso de disputa entre as duas gigantes do ramo de tecnologia Google e Oracle, de acordo com a agência de notícia Reuters.
O caso remonta a 2010, quando a Oracle processou o Google e afirmou que a empresa estava incorporando, de forma imprópria, partes de seu software Java no sistema operacional Android. A Oracle está pedindo cerca de US$ 1 bilhão de indenização por direitos autorais.
A Suprema Corte está considerando se deve rever uma decisão de maio de 2014 da Corte de Apelações dos Estados Unidos em favor da Oracle. Enquanto o poder Executivo não opinar sobre o assunto, a justiça não tomará novas decisões sobre o caso. Não há previsão ou data limite para a resposta da administração do presidente Barack Obama.
Essa não é a primeira vez que a justiça pede que o governo americano opine sobre um processo envolvendo o Google. No ano passado, a mesma consulta foi solicitada em um caso envolvendo a empresa de Mountain View e a companhia Vederi LLC, que acusou o Google de infringir direitos de quatro diferentes patentes dela no serviço de mapeamento Street View. Na ocasião, a decisão da corte foi favorável ao Google.
Novos enigmas indicam que Pirate Bay pode mesmo voltar ao ar em fevereiro
8 de Janeiro de 2015, 12:38
Os enigmas e mistérios que rondam o The Pirate Bay ganharam novidades nesta semana, indicando mais uma vez que o serviço de torrents parece prestes a voltar ao ar. Um contador regressivo indica que algo vai acontecer no dia 1º de fevereiro, e agora, uma animação de um navio pirata indo até seu “quartel general” também foi adicionada à página, no que para muita gente é um indicativo de que a plataforma já encontrou sua nova casa.
Como mostra o site Torrent Freak, a página original do Pirate Bay continua cheia de pistas escondidas. A classe CSS da imagem do navio, por exemplo, traz os dizeres “velas ao vento”, enquanto a foto de destino está cadastrada no servidor como “para a ilha”, completando a frase.
O próprio desenho também traz uma série de indicações a alguns termos conhecidos de quem faz downloads. Além da própria “baia do pirata”, temos a “caverna dos seeders”, o “pântano dos torrents mortos” e o “túmulo da MPAA”, uma provocação clara à organização que protege os direitos autorais de estúdios de cinema e canais de TV. Foram eles os responsáveis pela batida policial que levou ao fechamento do serviço, no fim do ano passado.
As informações de fontes ligadas aos administradores do The Pirate Bay dão conta que eles ainda não estão prontos para fazerem um anúncio formal, mas que estão bem adiantados no processo de fazer com que o site volte a funcionar. Ou seja, eles parecem divididos entre a vontade de falar sobre o assunto – daí os enigmas – e a possibilidade de correr novos riscos em revelar alguma coisa que ainda não está completamente certa.
Desde já é sempre bom lembrar: o Pirate Bay não está de volta à ativa e qualquer site que diga ser o serviço – incluindo um que recentemente afirmou estar operando oficialmente a partir de servidores ucranianos – é falso. Caso a plataforma de torrents realmente volte a funcionar, parece que isso vai acontecer por meio de seu endereço original, o www.thepiratebay.se.
Fechado no início do mês de dezembro, um dos principais serviços de torrent do mundo foi alvo de uma batida policial em seus servidores, localizados em um escritório na cidade de Estocolmo, na Suécia. Além disso, um bunker que guardava servidores adicionais também teria sido atingido, em uma ação que envolveu a prisão de pelo menos uma pessoa e a apreensão de equipamentos como computadores e infraestrutura.
As informações preliminares indicavam que o The Pirate Bay voltaria a funcionar a partir de um novo endereço na Costa Rica, com uma arquitetura inviolável baseada em cloud computing que manteria o site permanentemente no ar. Mais tarde, a notícia se provou falsa quando foi revelado que os responsáveis pelo novo sistema não têm nada a ver com os administradores originais do serviço.
Novos enigmas indicam que Pirate Pay pode mesmo voltar ao ar em fevereiro
8 de Janeiro de 2015, 12:38
Os enigmas e mistérios que rondam o The Pirate Bay ganharam novidades nesta semana, indicando mais uma vez que o serviço de torrents parece prestes a voltar ao ar. Um contador regressivo indica que algo vai acontecer no dia 1º de fevereiro, e agora, uma animação de um navio pirata indo até seu “quartel general” também foi adicionada à página, no que para muita gente é um indicativo de que a plataforma já encontrou sua nova casa.
Como mostra o site Torrent Freak, a página original do Pirate Bay continua cheia de pistas escondidas. A classe CSS da imagem do navio, por exemplo, traz os dizeres “velas ao vento”, enquanto a foto de destino está cadastrada no servidor como “para a ilha”, completando a frase.
O próprio desenho também traz uma série de indicações a alguns termos conhecidos de quem faz downloads. Além da própria “baia do pirata”, temos a “caverna dos seeders”, o “pântano dos torrents mortos” e o “túmulo da MPAA”, uma provocação clara à organização que protege os direitos autorais de estúdios de cinema e canais de TV. Foram eles os responsáveis pela batida policial que levou ao fechamento do serviço, no fim do ano passado.
As informações de fontes ligadas aos administradores do The Pirate Bay dão conta que eles ainda não estão prontos para fazerem um anúncio formal, mas que estão bem adiantados no processo de fazer com que o site volte a funcionar. Ou seja, eles parecem divididos entre a vontade de falar sobre o assunto – daí os enigmas – e a possibilidade de correr novos riscos em revelar alguma coisa que ainda não está completamente certa.
Desde já é sempre bom lembrar: o Pirate Bay não está de volta à ativa e qualquer site que diga ser o serviço – incluindo um que recentemente afirmou estar operando oficialmente a partir de servidores ucranianos – é falso. Caso a plataforma de torrents realmente volte a funcionar, parece que isso vai acontecer por meio de seu endereço original, o www.thepiratebay.se.
Fechado no início do mês de dezembro, um dos principais serviços de torrent do mundo foi alvo de uma batida policial em seus servidores, localizados em um escritório na cidade de Estocolmo, na Suécia. Além disso, um bunker que guardava servidores adicionais também teria sido atingido, em uma ação que envolveu a prisão de pelo menos uma pessoa e a apreensão de equipamentos como computadores e infraestrutura.
As informações preliminares indicavam que o The Pirate Bay voltaria a funcionar a partir de um novo endereço na Costa Rica, com uma arquitetura inviolável baseada em cloud computing que manteria o site permanentemente no ar. Mais tarde, a notícia se provou falsa quando foi revelado que os responsáveis pelo novo sistema não têm nada a ver com os administradores originais do serviço.
