Segurança: novos ataques de phishing atingem usuários do Google Drive
14 de Março de 2014, 10:24 - sem comentários ainda
A Symantec identificou uma campanha de phishing que utiliza o Google Drive como isca para atingir usuários dos serviços. As vítimas em potencial recebem um e-mail com o título “Documents”. A mensagem também inclui um link e encoraja os usuários a clicar para abrir o que é um suposto documento importante, escreveu Nick Johnston, da Symantec, em um post no blog da empresa.
Ao clicar no link o usuário é levado a uma página que não é do Google Docs, mas possui a mesma interface da página de login usada para acessar a maioria dos serviços online do Google.
Tal página é “de fato hospedada nos serviços do Google e utiliza um protocolo SSL, tornando a página ainda mais convincente”, explicou Johnston.
“Os golpistas simplesmente criaram uma pasta dentro de uma conta do Google Drive, a marcaram como pública, enviaram um arquivo para lá e depois usaram o recurso de visualização do Google Drive para obter uma URL publicamente acessível para incluir em suas mensagens”, acrescentou.
Se um usuário morder a isca, terá seu login e senha enviados para um script PHP em um servidor Web comprometido, escreveu Johnston. A página de login falsa posteriormente redireciona a vítima para documentos legítimos do Google Docs.
“As contas do Google são um alvo valioso para phishers, já que elas podem ser usadas para acessar muitos outros serviços, incluindo o Gmail e a Google Play”, escreveu Johnston.
Fonte: IDGNow
Lançado Calculate Linux 13.11.1
13 de Março de 2014, 7:34 - sem comentários ainda
Alexander Tratsevskiy, líder de desenvolvimento do Calculate Linux, anunciou a disponibilidade da sua versão 13.11.1, um release atualizado da distribuição do projeto baseada no Gentoo, com edições separadas para desktops (com o KDE ou Xfce), servidores e media centers. A versão 13.11.1 atualizações (do kernel Linux 3.12, KDE 4.12.2, LibreOffice 4.1, Chromium 33); no CLDX, dentre outras modificações que podem ser vistas a partir de seu ChangeLog.
Calculate Linux é uma distribuição baseada no Gentoo, com três edições distintas: Calculate Directory Server (CDS) é uma solução que suporta clientes Windows e Linux via LDAP + SAMBA, fornecendo proxy, e-mail e servidores Jabbers com gerenciamento de usuário simplificado. Já o Calculate Linux Desktop (CLD) é uma estação de trabalho e distribuição do cliente com o KDE, GNOME ou Xfce desktop, que inclui um assistente para configurar uma conexão com Calculate Directory Server; e o Calculate Linux Scratch (CLS), que é um Live CD com uma estrutura de construção para criar uma distribuição personalizada.
Com informações de Calculate Linux e Under-Linux.
Votação do Marco Civil da Internet é transferida para próxima semana
13 de Março de 2014, 7:26 - sem comentários ainda
Após pedido do governo para tentar construir a maioria necessária à aprovação do Marco Civil da Internet, o presidente da Câmara dos Deputados, Henrique Eduardo Alves (PMDB-RN), decidiu transferir para a próxima semana a votação do projeto.
“Recebi um apelo do ministro [Aloizio] Mercadante [da Casa Civil] e do ministro da Justiça, José Eduardo Cardozo, para adiar a votação por mais uma semana, para tentar acordar o texto, para que seja um texto aprovado por toda a Câmara. Como eu acho que o tema merece essa compreensão e esse consenso, estou retirando de pauta. Mas já pautei para terça-feira que vem”, disse hoje (12) Alves.
O Marco Civil da Internet tramita em regime de urgência a pedido do próprio governo. Por falta de consenso, não foi votado no ano passado, trancando a pauta da Câmara desde outubro.
Ontem (11), havia previsão de que os deputados debatessem o mérito do texto apresentado pelo relator Alessandro Molon (PT-RJ), mas, diante da crise entre a bancada do PMDB na Câmara e o Palácio do Planalto, que acabou resultando na aprovação de uma comissão externa para investigar denúncias de pagamento de propina a funcionários da Petrobras, o governo decidiu recuar e o texto não foi debatido.
O principal entrave é com o líder do PMDB, deputado Eduardo Cunha (RJ), que já disse várias vezes que a orientação da bancada é votar contra o projeto. Cunha, que também apresentou um texto alternativo para a proposta, critica o ponto que define a neutralidade de rede, princípio pelo qual não deve haver discriminação no tráfego de dados de usuários e provedores.
O governo defende o princípio. Molon disse que a proposta foi construída em conjunto com a sociedade civil e que a neutralidade pretende impedir que haja prioridade para tráfego de dados de empresas ligadas aos provedores de conteúdo ou de conexão em detrimento de concorrentes.
“Esse não é um projeto de governo, é um projeto de país. É um projeto que foi feito pela sociedade civil brasileira. Eles pedem uma internet para todos, que não retome a exclusão digital, que não crie uma internet para ricos e outra para pobres” disse Molon.
Para o deputado, caso a neutralidade de rede não seja aprovada, o acesso à internet vai acabar ficando similar aos dos planos de TV por assinatura. “Esse princípio é similar ao da TV a cabo, em que os planos com todos os canais só podem ser pagos por poucas pessoas, e isso vai criar uma exclusão digital para mais de 100 milhões de brasileiros”, argumentou Molon.
Com informações da Agência Brasil.
SP pagará hackers para melhorar trânsito; salário é de até R$ 5,9 mil
13 de Março de 2014, 7:00 - sem comentários ainda
A Prefeitura de São Paulo vai convocar hackers para ajudarem a melhorar o trânsito na capital paulista. Eles não trabalharão nas ruas fiscalizando o tráfego, mas na frente de computadores processando os dados gerados pelos meios de transporte de São Paulo. O quartel general onde se reunirão será o Laboratório de Mobilidade, que será inaugurado pela São Paulo Transportes (SPTrans) na próxima quarta-feira (20).
“O nosso objetivo é usar a tecnologia para melhorar as condições de mobilidade urbana”, diz Ciro Biderman, chefe de gabinete da presidência da SPTrans ao G1. Caótico, o trânsito paulistano piora com o aumento de pessoas que usam carros mais intenso do que o das que utilizam ônibus: o número dos que optaram pelos automóveis e motos avançou 21%, enquanto os que escolheram o transporte coletivo subiu apenas 16%, em 2012.
A missão deles será desenvolver novos softwares e aperfeiçoar os já existentes para ajudar a administração a encontrar melhores saídas para gerenciar o tráfego na cidade. Além disso, se debruçarão sobre os equipamentos eletrônicos (câmeras, placas e semáforos) espalhados pela cidade para transformá-los em ferramentas mais interativas.
A prefeitura pagará aos desenvolvedores entre R$ 351,90 e R$ 5,9 mil, que dependerão das qualificações de cada um. Os recursos serão gerenciados pela Universidade de São Paulo (USP) via Fundação USP. Com o dinheiro, sob a forma de bolsas de apoio à pesquisa, dez vagas serão abertas logo quando o laboratório abrir.
Para aumentar o número de hackers, a prefeitura busca mais recursos junto à Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp) e da Financiadora de Estudos e Projetos (Finep). Instalado no prédio da SPTrans, o laboratório comporta até 70 pessoas.
Equipado com 15 computadores de mesa, o local terá espaço para que os desenvolvedores se acomodem com seus próprios notebooks. Os hackers terão à disposição ainda sala de descanso e de reunião com Smart TV para apresentações. A ideia é que funcione 24 horas, para dar maior flexibilidade aos programadores.
A ideia de levar hackers para dentro de casa surgiu após uma maratona de desenvolvimento de software, as chamadas “hackatons”, promovida em outubro de 2013 pela SPTrans, em parceria com a Controladora Geral do Município e Fundação Getúlio Vargas. O aplicativo vencedor foi “Cadê o Ônibus”, que, entre outros serviços, oferece aos passageiros consulta de linha, itinerário e situação do trânsito. Os hackers participantes foram convidados agora a integrar o laboratório.
Depois da hackaton, aliar tecnologia e trânsito virou exigência do secretário de Transportes, Jilmar Tatto. Tanto que a Companhia de Engenharia de Tráfego (CET) realizará também no dia 20 a sua própria maratona, com foco no transporte individual –o escopo da SPTrans é o transporte público. “No laboratório, as duas empresas estarão integradas”, diz Biderman. No dia 17, Tatto e Biderman se reunirão para definir as datas dos encontros com os hackers convocados e como será a comunicação do laboratório.
O trabalho dos desenvolvedores se dividirá em duas linhas, organizadas em diversos grupos de estudo. A primeira é coleta e tratamento de informações que a SPTrans recebe dos diversos sensores sob seu controle, como GPS dos ônibus, semáforos, radares e câmeras. Essas informações serão matéria-prima para os hackers.
As aplicações serão desenvolvidas pelos hackers, mas a prefeitura já tem uma ideia de alguns dos resultados. Com os registros dos GPS dos coletivos, por exemplo, é possível determinar a velocidade média de uma via e até os locais de maior lentidão durante o trajeto. Já as catracas podem fornecer um retrato da lotação dos ônibus ponto a ponto. “Você começa aí a ter ideia do quão lotado está o ônibus para decidir se tem que colocar mais veículos em uma linha”, afirma Biderman.
Como os ônibus enviam dados a cada 85 segundos, só o sistema do GPS recebe 15 milhões de registros por dia. Os planos são engordar ainda mais a o volume de dados. Segundo Biderman, a SPTrans negocia com o sindicato dos taxistas para ter acesso ao GPS deles, pois a velocidade dos táxis se aproxima à dos carros de passeio. Devido à quantidade de informação, a primeira tarefa desses hackers será levar hospedar esses dados nos servidores da Fusp. Todos os aplicativos e softwares desenvolvidos, bem como os registros da SPTrans, serão disponibilizados ao público.
Ainda dentro desse campo de atuação, um dos desafios será incorporar os dados dos radares e a integrar os sensores da Defesa Civil e do Instituto Nacional de Pesquisas Espaciais (Inpe), para que a SPTrans possa alterar o trânsito com maior agilidade em caso de enchentes, por exemplo. Outro deles é criar mecanismos para o cidadão ajudar a mapear calçadas ruins, buracos e lombadas ruins nas vias.
Na outra mão, os hackers trabalharão com os equipamentos eletrônicos que fazem os sensores funcionar. A missão será fazer com que as informações à disposição da administração pública possam ser incrementadas de forma mais rápida no trânsito. Entram na mira, por exemplo, os painéis luminosos, que informam as condições de tráfego e hoje são subutilizados, e os semáforos, que às vezes represam os veículos desnecessariamente.
Fonte: G1
NSA tentou método de espionagem com página falsa do Facebook, diz site
12 de Março de 2014, 13:28 - sem comentários ainda
Não é de hoje que circulam na rede informações de que a Agência de Segurança Nacional dos Estados Unidos (também conhecida como NSA) está espionando várias pessoas ao redor do globo. Ela já tentou isso com Angry Birds e ondas de rádio, e agora vem a informação de que o órgão arriscou averiguações com outro bode espiatório: o Facebook.
Informações divulgadas no site The Intercept por Ryan Gallagher e Gleen Greenwald dizem que a NSA teria “se disfarçado como um servidor falso do Facebook” que o usuário acessaria imaginando ser a página oficial da rede social. Com essa ação, ela conseguiria implantar malwares, hackear o computador e extrair informações do disco rígido do computador.
Ao saber do ocorrido, Jay Nancarrow, representante do Facebook, disse que “não há evidências da atividade mencionada”. Ele também comentou que a empresa incluiu sistema HTTPS para os usuários no último ano, tornando as sessões menos vulneráveis a ataques ou suspetias de atividades de malware.
Fonte: Tecmundo
