segunda-feira, julho 27, 2009

Invasores usam página de torpedos de celular para aplicar golpes

Invasão foi registrada nesta semana, no site da operadora Oi. Confira outras notícias de segurança que marcaram a semana.
Mesmo em sites confiáveis é preciso ter cuidado, como prova uma invasão ao site da Oi descoberta nesta semana. Criminosos inseriram um código que exibia um pedido de confirmação para executar um applet Java em nome da operadora. Se aceito pelo usuário, um vírus era instalado no computador da vítima. Também nesta semana: estudo aponta insegurança de “perguntas secretas”, Apple “esquece” de falha no Java conhecida há seis meses, proteção em modems e roteadores D-Link é quebrada no dia do lançamento. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc),
Alguma vez você ouviu o conselho para “visitar somente sites confiáveis”? Certamente não nesta coluna, que entende que qualquer site – mesmo sites legítimos e “confiáveis” – podem ser comprometidos por criminosos e aproveitados para disseminar um vírus. Foi o que aconteceu com uma página da operadora de telefonia Oi nesta semana. O serviço de torpedos web da operadora teve sua página alterada para que um código malicioso tentasse carregar um programa em Java. Se autorizado, o código Java instalava um ladrão de senhas bancárias no computador. Itaú, Bradesco, Nossa Caixa e Santander eram os alvos da praga.

Em nota, a Oi confirmou que o website da Oi FM foi alterado por um hacker e afirmou ter corrigido o problema assim que tomou conhecimento do mesmo.Não se sabe quando exatamente o vírus foi injetado na página da Oi. A invasão foi descoberta pelo grupo de análise de incidentes de segurança, o ARIS, da Linha Defensiva na segunda-feira (18). O ARIS imediatamente notificou a operadora, que retirou o código do ar em poucas horas. A alteração maliciosa realizada na página fazia com que uma solicitação de autorização do Java fosse exibida na tela. Se o usuário clicasse em “Run”, como instruído na própria janela, o código seria executado e o vírus instalado no computador. Outro site da operadora, o Oi FM, também foi envolvido no ataque.

Anel que vira fone bluetooth deve ser lançado em 2010

The Orb também traz funções como calendário e SMS voz/texto.Fone usa condução de ondas sonoras pelos ossos do ouvido.
Imagine receber um telefonema em seu anel, retirá-lo de seu dedo e usá-lo como um fone bluetooth para atender a chamada? Este é o conceito do The Orb, um OLED – sigla para Organic Light-Emitting Diode ("Diodo orgânico emissor de luz ou fotoemissor", em português) – que promete, além da função descrita acima, mostrar informações sobre a ligação, calendário e SMS voz/texto.
idéia dos OLEDs é usar diodos orgânicos, compostos por moléculas de carbono que emitem luz ao receberem uma carga elétrica. A vantagem é que ao contrário dos diodos tradicionais, essas moléculas podem ser diretamente aplicadas sobre a superfície da tela, usando um método de impressão.

Outro conceito utilizado na tecnologia de funcionamento do The Orb é a utilização de condução de ondas sonoras utilizando a vibração dos ossos do ouvido. Assim o fone não precisa estar diretamente em contato com a orelha do usuário.

O produto está sendo desenvolvido pelas empresas Hybra Advanced Technology e AbsolutelyNew, e, de acordo com o site “Oh Gizmo”, tem lançamento planejado para 2010 com preços que variam de US$ 129 a US$ 175 (entre cerca de R$ 244 e R$ 331).

Fonte: www.g1.com.br

Relógio-telefone põe o celular no seu pulso

O Samsung S9110, anunciado hoje na Coréia, é mais um modelo de telefone-relógio a chegar ao mercado. O produto, que será vendido inicialmente na França por 450 euros, não é a primeira tentativa da Samsung nesse diferente formato: em 1999, a companhia lançou seu primeiro relógio-fone, o SPH-WP10, com 20,5 mm de espessura.
O S9110 é bem menor que seu parente distante: tem 11,98 mm de espessura (ou 2 mm a menos que seu concorrente direto, o LG GD910, anunciado no começo do ano) em uma carcaça de alumínio com pulseira de couro. Sua tela, sensível ao toque, tem 1,76 polegada e o celular conta com conectividade Bluetooth e recursos de reconhecimento de voz.
O aparelho sincroniza e-mails, músicas e dados com o computador, mas para falar no S9110 é preciso ter um fone Bluetooth: não dá para sair na rua falando com seu pulso. O celular-relógio também não conta com recursos de videochamada, para seu dono sair na rua pensando que é o Dick Tracy.

Fonte: www.terra.com.br

Robôs simulam partida de beisebol em universidade no Japão

Uma demonstração na Universidade de Tóquio mostrou robôs simulando uma partida de beisebol, um projeto coordenado pelo professor Masatoshi Ishikawa.
Os robôs - na verdade, braços robóticos articulados - lançaram e rebateram bolas. O lançador consegue chegar a velocidade de até 40 km/h ao arremessar a bola de plástico utilizada na demonstração.
A precisão do lançamento é de cerca de 100%, informou a Associated Press.

Fonte: www.terra.com.br

Estudo: terroristas podem usar internet para ataque nuclear

Após o susto provocado pelos ataques contra sites dos governos dos Estados Unidos e da Coreia do Sul no início deste mês, um novo estudo alerta para o risco de grupos terroristas utilizarem a internet para realizar um grande ataque nuclear.
O relatório, divulgado pela Comissão Internacional para Não-Proliferação Nuclear e Desarmamento (ICNND, na sigla em inglês), afirma que os sistemas de computadores e informações de muitos governos não estão protegidos o suficiente e que, dentro de determinadas circunstâncias, terroristas poderiam acessar estes sistemas e lançar um ataque nuclear de proporções mundiais.
O estudo, tema de um artigo publicado hoje pelo The Guardian, explica que os governos de diversos países que possuem tecnologia nuclear precisam melhorar a proteção dos seus sistemas de computadores e informações, a fim de evitar que uma guerra cibernética bem coordenada atinja níveis nucleares. "Esta é uma alternativa mais fácil para os grupos terroristas, ao invés de construírem ou comprarem armas nucleares, ou até mesmo se explodirem em ataques ao redor do mundo", alerta o relatório.
O autor do estudo, Jason Fritz, afirma que é remota a possibilidade de um grupo terrorista acessar diretamente um sistema de computadores governamental, mas alerta para diversas situações nas quais hackers insistentes poderiam utilizar informações técnicas de guerra para realizar ataques ou casos em que os criminosos poderiam alimentar redes governamentais com informações falsas ou espalhar notícias erradas, provocando situações como parte de algum golpe cuidadosamente planejado.
"Ciberterroristas podem provocar um ataque nuclear através de falsos alertas ou danificando redes de comunicação", afirma Fritz, alertando que estes sistemas não são tão protegidos quanto os sistemas que abrigam os dados nucleares.
Governos de muitos países começaram recentemente a investir em melhorias na defesa dos seus sistemas de computadores e informações depois de inúmeros incidentes nos quais hackers realizaram ataques em sites governamentais, como os ocorridos no último dia 4 de julho contra os Estados Unidos e a Coréia do Sul.
O estudo também alerta que, mesmo com o aumento da atenção dos governos para os riscos de ciberataques, o risco de um ataque inesperado continua alto. "Assim como o ataque de 11 de setembro foi um ataque sem precedentes com armas não-convencionais, assim também poderia ser um ciberataque"

Fonte: www.terra.com.br

Ciberataque é visto como ameaça aos Jogos de 2012 em Londres

Os organizadores da Olimpíada de Londres estão "muito atentos" à possibilidade de haver ameaças de um ciberataque nos Jogos de 2012, informaram autoridades do Ministério do Interior na terça-feira.
O sistema de venda de ingressos, a rede de transporte e as reservas nos hotéis, além da segurança, estão entre os alvos em potencial.
Um total de 600 milhões de libras (US$ 980 milhões) foi reservado para a segurança, mas funcionários do Ministério do Interior afirmaram que, se a ameaça aumentar, os custos deverão subir.
As autoridades, que falaram sob a condição de anonimato, disseram que um possível ciberataque representa um desafio único, porque o setor permanece em constante mudança, e mais fundos estão sendo dirigidos ao possível problema de ataque aos computadores.
"O desafio geral refletido no mundo virtual é antecipar quais são as ameaças prováveis para daqui a três anos, e as ameaças mudam, o tipo do terrorismo muda e a natureza dos crimes graves também muda, e o mundo virtual em especial é um bom exemplo de ameaça que se modifica", disse um dos funcionários.
"Acredito que estamos muito atentos à questão virtual e ao fato de que no momento é difícil prever como estará a situação com referência específica aos Jogos de 2012."
Autoridades da segurança das Olimpíadas também preveem o possível desvio de aeronaves para proteger o espaço aéreo de ataques terroristas, disseram funcionários.
A maior ameaça à segurança dos Jogos é o terrorismo internacional, informou o mais recente relatório "Estratégia de Segurança e Proteção", do governo.
"Não há evidência atualmente de uma ameaça terrorista a 2012", disse uma autoridade do Ministério do Interior.
"Mas se vocês observarem os precedentes dos eventos esportivos, e em algum grau dos eventos olímpicos, não seria fantasioso imaginar uma ameaça terrorista a 2012 mais perto da data."
O comissário assistente da Polícia Metropolitana Chris Allison disse que provavelmente haveria uma ameaça terrorista aos Jogos, mas ressaltou a "longa história de organização de eventos esportivos em segurança" da Grã-Bretanha.
Apesar de o governo britânico ter reduzido na segunda-feira o nível de ameaça do terrorismo internacional de "severo" para "substancial", o planejamento da segurança dos Jogos será baseado num nível severo de ameaça - o segundo nível mais alto.
O ministro do Interior, Alan Johnson, disse em um comunicado que o planejamento da segurança avança "dentro do tempo e do orçamento".

Fonte: www.terra.com.br