Celulares simples são vulneráveis a “SMS of Death”
Você também não escapa.
Cada vez mais donos de smartphones precisam ficar atentos a pragas desenvolvidas exclusivamente para eles. Notícias sobre vírus e outros tipos de malware para Android surgiram ao longo de 2010, existe antivírus para várias plataformas móveis e a tendência é que o assunto ganhe importância na medida em que smartphones se tornam mais populares.
Muita gente resiste aos “espertophones” por preferirem algo mais simples, descomplicado, que não dê dor de cabeça e faça o que todo telefone faz: ligações e envio/recebimento de mensagens. Entretanto, são justamente esses aparelhos mais simples os que apresentam graves vulnerabilidades por serem incapazes de lidar com mensagens curtas, o famoso SMS, maliciosas.
Armazenador Offline de Passwords–para gente não muito inteligente
Existem coisas que em teoria funcionam muito bem, como comunismo, Kama Sutra e receita de profiterole, mas na hora de implementar é uma melecagem só. O Password Vault segue a mesma linha.
A idéia é muito boa, manter suas senhas offline, longe do alcance dos hackers malvados papões que chuparão seus cookies, invadirão seu computador e copiarão as senhas que você guarda no navegador ou mesmo em programas como o KeepPass ou 1Password.
Legal, não? Problemas:
1 – A absoluta maioria das invasões não passa nem perto do seu computador. É muito mais prático atacar direto o servidor, testando as senhas mais comuns.
2 – Se o seu computador estiver comprometido por um cavalo de tróia, OU se você entrar em um site falso disfarçado de algo legítimo, não importa onde a password esteja. Você a digitará, ela será interceptada, perdeu playboy.
3 – A melhor forma de fugir de engenharia social e geradores de senhas é usar longas sequências de caracteres aleatórios. Este gerador da PC Tools é ótimo, gera senhas como:
cr0u4IUYoa5r!eMOuSpi4d_#eB8edrledr?u#-udia+-lawr#-#luw-e3ou#labr
Problema: Somente um sujeito com muitos problemas seria capaz de digitar uma sequência dessas toda vez que entrar em um site, acessar email ou abrir o messenê. Assim naturalmente você irá utilizar senhas menores e mais simples, se tiver que digitá-las toda hora. Acabará usando a mesma senha em mais e mais sites, no final das contas o aparelho, que comporta 400 senhas só guardará uma que você usará em tudo: 12345, a mesma que uso nas minhas malas.
Pelo privilégio de baixar a segurança de suas senhas e tornar seu acesso lento e complicado você paga US$49,95. Não é maravilhoso?
Dica: Continue usando o Post-It™ no monitor, é mais barato e dá menos problema.
Fonte: TechFresh
Disconnect, a extensão antissocial do Chrome
Hoje as redes sociais são onipresentes na Web, de modo que é difícil encontrar um site “livre” delas. É por uma boa causa, pois graças ao Twitter, Facebook e tantas outras, conteúdo importante e interessante é espalhado com mais facilidade e velocidade.
Porém, há quem torça o nariz para elas, seja por não gostar mesmo, por questões de privacidade ou, ainda, velocidade. Para esse grupo, um ex-funcionário da Google, Brian Kennish, desenvolveu a extensão Disconnect.
V for Vendetta hackeia a Universidade Estadual de Washington
Um hacker que não quis se identificar senão através da medonhíssima máscara de Guy Fawkes e o figurino-e-voz do personagem V de Vingança ganhou para si o controle de praticamente todos os monitores da Washington State University no início do mês (5).
O que começou como uma esperada sensação de alarme e princípio de pânico, acabou em segundos se relevando numa pegadinha que ao final aparovou a administração da faculdade e arrancou aplausos dos estudantes.
O vídeo tem quase quatro minutos e também foi publicado no YouTube, tem seu próprio website, #hashtag no twitter e uma página no Facebook. O hacker é (ou foi) provavelmente um dos alunos da WSU. Percebe-se (ou implica-se) isso pela repetição por umas três vezes de frases como “nossa ‘grandiosa’ universidade”. A crítica é dura e tem a mira no departamento de TI da universidade e mais um certo alguém.
BitDefender safego: “antivírus” para Facebook
Pouco a pouco o Facebook ganha força no Brasil, e embora ainda esteja longe do orkut no quesito popularidade, já é comum ver a timeline da rede social de Mark Zuckerberg movimentar-se com frequência, dada a produção de conteúdo pelos usuários verde-e-amarelo. Com a popularidade, é bem provável que em pouco tempo os mesmos problemas existentes na rede do Google apareçam por lá também.
Quais? Links maliciosos, scripts que se auto-propagam, dentre outros. A curiosidade dos membros é um catalisador desse tipo de investida de usuários desocupados e/ou maliciosos. Coloque uma headline chamativa, e o estrago está feito.
Proteção anti-rickroll
Um dos memes mais populares de todos os tempos, o rickrolling consiste em anunciar uma notícia grandiosa e/ou muito aguardada seguida de um link que, em vez de cair numa página com mais detalhes sobre o tema, leva o incauto leitor ao clipe da canção “Never gonna give you up”, sucesso de Rick Astley no final da década de 1980. É mais ou menos uma “pegadinha do Mallandro” global.
Ainda hoje é comum vermos esse tipo de pegadinha em redes sociais, como o Twitter. Notícias bombásticas e aguardadas com ansiedade existem aos montes, e pululam sites do tipo. Terreno fértil para muitos rickrollings.
Ser rickroll’d não é motivo de vergonha ou de preocupação. É um sarrinho legal e “limpo”, não contamina seu PC, não atrapalha a navegação, muito menos causa danos em serviços online como os ataques XSS — orkut e Twitter que o digam! Mas sempre há aqueles que não sabem, ou não gostam de brincar. Para esses chatonildos, criaram a extensão para Firefox RickRemoval.
Chega a ser engraçado o aparato que seu autor, Alex Nisnevich, criou para a extensão. Da descrição oficial: Continue lendo »
