Ameaça Inexistente do Dia: QR Codes Maliciosos Malignos do Mal
QR do Mal - não escaneie
O QR Code é aquela solução à procura de um problema criada em 1994 e que ninguém usa. Aqui no MeioBit falamos disso pelo menos desde 2008 passando por 2010 e mais recentemente, 2011. Continua algo que só chama atenção em agências de propaganda descoladas que garantem ao cliente que o consumidor VAI parar diante do cartaz, ler as instruções, instalar a App no celular e então escanear o QR Code, para então ser levado a uma outra URL.
Faria sentido antes do TinyURL e do Migre.me. Hoje a realidade é que ninguém usa essa porcaria, quando em raríssimos momentos temos que fazê-lo, o resultado é decepcionante e o processo tedioso.
Então temos: Uma tecnologia que ninguém usa, pouca gente conhece e está disseminada em tudo que é celular. Prato cheio pra alarmismo. Melhor que celular causando câncer!
O resultado natural é descrito neste artigo da PC World, Segundo a AVG, fabricante de antivírus, Hackers do Mal adquiriram tecnologia para criar seus próprios códigos QR (não ria) e estariam utilizando os recursos para fazer com que os usuários incautos enviassem SMSs premium para números no exterior, e até acessassem URLs que baixariam arquivos maliciosos.
OK, vamos lá. O sujeito COMEÇA sem sequer ter noção do alvo. “celular” pode ser um Nokia 3310 ou um iPhone 4S. Nenhum vai enviar um SMS automaticamente sem você confirmar. NENHUM vai baixar um arquivo e instalar sem vários OKs.
Se for um iPhone você sequer conseguirá instalar algo fora da App Store. Um Android até vai mas vai chiar (com razão) pedindo um monte de permissões de acesso. Symbian, idem. Blackberry, quem se importa?
Não estou dizendo que não há riscos, há muita coisa maliciosa por aí e em 2006 passei por uma experiência curiosa, quando tentaram contaminar meu Nokia 6600 num bar, via Bluetooth. Só que de lá pra cá continua valendo a regra: Pro sujeito cair nesses golpes tem que ser muito mané, a não ser que seja algo baixado de uma fonte até então confiável, como as 100 Apps maliciosas que o Google removeu do Android Market em 2011.
O cenário tende a piorar, mas é complicado quando ameaças fantasmas desviam a atenção para problemas reais.
Malware atinge 5 milhões de usuários de Android, mas CALMA, a solução é simples.
Pelo menos 13 Apps de Android apareceram infectadas com um tal de Android.Counterclank, um malware especializado em roubar informações do celular, simular páginas de busca do Google, etc.
Mais de 5 milhões de vítimas baixaram as Apps contaminadas do Android Market, são elas (as apps, não as vítimas):
- Counter Elite Force
- Counter Strike Ground Force
- CounterStrike Hit Enemy
- Heart Live Wallpaper
- Hit Counter Terrorist
- Stripper Touch girl
- Balloon Game
- Deal & Be Millionaire
- Wild Man
- Pretty women lingerie puzzle
- Sexy Girls Photo Game
- Sexy Girls Puzzle
- Sexy Women Puzzle
Note que esses “Counter Strikes” são obviamente kibagens.
A remoção das apps contaminadas e do malware é – e aqui cito o artigo-fonte literalmente- simples. São sete passinhos apenas, acompanhe e limpe seu celular, de forma eficiente e prática:
Passo 1 – Confira que sua agenda de contatos está sincronizada com o Gmail.
Passo 2 – Apague todos os arquivos relacionados ao malware de seu cartão SD.
Passo 3 – Instale o Astro File Manager.
Passo 4 – Abra o Astro File Manager e faça backup de suas aplicações
Passo 5 – Restaure seu telefone para as configurações de fábrica (grifo meu)
Passo 6 – Reinstale o Astro File Manager
Passo 7 – Pesquise o cartão SD e reinstale as aplicações que precisar de /mnt/sdcard/backups/apps
“A beleza do Android ~e que ~e realmente simples voltar para onde você estava antes das coisas darem terrivelmente errado”
É, lindo mesmo.
Fonte: UR
Participe da campanha Brasil sem Vírus
Você sabia que atualmente cerca de 80% dos computadores brasileiros estão infectados com algum vírus, o que nos coloca entre os líderes mundiais de cibercrimes, ficando atrás apenas da China, África do Sul e México? Pois foi para tentar mudar esse cenário que o Comitê para Democratização da Informática (CDI) em parceria com o TechTudo criou o Movimento Brasil sem Vírus, onde o principal intuito é conscientizar as pessoas a manterem seus computadores longe das ameaças.
O objetivo do projeto é distribuir 2,5 milhões de programas, que poderão ser baixadas gratuitamente através do site e que manterá protegido por 90 dias o computador onde for instalado e mesmo que você seja um usuário que conhece os riscos de ter uma máquina sem um bom antivírus instalado, pode (e deve!) participar da campanha divulgando-a aos seus amigos e parentes.
A iniciativa irá realizar ainda um mutirão no dia 4 de fevereiro no Copan – maior edifício residencial da América Latina – onde voluntários passarão antivírus nos 580 computadores dos mais de 2 mil moradores do local e para termos uma ideia do quão crítica a situação se tornou, a estimativa é que 77 mil brasileiros sejam vítimas de golpes online diariamente, resultando numa perda de 63 bilhões de dólares e só os bancos teriam perdido 685 milhões de reais em 2011 devido a fraudes eletrônicas.
Como a expectativa é de que nos próximos quatro anos cerca de 70% dos brasileiros terão acesso à internet, é imprescindível que todos nós façamos nossa parte, seja você alguém que gosta de tecnologia, um gamer ou que simplesmente utiliza seu computador para navegar pela internet, para que se o problema não for eliminado, o que é praticamente impossível, ao menos diminua consideravelmente e nos tire do alto de mais um indesejado ranking.
Isso que chamo de molho especial: McDonald’s borrifa DNA para combater ladrões
Imagine o drama: você está no McDonald’s com sua namorada e parceira do crime. Ela diz “te amo, abobrinha”. Você se perde no fundo daqueles olhinhos brilhantes, e em um momento de pura felicidade responde: “Te amo, coelhinha”.
Em seguida ela sobe na mesa, puxa uma Magnum 357 e ameaça executar até o último modafoca ali se alguém mexer um dedo.
Após recolher dinheiro, jóias e celulares, ambos passam pela porta de saída e recebem o que absolutamente ninguém quer ganhar em um McDonald’s; Um jato de DNA na cara.
O tal jato é (felizmente para todos os envolvidos) invisível, e não é exatamente DNA. Então, que puerra é essa? Simples: É o SelectDNA.
O produto, largamente usado na Inglaterra e agora em testes nos McDonald’s da Austrália é um líquido incolor que brilha sob luz ultravioleta, igual a DNA de verdade, como a gente vê no CSI:Buttman.
Segundo o fabricante 75% das forças policiais no Reino Unido usam a substância, e há estudos que apontam uma redução de 85% dos crimes em estabelecimentos que anunciam utilizar o SelectDNA.
Aparentemente a maioria dos ladrões não gosta da idéia de levar um money shot de DNA na cara, nem por dinheiro.
O SelectDNA é aceito como prova em tribunal e tem uma característica extra: Descaradamente inspirado em Blade Runner, a substância que brilha branca sob luz ultravioleta é composta de milhões de micropontos, microscópicos, que trazem um número de identificação único.
Assim não só a polícia pode identificar na hora que você está melado, portanto fez coisa errada, como podem identificar de quem é o DNA, ligando-o ao crime, de forma mais eficiente que o Ratinho.
Fonte: News
Segurança Biométrica de última geração do Android hackeada com uma foto.
O Android Ice Cream Sandwich tem uma forma diferente de segurança: É possível programar o aparelho para só destravar se reconhecer o rosto do dono. É legal, muderno, chique, ficaria bem num iPhone.
Só que não é uma boa idéia. Primeiro porque a Rhianna não conseguiria chamar o 911 (too soon?). Segundo por ser, como toda solução biométrica, criada por idealistas inocentes que não acreditam em gente mal-intencionada.
Não falo de simples e diretas falhas de segurança como a história da capa do iPad. Reconhecimento de voz, digitais, faciais e palmas usam aproximações imperfeitas para fazer algo que humanos são excelentes, identificar outros humanos. Não é preciso sequer chegar ao requinte do Wesley Snipes em O Demolidor para hackear um sistema biométrico. Na verdade não é preciso nem ser os Mythbusters.
No vídeo acima um cidadão programou um Galaxy Nexus rodando Ice Cream Sandwich para reconhecer seu rosto. Em seguida usou um outro celular com… uma foto. Como o Nexus só tem uma câmera frontal e por isso só conseguiria identificar um objeto 3D através de algoritmos específicos, para ele foto ou pessoa dá no mesmo. Comparou as imagens, achou semelhante, destravou.
Pior, isso não é nem novidade. O MeioBit já havia contado o caso de máquinas de venda de cigarros no Japão que só funcionam para maiores de 20 anos e que foram hackeadas mostrando para o sensor uma foto de revista. Em 2008.
Portanto, além da ingenuidade de que não seriam hackeados, além da arrogância de que seu sistema era seguro, acrescente aos desenvolvedores do reconhecimento facial do Ice Cream Sandwich incompetência, por não fazerem o dever de casa e permitirem uma falha de segurança comum pelo menos desde 2008.
Fonte: GeekSugar
Jailbreak: Apple faz malandro provar do próprio remédio
Pior do que o malandro só o mané que acha que é esperto. Essa espécie nem de longe em extinção lota o mundo, mas ao menos serve pra que a gente ria um pouco, além de garantirem a sobrevivência de um monte de espertos Aprendiz Nível 2.
Vagabundo ouve o galo cantar, não sabe aonde e já pensa no ensopado, dá nisso: Um monte de espertões escuta nos fóruns da vida que malandro que é malandro faz Jailbreak no iPhone, pra poder rodar sem pagar todos aqueles jogos caríssimos de US$0,99. Só que o malandro que ouve falar não é malandro, se fosse usaria o Google.
Resultado: O ESPERTÃO abre a AppStore, digita Jailbreak e dá de cara com isto:
Pô, pô, pô, suporte a todos os aparelhos, se chama Jailbreak? Custa caro? MALUCO SE DEU BEM, mete a mão no cartão da mãe (porque esperto que é esperto vive de mesada) paga os US$9,99 (em dez jogos recupero isso, como sou esperto!) e então descobre a verdade:
Um Malandro Power Mago Nível 60 criou um JOGUINHO chamado Jailbreak anunciou por US$9,99 e milhares de otários caíram como patinhos.
