Maior segurança no GMail contra emails falsos do PayPal e eBay
Para combater mensagens fraudulentas, o GMail usa desde 2004 padrões de autenticação como DomainKeys e DomainKeys Identified Mail (DKIM). Estes métodos, no entanto, são apenas parcialmente eficazes, pois nem todas as mensagens que chegam ao GMail contêm a assinatura criptografada necessária para a autenticação. O resultado é que algumas mensagens passam e outras não. Se você usa GMail sabe disso.
Hoje o Google anunciou no blog oficial do GMail que deram um passo significativo no combate a este tipo de mensagem. Através de um trabalho desenvolvido entre eles, PayPal e eBay, todas as mensagens supostamente enviadas por estas empresas que não passarem no teste de autenticação serão rejeitadas (bloqueadas) e nem sequer aparecerão na pasta de spams.
Sabe-se que scammers tentando passar-se por estas empresas (PayPal e eBay) é algo muito freqüente; estas empresas são grandes alvos de fraudes online. E várias destas mensagens são muito bem elaboradas, representando um risco real a usuários que, não identificando a mensagem como falsa, acabam cedendo informações pessoais que vão parar em mãos erradas.
Vale notar que a novidade aqui é o bloqueio das mensagens – pois tanto Ebay quanto PayPal já assinavam suas mensagens digitalmente utilizando estes padrões e o GMail já os suportava. Mas este sistema de bloqueio agora elimina o risco do usuário sequer acabar abrindo uma destas mensagens e garante que qualquer mensagem do PayPal ou Ebay que entrar na caixa postal de um usuário do GMail é legítima.
Em tempo, o Yahoo Mail já vem oferecendo este mesmo bloqueio desde Outubro do ano passado.
Gmail mostra suas sessões ativas (e histórico)
Uma função fantástica para quem gosta de proteger sua privacidade (quem não gosta) está sendo lançada para os usuários do Gmail. Agora o usuário pode ver que outros computadores estão logados em sua conta. E mais, o usuário pode:
- terminar todas as sessões remotas
- ver o histórico de uso de sua conta (quem logou, de que IP, quando)
É o tipo da função “porque não pensaram nisso antes”, e que acaba de vez com aqueles xeretas que adoram monitorar o email dos outros.
[via]
Ratproxy agora é Open Source
O Ratproxy é uma ferramenta interna de segurança do Google, projetada para investigar padrões de tráfego em aplicações web 2.0, ataques XSS, injeções de scripts, etc.
Agora você também pode rodá-lo em sua rede, o código foi liberado. Ele irá testar seus servidores em busca de vulnerabilidades conhecidas, bad caches e outros problemas esotéricos. A documentação detalhada pode ser lida aqui.
Fonte: Fark
Firefox 3 bate novo recorde: Falha crítica de segurança 5 horas depois de lançado
O DV Labs, que mantém o Zero Day Initiative, confirmou que recebeu dia 17, 5 horas após o lançamento do Firefox 3.0 a primeira falha de segurança crítica da última versão da raposa.
A vulnerabilidade foi testada, confirmada, os grupos de segurança do Firefox comunicados. Assim que sair uma atualização corrigindo o problema, o bug será divulgado aqui.
5 horas. Uau. Será que vai pro Guiness?
Agradecimentos ao Joca pela dica.
Popup malignamente genial. Você também cairia.
Estava eu passeando por sites procurando órfãos para ajudar, velhinhas para ensinar a usar Word e todo o resto do trabalho de caridade que faço quando não estou escrevendo para o MeioBit (colou?) quando aparece uma mensagem do MSN. Nome estranho, texto em inglês. Bem, meus contatos também tem mania de mudar completamente o nome, ou usar caracteres miguxos esquisitos. Quem será? Cliquei para ver.
Abriu uma página de um site de sacanagem aleatório qualquer. Nessa hora vi que o MSN não estava rodando.
Genial, simplesmente genial, imitaram a janela do MSN com perfeição, inclusive na forma animada de entrar. Usando apenas DHTML. Com direito a som. Devo dizer que em todos esses anos nessa indústria vital, essa é a primeira vez que isso me acontece, mas reconheço a derrota. Os spammers evoluíram, e não dá mais para se distrair nem um momento. Ah sim, foi no Firefox, antes que comece a histeria "culpa do IE". A Microsoft, aliás, deve estar doida atrás desses caras, pois estão usando o Look&Feel do Live Messenger E a logo do Windows.
O criador dessa marmotagem é alguém que merecia um tapinha nas costas, antes de levar um tiro na nuca.
Conheça a nova arma da Força Aérea Americana contra hackers
Existe uma noção romântica que defende algo como "luta justa", mas um antigo general já falou uma vez: "Luta justa é aquela que todos os meus meninos voltam pra casa vivos no final". Não existe isso de "reação proporcional", eles mandam 10, nós mandamos 10. A doutrina americana (e de todo mundo que quer sobreviver a um combate) é não entrar em um conflito sem uma superioridade de 10 por 1.
Isso vale também para a guerra cibernética. Já falamos aqui sobre o Cyber Comando da Força Aérea dos EUA, e suas tecnologias para guerra digital, mas ninguém ainda havia atentado para o fato de que são, antes de tudo, uma unidade militar, então suas opções de defesa contra ataques online não se restringe a fechar portas em firewall. Eles chamam de ataques cinéticos e ataques não-cinéticos. Os não-cinéticos são os de sempre: DOS (denial of service), reprogramação de rotas, etc. Os cinéticos são os mais divertidos.
"Se um alvo na internet está acessível para nós e podemos tirá-lo do ar eletronicamente, de forma confiável, então esse pode ser o método preferível", diz o Coronel Tony Buntyn, Vice-Comandante do Cyber Comando. Mas se as regras de engajamento permitirem, se estiverem em estado de guerra aberta contra o atacante, "nesse caso, então não precisamos ser discretos, soltamos uma bomba JDAM e deixamos um grande buraco fumegante, não é muito discreto".
Conhecendo os geeks, isso deve ter surpreendido muita gente, inclusive os chineses, que praticam espionagem eletrônica descarada. Ontem mesmo dois Congressistas americanos alertaram que seus computadores foram invadidos por hackers a serviço de Pequim.
Mesmo assim, parece injusto. Poxa, a gente só entra comandos em um computador, usar munição de verdade contra nós é covardia.
Pena que guerra é guerra.
Fonte: Defensetech
