Games
Games
Digital Drops Blog de Brinquedo

Lutadores secretos do Mortal Kombat II agora podem ser controlados

Por em 2 de maio de 2014

mortal-kombat-2

Em 1993 chegava aos arcades a continuação do Mortal Kombat e além de ter trazido uma série de melhorias, o jogo também contava com uma série de novos segredos. O principal deles provavelmente era a possibilidade de enfrentarmos três lutadores misteriosos, o que só acontecia após a realização de algumas etapas.

Durante muitos anos as pessoas especularam sobre a possibilidade de controlarmos o trio e isso só aconteceu agora, quando um sujeito conhecido como Abystus descobriu uma maneira de jogarmos como Jade, Noob Saibot e Smoke.

continue lendo

emGames Museu

Viber estava enviando imagens e vídeos de usuários sem encriptação

Por em 24 de abril de 2014

pogs

Uma das práticas mais comuns e consequentemente mais odiadas pelos profissionais de segurança é o POG, a famigerada “Programação Orientada a Gambiarras”. Jeitinhos de consertar falhas ocorrem nas melhores e piores empresas, sempre tem algum espertinho que ao invés de otimizar o código se vale de meios escusos, incompreensíveis e nem um pouco eficientes para chegar ao resultado final, que é o programa funcionando. Não é como se hoje em dia precisássemos economizar cada byte escrito, mas POGs grosseiros podem ser não apenas ineficientes,como também perigosos.

continue lendo

emComputação móvel Comunicação Digital Planeta Sem Fio Segurança Software

Hacker compromete dados de cartões de crédito de 20 milhões de sul-coreanos

Por em 21 de janeiro de 2014

girls-generation-credit-card

No mês passado a Target, uma das maiores redes varejistas dos Estados Unidos sofreu um ataque hacker que comprometeu sua base de dados de forma catastrófica: informações de cartões de crédito e débito de até 110 milhões de clientes (os números oficiais falam em 70 milhões, mas pode sem bem mais) podem ter sido roubados, e ainda há a possibilidade de que códigos PIN tenham ido no pacote. Uma empresa de segurança rastreou o malware até chegar ao suposto responsável, um russo de 17 anos.

Agora a Coreia do Sul vive algo parecido. Um funcionário terceirizado da Korea Credit Bureau, a empresa de avaliação de crédito estatal conseguiu ter acesso aos dados de cartões de cerca de 20 milhões de cidadãos, o que corresponde a 40% da população do país. Ele já foi preso, mas as informações teriam sido vendidos para empresas de crédito. E pior: os dados não estavam criptografados.

A coisa está realmente feia por lá. Dados como endereços de e-mail, números de telefone, salário e média de gasto contidos em 104 milhões de cartões foram acessados. A divulgação da notícia provocou uma corrida intensa dos coreanos aos bancos em busca de informações. Os responsáveis pelas três principais operadoras de cartões de crédito – Sohn Kyung-Ik da NH Nonghyup Card, Park Sang-hoon da Lotte Card e Shim Jae-oh da KB Kookmin Card – pediram desculpas publicamente. Dezenas de executivos puseram seus cargos à disposição pela gafe e a Comissão de Serviços Financeiros do país disse que as operadoras irão cobrir quaisquer perdas financeiras de seus clientes.

south-korea-cc-ceos-public-apologies-bow

A essa altura do campeonato não dá para entender como operadoras de banco deixam dados tão cruciais sem criptografia nenhuma, ainda mais com potencial de prejudicar quase metade da população do país como ocorreu. Por sorte ninguém até hoje reportou ter sua conta invadida mas isso não é desculpa, e os executivos tem sorte de perder apenas seus empregos.

Fonte: Mashable.

emComunicação Digital Internet Segurança Software Web 2.0

POG Level 5000: a Starbucks estaria guardando senhas como plain text

Por em 17 de janeiro de 2014
starbuck_starbucks

Tipo um Inception de Starbucks…

Uma das poucas vezes que briguei a sério profissionalmente foi quando descobri que um programador (nem era estagiário) havia escrito e colocado em produção uma rotina de “esqueci minha senha” que envia por e-mail mas, por pura preguiça, chamava uma função já pronta, colocando A SENHA NOVA em uma variável oculta no HTML. Era uma falha de segurança horrenda, qualquer um poderia ter acesso a qualquer conta no site. Eu pedi a cabeça, mas o coitadismo brasileiro salvou a vida do sujeito.

A maioria, a imensa totalidade das falhas de segurança são causadas por programação porca. E isso acontece em qualquer nível. No Skype pra Linux se você buscar por “BigMack23” ele não vai achar, pois o PORCO do programador não dá um TRIM antes de rodar a busca. Ele trata espaços como válidos, mesmo no começo e no fim da string.

Agora um pesquisador resolveu fuçar o iPhone e futucar as entranhas do app do Starbucks, que na civilização é usada para pagamento remoto, entre outros recursos. É muito cool, muito hipster, você compra créditos e ao invés de usar um cartão arcaico ou — argh — dinheiro, paga com seu celular.

Daniel Wood também achou cool, mas como todo bom desconfiado, abriu o capô e viu como funcionava. E isso não se faz, o resultado pode ser terrível. Ainda mais se você, como Daniel, abrir o arquivo:
continue lendo

emDestaques Segurança Software

Microsoft confirma: grupo sírio comprometeu contas de e-mail de seus funcionários

Por em 16 de janeiro de 2014

microsoft_contas_outlook_comprometidas

Nas últimas semanas, a Microsoft se viu numa situação complicada quando o Exército Eletrônico da Síria conseguiu acessar, de forma indevida, o blog do Skype, assim como os perfis no Twitter e Facebook.

As mensagens publicadas pelo grupo protestavam contra uma possível espionagem realizada pela NSA, que contaria com um backdoor no Skype que permitiria que a agência dos Estados Unidos bisbilhotassem os áudios e vídeos dos usuários do serviço de comunicação.

continue lendo

emInternet Microsoft Segurança Web 2.0

Perdeu sua senha? Artista apresenta livros com 4,7 milhões de passwords roubadas do LinkedIn

Por em 23 de dezembro de 2013

forgot-your-password-001

No ano passado, um grande ataque hacker ao LinkedIn comprometeu seu bando de dados, e pouco tempo depois cerca de 4,7 milhões de senhas foram disponibilizadas na internet, para desespero dos usuários que insistem no batido 123456.

Pois bem, um artista chamado Aram Bartholl resolveu transformar esse vezamento em algo no mínimo curioso: uma mostra de arte chamada “Forgot Your Password?”, que será exibida na feira de mídia artística Unpainted no próximo mês, na cidade de Munique. Ele organizou e imprimiu cada uma das senhas vazadas (claro, só as senhas), totalizando uma coleção de oito volumes. O artista diz que catalogar e organizar as senhas não é algo muito difícil já que todas elas estão disponíveis na net, basta procurar. Pode parecer ridículo, mas mais absurda foi a decisão do LinkedIn em armazenar as senhas sem encriptação.

continue lendo

emComunicação Digital Internet Mundo Estranho Segurança Web 2.0

Hackers publicam 2 milhões de senhas roubadas do Facebook, Gmail e Twitter

Por em 5 de dezembro de 2013

060406_lost_hatch_hmed.grid-6x2

Segundo relatório publicado esta semana, criminosos roubaram e publicaram na Internet nomes de usuário e senhas de aproximadamente dois milhões de contas do Facebook, Google, Twitter, Yahoo e outros sites.

Essa violação gigantesca de dados foi resultado de um trabalho de um keylogger, maliciosamente instalado em um número incontável de computadores em todo o mundo, de acordo com a empresa Trustwave. O vírus capturou as credenciais de acesso de sites famosos, durante aproximadamente dois meses, e enviou estas informações para um servidor controlado pelos hackers.

continue lendo

emComunicação Digital Destaques Internet Segurança