Digital Drops Blog de Brinquedo

Google lança Project Shield para proteger sites de ataques DDoS

Por em 22 de outubro de 2013

google_project_shield

Ataques de negação de serviço se tornaram tão corriqueiros que, normalmente, só são noticiados quando conseguem derrubar grandes. Infelizmente, muitas vezes, sites de extrema importância para um pequeno público acabam sendo derrubados por não terem estrutura suficiente para combaterem os ataques DDoS e acabam deixando os usuários que dependem deles sem terem a quem recorrer.

Imagine, por exemplo, a catástrofe que pode ser se um site como o Aymta, que oferece uma ferramenta para avisar a população da Síria sobre ataques com mísseis para que possam procurar um abrigo e se protegerem o quanto antes possível, acaba saindo do ar porque sofreu um ataque. Imaginou? Nem eu. Em um cenário menos catastrófico, sites que sofrem perseguições políticas também podem ser alvos de ataques orquestrados por governos, deixando a população sem acesso a informações sobre o que está ocorrendo em seu país.

continue lendo

emGoogle Internet Segurança Software Web 2.0

Implante no coração de Dick Cheney foi alterado para ele não ter o mesmo destino do Walden

Por em 21 de outubro de 2013

homeland-walden

Atenção: o presente texto contém SPOILERS pesados da segunda temporada de Homeland, mas eles são necessários para a contextualização do texto em si. Entretanto eu não recomendo pular o texto, já que o assunto é bem legal.

continue lendo

emHardware Medicina

O dia em que investidores norte-americanos kibaram hackers brasileiros

Por em 5 de outubro de 2013

scully-facepalm

Não que tenha ofuscado o pessoal na rua com máscara de Guy Fawkes, mas um dos grandes momentos Vergonha Alheia da juventude brasileira em 2013 foi quando hackers script kiddies, defendendo o nerd fofoqueiro Edward Snowden invadiram a NASA, deixando uma mensagem de protesto. Seria válido, se a agência do governo responsável pela espionagem não fosse a NSA.

Agora nossos amigos imperialistas ianques capitalistas mostram que conseguem nos superar até em antices como essa dos tais hackers brasileiros. O Twitter, como você sabe, abriu o capital, começará a vender ações na bolsa de valores. Investidores estão se estapeando, pois embora a empresa esteja no vermelho e tenha uma receita pífia. US$ 316,9 M em 2012, está avaliada em mais de US$ 1 bi, é o futuro, bla bla bla, e renderá uma boa grana.

Quando começarem a ser vendidas, as ações do Twitter usarão o símbolo TWTR. Isso ainda não aconteceu, há toda uma burocracia envolvida, o que não impediu gente burra metida a esperta de sair comprando papéis da empresa.

Só que da empresa errada. No caso, a TWEETER.

continue lendo

emAnálise Destaques Internet Web 2.0

Servidor da Adobe é invadido e dados de 2,9 milhões de clientes são acessados

Por em 4 de outubro de 2013

adobe

Semana passada eu levei um susto. Três dos quatro blogs que gerencio foram invadidos e uma mensagem zombeteira dizendo que o servidor da hospedagem não era seguro ficou piscando no lugar de cada site. Dois dias de dor de cabeça para resolver tudo. Se um pequeno site invadido já é um problemão, imagina um dos servidores de uma das maiores empresas de produção de software do mundo. A Adobe anunciou ontem que um de seus servidores foi invadido e dados criptografados de 2,9 milhões de clientes foram acessados. A empresa não informa qual o tipo de criptografia utiliza, mas garante que mesmo que todos os dados tenham sido copiados não há como acessar números de cartão de crédito por estarem protegidos. Creio que essa declaração da empresa não vai gerar muita confiança em seus clientes.

Por outro lado, existem coisas mais preocupantes para todos e não só para clientes cadastrados no serviço da Adobe. Nessa invasão, fora os dados de clientes, existe a suspeita de que os hackers puderam acessar o código fonte de pelo menos 3 aplicativos desenvolvidos pela empresa: Acrobat, ColdFusion, e ColdFusion Builder. Eu fico muito feliz em perceber que o código fonte do Acrobat, um leitor de PDF que está instalado em uma quantidade absurdamente grande de computadores espalhados pelo mundo possa estar na mão de criminosos.

Existe uma grande vantagem em ter arquivos disponíveis na nuvem para podermos acessar em qualquer lugar, mas serviços e softwares que rodam nos servidores das grandes empresas sempre vão ser alvos para esse tipo de crime. Ou seja, se correr o bicho pega, se ficar o bicho come.

Fonte: techcrunch

emNotícias

Twitter, NY Times e Huffington Post tem WHOIS e DNS alterados pelo Exército Eletrônico Sírio

Por em 28 de agosto de 2013

Foi Ráquer

E o Twitter foi atacado novamente, dessa vez na boa companhia do NY Times e do Huffington Post.

Por volta das 19 horas de ontem (horário de Brasília), o Exército Eletrônico Sírio (EES) raqueou as contas do Twitter, do Huffington Post e do NY Times, alterando dados de contato e registros de DNS.

Para quem porventura não saiba, o registro DNS é o que faz com que você digite meiobit.com e não seja levado para o Lemon Party (não pesquise). Se eles tiveram acesso a esses dados, poderiam ter redirecionado os sites para onde quisessem.

continue lendo

emInternet Segurança

Hacker publica dados de acesso de mais de 15 mil contas do Twitter

Por em 20 de agosto de 2013

Invasão Twitter

Um hacker da Mauritânia, África, obteve acesso aos dados de login de mais de 15 mil usuários do Twitter. Os dados foram publicados no Zippyshare nesta terça-feira.

O hacker, que assina como Mauritania Attacker, foi entrevistado pelo site de segurança indiano Techworm, e alega ter obtido toda a base de dados de usuários do Twitter.

continue lendo

emInternet

Deu caca: Privada Inteligente vulnerável a ataque de hackers

Por em 5 de agosto de 2013

japanese_toilet_21

O Japão, como todos sabem, ou é populado por alienígenas ou por viajantes de 200 anos no futuro. Coisas high-tech abundam por lá, inclusive nos banheiros. As privadas japonesas são lendárias, com toneladas de recursos, conectividade, sensores biológicos, etc.

Há consenso que o Japão é o número 1 no que tange o número 2, mas empresas ocidentais começaram a trazer essa tecnologia para nossas bandas, inclusive a INAX, com sua privada inteligente SATIS.

A danada tem jatos de água quente, sensores, desodorizante, descarga automática, tampa que abre e fecha sozinha, música relaxante, iluminação e até tecnologia Plasmacluster, seja lá que diabos for isso.

O problema é que ela é tão user-friendly que não permite que você mude a senha-default do Bluetooth, conforme descrito em um relatório de segurança publicado dia 1o.

Qualquer um com um smartphone pode baixar a app My Satis, conectar com uma privada próxima, usando a senha “0000” e passará a ter amplo controle. Isso quer dizer que você pode acionar a descarga, o bidê, acender e apagar luzes, tocar música ou, se odiar mesmo seu vizinho, detectar que ele está no trono e acionar o botão RAM – Removedor Automático de Modess.

Fonte: AT.

emMiscelâneas Mundo Estranho