Pular para o conteúdo principal

Postagens

Mostrando postagens com o rótulo Segurança

Falha no iCloud pode ter sido responsável pela exposição de fotos íntimas de celebridades

A lindíssima cantora Avril Lavigne. Foto: site oficial O iCloud, serviço de armazenamento on-line da Apple, possui uma falha que pode ter permitido a exposição de fotos de diversas celebridades como vieram ao mundo, entre elas a atriz Jennifer Lawrence e cantora Avril Lavigne, além de diversas outras. Como diria aquele “velho deitado”: confiaram na computação na nuvem e caíram na net! :-) A falha no iCloud, que segundo as primeiras informações está associada com o recurso Find My iPhone , o deixa vulnerável a ataques de força bruta pelo protocolo HTTP, onde um script procura acessar uma determinada conta tentando diversas combinações de senhas até obter êxito. Esta falha reside basicamente no fato do iCloud não bloquear o acesso à conta depois de algumas tentativas de acesso malsucedidas, erro primário que vindo de uma empresa do porte da Apple torna-se algo ainda mais bizarro. E o intruso nem precisa ser um “ráquer” de verdade: existem scripts prontos para explorar esta falh

Off topic: para evitar espionagem, governo alemão estuda voltar a utilizar máquinas de escrever

Sem dúvida a espionagem existe desde que o mundo é mundo, se intensificou na Guerra Fria mas na era da conectividade plena ganhou uma nova dimensão:  a espionagem feita por agências como a NSA não é para amadores e pode comprometer irremediavelmente a confiabilidade de sistemas de informação inteiros, sejam eles de governos ou empresas. É realmente difícil oferecer uma proteção plenamente segura a dispositivos digitais e conectados, tanto que o governo alemão decidiu pegar o túnel do tempo e estuda voltar a utilizar as velhas máquinas de escrever  na sua agência de segurança. E não são os únicos: n o ano passado a Rússia anunciou que estava promovendo a volta destas simpáticas máquinas pelo mesmo motivo: segurança. A preocupação dos alemães não é infundada: o país foi um dos alvos da NSA, o que gerou uma grande rusga na sua relação com os estadunidenses - a pior desde o final da Segunda Guerra Mundial - inclusive com acusações de espionagem voltada especificamente à chanceler An

Off topic: uma palavrinha sobre as redes sociais

Sei que este não é exatamente o assunto principal deste espaço, mas vi esta notícia e decidi fazer este post rápido para compartilhar com vocês: no interior de Santa Catarina, uma criança foi sequestrada e o seu sequestrador utilizou apenas o Facebook para estudar a rotina da família. Felizmente o bandido foi preso e a criança resgatada sem ferimentos. Você não me encontrará no Facebook Reproduzo um trecho da entrevista que o jornal Diário Catarinense fez com o sequestrador: "Sabia que a empresa dos pais do Angelo era forte em Ilhota. Vi também que eles usavam mulheres famosas nos outdoors e sabia que eles tinham dinheiro. Comecei a descobrir pelo Facebook onde o filho estudava e o que o pai dele fazia e então decidi sequestrar o garoto. Falei para minha esposa que queria um tempo, me separei dela e comecei a investigar a família. Sabia que se eu pedisse R$ 500 mil eles teriam. Planejei tudo acompanhado ele pelo Facebook. Lá tem tudo da vida deles, tem até foto de

Softwares que eu utilizo

Não sei se todos se lembram, mas o primeiríssimo post deste humilde blog foi a respeito da configuração de hardware do meu equipamento principal. Pois bem, no presente post me focarei na parte de software (nos mesmos moldes do que havia feito com o hardware) produzindo uma relação comentada dos aplicativos que utilizo no meu dia-a-dia, até mesmo porque muitas vezes me perguntam sobre qual software utilizo para determinada atividade. Reitero que todos os softwares que utilizo são originais, gratuitos (freeware) ou software livre . Os que são da Microsoft foram obtidos através de uma assinatura Technet que possuía, visto que o serviço foi descontinuado. Não utilizo e não recomendo de forma alguma softwares piratas. Boa leitura! Atualizado em 24/04/2014: mudança do sistema operacional Windows 7 para Windows 8.1. 11/06/2015: substituição do VirtualBox pelo VMWare Player, remoção do Core Temp, remoção do Daemon Tools (pelo fato do Windows 8.X ter opção nativa de montar imagens ISO) e

Google, Microsoft, Facebook e Yahoo divulgam números de contas espionadas

Saiu no Reuters. Google, Microsoft, Facebook e Yahoo divulgaram o "balanço oficial" da espionagem . Trata-se do número de contas que foram acessadas pelo governo estadunidense por meio de solicitações secretas. Os dados são referentes ao primeiro semestre de 2013. Vamos aos números: Microsoft: entre 15.000 e 15.999 contas acessadas; Google: entre 9.000 e 9.999; Facebook: entre 5.000 e 5.999; Yahoo: entre 30.000 e 30.999. É bom destacar que são acessos mediante solicitação, ou seja, as empresas receberam solicitações do governo norte-americano para liberar o acesso aos dados. Logicamente que nestes números não estão incluídos os acessos "não oficiais" feitos por agências de espionagem de diversos governos. Sem dúvida este é o lado mais nebuloso da computação na nuvem. Veja também: Falha no iCloud pode ter sido responsável pela exposição de fotos íntimas de celebridades Off topic: para evitar espionagem, governo alemão estuda voltar a utiliz

Cloud Computing: aprecie com moderação

Fazia algum tempo que eu pretendia escrever algo sobre a tão controversa Cloud Computing (ou em bom português, Computação na Nuvem ). Para alguns, é uma verdadeira revolução; para outros, é obra do demônio. De qualquer modo, é algo que mudou e muda as nossas vidas e que veio para ficar, para o bem e para o mal - é uma tendência irreversível e cabe a todos nós aproveitarmos o seu melhor e evitarmos os seus pontos nebulosos . Computação na nuvem: nem sempre o céu é azul