Postagens

Mostrando postagens de 2017
bannerrootday

Coreia do Norte rebate EUA e diz que não tem ligação com o malware WannaCry

Imagem
Nesta semana, o governo dos Estados Unidos acusou a Coreia de ser a responsável pela disseminação do malware WannaCry. Agora, veio o troco.
Para os norte-coreanos, Donald Trump não tem prova de que os ataques do WannaCry tenham sido provocados por eles. Em comunicado divulgado na agência de notícias KCNA, o porta-voz do Ministério de Negócios Estrangeiros da Coreia afirmou que "os Estados Unidos acusaram injustamente a Coreia do Norte sem nenhuma prova forense".
A primeira resposta da Coreia à acusação veio em tom definitivo: "Não temos nada a ver com o ataque cibernético e não sentimos necessidade de responder, caso a caso, a acusações absurdas como essas feitas pelos Estados Unidos", disse o porta-voz da Coreia do Norte.
Sem amenizar nas declarações, a Coreia do Norte devolveu as acusações dizendo que os rivais estão tentando criar uma "atmosfera de sanções e pressões", quando afirma que o país é um Estado criminoso.
Pior. O porta-voz não se restringiu…

Por que investir no dinheiro virtual?

Imagem
Assim como o real ou o dólar, a bitcoin é uma moeda digital ou criptomoeda que vale e vale muito. Porém, bem diferente das moedas citadas já que ela não existe fisicamente, é totalmente virtual. Sua emissão não é controlada por um agente bancário ou Banco Central, ela é produzida de forma descentralizada por um algoritmo que limita a emissão desses bitcoins, permitindo que o número de bitcoins disponíveis no mundo não exceda a 21 milhões de unidades. Esse limite torna a moeda escassa o que faz com que sua cotação seja flutuante e variável conforme a demanda por ela.  A segurança nas transações de compra e venda ainda é um dos entraves para a adesão de novos usuários e empresas. Para realizar as transações é necessário usar uma infraestrutura de terceiros, ou seja, uma infraestrutura que já exista e que seja “emprestada” por usuários conectados à rede e que permitam o uso de sua estrutura - “mineração de dados” – e que são remunerados em bitcoins pelo número de transações realizadas. Es…

Apple admite estar desacelerando iPhones antigos para sua proteção

Imagem
Esta semana a Apple confirmou as suspeitas de muitos donos de iPhone de que deliberadamente torna aparelhos antigos mais lentos. Não para forçar a compra de um aparelho novo, como acreditam muitos consumidores, mas em função da piora da performance da bateria de íon-lítio com o tempo, segundo a empresa. Com isso, a companhia estaria evitando o desligamento inesperado do dispositivo para proteger seus componentes eletrônicos.
A atitude da Apple gerou polêmica, principalmente, por não avisado previamente os usuários. O recurso que reduz a performance foi implementado no ano passado, no lançamento para o iPhone 6, iPhone 6s e iPhone SE, para suavizar os picos instantâneos e impedir que o dispositivo desligue inesperadamente durante essas condições. "Agora ampliamos esse recurso para o iPhone 7 com o iOS 11.2 e planejamos adicionar suporte para outros produtos no futuro", disse a empresa em comunicado para a imprensa.
O argumento é que as baterias mais antigas podem tornar-…

Opera 50 para incluir proteção contra scripts mineiradores

Imagem
O Opera se tornará o primeiro navegador a apresentar um recurso anti-cryptojacking que impedirá que sites usem a energia da CPU do seu computador para minerar moedas virtuais via script.
Este novo recurso é chamado NoCoin e está atualmente em desenvolvimento. Os usuários podem obtê-lo agora se instalarem o Opera 50 Beta RC, o recurso deverá estar disponível na versão estável do Opera 50, com seu lançamento oficial previsto em janeiro de 2018.
NoCoin faz parte do bloqueador de anúncios nativo do Opera. O bloqueador de anúncios é desativado por padrão e, ao ativar o bloqueador de anúncios, também será habilitada a proteção de mineração de criptografia do NoCoin.
O movimento da Opera vem depois que a prática da mineração em criptografia no navegador, também conhecida como cryptojacking, foi retirada desde meados de setembro, quando um serviço de mineração Monero no navegador chamado Coinhive foi lançado on-line.
O Pirate Bay atualmente usa este serviço, mas também milhares de outros sit…

Nubank agora também oferece cartão de crédito virtual

Imagem
O Nubank anunciou nesta terça-feira, 19/12, o lançamento de um cartão virtual para os seus clientes. Segundo a empresa, a novidade poderá ser usada enquanto os usuários aguardam a entrega do cartão físico.
Com isso, a fintech brasileira acaba com a necessidade de esperar pela chegada do plástico para que os consumidores possam utilizar sua plataforma.
Além disso, a novidade também funcionar como um “estepe” em casos de perda ou roubo do cartão físico, acabando assim com a necessidade de alterar todos os cadastros em sites, apps e serviços recorrentes, como assinaturas de streaming, por exemplo.
Como funciona
O novo cartão virtual da Nubank pode ser desbloqueado pelo cliente assim que ele tiver o seu cadastro aprovado e finalizado na plataforma. A empresa destaca que ele funciona como um segundo cartão do usuário, sendo conectado à mesma fatura e ao mesmo limite do cartão físico.
A Nubank começa a liberar o cartão vritual nesta semana, de forma gradual, para os clientes com aparelhos A…

Governo da Venezuela obriga que mineradores de Bitcoin façam um registro online

Imagem
A partir de agora, quem quiser minerar Bitcoin na Venezuela somente o poderá fazer depois de realizar um registro online. Isso porque a mineração da criptomoeda explodiu recentemente no país, que, além de tudo, vem enfrentando uma hiperinflação por conta de políticas públicas autoritárias.
Então, muitas pessoas enxergaram a Bitcoin como uma oportunidade de fazer o dinheiro render, burlando a crise econômica local. Mas agora, com a decisão do governo, quem decidir minerar Bitcoins no país precisará informar quem são, onde estão, e quais equipamentos usarão para essa finalidade. Tudo para que o governo tenha um controle sobre as transações, como parte dos novos projetos de Carlos Vargas, o superintendente de criptomoedas da Venezuela.
De um lado, quem acha a obrigatoriedade do registro algo positivo diz que isso vai oferecer proteções legais aos mineradores. Do outro, os críticos da nova medida creem que o governo somente está querendo controlar e reprimir ainda mais a população, consi…

EUA declaram Coreia do Norte culpada pelo vírus WannaCry

Imagem
A Coreia do Norte é a responsável pelo vírus WannaCry que atingiu empresas e hospitais ao redor do mundo em maio deste ano. É isso o que diz o governo dos Estados Unidos em um editorial publicado no jornal Wall Street Journal assinado pelo conselheiro de segurança de Donald Trump, Thomas Bossert.
Segundo Bossert, a NSA, agência de segurança dos EUA, possui evidências que comprovam o envolvimento norte-coreano na disseminação do vírus WannaCry. Ele diz ainda que o Reino Unido também atribui o ataque à Coreia do Norte, e que a Microsoft conseguiu observar o ataque até chegar a pessoas envolvidas com o governo norte-coreano.
Em maio, o WannaCry atingiu computadores de empresas, órgãos governamentais e até hospitais do mundo inteiro. Funcionando como um ransomware, ele criptografava os arquivos do computador e exigia uma recompensa em dinheiro para liberar acesso aos dados.
Ainda não está claro o que o governo de Donald Trump fará em relação ao caso, mas Bossert disse que os EUA vão busc…

Cryptokittens: crie gatos virtuais que podem valer uma grana em moedas digitais

Imagem
Cryptokitties é um game que junta duas coisas que a internet ama: gatinhos fofos e criptomoedas. Nele, você pode comprar os bichinhos de estimação usando Ether, a moeda digital da Ethereum. É possível comprar os gatos, vendê-los e ainda fazer cruzamentos entre os felinos para gerar mais gatinhos. E mais dinheiro. Em apenas alguns dias depois do lançamento do jogo, os gamers já haviam gasto mais de US$ 3 milhões nos gatinhos criptovaliosos.
Outro dado interessante sobre o jogo é que todas as trocas por lá feitas, por se tratarem de trocas de valores ether, estão devidamente registradas no blockchain, pois são trocas de valores de criptomoedas. E, se estão ocorrendo trocas de valores de moedas digitais, obviamente isso sobrecarrega a rede de processamento de transferências de criptomoedas. Um dos problemas enfrentados pelos jogadores de Cryptokittens é justamente a sobrecarga, que às vezes não permite que os bichinhos sejam transferidos de uma conta a outra justamente por excessos na r…

Instagram lança recurso para que você possa seguir hashtags

Imagem
A partir desta terça (12), o Instagram passa a permitir que os usuários sigam também hashtags de seu interesse, além de perfis pessoais e corporativos. "Agora ficou ainda mais fácil se manter conectado aos seus interesses, passatempos, paixões e às comunidades com as quais você se importa", disse a empresa em comunicado oficial.
É só clicar na hashtag, ou pesquisar por ela na ferramenta de busca, para abrir sua página. Ali, um botão "Seguir" estará disponível, e basta que se faça isso para toda e qualquer postagem pública contendo a hashtag em questão apareça em seu feed. Ainda, em seu perfil, você poderá conferir a lista de hashtags que está seguindo, logo ao lado da lista de pessoas que você também segue.
Além de publicações com a hashtag do seu interesse, você também poderá conferir algumas das Stories mais recentes com aquele conteúdo. E, quando enjoar de seguir a hashtag, basta abrir sua página para tirar o seu "follow" a qualquer momento.
A novidad…

Apple pode comprar aplicativo de música Shazam por US$400 milhões

Imagem
A Apple está perto de comprar o serviço de reconhecimento de músicas Shazam por cerca de 400 milhões de dólares, segundo os sites TechCrunch e Recode.
Caso a transação se concretize, a Apple poderia economizar os gastos com as comissões pagas ao Shazam, cujo direcionamento para serviços como a iTunes Store respondeu por 10% das vendas digitais de música em 2016, segundo o The Wall Street Journal.
Além disso, vale lembrar que o Shazam lançou uma plataforma de Realidade Aumentada (AR) voltada para empresas, que poderia ser útil caso a Apple queira criar a sua própria versão do Google Lens, por exemplo.
Apesar de já possuir mais de 1 bilhão de downloads, o Shazam registrou uma receita de 54 milhões de dólares em 2016, com um prejuízo estimado em 5,3 milhões de dólares.
Fonte: IDG now

Golpe do boleto falso já foi enviado a mais de 260 mil e-mails brasileiros

Imagem
Todo mundo sabe, mas a tentação de clicar naquele link que chega de um remetente duvidoso é grande. No caso do Brasil, o golpe vem com cara de urgência.
A unidade de pesquisa da Palo Alto Networks, empresa de segurança digital, identificou uma campanha de spam que usa boletos falsos para atacar as vítimas.
O golpe é simples. O usuário recebe o e-mail e clica no link para baixar o arquivo. Nesse momento, ele instala sem saber um malware que vai roubar seus dados.
Essa artimanha foi enviada a mais de 260 mil endereços eletrônicos desde junho de 2017. Nas mensagens, títulos como "Envio de Boleto — URGENTE" muitas vezes acabam sensibilizando o destinatário, principalmente os mais ingênuos e aqueles que não têm a vida financeira controlada.
No corpo da mensagem, há um hiperlink e um arquivo em PDF. Ambos criam a conexão necessária para o hacker.
O anexo em PDF apresenta erro que leva o usuário a achar que o problema é na rede dele. As mensagens orientam a continuar o processo: &…

Vulnerabilidade do TeamViewer permite acesso não-autorizado

Imagem
O TeamViewer emitiu um patch para usuários na terça-feira para corrigir uma vulnerabilidade que permite aos usuários compartilhar uma sessão de desktop para obter o controle de outro PC sem a permissão deste. Esta vulnerabilidade afetou as versões do TeamViewer em execução em máquinas Windows, MacOS e Linux.
Para aqueles que não sabem, o TeamViewer é um popular software de suporte remoto para compartilhamento de desktop, reuniões on-line, conferência na web e transferência de arquivos entre computadores pela internet em qualquer lugar do mundo. Para estabelecer uma conexão entre um computador local e um computador remoto, o computador local requer o ID e a senha do computador remoto para obter controle sobre o computador remoto, enquanto que o computador remoto requer a ID e a senha do computador local para obter controle sobre o computador local.
A vulnerabilidade foi publicitada pela primeira vez por um usuário do Reddit "xpl0yt" na segunda-feira que o ligou a um Prova d…

ASUS anuncia notebook com Snapdragon 835 e mais de 20 horas de bateria

Imagem
Nesta terça-feira (05), a Qualcomm aproveitou o palco do segundo Snapdragon Technology Summit, que está acontecendo no Havaí, para apresentar ao mundo novos computadores portáteis embarcados com sua tecnologia. Um dos modelos foi o ASUS NovaGo, que nos traz o conceito de "PC sempre conectado" com a ajuda da conectividade Gigabit LTE. A novidade surge após o anúncio da chegada do processador Snapdragon 835 para Windows 10.
A ideia aqui é oferecer benefícios de um smartphone somado a confiabilidade de PCs graças a um eSim integrado ao laptop. Isso significa ter internet sempre disponível, mas com o conforto de uma bateria muito mais duradoura do que a de um dispositivo móvel padrão. Isso porque as fabricantes prometem mais de 20 de horas de bateria no novo computador móvel da ASUS.
O ASUS NovaGo possui uma tela de 13,3 polegadas e um modem Gigabit Qualcomm Snapdragon X16 LTE que, de acordo com a empresa, permite que o dispositivo ofereça velocidades de download melhores do qu…

Irmãos Winklevoss são os primeiros bilionários de Bitcoin

Imagem
Aumento meteórico da moeda, que subiu mais de 1.000% em 2017, impulsionou investimento dos irmãos, conhecidos por disputarem autoria do Facebook com Zuckerberg



Os ganhos estratosféricos proporcionados pela disparada do preço do bitcoin, que só neste ano subiu mais de 1.000%, tornaram os irmãos Cameron e Tyler Winklevoss — conhecidos por disputarem a autoria do Facebook com Mark Zuckerberg — os primeiros bilionários publicamente conhecidos da criptomoeda.
Os gêmeos que, em 2013, conseguiram US$ 65 milhões em um processo contra Zuckeberg, utilizaram US$ 11 milhões na compra da moeda virtual. Na época, a criptomeda valia cerca de US$ 120. Esse aumento meteórico do bitcoin impulsionou o investimento dos irmãos Winklevoss para mais de US$ 1 bilhão, de acordo com The Telegraph.
Cameron e Tyler sempre foram grandes entusiastas das criptomoedas e, em 2015, criaram a própria bolsa da moeda digital, chamada Gemini Exchange. Pode se dizer que eles se tornaram bilionários no fim de semana. Após …

Stephen Hawking fala sobre seus medos em relação à inteligência artificial

Imagem
Stephen Hawking está sempre fazendo declarações sobre as principais paranoias que rondam o mundo tecnológico. No início do mês passado, publicamos sobre seu posicionamento de que a humanidade teria cerca de seis séculos para encontrar novos planetas para fixar residência. Em julho, ele já havia abordado a importância de se enviar astronautas à lua antes de 2020, de se construir uma base lunar nos próximos trinta anos e colonizar Marte até 2025. Essas duas opiniões emitidas por Hawking concordam com o que ele já tinha dito há um ano sobre a humanidade não ter muito mais que um milênio de vida no planeta Terra.
Agora, em entrevista para a Wired, o gênio retomou o tema das declarações que ele havia feito em 2014 sobre os perigos envolvidos no desenvolvimento da tecnologia de inteligência artificial. Ãquela ocasião, Hawking afirmou que "essa seria a maior conquista da humanidade até então e possivelmente a última".
Em carta enviada , também em 2014, para o The Independent, o físi…

Malware infecta 100 mil roteadores e modems na Argentina

Imagem
Um ataque de grandes proporções contra dispositivos da Internet das Coisas foi identificado na Argentina, infectando mais de 100 mil aparelhos, principalmente modems e roteadores, em apenas 60 horas. De acordo com especialistas, o golpe parece ter sido direcionado a uma das operadoras do país, que pode ter entregue equipamentos pouco seguros para seus clientes.
Trata-se de uma variante do Mirai, um malware bastante poderoso que, desde o ano passado, quando teve seu código fonte divulgado na internet, é utilizado para a realização de ataques em massa desse tipo. Desta vez, a praga foi recondicionada para utilizar supersenhas, acessando dispositivos e obtendo acesso root mesmo que eles estejam protegidos com credenciais normais.
A esmagadora maioria dos modems e roteadores atingidos é da marca ZyXEL Communications. A supersenha era utilizada como uma forma de suplantar as proteções tradicionais configuradas pelos usuários ou operadores de rede, a partir de um usuário de administração q…

WhatsApp libera novo jeito de gravar áudio; veja

Imagem
O WhatsApp começou a liberar o recurso que muda a forma de mandar áudios longos no aplicativo. A partir de agora, o usuário pode gravar mensagens de voz sem ter que ficar segurando na tela. A função, por enquanto, chegou primeiro ao iPhone (iOS), mas está pode ser liberada para celulares com Android a qualquer momento.
Para mandar uma mensagem longa no WhatsApp, basta iniciar uma gravação normalmente tocando sobre o ícone de microfone. Em seguida, basta deslizar o dedo para cima em direção ao cadeado para travar a gravação do áudio. Por fim, toque no botão de enviar para mandar a gravação ou em “Cancelar” para descartar a mensagem.
Além do envio de áudio, o WhatsApp também está trabalhando em uma forma de ver vídeos do YouTube dentro do aplicativo. Ao receber um link no chat, o usuário deve tocar sobre ele para abrir um player interno, similar ao que acontece no Telegram. A função, contudo, ainda não está liberada oficialmente para os usuários brasileiros.
Para ter as novidades do Wh…

Novo DNS como ferramenta contra malwares

Imagem
O Quad9 (http://www.quad9.net ) é um novo distribuidor DNS que promete ser mais estável e seguro que o Google DNS. Desenvolvido através de uma parceria entre GCA, IBM E PACKET CLEARING HOUSE.
Para configura-lo é simples configure-o em sua estação ou roteador como único DNS.
9.9.9.9
e só navegar normalmente!
O maior diferencial prometido é bloquear o acesso a domínios associados a botnets, ataques de phishing e portais maliciosos em geral.

Firefox vai avisar quando usuário acessar sites que foram hackeados

Imagem
Firefox. Em breve, o navegador vai avisar usuários que acessarem sites que tiveram dados vazados na internet.

Em parceria com o Have I Been Pwned, um serviço que compila credenciais vazadas em ataques e avisa quando o e-mail do usuário está entre os dados que se tornaram públicos sem consentimento, o Firefox começou a desenvolver o novo recurso agora, segundo Troy Hunt, especialista de segurança que está por trás do Have I Been Pwned.

A ideia de Hunt é que o recurso funcione de maneira bem simples. Ele já desenvolveu uma versão que funciona no Firefox para desenvolvedores.

Nela, assim que o usuário acessa um site que teve informações vazadas e está no banco de dados do Have I Been Pwned, uma mensagem aparece falando "Você visitou um site hackeado". O usuário vai poder acessar normalmente, mas terá conhecimento dos riscos que corre ao entrar com credenciais no site.

Como o recurso ainda está sendo desenvolvido, pode sofrer algumas mudanças até ficar pronto. Ainda não há previsão …

Governo dos EUA deve apresentar plano contra a neutralidade da rede

Imagem
A ideia, aqui, seria retirar as empresas de internet da categoria de "operadoras comuns", onde estão colocadas, por exemplo, as telefônicas. Pelas leis americanas, companhias relacionadas dessa maneira não podem atuar de maneira seletiva, sendo obrigadas a prestar o mesmo tipo de serviço a todos os cidadãos, independentemente daquilo que eles estão tentando acessar.
Apesar de a ideia da neutralidade da rede ter apoio popular, a bancada republicana no Senado, que constitui a maioria e também a base do governo de Donald Trump, é majoritariamente contra. Isso já está levando muitos especialistas a acreditarem que as mudanças nas regras serão aprovadas sem problemas, entrando em vigor já no início do ano que vem e abrindo as portas para uma internet mais regulada e voltada para interesses corporativistas.
Essa mesma discussão esteve em voga no Brasil em meados de 2014, até a aprovação do Marco Civil da Internet, que instituiu a neutralidade por aqui. Mas caso você tenha passado…

Tesla lança bateria para smartphones inspirada em seus carregadores veiculares

Imagem
A Tesla, fabricante de veículos elétricos de luxo, se inspirou em seus carregadores veiculares para criar seu próprio PowerBank, um carregador portátil para smartphones.
O acessório tem uma porta USB, uma saída micro-USB para aparelhos com Android, e também uma conexão Lightning para dispositivos da Apple, sendo que a bateria de íons de lítio é do mesmo tipo que consta nos veículos elétricos da Tesla que foram lançados antes do Model 3. Sua capacidade é de 3.350 mAh, e o aparelho conta com um indicador com LED que mostra o andamento da recarga do dispositivo.
Custando US$ 45 em sua loja virtual, a bateria externa foi construída no formato do "supercharger" da Tesla, equipamento que fica instalado em seu escritório central na Califórnia e serve para recarregar rapidamente a bateria dos veículos elétricos da montadora.
Fonte: Canaltech

Servidores da Forever 21 são invadidos e hackers roubam dados de clientes

Imagem
Uma das grandes varejistas de moda jovem do mundo, a Forever 21 teve seus servidores invadidos, e confirmou que os hackers conseguiram roubar dados de clientes. A empresa não detalhou exatamente qual loja foi afetada, tampouco a localidade dos clientes que tiveram seus dados expostos, o que é preocupante, pois a rede conta com mais de 800 lojas espalhadas por 57 países (incluindo o Brasil).
Entre as poucas informações que a loja divulgou em seu site oficial, está o dado de que clientes que compraram na Forever 21 entre março e outubro de 2017 foram afetados, acontecendo "acessos não autorizados aos dados de cartões de crédito que foram usados em suas compras". Portanto, caso você tenha comprado na Forever 21 durante este período, pagando com cartão de crédito, vale ficar atento a seu extrato a fim de detectar qualquer transação desconhecida. 
Entre as poucas informações que a loja divulgou em seu site oficial, está o dado de que clientes que compraram na Forever 21 entre ma…

Como hackers têm usado as fake news para distribuir malware

Imagem
As chamadas fake news são uma distribuição deliberada de mentiras com o objetivo de influenciar a opinião pública ou dividir as pessoas. O tema tem chamado também a atenção dos profissionais de segurança da informação não só porque é difícil de identificá-las e bloqueá-las, como também ajuda a disseminar malware.
"As falsas fábricas de notícias se envolveram em operações para influenciar muitos cidadãos, seja para fins de marketing, decisões de compra, instabilidade política ou apenas como uma direção errada para uma intenção real", diz Joseph Carson, cientista em segurança da empresa de gerenciamento de senhas Thycotic. "As mídias sociais e os serviços online foram as principais vítimas, pois os usuários agora estão sendo alimentados com fluxos contínuos de informações, sem maneira de determinar a autenticidade da fonte ou se é confiável", completa.
Quando as notícias falsas fornecem malware
Outro problema é que a fake news muitas vezes tem um propósito secundári…

Microsoft lança portal com cursos para desenvolvedores e profissionais de TI

Imagem
A Microsoft lançou um portal voltado para o público de desenvolvedores e profissionais de TI no Brasil. Batizado de Microsoft Tech, a página traz artigos, vídeos de treinamentos e workshops sobre produtos e tendências na área de tecnologia da informação. O conteúdo pode ser acessado gratuitamente.
O novo agregador de conteúdo da Microsoft para profissionais de TI está disponível em cinco níveis diferentes: desenvolvedores, IT Pro, Estudantes, Data Scientists e Open Source. Os internautas poderão acessar os vídeos e artigos de acordo com o seu interesse específico, podendo identifica-los no portal pelo marcador de cor.
Além dos conteúdos já publicados, os profissionais de TI e desenvolvedores também poderão se inscrever para participar de conferências online (webinars) sobre diferentes temas. Para conferir o novo portal de desenvolvedores da Microsoft, basta acessar www.microsofttech.com.br



Fonte: Olhar digital