• mqt_for@hotmail.com
  • Brasil

TI-Senhas e Códigos

Barulho do teclado decifra senhas e códigos.

O teclado é a mais nova ameaça de segurança dos usuários de computador.

Cientistas da Universidade de Berkeley, na Califórnia, descobriram que a gravação do som do keyboard pode revelar senhas e até textos confidenciais.[ad name=”Retangulo – Anuncios – Duplo”]

Eles fizeram uma pesquisa que revela que em apenas 10 minutos de gravação de áudio do teclado é possível recuperar 96% das informações digitadas.

A interpretação é feita por um algoritmo que decifra o som de cada caracter.

Doug Tygar, professor de Ciência da Computação da Universidade de Berkeley, que conduziu o estudo, afirma que a acústica dos teclados tende a ser a mais nova arma dos espiões virtuais para roubar dados dos usuários.

Os especialistas interpretaram textos pelo som acompanhando quantas palavras os usuários digitam por minuto, os intervalos e também fazendo associações com letras próxima uma da outra.

Com base nas estatísticas, eles conseguiram até identificar em que momentos o usuário apertou a tecla Caps Lock para digitar letras maiúsculas, decifrando códigos e senhas.

Para fazer o experimento, os cientistas trabalharam com vários tipos de teclados e também estudaram os cliques do mouse.

O estudo completo sobre a nova ameaça será apresentado em novembro durante uma conferência sobre segurança, que será realizada na Virginia, nos Estados Unidos.

Segurança Digital

Francisco FernandezFrancisco Fernandez e seu negócio são pouco conhecidos, apesar de influentes
Direito de imagemANOUK BAUMANN

A maioria das pessoas nunca ouviu falar de um suíço chamado Francisco Fernandez, mas dezenas de milhões delas dependem dele para proteger seu dinheiro.

Esse homem de 53 anos, que gosta de tocar piano no tempo livre, é responsável pela segurança de US$ 4 trilhões (R$ 12,5 trilhões) de depósitos bancários ao redor do mundo.[ad name=”Retangulo – Anuncios – Duplo”]

Fernandez é o fundador e CEO de uma companhia que é tão pouco conhecida quanto ele – a Avaloq -, mas que vem a ser um dos maiores provedores mundiais de software bancário.

Com 2,5 mil funcionários, a empresa tem seus sistemas usados por mais de 450 bancos, incluindo HSBC, Barclays, Royal Bank of Scotland, Deutsche Bank, Société Générale, UBS e Nomura.

Como era de se esperar, Avaloq leva a segurança muito a sério, especialmente a proteção de bancos contra ataques cibernéticos.

E para garantir que o software seja o mais seguro possível, a companhia tem lançado mão de uma nova abordagem: ela paga empresas israelenses de tecnologia, especializadas na prevenção contra ação de hackers, para atacá-la.

Homem teclando no computadorAvaloq diz que evita milhares de ataques cibernéticos a cada ano
Direito de imagemGETTY IMAGES

Defesa ‘à prova de balas’

Fernandez diz: “Os israelenses são muito, muito bons. Eles (jovens profissionais de tecnologia) estão saindo do serviço militar, e são brilhantes”.

“Nós frequentemente os designamos para atacar nossos sistemas de forma controlada e, com a ajuda deles, tentamos fazer nossos sistemas à prova de bala.”

“Fazemos nosso dever de casa. Segurança é uma coisa constante… Temos milhares de ataques por ano, mas até agora, ainda bem, nunca tivemos uma invasão a nossos sistemas.”

Para virar uma companhia que hoje desfruta de receitas anuais de mais de US$ 500 milhões (R$ 1,5 bilhão), a Avaloq percorreu um longo caminho desde 1991, quando Fernandez adquiriu por US$ 200 mil (R$ 624 mil) o departamento de informática do banco suíço BZ Bank.

A área tinha apenas cinco funcionários na época, mas Fernandez tinha grandes ambições.

Homem usa o programa da Avaloq num tabletA Avaloq usa tecnologia de computação em nuvem para prestar seus serviços
Direito de imagem
AVALOQ

Ele diz que notou há muito tempo que o software usado pela maioria dos bancos do mundo era excessivamente complicado e instável, e ainda assim muito caro.

Sua ideia foi produzir um software simples e ao mesmo tempo mais forte e universal, que poderia ser usado por vários bancos.

‘Missão impossível’

Com uma pequena quantia em dinheiro de um único cliente no banco e algum trabalho de consultoria, Fernandez e sua equipe começaram a trabalhar no sistema de software, um trabalho que levou cinco anos.

“Desenvolver um sistema bancário global leva tempo”, explica.

Quando o software finalmente ficou pronto para ser vendido aos bancos, Avaloq percebeu que o setor bancário suíço, notoriamente avesso a riscos, estava relutante a dar uma chance a uma startup que até então tinha só 20 funcionários.

Sede da Avaloq em ZuriqueA companhia está baseada em Zurique, na Suíça – Direito de imagemAVALOQ

Fernandez diz que muitas pessoas pensaram que seria uma “missão impossível” encontrar um comprador para seu novo software. Mas graças a um contato ele conseguiu mostrar seu programa ao Banco Nacional Suíço (BNS).

O banco central do país ficou impressionado o suficiente para comprar o software. Cinco bancos suíços seguiram pelo mesmo caminho nos seis meses seguintes. Depois, os estrangeiros também entraram a bordo.

Empresa pertence aos funcionários

Hoje a Avaloq oferece dois serviços bancários – a licença para o uso de seu software e um serviço em que ela administra o sistema de informática de um banco.

Em torno de 17% dos bancos (que acumulam US$ 700 milhões, ou R$ 2,1 bilhões, em fundos) optam pelo segundo, por meio da tecnologia de computação em nuvem, que permite o acesso remoto a softwares e serviços pela internet.

Recepção do escritório da Avaloq em ZuriqueDireito de imagemPAUL ZANRE
Image captionO negócio suíço é propriedade de seus funcionários

A Avaloq faz dinheiro por meio de contínuas taxas de licença. E, excluindo os 10% de ações que pertencem a um banco suíço, a companhia é de propriedade de seus funcionários.

De seus 2,5 mil, 500 são programadores. Além da sede em Zurique, a empresa tem escritórios em Edimburgo, na Escócia, e na distante Manila, capital das Filipinas.

Em vez de a equipe ganhar bônus individuais por metas pessoais, todos recebem o benefício se a companhia atingir seus objetivos anuais, seja o crescimento da receita ou sua expansão geográfica.

Francisco FernandezDireito de imagemAVALOQ
Image captionFernandez diz que a história de sua família o ajudou a atingir seus objetivos

“O sucesso da Avaloq pode ser atribuído à liderança perspicaz do CEO Francisco Fernandez, e ao Avaloq Banking Suite, o principal software oferecido aos bancos privados”, diz à BBC Antony Peyton, um editor da revista digital Banking Tech.

‘Pais fugitivos’

Fernandez é filho de refugiados espanhóis que fugiram da ditadura do general Franco e se basearam na cidade suíça de Lucerna antes de ele nascer.

Ele diz que seu passado teve uma grande influência na sua decisão de assumir o risco de lançar a Avaloq.

“Meus pais foram refugiados após a Guerra Civil Espanhola. Aquela cultura, de deixar seu país e ter a coragem de sair de sua zona de conforto, faz parte do meu DNA.”

“Quando eu era criança, não podíamos comprar carro, TV ou aquecimento central. Crescer na Suíça foi um grande privilégio, e pude estudar na ETH Zürich, uma das melhores (universidades) no mundo para ciências da computação.”

“Eu me sinto privilegiado de ter o posto mais alto na Avaloq, mas não tomo nada como garantido.”
Will SmaleRepórter de economia, BBC News

25 senhas que devem ser evitadas em serviços na web

Ranking mostra senhas mais comuns que foram vazadas em 2015

Anualmente, a consultoria SplashData divulga uma lista com as senhas mais usadas por internautas que tiveram seus dados vazados na internet.[ad name=”Retangulo – Anuncios – Direita”]

A empresa analisou mais de 2 milhões de palavras e números que foram usados para proteger contas de serviços na web, como Facebook ou Twitter.

Pelo terceiro ano consecutivo, a senha mais usada foi “123456”, seguida pela palavra “password”, como informa o Gizmodo.

Grande parte das senhas consiste em palavras em inglês, mas há também combinações comuns de caracteres, como qwerty (as cinco primeiras letras da primeira linha do teclado ABNT), bem como outras variações de sequências numéricas simples.

A AVG Technologies ensina uma técnica simples para criar uma senha forte. Escolha três palavras aleatórias, como raio, âncora e planeta.

Colocando-as juntas e incluindo letras maiúsculas, um símbolo e um número, obtemos o seguinte: Raio!ancorAplaneta4. Então, coloque uma sigla relacionada ao serviço no qual você usará a senha, como Raio!ancorAplaneta4FB, no caso do Facebook.

Confira a seguir a lista da SplashData com as 25 senhas mais usadas entre internautas que tiveram seus dados vazados em 2015.

1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwars

[ad name=”Retangulo – Anuncios – Duplo”]

Veja como alterar a senha e nome do Wi-Fi

Trocar a senha e nome do Wi-Fi parece difícil, mas não é não, é bem fácil!

Além disso, é muito importante trocar a senha do seu roteador de tempos em tempos, porque assim você evita que alguém descubra e acesse sua rede sem autorização.

O passo a passo:

Passo 1
A primeira coisa que você precisa fazer é descobrir o IP de acesso do seu roteador. Lá no computador, vá na “Central de Rede e Compartilhamento” e clique na conexão de rede da internet.
Vai abrir uma janela mostrando como está a sua conexão. É só clicar em “Detalhes” e procurar por “Gateway Padrão IPv4”. Esse número que aparece do lado é o IP de acesso do roteador, tá?

Reprodução

Passo 2
Agora, é só abrir o navegador de internet e digitar o número do IP na barra de endereços. Ele vai pedir um login e senha que são padrão de cada marca. Então não é para digitar a senha do seu Wi-Fi, tá?

Normalmente, o usuário e senha é “admin”, mas se não entrar, é só fazer uma busca no site da marca do seu roteador ou olhar no manual.

Mas, se você mudou o login e senha de acesso quando instalou o roteador pela primeira vez e não se lembra mais, é só pressionar e segurar o botão de “Reset” do roteador por uns 30 segundos. Isso irá redefinir as configurações do aparelho para o padrão de fábrica.

Passo 3
Assim que você conseguir acessar a página, entre nas configurações básicas – o nome pode variar de acordo com a marca, mas pode ser Wireless, Interface Setup ou Basic Settings. Agora é só alterar a senha e para trocar o nome da rede, é só clicar onde estiver escrito SSID.

Yahoo teria espionado usuários para governo americano

Segundo reportagem da Reuters, empresa americana teria criado um programa para fazer pesquisas em e-mails de usuários do provedor.

Computador mostra site do Yahoo

Pedidos de informações teriam partido do FBI e da Agência de Segurança Nacional.

A empresa americana Yahoo teria criado no ano passado um software para pesquisar e-mails recebidos por usuários de sua plataforma a pedido do serviço secreto dos Estados Unidos, segundo uma reportagem da agência de notícias Reuters, divulgada nesta terça-feira (04/10).
[ad name=”Retangulo – Anuncios – Duplo”]

O software buscava informações específicas solicitadas por funcionários da Agência de Segurança Nacional (NSA) e do FBI, disseram fontes anônimas.

A empresa cumpria com uma diretriz secreta do governo americano e teria pesquisado milhões de contas de usuários.

A reportagem afirmou que não se sabe o tipo de informação que foi pesquisada. A Reuters não conseguiu determinar quais foram os dados repassados, se houve realmente essa transferência, e nem se outros provedores também receberam esse pedido do governo americano.

Segundo dois ex-funcionários da empresa, a decisão da presidente-executiva do Yahoo, Marissa Mayer, de obedecer à ordem do governo teria irritado alguns executivos e causado a demissão do chefe de segurança de informação Alex Stamos, que agora trabalha para o Facebook.

O Yahoo não negou a reportagem e disse apenas que obedece a legislação vigente nos Estados Unidos.

Esse é o segundo escândalo que envolveu a empresa recentemente. Em meados de setembro, a companhia admitiu o vazamento de dados de pelo menos 500 milhões de usuários em 2014.

De acordo com a Reuters, especialistas em segurança afirmaram que este seria o primeiro caso de uma empresa de internet americana que concordou com exigências de agências de inteligência para espionar todas as mensagens. Eles acreditam ainda que a NSA e o FBI tenham feito o mesmo pedido para outras empresas do ramo.

A Google negou ter recebido pedido semelhante e ressaltou que jamais aceitaria esse tipo de exigência. A Microsoft disse apenas que não pesquisa e-mails de usuários, mas não comentou se recebeu a mesma solicitação do governo.
CN/rtr/ap

Facebook: Como saber se alguém usa sua senha e invade sua conta

Muita gente suspeitou um dia que sua conta no do Facebook foi invadida.

ThinkstockImage copyrightTHINKSTOCK

Em geral, esse pode ser o caso ou pela ação de hackers ou pelo descuido e revelação acidental da senha – ou até porque alguém pegou o celular que você esqueceu em uma mesa.

O fato é que é difícil ter uma conta na rede social e nunca ter se preocupado com a possibilidade de outra pessoa ter visto nossas fotos, mensagens e conversas particulares.

No entanto é possível saber se a sua privacidade ficou vulnerável. E também é possível saber de onde sua página no Facebook foi acessada.[ad name=”Retangulo – Anuncios – Direita”]

Os passos para isso são simples, veja abaixo.

1. Ao entrar em sua conta, você deve clicar na seta que se encontra acima, no canto direito da tela de início. Na lista que aparecer logo abaixo, escolha a opção “Configurações”.

FacebookImage copyrightFACEBOOK

2. Depois de escolher “Configurações”, você será levado a uma outra tela com mais opções. Desta vez, na coluna da esquerda, clique em “Segurança”.

FacebookImage copyrightFACEBOOK

3. Agora, clique em “Onde você está conectada (o)”. O Facebook vai mostrar que horas e em que lugar alguém entrou em sua conta. Além disso, também será indicado a partir de que tipo de dispositivo a sua conta foi acessada.

FacebookImage copyrightFACEBOOK

4. Nesta etapa é possível ver se o seu Facebook foi acessado pelo app ou pelo navegador de um celular ou de outro dispositivo móvel – ou de um computador. E é aqui que sua memória e o bom senso devem entrar em ação.

Você precisa se lembrar da hora, lugar e do dispositivo que usou quando entrou no Facebook. Se algo estranho aparecer nesta tela, você vai descobrir quem acessou sua conta sem sua autorização.

Facebook
Image copyrightFACEBOOK

Para tornar a localização ainda mais exata, se você passar o mouse em cima da opção “Localização”, poderá ver o IP da conexão de internet de onde sua conta foi acessada.

Existem várias páginas na web (de acesso fácil) que permitem escrever o número IP para verificar o lugar aproximado de onde a conta no Facebook foi acessada.

5. Este último passo é mais uma recomendação.

Ainda nos settings de “Segurança”, suba até a opção “Alertas de login”.

FacebookImage copyrightFACEBOOK

Aqui é possível configurar alertas que chegarão em seu email. Se alguém acessar sua conta de um dispositivo ou navegador não reconhecido, você recebe um alerta.

E, pela quantidade de informações que as redes sociais guardam sobre nossa vida cotidiana, a segurança e privacidade são aspectos que não devem ser esquecidos.

Por isso, sempre é melhor ir até as configurações de sua conta e verificar sua segurança.

Mercadão de cibercrime vende servidores a partir de US$6

Hacker: Pesquisadores da Kaspersky Lab afirmou que o fórum online parece ser dirigido por um grupo que fala russo

Hacker
Getty Images

Um grande mercado paralelo que age como um eBay para criminosos está vendendo acesso a mais de 70 mil servidores infectados que permite aos compradores promover ciberataques ao redor do mundo, afirmaram especialistas em segurança digital nesta quarta-feira.

Pesquisadores da Kaspersky Lab, uma companhia de segurança de computadores sediada na Rússia, afirmou que o fórum online parece ser dirigido por um grupo que fala russo.

O grupo oferece acesso a computadores comprometidos controlados por governos, companhias e universidades em 173 países, sem conhecimento dos usuários legítimos destas máquinas.[ad name=”Retangulo – Anuncios – Direita”]

O acesso custa a partir de 6 dólares por servidor corrompido. Cada acesso veem com uma variedade de softwares para promoção de ataques de negação de serviço em outras redes, lançamento de campanhas de spam, produção ilícita de bitcoins ou comprometer sistemas de pagamento online, disseram os pesquisadores.

A partir de 7 dólares, os compradores ganham acesso a servidores governamentais em vários países, incluindo ministérios e chancelarias, departamentos de comércio e várias prefeituras, afirmou Costin Raiu, diretor da equipe de pesquisa da Kaspersky.

Ele afirmou que o mercado também pode ser usado para explorar centenas de milhões de credenciais de email antigas roubadas que têm circulado pela Internet nos últimos meses.

“Credenciais roubadas são apenas um aspecto do negócio do cibercrime”, disse Raiu. “Na realidade, há muito mais acontecendo no submundo. Estas coisas estão todas interconectadas”, afirmou.

O mercado tem o nome de xDedic. “Dedic” é uma abreviação para “dedicado”, um termo usado nos fóruns russos para designar um computador que está sob controle de um hacker ou disponível para uso por terceiros.

O xDedic conecta os vendedores de servidores comprometidos com compradores. Os donos do mercado ficam com 5 por cento das transações, disse Raiu.

A Kaspersky afirma que as máquinas usadas usam software para permitir suporte técnico. O acesso a servidores com conexões de alta capacidade pode custar até 15 dólares.

Segundo Raiu, um provedor de Internet na Europa alertou a Kaspersky sobre a existência do xDedic.

Ele evitou dar nomes de organizações, mas afirmou que a Kaspersky já notificou equipes nacionais de segurança de computadores em diversos países.
InfoExame

Solarin: o celular mais seguro do mundo custa até 60.000 reais

Empresa israelense começa a comercializar o ‘smartphone’ com tecnologia militar criptografada para executivos de grandes corporações.

Vista frontal do Solarin.

Ele se chama Solarin, e é o telefone celular mais seguro do mundo. Pelo menos é o que afirmam os seus criadores, a start up israelense Sirin Labs, que, com o novo smartphone, pretende atingir o segmento do mercado de altos executivos de grandes corporações e instituições para os quais a segurança e a privacidade são elementos essenciais.

Mas essa segurança tem seu preço: a partir de 12.400 euros (cerca de 50.000 reais) para o modelo básico, chegando a 15.000 euros (cerca de 60.000 reais) no mais avançado.[ad name=”Retangulo – Anuncios – Direita”]

O Solarin incorpora a tecnologia militar de privacidade mais avançada que existe hoje em dia, fora das agências de inteligência, de acordo com a Sirin Labs.

A empresa fez uma parceria com a KoolSpan, companhia especializada em segurança de comunicação celular, para integrar a criptografia AES (de 256 bits- chip a chip), mesma tecnologia utilizada por vários exércitos para proteger as suas comunicações.

Ela é acionada por um interruptor de segurança localizado na parte de trás do telefone, que passa a operar, assim, em um modo protegido, apresentando uma interface exclusiva para as chamadas e mensagens totalmente criptografadas.

Além disso, o aparelho vem com uma proteção contra ameaças da Zimperium, empresa especializada em ataques cibernéticos a celulares que trabalha com o Google e já detectou e desativou muitas ameaças que havia contra o sistema operacional .

Tela do Solarin.
Tela do Solarin.
“Os ciber-ataques são endêmicos no mundo inteiro. Esta tendência tem aumentado. Um único ataque é capaz de estragar seriamente a reputação e as finanças de uma empresa. O Solarin é pioneiro em novos recursos de privacidade e no uso de criptografias inovadoras, para oferecer aos clientes a tranquilidade necessária para lidar com informações críticas em seus negócios””, afirma Tal Cohen, diretor e fundador da Sirin Labs.

Com mais de dois anos de pesquisas, o Solarin foi desenvolvido nas sedes da empresa na Suécia e em Tel Aviv. Ele é composto por mais de 2.500 componentes internos reunidos por especialistas em relojoaria, com a parte externa desenhada pelo conhecido designer industrial Karim Rachid. Sua estrutura é composta por uma matriz metálica única –usada normalmente na indústria aeroespacial, dada sua absoluta rigidez—e reforçado com painéis de titânio para aumentar a sua força estrutural, como vidro antichoque e arranhões (Corning Gorilla 4 ) a fim de proteger a tela curva, e um painel traseiro de couro.

Mais veloz e com banda mais larga

Tela do Solarin em modo seguro.
Tela do Solarin em modo seguro.

O equipamento oferece até 450 Mbps de download e até 150 Mbps de velocidade de upload, ao lado da compatibilidade com 24 bandas LTE, para facilitar o seu uso em nível internacional. Ele incorpora uma nova tecnologia para conexão wifi (WiGig) que permite uma velocidade de até 4,6 Gbps, o que permite um acesso à nuvem quase instantâneo, e a sincronização de fotos, vídeos e conexões sem fio, assim como a transmissão de vídeos de baixa latência, e uma banda três vezes mais larga do que o mais sofisticado dos smartphones.

A tela de 5,5 polegadas e com resolução IPS LED 2k incorpora uma câmera de 23,8 megapixels, com foco automático por laser e flash de quatro tonalidades, além de um flash frontal. O sistema de som utiliza três autofalantes de graves, unidos por meio de um amplificador inteligente para controlar o volume e a distorção. O Solarin é alimentado por um processador Qualcomm Snapdragon 810 e a bateria mais potente do mercado, com carga rápida e algoritmos de otimização de energia para viagens.

Não é o celular mais caro. O Signature Cobra da Vertu custava 280.000 euros

A Sirin Labs foi fundada em 2013 pelo empresário Kenges Rakishev, do Cazaquistão, especialista em investimentos de risco em Israel; Moshe Hogeg, criador da rede social de fotos e vídeos Mobli; e o ex-consultor da McKinsey Tal Cohen. A start upobteve 25 milhões de dólares em investimentos no seu lançamento, com uma nova injeção de capital de 72 milhões no mês passado.

“Criamos o aparelho com o mais elevado grau de privacidade, capaz de operar com mais velocidade do que qualquer outro telefone e construído com os melhores materiais do mundo. Não admitimos as regras dos preços e a tecnologia que estavam disponíveis. Com o Solarin, rompemos com essas regras”, afirma Hogeg, presidente da Sirin.

Apenas em duas lojas de Londres

Até o momento, o Solarin só pode ser adquirido na loja da rede Mayfair em Londres, e, a partir de 30 de junho, também na Harrods, na capital britânica. Pelo preço, ele estará ao alcance de poucas pessoas. São quatro os modelos disponíveis, com preços variando entre 12.500 euros (cerca de 50.000 reais) e 15.600 euros (cerca de 62.400 reais).

Ainda assim, não se trata do celular mais caro da história. A Vertu, antiga marca de luxo da Nokia especializada em celulares de joalheira, lançou no mercado, em 2006, o Signature Cobra, com um preço de 280.000 euros (cerca de 1,1 milhão de reais). Ele trazia incrustados dois diamantes, duas esmeraldas e 439 rubis. Foram vendidas 26 unidades.

Tecnologia: Pesquisadores clonam digitais com foto e impressora jato de tinta

Impressora,Biometria,Blog do MesquitaKai Cao e Anil Jain, pesquisadores da Universidade Estadual de Michigan, nos Estados Unidos, conseguiram clonar digitais e burlar os leitores biométricos de dois aparelhos celulares usando uma impressora jato de tinta com cartuchos e papel da AgIC.

O processo exige uma foto ou digitalização das digitais do usuário autorizado no aparelho para que a mesma possa ser impressa.

A técnica é ainda mais simples do que outras já desenvolvidas para burlar leitores biométricos. Em 2013, o leitor biométrico do iPhone 5S foi burlado pelo pesquisador “starbug” a partir de digitais colhidas da própria tela do aparelho (colocado em um scanner), mas a cópia da digital se dava por um processo de diversas etapas até o material resultante adquirir as propriedades necessárias para ser reconhecido pelo iPhone. É preciso expor a digital impressa à laser em um papel fotossensível para placas de circuito e criar a digital forjada com látex ou cola branca.[ad name=”Retangulo – Anuncios – Duplo”]

A nova técnica, que foi testada em um Samsung Galaxy S6 e em um Huawei Hornor 7, pula todas essas etapas usando a tecnologia da japonesa AgIC, desenvolvida em 2014.

As tintas AgIC podem ser usadas em impressoras Brother e são baseadas em prata. A empresa obteve seu financiamento em uma campanha de arrecadação no site Kickstarter e a tecnologia foi criada para facilitar a criação de placas de circuito impresso (PCI), principalmente para projetos eletrônicos caseiros, acadêmicos e protótipos, mas também é viável para algumas aplicações industriais.

O kit com todos os materiais necessários – impressora, cartuchos, papel e marcador – custa cerca de US$ 600, ou R$ 2.300.

Os pesquisadores da Universidade Estadual de Michigan descobriram que a tinta e o papel da AgIC também funcionam para gerar uma digital falsa com as propriedades necessárias para burlar os leitores de digitais. (Assista ao vídeo dos pesquisadores no YouTube)

Segundo os pesquisadores, porém, não são todos os celulares que podem ser enganados pelo truque. Apesar disso, a facilidade de se realizar esses ataques demonstra, segundo eles, que há uma necessidade de melhorias urgentes para tornar os leitores de digitais menos suscetíveis a digitais forjadas.

Os pesquisadores também afirmam que é uma “questão de tempo” até que hackers desenvolvam métodos para burlar outras tecnologias de biometria, como análise da íris do olho, reconhecimento facial e voz.

Em uma declaração para o jornal “The Guardian”, a Samsung minimizou o impacto do ataque, alegando que são necessários “suprimentos equipamentos específicos” para burlar a digital e que a empresa agirá para imediatamente investigar e corrigir o problema “se em algum momento houver uma vulnerabilidade crível”.

A Huawei disse que está comprometida com o desenvolvimento de novas tecnologias que aumentem a segurança e a privacidade dos usuários.
Altieres Rohr/G1

Usuários do Firefox podem sofrer ataques, diz Mozilla

Firefox Mozilla, Blog do MesquitaHackers invadiram o Bugzilla, sistema que reúne falhas do navegador.
Na ação, roubaram dados sensíveis que podem ser usadas em ataque.

A Mozilla informou nesta sexta-feira (4) que os usuários do Firefox podem ter sido alvo de um ataque, após a empresa ter identificado uma invasão ao Bugzilla, o serviço de rastreamento de bugs no navegador.

Muitas das informações reunidas pelo Bugzilla são de conhecimento público. Algumas, no entanto, são restritas por serem sensíveis à segurança dos usuários.

“Alguém foi capaz de roubar do Bugzilla informações sensíveis à segurança “, informou a Mozilla.

“Nós acreditamos que eles usaram essa informação para atacar os usuários do Firefox.”[ad name=”Retangulo – Anuncios – Direita”]

De acordo com a organização, não há indicação de que informações obtidas pelos invasores foram usadas para atingir as pessoas que navegam na internet usando o Firefox.

As vulnerabilidades que poderiam ter sido exploradas após o roubo das informações sensíveis do Bugzilla foram corrigidas na atualização do Firefox liberado no dia 27 de agosto, diz a Mozilla.

“Nós estamos atualizando as práticas de segurança para reduzir os riscos de futuros ataques desse tipo”, informa a Mozilla.

A primeira medida foi solicitar a todas as pessoas credenciadas a manipular os dados restritos do Bugzilla que troquem de senha.

O número de indivíduos nesse grupo também foi reduzido.
G1