Hacker conta como invadiu conta de e-mail das celebridades

São Paulo – O americano Chris Chaney disse à revista GQ Magazine que usou o recurso “esqueci minha senha” para descobrir a senha da conta de e-mail de celebridades.

Segundo Chaney, o processo foi muito fácil após, aleatoriamente, unir o nome e sobrenome de pessoas famosas. Já as resposta para perguntas como “qual a sua cor favorita?” e “qual o nome da sua cidade natal” estavam em resultados de buscas do Google.

Ainda de acordo com o hacker, a inspiração para usar os buscadores surgiu ao saber que o e-mail da milionária Paris Hilton foi invadido depois de um internauta descobrir que a senha era Tinkerbell, nome do cachorro da raça Chihuahua de Paris.

A ideia de acessar documentos pessoais de celebridades surgiu após Chaney ler notícias sobre as fotos da cantora Miley Cyrus vestindo apenas roupas íntimas. As imagens teriam sido acessadas por outro hacker e divulgadas na web.

Além disso, Chaney diz que sempre gostou de resolver quebra-cabeças e outros jogos de lógica. Segundo ele, o objetivo era avaliar a dificuldade de entrar em um e-mail de uma celebridade já que este é um fato que ocorre frequentemente.

Fonte: Info

Anúncios

Ferramentas gratuitas para apagar seus discos com segurança

O HD de seu PC está lotado com suas informações pessoais. Portanto, antes de vender ou doar sua máquina, você deve apagar permanentemente os dados para que não haja chance de que sejam recuperados. Se os discos estão criptografados e você confia no protocolo usado (sistemas de criptografam todo o disco são bastante seguros) então basta apagar as chaves. Mas se o disco não está criptografado, ou você quer dar um passo além e evitar o roubo de dados no futuro, precisará usar algumas ferramentas simples e gratuitas, projetadas para apagar de vez tudo o que está sem seus HDs, SSDs ou Pendrives.

Apagar um arquivo usando o comando “Excluir” no Windows não o remove do disco. Essa operação simplesmente remove o “ponteiro” que indica a localização do arquivo no disco, ou seja, ele ainda está lá mas não pode ser encontrado. É por isso que um aplicativo de recuperação de dados, que ignora os ponteiros e analisa a estrutura do disco em busca dos dados, consegue recuperar um arquivo apagado: ele nunca deixou de existir, só mudou de endereço e não avisou a ninguém. Para se livrar dos dados permanentemente é necessário um programa que escreva zeros e uns, literal ou figurativamente, sobre eles.

Mas atenção: antes de usar um destes programas num disco conectado a um notebook, ligue o notebook à tomada. Se a bateria acabar no meio da operação, é provável que o HD seja corrompido e fique inutilisável.

Diferentes tipos de discos usam diferentes métodos para armazenar os dados, portanto você precisará de ferramentas diferentes para cada um deles. Discos de estado sólido, por exemplo, se comportam de forma bem diferente dos pendrives, HDs híbridos (que combinam um disco magnético com um cache em memória flash) ou HDs comuns. Isto é um reflexo da forma única como os SSDs escrevem os dados no disco, usando algoritmos para distribuí-los de forma igual por todas as células de memória, aumentando a vida útil da unidade.

dban-360px.jpg
DBAN: a melhor opção para apagar um HD tradicional

Para apagar um HD tradicional, experimente o Darik’s Boot and Nuke (DBAN), um disco de boot com um utilitário que apaga os dados sobrescrevendo cada setor do disco com dados aleatórios várias vezes. Entretanto, como foi projetado para trabalhar com HDs tradicionais, o DBAN por vezes não consegue apagar completamente discos baseados em memória flash, como pendrives e SSDs. Ele também pode não funcionar corretamente em um HD híbrido.

Apagando pra valer

Se seu computador tem um HD híbrido ou unidade SSD, baixe uma cópia gratuita do utilitário Secure Erase, do Center for Magnetic Recording Research. Este app, que segue as Normas para Saneamento de Mídia definidas pelo Instituto Nacional de Padrões e Tecnologia dos EUA, executa o comando Secure Erase embutido no firmware de todos os HDs Serial ATA (SATA) e Parallel ATA (PATA) recentes, que diz ao disco para sobrescrever todos os dados com “lixo”. Para usá-lo, copie o arquivo HDDerase.exe para um CD ou Pendrive e dê boot em seu PC a partir deste disco. Digite hdderase no prompt do DOS e tecle Enter. O processo pode levar várias horas para completar.

Se você quer reduzir o risco de que alguém extraia dados de um de seus pendrives, baixe uma cópia do utilitário gratuito Roadkil’s Disk Wipe e rode-o com o pendrive plugado ao PC. Escolha o disco que quer apagar no menu, decida se quer preenchê-lo com dados aleatórios ou não e quantas vezes o programa deve fazer isso (escolha 3, para ter certeza) e deixe o programa trabalhar.

Para ter certeza absoluta de que ninguém NUNCA irá recuperar dados de seus discos, a única solução é uma marreta e um maçarico. Mas se não for possível, as opções acima são uma boa alternativa.

Fonte: PCWorld

Encontre bugs da Google e ganhe até US$ 20 mil, diz empresa

A Google aumentou dramaticamente os prêmios pagos a pesquisadores independentes que informam bugs nos sites, serviços e aplicações da companhia. A gigante elevou de 3 mil para 20 mil dólares o prêmio máximo, e adicionou um pagamento de 10 mil dólares de pagamento ao programa.

O Programa de Recompensas de Vulnerabilidades (VRP, em inglês) pagará o prêmio máximo àqueles que encontrarem brechas que permitam a execução remota de códigos em sites importantes como google.com, youtube.com, além de outros serviços considerados sensíveis como “Google Wallet, Gmail e Google Play.

O termo “execução remota de código” se refere ao tipo mais sério de vulnerabilidade, que permite a um usuário malicioso rodar ou implantar um malware no computador do usuário. Um prêmio de 10 mil dólares também será dado aos usuários que encontrarem bugs de injeção de comandos SQL ou vulnerabilidades de vazamento de dados, informou a Google.

A empresa explicou que decidiu aumentar as recompensas “para celebrar o sucesso do programa e para sublinhar nosso comprometimento com a segurança”. A iniciativa, que começou em novembro de 2010, já recebeu mais de 780 relatórios de bugs, pagando mais de 460 mil dólares a mais de 200 pesquisadores. No mês passado, um hacker adolescente encontrou três vulnerabilidades no Chrome e faturou mais de 60 mil dólares ao apontar as falhas e burlar a segurança do browser.

Fonte: ComputerWorld

Gmail aumenta espaço de armazenamento para 10 Gbytes

Nicholas Behrens, engenheiro de software do Google, anunciou que, em comemoração ao lançamento do Drive, serviço on-line de armazenamento de arquivos da empresa, o espaço do Gmail passou de 7,5 Gbytes para 10 Gbytes.

O espaço extra estará disponível para todos os usuários em 24 horas. O anúncio foi feito no blog oficial do Gmail.

O Google Drive foi lançado nesta terça-feira (24) e oferece 5 Gbytes de espaço gratuito. Quem estiver disposto a pagar por mais espaço pode investir até US$ 49,99 por mês para ter 1 Tbyte.

A iniciativa baterá de frente com um mercado dominado atualmente por serviços como Dropbox, SkyDrive, Box e CX. Por enquanto, o Google Drive está disponível para PCs com Windows, Macs e celulares com Android. Aplicativos para iPad e iPhone serão lançados em breve, segundo a companhia.

Fonte: Folha.com

Novo algoritmo do Google já pune sites que abusam do SEO

 

O novo algoritmo do Google já começou a punir sites que, embora não possuam um conteúdo bom, costumam aparecer entre os primeiros resultados de pesquisas por conta de artifícios de otimização para motores de busca.

O site Searchmetrics fez uma análise rápida dos sites que já foram punidos ou beneficiados pela mudança. O estudo considerou 50 mil palavras-chave, em 5 milhões de domínios, e comparou os 100 primeiros resultados com os encontrados na semana passada.

Entre os sites punidos estão:

losers

Curiosamente, alguns deles são redes sociais populares.

Já entre os que foram beneficiados estão:

winners

A mudança promovida pelo Google para prevenir Webspam fez o software GoogleBot, responsável pela coleta e organização de portais, ficar mais inteligente, a fim de aumentar a relevância dos resultados.

“Estamos indo atrás daqueles que enchem a página de palavras-chave, trocam muitos links ou vão além do que normalmente esperamos”, comentou o engenheiro da Google Matt Cutts, em março, durante o evento de cultura digital SXSW, realizado em Austin, nos Estados Unidos.

A Google não forneceu detalhes sobre como o algoritmo irá diferenciar conteúdo útil do Webspam, dizendo que isso iria “dar às pessoas uma forma de voltar a manipular os resultados de pesquisa e piorar a experiência dos usuários.”

A empresa diz que as mudanças afetarão cerca de 3% das consultas de pesquisa.

Memória: Em janeiro a Google já havia informado que também puniria páginas com publicidade excessiva. “Se o portal dedica grande parte da tela inicial a anúncios, ele não oferece uma boa experiência de usuário. No mesmo mês, a empresa chegou a rebaixar o próprio navegador, o Chrome, em seu motor de busca.

Fonte: IDGNow

Google Drive é lançado oficialmente

O Google anunciou o lançamento do Google Drive, um serviço de armazenamento na nuvem. Inicialmente, estão disponíveis 5 GB gratuitamente para os usuários. A novidade chega para PC, Mac e dispositivos Android, mas uma versão para iPhone e iPad deve ser liberada em breve, conforme informa a página oficial do serviço.

Além dos 5 GB oferecidos gratuitamente, os usuários têm a possibilidade de pagar por uma maior capacidade de armazenamento. Por US$ 2,49 mensais é possível ter 25 GB disponíveis e, por U$ 4,99, a capacidade salta para 100 GB.

O serviço já foi lançado, entretanto pode ser necessário aguardar até que ele esteja disponível para sua conta. A mensagem “Your Google Drive is not ready yet” (“Seu Google Drive ainda não está disponível”) indica que é preciso esperar um pouco mais para ter acesso ao serviço. Clique em “Contact me” para receber uma notificação quando o Google Drive estiver disponível para você.

O novo serviço do Google permite visualizar mais de 30 tipos de arquivo no navegador, entre eles extensões do Adobe Illustrator e Photoshop, mesmo que o usuário não tenha os programas instalados no computador. Outra característica é a possibilidade de criar documentos, apresentações e planilhas instantaneamente. O usuário pode trabalhar em um mesmo documento que outras pessoas e ver as mudanças feitas por outros.

O Dropbox e o SkyDrive, da Microsoft, são outros dois serviços de armazenamento online.

Fonte: Globo.com

Uma em cada quatro empresas tem dispositivos móveis infectados

Em busca de redução de gastos, empresas são tentadas a admitir que funcionários tragam seus próprios smartphones para a rede corporativa, assumindo riscos que não toleram com aparelhos convencionais, como notebooks.

A conclusão parte do instituto Goode Intelligence, que em seu estudo também confirmou a liderança do iPhone nas companhias, superando o BlackBerry no segmento que até pouco tempo atrás dominava. O produto da Apple está em 77% das corporações, à frente do dispositivo da RIM, com 70%, e dos smarthpones com Android, que atingiram 65% e continuam crescendo.

Quando perguntadas se adotavam o conceito “traga seu próprio dispositivo” (BYOD, na sigla em inglês), 71% responderam afirmativamente, e 47% admitiram que informações sigilosos eram armazenadas neles.

Muitos dos smartphone utilizados não foram adaptados para funcionarem seguindo as normas de segurança, apenas um em cada cinco tem software antivírus e só metade criptografa os dados trocados.

Está longe de ser uma coincidência, portanto, a alta nos incidentes de contaminação, que estavam em 7% em 2009, subiram para 9% em 2010 e alcançaram 24% ano passado.

“Os últimos três anos foram extraordinários para os dispositivos móveis e não há sinais de que de arrefecimento. Smartphones e tablets estão transformando o modo como as organizações fazem negócios e gerenciam informações”, disse Alan Goode, autor do estudo.

É preciso ressaltar, no entanto, o pequeno universo aferido pela Goode Intelligence, que ouviu 130 profissionais de TI de três continentes. No entanto, tem a vantagem de se basear nas respostas das próprias empresas em vez de fazer uma analogia com o número de malwares identificados.

“Há uma grande questão em relação à velocidade com que os profissionais conseguirão se capacitar para manterem-se atualizados a segurança necessária nos dispositivos móveis e os riscos associados a eles.”

Também é difícil inferir se a alta na quantidade de pragas para smartpohnes pode ser atribuída à pratica do BYOD, embora a pesquisa da Goode sugira uma conexão, dada a natureza desprotegida dos sistemas móveis envolvidos.

Fonte: ComputerWorld