Governo norte-americano diz Não à Kaspersky

Aparentemente, as recentes rusgas entre os EUA e a Rússia estão se refletindo no mundo da tecnologia e dos negócios. Há tempos, por exemplo, a Kaspersky andava com receio de perder seus contratos junto ao governo norte-americano por conta desse cenário. Agora, o medo da empresa pode ter finalmente se confirmado, já que a companhia foi removida da lista de fornecedores de TI da administração Trump.

Embora por vias oficiais os EUA afirmem que a decisão foi tomada após uma análise aprofundada dos nomes contidos nessa listagem, rumores sugerem que a exclusão da marca sediada em Moscou do rol de parceiros do país tem origens na suspeita que a Kaspersky pode estar envolvida diretamente com ações das autoridades russas. Não há detalhes mais aprofundados a respeito dessas acusações, mas é de se imaginar que a relação seja uma retaliação a supostos episódios de espionagem e manipulação de votos.

O governo norte-americano parece tão decidido nessa medida que, eventualmente, os produtos da empresa podem ser completamente banidos de todas os órgãos públicos dos EUA – algo que deve impactar consideravelmente nos negócios da Kaspersky no Ocidente. A companhia, por sua vez, já afirmou mais de uma vez que “nunca ajudou ou irá ajudar qualquer governo do mundo com seus esforços de ciberespionagem” e chegou a oferecer o código-fonte de seus programas para provar sua inocência.

Trump, no entanto, parece não ter se comovido com a conversa. Por conta disso – e por ainda não ter sido notificada oficialmente da mudança –, a marca russa só pode esperar por novos capítulos e atualizações dessa verdadeira novela que reprisa os tempos de Guerra Fria. Será que a empresa consegue se safar dessa ou vai acabar sendo usada de bode expiatório por ambos os lados dessa discussão geopolítica?

Fonte: Tecmundo

Google elimina 13 apps maliciosos da Google Play

Android-MalwareO Google baniu 13 aplicativos da Google Play que teriam feito downloads não autorizados e tentaram obter privilegios que permitiram a eles sobreviver a resets de fábrica.

De acordo com os pesquisadores que descobriram a atividade maliciosa, os apps eram populares e bem avaliados na loja do Android. Um deles tinha cerca de um milhão de downloads antes de ser banido.

“A explicação para as altas avaliações dos aplicativos e os milhares de downloads é o próprio malware. Primeiro, alguns dos apps são jogos totalmente funcionais, bem avaliados porque são divertidos.
Maliciosamente, porém, eles são capazes de baixar e avaliar positivamente outros apps na loja. Isso ajuda a aumentar o número de downloads na Play Store”, explica Chris Dehghanpoor, especialista em segurança.

Dehghanpoor conta ainda que os apps eram capazes de copiar vários arquivos para o sistema, em uma tentativa de garantir que permanecessem instalados, mesmo quando o dispositivo fosse reiniciado completamente, o que costuma eliminar todos os apps instalados.

Confira a lista dos aplicativos que foram banidos:

  • Cake Blast
  • Jumpl Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e ars technica

Google pretende banir plug-ins do Chrome em 2014

ChromeO Google segue em uma jornada contra alguns padrões antiquados da web. A empresa afirmou que plug-ins para navegadores estão com os dias contados no Chrome a partir de janeiro do ano que vem.

A empresa começará a banir a maioria dos plug-ins para navegadores, em favor de métodos de programação que use padrões baseados totalmente na web. Os mais populares, no entanto, continuarão a funcionar como uma exceção.

Os plug-ins como Java e Silverlight (não confundir com as extensões do navegador) sempre foram difundidos como um método de expandir as funcionalidades de um browser. Porém, o Google quer dar um fim neles, por considerá-los antiquados.

A maioria dos plug-ins para o Chrome utiliza uma tecnologia chamada NPAPI, que precede em muito tempo o lançamento do navegador do Google. A sigla significa Netscape (!) Plug-in Application Programming Interface. Contudo, o Chrome usa uma segunda interface exclusiva, chamada PPAPI, que não será afetada pela mudança. Por meio desta interface, o Google conecta o navegador ao Adobe Flash Player, que é o plug-in mais utilizado.

“A web evoluiu. Os browsers são mais rápidos, seguros e capazes do que seus ancestrais. Enquanto isso, a arquitetura NPAPI, dos anos 1990, se tornou a causa líder de travamentos, falhas de segurança e complexidade de código. Por isso, o Chrome encerrará o suporte à NPAPI no ano que vem”, afirma Justin Schuh, engenheiro de segurança do navegador do Google.

A lista de plug-ins que continuarão a ser suportados temporariamente está abaixo:

• Silverlight;
• Unity;
• Google Earth;
• Java;
• Google Talk;
• Facebook Video

Vale lembrar que o Java já é bloqueado por padrão no Chrome por razões de segurança.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital