Troca de tela quebrada de smartphone pode ameaçar a sua segurança

Se a tela do seu smartphone quebrou, é natural que você procure uma reposição; afinal isso acaba saindo mais em conta do que comprar um aparelho novo. Entretanto, esse reparo aparentemente simples pode trazer alguns problemas bem sérios para você caso o produto utilizado na substituição tenha sido criado para abrir brechas de segurança em seu aparelho.

Isso é o que aponta um estudo conduzido na Universidade Ben-Gurion do Negev, de Israel, no qual pesquisadores conseguiram controlar um aparelho de forma remota ao incluir um chip integrado específico em uma tela de smartphone. Em outras palavras, isso permitia aos cientistas acessar remotamente o dispositivo e realizar uma série de ações com ele.

Os pesquisadores incluíram o chip em uma tela não oficial de dois aparelhos Android, um Huawei Nexus 6P e um LG G Pad 7.0. Com isso, eles conseguiram não apenas monitorar tudo o que era digitado no teclado de ambos os dispositivos, mas também instalar aplicativos, direcionar URLs para sites falsos que roubam dados e até mesmo tirar fotografias e enviá-las por email, tudo sem o consentimento do usuário.

Por meio dessa abertura, os pesquisadores conseguiram inclusive explorar falhas no kernel do sistema com esee método. Eles ainda informaram que os atacantes poderiam desligar a tela do aparelho enquanto realizam todas essas ações, tornando o processo todo ainda mais imperceptível e nocivo.

Problema grave

Uma das situações mais complicadas apontadas pelo estudo envolve a dificuldade de identificar as telas falsas. Algumas delas que podem conter esse tipo de brecha são bastante verossímeis e pode ser difícil até mesmo para os técnicos especializados em reparo detectarem que se trata de um display falsificado.

Além disso, esse tipo de ataque chamado de “chip in the middle” (uma referência ao chip que intercepta dados) pode ser realizado a partir de componentes muito baratos, fáceis de serem produzidos em massa. No vídeo demonstrativo acima, os pesquisadores exibem todo o processo em um dispositivo Android, mas eles alegam que o mesmo também pode acontecer em aparelhos com iOS (iPhone e iPad).

Fonte: Tecmundo

Ainda não trocou sua senha no LinkedIn? É bom não deixar passar…

linkedin-data-breach-hackA falha na segurança da rede de relacionamentos LinkedIn que ocorreu em 2012 continua a trazer suas consequências maléficas. O vazamento permitiu o roubo de 6,5 milhões de credenciais (o par nome de usuário e senha). Artigos publicados recentemente mostram que aquilo era apenas a ponta do iceberg e que, na verdade, mais de 167 milhões de combinações email e senha foram roubados. Resumindo, quase todos os usuários do LinkedIn.

O que fazer se você for usuário do LinkedIn

Agora, a melhor coisa a fazer é mudar a senha. Se você criou a sua conta há mais de 4 anos e nunca trocou a sua senha, você não tem outra escolha. Cory Scott, CISO do LinkedIn, escreveu no blog oficial que

“Começamos a tornar inválidas as senhas de todas as contas criadas antes do vazamento de 2012 cujos usuários ainda não trocaram a sua senha. Iremos informar individualmente aos usuários para que saibam que precisam reconfigurar a sua senha”.

Alterar as senhas com regularidade é uma boa medida, mas agora é absolutamente necessário. As informações roubadas estão à venda no submundo da internet. O criador do serviço “Have I Been Pwned?”, Troy Hunt, tuitou o seguinte:

Os relatórios da Motherboard mostram que um hacker chamado “Peace” está vendendo 117 milhões de credenciais no mercado negro The Real Deal por 5 bitcoins, o que pode valer cerca de 2.200 dólares. A diferença entre a quantidade de credenciais vendidas e a que foi roubada se deve, provavelmente, àqueles usuários do LinkedIn que se registraram utilizando a sua conta do Facebook.

A LeakedSource lista as senhas mais populares entre os usuários do LinkedIn. Não é uma surpresa.

  1. 12345
  2. linkedin
  3. password
  4. 123456789
  5. 12345678

Recomendação: alterar a sua senha no LinkedIn

Você já deve ter visto estas regras antes: use senhas longas e fortes, que misturem letras maiúsculas e minúsculas, números e símbolos. E antes de mais nada, evite utilizar a mesma senha em contas diferentes, porque se um hacker obtiver as suas credenciais em um site, poderá utilizá-las para abrir suas outras contas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Facebook troca Flash por HTML5 como padrão para vídeos

Facebook Friendly MarketingO Facebook anunciou neste final de semana que a partir de agora usa HTML5 como padrão para todos os vídeos publicados na rede social.

A troca do sempre criticado Adobe Flash pelo HTML5 é válida para todos os navegadores e foi classificada pelo Facebook como uma mudança “que nos permite continuar inovando rapidamente e em alta escala, dado o grande tamanho e necessidades complexas do Facebook”.

Segundo a empresa de Mark Zuckerberg, o fato de navegadores antigos não se comportarem muito bem com o HTML5 foi um dos motivos que fez com que a alteração fosse liberada aos poucos. “É por isso que esperamos até hoje para liberar o player HTML5 para todos os navegadores por padrão, com exceção de um pequeno número deles”, afirmou o engenheiro da rede social, Daniel Baulig.

Ainda de acordo com Baulig, o uso de HTML5 torna a experiência de usar redes sociais melhor para todos. “As pessoas parecem estar passando mais tempo com os vídeos por conta disso. Os vídeos são uma maneira enriquecedora de se conectar com o mundo ao seu redor, e estamos felizes de poder melhorar a experiência de vídeos com o Facebook.”

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

LastPass foi alvo de ataque: hora de trocar a senha mestra

lastpassEm comunicado divulgado no site oficial, os responsáveis pelo “banco de senhas” LastPass afirmaram que o serviço sofreu um ataque na última sexta-feira (12). De acordo com os desenvolvedores, as combinações criptografadas que foram guardadas nos cofres pelos usuários não foram vazadas. No entanto, alguns e-mails das contas, lembretes de senhas e hashes de autenticação foram comprometidos.

A maior parte das informações não é tão sensível, e os hashes obtidos pelos invasores não podem ser quebrados rapidamente, segundo os desenvolvedores. Ainda assim, a empresa recomenda que todos os usuários troquem as senhas mestras – as que são usadas para acessar o “banco” – o quanto antes por precaução.

De acordo com o comunicado, e-mails de alerta ainda serão enviados a todos os clientes do serviço, que adotará novas medidas de segurança para proteger as contas. “Estamos exigindo que todos os usuários que tentarem logar a partir de um novo dispositivo ou IP verifiquem as contas por e-mail”, diz o texto assinado por Joe Siegrist, CEO da companhia. O comunicado também recomenda que todos ativem a autenticação em múltiplos fatores, que adiciona uma camada extra para proteger os “cofres”.

Esta não é a primeira vez que o LastPass é atacado. Além desta “atividade suspeita detectada nos servidores”, o serviço sofreu um aparente ataque em 2011 e viu um pesquisador divulgar diversas brechas em seu código em julho de 2014.

Agradecemos ao Davi e ao Lucas, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Info