segunda-feira, 31 de agosto de 2015

Polícia prende 20 suspeitos de clonar cartões e realizar fraudes bancárias

DEIC
via G1

O Grupo de Repressão a Estelionato e Outras Fraudes (Grec) da Delegacia Estadual de Investigações Criminais (Deic) apresentou na manhã desta quinta-feira (27), em Goiânia, 20 pessoas, pertencente a duas quadrilhas, detidas durante Operação Cyber. Um grupo é suspeito de clonar cartões de crédito e o outro de realizar fraudes bancárias.

Foram realizadas 12 prisões em Goiânia, duas em Sanclerlândia, no noroeste de Goiás,  duas em Senador Canedo, duas em Aparecida de Goiânia e uma em Guapó, todas na Região Metropolitana da capital. O suspeito de liderar um dos grupos foi detido em São Félix do Xingú (PA). Todos foram presos na madrugada de terça-feira (25) em suas residências.

Os 20 mandados cumpridos são de prisão preventiva. Outros seis suspeitos ainda estão foragidos. Com os presos foram apreendidos computadores, laptops, máquinas de cartões de crédito, tablets e celulares. A delegada titular do Grec, Mayana Rezende, informou que os grupos foram identificados por meio de denúncias de vítimas. A associação que realizava transferências bancárias fraudulentas foi a primeira a ser investigada.

O suposto líder do grupo, João Pereira Nunes Junior, conseguia informações pessoais de pessoas físicas e jurídicas por meio de links maliciosos na internet. "O líder da quadrilha tinha a base de dados bancários de terceiros. Ele passava esses dados para os operadores que invadiam as contas de pessoas físicas e jurídicas para fazer as transferências. Para isso precisavam das contas de pessoas para que pudessem fazer esses saques. Aí entra a figura dos agenciadores, que encontravam esses laranjas", explicou.

O advogado de João, Thiago Huáscar, informou que o seu cliente não admite nenhum dos crimes e que o mesmo trabalha há dois anos como gerente de um frigorífico no Pará. A polícia, no entanto, apurou que João teria se mudado para São Félix do Xingú para tentar uma vida nova como dono de um frigorífico.

domingo, 30 de agosto de 2015

Site que vende drogas na "dark web" sai dor ar por medo de ataques

Drogas
via iG

Um dos maiores mercados negros da internet, o Agora, foi fechado por questões de segurança, segundo o próprio website. Os administradores tomaram a decisão por temer que falhas na rede que abriga o Agora permitissem a localização dos seus servidores secretos. O mercado deve ficar fora do ar até que seja encontrada uma solução de longo prazo. Um especialista disse à BBC que o caso demonstra para outros usuários que a chamada dark web – como são chamadas partes da internet que não podem ser encontradas com ferramentas de busca normais e só podem ser acessadas através de programas específicos – pode não ser totalmente confiável. "Mais uma vez, está sendo revelado que algo que várias pessoas acham confiável não é nada confiável", disse Graham Cluley.

Para ele, os temores do site foram motivados por um estudo sobre a segurança da rede Tor, realizado pelo Massachusetts Institute of Technology e publicado no mês passado. O documento detalha como servidores ocultos podem ser descobertos.

Atividades suspeitas

O Agora é muito usado para a compra e venda de drogas. No mês passado, os administradores do site afirmaram que não permitiriam mais a venda de armas. Pagamentos por assassinatos, armas de destruição em massa, veneno e imagens de abuso sexual de crianças também estão proibidas. "Recentemente, pesquisas jogaram luz sobre vulnerabilidades do protocolo dos serviços ocultos Tor, que poderiam fornecer a localização de servidores anônimos", diz a postagem do Agora.

Segundo os administradores do site, "atividades suspeitas nos nossos servidores nos levaram a crer que alguns dos ataques descritos no estudo já poderiam estar em andamento", diz a mensagem. Por causa disso, eles teriam mudado a localização dos servidores. Os administradores disseram ainda que já encontraram uma solução "que funciona" para o problema, mas que precisam de tempo para implementá-la. "Nesta altura, enquanto ainda não temos a solução pronta, não seria seguro deixar os nossos usuários usarem o serviço, já que correriam risco. Por isso, é com muita tristeza que tiraremos o mercado do ar por um tempo, até desenvolvermos uma solução melhor. Esta é a melhor medida para todos os envolvidos", diz o comunicado. A mensagem foi publicada no site do mercado na dark web e tem uma assinatura eletrônica de segurança (PGP) idêntica à encontrada na página de contatos do site.

sábado, 29 de agosto de 2015

BitTorrent corrige falha que permitia invasores sequestrarem aplicações de usuários

BitTorrent
via IDGNow

A BitTorrent consertou uma vulnerabilidade que permitia que invasores sequestrassem aplicações BitTorrent usadas por centenas de milhares de usuários com o objetivo de amplificar ataques do tipo DDoS. A vulnerabilidade foi localizada em um libuTP, uma implementação do Micro Transport Protocol (uTP) que é usada em muitos clientes populares do BitTorrent, incluindo aí uTorrent, Vuze e Transmission.

A brecha foi divulgada no início deste mês em um artigo apresentado na USENIX Workshop para Tecnologias Ofensivas por quatro pesquisadores da City University de Londres, Mittelhessen University para Ciências Aplicadas em Friedberg, e a empresa alemã de cloud PLUMgrid. A ampliação DDoS é uma técnica popular entre hackers e consegue gerar grandes volumes de tráfego. Ela envia solicitações desonestas para um grande número de servidores que parecem se originar a partir do endereço de IP de um alvo escolhido. Esse engana aqueles servidores em enviar suas respostas para o endereço IP falsificado do remetente original e inundar a vítima com pacotes de dados.

A técnica tem o efeito de esconder a fonte do tráfego original, que é conhecida como reflexo, mas também pode ampliar significativamente se as respostas geradas forem maiores em tamanho do que as solicitações desencadeadas. Esse tipo de ataque afeta especialmente protocolos que confiam no Protocolo User Datagram (UDP) para transmissão de dados, uma vez que o UDP não realiza a validação do endereço de origem. Em seu estudo, os pesquisadores mostraram que o uTP consiste no protocolo. Eles mostraram que  um invasor poderia enviar um pedido de conexão com um endereço falsificado para um cliente BitTorrent forçando-o a enviar um pacote de confirmação para  a vítima.

O invasor pode então enviar um segundo pedido com o mesmo endereço falsificado e um número aleatório ACK para iniciar um BitTorrent. O cliente BitTorrent aceitaria este segundo pedido, assim como enviaria uma resposta de confirmação para a vítima. No entanto, uma vez que a vítima não esperaria o pacote de dados, ela não responderia de volta, forçando o cliente BitTorrent a reenviar os dados até 4 vezes, ampliando o tráfego que os invasores podem gerar. A fim de corrigir o problema, a BitTorrent, empresa que mantém o libuTP, modificou a biblioteca para verificar corretamente o número ACK que acompanha o segundo pedido. Se este não corresponder aquele enviado para a vítima no primeiro pacote, a conexão cairá.

A mudança não impede a reflexão do DDoS, mas elimina o efeito de amplificação. Seria bastante difícil para um invasor adivinhar o número de reconhecimento (ACK) para um número suficientemente grande de refletores, disse um engenheiro da BitTorrent, em um post no blog nesta quinta-feira que explica a correção. As últimas versões do uTorrent, linha principal da sincronização do BitTorrent, que são desenvolvidas pela empresa, incluíram a correção desde 4 de agosto. A alteração não afeta a compatibilidade com versões mais antigas desses aplicativos nem com terceiros clientes BitTorrent que usam libuTP, explicou um engenheiro da BitTorrent. Outros protocolos concebidos pela empresa que dependem do libuTP, como o fluxo de mensagens de encriptação (MSE), também foram protegidos.

sexta-feira, 28 de agosto de 2015

Pentágono se une a Apple e Boeing para desenvolver novas tecnologias

Pentágono
via G1

O Departamento de Defesa dos Estados Unidos está se aliando às empreas Apple e Boeing e à universidade de Harvard para desenvolver equipamentos de alta tecnologia flexíveis o bastante para serem vestidos ou usados por qualquer pessoa, ou colocados do lado de fora de jatos.

O desenvolvimento rápido de novas tecnologias está forçando o Pentágono a buscar parcerias com setores privados em vez de desenvolver tecnologia própria, disseram autoridades do setor de defesa. "Tenho incentivado o Pentágono a pensar fora da caixa e investir em inovação aqui no Vale do Silício e em comunidades de tecnologia no país", disse o secretário de Defesa, Ash Carter, em discurso nesta sexta-feira (28). "Agora estamos dando outro passo à frente."

A nova tecnologia busca usar técnicas de impressão de ponta para criar eletrônicos que possam ser integrados a sensores e usados por soldados, disse uma autoridade do setor. Esses equipamentos poderão ser utilizado até mesmo em navios ou jatos para monitorar em tempo real a integridade estrutural dos veículos. O governo norte-americano vai contribuir com US$ 75 milhões em cinco anos, disse Carter, e as companhias, geridas pelo Laboratório de Pesquisa da Força Aérea dos Estados Unidos, vão acrescentar US$ 90 milhões, com governos locais contribuindo com mais recursos para levar o total a US$ 171 milhões.

segunda-feira, 24 de agosto de 2015

Site para adúlteros Ashley Madison é processado por vazamento de dados

Ashley Madison
via UOL

Usuários canadenses do site de encontros para adúlteros Ashley Madison entraram com uma demanda coletiva contra a picante página da internet, depois que os dados privados dos infiéis foram roubados por hackers moralistas e divulgados on-line. A demanda alega que ALM (Avid Life Media), a empresa proprietária do Ashley Madison com sede em Toronto, foi incapaz de proteger a privacidade de "muitos milhares de canadenses" cujos nomes, endereços de e-mail, endereços postais e históricos de chat foram divulgados pelos hackers ao alcance de todos.

"Em muitos casos, os usuários pagaram uma taxa adicional ao site para que removesse todos os seus dados de usuário, e depois descobriram que esta informação permaneceu intacta e foi exposta", afirma um comunicado dos advogados. "A vida é curta. Tenha uma aventura", afirma o slogan do site Ashley Madison. A página ajuda as pessoas que buscam ter relações extraconjugais a se conectarem. O principal demandante neste caso, que foi representado ante a justiça pelo escritório Charney Lawyers and Sutts, Strosberg LLP, é um viúvo deficiente físico de Ottawa.

Seus advogados afirmaram que o viúvo se inscreveu no site "por um curto período de tempo para buscar companhia" depois de perder a esposa devido a um câncer. Mas acrescentaram que seu cliente "nunca conheceu ninguém pessoalmente neste site".

Os meios de comunicação canadenses reportaram em julho que um em cada cinco residentes de Ottawa, ou seja, cerca de 200.000 pessoas, são membros do Ashley Madison. Ou seja, Ottawa é a cidade mais amigável para os infiéis no país. Além disso, o jornal Toronto Star identificou nesta semana que, entre os milhões de dados divulgados publicamente, também foram vazados centenas de e-mails de membros do governo canadense.

domingo, 23 de agosto de 2015

Plugins do Chrome funcionarão no Firefox

Firefox
via INFO

A Mozilla Foundation lançou a primeira versão do navegador Firefox no, já longínquo, ano de 2004 e desde então ele possui a reputação de ser um dos navegadores mais facilmente customizáveis disponível no mercado. Isso pode mudar, no entanto, com uma reestruturação do navegador que ocorrerá nos próximos dois anos, mas talvez este seja um daqueles males que vêm para bem.

Entre as mudanças estará uma alteração na forma como os Add-ons do Firefox interagem com o navegador. Eles passarão a ter menos acesso a funções do navegador, limitando a forma como podem alterar a aparência e funcionamento do browser. Por outro lado, isso trará ao usuário mais segurança e, aos desenvolvedores da Mozilla, maior facilidade na implementação de novas funções.

A nova forma como o browser tratará os add-ons será muito parecida com o que o Chrome e o Opera fazem, o que irá diminuir para um mínimo o trabalho de portar add-ons desses navegadores para o Firefox. Por outro lado, aqueles que já existem para o browser da Mozilla terão que sofrer alterações drásticas. É uma medida que poderá tornar o Firefox mais competitivo no futuro, mas causará certa dor de cabeça para os desenvolvedores de add-ons no presente.

Outra mudança drástica será a forma como o navegador lida com processos. Atualmente, todas as abas são concentradas no processo "firefox.exe" e caso uma delas cause um travamento do browser, todas as abas são fechadas. Após a mudança, o Firefox funcionará de forma parecida com o Chrome, que trata cada aba como um processo independente, o que torna a experiência, como um todo, mais estável, ainda que consuma consideravelmente mais recursos (em particular, memória RAM).

Tudo isso poderá facilitar o controle da Mozilla sobre seu próprio browser e aumentar a segurança e conveniência dos usuários. A fundação diz que já que todos os add-ons deverão passar pelo crivo e aprovação da Mozilla, isso deverá diminuir o número de barras de busca e outras coisas incômodas que se instalam em seu navegador.

Em duas versões (começando com o Firefox 42) os add-ons já precisarão de aprovação da Mozilla. Da versão 43 em diante, já será iniciado o processo de separação das abas em diferentes processos. Todas as mudanças planejadas deverão ser implementadas nos próximos 18 meses.

sábado, 22 de agosto de 2015

Uber espera gerar US$ 10,8 bilhões com corridas em 2015

Uber
via G1

O Uber estima que as corridas pedidas pelos usuários de todo o mundo cresçam quase quatro vezes em 2015 e cheguem a US$ 10,84 bilhões de dólares, e cheguem a US$ 26,12 bilhões em 2016, de acordo com uma recente apresentação para potenciais investidores da companhia obtida pela Reuters. O serviço de transporte, que opera em mais de 50 países, cobra dos motoristas cadastrados 20% do valor das corridas, segundo apresentação confidencial preparada por banqueiros chineses com dados informados pelo Uber. A apresentação foi preparada para uma rodada de investimento na empresa.

Com base nestes números, a receita de 2015 da companhia deve ser de aproximadamente de US$ 2 bilhões, de acordo com cálculo da Reuters. Uma porta-voz na sede da Uber em San Francisco disse que a empresa não comenta "rumores e especulações" ao ser questionada sobre a apresentação obtida pela Reuters. Os slides mostram dados até junho e oferecem um vislumbre do crescimento explosivo da companhia de apenas seis anos de idade e avaliada mais recentemente por investidores como valendo US$ 50 bilhões, maior montante para uma empresa de tecnologia de capital fechado em todo o mundo.

No ano passado, o presidente-executivo da Uber, Travis Kalanick, afirmou que a receita da empresa estava dobrando a cada seis meses. Mas os serviços da companhia estão enfrentando obstáculos em várias cidades do mundo, incluindo no Brasil. Segundo a apresentação, as corridas registradas nos aplicativos da companhia em 2014 somaram US$ 2,91 bilhões depois de chegarem a US$ 687,8 milhões em 2013. A apresentação não traz dados sobre as despesas ou se a companhia é lucrativa.

sexta-feira, 21 de agosto de 2015

Presidente da Anatel diz que WhatsApp não é ilegal

WhatsApp
via IDGNow

O presidente da Anatel, João Rezende, jogou um balde de água fria nas operadoras brasileiras que acusam o WhatsApp de pirataria. Segundo reportagem do UOL Tecnologia, o presidente da Agência Nacional de Telecomunicações disse que o WhatsApp não é ilegal e se mostrou contra uma possível regulamentação do serviço de comunicação do Facebook.

"Todos os aplicativos de internet são considerados um serviço adicional ao mundo de telecomunicação. As chamadas de voz desse serviço só podem ser feitas entre usuários do app. Não é possível, por exemplo, fazer uma ligação para um telefone fixo", afirmou ao UOL.

Reportagem publicada nesta semana pela Reuters aponta que algumas operadoras brasileiras preparam uma ofensiva contra o WhatsApp e pretendem recorrer à própria Anatel contra a oferta do recurso de chamada de voz do app. "Caso seja oficializado a contestação, iremos avalia-la com mais rigor. E a deliberação será feita pelo conselho, que não necessariamente terá a mesma opinião que a minha." Sobre isso, Rezende afirma que a Anatel não recebeu nenhuma reclamação contra o polêmico aplicativo.

Vivo detona WhatsApp

Além disso, recentemente o presidente da Telefônica/Vivo disse que o WhatsApp é “pirataria no pior sentido” e descartou fazer promoções com o serviço. "Eles (WhatsApp) estão trabalhando contra a lei brasileira. Não vai acontecer nunca de fazermos parceria, e espero que as outras operadoras acordem para isso”, afirmou Amos.