Pesquisadores aprendem a hackear o sistema de bloqueio do Android

Se você tem um celular Android e pouca paciência, é provável que você use um padrão geométrico em vez de uma senha alfanumérica para desbloquear o aparelho. Esse é o método favorito de 40% dos usuários, mas acaba de ser vítima da própria praticidade: um grupo de pesquisadores da Universidade do Nordeste da China usou uma câmera e um software de detecção de movimento para liberar qualquer celular em no máximo cinco tentativas. E não há nada que impeça um hacker de fazer a mesma coisa.

A situação ideal é um lugar cheio, como um café ou livraria. De longe — a distância ideal é 2,5 metros —, o invasor filma o movimento das mãos da vítima. Não é necessário captar a tela do aparelho. Em segundos, um algoritmo calcula um pequeno número de probabilidades possíveis para o padrão de desbloqueio. Quanto mais complexo for o desenho, mais as mãos precisam se movimentar, o que alimenta o computador com mais informações e facilita o trabalho do hacker em vez de complicar.

“Ao contrário da percepção das pessoas de que padrões mais complexos dão mais proteção, esse ataque funciona melhor com senhas difíceis”, explicou ao Phys.org Guixin Ye, líder do grupo de pesquisa. Os pesquisadores usaram 120 padrões de desbloqueio reais, fornecidos por voluntários. 95% deles caíram antes da quinta tentativa. Só 60% dos desenhos considerados simples cederam, contra 87,5% dos de dificuldade média.

Outras variáveis, como o tamanho da tela do aparelho, não fizeram diferença: Até tablets foram submetidos ao teste. Para evitar maiores problemas, os pesquisadores deram sugestões simples, como ocultar uma mão com a outra quando pegar o celular em locais públicos.

Uma pesquisa anterior já havia revelado que, apesar das mais de 300 mil combinações possíveis que o sistema de bloqueio do Android oferece, mais da metade dos usuários usavam desenhos de apenas quatro “bolinhas”, e que 44% deles começavam a senha pelo lado superior esquerdo da tela. Segundo os pesquisadores, essa é uma versão visual da prática de usar senhas como “12345” ou a própria data de nascimento e deve ser evitada.

via Superinteressante

Chrome e Firefox agora alertam usuário que envia dados sensíveis sem HTTPS

Navegadores estão com planos futuros de marcar qualquer página em HTTP simples como ‘Insegura’

Seguindo um movimento geral da indústria de navegadores web, o Google Chrome e o Mozilla Firefox começaram nesta semana a avisar usuários com um novo tipo de alerta no momento em que eles tentam inserir dados sensíveis em sites sem criptografia. Ou seja, sempre que o internauta tentar fazer login ou inserir dados de cartão de crédito em um site que não seja HTTPS, ele receberá uma popup avisando de que essa ação não é segura naquele site.

Até então, ambos os browsers apenas mostravam um ícone de alerta ao lado da URL do site acessado no momento, mas agora devem alertar para o perigo de forma mais incisiva. Essa novidade já estava presente nas versões de testes do Chrome e do Firefox, mas agora chegou às versões estáveis, aquelas que a grande maioria do público usa.

Leia mais…

via Novidades do TecMundo

A vida de quem desenvolve games fora do Brasil – DioCast #23

Eu gosto muito de acompanhar o cenário de games, especialmente o lado do desenvolvedor, mesmo sem ser um, acho a profissão muito interessante. No episódio de hoje do DioCast, vamos conversar com…

Visite o site para ver o restando do artigo…

via Diolinux – Open Source, Ubuntu, Android e tecnologia

Diretor-geral do Facebook no Brasil pede demissão

marcos angelini

Marcos Angelini não é mais o diretor-geral do Facebook no Brasil. O executivo anunciou a sua demissão do cargo nesta quinta-feira (26), por conta de motivos pessoais.

Na função desde abril do ano passado, o executivo entrou na companhia para liderar um time de vendas de alto desempenho e trabalhar com marcas e agências para entregar resultados no mercado latino-americano.

Entretanto, menos de um ano depois, o profissional anuncia sua saída. Com isso, Diogo Dzodan, ex-SAP e vice-presidente do Facebook para a América Latina, ocupará interinamente a função.

Em comunicado, Dzodan agradeceu pelo trabalho de Angelini durante sua passagem no Facebook Brasil, assim como revelou que a empresa já está em busca de um novo líder para o Brasil.

"Queremos gradecer ao Marcos pela sua contribuição e desejar sore em seus próximos desafios. Estamos decididos em continuar agregando valor e entregando resultados reais de negócio para nossos clientes", afirmou Dzodan.

Apesar da saída do country manager, o Facebook anunciou a contratação de Gabriela Comazzetto, que vai liderar o time de vendas da companhia, com foco em e-commerce, varejo e viagem.

Fonte: Infomoney

via Canaltech

Golpe do falso e-mail com multa do DETRAN está circulando no Brasil

Multa

Um novo golpe está circulando pela internet, e dessa vez os criminosos usaram o nome de um órgão bem conhecido dos motoristas brasileiros: o Departamento Estadual de Trânsito (DETRAN).

Por meio de um falso e-mail do DETRAN, os golpistas informam o usuário sobre o recebimento de uma "multa por avançar o farol vermelho, descrita no artigo 208 do Código de Trânsito Brasileiro”.

A falsa mensagem também sugere que o destinatário baixe um aplicativo (que também não existe) para que o motorista possa acessar a um pretenso Sistema de Notificação Eletrônica (SNE DETRAN), com a promessa de receber notificações a qualquer momento e de qualquer lugar, oferecendo ainda desconto de 40% no valor da multa para pagamento até a data de vencimento da mesma”. Ao clicar na imagem e nos links da mensagem, o usuário poderá ter seu computador ou celular infectado com um vírus criado para roubar informações bancárias.

“Tudo mentira”, afirma Eduardo Lopes, diretor da Nodes Tecnologia, responsável pela identificação do golpe. “Os criminosos são muito criativos e conseguem criar novas armadilhas que realmente funcionam. O usuário necessita saber que os órgãos de trânsito federal, estaduais e municipais não enviam qualquer notificação por e-mail, mas fazem isso para o endereço de residência do motorista. Ao receber este tipo de mensagem, o usuário deve imediatamente apagá-la do computador ou do celular”, orienta o executivo.

No ano passado, e-mails maliciosos contendo falsas mensagens de cobrança de conta de uma operadora móvel fizeram várias vítimas no Brasil. O conteúdo da mensagem era como uma espécie de aviso sobre as contas não pagas. Em casos como esses, a principal dica é manter sempre os computadores e aplicativos atualizados, além de desconfiar de qualquer mensagem suspeita, mesmo que seja supostamente enviada por contatos conhecidos ou, principalmente, grandes empresas e órgãos governamentais.

via Canaltech

Google Pixel: próxima geração dos smartphones deve ser à prova d’água

Os aparelhos ainda não possuem data definida para o anúncio dos dispositivos

Em outubro do ano passado, um jornalista do Wired conseguiu extrair uma informação muito importante de representantes da Google. Pouco antes, ele descobriu que os aparelhos Pixel e Pixel XL — que ainda não estava no mercado — não seriam equipados com vedação que os tornassem à prova d’água.

E o motivo para isso era muito simples: os engenheiros ficaram sem tempo de adicionar mais funcionalidades ao sistema. De acordo com o editor, a Google teve muito pouco para trabalhar com o smartphone — foram apenas nove meses de projetos desde os primeiros rascunhos até o resultado final.

Leia mais…

via Novidades do TecMundo

10 dicas de cinema para você assistir antes de curtir Resident Evil 7

Muitos filmes que se conectam com o novo game de terror da Capcom, que acabou de chegar ao Xbox One, PlayStation 4 e PCs

Você provavelmente já deve notado que nesta semana a franquia Resident Evil (RE) está na boca do povo, afinal sua sétima edição está nas prateleiras brasileiras — e o game da Capcom é incrível, leia nossa análise. O título acertou em misturar muitas referências do cinema de terror e aqui estamos para dar alguma dicas sobre as influências, afinal, encontrar essas conexões durante a jogatina deixa tudo mais divertido.

Vale lembrar que o próprio produtor do RE7, Masachita Kawata, confirmou a presença de elementos vindos das telonas, em entrevista exclusiva durante a PlayStation Experience, no final do ano passado. Vamos para a lista:

Leia mais…

via Novidades do TecMundo

Migração para a nuvem precisa ser acompanhada de segurança adequada

Computa

Por Bruno Zani*

A popularização da nuvem está mudando a forma como as empresas atuam e como elas lidam com a segurança. A confiança na nuvem está aumentando e cada vez mais empresas estão optando por serviços como SaaS, PaaS e IaaS, principalmente devido aos benefícios alcançados como custo reduzido, flexibilidade e elasticidade. O volume crescente de dados e de dispositivos conectados a nuvem, no entanto, também atraem a atenção dos cibercriminosos, e exigem das empresas ainda mais cuidados com a segurança.

De acordo pesquisa elaborada pela Intel Security no ano passado em oito países, incluindo o Brasil, a nuvem privada é, no momento, o modelo de nuvem predominante nas empresas, com 51%. A nuvem pública constitui 30% e as implementações de cenários de nuvem híbrida representam 19% das distribuições em ambientes corporativos.

Uma das principais vantagens da nuvem é a flexibilidade, o cliente paga apenas pelos ativos que estão em uso e pode expandir ou reduzir o uso de acordo com a demanda. Ainda assim, muitas organizações hesitam em aproveitar plenamente a nuvem devido à preocupações com a conformidade, visibilidade das operações, perda de dados e o acesso não autorizado.

Independentemente do modelo escolhido, a segurança precisa acompanhar todos os processos. É cada vez mais difícil limitar um perímetro para definir a estrutura de proteção de uma empresa, por isso é preciso garantir a segurança dos dados em qualquer lugar, desde os data centers tradicionais até os ambientes em nuvem. A proteção tem que ser pensada juntamente com o negócio e envolver toda a infraestrutura, seja no ambiente físico, virtual ou nuvem.

Mesmo com o avanço dos serviços, não é possível depositar a responsabilidade da segurança dos dados apenas no provedor de nuvem. A responsabilidade é compartilhada. Uma das formas de aumentar a proteção é levar também uma solução de segurança especializada para a nuvem. Ferramentas que ajudem a expandir a visibilidade sobre as operações e cargas de trabalho da nuvem são grandes aliadas da segurança corporativa.

A estrutura de TI está ficando cada vez mais complexa, por isso mesmo o gerenciamento na nuvem tem que ser o mais simples possível, tem que ser rápido e fácil. Identificar ameaças e corrigir ataques rapidamente pede a atuação de uma segurança integrada, que abrange toda infraestrutura de TI, tanto no local quanto nas nuvens, com gerenciamento centralizado.

Além de proteger os dados, a segurança precisa oferecer suporte a novos dispositivos, aplicativos e serviços de nuvem sem introduzir novos riscos. O mundo está sendo reescrito de forma digital e a segurança precisa caminhar junto com o negócio.

*Bruno Zani é gerente de engenharia de sistemas da Intel Security

via Canaltech