13.528 – Mega Byte – Brecha no Tor, o navegador da Deep Web, vazava IPs reais dos usuários


thor
O Tor é um navegador criado para navegação anônima, protegendo o usuário de ser identificado tanto para fins nobres (denúncias contra governos autoritários, por exemplo) quanto para fins criminosos (tráfico de drogas e pedofilia, por exemplo). Então, é compreensível que a comunidade tome um susto com um bug que estava vazando os IPs reais dos usuários.
A falha, batizada como “TorMoil” (um jogo de palavras com o nome do browser que pode ser traduzido como “turbulência”), foi identificada nas versões de macOS e do Linux. Ela se apresenta se o usuário tenta acessar um tipo específico de link, que comecem com “file://” em vez dos mais comuns “http://” ou “https://”, como explica o Ars Technica.
A vulnerabilidade foi descoberta por uma empresa de segurança chamada We Are Segment, que relatou a brecha diretamente para os desenvolvedores do Tor, que distribuíram uma correção temporária que soluciona o problema enquanto uma solução definitiva não fica pronta. Na prática, é a famosa “gambiarra”.
“A correção que distribuímos é uma solução alternativa que impede o vazamento. Como resultado, navegar por URLs com ‘file://’ podem não funcionar conforme o esperado”, dizem os representantes do Tor Project. Desta forma, ao clicar em links com esse prefixo ou digitá-los na barra de endereço, o navegador simplesmente não será capaz de abri-los. A alternativa oferecida pelos desenvolvedores é arrastar o endereço com o mouse para a barra de endereços ou para uma nova aba.
Vale notar que a falha não atinge usuários do Tor no Windows. Além disso, o comunicado do Tor diz que não há evidências de que a brecha tivesse sido explorada durante o tempo em que esteve aberta. Isso dito, a falta de provas não significa que a vulnerabilidade jamais tenha sido aproveitada, então usuários do navegador no Linux e no Mac devem atualizar o navegador o quanto antes.

Anúncios

13.527 – Roubo na Internet – Golpe usa programa CNH Social para enganar usuários


golpe whats3
Um novo golpe que passou a circular no WhatsApp usa o programa CNH Social, instituído em alguns estados do país, para enganar os usuários. O programa permite que a população de baixa renda ou desempregada tire a carteira de habilitação de graça. Mas não são todos os estados que oferecem o benefício.
Com a promessa de que há uma nova seleção de candidatos ao programa CNH Social, o golpe solicita que o usuário preencha dados pessoais, como nome completo, data de aniversário e Estado no qual reside. Em seguida, ele é induzido a compartilhar a falsa promessa com dez amigos ou em cinco grupos do WhatsApp.
Para Emilio Simoni, diretor do laboratório de segurança digital DFNDR Lab, da PSafe, os golpistas podem ganhar dinheiro expondo ou vendendo os dados pessoais das pessoas que caírem no golpe.
Em São Paulo não existe o programa CNH Social. O candidato precisa desembolsar ao menos 361,23 reais, valor total das taxas cobradas pelo Detran-SP (Departamento Estadual de Trânsito de São Paulo) para tirar a carteira de motorista. O preço não contabiliza as aulas teóricas e práticas de uma autoescola. Se for reprovado, o candidato precisa pagar novamente as taxas ao Detran.
A orientação das empresas de segurança é desconfiar de qualquer  promessa que chega por mensagens. É preciso checar sempre, preferencialmente entrando em contato com a empresa ou órgão do governo envolvido.
Outra recomendação é que o usuário mantenha em seu celular um software de segurança com a função antiphishing, capaz de analisar as ameaças do ambiente online.

13.517 – Google em Marte


Os terráqueos que têm o hábito de brincar no Google Street View agora podem explorar um terreno bem mais interessante que a sua vizinhança. Criado em parceria com a Nasa, o mapa 3D AccessMars permite que você navegue pelo poeirão e conheça de perto cada cratera do planeta vermelho – sem precisar sair do conforto de sua cadeira. Todo o percurso é feito nas costas da Curiosity, sonda que a Nasa mantém em Marte, e pode ser melhorada com ajuda de óculos de realidade virtual ou fones de ouvido.
A Curiosity explora o planeta vermelho há cinco anos, doida para achar qualquer evidência que nos permita continuar sonhando com a colonização do território marciano. Não deixe esse aspecto de carrinho de controle remoto enganar você: a máquina tem cerca de 900 kg – mais ou menos do tamanho de um carro popular. Além disso, ela está equipada com 17 câmeras, estrategicamente posicionadas para gerar imagens de alta qualidade de seu entorno. Foi combinando essas imagens que o Google criou a nova ferramenta.
É possível navegar pelo desktop ou smartphone: basta sair deslizando o mouse (ou o dedo) no cenário, por onde sua intuição astronauta lhe guiar. Porém, em vez de se sujeitar à velocidade real de 3,8 cm por segundo da máquina, o usuário pode se deslocar bem mais rápido.
Com a ajuda de um mapa, é possível navegar 360º por vários pontos específicos, como o exato local onde o veículo aterrissou, no longínquo mês de agosto de 2012. É possível também, para aumentar o grau de realidade da experiência, que sua jornada parta da localização atual do Curiosity. Clicando em partes do veículo, por exemplo, é possível ouvir detalhes sobre seu design; apontando o curso para as vizinhanças, você recebe informações sobre a topografia e geologia do local.
Quem lhe acompanha pelo tour guiado é Katie Stack Morgan, cientista do Laboratório de Propulsão a Jato da Nasa, e dona da voz que tece os comentários sobre a viagem. De acordo com o site Quartz, a Nasa costuma manter os dados da missão sempre atualizados, o que permite gerar novas imagens dentro de uma semana – mais rápido do que a sua rua muda no Street View.

13.512 – Mega Byte – Como bloquear o WhatsApp se seu celular for roubado ou perdido


whats desativar
Então você perdeu o acesso ao seu celular e ao seu chip. Não importa se ele foi roubado, furtado ou você simplesmente acabou perdendo o aparelho, é recomendável bloquear o acesso ao WhatsApp o quanto antes.
O aplicativo guarda algumas das conversas mais delicadas que uma pessoa pode ter, com dados privativos delicados, que podem causar estrago se caírem na mão de alguém com más intenções. Muita gente ainda usa o app para trabalho e pode ter informações delicadas de outras pessoas no aparelho.
Então, é sábio barrar o acesso ao WhatsApp no seu celular antigo o quanto antes. O problema é fazer isso sem acesso físico ao celular. O jeito mais fácil seria cadastrar o aplicativo em um novo celular com o seu número antigo, mas isso pode ser um problema por dois motivos: você pode demorar para conseguir um chip novo, ou você pode demorar para conseguir um celular novo.
O WhatsApp, no entanto, fornece uma outra opção, mas ela não é intuitiva. Depois de contatar a sua operadora para bloquear o seu chip, para que a pessoa com seu celular em mãos não tenha mais acesso a mensagens SMS, você deve seguir os passos abaixo:

1. Abra seu e-mail

2. Componha uma mensagem para o endereço support@whatsapp.com

3. Coloque “Perdido/Roubado: Por favor, desative minha conta” (sem as aspas) como assunto

4. No campo de texto, digite novamente “Perdido/Roubado: Por favor, desative minha conta” (sem aspas)

5. Inclua o seu número de telefone no formato internacional

O formato internacional de um número telefônico brasileiro é +55XXYYYYYYYYY, onde XX é o código de DDD da sua área e YYYYYYYYY é o seu número de telefone. Então, se você mora em São Paulo, e seu número de telefone é 99999-9999, o número deve ser digitado como +5511999999999.

13.501 – Rede mesh: esta tecnologia pode melhorar o Wi-Fi da sua casa


A rede Mesh pode ser entendida como um Wi-fi inteligente distribuído de forma automatizada. Enquanto uma rede tradicional é composta por um roteador ao qual os usuários devem se conectar para trafegar, a rede Mesh é composta por diversos equipamentos similares aos roteadores que, unidos, funcionam como uma única rede. O usuário então pode se conectar a qualquer um dos pontos de acesso sem qualquer distinção…
Assim, o usuário conectado a uma rede Mesh pode se locomover no espaço entre os diferentes pontos de acesso sem perde a conexão ou sequer perceber qualquer mudança. Mas, mais do que isso, o grande trunfo das redes Mesh está na sua capacidade de roteamento automático do sinal.
O sistema faz uma análise instantânea das diversas possibilidades de rotas para o fluxo de informações. O algoritmo se responsabiliza por definir o melhor caminho para chegar até o usuário; sempre da forma mais rápida e com a menor perda de pacotes possível. Esta varredura é feita diversas vezes por segundo.
Há quem confunda a funcionalidade das redes Mesh com os já populares repetidores de sinal Wi-Fi. A história é outra: enquanto os repetidores apenas captam o sinal do roteador principal, amplificam e propagam este sinal, uma rede Mesh é capaz de cobrir uma cidade inteira. Outra diferença dos roteadores tradicionais é a capacidade de dispositivos conectados simultaneamente em uma mesma rede; na Mesh, até 100 equipamentos podem se conectar ao mesmo tempo com igual qualidade de navegação.
De pouco tempo para cá, o poder de processamento dos equipamentos que formam uma rede Mesh evoluiu bastante – o que tornou a solução ainda mais interessante não só para grandes empresas como para usuários domésticos também. Mais do que isso, a queda no preço desses equipamentos foi o que culminou com essa grande visibilidade das redes Mesh atualmente. Hoje, é possível, por exemplo, começar uma rede Mesh doméstica a partir de 500 reais. Ainda é mais caro que um roteador normal, mas as possibilidades de melhoria fazem o custo benefício ser bastante atraente.

 

13.483 – Mega Byte – Facebook pode usar reconhecimento facial para recuperação de contas


reconhecimento
O Facebook pode ser a próxima empresa a aderir ao reconhecimento facial. Segundo rumores, a rede social estaria testando a tecnologia para ajudar usuários a recuperar a sua conta. A novidade já estaria em testes para um pequeno número de usuários, facilitando a recuperação em casos de ataque de hackers ou esquecimento de senha.
O uso de reconhecimento facial foi reportado pelo editor do The Next Web Matt Navarra, mostrando uma tela do aplicativo do Facebook pedindo para que o usuário olhe para a câmera. Em seguida, questionada pelo TechCrunch, a rede social confirmou o experimento como uma alternativa mais rápida à autenticação de dois fatores por SMS. Além disso, a função será ativada somente em dispositivos em que o usuário já tiver feito login anteriormente.
Ainda não se sabe em detalhes como o Facebook fará o reconhecimento facial do usuário. Atualmente, a rede já possui um recurso usado na identificação de pessoas em fotos que pode servir como banco de dados na comparação do rosto da pessoa. É possível que a empresa de Mark Zuckerberg esteja verificando a confiabilidade da ferramenta antes de liberar para mais usuários.
Atualmente, o Facebook já oferece algumas alternativas para a recuperação da conta. Em alguns casos, a rede social pede para que o usuário aponte fotos de amigos para provar a sua identidade. Além disso, também é possível configurar contatos de confiança para liberar o acesso ao perfil caso a pessoa fique trancada fora dele. No entanto, a expectativa é que o reconhecimento facial agilize e aumente a confiabilidade desse processo.

13.459 – Cientistas conectam cérebro humano à internet pela primeira vez


Pesquisadores das escolas de biomedicina e engenharia da Universidade de Witwatersrand, em Joanesburgo, na África do Sul, revelaram um feito inédito nesta semana. Os cientistas dizem ter conseguido conectar um cérebro humano à internet pela primeira vez.
O projeto, reportado pelo Medical Xpress, ganhou o nome de “Brainternet”. O líder da pesquisa é o engenheiro Adam Pantanowitz, que, junto a um time multidisciplinar de cientistas, pretende acelerar a coleta de informações sobre o cérebro humano. Basicamente, a ideia é transformar o cérebro em um dispositivo de internet das coisas em estudos específicos.
O Brainternet funciona da seguinte maneira: um voluntário no estudo usou durante dias um headset sem fio de eletroencefalografia (EEG), fabricado pela norte-americana Emotiv, capaz de captar oscilações neurais, também conhecidas como “ondas cerebrais”, isto é, as ordens que circulam de um lado para o outro no nosso cérebro.

O headset então transmite, sem fios, os dados captados para um Raspberry Pi, um minicomputador alimentado por uma bateria portátil e que, por sua vez, roda um software que interpreta esses dados. O Raspberry Pi é então ligado ao Wi-Fi e disponibiliza, em tempo real, todas as informações captadas das ondas cerebrais do voluntário em uma página da web.
O diferencial do estudo é que, neste caso, a comunicação entre o cérebro e a internet não é de via única. O site (Brainternet.me, que já está fora do ar), além de mostrar em tempo real a atividade em diferentes partes do cérebro, também permite certo nível de interatividade. É possível selecionar dados específicos de uma determinada ação, como “erguer o braço esquerdo”. É o que se vê no vídeo logo abaixo, por exemplo, publicado pela equipe de Pantanowitz.
Por enquanto, o projeto é apenas uma prova de conceito e não tem como objetivo ser explorado livremente, e muito menos comercialmente. A expectativa dos pesquisadores, porém, é de que, no futuro, essa tecnologia acelere estudos sobre o cérebro humano, fornecendo uma interface de fácil acesso para cientistas do mundo todo estudarem, pela internet e em tempo real, as ondas cerebrais que comandam nossos pensamentos.

14.458 – Mega Byte – Recurso do WhatsApp é um alívio para celulares com pouca memória


aplicativo-whatsapp-20121220-01-1-original
O APP tem um novo recurso que pode ser uma alívio para o seu smartphone com pouco espaço na memória. Agora, os usuários de celulares com sistema Android podem ver facilmente quanto espaço as mídias, como fotos e vídeos, recebidas no app ocupam no aparelho.
O recurso não é novo para usuários de iPhones, que receberam a novidade antes.
No Android, o caminho é o seguinte: configurações>uso de dados e armazenamento>uso de armazenamento. Ali, você verá todas as suas conversas, listadas da que tem mais mídias ocupando espaço para a que tem menos.
Ao tocar em uma delas, você poderá selecionar a opção gerenciar e escolher excluir as imagens e vídeos compartilhadas naquela conversa.
A novidade deve ajudar especialmente quem tem smartphones com 16 GB de armazenamento ou menos, já que o sistema Android ocupa grande parte desse montante, deixando pouco espaço realmente disponível para o uso.

14.455 Mega Byte – Como não ser Hackeado


download
É importante aplicar as atualizações disponibilizadas pelas empresas dos softwares instalados em sua máquina, principalmente quando falamos de updates para o sistema operacional ou navegador web. Esses patches trazem muitas correções para falhas de segurança e até mesmo de desempenho, que podem ser exploradas por pessoas mal-intencionadas.
Porém, antes de procurar a versão mais recente de um software, lembre-se de que muitos projetos preferem disponibilizar duas versões de atualização: uma oficial, para quem prefere estabilidade, e outra ainda em desenvolvimento (Beta), para quem prefere ter acesso às últimas novidades. Caso o seu propósito seja aumentar a segurança do PC, opte sempre pela versão estável, deixando os pacotes Betas para máquinas de testes.
Boa parte das ameaças virtuais é instalada em seu computador por meio de cliques em anúncios de sites e produtos obscuros. Os chamados spywares não apenas se instalam em sua máquina como também acompanham sua atividade na internet, enviando dados para quem os desenvolveu.
Sendo assim, para combater essa praga e, de quebra, ainda ganhar mais privacidade, tenha sempre instalada alguma extensão que bloqueie esse tipo de anúncios, como a Adblock e a Adblock Plus. Se você deseja saber mais sobre as atividades que o navegador web pode estar executando silenciosamente, instale o Ghostery para Google Chrome.

Um browser para cada ocasião
Conhece aquelas pessoas que usam um carro para o trabalho e deixam outro, mais bonito, na garagem, para uso exclusivo nos fins de semana? Pois a ideia desta dica é a mesma: usar um browser para navegar à toa na internet e deixar um de uso exclusivo para o acesso a internet bankings, compras e outros tipos de operações que exigem mais segurança.
Porém, há algumas regras que devem ser seguidas. Evite, por exemplo, acessar sites de bancos por meio de links ao usar o seu navegador de “final de semana”. É importante acessar o site diretamente, pois, assim, você se livra da possibilidade de cair em um link malicioso, que redirecionará a conexão para um site falso e de aparência semelhante, preparado para capturar seus dados. Se preferir, faça seus próprios favoritos.

Cuidado redobrado com downloads
Boa parte dos programas maliciosos é instalada pela própria vítima. A razão disso é o fato de esses softwares estarem, normalmente, disfarçados de antivírus, jogos ou fotos da festa, uma armadilha que pega muitos desavisados ou desatentos. Por isso, antes de instalar algo, analise bem a origem do pacote: se achar que o site é estranho, não confie.
Outro problema é confiar demais. Desconfie sempre dos anexos enviados por amigos por email, afinal, eles podem não ter tomado os mesmos cuidados que você. Portanto, só faça o download daquilo em que você confia. E, mais importante ainda, só instale softwares que vieram de locais muito confiáveis!

Não acesse a conta do banco em PCs públicos
Evite ao máximo acessar serviços importantes, como a conta bancária, nos computadores de lan houses, escolas, bibliotecas ou hotéis. Lembre-se de que você não tem certeza de que essas máquinas estão livres de programas que podem estar capturando os dados de login e senha que você possa digitar. Se não tiver escolha, tente emprestar o computador de uma pessoa de confiança.

Fique esperto com Wi-Fi público
alvez você tenha pensado que pode acessar, sem medo, sua conta do banco a partir de um telefone ou notebook próprio. Em tese, isso é verdade, mas há mais uma etapa a seguir: por mais que use seus próprios equipamentos, lembre-se de que as suas informações também trafegam pela rede que liga ao site, com ou sem saldo.
Portanto, se estiver conectado pela rede de uma cafeteria ou de outro estabelecimento desconhecido, evite a todo custo o acesso a esse tipo de serviço. Pode ser que softwares estejam monitorando e capturando todos os dados que transitam por essa rede aberta.

hacker larapio

O logout é seu amigo
Depois de usar um computador compartilhado, não se esqueça de se desconectar dos serviços em que você está logado. Não há nada pior do que deixar um computador com inúmeras sessões abertas, como Facebook e internet banking. Se isso acontecer, uma pessoa mal-intencionada não pensará duas vezes antes de roubar seu perfil ou senha.
Como alternativa, você pode limpar todos os dados de configuração do navegador antes de deixar a máquina. Isso é feito de maneira simples por meio do próprio browser, que normalmente conta com funções específicas de privacidade. Outra funcionalidade que pode ajudar é o de aba anônima de navegação, que não grava dados de quem estiver navegando.

Senhas e backups
Se alguém sabe o seu email e conhece bem a sua personalidade e preferências, essa pessoa pode tentar adivinhar a senha dos serviços em que você está cadastrado. Por isso, tente sempre misturar letras (maiúsculas e minúsculas) e números, de um jeito que seja fácil de lembrar.
Outra prática que não pode faltar é o famoso backup, uma cópia de segurança dos arquivos mais importantes, sempre guardada em uma máquina diferente e, se possível, na nuvem. Assim, mesmo que aconteça algo de ruim com seus dados, você poderá recuperá-los facilmente.

13.399 – Internet – O lado Fake das Redes Sociais


fake2
A expansão das redes sociais possibilita o desenvolvimento de um sistema colaborativo entre os indivíduos separados pela distância e pelas condições adversas do mundo contemporâneo, mas virtualmente unificados pelos mais diversos interesses comuns. Na vida social virtualizada o sujeito é mais interativo, participativo e comunicativo. A pluralidade é uma especificidade humana, ou seja, o homem não é um ser que deveria viver isolado, mas sim, precisa interagir, comunicar-se, existir para o outro e agir no mundo. E justamente as redes sociais potencializam e dinamizam a comunicação e, de certa forma, facilitam as interações entre os indivíduos. Por outro lado, têm sido usadas para a prática do mal em diversas formas.
Os criminosos virtuais, na maioria das vezes, se utilizam da inocência dos usuários para proliferar mensagens, coletar informações privilegiadas, ou mesmo apenas prejudicar o outro de alguma forma, e que, muitas vezes, produz grande prejuízo moral ou financeiro para a vítima. Esses criminosos atuam de várias maneiras, e cometem crimes tais como roubo de identidade, pedofilia, calúnia e difamação, ameaça, discriminação, espionagem, etc.
Acreditar que as configurações de segurança das redes sociais são infalíveis é muita ingenuidade. Na internet, seja usando o smartphone ou de computador, nada é plenamente seguro. Sempre existe a possibilidade de invasão, para roubar senhas ou obter outras informações a respeito do internauta. Há muitos exemplos de invasão e nem é necessário ser um especialista para praticar esse tipo de crime. Na própria rede é muito fácil encontrar instruções, passo a passo, de como fazer isso.

Os sites de relacionamentos, como por exemplo, o Facebook, estão entre os grandes vilões da internet. Neles existem muitos perfis falsos e, se algo é falso, sempre há uma má intenção. Com a máscara virtual, o bandido se torna aparentemente visível, exposto, ao mesmo tempo que esconde o que carrega por trás da imagem que passa aos outros.

Atualmente, há muitas pessoas que se tornaram especialistas em aplicar golpes através da internet. Esses farsantes são sedutores, possuem muita habilidade no jogo das palavras, são envolventes, dizem o que a pessoa deseja ouvir, acabam criando um vínculo afetivo com a suposta vítima, conquistam sua confiança e assim conseguem roubar, extorquir, ameaçar, chantagear e, muitas vezes, até cometer algum crime sexual, entre outros tipos crimes. É muito comum, também, a pessoa ser chantageada após ter revelado intimidades pessoais. Por isso, no mundo virtual é preciso o mesmo cuidado que se tem na vida real.

Atualmente, ainda tramita na Comissão de Constituição e Justiça (CCJ) da Câmara dos Deputados, em Brasília, o Projeto de Lei n.º 7758/2014 que criminaliza as condutas ilícitas de usuários maledicentes, inclusive a falsa identidade nas redes sociais. Dessa forma, se o projeto de lei for aprovado, o infrator, por exemplo, poderá, se condenado, ser preso de três meses a um ano, simplesmente por ter criado um perfil falso (“fake”) no Facebook.

“Após a emissão do parecer da CCJ, o projeto de lei deverá ser apreciado pela Câmara, onde vai ser somado à Lei dos Crimes Cibernéticos, que ficou conhecida com a Lei Carolina Dieckmann. O projeto original queria tipificar criminalmente o uso de perfis falsos para quem cometesse crime, mas foi alterado para ser considerado agravante na lei já existente”.1

A prática de crimes virtuais, geralmente se dá pela ilusão da pessoa achar que a tela do computador garante o anonimato e a impunidade, o que não é verdade. Embora ainda se discuta uma nova regulamentação para os crimes virtuais, as regras atuais valem tanto para o mundo real como para o virtual, ou seja, é possível a pessoa ser criminalizada por crimes praticados na rede. Mesmo que as mensagens virtuais sejam apagadas após a denúncia, o registro servirá de prova perante a Justiça em um eventual processo.

Um dos principais desafios dos crimes eletrônicos é identificar o autor. No entanto, segundo um artigo publicado no Portal Jurídico, “a cada dois casos, em um é possível identificar o autor do crime. Os acessos à rede mundial de computadores são feitos com um número de protocolo (IP) único. No entanto, é comum, também, já que um IP não é uma pessoa, mas sim um acesso, não se conseguir identificar o usuário que estava na máquina naquele momento. Isso acontece nos crimes cometidos por meio de computadores públicos, como lan houses e cyber cafés”.2

Um exemplo recente de extorsão foi noticiado recentemente por vários jornais e revistas de grande tiragem foi o caso de Bruna Cristine Menezes de Castro, conhecida como “Barbie do Crime” nas redes sociais, que anunciava produtos importados e smartphones, recebia o dinheiro e não entregava a mercadoria. Ela usava sua beleza para seduzir e atrair suas vítimas. A polícia estima que já tenha aplicado pelo menos 500 golpes nos últimos cinco anos. Bruna está presa e responderá por estelionato e falsa identidade.

A vida em sociedade e as consequentes inter-relações pessoais exigem a formulação de regras de conduta que disciplinem a interação entre as pessoas, inclusive na vida social virtualizada. A leis positivas que regulamentam essas regras de conduta é a oficialização da moral – aquilo que a sociedade, em geral, determina o que é certo ou errado, o que é proibido ou permitido, o bem e o mal, visando o bem comum. Dessa forma, as inter-relações sociais reais tem intrínseca relação com a virtuais, no que tange às regras morais e à ética. Por exemplo, se a falsidade ideológica é proibida na vida real, é perfeitamente coerente que seja também proibida no mundo virtual.

Pois bem, por outro lado, a internet deve resguardar a individualidade, a privacidade e liberdade dos usuários, mas isso não significa que pode tudo. Nas redes, como na vida social, temos direitos mais também deveres. O Marco Civil da Internet (oficialmente chamado de Lei nº 12.965, de 23 de abril de 2014) é a lei que regula o uso da Internet no Brasil, por meio da previsão de princípios, garantias, direitos e deveres para os internautas, bem como a determinação de diretrizes para a atuação do Estado.

A partir da entrada em vigor, em 2014, do Marco Civil da Internet, a operação das empresas que atuam na web deverá ser mais transparente. A proteção dos dados pessoais e a privacidade dos usuários são garantias estabelecidas pela nova Lei. “Isso significa, por exemplo, que as empresas de Internet que trabalham com os dados dos usuários para fins de publicidade – como aqueles anúncios dirigidos que aparecem no seu perfil nas redes sociais – não poderão mais repassar suas informações para terceiros sem o seu consentimento expresso e livre”. 3

Dessa forma, qualquer pessoa interessada poderá solicitar à Justiça o acesso aos registros da Internet de outra pessoa suspeita de cometer ilícitos, com o objetivo de obter provas para processar o criminoso, civil ou criminalmente. “À Justiça caberá verificar a pertinência do pedido e decidir com base nele. Seu objetivo é regular o uso da Internet no país garantindo direitos, estabelecendo deveres e prevendo o papel do Estado em relação ao desenvolvimento da internet”. 3

O Marco Civil apenas cria as condições para facilitar o debate em torno da definição de condutas danosas praticadas no âmbito da Internet que merecem ser punidas penalmente. As leis que definem a criminalização de atos ilícitos na internet ainda tramitam no Congresso Nacional. Sua aprovação é fundamental para moralizar e garantir que todos possam ter a sua integridade moral respeitada na rede. Além disso, a educação é um meio importante para que princípios morais sejam internalizados, e a escola é um ambiente privilegiado para preparar as crianças para uma maior responsabilidade tanto na vida real quanto na vida virtualizada.

O grande problema surge quando um usuário resolve se fazer passar por outra pessoa, criando página com perfil que não é o seu, conduta extremamente simples de ser praticada no meio eletrônico, vez que basta copiar a fotografia de outra pessoa e criar o perfil com o nome desta, sem que haja por parte do provedor deste serviço qualquer tipo de autenticação de identidade.

Fato é que a sociedade em rede possibilitou ao indivíduo maior exposição, porém, possibilitou também que novos ilícitos fossem praticados, causando por vezes prejuízos incalculáveis, pois a extensão do dano pode ser muito maior quando praticada na Internet.

O responsável pela criação de perfil falso, usualmente denominado “fake”, após a devida identificação, poderá ser responsabilizado na esfera civil, pelos danos morais e patrimoniais eventualmente causados e, até mesmo, na esfera penal em certos casos. Mas qual será a responsabilidade do provedor deste serviço?

Se por um lado é muito difícil controlar a licitude de conteúdo postado por terceiros na Internet, por outro, tais empresas não podem se omitir em caso de ilícitos perpetrados através de seus sistemas.

Em recentíssima decisão, um provedor responsável por determinada rede de relacionamentos foi condenado ao pagamento de indenização pelos danos morais causados à vítima, no montante de R$ 850.000,00, em razão de sua omissão, pois ao ser notificado da existência dos perfis falsos, não removeu o conteúdo ilícito do ar, vejamos trechos da decisão:

“(…) foi surpreendido com os mencionados falsos Perfis e Comunidades com títulos e conteúdos de baixo calão, alegando ele na inicial o caráter vexatório e constrangedor com as conseqüências danosas na sua esfera moral. Consta dos autos que, tão-logo tomou conhecimento desses fatos em razão de questionamentos de amigos, promoveu contato pelos meios colocados à sua disposição, com a ré para a retirada, inclusive com notificação extrajudicial juntada por cópia a fls. 73/76 da Cautelar. Recebida tal notificação, a ré, segundo cópia também juntada aos autos, respondeu em 12 de julho de 2006, afirmando que lamentava tal ocorrência e afirmando que ‘se for verificado que os perfis em questão estão violando os termos de uso do site, eles poderão ser removidos do Xxxxx’ (v. fl. 78 da Cautelar). Ao que se colhe dos autos, a exclusão suplicada pelo autor foi cumprida somente com a determinação judicial. (…) Há muitos casos similares que vem sendo objeto de exame pelo Judiciário. Tal como já observado pelo E. Relator do Agravo de Instrumento já indicado anteriormente, em sede de reexame da decisão liminar concedida por esta Magistrada, ‘há nítida prática de ato ilícito da parte de quem falsamente se identifica como a pessoa notória de XXXX, fornecendo falsamente seus dados pessoais, fazendo afirmações inverídicas, polemizando e trocando ofensas com outros internautas’ (v. fl. 252). A única forma de o autor livrar-se desses ‘Perfis’ e ‘Comunidades’ que o vêm atingindo moralmente, não pode ser outra senão a retirada da rede por parte da ré, pois é dela o risco.” (g.n. – 15ª Vara Cível do Fórum Central da Comarca de São Paulo, autos n.º 583.00.200..201970-1, 20.10.09)
Desta feita, é possível concluir que uma das obrigações dos provedores de serviços de redes sociais consiste em fornecer dados que permitam a identificação dos infratores que praticaram ilícitos através de seus sistemas, bem como remover os perfis falsos do ar, assim que avisados da existência dos mesmos, pois não raro este é o único meio para fazer cessar o ilícito.
Ademais, a disponibilização de espaço virtual para que terceiros postem seus conteúdos na Internet pode gerar um risco à atividade desse provedor (art. 927, parágrafo único do Código Civil), pois ao manter no ar conteúdo ilícito expõe a vítima ao mundo, 24 horas por dia, 7 dias da semana, propagando o dano de forma incontrolável.
Os EUA sistematizaram a responsabilidade civil dos provedores de serviços de Internet com a aprovação do Communications Decency Act (CDA) e do Digital Millenium Copyright Act (DMCA), leis que estipulam as circunstâncias em que os provedores poderão ser responsabilizados pelos atos praticados por seus usuários.
Tais leis empregam o princípio do “notice and takedown”, que consiste na responsabilidade do provedor remover o conteúdo do ar, assim que tomar conhecimento de sua ilicitude. E ainda, definem os elementos que devem constar da notificação da vítima, a fim de evitar notificações equivocadas.
Raciocínio semelhante foi adotado pela Comunidade Européia que editou a Diretiva 2000/31, a qual isenta os provedores de responsabilidade sobre o controle prévio do conteúdo, salvo quando são devidamente notificados da prática ilícita.
De fato, a Justiça Brasileira vem decidindo questões envolvendo esta discussão em consonância com o Direito Comparado, o que demonstra a maturidade dos Tribunais pátrios para julgar este tipo de matéria, tão peculiar à era da sociedade digital.

13.355 – Mega Byte – Usuários poderão ter de pagar para ler notícias no Facebook


face privacidade
O esquema funcionará em conjunto com os Instant Articles, ferramenta que leva as notícias para dentro do Facebook em um formato mais leve. A ideia é deixar que os usuários leiam 10 notícias gratuitamente e comecem a pagar a partir daí, um modelo já adotado por diversos sites noticiosos.
De acordo com Brown, os testes iniciais da novidade serão abertos em outubro. Uma fonte ouvida pela CNET disse que, caso a resposta seja positiva, o produto pode estar funcionando de forma mais abrangente em 2018.
Prepare-se para pagar pelas notícias que circulam dentro do Facebook.

13.340 – Invasão de Privacidade – O Google quer fazer backup do seu computador


google de olho
Fazer backup é tão essencial quanto escovar os dentes. Mas quase ninguém faz – em parte, porque é uma tarefa meio chata. O Google quer mudar isso com seu novo aplicativo: o Backup and Sync, que foi lançado. Você instala o programa no seu PC ou Mac, diz quais pastas ele deve copiar, e não precisa mais se preocupar com nada – o software manda tudo para o Google Drive. Ele também monitora as pastas, salvando automaticamente arquivos novos ou modificados.
Parece muito bom – mas tem dois poréns. Primeiro, a própria capacidade do Google Drive. Ele só dá 15 gigabytes de espaço, o que pode não ser suficiente para fazer backup de todos os seus arquivos. Se você quiser mais capacidade, tem de pagar: o plano de 100 gigabytes custa 7 reais por mês, e o de 1 terabyte sai por R$ 35 mensais. Não é pouca coisa.
A outra questão diz respeito aos termos de uso do serviço.”Quando você faz upload de conteúdo, você dá ao Google uma licença global para utilizar, hospedar, reproduzir, modificar, criar versões derivadas, comunicar, mostrar publicamente e distribuir esse conteúdo (…) Essa licença permanece mesmo se você deixar de usar os nossos serviços”. Ou seja: essencialmente, o Google pode fazer o que quiser com os arquivos que você subir no Drive.
Inclusive ler o conteúdo deles. “Nossos sistemas automatizados analisam o seu conteúdo (incluindo emails) para fornecer recursos relevantes, como resultados personalizados para buscas, publicidade customizada e detecção de spam e vírus”. Nada impede, por exemplo, que um dia o Google decida compartilhar metadados do seu disco rígido com anunciantes.
Vale lembrar que isso já acontece, há mais de uma década, com o Gmail – cujas mensagens são lidas pelos robôs do Google. Isso chegou a gerar certa preocupação no começo, mas não impediu que o Gmail se tornasse o maior serviço de email do mundo, com mais de 1 bilhão de usuários. Curiosamente, ele agora faz o caminho oposto: em junho, o Google anunciou que o Gmail não vai mais xeretar as mensagens dos usuários.

13.353 – Réplica do Orkut surge na internet, mas é melhor ter cautela


orkut2
A rede social que foi desativada há três anos teria ressurgido com um novo endereço e o mesmo layout clássico.
De acordo com o Google, empresa dona do Orkut original, porém, a rede social permanece desativada, assim como o acervo de comunidades que também foi apagado da internet. Além disso, quem quisesse uma cópia offline do seu perfil, teve até o ano passado para fazer o download.
O orkut.li, endereço que surgiu na internet nesta semana, nada mais é do que uma réplica do Orkut original. Além do domínio que não tem qualquer ligação com o Google, é possível notar, em uma rápida consulta a catálogos de endereços de IP, que o registro foi feito em 2006 e pertence a uma pessoa que mora em São Paulo.
Não é possível saber onde o servidor do novo site está hospedado, mas este serviço é feito pela plataforma de cache CloudFlare. Ao acessar o site em alguns navegadores, como o Chrome ou o Safari, é possível que um alerta de segurança apareça na tela indicando que o site pode ser uma tentativa de phishing.
Phishing é uma prática de roubo de informações pessoais através de formulários que imitem os de um site sério. Para usar o novo Orkut, é necessário fazer um cadastro, incluindo a inserção de um endereço pessoal de e-mail. Há o risco de que esse formulário seja feito para coletar e-mails de possíveis vítimas, mas não há como ter certeza por enquanto.
Após a repercussão do “ressurgimento” do Orkut, surgiu uma mensagem na página principal da nova rede social que diz: “O orkut.li não tem vinculo com o Google. Crie uma nova conta para acessar. Fique tranquilo, nosso site não contém vírus e não vai roubar seus dados. Nosso objetivo é ajudar a conhecer novas pessoas e construir novas amizades”.
Além disso, o endereço usa o protocolo HTTPS, que garante a segurança na troca de informações entre cliente e servidor. Ou seja, não há como saber com certeza se o Orkut.li é uma isca para atrair usuários desavisados a entregar informações pessoais ou se é, de fato, uma legítima homenagem ao finado site de relacionamentos, que chegou a ser um dos mais populares do Brasil antes do crescimento avassalador do Facebook.
Uma vez que o cadastro é feito, a rede social não só imita o layout, mas também as funções básicas do Orkut clássico, como descrições detalhadas de perfis, recados, depoimentos e comunidades. Só não é possível ainda criar tópicos de discussão nos fóruns ou conferir a lista de participantes.

13.339 – Hackers pedem dinheiro para desbloquear PCs atingidos pelo vírus Petya


hacker
O mistério por trás do mega-ataque que afetou milhares de computadores ao redor do mundo na semana passada continua a se intensificar. Desta vez, hackers surgiram na deep web pedindo 100 bitcoins para descriptografar as máquinas afetadas pelo vírus Petya (ou NotPetya).
O vírus que se espalhou por diversos países e fez vítimas até no Brasil era uma versão modificada de um ransomware conhecido como Petya, por isso alguns especialistas o chamaram de “NotPetya”. De qualquer maneira, logo surgiu a especulação de que o vírus não era realmente um ransomware.
Ransomware é um tipo de programa malicioso que deixa todos os arquivos de um computador criptografados, e só libera a chave para desbloqueá-los mediante o pagamento de um resgate. Acontece que especialistas descobriram que o novo Petya não fornecia uma chave de desbloqueio, o que indicava que os PCs infectados não tinham mais salvação.
Ou seja, mesmo que as vítimas pagassem o resgate, os hackers por trás do ataque não poderiam liberar as máquinas sequestradas. A conclusão foi de que o objetivo do ataque não era mesmo arrecadar dinheiro, mas sim causar confusão – uma atitude possivelmente motivada por questões políticas, e tendo como alvo principal apenas a Ucrânia.
Seja como for, o site Motherboard revelou nesta quarta-feira, 5, que hackers supostamente ligados ao Petya apareceram na internet pedindo um novo pagamento em dinheiro. Numa postagem feita numa página oculta da deep web, alguém está pedindo 100 bitcoins – equivalente a quase US$ 256 mil – para liberar uma chave “universal” que promete desbloquear todos os PCs infectados pelo vírus da semana passada.
É neste ponto que a história fica ainda mais confusa. Isso porque já se sabe que os arquivos criptografados não têm salvação, já que o Petya não fornece uma chave de desbloqueio personalizada para cada vítima. O que os hackers que surgiram hoje estão dizendo é que eles podem fornecer uma chave universal, capaz de desbloquear todas as máquinas igualmente.
Outro ponto ainda pouco claro é que, ao contrário do que se imaginaria num caso como esse, os hackers não forneceram o endereço de uma carteira de bitcoin para onde os pagamentos devem ser enviados. Em vez disso, o anúncio pede que os interessados os procurem numa outra sala de chat online na deep web.
De acordo com informações do site The Verge, a chave oferecida pelos hackers pode descriptografar arquivos individuais, mas não pode salvar todo o sistema de uma máquina sequestrada – este, sim, já está perdido para sempre. De qualquer forma, não é possível ainda garantir se os hackers que fizeram este novo pedido de resgate são os mesmos que deram início ao ataque da semana passada, ou se a promessa de desbloqueio universal é real ou mais uma fraude para extorquir dinheiro de vítimas.

13.326 – Mega Byte – WhatsApp libera função de apagar mensagens enviadas


whats ap
As próximas atualizações do WhatsApp trarão a função de “anular” uma mensagem. Hoje, o usuário que quiser apagar uma mensagem enviada, até consegue, porém o destinatário ainda a recebe e vê seu conteúdo. Com o novo recurso, o remetente tem até cinco minutos para decidir se quer ou não apagar a mensagem — e dessa vez a pessoa ou grupo do outro lado não a recebe.
A função foi anunciada na página de perguntas e respostas frequentes do site do WhatsApp. Pouco depois de sua publicação, a página foi deletada, porém ainda é possível consultá-la no cachê da internet.
Segundo o anúncio, quando uma mensagem for apagada, o destinatário apenas verá o lembrete “esta mensagem foi anulada” na conversa. No entanto, para que o recurso funcione, é necessário que os dois lados da linha estejam usando a versão mais recente do WhatsApp. E caso não funcione, o usuário que tentou apagar a mensagem não será notificado.

Como ativar o recurso
Além de estar com a versão mais atualizada do aplicativo, é necessário:
No Android, tocar a mensagem e segurá-la para que fique destacada e, em seguida, clicar em ‘menu > anular’.
No iPhone e no Windows Phone, tocar e segurar a mensagem para destacá-la e clicar em ‘anular’.

Fonte: Galileu

13.297 – Mega Byte – As Técnicas do Crime Digital


hacker-cracker-computador-20130328-01-original
Mais de 99 países foram vítimas do ransomware “WannaCry 2.0” – esse é apenas um dos “apelidos” do novo ataque. Grandes empresas, órgãos públicos e hospitais em diferentes partes do mundo sofreram as consequências do malware. Se você ainda não ouviu falar, ransomware é um tipo de vírus que, ao invadir uma máquina – ou até uma rede inteira – é capaz de sequestrar e criptografar arquivos e até o próprio dispositivo em si. Com o poder de uma senha, os criminosos exigem o pagamento de um resgate para devolver o acesso ao equipamento. Smartphones desprotegidos também já são vítimas desse tipo de ataque. O pior é que nem sempre o pagamento resulta na recuperação do equipamento.
Para driblar as autoridades, os resgates são exigidos em Bitcoins. Uma análise das carteiras da moeda virtual usadas para a receptação do dinheiro revela que 60 mil dólares – mais de 185 mil reais – foram arrecadados com resgates. O vírus solicitava um mínimo de 300 dólares por PC; fazendo contas rápidas, isso indica que cerca de 200 pessoas teriam pago para recuperar suas máquinas e arquivos.
Normalmente, a infecção pelo ransomware acontece quando o usuário abre um anexo de e-mail ou acessa um site que ativa o ataque por meio de um link malicioso. Mas no caso deste último ataque, analistas afirmam que o vírus era capaz de utilizar dois códigos desenvolvidos pela Agência de Segurança Nacional dos Estados Unidos. Um deles permitia que o vírus se espalhasse automaticamente de uma máquina para outra se o computador estivesse rodando o Windows 7 ou Windows Server 2008 sem as devidas correções da Microsoft de março. Em outras versões do Windows, o malware não funciona. O perigo é que a vulnerabilidade atinge também o Windows XP e, inclusive, o Windows 10. Ou seja, uma versão atualizada do vírus poderia, sim, atacar todos esses sistemas desatualizados. Sem perder mais tempo, a ordem do momento é atualizar o Windows o mais rapidamente possível.
Mas não é só de ransomware e seus “sequestros virtuais” que vive o cybercrime. Outro tipo de ataque – este já mais conhecido, mas que ganhou novas proporções graças à Internet das Coisas – é o DDoS; ou Ataque de Negação de Serviço. Pouco tempo atrás, um ataque desse tipo afetou milhões de internautas ao tirar do ar serviços gigantes como Twitter, Spotify e Reddit nos Estados Unidos. Os ataques DDoS “sequestram” uma série de computadores desprotegidos e programam todos para acessarem um mesmo serviço simultaneamente. Com milhões de máquinas infectadas, normalmente o sucesso é garantido.
Até pouco tempo atrás, apenas computadores eram usados para esse tipo de ataque. Um vírus “invisível” fazia com que a máquina contribuísse para o crime mesmo sem que o usuário percebesse. A diferença e evolução, se assim podemos chamar, deste último caso é que os dispositivos sequestrados para acessarem os servidores foram câmeras conectadas e, claro, desprotegidas. O número de dispositivos conectados sequestrados para orquestrar o ataque foi grande o suficiente para tirar os servidores do ar. É isso mesmo que você está imaginando e a gente inclusive já discutiu por aqui: a internet das coisas ainda é um perigo para a segurança digital. Quanto mais dispositivos conectados na rede, se eles não estiverem devidamente protegidos com senhas fortes e filtros, maior a vulnerabilidade da rede a ataques DDoS.
Diversos ataques deixam explícito que os criminosos aproveitam brechas de segurança deixadas pelos próprios usuários finais ou empresas para realizarem seus ataques: são dispositivos com acesso à internet não guardados por senhas ou “protegidos” por códigos de acesso extremamente simples ou padronizados, como “admin” ou “123456”, por exemplo. Mesmo com diversos recursos de proteção, soluções de segurança não conseguem evitar um ataque dessa grandeza.
Se cabe mais um nome nessa lista de ataques, saiba que segundo um estudo do Gartner, 95% de todos esses ataques digitais começam por phishing. É muita gente enganada diariamente em todo o mundo. No phishing, a ideia é “pescar” o usuário desatento e desprotegido. São muitas as formas que esse golpe pode chegar até você: e-mail, mensagens de texto, whatsapp, sites falsos e mais uma série de formas para levar o usuário a clicar em links maliciosos. O objetivo é um só; roubar senhas ou informações pessoais ou confidenciais.
Apesar do cenário e dos últimos super ataques, não há motivo para ter medo ou se desesperar. É preciso estar atento. Mais do que isso, mantenha seu computador e os softwares sempre atualizados; use senhas fortes que combinem letras, números e símbolos e todos seus dispositivos com acesso à internet e, para não ser fisgado, preste atenção, desconfie e tenha cuidado na hora de abrir arquivos desconhecidos ou clicar em links suspeitos. Uma solução de segurança também é indispensável.

13.283 – Mega Byte – Malware já infectou mais de 24 milhões de PCs brasileiros


malware
Um malware foi encontrado em mais de 250 milhões de computadores, sendo que 24 milhões deles são PCs brasileiros.
O malware em questão foi batizado de Fireball, e ele é capaz de se instalar em navegadores para transformá-los em “zumbis”. Para quem não sabe, quando se cita “zumbis” no contexto de segurança digital, estamos falando em máquinas infectadas que ficam sob comando de um cibercriminoso. Basta enviar uma ordem e o computador dominado a realizará, independentemente da vontade do usuário.
No caso do Fireball, a autoria foi atribuída a uma empresa de marketing chinesa chamada Rafotech, de acordo com a Check Point. A função primária do ataque é manipular os PCs infectados para entrar em sites e gerar receitas de publicidade. Isso é feito alterando a página inicial e o motor de busca padrões do browser para uma ferramenta falsa. Ao fazer uma pesquisa, o usuário é redirecionado para um site convencional como o Google ou o Yahoo e realmente recebe os resultados que procurava. A empresa aproveita e também procura obter informações privadas das vítimas, possibilitando o roubo de senhas e outros dados sigilosos.
A segunda parte do Fireball é talvez ainda mais preocupante. Ele também deixa uma porta aberta para que os controladores remotos dos computadores infectados possam instalar o que eles quiserem na máquina. Ou seja: se os autores do malware assim desejarem, eles podem despejar outros tipos de softwares maliciosos com outras funções potencialmente ainda mais nefastas.
Como o escopo do ataque é gigantesco, muitos dos sites de busca falsos para o qual o Fireball redireciona a vítima acabam ficando entre os mais populares da internet. Os dados da ferramenta de medição de tráfego online Alexa colocam vários dos sites entre os 10 mil mais acessados da web; em alguns casos, eles chegam a aparecer entre os 1.000 mais acessados.
O método de distribuição do malware é famoso entre os brasileiros. É o mesmo que fez o gigante chinês Baidu sofrer tanta rejeição no nosso país: a inclusão de softwares indesejados nos instaladores de programas gratuitos que a vítima baixa pela internet, às vezes até mesmo de fontes confiáveis. A Check Point, no entanto, aponta que podem haver outras formas de distribuição ainda não detectadas.
O Brasil é uma das principais vítimas do Fireball, de acordo com o relatório, correspondendo a 24,1 milhões de instalações, ou 9,6% das infecções mundiais, atrás apenas da Índia, com 25,3 milhões (10,1%). Completando o ranking dos maiores afetados estão México, com 16,1 milhões (6,4%), e Indonésia, com 13,1 milhões (5,2%).
Para se proteger, a Check Point dá algumas orientações. A primeira é procurar o Fireball, que pode estar com outro nome, na sua lista de aplicativos instalados no Windows ou Mac e removê-lo. Em seguida, executar algum programa para limpeza de adwares e malwares e, finalmente, resetar as configurações do navegador. Vale a pena sempre remover também os atalhos do browser que você tem na sua área de trabalho e criar novos.

13.247 – O que se sabe até agora do mega-ataque cibernético em todo o mundo


hacker-attack-7849576-260120170021
Um ataque cibernético de grandes proporções atingiu diversas empresas e organizações pelo mundo nesta sexta-feira, afetando até mesmo os serviços de saúde britânicos.
Trata-se de uma aparente campanha de ransomware —em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos. Os invasores, então, pedem um “resgate”: ameaçam destruir (ou tornar públicos) os arquivos caso não recebam dinheiro.
Há relatos de computadores infectados em até 74 países, incluindo Reino Unido, EUA, China, Rússia, Espanha e Itália, o que leva especialistas em segurança acreditar que se trate de uma ação coordenada.
Uma análise da empresa de antivírus Avast identificou um “enorme pico” de ransomwares pelo vírus WanaCrypt0r 2.0 (ou WCry). “Foram mais de 57 mil infecções até agora”, diz o blog da empresa, atualizado nesta tarde. “Segundo nossos dados, o ransomware alveja principalmente Rússia, Ucrânia e Taiwan, mas teve sucesso em infectar grandes instituições.”
No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS, equivalente ao SUS britânico. Dados de pacientes foram encriptados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.
Nos computadores invadidos, uma tela dizia “ops, seus arquivos foram codificados” e pedia pagamento de US$ 600 em bitcoins (moeda digital) para recuperá-los.
Outra grande empresa infectada foi a espanhola Telefónica, que disse em comunicado estar ciente de um “incidente de cibersegurança”. Segundo a empresa, clientes e serviços não foram afetados, apenas a rede interna.
Na Itália, um usuário compartilhou imagens de um laboratório de informática universitário aparentemente infectado pelo mesmo programa.
Nos EUA, a empresa de logística FedEx disse que, “assim como outras empresas, está vivenciando interferência com alguns de nossos sistemas baseados em Windows, por culpa de um malware (software malicioso) Faremos correções assim que possível”.

AMEAÇA CRESCENTE
Os ransomwares estão se tornando uma das mais importantes ameaças cibernéticas da atualidade.
E o ataque desta sexta se destaca: “Foi muito grande, impactando organizações pela Europa em uma escala que nunca havia visto”, disse o especialista em segurança cibernética Kevin Beaumont.
Especialistas apontam que o ataque explora uma vulnerabilidade que havia sido divulgada por um grupo que se autointitula The Shadow Brokers. Esse grupo recentemente declarou ter usado ferramentas digitais roubadas da NSA, a agência nacional de segurança dos EUA.
A empresa Microsoft havia conseguido criar proteções contra a invasão, mas os hackers parecem ter tirado proveito de redes de computadores que ainda não haviam atualizado seus sistemas.
Segundo especialistas, a proteção contra ransomwares passa por medidas básicas, como evitar clicar em links suspeitos e fazer cópia de arquivos importantes.

hacker resgate

13.229 – Mega Byte – WhatsApp voltou a funcionar após instabilidade de mais de 2 horas


aplicativo-whatsapp-20121220-01-1-original
Após mais de 2 horas de instabilidade, o WhatsApp voltou a funcionar por volta das 19h20 desta quarta-feira (3 de maio). Segundo relatos nas redes sociais, o aplicativo de mensagens estava fora do ar desde as 17h no Brasil e em outros países do mundo.
Procurado pelo G1, o WhatsApp afirmou por meio de sua assessoria de imprensa que “está ciente do problema e trabalhando para corrigi-lo o mais rápido possível”.
Um mapa feito pela página mostra que os relatos se concentram na Europa ocidental e no Brasil. Na seção de comentários do site, porém, usuários de todo o mundo afirmaram que o aplicativo esteve fora do ar em seus respectivos países.

13.226 – Internet e Conhecimento – China lançará enciclopédia virtual para concorrer com a Wikipedia


enciclopedia virtual chinesa
O governo chinês chamou 20 mil cientistas e acadêmicos do próprio país para criar uma versão estatal da Wikipedia, a maior enciclopédia virtual do mundo. Segundo a agência estatal responsável, a obra ambiciosa, que terá conteúdo de mais de 100 áreas do conhecimento, entrará no ar em 2018.
A plataforma online é novidade, mas a enciclopédia em si, não. Essa é a terceira edição da Enciclopédia Chinesa, cuja primeira edição foi impressa em 1993 após 15 anos de trabalho. Ela tinha 74 volumes físicos.
O projeto prevê 300 mil verbetes de mil palavras cada um. Se tudo der certo, afirma o jornal neozelandês NZ Herald, o resultado final será duas vezes maior que a Encyclopædia Britannica. Do ponto de vista numérico, ela não chegará aos pés da Wikipedia chinesa, com 939 mil artigos.
Essas comparações, porém, são arriscadas. Desde 1974 a Britannica é publicada em três partes: a primeira é reservada a verbetes curtos, de consulta rápida. A segunda, a versões aprofundadas dos principais tópicos mencionados antes. A terceira, a índices e informações sobre os autores.
Essas diferenças tornam uma comparação direta muito difícil – critérios de contagem diferentes trarão resultados diferentes.
Além disso, tamanho não é documento. A padronização do conteúdo e a seleção de boas fontes e colaboradores são essenciais, e, nesse aspecto, a Wikipedia inevitavelmente perde para suas concorrentes de papel mais antigas.