Plugin para o Gmail rouba as senhas dos usuários, desinstalem agora mesmo o G-Archiver

March 17, 2008 at 12:47 pm · Categorias: Google, Noticias, Segurança

Um backdoor foi encontrado no popular software de arquivamento G-Archiver.

Esta aplicação, em toda a sua inocência, permite-lhe fazer o download e backup de todos os e-mails de suas contas do Gmail. Mas, aparentemente, o desenvolvedor incluiu um código para enviar um e-mail para o seu ID com todos os nomes de usuários e senhas.

Isso foi levado ao conhecimento da CodingHorror, por um dos seus leitores.

Aqui está um trecho:

“Eu estava procurando uma maneira de fazer o backup de minha conta do Gmail para uma unidade local e usei o G-Archiver. Após ir para minha caixa de entrada recebi 1777 e-mails com as informações da conta de todos aqueles que tinham utilizado o software e bem no topo estava a minha.”

Veja na imagem abaixo:

O G-Archiver postou esta explicação sobre o que aconteceu:

“É urgente que você remova a versão atual do G-Archiver do seu computador, e altere a senha de sua conta no Gmail imediatamente. O que aconteceu foi que um membro de nossa equipe de desenvolvimento tinha inserido codigos utilizados para testes da versão de debug do G-Archiver e esqueci de apagá-lo na versão final.”

Fonte: Baboo

Compartilhe!

Comments (4) - Gostou do post? Envie para seu amigo

Hackers podem atacar corações humanos através de marca-passos e desfibriladores

March 16, 2008 at 4:38 pm · Categorias: Curiosidades, Noticias

Esta é, literalmente, de matar. Dispositivos para cardíacos, como marca-passos e desfibriladores, são vulneráveis a ataques de hackers.

Pesquisadores de segurança digital descobriram que é possível acessar, sem fio, esses aparelhos para cardíacos.

Segundo os pesquisadores, eles conseguiram, em laboratório, reprogramar e desligar um dispositivo que é uma combinação de marca-passo com desfibrilador. Também foram capazes de produzir no aparelho descargas elétricas que poderiam ser fatais numa pessoa.

A equipe disse ainda que foi capaz de ler dados de um usuário do aparelho no microrrádio que fica embutido no aparelho.

Os desfibriladores são dispositivos que aplicam pequenos choques em corações com batimento irregular para fazê-lo entrar em ritmo normal. Os marca-passos estimulam o coração a acelerar ou retardar os batimentos.

“Os riscos para pacientes agora são muito baixos, mas creio que possam crescer no futuro”, diz Tadayoshi Kohno, um dos líderes do projeto.

A matéria também ouviu fabricantes de aparelhos. Alguns informam que usam criptografia e outras tecnologias de segurança justamente para minimizar esses riscos.

Fonte: INFO Online

Já dizia o velho ditado: “Quer 100% de segurança no computador? Não conecte ele na internet.” Nem os marca-passos e desfibriladores escapam dessa, tem qualquer abertura para conexão, está vulnerável.

Compartilhe!

Comments - Gostou do post? Envie para seu amigo

Conheça o Google Sites a nova API do Google

February 29, 2008 at 1:33 am · Categorias: Dicas para Blogueiros, Dicas para freelas, Google, Internet, Noticias, Utilitários, Web developer

Google Sites, o nome da novidade das APIs do Google, possibilita que a criação de um site por uma equipe seja tão fácil quanto editar um documento.

Pra que serve?

Use o Google Sites para centralizar todo o tipo de informação, de vídeos à apresentações, e compartilhe o seu site com algumas poucas pessoas, sua organização ou com o mundo.

Vantagens

Os criadores dizem que qualquer um pode criar um site com essa nova ferramenta, pois é tão fácil quanto editar um documento, sem precisar da ajuda de ninguém para começar.

Outra boa utilidade dessa nova ferramenta é poder juntar todas as informações que a sua equipe precisa compartilhar como: documentos, vídeos, fotos, calendários e anexos em apenas um lugar.

Assim como no Google Docs, você pode decidir se permite que apenas algumas pessoas ou toda a sua empresa editem e vejam o site.

Todos os Googles Sites possuem um feed RSS permitindo que os usuários sejam notificados em qualquer mudança.

Limitações

Os usuários podem escolher dentre uma variedade de templates mas ainda não podem customizar livremente o layout do site. A edição no Google Sites é feita através de uma ferramenta “rich text editor”.

O Google Sites é um produto gratuito, com limitações no suporte e na capacidade de armazenamento (10 GB). Mas os usuários, que desejarem, podem fazer um upgrade na conta por U$50 por usuário/ ano que inclui algumas opções de administração extra e um suporte maior.

Veja abaixo um vídeo com um tour pelo Google Sites:

Fonte: TechCrunch

Compartilhe!

Comments (6) - Gostou do post? Envie para seu amigo

Homem é condenado por vender CDs com MP3 na internet

February 20, 2008 at 7:10 pm · Categorias: Internet, Noticias

A Justiça de São Paulo condenou um homem de 31 anos por vender, pela web, CDs com MP3.

O réu oferecia CDs com a obra dos Beatles e foi identificado pela Associação Antipirataria de Cinema e Música (APCM). A associação conseguiu provas de depósitos na conta do acusado em troca do envio de CDs.

O caso foi encaminhado à Justiça que, esta semana, condenou o réu a um ano e oito meses de prisão. A decisão da 18ª Vara Criminal de São Paulo, no entanto, permitirá que o réu recorra em liberdade, pois o acusado não possui processos anteriores na Justiça.

Segundo Ivan Valério esta é a primeira vez que a Justiça condena um usuário por vender música pirata online. “Há uma idéia de que se você faz as vendas ilegais pela internet, está seguro. Esta decisão mostra que não”, diz.

Valério acredita que a decisão tem valor simbólico e inibirá outros usuários de vender produtos piratas pela internet.

Fonte: INFO Online

Compartilhe!

Comments - Gostou do post? Envie para seu amigo

Atualize o seu Acrobat Reader para acabar com as vulnerabilidades

February 18, 2008 at 1:29 pm · Categorias: Noticias, Segurança

Estava colocando a leitura dos feeds em dia e vi esse post que é mais um alerta, achei muito interessante e com a intenção de ajudar a conscientizar os leitores, vou usar a técnica ninja do ctrl + c, ctrl + v direto do blog Webatomic.

Não ignore quando o Adobe Acrobar Reader atualizar para uma nova versão. Seu computador pode estar em perigo e pode receber ataques remotos através de execução de scripts. A Adobe descobriu que havia pelo menos 2 vulnerabilidades desse tipo no famoso leitor de documentos PDF (Portble Document Format).

Compartilhe!

Comments - Gostou do post? Envie para seu amigo