quinta-feira, 9 de outubro de 2014

G1: Vírus em caixas eletrônicos permite que ladrão veja saldo e realize saques




Máquinas foram infectadas a partir de CD na Rússia, diz Kaspersky Labs.

Praga funciona em equipamento de grande fabricante de caixas eletrônicos.
A fabricante de antivírus Kaspersky Lab divulgou uma análise sobre um vírus que infecta caixas eletrônicos. O código, batizado de Tyupkin, só é ativado em uma determinada hora da noite. Quando uma senha numérica é digitada, o ladrão pode ver quanto dinheiro está disponível na máquina e realizar saques.

O vírus foi encontrado durante uma análise requisitada por uma instituição financeira. De acordo com a Kaspersky Lab, a praga é capaz de funcionar em máquinas de um grande fabricante de caixas eletrônicos, mas o nome não foi divulgado.

A Kaspersky Lab não tem informações detalhadas sobre onde o código pode ter sido usado, mas informações do site VirusTotal apontam para identificação do código nos Estados Unidos, na Índia, na Malásia, na China, na França e em Israel. O maior número de casos, no entanto, está na Rússia.

A companhia de antivírus informou também que imagens de câmeras de segurança mostraram que os criminosos conseguiram acesso aos caixas eletrônicos por meio de um CD.

Para acessar o painel de controle do vírus, os criminosos precisam digitar um código de acesso ao comando desejado. Em seguida, a praga exige a digitação de uma senha que é única para cada sessão. Durante a operação, o vírus desabilita a rede local do caixa eletrônico. A Kaspersky Lab diz que não está claro por que o vírus faz isso, mas que pode se tratar de uma tentativa de dificultar investigações remotas.

G1: Facebook finaliza aquisição do Whatsapp por US$ 22 bilhões


Preço final subiu US$ 3 bilhões com o aumento das ações do Facebook.
Fundador do WhatsApp receberá incentivo para permanecer na empresa.

Preço de compra do WhatsApp pelo Facebook
subiu para cerca de US$ 22 bilhões 

O Facebook finalizou a aquisição do serviço móvel de mensagens WhatsApp nesta segunda-feira (6), com o preço final subindo US$ 3 bilhões, para cerca de US$ 22 bilhões, em função do aumento no valor das ações do Facebook nos últimos meses.

O fundador do WhatsApp, Jan Koum, receberá quase US$ 2 bilhões em ações, em direitos adquiridos ao longo de um período de quatro anos, como um incentivo para que continue na empresa, segundo documento regulatório apresentado desta segunda-feira.

A compra, anunciada pelo Facebook em fevereiro e que recentemente recebeu aprovação regulatória na Europa, reforça os valores estratosféricos de startups de rápido crescimento e a disposição de players já estabelecidos, como o Facebook e o Google, de pagar por elas.

WhatsApp, que tem mais de 600 milhões de usuários mensais, faz parte de uma nova safra de aplicativos de mensagens móveis e mídia social que se tornaram cada vez mais populares entre os usuários mais jovens.

G1: Página compila ofensas a paulistas em redes sociais após a eleição


Tumblr "Esses paulistas..." aparece na esteira de "Esses nordestinos".
As duas páginas reúnem manifestações de preconceito regional na internet.

Após o aparecimento da página "Esses nordestinos", que compila manifestações de preconceitocontra nordestinos e nortistas nas redes sociais, foi criado "Esses paulistas", com objetivo de expor ofensas contra os eleitores de São Paulo também em razão dos resultados do primeiro turno da eleição.

"Esses paulistas" é também usa um Tumblr, ferramenta de blog e redes sociais, para divulgar os posts ofensivos. Há um aviso na página em que o autor diz repudiar "todo e qualquer tipo de preconceito, seja contra nordestinos, sulistas, paulistas etc". Não há um espaço para contato com o criador da página.

Entre os posts que "Esses paulistas..." compilou, há palavrões, ofensas com citações à votação que reelegeu Geraldo Alckmin como governador e manifestações de violência.

Os posts registrados nos dois Tumblrs estão caracterizados na Lei n.º 7.716/89, que trata do crime de discriminação ou preconceito de procedência nacional. Quem publica mensagens com essa conotação pode responder por crime. Há cinco dias, o Ministério da Justiça postou uma campanha no Facebook em que prega não confundir "discurso de ódio com liberdade de expressão".

Ofensas aos nordestinos

O tumblr "Esses nordestinos..." foi criado por um jovem de 22 anos, do Recife, que prefere não se identificar por medo de represálias. Ele afirma que, em menos de 24 horas, uma das autoras das mensagens pediu desculpas e despublicou o texto. "Valeu a pena só pelo pedido de desculpas", disse o rapaz.

"Ela mandou um email em que se explicava e pedia desculpas, pois tinha feito o post de cabeça quente. Disse que tiraria o post do ar. Meu objetivo era exatamente esse, o da reflexão. Ela pediu desculpas e senti sinceridade. Não quero julgar ninguém. Por isso retirei da minha compilação o post que ela havia feito contra os nordestinos", disse o dono da página de protesto.

Em outro post, um internauta sugere o desejo de separar o Nordeste do país. A compilação feita pelo jovem pernambucano ainda registra ofensas com palavras de baixo calão, palavrões e que chamam o Nordeste de favela do Brasil. "Já sofri preconceito por ser nordestino tanto na internet, pois me senti ofendido com todos esses posts e também na vida real. Há uma visão estereotipada do Nordeste, infelizmente estamos vivendo isso nos dias atuais", disse o rapaz.

Condenação pioneira
Em maio de 2012, a estudante Mayara Petruso foi condenada a 1 ano, cinco meses e 15 dias de reclusão pela Justiça de São Paulo por ter postado mensagens preconceituosas e incitado a violência contra nordestinos em sua página no Twitter, em outubro de 2010. A pena, no entanto, foi convertida em prestação de serviço comunitário e pagamento de multa e indenização de R$ 500. A decisão é de 1ª instância e cabe recurso. A reportagem do G1 tentou fazer contato telefônico com os advogados de defesa da jovem para saber se eles entraram com recurso, mas não conseguiu localizá-los.

A condenação da estudante é considerada no meio jurídico como pioneira e serve de referência acadêmica.

Crime cada vez mais comum
Para Gisele Arantes, advogada especialista em direito digital, esse tipo de crime é cíclico e tem se tornado cada vez mais comum. "É crime, sim. O que a gente tem percebido é que tem aumentado bastante a incidência da discriminação nas redes sociais, principalmente contra os nordestinos. Tivemos um caso de um acidente de ônibus de nordestinos, em que 20 pessoas morreram e houve uma mobilização na internet dizendo que deveriam morrer mesmo. Esse caso está sendo investigado pelo Ministério Público do Ceará".

A advogada explica que o direito de livre expressão está garantido na Constituição, mas que deve ser ponderado com o direito de outras pessoas. "Essas pessoas estão extrapolando o direito de se expressar nas redes sociais, fazendo o que consideram ser piadas, mas acabam cometendo crime. As pessoas confundem o seu direito, têm o direito de liberdade de expressão, mas ele é limitado, ele pode ser exercido, desde que não atinja o direito de outra pessoa", disse Arantes.
Posts em redes sociais mostram discriminação contra nordestinos (Foto: Reprodução/Twitter)

Penas brandas
Segundo a advogada, para situações de discriminação há duas formas de punição. Uma delas é por meio de indenização por danos morais, na esfera cível. A outra é a punição pelo crime de ofensa à honra, na esfera criminal. "As penas são muito brandas mesmo. Essa lei é de 1989, quando a gente nem tinha internet ainda no Brasil. Foram penas criadas de acordo com os meios de comunicação existentes à época, que eram bem menores do que hoje. Essa é uma questão que deveria ser revista pelo poder legislativo", disse Gisele.

Quando decretada, a Lei n.º 7.716/89 não especificava as redes sociais na internet, que posteriormente, em 2010, foram incluídas como meios "eletrônicos" ou "rede mundial de computadores." 

Para Jair Jaloreto Júnior, advogado especialista em direito digital, a legislação precisa de ajustes. "Hoje, há a possibilidade real e rápida da pessoa tentar se ocultar sobre o manto da rede social. Mas pode-se quebrar o sigilo do protocolo da internet e assim provar a materialidade do crime. A multiplicação dos crimes cometidos pela internet sobre racismo e contra a honra poderia ser aumentado. Há crime e a lei estabelece punição. A virulência da coisa, no entanto, não pune adequadamente em face do resultado alcançado. Creio que merece, em tese, uma revisão legislativa. Justiça rápida é justiça eficaz. Quanto mais lenta a justiça, menos eficaz ela se torna", concluiu.

IdgNow: Quase metade dos aparelhos Android ainda tem um navegador vulnerável


De acordo com empresa de segurança Lookout, aproximadamente 45% dos usuários ainda estão com versões vulneráveis do browser aberto AOSP.

Quase metade dos aparelhos Android possui um navegador que está vulnerável a dois problemas sérios de segurança, de acordo com dados recentes da empresa de segurança Lookout, que destaca que alguns países possui uma taxa de usuários afetados consideravelmente maior.

Os dois bugs de segurança em questão foram descobertos no mês passado por um pesquisador de segurança chamado Rafay Baloch e foram descritas como um “desastre de privacidade” por outros especialistas. Essas falhas permitem passar por uma barreira essencial de segurança, chamada SOP (same-origin policy), que existe em todos os browsers.

A SOP evita que scripts de um domínio interajam com dados de um domínio diferente. Por exemplo, os scripts rodando em uma página hospedada no domínio A não deveriam poder interagir com o conteúdo carregado na mesma página que vem do domínio B.

Sem essa restrição, hackers podem criar páginas que carregam Facebook, Gmail ou outros sites com informações sensíveis em um iframe invisível e então enganar os usuários para visitar essas páginas para sequestrar suas sessões e ler seus e-mails ou ler mensagens no Facebook, por exemplo.

Versões afetadas

As vulnerabilidades para burlar a SOP descobertas por Baloch afetam as versões do Android anteriores a 4.4, que, segundo dados do Google, estão instalados em 75% de todos os aparelhos com o sistema que visitam a Google Play Store de forma ativa. O Android 4.4, por sua vez, não está vulnerável uma vez que usa o Google Chrome browser padrão, em vez do antigo navegador Android Open Source Project (AOSP).

Patches

O Google liberou patches de segurança para as duas vulnerabilidades por meio do AOSP, que serve como a base para o firmware customizado do Android instalado nos aparelhos por fabricantes. A tarefa agora cai nos fabricantes de aparelhos, que precisam importar esses patches e liberá-los como updates de firmware para os usuários finais.

No entanto, a história já mostrou que a disponibilidade dos updates de firmware do Android varia muito entre as diferentes empresas e aparelhos e mesmo entre países, uma vez que operadoras locais ocupam um papel importante na distribuição de atualizações over-the-air.

Isso se reflete nos dados sobre essas duas vulnerabilidades que foram coletados pela Lookout a partir dos usuários dos seus produtos mobile de segurança. No geral, “aproximadamente 45% dos usuários Lookout possuem uma versão vulnerável do navegador AOSP instalada”. 

“Nós acreditamos que a nossa base de usuários oferece uma boa visão sobre como os usuários Android, de forma geral, estão sendo afetados por vulnerabilidades como essas”, afirmam os funcionários da Lookout, Jeremy Linden e Meghan Kelly, em um post sobre o assunto.



G1: Teresina é uma das oito cidade do país a receber evento mundial do Google



Evento mundial sobre empreendedorismo terá programação em Teresina.
Vagas para participação são limitadas e inscrições ocorrem até o dia 12.

Teresina será uma das oito cidades do Brasil a receber a Google for Entrepreneurs Week, evento sobre empreendedorismo de tecnologia realizado de 20 a 25 de outubro no mundo todo e chega pela primeira vez ao país. Além da capital do Piauí, o evento ocorre em Belo Horizonte, Brasília, Recife, Rio de Janeiro, Salvador, São Paulo e Uberaba. Cada cidade terá um formato de encontro que poderá ir de treinamentos e workshops a bate-papos.
Em 2013, 4.800 empreendedores participaram da semana em eventos distribuídos por 45 cidades em 31 países. Este ano, serão colocados lado a lado empresários, desenvolvedores, pesquisadores e googlers do mundo todo para discutir temas relacionados à tecnologia e ao empreendedorismo. Teresina foi uma das cidades escolhidas porque a ideia do evento é fomentar o empreendedorismo também em lugares em que não há escritório da empresa.

Em Teresina, a programação acontece no dia 21, no auditório do Sebrae, na Avenida Campos Sales, Centro da capital. A programação terá palestra, apresentação de “cases” de empresas de tecnologia e uma painel com empreendedores. A programação completa está disponível no site do evento https://sites.google.com/site/entrepreneursweekbrasil/.

As inscrições estão abertas até o dia 12 de outubro. Como o número de vagas é limitado, os participantes serão escolhidos por sorteio e informados por email sobre a seleção. Para concorrer a uma das vagas, basta preencher este no site do evento.


IdgNow: Microsoft quer incentivar programação entre jovens brasileiros


A Microsoft Brasil anunciou nesta quarta-feira, 8/10, durante evento em SP, o lançamento de uma campanha especial com o objetivo de estimular o ensino da linguagem de programação de TI entre crianças e adolescentes do país.

Chamada de #EuPossoProgramar, a iniciativa é focada em jovens com idades entre 12 e 25 anos e possui um curso on-line, disponível pelo site www.eupossoprogramar.com - o conteúdo foi desenvolvido em parceria da Microsoft com entidades como Code.org e OIJ (Organização Ibero-Americana da Juventude), entre outras.

Em um comunicado de imprensa sobre o assunto, a empresa aponta que um dos seus principais objetivos é promover a programação como parte fundamental do currículo escolar.

Melhorias

Entre os maiores benefícios relacionados ao aprendizado de programação estão o desenvolvimento de habilidades para resolver problemas lógicos, aumento nas oportunidades de emprego pela falta de mão de obra na área, e um crescimento da capacidade de adaptação ao estilo de vida atual, cada vez mais dependente da tecnologia.

América Latina 

Além do Brasil, a campanha #EuPossoProgramar também acontece em outros países da América Latina, onde cerca de 22 milhões de jovens não estudam nem trabalham, de acordo com dados da Organização Internacional do Trabalho (OIT).

G1: Edições do Xbox One com 'Fifa 15' e 'Call of Duty' serão lançadas no Brasil


Lançamento será neste ano, anunciou Microsoft durante Brasil Game Show.
Nova edição terá disco rígido maior, de 1 TB, e irá custar R$ 2,3 mil.

Novidades do Xbox One são anunciadas na Brasil Game Show (Foto: Bruno Araujo/G1)

As edições especiais do Xbox One com os games "Fifa 15" e "Call of Duty: Advanced Warfare" serão lançadas no Brasil a tempo do Natal, anunciou a Microsoft nesta quarta-feira (8) durante evento na Brasil Game Show (BGS) 2014.

No caso de "Advanced Warfare", o Xbox One e seu controle vem personalizados com cores inspiradas no game de tiro futurístico da Activision.

A edição conta ainda com o próprio jogo e um disco rígido maior, de 1 TB (a versão normal do aparelho tem 500 GB). O pacote irá custar R$ 2,3 mil.

Já a edição especial de "Fifa 15" virá apenas com o game de futebol, que foi lançado neste ano sem clubes brasileiros e atletas que atuam no país. O preço deste pacote não foi anunciado.

Neste ano, a Microsoft traz à BGS lançamentos aguardados como "Sunset Overdrive" e "Halo: The Master Chief Collection".

G1: Yahoo admite que sofreu invasão, mas nega acesso a dados


Empresa também negou relação com o bug 'shellshock'.
Evidência de invasão foi encontrada por especialista.
O Yahoo confirmou que alguns de seus servidores foram comprometidos por hackers que teriam explorado uma brecha em um código usado pela seção de esportes do portal. Alex Stamos, executivo de segurança da informação da companhia, deixou uma postagem no site "Hacker News" na terça-feira (7) admitindo a invasão e relatando informações sobre a investigação do problema.

A brecha foi identificada pelo especialista em segurança Jonathan Hall, presidente da Future Technologies. Hall realizava uma análise de servidores vulneráveis à falha de segurança "Shellshock". Ele identificou um servidor vulnerável do software WinZip e, lá, encontrou arquivos que apontavam para uma invasão ao Yahoo, feita pelo mesmo grupo e usando, supostamente, a mesma falha – a Shellshock.

O Shellshock é uma brecha encontrada recentemente que permite a hackers executarem comandos em computadores que tiverem uma versão vulnerável do software "Bash". O "Bash" é usado em diversos sistemas operacionais baseados em Unix, tais como o Linux e o Mac OS X. Ele é muito comum em servidores de internet. Uma vez que um ponto vulnerável foi encontrado, a exploração da falha é bastante simples.

Stamos negou que hackers tenham explorado o bug Shellshock para invadir os servidores doYahoo. O código usado, no entanto, era similar. De acordo com ele, os invasores teriam modificado o método de exploração para conseguir burlar programas de proteção, como firewalls. Com essa modificação, o código dos hackers acidentalmente tornou-se capaz de também explorar uma brecha não relacionada num programa do Yahoo.

Como os servidores só forneciam dados para a seção de esportes do portal, eles não tinham nenhuma informação de usuários, tais como e-mails, explicou Stamos.

O executivo do Yahoo também criticou Hall por não ter entrado em contato com a empresa por meio do programa de recompensas. No programa, a companhia se compromete em pagar pesquisadores que encontrarem brechas nos serviços do portal.

Em seu texto original, Hall dizia que o Yahoo não dispunha de um canal para receber essas informações. Desde a publicação de Stamos, Hall ainda criticou as explicações dadas pela empresa e disse que, em sua opinião, os dados de usuários do Yahoo ainda não estão seguros.