segunda-feira, 20 de outubro de 2014

IDG Now!:Cibercriminosos levantam US$680 milhões com cartões roubados


Brasileiros são um dos alvos, de acordo com estudo do Group-IB. O preço médio de cada tarjeta colocada a venda na internet é de US$ 20

Cibercriminosos russos que direcionam ataques a redes de varejo norte-americanas podem ter levantado quantia próxima a US$ 680 milhões ao ano com suas ações. A estimativa é da consultoria de segurança Group-IB. 

A empresa avaliou um market place chamado de Swiped, um dos mais significantes sites de comércio de cartões roubados do mundo, e descobriu 6,78 milhões de tarjetas à venda. Desse total, 5,5 milhões haviam sido colocadas online no ano passado, sublinhando comentários feitos por russos no fórum de que a segurança do varejo nos Estados Unidos é “péssima”. 

Apesar de o site agrupar milhares de criminosos já identificados por autoridades, cerca de dois terços dos cartões comercializados por lá haviam sido comprados por apenas 1% dos usuários, gerando aproximadamente US$ 4 milhões em taxas para o fórum. 

Do lado da oferta, um único provedor chamado “Rescator” forneceu, sozinho, mais de cinco milhões cartões roubados apenas entre dezembro de 2013 e fevereiro de 2014. Aparentemente, isso teria ocorrido durante o ataque a rede de varejo Target. Segundo a consultoria, ele vendeu 151 mil cartões de alta qualidade, lucrando US$ 1 milhão. 

Cerca de 5,2 milhões de tarjetas disponíveis no Swiped originam-se dos Estados Unidos; 233 mil vêm da Malásia e 101 mil do Reino Unido. Há uma quantia de cartões de outros países da Europa e também do Brasil. O preço médio de cada cartão é de US$ 20. 

Os ataques a cartões de crédito parecem ter estancado o apetite dos cibercriminosos para outras modalidades de fraude. Alguns índices, revela o estudo, registraram queda. Nessa lista encontram-se software falso, phishing e venda de exploits. Apenas o bom e velho spam segue a todo vapor, tendo levantado US$ 549 milhões. 

“Com os acontecimentos recentes, como os vazamentos de segurança no JPMorgan, Home Depot , Target e outros, vale a pena saber quais ameaças importam e onde melhor alocar os recursos de segurança”, avaliou o CEO Group-IB, Ilya Sachkov, que concorda com que a ofensiva ao cibercrime russo parece ter surtido algum efeito, muito por conta da pressão internacional.

IdgNow: Nova técnica permite que hackers escondam malware para Android em fotos


Descoberta por pesquisadores, falha foi apresentada durante evento Black Hat na Europa. 
Google diz já trabalhar em solução para problema.
Uma nova técnica que permite aos hackers esconderem aplicativos Android maliciosos criptografados dentro de imagens pode ser usada para evitar a detecção por antivírus e possivelmente pelo próprio scanner de malware da loja Google Play.

O ataque foi desenvolvido por Axelle Apvrille, uma pesquisadora na Fortinet, e pelo engenheiro reverso Ange Albertini, que apresentaram sua prova de conceito durante a conferência de segurança Black Hat Europe, na quinta-feira, 16/10, em Amsterdam.

Segundo os criadores, o ataque é baseado em uma técnica inventada por Albertini chamada de AngeCryption que permite controlar tanto a entrada quanto a saída de uma operação de criptografia usando o padrão Advanced Encryption Standard (AES) ao aproveitar as propriedades de alguns formatos de arquivos que permitem que os documentos continuem válidos mesmo tendo dados imprestáveis ligados a eles.

A AngeCryption, que foi implementada como script Python disponível para download no Google Code, permite ao usuário escolher um arquivo de entrada e saída e faz as mudanças necessárias para que quando o arquivo de entrada for criptografado com uma chave específica usando AED no modo CBC (cipher-block chaining), ele produza o arquivo de saída desejado.

Apvrille e Albertini levaram a ideia adiante e aplicaram-na em arquivos APK (Android application package). Eles criaram um aplicativo envoltório de prova de conceito que simplesmente exibe uma imagem PNG do personagem Anakin Skywalker, da franquia Star Wars. No entanto, o app também pode criptografar a imagem com uma chave particular para produzir um segundo arquivo APK que possa então instalar.

Na demonstração dos pesquisadores, o APK escondido dentro da imagem foi designado para exibir uma imagem do Darth Vader, mas um criminoso de verdade poderia usar um aplicativo malicioso em vez disso, para roubar mensagens de texto, fotos, contatos, e outros dados.

Durante a demonstração, o Android exibiu um pedido de permissão quando o aplicativo envoltório tentou instalar o arquivo APK criptografado, mas esse pedido pode ser burlado usando um método chamado DexClassLoader para que o usuário não precise ver nada, afirma Apvrille. A imagem não precisaria nem ser incluída no aplicativo envoltório e poderia ser baixada a partir de um servidor remoto depois da instalação.

Para o ataque funcionar, alguns dados precisam ser anexados ao final do aplicativo original, mas o formato APK, que é derivado do ZIP, não permite dados anexos depois de um marcador chamado End of Central Directory (EOCD), que sinaliza o fim do arquivo.

No entanto, os pesquisadores descobriram que adicionar um segundo EOCD depois dos dados anexos engana o Android a aceitar o arquivo como válido. Segundo Apvrille, isso não deveria acontecer e é resultado de um erro do APK do Android.

O ataque funciona no Android 4.4.2, versão mais recente do sistema do Google, mas a equipe de segurança da plataforma já foi notificada e trabalha em uma solução, informa a pesquisadora.

Olhar Digital: Relógio da Microsoft deve ser lançado em algumas semanas


O relógio da Microsoft será finalmente revelado. Segundo reporta a Forbes, que vem publicando uma série de informações a respeito do produto, o lançamento ocorrerá dentro de algumas semanas.

A Microsoft trabalha no relógio há pelo menos dois anos e pretende lançá-lo agora para chegar a tempo da temporada de final de ano, algo que a Apple não conseguiu.

O relógio da Microsoft será compatível com Android e iOS, além do Windows Phone. E conseguirá acompanhar os batimentos cardíacos do usuário graças a uma tecnologia emprestada da divisão Kinect.

A bateria duraria mais de dois dias, o que é um bom diferencial, tendo em vista que os modelos disponíveis no mercado têm de ser carregados, em média, a cada dia.

Faz mais de um ano que se especula sobre este relógio e, embora a Microsoft não tenha dado pistas sobre a sua veracidade, na semana passada a empresa apresentou um tecladoque funciona em relógios com Android.

Uol: Aplicativo do Gmail agora suporta contas do Yahoo e Outlook


O Google vem atualizando alguns aplicativos Android com seu novo design, e parece que o Gmail é o mais novo a ganhar uma reformulação visual.

O site Android Police obteve acesso antecipado ao Gmail 5.0 para Android, e há uma adição surpresa de suporte ao Yahoo e Outlook.com dentro do app.

Gmail para Android tem tradicionalmente suportado apenas seu próprio serviço de email, mas parece que o Google quer ajudar usuários a gerenciarem todos os seus e-mails direto do Gmail.

O 5.0 para Android não está disponível ainda, mas esperamos vê-lo chegar nas próximas semanas ao lado do Android Lollipop. A maioria das mudanças visuais incluem ícones atualizados, botões melhorados, arredondado dos avatares, e uma tela de criar emails melhorada.

IDG Now!:Novo app do Facebook permite usuário avisar que está bem após desastre


Chamada de Safety Check, ferramenta foi inspirada após terremoto e tsunami que destruíram o Japão em 2011 e tem intenção de facilitar comunicação.

Quando acontece algum desastre, nos voltamos aos nossos celulares para saber se nossos amigos e familiares estão bem. Mas todo mundo faz isso, e pode ser impossível ligar ou enviar mensagens para seus amigos ou entes queridos quando a rede fica sobrecarregada. Pensando nisso, o Facebook teve uma ideia: em vez de falar com todo mundo que você conhece, por que não apenas publicar uma atualização na rede social?

Por isso, o site de Mark Zuckerberg está lançando o Safety Check (Verificação de Segurança), uma nova ferramenta para iOS, Android, celulares mais báiscos, e desktops que te permite notificar rapidamente seus amigos no Facebook sobre onde e como você está após acontecer uma emergência, catástrofe ou desastre natural. 

O Facebook vai usar informações como sua cidade atual, localização do seu último check-in, e o recurso de rastreamento de Amigos Próximos (Nearby Friends – caso esteja habilitado) para saber se você perto de um desastre. Então a rede social vai te enviar uma notificação perguntando se você está bem. Basta tocar na notificação e então responder “Estou bem” ou “Não estou nessa área”. A rede social então vai usar a informação para gerar um post que aparecerá no Feed de Notícias dos seus amigos. Também é possível checar seus amigos próximos e também marcá-los como seguros.

Folha de S.Paulo:Presidente da Microsoft traça plano em prol da diversidade após polêmica


Depois de aconselhar as mulheres a não pedirem aumento no trabalho, o executivo-chefe da Microsoft, Satya Nadella, se desculpou mais uma vez pela declaração e traçou planos para diversificar a força de trabalho da empresa.

Satya Nadella fala durante conferência
da Microsoft em Washington, DC
Num comunicado interno obtido pelo site "Geekwire", Nadella afirmou ter subestimado "a exclusão e o preconceito" ao dizer, em entrevista, que as mulheres deveriam "confiar no carma e ter fé que o sistema lhe dará os aumentos certos conforme você avança".

"É errado qualquer conselho que advogue a favor da passividade ante a discriminação", escreveu. A declaração polêmica havia sido feita durante a GHC (Conferência Grace Hopper, na sigla em inglês), que reuniu oito mil engenheiras de computação de todo o mundo.
Saul Loeb - 16.jul.14/AFP 

Nadella destacou a necessidade de a companhia "continuar focando salários e oportunidades iguais para empregos iguais". Disse que, nos EUA, atualmente, as funcionárias da Microsoft já recebem 99,7% do que os homem ganham.

O executivo-chefe da companhia também falou em recrutar talentos mais diversos e treinar os funcionários para uma cultura inclusiva. As mulheres, por exemplo, representam apenas 29% da força de trabalho da Microsoft.

Não é a primeira vez que Nadella se desculpa pela declaração. Um dia depois do GHC, e de uma onda de críticas, ele assumiu o erro em seu perfil no Twitter e publicou uma retratação formal no blog da Microsoft.

Folha de S.Paulo:Pesquisa lança alerta sobre 'vício em internet' entre jovens adultos


Um número significante de jovens adultos pode estar sofrendo com o vício em internet, de acordo com uma pesquisa feita pela empresa de marketing Digital Clarity. Segundo ela, 16% dos pesquisados apresentaram sintomas do vício, admitindo gastar mas de 15 horas por dia na internet.

O levantamento foi feito com 1.300 jovens adultos, de idades entre 18 e 25 anos.

Especialistas permanecem divididos sobre o que é uma desordem de dependência da internet.

Passar horas on-line, ficar irritado ao ser interrompido durante a navegação na internet, sentir-se culpado após passar muito tempo na web, isolar-se da família e de amigos devido a atividades excessivas on-line, sentir euforia quando está conectado e pânico quando está off-line.

Malissa Scott, uma estudante de Middlesex, diz acreditar estar sofrendo dessa desordem. "Eu estou on-line na maior parte do tempo em que estou acordada e me sinto enjoada e deprimida se perder meu acesso à rede."

"Eu sei que isso saiu do controle nos últimos 12 meses e definitivamente afetou minha relação com amigos e membros da família".

Estudos anteriores sugeriram que "dependência da internet" seria um termo genérico para uma variedade de cenários que incluem jogar de forma excessiva ou ver pornografia obsessivamente. Eles mostram que esse vício é similar à dependência de drogas ou álcool e libera a substância química dopamina da mesma maneira.

Mas outros psiquiatras dizem acreditar que os efeitos do vício em internet são apenas sintomas de outros problemas psicológicos.

DISTÚRBIO REAL

Em um relatório publicado nesta semana no jornal Addictive Behaviours, o pesquisador Andrew Doan ressalta sua opinião de que o vício na internet é algo real.

Ele descreve um caso de vício no dispositivo Google Glass, que disponibiliza em óculos os mesmos tipos de informações acessadas em um smartphone.

O caso envolve um ex-militar da marinha americana de 31 anos identificado durante um programa de recuperação do alcoolismo. Enquanto era tratado, o homem se mostrava irritado por não estar usando o aparelho.

Ele disse que usou o Google Glass por 18 horas por dia e começou até a sonhar que estava utilizando o aparelho.

Isso é uma evidência, segundo Doan, de que o vício na internet é um distúrbio real.

Contudo, o vício em internet ainda não consta no American Psychiatric Association's Diagnostic and Statistical Manual of Mental Disorders (Manual de Diagnóstico e Estatística de Distúrbios Mentais da Associação Americana de Psiquiatria, em tradução livre), um livro referência usado pelos psiquiatras como manual de referência.

Folha de S.Paulo: Resultado fraco do Google esconde lucro maior em apps, músicas e filmes


Site da Play Store, em que o Google vende
 aplicativos, música, filmes e livros
A desaceleração no negócio de publicidade do Google está ofuscando o crescimento brilhante de componentes de negócios significativos, mas não muito observados, como vendas de músicas digitais, softwares e dispositivos móveis.

Na quinta-feira (16), o Google divulgou um enfraquecimento do crescimento em volumes de publicidade no terceiro trimestre, alimentando preocupações em Wall Street sobre os esforços da companhia para adaptar o negócio para um cenário de dispositivos móveis.

No entanto, um ponto positivo que analistas e investidores dizem que pode se tornar um motor maior de crescimento nos próximos trimestres são as vendas de aplicativos e músicas digitais, além de hardware.

A Play Store do Google, que vende aplicativos, filmes, músicas e jogos, está entre diversos negócios não baseados nas históricas atividades de anúncios do Google, e fazem parte do segmento "outros" do Google que tem rápido crescimento.
Reprodução 

Este segmento foi responsável por 11% da receita do Google no terceiro trimestre e cresceu 50%, com US$ 1,84 bilhão.

"Se eu fosse olhar quatro métricas de importância crucial, esta seria uma delas", disse o analista da BGC Partners Colin Gillis sobre esse segmento de receita. "É mais uma ótima monetização da plataforma móvel do Google".

A receita dos diversos negócios agrupados na categoria "outros" pode facilmente dobrar nos próximos anos, disse Kerry Rice, analista da Needham & Co.

Pouco se sabe sobre a categoria "outros". O Google não revela se o segmento é lucrativo e forneceu apenas impressões limitadas sobre seu crescimento turbinado na quinta-feira, citando apenas o crescimento do Play store e receitas não especificadas com licenciamento.

Olhar Digital: Outlook.com barra 10 milhões de e-mails com spam por minuto


A Microsoft revelou números assombrosos sobre a quantidade de spam que circula na internet. A empresa afirmou que bloqueia cerca de 10 milhões de mensagens de spam por minuto nas contas de usuário do Outlook.com. Segundo a empresa, mais de 14 bilhões de e-mails são bloqueados por dia.

Apesar dos esforços, algumas mensagens acabam passando pelo filtro e chegando até a caixa de entrada. Nem mesmo os funcionários da companhia estão a salvo: as contas são alvo de tentativas de ataques de phishing, para roubar dados e acessar recursos internos.

Por isso, a Microsoft diz que está aprimorando o Exchange Online Protection, um sistema de proteção em camadas que conta com diversas etapas para impedir que mensagens suspeitas ou propagandas cheguem ao usuário. Em primeiro lugar, o sistema bloqueia e-mails de IPs com baixa reputação.

As newletters também são filtradas também com base na reputação do endereço de e-mail do remetente. Por último, o conteúdo é analisado e, caso possa ser spam, é sinalizado como tal. O serviço custa US$ 1.

Para melhorar ainda mais o sistema, a empresa pede a ajuda do usuário, reportando casos de spam e malwares, autorizando o filtro de e-mails de propaganda e prestando atenção durante a instalação de programas, para que arquivos maliciosos não sejam instalados também.