G1: Organização russa rouba 1,2 bilhões de senhas na internet, diz 'NYT'

Organização russa rouba 1,2 bilhões de senhas na internet, diz 'NYT' 

Registros incluem material confidencial procedente de 420 mil sites.
Nomes das vítimas não foram revelados pelo jornal de Nova York.
Uma rede criminosa russa interceptou a maior quantidade de dados de usuários da internet jamais conhecida, incluindo 1,2 bilhões de combinações de nomes e senhas e mais de 500 milhões de endereços de e-mail, informou nesta terça-feira o jornal 'The New York Times'..

Os registros, descobertos pela empresa americana Hold Security, que se dedica a analisar esse tipo de dados, incluem material confidencial procedente de 420 mil sites, acrescentou a publicação.

A companhia, que já revelou outras grandes ações de pirataria cibernética, não divulgou o nome das vítimas, citando acordos de confidencialidade e a reticência das empresas de renome afetadas pelo roubo, cujos sites eram vulneráveis.

A pedido do 'The New York Times', um especialista em segurança não ligado à Hold Security analisou os dados roubados e confirmou sua autenticidade. "Os hackers não se limitaram a empresas americanas, se voltaram para qualquer site do qual pudessem obter (dados), desde companhias como a Fortune 500 a sites muito pequenos", disse Alex Holden, o fundador e diretor da Hold Security.

Além disso, Holden afirmou que entre os sites 'hackeados', há também portais russos, e garantiu que não viu nenhuma conexão entre o ocorrido e o governo de Vladimir Putin.

Após fazer a descoberta, a companhia vai colaborar com as forças de segurança para canalizar uma investigação criminal, apesar de o governo russo, historicamente, não ter o costume de perseguir os piratas cibernéticos.

Fonte:  "Organização russa rouba 1,2 bilhões de senhas na internet, diz 'NYT'." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/08/organizacao-russa-rouba-12-bilhoes-de-senhas-na-internet-diz-nyt.html (accessed August 6, 2014).

G1: Samsung e Apple abandonam briga de patentes fora dos EUA

Samsung e Apple abandonam briga de patentes fora dos EUA

Empresa sul-coreana foi quem fez o anúncio nesta quarta-feira (6).
Guerra judicial teve início em 2011 após ação da Apple contra a Samsung.
Samsung e Apple decidiram abandonar suas ações recíprocas envolvendo patentes em todo o mundo, exceto nos Estados Unidos, anunciou nesta quarta-feira (6) o gigante sul-coreano de eletrônica.

"Samsung e Apple concordaram em renunciar a qualquer disputa entre as duas empresas fora dos Estados Unidos", destaca o comunicado do grupo sul-coreano.

"Este acordo não contempla qualquer autorização referente a licenças" que permita um utilizar as patentes do outro, "e as empresas mantêm os processos em curso nos tribunais americanos".

A Apple moveu uma ação contra a Samsung em 2011 e a partir de então foi deflagrada uma guerra judicial que se estendeu a vários países, entre eles França, Coreia do Sul, Alemanha, Japão, Itália, Holanda, Grã-Bretanha e Austrália.

Nos Estados Unidos, a Apple acusa o grupo sul-coreano de utilizar suas invenções, e já conseguiu bloquear a venda de diversos modelos de smartphones junto ao USITC, a comissão americana de comércio internacional.

Samsung também processa a Apple por violar seus direitos tecnológicos e comerciais.

Em maio passado, um tribunal californiano condenou a Samsung a pagar US$ 120 milhões a Apple, uma mera fração dos US$ 2 bilhões exigidos pelo grupo americano.

A Samsung exige cerca de US$ 1 bilhão da Apple em processos na Justiça dos EUA. 

Fonte:  "Samsung e Apple abandonam briga de patentes fora dos EUA." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/08/samsung-e-apple-abandonam-briga-de-patentes-fora-dos-eua06082014.html (accessed August 6, 2014).

G1: Governo lança edital para dar a apps e 'jogos sérios' até R$100 mil

Governo lança edital para dar a apps e 'jogos sérios' até R$100 mil
 

Serão escolhidos 25 apps por categoria; premiação total é R$ 4,5 milhões.
As inscrições podem ser feitas até 19 de setembro.
O Ministério das Comunicações publicou nesta terça-feira (5) o edital de um concurso de aplicativos e games "sérios". Serão premiados 25 projetos originais em cada uma das categorias com R$ 80 mil e R$ 100 mil, respectivamente.

Chamado INOVApps, o concurso visa "apoiar o desenvolvimento de aplicativos e jogos sérios de interesse público para dispositivos móveis e TVs digitais conectadas", diz o edital. Ao todo, o projeto dará R$ 4,5 milhões em prêmios.

O documento descreve jogos "sérios" como aqueles cujo objetivo principal é transmitir conteúdos educacionais ou informativos em contextos externos aos jogos.

O Ministério exige que os projetos sejam compatíveis com ao menos uma entre as plataformas Android, do Google, BlackBerry, iOS, da Apple, Windows Phone, da Microsoft, HTML 5 e Ginga. As inscrições para o INOVApps podem ser feitas até o dia 19 de setembro.

Fonte:  "Governo lança edital para dar a apps e 'jogos sérios' até R$100 mil." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/08/governo-lanca-edital-para-premiar-apps-e-jogos-serios-em-ate-r100-mil.html (accessed August 6, 2014).

G1: E-mail do Google passa a reconhecer caracteres não latinos e com acento

E-mail do Google passa a reconhecer caracteres não latinos e com acento 

Gmail reconhecerá endereços escritos, por exemplo, em chinês e cirílico.
Plano é permitir criação de e-mails com caracteres diferentes no futuro.

Serviço de e-mail do Google, Gmail passa a reconhecer caracteres não latinos e acentuados. (Foto: Divulgação/Google)

O Google anunciou que a partir desta terça-feira (5) o Gmail reconhecerá endereços de e-mail que contenham letras acentuadas, como “é”, “ã” ou “à”, ou escritos com caracteres não latinos. Isso quer dizer que serão permitidos e-mails do tipo "josébrandão@gmail.com" ou "武＠メール.グーグル".

Segundo o Google, isso significa que os usuários poderão enviar e-mails a pessoas que tenham esses caracteres em seu endereço de e-mail ou receber mensagens delas.

A aceitação desses caracteres é apenas o começo, de acordo o Google. “Esse é apenas um primeiro passo e ainda há caminho a percorrer. No futuro, nós queremos fazer com que seja possível usar esses caracteres para criar contras de Gmail”, afirma Pedro Chaparro Monferrer, engenheiro de software, em post no blog da empresa.

Segundo Monferrer, usar apenas caracteres latinos limita a disseminação do serviço pelo mundo. “Menos da metade da população do mundo tem como língua mãe uma que usa o alfabeto latino. E ainda menos gente usa apenas letras de A-Z. Portanto, se seu nome (ou o do seu animal de estimação favorito) contém caracteres acentuados (como José Ramón) ou é escrito em outro sistema, como Chinês ou Sânscrito, sua opção de e-mail é limitada”, diz.

Aceitar letras não latinas era impossibilitado pela tecnologia por trás do serviço. Mas, conforme conta Monferrer, a organização Força Tarefa de Engenharia para Internet (IETF, na sigla em inglês) criou em 2012 um novo padrão para suportar endereços de e-mail não latinos e acentuados.

“Para esse novo padrão se tornar uma realidade, todo provedor de e-mail e todo site que pergunta qual o endereço de correio eletrônico deve implantá-lo”, afirma o engenheiro do Google. “A tecnologia está aí, mas alguém tem que dar o primeiro passo.” 

Fonte:  "E-mail do Google passa a reconhecer caracteres não latinos e com acento." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/08/e-mail-do-google-passa-reconhecer-caracteres-nao-latinos-e-com-acento.html (accessed August 6, 2014).

G1: Pesquisador revela meio de burlar chave de segurança do PayPal

Pesquisador revela meio de burlar chave de segurança do PayPal

 Altieres Rohr

Integração com eBay dispensa uso de senha extra.
PayPal diz que está trabalhando para corrigir o problema.

Um pesquisador de segurança australiano revelou nesta terça-feira (5) uma brecha de segurança no serviço de pagamento PayPal que permite burlar a autenticação de dois fatores, na qual o usuário usa um código único para aumentar a segurança do login. O especialista Joshua Rogers publicou os detalhes técnicos em seu blog, "Just Another Security Blog", porque, de acordo com ele, o PayPal foi informado do problema há dois meses e ainda não corrigiu a vulnerabilidade. A empresa pertence ao eBay.

A autenticação de dois fatores impossibilita que um invasor acesse uma conta do serviço de pagamentos PayPal mesmo que ele consiga a senha da vítima. O criminoso não conseguirá o código único, que é enviado por SMS ou gerado por um dispositivo especial, e assim o acesso à conta será negado. O PayPal oferece o recurso com o nome de "chave de segurança".

Com o método descoberto por Rogers, um acesso a uma página especial "confunde" o PayPal e o login é realizado sem a necessidade do código.
Ouvido pelo G1, o PayPal enviou um comunicado dizendo que está ciente do problema com a autenticação de dois fatores, mas que ele está restrito "a um número limitado de integrações com o Adaptive Payments" e que a companhia está trabalhando para corrigir a falha. O serviço de pagamentos enfatizou que a autenticação de dois fatores é uma medida "extra" de segurança para ajudar os usuários e que a senha ainda é necessária para o acesso.

O pesquisador australiano disponibilizou um vídeo mostrando a vulnerabilidade (assista). No vídeo, ele acessa uma página do eBay que permite vincular uma conta do PayPal ao eBay. No momento da vinculação, a senha do PayPal é solicitada. No momento seguinte, Rogers acessa paypal.com e imediatamente o painel de controle da conta é aberto.

O PayPal corrigiu em junho outra vulnerabilidade que também permitia burlar a autenticação de dois fatores do serviço. O problema, na ocasião, era a maneira como o PayPal interagia com seus aplicativos móveis, que não usam a autenticação de dois fatores. Dessa maneira, era possível "fingir" ser um aplicativo móvel e dispensar a senha extra. 

Fonte:  Rohr , Altieres. "Pesquisador revela meio de burlar chave de segurança do PayPal." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/08/pesquisador-revela-meio-de-burlar-chave-de-seguranca-do-paypal.html (accessed August 6, 2014).