Infecção de bateria! Isso é possível?

Sim, as baterias agora também são vulneráveis a infecções causadas por vírus!

O pesquisador Charlie Miller, conhecido por pesquisar sistemas Apple, descobriu mais uma brecha - Dessa vez no sistema (chip) que controla as baterias dos Mackbooks, Mackbooks Pro e Mackbooks Air.

Segundo a pesquisa, foi encontrada uma senha padrão, que é fraca, que permite que um aplicativo no sistema controle, infecte e provavemente destrua as baterias.

As baterias possuem chips que executam diversas funções, como comunicação de dados para sistema, controle de carga, controle de temperatura, entre outros recursos. E acredite, o problema originou-se porque a Apple não trocou a senha padrão do chip.

Com a senha, é possível alterar o firmware que roda no chip da bateria. Claro que não é assim tão simples, é um tipo de ataque raro e complexo. Até hoje só se tem notícia de um ataque desse tipo, que ocorreu em placas-mãe da Dell, que vieram infectadas de fábrica.

Durante os testes, Miller afirma que danificou permanentemente 7 baterias. Isso é um fenômeno conhecido como "brick" (tijolo), ou seja, tornar um equipamento eletrônico em algo tão inútil quanto um tijolo.

Também pode ser possível criar um vírus que pula do sistema para a bateria e vice-versa, mas isso depende de mais uma vulnerabilidade na maneira que o OS X se comunica com as baterias. Se um ataque desse tipo for realizado com sucesso, é possível criar um vírus que não é removido com a reformação do disco rígido.

Miller tem a intenção de demonstrar sua descoberta na Black Hat, conferência de segurança que ocorre em Agosto. Ele também irá disponibilizar uma ferramenta capaz de alterar essa senha padrão, protegendo assim a bateria.

A Apple ainda não se pronunciou sobre o caso.

Vem ai uma rede social hacker

Pelo que parece, a segurança da nova rede social Google+ esta afiada mesmo! Tudo indica que os perfis estão sendo avaliados por uma equipe de segurança, e eles estão jogando duro com certos perfis.

Nesse final de semana (16/07), o grupo Anonymous teve o seu perfil cancelado no Google+, assim como sua conta no Gmail, mostrando que a empresa realmente esta jogando duro com quem esta afim de violar as regras.

Após a expulsão, restava ao grupo procurar outros mares para navegar. E foi isso que fizeram! Registraram um domínio chamado AnonPlus que hospedará, no futuro, uma rede social onde "não haverá medo de censura e de bloqueio".

O grupo afirma que a rede será aberta a todos, seja um hacker ou não.

Agora fica a pergunta: Quem terá coragem de criar um perfil nessa rede, com todos os seus dados pessoais?





Anonymous vaza 90 mil senhas de empresa militar

No dia 11/07, o coletivo ciberativista Anonymous divulgou uma lista com cerca de 90 mil  logins e senhas de emails militares, que foram roubados da empresa de segurança Booz Allen Hamilton, que presta serviço para as Forças Armadas Americanas.

O Grupo já havia anunciado o vazamento das informações, e diz tratar-se apenas do primeiro de uma série de ataques que serão executados em empresas de segurança digital.

A Booz é uma empresa de consultoria de segurança da Vírgina, EUA. Tem também presença no Oriente Médio e Norte da África, com sede regional nos Emirados Arabes Unidos.

"Com uma abordagem multidisciplinar, a Booz Allen fornece soluções de segurança cibernética robusta para uma ampla gama de clientes e indústrias, permitindo-lhes confiança para alcançar as oportunidades oferecidas pela revolução cibernética", diz o texto no site da empresa.

Um ex-diretor da Agência de Segurança Nacional dos EUA (NSA), um ex-diretor da CIA e uma diretora sênior para o Ciberespaço do Departamento de Defesa Doméstica, estão entre os executivos da Booz.

Em um comunicado, o Grupo acusa a Booz de estar envolvida em programas de vigilância eletrônica dos EUA, que estão sendo usados contra ativistas dos direitos humanos no Oriente Médio.

No Twitter, o megavazamento está sendo comentado com a hashtag #MilitaryMeltdownMonday.

Ao que tudo indica, os ataques continuarão, dando continuidade ao que o Grupo chama de operação "AntiSec", volta a expôr dados secretos.

O comunicado do Grupo pode ser visto aqui.

Fim do suporte ao Windows Vista SP1

A Microsoft encerrou no dia 12/07 (terça-feira), o suporte ao sistema operacional Microsoft Windows Vista SP1. Para garantir a segurança dos sistemas operacionais, a Microsoft recomenda que seus usuários atualizem para a versão SP2, ou, preferencialmente para o Windows 7, que é a versão mais recente do sistema operacional.

"Cada service pack que é lançado traz diversas correções de segurança, de bugs e atualização de drivers de hardware como impressoras, por exemplo. Quando descontinuamos o suporte a uma versão, é porque a seguinte já está consolidada há mais de 1 ano e traz todas as melhorias necessárias para os usuários”, explica Paula Nobre, gerente de marketing do Windows da Microsoft Brasil.

Estima-se que 75% dos PCs que ainda rodam o SP1 do Vista são de usuários domésticos. “Alguns não migraram para o SP2 por conta da atualização de hardware recomendada à época ou por que migrariam diretamente para o Windows 7. Nossa indicação é que eles façam o upgrade que se pede, para evitar qualquer problema no ambiente já não suportados pela Microsoft”, completa Paula.

É essencial manter os PCs atualizados, sejam eles de empresa ou de uso doméstico. Boa parte das infecções por vírus são causadas por sistemas desatualizados, unido muitas vezes a inocência do usuário ao executar ou abrir arquivos de fontes não-confiáveis.  Para tal, recomenda-se deixar o Windows Update ligado, de forma a executar as atualizações automaticamente, sem custo algum para o usuário.

Ataque anunciado!!

A guerra ainda não terminou!

Ontem, 07/07/2011, o grupo Anonymous_Bra anunciou em seu twitter um ação, nomeada "Projeto Cana de Açucar".

A ação visa um protesto (considera-se ataque) a utilização de dinheiro público do BNDES para a fusão do grupo Pão-de-Açucar e Carrefour.

O objetivo da ação é bem específico: tirar do ar o site de ambas empresas e assim impedir suas vendas online.

Veja o banner criado pelo grupo:

Não foi anunciado data, mas acredita-se que essa ação possa ocorrer hoje, 08/07, a qualquer momento.

Anonymous e LulzSec

Este resumo não está disponível. Clique aqui para ver a postagem.

Site da Amy Winehouse sofre ataque

O site da cantora britânica Amy Winehouse sofreu um "defacement" por um grupo de hackers, que assinam como "SwagSec".

Ao acessar o site, o usuário se depara com uma mensagem escrita toda em letras maiúsculas, com a foto do rapper americano Lil B.

No texto, o grupo afirma que seu objetivo é salvar a internet do "Demônio Branco" e se diz um "orgulhoso grupo de negros gay". Além disso, também declara em seu texto, oposição ao grupo hacker "AntiSec".

Ao acessar o site da Amy Winehouse nesse momento (03/07/2011 - 11:40), a página é direcionada automaticamente para o perfil da cantora  no facebook.