Hackers descobrem forma de burlar sensor biométrico

 

Recentemente, diversas empresas lançaram smartphones e tablets com leitores biométricos, como é o caso da Samsung e da Apple. A novidade veio como forma de aumentar a segurança dos usuários, contudo, um grupo hacker quer provar que a tecnologia não é tão garantida assim.

Intitulado Chaos Computer Club, o grupo hacker fez uma demonstração recentemente com a ministra da defesa alemã, Ursula von der Leyen, em que foi possível scanear as digitais da política apenas tirando fotos de seus dedos com uma câmera comum.

Para isso, Jan Krissler, integrante do grupo, usou um software disponível comercialmente, o VeriFinger e, com um zoom significativo no dedão da ministra, ele conseguiu suas digitais em diversos ângulos. Assimm é possível reproduzi-las e usar para acessar um dispositivo com leitor biométrico.

Como explica o VentureBeat, ainda não existem casos registrados do uso dessa tecnologia para obter digitais, porém, caso seja realmente fácil como na demonstração, o método pode se tornar uma ameaça em potencial para os leitores biométricos. Confira abaixo o vídeo da demonstração, em alemão:

Vazamento revela ferramentas de segurança que a NSA não sabe quebrar

Depois dos escândalos de espionagem global, você pode achar que a NSA, agência de segurança nacional dos Estados Unidos, seria capaz de quebrar qualquer tipo de encriptação de informações. Você, no entanto, estaria errado, se informações retiradas dos já famigerados documentos vazados por Edward Snowden estiverem corretas. Há alguns protocolos de criptografia que geram grandes dificuldades à agência. 

Segundo uma matéria do jornal alemão Der Spiegel, não são poucos os protocolos problemáticos. Os documentos mostram problemas para lidar com a rede Tor e o serviço de e-mail Zoho. O TrueCrypt, programa de código aberto descontinuado neste ano, também era um problema, junto do protocolo OTR (Off-the-Record), que criptografa mensagens instantâneas e do PGP (Pretty Good Privacy), criado originalmente em 1991. 

A publicação cita que há ainda combinações entre as ferramentas, que criam os maiores problemas descritos como “catastróficos” nos documentos. Por exemplo: misturando a rede Tor, outro serviço de anonimização, com uma plataforma de mensagens instantâneas CSpace e a de VoIP ZRTP, você tem uma “quase total perda” das comunicações espionadas. 

Outros protocolos, no entanto, são bem simples de ser quebrados: VPNs, as redes privadas virtuais, e HTTPS, a ferramenta que a maioria utiliza para acessar sites considerados seguros e para fazer transações bancárias, não são problemas para a NSA. Segundo a matéria, em 2012 eram interceptadas 10 milhões de conexões com HTTPS por dia. 

É importante ressaltar uma informação do último parágrafo: os documentos são referentes a 2012, e muita coisa pode ter mudado de lá para cá. Portanto, não há garantia de que estes protocolos de criptografia problemáticos para a NSA continuam sendo difíceis de quebrar. 

O relatório também mostra que a agência luta de forma proativa contra a criptografia online, chegando até mesmo a participar de reuniões de grupos que tentam criar padrões de encriptação. Ironicamente, a NSA também recomenda os protocolos mais seguros para o Instituto Nacional de Padrões e Tecnologia dos EUA, ao mesmo tempo em que tenta quebrá-los.

Microsoft prepara navegador totalmente novo para o Windows 10

 

Não gosta do Internet Explorer? Uma boa notícia parece estar se aproximando: a Microsoft deve anunciar um novo navegador que estará incluso no Windows 10, que não será o IE 12. Aparentemente, a ideia é criar uma experiência mais próxima do que é visto no Chrome e Firefox. 

Segundo Mary Jo Foley, jornalista do ZDNet que é uma das maiores conhecedora dos meandros da Microsoft, o navegador ainda seria baseado em tecnologia web da empresa, como o motor JavaScript Chakra e o motor de renderização Trident. Ou seja, nada de mudar do nada para o WebKit, usado pelos seus concorrentes. 

O projeto está sendo tratado internamente pelo codinome “Spartan”, mais uma referência a Halo, a popular franquia de games do Xbox. O navegador também atenderá um pedido antigo dos usuários e deve começar a aceitar extensões. 

Porém, a despedida do Internet Explorer não é tão fácil assim. Segundo a publicação, o IE ainda será distribuído com o Windows 10 por questões de retrocompatibilidade, pelo menos nos desktops. Já o Spartan será oferecido para desktops, celulares, tablets e basicamente qualquer outro dispositivo com a nova versão do sistema operacional. 

É possível que o novo browser seja anunciado já no evento de apresentação de 21 de janeiro, na qual a Microsoft destacará as funções para consumidores comuns do Windows 10. No entanto, ele ainda não deve estar funcional o bastante para ser incluso na versão de preview que deve ser lançada pouco tempo depois.

 

Kim Dotcom vai lançar rival do Skype

Kim Dotcom, fundador do extinto site de downloads Megaupload e do atual Mega, anunciou nesta segunda-feira, 29, que vai lançar um serviço de videoconferência.

O anúncio foi feito pelo Twitter pessoal de Dotcom, que ainda aproveitou a ocasião para "cutucar" o Skype. "[O] Mega vai lançar em breve um serviço de chat e videoconferência totalmente criptografado e baseado em browser, incluindo a transferência de arquivos em alta velocidade. Adeus Skype", dizia a postagem. 

Mega will soon release a fully encrypted and browser based video call & chat service including high-speed file transfers. Bye bye Skype :-)
— Kim Dotcom (@KimDotcom) 29 dezembro 2014

Dotcom ainda disse que acredita que nenhum serviço baseado nos Estados Unidos é capaz de oferecer privacidade e segurança, pois, segundo Kim, eles são forçados a compactuar com o governo e inteligência americana para fornecer dados de usuários.

Nenhuma data de lançamento ou detalhe adicional foram divulgados por Dotcom. Atualmente, o Mega é composto somente pelo serviço de compartilhamento na nuvem, contudo, em breve deve ganhar também e-mail e serviço de streaming de músicas próprio, o Baboom.

Queda do Pirate Bay: fique atento a links falsos

No início da semana, uma ação da polícia sueca confiscou os servidores do Pirate Bay e tirou do ar a maior página de compartilhamento de conteúdo pirateado. Foi a pior queda desde 2006, quando aconteceu a primeira investida policial.

Na tentativa de reaver o acesso, usuários circularam na internet alguns links extra-oficiais que espelham conteúdo antigo e não permitem novos uploads. São eles, publicados originalmente no fórum Reddit:

http://thepiratebay.ee/ - Se auto-intitula a “Ressurreição do Pirate Bay”. Na prática, não funciona. O site apenas tenta fazer dinheiro indexando páginas disponíveis no cachê do Google.

http://thepiratebay.cr - Site espelha o conteúdo antigo. Com muita propaganda, são poucos os relatos de downloads efetuados com sucesso por aqui. Sua é origem desconhecida.

http://piratebay.ee – Primeira alternativa criada para acesso ao serviço do Pirate Bay, e que teve funcionalidade comprovada por usuários. Já foi retirado do ar.

Erros formam o caminho para o sucesso, diz Mark Zuckerberg

Mark Zuckerberg, CEO do Facebook, aproveitou seus momentos respondendo a questões de seus usuários para compartilhar o que ele vê como o segredo do sucesso. Ele acredita que as pessoas bem-sucedidas aprenderam com suas falhas porque passaram a maior parte do tempo errando.

O discurso motivacional de Mark foi o destaque da conversa: “Se você é bem sucedido, a maioria das coisas que você já fez foram erradas”, disse. “O que importa no final é aquilo que você fez direito”, e encerrou o discurso dizendo que no pouco em que você acertar, de fato, poderá realizar mudanças significativas no mundo. 

A declaração foi uma resposta aos usuários do Facebook nessa quinta-feira (11), durante a segunda edição da sessão de perguntas e respostas que faz com o público na sede da companhia, na Califórnia.

O bate papo ao vivo com seus seguidores na sede da empresa abordou temas como os sabores de pizza preferidos por Zuckerberg e especulação imobiliária na região onde a sede da empresa está instalada. Uma mulher chegou a agradecê-lo por “elevar o valor de sua casa”, localizada em Menlo Park, na Califórnia.