TechNewsBR

Se voce conhece o Digg.com, sabe que é um dos mehores caminhos para aumentar a popularidade do seu site ou blog e é claro que este tipo de site tem proteções para evitar que os espertinhos criem saídas sofisticadas para gerar uma quantidade irreal de diggs. Afinal de contas, se voce merece elogios, não precisa apelar para malandragens. Bem, nem todo mundo pensa assim e mesmo os mais sofisticados sistemas não são imunes a fraudes fora do cyberespaço. Foi exatamente o que fez o carinha do vídeo abaixo que usou um braço robótico para simular uma pessoa clicando no digg, e segundo conta a notícia, chegou à fazer 3.000 clicks em 48 horas, antes de ser preso e o sistema desativado. Mas comvenhamos, um cara desses tem que ir para um centro de pesquisa e não para cadeia.

Illegal Robotic Digger Arrested! - video powered by Metacafe

Fonte: Tokyo Mango

 Se você é um pouco fã de ficção científica já deve ter visto alguns filmes com robôs-aranha parecidos com esse da foto. E sendo assim, você vai gostar de saber que mais uma vez a ficção se torna realidade.

A BAE Systems (fruto da união da British Aerospace e da Marconi Electronic Systems) recebeu recentemente um aporte de 38 milhões de dólares do laboratório de pesquisa do exército americano para financiar o desenvolvimento do MAST (sigla para Micro Autonomous Systems and Technology), robôs “Autônomos, Multifuncionais e Inteligentes que podem operar em lugares inacessíveis ou perigosos para seres humanos” .

A foto me da a impressão de ver o filme Minority Report virando realidade. Será ?

Via: Engadget.

Fique de olho na sua casa, loja, escritório ou até na babá do seu filho(a), tudo pelo seu Celular 3G com a ConnectVu Cam 3G. A câmera captura na resolução de 352×288 e com um angulo de visão de 58° diagonal, 46° horizontal e 38° vertical. Ela foi idealizada para ser ligada a um sistema de alarme pré-existente e, quando o alarme for desligado, a câmera irá automaticamente chamar seu celular (até 5 números podem ser programados), permitindo a acompanhar a situação em tempo real.

A câmera também dispõe de LEDs infravermelhos para uso durante a noite, e um pequeno microfone para ouvir o que se passa à sua volta. As configurações da câmera podem ser ajustadas, basta você enviar um SMS para ela, e ela apresenta uma conexão USB para atualizações de software. A bateria interna dura cerca de 250 horas em repouso e cerca de 4 horas para uso contínuo. A câmera também pode ser conectada a uma fonte de energia externa, se você tem a intenção de utilizá-lo por mais tempo do que isso.

Veja mais no site da ConnectVu Cam 3G.

Via: MobileWhack.

A empresa Batori, especializada em segurança, fez uma análise sobre as vulnerabilidades em sistemas baseados na web e destaca dez delas como sendo a causa de 89% dos das principais falhas, além de afirmar que scanners e analisadores de código não são capazes de detecta-las, sendo que apenas analistas experientes podem corrigi-las.

São elas:

1) Cross-site scripting (XSS): correspondem à 13% das ocorrências, Permite executar scripts maliciosos no navegador do usuário.

2) Manipulação de dados ocultos: com 13% das ocorrências, permite acesso à dados ocultos. Clique em “Exibir” e depois “código-fonte”, e caso o site que voce visita esteja com este problema, voce poderá ver nomes de usuário, senhas de acesso a banco de dados, códigos internos etc…

3) Falha ao restringir acesso: são 11% das ocorrências, a política falha de acesso ao sistema permite ver áreas restritas. Eu vejo muito site por aí, inclusive este que usa um template Wordpress, que provavelmente tem esta falha. É só ficar vasculhando com o explorer, a árvore de diretórios, por exemplo.

4) Tratamento indevido de erro: 9% das ocorrências. Um código que não foi muito bem testado pode gerar um erro de script, por exemplo, revelando chaves e senhas no browser.

5) Armazenamento de criptografia não-seguro: também 9% das ocorrências. Esta falha me lembrou que quando eu fiz um estágio na SAD-RJ (Secretaria de Estado de Administração) e trabalhei com um servidor Digix. Na documentação, dizia que eu não poderia usar uma senha em inglês (até hoje não sei o motivo), mas é claro que eu tinha que testar. Resultado: no arquivo de senhas, todas elas estavam criptografadas, menos a minha.

6) Comunicação insegura: são 8% das ocorrências, aonde o sistema trafega dados sensíveis através de canais não-seguros.

7) Falha da especificação de requisitos: correspondem a 8% das ocorrências. Onde estavam os analistas de sistemas?

8.) Injeção de comandos: responsável por 8% das ocorrências, explora a injeção de comandos através da aplicação para serem processadas por outros sistemas ou camadas (SQL injection, SMTP injection, HTML injection, etc…)

9) Processo inadequado de cadastro de usuários: 5% das ocorrências. Precisa explicar mais?

10) Quebra de autenticação e gerenciamento de sessão: 5% das ocorrências.

O restante responde por 11% das ocorrências.

Conclusão: O pessoal gosta de pôr no curriculum que é analista de sistemas, mas de fato, não é a verdade. Um analista de sistemas não codifica, ele desenha e projeta o sistema, prevendo todas os aspectos que o sistema deverá atender (e isso inclui a segurança). Então com o sistema redondo no papel, parte-se para a codificação. A maioria dos problemas acima é de projeto e teste mal feitos. Quando se inicia o sistema diretamente do código, perde-se o foco do projeto e depois, com o sistema rodando, tenta-se corrigir e fica aquele mafuá de gambiarras, lenvando a essas falhas.

A disseminação de dispositivos portáteis, como os iPhones, Blackberries e Smartphones, está colocando um novo desafio para os sistemas de segurança. Para tirar todo o proveito de seus aparelhos, seus donos querem utilizá-los em todo lugar, na rua, no metrô, na sala de espera do médico ou mesmo na sala do cafezinho da empresa.
O problema é que esses ambientes estão sempre repletos de pessoas. E, entre elas, há sempre a possibilidade de existir algum bisbilhoteiro querendo descobrir sua senha.

Senha gráfica

Agora, pesquisadores da Universidade de Newcastle, na Inglaterra, criaram um novo sistema de segurança que promete resolver esse problema. Ao invés de usar letras e números para as senhas, o novo programa utiliza desenhos. Os testes mostram que a senha gráfica é milhares de vezes mais segura do que as senhas tradicionais, além de serem mais fáceis de serem lembradas.
“Muitas pessoas acham difícil lembrar as senhas, por isso escolhem palavras que são fáceis de se lembrar, ficando mais suscetíveis à ação dos hackers”, diz o cientista da computação, Jeff Yan, que coordenou o trabalho.

Desenhe sua senha

O novo sistema de segurança, batizado de Desenhe um Segredo, permite que o usuário desenhe sua senha na forma de uma imagem, criada à mão livre sobre um fundo reticulado.
O programa armazena o desenho na forma de uma seqüência ordenada de células, cada célula correspondendo a um quadrado do reticulado. Além da imagem propriamente dita, o programa guarda também quantas vezes a caneta é levantada.

Imagem de background

Os pesquisadores descobriram que a colocação de uma imagem de background por trás do quadriculado não apenas facilita a lembrança da senha, mas também faz com que os usuários desenhem senhas menos previsíveis, maiores e mais complexas - logo, muito mais seguras.
Por exemplo, se a pessoa escolhe a imagem de uma flor para background e desenha como senha uma borboleta sobre a flor, o que ele deverá se lembrar é onde começa e onde termina o desenho, que deverá estar contido na mesma porção do quadriculado - afinal, é virtualmente impossível fazer dois desenhos à mão livre exatamente iguais.

Para você que não gosta de jogar no lixo documentos sem rasgá-los em mil pedaços e também não quer investir muito dinheiro nas grandes fragmentadoras para usar poucas vezes, esse é um produto ideal: Com o “Portable USB Paper Shredder” você destrói qualquer documento em qualquer lugar. Ele mede aproximadamente 25cm x 7cm e pesa 340 gramas. Além de funcionar via USB, o fragmentador de papel também pode funcionar com quatro pilhas AA.

Via: Digital Drops

É tecnologia ? Claro.

Mesmo que não estejamos falando de coisas hi-tech, esse design conceito de uma gaiola de hamster é para aqueles que precisam deixar seguros seus documentos e ao mesmo tempo se preocupam com seus animais de estimação. É “show de bola”, você protege seus documentos e ainda cria uma cama para o seu hamster.

Via: technabob.

Chamado de Podloso, foi descoberto pela empresa Kaspersky Lab especializada em segurança digital e se trata do primeiro vírus para Ipods. Felizmente ele não se replica, tendo que ser copiado e executado pelo usuário desavisado e só infecta aqueles que usam Linux em seus aparelhos (para ampliar as capacidades do iPod). E aparentemente, o vírus, não faz nada além de infectar os arquivos “.elf” do HD do Ipod, fazendo com que o seu usuário receba a mensagem “Voce foi infectado pelo Oslo, o primeiro vírus para iPods com Linux” (”You are infected with Oslo, the first iPodLinux Vírus” no original). Dessa maneira, o vírus não causa muito estrago, tendo sido criado, provavelmente, para demonsntrar a fragilidade do sistema. Mas como se sabe, todos os códigos verdadeiramente maliciosos nasceram assim…

Você tem preguiça de pensar em senhas grandes ? Acha realmente que o nome do seu filho(a) é a melhor senha ? O “One Man’s Blog” mostra que é melhor se esforçar ao máximo para assegurar que nossos dados estejam realmente protegidos ou, caso contrário poderemos ver no quadro abaixo quanto tempo demora para descobrir ou quebrar nossas senhas:

Com certeza vocês já sabem de todas essas regras básicas de segurança, mas nunca é demais lembrá-las para garantir que ninguém tenha acesso aos seus dados só porque sabe o nome do seu ursinho de pelúcia cor-de-rosa.

Via: Download Squad

Pode ser muito legal, simplesmente chegar no banco e fazer um saque (única coisa que faço pessoalmente em bancos hoje em dia) sem a necessidade de um cartão que pode quebrar ou estragar (fazendo com que demore dias para voce receber um novo). Será mais um ponto a favor do nosso já sofisticado sistema bancário. Mas o verdadeiro teste será com o nosso povo brasileiro tão criativo (usuário é o maior problema da TI, ).  Precisaremos incrementar este sistema com outro conectado à polícia, que verifique que a pessoa ao lado de quem saca é procurado por sequestro-relâmpago…

Segue notícia na Revista Amanhã.