Interessante (e tremendamente preocupante) descoberta anunciada hoje através de dois pesquisadores britânicos: dispositivos que usam IOS4, como iPhone ou iPad 3G, realizam uma série de registros constantes de sua localização que ficam armazenados em um arquivo chamado consolidated.db, um arquivo de fácil acesso e que qualquer um poderia decifrar sem nenhum tipo de complexidade.

Ao que parece este arquivo permanece no telefone depois de restaurar uma cópia de segurança ou migrar os dados a um novo terminal, motivo pelo qual é fácil entender que não se trata de nenhum erro ou bug a nível de programação. Pois se não fosse muito, através do site courbis.fr descobrimos que esta função já era conhecida anteriormente, com a peculiaridade de que normalmente são pessoas muito específicas as que sabem de sua existência: informáticos forenses. Pode parecer piada, mas não é. Alguma coisa fede no reino da Applelândia.

Via | O'reilly Radar.

Se achávamos que a guerra entre Geohot e a Sony tinha finalizado depois do acordo extra-oficial ao que chegaram, um movimento pelo qual o hacker se comprometia a se manter fora da cena do PS3, estávamos equivocados depois de uma nova reviravolta do jovem. Geohot doou 10.000 dólares à Electronic Frontier Foundation (EFF), organização sem fins lucrativos que advoga pelos direitos individuais digitais a nível internacional. Toda uma declaração de intenções que o hacker explica em seu blog.

Criadores de malwares estão usando vulnerabilidades de milhares de sites para injetar código malicioso como parte de um ambicioso ataque que busca redirecionar os internautas a um site falso de antivírus.

O ataque, que batizado como "LizaMoon", foi alertado pela empresa de segurança Websense na terça-feira. A companhia indicou que hackers usaram injeção de SQL para introduzir uma linha de código maliciosa em pelo menos 28.000 domínios, enviando os visitantes à página de um antivíirus falso. Em apenas dois dias, esse número já supera os 380.000.

Trata-se de um dos maiores casos deste tipo já registrado, que está chegando a níveis de epidemia. Entre os sites afetados, incluía-se também a iTunes, ainda que a WebSense explicou que a segurança da Apple funcionou bem bloqueando este tipo de ataques.

Para os demais, o risco é cair na armadilha de baixar o antivíirus falso. Os sites que foram usados para fazer o redirecionamento estão agora bloqueados, mas já se sabe que começaram a usar outros endereços para o redirecionamento e provavelmente seguirão mudando para conseguir seu objetivo.

Via | The Register.

Apesar da área de alta tecnologia, na grande rede também podemos aplicar o ditado "Casa de ferreiro, espeto de pau". Resulta que hackearam a base de dados adivinha de quem? MySQL.com, sim, mediante uma injeção SQL, o cúmulo das ironias cósmicas, cuja extensão afetou à segurança das bases de dados MySQL de muitos clientes da empresa. Um exemplo:

Pode apagar toda uma tabela simplesmente adicionando um comando extra através dos métodos GET ou POST:

O segundo comando apaga toda a tabela de comentários. Inacreditável que a empresa caia no truque mais simples de segurança do manual de aprendizes do MySQL. Se já não fosse o bastante para somente um dia, uma empresa emissora de certificados chamada Comodo, organizou um escândalo ao emitir certificados digitais falsos para sites como mail.google.com, login.yahoo.com, login.live.com e outros.

Recentemente calcularam que com a última grande vitória de Microsoft sobre as redes de correio lixo eliminando uma botnet chamada Rustock, o planeta poupou 13 TeraWatts-hora de eletricidade que seriam usados em centenas de milhares de computadores infectados para enviar spam a todas partes do mundo com uma velocidade de 25 mil mensagens por hora desde cada máquina infectada.

Via | Inhabitat.

Aparentemente a Sony está contratando hackers para trabalhar na empresa, pese a que ultimamente andaram fazendo besteira com um grupo de pessoas envolvidas no jailbreak do PS3. O hacker Koushik Dutta recebeu uma destas ofertas de trabalho, mas encarregou-se de deixar bem claro qual é a sua posição:

"Aprecio que tenham me contatado. A oportunidade me parece muito interessante! No entanto, dada a recente forma como Sony tratou um colega hacker, George Hotz (@geohot), não poderia trabalhar nesta empresa com a consciência limpa."

É bem possível que a companhia japonesa custe a encontrar talentos neste setor.

Via | Reddit.

Um grupo estadunidense chamado IIPA (Aliança Internacional da Propriedade Intelectual) no qual estão associações como a BSA (Software), RIAA (Fonográficas) e similares apresentou seu 25º relatório anual no qual aparecem os 40 países mais "piratas" do mundo. Em outros anos haviam se concentrado nos "piratas" de marcas, produtos físicos e similares; este 2011 fizeram um estudo com a "pirataria on-line".

Dentre os 40 países a IIPA escolheu os 13 piores, algo assim como um eixo do mal da pirataria, ou Triscaidecágono do Mal formado por Canadá, Chile, China, Costa Rica, Espanha, Índia, Filipinas, Indonésia, Rússia, Ucrânia e Vietnã. Surpreende ver que o filhinho mimado da França, Canadá, pratique tanta pirataria. Da mesma forma parece surrealista que os prepotentes espanhóis engrossem a fila da pirataria. Sinal dos tempos?

Via | Slashdot.

Em quaisquer perspectivas que se olhe, WikiLeaks está no olho do furacão. Apesar da maioria apoiar e pensar que está fazendo um bom trabalho nos mostrando como se move o mundo realmente por debaixo dos panos, outros pensam que esta organização e seu fundador, Julian Assange, devem ser destruídos tão rápido quanto seja possível, pelo simples fato de que foram capazes de mostrar suas vergonhas.

É todo um clássico das aplicações falsas nas redes sociais o tipo de convite "clique aqui ou instale isso e poderá saber quem visitou seu perfil". Isto deveria ser matéria superada para os usuários do Facebook, que já deveriam saber que não é possível, mas seguem clicando uma vez e outra ... muitas outras.

Aliás a última aplicação descoberta pela empresa de segurança Sophos deste tipo já infectou mais de 60.000 usuários, e é só uma das que pululam pela rede social.

A aplicação maliciosa convida a seguir um link, que leva a uma página na qual supostamente, após fornecer os dados de usuário e contrassenhas, poderá ser visto quem visitou nosso perfil. Mas em realidade o que faz é infectar o computador do usuário com um vírus que recolhe informação pessoal e de seus contatos, além de permitir acesso ao controle do perfil da aplicação. Lógico que ao final ninguém fica sabendo quem visitou seu perfil.

Reclama-se muito dos golpes aplicados na web, mas grande parte deles só acontece por causa dos incautos que saem clicando em todo link que veem pela frente. Não adianta antivírus no computador de uma pessoa como esta, seria necessário que fizesse um cursinho de computação e em alguns casos mais extremos um curso intensivo para o desenvolvimento da massa cinzenta para que aprendam que a rede é a extensão do mundo real. Talvez assim os golpes virtuais diminuíssem um pouco.

Via | ZDNet.