Nesta semana, depois de indas e vindas, começaram a implantar de maneira efetiva a controvertida Lei Hadopi na França. É algo para deixar-nos todos de cabelos em pé e por enquanto não podemos fazer nada a não ser ver atônitos como um atentado contra a privacidade de qualquer pessoa tenha chegado de maneira lícita a constituir uma lei naquele que supostamente é um país democrático e desenvolvido.

Faz algumas semanas, a companhia AiPlex Software, não muito conhecida mas com uma ativa política antipirataria, reconheceu que costumam fazer ataques de negação de serviço contra os trackers de torrents que não cooperam com eles na luta contra a pirataria. Executivos logo tentaram negar estas declarações, mas ai já era tarde demais.

A comunidade mundial não gostou nem de um pouco do fato de que uma companhia pudesse estar realizando um ataque DDoS ao The Pirate Bay, um dos pilares mais conhecidos do peer to peer. Convenhamos ademais que não é uma prática digna de uma empresa que luta contra a ilegalidade.

A Raytheon investiu anos de trabalho e muitos, muitíssimos milhões de dólares para assegurar-se de que seu famoso "raio da dor" é um dispositivo tão desagradável quanto inócuo, e agora que recebeu o visto favorável das autoridades estadunidenses, começa a vendê-los para clientes interessados em uma forma de manter controlado no raio de visão toda classe de elementos indesejáveis.

A maioria dos programadores de sistemas operacionais de celulares contam com uma função que permite o controle remoto do dispositivo, mas a Apple quer levar as coisas ainda mais longe. Tal e como podes ver no diagrama na parte superior, o pessoal de Cupertino sugere que vão detectar os dispositivos que contam com jailbreak, e inclusive saber se a pessoa que está usando o parelho é diferente de seu usuário habitual -pelo tom de voz-.

Todos estamos acostumados com aquele clichê de filmes da gringolândia, cujo funcionário despedido, junta suas tralhas e "paninhos de bunda", coloca numa caixa de papelão e sai desfilando triste na calçada entre as pessoas de uma metrópole qualquer. Bem todos sabemos que a coisa não funciona bem assim, na hora da demissão, o sujeito tenta recolher tudo que esteja dentro de seu campo de visão: grampeadores, canetas, carimbos e toda sorte de material de escritório que não chame a atenção dos vigias.

Uma pesquisa da Harris Interactive confirma estes dados: 49% de funcionários americanos e 52 % de britânicos confirmam que levariam algum pequeno item físico da empresa se fossem demitidos. O estudo ainda indicou que 29% de funcionários americanos e 23% de britânicos roubariam dados confidenciais da empresa ao saber que foram mandados embora. No entanto, menos de 1% disse que venderiam tais dados. A pesquisa consultou 1594 pessoas.

Fonte: SlashDot Via | TecnoBlog.

Segundo um estudo que considerou mais de 250.000 nomes de usuário, endereços de correio eletrônico e senhas utilizadas para os sites de redes sociais podem ser facilmente descobertos on-line, 75% dos usuários usam o mesmo password para as redes sociais e para o e-mail.

O estudo, realizado pela BitDefender analisou dados que vazaram em blogs (21%), serviços de colaboração on-line (43%), torrents (10%) e outras fontes (18%). A empresa aconselhou os usuários a terem muito cuidado ao criar senhas das redes sociais e contas de correio eletrônico, e evitar usar a mesma só por razões de conveniência. Há que se levar em conta que as ferramentas colaborativas da rede não são tão hábeis na proteção de informação confidencial do usuário.

Via | SecurityWeek.

Na Conferência de Segurança Black Hat 2010 o hacker Kamkar Samy demonstrou como é possível descobrir a localização da casa de uma pessoa mediante uma vulnerabilidade existente na maioria dos routers domésticos em conjunto com o popular serviço de mapas on-line, Street View, do Google. Em sua demonstração conseguiu localizar uma casa com apenas nove metros de diferença.

Pobre Apple, depois da bonança de vender belos e caros aparelhos, vem a tormenta de seus software mal desenvolvido. Agora é a vez de um bug, ou exploit melhor dizendo, que afeta quase todos seus dispositivos modernos. Ao que se sabe, se o usuário de um destes aparelhos navegar em um site e baixar qualquer arquivo PDF, poderia estar colocando o controle do iPhone, iPad ou iPod Touch em mãos inescrupulosas, sempre que qualquer um destes tenha o iOS 3.1.2 ou superior.

Após vários rumores sugerirem que a Microsoft adotaria o mesmo exemplo do programa de recompensas da Mozilla e Google, a empresa finalmente manifestou que não tem planos de pagar por bugs (falhas de segurança) encontradas em seu software. Segundo o próprio Administrador do Programa para Segurança da Microsoft, Jerry Bryant:

"Valorizamos o ecossistema dos pesquisadores e demonstramos isso de diversas maneiras, mas não achamos que o pagamento de descobertas vulnerabilidades seja o melhor. Especialmente quando dentro da comunidade de pesquisadores as motivações nem sempre são financeiras. É de conhecimento geral que reconhecemos as contribuições dos pesquisadores autônomos -quando indicam os detalhes da vulnerabilidade- em nossos boletins, com o lançamento de uma atualização de segurança..."

A cada ano, uma convenção de segurança digital conhecida como "Black Hat" deixa a vista os buracos de segurança evidenciados em redes importantes de todo mundo. Neste caso, o problema afeta um grupo alarmante de usuários domésticos, aqueles que tem roteadores WiFi em casa. Craig Heffner, um expert em segurança informática, assegura ter uma ferramenta que pode destruir milhões de portas de links graças a uma velha vulnerabilidade chamada DNS rebinding.

Segundo seus testes, mais de 30 modelos diferentes de routers podem ser afetados pelo problema, e falamos de modelos tão conhecidos como o Linksys WRT54G ou aqueles com firmware DD-WRT ou OpenWRT.

Heffner, que acha que a solução do assunto está unicamente nas mãos dos fabricantes, fará a demonstração de sua descoberta em plena conferência no evento em Las Vegas.

Creio que a simples mudança de senha, atitude pouco adotada pela grande maioria de usuários, poderia evitar tal vulnerabilidade.

Via | Ars Technica.