Twitter admite roubo de dados de 250 mil perfis por crackers

Posted by admin On fevereiro - 2 - 2013

02-02-2013_twitter-bird-blue-on-white

O popular Twitter revelou nesta última sexta-feira, dia 1 de fevereiro de 2013, que sua rede foi invadida na semana passada por um grupo de crackers que ainda não identificado. Em um post no blog oficial da empresa intitulado “Mantendo nossos usuários a salvo”, Bob Lord, que é o diretor de segurança do Twitter, admite que crackers tiveram acesso a dados como endereços de e-mail e outras informações no perfil de aproximadamente 250 mil usuários.

A empresa também não informou de que regiões são essas contas, mas afirmou que as senhas já foram redefinidas, e os usuários envolvidos, também já notificados. O método utilizado e as vulnerabilidades exploradas também não foram divulgados pelo Twitter.

Importante lembrar que é sempre bom utilizar senhas com boas combinações de letras, números, entre maiúsculas e minúsculas. O Twitter, por exemplo, recomenda o uso de senhas com, no mínimo, 10 caracteres, incluindo letras e números.

O especialista ainda esclarece que “ao usar a mesma senha para várias contas online, aumenta-se significativamente suas chances de ser comprometido.”

Bob Lord diz que “este ataque não foi obra de amadores, e não acredito que foi um incidente isolado”.  Ele afirma que “foram ataques extremamente sofisticados e e que ainda acredita que outras empresas e organizações também têm sido recentemente atacados de forma semelhante.”

Clique aqui para ler o comunicado oficial da empresa (em inglês).

02-02-2013_web_impact

O FBI prendeu um homem acusado de roubar informações pessoais de contas online de 350 mulheres, a fim de “sextorqui-las”, ou seja, chantageá-las para que se despissem e ele pudesse tirar fotos via webcam.

As acusações da polícia não somente oferecem uma imagem deprimente da moralidade distorcida, mas também da forma como um grande número de pessoas não conseguem proteger suas contas virtuais, que contém dados extremamente particulares.

De acordo com a acusação, Karen “Gary” Kazaryan, 27, invadiu uma grande quantidade de contas de e-mail, Facebook e Skype. Ele trocou as senhas das vítimas, bloqueando o acesso de seus proprietários aos serviços. Desse modo, ele procurava por dados comprometedores, incluindo imagens embaraçosas.

Com a informação sigilosa em mãos, ele então tentava chantagear as mulheres para que elas o deixassem tirar fotos delas de topless via webcam, usando o Skype. Se elas se recusassem a cooperar, imagens embaraçosas seriam postadas em suas páginas do Facebook.

Kazaryan também assumiu o lugar das vítimas e tentou coagir as amigas delas.

A polícia descobriu 3 mil imagens de mulheres no computador de Kazaryan, algumas tiradas durante suas invasões, outras aparentemente recebidas das mulheres que ele extorquiu.

Estima-se em aproximadamente 350 vítimas, mas este número pode ser ainda maior. A maioria dos alvos eram pessoas que moravam próximas à residência de Kazaryan, em Glendale, na Califórnia.

Se condenado, Kazaryan pode pegar até 105 anos em prisão federal.

Um dos primeiros hacks de webcam divulgados provavelmente foi o de um homem espanhol acusado em 2005 por usar um Trojan para ligar câmeras de vítimas e gravar  a sequência de teclas afim de pegar logins de bancos online.

Via TechWorld

Como o mundo consome mídias sociais

Posted by admin On fevereiro - 1 - 2013

01-02-2013_midias_sociais

Se Pinky e o Cérebro nos ensinaram uma coisa, é que tomar o mundo é difícil. Mas, novamente, as mídias sociais fazem com que isso pareça muito fácil.

Durante a última década o uso de mídias sociais têm sido uma das atividades mais rápidas e universalmente adotadas desde a invenção da respiração. Mais da metade do mundo de 2,4 bilhões de usuários de Internet entram em uma rede social regularmente – um número que está aumentando rapidamente.

Mesmo sem a China, a população mundial de Internet, o Facebook, possui mais de 1 bilhão de usuários ativos. Percebe-se portanto, que os números para a adoção de mídia social são impressionantes.

Confira o infográfico abaixo, feito pela Social Jumpstart e hasai, para mais informações sobre o uso global de mídia social.

01-02-2013_Rise-of-Social-Media-Infographic1

Com informações de Mashable.

Lançado Noosfero 0.41.0 Serer

Posted by admin On janeiro - 29 - 2013

noosfero_logo

Esta é uma versão muito curta, devido à importância e urgência da mesma. Nesta versão a equipe de desenvolvimento do Noosfero liberou três novos recursos para lutar contra bots de spam e inscrição. Estas medidas foram concebidas considerando a sua eficiência, mas também sem se intrometer demais com os usuários comuns.

JS obrigatório
Agora é exigido que os novos usuários tenham JS habilitado em seus navegadores para o seu registo. Esta solução pode bloquear a maioria dos bots de spam, uma vez que geralmente não suportam JS.

Honeypots
Foi incluído no formulário de inscrição campos falsos para confundir os bots. Esses campos não são visíveis para os usuários comuns.

Captcha muito rápido

Agora, o tempo gasto pelo usuário no formulário de inscrição é contato e se o usuário passa através do formulário muito rapidamente, o sistema requer um captcha de resposta para confirmar se o usuário é uma pessoa real.

As informações sobre este lançamento podem ser conferidas aqui.

O download desta versão pode ser feito aqui. Os pacotes para Debian estão disponíveis neste link.

Para mais informações sobre o Noosfero, visite o site oficial.