You are currently browsing the Poupar Melhor posts tagged: Internet


Pokemon Go Backdoor: os utilizadores de Android só devem instalar aplicações da App Store Google

Proofpoint: Granted permissions from backdoored Pokemon GO APK second screenshot

Proofpoint: Granted permissions from backdoored Pokemon GO APK second screenshot

O Pokemon Go é provavelmente o jogo com maior adesão nos smartphones de que há memória. Com 15 milhões de downloads nas app store, conseguiu fazer o valor das ações da Nintendo subir em bolsa 25%.

Com todas as pessoas a querer jogar, e com disponibilidade limitada, houve provavelmente muitas pessoas que fizeram download de versões para Android disponíveis noutras origens que não a Play Store da Google. Não devem fazer isto nunca, e muito menos quando já há um Backdoor confirmado.

A firma Proofpoint, um fornecedor de serviços de proteção de dados, publicou recentemente no seu site informação que aponta para versões de origens alternativas de que tinham já sido infetadas com um controlo remoto através do Backdoor Droidjack.

Se fizeram download de uma versão diferente da que é servida pelo Google Play Store, o vosso equipamento pode já estar a servir de zombie para um potencial ataque controlado remotamente.

O Backdoor identificado pela Proofpoint é vendido pela DroidJack.net como uma ferramenta de administração remota (RAT), um eufemismo para comandar e controlar remotamente (C&C) o vosso equipamento sem o vosso conhecimento.

Quem pense que a instalação e utilização destas ferramentas está reservada a uma elite de crackers (hackers mal intencionados) com conhecimentos extensos sobre vulnerabilidades de sistemas operativos e outras palavras que vos causam calafrios só de as ouvir, desenganem-se.

A instalação e utilização depende apenas do conhecimento demonstrado em vídeo, como podem ver abaixo nas instruções de uso deste software de C&C.

A forma de remoção desta versão do Droidjack também pode ser encontrada na web. Se não se sentirem à vontade para o remover manualmente, pelo menos não instalem mais nada que não venha das app store oficiais. A remoção manual do DroidJack, conforme o site da Symantec, é feita com os seguintes passos:

Remoção manual do DroidJack:

  1. Abrir o Google Android Menu.
  2. Clica no ícone Settings e depois clicar em Applications.
  3. Clicar em Manage.
  4. Selecionar a aplicação e clicar em Uninstall.

Embora estes passos não tenham sido efetuados ainda por ninguém aqui no Pouparmelhor, se a Google tiver conseguido defender suficientemente bem o vosso equipamento, então estes passos serão suficientes. Em principio, como o Droidjack é instalado com o pacote de origem alternativa do jogo, a sua desinstalação pode ser suficiente.

Experimentar o Alexa da Amazon online

Experimentar Alexa da Amazon

Experimentar Alexa da Amazon

Já podemos experimentar o novo Alexa da Amazon. Podem falar com a Alexa e pedir-lhe que faça coisas indo ao site Echosim.io.

A vontade ter uma espécie de mordomo eletrónico que nos toma conta da casa é coisa antiga. Já aqui tínhamos falado como podiam:

Fui até ao Echosim.io e experimentei dizer os seguintes comandos:

  1. Helo;
  2. Find devices;
  3. Tell me a joke; e
  4. What is your name.

O inglês é perfeito e com uma dicção digna do J.A.R.V.I.S. do Ironman.

Se forem até ao site vão encontrar um link para o autor original desta brincadeira. O filme abaixo mostra como ele construiu um Echo de $10 dollars.

Botão Google Scholar para o Firefox

Botão Google Scholar para Firefox

Botão Google Scholar para Firefox

O Google Scholar tem um novo botão no Firefox que quer facilitar a vida a todos aqueles que têm de trabalhar com referências bibliográficas. Quem ande por estes dias a fazer pesquisas no Google Scholar com o Firefox, vai ser-lhe oferecida a instalação de um botão para o Firefox que facilita a vida para encontrar as referências sobre os temas que estão a tratar.

Depois de instalado, podem fazer o que já faziam no site Google Scholar como por exemplo formatar a citação para inserir no trabalho ou importar o resultado diretamente para uma ferramenta de gestão de referências bibliográficas.

Marea é o novo cabo submarino financiado pela Microsoft e Facebook

Submarine Cable Map - Marea

Submarine Cable Map – Marea

Já vos tínhamos falado aqui como podiam aprender mais da importância dos cabos submarinos visitando a exposição que tem estado patente na Fundação Portuguesa das Comunicações. Também vos tínhamos dito como podiam saber mais sobre estes cabos submarinos visitando um mapa interativo que existe na Internet.

O novo cabo submarino Marea é financiado por um consórcio que inclui a Microsoft, Facebook e Telefónica irá ligar os Estados Unidos da América à Europa. Já podem vê-lo no mapa interativo se forem aqui.

Com o Facebook e a Microsoft a financiarem este meio de comunicação, está-se mesmo a ver que o que pretendem é obter maior capacidade de ligação entre os dois continentes.

 

Porque é que o DRM (Digital Rights Management) nos trará maiores problemas de segurança

BBC_Eliminate_DRM

BBC Eliminate DRM

No Poupar Melhor já alertámos várias vezes para a forma pouco cuidada com que os fabricantes de equipamentos olham para os direitos dos seus utilizadores. Temos casos de envio de informação não autorizada para o fabricante, mas também casos em que o equipamento pode ser utilizado para outros fins.

Neste segundo caso, uma das coisas que pode acontecer é que o equipamento seja utilizado para produzir efeitos negativos num alvo e que uma investigação que siga o rasto à origem do ataque nos venha bater à porta. Colaboram para esta possibilidade equipamentos com fracas capacidades de segurança.

O potencial para estas falhas de segurança podem ter múltiplas origens. Uma das principais origens é a má codificação. As empresas que começaram há pouco tempo a lidar com a construção de software têm a propensão para criar de novo todos aqueles defeitos que há muito já tínhamos deixado de ter.

A Electronic Frontier Foundation (EFF) veio mais uma vez alertar para o perigo de termos legislação que por consequência defende a incúria dos fabricantes. Neste artigo da EFF, um investigador avisou um fabricante do defeito nos seus sistemas. O fabricante ignorou os avisos.

Os detentores de direitos de cópia estão ao nível internacional a tentar forçar uma norma para a internet que lhes permite transmitir vídeos num formato legível apenas através do software de DRM, o “Encrypted Media Extensions” (EME). As extensões necessárias para a visualização deste formato estarão protegidas por leis que impedem a sua remoção, mesmo por razões legais. A extensão desta proteção é tão abrangente que mesmo que o nosso sistema esteja em perigo por causa de um defeito nestas extensões, ninguém nos pode avisar, nem podemos fazer nada.

A entidades internacionais preparam-se para implementar mais uma mudança tecnológica e legal sem criarem as necessárias salvaguardas para nos proteger. A EFF pediu ao W3 (World Wide Web Consortium) que criasse uma política em torno do EME com uma exceção que permitiria os investigadores de segurança informática continuarem o seu trabalho sem serem perseguidos judicialmente pelas falhas que detetassem na implementação do EME, mas até agora nada aconteceu.

Webspam

O conceito webspam é um conceito associado ao lixo que circula na web, muitas vezes invisível, e que visa enganar os motores de pesquisa, nomeadamente o Google. Ocorre naturalmente sob muitos formatos, do qual um exemplo são as cópias de conteúdo que descrevemos neste artigo.

No blog de Google Webmasters, a semana passada foi publicado um relatório sobre como o Google combateu o webspam no ano passado. Alguns dos pontos que retive, e que motivam alguma meditação, são os seguintes:

  • Verificou-se um aumento de 180% na quantidade de sites “hackados”.
  • Aumentou a quantidade de sites com pouca qualidade de conteúdo. Nestes estão incluídos os sites que copiam o conteúdo doutros locais.
  • O Google mandou mais de 4.3 milhões de mensagens aos respectivos webmasters, e verificaram um aumento de 33% no número de sites que procederam a uma correção dos problemas.

Felizmente, quando utilizamos o Google, somos cada vez menos impingidos com páginas sem sentido. Ainda acontece, naturalmente, e também muitas vezes não aparecem as mais importantes. Aqui no Poupar Melhor somos muito a favor deste combate, e por isso também o Google parece gostar de nós… Assim esperamos continuar!