segunda-feira, 30 de junho de 2014

Hoje comemora-se o Dia Mundial das Redes Sociais!

As redes sociais são, hoje, uma das grandes atracções na Internet. Jovens, adultos e idosos, todos estão nas redes sociais.
Hoje comemora-se o Dia Mundial das Redes Sociais, iniciativa desenvolvida pelo site de tecnologia Mashable.
1

As redes sociais são utilizadas por preticamente todas as pessoas. São bastante populares uma vez que nos permitem:
  • Estar em contacto com as pessoas que estão mais longe
  • Ser um meio de comunicação rápido e simples
  • Conhecer pessoas novas
  • Seguir os nossos ídolos/bandas/artistas/atletas, etc., estando mais perto deles
  • Estarmos actualizados quando ao que se passa no mundo
  • Saber das notícias muito mais cedo que na imprensa de papel e telejornal
  • Interagir com pessoas com os mesmos interesses
  • Dar facilmente a nossa opinião
  • Partilhar conteúdos como fotos, vídeos, textosm etc.
  • E muito… muito mais!
30-06-2014 19-31-16
O Dia Mundial das Redes Sociais, ou Social Media Day, foi desenvolvido pelo Mashable como uma forma de “reconhecer a revolução digital que está a acontecer perante os nossos olhos”,
Assim, neste dia, milhares de pessoas organizam eventos em todo o mundo.
Em Portugal, a data comemora-se em Vila Nova de Gaia.
Que redes sociais utilizam?

5 indícios que a palavra-passe está a morrer

As palavras-passe tal como as conhecemos vão acabar. Não, isto não é uma certeza nem uma premonição, será antes uma constatação com base nos indícios que nos mostram outra realidade, a realidade da biometria, a realidade de dados mais íntimos sobre cada um de nós que certifique que na realidade somos aquela pessoa que dizemos ser.
Mas então quais são esses 5 indícios que nos dizem que as passwords estão a morrer?
imagem_password_dead_00_small
Não é de agora que o homem quer retirar dos sistemas a obrigatoriedade do utilizador se lembrar de um “código” secreto para ter acesso a algo privado. Tantos esquemas foram inventados para assegurar que a segurança não era comprometida, mecanismos foram criados para que o utilizador não se esquecesse ou se isso acontecesse que se recuperasse a palavra-passe. Tudo isso custa dinheiro, recursos e continua a ser tão inseguro.
Mas a palavra passe está a morrer e são 5 as razões que quando devidamente afinadas e conjugadas com a segurança e usabilidade vão arredar definitivamente as letras, números e símbolos do controlo de acesso.
 
1º – Login biométrico por reconhecimento facial
imagem_password_dead_01_small
Há muitos anos que se vem a experimentar esta tecnologia e, cada vez mais, as câmaras dos smartphones e computadores possuem capacidades de recolher uma infinidade de pormenores do rosto. Algumas marcas já tentaram esta tecnologia (se bem se lembra o Galaxy S3 trazia como bandeira esta funcionalidade) e os avanços continuam a ser desenvolvidos.
Existe, desde há muitos anos, software dedicado a este tipo de segurança, tal como demos a conhecer aqui em 2009. Mas de lá para cá muitas outras marcas e empresas conseguiram avanços significativos. Este é um dos indícios que num futuro próximo será o nosso rosto o garante do nosso acesso às nossas mais secretas contas, seja de mail… seja de qualquer outras natureza.
 
2º – Leitura da Impressão Digital
imagem_password_dead_02_small
Com a chegada do Touch ID do iPhone 5S tornou-se banal e parece que não há como contornar. É de tal forma segura que a Samsung, no seu mais recente Galaxy S5 também colocou este sistema para, tal como a Apple, ter acesso ao Android e fazer pagamentos.
Esta forma está a garantir que o nosso corpo tenha uma identificação única, sob a forma de impressão digital, que quando usada de forma precisa e guardada com segurança podemos mesmo executar pagamentos. Embora já se usasse esta tecnologia há anos, agora que chegou aos smartphones em breve tornar-se-à banal, qualquer pessoa terá um telefone com esta tecnologia e onde dantes colocava um código com números e letras, colocará o dedo.
Dos smartphones passará para tudo, já que agora parece estar a ter uma maior aceitação do que a que teve quando surgiu nos computadores. Este é mais um indício que a nossa impressão digital poderá ser usada para acabar com as passwords em tudo, ou pelo menos naquilo que usamos no dia a dia.
 
3º – Proximidade do nosso gadget
imagem_password_dead_03_small
Este é outro sistema que se tem usado bastante. Muitas vezes, quando nos ausentávamos do nosso local de trabalho, o nosso computador entrava em modo de Pausa e quando voltávamos tínhamos de meter uma palavra-passe. Agora não faltam sistemas que, com a proximidade no nosso smartphone ou, agora, com a proximidade do nosso smartwatch, o computador volta a acordar e abre-se no mesmo momento onde o deixamos.
Serviços como o BTProximity o Knock Knock para Mac ou até mesmo a ideia da Google em querer a autenticação no Gmail com um anel, são disso bons exemplos como para desbloquear os computadores já não necessitamos de palavras-passe e mesmo assim temos os computadores em segurança.
 
4º – Tatuagem digital para desbloquear smartphone
Vamo-nos focar agora noutro ponto. O desbloqueio dos smartphones está a evoluir cada vez mais. Há muito tempo que o simples código pin ou palavra-chave foram ultrapassados pelo desbloqueio facial, por voz, padrão e mais recentemente pelas impressões digitais em alguns smartphones específicos. A LG também introduziu recentemente nos seus smartphones o Knock Code, considerada como umas das mais seguras formas de desbloqueio.
Agora, eis que a Google, em conjunto com a Vivalnk, lança uma tecnologia wearable de desbloqueio para o Moto X da Motorola baseada numa espécie de tatuagem temporária.
Em Março deste ano demos conta de que a Google, no departamento herança da Motorola, o ATAP, estava a desenvolver um projecto baseado em tatuagens digitais. Podem ler aqui o artigo que hoje desenvolvemos sobre este tema. Mais um forte indício que também nos smartphones e em todos os serviços que gravitam em volta destes… as palavras passe… estão a morrer!

5º – Identidade Biológica
Todos nós produzimos dados biológicos únicos. Respiramos de forma única de pessoa para pessoa. Temos hábitos que desencadeiam reacções únicas no nosso corpo, que por sua vez transmitem informações biológicas também elas únicas. Cada vez mais trazemos “espiões” biométricos colados a nós, a que se dá o nome de sensores. Tudo agora tem sensores cardíacos, sensores de localização, sensores de humidade do ar, sensores da qualidade do ar, sensores de temperatura, sensores de movimento… e cada vez teremos mais destes sensores que todos juntos recolhem informação única sobre nós.
Recentemente deixámos um artigo sobre um caso de estudo. Um homem que usa 700 sensores para gravar cada detalhe da sua vida. Todas estas informações são compiladas, analisadas e geram chaves únicas, códigos biológicos que nenhum outro ser humano alguma vez conseguirá replicar. Este homem usa estes dados para ter acesso a serviços em sua casa onde é identificado pelos dados que emana, que produz do conjunto de sensores que o “analisam” em tempo real”. Ele não necessita de palavras-passe… o futuro será desta forma, cada indivíduo irá produzir uma chave única resultante da sua compilação biométrica, a vida de cada um será o segredo que dará acesso a todas as contas, aos serviços, ao mail, ao seu banco… a vida será o nosso PIN!
E a segurança? Isso será tema para outra conversa!

Apple lançou a actualização 10.9.4 para o seu OSX Mavericks

Depois de tudo o que vimos surgir na última WWDC, não se esperaria muito da Apple sobre os seus sistemas operativos. Mas a verdade é que o dia de hoje veio provar o contrário.
De uma assentada a Apple lançou para os seus utilizadores. A primeira foi ao final da tarde, ao ser apresentada a versão 7.2.1 do iOS, e depois disso foi lançada uma actualização para o OSX Mavericks.
Esta nova versão, a 10.9.4, vem também corrigir alguns problemas existentes no OSX, e que necessitavam de ser corrigidos.
osx_mavericks_10_9_4_1

A versão 10.9.4 do OSX vem procurar resolver problemas que foram detectados nos OSX e que necessitavam de ser corrigidos.
Não existem novidades nesta nova versão, estando estas guardadas para a chegada do OSX Yosemite, tendo a sua maioria sido apresentada na última WWCD.
As correcções que esta versão traz conseguem eliminar alguns problemas que estavam já identificados e que requeriam a intervenção da Apple.
A primeira correcção trata de um problema que afecta a ligação a redes wireless e que impedia a ligação do OSX a redes sem fios conhecidas.
Depois a Apple tratou também de melhorar a fiabilidade do processo de recuperação de uma hibernação, algo que nem sempre corria da forma pretendida.
Estes dois processos estavam a apresentar problemas, muitas das vezes quando executados em conjunto. Depois de recuperar de uma hibernação nem sempre se conseguia que o OSX se ligasse a redes sem fios escondidas. Esta limitação está agora ultrapassada.
Por fim, e já no campo das melhorias, a Apple lançou uma actualização para o Safari. A versão 7.0.5 passa a estar disponível para os utilizadores que instalarem esta actualização.
osx_2
Esta actualização agora lançada teve apenas duas versões beta, tendo a primeira sido lançada no final de Maio e a última versão beta, alargada a todos os que estão a fazer testes a versões de desenvolvimento, sido lançada apenas na semana passada.
Esta é uma actualização que a Apple aconselha que seja feita por todos os que têm instalado o OSX Mavericks, por forma a garantir uma maior compatibilidade entre o SO e o hardware.
Esta actualização pode ser obtida nos moldes normais, através das actualizações do OSX, obtidas pela App Store. São cerca de 300 MB que depois são instalados com um reiniciar do sistema.
Homepage: OSX

domingo, 29 de junho de 2014

Falha da Microsoft permite aos utilizadores continuarem a receber atualizações no Windows XP

Será que realmente é uma falha da microsoft?
Uma falha descoberta recentemente permite aos utilizadores continuarem a receber updates do Windows XP mesmo que, “oficialmente”, os updates não sejam mais distribuídos.
winxpproDesta forma, será possível receber actualizações críticas até Abril de 2019. O bug consiste em “enganar” o Windows Update para que ele pense que os updates são para o Windows Embedded POSReady 2009. Este sistema é, em termos de upates, compatível com o Windows XP Service Pack 3.
O sistema operativo Windows Embedded POSReady 2009 é um sistema desenhado específicamente para as chamadas “máquinas de facturação” que se vêm em restaurantes ou um pouco por todo o comércio nacional.
Para receber os updates, basta seguir estes passos:
- Abrir o Bloco de notas e colocar lá este código:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
“Installed”=dword:00000001
- Guardar o ficheiro com a extenção .reg (nota: não é .reg.txt e sim .reg, pelo que ao guardar deve ser seleccionado “Todos os ficheiros” e não “Documentos de texto)
- Executar o ficheiro
Não existe forma de saber se o sistema estará totalmente protegido, mas é certamente melhor do que nada.

Cinnamon Desktop disponível para o Ubuntu 14.04

O Ubuntu 14.04 LTS (Trusty Tahr) chegou nos finais de Abril e a interface Unity continua a ser a escolha para o ambiente de trabalho. Esta última versão trouxe melhorias significativas na performance do unity mas há utilizadores que continuam a detestar esta interface.
Como alternativa, hoje ensinamos a instalar o ambiente de trabalho Cinnamon. Vale bem a pena experimentar.
cin_01

O Cinnamon é um ambiente de trabalho desenvolvido em GTK+3 (muito conhecido da distribuição Mint) que é  bastante leve, com aparências do “antigo” Gnome2 e considerado como um pseudo fork do Gnome.
cinnamon-4
Este projecto tem vindo a ganhar muitos adeptos devido à usabilidade e personalização que este oferece.
Como instalar o Cinnamon Desktop no Ubuntu 14.04?
Para instalar o Cinnamon Desktop basta que abra o terminal (Ctrl+Alt+T) e corra os seguintes comandos:
sudo add-apt-repository ppa:lestcape/cinnamon
sudo apt-get update
sudo apt-get install cinnamon

cinnamon-3
Feita a instalação basta fazerem logout à sessão e já no lightDM escolher Cinnamon
cin_02
Agora é só explorar este fantástico ambiente de trabalho. O Cinnamon tem suporte para novos temas, efeitos (bastante semelhantes ao efeitos do iOS), Applets, Extensões,etc.
cin_03
Caso pretendam desinstalar, basta que executem os códigos
sudo apt-get install ppa-purge
sudo ppa-purge ppa:lestcape/cinnamon
Pessoalmente gostei bastante do Cinnamon pela simplicidade, leveza mas também para efeitos minimalistas e elegantes que oferece. Experimentem e depois digam-nos o vosso feedback.

Hackers publicam nomes de funcionários de bancos portugueses

Mais de 400 endereços de correio electrónico de profissionais de boa parte da banca portuguesa foram recentemente expostos. Os dados foram retirados por piratas informáticos num vasto ataque que visou os servidores e sites de entidades do sector financeiro.
Os contactos, de gestores – alguns deles de topo – e funcionários de nove bancos nacionais, circulam agora na Internet depois de terem sido publicados na página de Facebook dos piratas. O ataque informático, registado sábado, foi reivindicado pelo grupo OutsideTheLaw, ligado aos Anonymous.
bancos
Os piratas informáticos denominaram o ataque Operação System Failed e revelam na sua página de Facebook que esta teve como objectivo “revelar falhas de todos os bancos portugueses e de várias entidades políticas relacionadas”. Não há, porém, qualquer registo de ataque a servidores de partidos, desta feita.
A operação visou o BES, Santander, Montepio, Millenium bcp, Crédito Agrícola, BPI, Banif, , BIC, Banco Popular e Banco Best. Entre os maiores bancos a operar em Portugal ficou de fora o banco público, a Caixa Geral de Depósitos. Os piratas garantem que até o servidor do Banco de Portugal foi atacado. Há imagens aqui.
Banco_de_Portugal_-_Sede
Os sites destas entidades terão estado inacessíveis por algumas horas durante este sábado, de acordo com oshackers que publicaram na Internet imagens com cópias de ecrã para o provar. Porém, todas as páginas de internet em causa estão neste momento em funcionamento, como o PÚBLICO comprovou este domingo.
Durante a acção, os piratas terão também deixado inacessível a página multibanco.pt e o site Netpay disponibilizado pelo banco BIC. Ambos estão agora activos.
Contactados pelo PÚBLICO, o Banco de Portugal, o BES e o Millenium BCP não comentaram.
Este ataque, adiantou fonte da banca, visou assim entidades financeiras que dominam cerca de 60% do negócio bancário em Portugal. Fonte da PJ contactada pelo PÚBLICO não conseguiu adiantar este domingo se as entidades visadas já apresentaram ou não queixa e se já está em marcha uma investigação ao caso.
PÚBLICO tentou também, sem sucesso, contactar a Procuradoria-Geral da República (PGR) para saber se existe já um inquérito-crime aberto ao caso.
Telemóveis e e-mails de procuradores

Esta não é a primeira vez que os Anonymous expõem contactos de profissionais ligados a instituições relevantes. Em Abril, depois de um ataque ao site da Procuradoria-Geral Distrital de Lisboa, revelaram os telemóveis ee-mailspessoais de quase dois mil magistrados. Conseguiram ainda as palavras-passe dos procuradores para aceder ao Sistema de Informação do Ministério Público.
Alguns procuradores admitiram então ao PÚBLICO que iriam trocar de número e outros alertam para o perigo de virem a ser incomodados por pessoas com algum tipo de interesse. Nesse caso, para além do crime de fraude informática poderá estar em causa um crime de perturbação da vida privada que prevê uma pena de multa ou prisão até um ano.
Os hackers fizeram decidiram desencadear o ataque no dia 25 de Abril. Marcaram a acção com imagens em que surgia um cravo, remetendo para o simbolismo da data.
site daquela procuradoria, atacado no âmbito da operação denominada Apagão Nacional, esteve inacessível durante vários dias para que a sua segurança fosse reforçada, justificou então a procuradora-geral distrital de Lisboa, Francisca Van Dunem. A PGR ordenou na altura a abertura de um inquérito, ainda a decorrer, para investigar o ataque.
No início deste mês, os piratas voltaram a reivindicar um ataque àquele site, mas a PGR garantiu que o mesmo não passou de uma falsa investida com recurso a uma página forjada. Na altura, porém, o PÚBLICO confirmou que os hackers conseguiram introduzir uma mensagem e uma imagem num link localizado no servidor da procuradoria.
Também em Maio, os Sudoh4k3rs – o mesmo grupo de piratas informáticos que reivindicou o ataque à página da procuradoria de Lisboa -, expôs na Internet uma foto da família do procurador Pedro Verdelho que coordena o gabinete de Cibercrime na PGR.
Acompanhando a fotografia, na qual surgem os filhos, deixavam uma mensagem dando os parabéns ao magistrado “por assumir a direcção do inquérito relativamente à ciber segurança” e mandando “um grande bem-haja para a sua doce família”.

Via Publico

Android continua a não ser seguro! 86% equipamentos afectados

Sistema permite que se obtenham credenciais e outra informação sensível
Quando se fala em vulnerabilidades/malware no segmento dos dispositivos móveis, o Android é o primeiro a quem se aponta o dedo. As notícias dos últimos anos tentam “vender”, de certa forma, que esta plataforma é uma das mais vulneráveis, mas também há quem defenda que o Android é quase impenetrável ao nível do malware.
Mas, investigadores da IBM referem agora que 86% de smartphones Android estão vulneráveis a ataques.
Android_bug
A vulnerabilidade agora descoberta por investigadores da IBM reside no Android KeyStore, um zona sensível do sistema operativo da Google e que é responsável por guardar chaves criptográficas responsáveis para garantir a cifra de informação sensível.
key
O seguinte diagrama ilustra o funcionamento do Android Keystore
diagramaNota: Toda a vulnerabilidade está detalhada aqui
Explorando este bug, os investigadores referem que é possível executar código malicioso capaz de “roubar” dados sensíveis como é o caso do PIN, credenciais de acesso ao banco online, VPNs, etc. Actualmente, este problema tem correcção no Android 4.4, mas 86.4% dos equipamentos ainda não tem solução.