Especialista em segurança adverte: pessoas precisam ser paranoicas na internet

Em entrevista exclusiva, o especialista em segurança Vinicius Camacho detalha os riscos a que as empresas e pessoas estão expostas na rede.

“Seja paranoico”. Este é o conselho que Vinicius Camacho, desenvolvedor e pesquisador de segurança na internet, dá ao internauta que quer evitar qualquer tipo de risco no ambiente virtual. Camacho trabalha há cinco anos como pentester (testador de vulnerabilidades), simulando ataques de hackers em sistemas de empresas para consertar falhas.
Em entrevista exclusiva ao Olhar Digital, o especialista critica a qualidade dos cursos de programação e fala, entre outros temas, que a falta de privacidade gerada pelo excesso de conteúdo divulgado em redes sociais e outros sites se tornou o maior perigo para os internautas.
Leia a entrevista na integra no seguinte endereço:

http://olhardigital.uol.com.br/produtos/seguranca/noticias/pesquisador_de_seguranca_adverte_seja_paranoico

Novos vírus ameaçam usuários de redes sociais e de mensageiros instantâneos

A empresa de soluções de segurança Panda Security divulgou um relatório sobre novas ameaças aos usuários do Facebook e dos programas de mensagens intantâneas, como o Windows Live Messenger e o Yahoo. O documento destaca que, de olho na popularidade das redes sociais e de novos meios de comunicação, os cibercriminosos têm criado malwares voltados a enganar e a infectar vítimas na internet.
Um dos exemplos de malwares detectados pela Panda é o novo Trojan Asprox.N. Ele cria um e-mail para as potenciais vítimas informando que a conta do Facebook estaria sendo utilizada para destribuir spams. Segundo a mensagem falsa, o usuário deve acessar seu login e senha modificados, por meio de um arquivo anexado ao e-mail ("Facebook_details.exe"). Quando aberto, o Trojan abre um documento .doc para enganar o usuário enquanto usa todas as conexões do computador para enviar spams por meio da máquina.
Outro código descoberto foi o chamado Lolbot.Q, que é distribuído em comunicadores intantâneos, exibindo uma mensagem com um link malicioso. O link faz o downloas de um worm que rouba a senha do Facebook e impede que o usuário acesse sua conta. Em seguida, o usuário é redirecionado para uma página falsa dizendo que é necessário reativar a conta e preencher um questionário, que envia suas informações ao disseminador do vírus.
Fonte: www.olhardigital.com.br

Página falsa oferece cobertura ao vivo do programa BBB-11 a partir de login e senha do usuário

A 11ª edição do programa televisivo Big Brother Brasil é utilizada como isca para golpistas. Segundo constatou a Symantec, especializada em segurança virtual, a fraude consiste em um phishing, ou seja, um site falso que utiliza uma marca conhecida para parecer real, neste caso uma grande rede social.

O usuário é levado a acreditar que basta utilizar o seu login para assistir ao programa ao vivo dentro da rede. O site falso, então, rouba as informações de login da vítima. Esse ataque já havia sido utilizado em 2010, durante a 10ª edição do programa.

Essa é uma tática comum de phishings: utilizar atrativos do momento com um tipo de apelo. Portanto, procure sempre constatar a veracidade das informações e ofertas que aparecem na sua caixa de email. A Symantec aproveita a situação para dar três dicas básicas de segurança na internet, as quais nós do Baixaki reforçamos para os leitores:

• Não clique em links suspeitos presentes em mensagens de email;
• Evite fornecer informações pessoais ao responder emails;
• Nunca forneça informações pessoais em uma tela popup.

Outra dica que você pode seguir para evitar cair em um phishing é conferir o endereço onde você navega. Apesar do visual muito parecido com o do site original, há sempre algum detalhe no endereço que atesta a falsidade do conteúdo.

Molécula que armazena luz possibilita a criação de baterias líquidas

Pesquisadores do MIT (Massachusetts Institute of Technology) descobriram como usar a molécula dirutênio fulvaleno. Ela é capaz de armazenar energia solar durante anos, bem como captá-la caso exposta ao sol. Um combustível feito dela seria capaz de produzir 200 °C, suficiente para esquentar uma casa ou fazer um motor gerar eletricidade. Contudo, é muito caro produzi-la – o que inviabiliza usá-la para fazer baterias líquidas.

Células fotovoltaicas e sistemas termossolares já estão no mercado há bastante tempo, porém a grande diferença entre eles e essa molécula é a incapacidade deles de armazenar a energia solar por muito tempo: é preciso captar e usar logo em seguida. O di-rutênio fulvaleno é diferente porque, ao ser atingido pelo Sol, sua estrutura adota uma formação semiestável que mantém a energia armazenada até que um catalisador seja adicionado para liberá-la.

Essa estrutura semiestável permanece inalterada por tempo indeterminado, o que possibilitaria usar o di-rutênio fulvaleno para armazenar energia solar como bateria em formato líquido. Contudo, devido ao fato do rutênio ser um elemento muito raro, produzir baterias que usem essa molécula está fora de questão.

O processo termoquímico que usa o di-rutênio fulvaleno não é novo, ele foi teorizado em 1970 e em 1996 a molécula foi descoberta. Porém, apesar de os cientistas já saberem o que ela fazia, não sabiam como isso acontecia, impossibilitando a pesquisa por um composto mais barato que conseguisse armazenar energia solar – atual objetivo dos pesquisadores.

Capacitor promete ser mais eficiente do que baterias recarregáveis

Uma das chaves para novas fontes de energia pode estar em uma espécie de supercapacitor.

Em um estudo recente, cientistas descobriram a possibilidade de utilizar uma material chamado zeolite-templated carbono nos eletrodos. Esse tipo de material permite ao capacitor aumentar a sua performance, dispendendo menos energia para o funcionamento dos equipamentos.

A pesquisa vem sendo conduzida na Universidade de Sendai, no Japão. Para armazenar energia, a dupla camada elétrica do capacitor é carregada pelos íons, que migram de uma solução composta para um eletrodo, onde são absorvidos.

Antes de chegar à superfície do eletrodo, os íons viajam por nanoporos estreitos de uma forma mais rápida e eficientes. Em geral, o mais rápido que um íon pode viajar é o máximo que um capacitor pode aguentar, resultando assim em um desempenho de altas taxas.

Além disso, quanto maior a densidade dos íons absorvidos pelo eletrodo, maior é carga que o capacitor pode armazenar, resultando em uma alta capacitância volumétrica.

A ideia dos cientistas agora é ampliar a densidade de energia do modelo até que ele chegue no mesmo nível das baterias secundárias. Se a tecnologia for adaptada para o carregamento de celulares, por exemplo, será possível carregar um aparelho em poucos minutos.

O dia que a internet poderá parar

Se as previsões dos especialistas estiverem corretas, o esgotamento dos endereços IPv4 deve acontecer em algum dia no mês de fevereiro deste ano. De acordo com o perfil do Twitter ARPAgeddon o número de IPs disponíveis hoje está em menos de 25 milhões.

Se levarmos em consideração que, atualmente, em cerca de 7 a 10 horas mais de 1 milhão de novos endereços são utilizados, podemos prever com facilidade o caos para algum dia do início do mês de fevereiro. O que exatamente aconteceria? Simples: você tentaria se conectar à web e, sem um número disponível, não conseguiria.

Isso, contudo, não impediria o funcionamento da rede. Como esse número é dinâmico, você poderia revezá-lo com outros usuários, mas o crescimento da rede estaria ameaçado. Pense em novos portáteis e computadores disponíveis, em número cada vez maior, e com menos possibilidades de acesso à rede.

IPv6: a solução para os problemas da rede?

Sabendo que as possibilidades do IPv4 um dia se esgotariam, desde a década de 90 os comitês gestores do serviço de internet em todo o mundo iniciaram suas pesquisas e começaram a trabalhar em novas versões de protocolos.

Os esforços resultaram no IPv6 (Internet Protocol versão 6). As duas novidades mais significativas dos IPv6 ficam por conta da reestruturação da maneira como os IPs são distribuídos e, principalmente, pela quantidade de endereços disponíveis

a partir de agora na rede.

Os protocolos IPv6, diferente do IPv4, operam com números em 128 bits em vez de 32 bits. Isso significa, na prática, que o número de endereços disponíveis salta dos 4.294.967.296 para impressionantes340.282.366.920.938.463.463.374.607.431.768.211.456.

O número equivale a cerca de 5,6 x 10²⁸ endereços por pessoa.

Com isso, ampliam-se consideravelmente as possibilidades de crescimento da rede. Além dos computadores e celulares, outros dispositivos que atualmente não necessitam, necessariamente, conexão com a internet podem ter seu espaço garantido no futuro.

Geladeiras, relógios, porta-retratos digitais e uma série de outros gadgets poderão se transformar em um endereço de IP na rede sem que, para isso, computadores e celulares estejam ameaçados de não encontrar um espaço disponível.

Para facilitar a configuração automática o IPv6 determina um tamanho mínimo /64 para as redes locais, permitindo a ligação de muitos dispositivos diferentes. No IPv4 não havia um tamanho mínimo para uma rede local, o que as tornava mais limitadas.

Para esclarecer toda e qualquer dúvida que possa ter restado sobre o IPv6, o Comitê Gestor da Internet no Brasil (CGI.BR) preparou uma página especial sobre o tema, com explicações detalhadas sobre a novidade e suporte para possíveis duvidas surgidas na transição entre um protocolo e outro.

O que você precisa fazer para não ficar de fora dessa mudança?

Para quem utiliza as versões mais recentes dos sistemas operacionais ou dispõe de computadores e dispositivos mais recentes a transição, do ponto de vista do usuário, será extremamente simples. A maioria deles já conta com suporte para o IPv6.

Se você utiliza Windows e quer checar isso, basta digitar o comando “cmd” no campo de pesquisa do menu Iniciar. Na tela de comando que será aberta digite “ipconfig”. Entre os números listados, um deles será o do IPv6.

O maior trabalho, contudo, ficará a cargo dos provedores e serviços de hospedagem. São eles que terão que reescrever as linhas de código para que, quando o usuário tente se comunicar pela rede, utilize automaticamente o endereço IPv6 em vez do IPv4.

No Brasil, as maiores operadoras como GVT, Telefonica e Oi, já estão com processos adiantados para essa transição de forma que é apenas uma questão de tempo para que ela seja definitivamente implantada. Além disso, durante pelo menos os próximos dois anos, as duas versões coexistirão na rede até que, gradativamente, o IPv4 caia em desuso.

Além disso, quais outros diferenciais do IPv6?

A implantação do IPv6 é inevitável, portanto nada melhor do que saber mais sobre ele e conhecer quais são as novidades que o novo protocolo traz consigo além de vasta ampliação no número de endereços.

O IPv6 não requer o uso de NAT (Network Address Translation), ou seja, a solução paliativa encontrada para melhorar as configurações de segurança, mas devido a muitas dificuldades que trouxe para a rede, foi completamente abandonada.

O suporte ao IPSEC passa a ser obrigatório, garantindo a autenticidade das informações na rede e melhorando as questões de segurança na transmissão de dados. A configuração agora pode ser automática e não apenas manual ou via DHCP.

Fonte: Baixaki: http://www.baixaki.com.br/tecnologia/8134-ipcalipse-a-internet-esta-pequena-demais-para-nos-todos.htm#ixzz1CqacHQuv e http://www.ipv6.com.br/