DevTeam abre iPhone 3G só com software

Gato e rato: a Apple bloqueia, os hackers abrem, a Apple bloqueia..

SÃO PAULO – O grupo de hackers especializados no iPhone apresentou o primeiro vídeo em que mostram como abrir o iPhone 3G usando apenas uma solução de software.

Este mês, o grupo já havia dito que estava muito próximo de exibir uma solução de desbloqueio por software e chegou a prometer revelar um modo de fazê-lo antes do final deste ano.

Até hoje, os métodos de desbloqueio do iPhone 3G são todos baseados no uso de um adaptador no chip 3G do celular. Segundo o vídeo liberado esta semana, é possível abrir o telefone da Apple só com mudanças nos aplicativos do celular.

Em seu blog, o grupo diz que as mudanças são válidas para aparelhos com firmware até a versão 2.11.07. O vídeo mostra que o desbloqueio por software é eficaz, mas dá poucas informações sobre como fazê-lo.

A expectativa é que o grupo publique um aplicativo para que qualquer um possa baixá-lo, instalar o software no iPhone e desbloquear o aparelho. Chamada de Yellown0w, a solução que abre o iPhone 3G dispensando o uso de um adaptador turbocard pode ser vista no endereço.

{Fonte: Plantão INFO}

Abrir HD de Dantas é quase impossível

Protesto contra libertação de Dantas: HD e personalidade indecifráveis

SÃO PAULO – Para especialista, elevado número de senhas possíveis para abrir o disco rígido de Daniel Dantas torna a tarefa da Polícia Federal quase impossível.

Há cinco meses tentando abrir um disco rígido criptografado apreendido num apartamento do banqueiro Daniel Dantas, a Polícia Federal decidiu pedir ajuda a técnicos do FBI para tentar quebrar a proteção do disco.

Segundo a presidente da SecuStar no Brasil, Alessandra Godói, a criptografia usada no disco rígido de Dantas não é das mais sofisticadas que existem no mercado. Mesmo, assim, se o usuário do HD tiver criado uma senha muito complexa, a tarefa de abrir o computador é quase impossível.

“A chave de 128 bits (usada no HD Dantas) não é das mais complexas. Há casos de discos com estas chaves abertos por meio de técnicas como checar na memória do HD se a senha está ali armazenada. Ou então tentando combinações simples, como a chapa do carro do usuário, seu time de futebol preferido ou outras senhas mais ou menos óbvias. Se o usuário criar uma senha com muitos algarismos, usar sinais como asterisco e números, então, eu digo que é praticamente impossível abrir um HD assim”, diz Alessandra.

“Não vou dizer que é 100% impossível porque não sabemos que tecnologias vão ser inventadas no futuro. Mas, exceto se o usuário criar uma senha óbvia, não há como abrir um HD criptografado, explica a especialista.

Alessandra diz que criptografias do tipo AES256 são mais complexas e permitem tanta variedade de sinais como, por exemplo, um movimento de mouse. “Uma criptografia desse tipo levaria 10 milhões de anos para ser decifrada, mesmo se houvesse 10 mil PCs tentando ininterruptamente descobrir a senha”, afirma Alessandra.

A Polícia Federal sabe das dificuldades e, por isso, analisa pedir à Justiça americana que obrigue a companhia que desenvolveu o software de segurança a fornecer um método para abrir o HD. “Acho muito difícil a PF obter sucesso deste modo. Primeiro, porque as leis americanas protegem fortemente a privacidade. Segundo porque a senha não é criada pela empresa e sim pelo usuário, que o faz na privacidade de seu lar”, analisa Alessandra.

Criptografia sofre restrições no mundo

Segundo Alessandra, o poder das criptografias é tão grande que vários países proíbem usuários comuns de usá-las livremente. “Na França, por exemplo, o máximo que um usuário comum pode usar como criptografia é uma chave de 128 bits. Usar um nível de segurança superior a isto é crime. Só o Estado pode usar recursos mais sofisticados, como chaves do tipo AES256, restritas a informações militares por exemplo”, conta Alessandra.

Na China, o uso de criptografia sem autorização legal pode levar o usuário para a cadeia e até gerar uma condenação à morte, caso as informações criptografadas de modo ilegal sejam consideradas perigosas à soberania e os interesses do Estado chinês.

{Fonte: Plantão INFO}

Smartphone pode ser espionado por SMS

SÃO PAULO – Empresa de segurança mostra a policiais brasileiros técnica que permite enviar malware por SMS para grampear o smartphone de terceiros.

O empresário alemão Wilfried Hafner, diretor da empresa de segurança SecurStar, exibiu em uma palestra a policiais brasileiros e agentes de inteligência do Governo Federal técnicas que permitem grampear telefones móveis sem a necessidade de recorrer às operadoras de telefonia.

Hafner exibiu as técnicas durante ciclo de palestras promovido esta semana pelo CIPAE (Comunidade de Inteligência Policial)

Em sua palestra, Hafner explicou que crackers criaram aplicativos compatíveis com diversos tipos de smartphones e sistemas operacionais móveis. Estes programas podem ser comprados em sites hospedados no exterior por preços que variam entre US$ 50 e US$ 300.

Segundo Hafner, alguns cavalos-de-tróia criados para espionar celular podem ser disparados por SMS. Quem recebe a mensagem, baixa sem querer um código que instala o malware. Uma vez instalado o aplicativo, o espião pode acessar toda agenda de contatos do investigado e ver dados hospedados na memória flash do celular, como fotos e planilhas.

O executivo afirmou que o cavalo-de-tróia permite monitorar conversas de voz e até controlar o smartphone remotamente, usando sua câmera para captar imagens ou seu áudio como microfone. Quando o aparelho possui GPS, então, é possível saber exatamente onde cada operação de celular foi feita.

O sucesso do grampo depende da fragilidade do smartphone. Não são todos os aparelhos que podem ser infectados por um simples SMS. Em alguns casos, é preciso instalar o malware diretamente no celular.

Um site taiwanês que oferece os aplicativos espiões afirma que os programas são feitos para “assegurar a proteção de crianças” ou garantir que “funcionários não vazem dados sigilosos de empresas”. Na realidade, porém, os programas são usados em casos de espionagem industrial e política.

Segundo Hafner, apesar do grande potencial para espionagem industrial, 70% dos usuários que compram este tipo de malware são mulheres que desejam monitorar os passos de seus maridos. Trechos da palestra de Hafner foram reproduzidos no site da Cipae.

A empresa de Hafner vende aplicativos de segurança para evitar a espionagem de celular, uma espécie de antivírus para smartphones. O uso de aplicativos como cavalo-de-tróia para celulares é ilegal no Brasil, já que grampos telefônicos só podem ser feitos com autorização judicial.

{Fonte: Plantão INFO}

Técnica de hack em senhas armazenadas pelo Oracle

Olá, amigos!

Uma das táticas mais “sujas”, diga-se de passagem, é a alteração de senha do usuário sem a sua permissão, pois pode ocorrer em diversos momentos do dia-a-dia, por exemplo:

• O cara saiu de férias e deixou algum objeto no owner dele.
• Preciso pegar algumas informações da tabela do FULANO.
• É necessário fornecer algumas permissões do usuário X para Y.
• Ou a MELHOR! Existe um owner na aplicação que foi criado em 1900 e bolinhas e, agora, precisa de manutenção e ninguém tem acesso a esse usuário, porque ninguém sabe a senha.

Bom, para resolver esses “probleminhas”, existe uma técnica no Oracle que podemos utilizar para ter acesso completo a um específico usuário, um pequeno “hack” no dicionário Oracle, mas para conseguir a façanha, é necessário que tenha acesso a view DBA_USERS, que foi utilizado nesse exemplo.

LEMBRANDOLogicamente todos os exemplos que citei acima poderiam ser feitos pelo DBA da empresa ou alguém que tenha acesso a usuários gerenciais do banco de dados, como SYSTEM, usuários com role de DBA e etc. Isso é apenas um exemplo de como se aplicar a técnica.

{Fonte: iMaster}

Japoneses se opõem a Google Street View

TÓQUIO – Um grupo de professores e advogados japoneses pediram ao Google para deixar de fornecer imagens detalhadas de ruas de cidades do Japão, argumentando que o serviço desrespeita leis de privacidade.

O Street View, ferramenta do gigante das buscas, permite a internautas visualizarem imagens detalhadas em 360º de locais específicos de 12 cidades japonesas.

“Suspeitamos que o Google esteja violando direitos básicos de privacidade que os seres humanos possuem”, disse Yasuhiko Tajima, professor da Universidade Sophia, em Tóquio.

“É necessário alertar a sociedade que um gigante de TI está explicitamente passando por cima de direitos dos cidadãos”, ele acrescentou.

O “The Campaign Against Surveillance Society”, grupo liderado por Tajima, quer que o Google pare de exibir imagens de ruas do Japão e apague o conteúdo que já está armazenado nos seus servidores.

{Fonte: Plantão INFO}

PF pede ajuda ao FBI para abrir HD de Dantas

SÃO PAULO – Após cinco meses de tentativas frustradas, os técnicos da Polícia Federal decidiram pedir ajuda ao FBI para ler dados de dois HDs criptografados.

A PF vai usar um acordo internacional que mantém com a polícia americana para tentar acessar dados de dois discos rígidos apreendidos em uma operação num dos apartamentos que pertencem ao banqueiro Daniel Dantas, pivô da investigação que levou à operação Satiagraha.

De acordo com a polícia brasileira, os discos apreendidos usam chaves de 128 bits, método considerado extremamente difícil de driblar. Com apoio americano, a polícia brasileira acredita que poderá acelerar a descoberta das senhas que permitem acesso ao conteúdo dos discos.

A PF acredita que nestas mídias estão informações sobre operações financeiras que podem esclarecer seu o banqueiro tem ou não participação em crimes como lavagem de dinheiro e corrupção ativa.

{Fonte: Plantão INFO}

Senador critica Vivo, Telefônica e Claro

BRASÍLIA – O senador Magno Malta criticou as teles que não assinaram documentos que diminuem a privacidade dos usuários.

O senador Magno Malta (PR-ES), presidente da Comissão Parlamentar de Inquérito da PedofiliaEntenda o assunto , repudiou o teor de um comunicado divulgado pelas empresas de telefonia Claro, Vivo e Telefônica, em que expressam “sua integral contribuição para o Termo de Mútua Cooperação entre as prestadoras de serviço, o Ministério Público, a Polícia Federal, o Ministério da Justiça, o Comitê Gestor da Internet e a Safernet Brasil”.

O senador disse que as três empresas, apesar de terem participado das reuniões de preparação do termo, no final, não concordaram com ele.

- Repudio veementemente essa nota mentirosa. Quero que o Brasil inteiro saiba que essas empresas correram da responsabilidade e não assinaram nada – disse, em entrevista à Agência Senado nesta quarta-feira (17).

Pela manhã, Brasil Telecom, Oi/Telemar e TIM visaram o documento que busca agilizar o fornecimento de dados de internautas investigados por pedofilia. As informações sobre pessoa investigada por crime praticado pela Internet contra criança e adolescente, pelo termo assinado, deverão ser fornecidas em até três dias pelas empresas, mediante requisição feita por autoridade policial ou judicial. Esse prazo de transferência dos dados cai para 24 horas quando houver risco à vida dos menores, e para duas horas quando se configurar risco iminente à vida de crianças e adolescentes. As teles terão 12 meses para se adaptar. A discussão sobre os termos do documento duraram quatro meses.

- Telefônica, Claro e Vivo participaram dessas discussões e agora argumentam que não foram convidadas para a assinatura, não debateram o seu conteúdo. Isso é uma coisa absurda – disse Magno Malta.

O parlamentar revelou que representantes de algumas dessas empresas tentaram, por telefone, na última terça-feira (16), retardar a assinatura do acordo, pedindo mais tempo para adequar os termos e tentando convencer a CPI de que não era necessário estabelecer sanções para quem não cumprisse as regras previstas no documento. Magno Malta revelou, inclusive, que essas pessoas ameaçaram “impedir a aprovação do termo contatando os senadores”. Segundo ele, todas as conversas foram gravadas.

- Se eles quiserem realmente fazer parte, venham na reunião que vai ocorrer amanhã [quinta-feira, 18] e assinem; estou de braços abertos – declarou.

Na reunião ocorrida anteriormente, a CPI aprovou requerimento de convocação de representantes das empresas Vivo, Claro, IG, NET, Telefônica, Terra e UOL, da Associação Brasileira de Provedores de Internet (Abranet) e da Associação Brasileira de Concessionárias de Serviço Telefônico Fixo Comutado (Abrafix) para esclarecer os motivos de sua ausência à formalização do termo.

{Fonte: Plantão INFO}

Microsoft anuncia correção de falha de segurança do Explorer

Medida para evitar invasão de hackers deve ser divulgada na tarde desta quarta-feira.

A Microsoft anunciou que vai divulgar na tarde desta quarta-feira a correção de uma falha de segurança do navegador Internet Explorer que já teria afetado pelo menos 10 mil sites.

A correção de emergência deve ficar disponível para os usuários a partir das 16h (horário de Brasília), segundo a Microsoft.

A falha na segurança do Internet Explorer pode permitir que hackers assumam o controle do computador e roubem senhas e informações pessoais.

O Internet Explorer está na grande maioria dos computadores pessoais e, até o momento, a vulnerabilidade afetou apenas os computadores com a versão Internet Explorer 7.

Jogos

Segundo o consultor de segurança da companhia Trend Micro, Rick Ferguson, a falha de segurança tem sido usada para roubar senhas para jogos online, mas informações mais importantes também podem ser roubadas até que a atualização de segurança seja instalada no computador do usuário.

“É inevitável que criminosos se adaptem a isso”, afirmou Ferguson.

Uma medida como a adotada pela Microsoft nesta quarta-feira, de lançar alertas de segurança, é relativamente rara para a empresa.

Especialistas do setor afirmam que a decisão de apressar o lançamento da correção da falha de segurança é uma prova do risco em potencial representado pelo problema.

Alguns especialistas até sugeriram que os usuários mudem de navegador enquanto o problema não for resolvido.

Outros navegadores como Firefox, Opera, Chrome e Safari não são vulneráveis a este tipo de problema.

Mas o consultor da companhia de segurança Sophos, Graham Cluley, alerta que nenhum navegador está livre de problemas.

“O Firefox lançou correções, e a Apple (responsável pelo Safari) também”, afirma Cluley. “Qualquer navegador que as pessoas estejam usando precisa ser atualizado.”

{Fonte: G1}

Nextel fabricará modem dual-mode para WiMax

NOVA YORK – A Sprint Nextel oferecerá um modem que funcione tanto na sua rede móvel quanto na rede WiMax que a Clearwire Corp está ampliando nos EUA.

De acordo com a Sprint, que controla 51% da Clearwire, o novo modem chegará ao mercado no dia 21 de dezembro e custará 149,99 dólares, após desconto para clientes que assinarem um contrato de dois anos.

Os serviços da marca Sprint já utilizam a rede WiMax da Clearwire. Mas desde que as conexões WiMax estão disponíveis apenas na região de Baltimore, os usuários que pagam pelo Sprint WiMax precisam de um dispositivo extra para alcançarem a própria rede da Sprint, que é baseada em tecnologia EV-DO.

{Fonte: Plantão INFO}

MS corrigirá hoje falha de segurança do IE

REDMOND – A Microsoft está tomando providências para fornecer uma correção de emergência para uma falha no Internet Explorer.

A falha no navegador, que expôs milhões de usuários a invasões de crackers, permite a criminosos controlar as máquinas das vítimas, encaminhando-as para sites corrompidos com códigos de programas maliciosos.

Os internautas não precisam fazer o download de nenhum arquivo para que seus computadores sejam infectados, por isso a brecha do software é tão ameaçadora.

De acordo com a Microsoft, será publicada ainda nesta quarta-feira (17/12) uma atualização de segurança do IE classificada como “crítica”.

{Fonte: Plantão INFO}