Novo vírus para Mac dá a hackers controle total sobre PCs das vítimas!

A empresa de segurança digital Bitdefender Labs divulgou hoje informações sobre um novo malware que afeta o sistema operacional dos computadores da Apple. Chamado de Backdoor.MAC.Elanor (pdf), o arquivo nocivo pode dar aos atacantes acesso completo aos computadores das vítimas.

Uma série de sites confiáveis, como o MacUpdate, inadvertidamente hospedaram o malware. Ele fica embedado em um aplicativo chamado EasyDoc Converter que não tem nenhuma funcionalidade real além de distribuir o arquivo nocivo. Quando o aplicativo é ativado, ele executa um script malicioso que registra uma série de sistemas ilegais no computador do usuário.

Dentre os componentes instalados estão um serviço secreto de navegador Tor, que permite que a máquina da vítima seja acessada remotamente por invasores, e um serviço web PHP que serve de centro de comando para os invasores.

Por meio desse serviço, hackers podem controlar totalmente os arquivos dos usuários, executar comandos e scripts, acessar o gerenciador de dispositivos do sistema e até mesmo enviar e-mails com anexos a partir da máquina da vítima, sem seu conhecimento. 

Outro recurso aos quais os invasores têm acesso após a execução do script malicioso é a webcam do dispositivo. Por meio de uma ferramenta chamada "wacaw" que é instalada junto com os outros programas nocivos, os hackers conseguem capturar imagens e vídeos a partir da câmera dos computadores afetados.

Perigo imenso

De acordo com Tiberius Axinte, o líder de pesquisa antimalware da Bitdefender Labs, "esse tipo de ameaça é particularmente perigosa, pois é difícil de detectar e dá ao invasor controle total do sistema atingido". A empresa disse ao 9to5Mac que já notificou o site MacUpdates de que o aplicativo afetado estava hospedado em seus servidores, mas o site ainda não respondeu. 

Segundo Axinte, um hacker poderia trancar o usuário para fora do computador, ameaçar chantageá-lo para restaurar seus arquivos privados ou mesmo usar o computador como parte de uma botnet para espalhar outros arquivos nocivos ou realizar ataques DDoS. Nas palavras do pesquisadores, "as possibilidades são infinitas".

Uma das poucas fraquezas do malware é que ele não possui o certificado de desenvolvedores da Apple. Por isso, usuários que tenham seus computadores configurados para instalar apenas programas aprovados pela empresa não conseguirão baixá-lo. Usuários que não tenham essa configuração, por outro lado, precisam tomar cuidado ao baixar aplicativos mesmo de fontes confiáveis. Vale a pena conferir também estas três dicas de segurança para Macs.

JAPÃO AUTORIZA USO DE CÂMERAS NO LUGAR DOS ESPELHOS RETROVISORES !

Comumente encontrado em conceitos apresentados em Salões do Automóvel por todo o mundo, as câmeras que substituem (e não apenas complementam) os espelhos retrovisores podem estar cada vez mais próximos dos modelos de rua. No Japão, o Governo já regulamentou os chamados “retrovisores digitais”, o que possibilitará o investimento de algumas empresas nesse nicho de mercado.

A substituição dos espelhos retrovisores convencionais por câmeras teria como principais benefícios a redução no consumo de combustível por conta do menor arrasto aerodinâmico do veículo, além de melhorar a segurança em relação aos pedestres, já que seria um componente a menos para se chocar num eventual atropelamento.

Outra vantagem desse sistema é que ele pode melhorar a imagem digitalmente, compensando falta de brilho e de luz, permitindo melhor visibilidade em condições noturnas e de chuva. As imagens também podem ser reproduzidas em diversas opções de tela (no painel de instrumentos, no console, no local do espelho de teto...) As câmeras capturam um maior ângulo de visão, captando também os pontos cegos normalmente invisíveis em espelhos. Quando em uso, elas oferecem uma ampla visão de 160 graus da parte traseira do veículo, eliminando pontos cegos comuns como os das colunas “C”.

No entanto, no espelho retrovisor tradicional, esses pontos visíveis da parte traseira do carro são também pontos de referência para se ter noção de tamanho e espaço do veículo, ajudando na condução e manobras. Outro problema é que, com o veículo desligado ou com uma possível falha no equipamento, não seria possível ver o que há na parte de trás (o que não ocorre com o espelho convencional). Com a câmera, seria necessária também uma adaptação dos motoristas para se acostumar com a imagem digital em substituição aos espelhos.

Até o momento, nenhuma montadora anunciou que irá de fato adotar câmeras no lugar dos espelhos retrovisores. Mas mesmo no Brasil já existem modelos com câmera de visão 360 graus para auxílio em manobras, a exemplo do Nissan Kicks, Citroën C4 Picasso e modelos da BMW e Mercedes-Benz.

Era digital abre espaço para mais rentabilidade nas aplicações financeiras!

Até hoje, no Brasil, a tradição sempre foi usar bancos comuns para também fazer investimentos. No exterior - especialmente em países desenvolvidos - a lógica é outra, com corretoras e bancos de investimentos cuidando das aplicações e os bancos de varejo limitados às operações de recebimentos e pagamentos. As vantagens desse modelo são óbvias, com empresas mais focadas e especializadas, garantindo um melhor gerenciamento e, é claro, melhores rendimentos para as aplicações.

A boa novidade é que esse modelo começa a chegar por aqui, graças à tecnologia. Algumas empresas - especialmente corretoras de valores que, até então, só eram acessíveis a um público de alta renda, com grandes volumes disponíveis para investir - começam a lançar mão de recursos digitais para oferecer esse mesmo tipo de serviço a um público mais amplo.

Nesse novo universo, alguns pontos chamam a atenção e outros precisam ser levados em conta. Baseadas principalmente em aplicativos para smartphones, já há várias opções no mercado brasileiro que oferecem investimentos em renda fixa ou aplicações no chamado Tesouro Direto, por exemplo. São plataformas fáceis de usar, intuitivas, sem complicações. Basta fazer o download do aplicativo na Google Play ou na App Store, preencher um cadastro rápido e passar a operar. As melhores plataformas oferecem, também, painéis detalhados, em que é possível acompanhar em tempo real a evolução das aplicações e dos investimentos. Por outro lado, a tecnologia por si só não é suficiente. Ela democratiza o acesso, mas você precisa prestar atenção nas credenciais da empresa. E aí, quando o assunto é dinheiro, solidez quase sempre tem a ver com longevidade.

A plataforma da Easynvest é o melhor exemplo dessa combinação, aliás, é o único. Trata-se do único aplicativo do gênero no Brasil, e a corretora é uma das mais tradicionais e respeitadas empresas do país, com mais de 50 anos de atuação em diferentes segmentos do mercado de capitais. A empresa conseguiu criar um aplicativo que é leve, extremamente fácil de usar e super seguro. Outro destaque é o fato de que você pode começar a investir com apenas R$ 30,00 e não há cobrança de taxa de administração para renda fixa. No vídeo abaixo, você conhece um pouco melhor a plataforma.

Resolução Full HD - entenda por que ela é tão importante !

A polícia investiga as imagens obtidas da câmera de segurança de uma loja que foi assaltada. Em cenas borradas e granuladas, é possível ver os criminosos entrando, todos encapuzados, ameaçando os funcionários e assaltando o caixa. Ninguém pode ser identificado. Mas, enquanto eles fogem, a câmera captura, de longe, a placa do carro dos assaltantes.

Os policiais tentam dar zoom, aproximar a imagem, mas não adianta: a resolução da câmera não é suficiente e o carro não pode ser identificado. Esse é um dos motivos pelos quais a resolução das câmeras de um CFTV (circuito fechado de TV) é importante.

Resolução

Quando falamos em resolução, falamos, grosseiramente, em qualidade da imagem. No caso de imagens digitais, utilizamos números para ilustrar: 1280x720 pixels, por exemplo (resolução HD). Esses números representam a quantidade de pixels que a imagem capturada terá.

Cada pixel é um pontinho de luz colorida. Naturalmente, quanto mais pontinhos coloridos a imagem tiver, maior será o seu nível de detalhamento. Em geral, ouvimos os termos “resolução HD”, “Full HD” e mesmo “4K” associados a monitores e a aparelhos de TV, como uma forma de registrar a beleza das imagens que eles nos mostram.

Informação

De fato, imagens em resoluções elevadas tendem a ser percebidas como mais “bonitas”, porque oferecem mais detalhes a nossos olhos. No entanto, essa está longe de ser a única vantagem das altas resoluções. É necessário lembrar que, antes de mais nada, imagens são informação. E, quanto maior a resolução delas, mais detalhada será a informação.

Ainda que duas câmeras - uma delas analógica de baixa resolução, e a outra Full HD - consigam “enxergar” exatamente a mesma cena, aquela com a maior resolução oferecerá mais detalhes dessa cena. Assim, mesmo que seja necessário dar zoom para identificar algum objeto distante (como o carro dos assaltantes do exemplo acima), a câmera Full HD será a melhor escolha.

Segurança

Isso é especialmente importante para lojas e serviços que estejam montando um circuito fechado de TV (CFTV). A maior quantidade de detalhes oferecida pelas câmeras de resoluções elevadas permite que você tenha um conhecimento avançado sobre o que acontece no seu ambiente. A informação adicional que elas trazem se traduz em segurança adicional.

Como boa parte dos equipamentos de segurança, as câmeras são um investimento que, espera-se, nunca ser necessário à sua utilização. Na triste eventualidade de que as imagens do CFTV venham a ser necessárias, no entanto, é crucial que elas sejam de alta qualidade, para que as suas câmeras não apenas inibam crimes, mas também ajudem a solucioná-los.

A Intelbras possui uma série de soluções de câmeras digitais de alta resolução para todos os tipos de negócios. A empresa também oferece todos os equipamentos necessários para a construção de um sistema de CFTV, capazes de atender desde microempresas até grandes empreendimentos. Em alguns casos muitos pensam que CFTV de resolução HD ou Full HD é caro, entretanto, a Intelbras disponibiliza um portfólio completo de câmeras da linha HDCVI acessíveis para residências, estabelecimentos comerciais, indústrias, condomínios entre outros, atendendo as mais variadas aplicações e necessidades.

7 práticas de RH que toda empresa de TI deveria adotar!

Nem só de salário vivem os profissionais. Além de uma boa remuneração e benefícios, algumas práticas podem ajudar a aumentar o contentamento dos empregados. A empresa de serviços em TI Tata Consultancy Services listou algumas dicas de práticas que podem ser úteis em empresas de tecnologia da informação que desejam motivar seus profissionais e atrair novos talentos. Confira:

1. Plataformas de aprendizado
Plataformas de aprendizado online podem ajudar os profissionais a se manterem sempre atualizados. Os cursos podem oferecer certificações e ampliam os conhecimentos das pessoas.

2. Período sabático
Algumas empresas de tecnologia agora fornecem períodos sabáticos para seus funcionários com a finalidade de que eles usem esse tempo para viajar, estudar e conhecer uma nova cultura. Com essas licenças, os profissionais ficam de 3 a 6 meses afastados do trabalho e continuam recebendo suas remunerações.

3. Estudo de línguas estrangeiras
O inglês e outros idiomas são indispensáveis no setor de tecnologia da informação. É importante ter profissionais que falem uma ou mais línguas. Assim, fechar parcerias com escolas de idiomas ou interpretar uma plataforma de estudo online pode ajudar a motivar os empregados.

4. Qualificação
A qualificação é um investimento que pode trazer bons resultados para a empresa. Algumas companhias fornecem cursos totalmente subsidiados ou, então, com no mínimo 50% pagos. Assim o profissional se sente motivado a estudar, agregando valor para ambos.

5. Indicação de profissionais
Pode ser difícil encontrar profissionais qualificados e com boas recomendações. Assim, uma boa ideia pode ser a indicação de amigos e ex-colegas de trabalho. Em algumas empresas, práticas como essa resultam em bonificação, caso o indicado seja contratado e passe do período de experiência.

6. Programas voluntários
Tirar o profissional do ambiente de trabalho pode ser uma ótima ideia de expandir seus conhecimentos. Projetos voluntários trazem sempre um retorno positivo, já que obrigam as pessoas a "pensar fora da caixa".

7. Qualidade de vida
É importante pensar na qualidade de vida dos profissionais e promover atividades que estimulam a saúde. Pessoas que praticam atividade física conseguem trazer novas ideias, geram valor e motivam todos à sua volta. Assim, organizar atividades como corridas e caminhadas, orientações médicas por meio de exames e palestras pode deixar os colaboradores mais satisfeitos e saudáveis.

Fonte: olhardigital.com

6 filmes que todo fã de tecnologia precisa assistir !

Preceitos da tecnologia são usados a todo momento pela indústria do cinema. Seja em filmes de ficção-científica, ação ou qualquer outro gênero, temas como redes sociais, mercado de dispositivos eletrônicos, inteligência artificial e outros atraem os mais diversos roteiristas.

Mas enquanto títulos como “Transformers” e “Tron” escorregam ao apresentar robôs alienígenas que não obedecem às leis da física ou universos digitais que passam dos limites do acreditável, há filmes que levam a tecnologia a sério e se tornam imprescindíveis para qualquer um que trabalhe ou seja um fã do tema.

Na lista abaixo você confere seis filmes que fogem do óbvio e são absolutamente obrigatórios para quem gosta e entende de tecnologia.

1 - Ex Machina (2015)

O premiado "Ex Machina" já nasceu como um cult moderno ao retratar todos os obstáculos técnicos e éticos na construção de uma inteligência artificial. Fica claro que o diretor e roteirista Alex Garland fez seu dever de casa ao trazer ao cinema, além de uma obra de grande esmero artístico, um texto cheio de referências a pesquisas do mundo real sobre o assunto.

2 - A Rede Social (2010)

Hoje em dia, o Facebook é uma das principais empresas de tecnologia do mundo e, sem dúvida, a maior rede social da internet, responsável por conectar mais de 1 bilhão de pessoas diariamente. Entender como esse monstro da tecnologia nasceu e cresceu é importante para quem quer entender o mundo moderno. O diretor David Fincher conta essa história, com os diálogos rápidos e inteligentes do premiado Aaron Sorkin, ao mesmo tempo em que comenta as transformações nas relações humanas em "A Rede Social".

3 - Indie Game: The Movie (2012)

"God of War", "Call of Duty", "Grand Theft Auto", "Battlefield"... títulos de jogos famosos que quase todo gamer conhece. Mas longe dos holofotes que a indústria tem na mídia, desenvolvedores independentes, sem dinheiro, mas com muito amor pelo mundo dos videogames, fazem suas próprias criações e lutam para levá-las ao maior número possível de pessoas. Essa é a realidade que o tocante e revelador documentário "Indie Game: The Movie" apresenta.

4 - Ela (2013)

A premissa parece furada: um homem se apaixona pelo seu sistema operacional. Mas por baixo do romance estrelado por Joaquin Phoenix e a voz de Scarlett Johansson, há uma profunda discussão sobre as relações entre humanos e máquinas nos tempos modernos, como passamos a ignorar o mundo real e dar preferência à tela do smartphone e também nas implicações ligadas ao surgimento de uma inteligência artificial capaz de se comunicar naturalmente com humanos, como as assistentes virtuais já começam a fazer. "Ela" é do tipo de filme que te faz pensar por horas.

5 - Steve Jobs (2016)

Esqueça "Jobs", a cinebiografia do criador da Apple lançada em 2013 e estrelada por Ashton Kutcher. Também tente ignorar o fato de que Michael Fassbender não se parece em nada com o personagem que está interpretando em "Steve Jobs". No filme, o diretor Danny Boyle e o roteirista Aaron Sorkin levam a sério a história real do suposto e controverso gênio que deixou sua marca na indústria da tecnologia. Para o bem ou para o mal.

6 - TPB:AFK (2013)

Fechamos a lista com um instigante documentário dirigido pelo sueco Simon Klose, que decidiu mostrar os bastidores e a verdadeira identidade dos hackers responsáveis por um dos maiores sites de distribuição de conteúdo pirata na internet: o The Pirate Bay. Em "TPB:AFK" ("The Pirate Bay: Away From Keyboard"), acompanhamos o processo movido por estúdios de Hollywood contra Gottfrid Svartholm, Peter Sunde e Fredrik Neij, enquanto somos confrontados com suas controversas posturas e atitudes diante do tema "direitos autorais".

Hackers ganham quase R$ 1 milhão por mês com vírus para Android!

O instituto de pesquisa em segurança Check Point revelou nesta terça-feira, 5, uma análise completa de um perigoso vírus para Android que já atingiu mais de 85 milhões de dispositivos em todo o mundo. Só com propagandas em aplicativos maliciosos, os criadores do malware ganham mais de US$ 300 mil por mês - equivalente a quase R$ 1 milhão em conversão direta.

O vírus se chama HummingBad e funciona com o chamado "ataque drive-by": o usuário é infectado apenas por acessar uma página da web pelo celular, normalmente em sites de conteúdo adulto. Uma vez que o ataque começa, o malware tenta dominar o dispositivo por dois métodos diferentes.

O primeiro é o de tentar realizar um root - isto é, desbloquear o smartphone - através de um rootkit, o que pode colocar nas mãos dos criminosos todos os dados da vítima. Se esse método não funcionar, o malware envia uma notificação falsa que induz o usuário a lhe dar acesso ao sistema voluntariamente (sem saber).

• Saiba o que fazer se seu Android for infectado por um vírus

O Check Point diz que, desses 85 milhões de dispositivos que têm o HummingBad instalado, apenas 10 milhões têm o vírus ativo no momento. A maioria das vítimas está em países como China, Índia e Indonésia.

Via CNET e ZDNet

Google pode estar desenvolvendo um berço inteligente !

Desde que foi adquirida pelo Google, no começo de 2014, a Nest não apresentou nenhum produto novo, mas pode ser que isso mude através de um investimento em um dos setores mais lucrativos do varejo.

Na última quinta-feira, 30, a empresa atualizou uma patente a respeito de um berço inteligente. O documento estava parado desde dezembro de 2014, então sua atualização pode sugerir que a Nest voltou a pensar no desenvolvimento do produto.

Conforme noticiado pelo Recode, o berço seria equipado com câmeras, microfones, acelerômetro, tecnologia sem fio e sensores de pressão, ar e luz. A ideia é que a caminha seja capaz de oferecer um monitoramento completo do bebê, entendendo se ele tossiu, espirrou, vomitou, se sua fralda precisa ser trocada, entre outras situações.

O The Next Web explica que o berço até conseguiria resolver alguns problemas sozinho. Por exemplo, se a criança chorar, o dispositivo poderia tocar uma canção de ninar ou projetar desenhos animados para acalmá-la. Caso o bebê acorde antes dos pais, o berço acenderia uma iluminação relaxante em LED para que ele pegue no sono novamente.

Não há qualquer informação sobre a possibilidade de lançamento do berço, mas, como dito acima, há um mercado gigantesco a ser explorado, caso o Google se volte a áreas infantis. Apenas nos Estados Unidos, produtos do gênero tiveram alta anual de 11% nas receitas em 2015, gerando cerca de US$ 5 bilhões.

Exclusivo: Hacker do Anonymous revela próximos alvos do grupo!

Depois de atacar a Agência Nacional de Telecomunicações e o Ministério Público do Mato Grosso do Sul, o grupo de ativistas virtuais Anonymous já está com um novo ataque em andamento. Conforme apurou o Olhar Digital, a ação realmente irá se chamar #OpOlympicHacking, como já estava sendo ventilado na internet, e será focada nas empresas que estão patrocinando e promovendo as Olimpíadas do Rio de Janeiro.

A informação foi confirmada por um hacker que faz parte do grupo e que atuou nas invasões da Anatel – que não foi confirmada pela agência – e do Ministério Público sul-mato-grossense. Ele ainda disse que essa será uma ação global, ou seja, não deverá ser realizada apenas pelas células brasileiras do movimento.

De acordo com o invasor, o objetivo da ação é "desfazer esse vínculo de glamour, honra e patriotismo, criado pelo marketing da competição”. Segundo explica, o objetivo é fazer com que essas empresas compreendam como o povo se sente em sediar um evento desse porte na atual conjuntura econômica do país.

"A população se vê obrigada a deixar de lado suas obrigações básicas de sobrevivência garantidas em lei para atender um evento que hoje nada mais é que uma atração midiática capitalista que objetiva o lucro para seus investidores e o poder para seus organizadores", explicou o hacker.

Essa não é a primeira vez que o Anonymous mira seus esforços para ataques contra alvos deste tipo. Em 2014, o grupo realizou a #OpHackingCup, também em escala global. Na ocasião, os ativistas vazaram documentos do Palácio do Itamaraty, sede do Ministério das Relações Exteriores, e derrubaram sites de prefeituras e até as páginas do Instituto de Previdência de Fortaleza e do cantor Caetano Veloso.

Nova falha em aparelhos Android pode ser a deixa para trocar de celular !

Uma nova falha em aparelhos Android pode forçar os usuários mais preocupados com a segurança de suas informações a trocar de celular. A vulnerabilidade permite quebrar a criptografia de disco do sistema com ataques de força bruta e não pode ser simplesmente resolvida com uma atualização de software.

O ataque, descoberto pelo especialista em segurança Gal Benjamini, permite driblar a criptografia RSA de 2048 bits por meio de um ataque de força bruta. Isso significa usar um software que usa várias combinações diferentes de senha até encontrar a correta para quebrar a segurança de um sistema.

Normalmente, um sistema RSA de 2048 bits seria altamente seguro e tornaria este tipo de ataque praticamente inútil por ser necessário um número tão grande de tentativas que o tempo necessário tornaria a tática inviável. No entanto, uma brecha em sistemas de segurança nos chips da Qualcomm, misturada com problemas no núcleo do Android, permite a extração das chaves.

O que isso significa na prática? A criptografia de disco do Android é uma garantia de que os dados no sistema sejam acessíveis apenas pelo usuário. Se uma outra pessoa tiver acesso físico ao celular criptografado (seja roubando ou achando perdido em algum lugar), seria muito difícil ter acesso aos dados guardados ali dentro, o que pode incluir contatos, fotos, senhas, informações bancárias e todo tipo de informação sensível. Pelo menos na teoria. Com essa brecha, fica muito mais fácil ter acesso a esses dados.

A ferramenta de criptografia de disco é um recurso do Android há muito tempo. No entanto, o Google decidiu transformá-la em padrão a partir do Android 5.0 (Lollipop), indicando que cerca de 45% da base de usuários pode ter essa proteção ativada como padrão quebrada (os outros 55%, em sua maioria, não deve tê-la ativada, o que significa que também estão desprotegidos).

O pesquisador já está trabalhando com o Google e com a Qualcomm para tentar resolver os problemas, mas faz a ressalva de que uma parte dos reparos só seria possível com uma troca de hardware, o que não é algo factível em smartphones.

Se há algum ponto positivo nesta história, é o fato de que apenas especialistas sabem como operar o ataque, e é necessário ter o aparelho em mãos para realizá-lo. No entanto, isso mostra que a criptografia de disco no Android talvez não seja a panaceia da segurança que o Google alardeou.

Mesmo no iOS, a criptografia de disco tem problemas; recentemente, a quebra desta segurança na plataforma da Apple tornou-se um caso de comoção mundial sobre o dever da empresa em quebrar ou não a segurança de seu próprio sistema para ajudar o FBI em um caso de terrorismo. No fim das contas, o FBI pagou para hackers destravarem o aparelho, e a segurança foi quebrada com sucesso.

Fonte: olhardigital.com