Facebook confessa que Hackers violam os seus Computadores

Facebook admitiu que foi violado por hackers sofisticados nas últimas semanas, duas semanas após o Twitter que fez uma confissão semelhante. Ambos Facebook e Twitter foram violados através de uma vulnerabilidade bem divulgada no software Java da Oracle.

Em um blog  o Facebook disse que foi atacado quando seus funcionários visitou um site comprometido para os desenvolvimento móvel. Simplesmente visitando o site, seus computadores foram infectados com malware. A empresa disse que assim que descobriu o malware, ele limpou as máquinas infectadas e derrubou site que havia comprometido.

"Nós não encontramos nenhuma evidência de que os dados dos usuários foi comprometida", disse Facebook.

Em 01 de fevereiro, o Twitter disse que hackers haviam violado seus sistemas e potencialmente acessado os dados de 250 mil usuários do Twitter. A empresa sugeriu na época que era uma das várias empresas e organizações que haviam sido atacado.

                                                              

O Facebook  sabe sobre sua própria violação de pelo menos um mês, de acordo com pessoas próximas à investigação, mas não ficou claro por que a empresa esperou tanto tempo para anunciar. Fred Wolens, um porta-voz do Facebook, não quis comentar.

Como o Twitter, o Facebook disse que acreditava que era uma das várias organizações que foram alvo do mesmo grupo de atacantes.

"O Facebook não estava sozinho neste ataque", disse a empresa em seu blog. "É claro que os outros foram atacados e se infiltraram recentemente também."

Os ataques adicionam à evidência crescente de que os hackers foram capazes de usar a falha de segurança no Java da Oracle software para roubar informações de uma ampla gama de empresas. Java, uma linguagem de programação amplamente utilizada, está instalado em mais de três bilhões de dispositivos. Há muito que se perseguido por problemas de segurança.

No mês passado, depois de um pesquisador de segurança exporar uma grave vulnerabilidade no software, o Departamento de Segurança Interna emitiu uma falha rara, e alertou os usuários para desabilitar o Java em seus computadores. Usuários nem sequer tem que clicar em um link malicioso para terem  os seus computadores infectados. O programa simplesmente descarregado em si.

Depois que o Oracle inicialmente corrigiu a falha de segurança em janeiro, o Departamento de Segurança Interna disse que a correção não foi suficiente e recomendável , a não ser "absolutamente necessário", os usuários devem desativá-lo em seus computadores completamente.

As redes sociais são o principal alvo para hackers, que procuram utilizar os dados pessoais dos cidadãos e conexões sóciais em que são conhecidos como "spearphishing" ataques. Neste tipo de ataque, o alvo recebe um e-mail, supostamente de uma conexão, contendo um link malicioso ou anexo. Uma vez que o link for clicado ou anexo aberto, os atacantes assumi o controle do computador do usuário. Se o computador infectado está dentro do sistema de uma empresa, os atacantes são capazes de ganhar uma posição. Em muitos casos, eles, então, extrair senhas e obtem acesso a dados sensíveis.

Facebook disse em seu blog que a patch atualizado abordou a vulnerabilidade que hackers haviam tido permissão para acessar os computadores de seus empregados.

Hackers têm atacado organizações dentro dos Estados Unidos a um ritmo alarmante. O número de relatos de ataques por agências do governo no ano passado liderou 48.500.

Pra resaltar em 2006 foi 5.500 ataques relatados, de acordo com o Government Accountability Office.

No mês passado, o The New York Times, The Wall Street Journal e The Washington Post todos confirmaram que eles foram alvos de hackers sofisticados. Mas especialistas em segurança dizem que esses ataques são apenas a ponta do iceberg.

Como desinstalar o Internet Explorer 8 e 9 no Windows 7

Como desinstalar o Internet Explorer 8 e 9 no Windows 7

Com concorrentes cada vez melhores e pouca evolução nos útlimos anos, o Internet Explorer já perdeu cerca de metade do mercado que um dia foi dominado por ele. O browser da Microsoft vem atrelado ao Windows, mas é comum muita gente usá-lo apenas para uma coisa: baixar outro navegador.

Depois disso, ele fica encostado, ocupando espaço no HD. Se este é o seu caso, veja abaixo como remover o Internet Explorer 8 ou 9 completamente do Windows 7. Vale lembrar que em outras versões do Windows não é possível desinstalá-lo.

Passo 1. No “Painel de Controle”, clique em “Programas”;

Passo 2. Em “Programas e Recursos”, clique em “Ativar ou desativar recursos do Windows”;

Passo 3. Procure por “Internet Explorer” na lista e desmarque-o;

Passo 4. Clique em “Sim” para continuar;

Passo 5. Clique em “OK” e aguarde alguns minutos até que o processo termine;

Passo 6. Para finalizar, clique em “Reiniciar agora”.

Pronto! Com os passos acima, é possível desinstalar o Internet Explorer 8 

ou 9 do Windows 7. 

fonte techtudo 

É um grande momento para aprender Linux: Mais Linux, significa mais dinheiro

O site internacional de carreira e empregos Dice, lançou recentemente mais uma de suas pesquisa salariais anuais (Pesquisa Salarial 2013-2012) e os resultados apresentados são uma boa notícia para todos os profissionais de TI, mostrando que o maior salto em relação à salários aconteceu neste setor, o melhor e maior aumento em mais de uma década. Mas a notícia foi especialmente doce para profissionais Linux.

Enquanto os profissionais de tecnologia em geral tiveram um salto salarial de cerca de 5%, os profissionais Linux obtiveram quase o dobro de crescimento salarial, com um aumento de 9% em seus contracheques. A vice-presidente do Dice.com, Jennifer Bewley disse à Katherine Noyes da PCWorld Internacional: "Conhecer Linux é uma habilidade fundamental, mas está começando também a ser uma habilidade muito bem remunerada (e respeitada). Mais Linux, significa mais dinheiro.".

Além disso, enquanto a média dos valores pagos como bônus no mercado de tecnologia em geral caíram um pouco, no mercado de Linux houve uma colisão de aumentos consecutivos em bônus (por produção, por inovação, por conhecimentos e até mesmo por resolução de problemas).

Por que ter conhecimentos em Linux proporciona maiores bônus e salários?

Pelo menos uma razão pôde ser apontada, de acordo com o que o que Dice citou como as três áreas de habilidades Linux com maior demanda: sistemas móveis, em nuvem e armazenamento (seguro) de dados. O Linux é a base para cada uma dessas tendências tecnológicas (entre centenas de outras) - desde o Android nos smartphones, até a ampliação da adoção de nuvem e os servidores de alto desempenho que suportam grandes quantidades de dados. Atualmente, o Linux utiliza mais da infraestrutura de computação disponível do que nunca, e a demanda por profissionais talentosos em Linux e os benefícios que vêm com esses empregos estão evidentes.

 

Se você estiver interessado em aprender mais sobre Linux ou é um profissional experiente em Linux, mas que deseja atualizar-se, poderá acompanhar o que os especialistas em Linux nos disseram sobre como são remunerados para trabalhar com Linux. A maior parte dos conselhos destes consolidados profissionais é: comecem a contribuir para projetos de código aberto agora e construam sua própria reputação. Tanto software é desenvolvido atualmente em código aberto, que isso ajuda a criar um impressionante currículo virtual de seu trabalho. Não seja um fantasma. 

Nós também convidamos você a conhecer o site de treinamentos da Linux Foundation, que oferece cursos online para desenvolvedores, profissionais de TI em geral e até mesmo gestores de empresas e cobre todo o universo Linux, abordando temas importantes atualmente como arquitetura e implantação de ambientes de nuvem e modelo de desenvolvimento open source. Conheça também a biblioteca com os 100 Melhores Tutoriais Linux em vídeo, disponibilizados gratuitamente e que abordam uma ampla variedade de temas, e onde você pode até mesmo começar a contribuir para a comunidade, compartilhando o seu melhor tutorial em vídeo.

Nunca foi tão fácil se envolver em Linux. O que você está esperando? A recompensa pode ser enorme para você, e suas contribuições enormes para o avanço do sistema Linux.

fonte Linux magazine

WINDOWS 8 VIRA FOCO DE CIBERCRIMINOSOS

Duas das versões mais novas do sistema operacional da Microsoft se tornaram alvo de cibercriminosos. Segundo a Norton, dois golpes foram desenvolvidos com foco noWindows 8 e no Windows Server 2012, o Ransomware e o Backdoor Makadocs.O primeiro apresenta o Trojan Ransomlock U e, uma vez instalado, o malware exibe uma tela afirmando que o computador e todas as suas informações estão sob poder do criminoso - que só liberará mediante pagamento.A empresa de segurança aconselha que não sejam feitos pagamentos de resgates, pois há ferramentas que removem a vulnerabilidade em cerca de 20 minutos.No caso do Backdoor Makadocs, trata-se de uma mutação de Cavalo de Tróia que usa o Google Docs para colher informações pessoais a partir do computador infectado. Esse malware chega aos usuários por extensões RTF ou Word e, para ser aceito, usa títulos e conteúdos chamativos, na intenção de estimular o internauta.Os brasileiros estão entre os principais alvos desse golpe, segundo a Norton.
fonte: Boadica

Suposto hacker divulga dados pessoais do ex-presidente Lula

Um suposto hacker identificado apenas como "nbdu1nder" no Twitter divulgou na tarde desta quinta-feira endereços e telefones que pertencem ao ex-presidente Luiz Inácio Lula da Silva e a outros personagens do mensalão e da política brasileira.

Além de Lula, foram alvos o publicitário Marcos Valério, o senador Aécio Neves (PSDB-MG), o deputado federal Paulo Maluf (PP-SP), e o ministro do Supremo Tribunal Federal Ricardo Lewandowski.

Dentre os dados divulgados, estão telefones residenciais e celulares, além de endereços de empresas e casas. Tudo foi postado em um site, onde há ainda a mensagem de que a Justiça teria esquecido de investigar Lula.

A Folha confirmou os números residenciais, mas não conseguiu contato pelos telefones celulares.

	Reprodução
	Reprodução do site com os dados pessoas do ex-presidente Lula e de outros políticos

O Instituto Lula informou que já estava ciente do fato, mas a equipe do ex-presidente ainda não sabia se ia tomar medidas legais. A instituição lembrou ainda que endereços de empresas e até a própria residência do ex-presidente já eram públicos, mas não sabia dizer se os telefones residenciais pertenciam de fato a Lula.

Em entrevista, o suposto hacker afirmou que todos os dados foram extraídos do sistema da Serasa. Por meio de sua assessoria, a empresa negou o furto das informações.

Nessa terça-feira (08), o mesmo hacker divulgou telefones e endereços de José Dirceu, do deputado federal José Genoino (PT-SP) e do ex-tesoureiro do PT Delúbio Soares, condenados no processo do mensalão.

OUTRO CASO

Durante a campanha eleitoral para a presidência de 2010, um hacker identificado apenas como "Douglas" teve acesso a e-mails da então candidata do PT, Dilma Rousseff, e chegou a tentar vendê-los ao diretório nacional do PSDB, que recusou a oferta e comunicou à PF. Além de Dilma, o hacker teria conseguido dados do ex-prefeito de São Paulo, Gilberto Kassab.

Esta não é a primeira vez que dados pessoais de figuras públicas são divulgados. Recentemente, reportagens mostraram que é possível obter tais informações em CD's vendidos em áreas de comércio popular, como a rua Santa Ifigênia, na região central de São Paulo. É possível encontrar, inclusive, informações sigilosas, como dados do INSS, da da Receita Federal, além de cadastros do Departamento Nacional de Trânsito (Denatran).

Fonte : Folha de S.Paulo

Droid Cleaner: aplicativo malicioso do Google Play infecta smartphone e PC da vítima

Malwares para Android não são novidade, mas agora o usuário também pode infectar seu computador ao entrar em contato com uma destas ameaças em seu celular, como descobriu a Kaspersky.

Os pesquisadores companhia de segurança digital encontraram um aplicativo malicioso no Google Play, chamado Droid Cleaner, que supostamente teria como objetivo fazer uma 'limpeza' no aparelho. Entretanto, ele rouba seus dados no plano de fundo do aparelho e do seu Windows, ao ser conectado a um PC.

Segundo a empresa, o malware tem uma lista gigante de 'recursos', como ainda não havia sido visto em um aplicativo móvel. Confira a lista:

• Enviar SMS; 
• Habilitar o Wi-Fi;
• Recolher informações sobre o aparelho;
• Abrir links arbitrários no browser;
• Fazer upload do conteúdo do cartão SD;
• Fazer upload de um arquivo ou pasta arbitrária para o servidor-mestre;
• Fazer upload de todos as mensagens SMS;
• Apagar todas as mensagens SMS;
• Fazer upload de contatos/fotos/coordenadas do aparelho para o mestre.

A parte que roda no computador não é muito sofisticada, como aponta a Kaspersky, mas é capaz de habilitar o microfone do computador para gravar conversas. Elas são encriptadas e enviadas para o autor do vírus.

A companhia aponta que rodar um script automático ao inserir um dispositivo na entrada USB do computador não é uma forma sofisticada de disseminar um vírus, mas fazê-lo por meio de um smartphone "é uma forma de ataque completamente nova".

Os alvos devem ser donos de aparelhos baratos que os conectam aos computadores de vez em quando para colocar músicas, por exemplo. Segundo a empresa, este número deve ser bastante alto, e os criadores do malware "só precisam de um esquema de distribuição mais amplo" para terem mais sucesso.

fonte :Linux Magazine