Hackers descobrem em segundos dados dos cartões VISA

Pesquisadores da Universidade de Newcastle, no Reino Unido, provaram que existe um falha na segurança de cartões de crédito que facilmente expõe os dados sensíveis de titulares. De acordo com a pesquisa, “se o número do cartão estiver registrados em muitos sites diferentes, os sistemas de segurança do cartão não são ativados e o dono também não é notificado de uma possível atividade fraudulenta”.

Mais abaixo, você vai acompanhar um vídeo no qual uma ferramenta (toolkit) revela com facilidade, em apenas 6 segundos, qual o código de segurança de um cartão de crédito. “Nossos experimentos mostraram que o ataque descrito apenas funciona em cartões Visa (…) Quando o ataque é aplicado ao MasterCard, ele é detectado”, diz a pesquisa.

O software desenvolvido pelos pesquisad...

Leia mais

Vírus para telefones com Android rouba um milhão de contas do Google

Uma praga digital para Android já obteve chaves de autorização para acessar mais de um milhão de contas do Google e ainda está comprometendo aproximadamente 13 mil contas por dia, segundo um alerta divulgado pela empresa de segurança Check Point esta semana. A empresa batizou o vírus de “Gooligan”.

O código é distribuído principalmente em lojas de aplicativos não oficiais com diversos nomes, como ” Wifi Accelerate” e “Html5 Games”. Quem baixa aplicativos apenas do Google Play e tem o celular configurado para bloquear instalações de aplicativos de fontes não confiáveis não deve ter sido contaminado com esse vírus.

O Google afirmou que já está comunicando os usuários que tiveram suas contas acessadas indevidamente pelo vírus...

Leia mais

Descubra se o seu login e senha de redes sociais foi alvo de hackers

senha de redes sociais

O Have I been pwned é um recurso importante para quem possui contas em diversas plataformas e associadas ao mesmo endereço de e-mail ou nome de usuário — ou até com a mesma senha. O site tem um banco de dados que reúne informações sobre vários vazamentos de credenciais de acesso em serviços como e-mail, mensageiros, blogs e redes sociais. Isto permite que o internauta descubra se é necessário alterar seu perfil ou senha para garantir que sua privacidade não seja ameaçada.

Para usar o Have i been pwned (haveibeenpwned.com), basta informar o nome de usuário ou endereço de e-mail usado por você nas suas contas de e-mail, redes sociais e outros sites...

Leia mais

Hackers descobrem senhas usando ventilador do computador

A cada nova estratégia criada para proteger um computador, existe um hacker tentando descobrir uma forma de contorná-la. Para empresas que trabalham com informações sigilosas – exércitos e bancos, por exemplo – o jeito é desplugar totalmente o aparelho. Nada de internet e sistemas abertos para fora do ambiente de trabalho. Tudo resolvido, certo?

Errado. Encontrar formas de invadir computadores isolados virou o passatempo do Centro de Pesquisa em Cybersegurança, na Universidade Ben-Gurion em Israel. Os pesquisadores de lá trabalham com computadores totalmente offline – e sua mais nova técnica para roubar informação dessas máquinas é tirar vantagem dos ventiladores da CPU.

Infectar um desktop, mesmo sem conexão com internet, é razoavelmente fácil: o Stuxnet, vírus que acab...

Leia mais

Número de pessoas chantageadas por imagens roubadas na Webcam disparam

Quem assistiu à última temporada de Black Mirror entende por que Mark Zuckerberg cobre a webcam de seu notebook e por que todo mundo deveria fazer o mesmo. Para reafirmar o que todo mundo já deveria saber, a Agência Nacional contra o Crime (NCA) do Reino Unido revelou que os casos de chantagem por imagens obtidas via webcam dobrou no último ano.

Para piorar, também foram indicados pelo menos quatro casos de suicídio ligados ao crime de “sextorsão”, em que a vítima é chantageada por um criminoso que tem a posse de vídeos de cunho sexual obtidos pela webcam.

Existem duas formas de ser atingido por um golpe do tipo. No primeiro, que usa engenharia social, o chantagista ganha a confiança da vítima, que acaba compartilhando estas imagens por vontade própria...

Leia mais

SUSE Linux Enterprise Server é o primeiro sistema a suportar oficialmente 64 bits no Raspberry Pi

64 bits no Raspberry Pi

Enfim chegou o dia. A partir de agora o Raspberry Pi tem uma distro com suporte a 64 bits. Essa semana a SUSE anunciou que sua distribuição Linux Enterprise Server começa a suportar o Raspberry Pi 3.

No lançamento do Raspberry Pi 3, houve reclamação por parte de alguns pelo fato do processador do Raspberry Pi 3 vir com suporte a 64 bits mas nenhum sistema suportar esse modo. O fato é que o processador ARM escolhido para o upgrade foi feito mais com base no desempenho em geral e não com foco nos 64 bits. O fato do processador vir com 64 bits era uma vantagem a mais. O sistema oficial Raspbian até hoje suporta somente 32 bits, com sua mesma imagem sendo compatível com todos os modelos da placa.

Se ainda não viu nosso vídeo de unboxing do Raspberry Pi 3 clique aqui.

Alguns meses ...

Leia mais

Instalando o Nagios 4 para monitorar servidor com Ubuntu 14.04

Introdução

Neste tutorial, vamos abordar a instalação do Nagios 4, um sistema de monitoramento open source muito popular, no Ubuntu 14.04. Nós vamos cobrir algumas configurações básicas, assim você será capaz de monitorar os recursos do host através da interface web. Também vamos utilizar o Nagios remoto Plugin Executor (NRPE), que será instalado como um agente em máquinas remotas, para monitorar os seus recursos locais.

Nagios é útil para manter um inventário de seus servidores, e certificando-se de seus serviços críticos estão funcionando. Usando um sistema de monitoramento, como Nagios, é uma ferramenta essencial para qualquer ambiente de servidor de produção.

Pré-requisitos

Para seguir este tutorial, você deve ter privilégios de super usuário no servidor Ubuntu 14.04 que será executado Nagios. Idealmente, você estará usando um usuário não-root com privilégios de super usuário.

Uma pilha LAMP também é necessária.

Este tutorial assume que o servidor tem rede privada habilitado. Se isso não acontecer, basta substituir todas as referências a endereços IP privados com endereços IP públicos.

Agora que temos os pré-requisitos resolvido, vamos seguir em frente para se Nagios 4 instalado.

Leia mais

Criando um servidor de arquivos usando o Raspberry Pi

Apesar de ter sido criado como uma ferramenta de ensino de programação para crianças, a plaquinha Raspberry Pi revelou-se bem mais versátil, e o produto vem sendo explorados para muitos outros usos.

Além de funcionar como um bom player de vídeo ligado à TV, a Raspberry Pi serve para montar servidor de arquivos de baixo custo e com consumo levíssimo de eletricidade.

Veja, a seguir, como usar a distribuição padrão do Raspberry Pi (denominada NOOBS – New Out Of Box Software) para instalar a distribuição Raspbian de Linux e configurar um servidor de arquivos. O Raspberry Pi deve estar conectado a um monitor ou TV e contar com teclado e ligação à rede local...

Leia mais

Confira as vantagens do upgrade de RAM e/ou SSD podem trazer para o seu Mac

Normalmente, quando o computador está lento, a primeira coisa que nos vem à cabeça é um upgrade de memória (RAM). Mas qual a diferença entre um upgrade de memória RAM e um upgrade de SSD?

RAM

No computador, a RAM (random access memory, ou memória de acesso aleatório) funciona para trocas rápidas de algoritmos a serem processadas em sua CPU. Oi?! Bem, basicamente a memória funciona como uma ponte entre o HDD e o processador, onde toda informação que precisa ser codificada ou descodificada é enviada através dessa ponte. Ela é extremamente necessária pois a velocidade de troca de informações entre o processador e a memória é imensamente superior a seu drive de armazenamento...

Leia mais

SEO para WordPress: Guia Definitivo

Criar um site em WordPress pode ser relativamente simples, e muitos dizem que o Google ama o WordPress. Sim, o sistema é muito bom e pode ser otimizado totalmente, mas e você, está fazendo tudo da forma certa para extrair o máximo do seu site?
Guga Alves, criador do Tudo Para WordPress montou o Guia Definitivo de SEO para WordPress, compilando muitas dicas e informações aprendidas e aplicadas nos projetos que ele coordena no dia a dia.

Slides: https://portoalegre.wordcamp.org/2013/slides/

Leia mais