Artigos com o marcador senhas
Gmail é vítima de certificado SSL falso. Usuários do Chrome não foram afetados, segundo nota do Google
30/08/11
Info Online
Crackers tiveram acesso aos nomes de usuários e senhas de contas genuínas do Google.
Pesquisadores de segurança identificaram um certificado de segurança online falso, que fora desenvolvido para permitir que crackers espionem e-mails e comunicações de usuários do Google. O certificado forjado foi identificado primeiramente por um internauta iraniano, que cogitou que esta ação poderia ser parte dos esforços do governo do Irã em monitorar os dissidentes.
A falha foi encontrada nos protocolos de segurança SSL (Secure Sockets Layer), que deveriam agir como uma ferramenta independente para verificar que a comunicação entre site e browser é segura. O problema traz um alerta também para uma queda na confiança do protocolo, que também é amplamente utilizado para autenticar todos os tipos de tráfego sensível na web, incluindo internet banking.
Bradesco anuncia que substituirá senha por biometria em caixas eletrônicos nas próximas horas
12/07/11
Info Online
Máquinas antigas serão substituidas por equipamentos com leitor biométrico.
O Bradesco anunciou que os clientes da rede não precisarão mais utilizar a senha de seis dígitos para acessar os serviços nos caixas de autoatendimento. Até então, mesmo utilizando a biometria nos caixas, os clientes eram obrigados a digitar a senha de seis dígitos para autenticar a realização dos serviços.
A partir de hoje a biometria poderá ser a única opção de senha para o cliente. Segundo o Bradesco, atualmente mais de cinco milhões de pessoas já utilizam essa tecnologia de leitura das veias da palma da mão nos caixas de autoatendimento.
O cliente interessado em utilizar o novo padrão para acesso ao autoatendimento, deverá selecionar a opção ao realizar um serviço nos caixas automáticos e habilitar o uso da biometria. De acordo com a empresa, o sistema de biometria já está instalado em todas as 3.672 agências do banco, além dos pontos externos da rede de autoatendimento em todo o país.
Yahoo e Hotmail sofreram ataques semelhantes ao Gmail a partir de contas do Facebook, diz especialista
03/06/11
O Globo
Google diz que Gmail pode ter sido atacado por hackers chineses. Empresa de segurança detalhou como as invasões são disseminadas.
Contas do Yahoo e do Hotmail também teriam sido invadidas por hackers
Usuários de e-mail do Yahoo e do Hotmail foram atingidos pelo mesmo tipo de ataque descoberto pelo Google nesta semana, revelou a empresa de segurança Trend Micro. Embora as invasões tenham sido conduzidas em separado, elas têm algumas semelhanças.
Em um post publicado na quinta-feira (2), a companhia descreveu dois ataques similares contra o serviço de e-mail do Yahoo e do Windows Live Hotmail. “É um problema que não atingiu apenas o Gmail”, afirmou o pesquisador Nart Villeneuve. Ele acredita que contas do Facebook foram utilizadas pelos hackers para disseminar os ataques.
Governo da China nega acusações do Google sobre ataque hacker ao Gmail
03/06/11
O Globo
Companhia disse que serviço de e-mail foi invadido por hackers chineses. Hillary Clinton afirmou que as denúncias do Google são ‘muito sérias’.
A alegação do Google de que hackers da China acessaram milhares de contas do Gmail foi negada pelo governo chinês nesta quinta-feira (2). Um porta-voz do governo divulgou um comunicado dizendo que a tentativa do Google de culpar a China tem segundas intenções.
A secretária de Estado americana Hillary Clinton afirmou que as denúncias do Google são “muito sérias”. “Estamos muito preocupados. Estas alegações são muito sérias, nós as levamos a sério e as examinamos”, disse a chefe da diplomacia americana.
Perguntado em uma coletiva de imprensa sobre o ataque, o porta-voz do governo chinês disse que as denúncias são inaceitáveis. “Ataque hacker é um problema mundial e a China também é vítima”, disse Hong Lei. “A denúncia de que o governo chinês apoia esse tipo de atividade é uma acusação sem fundamento”, completou.
Gmail sofre tentativa de invasão
02/06/11
Info Online
Google conseguiu bloquear ataque supostamente vindo da China. Mas recomenda trocas periódicas das senhas.
Grupo de hackers chineses tentaram roubas senhas do Gmail, revela o Google
O Google revelou na quarta-feira que hackers desconhecidos, aparentemente vindos da região central da China, tentaram invadir contas de centenas de usuários do seu sistema de e-mails, o Gmail, incluindo de autoridades importantes do governo norte-americano, ativistas chineses e jornalistas.
A empresa afirmou em seu blog oficial que os hackers, que aparentemente vêm de Jinan, na China, tentaram recentemente invadir e monitorar contas de e-mails ao roubar suas senhas, mas o Google detectou e “interrompeu” o ataque. A companhia notificou as vítimas e governos relevantes, acrescentou o Google no blog. A ação do Google encerrou o pregão em queda de 0,65 por cento.
Vírus cria janela com formato de iPad para roubar senha bancária
31/12/10
O Globo
Praga brasileira tenta convencer usuário a fornecer dados. Programa malicioso chega por e-mail.
Janela falsa tem moldura e barra superior imitando o tablet da Apple
Especialistas da GAS Tecnologia, que produz ferramentas de segurança para bancos na internet, encontraram um vírus brasileiro que, ao ser executado, abre uma página falsa do Banco Bradesco para roubar os dados bancários dos internautas. Usuários que abrirem um e-mail falso oferecendo o “Ipad Table PC” (grafia dos criminosos) terão a janela aberta em seu PC, solicitando os dados.
O banco informou que não envia esse tipo de e-mail. “O Bradesco em hipótese alguma solicita números da agência, conta-corrente ou poupança, senhas, números de Cartão de Crédito, Certificado Digital, atualização de cadastro ou qualquer outro tipo de informação pessoal, por e-mail”. A instituição disse ainda que só envia e-mails aos clientes que solicitarem o serviço e que, mesmo assim, não envia nenhum tipo de link, sendo o cliente obrigado a visitar manualmente o site do Bradesco e procurar o serviço informado.
Google Street View coletou senhas e e-mails em redes wi-fi abertas
23/10/10
Info Online
Carro do Google Street View recolheu e-mails e senhas de usuários de computadores em vários países
O Google admitiu que uma frota de carros com equipamentos sem fio (wireless) inadvertidamente recolheu e-mails e senhas de usuários de computadores em vários países, e afirmou que está alterando suas práticas de privacidade.
Os carros do Google Street View, que são conhecidos em todo o mundo por tirar fotos panorâmicas das ruas das cidades, coletam os dados. A companhia disponibiliza essas imagens em seus mapas disponibilizados na Internet.
A companhia disse que quer apagar os dados assim que for possível. O Google anunciou que a confusa coleta de dados aconteceu em maio, mas disse que as informações coletadas são tipicamente limitadas a “fragmentos” de dados, visto que os carros estavam sempre em movimento.
Morte de integrante do Restart é isca para capturar contas do Twitter
07/09/10
Info Online
Atenção usuários do Twitter: uma falsa notícia de morte de um dos membros da banda Restart vem espalhando um link malicioso na rede do microblog. A mensagem “Pe Lanza da banda Restart sofre acidente tragico http://bit.ly/d5 *** o8” trata-se, na verdade, de uma armadilha.
Se o usuário clickar no link, automaticamente é redirecionado para sua própria conta, mas verá que acabou enviando para todos os seus seguidores a falsa notícia. O link funciona infinitamente: quanto mais cliques, mais retweets, e mais espaço na timeline. O código afetou milhares de usuários e já é um dos assuntos mais comentados no serviço.
Golpe no Orkut usa ‘recarga gratuita’ de celular para roubar senhas
03/07/10
do O Globo
Objetivo do golpe é obter acesso à contas do Google e capturar dados privativos dos usuários para uso ilícito.
Sites brasileiros estão no centro de um ataque que usa a promessa de “recarga grátis” de celulares indianos para disseminar spam e modificar perfis no Orkut. Pesquisadores da Sunbelt Software alertaram esta semana que o golpe, em inglês, pede que o internauta copie e cole um código na barra de endereços e que usuários não devem seguir esse tipo de instrução.
Pesquisadores da companhia de segurança Sunbelt Software revelaram um ataque que tenta roubar nomes de usuário e senhas de acesso do Orkut. As páginas maliciosas, em inglês, pedem que o internauta coloque um código na barra de endereço do navegador para conseguir uma “recarga grátis”. Se o usuário fizer isso, ele será redirecionado para uma página falsa de login do Orkut que rouba as credenciais de acesso ao site.
O golpe, apesar de estar em inglês, usa, curiosamente, serviços web do Brasil para hospedar as páginas maliciosas. Uma das páginas lista diversas empresas de telecomunicação indianas para o internauta selecionar, o que sugere que o alvo principal dos ataques seriam internautas da Índia. A Índia é o segundo país que mais tem usuários de Orkut, atrás apenas do Brasil.
Falso aplicativo do Orkut promete dar “superpoderes” aos usuários
11/02/10
do Info Online
Imagine um aplicativo do Orkut que dê acesso à lista completa de quem visitou o seu perfil, com todas as páginas que os visitantes clicaram. Pense em uma conta Premium que mostre todas as fotos, recados e vídeos de todos os usuários da rede social, mesmo os que estão trancados. Pois esse “plugin” não existe, mas vem gerando tumulto na internet brasileira.
Um falso aplicativo (“Orkut Ouro”) pede para que os internautas mandem nome completo, e-mail de cadastro no site, nome de três comunidades e dois amigos da lista e a senha de usuário, para “testar o serviço por 7 dias totalmente de graça”. O Google alerta: trata-se de uma montagem. Felix Ximenes, diretor de comunicação da companhia no Brasil, diz que ‘o Google já está tomando as devidas providências”. “Não é uma ação nossa. Alguém está se fazendo passar por nós’, diz.
A companhia recomenda ainda que usuários não deem sua senha, tampouco dados. Segundo o Google, o Orkut tem 80 milhões de usuários. O anúncio do Orkut Ouro foi feito por um internauta identificado como Pedro Vanzella (veja aqui). A reportagem entrou em contato, por e-mail, com Vanzella, mas ainda não obteve resposta.