Ataques por Ransomwares crescem no Brasil

ransomwareO programa Fantástico da rede Globo apresentou uma matéria sobre um golpe que tem se tornando cada mais comum na internet: o sequestro de dados através de ransomwares.

Criminosos virtuais invadem computadores e celulares e só devolvem o acesso aos arquivos depois do pagamento de um resgate. Diversas pessoas, empresas e até prefeituras no Brasil já foram afetadas pelo golpe.

Assista o vídeo clicando no link abaixo:

Fantástico – 25/10/2015

Anúncios

Como instalar o navegador Opera com flash no Manjaro

operaOpera é um popular navegador web, disponível para Linux, Mac OS X e Windows. No ano passado, ele adotou um fork do WebKit engine do Google, e por conta disso, suas novas versões estão sendo baseadas no Chromium.

A versão para Linux vem com todos os mesmos recursos do Opera para Windows e Mac, incluindo Speed Dial, o recurso Discover, Opera Turbo, bookmarks (favoritos) e compartilhamento de favoritos, temas, extensões e muito mais.

Para instalar o Opera, faça da seguinte maneira:

sudo pacman -S opera

Para instalar o flash, faça da seguinte maneira:

yaourt -S pepper-flash

Para certificar-se que o flash está instalado e habilitado abra o opera e digite na url:

opera://plugins

Greg Kroah-Hartman anuncia Linux 4.2.5

torvalds-greg

Apenas quatro dias após o lançamento do kernel Linux 4.2.4, Greg Kroah-Hartman, à direita de Linus Torvalds B., anunciando a chegada do Linux 4.2.5. A nova versão está pronta para download nesta quinta versão de manutenção que Greg comanda. E claro, eles vêm com aprimoramentos incluídos da versão anterior 4.2.4.

Entre o novo Linux 4.2.5 eles estão corrigindo alguns bugs e falhas críticas que surgiram no código. Não é apenas uma pequena atualização como você poderia esperar, porque se olharmos para todas as mudanças que perceber que para além correções. Especificamente, 64 arquivos foram alterados, 465 inserções e deleções de código 312.

A nova árvore do kernel conhecida por suas mudanças em relação aos drivers para GPUs, especialmente para os novos modelos de AMD, mas existem algumas melhorias para os drivers Nouveau da NVIDIA. Além destas melhorias no campo de gráficos, suporte para ARM, ARM64, arquiteturas SPARC também é melhorada, e x86.

Sistemas de arquivos Btrfs e NFS foram melhorados, bem como outros pilotos melhoraram, especialmente você I2C, MD, MFD, PINCTRL, redes, etc. E é nesse sentido, nos sistemas onde houve também alguns outros desenvolvimentos (ver Netlink, DSA, IPv6, IPv4, L2TP, Open vSwitch, SunRPC, TIPC, ..). Se estiver interessado, você pode baixá-lo do kernel.org ou aguardar sua distro inclui-lo das atualizações ou novas versões …

Mozilla doará 1 Milhão de dolares para projetos Open Source de sua confiança

mozilla-corporationDepois do anúncio da Canonical sobre a chegada do novo Firefox nos repositórios oficiais do Ubuntu  a Mozilla liberou outra informação importante sobre seus projetos, a instituição tem sido uma grande representante da comunidade Open Source por muito tempo e agora foi anunciado “O Programa de Suporte a Open Source da Mozilla”, onde a mesma irá doar um milhão de dólares aos trabalhos open source independentes em que ela fortemente confia. O projeto visa premiar outros projetos open source para tornar a comunidade mais forte (“isso para começar”, informa).

O intuito disso é ajudar especialmente desenvolvedores de soluções em internet que possam ajudar também a Mozilla e outros navegadores e tecnologias para Web a ter mais qualidade técnica, incluindo segurança, é claro. A Mozilla criou uma lista de projetos que pretende ajudar.

Esperamos que essa atitude inspire outras organizações a fazerem o mesmo com mais projetos de software livre e de código aberto.

Batman Arkham Knight para linux será adiado até a primavera

batman-arkham-knight

Batman Arkham Knight é o último jogo que saiu de Batman para PC e consoles de nova geração. Na plataforma Steam haviam prometido trazer Batman Arkham Knight também para a versão Linux para o outono, mas foi adiado até a primavera.

O jogo lançado oficialmente em 23 de junho, na versão para Windows teve que ser removidas pela quantidade de falhas que o game tinha. Ele foi relançado para Windows, mas parece que continua com falha de desaceleração. No Linux é que ele atrasou para corrigir erros, que eram ainda mais grotesco do que ocorreu no Windows.

HTTPS sob risco: vulnerabilidade encontrada

httpsParece que o HTTPS não é necessariamente o método super seguro que muita gente acreditava ser. Nos últimos dias, um grupo de especialistas da Universidade de Boston, nos EUA, descobriu uma falha grave nos sistemas de sincronização do protocolo, que poderia permitir a interceptação de dados criptografados, problemas com transações de Bitcoin, por exemplo, ou a retirada de sites inteiros do ar.

Os peritos localizaram um problema no Network Time Protocol, um sistema usado para sincronizar os relógios internos de todos os computadores envolvidos em uma conexão, de forma a garantir que eles estejam no mesmo dia e horário. A partir de uma falha nesse sistema, foi possível adiantar ou atrasar tais configurações, abrindo as portas para os ataques que poderiam, na visão dos responsáveis pelo estudo, “causar caos na internet”.

Normalmente, esse tipo de proteção está funcionando para evitar que computadores com certificados de segurança desatualizados – ou seja, suscetíveis a falhas – se conectem. Por meio dessa vulnerabilidade, é exatamente isso que acontece, e a utilizando, hackers são capazes de burlar a proteção e inserirem em uma rede, por exemplo, as máquinas que podem realizar a espionagem e o roubo de dados, ou usar a manipulação nas datas para invalidar transações já realizadas via internet, constituindo fraude e causando prejuízos.

Segundo os especialistas, todos os testes com a vulnerabilidade foram bem-sucedidos, mas realizados em laboratório, e não dá para saber ao certo se essa brecha já foi ou pode ser utilizada na prática. Apesar de parecer grave, ela também é facilmente identificável, já que na visão dos peritos, qualquer usuário perceberia rapidamente que seu computador está infectado e exibindo uma data alguns anos no passado. Isso também poderia causar erros no acesso à internet ou em navegadores, o que acabaria expondo o problema.

Por outro lado, eles não descartam a hipótese que outros métodos possam ser utilizados em conjunto, de forma a fazer com que, visualmente, tudo pareça bem, dificultando a identificação do problema. Os especialistas colocaram no ar uma página especial para ajudar eventuais atingidos pela falha, com possíveis soluções para o problema e indicações de melhores práticas para contê-lo.

Instale LinSSID: um scanner de redes wireless com interface gráfica

linssidNo Linux, existem muitas ferramentas para escanear redes sem fio, mas a maioria dela exige conhecimento de linha de comando para serem usadas. Além disso, também existem algumas ferramentas com interface gráfica disponíveis para Linux que fazem varreduras de rede sem fio em torno de seu dispositivo sem fio como iwScanner e algumas outras. Nesse último grupo, merece destaque o LinSSID.

LinSSID é um scanner de redes wireless graficamente e funcionalmente semelhante ao iwscanner (Linux) e o Inssider (Windows). Ele é escrito em C++ utilizando ferramentas wireless para Linux e Qt4.

LinSSID exibe as informações disponíveis em formato gráfico, a partir de ferramenta iwlist. Ele exibe uma tabela de todas as redes locais sem fio que o dispositivo pode receber, e informações sobre elas. Ele também exibe gráficos da intensidade do sinal de cada rede pelo número do canal e ao longo do tempo. O aplicativo trabalhará com mais do que um dispositivo sem fios ligada a um sistema, mas apenas um de cada vez (selecionável).

Para instalar o LinSSID, faça da seguinte maneira:

yaourt -S linssid