Facebook quer usar selfie para verificar a identidade dos utilizadores

O Facebook está a testar uma nova maneira de fazer verificação de identidade sempre que tentar fazer login na plataforma, a partir de selfies que mostrem claramente a cara.

O Facebook está a testar uma nova maneira de fazer verificação de identidade sempre que tentar fazer login na plataforma. Em vez dos famosos “Captchas”, a rede social experimentou implementar o uso de selfie para comprovar a identidade.

Esta novidade começou a circular no Twitter e depois foi confirmada pelo próprio Facebook. Uma mensagem poderá aparecer a pedir o envio de uma fotografia que mostre claramente a cara. O mesmo diz que depois a foto será apagada permanentemente dos servidores.

Fotografia deverá ser autêntica e não deve estar presente na rede social

O Facebook informou que esta verificação ajudará a identificar atividades suspeitas no site, incluindo a criação de uma conta, envio de pedidos de amizade, realização de pagamentos e a criação ou edição de anúncios.

A plataforma irá perceber se a fotografia pertence ao dono da conta e se a mesma é única (que não esteja já dentro da rede social). Mais detalhes não foram revelados como conta a Techmundo.

A zona mais perigosa da Internet (Documentário)

A zona mais perigosa da Internet é um documentário que expõe os paraísos de hospedagem de conteúdos extremamente ilícitos.

A zona mais perigosa da Internet é um documentário que expõe os paraísos de hospedagem de conteúdos extremamente ilícitos. São estes off-shores que permitem a clientes realizarem os seus processos de fraude, phishing, divulgação e comércio de conteúdos de pedofilia, entre outros tantos. Fique a saber mais como os criminosos atuam na Internet e os processos que utilizam para que seja um trabalho árduo para as autoridades apanharem-nos. Poderá seleccionar as legendas em português no vídeo.

Clientes da NOS com problemas eram obrigados a fazer download de .exe malicioso

No início do mês de Outubro os clientes da NOS com problemas de velocidade ou de conexão à Internet eram induzidos pela NOS para acederem ao teste de velocidade numa página oficial da mesma com a ajuda de um executável (.exe)

Este executável malicioso uma vez instalado no sistema, sem qualquer tipo de proteção, para além de roubar informações do computador da vítima tinha o potencial de fazer download de outros trojans maliciosos, deixando claramente a máquina em questão vulnerável. Com alguma engenharia foi descrutinado o que este executável misterioso, pedido pela empresa para ajudar a diagnosticar problemas na verdade fazia. Depois de alguma exposição a NOS viu-se numa situação em que teve que tirar este modus operandi, e passou a ter o teste de velocidade antigo (sem que o cliente tenha que baixar algum script malicioso).

Este problema foi exposto no BLol , em que o autor menciona que colocar executáveis dentro de outros executáveis é um meio de ser rapidamente apanhado pelos antí-virus. O suporte da empresa NOS pode e deve recolher informações com o consentimento do utilizador, e não utilizar formas menos legais que comprometam a segurança das máquinas dos seus clientes.

 

Pesquisa Google agora apresenta resultados a partir do local de acesso e não pelo domínio

Por exemplo se estiver em Espanha e aceder ao google.com.br irá ver os resultados relacionados com o local onde estiver e não do Brasil.

Não será possível usar a pesquisa do Google em domínios diferentes para obter resultados diferentes. Como exemplo o google.com para os Estados Unidos, google.co.uk para a Inglaterra, ou google.com.br para o Brasil. Google irá determinar as pesquisas a partir da localização do utilizador e não pelo domínio. Por exemplo se estiver em Espanha e aceder ao google.com.br irá ver os resultados relacionados com o local onde está e não do Brasil não dependendo assim do domínio do Google mas sim da sua localização.

Ainda assim será possível sair fora dos resultados do país em que está, terá que aceder às configurações no fim da página do Google.com em opções de pesquisa, poderá escolher uma nova localização.

A Google afirmou que esta mudança foi decidida pois uma em cinco pesquisas estão relacionadas com a localização e a empresa sente que é crítico oferecer as pesquisas locais para os seus utilizadores. Esta medida é favorável a turistas e pessoas que viajam, por exemplo se está num país diferente do seu e ainda assim visita o Google do seu país poderá querer ver pesquisas relacionadas com o local em que está.  Aparentemente é assim que o Google opera muitos dos seus serviços , como o Youtube e Gmail.

 

 

“Usar anti-virus é evitarmos o diabo conhecido” alertam os especialistas

As agências de inteligência preferem uma recusa de deteção de malware se esse é desenvolvido para adquirir informação relevante.

Recentemente tem havido polémicas com a Kaspersky Lab, tendo sido acusada de funcionar como motor de pesquisa para a Inteligência Russa, juntando informação relevante dos Estados Unidos. Esta informação proveio da Inteligência de Israel que alegadamente atacaram a rede de Kaspersky Lab’s e afirmaram que a Inteligência Russa estava envolvida na mesma.

“Se irá desenvolver cyber-armas no seu computador de casa será lógico desligar o Kaspersky Security Network.”

Embora não haja nenhuma evidência que produza uma culpa sobre a Kaspersky Lab’s, os Estados Unidos têm exercido pressão sobre a empresa. Na semana passada Inteligência cibernética da Alemanha sublinhou que “não existem planos para alertar contra o uso dos produtos Kaspersky visto que a BSI não encontrou evidência alguma de má conduta da empresa ou fraquezas no seu software.”

Um diálogo publicado pela Kaspersky Lab oferece uma dica: Se estiver a desenvolver armas cibernéticas em casa o seu software pode ser desativado a qualquer momento, seria lógico desativar o serviço KSN do Kaspersky, de outra forma o software malicioso acabará por entrar nas base de dados do mesmo e todo o seu trabalho será em vão.

Modo de “Anjo da Guarda” para os computadores

A saga do Kaspersky é uma lembrança que o software que muita gente tem como garantida é como um modo “anjo da guarda” para os computadores. Para impedir a ação de malware os anti-virus têm que ir bem fundo do kernel. A habilidade de enviar partes de código suspeito e enviar de volta para investigadores especializados em malware na empresa para análise para que possam escrever assinaturas para detetar e bloquear o malware para todos os utilizadores.

Não usar um antivirus faz com que, com mais facilidade, alguém com uma intenção maliciosa penetre numa rede larga de sistemas. Claro que as agências de inteligência preferem uma recusa de deteção de malware se esse é desenvolvido para adquirir informação relevante.

Muitas inteligências incluindo Avira, F-Secure e Kaspersky Lab, publicaram claramente sobre as suas políticas de segurança em cloud que explicam como gerem e protegem os dados.

 

Todos os utilizadores WiFi vulneráveis a ataque-malware a partir de falha de WPA2

“Este ataque pode ser utilizado para roubar informações confidenciais, tais como números de cartões bancários, passwords, mensagens, emails, fotos, e assim por diante”.

“Este ataque pode ser utilizado para roubar informações confidenciais, tais como números de cartões bancários, passwords, mensagens, emails, fotos, e assim por diante”, referiu o investigador Mathy Vanhoef de K. Leuven University, na Bélgica.

Investigadores concluíram que os utilizadores Wi-Fi estão vulneráveis a ataques que permitem aos atacantes criarem redes virtuais maliciosas, desencriptar dados da navegação do utilizador e até injectar software malicioso nos dispositivos. Tudo o que faz online, incluindo acesso a contas online-banking e detalhes de senhas dos diversos serviços online que utiliza, pode ser espiado a partir de um glitch com um WiFi configurado para usar a melhor proteção standard “WPA2”.

Investigadores descobriram uma vulnerabilidade no WiFi Protected Access 2 (WPA2) – o protocolo de encriptação de dados enquanto o utilizador navega online. Um hacker dentro de um intervalo de um dispositivo alvo pode explorar as fraquezas do WPA2 usando a técnica KRACKS (Ataque de reinstalação de chave) que permite o atacante capturar dados da navegação feita pelo utilizador na Internet (Man in the Middle) podendo observar o que o utilizador faz sem qualquer tipo de encriptação.

Linux e Android 6.0 e acima estão em maior risco de terem os seus dados descodificados e estes podem ser enganados para a haver a instalação de chaves de criptografia. Com outros dispositivos, não é tão fácil para descodificar todos os pacotes enviados, mas um grande número pode ainda ser exposto, descobriram os investigadores.

Como a fraqueza reside no WPA2, todos os dispositivos que usam o recurso Wi-Fi estão em risco. Os pesquisadores descobriram que dispositivos com Android, Linux, Windows, OpenBSD, Apple, Mediatek e LinkSys foram afetados. Em alguns casos o invasor pode ser capaz de injectar ransomware e outros tipos de malware em sites,” explicou Vanhoef. investigadores criaram um exemplo em vídeo para mostrar como a vulnerabilidade pode ser manipulada e como os dados são apresentados a partir de um software de captura como o Wireshark.

Os utilizadores de WiFi devem atualizar os seus dispositivos com a última atualização de segurança assim que estiver disponível.

Agência Espacial Europeia tem luz verde para descobrir vida extra-terrestre

A ESA tem luz verde para avançar com a missão PLATO em que o objetivo é encontrar planetas habitáveis.

Foi dada luz verde à Agência Espacial Europeia (ESA) para começar a sua pesquisa de vida extra-terrestre. A missão PLATO irá envolver a procura de exoplanetas habitáveis, e tem permissão para passar dos projetos à construção.

O objetivo da missão será detetar planetas com o tamanho idêntico à Terra e “super-Terras” em orbita de estrelas na considerada “zona habitável”, em que se reúnem as condições que suportem água liquida na atmosfera e por sua vez, vida.

Este projeto está a ser dirigido pelo Professor Don Pollaco, um astrofísico da Universidade de Warwick no Reino Unido.

“O lançamento de PLATO irá dar-nos a oportunidade de contribuir para algumas das maiores descobertas da próxima década e responder a questões fundamentais sobre a nossa existência, e poderia, eventualmente, levar à deteção de vida extra-terrestre”, afirmou o Professor Pollaco numa entrevista.

https://twitter.com/AFP Twitter @AFP

Agora que foi dada luz verde para a missão, vai ser dada uma chance a líderes industriais de fazerem licitações para construir componentes para os telescópios espaciais e para a sua plataforma de software.

A agência Espacial Europeia não são os únicos a procurarem por vida extraterrestre, a NASA possuia uma missão semelhante denominada como “Kepler”. Os cientistas fizeram uma lista e encontraram 219 planetas candidatos, dez deles tẽm o tamanho parecido à Terra e encontram-se na “zona habitável” .

Atualmente existem cerca de 4,000 exoplanetas. Ainda é desconhecido se estes são capazes de suportar vida. Os investigadores têm esperança de encontrar potenciais planetas habitáveis.

https://twitter.com/AFP Twitter @AFP

Cerca de 34 pequenos telescópios serão lançados em 2026. As cameras usarão o trânsito de fotometria, um método popular de detetar planetas pela luz que emanam. Se o brilho decai periodicamente, existe uma boa hipótese do fenómeno ser causado por um planeta a cruzar uma estrela havendo assim um bloqueio na sua luz. Estes telescópios darão aos pesquisadores forma de estimar o tamanho do planeta e compará-lo ao raio da Terra.

 

Facebook quer determinar as emoções de utilizadores tirando fotografias secretas

O Facebook registou a patente de um sistema que permite fotografar e analisar as emoções dos utilizadores sem a sua permissão.

De acordo com especialistas, a empresa tem os direitos legais para o fazer. A patente indica um sistema que é capaz de elaborar data que permita usar as emoções dos seus utilizadores. A partir da camera frontal dos dispositivos, seja computador ou smartphone, a plataforma irá tirar fotografias temporárias de um utilizador para determinar a sua reação emocional em relação a histórias que visualizem no site da rede social, e ajustar o conteúdo de acordo com essas emoções.

A empresa poderá aumentar o conteúdo que as pessoas aparentam ter uma resposta positiva a tal, e reduzir as “respostas” negativas a determinados conteúdos. Apesar disto já se encontra instalada uma tecnologia que permite identificar com eficácia as páginas que o utilizador deixa de seguir e outros fatores permitindo o sistema automatizar os processos segundo as emoções de determinados indivíduos.

Uma pessoa que falou pelo Facebook explicou para o “The Independent” que realizar uma patente não quer dizer que a aplicação tecnológica será aplicada necessariamente. “Nós realizamos patentes tecnológicas que nunca são implantadas, e as patentes nunca devem ser referências para futuros planos” disseram.

Em 2014 vou revelado que o site conduziu uma experiência para observar se conseguiriam manipular as emoções dos utilizadores ajustando o “feed de notícias” a 700.000 utilizadores, mais tarde admitiram que o Facebook “falhou em comunicar com clareza o porquê e como fizeram esse processo.”

É uma situação difícil o publico reagir favoravelmente a fotografias que foram tiradas sem a sua permissão, adianta a agência de notícias Sputnik.

Nos conteúdos de privacidade o Facebook reserva o direito de usar a informação (data) para “uso interno nas suas operações, incluíndo diagnósticos, analises de data, testes, investigação e melhoramentos nos seus serviços”.

Moscovo alvo de ataques informáticos pelos EUA

Secretário não explica a origem, menciona apenas que os ataques informáticos provêm do território dos EUA.

Moscovo tem registado ataques informáticos diariamente vindos do EUA, mas não é por isso que faz implicações dos ataques serem orquestrados pela Casa Branca ou pelos serviços de inteligência, referiu Dmitry Peskov, secretário do Kremlin.

“Ataques de hackers, que são provenientes de território dos Estados Unidos, são registados diariamente, incluindo ataques que têm como alvo o site do Presidente da Russia” referiu o secretário adicionando que os ataques “provêm de territórios de vários países no mundo”.

Quando se questiona para especificar se o Kremlin acredita que seja Washington ou Serviços de Inteligência Unidenses, Peskov enfatizou que só iria falar do “território dos EUA” como origem dos ataques informáticos.

Na quarta-feira o ministro dos negócios estrangeiros Russo, Sergey Ryabkov, disse durante o parlamento que “28% dos ataques informáticos são feitos a partir de território dos EUA”.

 

O gerenciador de passwords OneLogin está comprometido por Hackers

Hackers comprometeram o serviço OneLogin, que permite armazenar múltiplas passwords de vários sites.

Hackers ganharam acesso ao serviço OneLogin, um gerenciador de passwords online que oferece um login singular a múltiplos sites e serviços.

OneLogin disse num recente artigo num blog que não podem deixar de fora a possibilidade de que os hackers possuam chaves para ler os dados encriptados, como passwords armazenadas no sistema.

Os gerenciadores de password ajudam as pessoas a controlar as suas chaves num vasto numero de sites e serviços que precisam de uma senha de acesso. Em vez de terem que se lembrar de passwords complexas para cada serviço, as pessoas só precisam de se lembrarem da password mestre. O gerenciador de passwords assim desbloqueia as restantes contas que o utilizador precise de se autenticar.

Alguns experts em segurança dizem que apesar dos riscos de corromper gerenciadores de passwords, a escolha de usar uma aplicação para ter acesso a complexas passwords é de longe melhor do que repetidamente usar a mesma password em múltiplos sites.