Duas das mais grandes confer\u00eancias de seguran\u00e7a e hacking \u00a0do mundo ocorrer\u00e3o nesta semana em Las Vegas, Nevada: Black Hat e a DEF CON. Come\u00e7amos a semana falando sobre estes dois grandes eventos e relembrando algumas da principais not\u00edcias da semana passada.<\/p>\n
Confer\u00eancia Hacker<\/p>\n
Nas confer\u00eancias de seguran\u00e7a Black Hat e DEF CON, o especialista em seguran\u00e7a da Kaspersky Lab, Vitaly Kamluk, far\u00e1 uma apresenta\u00e7\u00e3o sobre a vulnerabilidade Absolute Computrace, na qual ele j\u00e1 havia adiantado algum assunto durante a Confer\u00eancia de Analistas de Seguran\u00e7a (SAS, sigla me ingl\u00eas), em fevereiro do ano passado.<\/p>\n
J\u00e1 o pesquisador de seguran\u00e7a Joshua Drake ir\u00e1 apresentar em uma ferramenta que ele est\u00e1 construindo, que pode revolucionar o estudo da seguran\u00e7a do Android. A ferramenta agrupa, essencialmente, diferentes dispositivos do Android, para que os analista possam ter uma vis\u00e3o geral deste grande sistema operacional. Outra informa\u00e7\u00e3o interessante sobre o Android ser\u00e1 o de Jeff Forristal da BlueBox Security, cuja pesquisa sugere que h\u00e1 uma vulnerabilidade cr\u00edtica em milh\u00f5es de dispositivos Android que permite que um aplicativo malicioso imitem apps\u00a0confiav\u00e9is, permitindo que um cibercriminso insira um\u00a0c\u00f3digo malicioso em aplicativos leg\u00edtimos ou mesmo assumir\u00a0o controle de um dispositivo infectado.<\/p>\n
Quanto a DEF CON, o evento promover[a um concurso de hackers router. O roteador que ser\u00e1 hackeado \u00e9 o Wi-Fi SOHO. As regras est\u00e3o listadas no site SOHOpelessly. Os competidores devem identificar e demonstrar o seu zero-day exploit durante a DEF CON. Pr\u00eamios ser\u00e3o concedidos, mas n\u00e3o temos certeza quais s\u00e3o eles.<\/p>\n
Problemas para a maior rede social do mundo\u00a0<\/strong><\/p>\n Na semana passada, houveram boas e m\u00e1s not\u00edcias para o Facebook.\u00a0Em primeiro lugar, na segunda-feira, um conglomerado de defensores da privacidade dos EUA e Europa pediu que o Facebook adiasse a implementa\u00e7\u00e3o da sua nova pol\u00edtica de propaganda direcionada. No passado, os an\u00fancios do Facebook eram baseados quase inteiramente nas p\u00e1ginas que os usu\u00e1rios seguiam. No m\u00eas passado, a rede social fez um an\u00fancio enigm\u00e1tico, dizendo que iria dar aos usu\u00e1rios mais controle sobre os an\u00fancios que v\u00eaem e que come\u00e7aria a coletar informa\u00e7\u00f5es sobre o comportamento dos usu\u00e1rios durante a sua navega\u00e7\u00e3o na web.<\/p>\n Os grupos que emitiram a reclama\u00e7\u00e3o est\u00e1 esperando atrasar ou parar completamente a \u201cminera\u00e7\u00e3o de informa\u00e7\u00e3o\u201d que o Facebook planeja. Os grupos est\u00e3o dizendo que o programa do Facebook \u201ccontradiz diretamente suas declara\u00e7\u00f5es anteriores\u201d sobre privacidade e acompanhamento do usu\u00e1rio e que a rede est\u00e1 enganando os\u00a0usu\u00e1rios, quando disse, no m\u00eas passado, que os usu\u00e1rios seriam capazes de controlar os an\u00fancios que eles veriam.<\/p>\n No dia seguinte, o Threatpost divulgou que Facebook solucionou uma vulnerabilidade no seu aplicativo no Android que poderia permitir que um cibercriminosos causasse uma condi\u00e7\u00e3o de nega\u00e7\u00e3o do servi\u00e7o em um dispositivo, e assim trasnferir pacotes de dados do m\u00f3vel\u00a0do usu\u00e1rio. Ent\u00e3o, se voc\u00ea executar o app do Facebook no Android, certifique-se de instalar a atualiza\u00e7\u00e3o mais recente, caso voc\u00ea j\u00e1 n\u00e3o tenha feito isso.<\/p>\n Foi de conhecimento\u00a0tamb\u00e9m que a vers\u00e3o m\u00f3vel do popular servi\u00e7o de compartilhamento de fotos do Facebook, o Instagram n\u00e3o implantou a criptografia completa. Devido a isso, os usu\u00e1rios correm o risco de expor o seu comportamento de navega\u00e7\u00e3o e ter seus cookies de sess\u00e3o roubados, o que poderia levar ao sequestro da conta tanto no Android quanto no iOS. O Facebook e o Instagram est\u00e3o cientes do problema e dizem que v\u00e3o resolv\u00ea-lo, mas ainda n\u00e3o informaram\u00a0uma data para essa corre\u00e7\u00e3o. Leia mais no\u00a0Threatpost e no Kaspersky Daily.<\/p>\n Amea\u00e7as Persistentes Avan\u00e7adas\u00a0<\/strong><\/p>\n Ficamos sabendo tamb\u00e9m que hackers APT \u00a0da China voltaram seus olhos para empreiteiros da defesa envolvidos no desenvolvimento do sistema de defesa de miss\u00e9is de Israel \u201cIron Dome\u201d. Segundo as autoridades, os cibercriminosos roubaram esquemas detalhados para um determinado tipo de m\u00edssel anti-bal\u00edstico, informa\u00e7\u00f5es sobre foguetes, e p\u00e1ginas e p\u00e1ginas de outros documentos de mec\u00e2nica importantes.<\/p>\n Outro grupo de hackers APT da China invadiu uma das principais organiza\u00e7\u00f5es de pesquisa e tecnologia do Canad\u00e1. Chris Brook do Threatpost escreveu que o ataque foi t\u00e3o s\u00e9rio que a organiza\u00e7\u00e3o est\u00e1 sendo for\u00e7ada a reconstruir todo o seu sistema. As autoridades canadenses ainda n\u00e3o est\u00e3o se pronunciaram sobre os detalhes e consequ\u00eancias do ataque.<\/p>\n Outras Not\u00edcias<\/strong><\/p>\n O senador Patrick Leahy (D-VT) apresentou um projeto de lei que visa limitar o poder de vigil\u00e2ncia da NSA e assim por fim \u00e0\u00a0coleta massiva de metadados e \u00e0 implementa\u00e7\u00e3o de uma mais fiscaliza\u00e7\u00e3o sobre o Tribunal deVigil\u00e2ncia de Intelig\u00eancia Estrangeira.<\/p>\n A WhisperSystems lan\u00e7ou \u201cSignal\u201d, um aplicativo para iPhone que permitir\u00e1 aos usu\u00e1rios fazer chamadas criptografadas gratuitas. Por \u00faltimo, mas n\u00e3o menos importante, durante\u00a0seis meses, um grupo de cibercriminosos tentaram des-anonimizar os usu\u00e1rios\u00a0que utilizam os servi\u00e7os ocultos da rede TOR.<\/p>\n