– root@injetionsec:~#

Malware para Androids faz ligações sem que o usuário perceba

19.12.2013 (1:07 pm) – Filed under: Noticias ::

Usuários de aparelhos com Androids anteriores à versão 3.1 podem ter que se preocupar com mais um problema. Pesquisadores de segurança da Lookout reportaram um novo malware que atinge apenas edições antigas do SO. Batizado de MouaBad.p, a ameaça faz ligações sem que, inicialmente, o usuário perceba, resultando em gastos possivelmente estratosféricos.

O vírus foi identificado em aparelhos da China, e, por ora, não há relatos de que ele esteja se espalhando para fora do país. Segundo a Lookout, o conceito funciona quase como uma “evolução” dos malware que enviavam mensagens automaticamente. As ligações são feitas em momentos oportunos, como quando a tela se desliga, e se encerram assim que o aparelho é desbloqueado.Todas as chamadas são realizadas para números “premium”, que garantem parte dos gastos para os provedores do serviço. No caso, esses são os criminosos que implantam a ameaça. Dessa forma, eles acabam lucrando em cima da conta do usuário afetado.

O malware é indiscutivelmente perigoso, e seu desenvolvimento mostra os rumos que as ameaças parecem estar tomando. No entanto, ainda não há pouco com o que se preocupar. Primeiro porque os especialistas da Lookout o identificaram apenas na China, e em poucos aparelhos. E como eles mesmos afirmam, as ligações para os tais números “premium” dependem do país – o MouaBad está focado, por ora, apenas nos telefones chineses, então não há risco caso um aparelho brasileiro seja infectado pela variante asiática.Além disso, o malware atinge apenas aparelhos com versões 3.1 ou inferiores do Android, já que as atualizações do sistema operacional corrigiram uma funcionalidade falha. Eles ainda representam pouco mais de 25% dos smartphones e tablets com o SO no mundo, mas a tendência é essa porcentagem diminua – fora que, na China, ela pode ser menor.

Por fim, e talvez mais curioso, o MouaBad não é capaz de alterar o histórico de chamadas. Assim, caso um usuário o abra, verá que uma ligação foi feita para um número estranho. Poderá, então, tomar as medidas cabíveis, como instalar um app de antivírus no smartphone.Como o vírus não foi identificado em nenhum aplicativo da Play Store, recomenda-se seguir a dica de sempre e evitar programas vindos de fontes desconhecidas ou não-confiáveis. Desmarcar a opção que autoriza a instalação de apps do tipo – ou ao menos “proibir” o aparelho de fazer isso automaticamente – também é válido.

Fonte : info

Extração de uma chave RSA de 4096 bits em uma hora

19.12.2013 (12:57 pm) – Filed under: Noticias ::

Cientistas conseguiram extrair chave de 4096-bit RSA em 1 hora apenas escutando o som dos processadores.

kthreadd escreveu“Em seu trabalho de pesquisa intitulado a extração de RSA via de baixa largura de banda acústico em cripitanalise , Daniel Genkin, Adi Shamir e Eran Tromer et al. apresentar um método para extrair chaves de decodificação da suíte de segurança GnuPG usando um ataque pela canal interessante. Analisando o som acústico feito pela CPU eles foram capazes de extrair uma chave RSA de 4096 bits em cerca de uma hora (PDF). Um telefone celular moderno colocado ao lado do computador é suficiente para realizar o ataque, mas até quatro metros de ter foi testada com sucesso usando microfones especialmente projetados. “

Fonte : it.slashdot

NSA deve parar de coletar e armazenar dados privados, diz governo dos EUA

19.12.2013 (12:49 pm) – Filed under: Noticias ::

Um relatório de revisão da vigilância feita pela Agência Nacional de Segurança dos EUA (NSA), liberado nesta quarta-feira, 18/12, recomenda grandes mudanças na maneira como o órgão federal rastreia os suspeitos de terrorismo, segundo novas informações.

A junta da revisão, apontada pelo presidente Barack Obama, recomenda que a NSA não armazene mais os arquivos telefônicos dos EUA que foram coletados, segundo o jornalThe Washington Post. Os registros devem ser mantidos pelas operadoras telefônicas ou por uma terceira parte, recomenda a junta, de acordo com o jornal norte-americano.A Casa Branca liberaria as recomendações do Review Group on Intelligence and Communications Technology nesta quarta para corrigir notícias recentes sobre o conteúdo o relatório do painel, afirmou o porta-voz do governo, Jay Carney.

O presidente Obama ainda acredita que os programas de vigilância da NSA protegem os EUA, afirma Carney. “Sua prioridade continua sendo a segurança do povo norte-americano”, segundo o porta-voz.Mesmo assim, Obama está aberto a analisar novas maneiras para que conduzir os programas de vigilância, disse Carney. Os programas da NSA chegaram ao conhecimento do público após o ex-funcionário da Agência, Edward Snowden, vazar documentos em junho deste ano.

Nesta semana, o juiz federal dos EUA Richard Leon, afirmou que o programa de vigilância da NSA provavelmente é incostitucional.A força-tarefa montada por Obama também vai recomendar que o governo não peça para as empresas de tecnologia colocarem backdoors em seus produtos, como foi apontado em notícias com base nos vazamentos de Snowden. Além disso, o painel vai pedir para a NSA não trabalhar para obstruir os padrões globais de criptografia, o que já teria sido feito.

______________________
Ai eu penso será mesmo que a NSA vai parar, eu duvido.

Fonte : idgnow