Polícia prende hacker indiano que identificou falha em urna eletrônica
by Italo Adriano on ago.22, 2010, under Notícias
Pesquisa de Hari Prasad mostrou ser possível fraudar a eleição. Autoridades querem nome de fonte anônima que cedeu a urna.
Dez policiais invadiram a casa do ativista Hari Prasad, em Hyderabad , na Índia, neste sábado (21), em busca de informações sobre a fonte anônima que cedeu uma urna eletrônica para pesquisa realizada pelo hacker no início do ano. Prasad não revelou o nome da fonte e foi levado a Mumbai – uma viagem de 14 horas – e acabou preso. Os policiais admitiram estar “sob pressão”, de acordo com uma conversa por telefone de Prasad com o colega J. Alex Halderman, professor na Universidade de Michigan.
Prasad e Halderman trabalharam juntos em um estudo que mostrou como uma urna eletrônica indiana poderia ser modificada para fraudar uma eleição. Eles também conseguiram fazer com que a urna pudesse ser controlada remotamente por um celular. As modificações propostas pelos pesquisadores seriam difíceis de notar.
Halderman é o mesmo pesquisador que mostrou este mês ser possível instalar o jogo Pac-man em urnas usadas nos Estados Unidos.
A pesquisa foi realizada com uma urna enviada a Prasad por uma fonte anônima em fevereiro. As autoridades indianas não permitem testes com as urnas, alegando que elas são “invulneráveis”, apesar das suspeitas de fraudes nas eleições do país.
Os resultados deixaram políticos e cidadãos em dúvida a respeito do sistema de votação eletrônica indiano. Houve quem pediu que o projeto inteiro das máquinas fosse abandonado. Segundo os especialistas, 16 partidos políticos mostraram preocupação com o uso de sistemas eletrônicos para contabilizar os votos.
Fonte: Porta G1
Veja como evitar as fraudes no Facebook
by Italo Adriano on ago.17, 2010, under Notícias
Saiba como proteger seu perfil de fraudes e ataques na rede social mais popular do mundo.
Como muitos golpes no Facebook, o botão “Dislike”, (algo como “não curti”, em português) obteve sucesso porque muitos usuários são ingênuos ou desatentos.
Olhando um recente relatório da empresa de segurança Sophos é possível notar um padrão compatível entre o novo ataque e os antigos ataques ao Facebook. Portanto, para não ser enganado, é importante conhecer essa ameaças.
Fique atento
Primeiro, um pouco de bom senso sempre ajuda. Veja com ceticismo quando o seu amigo postar uma mensagem não habitual. Por exemplo, se seu antigo colega do colégio postar “Ai Meu Deus, Justin Bieber arriscando um flerte” no Facebook. Desconfie!
Após isso, olhe as últimas atualização do perfil dele. É possível saber de onde a mensagem foi postada na rede social. Então se o conteúdo foi postado diretamente pela rede social, estará escrito “via Facebook”. Caso seja uma atualização de progresso de um jogo, Mafia Wars, por exemplo, estará escrito “via Mafia Wars Game”.
Os recentes ataques como o botão “Dislike”, “Justin Bieber arriscando um flerte”, “Estudante atacou seu professor e quase o matou” não tem o seu próprio aplicativo – então eles não podem usar recursos de aplicativo legítimo, como enviar atualizações de status.
Questionar o que vem depois do “via” é importante porque, ao clicar em um link, você poderá ser redirecionado para uma página de instalação de um aplicativo malicioso.
Além disso, algumas aplicações direcionam o internauta para um site externo, saindo do Facebook. O “Dislike”, por exemplo, direciona as pessoas para sites como fbdislikeit.info.
Sempre que você for encaminhado para um site externo com o propósito de instalar uma nova ferramenta, tenha cuidado. Nunca instale algo a partir de uma fonte em que não confia – especialmente quando a fonte parece ser “oficial”.
As boas notícias é que estes golpes em particular não são tão prejudiciais, e você pode desfazer o dano, eliminando-os no item “Configurações de aplicativo”, na própria página do Facebook.
Invasão de privacidade?
by Italo Adriano on jul.22, 2010, under Notícias
Matéria do Fantástico com a SaferNet Brasil exibida dia 18 de julho de 2010 sobre Invasão de privacidade.
Fonte: SaferNet
