Arquivo do mês de abril 2011
Apple esclarece dúvidas sobre famoso arquivo de registros de localização
A famosa descoberta dos pontos de localização registrados deixou você com a pulga atrás da orelha quanto as intenções da empresa de Cupertino? Pois a Apple diz que tem resposta para isso e tenta esclarecer todo o alvoroço causado pelo trabalho de pesquisa realizado pelos pesquisadores britânicos, afirmando que em nenhum momento a companhia criou esse arquivo para seguir a localização geográfica dos usuários do aparelho, mas sim para registrar pontos WiFi e torres de telefonia móvel visando criar uma base de dados que ajude aos celulares realizarem um cálculo de localização por triangulação de maneira mais rápida e efetiva, já que desta forma teria em seu poder os pontos de acesso mais próximos sem necessidade de realizar uma consulta a dados para sua comprovação.
Sony confirma que hackers subtraíram informação de usuários na PSN
Sony por fim reconheceu que os hackers da PlayStation Network roubaram informação pessoal dos usuários, ainda que não acreditam que tenham subtraído números de cartões de crédito. A informação chega nove dias após a invasão, uma demora bastante inaceitável. Sony assinalou no blog do PlayStation que:
"Descobrimos que entre 17 e 19 de abril de 2011, certa informação de contas de usuário da PlayStation Network e Qriocity foi comprometida em conexão com uma invasão ilegal e não autorizada em nossa rede. Ainda que não exista evidência neste momento de que tenham extraído informação de cartões de crédito, não podemos descartar a possibilidade."
Pesquisadores descobrem que IOS4 armazena todos seus movimentos
Interessante (e tremendamente preocupante) descoberta anunciada hoje através de dois pesquisadores britânicos: dispositivos que usam IOS4, como iPhone ou iPad 3G, realizam uma série de registros constantes de sua localização que ficam armazenados em um arquivo chamado consolidated.db, um arquivo de fácil acesso e que qualquer um poderia decifrar sem nenhum tipo de complexidade.
Ao que parece este arquivo permanece no telefone depois de restaurar uma cópia de segurança ou migrar os dados a um novo terminal, motivo pelo qual é fácil entender que não se trata de nenhum erro ou bug a nível de programação. Pois se não fosse muito, através do site courbis.fr descobrimos que esta função já era conhecida anteriormente, com a peculiaridade de que normalmente são pessoas muito específicas as que sabem de sua existência: informáticos forenses. Pode parecer piada, mas não é. Alguma coisa fede no reino da Applelândia.
Via | O'reilly Radar.
Geohot doa 10 mil dólares a Electronic Frontier Foundation
Se achávamos que a guerra entre Geohot e a Sony tinha finalizado depois do acordo extra-oficial ao que chegaram, um movimento pelo qual o hacker se comprometia a se manter fora da cena do PS3, estávamos equivocados depois de uma nova reviravolta do jovem. Geohot doou 10.000 dólares à Electronic Frontier Foundation (EFF), organização sem fins lucrativos que advoga pelos direitos individuais digitais a nível internacional. Toda uma declaração de intenções que o hacker explica em seu blog.
Injeção SQL em massa afeta milhares de sites
Criadores de malwares estão usando vulnerabilidades de milhares de sites para injetar código malicioso como parte de um ambicioso ataque que busca redirecionar os internautas a um site falso de antivírus.
O ataque, que batizado como "LizaMoon", foi alertado pela empresa de segurança Websense na terça-feira. A companhia indicou que hackers usaram injeção de SQL para introduzir uma linha de código maliciosa em pelo menos 28.000 domínios, enviando os visitantes à página de um antivíirus falso. Em apenas dois dias, esse número já supera os 380.000.
Trata-se de um dos maiores casos deste tipo já registrado, que está chegando a níveis de epidemia. Entre os sites afetados, incluía-se também a iTunes, ainda que a WebSense explicou que a segurança da Apple funcionou bem bloqueando este tipo de ataques.
Para os demais, o risco é cair na armadilha de baixar o antivíirus falso. Os sites que foram usados para fazer o redirecionamento estão agora bloqueados, mas já se sabe que começaram a usar outros endereços para o redirecionamento e provavelmente seguirão mudando para conseguir seu objetivo.
Via | The Register.