RSS

Arquivo da tag: senhas

Bitly alerta usuários para troca de senhas após invasão de hackers

O serviço de redirecionamento de endereços Bit.ly informou nesta quinta-feira (8) que pode ter sofrido um ataque que resultou no vazamento de dados de usuários, incluindo endereços de e-mails, senhas criptografadas, chaves da API e do protocolo OAuth, que liga os perfis do Bit.ly a outros serviços, como o Twitter. A mensagem, publicada blog do serviço, é assinada pelo presidente-executivo, Mark Josephson.

Não há detalhes no texto sobre como o ataque teria ocorrido ou de que forma os dados teriam acessado esses dados. O Bit.ly assegura, no entanto, que o serviço foi protegido contra o ataque.

Como medida proativa, todas as chaves OAuth, que conectam o Bit.ly ao Twitter e ao Facebook, foram revogadas. Os usuários precisam reautorizar suas contas para continuar usando o serviço. “Embora os usuários possam ver que o Facebook e o Twitter estão conectados às suas contas do Bit.ly, não é possível publicar nessas contas até que usuários reconectem seus perfis do Facebook e Twitter”, explicou a postagem.

O serviço também recomenda que usuários troquem suas senhas.

O Bit.ly disse ainda que não há evidência de que qualquer conta tenha sido acessada sem autorização até o momento, apesar de os dados terem sido expostos.

View the original article here

Anúncios
 
Deixe um comentário

Publicado por em 14 de maio de 2014 em Tecnologia

 

Tags: , , , , , ,

Bitly alerta usuários para troca de senhas após invasão de hackers

O serviço de redirecionamento de endereços Bit.ly informou nesta quinta-feira (8) que pode ter sofrido um ataque que resultou no vazamento de dados de usuários, incluindo endereços de e-mails, senhas criptografadas, chaves da API e do protocolo OAuth, que liga os perfis do Bit.ly a outros serviços, como o Twitter. A mensagem, publicada blog do serviço, é assinada pelo presidente-executivo, Mark Josephson.

Não há detalhes no texto sobre como o ataque teria ocorrido ou de que forma os dados teriam acessado esses dados. O Bit.ly assegura, no entanto, que o serviço foi protegido contra o ataque.

Como medida proativa, todas as chaves OAuth, que conectam o Bit.ly ao Twitter e ao Facebook, foram revogadas. Os usuários precisam reautorizar suas contas para continuar usando o serviço. “Embora os usuários possam ver que o Facebook e o Twitter estão conectados às suas contas do Bit.ly, não é possível publicar nessas contas até que usuários reconectem seus perfis do Facebook e Twitter”, explicou a postagem.

O serviço também recomenda que usuários troquem suas senhas.

O Bit.ly disse ainda que não há evidência de que qualquer conta tenha sido acessada sem autorização até o momento, apesar de os dados terem sido expostos.

View the original article here

 
Deixe um comentário

Publicado por em 10 de maio de 2014 em Tecnologia

 

Tags: , , , , , ,

CPqD cria sistema para substituir senhas em smartphones Android

Entre as tecnologias desenvolvidas pelo centro brasileiro de pesquisas destacam-se a biometria e iconografia.

O Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD)  concluiu mais uma fase do projeto que de criação de um ambiente seguro para acesso a serviços e informações por meio de dispositivos móveis com tecnologias de autenticação biométrica multimodal (face e voz) e iconográfica dos usuários, que deverão substituir as senhas convencionais. A previsão para entrega do projeto é até o final do ano.

Na atual fase do projeto, as tecnologias foram incorporadas ao protótipo do aplicativo “Box Seguro Biomodal”, que permite utilizar a biometria de face, voz e iconografia para acesso controlado a serviços com smartphones do sistema operacional Android e o protótipo promete segurança das transações e dados dos usuários de dispositivos móveis.

Segundo José Reynaldo Formigoni Filho, gerente de segurança da informação do CPqD, a ferramenta pode ser usada para os meios de pagamentos móveis. “Hoje, a maturidade das tecnologias de biometria, aliada à utilização de senhas tradicionais ou iconográficas, possibilita o desenvolvimento de soluções de autenticação seguras para o setor financeiro”, enfatizou Formigoni.

“Com o uso de smartphones por brasileiros e BYOD (Bring Your Own Device), é preciso um mecanismo mais seguro do que as senhas”, complementa Emílio Nakamura, pesquisador e coordenador do projeto pela instituição. “A iconografia é uma alternativa para as senhas alfanuméricas, uma vez que é sustentada pelo uso de ícones em vez de teclados virtuais, e pelas estratégias mnemônicas, que ajudam no processo de memorização e usabilidade”, explica.

Segundo ele, não há necessidade de equipamentos adicionais, pois a câmera e microfone do dispositivo móvel são utilizados para o reconhecimento da face e voz do locutor.

O instituto também tem desenvolvido uma base de dados biométricos, que estão sendo avaliadas, e no futuro, as soluções podem ser utilizadas em diversas aplicações “que vão da validação de acesso físico até a autenticação automática em serviços de telecom”, completa o pesquisador.

*Agência IPNews 

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 26 de junho de 2013 em Tecnologia

 

Tags: , , , ,

Hackers chineses invadiram rede do NYT e roubaram senhas de jornalistas

The New York Times afirma que espiões queriam obter informações sobre reportagem a respeito do primeito-ministro da China

Reportagem publicada pelo jornal The New York Times afirma que hackers chineses invadiram a rede da empresa e roubaram senhas de jornalistas e outros funcionários.

Os ataques começaram há quatro meses, diz o texto, quando o NYT publicou uma reportagem sobre o enriquecimento e os negócios de Wen Jiabao, primeiro-ministro chinês.

A partir de então, a rede do jornal foi atacar “persistentemente”, afirma a reportagem. Após alertar o FBI e a operadora AT&T, o NYT contratou uma empresa especializada em invasões, que rastreou os hackers até a China. 

De acordo com o jornal, os métodos e malwares utilizados são semelhantes aos de ataques ligados a hackers do exército chinês. 

As técnicas são as mesmas empregadas na maioria dos casos de ciberespionagem moderna. Um e-mail personalizado com um link malicioso é enviado para um funcionário da empresa-alvo. Ao clicar, ele instala um malware no computador. A partir daí, o hacker ganha acesso não somente à máquina infectada, mas também à rede corporativa, e pode expandir sua atuação.

Para tentar despistar a origem, os chineses usaram redes contaminadas de universidades e empresas americanas. Esse método também foi usado nos ataques contra o Google na China.

De acordo com o jornal, os atacantes poderiam ter derrubado todo o sistema de publicação do NYT, além de roubado documentos e demais dados. No entanto, diz o jornal, o objetivo dos espiões era manter-se “em silêncio” e descobrir se – e quem – teria contribuído com informações para a reportagem sobre Jiabao.

O texto diz que os hackers inseriram ao menos 45 programas-espião na rede do NYT – apenas um foi detectado pela Symantec, fabricante do antivírus usado no jornal. Isso pode tanto indicar uma falha da proteção ou que eles desenvolveram malwares específicos para burlar o antivírus.

Ciberguerra
O caso -devido à repercussão- marca mais uma escalada na chamada ciberguerra. No ano passado, os EUA e Israel usaram um vírus, o Stuxnet, para sabotar o programa nuclear iraniano. 

Recentemente, pesquisadores russos descobriram uma operação global de ciberespionagem, a “Outubro Vermelho” que tem furtado dados de empresas do mundo todo -seus controladores ainda são desconhecidos.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 25 de junho de 2013 em Tecnologia

 

Tags: , , , , ,

Apple retoma reset de senhas para usuários após falha

De acordo com sites iMore e The Verge, companhia corrigiu exploit no final de semana. Página já voltou a funcionar normalmente.Algumas horas após retirar do ar o reset de senhas dos seus usuários, a Apple “reviveu” o recurso na noite de sexta-feira, 22/3, de acordo com informações dos sites The Verge e iMore.

Anteriormente, ao tentar acessar a página, o usuário se deparava com a mensagem: “Atualmente indisponível – Desculpe, atualmente essa página está indisponível para manutenção”. Agora já é possível reiniciar a senha da sua Apple ID por meio da página específica.

Vale lembrar que a Apple lançou nesta semana a opção de verificação de dois fatores, que protege os usuários desse e de outros exploits. A má notícia para os usuários brasileiros é que essa novidade ainda não está disponível por aqui.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 25 de junho de 2013 em Tecnologia

 

Tags: , , , , ,

Hackers chineses invadiram rede do NYT e roubaram senhas de jornalistas

The New York Times afirma que espiões queriam obter informações sobre reportagem a respeito do primeito-ministro da China

Reportagem publicada pelo jornal The New York Times afirma que hackers chineses invadiram a rede da empresa e roubaram senhas de jornalistas e outros funcionários.

Os ataques começaram há quatro meses, diz o texto, quando o NYT publicou uma reportagem sobre o enriquecimento e os negócios de Wen Jiabao, primeiro-ministro chinês.

A partir de então, a rede do jornal foi atacar “persistentemente”, afirma a reportagem. Após alertar o FBI e a operadora AT&T, o NYT contratou uma empresa especializada em invasões, que rastreou os hackers até a China. 

De acordo com o jornal, os métodos e malwares utilizados são semelhantes aos de ataques ligados a hackers do exército chinês. 

As técnicas são as mesmas empregadas na maioria dos casos de ciberespionagem moderna. Um e-mail personalizado com um link malicioso é enviado para um funcionário da empresa-alvo. Ao clicar, ele instala um malware no computador. A partir daí, o hacker ganha acesso não somente à máquina infectada, mas também à rede corporativa, e pode expandir sua atuação.

Para tentar despistar a origem, os chineses usaram redes contaminadas de universidades e empresas americanas. Esse método também foi usado nos ataques contra o Google na China.

De acordo com o jornal, os atacantes poderiam ter derrubado todo o sistema de publicação do NYT, além de roubado documentos e demais dados. No entanto, diz o jornal, o objetivo dos espiões era manter-se “em silêncio” e descobrir se – e quem – teria contribuído com informações para a reportagem sobre Jiabao.

O texto diz que os hackers inseriram ao menos 45 programas-espião na rede do NYT – apenas um foi detectado pela Symantec, fabricante do antivírus usado no jornal. Isso pode tanto indicar uma falha da proteção ou que eles desenvolveram malwares específicos para burlar o antivírus.

Ciberguerra
O caso -devido à repercussão- marca mais uma escalada na chamada ciberguerra. No ano passado, os EUA e Israel usaram um vírus, o Stuxnet, para sabotar o programa nuclear iraniano. 

Recentemente, pesquisadores russos descobriram uma operação global de ciberespionagem, a “Outubro Vermelho” que tem furtado dados de empresas do mundo todo -seus controladores ainda são desconhecidos.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 23 de junho de 2013 em Tecnologia

 

Tags: , , , , ,

Apple retoma reset de senhas para usuários após falha

De acordo com sites iMore e The Verge, companhia corrigiu exploit no final de semana. Página já voltou a funcionar normalmente.Algumas horas após retirar do ar o reset de senhas dos seus usuários, a Apple “reviveu” o recurso na noite de sexta-feira, 22/3, de acordo com informações dos sites The Verge e iMore.

Anteriormente, ao tentar acessar a página, o usuário se deparava com a mensagem: “Atualmente indisponível – Desculpe, atualmente essa página está indisponível para manutenção”. Agora já é possível reiniciar a senha da sua Apple ID por meio da página específica.

Vale lembrar que a Apple lançou nesta semana a opção de verificação de dois fatores, que protege os usuários desse e de outros exploits. A má notícia para os usuários brasileiros é que essa novidade ainda não está disponível por aqui.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 22 de junho de 2013 em Tecnologia

 

Tags: , , , , ,