219 347 706 Email Facebook
SegurancaWeb

Atenção aos ficheiros que disponibiliza na plataforma Docs.com

30 de Março de 2017 às 10:23

Atenção aos ficheiros que disponibiliza na plataforma Docs.com

30 de Março de 2017 às 10:23
Seguranca Web


O Docs.com é um serviço de armazenamento de documentos de Microsoft, só que, ao contrário de outros serviços, toda a informação que por ali é disponibilizada é pública (por omissão).Milhares de utilizadores desconhecem essa característica e por lá partilham de tudo… password, cartões de cidadão, transferências bancárias, etc.
Quem usa a plataforma Office 365 certamente conhece e o Docs.com, uma plataforma da Microsoft para partilha pública de documentos. Isto quer dizer que se o utilizador colocar informação nesta plataforma e não alterar as permissões, o mundo inteiro vai conseguir aceder a esses documentos. Milhares utilizadores têm vindo a partilhar informação nessa plataforma mas não sabem como o serviço funciona (ou seja, tudo o que lá meterem, é público).Para “facilitar a vida” de quem procura informação confidencial, o serviço disponibiliza um motor de pesquisa e vários filtros. Depois de ser alertada para a presença de informação sensível pública, a Microsoft removeu a função no passado domingo mas já voltou a repor.A informação disponibilizada nesta plataforma pertence a utilizadores à escala mundial mas filtrando por Portugal podemos comprovar que há muitos documentos pessoais que vão desde cartões de cidadão, comprovativos de pagamento, transferencias bancárias, etc. Se usa esta plataforma, valide já se não tem informação sensível partilhada ao mundosource: pplware.sapo.pt

Sim, os hackers podem usar som para controlar um smartphone

16 de Março de 2017 às 10:36
Hackers Seguranca Web


Todos os dias surgem informações sobre novas formas de atacar dispositivos, muitas delas sem qualquer acesso físico e recorrendo a coisas como o ruído de um disco ou as luzes de um dispositivo.A mais recente prova de conceito de segurança veio mostrar que é possível controlar elementos de um smartphone, recorrendo apenas ao som, emitido pelo próprio equipamento.
Estas novas formas de ataques muitas vezes são teóricas, mas mostram as potencialidades existentes e de que forma é necessário haver novas defesas.Investigadores da Universidade do Michigan e da Universidade da Carolina do Sul mostraram agora que é possível atacar um smartphone com som, conseguindo interferir com os acelerómetros e, assim, controlar estes equipamentos.Para o fazerem recorreram a um simples vídeo que, de forma indetetável para o utilizador, estava a manipular os acelerómetros presentes no equipamento. Ainda não é possível fazer muito mas, com a presença cada vez maior destes componentes nos equipamentos, esta é uma porta que se abre.A equipa conseguiu, para provar a sua teoria, interferir com uma aplicação que controla um carro telecomandado e também levar a que uma FitBit adicionasse passos sem estar efetivamente em movimento.A prova final veio quando a equipa conseguiu tomar controlo sobre os acelerómetros de um Samsung Galaxy S5, levando a que este recebesse a palavra “walnut” através do seu chip de entrada de sinal.Os investigadores estão cientes que, atualmente, esta vulnerabilidade não pode ser explorada para que tenha um impacto significativo mas, num futuro próximo, poderá ser usada para controlar todo o tipo de equipamentos, uma vez que os acelerómetros estão cada vez mais presentes nos dispositivos que usamos no dia-a-dia.Esta é a prova de que, cada vez mais, estamos expostos e que com engenho e imaginação podem ser descobertas e exploradas novas vulnerabilidades.source:pplware.sapo.pt

Afinal a rede Wifi da PT não falhou na Web Summit

8 de Novembro de 2016 às 09:22
WebSummit


Começou ontem aquele que é considerado o maior evento de tecnologia, inovação e empreendedorismo da Europa, o Web Summit. Este evento, que reúne startups e investidores de todo o mundo, irá realizar-se em Lisboa durante os três próximos anos e onde este ano são esperados 53 mil participantes.A sessão de abertura deixou de fora do Meo Arena 3000 pessoas e ficou marcada também por uma falha geral na rede Wifi… que afinal não aconteceu!

O Meo Arena encheu rapidamente, não havendo espaço para todos os que pretendiam assistir ao evento de abertura. Ao todo, cerca de 15 mil pessoas assistiram dentro do Meo Arena e 3000 acompanharam o streaming no ecrã colocado no exterior.O presidente executivo e fundador da Web Summit, Paddy Cosgrave começou por referir que era importante que as pessoas tivessem chegado mais cedo, mas para compensar, pediu a todos que pegassem no smartphone e fizessem um streaming, via Facebook, para amigos e familiares de todo o mundo.Para isso Cosgrave começou por exemplificar como fazer ‘live streaming’ via Facebook… só que nada aconteceu e a culpa seria da rede (a “rede”, que foi um dos factores que contribuiu para a mudança do Web Summit da Irlanda para Portugal). Cosgrave referiu então que tentaria mais tarde.Numa nova subida ao palco, Cosgrave voltou a arriscar um ‘live streaming’ só que desta vez com sucesso. Nesse momento, o fundador da Web Summit pediu um aplauso para a operadora de telecomunicações Portugal Telecom, que é a responsável pela  infraestrutura de comunicações Wifi. Mais tarde Cosgrave revelou que afinal na primeira tentativa estava ligado à rede Vodafone.Segundo dados avançados antes do evento, a infraestrutura da PT permitirá concentrar em simultâneo o número de pessoas e de dispositivos previstos para o evento: 50 mil e 150 mil, respectivamente.Para além do Parque das Nações, as zonas onde decorrerão ações associadas ao evento, como o Night Summit com palco no Cais do Sodré e no Bairro Alto, terão reforçada a rede móvel do MEO, com vista a garantir a melhor experiência de comunicação e troca de dados entre os milhares de pessoas esperadas em Lisboa.source: pplware.sapo.pt