@oEduardoMoreira

De tudo, um pouco de mim

Tag Archives: hack

Um malware que rouba dados através dos ventiladores do PC

by

ventiladores

Pesquisadores do Centro de Cibersegurança da Universidade de Ben Gurion (Israel) apresentaram um curioso tipo de malware que é capaz de roubar dados do usuário utilizando os ventiladores do PC.

Diferente de outros tipos de ameaças de segurança com os keyloggers, que registram nossa digitação no teclado, identificando o que escrevemos para roubar nossos dados, esse malware usa os ventiladores instalados no equipamento para roubar dados específicos.

 

Lento, porém, eficiente

O processo exige a instalação prévia do que se conhece como “Fansmitter”, um software que assume o controle do processador e dos ventiladores, podendo aumentar ou diminuir a temperatura, controlando a velocidade de giros do processador. O objetivo aqui é codificar os dados a serem roubados na forma de ondas acústicas que são analisadas e traduzidas por um dispositivo adicional, que tem que estar próximo ao equipamento afetado (máximo de 8 metros de distância).

É um sistema bem lento, já que o processo de conversão por ondas acústicas permite alcançar velocidades máximas de transmissão de informação de 900 bits por hora. Levando em conta que um bloco de notas com centenas de caracteres já ocupa 800 bits, podemos ter uma ideia do quão limitado é esse sistema. Mas desde já não podemos dizer que não é um método original.

Via DvHardware

Homem hackeou o game Legend of Zelda para pedir namorada em casamento

by

legend-of-zelda-proposal

Não é a primeira vez que vemos isso, mas acho que nesse caso, faz todo o sentido. Um cara hackeou o game Legend of Zelda para pedir a sua namorada em casamento.

Ele alterou o texto e a animação que aparece depois do jogador derrotar Ganon, além de dar ao Zelda orelhas de coelho (porque a namorada em questão adora coelhos), e os dois speedruns realizados no jogo no último sábado em seis horas resultaram nessa proposta de casamento.

Bonito isso… só não imagino você fazendo o mesmo com o jogo Fallout 4, por exemplo. Afinal, o mundo chegaria ao fim, e você não poderia fazer uma proposta como essa.

Vídeo a seguir.

 

Um recado claríssimo. Só não entende quem zera na redação do ENEM

by

roadsign-hack-read-a-book-censored

Hackearam uma placa de sinalização em Los Angeles na semana passada, e acho que o recado vem bem a calhar para aquela manada de asnos que conseguiu zerar na redação do ENEM. Aliás, ler é o mínimo que se pede, mas parece que temos uma nova geração de analfabetos funcionais que não ligam para isso. Pelo contrário: te criticam quando alertamos que ‘naum’ não é uma palavra.

E para quem não entendeu o que a tarja preta quer dizer…

roadsign-hack-read-a-book-uncensored

+info

Conseguiram rodar o jogo Doom em uma impressora

by

i9uf1tkujsd0tcskgopw

O autor dessa pequena façanha foi o especialista em segurança Michael Jordon. Ele realizou o experimento de rodar o jogo Doom em uma impressora para averiguar até que ponto era possível executar códigos na pequena memória do periférico.

O programador explica todo o processo, que levou alguns meses para apresentar resultados positivos. E, mesmo com uma resolução de tela sofrível, o jogo consegue rodar sem problemas em uma impressora Canom Pixma.

Com o mod, Jordon conseguiu também localizar vários problemas de segurança presente no código utilizado pela Canon, que foi informada das anormalidades, e já trabalha para corrigir as brechas. Inclusive aquela que permite a execução do jogo Doom.

Agora, pense em ameaças piores.

Se você quer mais detalhes sobre como foi o processo de instalação do jogo Doom em uma impressora, clique aqui.

gb5argjhmafoonvunk21 tchptubunlzjypzergwo jwhkxfcjepwz57qhwrj8

+info

Hacker demonstra que é sim possível assumir o controle de um avião com um smartphone Android

by

airbus-a350

O “desligue os seus celulares” durante decolagens e aterrisagens vai se tornar ainda mais efetivo depois dessa notícia. Durante o Hack in the Box, conferência de segurança realizada nessa semana em Amsterdã (Holanda), Hugo Teso, profissional de segurança e piloto de aviões licenciado, demonstrou como é possível hackear remotamente um avião, utilizando apenas um dispositivo Android.

Para isso, ele explorou falhas em dois sistemas importantes de segurança de aviação: o Automated Dependent Surveillance-Broadcast (ADS-B), e o Aircraft Communications Addressing and Reporting System (ACARS), provando que ambos não contam com nenhum sistema de encriptação ou de autenticação reforçada, e que qualquer um, com as ferramentas certas e um pouco de conhecimento em acesso de sistemas remotos, pode hackear um avião sem maiores problemas.

Teso alerta que o software utilizado é facilmente encontrado no eBay, e é muito utilizado por pilotos em treinamento. Durante a demonstração (vídeo abaixo), ele conseguiu invadir um avião real, buscando suas viulnerabilidades, com um aplicativo chamado PlaneSploit (que não pode ser encontrado na Google Play Store, antes que você me pergunte). Teso conseguiu controlar um Boeing assim que o modo de piloto automático foi acionado.

Vídeo abaixo.

Via Help Net Security, SlashGear

[Vídeo] Criaram um alarme eletrônico para carteiras

by

wallethack-1362769516

Esse negócio de levar a carteira no bolso de trás da calça é algo muito cômodo, mas ao mesmo tempo, um tanto quanto perigoso, dependendo do lugar que você está. Existe um grupo especializado em fazer desaparecer, como em um passe de mágica, a sua carteira, sem te dar tempo de você se dar conta da ação do gatuno. Uma boa solução para o problema seria a incorporação de um alarme sonoro na sua carteira. Pode até parecer ridículo, mas se bem feito, passa a ser algo muito esperto.

Um exemplo do que estou falando de bem feito é essa solução criada pelo pessoal da Hackaday, que recorreu a um sistema idealizado por Cabel Kraft, que faz exatamente isso: oferece um alarme eletrônico anti-roubo de carteiras. O invento conta com sensores magnéticos (desses que são instalados nas janelas de casa para detectar movimentos de intrusos), e como você poderá ver no vídeo abaixo, ele funciona perfeitamente.

 

Mas… é Burger King? Ou McDonald’s?

by

Bombou nas redes sociais no dia de ontem (18). Todo mundo viu, muita gente seguiu, e muitas piadas automaticamente surgiram na internet. A conta do @burgerking não só tinha sido hackeada, mas quem o fez ainda enalteceu um dos principais concorrentes, o McDonald’s. Ou seja, não só hackeou, mas trollou bonito!

Para aqueles menos avisados, a conta de uma das maiores franquias de fast food do mundo não aconteceu por acaso. Tudo começou com a denúncia de carne de cavalo encontrada em hambúrgueres das unidades do Burger King na Europa. Isso não só criou manifestos de diversos órgãos de defesa dos animais e da população em geral, que estava consumindo gato por lebre (ou, nesse caso, vaca por cavalo), agora foi a vez dos internautas habilidosos e não muito bem intencionados colocarem as mãos no notebook para mostrar de forma clara a sua opinião sobre o assunto.

A identidade visual do Burger King foi completamente alterada pelos hackers, recebendo a logomarca do McDonald’s, e mais: informando que a empresa tinha sido vendida para o principal rival. Segundo fontes, a conta @burgerking ficou no controle dos invasores por aproximadamente por uma hora, antes da conta se suspensa pela própria administração do Twitter. Nesse tempo, mensagens de todas as espécies foram enviadas, inclusive com mensagens obscenas. E um cenário muito curioso se criou rapidamente.

Muitas teorias sobre os autores da invasão foram levantadas. A mais óbvia era do pessoal do Anonymous, que durante o ataque, de forma sarcástica, enviava mensagens na sua conta do Twitter com dizeres do tipo “acreditamos que o pessoal das redes sociais do Burger King está tendo um péssimo dia”. Outra teoria é que os autores da obra foram o pessoal da Defonic Team Screen Name Club, o mesmo grupo que conseguiu hackear o telefone da patricinha Paris Hilton. Muitas das mensagens enviadas pela conta invadida contavam com a hashtag #DFNCTSC

Vale lembrar que, recentemente, o próprio Twitter foi vítima de um ataque, onde as senhas de mais de 250 mil contas foram acessadas. Ou seja, existe a chance da conta do Burger King ser uma das “sorteadas” nesse caos.

Mas o mais impressionante desse “cenário do caos” foi o crescimento do número de seguidores da conta @burgerking durante o ataque. O número de seguidores subiu de 83 mil para 110 mil, e em apenas 60 minutos. nesse tempo, os hackers publicaram um total de 55 mensagens antes da conta ser suspensa, onde 33 delas foram replys ou retweets de mensagens.

O McDonald’s rapidamente se manisfestou em sua conta oficial, manifestando sua solidariedade com o pessoal do Burger King, e alertou o quanto antes que eles não tinham nada a ver com isso. E é o correto a fazer, pois mentes mais limitadas (ou pessoas que não estão completamente informadas sobre o assunto) podem mesmo acreditar que a maior franquia de fast food do mundo teria alguma coisa a ver com o incidente de hoje.

Bom, algumas conclusões.

As grandes corporações continuam sendo alvo fácil dos hackers. É claro que as equipes de redes sociais pouco podem fazer diante de tal ameaça, e nem todo mundo usa todos os expedientes de segurança recomendados pelos especialistas em tecnologia. Aqui vemos o claro efeito de “ação e reação”. Diante de um escândalo alimentício, temos a reação daqueles que entendem que o cybercrime é a melhor forma de aparecer. E conseguiram, mesmo que de forma velada.

Os internautas adoram ver algo mal feito na web. Ok, até eu dei risada quando vi que não foi só um hack, mas também uma grande trollagem. Mesmo assim, ver a conta do Burger King no Twitter ganhar mais de 24 mil seguidores em apenas uma hora mostra como uma desgraça ainda traz buzz para uma rede social.

E o mais importante: nós, meros mortais, temos a obrigação de cuidar de nossas contas nas redes sociais. A privacidade de nossas informações está cada vez mais sendo valorizada por esses incidentes, sendo em alguns casos algo mais valioso que a informação em si. Por isso, verifiquem suas contas, mudem suas senhas no Twitter e Facebook com uma certa periodicidade, e fique sempre atento às armadilhas espalhadas na web que podem expor os seus dados de forma implacável.

Eu mesmo estou fazendo isso. Afinal, prudência, canja de galinha e alguns plugins de segurança não fazem mal a ninguém.

[Vídeo] Agora é possível controlar o ritmo de uma música com as batidas do coração

by

Você gostaria de ser capaz de marcar o ritmo de uma canção com as batidas do coração? Parece que essa ideia passou pela cabeça de alguém que quer levar a sua música dentro do coração. Literalmente. Através de um hack, é claro!

Ryan Challionor, um programador que tem muito tempo livre em sua vida e muitas habilidades de programação, demonstrou ao mundo que agora é possível alterar o ritmo de uma música utilizando a frequência cardíaca para isso. Para demonstrar a sua teoria, Ryan utilizou a canção “Call Me Maybe”, de Carly Rae Jepsen.

Ele utilizou um monitor cardíaco (esses aplicados em atividades esportivas), com um relógio GPS, tudo isso conectado com uma webcam USB, que transmite os dados coletados para um programa desenvolvido pelo próprio Challinor, que determina o tempo que a música será executada. Mas melhor do que ficar falando é mostrar para vocês. Vídeo demonstrativo abaixo.

Via Mashable

[Vídeo] O tema musical da série Game of Thrones, executado por uma orquestra de velhos drives de disquete

by

Como voltei com um podcast musical hoje (18/05… e se você não viu ou ouviu, clique aqui), um post que fala de música, o mundo das séries e da tecnologia de alguma forma. Não sei que tipo de bruxaria ou arte o MrSolidSnake745 fez (na verdade, eu sei: ele usou um arquivo MIDI, uma placa Arduino e o controlador musical Moppy), mas eu garanto que se você é fã da série Game of Thrones (HBO) você vai esboçar um sorriso de satisfação ao ver o tema musical da série sendo interpretado por esta orquestra de velhas unidades de disquete.

Vídeo abaixo. Divirta-se!

Via The Next Web

Depthcam, o hack HTML5 para o Kinect, que conduz as suas conversas via webcam para outra dimensão

by

Hacks do Kinect baseados em HTML5 não são uma novidades. Mas o que George MacKerron fez tem um belo toque de originalidade. Ele conseguiu fazer com que o Kinect gerasse gráficos tridimensionais WebGL, através do Chrome, permitindo ao usuário mudar o objeto de cena e até fazer zoom na imagem, bem no estilo Blade Runner, mas em preto e branco.

Quer fazer um desses? Clique nas fontes desse post. Quer ver como tudo funciona? Veja o vídeo abaixo (mas, cuidado: é um caminho de ida sem volta).


Via Blog MacKerron e Depthcam