4 ataques hackers mais comuns da web

O começo de 2012 está sendo marcado pela forte presença de um grupo de pessoas que difunde uma ideia de liberdade e se autodenomina Anonymous. Esses indivíduos, também conhecidos como hackers, estão utilizando ataques virtuais para demonstrar seus ideais e objetivos.
Mas os ataques hacker não são uma novidade. Tal movimento existe desde quando a internet foi criada e pode ser feito das mais diferentes formas. Para ajudar você a entender melhor como tudo isso funciona, nós do Tecmundo fizemos uma lista dos principais conceitos deste mundo.

O que leva uma pessoa a se tornar um hacker?

Ataques hacker são considerados ilegais e uma ofensa a qualquer empresa ou governo que tenha sido vitimado. Não só isso: o próprio governo dos Estados Unidos já considera que as ameaças virtuais estão andando a passos largos para se tornar mais perigosas que o próprio terrorismo.

Mas com relação aos tipos de envolvidos, há os hackers “do bem” e os “do mal”. Entenda abaixo as diferenças:

• White Hat Hackers (Hackers de chapéu branco): esses são os mocinhos. Fazem parte do grupo de profissionais da área de segurança, que se especializam em teste de vulnerabilidades e penetração, para garantir que os dados do seu contratante estejam realmente seguros. Eles precisam ter experiência em invasão justamente para saber as melhores maneiras de se proteger dela.

• Black Hat Hackers (Hackers de chapéu preto): também são conhecidos como os vilões. Normalmente, ao nos referirmos a eles, usamos somente o termo hacker. Nesse grupo estão todos aqueles que quebram redes e computadores em busca de informações, criam vírus, malwares e praticam qualquer outra forma de ação que possa se tornar prejudicial a alguém.
• Script Kiddies: esse é um termo perjorativo, que os próprios hackers utilizam, para se referir àquelas pessoas que usam programas e procedimentos já existentes para tentar se tornar famosos no meio. É o que pode ser considerado como “amador”.
• Hacktivists: é nesse grupo que o Anonymous se encaixa. Os ativistas são normalmente motivados por ideologias políticas ou religiosas e normalmente buscam revelar ao mundo os problemas existentes nessas áreas. Vingança também é um forte motivador dos hacktivists.
• State Sponsored Hackers (Hackers patrocinados pelo Estado): claro que a atividade hacker é importante também no mundo militar. Portanto, é comum os governos contratarem pessoas com tal experiência tanto para executarem ataques contra outros países quanto para trabalhar em suas próprias defesas. Afinal, a informação é o novo petróleo da humanidade, e quem controlá-la possui vantagens.
• Spy Hackers: da mesma forma que os governos, empresas privadas também contratam hackers para, normalmente, infiltrarem-se na concorrência e, assim, poder roubar segredos industriais. Hacktivists podem fazer parte desse grupo, mas aqui o objetivo é unicamente o dinheiro.
• Cyber Terrorists: esse conceito é muito parecido com os terroristas da forma que conhecemos. Também com motivações politicas ou religiosas, essas pessoas tem como objetivo simplesmente instaurar o caos por toda a internet.

Mas, afinal, como eles agem?

O ataque DDoS é um dos tipos de ameaça que se tornou famoso nos últimos meses justamente por ter sido o tipo de ataque mais executado pelo Anonymous para derrubar diversos sites pelo mundo. Mas, além dele, existem outros tipos que você vai conhecer abaixo:

DDoS ATTACK

Um Distributed Denial-of-Service ATTACK é uma maneira relativamente simples de derrubar algum service. O objetivo aqui é unicamente o de tornar uma página ou processo indisponível para o usuário final.

Para efetuar o processo, os hackers precisam criar uma rede zumbi (BotNet), que inclui uma infinidade de computadores infectados de maneira que eles possam ser controlados por um host “mestre”. Quando o hacker escolhe o alvo, ele envia o IP para o mestre, que se encarrega de distribuí-lo por toda a rede zumbi. Essa rede pode incluir milhares de computadores que são responsáveis por sobrecarregar o alvo até que ele se torne indisponível.
Por ter múltiplas fontes, o rastreamento e bloqueio desse tipo de ataque é bastante complicado.

Port Scanning Attack

Essa é uma técnica bastante utilizada para encontrar fraquezas em um determinado servidor. Embora, casualmente, ela seja utilizada justamente pelos responsáveis pela segurança para encontrar vulnerabilidades no sistema, esses ataques normalmente estão relacionados ao uso de softwares maliciosos para que as brechas possam ser exploradas.
Port Scanning Attack consiste em enviar uma mensagem para uma porta e esperar por uma resposta. O dado que for recebido, então, vai indicar ao hacker se aquela porta está disponível ou não, o que vai ajudá-lo a encontrar a melhor maneira de invadir tal servidor.

Cavalos de Troia, vírus e outros malwares

Esses programas são normalmente desenvolvidos pelos hackers com o único objetivo de gerar destruição do alvo.
Os vírus e worms normalmente se aderem a um sistema de forma que possam inviabilizar o uso de uma máquina ou de uma rede como um todo, e são normalmente disseminados por email ou ficam escondidos dentro de aplicações de interesse do usuário.

Os Cavalos de Troia são parecidos, pois infectam o computador da mesma forma, mas normalmente não são responsáveis por criar defeitos no sistema. Na verdade, eles normalmente oferecem ao hacker o acesso ao computador vitimado, passando diversos tipos de informações.

Ataques de Força Bruta

Essa é a maneira mais famosa que existe para se quebrar senhas. Consiste em tentar todas as combinações possíveis até que o password seja encontrado. Porém, com o crescimento do tamanho das senhas, as combinações possíveis aumentam exponencialmente e, com isso, também aumenta o tempo necessário para serem decifradas.
Um exemplo de ataque de força bruta a um FTP pode, por exemplo, gerar um log parecido com o código abaixo, que demonstra uma série de tentativas de conexão provenientes de um mesmo IP:

Mas será que minha página, rede ou computador está vulnerável?

A resposta, claramente, é sim. Mesmo que você utilize todos os sistemas de segurança possíveis, é inevitável que haja ao menos uma brecha que possa ser explorada. O que pode ser feito é tomar todos os cuidados devidos para que as chances de um ataque de sucesso sejam consideravelmente reduzidas.
Claro que problemas assim não são novidade, e o uso de um bom antivírus pode normalmente sanar todos os riscos do seu computador pessoal. Mas com a evolução da internet e, principalmente, do compartilhamento de informações e arquivos através da nuvem, as ameaças estão tomando uma perspectiva completamente nova.

Comumente, vemos notícias de empresas que tiveram seu banco de dados “roubados” por hackers. E se nesse banco de dados constar o seu cadastro? Isso provavelmente não será um problema, pois dados mais importantes, principalmente relacionados ao número do seu cartão, normalmente possuem uma criptografia fortíssima.
Mas vamos a um exemplo prático: digamos que a base de dados de emails do Mercado Livre tenha sido roubada. Em um primeiro momento, pode parecer que não é grande coisa. Entretanto, com os emails dos clientes, o hacker pode enviar uma mensagem se passando pelo Mercado Livre pedindo para que você envie outros dados (o famoso phishing). Considerando que o email chegou na caixa que você normalmente recebe todos os emails da empresa, identificar que ele é falso vai se tornar muito mais difícil.
Portanto, a melhor maneira de se proteger é, ainda, agindo com parcimônia e cuidado. Na internet, muitas vezes as coisas não são o que aparentam ser, e a atenção é sempre uma maneira importante e bastante eficaz de evitar problemas mais sérios.

By: Ed.

5 Motivos para Escolher um Android ao invés do iPhone

Muitos me perguntam quais são vantagens de usar um Android, e principalmente os principais motivos para escolha de um dispositivo com esse Sistema Operacional comparado ao smartphone iPhone, da Apple.

Com base no artigo original do Make Use Of, comentarei a minha opinião sobre os 5 Motivos para Escoler um Android ao invés do iPhone, vamos lá…

Você pode executar o Aplicativo que quiser

Se existe uma palavra da qual a Apple é especialista, é a palavra “Censurar”. Mas isso não é uma opinião pessoal e sim fatos. Lembro-me de uma vez quando uma empresa lançou seu aplicativo com dicas sobre Android na AppStore, adivinhe o que aconteceu?

Censurado, mas você pode me dizer:

- Nossa Ed, mas isso é um exagero já que o Android é concorrente direto do iOS, da Apple.

Sim, é. Porém a política da Apple parte do ponto que, se uma funcionalidade ou aplicativo já existe no iOS, não existe necessidade de tê-lo no iPhone!

Não sei se você sabe, mas o Google Voice até pouco tempo atrás não era permitido no iOS, e o por quê?

Porque o iOS já possui seu sistema de comandos de voz.

É bom?

Sim, é. Mas nem por isso temos que ficar preso dentro um produto que pagamos, ou seja, se comprou, é seu, tem todo o direito de instalar o Windows 95 nele se quiser… ( Mas não tentem isso sem a presença de um adulto )

Lembro-me da batalha que os usuários travaram com a Apple para que a mesma liberasse o navegador Opera na AppStore, e graças ao navegador hoje temos outras opções além do “fantástico” Safari.

Cheguei até esse ponto sem usar a palavra “Jailbreak”, devido ao respeito que tenho aos fãs do iPhone que acompanham meu blog. Fiz isso para mostrar a tarefa complexa de liberar a instalação de aplicativos não-oficiais na Android Market.

Você pode Customizar seu Dispositivo

Mesmo com a aprovação de aplicativos com funcionalidades semelhantes de aplicativos nativos, a Apple jamais abrirá um caminho 100% funcional para customização do iOS.

No Android você pode escolher temas, métodos de entrada de texto ( Me refiro aos teclados populares: Swype, Swiftykey e SlideIt ). Além disso você configurar detalhadamente as home screens, e utilizar Launchers que, alteram todos layout de ícones, textos e demais cores no ROM nativa.

Apesar do iOS 5 contar com Barra de Notificações e Widgets ( Inspirados em um Sistema Móvel do Google ), a flexibilidade desses componentes visuais no Android são diferenciados!

Você tem mais opções de Hardware e Marcas

Você já assistiu aqueles filmes com lutas medievais?

Em algumas situações, para poupar derramamento de sangue, os dois reis envolvidos na batalha escolhiam os dois melhores soldados de cada exército para uma batalha até a morte. Aquele que perdesse, automaticamente transferia o resultado da luta para seu respectivo exécito, ou seja, um rei e todo seu reino teriam que ser render ao inimigo sem qualquer objeção.

Injusto isso?

Talvez, porém como diz o velho: Combinado não é caro!

Mas eu vejo um problema nessa história, pois a Apple representa os dois reis e nós representamos os dois exércitos, ou seja, se estamos com um iPhone, é a empresa que decide sobre tudo, se tudo der certo, beleza, porém se tudo der errado…

Com Android não é assim, você pode escolher entre inúmeros fabricantes, em destaque: Samsung, Motorola, LG, HTC e Sony Ericsson. Isso cria um ambiente de alternativas, pois você pode usufruir dos recursos Android, mas também pode optar pelos diferenciais de cada fabricante, por exemplo:

Quero usar o Android e sempre gostei da Samsung. Ok, é só escolher um smartphone ou tablet da família Galaxy.
Gosto da Motorola, mas não estou afim de usar o Motoblur. Beleza, instale um Custom ROM e seja feliz…
Desisti da Motorola e Samsung, e agora quero mudar para a HTC / LG, mas vou perder meus contatos. Não, não vai, pois tudo estará no seu Google Account!
Resumindo, escolhendo um dispositivo Android você tem mais opções de preços, marcas, hardware etc.

Você ficará livre das Censuras Apple

Ei já não falamos sobre isso. Sim, mas quero demonstrar aqui o nível de censura que a Apple aplica não só para aplicativos / funcionalides de terceiros / concorrentes.

Quando você compra um iPhone, adquire um gadget totalmente controlado pelo Apple. Fiquei surpreso quando soube do caso do aplicativo Pulitzer-Winning que foi banido da AppStore simplesmente porque fazia uma satira com as principais operadoras de telefonia nos EUA.

O motivo que que levou ao bloqueio, segundo a Apple, é que o aplicativo tinha uma imagem que estimulava a “violência” ou simplesmente “abusiva para crianças”, pois usava uma figura popular em uma situação inadequada. Veja a imagem “imprópria” abaixo e tire suas conclusões:

Você utilizar Custom ROMs

Nos tópicos acima eu já toquei no assunto, porém agora vamos mergulhar de cabeça nele!

Sou um usuário iOS / iPhone, mas não gosto de algumas coisa no Sistema, quero um outro tema, quero mais funcionalidades. O que devo fazer?

Jailbreak. Ohhhh!!!
Sou um usuário Android, mas não gosto do Launcher TouchWiz da Samsung, ou melhor, não gosto da ROM original do produto, pois é pesada e tem um monte de coisa desnecessária.

2 Opções:

Posso escolher entre os inúmeros Launchers ( Launcher Pro, Go Launcher, ADW Launcher etc ) Gratuitos ou Pagos na Android Market.
Escolho uma Custom ROM ( CyanogenMod, MIUI etc ) e personalizo cada pedacinho do Sistema ao meu gosto…

Conclusão

Eu poderia ficar aqui o dia todo criando opiniões a respeito do Android x iPhone, mas preferi relatar somente os fatos que já ocorreram com usuários / desenvolvedores do iOS. Não posso tirar o brilho que o iPhone tem, mas eu não troco meu Android por nada.

O que você acha? São apenas 5 motivos que devemos levar em consideração na escolha entre Android e iPhone? Comente!
By: Ed.

Logo seu processador será refrigerado a laser

Nova descoberta de um grupo de pesquisadores dinamarqueses indica que é possível resfriar semicondutores aquecendo a membrana.

É comum imaginarmos que lasers podem esquentar as coisas, correto? Mas em uma pesquisa paradoxal, pesquisadores do Niels Bohr Institute, na Dinamarca, encontraram uma maneira de usar os mesmos lasers para esfriar semicondutores. E não por poucos graus, mas sim em um nível considerável, levando-os até – 269º Celsius.
No experimento, a equipe de cientistas criou uma espécie de ressonância óptica. A membrana semicondutora foi posicionada em frente a um espelho e então atingida pelo raio laser, que passava através dela e era refletida. Dessa forma, foi criado um “looping”, responsável pela ressonância óptica citada anteriormente. Ao absorver essa luz, as camadas da membrana passaram a flutuar entre o vidro e o próprio semicondutor, e o controle dessa oscilação é responsável por esfriar o material.
O processo, que foi publicado na revista Nature Physics, poderá no futuro ser usado no resfriamento de computadores quânticos  e no mercado de sensores.
By: Ed.