Gmail apagou acidentalmente mais de 500mil contas e o motivo ainda é um mistério. A Google afirmou em nota que o problema foi um bug que afetou apenas 0.08% (segundo dados oficiais da Google) dos usuários do Gmail.

Muito embora isto não tenha ocorrido comigo, muitos usuários estão reclamando via Twitter, Gmail Fórum e em outros lugares, afirmando que perderam tudo que estava arquivado em suas contas, alguns alegam que haviam muitos arquivos dentro da sua caixa de entrada, os quais se perderam. E após a Google devolver o acesso aos usuários destas contas, as mesmas estavam totalmente vazias. Dando a impressão se serem novos usuários.

A Google no entanto afima que os dados perdidos serão restaurados, só não se sabe quando, e se isso realmente vai ocorrer. O fato é que isso alertou os usuários para a necessidade de criarem backups de suas contas.

Portanto se você é usuário Gmail e não quer perder seus dados pois pra você eles são valiosos, faça backup de sua conta. Existe um aplicativo chamado Gmail Backup que facilita este trabalho para quem estiver interessado, o aplicativo é gratuito.

Baixe  a versão full do instalador e seja feliz

Muita gente passa pela mesma situação que eu, precisa instalar o Chrome em um pc que não tenha no momento conexão com a internet.

Seja porque esta formatando ou qualquer outro motivo, e a Google não deixa claro quanto a existência de um link para download completo do instalador.

Porém fiz uma pesquisa e encontrei o link para o download completo do instalador, o qual elimina a instalação online -padrão- no Google Chrome.

O link é:
http://www.google.com/chrome/eula.html?standalone=1

Você vai entrar na mesma pagina do download online, porém ao clicar em Aceitar e instalar vai surgir outra pagina e lá esta a opção para o download do executável completo.

Veja a ilustração abaixo:

Após o download basta executar o instalador

Olá pessoal,

Esta semana foi uma semana muito agitada nos sites de relacionamento, Orkut, Youtube, e Twitter. Tudo começou no Twitter que sofreu com uma falha a qual permitia ataques XSS, isto ainda durante a semana.

Já no Sábado o Orkut sofreu um de seus maiores ataques, e assim como no Twitter a falha permitia o ataque o XSS. Já no domingo o Youtube foi a bola da vez e teve um ataque em massa, bobo porém que pertubava bastante.

Pois o atacante podia alterar o título de qualquer vídeo, e isso foi usado em grande escala para divulgar a falha ou apenas por molecagem.

Entrando em detalhes:

Sobre o ataque ao Orkut

No Orkut o que permitiu o ataque foi uma tag html não fechada, a tag STYLE, tendo isso em mãos usuários do Orkut criaram um worn que infectava as contas dos usuários que visualizassem scraps, tópicos e status dos perfis já infectado, criando assim um processo de bola de neve. Uma vez que não era preciso clicar em link algum para se infectar, bastava visualizar o conteúdo malicioso.

Veja um trecho do código utilizado no ataque ao Orkut:

Apesar do worn ter dado muita dor de cabeça para quem foi infectado, ele não oferecia nenhum risco para seu PC.

Sobre o ataque ao Youtube

Neste ataque diferente do que aconteceu no Orkut, ele apenas possibilitava a alteração do titulo de qualquer vídeo, e isto só foi possível por causa de uma falha grotesca por parte do Youtube, a qual permitia a edição do título sem verificar quem estava realizando a alteração.

Neste episódio uma pessoal se destacou por ter explorado o bug primeiro, e após ele vieram outros. Estou falando de Miguel Targa, este mesmo que esteve relacionado ao episódio do XSS do Twitter na semana passada.

Entrei em contato com Miguel e deu algumas palavras esclarecendo o que aconteceu, leiam:

Silas Martins:  Como você detectou a falha?

Miguel Targa: Usando o youtube.

Silas Martins: E porque aquele titulo? (@migueltarga e @saadzim_ Amaram seu video *-*)

Miguel Targa: Porque só queríamos alertar.

Silas Martins: Entendi, procede a informação de que “talvez” fosse possível alterar a titularidade da conta vinculada a determinado vídeo?

Miguel Targa: Desconheço

Silas Martins: Qual foi a participação do Saad?

Miguel Targa: coletar contas e me ajudar a executar meu script.

Silas Martins:  Você utilizava algum add-on para executar o pog?

Miguel Targa: Ferramenta utilizada: curiosidade.

Silas Martins: Após a correção da falha a equipe do Youtube entrou em contato com você, ou deletou sua conta?

Miguel Targa: Nada, pelo menos não chequei meu email.

Silas Martins: Fazendo um balanço dos ultimo mês, pode-se dizer que você anda envolvido quase que sempre nos ataques mais divulgados. Sejam eles no Twitter, Orkut ou You tube. Porque este seu interesse por essas redes sociais?

Miguel Targa: Curiosidade

Ao final da conversa Miguel disponibilizou um vídeo no Youtube onde fala mais sobre o ataque.

Miguel Targa ainda disponibilizou o código utilizado em seu ataque, para os interessados acessem o link: http://pastebin.com/G0SzRYFi

Estes ataques só tem demonstrado quão frágil é a segurança de grandes sites, e o descaso que o Google tem pela segurança de seus usuários. Porém a grande maioria dos portais Brasileiros tem brechas assim, só que não são tão exploradas.

A Google está implementando no Google Apps – serviço de conta Google para empresas – uma opção de login mais segura, com 2 passos.

Além da verificação por senha, tradicional, agora os usuários podem optar por uma segunda camada de proteção, que envolve a confirmação de um SMS enviado para o celular ou um código gerado por uma aplicação de smartphone (Android, BlackBerry ou iPhone). Dessa maneira, mesmo que um atacante tenha acesso à senha do usuário – usando um keylogger, por exemplo -, seria necessário ter também o acesso físico ao smartphone.

A Google não mencionou implementar a solução em contas Google comuns.

Entenda como funcionava o bug que permitia o “roubo” de comunidades no Orkut.

Como muitos já devem estar sabendo, mas é bom frisar que o Orkut sofreu uma série de ataques visando o roubo de comunidades já bem conhecidas por usuários da rede social neste domingo. E como resposta a Google excluiu o perfil de quem tivesse usado o bug para obter comunidades por meio deste bug.

No entanto ninguém(ou quase ninguém) sabe até o momento como funcionava o bug, ou melhor, como explorá-lo.

Estive conversando com um dos envolvidos aos ataques em comunidades. O que pude perceber pelo que me foi dito, é que o bug explorava uma falha grotesca no Orkut.

Quando perguntado sobre o funcionamento do bug, Miguel disse:
O Bug Funcionava no momento de receber transferência de comunidade. Refazendo a requisição com dados de uma comunidade que a pessoa participava.

Perguntei qual teria sido a principal comunidade que tivesse sido “roubada”:

Acho que a principal mesmo foi a Numero 1.. e muitas outras de mais de 1 milhão de membros..

Como descobriu o Bug?

Descobri o bug por meio do meu amigo( Saad). e fui explorando.. e deu no que deu

Qual o risco do bug voltar à ativa?

O bug já foi corrigido, tornando impossível efetuar o mesmo outra vez

Teria como uma pessoa que perdeu a cmm por esse bug recuperá-la?

Quase todos já recuperaram as comunidades, orkut restaurou.. tem algumas que ainda estão sem dono

O que a Google fez para tentar reverter isto?

Eles tentaram corrigir o bug no primeiro dia, mas quem salvou os dados no outro dia poderia refazer ( eu tinha salvo)

Esses são trechos de uma conversa com Miguel Targa um amigo que teve acesso a forma de explorar o bug. Fica aqui meu  agradecimento  a Miguel.

De acordo com o site TheRegister mensagens de spam são enviadas aos usuários anunciando uma nova extensão do navegador, destinada a auxiliar na organização de documentos recebidos por e-mail.

As vitimas em potencial são então direcionadas a uma página falsa do Google Chrome Extension que oferece um malware executável no lugar da verdadeira extensão do browser.

Se o usuário estiver atento é possível notar que o endereço disponibiliza um arquivo .exe ao invés da extensão .crx porém, esse detalhe importante não tem recebido a importância devida, diz a BitDefender.

O vírus identificado pela empresa como Trojan Agent-20577, modifica o arquivo  hosts do Windows na tentativa de bloquear o acesso às páginas do Google e Yahoo.

Toda vez que o usuário da máquina infectada digita no navegador algum dos dois endereços, ele é redirecionado a outro IP, permitindo assim que o hacker o encaminhe para a versão falsificada desses sites.

Esse é mais um dos ataques de phishing direcionados a usuários específicos acontecendo em 2010. No começo do ano, milhares perfis do Twitter foram vitimas de ações semelhantes.

Nova tentativa de phishing mirando os usuários do Orkut foi lançada recentemente. Um e-mail com título de Denúncia – Orkut.com esta circulando em caixas postais net a fora, e apesar de sua aparência até lembrar o velho visual do Orkut, o e-mail não tem ligação alguma com a rede social.

O e-mail tenta fazer o leitor acreditar que seu perfil no Orkut foi denunciado, afim de que o mesmo clique em um link para regularizar a sua situação, com o seguinte texto os hackers estão tentando enganar os internautas:

“O Orkut é uma comunidade on-line que conecta pessoas através de uma rede de amigos confiáveis.

E o seu Profile foi denunciado por postar fotos não autorizadas pelo nosso sistema do orkut.

Dentro de (48 horas) seu Orkut será bloqueado se você não ativar seu novo Profile.

Obs. Para que isso não aconteça com você basta ativar seu novo Profile no link abaixo.

(Agradece toda Direção do Orkut.com)!”

Com este texto e com o visual mostrado abaixo os hackers tentam passar a falsa impressão de que se trata de um e-mail da Google. Porém a farsa vem abaixo logo no link quando posicionado o mouse sobre o mesmo pode-se observar que a url não pertence ao Google.

Outro erro é no e-mail que até consegue enganar os mais desavisados,
 mas quando se olha o código fonte da mensagem nota-se o real e-mail por traz da mensagem.
O real e-mail é ... 

O pior ainda esta por vir, pois se alguém receber este e-mail e sem saber clicar no link que
 nele existe vai esta contraindo um Trojan-Dropper.Agent,
 que em meus testes se mostrou chato pois exibe uma janela de tempos em tempos.
Se passando pela janela do “Meu computador”

Segue abaixo a análise do vírus

Arquivos criados:

C:\WINDOWS\system32\sto1940.exe

C:\WINDOWS\system32\tyune.exe

C:\WINDOWS\system32\tyuplu.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF47BB.tmp

Processos criados:

C:\WINDOWS\explorer.exe     

C:\WINDOWS\system32\sto1940.exe

C:\WINDOWS\system32\tyune.exe

C:\WINDOWS\system32\tyuplu.exe

Além de criar processos, arquivos, e alterar parte do registro este vírus também faz com que
 sua maquina passe a obedecer a ordens remotamente,
ou seja, você será invadido sem nem ao menos perceber.
 Então fica o alerta caso receba algum e-mail intitulado Denúncia – Orkut.com  
Ativação de segurança e Autenticidade de profile.
Saiba que se trata de um falso e-mail.

Investigadores americanos do ataque ao Google, em janeiro, chegaram a uma hipótese um tanto inusitada sobre os responsáveis.

De acordo com o jornal inglês The Guardian, citando fontes da investigação, os ataques teriam ocorrido durante uma aula, realizados por um professor ucraniano da Universidade Jiatotong. A universidade nega ter um ucraniano ou qualquer estrangeiro entre seus professores.

Na semana passada, foi divulgado que além da universidade, a escola vocacional Lanxiang também foi uma fonte dos ataques. A agência estatal Xinhua, contudo, nega a acusação. “Nós estamos chocados e indignados de ouvir essas alegações”, disse um porta-voz da universidade, citado pelo The Guardian, à agência Xinhua.

A agência oficial de notícias da China alega que a principal prova que liga as duas escolas aos ataques, os Protocolos de Internet (IPs na sigla em inglês, mais usada) de computador, podem ser facilmente forjados.

Funcionários do Partido Comunista costumam frequentar a universidade, que treina cerca de 20 mil estudantes em comércio exterior.

De qualquer maneira, caso seja confirmada, a informação de que o ataque ocorreu desta maneira deixa em maus lençóis a segurança do Google e de outras 30 empresas americanas vítimas do ataque. Se é possível hackear o mais popular serviço de busca do mundo e invadir e-mails – de militantes chineses de direitos humanos, segundo a denúncia em janeiro – numa simples aula, é sinal de que a segurança na internet corre sérios riscos.

O próprio governo chinês expressou preocupação com a segurança online. Funcionários graduados vêm defendendo um novo serviço nacional para aumentar o controle da internet e dinminuir a dependência por tecnologia estrangeira”.

Em um artigo para a Chinese Cadres Tribune, uma revista publicada pelo Partido Comunista, o general Huang Yongyin chamou a internet de “campo de batalha sem pólvora”.

Na investigação dos ataques de janeiro, os especialistas do governo americano vêm trabalhando em conjunto não só com o Google como com as outras empresas afetadas – acerdita-se que Adobe, Yahoo e Northrop estão no grupo. Dan Blum, analista da empresa de consultoria em segurança eletrônica IT, disse ao The Guardian que há 99% de certeza de que os ataques partiram mesmo da China.

Fonte: Terra

Antes mesmo do seu lançamento oficial já existem teorias de que hackers podem e vão utilizar a busca pelo sistema operacional da Google para disseminar malwares. A McAfee soltou um alerta sobre os possíveis e principais alvos dos ciber-criminosos, entre eles estão:

• Firefox
• Adobe (Reader e Flash)
• Chrome OS
• HTML 5

O grande problema no Chrome Os se criminosos começarem a  se interessar por ele é justamente o HTML que permite o uso de aplicações WEB em modo offline (desconectado) ou seja você estaria correndo risco mesmo estando fora da grande rede. E aquela história de puxar o cabo do modem da tomada não iria salvar sua maquina.

O Chrome OS tem sido procurado pelo grande público desde que a Google o anunciou, mesmo ainda não havendo uma versão oficiais para download, muitos já usam o sistema (inclusive eu). É essa busca que pode tornar o Chrome um atrativo para os criminosos digitais. Segundo especialista da McAfee até mesmo a Wave poderia ser utilizada para o gerenciamento de uma enorme rede de botnet, o que seria um caos, pois imagine você milhões de contas sendo utilizadas para ataques em massa.

Apesar de estas previsões serem alarmantes, a expectativa é de que elas não se concretizem em 2010, até pelo fato de algumas das tecnologias citadas ainda estarem em fase de teste. Porém todo cuidado é pouco.

Eu juro que queria dar uma noticia de fim de ano boa, mas meu dever é alertar, e meu alerta é mantenha seu sistema operacional atualizado, não utilize softwares P2P, e tenha uma boa central de segurança (Antivirus, Antispy,Firewall) pois você vai precisar cedo ou tarde.

A todos um Feliz Ano Novo como muita saúde, alegria e paz, são meus sinceros votos.

GEISPOLSHEIM, França (Reuters) – O presidente francês, Nicolas Sarkozy, afirmou nesta terça-feira que não deixará o patrimônio literário de seu país ser tomado por uma “amigável” gigante norte-americana, em evidente provocação ao Google.

A França quer evitar que a literatura francesa seja tragada por grandes projetos internacionais de digitalização e planeja criar seu próprio projeto de livros digitais.

“Não deixaremos que tirem nosso patrimônio em benefício de uma empresa grande, não importa o quão amigável, grande ou americana ela seja”, disse Sarkozy, sem citar o Google.

Em reunião no leste do país, o presidente afirmou que a digitalização de livros seria um dos projetos financiados por um empréstimo nacional já planejado para fazer investimentos estratégicos de bilhões de euros em 2010.

“Não deixaremos que seja tirado de nós o que geração atrás de geração produziu na língua francesa apenas porque não fomos capazes de financiar nosso próprio projeto de digitalização”, acrescentou.

O mercado editorial é o mais recente a ser afetado pela revolução digital, com o Google planejando criar uma enorme biblioteca de livros escaneados, livros digitais cada vez mais populares e governos lutando para se ajustar à rápida mudança no setor privado.

O projeto de livros do Google faz parte de um acordo fechado com o sindicato de autores dos Estados Unidos. O plano foi elogiado por dar acesso aos livros, mas também foi criticado em alguns círculos por razões de antitruste, direitos autorais e privacidade.

O primeiro-ministro da França, François Fillon, pediu no mês passado que uma comissão estudasse como preparar o mercado editorial para essa renovação, dizendo que é importante evitar o tipo de prejuízo que o download ilegal de músicas e filmes gerou em suas respectivas indústrias.

Em carta aberta, Fillon listou diversas estratégias possíveis, começando por escanear o conteúdo das bibliotecas europeias. Outros projetos incluem a aplicação de leis anti-pirataria ao mercado editorial, a contribuição de editoras para sugerir formas de policiar downloads ilegais e o desenvolvimento de um mercado legal de livros digitais.

Fillon afirmou que a França não aceitaria que outra indústria cultural fosse “ameaçada por saqueadores”.

O governo francês propôs algumas das leis mais rígidas contra a pirataria online e, em setembro, o Parlamento francês aprovou uma lei que permite que as autoridades cortem a conexão do quem for flagrado repetidamente fazendo downloads ilegais.

O governo também pressiona a União Europeia para que aprove um projeto de digitalização que a coloca efetivamente em competição direta com o Google.

Essa não é a primeira disputa entre a França e o Google. Em 2005, líderes da França e da Alemanha anunciaram que iriam se unir para desenvolver um sistema de buscas multimídia, o Quaero (“Eu Busco” em latim), que muitos viam como um ataque direto ao Google. O projeto não decolou por falta de financiamento.

Fonte: Reuters