Pesquisadores argentinos descobrem uma maneira de inserir códigos na BIOS

Dois pesquisadores de segurança da Argentina (Anibal Sacco e Alfredo Ortega) demonstraram na Conferência CanSecWest métodos de infectar a BIOS com códigos persistentes que ficam mesmo se tentar reiniciar ou reprogramar  a BIOS.

Eles demonstraram um método de infectar a BIOS com um pequeno pedaço de código que deu acesso completo à máquina infectada. O método foi feito usando uma máquina rodando Windows e outras duas máquinas. Uma rodando OpenBSD e outra rodando VMWare Player. 

Eles afirmaram ainda que possuem até códigos que, quando inseridos na BIOS, podem fazer tudo, até desabilitar softwares anti-vírus.

Fonte: http://threatpost.com/blogs/researchers-unveil-persistent-bios-attack-methods

Smartphones vx Hackers

Os aparelhos celulares inteligentes, ou smartphones, se saíram muito bem na CamSecWest. Foi feito um desafio para quem conseguisse hackear um celular smartphone, este levaria para casa a bagatela de 10 mil dólares para casa.

Foram colocados cinco modelos de aparelhos: um blackberry, um iPhone e aparelhos rodando Android, Symbiam e Windows Mobile, mas nenhum deles foi invadido durante os três dias de competição. É bom ouvir isso, mas não é bom ficar achando que por que não invadiram que é 100% seguro.

A mesma sorte não tiveram os navegadores. O Safari, navegador da Apple, foi invadido em menos de 10 minutos e o Internet Explorer 8, antes de ser lançado oficialmente e o Firefox também. Somente o Google Chrome que ainda resistiu apenas no primeiro dia de competição.

Os sistemas operacionais também foram postos a prova. E, pasmem, o primeiro a ser hackeado foi o Mac OS X Leopard. O Linux e o Windows se mantiveram firmes e fortes. Cai por terra a idéia de que os sistemas operacionais da Apple são estáveis e seguros. Como sempre ouvia: "Nada é 100% seguro."

QR Code. O que é isso!?

Hoje eu recebi a minha revista Info, a qual sou assinante, e a lendo descobri um tal de QR Code. Fui ver do que se tratava e é uma espécie de código de barras atual melhor que o famoso código de barras convencional. O antigo suportava apenas 13 dígitos numéricos, este aceita 7089 podendo usar caracteres alfanuméricos (este até 4296 caracteres).

O incrível é que você pode criar seu próprio QR Code e colocar onde quiser: em uma camisa, no seu site etc. Fiquei tão interessado no assunto que criei alguns e agora vou tentar colocar em uma camisa e sair por ai. Quem olha nem vai saber do que se trata, mas para quem sabe o que é o QR Code, que no Japão é mania, vai saber do que se trata. E melhor, se tiver um celular com câmera e um software que leia os códigos, vai poder saber o que está escrito no código. 

O negócio é o seguinte. Primeiro é necessário ter um celular com câmera e um programa instalado nele. No meu caso, que é um N95 com Symbian instalado, é necessário fazer o cadastro no site da QuickMark (que está em inglês para quem não sabe) e depois de fazer o cadastro e o download do programa e instalá-lo no celular, vá até o site da Nokia (que também está em inglês) e crie seu QR Code com a mensagem que você quiser. 

Ainda existem outros sites de geração de QR Codes, a saber: BeeTagq e SnapMaze. Este último te permite criar até QR Codes coloridos.