Todos os posts tagados chrome

Social Unlocker – Desbloqueia conteúdos sociais

Social Unlocker - Desbloqueia conteúdos sociais

O Social Unlocker é uma extensão para browser que permite desbloquear os conteúdos das páginas web, como os vídeos e as imagens, que geralmente obrigam o utilizador a dar um Gosto. A Social Unlocker está actualmente disponível para os browsers Chrome, Firefox, Safari e Opera.

Eu estive à conversa com o Rafael Almeida, autor desta ferramenta de origem portuguesa, que tem uma visão bem realista em relação à segurança na web dos portugueses.

Tens algum background ou formação em segurança informática?

Tive uma pequena introdução à segurança informática numa disciplina na Faculdade, embora muito superficial, serviu para me despertar a curiosidade sobretudo pelo White Hacking, bem como para me consciencializar e alertar um pouco para a falta de segurança e sobretudo privacidade que vivemos nos dias de hoje. Desde que vi o dSploit a correr num Android nunca mais fiquei descansado :)

O que te levou a programar o Social Unlocker?

O que me levou a programar o Social Unlocker foi o simples facto de estar cansado de ver no meu Facebook pessoas a gostarem de artigos apenas porque eram obrigados a dar o gosto só para ver o conteúdo e muitas das vezes era apenas conteúdo fictício com títulos apelativos e mediáticos só para terem a atenção das pessoas.

Qual tem sido o feedback que tens recebido dos utilizadores do Social Unlocker?

O feedback tem sido bastante positivo, nunca pensei atingir uma marca de utilizadores tão grande, o feedback que tem chegado faz referência à facilidade de utilização e ao funcionamento praticamente sem falhas. Claro que tudo é falível e há sites em que não funcionam, mas sempre que os utilizadores me indicam quais são tento arranjar uma alternativa!

Como vês a segurança dos portugueses nas redes sociais, mais propriamente no Facebook?

Muito sinceramente, com excepção de uma minoria de utilizadores, os Portugueses não estão seguros na Web e consequentemente no Facebook. O desconhecimento e talvez ingenuidade fazem com que estes utilizem aplicações de origens duvidosas, escolham passwords fracas e inseguras, e sobretudo que exponham completamente a sua vida nas redes sociais.

Tens planos para novas ferramentas que possam proteger os utilizadores na web?

Neste momento não tenho planos para futuras ferramentas a serem desenvolvidas! :)

Se quiserem experimentar, basta ir ao site do Social Unlocker.
Desejo o melhor sucesso para esta aplicação e para o seu programador.

Plugin para Firefox, Chrome e Safari previne ‘Likejacking’

A Zscaler disponibilizou gratuitamente um plugin para browsers que previne vários tipos de ameaças utilizando a técnica de Likejacking.
É só clicar aqui.

A sandbox do Google Chrome foi ‘crackada’

A empresa de segurança francesa VUPEN anunciou hoje que os seus analistas conseguiram explorar um falha que permitia ultrapassar a sandbox do browser Google Chrome.

Definitivamente uma leitura/vídeo que recomendo. Onde? Aqui.

Actualização: Segundo o ZDNet, o Google já comunicou que o problema é no Flash e não do browser. Parece-me que a discussão vai continuar…

Google Chrome mantém invencibilidade na Pwn2Own

No Peopleware:

O Pwn2Own é um concurso organizado pela empresa de segurança informática TippingPoint. O evento ocorre desde 2008 e reúne os mais importantes ‘hackers’ do mundo. Durante três dias foram apresentadas novidades de segurança e estiveram à prova dos participantes para os desafiar a ‘hackear’ os variados sistemas apresentados. Este ano a Google deixou um desafio: com o Chrome à cabeça, o departamento de segurança da Google decidiu premiar com 20.000 dólares (14 722.12 Euros) o primeiro participante que consiga superar as defesas do seu browser.

A este desafio responderam e inscreveram-se dois participantes… e a seguir desistiram. Um dos indivíduos não apareceu e o outro, conhecido como “Team Anon”, decidiu focar a sua atenção noutro lugar. Entretanto o evento continuava e o IE8 era destronado por  Stephen Fewer, que usou três vulnerabilidades distintas para sair do Modo Protegido e “crackar” os bloqueios do browser. O Safari que corria num MacBook Air foi novamente envergonhado e foram precisos apenas alguns segundos para o derrubar. Não houve grande evolução face ao que havia acontecido ano passado.

(…)

Chrome e Firefox corrigidos e prontos a desafiar os hackers

No TeK:

O Chrome e o Firefox ganharam esta semana novos pacotes de actualizações, que vêm corrigir falhas de segurança nos browsers numa altura em que estes se preparam para ser postos à prova numa conferência de segurança.

A actualização disponibilizada pela Google vêm corrigir 19 falhas na última versão do browser. Nenhuma das vulnerabilidades foi identificada como “crítica”, mas 16 delas foram classificadas como graves. O pacote incluía ainda a correcção para três falhas de gravidade “média”.

As correcções visam resolver falhas detectadas na renderização de tabelas, uma exposição acidental de funções internas das extensões para o browser e dois problemas com o WebGL – uma novidade introduzida na última versão do Chrome para permitir o recurso do browser à aceleração pelo hardware para a apresentação de gráficos 3D.

Já a Mozilla apresenta correcções para 10 falhas no Firefox 3.6, que é assim actualizado para a versão 3.6.14, aquela que se prevê que seja a última antes do lançamento do tão esperado Firefox 4. Oito das vulnerabilidades corrigidas foram classificadas como “críticas”, uma distinção que é feita em função dos riscos de segurança que podem acarretar. As restantes duas falhas foram consideradas de alto e médio risco.

As actualizações são apresentadas uma semana antes do início da conferência internacional de segurança CanSecWest, que começa na próxima semana, em Vancouver (Canadá), onde terá lugar o concurso de hacking PWN2OWN, que desafia os especialistas a encontrarem novas falhas nos programas.

A Google parece empenhada em que sejam desenvolvidos todos os esforços para pôr à prova o Chrome e já anunciou que tem 20 mil dólares para entregar a quem conseguir corromper a segurança do seu navegador.