Falha no gmail permite obter a senha através do sistema de RESET de senha

Hacking Gmail account with password reset system vulnerability

Oren Hafif, um pesquisador da área de segurança , descobriu uma vulnerabilidade crítica no serviço do gmail que permite a um atacante obter a senha de u usuário através de um simples pishing e uma falha de XSS.

Hacking Gmail account

Hacking Gmail account 1

Hacking Gmail account

Vejam o vídeo com a prova de conceito:

 

Fonte: HackNews

Anúncios

Google Palestina Hackeado

Mirror do ataque: http://zone-h.org/mirror/id/20623377

 

FONTE: http://www.engenhariae.com.br/colunas/site-da-google-palestina-e-hackeado/

A página inicial do Google Palestina sofreu um ataque nesta segunda-feira (26/08), os responsáveis pelo ataque desfiguraram a página para exibir mensagens políticas no maior buscador do mundo.

As mensagens postadas na página se referiam ao fato de o Google Maps mostrar os territórios palestinos como se fossem pertencentes a Israel, em vez de mostrar claramente o nome “Palestina”.

No site, os hackers deixaram uma mensagem: ”Tio Google, nós dizemos oi da Palestina para lembrá-lo que o país no Google Maps não se chama Israel, se chama Palestina”, dizia a mensagem postada. “Pergunta: o que aconteceria se nós mudássemos o nome do país de Israel para Palestina no Google Maps?”, continuava o texto, que mostrava o mapa da região— em seguida, ainda sugeriram que os visitantes escutassem a cantora Rihanna.

Por volta das 17h35, o endereço google.ps levava para uma página que indicava “conta suspensa”. Segundo o siteZDNet, os servidores do Google não sofreram ataque. Os hackers conseguiram sequestrar o domínio do Google Palestina e redirecioná-lo para outro servidor no Marrocos. O domínio, no entanto, continua sob posse do Google.

Em maio deste ano, o Google trocou o nome de sua página inicial dirigida a usuários palestinos de “Territórios palestinos” para “Palestina”. Na época, o governo de Israel pediu ao Google que reconsiderasse sua decisão. Em uma carta enviada ao CEO do Google, Larry Page, o vice-ministro das Relações Exteriores de Israel, Ze’ev Elkin, afirmou que a medida pode minar os esforços para a paz na região.

O status oficial dos territórios palestinos é um assunto polêmico e ainda sem definição. Em novembro de 2012, a Organização das Nações Unidas (ONU) elevou o status da Palestina de “entidade” para “Estado observador não-membro” – medida que teve amplo apoio dos membros da organização, mas sofreu forte oposição dos Estados Unidos e de Israel.

Por mais que os hackers não estejam satisfeitos com a postura do Google sobre a Palestina, a empresa já tomou alguns pequenos passos para o reconhecimento da nação, que disputa territórios com Israel. A própria página do google.ps passou a exibir o nome “Google Palestinian Territories” para “Google Palestine” (de “Google Territórios Palestinos” para “Google Palestina”).

Doddle do Google : OVNI in Roswell – Como resolver

article-title

Google Doodle de hoje comemora o 66 º aniversário do famoso incidente de Roswell, onde um objeto não identificado foi reivindicado ter caiu perto de Roswell, Novo México. O governo dos EUA insistiu em que a nave acidentada era um balão de vigilância, mas os teóricos da conspiração têm mantido por muito tempo que era uma nave alienígena, contendo os corpos de seres de outro mundo.

Celebração do evento da Google é apresentada na forma de um pequeno jogo de aventura, onde você controla um alienígena que caiu caiu em uma fazenda. Seu estilo é uma reminiscência de Superbrothers: Sword and Sworcery, a aplicação de enorme sucesso para iOS, e você simplesmente tem que encontrar as peças de seu ofício, a fim de escapar de volta para o espaço exterior.

Se você está achando o jogo difícil para completar, aqui está um guia sobre como terminá-lo. Obviamente, há spoilers, então continue a ler se você está realmente preso:

– Depois de ter batido no topo de uma colina, clique em baixo, onde você encontrará a primeira de três partes de sua nave espacial.

– Vá para a esquerda, onde você verá uma vaca. Clique na corda de amarrar ele (que entrará em seu inventário), e vai passar por cima de uma mancha redonda no chão. Ele vai abrir a entrada de uma caverna. Clique na entrada.

– Dentro da caverna, pegar a lata de combustível radioativo. Use a lata sobre a planta na cova, que vai crescer. Clique na planta para sair da caverna.

– Dirija para a direita para o celeiro, onde você verá uma outra parte da sua nave no telhado. Clique na escada e, em seguida, na ferradura para buscá-lo. Ele será automaticamente vinculado à corda que você adquiriu da vaca. Use o ferradura / corda na nave e você irá coletar a segunda parte. Clique no saco de ração de frango no chão.

– Dirija para a direita para uma casa e continue indo até você chegar a uma galinha. Use a alimentação de galinha sobre o frango e ele vai deixar uma pena. Clique sobre a pena colocá-lo em seu inventário. Em seguida, use a vasilha de combustível radioativo na árvore, que cresce como a planta.

– Suba na árvore e usar a pluma sobre o agricultor dormindo. Ele vai largar na terceira parte de seu disco voador e então você ir de volta para o espaço sideral. Trabalho feito.

Você também pode clicar em outras partes do cenário, mas eles realmente não têm um efeito sobre o resultado global. Tente usar o combustível sobre a vaca e o cavalo no celeiro rsrsrss.

Novo tipo de malware para Android ataca computadores com Windows

A Kaspersky revelou há dias que descobriu um novo tipo de malware em aplicações Android que ataca computadores com Windows.

As apps em causa (Superclean e DroidCleaner) foram desenvolvidas pelo mesmo programador (Smart Apps) e supostamente funcionam como um “task killer”, que força o encerramento de aplicações que estejam em memória nos smartphones, melhorando a performance do equipamento.

No entanto, após fazer o que é suposto, estas apps fazem algo mais, e de forma maliciosa e oculta fazem o download de 3 ficheiros (autorun.inf / folder.ico / svchosts.exe) e guardam-nos na raíz do cartão de memória do smartphone.

Quando este equipamento for ligado a um computador com Windows no modo de armazenamento, o Windows vai executar automaticamente o ficheiro autorun.inf, que por sua vez chama o ficheiro svchosts.exe que contém o trojan “Backdoor.MSIL.Ssucl.a”.

Este trojan, que inclui a livraria de audio NAUDIO, activa automaticamente o microfone do computador infectado sempre que é detectado algum som, fazendo a sua gravação e no final da gravação encripta o ficheiro e envia-o para o servidor do programador.

Para além de infectar o computador com este trojan, ambas as apps para Android permitem ainda:

  • Envio de mensagens SMS
  • Fazer o upload de todos os SMS
  • Eliminar todos os SMS
  • Habilitar o Wi-Fi
  • Obter informações sobre o equipamento
  • Abrir links aleatórios no browser
  • Fazer o upload de todo o conteúdo do cartão de memória
  • Fazer o upload de ficheiros (ou pastas) aleatórios para o servidor
  • Fazer o upload de todas as fotos, contactos e coordenadas do equipamento

Trata-se, portanto, de um novo tipo de ataque, que tira partido principalmente dos utilizadores Android que possuem equipamentos de gama baixa e que têm mais tendência a ter problemas de performance nos seus equipamentos e por esse motivo tentam instalar apps que permitam aumentar a performance.

Na pesquisa que efectuei no Google Play não consegui encontrar nenhuma das apps indicadas pela Kaspersky, no entanto, fica o conselho para não instalarem aplicações que supostamente farão o milagre de aumentar o rendimento dos vossos equipamentos.

Fonte:AppsAndroid

Nexus 4, O Novo Smartphone Topo de Linha do Google (e da LG)

 

O Google não conseguiu fazer seu keynote em New York por conta do terrível furacão Sandy, mas mostrou no seu site várias novidades como o Nexus 4, produzido pela LG, além da nova versão do Jelly Bean, o Android 4.2, um novo modelo do Nexus 7 da Asus e o tablet Nexus 10, feito pela Samsung.

Todo mundo já sabia disso graças aos inúmeros vazamentos das últimas semanas, mas algo que eu achei muito interessante no Nexus 4 é que ele é feito pela LG, o que mostra que o Google não abandona seus parceiros, e está realmente dando uma chance para cada fabricante fazer o que sabe de melhor. No caso do Nexus 4, o novo topo de linha dos smartphones Android (sorry, Galaxy S3) tem uma tela IPS de 4,7 polegadas com resolução de 1280 x 768 pixels, processador Quad-Core Snapdragon S4 Pro de 1.5GHz da Qualcomm, 2GB de RAM, câmera de 8 megapixels e câmera frontal de 1.3 megapixels.

Além da marca Nexus na parte de trás, um dos seus maiores atrativos pra mim é que, assim como o meu adorado e saudoso iPhone 4S, ele é todo coberto de vidro Gorilla Glass 2, com detalhes de plástico na lateral. Taí o Android que eu estava esperando. Um acessório bem interessante, é o recarregador sem fio Orb, que será vendido separadamente, algo que deve ser realmente útil no dia a dia.

A tela, que conta com uma curva sutil nas bordas, usa a tecnologia G2 da LG, que integra o sensor no vidro Gorilla Glass 2, deixando tudo mais fino. Ela tem 320 pixels por polegada, algo que não faz nada feio perante os 326 ppi do concorrente número 1, o iPhone. O smartphone também conta com NFC, Bluetooth, Wi-Fi 802.11b/g/n. Pra dar conta de tudo isso, o Nexus 4 conta com uma bateria de 2100 mAh que oferece até 10 horas de conversação em 3G, pois inexplicavelmente o Nexus 4 não tem 4G LTE.

O Nexus 4 tem duas versões, com 8GB por US$ 299 e com 16GB por US$ 349 (preços infelizmente no exterior e com sem contrato). Você certamente vai querer um Orb, então pode preparar a carteira pra gastar mais. Saiba mais sobre o Nexus 4.

Fonte:DigitalDrops

Faça seus anexos do Gmail irem direto para o Google Drive

A integração entre serviços do Google é bem forte, mas nem sempre a gigante de busca disponibiliza as ferramentas que mais precisamos. No caso do Google Drive, por exemplo, seria bastante útil uma opção que importasse os anexos de mensagens do Gmail direto para o Google Drive, mas tal ferramenta (até de forma extraoficial) não existia… até agora.

O hack é parecido com um que mostrei semana passada, que tem o objetivo de criar gráficos bacanosos baseado nas suas mensagens. Só que esse aqui não foi sancionado pelo Google, é de autoria Amit Agarwal do blog Digital Inspiration. E eu confio nele o bastante para saber que o script é seguro (para quem não confia, o próprio Amit disponibiliza o código-fonte em seu site).

Para ativar o envio é bem simples. Siga o passo a passo abaixo.

1 – No seu Gmail, crie um novo filtro com a opção “has:attachment” no campo de busca. Faça com que ele marque todas as mensagens que chegarem com a tag GoogleDrive.

2 – Faça uma cópia dessa planilha para o seu Google Drive (o link já abre com a opção de fazer uma cópia). É nela que está todo o código necessário para fazer esse truque funcionar.

3 – Abra a cópia da planilha e selecione o menu “Gmail (Click Here)” e depois “Initialize”. Isso vai fazer com que sejam abertas as janelas de autorização para acesso à sua conta do Gmail e Google Drive. Ele só vai funcionar se você autorizar.

4 – Depois selecione a opção “Run” no menu “Gmail (Click Here)”. A partir daí, a cada 5 minutos o script vai rodar, capturar as mensagens na tag especificada e automaticamente puxar os arquivos em anexo das mensagens para o Google Drive. Os arquivos em anexo ficarão especificamente na pasta Gmail, para que você não confunda com os demais arquivos.

Se quiser você pode mudar a tag do seu filtro para alguma outra string, como GDrive ou algo do tipo. Mas se fizer isso, precisa lembrar de alterar também na planilha a tag em que o script vai procurar por mensagens.

Uma dica a mais: não não aconselho a marcar todas as mensagens com anexo com a tag Google Drive, apanas as que chegarem a partir de agora. Caso contrário, todos os anexos começarão a aparecer na pasta Gmail e se você tiver alguns anexos bem pesados, isso pode tomar bastante banda.

Fonte:Tecnoblog

GMail: Como cancelar e-mail enviado

Para quem ainda não sabe, o GMail possui um recurso que permite “recuperar” e-mails enviados. Porém, para que isso aconteça, você deve agir dentro de 10-30 segundos após o envio do e-mail.
Na maioria dos serviços de e-mail, quando você recebe a instrução para enviar um e-mail, a mensagem é enviada imediatamente e não é possível cancelar um e-mail que já está enviado para o destinatário. Quando chega um e-mail na “caixa de entrada” do destinatário (o que, em regra, leva menos de 1 segundo), a única solução “provável” para cancelar o e-mail seria solicitar ao administrador do serviço de e-mail para excluir manualmente a mensagem. No entanto, sabemos que as chances são pequenas, até porque os administradores de host de e-mail normalmente não respondem ao pedido, alegando que isso seria uma invasão de privacidade.

O Gmail mudou isso adicionando uma característica muito original e experimental, na qual você pode desfazer “sendemails”. Como ocorre: depois de enviar um e-mail você tem um máximo de 30 segundos para cancelar o email enviado, clicando no link “Desfazer”. Isto é possível pela simples adição de uma fila antes dos servidores do Gmail enviarem o e-mail e não o apagando na caixa de entrada do destinatário. O usuário pode verificar isso enviando um e-mail de teste para si mesmo. Você vai notar que o e-mail só vai chegar em sua caixa de entrada quando o link “Undo” é removido.

Este “Undo Send” (Cancelar Envio) recurso está desativado por padrão e só funciona no Gmail. Para habilita-lo acesse sua conta do Gmail, clique no ícone “Configurações” localizado no canto superior direito da página e selecione “Configurações” no menu. Clique na aba “Labs” e olhar for “Cancelar Envio” por Yuzo F Oops.
Alternativamente, você também pode digitar “Undo Send” na caixa de pesquisa para encontrar rapidamente o recurso. Selecione o botão Ativar e clique no botão Salvar alterações.
Gmail “Undo Send Email” (Cancelar Envio):
Por padrão, você só tem 10 segundos para cancelar o e-mail enviado, mas você pode configurá-lo para 5, 10, 20 ou 30 segundos em “Configurações”. Acesse a página “Configurações” de novo e desta vez a guia “Geral”. Procure “Undo Send” (Cancelar Envio) e defina o período de cancelamento de envio para 30 segundos para que você tenha o tempo mais para cancelar o e-mail.
Enviar período de cancelamento

Após ativar o recurso “Undo Send” (Cancelar Envio), sempre que você acabou de enviar um e-mail, uma caixa de aviso aparecerá no topo central da página dizendo “Sua mensagem foi enviada. Desfazer. Exibir mensagem “. Basta clicar no link “Desfazer” para cancelar a mensagem enviada.

“Desfazer” sua mensagem foi enviada

Infelizmente, isso só funciona no e-mail baseado na web e não em clientes de e-mail com SMTP do Gmail. Outra coisa: se você fechar o navegador enquanto a mensagem ainda está na fila o e-mail será enviado de imediato e não há maneira de desfazê-lo mesmo se você conseguir o login novamente para o Gmail dentro de 30 segundos.