Oren Hafif, um pesquisador da área de segurança , descobriu uma vulnerabilidade crítica no serviço do gmail que permite a um atacante obter a senha de u usuário através de um simples pishing e uma falha de XSS.
Vejam o vídeo com a prova de conceito:
Fonte: HackNews
Mirror do ataque: http://zone-h.org/mirror/id/20623377
FONTE: http://www.engenhariae.com.br/colunas/site-da-google-palestina-e-hackeado/
A página inicial do Google Palestina sofreu um ataque nesta segunda-feira (26/08), os responsáveis pelo ataque desfiguraram a página para exibir mensagens políticas no maior buscador do mundo.
As mensagens postadas na página se referiam ao fato de o Google Maps mostrar os territórios palestinos como se fossem pertencentes a Israel, em vez de mostrar claramente o nome “Palestina”.
No site, os hackers deixaram uma mensagem: ”Tio Google, nós dizemos oi da Palestina para lembrá-lo que o país no Google Maps não se chama Israel, se chama Palestina”, dizia a mensagem postada. “Pergunta: o que aconteceria se nós mudássemos o nome do país de Israel para Palestina no Google Maps?”, continuava o texto, que mostrava o mapa da região— em seguida, ainda sugeriram que os visitantes escutassem a cantora Rihanna.
Por volta das 17h35, o endereço google.ps levava para uma página que indicava “conta suspensa”. Segundo o siteZDNet, os servidores do Google não sofreram ataque. Os hackers conseguiram sequestrar o domínio do Google Palestina e redirecioná-lo para outro servidor no Marrocos. O domínio, no entanto, continua sob posse do Google.
Em maio deste ano, o Google trocou o nome de sua página inicial dirigida a usuários palestinos de “Territórios palestinos” para “Palestina”. Na época, o governo de Israel pediu ao Google que reconsiderasse sua decisão. Em uma carta enviada ao CEO do Google, Larry Page, o vice-ministro das Relações Exteriores de Israel, Ze’ev Elkin, afirmou que a medida pode minar os esforços para a paz na região.
O status oficial dos territórios palestinos é um assunto polêmico e ainda sem definição. Em novembro de 2012, a Organização das Nações Unidas (ONU) elevou o status da Palestina de “entidade” para “Estado observador não-membro” – medida que teve amplo apoio dos membros da organização, mas sofreu forte oposição dos Estados Unidos e de Israel.
Por mais que os hackers não estejam satisfeitos com a postura do Google sobre a Palestina, a empresa já tomou alguns pequenos passos para o reconhecimento da nação, que disputa territórios com Israel. A própria página do google.ps passou a exibir o nome “Google Palestinian Territories” para “Google Palestine” (de “Google Territórios Palestinos” para “Google Palestina”).
Google Doodle de hoje comemora o 66 º aniversário do famoso incidente de Roswell, onde um objeto não identificado foi reivindicado ter caiu perto de Roswell, Novo México. O governo dos EUA insistiu em que a nave acidentada era um balão de vigilância, mas os teóricos da conspiração têm mantido por muito tempo que era uma nave alienígena, contendo os corpos de seres de outro mundo.
Celebração do evento da Google é apresentada na forma de um pequeno jogo de aventura, onde você controla um alienígena que caiu caiu em uma fazenda. Seu estilo é uma reminiscência de Superbrothers: Sword and Sworcery, a aplicação de enorme sucesso para iOS, e você simplesmente tem que encontrar as peças de seu ofício, a fim de escapar de volta para o espaço exterior.
Se você está achando o jogo difícil para completar, aqui está um guia sobre como terminá-lo. Obviamente, há spoilers, então continue a ler se você está realmente preso:
– Depois de ter batido no topo de uma colina, clique em baixo, onde você encontrará a primeira de três partes de sua nave espacial.
– Vá para a esquerda, onde você verá uma vaca. Clique na corda de amarrar ele (que entrará em seu inventário), e vai passar por cima de uma mancha redonda no chão. Ele vai abrir a entrada de uma caverna. Clique na entrada.
– Dentro da caverna, pegar a lata de combustível radioativo. Use a lata sobre a planta na cova, que vai crescer. Clique na planta para sair da caverna.
– Dirija para a direita para o celeiro, onde você verá uma outra parte da sua nave no telhado. Clique na escada e, em seguida, na ferradura para buscá-lo. Ele será automaticamente vinculado à corda que você adquiriu da vaca. Use o ferradura / corda na nave e você irá coletar a segunda parte. Clique no saco de ração de frango no chão.
– Dirija para a direita para uma casa e continue indo até você chegar a uma galinha. Use a alimentação de galinha sobre o frango e ele vai deixar uma pena. Clique sobre a pena colocá-lo em seu inventário. Em seguida, use a vasilha de combustível radioativo na árvore, que cresce como a planta.
– Suba na árvore e usar a pluma sobre o agricultor dormindo. Ele vai largar na terceira parte de seu disco voador e então você ir de volta para o espaço sideral. Trabalho feito.
Você também pode clicar em outras partes do cenário, mas eles realmente não têm um efeito sobre o resultado global. Tente usar o combustível sobre a vaca e o cavalo no celeiro rsrsrss.
A Kaspersky revelou há dias que descobriu um novo tipo de malware em aplicações Android que ataca computadores com Windows.
As apps em causa (Superclean e DroidCleaner) foram desenvolvidas pelo mesmo programador (Smart Apps) e supostamente funcionam como um “task killer”, que força o encerramento de aplicações que estejam em memória nos smartphones, melhorando a performance do equipamento.
No entanto, após fazer o que é suposto, estas apps fazem algo mais, e de forma maliciosa e oculta fazem o download de 3 ficheiros (autorun.inf / folder.ico / svchosts.exe) e guardam-nos na raíz do cartão de memória do smartphone.
Quando este equipamento for ligado a um computador com Windows no modo de armazenamento, o Windows vai executar automaticamente o ficheiro autorun.inf, que por sua vez chama o ficheiro svchosts.exe que contém o trojan “Backdoor.MSIL.Ssucl.a”.
Este trojan, que inclui a livraria de audio NAUDIO, activa automaticamente o microfone do computador infectado sempre que é detectado algum som, fazendo a sua gravação e no final da gravação encripta o ficheiro e envia-o para o servidor do programador.
Para além de infectar o computador com este trojan, ambas as apps para Android permitem ainda:
Trata-se, portanto, de um novo tipo de ataque, que tira partido principalmente dos utilizadores Android que possuem equipamentos de gama baixa e que têm mais tendência a ter problemas de performance nos seus equipamentos e por esse motivo tentam instalar apps que permitam aumentar a performance.
Na pesquisa que efectuei no Google Play não consegui encontrar nenhuma das apps indicadas pela Kaspersky, no entanto, fica o conselho para não instalarem aplicações que supostamente farão o milagre de aumentar o rendimento dos vossos equipamentos.
Fonte:AppsAndroid
O Google não conseguiu fazer seu keynote em New York por conta do terrível furacão Sandy, mas mostrou no seu site várias novidades como o Nexus 4, produzido pela LG, além da nova versão do Jelly Bean, o Android 4.2, um novo modelo do Nexus 7 da Asus e o tablet Nexus 10, feito pela Samsung.
Todo mundo já sabia disso graças aos inúmeros vazamentos das últimas semanas, mas algo que eu achei muito interessante no Nexus 4 é que ele é feito pela LG, o que mostra que o Google não abandona seus parceiros, e está realmente dando uma chance para cada fabricante fazer o que sabe de melhor. No caso do Nexus 4, o novo topo de linha dos smartphones Android (sorry, Galaxy S3) tem uma tela IPS de 4,7 polegadas com resolução de 1280 x 768 pixels, processador Quad-Core Snapdragon S4 Pro de 1.5GHz da Qualcomm, 2GB de RAM, câmera de 8 megapixels e câmera frontal de 1.3 megapixels.
Além da marca Nexus na parte de trás, um dos seus maiores atrativos pra mim é que, assim como o meu adorado e saudoso iPhone 4S, ele é todo coberto de vidro Gorilla Glass 2, com detalhes de plástico na lateral. Taí o Android que eu estava esperando. Um acessório bem interessante, é o recarregador sem fio Orb, que será vendido separadamente, algo que deve ser realmente útil no dia a dia.
A tela, que conta com uma curva sutil nas bordas, usa a tecnologia G2 da LG, que integra o sensor no vidro Gorilla Glass 2, deixando tudo mais fino. Ela tem 320 pixels por polegada, algo que não faz nada feio perante os 326 ppi do concorrente número 1, o iPhone. O smartphone também conta com NFC, Bluetooth, Wi-Fi 802.11b/g/n. Pra dar conta de tudo isso, o Nexus 4 conta com uma bateria de 2100 mAh que oferece até 10 horas de conversação em 3G, pois inexplicavelmente o Nexus 4 não tem 4G LTE.
O Nexus 4 tem duas versões, com 8GB por US$ 299 e com 16GB por US$ 349 (preços infelizmente no exterior e com sem contrato). Você certamente vai querer um Orb, então pode preparar a carteira pra gastar mais. Saiba mais sobre o Nexus 4.
Fonte:DigitalDrops
A integração entre serviços do Google é bem forte, mas nem sempre a gigante de busca disponibiliza as ferramentas que mais precisamos. No caso do Google Drive, por exemplo, seria bastante útil uma opção que importasse os anexos de mensagens do Gmail direto para o Google Drive, mas tal ferramenta (até de forma extraoficial) não existia… até agora.
O hack é parecido com um que mostrei semana passada, que tem o objetivo de criar gráficos bacanosos baseado nas suas mensagens. Só que esse aqui não foi sancionado pelo Google, é de autoria Amit Agarwal do blog Digital Inspiration. E eu confio nele o bastante para saber que o script é seguro (para quem não confia, o próprio Amit disponibiliza o código-fonte em seu site).
Para ativar o envio é bem simples. Siga o passo a passo abaixo.
1 – No seu Gmail, crie um novo filtro com a opção “has:attachment” no campo de busca. Faça com que ele marque todas as mensagens que chegarem com a tag GoogleDrive.
2 – Faça uma cópia dessa planilha para o seu Google Drive (o link já abre com a opção de fazer uma cópia). É nela que está todo o código necessário para fazer esse truque funcionar.
3 – Abra a cópia da planilha e selecione o menu “Gmail (Click Here)” e depois “Initialize”. Isso vai fazer com que sejam abertas as janelas de autorização para acesso à sua conta do Gmail e Google Drive. Ele só vai funcionar se você autorizar.
4 – Depois selecione a opção “Run” no menu “Gmail (Click Here)”. A partir daí, a cada 5 minutos o script vai rodar, capturar as mensagens na tag especificada e automaticamente puxar os arquivos em anexo das mensagens para o Google Drive. Os arquivos em anexo ficarão especificamente na pasta Gmail, para que você não confunda com os demais arquivos.
Se quiser você pode mudar a tag do seu filtro para alguma outra string, como GDrive ou algo do tipo. Mas se fizer isso, precisa lembrar de alterar também na planilha a tag em que o script vai procurar por mensagens.
Uma dica a mais: não não aconselho a marcar todas as mensagens com anexo com a tag Google Drive, apanas as que chegarem a partir de agora. Caso contrário, todos os anexos começarão a aparecer na pasta Gmail e se você tiver alguns anexos bem pesados, isso pode tomar bastante banda.
Fonte:Tecnoblog
O Gmail mudou isso adicionando uma característica muito original e experimental, na qual você pode desfazer “sendemails”. Como ocorre: depois de enviar um e-mail você tem um máximo de 30 segundos para cancelar o email enviado, clicando no link “Desfazer”. Isto é possível pela simples adição de uma fila antes dos servidores do Gmail enviarem o e-mail e não o apagando na caixa de entrada do destinatário. O usuário pode verificar isso enviando um e-mail de teste para si mesmo. Você vai notar que o e-mail só vai chegar em sua caixa de entrada quando o link “Undo” é removido.
Após ativar o recurso “Undo Send” (Cancelar Envio), sempre que você acabou de enviar um e-mail, uma caixa de aviso aparecerá no topo central da página dizendo “Sua mensagem foi enviada. Desfazer. Exibir mensagem “. Basta clicar no link “Desfazer” para cancelar a mensagem enviada.
Infelizmente, isso só funciona no e-mail baseado na web e não em clientes de e-mail com SMTP do Gmail. Outra coisa: se você fechar o navegador enquanto a mensagem ainda está na fila o e-mail será enviado de imediato e não há maneira de desfazê-lo mesmo se você conseguir o login novamente para o Gmail dentro de 30 segundos.
O Google (motor de pesquisa muito usado) tem funcionalidades prontas a deixar os seus utilizadores de bom humor, mesmo quando têm algumas pesquisas enfadonhas pela frente 
De seguida são apresentadas algumas funcionalidades acompanhadas de uma imagem, link para a funcionalidade e uma breve descrição.
http://bit.ly/uT7a9E
Se se sente tonto 
, então não aceda a este link, pois o Google irá dar a volta à cabeça (mais propriamente uma de 360⁰).
http://bit.ly/uXfgyO
E se os links deixassem de estar sempre no mesmo sítio e começassem a orbitar o campo de pesquisa? Experimente e veja se lhe é útil!
http://bit.ly/uGANwB
Tenha cautela, o Google sente-se excessivo, faça a sua pesquisa depressa ou depara-se com um campo de pesquisa excessivamente grande!
http://bit.ly/nLGzd1
Tantos anos com os links suspensos na parte superior no ecrã, algum dia a gravidade teria de levar a melhor 
http://bit.ly/vNtlSn
Não, não está com problemas nos olhos, o Google está mesmo inclinado (ou então é melhor deixar de beber )!
http://bit.ly/urU8vW
Pois é, até os melhores têm dias assim! É a loucura da pesquisa!
http://bit.ly/v2VhZm
Sente-se um pouco “dark”, então o Google pode completar esse seu estado de espírito! Página para Góticos 
http://bit.ly/s1nNin
Vai um joguinho? Como é bom recordar os velhos tempos em que o Pacman era o jogo mais popular 
Clique na imagem por cima do campo de pesquisa e use as setas do teclado para controlar o Pacman evitando os fantasmas 
http://bit.ly/uiJKH1
Hoje apetece-se dedilhar uma música? Então experimente esta funcionalidade.
http://bit.ly/tNQmEa
Alerta, os piratas decidiram tomar o Google. Observe os links e todo o texto
http://bit.ly/uNc4cy
Um arco-íris tomou de assalto as letras da página do Google!
http://bit.ly/vL87YT
Não, não inverteu o ecrã do seu computador, o Google ficou mesmo todo trocado!
Fonte: UbuntuED
Quando nós geeks vemos o nome desta empresa logo nos vem uma louca vontade e um pensamento incontrolável como “um dia trabalharei lá”, bom, enquanto isso não vira realidade, existe uma coisa que você pode fazer, que tal dar uma espiadinha no quartel general do Google lá em Mountain view, Califórnia? Mas Ricardo, isso não era possível. Calma, com a recente atualização agora ficou possível sentir o gostinho de como é estar neste local de trabalho incrível.
As imagens disponibilizadas no serviço oferecem um passeio pelo campus onde a sede da empresa está situada. É possível conhecer os jardins e entrar na recepção do principal edifício do complexo, onde alguns dos mais importantes executivos do Google trabalham. Por uma série de questões de segurança, no entanto, não é possível visitar a sala de Larry Page, CEO do Google.
A maior parte do material é bem recente. Num calendário na recepção do Edifício 43 – o mais importante do complexo – é possível verificar que a fotografia foi tirada no mês de agosto. Algumas imagens até possuem marca d’água com o ano de 2009.
A navegação está restrita às áreas a céu aberto da sede do Google. Como a empresa não fez qualquer anúncio sobre a atualização, não se sabe se o acervo da sede do Google em Mountain View será expandido, permitindo aos curiosos acesso a mais elementos do complexo.
Fonte:Infomaniaco
Mundo Tecnológico 