O novo domínio será o .b.br. Ou seja, todos os bancos passarão seus endereços de www.nomedobanco.com.br para www.nomedobanco.b.br.

A mudança foi uma iniciativa entre o CGI.br (Comitê Gestor da Internet) e a Febraban (Federação Brasileira de Bancos), que visa criar uma nova camada de segurança pra proteção dos clientes de home banking, combatendo a prática do phishing por usuários maliciosos.

A legitimidade de um banco é garantida ao passo de que, agora, para ter o domínio “b.br”, a instituição financeira terá de comprovar toda sua atividade junto ao CGI.br e ao NIC.br. Resta aos usuários estarem sempre atento ao domínio acessado, assim como atualmente deve-se prestar atenção na validade do certificado nas páginas HTTPS.

Via: Bancos terão novo endereço eletrônico em janeiro e BlogSegInfo

A algum tempo atrás fiz um questionamento ao público interno e externo do projeto, a intenção era ter a ajuda de todos para decidir como seria o funcionamento do projeto a partir de uma nova perspectiva.

E como já era esperado, a decisão foi abrir a visualização dos anúncios para todos os usuários, cadastrados ou não e manter a premissa de que apenas funcionários, aposentados e pensionistas pudessem cadastrar e divulgar seus anúncios.

É importante constar nesta explicação, que a decisão de publicar o anúncio ao público externo é do Funcionário anunciante, que tem a opção de deixar seu anúncio caracterizado como “Anúncio Público” ou “Anúncio Privado”.

A partir de ontem, 20/11, os anúncios do mercadoFunci.com são livres para visualização.

Você que é funcionário, aposentado ou contratado do BB e já tem cadastro no mercadoFunci.com, veja abaixo como publicar um anúncio com características públicas.

No cadastro de um novo anúncio:

Na alteração de um anúncio já cadastrado:
Clique em “Mais Opções” e terá acesso a opção de privacidade do anúncio.

A página inicial do mercadofunci.com também mudou, agora o acesso é direto aos anúncios “Públicos” e após o Login e Senha, poderá ser visualizado todos os anúncios, públicos e privados.

Não se esqueça de acompanhar as novidades do projeto no Facebook (http://www.facebook.com/mercadofunci).
Acesse e curta a nossa FanPage.

Acesse o site do MercadoFunci.com

Abraços,

Johnatan Oliveira
Diretor MercadoFunci.com
jow@mercadofunci.com

A pesquisa da AptiQuant se chama “Quociente de inteligência e uso de navegadores” e relaciona os QIs de 101 mil pessoas aos seus browsers favoritos.

A compilação concluiu que os usuários do navegador da Microsoft têm, em média, QI de pouco acima de 80 (IE 6) a pouco mais de 90 (IE 8). Quem acessa a Web por meio de Chrome e Firefox é mediano, com quociente por volta de 110. Os mais inteligentes são os usuários dos programas Opera e Camino.

“As pessoas classificadas na parte mais baixa da escala de QI tendem a resistir a mudar/atualizar seus navegadores”, diz a pesquisa.

Se o polêmico achado do estudo for mesmo verdade, conclui-se que o número de pessoas pouco inteligentes está caindo rapidamente no mundo. Segundo a firma de estatísticas de tecnologia StatCounter, a participação de mercado de todas as versões do Internet Explorer caiu de 59% para 44% em dois anos. A do Chrome, por exemplo, subiu de 2.8% para 20,7% no mesmo período.

Com informações de Mashable e Bussiness Insider.

Acompanhado atentamente por auxiliares, foi o próprio papa quem colocou a página no ar por meio de um iPad (foto). Mais novo esforço da Igreja Católica na tentativa de se aproximar do jovens e arrebanhar novos fiéis, o portal vai reunir material do jornal, da rádio e da emissora de TV do Vaticano. De acordo com o cordenador do projeto, Thaddeus Jones, Bento XVI, de 84 anos, aprendeu todos os recursos e funcionalidades do site pelo tablet. “O papa ficou interessado e impressionado. Ele claramente gostou da ideia”, disse Jones.

via Correio Braziliense

Recentemente, em palestra  na conferência AllThingsD, em Rancho Palos Verdes, California, Schmidt reconheceu que ele não se deu conta do poder das redes sociais a tempo e por isso não reagiu efetivamente ao crescimento do Facebook.

Schmidt chegou a admitir que por volta de quatro anos atrás a Google teve que enfrentar o Facebook e chegou a escrever relatórios sobre o assunto. Entretanto, ele admitiu não ter passado desta etapa. “Não fiz nada além dos relatórios. O CEO deve pegar essa responsabilidade. Eu errei”, declarou Schmidt, que agora é presidente executivo da empresa.

Disse que estava ocupado e simplesmente falhou por não levar o Facebook e sua rede social a sério. E afirmou também que agora seria útil para companhia se unir à empresa e incorporar os dados de sua mídia social nos resultados de busca da Google.  O problema é que a Microsoft, a maior rival do site de buscas, já usa os dados do Facebook no Bing.

Não é nenhum segredo que não há amizade entre essas empresas atualmente. No mês passado, os noticiários informaram que o Facebook contratou uma conhecida companhia de relações públicas para plantar histórias contra a Google na mídia.

Dar um passo largo no mundo das redes sociais é algo em que a gigante das buscas online tem se concentrado nos últimos meses. O  co-fundador da empresa, Larry Page, que passou a CEO recentemente, foi rápido em informar que os bônus dos funcionários da empresa estão agora diretamente relacionados ao sucesso da empresa nas redes sociais.

Dizer que a “Google  perdeu todo o fenômeno das redes sociais é, provavelmente, um dos maiores eufemismos que já ouvimos este ano”, afirmou Dan Olds, analista do Gabriel Consulting Group. “Mas você tem que culpar Schmidt por cuspir no prato que comeu.”

Olds acrescentou que perder o barco das redes sociais custou a Google a curto prazo e a longo prazo pode ser ainda mais caro. “O Facebook e outras mídias sociais dão às agências de publicidade uma alternativa e também oferecem dados mais ricos para os resultados de pesquisa”.

“Essa não é uma boa opção do ponto de vista da Google, é por isso que tenho dificuldades para encontrar uma maneira própria de capturar os usuários e seus dados”, declarou Olds.

Como avançar?
Então a questão é se o Google vai continuar admitindo o tamanho de sua falha e promover avanços nas redes sociais.

Há meses a internet está cheia de especulações de que o Google estaria desenvolvendo sua própria plataforma de rede social, que pode ser focada em jogos ou entretenimento.

Ezra Gottheil, analista da Technology Business Research, disse que por enquanto a Google está simplesmente tentando tornar seus produtos mais sociais.“A empresa vai continuar a lançar recursos sociais, alguns terão sucesso, mas nenhum deles vai fazer mais sucesso que o Facebook”.

Um exemplo é o botão +1, que entrou em funcionamento em março, e agora está disponível em toda a web. O recurso permite recomendar conteúdos a amigos e outras pessoas que busquem o mesmo tipo de informação.

Com um simples clique você pode recomendar aquele casaco de chuva, artigo de jornal ou seu filme de ficção favorito aos amigos, contatos e para o resto do mundo. Na próxima vez em que você fizer uma busca, seus amigos poderão ver seu +1s diretamente nos resultados da pesquisa, o que pode ajudá-los a encontrar suas recomendações quando elas forem úteis.

O novo recurso foi primeiramente implementado como um maneira de dar nota aos resultados das pesquisas realizadas em seu próprio site de busca. Como ajudará a construção de uma rede de relacionamentos é algo que ainda não está muito claro.

Por CIO/EUA via IDGNow.

O Code Jam 2011 iniciará com quatro rounds online e terminará com a grande final mundial no escritório do Google Japão.

Você pode competir usando qualquer linguagem de programação e com o ambiente de desenvolvimento de sua preferência.

PRÊMIOS:

• 1000 melhores classificados: Camiseta Code Jam 2011
• 25 melhores classificados: Viagem ao escritório do Google no Japão
• O grande vencedor: Todos os prêmios + U$ 10,000

GUIA RÁPIDO:

1. Registre-se!
2. Leia o Passo-a-Passo para Iniciantes
3. Pratique…
4. Siga a Agenda

Boa sorte!

Não é raro que internautas descontentes com alguma marca ou empresa criem sites com domínios constrangedores com o intuito de atacar ou criticar atos e reputações dessas instituições.

Em vez de esperar pelos ataques para depois resolver o que fazer, contudo, o Bank of America resolveu se antecipar e comprar os domínios que considera potencialmente ofensivos.

O banco americano tem registrado em ritmo febril domínios que incluem os nomes de diretores e executivos, combinados com palavras ofensivas como “sucks” e “blows”, de acordo com o Domain Name Wire.

Apenas em um dia, 17 de dezembro, a empresa registrou centenas de domínios.

Aparentemente, a campanha de combate a nomes de domínios ofensivos não tem sido muito sistemática. Por exemplo, todos os membros do conselho de administração foram protegidos, com exceção de duas pessoas.

Apesar do esforço, há um domínio que o Bank of America não pode comprar, e que é o mais importante de todos: Bankofamericasucks.com.

“Eu odeio”

No Brasil, os bancos Itaú e Bradesco não chegaram a registrar domínios ofensivos – pelo menos não com seus próprios CNPJs, de acordo com consulta feita pelo IDG Now! ao site Registro.br.

A Telefônica, porém, já leva a sério a estratégia do Bank of America. A operadora tem registrados no Brasil domínios como Odeiospeedy.com.br e Odeiosuper15.com.br e Supercaro.com.br.

A operadora móvel TIM registrou diversos domínios iniciados com “Eu odeio”, como Euodeioatim.com.br. A concorrente Claro, por sua vez, registrou nomes como Escuro.net.br, Euodeioclaro.com.br e Nadaclaro.com.br.

E também é ótimo para resolver a reclamação de muitos usuários anti-Linux de que “não há uma forma simples e centralizada para tirar dúvidas sobre o Linux”…

Além disso, é possível votar nas melhores respostas, compartilhá-las no Twitter ou no Facebook, e os usuários vão ganhando badges e pontos conforme vão interagindo.

Para começar a tirar suas dúvidas (ou responder algumas), visite o AskUbuntu.

via TecnoBlog

Além de ser gratuito, o que certamente é um estímulo para que usuário do mundo inteiro façam o download imediatamente e instalem a versão mais recente. Os links estão abaixo.

Download | Ubuntu Desktop 10.10
Download | Ubuntu Netbook 10.10
Download | Ubuntu Server 10.10

Uma das novidades do Ubuntu 10.10 Maverick Meerkat é o streming de música para dispositivos móveis. O player de mídia do sistema está integrado ao Ubuntu One, a loja virtual na qual canções podem ser compradas. Depois disso, o usuário consegue escutar essas mesmas músicas em aparelhos rodando Android ou iPhone OS (iOS).

A ideia é da Linux Foundation, organização que tem como função promover e proteger o Linux, principalmente em ambientes corporativos. Pagando essa ajuda de custo de US$ 100, você tem direito a usar o endereço de email linux.com e ganha uma camiseta (com tamanhos que vão de médio a… blogueiro).

São várias vantagens, como descontos na compra de equipamentos HP, Dell e Lenovo (mas só para compras lá fora, até onde pude constatar), descontos em eventos e treinamentos, além de ter direito de voto nas decisões da fundação.

Infelizmente, muitas das vantagens não estão disponíveis no Brasil, mas se você está disposto a pagar para ter um email do seu sistema predileto, é só acessar a página de inscrição.

via technoblog

Com o Autofill o usuário não precisará mais preencher os formulários que encontra em sites, basta informar ao Chrome seu nome, endereço, telefone etc. que ele completa tudo para você. Funciona até com o número cartão de crédito, se você decidir permitir o preenchimento automático desse tipo de informação.

• Os links E-mail, Contatos e Tarefas foram movidos para o canto superior esquerdo do Gmail.
• Escrever e-mail agora é um botão e não mais um link.
• A área menor do cabeçalho coloca a primeira mensagem na sua caixa de entrada a aproximadamente 16 pixels mais alto na tela.
• Os links Selecionar tudo, Nenhum, Lidas, Não lidas e Com estrela, que costumavam ficar acima das mensagens, se tornaram opções em um menu suspenso, ao lado do botão Arquivar.

Atualizações no Gerenciador de contatos

• A página contatos funciona como a página de e-mails. Agora, os atalhos de teclado também funcionam em Contatos, e a seleção e o agrupamento de contatos ficou tão fácil quanto selecionar e marcar e-mails.
• Classificar contatos por sobrenome Procure essa opção em mais ações.
• Use marcadores personalizados para números de telefone e outros campos. Por exemplo, você pode marcar um número de telefone como “Casa de praia”. O Blackberry Sync e o ActiveSync para iPhone ainda não são compatíveis com marcações personalizadas; por isso, suas marcações personalizadas de números, e-mails etc. podem não aparecer no seu telefone.
• Desfazer. Agora, é possível desfazer alterações recentes nos seus contatos.
• Salvamento automático Você não precisa mais se preocupar com os modos “editar” ou “visualizar”; comece a editar e o Gmail salvará as suas alterações.
• Campos de nome estruturados. Agora é possível definir componentes de nome (como Título, Primeiro nome, Nome do meio, Último nome e Sufixo) explicitamente. Se você prefere uma abordagem menos estruturada, continue a usar o campo de nome como uma área de formulário livre.
• Mesclagem de contatos manual e em massa. É possível mesclar contatos do menu Mais ações. Selecione os contatos que você deseja mesclar e selecione Mesclar contatos abaixo do menu Mais ações. Ou, para obter uma lista de sugestões para mesclar contatos, selecione Localizar e mesclar duplicatas.

Informação do Google em 10/08.

Para ativar esta função, vá até as configurações de conta clicando aqui e selecione “Login múltiplo”. A função ainda está sendo ativada aos poucos, então se ela ainda não estiver disponível na sua conta, é só esperar.

Clicar em “Alterar” abre um menu dropdown perto do seu endereço de e-mail na parte superior direita da página, permitindo que você mude de conta com facilidade. Simples assim.

Agora as limitações: o log-in múltiplo não funciona no celular, o gadget da Agenda funciona com problemas no Gmail, e o serviço serve apenas para Gmail, Google Calendar/Agenda, Google Sites, Google Reader, Google Voice, App Engine e Google Code. Mesmo assim, é uma gama ampla de serviços, e funcionalidade mais que suficiente para um recurso tão esperado assim.

Por Google Operating System / Gizmodo

Neste mesmo post o Dr. Emerson Wendt sugere a leitura de um post sobre como proceder em casos de crimes virtuais, também de sua autoria, e sugere também a leitura do artigo do Dr. Rafael Correa, Delegado de Polícia do Espírito Santo, que aborda e dá dicas de como resolver problemas nas mídias sociais.

Então, vamos à lista dos Estados brasileiros onde você pode encontrar atendimento especializado, não esquecendo que se você não se encontra na cidade ou Estado em que há um órgão policial específico você pode e deve registrar a ocorrência na Delegacia de Polícia mais próxima. O que não pode é deixar o fato sem o conhecimento de uma Autoridade Policial.

- Rio Grande do Sul: possui delegacia específica, criada em 28/05/2010. É a Delegacia de Repressão aos Crimes Informáticos do Departamento Estadual de Investigações Criminais – DRCI/DEIC. A DRCI fica na Av. Cristiano Fischer, 1440, Bairro Jardim do Salso em Porto Alegre, na mesma sede do DEIC. O telefone de contato é (0xx51) 3288-9815, e-mail drci@pc.rs.gov.br e o perfil no Twitter com a arroba @drci_rs.

- Paraná: existe na Polícia Civil do PR o NURCE (Núcleo de Repressão aos Crimes Eletrônicos), com localização (basta pesquisar por “NURCE”) em três cidades: Cascavel, Maringá e, logicamente, Curitiba. E-mail cibercrimes@pc.pr.gov.br. O Dr. Rafael Correa passou-me o dado de que o “NUCIBER” do Paraná é dirigido pelo Dr. Demétrius Gonzaga;

- São Paulo: existe, além da Delegacia Eletrônica para registro de ocorrências,a 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos DIG/DEIC, localizada na Avenida Zack Narchi,152 – Carandiru, São Paulo/SP (CEP: 02029-000), telefone: (0xx11) 2221-7030 e e-mail 4dp.dig.deic@policiacivil.sp.gov;

- Rio de Janeiro: possui a Delegacia de Repressão aos Crimes de Informática (DRCI), com endereço na Rua Professor Clementino Fraga, nº 77, Cidade Nova (prédio da 6ª DP), Rio de Janeiro/RJ (CEP: 20230-250), telefones (0xx21) 2332-8192, 2332-8188 e 23328191 e e-mails drci@policiacivil.rj.gov.br / drci@pcerj.rj.gov.br. Titular é a Dra. Helen Sardenberg;

- Espírito Santo: Núcleo de Repressão a Crimes Eletrônicos (NURECCEL), com existência desde 2000, com endereço na Av. Nossa Senhora da Penha, 2290, Bairro Santa Luiza, Vitória/ES (CEP: 29045-403), telefone (0xx27) 3137-2607 e e-mail nureccel@pc.es.gov.br. A arroba do Nucecel é @nurecel. Titular é do Dr. Rafael Correa;

- Distrito Federal: Divisão de Repressão aos Crimes de Alta Tecnologia (DICAT), com endereço na SIA TRECHO 2, LOTE 2.010, 1º ANDAR, BRASÍLIA-DF (CEP: 71200-020), telefone (0xx61) 3462-9533 e e-mail dicat@pcdf.df.gov.br. A DICAT é uma Divisão especializada em crimes tecnológicos que tem como atribuição assessorar as demais unidades da Polícia Civil do Distrito Federal, não atendendo diretamente ao público, por isso a vítima de crime cibernético no Distrito Federal pode procurar qualquer uma das Delegacias de Polícia (as não especializadas) para efetuar registro da ocorrência.

- Goiás: embora no site do Safernet tenha menção, o setor dentro da DEIC não está ativo, funcionando mais diretamente dentro da Gerência de Inteligência da Polícia Civil, mais precisamente no Setor de Análise (0xx62) 3201-6352 e 6357). Recentemente fiz um treinamento com o pessoal de lá, com 23 alunos entre alunos e delegados. Portanto, caso o registro seja feito nas Delegacias certamente elas procurarão orientação com a área de inteligência sobre como proceder nas investigações.

- Rondônia: não possui um órgão específico, mas formou duas turmas de alunos, entre agentes e delegados, em Agosto/Setembro de 2009, habilitando profissionais de várias delegacias. Portanto, você pode se dirigir a qualquer DP e registrar o fato que, certamente, não ficará sem apuração. Rondônia também possui uma Delegacia Interativa, para registro de ocorrências online;

- Minas Gerais: DEICC – Delegacia Especializada de Investigações de Crimes Cibernéticos, com endereço na Av. Nossa Senhora de Fátima, 2855 – Bairro Carlos Prates – CEP: 30.710-020, Telefone (35) 3212-3002, com titularidade dos Delegados Dr. Bruno Tasca Cabral e Dr. Pedro Paulo Uchoa Fonseca Marques. E-mail dercifelab.di@pc.mg.gov.br.

- Pernambuco: possui uma Delegacia Interativa, para registros de ocorrências online. Foi onde realizei, em 2005, o primeiro curso sobre o assunto, juntamente com policiais de todo Brasil. Em junho deste ano ministrei um curso sobre como investigar #crimesvirtuais e a intenção era criar um órgão específico para isso. Os policiais treinados também têm condições de dar suporte às Delegacias de Polícia onde foram feitos registros policiais;

- Pará: possui a Delegacia de Repressão aos Crimes Tecnológicos, com a titularidade pela Dra. Beatriz Silveira. E-mail comercio@policiacivil.pa.gov.br. Não consegui o endereço do órgão.

Por Dr.Emerson Wendt ( www.emersonwendt.com.br )

Disponível no endereço eletrônico www.fichalimpa.org.br, o site é uma iniciativa da Articulação Brasileira Contra a Corrupção e a Impunidade (Abracci), o Movimento de Combate à Corrupção Eleitoral (MCCE) e o Instituto Ethos.

As informações e os documentos que comprovem que o candidato se inclui entre os fichas limpas deverão ser apresentados voluntariamente pelo próprio político. Os eleitores interessados, contudo, poderão questionar o teor dos dados apresentados, denunciando eventuais contradições no próprio site.

A nova ferramenta também permitirá aos políticos darem maior transparência às doações recebidas, informando semanalmente a origem e o montante dos recursos obtidos e os gastos feitos no período. Pela legislação eleitoral em vigor, o candidato só precisa prestar contas aos tribunais eleitorais 30 dias após o término da eleição.

De acordo com o presidente do Instituto Ethos, Oded Grajew, a iniciativa pode ajudar a coibir a prática do chamado caixa 2 nas campanhas. Já para o vice-presidente do instituto, Paulo Itacarambi, a divulgação das doações alimentará também o debate sobre o papel desempenhado pelas empresas doadoras e seu apoio a candidatos que respeitem ou não valores éticos.

“As empresas, com o financiamento, têm uma forte influência nos resultados. E assim [com o site] a sociedade terá a oportunidade de saber e questionar a empresa que, porventura, financiar um determinado candidato, que esteja sendo denunciado. Passará a haver um debate envolvendo um outro importante ator das eleições, as empresas”, disse Itacarambi, durante a apresentação do site à imprensa, em São Paulo.

via CorreioBraziliense

Lembra da Black Hat, a conferência de segurança que acontece todo ano em Las Vegas e que tem o poder de assustar as pessoas da área de tecnologia com ligeira facilidade? Então. Eles fizeram de novo. Como se não bastasse um pesquisador liberando um código que pode hackear metade dos roteadores do mundo, um outro pesquisador vai demonstrar uma vulnerabilidade encontrada na criptografia WPA2, usada em redes sem fio, e que pode permitir o roubo de dados.

Criada para tomar o lugar do inseguro WEP (protocolo de segurança que pode ser quebrado em questão de minutos), o WPA2 é o protocolo de segurança que tem a mais forte criptografia e modo de autenticação em redes sem fio disponível nos dias de hoje. Mas uma característica desse protocolo o tornou explorável. E se chama “Buraco 196″.

Encontrada por Md Sohail Ahmad, pesquisador da empresa de segurança AirTight Networks, o Buraco 196 leva esse nome porque é na página 196 do padrão IEEE 802.11 em que essa vulnerabilidade foi descoberta. A página descreve que os tipos de chaves usadas no protocolo WPA2, PKT e GTK. A chave PKT consegue detectar quando um endereço MAC está sendo forjado, mas a chave GTK não tem essa capacidade. Com isso, um hacker que tem acesso à chave de uma rede com criptografia WPA2 pode forjar pacotes GTK e direcionar todo o tráfego dos dispositivos ligados à rede para o próprio computador, capturar dados que podem ser facilmente decriptografados.

Ahmad ainda diz que “não há nada no padrão 802.11 que possa ser atualizado para consertar esse problema”. Ele garante, no entanto, que para o “Buraco 196″ ser explorado, é necessário que o hacker tenha acesso à chave WPA2 e esteja logado na rede, o que é menos preocupante mas ainda assim assustador.

Com informações: Slashdot, NetworkWorld, Technoblog

Cozzatti disse ainda que a meta é melhorar a confiabilidade e a capacidade, tendo em vista o crescimento rápido da base de usuários.  O porta-voz do Twitter, Matt Graves, disse ao jornal “Deseret News” que a central de Salt Lake City vai ser a primeira. Graves disse que o plano é abrir outros servidores durante os próximos dois anos.

O serviço de microblogs sofreu críticas nos últimos meses devido aos problemas de capacidade para suportar o tráfego.  A rede social permite às pessoas o compartilhamento de informações com seus seguidores, em “tuítes” ou mensagens limitadas a 140 caracteres.

Todo ano acontece em Las Vegas uma das conferências mais assustadoras do mundo. E não, não envolve vampiros que brilham como purpurina ou bruxos adolescentes. Falo da Black Hat, um evento em que são expostas vulnerabilidades de várias áreas da tecnologia. No ano passado, o foco foi em dispositivos móveis e na facilidade de quebrar certificados SSL. Em 2008, palestrantes desse mesmo evento divulgaram como seria fácil tomar controle de uma botnet. Ela pode não parecer assustadora para um cidadão comum, mas para pessoas da área de redes (eu!), é especialmente impressionante.

Seguindo a mesma linha das anteriores, a Black Hat 2010 já conta com uma palestra igualmente polêmica, que será dada pelo pesquisador Craig Heffner da empresa de segurança americana Seismic. Ele alega ter descoberto um método que pode hackear metade de todos os roteadores vendidos no mundo atualmente, incluindo aqueles de marcas conhecidas como Linksys, D-Link e NetGear. As firmwares alternativas para roteadores, como OpenWRT e DD-WRT também foram facilmente hackeadas.

O método usado por Heffner é uma variação de outro já conhecido há algum tempo, chamado DNS rebinding. Ele funciona da seguinte maneira: ao acessar um site, o computador do usuário converte o endereço para um número de IP através do DNS. Como um site pode ter vários IPs diferentes, o computador aceita outros endereços como válidos. Ao acessar um site contendo o código malicioso criado por Heffner, o computador é enganado e passa a achar que o próprio IP pertence ao site sendo acessado, permitindo que um hacker use-o para tomar controle do roteador.

Essa falha de segurança já foi corrigida pouco depois de descoberta, tornando o DNS rebinding algo impossível de ser praticado. Mas Heffner encontrou um jeito de passar essa correção do sistema de DNS de um modo que nem o uso do OpenDNS ou plugins como o NoScript possam impedir o ataque. O pesquisador diz que pretende liberar o método durante a sua palestra, agendada para o próximo dia 28.

Um dos meios que podem ser usados para dificultar o hack é a troca do login e senha padrões do roteador, algo que apenas uma fração pequena dos seus usuários se preocupa em fazer.

Com informações: Slashdot, Forbes.com,Tecnoblog