Como proteger o seu pen drive para que outras pessoas não tenham acesso aos seus arquivos
O laboratório de pesquisa da IBM em Zurique desenvolveu um dispositivo USB que a empresa afirma poder garantir transações bancárias seguras, mesmo que um PC esteja repleto de malware.
Um protótipo do dispositivo, chamado ZTIC (Zone Trusted Information Channel), está em exibição pela primeira vez na feira Cebit esta semana. A IBM espera convencer os bancos a comprá-lo para serviços bancários on-line, o que economiza dinheiro dos bancos em custos com pessoal, mas é constantemente atacado por hackers.
Quando conectado a um computador, o ZTIC é configurado para abrir uma conexão segura SSL (Secure Sockets Layer) com os servidores de um banco, disse Michael Baentsch, gerente de produto da BlueZ Business Computing no laboratório de Zurique
[Leia mais: Como remover malware do seu PC com Windows]ZTIC também é um leitor de cartão inteligente e pode aceitar cartão bancário de uma pessoa para verificação. Uma vez verificado um PIN (número de identificação pessoal), uma transação pode ser iniciada por meio de um navegador da Web.
Os navegadores da Web, no entanto, são um ponto fraco para o banco on-line devido aos chamados ataques man-in-the-middle.
Os hackers criaram programas de software mal-intencionados que podem modificar os dados à medida que são enviados ao servidor Web de um banco, mas exibem as informações que o consumidor pretendia no navegador. Como resultado, a conta bancária de uma pessoa pode ser esvaziada. Os ataques man-in-the-middle também são eficazes, mesmo se o cliente do banco estiver usando um gerador de senhas descartável.
O ZTIC, no entanto, ignora o navegador e vai diretamente para o banco. Ele garante que os dados trocados sejam precisos.
Por exemplo, digamos que um cliente do banco queira transferir dinheiro. O cliente entrará com US $ 100 em um formulário no navegador. Os servidores do banco tentarão confirmar o valor. Durante um ataque man-in-the-middle, o invasor é capaz de transferir US $ 1.000, mas pode modificar a mensagem de confirmação para ainda mostrar US $ 100.
Como ele tem uma conexão direta segura com os servidores do banco, o ZTIC mostrará a quantia que realmente foi solicitado para ser enviado. Assim, mesmo que o navegador mostre uma confirmação de US $ 100, o ZTIC mostrará US $ 1.000, indicando um ataque man-in-the-middle em andamento, disse Baentsch. O usuário saberia rejeitar a transação e pressionar o botão vermelho "x" no ZTIC.
"Se o malware estiver atacando sua transação bancária online, isso mostrará que algo estranho aconteceu", disse Baentsch.
IBM Gastou muito esforço para descobrir como iniciar uma sessão SSL dentro de um dispositivo USB, disse Baentsch. É preciso algum músculo de processamento e, como o USB é executado independentemente do PC, ele não tem acesso ao processador do computador.
O ZTIC usa um chip do ARM, designer de microprocessador, e o software foi projetado para estabelecer rapidamente um Sessão SSL, disse Baentsch. Embora seja um cartão de memória, nenhum dado pode ser armazenado, o que também impede que um software mal-intencionado o infecte.
Usar o ZTIC também evita ataques de phishing, onde um site fraudulento tenta obter detalhes confidenciais de um usuário e Pharming ataques, onde as configurações de DNS (Domain Name System) foram adulteradas, disse Baentsch. Verificações ZTIC para garantir que o site tenha um certificado de segurança válido.
A IBM tem números internos sobre quanto o ZTIC pode custar para os bancos, mas Baentsch não os revelaria, dizendo que isso dependeria das especificações finais de projeto do banco. o ZTIC e outros fatores.
Wikia Search e Cuil permanecem muito atrás do Google em rankings de busca na Internet, apesar de muito hyped Dois novos mecanismos de busca que chamaram a atenção da imprensa quanto possível para os slayers do Google continuam a ser o mais popular dos buscadores do mundo.
Wikia Pesquise um altamente antecipado mecanismo de busca do fundador da Wikipedia, Jimmy Wales, que estreou oficialmente em janeiro, teve uma participação de 0,000079 por cento no mercado de buscas nos EUA no final da semana passada, de acordo com o pesquisador da Internet Hitwise.
Google e Yahoo podem desistir de seu anúncio de busca devido a objeções do Google O Departamento de Justiça dos Estados Unidos prolonga a revisão de seu acordo de publicidade de busca, enquanto o Google e o Yahoo se inclinam ainda mais em direção ao
Fim de seus planos, informou o Wall Street Journal na sexta-feira. Assinado em junho, o acordo permitiria que o Yahoo exibisse anúncios do Google e dividisse a receita. As empresas voluntariamente atrasaram a implementação do acordo até o início de outubro para dar ao DOJ uma chance de rever as implicações antitruste do negócio.
O Yahoo começará a inserir posts no Twitter diretamente em sua página geral de resultados de busca na Web na quinta-feira, expandindo uma integração inicial do Twitter em seu mecanismo de busca. Agora, os "Tweets" aparecerão em uma seção do Twitter nos resultados de busca da Web para consultas relacionadas ao que o algoritmo determinar. são tópicos quentes em um determinado momento, disse Larry Cornett, vice-presidente de experiência do consumidor no Yahoo Search.
"Isso mostra que continuamos a trazer essas informações em tempo real para a experiência de pesquisa, mas também diretamente a página de pesquisa da Web em si ", disse Cornett.