Um jogo bastante popular na China vai começar a exigir nome real de jogadores. A medida visa combater um problema de vício em games que o governo local diz existir dentro do país.

A partir de 15 de setembro, o nome real vai ser exigido para quem quiser jogar Arena of Valor, um jogo estilo League of Legends e que é conhecido na China como Honour of Kings. A ideia é restringir o tempo gasto dentro do game para evitar casos de vício especialmente entre crianças e adolescentes.

Para o governo chinês, o vício em jogos eletrônicos é um problema grave que precisa ser combatido. E por isso autoridades locais criaram um banco de dados com nomes reais da população chinesa. Ao exigir essas informações na hora de jogar Arena of Valor, as autoridades podem monitorar o tempo que as pessoas gastam no jogo.

A Tencent já tomou medidas no passado para impedir que crianças e jovens se viciem demais: menores de 12 anos só podem jogar uma hora por dia alguns dos jogos, enquanto adolescentes entre 13 e 18 anos só têm acesso a duas horas diárias de jogatina.

Com o banco de dados governamental, a companhia acredita que vai conseguir identificar com mais facilidade jogadores menores de idade, segundo a Reuters, e assim restringir o tempo gasto dentro do jogo. Inicialmente restrita a Honour of Games dentro da China, a exigência do uso de nome real deve ser expandida para outros games da empresa no futuro.

Um certificado digital do Banco Inter, acompanhado da respectiva chave privada, foi publicado em um site na web e posteriormente revogado, segundo apuração do blog Segurança Digital. O banco Inter é o mesmo que está sendo investigado pelo Ministério Público do Distrito Federal após uma reportagem do site de tecnologia “TecMundo” afirmar que dados de vários correntistas da instituição foram obtidos em um possível ataque cibernético realizado por um invasor que teria tentado extorquir o banco cobrando um “resgate”.

O certificado digital por si não é capaz de provar que o ataque e o vazamento de dados ocorreram, mas esse certificado é parte da tecnologia responsável por proteger a comunicação dos correntistas do banco com o site da instituição (bancointer.com.br). Mesmo que um ataque não tenha ocorrido, ou que o ninguém tenha usado a chave para atacar clientes do banco, o caso levanta questões sobre as práticas de segurança da instituição financeira, pois, como é um dado sigiloso, essa chave não deveria ter sido exposta.

SAIBA MAIS

Em comunicado ao blog Segurança Digital, o Banco Inter reiterou que “não houve comprometimento da sua estrutura de segurança” e não comentou o vazamento e a revogação das chaves.

Além do certificado vazado encontrado pelo blog, pelo menos outros dois certificados digitais do banco (um de 13 de abril de 2018 e outro de 26 de março de 2018) foram revogados.

Dados no site da Comodo: certificado do Banco Inter de 18 de agosto foi revogado com motivo de ‘chave comprometida’ (keyCompromise). (Foto: Reprodução)

Revogação ocorreu por ‘chave comprometida’
A norma de certificação digital na web estabelece 11 possíveis razões (numeradas de 0 a 10) para a revogação de um certificado. Entre as possíveis razões estão a de “motivo não especificado” (nº 0) e “certificado substituído” (nº 4).

A justificativa de “chave comprometida” (nº 1), que consta para a revogação dos certificados do Banco Inter, é a mais específica sobre uma chave vazada, excluindo a possibilidade de outros problemas técnicos ou falhas nas empresas que concedem os certificados. Os certificados revogados são de duas empresas diferentes: GoDaddy e DigiCert.

A autenticidade de um dos certificados, ao qual o blog Segurança Digital teve acesso, foi verificada através de uma propriedade matemática que pode ser conferida com registros públicos, sem a necessidade de testes on-line.

Segundo o CRT.SH, um site da empresa de segurança Comodo que registra a utilização de certificados digitais com dados públicos, o certificado publicado na web estava em uso em 14 de outubro de 2017. Ele foi emitido em 18 de agosto de 2017 e seria válido até o mesmo dia de 2019, mas foi revogado no fim da sexta-feira (11).

Revogação de certificado
O site principal do Banco Inter usa um certificado diferente dos que foram revogados, emitido em 29 de abril pela DigiCert. Porém, se os certificados antigos estivessem válidos, golpistas poderiam criar sites clonados do Banco Inter caso pudessem redirecionar o acesso ao banco.

Um cenário, por exemplo, seria o de redes Wi-Fi abertas. Essas redes são vulneráveis a ataques de redirecionamento, mas, caso criminosos tentem redirecionar um site de um banco em uma rede Wi-Fi aberta, o correntista receberá um alerta de segurança informando que o certificado do site não pôde ser verificado. Porém, como o certificado do Banco Inter vazou, é possível criar uma página clonada perfeita, usando o certificado legítimo do próprio banco.

É por isso que certificados digitais que vazam precisam ser revogados, independentemente de ainda estarem ou não em uso.

Não está claro se foi o banco que solicitou a revogação do certificado ou se alguém em posse dos certificados denunciou o vazamento às autoridades certificadoras.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

O Google Fotos é o mais recente aplicativo a aderir ao Material Theme, nova linguagem de design criada pelo Google e que já estreou no Chrome nesta semana. A atualização 4.0 do aplicativo começou a ser disponibilizada para usuários do Android nesta quinta-feira, 6, em todo o mundo.

Assim como no Chrome, o Fotos agora aposta em cantos mais arredondados e ícones de preenchimento vazio, com muito destaque para o branco. São os princípios do Material Theme, o sucessor do Material Design que dominou o Android e os apps do Google desde 2014.

Para quem ainda não conhece, o Google Fotos é um aplicativo que promete liberar espaço no seu smartphone ao fazer backup e sincronização de todas as suas fotos do celular em alta qualidade na nuvem com apenas um toque, acessíveis também (mas não somente) pelo Google Drive. Com ele, é possível também compartilhar álbuns com outras pessoas.

A mudança não é tão drástica, de modo que, se você não for muito atencioso a detalhes de design, talvez não perceba. O novo visual do Material Theme já aparece no Gmail para PC e no Google Maps no celular. Veja as imagens do novo layout abaixo, divulgadas pelo 9to5Google:

A empresa de segurança Radware revelou que golpistas publicaram links no Facebook para disseminar extensões maliciosas para o navegador Google Chrome, do Google. Os links publicados no Facebook pelos usuários infectados levam uma página falsa que copia a aparência do YouTube, mas exige — falsamente — a instalação de uma extensão para reproduzir o vídeo.

Segundo a Radware, foram infectadas 100 mil pessoas em 100 países diferentes. Os três países mais infectados eram as Filipinas, Venezuela e Equador. Juntos, os três eram responsáveis por 75% das contaminações.

Pedido de instalação de extensão do Chrome sobre site com aparência copiada do YouTube (Foto: Radware)

O Chrome só permite a instalação de extensões cadastradas na Web Store, que é mantida pelo próprio Google. Para conseguir listar as extensões maliciosas na loja, os golpistas copiaram extensões legítimas e injetaram um código extra, dando a aparência de uma extensão verdadeira.

O nome do golpe, que a Radware batizou de “Nigelthorn”, é baseado na Nigelify, uma extensão legítima para o Chrome que foi copiada pelos criminosos.

Uma vez instalada, a extensão é capaz de realizar várias atividades, incluindo:

– Roubar senhas de acesso ao Facebook/Instagram;
– Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);
– Mineração de criptomoeda, o que gera lucro para os invasores;
– “Assistir” a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;
– Redirecionar o navegador para abrir páginas específicas.

As extensões maliciosas já foram removidas da Chrome Web Store, mas internautas devem ter cuidado ao instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.

SAIBA MAIS

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com