Empresa atendeu aos pedidos dos seus consumidores, que enfrentaram problemas no primeiro evento de vendas na última semana. 2º evento acontece terça, 14/7.

Após diversos problemas técnicos no seu primeiro evento de vendas no Brasil, a Xiaomi anunciou no final de semana que vai aceitar pagamentos via boleto bancário em seu próximo evento de vendas no país, programado para essa terça-feira, 14/7 - o pagamento por cartão de crédito continua valendo.

Por meio de um anúncio na sua página oficial no Facebook, a fabricante chinesa afirmou que aceitará pagamentos por boleto bancário tanto para o smartphone Redmi 2 quanto para acessórios como fones de ouvido – que não estão inclusos no celular da Xiaomi.

Vale lembrar que é preciso fazer um registro até a meia-noite de hoje, 13/7, para poder participar do evento de vendas da Xiaomi no Brasil nesta terça-feira, 14/7.

A empresa ainda não tem previsão de quando vai iniciar a venda aberta de seus produtos no país.

Fornecido por IDG Now

Essa é a segunda exploit descoberta a partir dos arquivos vazados da empresa italiana Hacking Team. Vulnerabilidade afeta Windows, Mac e Linux.

O grande número de arquivos recentemente vazados da empresa italiana de software de vigilância Hacking Team é o presente que continua ajudando os cibercriminosos. Pesquisadores descobriram uma nova exploit  para uma vulnerabilidade até então desconhecida ao analisar o Flash Player, da Adobe.

Essa é a segunda exploit de dia zero do Flash Player descoberta entre os arquivos do Hacking Team e a terceira no geral – pesquisadores também descobriram uma exploit de dia zero no Windows. 

Uma exploit de dia zero é uma vulnerabilidade desconhecida para a qual ainda não existe uma solução ainda.

A primeira exploit do Flash Player foi descoberta na semana passada, menos de dois dias após um hacker publicar na web um total de 400GB em arquivos, e-mails, documentos corporativos, códigos fonte e outros dados internos do Hacking Team, empresa com base em Milão, que vende ferramentas de invasão e vigilância para agências de governo ao redor do mundo.

A exploit foi rapidamente adotada por cibercriminosos e integrada em kits comerciais de exploits antes de a Adobe liberar um patch. Os kits de exploits são ferramentas maliciosas usadas em ataques de grande escala realizados por meio de sites comprometidos ou anúncios publicitários maliciosos.

A Adobe solucionou a vulnerabilidade explorada pela exploit na última quarta-feira, 8/7, mas os cibercriminosos ainda a estão usando. Um conhecido grupo de ciberespionagem chamado de Wekby a enviar e-mails para empresas com falsos avisos sobre o patch da Adobe, mas que, na verdade, traziam um link para a própria exploit, revela a empresa de segurança Volexity.

A nova exploit do Flash Player aproveita uma vulnerabilidade ainda não corrigida e foi identificada entre os arquivos do Hacking Team por pesquisadores da companhia de segurança FireEye. A Adobe confirmou a falha no final de semana e diz ter planos de liberar um patch nos próximos dias. A falha está sendo registrada como CVE-2015-5122 na base de dados Common Vulnerabilities  and Exposures.

De acordo com pesquisadores da Trend Micro, a nova exploit afeta as versões mais recentes do Flash Player no Windows, Mac e Linux e pode ser facilmente adaptada para executar uma carga maliciosa, como um malware.

Essas exploits foram provavelmente fornecidas pelo Hacking Team para os seus clientes para que eles pudessem usar o Remote Control System (RCS), o poderoso spyware da empresa italiana, nos computadores que queriam espionar.

As revelações devem estimular o debate sobre o mercado de exploits de dia zero e se é algo ético as agências contribuírem com a insegurança na Internet ao criarem o incentivo para empresas privadas e pesquisadores usarem falhas críticas para lucro em vez de informá-las para as empresas afetadas.

Fornecido por PC World / EUA

1,1 milhões de impressões digitais também foram sequestradas, disse Escritório de Administração Pessoal dos EUA.

Investigadores atualizaram o número de registros roubados em um ataque hacker ao Escritório de Administração Pessoal dos Estados Unidos (OPM, sigla em inglês) e revelaram que é maior do que qualquer um poderia esperar.

A agência conclui "com alto nível confidencial" que hackers tiveram acesso a informações sensíveis, incluindo o previdência social de 21.5 milhões de pessoas. Esse número inclui quase todos aqueles que foram submetidos a uma investigação do governo por meio do OPM desde 2000.

Hackers também sequestraram 1,1 milhões de impressões digitais, disse a agência.

O OPM trabalha com verificações de segurança da grande maioria dos trabalhadores do governo, empreiteiros e potenciais colaboradores, que são convidados a fornecerem informações pessoais detalhadas que, por vezes, incluem históricos de abuso de drogas, problemas legais, financeiros e desentendimentos com a justiça.

Assim, tais informações roubadas por hackers ainda não identificados preocupam qualquer pessoa afetada. Segundo o OPM, os criminosos também roubaram informações a respeito de históricos de educação, endereços residenciais, histórico de emprego, informações sobre a família e outros conhecidos pessoais e empresariais; saúde, histórico criminal e financeiro; e outros detalhes.

Alguns dos registros roubados também incluíam os resultados de entrevistas realizadas pelos investigadores,  nomes de usuários e senhas usadas pelos candidatos.

No entanto, a agência disse que algumas das informações mais pessoais - sobre o histórico financeira e saúde mental dos candidatos - parecem não ter sido roubadas.

"Não há nenhuma evidência de que os sistemas separados que armazenam informações sobre a saúde, financeiro, folha de pagamento e registros de aposentadoria foram afetados por este incidente", disse.

Os detalhes são resultado de uma investigação interna conduzida pelo OPM. A agência descobriu a violação de dados no início deste ano quando trabalhou para atualizar seu sistema de segurança.

Não é a primeira vez que hackers invadem os sistemas do escritório de administração pessoal. Este recente é o segundo grande ataque. O primeiro foi descoberto em abril de 2015 e envolveu o roubo de 4,2 milhões de dados de funcionários federais atuais e antigos.

Em reação à notícia, Ted Lieu, democrata do estado da Califórnia e Steve Russell, republicano de Oklahoma, pressionam para mover verificações de antecedentes fora do OPM.

"O sistema de habilitação de segurança foi previamente instalado no Departamento de Defesa", Lieu disse em comunicado. "Em retrospecto, que foi um erro para mover o sistema de habilitação de segurança para OPM em 2004. Temos de corrigir esse erro."

Fornecido por IDG NOW

Batizado de RideWith, programa piloto permitirá que usuários compartilhem caronas a caminho do trabalho.

A startup Waze, adquirida pelo Google em 2013, deve lançar nesta semana um programa piloto de caronas em Israel.

Batizado de RideWith, o aplicativo permitirá que usuários compartilhem caronas para ida e volta do trabalho mediante pagamento de uma pequena taxa.

A ferramenta usará o serviço de navegação de mapas do próprio Waze para aprender as rotas mais usadas por motoristas e assim combiná-las entre pessoas que estão próximas e buscam ir na mesma direção.

Uma reportagem do site  Business Insider chamou atenção para uma limitação do programa. Segundo a companhia, o RideWith será dedicado - pelo menos inicialmente - a caronas compartilhadas para o trabalho, ou seja, limitada a duas viagens para cada usuário.

Da mesma forma, usuários poderão cobrar apenas uma pequena taxa pela carona, o equivalente a US$3.46. A restrição barraria, por exemplo, ambições de tornar a carona compartilhada em um negócio paralelo. A ideia é que tais limitações, por exemplo, evitariam dores de cabeça para a própria companhia em termos de regulação.

O programa será aplicado inicialmente em Tel Aviv, Ra'anana e Herzliya, cidades que também são polos de empresas de tecnologia.

O aplicativo utiliza sinais via satélite de smartphones de usuários para fornecer informações de trânsito em tempo real. O Google comprou a startup há dois anos por US$ 1 bilhão.

Fornecido por IDG Now

No entanto, Departamento de Justiça dos Estados Unidos não mudou sua posição sobre as acusações criminais direcionadas ao ex-agente da NSA

A "possibilidade existe" para que o Departamento de Justiça dos Estados Unidos (DOJ, na sigla em inglês) feche um acordo que permitiria ao ex-agente da NSA, Edward Snowden, voltar aos Estados Unidos, disse Eric Holder, ex-procurador geral em entrevista ao Yahoo News.

Snowden, que vazou informações sobre programas de vigilância da Agência de Segurança Nacional, "estimulou um debate necessário" sobre a coleção de registros telefônicos dos EUA, defendeu Holder.

O Departamento de Justiça, entretanto, não mudou sua posição oficial sobre Snowden. Segundo um representante do órgão, ao retornar para os Estados Unidos o ex-agente deve enfrentar acusações criminais.

Holder, que deixou o DOJ no início deste ano, apresentou acusações de espionagem contra Snowden em 2013. Ele se recusou a dar maiores detalhes ao Yahoo News sobre como um possível acordo com Snowden seria.

Funcionários da NSA consideram que um acordo judicial inclua algum tempo na prisão. Mas Ben Wizner, um dos advogados de Snowden, rejeitou a possibilidade de uma declaração de culpa por parte do ex-agente.

"Nós não acreditamos que uma condenação criminal e perda dos direitos civis seriam consequências apropriadas às ações de Snowden", disse Wizner por e-mail.

Snowden fugiu para Hong Kong depois de vazar documentos da NSA para organizações de notícias em meados de 2013. No caminho para o Equador, onde foi prometido asilo político, Snowden não conseguiu deixar o aeroporto de Moscou, depois que o Equador recebeu pressão dos EUA para rescindir a oferta. O governo da Rússia depois lhe ofereceu asilo temporário.

Fornecido por Grant Gross, IDG News Service