Falha do Orkut volta a ser utilizada e atinge mais de 130 mil usuários

 

Comunidade 'Infectados pelo Vírus do Orkut' foi deletada pelo Google.
Hackers recriaram a página e continuam a 'infectar' usuários.

Após um bug que levava os usuários para uma comunidade atingir mais de 185 mil pessoas no Orkut na manhã deste sábado (25), a mesma falha voltou a ser utilizada na noite de hoje, prejudicando cerca de 130 mil usuários da rede social. O Google havia excluído a comunidade chamada de "Infectados pelo Vírus do Orkut", mas hackers a recriaram e continuam utilizando a falha no código da rede social para atrapalhar o uso do site.

Comente esta notícia

A falha ocorre no processamento das mensagens dos usuários que permite que hackers insiram um código JavaScript, tornando a pessoa um membro da comunidade. Ao entrar nos "scraps", como são chamadas as mensagens da rede social, além de ser levado e tornar-se membro da página "Infectados pelo Vírus do Orkut", o usuário passa o "bug" automaticamente para os amigos.
De acordo com Altieres Rohr, colunista de segurança para o PC do G1, o bug se tornou público na noite desta sexta-feira (24). "O Google foi avisado do problema por volta das 22h40 e até a tarde deste sábado não havia entrado em ação", conta.
O problema prejudica apenas o uso da rede social e não existe o risco do problema se espalhar para o computador como um vírus. O colunista explica que basta os usuários não acessarem as páginas de mensagens dos amigos até o problema ser resolvido para evitar ser atingido pelo bug.
Na comunidade "Infectados pelo Vírus do Orkut", o usuário da rede social Rodrigo Lacerda assume a autoria do Bug. "Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve. A comunidade só tem o intuito de forçar uma correção mais rápida", explica Lacerda na comunidade.

Dados criptografados são processados sem serem decifrados

Imagine a solução definitiva da criptografia: você poder responder a uma pergunta sem saber a própria pergunta.
De forma mais simples, suponha que alguém pense em dois números e, em seguida, peça a outra pessoa para somar ou multiplicar os dois, sem que essa pessoa saiba quais são os dois números.
Isso já é possível desde que a pessoa receba um código criptografado dos dois números - mesmo não conhecendo a senha para decifrá-los.
A técnica tornará possível, por exemplo, que uma empresa envie seus dados criptografados para processamento em um computador de terceiros, sem correr o risco de que seus dados sejam lidos.
Computação em dados criptografados
O último passo para transformar essa possibilidade técnica em uma realidade prática foi dado por Nigel Smart, da Universidade de Bristol, no Reino Unido, e Frederik Vercauteren, da Universidade Católica de Leuven, na Bélgica.
Os dois pesquisadores acabam de dar um passo importante rumo a um sistema totalmente prático que permita computar dados criptografados sem precisar decifrá-los.
"Nosso sistema permite que os cálculos sejam executados em dados criptografados, o que poderá permitir a criação de sistemas nos quais você armazena os dados remotamente de uma forma segura e ainda é capaz de acessá-los," diz Smart.
Segundo o pesquisador, quando totalmente desenvolvido, o trabalho terá um impacto muito abrangente, em áreas tão diversas como o acesso a banco de dados, leilões eletrônicos e até urnas eletrônicas.
Um sistema assim será ideal também para acessar prontuários médicos durante pesquisas científicas. Os pesquisadores poderão executar cálculos estatísticos sobre ocorrências de enfermidades sem a necessidade de revelar informações sobre os pacientes individuais.
Criptografia homomórfica
Em outro exemplo, imagine uma pessoa que está participando de um leilão online, mas não quer o leiloeiro saiba sua oferta para não incentivar lances mais altos.
Lances criptografados poderão ser enviados para o leiloeiro e, em seguida, usando um esquema totalmente homomórfico, o leiloeiro poderá saber quem ganhou e qual foi a proposta vencedora mesmo sem conhecer os demais lances.
Por quase 30 anos esse tem sido o sonho da criptografia: chegar a um esquema que permita "somar" e "multiplicar" mensagens cifradas - o chamado esquema totalmente homomórfico.
Tão logo seja possível somar e multiplicar, torna-se possível realizar qualquer outra função.
Ao longo dos anos, foram propostos vários esquemas de criptografia nesse caminho, que possuem as operações de soma ou de multiplicação, mas nunca as duas.
Operações em textos cifrados
Em 2009, Craig Gentry, então na Universidade de Stanford e ligado à IBM, sugeriu o primeiro esquema capaz de tanto somar quanto multiplicar mensagens cifradas.
Contudo, embora seja uma descoberta teórica surpreendente, o sistema de Gentry não é prático.
Agora, Smart e Vercauteren descobriram uma maneira de simplificar o sistema de Gentry, tornando-o um pouco mais prático.

Embora ainda não seja eficiente o suficiente para ser usado no dia-a-dia, a realização é um passo importante nesse sentido, mostrando que a criptografia homomórfica é bem mais do que uma curiosidade técnica.

By Giovanni Stefano