segunda-feira, 28 de dezembro de 2015

HACKERS AMEAÇAM PRIVACIDADE DE CRIANÇAS


Seus filhos podem ter recebido brinquedos e aparelhos digitais como câmeras, relógios e tablets neste Natal. No entanto, cada vez mais os pais estão pensando duas vezes antes de colocar os presentes embaixo da árvore porque os aparelhos conectados à Internet coletam dados dos usuários e são menos seguros do que os computadores.

6 milhões de contas de crianças foram invadidas por um hacker

Esta fragilidade ficou patente durante as compras da Black Friday, quando uma empresa de brinquedos digitais de Hong Kong chamada VTech perdeu para um hacker os bancos de dados de mais de 6 milhões de crianças e quase 5 milhões de compartilhados com os pais.

Colocando os bancos de dados lado a lado, o hacker foi capaz de obter informações que podem identificar as crianças: nomes, idades, sexo e até fotos e relatórios de conversas e chats. Os nomes dos pais, endereços de e-mail, perguntas e respostas secretas para acesso às contas, endereços IP, senhas criptografadas e endereços postais também foram acessados. Em princípio, a brecha não atingiu números de cartões de crédito e dados financeiros.

O hacker responsável pela invasão dos bancos de dados da VTech disse à Motherboard que a sua única intenção era expor as práticas de segurança inadequadas da empresa. Não há indícios de que os dados foram colocados à venda em fóruns de hackers na internet.

Lucrar com o vazamento de bancos de dados não é algo que eu faço”, disse o hacker à Lorenzo Franceschi-Bicchierai, um repórter da VICE Motherboard. “Eu só quero que as pessoas tomem consciência dos problemas e os corrijam”.

A empresa tirou do ar vários dos seus sites e serviços depois que a falha foi revelada e contratou uma empresa de segurança para melhorar a proteção dos seus dados.

Os pais têm algo para se preocupar?

Provavelmente a maioria dos pais não têm a menor ideia de que os dados dos seus filhos podem ser comprometidos ou que isto seja algo com que se preocupar. Contudo, o perigo de que mesmo fragmentos básicos de dados de uma criança sejam roubados é que os cibercriminosos podem começar a construir perfis, expondo crianças e adolescentes ao roubo de identidade ou outras atividades criminosas no futuro.

Hoje em dia, alguns fraudadores mais sofisticados costumam utilizar os dados das crianças quando elas se tornam adolescentes ou adultas, e estabelecem a ligação da pessoa com dados falsos que podem lhes prejudicar, sem que a pessoa saiba disso”, disse Diarmuid Thomas da empresa de segurança Trustev à ZDNet depois que o vazamento foi divulgado.

The Identity Project é um site que ensina as pessoas sobre roubo de identidade e as possíveis consequências em suas vidas quando os dados pessoais de uma criança são roubados. Lá vemos as seguintes dicas:

 - Jovens e adultos podem ser impedidos de obter o seu primeiro cartão de crédito porque a sua “ficha” irá mostrar um comportamento estranho.

 - O seu prontuário médico de emergência pode conter dados incorretos porque os cibercriminosos já o utilizaram em outros serviços médicos.

 - Pode acontecer que os seus dados sejam correlacionados com atividades criminais, que podem trazer várias complicações no seu dia a dia futuro.

 - As pessoas podem perder o crédito e a possibilidade de conseguir empréstimos até mesmo para pagar a sua própria educação.

 - Da mesma forma, podem ter dificuldades em conseguir crédito para o seu primeiro automóvel ou apartamento.

Os pais devem parar de comprar aparelhos que se conectam à internet?

Com este tipo de vazamento vindo a público, os pais irão pouco a pouco perceber o perigo no futuro dos filhos devido aos aparelhos e a tecnologia educativa utilizada na escola que estejam conectados à internet devido às falhas de segurança atuais.

À medida em que o universo da Internet das Coisas se expanda, a repulse a comprar itens digitais ficará maior.

Já nos acostumamos a compartilhar informações pessoais para facilitar a nossa vida, por isso, até que a proteção online às crianças aumente, os pais terão de analisar a importância dos dados que estão abrindo mão e os benefícios de ter os dados da criança utilizados pelas empresas que fornecem serviços online e depois decidir o grau de risco que estão dispostos a tolerar.

FONTE: AVAST

domingo, 27 de dezembro de 2015

ERROR 451


O tradicional erro 404 só não é mais frustrante porque alguns sites (como o Disqus, faça o teste) são bastante criativos nos avisos de página não encontrada. Mas nem sempre a página está ausente: às vezes o código 404 (ou outros, como o código 403) aparece no lugar de endereços que, na verdade, foram censurados. Agora há um código HTTP específico para esses casos: o 451.

Esse código foi proposto em 2012, por Tim Bray a partir de uma sugestão de Terence Eden, ambos desenvolvedores de software, mas só agora os membros do Internet Engineering Steering Group (IESG) — um grupo responsável por definir determinados padrões na internet — aprovaram a sua adoção. Não é para menos, pois eles tiveram que avaliar vários fatores para descobrir se a criação desse código faz sentido. E faz. O objetivo condiz com um aspecto que ganha cada vez mais relevância, que é a transparência na web.

A ideia é simples. Ao se deparar com o erro 451, o usuário saberá imediatamente que aquela página está inacessível por consequência de uma ordem judicial ou de alguma proibição imposta por autoridades de algum país. O significado resumido do código 451 é “Unavailable For Legal Reasons” (“Indisponível por Razões Legais”, em tradução livre).

Além do código HTTP em si, é de se esperar que a página dê alguma explicação sobre as razões do bloqueio, incluindo aí que entidade determinou a não disponibilização do conteúdo, a lei que foi violada, qual o contexto da ordem e assim por diante. O importante é que fique claro para o usuário que aspectos legais (ou, dependendo das circunstâncias, políticos) estão impedindo o acesso à página e não problemas técnicos.

Por que “451” e não outro número? A explicação é bem interessante. Esse código foi escolhido em referência ao livro de ficção científica Fahrenheit 451, de Ray Bradbury. Na obra (que também ganhou uma adaptação para o cinema), bombeiros têm a missão de destruir livros sob o argumento de que a sua leitura causa infelicidade nas pessoas e gera divergências de opiniões.

Não poderia haver alusão melhor, não? O 451 também condiz com os padrões de códigos já adotados. A série 4xx, por exemplo, diz respeito a conteúdo indisponível (404: página não encontrada, 403: conteúdo proibido, entre outros), os erros 5xx geralmente se referem a problemas no servidor (como o erro 503: serviço indisponível), e assim por diante.

Um simples código de status não vai colocar fim à censura na internet, mas ajudará bastante a se ter uma boa ideia da dimensão do problema. O próprio IESG reconhece que alguns governos podem dificultar a adoção do código 451 justamente para encobrir ações abusivas. Por outro lado, nada impedirá que o novo código seja usado por Google, GitHub e tantas outras empresas que são obrigadas a bloquear conteúdo em seus serviços por razões que fogem do razoável.

As definições do código ainda precisam passar por algumas revisões, mas, segundo o IESG, o erro 451 já pode ser exibido em páginas bloqueadas.

Nota - Embora a não disponibilização de conteúdo por questões políticas estejam entre as razões para a criação do código 451, é importante ressaltar que nem todo bloqueio pode ser considerado censura. Se uma página expõe a intimidade de uma pessoa sem autorização ou promove discursos racistas, por exemplo, não há aí nenhum tipo de excesso por parte das autoridades, pelo contrário: o bloqueio é uma ação esperada. Nessas circunstâncias, o código 451 cumpre a função de informar ao visitante que aquele endereço está inacessível por ferir leis ou caracterizar um crime.

Com informações de The Verge


sábado, 26 de dezembro de 2015

O DESAFIO - GOOGLE X FACEBOOK


Google irá desafiar Facebook com um aplicativo de mensagens. A disputa entre duas das maiores corporações da internet ganhou um novo capítulo. Para fazer frente ao WhatsApp (controlado pelo Facebook), o Google trabalha em um aplicativo de mensagens inteligente: além de conversar com seus amigos, você pode fazer perguntas para o robô e obter respostas.

Segundo publicação do Wall Street Journal, a empresa desenvolve o projeto há um ano, mas ainda não há data para o lançamento. Não se sabe mais detalhes do app, mas, provavelmente, ele seria capaz de fazer tudo o que é possível em uma pesquisa no site da empresa. Ou seja, você poderia perguntar sobre o tempo ou procurar detalhes sobre um restaurante, por exemplo.

O serviço parece ser feito para competir diretamente com o Facebook M, um robô que o Facebook está testando dentro do Messenger. A vantagem do app do Google é que, diferente do M, que procura na web as respostas às perguntas, a informação chegaria de forma quase instantânea ao usuário.

FONTE: The Verge


quarta-feira, 2 de dezembro de 2015

NAS REDES SOCIAIS QUASE NADA É O QUE PARECE SER


Nada nas redes sociais é exatamente o que parece. Essa é a declaração de um curta-metragem crítico produzido por Shaun Higton chamado “What’s on your mind?”, que pode ser traduzido como “O que está em sua mente?”. O vídeo mostra um homem cuja vida está em crise, mas quer que o mundo pense o contrário.

O Facebook pode ser um lugar muito deprimente, um lugar onde fotografias de outras pessoas que aparentemente vivem momentos incríveis de suas vidas são constantemente empurradas em seu rosto. Isso é agravado pelo fato de que você está fazendo algo normalmente muito chato quando você percorre a rede social, tal como estar sentado no trabalho, o que provoca uma falsa sensação de inveja.

Como o curta-metragem prova, no entanto, a vida das pessoas não é sempre tão perfeita como elas querem mostrar. Muitas vezes as pessoas só compartilham as melhores partes de suas vidas para fazê-la parecer a mais divertida e interessante possível.

Veja o vídeo: