Blog do Dito

Cadê a privacidade? O Windows 8 mostrará tudo que você instalar no computador à Microsoft, podendo bloquear certos programas.

Nadim Kobeissi pode ser jovem, mas este hacker e programador já fez mais na luta pela privacidade e direitos na internet que muitos de nós jamais faremos. Agora, ele esclarece como a Microsoft pode saber de tudo que você instala em dispositivos com Windows 8.

Microsoft sabe de todo app instalado

O Windows 8 tem uma nova função chamada SmartScreen, que fica ativada por padrão. O propósito do Windows SmartScreen é examinar cada aplicativo que você tenta instalar da internet para lhe informar se é seguro proceder com a instalação.

Eis como ele funciona:

* Você baixa qualquer aplicativo da internet. Por exemplo, o Tor Browser Bundle, que impede qualquer um de espiar sua conexão.
* Você abre o instalador. O Windows SmartScreen coleta alguns dados de identificação sobre o aplicativo, e envia tudo para a Microsoft.
* Se a Microsoft responder dizendo que o aplicativo não é assinado com um certificado adequado, o usuário recebe uma mensagem de erro.

Há alguns problemas sérios aqui. O grande problema é que o Windows 8 é configurado para dizer imediatamente à Microsoft tudo o que você baixa e instala.

De acordo com a Microsoft, o SmartScreen envia um hash do instalador e sua assinatura digital, se tiver. Mas uma combinação do hash e do IP do usuário já é o bastante para identificar que o endereço IP “X” tentou instalar o software “Y”.

Outro pesquisador descobriu que o nome do app que você tenta instalar é enviado para a Microsoft. Isto aumenta ainda mais a preocupação com privacidade.

Este é um problema sério de privacidade, especificamente porque a Microsoft é um ponto central de autoridade e coleta/retenção de dados, e portanto se torna vulnerável a receber intimações judiciais ou, nos EUA, Cartas de Segurança Nacional com o objetivo de monitorar usuários-alvo.

Esta situação pode ser pior em países que passam por instabilidade ou repressão política.

Segurança

O problema, no entanto, podia ficar ainda mais sério: até hoje, seria possível interceptar as comunicações do SmartScreen com a Microsoft, e assim aprender sobre todo aplicativo baixado e instalado por um alvo.

Eis minha análise.

Uma rápida captura de pacote mostrou que a seguinte atividade aconteceu imediatamente quando eu tentei instalar o Tor Browser Bundle:

O SmartScreen parece se conectar via HTTPS a um servidor em Redmond (apprep.smartscreen.microsoft.com, 65.55.184.60, que pertence à Microsoft) para comunicar informações sobre o aplicativo que eu tentava instalar.

Depois de alguns testes neste servidor da Microsoft, eu descobri que ele usa o Microsoft IIS 7.5 para lidar com suas conexões HTTPS. O servidor da Microsoft era configurado para dar suporte a SSLv2, que é conhecido por ser inseguro e suscetível a intercepção.

A cadeia SSL Certificate Authority descia de “GTE CyberTrust Global Root” para “Microsoft Secure Server Authority”. Este modelo de certificado é suscetível a alguns problemas sérios.

Aproximadamente 14 horas depois que este foi originalmente publicado, um novo teste nos servidores do SmartScreen revelou que eles foram reconfigurados para não dar mais suporte a SSLv2. Os servidores agora só suportam SSLv3.

Microsoft responde

A Microsoft nega ao The Verge que o SmartScreen viole a privacidade dos usuários. Um porta-voz da empresa diz:

Nós podemos confirmar que não estamos construindo uma base de dados com o histórico de dados sobre programas e IP dos usuários.

Assim como todo serviço online, endereços IP são necessários para se conectar a nosso serviço, mas nós periodicamente os deletamos dos nossos logs. Como indica nossas declarações de privacidade, nós tomamos atitudes para proteger a privacidade dos nossos usuários no back-end.

Nós não usamos estes dados para identificar, contatar ou personalizar propagandas para nossos usuários, e não os compartilhamos com terceiros.

Além disso, o porta-voz diz que “o Windows SmartScreen não usa o protocolo SSL2.0″.

Mesmo assim, acredita-se que a decisão da Microsoft em deixar o SmartScreen tão suscetível a invasões de privacidade é uma escolha muito ruim.
Além disso, não é fácil desativar o SmartScreen, e quando você o desativa, o Windows periodicamente avisa ao usuário que ele deveria reativá-lo:

FONTE: GameVicio

A compilação de “fails” desse mês está ótima, não percam de ver as maiores quedas, erros, falhas, burrices e loucuras que aconteceram no mês de Julho e que caiu na internet. Vejam vídeo:

Confira já o vídeo que reúne de uma só vez todos os melhores fails do youtube deste mês de Junho, e aproveite para dar boas risadas. Virou tradição na web: todo fim de mês, é hora de caçar no YouTube as compilações de “fails” dos últimos 30 dias. E a “Fail Compilation” de junho já está no ar. O site Twister Nederland, da Holanda, um dos mais famosos neste quesito, publicou as cenas mais engraçadas do mês na última quarta (27/06) e já conseguiu mais de um milhão de visualizações no vídeo.

A gravação tem pouco mais de nove minutos e reúne alguns momentos bem curiosos. A primeira cena é de uma menina que vai fazer wakeboard, mas acaba sendo arrastada pelo barco antes de subir na prancha. Há ainda meninos tentando fazer acrobacias em parques de diversões, e que acabam caindo de cara no chão. No vídeo, também é possível ver um rapaz em um balanço que cai para trás, uma menina que escorrega em uma escada e sai rolando os degraus e dezenas de outros “fails”.
Algumas das situações apresentadas são bem tradicionais, enquanto outros são bastante diferentes, como o da menina que está dançando em frente à câmera e escorrega, ou o rapaz que, jogando basquete, acaba não só caindo como também quebrando a tabela ao tentar acertar a cesta. Assista o vídeo abaixo, solte as gargalhadas e escolha as suas trapalhadas favoritas. Vejam:

FONTE: TechTudo

Eu rir muito ao assistir esse vídeo, pense aí, os maiores erros do Fifa e Pes 2012 sendo narrado de uma forma totalmente cômica. Veja o vídeo abaixo e prepare-se para morrer de rir.

Todo mundo fica esperando as pérolas do Enem, e  as do ano de 2010 já estão rolando na internet, vejam só.

‘O sero mano tem uma missão…’
(Missão: aprender a ler e a escrever)

‘O Euninho já provocou secas e enchentes calamitosas. .’
(Ah tá! é El Niño…)

‘O problema ainda é maior se tratando da camada Diozanio!’
(Diozanio parece o nome do meu tio)

‘A situação tende a piorar: o madereiros da Amazônia destroem a Mata Atlântica da região.’
(E além de tudo, viajam pra caramba, hein?)

‘O grande problema do Rio Amazonas é a pesca dos peixes’
(Dos peixes? Então podiam pescar galinhas…)

‘É um problema de muita gravidez.’
(Claro, muitas pessoas estão gravidas)

‘A AIDS é transmitida pelo mosquito AIDES EGIPSIO.’
(Então corrão pras colinas do egito!)

‘Já está muito de difíciu de achar os pandas na Amazônia’
(Pandas na amazônia e inteligência no seu cérebro)

‘A natureza brasileira tem 500 anos e já esta quase se acabando’
(Ah sim. E antes dos portugueses, a natureza não existia.)

‘O cerumano no mesmo tempo que constrói, também destroi, pois nos temos que nos unir para realizarmos parcerias juntos.’
(Sem comentários… aja cerumanisse nesa pesoa)

‘Na verdade, nem todo desmatamento é tão ruim. Por exemplo, o do Aeds Egipte seria um bom beneficácio para o Brasil’
(Não entendi nada.)

… menos desmatamentos, mais florestas arborizadas. ‘
(Por que florestas sem arborizamento não são florestas)

‘Isso tudo é devido ao raios ultra-violentos que recebemos todo dia.’
(Raios ultra violentos! chamem a polícia!)

‘Tudo isso colaborou com a estinção do micro-leão dourado.’
(Micro leão dourado é encontrado na terra dos oompa loompas.)

‘Imaginem a bandeira do Brasil. O azul representa o céu , o verde representa as matas, e o amarelo o ouro. O ouro já foi roubado e as matas estão quase se indo. No dia em que roubarem nosso céu, ficaremos sem bandeira..’
(Hahahahahahahahahahahahahahaha! e sem oxigênio)

‘… são formados pelas bacias esferográficas. ‘
(Bacias cheias de tinta de canetas hidrográficas.)

‘Eu concordo em gênero e número igual.’
(Eu discordo!)

‘Precisa-se começar uma reciclagem mental dos humanos, fazer uma verdadeira lavagem celebral em relação ao desmatamento, poluição e depredação de si próprio.’
(Por que senão seremos dominados pela conspiração global!)

‘O serigueiro tira borracha das árvores, mas não nunca derrubam as seringas.
(Mas pega e te dá uma injeção na testa!)

‘Vamos deixar de sermos egoistas e pensarmos um pouco mais em nos mesmos.’
(Parece até o garfield falando)

Falando sério isso é um vergonha, porém super divertido…rsrsrs.

FONTE: MundoTosco

Galera, vocês vão morrer de rir quando ver esse vídeo, vou logo adiantando, tem de tudo. Juiz caindo, jogador trombando com outro jogador, goleiro fazendo defesas bizarras, erros no jogo, dribles mortais, gols azarados, etc… Confira o vídeo abaixo e deixe seu comentário.