Blog do Dito

Você já pensou ser perseguido e analisado por algum lunático ? Essa foto de um simples pirulito, ao ser clicado, vai fazer você ver a coisa mais louca, que você ja viu em toda a sua carreira de internet.

É uma critica bem estruturada sobre a nossa querida rede Social o Facebook, de acordo com o especialista em Tecnologia Valter Ramos, o Facebook (assim como outras redes sociais), tem acesso a todas as suas informações, fotos, videos e conversas sem critério ou distinção a pessoa, podendo ser acessado a todo momento, isso o torna uma fonte insegura por muitos motivos. O link a baixo demonstra isso de forma impressionante, demonstrando esse ponto fraco na rede.

Clique na imagem e Conecte via Facebook e prepare-se para a maior doideira da sua vida, não esquece de voltar aqui e deixar seu comentário sobre isso porque tenho certeza que você vai ficar impressionado! Para uma melhor imersão usem fones de ouvido ou as caixas de som em volume elevado, não se preocupe não é aquelas pegadinha chatas de susto.

FONTE: Se-duvida

Sempre ouvimos sobre o que se deve ou não colocar na internet, sobre privacidade informações e sobre o quanto a internet é pública em relação ao seu conteúdo, mas nenhuma informação foi tão convincente quanto a deste video. Veja:

É incrivel como temos a ilusão de ter privacidade quando na verdade com um pouco de tempo obtemos informações sobre qualquer na internet, e o mais engraçado nisso tudo é que todas informações nós mesmos que colocamos na internet! Vamos abrir os olhos!

A Walt Disney anunciou uma série de novas ferramentas tecnológicas que foram criadas com o objetivo de facilitar a visita aos seus parques temáticos, mas também despertaram uma discussão sobre uma possível invasão da privacidade dos turistas.

No blog oficial dos parques, o presidente do complexo, Tom Staggs, descreveu alguns recursos que já estão sendo testados há alguns meses e que, segundo ele, estarão disponíveis ao longo deste ano para os visitantes. Uma das principais ferramentas é uma pulseira chamada MagicBand, dotada de tecnologia de identificação por radiofrequência, que servirá como ingresso para os parques temáticos, chave do quarto nos hotéis do complexo e sistema para agendar horários para os brinquedos e jantares nos restaurantes. Ela também poderá conter os dados sobre o cartão de crédito do visitante, para pagamento das despesas na hora, sem necessidade de tirar a carteira do bolso.

Foi essa pulseira que gerou discussão nos Estados Unidos. A mídia americana citou preocupações com a privacidade e a segurança dos hóspedes, que poderiam ter seu comportamento monitorado nos mais mínimos detalhes: o que compraram, em quais atrações andaram, quanto tempo esperaram na fila, até de quais bonecos apertaram a mão. Especula-se que essas informações possam ser usadas, por exemplo, em campanhas de marketing altamente personalizadas.

Alguns internautas também expuseram seus questionamentos em comentários no post de Staggs no blog. “Você pode elaborar melhor quais dados serão coletados e como isso será usado? O visitante pode optar por não ter suas informações pessoais usadas em ações de marketing futuras?”, perguntou um usuário. “Não estou tão preocupada com a privacidade, mas duvido que eu libere meu número de cartão de crédito para ser incluído na pulseira”, disse outra usuária, colocando em dúvida a segurança do sistema. Staggs respondeu aos questionamentos no próprio blog. Segundo ele, garantir a segurança das informações é “obviamente muito importante” para a empresa. “Ninguém está mais focado nisso do que nós mesmos. Todos esses recursos são opcionais, e os visitantes poderão escolher quais informações desejam compartilhar com a gente”. Segundo ele, os dados pessoais de cada visitante não ficarão armazenados na MagicBand.

Além da pulseira, a nova experiência que a Disney quer criar, chamada em seu conjunto de MyMagic+, inclui um site e um aplicativo para smartphone denominados “My Disney Experience” (Minha Experiência Disney).

Eles trariam informações em tempo real sobre o que está acontecendo nos parques e permitiriam mudar a programação e os agendamentos a qualquer momento, inclusive durante o passeio. “O projeto se dirige tanto para os que gostam de planejar cada detalhe do passeio com antecedência quanto para os que preferem se antecipar pouco e deixar o dia correr espontaneamente”, afirmou Staggs no blog. Para ele, o conjunto de novas ferramentas vai proporcionar uma experiência completamente inovadora aos visitantes.
FONTE: G1

Cadê a privacidade? O Windows 8 mostrará tudo que você instalar no computador à Microsoft, podendo bloquear certos programas.

Nadim Kobeissi pode ser jovem, mas este hacker e programador já fez mais na luta pela privacidade e direitos na internet que muitos de nós jamais faremos. Agora, ele esclarece como a Microsoft pode saber de tudo que você instala em dispositivos com Windows 8.

Microsoft sabe de todo app instalado

O Windows 8 tem uma nova função chamada SmartScreen, que fica ativada por padrão. O propósito do Windows SmartScreen é examinar cada aplicativo que você tenta instalar da internet para lhe informar se é seguro proceder com a instalação.

Eis como ele funciona:

* Você baixa qualquer aplicativo da internet. Por exemplo, o Tor Browser Bundle, que impede qualquer um de espiar sua conexão.
* Você abre o instalador. O Windows SmartScreen coleta alguns dados de identificação sobre o aplicativo, e envia tudo para a Microsoft.
* Se a Microsoft responder dizendo que o aplicativo não é assinado com um certificado adequado, o usuário recebe uma mensagem de erro.

Há alguns problemas sérios aqui. O grande problema é que o Windows 8 é configurado para dizer imediatamente à Microsoft tudo o que você baixa e instala.

De acordo com a Microsoft, o SmartScreen envia um hash do instalador e sua assinatura digital, se tiver. Mas uma combinação do hash e do IP do usuário já é o bastante para identificar que o endereço IP “X” tentou instalar o software “Y”.

Outro pesquisador descobriu que o nome do app que você tenta instalar é enviado para a Microsoft. Isto aumenta ainda mais a preocupação com privacidade.

Este é um problema sério de privacidade, especificamente porque a Microsoft é um ponto central de autoridade e coleta/retenção de dados, e portanto se torna vulnerável a receber intimações judiciais ou, nos EUA, Cartas de Segurança Nacional com o objetivo de monitorar usuários-alvo.

Esta situação pode ser pior em países que passam por instabilidade ou repressão política.

Segurança

O problema, no entanto, podia ficar ainda mais sério: até hoje, seria possível interceptar as comunicações do SmartScreen com a Microsoft, e assim aprender sobre todo aplicativo baixado e instalado por um alvo.

Eis minha análise.

Uma rápida captura de pacote mostrou que a seguinte atividade aconteceu imediatamente quando eu tentei instalar o Tor Browser Bundle:

O SmartScreen parece se conectar via HTTPS a um servidor em Redmond (apprep.smartscreen.microsoft.com, 65.55.184.60, que pertence à Microsoft) para comunicar informações sobre o aplicativo que eu tentava instalar.

Depois de alguns testes neste servidor da Microsoft, eu descobri que ele usa o Microsoft IIS 7.5 para lidar com suas conexões HTTPS. O servidor da Microsoft era configurado para dar suporte a SSLv2, que é conhecido por ser inseguro e suscetível a intercepção.

A cadeia SSL Certificate Authority descia de “GTE CyberTrust Global Root” para “Microsoft Secure Server Authority”. Este modelo de certificado é suscetível a alguns problemas sérios.

Aproximadamente 14 horas depois que este foi originalmente publicado, um novo teste nos servidores do SmartScreen revelou que eles foram reconfigurados para não dar mais suporte a SSLv2. Os servidores agora só suportam SSLv3.

Microsoft responde

A Microsoft nega ao The Verge que o SmartScreen viole a privacidade dos usuários. Um porta-voz da empresa diz:

Nós podemos confirmar que não estamos construindo uma base de dados com o histórico de dados sobre programas e IP dos usuários.

Assim como todo serviço online, endereços IP são necessários para se conectar a nosso serviço, mas nós periodicamente os deletamos dos nossos logs. Como indica nossas declarações de privacidade, nós tomamos atitudes para proteger a privacidade dos nossos usuários no back-end.

Nós não usamos estes dados para identificar, contatar ou personalizar propagandas para nossos usuários, e não os compartilhamos com terceiros.

Além disso, o porta-voz diz que “o Windows SmartScreen não usa o protocolo SSL2.0″.

Mesmo assim, acredita-se que a decisão da Microsoft em deixar o SmartScreen tão suscetível a invasões de privacidade é uma escolha muito ruim.
Além disso, não é fácil desativar o SmartScreen, e quando você o desativa, o Windows periodicamente avisa ao usuário que ele deveria reativá-lo:

FONTE: GameVicio

Muito cuidado com o que seus amigos divulgam no Facebook, pois você pode ser vítima de um farsa. Uma página falsa no Facebook intitulada “Sorteios 0nline” (com zero no lugar da vogal “o”) promete sorteios entre os usuários, mas na verdade instala “falsas extensões” e malwares no navegador e computador das vítimas.

Mais de 35 mil pessoas já caíram no golpe. A página foi criada terça (19) e nela aparecem imagens de MacBooks, iPods, TVs, smartphones e diversos aparelhos que chamam a atenção das pessoas. A página não detalha regras das promoções, diz apenas que o sorteio será sábado (23) e que o usuário deve curtir a página e instalar um aplicativo.

Diversas pessoas já deixaram recados na página, dizendo que é um vírus que deixa a tela do computador toda preta, além de enviar spams para toda a sua lista de amigos. Ironicamente, apenas usuários do Mozilla Firefox 13 e Google Chrome 19 são afetados. Quem usa Internet Explorer não precisa se preocupar.

Caso você tenha habilitado essa extensão, vá “Configurações de Privacidade > Aplicativos, jogos e sites” e escolha “Editar configurações”. Procure pelo “Enable” e clique em “Remover”.

Esse tipo de vírus tem se espalhado pelo Facebook, como aconteceu com o golpe do botão “não curti”.

Fonte: Super Downloads

Para quem quer privacidade em seus arquivos móveis, chegou um pendrive ideal para voce! ele reconhece a voz e só mostra os arquivos se reconhecer o dono. O The Only Voice Authenticating USB Drive, único drive USB que permite configurar a senha a partir da voz, foi criado para a segurança dos arquivos nos pen drives. Afinal, caso você perca o dispositivo, qualquer um pode achá-lo e descobrir tudo o que você tem armazenado.

O gadget é tão sofisticado que só funcionará quando você plugá-lo a um computador com microfone e falar a senha. Digitar é coisa do passado. Com 8 GB de capacidade de armazenamento, o pen drive custa US$ 49,95 (R$ 100). Este é o preço que se paga por tamanha segurança. A primeira vez que é plugado a um PC, o dispositivo permite a configuração da senha a partir da sua voz.

Depois de seguir os procedimentos, o seu pen drive estará totalmente protegido. A operação é bem simples. Não é preciso nenhum software especial instalado nas máquinas que você conectá-lo. Basta plugá-lo, falar a senha e, assim que a autenticação automática for feita, acessar o conteúdo armazenado no drive, que funciona tanto em PCs como em Macs.

O The Only Voice Authenticating USB Drive está à venda no site oficial da Hammacher Schlemeer, que oferece produtos únicos e curiosos há mais de cem anos. O dispositivo tem garantia estendida “por toda a vida”. Ou seja, caso você não goste do pen drive ou queira devolvê-lo por algum motivo, pode fazê-lo sem problema.
FONTE: GameVicio