Blog do Dito

Antes de sair fazendo tudo que os outros fazem, pesquise a informação para não fazer merda. De tempos em tempos uma mensagem alarmista aparece no Facebook. São os chamados Hoaxes (se não sabe o que é, pesquise).

O último, que apareceu nesta segunda-feira, ensinava uma forma de proteger as atualizações de fotos de usuários que são indesejáveis. Porém, o tutorial (que pode ser visto abaixo) ensinava um método errado de proteger as atualizações.

Fazendo o procedimento apresentado abaixo, o usuário do Facebook vai deixar de ver as atualizações de Comentários, Curtir e Fotos do amigo na rede social. Ou seja, ao invés de proteger a sua conta, o usuário vai estar deixando de ver o que o outro usuário posta no Facebook. E nem o “amigo no Face” vai estar protegido, já que se o perfil dele for público será possível ver tudo que ele postou.

Fonte: EBC

Cadê a privacidade? O Windows 8 mostrará tudo que você instalar no computador à Microsoft, podendo bloquear certos programas.

Nadim Kobeissi pode ser jovem, mas este hacker e programador já fez mais na luta pela privacidade e direitos na internet que muitos de nós jamais faremos. Agora, ele esclarece como a Microsoft pode saber de tudo que você instala em dispositivos com Windows 8.

Microsoft sabe de todo app instalado

O Windows 8 tem uma nova função chamada SmartScreen, que fica ativada por padrão. O propósito do Windows SmartScreen é examinar cada aplicativo que você tenta instalar da internet para lhe informar se é seguro proceder com a instalação.

Eis como ele funciona:

* Você baixa qualquer aplicativo da internet. Por exemplo, o Tor Browser Bundle, que impede qualquer um de espiar sua conexão.
* Você abre o instalador. O Windows SmartScreen coleta alguns dados de identificação sobre o aplicativo, e envia tudo para a Microsoft.
* Se a Microsoft responder dizendo que o aplicativo não é assinado com um certificado adequado, o usuário recebe uma mensagem de erro.

Há alguns problemas sérios aqui. O grande problema é que o Windows 8 é configurado para dizer imediatamente à Microsoft tudo o que você baixa e instala.

De acordo com a Microsoft, o SmartScreen envia um hash do instalador e sua assinatura digital, se tiver. Mas uma combinação do hash e do IP do usuário já é o bastante para identificar que o endereço IP “X” tentou instalar o software “Y”.

Outro pesquisador descobriu que o nome do app que você tenta instalar é enviado para a Microsoft. Isto aumenta ainda mais a preocupação com privacidade.

Este é um problema sério de privacidade, especificamente porque a Microsoft é um ponto central de autoridade e coleta/retenção de dados, e portanto se torna vulnerável a receber intimações judiciais ou, nos EUA, Cartas de Segurança Nacional com o objetivo de monitorar usuários-alvo.

Esta situação pode ser pior em países que passam por instabilidade ou repressão política.

Segurança

O problema, no entanto, podia ficar ainda mais sério: até hoje, seria possível interceptar as comunicações do SmartScreen com a Microsoft, e assim aprender sobre todo aplicativo baixado e instalado por um alvo.

Eis minha análise.

Uma rápida captura de pacote mostrou que a seguinte atividade aconteceu imediatamente quando eu tentei instalar o Tor Browser Bundle:

O SmartScreen parece se conectar via HTTPS a um servidor em Redmond (apprep.smartscreen.microsoft.com, 65.55.184.60, que pertence à Microsoft) para comunicar informações sobre o aplicativo que eu tentava instalar.

Depois de alguns testes neste servidor da Microsoft, eu descobri que ele usa o Microsoft IIS 7.5 para lidar com suas conexões HTTPS. O servidor da Microsoft era configurado para dar suporte a SSLv2, que é conhecido por ser inseguro e suscetível a intercepção.

A cadeia SSL Certificate Authority descia de “GTE CyberTrust Global Root” para “Microsoft Secure Server Authority”. Este modelo de certificado é suscetível a alguns problemas sérios.

Aproximadamente 14 horas depois que este foi originalmente publicado, um novo teste nos servidores do SmartScreen revelou que eles foram reconfigurados para não dar mais suporte a SSLv2. Os servidores agora só suportam SSLv3.

Microsoft responde

A Microsoft nega ao The Verge que o SmartScreen viole a privacidade dos usuários. Um porta-voz da empresa diz:

Nós podemos confirmar que não estamos construindo uma base de dados com o histórico de dados sobre programas e IP dos usuários.

Assim como todo serviço online, endereços IP são necessários para se conectar a nosso serviço, mas nós periodicamente os deletamos dos nossos logs. Como indica nossas declarações de privacidade, nós tomamos atitudes para proteger a privacidade dos nossos usuários no back-end.

Nós não usamos estes dados para identificar, contatar ou personalizar propagandas para nossos usuários, e não os compartilhamos com terceiros.

Além disso, o porta-voz diz que “o Windows SmartScreen não usa o protocolo SSL2.0″.

Mesmo assim, acredita-se que a decisão da Microsoft em deixar o SmartScreen tão suscetível a invasões de privacidade é uma escolha muito ruim.
Além disso, não é fácil desativar o SmartScreen, e quando você o desativa, o Windows periodicamente avisa ao usuário que ele deveria reativá-lo:

FONTE: GameVicio

Veja dicas de como você pode fazer para aplicar de forma correta uma película de proteção na tela do celular. Mais um vídeo muito bem feito para te auxiliar, aproveite e faça da maneira certa.

Uma das imagens que proculpou todos os brasileiros que estavam assistindo o jogo entre o Brasil e Portugal, na última sexta-feira, foi a do atendimento ao goleiro Julio Cesar após uma colisão com o português Raul Meirelles. Após o choque, a camisa de Júlio César se rasgou e, por baixo das duas outras camisas que o goleiro usava, apareceu a proteção que usa na região lombar.

Na zona mista, após o jogo, Júlio César foi perguntado sobre o material. Segundo “O Globo” e “O Estado de S. Paulo”, o goleiro admitiu que a peça é metálica, mas pediu para não que isso não fosse revelado:

- É por causa da Fifa, tem ferro – disse o goleiro, segundo “O Globo”

- Tem um negócio de ferro ali, mas não vai escrever isso, por causa da Fifa, senão você vai me ferrar – disse Júlio, segundo “O Estado de S.Paulo”.

Por causa disso, ainda segundo os jornais, o preparador de goleiros Wendel Ramalho retirou o material e o escondeu dentro de um agasalho da CBF após a partida. Questionado sobre se há alguma parte de metal na proteção que o goleiro usa, o médico José Luiz Runco foi categórico ao responder.

- Não, não… – disse.

Segundo o comentarista  Arnaldo César Coelho, o uso de uma peça de metal pode ser problemático:

- Se for apenas uma bandagem, a CBF não precisa consultar ninguém. Mas se tiver algum objeto mais duro ali e que possa colocar em risco um adversário numa eventual dividida, aí é necessário pedir autorização do árbitro.

O ex-árbitro da FIFA e também comentarista Renato Marsiglia chamou atenção para outro ponto:

- O árbitro deve ser consultado. O caminho natural é a CBF procurar a Fifa, que delega a decisão ao árbitro, que pode aceitar ou não. Como fez a Costa do Marfim com a proteção que o Drogba usou no braço. Normalmente, antes do jogo, o trio de arbitragem confere chuteiras, caneleiras, brincos, anéis, colares… Agora, se o árbitro percebe que tem algo diferente num jogador e sem ele ter sido consultado, pode mandar o atleta retirar a proteção ou então pedir para que o jogador seja substituído

Recentemente, a seleção brasileira tentou impedir que o atacante Drogba, da Costa do Marfim, atuasse com uma proteção no braço, fraturado pouco antes do Mundial da África do Sul. Justamente por acreditar que havia metal no objeto. Não deu certo, porque o jogador atuou e fez um gol na derrota por 3 a 1 para o Brasil.

Para ler a matéria completa, visite o site do globo esporte.

Todos que tem um carro e não podem pagar um seguro, tem uma certa preoculpação extra quando deixa o carro estacionado em algum lugar. Sempre bate aquela desconfiança de que seu carro vai ser roubado, então para que isso não aconteça veja abaixo os métodos mais modernos existentes no mercado.

O que achou? se você tem uma imagem criativa nesse mesmo seguimento, mande que agente coloca aqui nesse post.

Vi no: 2dayblog

Vocês ja perceberam que sempre que você vai digitar uma senha ou no seu notebook ou no seu pc, sempre tem alguém do lado, que não se toca que você está digitando uma senha, e fica de olhos atentos, você ainda da uma olhadinha para a pessoa, mais ela não se toca. Pois é se você tem esse problema, te digo com toda certeza, seus problemas acabaram, como dizia seu creyson. Veja a solução abaixo:

Para ver mais fotos clique aqui

Vi no Tecno Trash