quarta-feira, 29 de fevereiro de 2012


Você habilita geolocalização no iOS? Cuidado: suas fotos e vídeos podem estar nas mãos de terceiros

Aplicativos que pedem autorização para compartilhar local em que foto foi tirada permitem que desenvolvedores acessem dados do usuário





Compartilhamento de geolocalização no iOS
Ao autorizar o compartilhamento de localização no iPhone, o album de fotos do usuário pode ser armazenado e acessado por desenvolvedores, assim como a lista de endereços, segundo oNew York Times.
 
Antes de um aplicativo usar a localização do usuário, uma mensagem aparece na tela pedindo autorização para compartilhar a informação. Segundo desenvolvedores de apps, ao aceitar esse aviso, o usuário também tem o álbum de fotos liberado.
 
O recurso foi incluído no iOS 4 para permitir que aplicativos usassem informações do lugar no qual as fotos foram tiradas. O problema é que, além de coletar dados da localização onde a câmera foi usada, o recurso também permite acesso a todo o álbum de fotos.
"O histórico de localização, assim como as fotos e videos, podem ser enviados para um servidor. Assim que os dados estão fora do dispositivo iOS, a Apple não tem mais controle algum sobre o uso deles", disse Dedic E. Chen, co-fundador da desenvolvedora de apps Curio.
 
A Apple não considera a questão como uma falha do sistema, e não há informações de aplicativos que tenham usado esses dados de maneira maliciosa, mas o fato é preocupante para usuários que não desejam que suas fotos sejam copiadas para servidores desconhecidos.
 
David Jacobs, do Electronic Privacy Information Center, alertou para alguns dos usos maliciosos que podem ser feitos com as fotos dos usuários. "Vimos casos de celebridades e famosos que tiveram fotos vazadas no passado. Há um motivo para pensar que, se for fácil fazer isso, mais pessoas farão", disse. "A Apple e os desenvolvedores deveriam informar os usuários do que eles estão autorizando", finaliza.

Fonte: OLHAR DIGITAL

segunda-feira, 27 de fevereiro de 2012

Lançada edição n.34 da Revista Espírito Livre!

Posted by admin On fevereiro - 20 - 2012
Revista Espírito Livre - Ed. #034 - Janeiro 2012
Revista Espírito Livre - Ed. #034 - Janeiro 2012
Revista Espírito Livre - Ed. n #034 - Janeiro 2012
Revista Espírito Livre - Ed. n #034 - Janeiro 2012
O ano de 2012 começa animado para uns e paradão para outros. Enquanto alguns de nós simplesmente não sabe o que são férias, outros conseguem a tão sonhada paz de espírito em um mês quase “morto” em nosso calendário. Mas como assim um mês morto? Simples. A quem diga que o ano realmente só começa depois do nosso amado e odiado Carnaval. E não é pra menos. Vários de nós só faz planos realmente para depois deste feriado. E o que isso tem a ver com tecnologia? Tudo! Afinal, a rede não para, as conexões não param, os servidores não param para uma folga de fim de semana ou feriado prolongado. Pense por um instante: em qual momento os seus processos no servidor estão mais desprotegidos? No momento em que você está com o terminal aberto, monitorando as ações do servidor ou no meio da noite, enquanto muitos de nós dormem e alguns poucos navegam pela estrada da informação? Pense nisso. Ainda tem mais: e quando você dorme com o inimigo, tendo ao lado de sua mesa alguém que pode por em risco toda sua infraestrutura de dados? Mas quem invade um sistema comprometendo-o a ponto de inutilizá-lo é o mesmo que lhe informa, reportando sobre um bug no seu sistema? Você realmente acha que estes indivíduos são todos iguais? Pense de novo, afinal não podemos afirmar que um chaveiro é também um arrombador, como bem esclarece Wilkens Lenon em seu artigo. Alguns veículos de mídia normalmente colocam todos “dentro do mesmo balaio”, como se hackers, crackers, piratas, ativistas, usuários, fossem todos a mesma coisa, o que não é bem verdade. Talvez isso ocorra pra privilegiar alguns poucos ou simplesmente por falta de informação. Mas será mesmo falta de informação quando estamos falando justamente da sociedade da informação (e conhecimento)?
O tema de capa desta edição é bastante controverso, polêmico, por muitas vezes confuso e divide opiniões, já que muita gente diz muita coisa a respeito do tema. Alguns falam sem conhecimento de causa, simplesmente por que leram um texto ou tutorial na rede, e se colocam como se fossem hackers, por exemplo. Enquanto outros, por anos não puderam sequer se aproximar de algum computador ou celular. Sendo assim, de certa forma é compreensível haver tanta dúvida sobre o tema. Alguns são contra os hackers, outros são a favor. E existem outros que são contra os crackers e acham que todos estes são a mesma coisa: vândalos ou simplesmente piratas. Piratas de computador. Alguns, para se beneficiar, buscam criar legislações em países e/ou grupos para tratar os crimes cibernéticos. Leis que bloqueiam isso e aquilo, vasculham e peneiram seus dados, filtrando sabe lá o que. O que sabemos é que com o avanço da tecnologia, teremos cada vez mais novos dispositivos para saciar nossa ânsia e gosto por novidades, mas também teremos a nossa disposição (e também contra nós), cada vez mais possibilidades. Talvez sejam exatamente as possibilidades que todos estes buscam. Os mocinhos e também os bandidos.
E ficam algumas questões para reflexão: você já pensou na sua vida sem a presença dos hackers? Já pensou em todos os equipamentos que você já destravou, desbloqueou, dando aquele “jeitinho” ou com aquela gambiarra? Já pensou em todas as facilidades que os hackers trouxeram a sua vida e em todos os sistemas que você provavelmente usa justamente porque um hacker o fez e disponibilizou na rede? E pior, imagine se todos eles resolvessem cruzar os braços?
Em meio a esta confusão toda, tivemos o prazer de conversar com o Barba Ruiva (personagem criado por Alexandre Oliva). Barba Ruiva nos esclarece alguns pontos importantes em toda essa temática. Esperamos vê-lo por aqui outras vezes, mesmo este sendo um camarada muito ocupado.
Então cuidado ao confundir crackers, hackers, piratas, newbies, usuários avançados, peritos, modders e tantos outros, afinal, mocinhos e bandidos não são a mesma coisa. Seus propósitos são diferentes. E mais: ninguém gosta de ser confundido com o seu oposto.
Um grande abraço!

sábado, 25 de fevereiro de 2012

FBI pode desligar servidores e impedir acesso de milhões à internet no dia 8 de março

Departamento americano deve substituir seus antigos DNS até março para evitar que milhões de usuários fiquem sem acesso à web.


FBI (Reprodução)
FBI
De acordo com os sites Digital Trends e BetaBeat, o FBI, poderá ser forçado a desligar milhares de servidores DNS (sistemas que abrigam os nomes de domínio dos sites da web) para conter um poderoso vírus, o que deve derrubar o acesso à internet para milhões de usuários de todo o planeta.
Os servidores DNS foram instalados pelo FBI no ano passado para evitar a propagação de malwares conhecidos como Trojan DNSChanger, mas a ordem judicial que permitiu a substituição desses servidores expira em 8 de março deste ano.
O DNSChanger é um vírus que modifica as configurações de DNS dos computadores e redireciona páginas e resultados de pesquisas dos usuários para sites infectados ou de origem maliciosa, além de bloquear o acesso a links que possam oferecer soluções de como limpar a máquina dessa ameaça.
Em novembro de 2011, autoridades americanas prenderam seis homens na Estônia pela criação e disseminação do DNSChanger. Segundo o próprio FBI, o malware atinge computadores em mais de 100 países, incluindo meio milhão de PCs só nos Estados Unidos. Para encontrar formas de erradicar o vírus, o FBI substituiu os servidores infectados por novos aparelhos, o que deu a empresas e usuários com máquinas contaminadas a chance de limpar seus dispositivos.
Ainda assim, o jornalista de cibersegurança Brian Krebds relata que o DNSChanger está nos sites de 27 das 55 entidades governamentais mais importantes do mundo, além de metade das companhias listadas pela Fortune 500 (ranking dos grupos empresariais mais bem sucedidos). Vale lembrar que nessa lista estão organizações como Intel, Verizon, General Motors, HP, Walt-Mart, Apple, Microsoft, Dell, Walt Disney, Amazon, Google, American Express, Oracle, entre outras.
Se a ordem judicial de atualização não for prorrogada para depois de 8 de março, o FBI será legalmente obrigado a desligar os servidores para então limpá-los dos malwares, fazendo com que o acesso à internet dos usuários ainda infectados com o vírus seja bloqueada.
O Digital Trends explica que usuários, empresas e outras agências podem consultar se seus sistemas estão contaminados com o DSNChanger através do site DCWG.org.

FONTE: OLHAR DIGITAL - 22 de Fevereiro de 2012