Cyanogenmod apresenta grave falha de segurança
October 14, 2014 20:16 - no comments yet
Voltado para os usuários que procuram uma alternativa diferente de Rom para Android, o Cyanogenmod se tornou um dos mais conhecidos serviços de distribuição de firmware para o sistema operacional do Google. Contudo, a versão 11, que foi disponibilizada recentemente, apresenta uma falha de segurança grave que possibilita qualquer hacker roubar dados e informações do usuário utilizando uma técnica muito simples e conhecida. As informações são do Pplware.
A falha afeta todas as versões da aplicação e não somente a lançada recentemente. Ela está bem identificada e se trata de um problema relacionado a um código Java utilizado para validar os nomes dos servidores por meio de certificados Web.
O investigador que descobriu a vulnerabilidade observou que a Cyanogen utiliza o código fornecido pela Oracle, o qual é conhecido por ter problemas relacionados à segurança. Na verdade, essa falha foi descoberta em 2012 e novamente voltou a mostrar que não foi devidamente solucionada.
Ao que parece, os desenvolvedores não verificaram o código, limitando-se apenas a copiá-lo de acordo com o fornecido pela Oracle. Qualquer atacante pode criar um certificado e alterar o nome do servidor de maneira direta. Por isso, a vulnerabilidade está presente na maneira com que a validação dos nomes dos servidores recebidos nos certificados é realizada. Com a ação do hacker, as portas para ataques do tipo “Men in The Midle” (MIM) ficam abertas.
A Oracle tratou de corrigir a falha há algum tempo, no entanto a Cyanogen e outros desenvolvedores insistem em utilizar o código que ainda apresenta o problema, o que faz com que os usuários fiquem vulneráveis aos ataques.
A Cyanogen já tratou de se pronunciar afirmando que já está trabalhando para encontrar uma solução para as próximas versões. Ao que tudo indica, a solução deve ser simples, levando os desenvolvedores a trocar o código utilizado pelo fornecido pela Oracle que corrige a falha.
O erro de optar pelo código vulnerável é estranho e pode ser apenas uma falha humana por parte dos programadores. No entanto, era esperado que, por ter sido corrigido há anos, esse tipo de problema não voltasse a atormentar os usuários de códigos da Oracle.
Milhares de contas do Dropbox vazam na internet, mas empresa nega ataque hacker
October 14, 2014 20:14 - no comments yet
Nesta segunda-feira (13) surgiram rumores de que hackers haviam roubado milhões de usuários e senhas de usuários do serviço de armazenamento de arquivos na nuvem Dropbox logo após um bug no seu cliente para desktop ter sido revelado. A empresa rapidamente tomou providências para proteger os dados dos usuários supostamente afetados, resetando as respectivas senhas e os obrigando a trocá-las.
Apesar do alvoroço, a empresa garantiu em nota que os dados foram roubados de algum outro serviço e foram usados para tentar fazer login em diferentes serviços, incluindo o Dropbox. O grande problema aqui é que muitos usuários utilizam os mesmos nomes de usuários, e-mails e senhas em vários sites e serviços. Com isso, muitos dos dados vazados acabaram funcionando no Dropbox.
Mesmo que o vazamento não tenha ocorrido devido a uma invasão aos servidores do Dropbox, é importante que os usuários tomem medidas de segurança, como a troca das senhas de outros serviços. Além disso, é importante fazer uso da autenticação de duas etapas sempre que disponível. Essa camada extra de segurança obriga que uma segunda verificação de segurança seja feita a fim de dificultar a ação dos cibercriminosos.
Primeiro-ministro da Finlândia culpa Apple por crise financeira no país
October 14, 2014 20:12 - no comments yet
Não há dúvidas de que a Apple é uma das empresas mais lucrativas do mundo, além de ser uma das companhias mais respeitadas e admiradas em todo o planeta. Contudo, tanto sucesso pode comprometer o desenvolvimento de outras entidades, principalmente se forem do mercado de tecnologia. Esta é a conclusão do primeiro-ministro da Finlândia, Alexander Stubb, que culpa a gigante de Cupertino pelo declínio das indústrias do papel e dos smartphones em seu país.
As declarações foram feitas durante uma entrevista concedida à CNBC nesta segunda-feira (13). De acordo com Stubb, os setores de papel e telefonia móvel, citados pelo político como “dois campeões” finlandeses, foram aniquilados pelos produtos da Maçã e, consequentemente, causaram uma crise econômica no país nórdico.
O político cita como exemplos as companhias UPM-Kymmene e Stora Enso, as duas principais produtoras de papel da Europa. O segmento, um dos mais importantes para a economia da Finlândia, enfrenta uma forte crise devido ao aumento das vendas no número de tablets e leitores digitais, especialmente com a chegada dos primeiros modelos de iPad. Segundo dados do Instituto de Pesquisa Florestal da Finlândia, a indústria de papel está em declínio constante desde o ano passado e o cenário não deve mudar em 2014.
Além do papel, o mercado de smartphones foi outro setor fortemente atingido pela Apple que, segundo o primeiro-ministro finlandês, teria causado a “queda” da Nokia. O político lembra que, durante a década de 1990 e começo dos anos 2000, a finlandesa foi líder mundial no ramo de telefonia móvel. Isso mudou poucos anos depois com a aparição do iPhone e de produtos de outras companhias, como a linha Galaxy da Samsung. O quadro se complicou ainda mais depois que a Nokia foi adquirida pela Microsoft, uma vez que cerca de mil empregos foram extintos na Finlândia.
“Acho que se poderia dizer que o iPhone matou a Nokia e o iPad matou a indústria finlandesa de papel. A indústria florestal está recuando em termos de bioenergia e outras coisas. Na verdade, uma nova Nokia surgiu em termos de [Nokia] Networks. Geralmente, quando se passa por tempos difíceis, é possível se pensar em mais inovação para o setor público. E nosso trabalho é criar uma plataforma para isso”, comentou Stubb se referindo às mudanças causadas na época de lançamento do primeiro iPhone, na década de 2000.
Na última sexta-feira (10), a agência Standard & Poors rebaixou a classificação da dívida da Finlândia de AAA para AA+. Entre os motivos citados pela entidade estão o fraco desenvolvimento do país e a falta de expectativas para sair da crise.
Em julho deste ano, o premiê já havia culpado à Apple pela crise financeira enfrentada pela nação escandinava. “Sim, Steve Jobs levou nossos empregos. Tínhamos duas matrizes: um era a alta tecnologia, com a Nokia, e o outro era a indústria do papel”, destacou o primeiro-ministro ao jornal econômico sueco Dagens Industri.
Sob investigação, Popcorn Time muda de endereço na internet
October 14, 2014 20:10 - no comments yet
O Popcorn Time, cliente de BitTorrent que funciona como software de streaming de filmes e seriados, está passando por maus bocados na justiça. Conhecido popularmente como o “Netflix da Pirataria”, o aplicativo open source possui diversas versões disponíveis na internet e a mais famosa delas está sob investigação legal.
O endereço time4popcorn.eu, que levava ao site da versão mais famosa do Popcorn Time, foi suspenso pela entidade de registro de domínios EURid na semana passada. Em entrevista ao TorrentFreak, os desenvolvedores afirmaram ter entrado em contato com o EURid em uma tentativa de recuperar o domínio, que foi retirado do ar sem qualquer aviso prévio.
Segundo a equipe responsável pelo serviço pirata, “aparentemente há algum tipo de investigação em andamento contra nós na Bélgica, o que começou todo esse problema. Foi isso que fez o EURid remover nosso domínio sem nenhum aviso”. Ainda não se sabe o motivo oficial para a remoção do domínio e o EURid se recusa a dar quaisquer esclarecimentos, mas a suspeita é de que uma entidade de proteção a direitos autorais tenha movido uma ação contra os responsáveis pelo serviço de streaming.
O novo endereço, em substituição ao antigo time4popcorn.eu, agora é popcorn-time.se. A expectativa da equipe de desenvolvimento do app é que a mudança torne o novo endereço um alvo mais difícil para novas ações do tipo. O antigo endereço era o mais procurado pelos usuários em buscas na internet, mas agora todo o fluxo das buscas acabou recaindo sobre o site de um outro fork do Popcorn Time, cujo endereço é popcorntime.io.
Pesquisa acusa Google, Microsoft e Yahoo de enganar usuários com anúncios
October 14, 2014 20:08 - no comments yet
Um relatório publicado pelo especialista Ben Edelman pode dar uma grande dor de cabeça para grandes empresas, como Google, Yahoo e Microsoft, além de colocá-las mais uma vez sob a mira das agências regulatórias americanas. O estudo mostra que, muitas vezes, existe muito pouca distinção entre anúncios e conteúdos orgânicos pesquisados pelos usuários, o que constituiria uma forma de enganar as pessoas a clicar nos conteúdos patrocinados, gerando lucros para as empresas.
O pesquisador, que trabalha com marketing online, aponta que muitos dos elementos que identificavam anúncios e os tornavam diferentes dos resultados tradicionais estão desaparecendo. É o caso, por exemplo, de indicações em texto, links ou bordas com cores diferentes ou alterações na fonte, que mostrariam aos usuários que o conteúdo está sendo exibido ali mediante pagamento e pode – ou não – ser interessante para ele.
Uma simples análise de tela, porém, mostra de que forma as companhias estão lidando com as propagandas. O especialista fez buscas simples, como “vestidos” ou “calças”, de forma a enxergar claramente de que forma propagandas são exibidas. E o resultado foi exatamente o esperado: os links cada vez mais são dispostos de forma a tentar enganar o usuário, gerando cliques em conteúdo patrocinado, dólares nas contas das empresas e resultados que nem sempre são aquilo que a pessoa está procurando.
Foi estarrecedor, porém, um resultado de busca exibido pelo Yahoo, que mostrou apenas anúncios na primeira rolagem do usuário. Para encontrar o conteúdo que busca, o usuário teria que continuar descendo pela página, um comportamento visto como negativo para muitos, e que já está gerando críticas à companhia pela forma como os resultados foram apresentados.
É uma situação problemática, aponta Edelman, já que as companhias avaliadas não apenas estão agindo de forma nociva, mas também estão desrespeitando advertências que já foram emitidas por órgãos federais de regulação. O especialista também critica a atuação do governo que, apesar de já ter notificado Google, Microsoft, Yahoo e outras sobre a questão, não tomou ações concretas para fiscalizar e até mesmo punir aquelas que agirem de forma desonesta com seus usuários.
Em junho do ano passado, por exemplo, a FTC (Federal Trade Comission) não apenas apontou um aumento nas irregularidades, como também indicou que estava começando a minguar os contatos com as companhias sobre os assuntos. Segundo o órgão, as empresas estariam pouco dispostas a cooperar em prol de uma normatização, principalmente por se tratar de um mercado tão lucrativo que, em 2014, deve alcançar a marca dos US$ 55 bilhões.
De acordo com as leis de defesa ao consumidor nos Estados Unidos, citadas pelo site Business Insider, anúncios online devem ser “marcados de maneira explícita e sem ambiguidades, com sombras ou bordas proeminentes”. Além disso, as indicações devem ser consistentes e sempre iguais, de forma a evitar figuras de linguagem ou alterações de palavras que possam confundir os usuários. Claramente, não é o que está acontecendo.
Por enquanto, os reflexos do estudo ainda não vieram, mas a imprensa internacional já está falando sobre o assunto. Nem os órgãos federais envolvidos nem as empresas se pronunciaram até o momento, mas com o assunto ganhando força, a expectativa é que todos falem sobre isso em breve e, mais do que isso, comecem a tomar atitudes para tornar a utilização de propagandas online mais direta e clara para os usuários.
