Em competição, hackers encontram brechas nos principais navegadores do mercado
March 22, 2015 13:45
Competições de hackers são mais do que uma demonstração de força e conhecimento, como acontece normalmente em torneios esportivos. Elas servem também para dar um grande incentivo para que os especialistas encontrem falhas e problemas em softwares de grande utilização, e mais do que isso, recebam dinheiro e ajudem a melhorá-los, em vez de vender suas descobertas para fins maliciosos. Foi o que aconteceu nesta semana durante o Pwn2Own, um campeonato que resultou na localização de brechas de segurança nos quatro principais browsers do mercado.
No evento, quem saiu vencedor foi o sul-coreano JungHoon Lee, conhecido também como lokihardt. Ele, sozinho, encontrou falhas de segurança no Internet Explorer 11 e no Google Chrome, do Windows, e também no Apple Safari, no Mac OS X. As descobertas garantiram a ele um prêmio de US$ 225 mil, além de um notebook de valor não revelado, que foi fornecido pela organização da maratona para que os hackers pudessem fazer sua mágica. O evento é patrocinado pela Zero Day Initiative da HP, uma organização voltada justamente para identificação de problemas como estes.
É claro, a naturalidade das falhas não é revelada ao público antes de serem solucionadas, justamente para que hackers maliciosos não tentem reproduzir as brechas e utilizá-las para fins maliciosos. Mas, de acordo com a organizadora do evento, o que mais surpreendeu é que JungHoon foi capaz de realizar todo o trabalho sozinho, enquanto outros competidores se uniram em grupos. Para a HP, essa é uma amostra da habilidade das pessoas que trabalham com tecnologia hoje em dia, e de que maneira tais aberturas podem ser danosas se mal utilizadas.
A brecha localizada no Chrome, por exemplo, garantiu ao vencedor o maior pagamento já dado pela organização em um torneio, US$ 75 mil. Uma outra falha no navegador garantiu a ele mais US$ 25 mil, enquanto outros US$ 10 mil foram pagos por uma abertura localizada em uma versão Beta. Os hacks do Internet Explorer e do Safari deram a ele, respectivamente, US$ 65 mil e US$ 50 mil.
Enquanto isso, dois outros especialistas também ganharam prêmios de US$ 15 mil e US$ 30 mil pela descoberta de falhas no Mozilla Firefox. O navegador se tornou um ponto em comum entre todos os especialistas, e foi o software que mais teve bugs descobertos durante a competição, muitos permitindo acesso ao sistema em modo administrador ou permitindo a injeção de códigos maliciosos.
Outros nomes de sempre, como o Flash e o Adobe Reader, também apareceram na lista de brechas descobertas pelos hackers durante o Pwn2Own. Todos os problemas encontrados são enviados para as empresas responsáveis para que possam ser resolvidos, e não podem ser comercializados por fora – nem explorados – pelos participantes do concurso.
Com informações da PC World e Canaltech.
Popcorn Time tem 100 mil downloads por dia
March 22, 2015 13:41
O calcanhar de Aquiles da indústria do cinema não para de crescer, tudo na base da gratuidade e do amor de desenvolvedores independentes pela causa. O Popcorn Time, chamado carinhosamente por muitos como a “Netflix da pirataria”, já acumula um ritmo de 100 mil downloads por dia.
Se levarmos em conta que cada um destes processos representa a entrada de um novo usuário na plataforma, temos números que se aproximam aos da Netflix “de verdade”, que de acordo com as informações do quarto trimestre de 2014, cresce a um ritmo de 138 mil usuários diários. Se o Popcorn Time mantiver seu crescimento constante, como esperam os desenvolvedores, não deve demorar muito para que a marca seja ultrapassada.
Todos os usuários parecem atraídos ao Popcorn Time pelo mesmo motivo pelo qual assinam a Netflix e outros serviços do tipo – a praticidade. O aplicativo funciona por meio de sistemas de torrent, como qualquer cliente convencional, mas não exige que o utilizador baixe o filme ou série completamente antes de assistir. Por meio de uma interface fácil de usar, com pôsteres, informações sobre elenco e até legendas em português, é possível escolher o conteúdo que deseja assistir e, após alguns minutos, já conferí-lo na íntegra, e em alta qualidade, enquanto o download acontece simultaneamente.
E como se tratam de conteúdos não regularizados, claro, a seleção é imensa. O Popcorn Time é ligado às redes de serviços de legenda reconhecidas e vinculado à oferta de filmes de “piratas” consagrados, o que garante a qualidade na oferta disponibilizada. Por aqui, nada de longas filmados da tela de cinema ou com legendas em javanês embutidas, e sim, arquivos em 720p ou 1080p, ripados a partir de Blu-rays ou DVDs. Os filmes normalmente aparecem logo após seu lançamento no mercado americano de home video, estando disponíveis para usuários de todo o mundo.
É claro que tudo isso já gerou problemas com os advogados de Hollywood e os direitos autorais. O Popcorn Time argumenta não entregar pirataria uma vez que os arquivos não ficam armazenados no computador dos usuários. Ainda assim, o serviço já foi tirado do ar uma vez, mas como se trata de um sistema em código aberto e com uma grande quantidade de entusiastas, ele rapidamente voltou e recebe atualizações constantes.
Na entrevista, um dos responsáveis pela ferramenta, que preferiu não se identificar, disse que a ideia agora é trabalhar para que o serviço dependa cada vez mais dos próprios usuários e menos de servidores centrais. A ideia é evitar problemas como os que aconteceram recentemente com o Pirate Bay, que ficou semanas indisponível após uma batida policial em seu data center, localizado na Suécia.
Enquanto isso, executivos da indústria já se posicionam contra a plataforma e, claro, exigem medidas das autoridades. O presidente da Netflix, Reed Hastings, já categorizou o Popcorn Time como uma ameaça em longo prazo para seu serviço de streaming.
Ainda não existem números relacionando o software a um aumento no número de pirataria, mas a coisa pode mudar de figura com números de downloads tão altos. E, cada vez mais se tornar um problema para Hollywood, que sempre acreditou que o download de torrents seria complexo demais para o usuário comum, e por isso, fez pouco a respeito além de ações legais. Com o Popcorn Time, porém, a coisa pode mudar, e a guerra se tornar ainda mais acirrada – quem sabe, no final, também não aconteçam alguns avanços na indústria?
Com informações de Wired, Venture Beat e Canaltech.
Diretor do Facebook agora trabalha para o governo dos Estados Unidos
March 22, 2015 13:34
Mais um nome conhecido no Vale do Silício agora trabalha para o governo dos Estados Unidos. Em uma mudança daquelas que os puristas categorizariam como uma traição do movimento, a Casa Branca anunciou a contratação de David Recordon como seu primeiro diretor de tecnologia da informação.
Em seu novo trabalho, ele será responsável por coordenar todo o esforço tecnológico relacionado ao órgão, trabalhando junto a empresa para trazer inovações para a Casa Branca, além de melhorar e tornar mais segura a infraestrutura atual. A ideia é trabalhar em uma comunicação mais eficiente com o cidadão e também garantir que os softwares e práticas utilizados estão de acordo com o que se faz dentro das melhores companhias do ramo. Foi justamente por isso que a administração buscou um engenheiro do Facebook para a tarefa.
Nos últimos cinco anos, Recordon atuou como diretor de engenharia da rede social, sendo um dos principais responsáveis pelos esforços internos de produtividade. Além disso, ele esteve por trás da criação de ferramentas como as conversas em vídeo e também iniciativas internas para melhorar a comunicação entre os funcionários e também da diretoria da companhia.
Ele também não é o primeiro nome de destaque do Vale do Silício a se tornar um servidor público dos Estados Unidos, juntando-se a gente como Mikey Dickerson, antigo gerente de confiabilidade do Google, DJ Patil, ex-eBay, Skype e PayPal, Megan Smith, que dirigia a iniciativa Google X e o advogado Alex Macgilivray, que trabalhou durante anos para o Twitter.
E, como informa a própria Casa Branca, caso o orçamento de 2016 seja aprovado com sucesso, as contratações não vão parar por aí. O governo dos EUA pede a aprovação de um valor de US$ 105 milhões para criação de um time digital dedicado a 25 agências federais, que vai trabalhar em esforços para melhorar sua insfraestrutura interna e ampliar a segurança dos serviços de tecnologia e comunicação.
Com informações de Yahoo e Canaltech.
Brasil deixará de arrecadar R$ 9 bilhões com criação de redes telecom até 2016
March 22, 2015 13:28
Nesta quinta-feira (19), o Ministério das Comunicações publicou a aprovação de mais 18 projetos de construção de redes. Os projetos serão beneficiados pelo Regime Especial de Tributação do Programa Nacional de Banda Larga para Implantação de Redes de Telecomunicações (REPNBL). Ao todo, serão investidos cerca de R$ 64 milhões em redes de transporte ótico em dez Estados brasileiros.
O Minicom, desde 2013, já deu aval para a construção de redes com descontos no valor superior a R$ 9 bilhões, correspondentes a mais de 800 projetos. Uma das operadoras beneficiadas é a Oi que implantará sua infraestrutura nos Estados do Rio Grande do Norte, Paraíba, Pará, Mato Groso, Goiás e no Distrito Federal. Para isso, é esperado um investimento de R$ 51,9 milhões somente com os projetos aprovados recentemente. Já a operadora Net irá incrementar sua rede no Rio de Janeiro ao custo de R$ 3,5 milhões. A Algar também irá ampliar sua infraestrutura nos Estados de São Paulo, Rio de Janeiro, Minas Gerais, Goiás e no Distrito Federal, com investimentos da ordem de R$ 7,9 milhões.
A desoneração de impostos e contribuições federais sobre a construção de redes de telecomunicações de internet banda larga é prevista pelo REPNBL. Por meio deste regime, são desonerados o Programa de Integração Social (PIS), Imposto sobre Produtos Industrializados (IPI), Contribuição para o Financiamento da Seguridade Social (Cofins) e Programa de Formação do Patrimônio do Servidor Público (PASEP).
Os descontos previstos pelo REPNBL também valem para as aquisições de bens e serviços que tenham sido incorporados às obras ocorridas entre a habilitação do projeto e o último dia de 2016, quando acabam as desonerações.
Com informações de TI Inside e Canaltech.
MMT lança semanalmente novas imagens em seu acervo fotográfico gratuito sob a licença CC0
March 22, 2015 5:00
O site MMT nos permite acessar uma coleção de fotos organizadas em 23 categorias. Mais de 100 fotografias que captam diferentes situações de Nova York, natureza, animais, paisagens, entre outros.
A atualização do site é semanal e o conteúdo está disponível em CC0.
Visite e sirva-se das diversas obras: http://mmt.li.
