Bug no Chrome permite download de filmes da Netflix
29 de Junho de 2016, 16:29
Uma das maiores preocupações dos serviços de streaming é, e sempre foi, a pirataria. As empresas investem milhões em tecnologias de segurança que permitam a visualização do conteúdo sem interrupções, mas ao mesmo tempo, que impeçam que eles sejam copiados e compartilhados ilegalmente – uma batalha que, agora, pode ter sido colocada ainda mais a perder por causa de um problema no Google Chrome.
Uma falha no sistema Widevine EME/CDM, usado pelo navegador para permitir a transferência e reprodução de conteúdo de vídeo criptografado, parece permitir o download de filmes e séries de serviços como Netflix e Amazon Prime. A descoberta é de dois pesquisadores de segurança, Alexandra Mikityuk e David Livshits, que trabalham respectivamente no Telekom Innovation Laboratories, de Berlim, na Alemanha, e em um departamento de segurança digital da Universidade de Ben-Gurion, em Israel.
O funcionamento do bug não foi revelado, de forma que ele não possa ser usado por usuários mal-intencionados. Entretanto, uma prova de conceito foi exibida pelos especialistas e mostra um arquivo criptografado sendo baixado normalmente para o HD, como realmente acontece. Mas, aqui, ele é salvo também em uma versão sem proteção, que permite sua cópia e reprodução uma vez que todo o conteúdo seja exibido por meio da janela de streaming.
De acordo com a dupla, a falha foi revelada ao Google no dia 24 de maio, mas até agora a empresa não a corrigiu. Foi o que levou Mikityuk e Livshits a abrirem sua existência para o público, não de maneira a permitir que ela seja explorada, mas sim para aumentar a pressão – principalmente por parte dos serviços de streaming – para que a empresa trabalhe em uma solução.
Os pesquisadores afirmam ainda que o problema, na verdade, existe no Chromium, o browser de código aberto no qual o Chrome é baseado. E que, por mais que a empresa consiga corrigir a falha em sua própria solução, qualquer desenvolvedor malicioso poderia criar uma nova versão de navegador onde a falha seria explorada. Ainda assim, devido à popularidade do software da gigante das buscas, uma solução aplicada a ele já mitigaria o bug de forma bastante abrangente.
O sistema de proteção Widevine é utilizado também em outros aplicativos, como o Firefox e o Opera. Entretanto, a mesma falha não está disponível neles. O Google não se pronunciou a respeito do caso nem deu informações sobre quando, ou se, uma atualização para resolver o problema será liberada.
Nova versão do emulador Dolphin requer OpenGL 3 e sistema operacional de 64 bits
29 de Junho de 2016, 16:29
Após quase um ano de trabalho duro, a galera do Dolphin, um dos grupos mais dedicados quando o assunto é o desenvolvimento de emuladores de consoles, anunciaram recentemente mais uma nova versão open source do emulador, a 5.0, na qual eles acreditam ser a mais rápida já lançada do software para computadores, permitindo uma melhor emulação de títulos do GameCube e Wii.
De acordo com os desenvolvedores, para que o emulador atingisse um novo nível de eficiência, todo o código teve que ser limpo. Do lado da GPU, o suporte para ambas as APIs OpenGL e D3D11 (no caso do Windows) recebeu várias otimizações e melhorias. Além disso, para rodar a nova versão do software, será necessário possuir um sistema operacional de 64 bits e uma placa de vídeo com suporte ao OpenGL 3.x (no caso da plataforma Linux), o que inclui, no mínimo, uma GPU AMD Radeon 4xxx, NVIDIA GeForce 8xxx ou gráficos integrados Intel HD 2xxx.
Como você pode conferir no vídeo acima, Dolphin 5.0 também tem correções para textura, suporte para zFreeze, emulação de CPU mais rápida, saída 3D estereoscópica, código de áudio reescrito, suporte nativo expandido para controle, emulação de saída de vídeo, um carregador de vértices JIT e muitas outras novas funcionalidades.
Outra novidade que também merece destaque é que, futuramente, o emulador irá ganhar suporte à API Vulkan. Os desenvolvedores já estão trabalhando na implementação do Vulkan, que ainda está em seus estágios iniciais, e todo o progresso pode ser conferido na página do projeto no GitHub. Contudo, infelizmente, a novidade ainda não está utilizável, mas não deixa de ser uma boa notícia.
Para mais novidades sobre o Dolphin 5.0, não deixe de conferir o anúncio oficial, clicando aqui.
Instalando o Dolphin 5.0 no Ubuntu 16.04 LTS ou em distros derivadas
Para obter o Dolphin 5.0 no seu Ubuntu 16.04 LTS (64-bits) ou em distros derivadas será necessário adicionar o PPA Dolphin Emulator, só para depois instalar o emulador. Para fazer tudo isso de forma rápida, abra o Terminal (no Unity, use o atalho de teclado CTRL+ALT+T) e execute o comando abaixo. É só copiar, colar, pressionar Enter no teclado e informar a sua senha (senha root) quando for solicitada:
sudo add-apt-repository ppa:dolphin-emu/ppa && sudo apt-get update && sudo apt-get install dolphin-emu-master -y
Quando todo o processo estiver concluído, basta pesquisar por dolphin no menu de aplicativos. Caso você queira desinstalar o emulador, execute o seguinte comando:
sudo apt-get remove dolphin-emu-master && sudo apt-get autoremove -y
Com informações de Phoronix[1] [2], Dolphin e LinuxBuzz.
Huawei pode trocar Android por sistema operacional próprio, aponta rumor
29 de Junho de 2016, 16:29
De acordo com rumores, a Huawei está preparando um sistema operacional alternativo ao Android para tentar se livrar do domínio do Google sobre seus smartphones. O desenvolvimento do sistema estaria em fase inicial e envolveria até mesmo alguns ex-funcionários da Nokia. As informações partem do mesmo documento que revelou a contratação de um ex-designer da Apple por parte da empresa.
Não é a primeira vez que rumores acusam a Huawei de estar desenvolvendo um sistema para substituir o Android em seus smartphones: no ano passado, boatos similares surgiram afirmando que a chinesa lançaria um novo SO com base no CyanogenMod, que por sua vez não é nada além de uma modificação do SO apresentado pelo Google todos os anos. A novidade dos rumores mais recentes é que, neste novo sistema, a Huawei se desligaria completamente do Google em alguns de seus aparelhos, algo parecido com o que a Samsung faz na sua linha de aparelhos com o Tizen OS.
Ainda de acordo com o relatório, a mudança de sistema ocorreria de forma gradual nos lançamentos da empresa. No início da transição, a Huawei continuaria a desenvolver sua interface para o Android e o seu sistema proprietário de forma simultânea. Atualmente, a Huawei utiliza o Android customizado com sua própria interface, batizada como ‘Emotion UI’.
Com informações de The Information e Canaltech.
Canonical mostra como é fácil criar lojas independentes de apps no formato snap
29 de Junho de 2016, 16:29
Recentemente, Mark Shuttleworth, fundador da Canonical, revelou que aplicações desenvolvidas com o formato snap (Snappy) não estão presas a uma única loja, o que significa que qualquer pessoa da comunidade Linux pode criar suas próprias lojas com os seus próprios termos. Além disso, Mark também deixou claro que não espera que outras distros possam querer buscar pacotes snap na Ubuntu Snappy Store.
“Em certo sentido, snaps estão sendo punidos por estar à frente – é claro que há uma loja sofisticada no Ubuntu, já vinhamos trabalhando em lojas mobile e IoT [Internet das Coisas] e comercial há vários anos. Mas isso não é motivo para denegrir snaps, muito pelo contrário”, diz Mark Shuttleworth.
Ainda, de acordo com Mark Shuttleworth, a maneira mais simples para que os desenvolvedores de aplicativos possam oferecer seus apps como snaps para os usuários em suas próprias lojas é através do HTTPS (Secure HTTP). Mark acredita que isso deve ser implementado no código do snap para que o formato seja mais óbvio para aqueles que querem escolher o snap para a distribuição de aplicações em várias distros Linux. Claro, você também é livre para escolher qualquer outra solução similar existente, incluindo o recém-anunciado Flatpak ou AppImage.
Loja de apps no formato Snappy rodando no Fedora 24
Agora, para demonstrar que qualquer pessoa pode criar sua loja de apps snap de maneira fácil com servidores web HTTP, Dustin Kirkland, da Canonical, escolheu uma instância AWS (Amazon Web Services) com o recém-lançado Fedora 24 para demonstrar seu exemplo, mas você pode fazer o mesmo em qualquer outro sistema operacional baseado no kernel Linux que suporta o formato Snappy.
“Primeiro, eu iniciei uma instância na AWS. É claro que eu poderia ter iniciado uma instância do Ubuntu 16.04 LTS, mas na verdade, eu iniciei uma instância do Fedora 24! Na verdade, você pode executar sua loja SNAP em qualquer sistema operacional que suporta atualmente SNAPs, realmente, ou até mesmo apenas criar um fork deste repo no GitHub e instalá-lo sozinho”, diz Dustin Kirkland.
O melhor de tudo, Dustin Kirkland está nós demonstrando um conceito de loja de apps no formato snap criada pelo desenvolvedor Bret Barker e publicada no GitHub como um projeto de código aberto sob a licença Apache. Você pode criar um fork do repositório do GitHub (clique aqui) e instalar em qualquer distribuição Linux que suporte Snappy.
Para mais detalhes, recomendamos que você confira a postagem original de Dustin Kirkland, através deste link.
Com informações de Softpedia[1] [2], Dustin Kirkland, Ubuntu e LinuxBuzz.
Snowden revela que NSA rastreia localização de celulares em todo o mundo
29 de Junho de 2016, 16:29
A NSA (Agência de Segurança Nacional dos Estados Unidos) tem reunido diariamente cerca de 5 bilhões de registros de celulares em todo o mundo, permitindo acompanhar os movimentos das pessoas, mapear seus relacionamentos e colher informações sensíveis sobre esses indivíduos. As informações foram reveladas em mais um documento divulgado por Edward Snowden, ex-funcionário da NSA, e confirmado por alguns funcionários da agência.
Os registros alimentam um vasto banco de dados que armazena informações sobre a localização de centenas de milhões de dispositivos. Um funcionário da NSA afirmou que a agência está “recebendo grandes volumes” de dados de localização a nível mundial, tanto de celulares estadunidenses quanto de aparelhos no exterior. Além disso, os dados de milhões de norte-americanos que viajam para o exterior com seus dispositivos móveis todos os anos são frequentemente colhidos e analisados pela agência.
Os analistas da NSA podem encontrar celulares em qualquer parte do mundo, analisar informações e registros de localização e expor relações ocultas entre pessoas, bem como realizar interceptações telefônicas. As autoridades norte-americanas afirmam que os programas utilizados na coleta e análise dos dados de localização são legais e destinados estritamente a desenvolver inteligência sobre alvos estrangeiros. Robert Litt, conselheiro-geral do escritório do Diretor de Inteligência Nacional, que supervisiona a NSA, declarou que “não há nenhum elemento da comunidade de inteligência que, sob qualquer autoridade e intencionalmente, recolha informações de localização em massa de celulares nos Estados Unidos”.
Ainda que a NSA não tenha nenhuma razão para suspeitar da esmagadora maioria dos usuários de celulares no mundo, a agência recolhe dados de localização em massa, já que suas ferramentas de análise, conhecidas como Co-Traveler, permitem esse tipo de trabalho e cruzam informações de diferentes indivíduos na busca por informações que sejam importantes para a segurança do país.
No entanto, como alguns dos documentos publicados por Snowden afirmam, a aquisição de dados de localização de clientes que utilizam duas redes móveis diferentes não são tão simples de correlacionar. Em um experimento realizado em outubro de 2012 como parte do treinamento de análise de contraterrorismo da NSA, os analistas declararam ser difícil relacionar um usuário na rede T-Mobile com um da Verizon. Questionado sobre o assunto, um funcionário da inteligência dos EUA disse que o exemplo não condiz com a finalidade do programa. As empresas mencionadas também se recusaram a comentar sobre o assunto, ressaltando que não há nenhuma confirmação de que qualquer empresa coopera com a NSA.
Os documentos disponibilizados por Snowden não fornecem o número exato de americanos e pessoas no exterior que tenham suas localizações rastreadas como parte do programa de coleta de dados da NSA. De acordo com especialista de inteligência e um porta-voz da agência, é difícil “tentar fornecer quaisquer números específicos” sobre quantas pessoas estão sendo rastreadas. Chris Soghoian, tecnólogo da American Civil Liberties Union, disse que a “única maneira de ocultar a sua localização é se desconectar do nosso moderno sistema de comunicação e viver em uma caverna”.
Com informações de The Washington Post e Canaltech.
