Arquivos por mêsdezembro 2018

Outernet: conheça a “internet” gratuita e acessível ao mundo inteiro


Em 2011, a Organização das Nações Unidas (ONU) afirmou em público que o acesso à internet deve ser tratado como um direito humano. Se pensarmos nas utilidades da rede de uma forma mais abrangente, fica fácil entender o posicionamento da organização: a web é, atualmente, o meio de comunicação mais difundido e um dos mais confiáveis que um cidadão pode usufruir. Ela facilita o exercício da democracia, pode ser considerada uma excelente ferramenta educacional e é capaz de auxiliar o indivíduo em diversos momentos de sua vida.

Contudo, estima-se que 4,3 bilhões de pessoas ao redor do mundo não possuem acesso à internet e, consequentemente, não podem consumir informações da mesma forma que todos nós podemos. Seja por condições geográficas ou situação socioeconômica desfavorável, esses cidadãos não podem usufruir de livros gratuitos publicados na rede, informações meteorológicas, notícias sobre desastres, material jornalístico sem censura, conteúdo didático e tudo mais que estamos acostumados a encontrar em uma rápida pesquisa no Google.

Não é preciso pensar em países distantes e regiões remotas para entender essa situação – até mesmo aqui, no Brasil, uma conexão banda larga ainda é muito cara para boa parte da população. Além disso, internet é algo um tanto instável: todos nós corremos o risco de ficar sem informações digitais no caso de catástrofes naturais (um terremoto ou uma tempestade, por exemplo, pode danificar a infraestrutura de uma conexão cabeada ou antena de rede móvel). Sendo assim, temos aqui um grande problema: como oferecer informação digital de uma forma barata, acessível, estável e segura? A resposta pode estar na Outernet.

O que é a Outernet?

Fundada por Syed Karim, a Outernet é uma empresa e pode também ser encarada como um projeto social. Trata-se de uma espécie de “internet alternativa”, gratuita e oferecida por satélite, que visa levar informações digitais de alta relevância para regiões em que a rede convencional possui pouca penetração por motivos variados.

Seu esquema de funcionamento pode parecer um pouco complicado de início, mas o conceito como um todo é bastante simples e não utiliza quaisquer tipos de tecnologias mirabolantes – nas palavras da própria equipe responsável pelo projeto, a Outernet simplesmente utiliza recursos existentes da forma mais inteligente possível.

Primeiramente, o time de operações da Outernet seleciona conteúdos que ele considera importantes para a humanidade, como notícias, conteúdo educacional e outros materiais relevantes. Isso inclui não apenas páginas da web, mas também vídeos, músicas e até mesmo softwares (distribuições do Linux, por exemplo).

Esse amontoado de dados é batizado de “Core Archive”, ou “Arquivo Central”, em uma tradução livre. Junto com o Core Archive, os responsáveis pela Outernet selecionam também conteúdos sugeridos pelo público em geral (“Queue” ou “Fila”) e pagos para estar nessa coleção (“Sponsored” ou “Patrocinados”).

Uma vez que todas essas informações foram recolhidas, elas são tratadas em um database da própria Outernet, tornando-se mais leves e menos “quebradas” (uma página selecionada da Wikipédia não pode ter links para outras páginas não-selecionadas, por exemplo). Esse bloco massivo de dados é então enviado para satélites geoestacionários que pertencem à Outernet e retransmitido para a Terra.

Atualmente, a companhia conta com dois satélites que estavam abandonados e foram adaptados para essa finalidade: o Galaxy 19 e um Hot Bird. Essa dupla é capaz de transmitir informações para boa parte da Terra, mas o projeto prevê o lançamento de cubesats (satélites miniaturizados) para aumentar sua área de atuação.

Legal, mas o que eu faço com essa transmissão?

Chegamos na parte bacana da coisa: os sinais enviados pelos satélites da Outernet podem ser captados por um dispositivo receptor que transforma essa transmissão em uma rede WiFi. Conectando-se nessa rede através de um dispositivo qualquer – como um notebook, um celular ou um tablet –, você consegue navegar pelas informações do citadas anteriormente usando um navegador comum.

Esse receptor pode ser tanto um aparato que você mesmo é capaz de construir (é possível conferir tutoriais detalhados aqui) ou uma Lantern, um dispositivo minúsculo que está sendo financiado através do Indiegogo. Nesta fase de financiamento, uma Lantern custa US$ 99 (pouco mais de R$ 200), sendo que seu preço estimado no futuro é de US$ 150 (cerca de R$ 300).

O aparato é um tanto discreto, pode ser recarregado através da energia solar e, na fase de testes da Outernet, consegue receber até 2 MB de dados por dia dos satélites – se tudo der certo, no futuro, será possível receptar até 100 MB diários. O mais bacana é que, uma vez que o cidadão tenha uma Lantern, ele pode usar a Outernet o quanto quiser sem ter que pagar um único centavo por isso. O hardware tem seu custo, mas o serviço é completamente gratuito.

A Outernet quer substituir a internet convencional?

De forma alguma. Como você deve ter reparado, a Outernet possui uma série de limitações – ela não permite que você faça transferência de dados em tempo real, impossibilitando o uso de mensageiros instantâneos e redes sociais, por exemplo. Além disso, a taxa de atualização dos conteúdos transmitidos é bem lenta – o Core Archive é atualizado semanalmente, salvo em situações emergenciais (notícias sobre catástrofes de importância mundial, por exemplo).

Dessa forma, a Outernet deve ser encarada como uma verdadeira biblioteca digital gratuita e que está sempre disponível aos seus usuários (já que transmissões por satélites dificilmente sofrem interrupções). Vale observar que o sinal da Outernet já pode ser captado por receptores caseiros, mas a Lantern deve ser enviada aos seus devidos compradores somente em julho do ano que vem. 

Google oferecerá segurança extra para usuários de ‘alto risco’

Pixabay

A Google anunciou nesta terça-feira (17) que vai oferecer mais segurança para os usuários de “alto risco” que podem ser alvos frequentes de ciberataques.

O gigante tecnológico americano disse que qualquer usuário com uma conta do Google poderá se inscrever nesta nova “proteção avançada”, mas observou que esses usuários terão que “trocar um pouco de conveniência” por esta segurança extra.

“Demos este passo incomum porque existe uma minoria ignorada de usuários que correm um alto risco de ser alvos de ataques on-line”, aponta uma publicação do blog de segurança da Google.

“Podem ser, por exemplo, funcionários de uma campanha eleitoral que estejam se preparando para eleições próximas, jornalistas que tenham que proteger a confidencialidade das suas fontes ou pessoas que estejam em relações abusivas e busquem segurança”, acrescentou.

A Google requererá que tais usuários entrem em suas contas com um dispositivo USB, que será parte de uma autenticação de dois passos para prevenir acessos fraudulentos.

“Um hacker que não tenha a sua chave de segurança é automaticamente bloqueado, mesmo que tenha a sua senha”, indica o texto.

A Google proporcionará, além disso, supervisão adicional para essas contas e acesso limitado a aplicativos sensíveis, com o objetivo de protegê-las de falsificações e “phishing” – o uso da fraude para conseguir informações confidenciais como nomes de usuários, senhas, dados bancários e números de cartões de crédito.

“Às vezes, até os usuários mais cuidadosos e mais conscientes da segurança são atacados com sucesso através de fraudes de phishing, especialmente se estão direcionadas individualmente ao usuário em questão”, indicou a companhia.

Um dos casos de ataque de phishing mais conhecidos é o do diretor da campanha eleitoral de Hillary Clinton, John Podesta, cuja conta foi hackeada, gerando uma série de vazamentos comprometedores.

 

Fonte: MundoBit

Hackers usam exploit da NSA para invadir computadores por roteador

HACKER

Há um ano, alguns mecanismos usados pela Agência de Segurança Nacional (NSA) dos Estados Unidos vazaram na internet. Tais exploits eram ferramentas para espionagem e levantamento de informações. Com isso, centenas de milhares de computadores se tornaram vulneráveis a ataques hackers.

Nos últimos meses, a comunidade hacker tem emitido vários comunicados sobre como ransomwares e programas de mineração de criptomoedas eram inseridos em computadores usando essas ferramentas.

Agora, a empresa de segurança Akami descobriu uma nova vulnerabilidade em computadores que usam o conjunto de protocolos UPnP para entrar em redes privadas. Tais protocolos são usados tipicamente por mecanismos “Plug and Play”, que são criados sob um padrão universal. Assim, é possível que tais indivíduos maliciosos consigam entrar em roteadores e alterem algumas configurações.

Este já é um tipo de ataque comum, em que hackers modificam configurações da rede e deixam o usuário sem internet, por exemplo. Outra forma é espalhar malwares e spam usando a técnica. Ou seja, nenhuma delas de fato tinha acesso a computadores dos usuários.

Contudo, o que a Akami levantou é que hackers estão usando versões mais poderosas desses exploits para conseguir ir além e efetivamente ter acesso a máquinas ligadas a elas individualmente. Segundo o relatório da empresa, tais exploits seriam o EternalBlue e o EternalRed.

O primeiro era utilizado pela NSA como backdoor para acessar o Windows. O segundo tinha a mesma função, mas para aparelhos com Linux. Em suma, um backdoor é utilizado para ter acesso remoto a um dispositivo, explorando suas falhas. No caso, esta falha é do UPnP do roteador. Ambos exploits conseguem passar por barreiras do SMB, o tipo de protocolo usado nestes sistemas plug and play.

O novo ataque foi chamado pela empresa de EternalSilence exatamente por não dar nenhum sinal de alarme que ajude o usuário a monitorá-lo. A estimativa é de que 45 mil aparelhos em todo o mundo estejam sob ataque desta nova técnica. Contudo, o grupo acredita que há potencial para que se chegue na casa dos milhões.

A tendência, contudo, é de que novos roteadores passem a não ter mais este tipo de vulnerabilidade. Dessa forma, caso se perceba que o aparelho está sendo vigiado, a recomendação é para trocá-lo por um novo por questão de segurança.

O estudo completo está disponível no site da Akami.

 

Fonte: Akami

Google oferece treinamento gratuito para desenvolvedores em SP dos dias 5 e 6

O Google vai oferecer treinamento gratuito para desenvolvedores durante o Google Cloud Summit 2018. O evento, com foco na plataforma de nuvem da empresa, acontece em São Paulo no próximos dias 5 e 6. A programação conta com demonstrações, atividades práticas e reuniões com especialistas da gigante de buscas.

Segundo o Google, o primeiro dia do evento contará com o Bootcamp das 11h às 19h30. O segmento será dividido em quatro módulos: três básicos e um intermediário sobre os fundamentos do Google Cloud Platform. São eles: Infraestrutura, Big Data & Machine Learning, App Development e Big Data & Machine Learning Intermediário.

Ainda no primeiro dia, acontecerá o desafio Cloud Hero. Das 10h ao meio dia, os desenvolvedores poderão testar suas habilidades técnicas em ferramentas do G Suíte. Para participar, é necessário acessar este link para se inscrever.

Já no dia 6 de dezembro, o evento do Google será direcionado para o público em geral. Os presentes poderão escolher entre 20 sessões interativas sobre machine learning, desenvolvimento de aplicativos, infraestrutura e segurança. Por fim, haverá apresentação de casos de sucesso de grandes empresas e demonstração de parceiros do Google.

O Google Cloud Summit acontece na próxima quarta, 5, e quinta-feira, 6, no Memorial da América Latina. Para se inscrever, basta acessar o site do evento e escolher também as atrações individuais das quais deseja participar. A empresa vai transmitir tudo online para quem não puder estar presente no evento.

 

Fonte: Olhar digital

Rede de hotéis comunica roubo de dados de 500 milhões de hóspedes

Banco de dados da rede de hotéis foi alvo de uma invasão de sistema em 2014portifólio

#portfolio

A rede de hotéis Marriott comunicou, nesta sexta-feira (30), um vazamento de informações pode ter atiportifóliongido até 500 milhões de hóspedes. O ataque hacker teria aproveitado uma brecha de segurança do sistema de reservas da rede Starwood, em 2014.

As investigações sobre um possível roubo de dados teriam começado após um alerta de segurança em setembro neste ano. Assim, descobriram que “uma parte não autorizada copiou e criptografou informações”.

Segundo o comunicado, 327 milhões de hóspedes tiveram dados pessoais acessados sem autorização, como nome, endereço, número de telefone, e-mail, número do passaporte, data de nascimento e registros de chegada e partida.

Para outros milhões de clientes, o roubo de dados foi além das informações pessoais. Nesses casos, dados bancários e datas de vencimento de cartões também foram obtidos irregularmente. A empresa afirma que os números dos cartões de crédito foram mantidos em segurança pela criptografia do banco de dados.

A Marriott irá enviar e-mails para os clientes afetados a partir desta sexta-feira.

“Ainda estamos investigando a situação, então não temos uma lista de hotéis específicos. O que sabemos é que isso só impactou a rede da Starwood”, disse o porta-voz da Marriott, Jeff Flaherty, à Reuters.

Um serviço de atendimento ao cliente foi criado especificamente para atender as vítimas do vazamento. Os hóspedes dos EUA também poderão solicitar a assinatura de um serviço de proteção contra fraudes por conta da rede de hotéis.

 

Fonte: R7