AdNews - Câmara instala comissão sobre marco civil da internet

AdNews - Câmara instala comissão sobre marco civil da internet: 

A comissão especial destinada a analisar a proposta que cria o marco civil da internet (PL 2126/11, do Executivo) foi instalada nesta quarta-feira (28). Os deputados João Arruda (PMDB-PR) e Manoel Junior (PMDB-PB) foram eleitos, respectivamente, presidente e 1º vice-presidente do colegiado. Já o relator será o deputado Alessandro Molon (PT-RJ).

O texto prevê direitos e deveres dos usuários e dos provedores de internet no Brasil. A proposta não trata diretamente de crimes cibernéticos, por exemplo, mas traça princípios básicos que devem ser respeitados no uso da rede mundial de computadores. Com relação aos crimes praticados na internet, há outro projeto (PL 84/99) em tramitação na Casa há 13 anos. Essa proposta está na Comissão de Segurança Pública e Combate ao Crime Organizado.

Segundo os parlamentares, a aprovação de um marco civil é importante para a atuação do Judiciário, que, por falta de uma legislação específica, tem tomado decisões conflituosas.

Audiências

Molon afirmou que devem ser realizadas audiências públicas em Brasília e em vários estados, como São Paulo, Rio de Janeiro, Bahia e Rio Grande do Sul. Ele espera apresentar o relatório ainda no primeiro semestre deste ano. “O projeto chegou à Casa no ano passado. De lá para cá, outras discussões ganharam peso e, com isso, a proposta pode ser ampliada. Podemos avançar no que significa a proteção dos dados dos usuários, por exemplo. Isso vem enunciado no texto, mas talvez seja importante esclarecer melhor”, declarou.

Com a proposta, o governo pretende universalizar o acesso à internet. Entre os princípios estabelecidos no texto está a garantia da neutralidade de rede, ou seja, o responsável pela transmissão de dados (provedores de conexão) deverá dar o mesmo tratamento para todos os pacotes de dados, sem distinção por conteúdo, origem e destino. Fica vedada qualquer discriminação ou degradação do tráfego.

Também será vedado monitorar, filtrar, analisar ou fiscalizar o conteúdo dos pacotes de dados. Outros princípios que deverão ser observados são: a liberdade de expressão; a proteção da privacidade e dos dados pessoais; e a preservação da natureza participativa da rede.

A comissão voltará a se reunir na próxima terça-feira (3), às 15 horas, para discutir o plano de trabalho e votar requerimentos.

IDG Now: Microsoft e Google divergem sobre como tornar a internet mais veloz

IDG Now: Microsoft e Google divergem sobre como tornar a internet mais veloz 

Empresas vão apresentar propostas para próximo encontro da Internet Engineering Task Force (IETF), esta semana.

Microsoft e Google têm planos para o encontro da Internet Engineering Task Force (IETF) esta semana para tornar a Web – especificamente o protocolo HTTP – mais rápida.

A proposta da Microsoft inclui algumas das idéias do Google, mas há bastante diferença entre elas.

O HTTP comanda como os servidores e navegadores respondem a vários comandos. Digitar uma URL, por exemplo, envia um comando HTTP solicitando uma página web específica. A proposta SPDY, do Google, sugere quatro melhorias no protocolo atual para acelerar páginas da Web:

emitir várias solicitações simultâneas

priorizar pedidos

comprimir cabeçalhos para diminuir o impacto de informações redundantes

enviar dados a partir de servidores para clientes sem pedidos específicos

A equipe do Google assinala que o SPDY "tenta preservar a semântica existente do HTTP", um conceito que a Microsoft também afirma acreditar.

O projeto da Microsoft, chamado de "Velocidade+Mobilidade", acredita na manutenção da semântica, na integridade da arquitetura em camadas, e no uso de padrões existentes. Mas não concorda com boa parte do que o Google está sugerindo.

A Microsoft propõe a atualização do WebSocket para a criação e manutenção da sessão, e usar o SPDY para multiplexação e camadas de HTTP. O que difere as propostas está em suas últimas duas sugestões: "Esta proposta remove todos os controles de gerenciamento de congestionamento propostos no SPDY, de acordo com o princípio da preservação de uma arquitetura em camadas. Em vez disso, todas as questões referentes ao TCP na proposta SPDY deverão ser apresentadas ao grupo de trabalho competente para apreciação. Finalmente, esta proposta considera que o servidor push está fora do âmbito do HTTP 2.0 porque não é compatível com a atual semântica da HTTP."

Em linguagem simples, a Microsoft acredita que o Google está latindo para a comissão IETF errada. Em um post no blog da empresa, Jean Paoli escreveu: "Já existe um amplo consenso sobre a necessidade de tornar a navegação na web muito mais rápida. Acreditamos que as aplicações – não apenas os navegadores – deve ser mais velozes também. Mais e mais, as pessoas acessam serviços web via apps, além de seu navegador. Melhorar o HTTP deve também deve tornar a web móvel mais rápida".

No entanto, não está claro como a proposta da Microsoft vai fazer isso acontecer, enquanto a do Google, não.

Olhar Digital: Huawei desenvolve tecnologia de conexão móvel 20x mais rápida que a 4G LTE

Olhar Digital: Huawei desenvolve tecnologia de conexão móvel 20x mais rápida que a 4G LTE: 

A operadora e fabricante de celulares chinesa Huawei afirma ter desenvolvido uma rede de internet sem fio com 20x mais velocidade do que a 4G LTE, segundo oGizmoWatch. A empresa chamou a tecnologia de "Beyond LTE". 

A fabricante não deu detalhes sobre a tecnologia, mas afirma que a sua rede é capaz de atingir velocidades de 30 Gbps em dispositivos móveis. Para isso, a empresa promoveu melhorias em estruturas de antenas e algorítimos para melhorar a conexão.

A Huawei não informou sobre a possibilidade de oferecer comercialmente a sua tecnologia, mas deu a entender que precisa de tempo para criar taxas de transferência altas em condições de serem disponibilizadas para consumidores.

G1 - Por US$ 250 mil, hacker vendeu brecha do iPhone nos EUA, diz revista

G1 - Por US$ 250 mil, hacker vendeu brecha do iPhone nos EUA, diz revista 

Um hacker que usa o apelido de "Grugq" teria negociado uma falha do iPhone com uma empresa contratada pelo governo norte-americano, segundo reportagem da revista "Forbes". "Grugq" age como intermediário entre outros hackers e agências e empresas que trabalham com o governo, vendendo vulnerabilidades em sistemas e aplicativos, e fica com 15% do valor da venda como comissão.

As vulnerabilidades comercializadas não são comunicadas às empresas que desenvolvem o software, garantindo que a falha fique por mais tempo sem uma correção e viabilizando invasões em sistemas que utilizam os softwares.

Algumas empresas, como a HP e a Verisign, também pagam pesquisadores de segurança por informações sobre as brechas. Os valores são muito menores – normalmente, não passam de US$ 10 mil – e o desenvolvedor do software é sempre alertado a respeito da existência do problema.

"Grugq", no entanto, age colocando em contato hackers e partes interessadas, muitas vezes ligadas ao governo. Ele diz, segundo a "Forbes", que os governos ocidentais pagam mais e também tomam mais cuidado com a informação adquirida. "Vender [uma falha] para a máfia russa garante que ela vai morrer em pouco tempo", afirmou ele, referindo-se a um uso exagerado da vulnerabilidade que levaria a brecha ao conhecimento do desenvolvedor.

"A Rússia está cheia de criminosos. Eles ganham dinheiro com as falhas do meio mais brutal e medíocre possível, e trapaceiam uns aos outros", afirmou Grugq à Forbes. Grugq disse que faz 80% das suas vendas nos Estados Unidos, mas que, às vezes, os pesquisadores pedem que uma falha específica seja comercializada apenas na Europa.

iPhone é o mais valioso

Segundo a reportagem da "Forbes", as falhas do iPhone são as mais valiosas do mercado e normalmente são vendidas por valores entre US$ 100 mil e US$ 250 mil. As menos valiosas são as do Adobe Reader, software leitor de documentos, que valem de US$ 5.000 a US$ 30.000.

Software	Valor (em US$, segundo Forbes)	Valores em reais (aprox.)
Adobe Reader	5.000 – 30.000	9.000 – 55.000
Mac OS X	20.000 – 50.000	35.000 – 90.000
Android	30.000 – 60.000	55.000 – 110.000
Java	40.000 – 100.000	70.000 – 185.000
Microsoft Word	50.000 – 100.000	90.000 – 180.000
Windows	60.000 – 120.000	110.000 – 220.000
Firefox / Safari	60.000 – 150.000	110.000 – 270.000
Chrome / Internet Explorer	80.000 – 200.000	140.000 – 370.000
iOS (iPhone)	100.000 – 250.000	180.000 – 450.0

Os valores se referem a uma venda exclusiva – ou seja, a brecha não pode ser vendida duas vezes – e também que o erro exista na versão mais nova do programa.

O comércio de vulnerabilidades é um tema polêmico entre especialistas. O Google também remunera os pesquisadores que descobrem falhas em seus produtos. Porém, outras empresas, como a Microsoft, resistem à prática.

Para Grugq, a atividade não difere de qualquer outra. "Você está basicamente vendendo software comercial. Ele precisa estar polido e ter documentação. A única diferença é que você só uma licença, pra sempre, e todo mundo diz que você é mau", afirmou.

Olhar Digital: Empresa de segurança mostra que quebrar a senha de um smartphone é mais fácil do que você imagina

Olhar Digital: Empresa de segurança mostra que quebrar a senha de um smartphone é mais fácil do que você imagina

Você acredita estar seguro ao colocar uma senha em seu iPhone ou Android? Segundo a Micro Systemation, isso não passa de ilusão. A empresa de segurança mostra em um vídeo que é possível quebrar a senha do celular em menos de dois minutos.

O vídeo é, basicamente, uma demonstração do softwareXRY. Com ele, a empresa consegue quebrar a senha, transferir os dados para um PC, decifrá-los e ver informações como localização do GPS, histórico de chamadas, contatos e até mensagens, que ficam totalmente expostas.

Segundo a Forbes, o programa trabalha de forma semelhante a um jailbreakdo aparelho, mas o XRY não busca falhas deixadas pelo fabricante. Ele apenas procura por brechas de segurança ao tentar fazer todas as combinações possíveis de números, até achar a correta.

Mike Dickinson, diretor de marketing da empresa e locutor do vídeo, diz que "após quase vinte anos, as pessoas entenderam que não podem fazer coisas ruins em seus computadores pessoais, mas eles ainda não entendem que isso se aplica também aos telefones".

Dickinson também dá um conselho. Ele explica que, "quanto mais complexa a senha for, mais demorado e difícil será para acessar o telefone". Então, caprichem nas senhas!

Gizmodo Brasil: Não caia no golpe do "veja quem visitou seu perfil" no Facebook

Gizmodo Brasil: Não caia no golpe do "veja quem visitou seu perfil" no Facebook

Nos últimos dias, a praga do “veja quem visitou seu perfil” se espalhou com mais força no Facebook, principalmente entre brasileiros. Claro que é pega-trouxa: ao contrário do Orkut, o Facebook não libera essa informação – nenhum app realmente sabe disso. Para fingir que funciona, o app pega uma lista aleatória dos seus amigos e diz que eles fuçaram seu perfil. Mas o que esses apps ganham com isso? Fábio Assolini, analista da Kaspersky Lab, revela a peça que faltava.

O app usa um script para controlar seu perfil do Facebook, e vai curtindo páginas de empresas que pagarem por isso. Assolini mostra dois sites que cobra de R$50 (por mil “likes”) a R$3.990 (100.000 likes!) para empresas que queiram maior visibilidade nas redes sociais – eles também têm planos para Twitter. O analista diz que o esquema é totalmente brasileiro. Os sites saíram do ar depois que foi mostrado no blog Securelist da Kaspersky.

Segundo Assolini, o esquema é baseado na distribuição de extensões maliciosas. Não basta apenas deixar que o app acesse seu perfil: você é instruído a instalar um add-on no Chrome ou Firefox. Isso também vale para outras modalidades de golpe no Facebook, como “mude a cor do seu perfil” ou “tire vírus do Face”. Depois de instalada, ela baixa um arquivo de script e começa a comandar seu perfil.

Uma dessas extensões estava na própria Google Web Store e se espalhou por Brasil e Portugal. Ela foi eliminada pelo Google quando a Kaspersky avisou, mas como lembra Assolini, “os vilões por trás deste esquema malicioso estão reenviando novas extensões regularmente em um jogo de gato e rato”.

Há uma forma simples de evitar isso: configure o Facebook para usar sempre conexões HTTPS – em geral, as extensões maliciosas forçam o usuário a acessar o FB por domínio não-seguro. Para ativar o HTTPS, vá em Configurações de conta > Segurança (ou clique direto aqui) e, na linha Navegação segura, clique em “Editar” e marque a caixa “Quando possível, navegue no Facebook com uma conexão segura”.

Se você já caiu no golpe, vá desinstalar a extensão: Ferramentas > Extensões no Chrome ou Ferramentas > Complementos > Extensões no Firefox – então desinstale qualquer add-on suspeito. Para finalizar, vá até Configurações de conta > Aplicativos (ou clique direto aqui) e desautorize qualquer app do Facebook que você não use mais. [Kaspersky via Estadão; imagemvia]