Fique Conectado

Tecnologia

Kaspersky Lab muda escritórios para Suíça por medo de boicote

Publicado

em

Anunciante

As preocupações em relação à Kaspersky Lab surgiram primordialmente do Departamento de Segurança dos Estados Unidos que ordenou que outros departamentos parassem de usar os produtos da empresa com medo de que dados do governos federal pudessem ser vazados para o governo russo.

Um caso semelhante aconteceu no Reino Unido. O centro de segurança digital escreveu a todos os outros departamentos do governo alertando para os perigos de se usarem os produtos da Kaspersky Lab, pelo mesmo motivo que os alegados pelos americanos. Em seguida, a Holanda entrou no coro de preocupações em relação aos dados nacionais. O Ministro da segurança e justiça disse que a Rússia tinha um programa com foco em interesses vitais da Holanda, em uma clara citação à Kaspersky Lab.

Após levantar tantos problemas e prevendo um boicote ainda maior, a empresa resolveu mudar as operações para afastar suspeitas, e a companhia crê que a Suíça seja o melhor país para isso. A Kaspersky Lab acredita que o governo suíço nunca colaborou com informações de espionagem e, de fato, a Suíça é conhecida como um dos locais mais seguros para se guardar informações.

“Nosso novo centro na Suíça fortalecerá a integridade comprovada dos produtos da Kaspersky Lab, e melhorará significativamente a resiliência de nossa infraestrutura de TI a qualquer risco de confiança – mesmo os teóricos”, afirmou a empresa em nota para a Reuters.

Filipe Fornari

As partes da empresa que serão transportadas para a Suíça serão os setores de armazenamento e processamento de dados e desenvolvimento de softwares. Assim, a empresa afirma que todos os dados proveniente de Estados Unidos, Europa, Japão, Coréia do Sul, Singapura e Austrália ficarão a cargo do novo escritório na Suíça.

Deixe sua opinião

Terra
Anunciante

mato grosso

Mecânico transforma Uno 2002 em ‘Lamborghini’: ‘Sonho realizado’

Publicado

em

'LamborgUno' (Foto: Arquivo Pessoal)

Um morador transformou o carro dele, um Uno 2002, em uma “Lamborghini” e virou atração na cidade de Rondonópolis, a 218 km de Cuiabá. Apaixonado por carros esportivos desde criança, Edimar Souza Goulart, de 28 anos, trabalha como mecânico e pintor.

Ao G1, ele contou que sempre teve o sonho de comprar um carro esportivo, no entanto, não tinha dinheiro para adquirir o modelo que desejava.

A transformação do Uno durou quase um ano e ainda está em fase de finalização. Ele afirma que fez o trabalho sozinho, mas ainda não dirige o “LamborgUno” pela cidade, apenas no Bairro Cidade de Deus 1, onde vive.

Edimar Goulart construiu um ‘LamborgUno’ (Foto: Arquivo Pessoal)

A adaptação foi feita utilizando materiais simples, como isopor e massa acrílica. Ele explicou que o Uno foi comprado em 2016 por R$ 9 mil e que já investiu R$ 3 mil para a reforma sonhada.

Filipe Fornari

Uma “Lamborghini” original, modelo Aventador – tipo do carro que o morador se inspirou – tem o custo aproximado de R$ 3 milhões no Brasil e acelera de 0 a 100 km em 2,9 segundos, chegando à velocidade máxima de 350 km/h.

O carro de Edimar é um pouco mais modesto: o Uno 2002 acelera de a 0 a 100 km/h em 15,2 segundos e chega a velocidade máxima: 151 km/h. Atualmente o veículo está avaliado em R$ 10,5 mil.

Por enquanto, ele ainda não alterou o motor do sonhado carro.

No início de 2017, Edimar começou a desenhar as peças que precisava para modificar e dar vida ao “LamborgUno”. O carro adaptado foi construído com isopor, chapas de alumínio, além de cantoneiras e massa acrílica.

O interior do veículo modificado ainda pertence ao Uno original, no entanto, as rodas e o volante do carro foram trocados por peças esportivas. Foi o primeiro carro que ele ‘construiu’.

Edimar disse que o carro ainda deve ser coberto com fibra de vidro nos próximos quatro meses para que fique resistente à poeira e água e para que possa dirigir pela cidade.

Segundo ele, o veículo é famoso na região onde mora e os vizinhos sempre pedem para tirar fotos com o carro.

Uno antes de ser transformado em ‘LamborgUno’ (Foto: Arquivo Pessoal)

Deixe sua opinião

Continue Lendo

Tecnologia

MP investiga como YouTube trata dados de crianças brasileiras

Publicado

em

O YouTube se tornou alvo de investigação do Ministério Público do Distrito Federal e Territórios (MPDFT). Inicialmente, o órgão busca investigar e entender como a plataforma trata os dados de crianças brasileiras que usam o site ou aplicativo móvel do YouTube.

O inquérito civil público é conduzido pela Comissão de Proteção dos Dados Pessoais e se baseia no Código de Defesa do Consumidor, que proíbe que companhias se aproveitem da ignorância ou fraquezas de consumidores decorrentes da idade.

Nos Estados Unidos, a Comissão Federal de Comércio (FTC, na sigla em inglês) instaurou investigação semelhante. Em abril deste ano, associações americanas, 23 no total, que defendem os direitos digitais e de proteção da infância, alegavam que o YouTube coletava dados pessoais de crianças e os utilizava com fins publicitários.

Segundo o MPDFT, conteúdos rotulados como “para crianças” na plataforma (a partir de uma busca em seu sistema interno) totalizam 16,7 milhões de vídeos. Contudo, os termos de serviço da plataforma afirmam que ela é voltada para pessoas com 18 anos ou mais.

Filipe Fornari

“Em qualquer circunstância, Você afirma ter mais de 18 anos, visto que o website do YouTube não é projetado para jovens menores de 18 anos. Se Você tiver menos de 18 anos, não deverá utilizar o website do YouTube. Você deverá conversar com seus pais sobre quais sites são apropriados para ele”, diz o texto dos termos de serviço do Youtube.

O promotor responsável, Frederico Meinberg, explica que o inquérito não visa averiguar os conteúdos, se adequação para crianças ou entrar em qualquer medida de retirada, mas avaliar como, a partir desse grande volume de vídeos disponíveis, a empresa coleta e usa dados de meninos e meninas para direcionar publicidade.

Na opinião de Meinberg, a possibilidade de coleta de informações e a consequente segmentação de anúncios se aproveitando das vulnerabilidades de crianças sem a supervisão dos pais ou responsáveis traz uma série de discussões.

Na avaliação do coordenador do programa Prioridade Absoluta do Instituto Alana, Pedro Hartung, a ação é importante, pois já há diversos mecanismos na legislação brasileira que limitam ou proíbem a coleta e o tratamento de dados de crianças da forma como o YouTube faz, como o Estatuto da Criança e do Adolescente, o Marco Civil, o Código de Defesa do Consumidor e o Código Civil.

Além destes, a recém-aprovada Lei de Proteção de Dados, que deve ser sancionada nas próximas semanas, estabelece que a coleta de dados de crianças com até 12 anos só pode ser feita com consentimento de pelo menos um dos pais ou responsáveis e que o tratamento deve levar em conta o melhor interesse desse menino ou menina.

Deixe sua opinião

Continue Lendo

Tecnologia

Microsoft quer sua ajuda para encontrar bugs e pagará até US$ 100 mil por isso

Publicado

em

A Microsoft anunciou o lançamento de um programa de recompensas de bugs especificamente voltado para serviços de identidade. Os pagamentos de recompensas variam de US$ 500 a US$ 100 mil.

O programa Identity Bounty premiará os pesquisadores por encontrarem falhas qualificadas não apenas em suas soluções de identidade, mas também em vulnerabilidades de segurança em “implementações certificadas de padrões selecionados do OpenID”.

Phillip Misner, gerente principal do grupo de segurança da Microsoft, anunciou o novo programa no blog do Microsoft Security Response Center (MSRC). “A segurança moderna depende da comunicação colaborativa de identidades e dados de identidade entre domínios. A identidade digital de um cliente é geralmente a chave para acessar serviços e interagir pela Internet.

A Microsoft investiu pesado na segurança e privacidade de nossas soluções de identidade de consumidor e corporativa. Investimos fortemente na criação, implementação e aprimoramento de especificações relacionadas à identidade que promovem autenticação forte, assinatura segura, sessões, segurança da API e outras tarefas críticas de infraestrutura. Em reconhecimento a esse forte compromisso com a segurança de nossos clientes, estamos lançando o Microsoft Identity Bounty Program”, disse.

Filipe Fornari

Para que a descoberta de vulnerabilidade seja elegível para um pagamento, são necessários alguns critérios:

– Identificar uma vulnerabilidade crítica ou importante, original e anteriormente não relatada, que se reproduza em serviços do Microsoft Identity listados no escopo.

– Identificar uma vulnerabilidade original e não relatada anteriormente que resulte no roubo de uma Conta da Microsoft ou uma conta do Azure Active Directory.

– Identificar uma vulnerabilidade original e não declarada anteriormente nos padrões OpenID listados ou com o protocolo implementado nos produtos, serviços ou bibliotecas certificados.

– Os envios podem ser feitos contra qualquer versão do aplicativo Microsoft Authenticator, mas prêmios de recompensa só serão pagos se o bug acontecer na última versão disponível publicamente.

– Incluir uma descrição do problema e etapas de reprodutibilidade que sejam facilmente entendidas, para que os documentos sejam processados ​​o mais rápido possível e o pagamento seja justo de acordo o tipo de vulnerabilidade relatado.

– Incluir o impacto da vulnerabilidade.

– Incluir um vetor de ataque se não for óbvio.

O escopo dos bugs que afetam os serviços de identidade da Microsoft devem ser listados de acordo com o que eles impactam:

– windows.net
– microsoftonline.com
– live.com
– windowsazure.com
– activedirectory.windowsazure.com
– office.com
– microsoftonline.com
– Microsoft Authenticator (aplicativos iOS e Android) – Para aplicativos móveis, a pesquisa deve ser reproduzida na versão mais recente do aplicativo e no sistema operacional móvel

Para bugs de ID em produtos que não são da Microsoft, o escopo é:

– OpenID Foundation – The OpenID Connect Family

– OpenID Connect Core

– OpenID Connect Discovery

– OpenID Connect Session

– OAuth 2.0 Multiple Response Types

– OAuth 2.0 Form Post Response Types

– Produtos e serviços da Microsoft com implementações certificadas sob certificação OpenID

Pagamento

Existem oito tipos de erros que podem ser reportados, sendo os de alta qualidade os que valem mais.

“Um relatório de alta qualidade fornece as informações necessárias para que um engenheiro possa reproduzir, entender e corrigir rapidamente o problema. Isso normalmente inclui uma redação concisa contendo todas as informações necessárias, uma descrição do bug e uma prova de conceito. Reconhecemos que algumas questões são extremamente difíceis de reproduzir e entender, e isso será considerado ao julgar a qualidade de uma apresentação ”, explicou a empresa.

Um relatório de bug de alta qualidade pode resultar em até US$ 100 mil, um envio de qualidade de linha de base pode chegar a US$ 50 mil e um envio incompleto é listado a partir de US $ 1 mil.

As vulnerabilidades de design padrão têm o seu teto em US$ 100 mil para envios de alta qualidade, até US$ 30 mil para qualidade de linha de base e de US$ 2,5 mil para envios incompletos.

Em seguida, as vulnerabilidades de implementação baseadas em padrões podem pagar até US$ 75 mil, US$ 25 mil para qualidade de referência e US$ 2,5 mil para relatórios incompletos.

Os outros cinco tipos de erros que podem ser reportados (em ordem de como uma vulnerabilidade de alta qualidade seria paga) são: bypass significativo de autenticação, falsificação de solicitação entre sites (CSRF), cross-site scripting (XSS), falha de autorização e sensível exposição de dados.

Deixe sua opinião

Continue Lendo

Ciência

Maior avião de carga do mundo faz voo de teste

Publicado

em

O Beluga XL pesa 125 toneladas e foi projetado para transportar componentes superdimencioados de aviões de diferentes locais de produção da Airbus até um hangar de montagem.

A estimativa é que o Beluga XL entre em operação em 2019.

Deixe sua opinião

Continue Lendo

MAIS LIDAS - 24 HRS