Fique Conectado

POLÊMICA

Nego do Borel polemiza ao beijar bonitão da TV em novo clipe

Em 'Me Solta', o cantor aparece vestido de mulher e comanda o baile funk no Morro do Borel

Publicado

em

Anunciante

Gravado no Morro do Borel, o novo clipe de Nego do Borel já é sucesso. Lançado nesta segunda-feira (9), ‘Me Solta’ traz o funkeiro vestido de mulher, com direito a beijaço na boca do bonitão Jonathan Dobal, modelo que integra o elenco do programa ‘Ferdinando Show’, do Multishow.

Na web, usuários das redes sociais chama Borel de oportunista porque o cantor já apareceu ao lado do candidato à presidência do Brasil Jair Bolsonaro, acusado de ser contra os direitos da comunidade LGBT.

Deixe sua opinião

Notícias ao Minuto
Anunciante

Tecnologia

MP investiga como YouTube trata dados de crianças brasileiras

Publicado

em

O YouTube se tornou alvo de investigação do Ministério Público do Distrito Federal e Territórios (MPDFT). Inicialmente, o órgão busca investigar e entender como a plataforma trata os dados de crianças brasileiras que usam o site ou aplicativo móvel do YouTube.

O inquérito civil público é conduzido pela Comissão de Proteção dos Dados Pessoais e se baseia no Código de Defesa do Consumidor, que proíbe que companhias se aproveitem da ignorância ou fraquezas de consumidores decorrentes da idade.

Nos Estados Unidos, a Comissão Federal de Comércio (FTC, na sigla em inglês) instaurou investigação semelhante. Em abril deste ano, associações americanas, 23 no total, que defendem os direitos digitais e de proteção da infância, alegavam que o YouTube coletava dados pessoais de crianças e os utilizava com fins publicitários.

Segundo o MPDFT, conteúdos rotulados como “para crianças” na plataforma (a partir de uma busca em seu sistema interno) totalizam 16,7 milhões de vídeos. Contudo, os termos de serviço da plataforma afirmam que ela é voltada para pessoas com 18 anos ou mais.

Filipe Fornari

“Em qualquer circunstância, Você afirma ter mais de 18 anos, visto que o website do YouTube não é projetado para jovens menores de 18 anos. Se Você tiver menos de 18 anos, não deverá utilizar o website do YouTube. Você deverá conversar com seus pais sobre quais sites são apropriados para ele”, diz o texto dos termos de serviço do Youtube.

O promotor responsável, Frederico Meinberg, explica que o inquérito não visa averiguar os conteúdos, se adequação para crianças ou entrar em qualquer medida de retirada, mas avaliar como, a partir desse grande volume de vídeos disponíveis, a empresa coleta e usa dados de meninos e meninas para direcionar publicidade.

Na opinião de Meinberg, a possibilidade de coleta de informações e a consequente segmentação de anúncios se aproveitando das vulnerabilidades de crianças sem a supervisão dos pais ou responsáveis traz uma série de discussões.

Na avaliação do coordenador do programa Prioridade Absoluta do Instituto Alana, Pedro Hartung, a ação é importante, pois já há diversos mecanismos na legislação brasileira que limitam ou proíbem a coleta e o tratamento de dados de crianças da forma como o YouTube faz, como o Estatuto da Criança e do Adolescente, o Marco Civil, o Código de Defesa do Consumidor e o Código Civil.

Além destes, a recém-aprovada Lei de Proteção de Dados, que deve ser sancionada nas próximas semanas, estabelece que a coleta de dados de crianças com até 12 anos só pode ser feita com consentimento de pelo menos um dos pais ou responsáveis e que o tratamento deve levar em conta o melhor interesse desse menino ou menina.

Deixe sua opinião

Continue Lendo

Tecnologia

Microsoft quer sua ajuda para encontrar bugs e pagará até US$ 100 mil por isso

Publicado

em

A Microsoft anunciou o lançamento de um programa de recompensas de bugs especificamente voltado para serviços de identidade. Os pagamentos de recompensas variam de US$ 500 a US$ 100 mil.

O programa Identity Bounty premiará os pesquisadores por encontrarem falhas qualificadas não apenas em suas soluções de identidade, mas também em vulnerabilidades de segurança em “implementações certificadas de padrões selecionados do OpenID”.

Phillip Misner, gerente principal do grupo de segurança da Microsoft, anunciou o novo programa no blog do Microsoft Security Response Center (MSRC). “A segurança moderna depende da comunicação colaborativa de identidades e dados de identidade entre domínios. A identidade digital de um cliente é geralmente a chave para acessar serviços e interagir pela Internet.

A Microsoft investiu pesado na segurança e privacidade de nossas soluções de identidade de consumidor e corporativa. Investimos fortemente na criação, implementação e aprimoramento de especificações relacionadas à identidade que promovem autenticação forte, assinatura segura, sessões, segurança da API e outras tarefas críticas de infraestrutura. Em reconhecimento a esse forte compromisso com a segurança de nossos clientes, estamos lançando o Microsoft Identity Bounty Program”, disse.

Filipe Fornari

Para que a descoberta de vulnerabilidade seja elegível para um pagamento, são necessários alguns critérios:

– Identificar uma vulnerabilidade crítica ou importante, original e anteriormente não relatada, que se reproduza em serviços do Microsoft Identity listados no escopo.

– Identificar uma vulnerabilidade original e não relatada anteriormente que resulte no roubo de uma Conta da Microsoft ou uma conta do Azure Active Directory.

– Identificar uma vulnerabilidade original e não declarada anteriormente nos padrões OpenID listados ou com o protocolo implementado nos produtos, serviços ou bibliotecas certificados.

– Os envios podem ser feitos contra qualquer versão do aplicativo Microsoft Authenticator, mas prêmios de recompensa só serão pagos se o bug acontecer na última versão disponível publicamente.

– Incluir uma descrição do problema e etapas de reprodutibilidade que sejam facilmente entendidas, para que os documentos sejam processados ​​o mais rápido possível e o pagamento seja justo de acordo o tipo de vulnerabilidade relatado.

– Incluir o impacto da vulnerabilidade.

– Incluir um vetor de ataque se não for óbvio.

O escopo dos bugs que afetam os serviços de identidade da Microsoft devem ser listados de acordo com o que eles impactam:

– windows.net
– microsoftonline.com
– live.com
– windowsazure.com
– activedirectory.windowsazure.com
– office.com
– microsoftonline.com
– Microsoft Authenticator (aplicativos iOS e Android) – Para aplicativos móveis, a pesquisa deve ser reproduzida na versão mais recente do aplicativo e no sistema operacional móvel

Para bugs de ID em produtos que não são da Microsoft, o escopo é:

– OpenID Foundation – The OpenID Connect Family

– OpenID Connect Core

– OpenID Connect Discovery

– OpenID Connect Session

– OAuth 2.0 Multiple Response Types

– OAuth 2.0 Form Post Response Types

– Produtos e serviços da Microsoft com implementações certificadas sob certificação OpenID

Pagamento

Existem oito tipos de erros que podem ser reportados, sendo os de alta qualidade os que valem mais.

“Um relatório de alta qualidade fornece as informações necessárias para que um engenheiro possa reproduzir, entender e corrigir rapidamente o problema. Isso normalmente inclui uma redação concisa contendo todas as informações necessárias, uma descrição do bug e uma prova de conceito. Reconhecemos que algumas questões são extremamente difíceis de reproduzir e entender, e isso será considerado ao julgar a qualidade de uma apresentação ”, explicou a empresa.

Um relatório de bug de alta qualidade pode resultar em até US$ 100 mil, um envio de qualidade de linha de base pode chegar a US$ 50 mil e um envio incompleto é listado a partir de US $ 1 mil.

As vulnerabilidades de design padrão têm o seu teto em US$ 100 mil para envios de alta qualidade, até US$ 30 mil para qualidade de linha de base e de US$ 2,5 mil para envios incompletos.

Em seguida, as vulnerabilidades de implementação baseadas em padrões podem pagar até US$ 75 mil, US$ 25 mil para qualidade de referência e US$ 2,5 mil para relatórios incompletos.

Os outros cinco tipos de erros que podem ser reportados (em ordem de como uma vulnerabilidade de alta qualidade seria paga) são: bypass significativo de autenticação, falsificação de solicitação entre sites (CSRF), cross-site scripting (XSS), falha de autorização e sensível exposição de dados.

Deixe sua opinião

Continue Lendo

Ciência

Maior avião de carga do mundo faz voo de teste

Publicado

em

O Beluga XL pesa 125 toneladas e foi projetado para transportar componentes superdimencioados de aviões de diferentes locais de produção da Airbus até um hangar de montagem.

A estimativa é que o Beluga XL entre em operação em 2019.

Deixe sua opinião

Continue Lendo

Veja os números

Mega-Sena acumula e deve pagar mais de R$ 60 milhões no sábado

Publicado

em

Nenhum apostador acertou as seis dezenas do concurso 2.060 da Mega-Sena. Os números sorteados nesta quarta-feira (18), em Ipameri (GO), foram os seguintes: 08, 09, 11, 25, 39 e 41. O prêmio estimado para o próximo sorteio, no dia 21, é de R$ 62 milhões.

Confira o rateio oficial:

Sena – 6 números acertados – Não houve acertador

Quina – 5 números acertados – 186 apostas ganhadoras, R$ 19.455,08

Filipe Fornari

Quadra – 4 números acertados – 8570 apostas ganhadoras, R$ 603,20

QUINA

Nenhum apostador acertou as cinco dezenas do concurso 4.727 da Quina. Os números sorteados nesta quarta-feira (18), em São Paulo, foram os seguintes: 10, 14, 23, 29 e 75. O prêmio estimado para o próximo sorteio, no dia 19, é de R$ 3 milhões.

Confira o rateio oficial:

Quina – 5 números acertados – Não houve acertador

Quadra – 4 números acertados – 93 apostas ganhadoras, R$ 4.622,53

Terno – 3 números acertados – 6947 apostas ganhadoras, R$ 93,05

Duque – 2 números acertados – 161311 apostas ganhadoras, R$ 2,20

Deixe sua opinião

Continue Lendo

MAIS LIDAS - 24 HRS