Vem aí: Fuchsia – o novo SO da Google

A Google já tem dois sistemas operacionais estabelecidos no mercado, o Android e o Chrome OS. Mas, há um bom tempo, sabemos que a empresa já trabalha em um projeto paralelo, o Fuchsia. Até então, era muito difícil testar as versões preliminares do sistema, uma vez que ele era compatível apenas com alguns dispositivos nada fáceis de encontrar no mercado. Nesta semana, contudo, a Google começou a oferecer uma prévia do Fuchsia para o Pixelbook.

A empresa publicou um bocado de código do sistema, mas não há exatamente uma forma fácil de fazer a instalação em um computador. Por isso, até o momento, apenas algumas poucas pessoas já fizeram algum teste com a novidade. Mitch Blevins, um profissional de TI, conseguiu fazer a novidade funcionar em seu Pixel, bem como o pessoal do Ars Technica.

Blevins fez uma série de testes com o software e publicou vários vídeos disso no YouTube. A partir disso, podemos notar que praticamente todos os apps instalados de fábrica são, na verdade, apenas capturas de telas de apps do Android, mostrados no Fuchsia como janelas. Estamos falando afinal apenas de uma demonstração bem preliminar.

Área de trabalho – deixa de existir

Não existe uma área de trabalho tradicional, como a que estamos acostumados a ver no Windows

Mas o que mais chama atenção nessa nova versão do novo SO da Google é a sua tela inicial. Não existe uma área de trabalho tradicional, como a que estamos acostumados a ver no Windows, Chrome OS ou macOS. Em vez disso, a tela inicial traz uma barra de buscas da Google que se parece com uma versão expandida do Google Now. Há alguns cartões com informações que você provavelmente veria no antigo assistente da Google, e, digitando alguma coisa, você confere os “apps” instalados. Nenhum deles funciona de verdade no momento.

Outra característica importante do Fuchsia é que ele não foi baseado em Linux! Em vez disso ele utiliza um kernel chamado Zircon. Em teoria, isso deveria tornar praticamente todo tipo de software e driver que a Google usa atualmente incompatível com o Fuchsia, mas este não parece ser o caso. As pessoas que testaram o Pixelbook com o novo SO notaram que tudo funciona surpreendentemente bem: teclado, touchpad, tela sensível ao toque, portas USB-C e por aí vai. Só o WiFi parece ainda não funcionar.

Nativamente, ele já pode lidar com smartphones, tablets, notebooks tradicionais e conversíveis, computadores desktop e muitos outros

Mas o lado positivo desse kernel é que ele permite ao Fuchsia funcionar em uma alta gama de aparelhos diferentes. Nativamente, ele já pode lidar com smartphones, tablets, notebooks tradicionais e conversíveis, computadores desktop e muitos outros formatos que ainda estão por vir.

Multitarefa

O SO também tem um sistema de multitarefa interessante. Todos os apps recentes aparecem na tela inicial em ordem cronológica inversa, permitindo que você retome seu trabalho da onde parou. Essas miniaturas ainda mostram apps que você estava usando em tela dividida, permitindo retomar alguma atividade sem ter que reconfigurar as janelas. É possível inclusive juntar duas janelas em uma, transformando apps em abas, como se fosse um navegador web.

A tela de configurações ainda não funciona, mas ela tem um atalho bem centralizado na tela inicial, e você consegue alternar entre modo smartphone, tablet e notebook com um botão com o símbolo do Fuchsia alocado no canto superior esquerdo do display.

Em resumo, é possível perceber que o Fuchsia é um sistema operacional que ainda precisa de muito trabalho de desenvolvimento. Talvez a Google traga a Play Store para cá em algum momento a fim de oferecer uma grande coleção de apps já de início, mas é provável que ainda leve alguns anos até que o SO esteja pronto para lançamento comercial.

E agora?

No fim, a pergunta que não quer calar é: será que o Fuchsia vai substituir o Android e o Chrome OS em algum momento do futuro?

A pergunta por hora fica aguardando resposta.

Fonte: Tecmundo

Recebeu arquivo HBPIX, é um malware?

E lá está você, navegando na internet tranquilamente, quando um download inesperado surge automaticamente em seu aparelho: o arquivo hbpix.bin. Embora com apenas 43 bytes de tamanho, este misterioso item vem se tornando bastante odiado pela internet – e temido por muitos que veem nele a possibilidade de se tratar de um malware.

Mas afinal, o que diabos é esse arquivo? A boa notícia é que não se trata de um vírus, segundo o consenso de diversos serviços anti-malware. A má notícia é que ele não está sendo utilizado de maneiras exatamente boas, mesmo que não seja um arquivo executável.

Antes de tudo, precisamos explicar que o HBPIX é, na verdade, um arquivo GIF de apenas duas cores contendo uma imagem em branco de 1×1 pixel, que pode ser aberto normalmente em qualquer editor de imagem. Qual seu uso nesse caso? A resposta é simples: ele é um web beacon.

Uma ferramenta comum, mas mal utilizada

Para aqueles que não conhecem o termo, nós explicamos. Um web beacon (também conhecido como web bug) é uma técnica usada por serviços para checar se um usuário acessou algum de seus conteúdos em sites ou emails. Isso, por sua vez, permite a eles não apenas monitorar o que você está lendo daquele conteúdo, como também saber seu perfil de usuário (interesses, pesquisas recentes, IP e afins).

Até aí, esse tipo de informação não é exatamente novidade, pois web beacons são bastante usados pela internet há tempos. O que está causando o download do HBPIX, no entanto, seria justamente a má implementação da ferramenta (que normalmente serviria apenas de framework de anúncios). Ou seja: até o momento, essas ocorrências são um simples acidente.

Cuidado ainda é necessário

Infelizmente, só porque o hbpix.bin não é malicioso, a um primeiro olhar, não quer dizer que isso não possa ser usado por pessoas mal intencionadas. Caso o arquivo esteja sendo usado por cibercriminosos e você abrí-lo acidentalmente, eles podem acabar conseguindo várias informações de seu sistema. Logo, é bom evitar.

Seja qual for o caso, o fato é que você aparentemente não precisa se preocupar tanto assim com o HBPIX. Mas, por precaução, o melhor é apagar ele de seus aparelhos sempre que o irritante download ocorrer e, como falamos antes, jamais tentar abrí-lo. Já para quem quiser evitar baixar os arquivos em si, a única opção é acessar as configurações do seu browser e desativar os downloads automáticos.

Fonte: Tecmundo

Adobe Flash Player: descoberta nova falha grave

Faz algum tempo que algumas portas de entradas para hackers maliciosos estão sendo encontradas no Adobe Flash. Agora, a antiga e defasada plataforma teve mais uma vulnerabilidade de dia zero encontrada. Neste caso, a falha está presente em todas as versões do Flash, até as mais recentes, em sistemas operacionais Windows, Mac e Linux.

Além de afetar Windows, Mac e Linux, o flash player do Google Chrome e Microsoft Edge também são afetados

Logo de cara, saiba que a melhor maneira de se proteger contra as vulnerabilidades do Adobe Flash é a seguinte: desinstale qualquer traço dele em seu computador. Não deixe o Flash instalado por um longo tempo na máquina e só use se for extremamente necessário.

A Adobe já confirmou a vulnerabilidade (CVE-2018-4878) e alertou que todas as versões até a v28.0.0.137 são afetadas. Ainda, a companhia avisou que vai soltar um patch de correção até o dia 5 de fevereiro.

Tudo que é ruim pode piorar

Além da Adobe confirmar a existência da vulnerabilidade, a empresa também confirmou que hackers maliciosos já estão explorando a falha, principalmente contra usuários Windows. “Os ataques usam documentos Office com conteúdo Flash malicioso, eles são distribuídos por email”, disse.

Se você não quiser desinstalar o Adobe Flash da sua máquina, o interessante ao abrir documentos provenientes de email e apps é utilizar a visualização protegida, nem edição por usuário.

Cibercrime fatura 22 bilhões no Brasil em 2017

O Brasil é benchmark em cibercrime. Por aqui, os golpes de phishing costumam fazer muito sucesso e são a atividade maliciosa mais detectada pelas empresas de segurança. Como todo ano, a Symantec publica o estudo Norton Cyber Security Insights Report, que abrange o valor do cibercrime em todo o mundo — e, infelizmente, para o Brasil, a notícia não boa.

O cibercrime brasileiro cresceu de 2016 para 2017: US$ 10,3 bilhões para US$ 22,5 bilhões. Na cotação atual, estamos falando de um montante de R$ 72,1 bilhões que caíram nas mãos de agentes maliciosos em todo o mundo — 62 milhões de brasileiros caíram em golpes, cerca de 60% da população conectada.

Para entender como o governo deve lidar com o cibercrime, a Norton ainda realizou uma pesquisa global e descobriu que 81% dos consumidores Symantec acreditam que “o cibercrime deve ser tratado como qualquer ato criminoso”, enquanto 80% acredita que “o cibercrime é errado; as empresas e governo deveriam fazer mais para proteger a população”.

Mesmo assim, com US$ 172 bilhões roubados de usuários em todo o mundo, 1 a cada 4 consumidores da Norton acredita ter informações roubadas online não é tão ruim quanto ter algo roubado “no mundo real”.

Fonte: Tecmundo

E-commerce Brasil: uma tentativa de fraude a cada 5 segundos

Golpes são feitos a partir de compras com cartões de crédito clonados. Levantamento da Konduto analisou mais de 40 milhões de transações realizadas em 2017.

O e-commerce brasileiro sofre uma tentativa de fraude a cada cinco segundos, com golpes a partir de compras feitas com cartões de crédito clonados. É o que mostra levantamento realizado pela Konduto, em seu estudo Raio-X da Fraude, que levou em consideração uma amostragem de mais de 40 milhões de transações, entre 1º de janeiro e 31 de dezembro de 2017.

O estudo aponta que o índice de tentativas de golpes virtuais foi de 3,03%, o que corresponde a uma transação fraudulenta a cada 33 processadas no comércio eletrônico. O valor representa somente as tentativas de fraude, e não necessariamente a taxa de fraudes efetivas do e-commerce brasileiro.

Segundo a Associação Brasileira de Comércio Eletrônico, o e-commerce nacional recebeu mais de 203 milhões de pedidos ao longo de 2017. Se 3,03% delas são de origem fraudulenta, mais de 6 milhões de transações foram feitas por estelionatários utilizando cartões clonados durante os 365 dias do ano. Quase uma compra criminosa a cada 5 segundos.

Tom Canabarro, co-fundador da Konduto, destaca que a maioria destas transações ilegítimas é barrada pelos sistemas antifraudes ou pelo lojista antes mesmo da aprovação do pagamento na hora da compra, e os produtos sequer são enviados ao fraudador. “Um e-commerce saudável não pode ter uma taxa de fraudes superior a 1% do faturamento, sob risco de advertências, multas e até mesmo descredenciamento junto às operadoras e bandeiras de cartão de crédito”, diz.

Redução

A taxa de tentativas de fraude em 2017 ainda é considerada elevada, mas apresentou uma redução de 15,4% em comparação ao índice de 2016, de 3,58%. Uma explicação para esta queda, segundo a Konduto, é o crescimento de todo o ecossistema do e-commerce no Brasil, com um mercado cada vez mais maduro e com soluções que oferecem alta tecnologia e segurança para lojistas e clientes.

“Este é um mal inerente ao comércio eletrônico, e infelizmente não há e-commerces à prova de fraude. A real função de um sistema antifraude também não é de garantir fraude zero para o lojista, mas de aprovar o máximo de compras diante do menor risco possível. Ou seja: administrar o risco de maneira consciente e orientada ao lucro”, completa Canabarro.

Fonte: IDG Now!

Bitcoin: risco ou oportunidade

Inquietante artigo publicado recentemente no jornal Les Echos, de Paris, (Le bitcoin, une étape logique de l’histoire monétaire) argumenta que as criptomoedas têm de ser vistas como novo capítulo da história da moeda. E sugere: refletem “o recuo do centralismo e, portanto, o recuo do Estado”.

Dia 12, a Comissão de Valores Mobiliários (CVM) do Brasil proibiu aplicações em criptomoedas pelos fundos de investimento. A justificativa é a de que não se sabe ainda o que são, mas que, de todo modo, “não podem ser qualificadas como ativos financeiros”.

Há um vício grave no discurso da CVM. O de desconhecer a história da moeda. Ossos, conchas e folhas de tabaco foram, no passado, utilizados como moeda. Serviram como meios de pagamento, medida de valor e reserva de valor – as três funções clássicas de qualquer moeda. E até muito recentemente, não era preciso chancela do imperador para dar credibilidade a ela.

Padrão ouro

Ainda no tempo do padrão ouro, muitas moedas eram determinadas por quantidades de metal em pó. Algumas delas tiraram seu nome de unidades de peso: talento, libra, peso, peseta, marco. Nessas condições, não comportavam carimbo ou cunhagem oficial. Eram peso em ouro ou em prata.

O papel-moeda, por exemplo, foi inventado por bancos que nada tinham a ver com governos ou bancos centrais. Eram recibos de depósito de valores que navegadores ou comerciantes confiavam a um banqueiro. Depois passaram a circular de mão em mão porque não valia a pena carregar metais.

No Ocidente, a moeda passou a ser monopólio do Estado depois da Guerra dos Trinta Anos e da Paz de Vestfália (1648), quando os maiorais da época criaram a nova ordem global, ainda em vigor, que dividiu o mundo em Estados nacionais – e não mais em territórios governados por famílias, dinastias e principados, que mudavam a cada conquista ou a cada casamento de monarca. Foi quando a moeda passou a ser monopólio de Estado.

Já nos anos 40, moedas metálicas foram consideradas “relíquias bárbaras” pelo maior economista de então, o inglês John Maynard Keynes. Portanto, estavam fadadas a desaparecer.

O final do padrão ouro

Em 1971 desapareceu o padrão ouro e as moedas passaram a ser “promissórias” garantidas por um banco central ou um Tesouro.

Nos dias atuais

Hoje, a moeda deixou até mesmo de ser material e passou a ter natureza preponderantemente escritural. No Brasil, por exemplo, menos de 10% dos meios de pagamento (M2) são em papel-moeda ou moeda metálica. O resto são depósitos bancários e títulos apenas registrados em computador. Podem ser movimentados por um cartão de plástico ou até mesmo por clique em celular.

Blockchain – garantia e confiabilidade

O que garante a aceitação do bitcoin e de outras criptomoedas e, mais ainda, o que lhes dá funções de moeda é sua confiabilidade garantida por uma estrutura eletrônica eficiente, o blockchain. A alta volatilidade do seu preço pode, no momento, tirar-lhe capacidade de reserva de valor. Isso aconteceu até mesmo com o ouro e a prata, por exemplo, no século 17, quando a Espanha inundou a Europa com metais preciosos provenientes de suas colônias.

Existem muitas – poucas devem permanecer

Pode ser que um estouro de bolha ou um desastre financeiro qualquer tire muitas dessas criptomoedas de circulação, mas a própria natureza delas parece capaz de tomar o lugar hoje ocupado pelas moedas nacionais – e aí entra a argumentação de Jean-Marc Vittori, que escreveu o artigo do Les Echos acima mencionado.

Veio para ficar

A tecnologia de informação e toda a parafernália eletrônica favorecem a descentralização de algumas importantes prerrogativas dos Estados. E essa nova relação de forças pode estar tirando dos Estados e dos bancos centrais o monopólio da emissão de moeda.

Por enquanto, esta é apenas uma boa hipótese para ser examinada. Mas não pode ser desprezada, como vêm fazendo os diretores da CVM.

Fonte: Estadão

Netshoes recomendada a avisar clientes sobre vazamento gigante de dados

O Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou, na última quinta-feira, 25/01, que o site de compras Netshoes, especializado em artigos esportivos, avise, por telefone ou correspondência, 1.999.704 milhões de clientes a respeito de um vazamento de dados, ocorrido a partir de uma falha de segurança na empresa. No pedido, o promotor Frederico Meinberg diz se tratar de “um dos maiores incidentes de segurança já registrados no Brasil”.

Segundo o MPDFT, a brecha, revelada no início deste mês, fez com que informações pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras fossem revelados a hackers – o órgão recomendou ainda que a empresa não faça nenhum tipo de pagamento aos cibercriminosos que causaram a falha de segurança.

De acordo com Meinberg, a atuação é necessária, “diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados”, destacou. Para o pesquisador em telecomunicações do Instituto Brasileira de Defesa do Consumidor (Idec), Rafael Zanatta, o caso é inédito no Brasil – isso porque, como o País não tem uma lei específica de proteção de dados pessoais, nem uma autoridade independente responsável por supervisionar a questão por aqui, o Ministério Público do Distrito Federal assumiu tal responsabilidade.

Entre os usuários afetados, diz o pedido do MPDFT, há contas de emails de servidores públicos, como da Presidência da República, do Supremo Tribunal Federal, da Polícia Federal e Advocacia-Geral da União. “Isso abre espaço para um potencial de dano enorme. Muita gente no Brasil usa a mesma senha para diversas contas. Com esse vazamento, pode se comprometer não só informações pessoais, mas também habilitar o acesso a emails institucionais de assuntos sensíveis do País”, avalia Zanatta.

O MPDFT deu à Netshoes o prazo de três dias úteis para avisar os quase 2 milhões de consumidores sobre o vazamento dos dados. Segundo o pedido, a comunicação só será considerada válida com confirmação de recebimento dos usuários. Caso isso não aconteça, a empresa poderá ser acionada na Justiça por danos morais e materiais causados aos consumidores.

Procurada pelo Estado, a Netshoes respondeu que está “em contato com o Ministério Público a fim de avaliar as medidas cabíveis ao caso dentro do prazo estabelecido”. A empresa disse ainda que “tem a proteção de dados como um de seus mais sólidos compromissos e que, desde o princípio, envolve órgãos competentes neste caso para a mais breve apuração, esclarecimento e solução do ocorrido com total transparência”.

Para o pesquisador do Idec, os usuários devem pressionar a empresa para tomar as atitudes necessárias e mitigar os danos. “Como não existe regra clara na lei sobre o que deve acontecer em um incidente de segurança, as empresas só respondem quando há pressão popular ou das autoridades.”

No ano passado, a Netshoes abriu capital na Bolsa de Nova York – neste momento, as ações da empresa operam com forte alta de 5% no mercado norte-americano.

Fonte: Estadão