Firefox começa a bloquear Flash em Agosto

Firefox-FlashSeguindo os passos de outros navegadores conhecidos, como Chrome, Safari e Edge, o Firefox está tomando medidas para reduzir drasticamente o uso do Adobe Flash no futuro próximo.

A Mozilla anunciou recentemente que o Firefox vai “bloquear determinados conteúdos em Flash que não são essenciais para a experiência do usuário”. Em outras palavras, publicidade e qualquer operação por trás das câmeras que use o Flash.

A empresa afirma que bloquear esse uso não essencial do Flash deve diminuir os travamentos e problemas com o navegador em até 10%.

O conteúdo bloqueado inicialmente será restrito a uma lista específica que a Mozilla disponibilizou no Github, com planos de adicionar mais alvos de bloqueio com o tempo.

Em 2017, o Firefox tornará todo conteúdo Flash “clique para reproduzir” por padrão. Ou seja, nenhum conteúdo Flash será iniciado automaticamente quando você abrir uma aba, incluindo vídeos e games. Será preciso autorizar manualmente o início desse conteúdo.

Por que isso importa

O Flash já foi um elemento crucial da web há algum tempo. Hoje em dia, no entanto, a maioria das funcionalidades, se não todas, podem ser substituídas por tecnologias web nativas como HTML5.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: PCWorld

WhatsApp passa a criptografar mensagens

whatsappNovo recurso impede que terceiros e até a equipe do serviço tenham acesso ao conteúdo das mensagens

O WhatsApp anunciou nesta terça-feira, 5/04, que adotou a criptografia de ponta a ponta em todas as conversas dos usuários – sejam mensagens de texto, voz, vídeo e foto. Isso significa que todas as mensagens são codificadas, de tal maneira, que apenas uma chave de segurança localizada no aparelho do destinatário conseguirá acessá-las. O WhatsApp já começou a liberar a nova tecnologia para a maioria dos seus 1 bilhão de usuários do serviço em todo o mundo, que devem receber a nova funcionalidade ao longo das próximas horas.

O WhatsApp começou a sinalizar nas conversas quando a comunicação entre os usuários está assegurada pela criptografia de ponta a ponta. “As mensagens que você enviar para esta conversa e chamadas agora são protegidas com criptografia de ponta a ponta”, diz a mensagem em amarelo. Ao tocar sobre o texto, o usuário pode ter mais detalhes técnicos de como a tecnologia de segurança funciona. Como nem todos os usuários utilizam a última versão do aplicativo, algumas conversas não serão totalmente criptografadas ainda. Nesses casos, o usuário não verá o alerta do WhatsApp em amarelo.

O anúncio da nova tecnologia foi uma resposta clara à disputa entre a Apple e o FBI, que dominou o noticiário no último mês. A fabricante do iPhone se negou a desbloquear o smartphone utilizado por um dos atiradores de San Bernardino, mesmo depois de uma ordem judicial. A recusa da Apple – que teve o apoio de uma série de outras grandes companhias do setor de tecnologia – retomou a polêmica sobre segurança e privacidade em tempos de cada vez mais dados pessoais presentes em dispositivos móveis e em circulação na internet. Apesar da resistência, o FBI afirma ter acessado o iPhone em questão, mesmo sem a ajuda da Apple.

Em nota, o cofundador e CEO do WhatsApp, Jan Koum, afirmou que “o WhatsApp sempre priorizou manter os dados e a comunicação dos usuários da maneira mais segura possível”. Segundo a empresa, a partir da atualização do aplicativo para a versão mais recente, ninguém poderá ler o conteúdo de uma mensagem enviada por meio do serviço, como cibercriminosos, hackers, a Justiça de qualquer país ou mesmo a equipe que administra o serviço de mensagens instantâneas. “A criptografia de ponta a ponta ajuda a tornar a comunicação via WhatsApp privada, como uma espécie de conversa cara-a-cara”, disse Koum.

Isso significa que, nos casos em que a Justiça determinar que o WhatsApp precisa revelar o conteúdo da conversa para uma investigação – como ocorreu durante o caso que levou ao bloqueio do WhatsApp no Brasil em dezembro do ano passado –, a empresa não terá condições técnicas de atender ao pedido. Além disso, mesmo que a polícia tente interceptar uma conversa por meio do aplicativo – por meio de uma invasão aos servidores do serviço, por exemplo – não terá a chave necessária para ter acesso ao conteúdo das conversas. Para ter acesso ao novo recurso, basta ter a última versão do aplicativo instalada no smartphone.

“Tem havido muita discussão sobre os serviços criptografados e o trabalho da Justiça. Embora reconheçamos o importante trabalho da Justiça em manter as pessoas seguras, os esforços para enfraquecer a criptografia arriscam a exposição de informações dos usuários ao abuso de criminosos virtuais, hackers e regimes opressivos”, disse o cofundador do WhatsApp, por meio da nota. Segundo o executivo, a adoção da tecnologia parte de uma convicção pessoal: ele cresceu na União Soviética durante o regime comunista e, segundo ele, as dificuldades na comunicação fizeram sua família se mudar para os Estados Unidos.

Longo prazo. O WhatsApp começou a desenvolver a tecnologia de criptografia de ponta a ponta há cerca de um ano, com a ajuda da organização não governamental Open Whisper Systems, que atua na área de segurança da informação. A partir de então, o aplicativo passou a criptografar as mensagens de texto entre dois usuários em 2014, mas as mensagens enviadas para grupos ou aquelas que continham conteúdos multimídia, como fotos e vídeos, não contavam com o recurso de segurança. A partir da mudança, todas as conversas por meio do WhatsApp, inclusive por meio de grupos, são criptografadas por padrão.

De acordo com mensagem publicada hoje no site da Open Whisper Systems, a criptografia de ponta a ponta foi progressivamente adotada pelo WhatsApp ao longo do último ano. Ela cobre todas as plataformas onde o serviço está disponível, como iPhone, Android, Windows Phone, Nokia S40, Nokia S60, BlackBerry e BB10.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão blog

Facebook troca Flash por HTML5 como padrão para vídeos

Facebook Friendly MarketingO Facebook anunciou neste final de semana que a partir de agora usa HTML5 como padrão para todos os vídeos publicados na rede social.

A troca do sempre criticado Adobe Flash pelo HTML5 é válida para todos os navegadores e foi classificada pelo Facebook como uma mudança “que nos permite continuar inovando rapidamente e em alta escala, dado o grande tamanho e necessidades complexas do Facebook”.

Segundo a empresa de Mark Zuckerberg, o fato de navegadores antigos não se comportarem muito bem com o HTML5 foi um dos motivos que fez com que a alteração fosse liberada aos poucos. “É por isso que esperamos até hoje para liberar o player HTML5 para todos os navegadores por padrão, com exceção de um pequeno número deles”, afirmou o engenheiro da rede social, Daniel Baulig.

Ainda de acordo com Baulig, o uso de HTML5 torna a experiência de usar redes sociais melhor para todos. “As pessoas parecem estar passando mais tempo com os vídeos por conta disso. Os vídeos são uma maneira enriquecedora de se conectar com o mundo ao seu redor, e estamos felizes de poder melhorar a experiência de vídeos com o Facebook.”

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Maneira de digitar pode revelar a identidade de usuário

segurancaPesquisadores estão usando a maneira como as pessoas digitam para descobrir características únicas sobre cada um. A técnica é uma derivação da grafologia, estudo que analisa a escrita para obter traços de personalidade de indivíduos e pode diminuir as chances de roubos de contas na internet. “Um software que analise a forma de teclar de uma pessoa reduz em até 94% a possibilidade de alguém sequestrar uma conta na internet, mesmo se souber a senha”, afirma Christophe Rosenberg, pesquisador da Escola Nacional Superior de Engenheiros de Caen, na França, um dos especialistas na área.

Levando em consideração detalhes como o tempo durante o qual as teclas são pressionadas e o intervalo entre a apertar uma tecla e outra, é possível construir um perfil do usuário.

Estudos indicam, por exemplo, que os homens digitam mais rapidamente e pressionam cada tecla por menos tempo do que as mulheres. De acordo com Rosemberg, bastam 5 frases para que os pesquisadores consigam informar qual o gênero da pessoa que está digitando. A probabilidade de acerto nesses casos é de 80%. É possível também deduzir se o usuário é destro ou canhoto e quantos anos ele tem.

O pesquisador explica ainda que a grafologia tem um custo baixo e não exige que o usuário baixe nenhum programa, já que pode ser incorporada às páginas da internet. Para ele, em 5 anos será possível detectar até qual é o estado emocional da pessoa ao analisar sua maneira de escrever.

Embora o objetivo seja ampliar a segurança na rede, algumas pessoas revelam preocupações sobre uma possível invasão de privacidade com a técnica.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Padrão USB-C: moderno, porém inseguro

usb-cA USB-C finalmente chegou ao mercado graças ao novo MacBook, da Apple, e ao Chromebook Pixel 2, do Google. Um único cabo para todas as necessidades de alimentação e conexão? Até que enfim! Mas nada é de graça e essa conveniência vem com uma preço: nossos computadores estarão mais vulneráveis do que nunca a malwares vindos de hackers e de agências de inteligência.

O problema com a USB-C é devido ao padrão USB, que não é lá muito seguro. Ano passado, pesquisadores desenvolveram um malware chamado de BadUSB, que entra no seu computador por meio de carregadores de celular e pendrives. Uma vez conectado, o malware toma conta do computador sem que você perceba. O que mais assusta nisso tudo é que o malware é escrito diretamente no chip do USB, ou seja, ele é virtualmente indetectável e, até então, não tem recuperação.

Antes do USB-C, havia uma maneira de se manter seguro: saiba quais são seus cabos e nunca coloque um USB estranho no seu computador. Desta forma, seu PC ficaria teoricamente limpo do malware. No entanto, conforme mostra o The Verge, o BadUSB ainda não foi eliminada no USB-C e nesta evolução da porta ela não é usada apenas para transferir dados, mas também para carregar o seu computador. Mais que isso, ela está se transformando em uma entrada única para conectar tudo. É preciso usar essa porta diariamente. Pense quantas vezes você pegou cabo de alguém emprestado para carregar seu celular. Pedir este cabo emprestado a um estranho pode ser comparado a fazer sexo desprotegido com alguém que você pegou na balada.

No entanto, o The Verge deixa de mencionar algo potencialmente muito pior que isso. Se todo mundo vai usar o mesmo tipo de cabo para alimentar os aparelhos, não vamos ter que nos preocupar apenas com hackers se passando por designers em cafés, também teremos que nos preocupar com espiões e agências de inteligência que acabaram de ganhar uma forma simples de invadir o seu computador.

Pode parecer alarmista e paranoico dizer que a NSA vai instalar a BadUSb em cabos de alimentação diretamente dos fabricantes, mas a agência já foi pega fazendo exatamente isso. Ano passado foi revelado que a NSA pagou US$ 10 milhões para a agência de segurança RSA deixar a criptografia dela fraca. Não temos como saber quando e como a NSA vai tentar algo parecido com os cabos USB-C, mas é provável que ela tente.

Vivemos em um mundo em que espetamos aparelhos em nossos computadores sem muito cuidado e a flexibilidade USB-C foi projetada para tornar isso ainda mais fácil. Imagine nunca mais ter que adivinhar se a casa da sua tia terá um cabo para carregar o seu celular. O USB-C pode se tornar tão comum que isso nem chega a ser uma pergunta. É claro que ela vai ter! Mas com essa facilidade e conveniência vem o risco de que a tecnologia pode ser comprometida — não só por criminosos, mas pelo próprio governo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo

Vem aí o HTTP/2 que tornará a navegação mais rápida

http_2Quando você requisita uma página ou arquivo de um servidor, seu navegador faz esse pedido usando HTTP, e o servidor responde usando HTTP também. Este é um dos padrões mais fundamentais na internet; agora, depois de 16 anos, ele finalmente ganhou uma nova versão.

O HTTP/2 será a primeira atualização para o Protocolo de Transferência de Hipertexto desde 1999, quando foi adotado o HTTP 1.1. E ele trará alguns grandes benefícios para a web.

Vantagens
Ele deve fazer as páginas carregarem mais rápido, garantir que conexões durem mais tempo, e facilitar que servidores enviem dados para o seu cache, para seu computador não ter que baixá-los depois.

Ele também terá suporte a APIs que expandem sua funcionalidade, vai oferecer mais espaço para criptografia, entre outros. Apesar das mudanças, os endereços da web continuarão usando “http://”.

E como fica o HTTPS? Na verdade, o “S” apenas significa que o HTTP comum está sendo executado através de um protocolo seguro (TLS ou SSL). O HTTP/2 também fará o mesmo para fornecer uma conexão segura. Na verdade, Firefox e Chrome provavelmente só darão suporte a ele usando TLS.

O HTTP/2 também deve resolver um problema que aflige os desenvolvedores há muito tempo. Atualmente, múltiplas solicitações de HTTP deixam os servidores lentos, impedindo que as páginas carreguem; a nova norma terá suporte a multiplexação, de modo que várias solicitações podem ser atendidas simultaneamente.

Adoção
A nova norma foi finalizada ainda hoje, de acordo com Mark Nottingham, presidente do Grupo de Trabalho para HTTP da IETF (Força-Tarefa de Engenharia da Internet). Ela vai passar por algumas etapas editoriais antes de ser publicada como um novo padrão a ser usado em navegadores e serviços da web.

O HTTP/2 foi baseado no protocolo SPDY, criado pelo Google em 2009, que carrega páginas da web 50% mais rápido que o HTTP comum. Ele foi implementado em sites como Google e Twitter, e já é suportado por todos os principais navegadores.

O Google anunciou recentemente que irá mudar para HTTP/2 o mais rápido possível, a fim de acelerar a navegação no Chrome; outras empresas devem fazer o mesmo. Desenvolvedores interessados em testar o HTTP/2 podem visitar este link para fazer isso; enquanto nós teremos que esperar até que ele seja embutido nos serviços que usamos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo

Android L: Criptografia será recurso padrão no novo sistema

O Google revelou recentemente algo bem interessante para os usuários do Android. A partir da próxima versão do sistema operacional — Android L —, os recursos de encriptação dos dados serão padrão. Nas versões atuais do SO, os consumidores podem escolher se desejam ou não realizar a codificação dos dados armazenados. Com a atualização, essa codificação acontecerá automaticamente.

Quais os benefícios disso? Com a encriptação torna-se impossível ter acesso aos dados por meio de servidores externos, uma vez que a Google garante que não irá armazenar as chaves de decodificação em seus computadores. Dessa forma, não será possível que pessoas não autorizadas tenham acesso a mensagens, fotografias, vídeos, históricos de ligações e diversos outros itens.

Esta solução de segurança torna-se uma solução também para quem ainda está com medo da NSA — uma vez que a Agência de Segurança dos Estados Unidos também não consegue realizar os desbloqueios das chaves encriptadas. A novidade faz o Android caminhar na mesma direção do iOS, que recentemente teve uma atualização bastante similar.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo