You Tube pode ganhar características de rede social

youtube-op-facebookSabe-se que o Facebook está conquistando de forma muito meticulosa, o espaço financeiro do Google na Internet. Esta estratégia passa por transformar a rede social numa espécie de “intra web”, isto é, conseguir levar à rede social todo o conteúdo que o usuário busca.

O Google está demorando a reagir, a fórmula não foi encontrada ainda, mas agora a estratégia poderá vir a ser transformar o YouTube numa rede social.

Quem levanta essa possibilidade, que poderá muito bem ser plausível, é o site Venture Beat. Segundo informações veiculadas por esta fonte, o Google já tem um plano de transformar o seu produto YouTube numa rede social.

No meio da concorrência gerada pelo Facebook, Snapchat e Twitter, o YouTube estaria desenvolvendo um recurso chamado internamente de Backstage que permite aos usuários compartilhar fotos, pesquisas, links, mensagens de texto e vídeos com os seus assinantes.

O Backstage poderá ser lançado até ao final deste ano e serão desenvolvidas igualmente aplicativos para dispositivos móveis. Inicialmente, terão acesso a este novo serviço os usuários do YouTube mais influentes e populares, depois, progressivamente, será libertado ao público em geral, como informa a Venture Beat.

Podemos entender que o Google está a imaginando um serviço onde os posts compartilhados no Backstage poderão ser apresentados por ordem cronológica inversa e os usuários inscritos poderão seguir as novidades através de uma timeline e receber as conhecidas notificações. Poderá ser um meio termo entre o que hoje conhecemos do Facebook e o que oferece o Twitter.

Assim, o Backstage poderá marcar uma mudança fundamental no YouTube, cujo foco exclusivo era o vídeo que até nem tinha uma integração muito bem sucedida com a sua atual rede social Google Plus.

Esta preocupação ocorre num momento em que o Google está observando os seus You Tubers dando atenção ao que o Facebook ameaça fazer, monetizar os vídeos dentro da sua rede social e atraindo mais usuários do YouTube para o seu universo.

Diante dos muitos comentários a respeito, o porta-voz do Google afirmou que “nós não comentamos rumores ou especulações”.

Uma coisa é certa: vem novidade por aí!

Fonte: pplware

You Tube a caminho da criptografia completa de dados

youtube_conexaoO YouTube passou a ter 97% de todo o seu tráfego criptografado. O anúncio feito no blog da empresa e mostra que a plataforma de vídeos do Google chegou próxima aos serviços mais seguros da companhia, que incluem o Gmail e o Drive, que possuem 100% do seu conteúdo criptografado. De acordo com a empresa, o processo de aplicação do HTTPS existe há dois anos e que a marca de 97% demorou a ser alcançada por conta do tamanho do YouTube.

O processo de criptografia de conteúdo do YouTube inclui uma análise correta das requisições vindas de conexões não seguras e que são realizadas pelo seu sistema de segurança. Nesta mudança, é necessário que o serviço garanta que os usuários não fiquem sem acesso, o que é conseguido graças às várias plataformas que atuam juntas durante o processo.

O trabalho da equipe de segurança do site de vídeos para criptografar seu conteúdo foi longo e gradual por conta da enorme quantidade de tráfego gerado pelo portal. Além disso, muitos dispositivos diferentes acessam o YouTube, como smartphones, computadores e smart TVs, levando a companhia a testar a migração em cada um dos dispositivos.

Segundo Mountain View, o YouTube ainda não é 100% criptografado por conta de alguns dispositivos que não oferecem suporte completo ao HTTPS moderno. Ao longo do tempo, no entanto, a plataforma vai eliminar gradualmente as conexões não seguras para que os usuários possam consumir o conteúdo da maneira mais segura possível.

Com a alteração, o YouTube passa a ser o terceiro serviço mais seguro do Google, ficando a frente de serviços como o Maps, o Calendário e a plataforma de anúncios. Segundo a empresa, a intenção, com o passar do tempo, é que todos os seus serviços sejam criptografados utilizando HTTPS.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e You Tube

Canais do You Tube são hackeados via fraude do celular

adobe-hackedCanais do YouTube dos Estados Unidos e do Canadá estão sendo hackeados com uma fraude na transferência de chip de celular: os invasores entram em contato com a operadora e a convencem a transferir o número para outro chip em posse dos criminosos. Depois, os golpistas usam a recuperação de senha, que é feita por SMS, para ter acesso ao Gmail, YouTube, Twitter e outros serviços.

A falha não está nos provedores de internet e nem exatamente nas operadoras. Isso porque os criminosos conseguem dados pessoais de outras fontes para se passar pelas vítimas. É muito difícil, com todos os dados disponíveis aos criminosos, que as operadoras não sejam convencidas de que a solicitação vem de fato da vítima.

É comum que dados pessoais sejam usados para tomar empréstimos em nome da vítima ou para clonar o cartão de crédito, por exemplo. Roubar as contas de internet parece ser uma novidade; até o momento, essas invasões parecem ser apenas uma forma de “trote”.

Entre os canais que já sofreram o ataque estão o Boogie2988, que tem 3,4 milhões de inscritos, o LeafyIsHere, com 4 milhões de inscritos, e o LinusTechTips, que tem 2,8 milhões de inscritos. No caso do LinusTechTips, a conta do Twitter do canal foi a principal afetada.

Até o momento, não há registro de que o ataque tenha sido usado no Brasil. Os ataques foram assumidos por um grupo de hackers chamado “PoodleCorp”. Em uma entrevista ao canal do YouTube DramaAlert, um suposto representante do grupo disse que as invasões são feitas porque “o caos entretém”.

O ataque tem a desvantagem de ser difícil de executar contra várias pessoas ao mesmo tempo, mas usuários podem ter dificuldade para se proteger. Além disso, os usuários que mais se preocupam com a segurança – que associaram um celular à conta para usar a verificação em duas etapas – são os que mais estão vulneráveis ao ataque, pois não podem remover o número celular associado à conta.

Mecanismo de recuperação de senha

Em comum com ataques antigos, a nova fraude também se aproveita do mecanismo de recuperação de senha. Muitas contas em serviços de internet foram roubadas graças ao recurso de “pergunta e resposta secreta”, que era o principal meio usado para recuperação de senhas quando não havia um e-mail alternativo disponível. Hackers que invadiram contas de celebridades para roubar fotos, por exemplo, adivinhavam respostas a essas perguntas.

Esse mecanismo de resposta secreta tem sido substituído pelo número de celular justamente pela sua fragilidade e, pela primeira vez, este novo método está demonstrando ser também suscetível a ataques.

As chances de sofrer um ataque desse tipo são baixas, já que ele é um tanto laborioso e envolve a falsificação de documentos. Caso os criminosos continuem realizando esses ataques com mais frequência, porém, é possível que serviços de internet tenham de, mais uma vez, repensar como os usuários podem recuperar sua conta após a senha ser esquecida.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Pesquisador afirma: vídeos do You Tube podem contaminar smartphones

youtubeO YouTube conta com uma infinidade de vídeos, dos mais comuns aos mais estranhos. E, de acordo com um professor da Universidade Georgetown, nos Estados Unidos, até arquivos perigosos que podem acabar travando seu smartphone.

Segundo Micah Sheer, a possibilidade é recente e tem aumentado porque as pessoas estão começando a usar com mais frequência os softwares de voz. “Não funciona com todos ao mesmo tempo, mas é um jogo de números. Se 1 milhão de pessoas assistir um vídeo com uma mensagem secreta incorporada, 10 mil pessoas que estão por perto podem estar usando softwares do tipo nas proximidades. Se 5 mil dessas pessoas carregar um malware, eles estarão sob a posse de um criminoso”, explica o professor.

Isso funciona mais ou menos como uma ativação involuntária da Siri ou do Google Now quando o smartphone “ouve” algum som que se pareça com “Hey Siri” ou “Ok Google”.

Ainda não foram registrados casos do tipo, mas apesar de a possibilidade ser pequena, é importante prestar atenção.

Agradecemos ao Davi, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

You Tube abandona o Flash e adota o HTML5 como padrão

You-tube_no-flashDepois de anos de testes e melhorias, o YouTube anunciou nesta terça-feira que deixará o Flash de lado e finalmente adotará o HTML5 como padrão em seu player. A novidade funcionará, por ora, no Chrome, na versão 11 do Internet Explorer, na 8 do Safari e em edições beta do Firefox.

A mudança vem quatro anos após a rede de vídeos anunciar o início da adoção da tag “video” do HTML5. Na época, apesar de já aparecer como uma substituta ao velho e travado Flash, a solução ainda pecava por não oferecer suporte ao Adaptative Bitrate (ABR), que permite ao YouTube “mostrar mais vídeos com menos buffering” – ou seja, ajustar a resolução e o bitrate do clipe enquanto ele, de acordo com a velocidade da conexão.

O recurso foi capaz de reduzir em 50% o buffering mundial, “e em quase 80% em redes altamente congestionadas”, segundo o site – o que explica a necessidade do suporte por parte da tecnologia até então deixada de lado.

Além de livrar um pouco mais os usuários do uso do Flash, a adoção do HTML5 ainda permitirá o uso do codec VP9. O pequeno software faz com que vídeos de maior resolução exijam menos banda para rodar (uma redução perto de 35%), o que talvez signifique menos dificuldades na execução de clipes em 4K e a 60 frames por segundo.

As vantagens ainda se estendem à parte de segurança, visto que a tecnologia é compatível com extensões de mídia criptografadas (Encrypted Media Extensions). Elas permitem que o YouTube use um único player em diferentes plataformas, ao contrário do que acontecia com o velho (e bem mais ) fechado reprodutor em Flash.

Essa adoção do HTML5 por padrão também implicará na mudança no formato do embed. Segundo o texto publicado no blog do serviço, a tag “object” deverá aos poucos ser deixada de lado, dando lugar à API “iframe” – cujo uso é agora ainda mais incentivado pelo site.

Agradeço ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Malware multiplica visualizações de vídeos no You Tube

tubrosaO cibercrime está desenvolvendo novas técnicas de monetizar suas vítimas. O novo relatório da Symantec destrincha o malware Tubrosa, criado para forçar computadores infectados a visualizarem determinados vídeos no YouTube com o objetivo de coletar a receita de publicidade oferecida pelo site de vídeos do Google.

O vírus recebe uma lista de cerca de 1 mil links do YouTube, que são abertos no plano de fundo da máquina infectada. O software malicioso é inteligente o bastante para disfarçar a atividade, reduzindo o volume sonoro do computador. Se o usuário não tiver o Flash Player instalado, o malware o instala, permitindo a visualização dos vídeos.

A praga também é capaz de se disfarçar para fugir dos sistemas de segurança contra fraudes do Google utilizando dois scripts PHP, que fazem com que cada visita de uma mesma pessoa seja identificada pelos servidores do Google como usuários diferentes.

A infecção acontece por meio de phishing, com mensagens falsas que chegam por e-mail. Uma vez infectado, o computador da vítima começa a agir sob o comando do malware. Quando isso acontece, é possível notar uma queda acentuada de desempenho da máquina.

Segundo a Symantec, o ataque já rendeu pelo menos alguns milhares de dólares para os cibercriminosos, mas é difícil estimar o valor com precisão. Isso porque outras campanhas similares devem estar acontecendo simultaneamente sem conhecimento dos especialistas.

O malware começou a ser distribuído em agosto do ano passado, e ainda está circulando a web, afetando principalmente Coreia do Sul, Índia, México e Estados Unidos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e Security Affairs

Golpe de phishing que utiliza You Tube como isca

youtubeEstá circulando na Internet um esquema de phishing que utiliza a imagem do YouTube, sendo que os usuários são avisados por e-mail sobre uma potencial violação “não especificada” no site de compartilhamento de vídeos mais popular do mundo.

Este esquema de phishing está bem elaborado e por esse motivo têm surgido questões nos grupos da Google sobre a veracidade do mesmo.

No e-mail pode ler-se a seguinte mensagem:

“Gostaríamos de o informar que devido a violações repetidas ou graves das nossas diretrizes de comunidade a sua conta no YouTube será suspensa dentro de três dias, a partir da data de envio desta mensagem”.

As variantes são muitas e as mensagens podem variar. Outra refere que “Após uma revisão cuidadosa determinou-se que a atividade da sua conta violou as nossas diretrizes comunitárias, que proíbem spam, esquemas ou conteúdos comercialmente enganadores.”

Na maioria das vezes se o usuário der um clique no link presente no e-mail é conduzido para diversos questionários, que na maioria dos casos solicitam o número de telefone do internauta, alimentando assim outros esquemas de phishing e propagandas não autorizadas por SMS.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Eset blog