Milhares de manifestantes percorrem as ruas de Budapeste, na Hungria, contra o plano do governo para taxar o uso da internet.

Para além do que cada utilizador já paga ao seu fornecedor de serviço, os planos iniciais do governo eram os de taxar a 150 forints (cerca de 0,49€ ou 1,51 BRL) o gigabyte de tráfego internet (quer download, quer upload). O governo alterou os planos iniciais e pretende agora taxar os utilizadores com novos valores (700 forints mensais para os utilizadores individuais – 2,26€ ou 7,04 BRL – e 5000 forints para os utilizadores corporativos – 16,17€ ou 50,25 BRL).

O governo húngaro prevê arrecadar cerca de 60 milhões de euros anuais com esta nova taxa (ou 187 milhões de reais).

A União Europeia já se manifestou preocupada com esta medida.

O povo húngaro encara estas medidas como abusivas e como uma tentativa de restringir as suas liberdades.

Mais informações:

Hungarians march again in protest against internet tax plan

Anúncios

Não pela primeira vez, fotos de celebridades foram tornadas públicas. Jennifer Lawrence foi a vítima, mas poderia ter sido eu ou um qualquer dos leitores deste blog. Foi já confirmada a veracidade das fotos publicadas e, a julgar pelo que sabemos até ao momento, há a alegação de que as mesmas foram acedidas através do serviço iCloud. A Apple ainda não reagiu ou confirmou.

Ainda que não se confirme que as fotos foram acedidas através do serviço iCloud, importa dizer algumas coisas acerca da segurança deste tipo de serviço (serviços semelhantes incluem por exemplo o Amazon Cloud Drive, Box, DropBox, Google Drive ou Microsoft OneDrive, embora existam muitos outros, sobretudo ao serviço das empresas).

Não é a descrição mais atualizada na área da segurança Cloud, mas o documento Top Threats to Cloud Computing, editado pela Cloud Security Alliance, contém as ameaças essenciais aos serviços de Cloud Computing, sobretudo numa visão empresarial. A sua leitura é recomendada.

Para um utilizador/usuário não empresarial, como são a maioria dos leitores deste blog, convém reter que:

  • Os dados existentes na maioria dos serviços Cloud são encriptados, quer nos servidores, quer em trânsito;
  • Muitos dos ataques são efetuados através da obtenção das credenciais de acesso ao serviço, tipicamente um username e uma password. Há, no entanto, outro tipo de vulnerabilidades que são exploradas;
  • As credenciais de acesso baseadas na dupla username/password não são robustas o suficiente e os serviços mencionados estudam ou têm já outras formas de garantir o acesso (por exemplo o método de verificação de dois passos da Apple, que solicita ao utilizador/usuário que esteja a tentar aceder ao serviço a partir de um device diferente do habitual um código de 4 dígitos).

Para diminuir a probabilidade deste tipo de ataque:

  • Nos emails, não abra links suspeitos, anexos ou de pedidos de alteração de password, apenas para citar alguns exemplos;
  • Use passwords complexas;
  • Mude as suas passwords pelo menos uma vez a cada seis meses e sempre que tiver conhecimento de um ataque ou violação de um serviço;
  • Não utilize a mesma password para todos os serviços. Cada serviço/site deve ter a sua password própria;
  • Guarde as suas passwords apenas de forma encriptada. Existem boas apps disponíveis (pessoalmente uso a app 1Password);
  • Quando responder a questões de segurança para recuperação de password, não facilite. Pode ser bem mais simples saber o nome do seu gato do que imagina;
  • Por defeito, se aceder ao serviço através dos seus devices, como os tablets ou smartphones, ative as credenciais de acesso das aplicações locais (quase todos as app permitem a introdução de um pin para aceder). Assim, se perder o seu device, não há acesso automático a todos os conteúdos;
  • Ative a eliminação de dados remota nos seus devices e, se acessível, a eliminação de dados após n tentativas de acesso sem sucesso;
  • Apague os conteúdos comprometedores dos serviços Cloud. Assuma que o único serviço seguro é o que está desligado.

 

 

 

 

 

Veja o vídeo. Quaisquer palavras serão desnecessárias.

Webcam child sex tourism

Para quem gosta de criptografia, aqui fica mais um desafio do GCHQ.

O GCHQ, ou Government Communications Headquarters, é uma das três agências de inteligência Britânica. As outras são os famosos MI5 (Security Service) e MI6 (Secret Intelligence Service).

Divirtam-se!

Feliz aniversário às SMS

Posted: Dezembro 2, 2012 in SMS
Etiquetas:

Como relembra Tracy McVeigh num artigo de hoje do The Observer (Happy bday 2 U: how 20 years of texting have transformed the way we live), amanhã a SMS (Short Messaging Service) faz 20 anos.

No dia 3 de Dezembro de 1992, Neil Papworth, da Vodafone, enviou ao seu colega Richard Jarvis uma mensagem que dizia “Merry Christmas”. Os telefones da altura ainda não tinham teclados alfabéticos, pelo que a mensagem foi enviada recorrendo ao teclado de um computador.

Desde essa altura um enorme caminho foi percorrido. A tecnologia que suporta o transporte das mensagens mudou, os terminais que os enviam e recebem também e aquilo que era um raridade, é hoje algo muito comum. No ano de 2011, por exemplo, foram enviados 8 triliões de mensagens.

Com as mensagens vieram novos rituais e também alguns mitos. Por exemplo o mito de que utilizar abreviaturas afeta negativamente a literacia dos mais novos. A verdade é que um estudo da Coventry University diz o contrário.

É verdade, porém, que as SMS trouxeram uma nova linguagem, cheia de abreviaturas e palavras até então inexistentes e de difícil acesso aos mais “velhos”. O próprio termo SMS pode ser um indicador da idade. Quando me mudei para o UK e referi pela primeira vez a palavra “SMS” fiquei rapidamente a saber que apenas pessoas com mais de 60 anos ou completamente desconexas da realidade local utilizam tal termo, pois na linguagem corrente utiliza-se a palavra “text”.

As SMS são já um enraizado veículo de comunicação (a perder terreno face aos serviços de messaging das redes sociais, pela primeira vez), mas com elas vieram algumas coisas más. Por exemplo, um número significativo de acidentes rodoviários devido ao seu envio/visualização durante a condução. Trouxeram um novo meio de comunicação rápido aos criminosos, dispararam o cyber bullying e o sexting (mensagens de conteúdo sexual explícito).

As SMS são um meio de comunicação. Cabe a cada um de nós utilizá-lo da maneira mais sensata possível e ensinar os mais novos a fazê-lo.

Facebook Law 101

Posted: Novembro 28, 2012 in Facebook
Etiquetas:, ,

Apesar de não ser um assunto novo, este vídeo pode ser bastante esclarecedor sobre a ineficácia e inutilidade que têm algumas das coisas que se publicam no Facebook:

Facebook Law for Idiots

 

MacMost – Um site a visitar

Posted: Outubro 5, 2012 in Apple
Etiquetas:, , , , , , , ,

MacMost

Escolher um site sobre os produtos Apple, actualizado, que se foque em aspetos práticos e, sobretudo, que inclua a faceta de segurança, pode ser um quebra-cabeças. O meu conselho recai sobre o MacMost. Os vídeos, por exemplo, centram-se no essencial, havendo um conjunto especifico relativo à segurança dos produtos Apple:

Video Tutorials / Security