HThe
Hm

Notícias na Florêncio de Abreu

Listando: 1 à 5 de 1036
10 coisas sobre a Dark Web explicadas por especialistas em segurança

Algumas coisas são obscuras, mas outras não passam de lendas. Conversamos com especialistas para jogar luz ao submundo da Internet

Nos anos 70, "darknet" não era um termo ameaçador: ele simplesmente se referia a redes isoladas do mainstream da ARPANET para fins de segurança. Mas como a ARPANET se tornou a internet e depois engoliu quase todas as outras redes de computadores por aí, a palavra veio para identificar áreas que estavam conectadas à internet, mas não muito, difícil de encontrar se não tivesse um "mapa".

A chamada Dark Web, uma frase genérica que cobre as partes da internet não indexadas pelos mecanismos de busca, é coisa de lendas sombrias. Mas como a maioria das lendas, a realidade é um pouco mais comum. Isso não quer dizer que coisas assustadoras não estejam disponíveis em sites obscuros, mas algumas das histórias de horror escutadas não compõem a maior parte das transações que acontecem por lá. Abaixo, 10 coisas sobre a Dark Web explicadas por especialistas em segurança:

1. Novos sites obscuros aparecem todos os dias

Um white paper de 2015 da empresa de inteligência de ameaças Recorded Future examinou as ligações entre a Web conhecida e a darknet. Os caminhos geralmente começam em sites como o Pastebin, originalmente planejados como um local fácil para fazer upload de longos exemplos de código ou outro texto, mas hoje onde os links para a rede Tor anônima são armazenados por alguns dias ou horas para as partes interessadas.

Embora a pesquisa de sites obscuros não seja tão fácil quanto usar o Google - afinal, o objetivo é ser um pouco reservado - existem maneiras de descobrir o que está lá. Segundo Daniel Smith, pesquisador de segurança da Radware, o produto de "scripts automáticos encontram novas URLs todos os dias e as listam. É como Geocities, mas 2018" .

2. Muitos são perfeitamente inocentes

Matt Wilson, diretor de segurança de informações da BTB Security, diz que "há um lado manso na darknet que provavelmente surpreenderá a maioria das pessoas. É possível trocar algumas receitas de culinária - com vídeo! - enviar e-mail ou ler um livro. As pessoas usam a Dark Web para essas coisas benignas por uma variedade de razões: um senso de comunidade, evitando vigilância ou rastreamento de hábitos na internet, ou apenas para fazer algo de uma maneira diferente".

Vale a pena lembrar que o que floresce na darknet é material que foi proibido em outros lugares online. Por exemplo, em 2015, na esteira do governo chinês reprimir conexões VPN através do chamado "grande firewall", discussões em chinês começaram a surgir na darknet - a maioria cheia de pessoas que só queriam conversar com o outro em paz.

Smith ressalta que há uma variedade de meios de comunicação na dark web, desde o site de notícias do grupo de hackers Anonymous até o New York Times, todos atendendo pessoas em países que censuram a Internet aberta.

3. Alguns espaços são apenas por convite

Claro, nem tudo é tão inocente. Ainda assim, "você não pode simplesmente abrir seu navegador Tor e solicitar 10.000 registros de cartão de crédito ou senhas para a webcam de seu vizinho", diz Mukul Kumar, CISO e VP de Prática Cibernética da Cavirin. "A maioria dos dados verificados sensíveis só está disponível para aqueles que foram verificados ou convidados para determinados grupos".

Como ganhar um convite para esses tipos de sites obscuros? "Eles vão querer ver a história do crime. Basicamente é como um teste de confiança da máfia. Eles querem que você prove que você não é um pesquisador e você não é da lei. E muitos desses testes serão algo que um pesquisador ou a polícia legalmente não podem fazer”, explica Smith, da Radware.

4. Há coisas ruins e é mais difícil confiar

Tão recentemente quanto no ano passado, muitos mercados escuros da web para medicamentos e serviços de hacking apresentaram atendimento ao cliente em nível corporativo e avaliações de clientes, tornando a navegação mais simples e segura para iniciantes. Mas agora que a aplicação da lei começou a reprimir esses sites, a experiência é mais caótica e mais perigosa.

powered by Rubicon Project
"Toda a ideia desse mercado darknet, onde as pessoas podem revisar os medicamentos que estão comprando de fornecedores e se levantar em um fórum e dizer: Sim, isso é real ou Não, isso realmente me magoou, foi reduzido agora que os mercados escuros foram fechados”, diz Smith. "Você está vendo fornecedores terceirizados abrirem suas próprias lojas, o que é quase impossível de se examinar pessoalmente. Não haverá nenhuma crítica, não há muitos serviços de custódia. E, por essas quedas, eles abriram um mercado para que mais fraudes surgissem”.

5. As avaliações podem estar erradas

Ainda existem sites onde as drogas são revisadas, segundo Smith, mas elas devem ser tomados com um enorme grão de sal. Um revisor pode obter uma “onda” de algo que comprou on-line, mas não entender o que a droga forneceu.

Uma razão pela qual esses tipos de erros são cometidos? Muitos fabricantes de fármacos da Dark Web também compram prensas para pílulas e corantes, que vendem por apenas algumas centenas de dólares e podem criar drogas aparentemente perigosas. "Um dos mais recentes sustos que eu poderia citar seria o Red Devil Xanax", disse ele. "Estes foram vendidos como super barras de Xanax, quando na realidade, eles não eram nada além de drogas horríveis destinadas a machucá-lo”.

6. Produtos de atacado para varejistas empreendedores locais

Smith diz que alguns cartéis tradicionais de drogas fazem uso das redes escuras para distribuição - "tira o intermediário e permite que os cartéis enviem de seus próprios armazéns e o distribuam se quiserem" -, mas as operadoras de pequeno porte também podem fornecer o toque pessoal no nível local depois de comprar produtos químicos de droga por atacado. "Você sabe como existem muitas microcervejarias IPA locais? Também temos muitos micro-laboratórios locais. Em todas as cidades, provavelmente há pelo menos um garoto que ficou esperto e sabe como comprar drogas na darknet, e fazer uma pequena quantidade de drogas para vender em sua rede local", alerta ele.

7. Uso extensivo da Gig Economy

Smith descreve como a darknet se cruza com o mundo não regulado e distribuído da chamada Economia Gig para ajudar a distribuir o contrabando. "Digamos que eu quero ter algo comprado na darknet enviado para mim. Eu não vou expor meu endereço real, certo? Eu teria algo como isso enviado para um AirBnb - um endereço que pode ser jogado fora. A caixa aparece no dia em que eles alugam, então eles colocam o produto em um Uber e enviam para outro local. Torna-se muito difícil para a polícia rastrear, especialmente se estiver atravessando vários municípios”.

8. Nem tudo está à venda

Smith chama os narcóticos de "a pedra fundamental" da darkweb. Cibercrime - vender explorações e vulnerabilidades, ataques a aplicativos da Web - é o alicerce digital. Basicamente, a maioria da darknet é na verdade apenas drogas e crianças falando sobre pequenos crimes em fóruns.

Algumas das coisas mais assustadoras faladas sobre estar à venda, muitas vezes acabam sendo em grande parte rumores. As armas de fogo, por exemplo: como diz Smith, "seria mais fácil para um criminoso comprar uma arma na vida real do que na internet. Ir para a darknet é adicionar um passo extra que não é necessário no processo. Quando estamos lidando com criminosos reais, eles vão conhecer alguém que está vendendo uma arma”.

9. Nichos específicos estão em alta

Ainda assim, existem alguns nichos muito específicos, mesmo que eles não tenham a mesma pegada que os narcóticos. Um que Smith chamou a atenção foi o mundo de skimmers, dispositivos que se encaixam nos slots de leitores legítimos de cartões de crédito e de caixa eletrônico e pegam os dados de conta bancária.

Os mesmos sites também fornecem folhas manuais de dados para vários modelos populares de caixas eletrônicos. Entre as informações disponíveis nessas planilhas estão as senhas padrão de muitos modelos populares conectados à Internet.

9. Ainda está imitando o mundo corporativo

Apesar da repressão em mercados maiores, muitos sites obscuros ainda estão fazendo o melhor para simular a aparência de sites mais corporativos.

Um recurso estranho do software corporativo que migrou para a Dark Web: o onipresente software EULA. "Muitas vezes, há malware que oferece termos de serviços que tentam impedir que os pesquisadores comprem. E muitas vezes eu tenho que me perguntar: Essa pessoa realmente vai sair do escuro e tentar processar alguém por fazer isso?", indaga Smith.

10. A dark web pode comprar mais dark web

E, para provar que qualquer serviço on-line pode, eventualmente, ser usado para se auto-inicializar: um site obscuro vende tudo o que é preciso para começar seu próprio site obscuro.


(Fonte: Josh Fruhlinger | CSO) - 10/12/2018
Como o erro de um estagiário fez o Google perder US$ 10 milhões

Durante treinamento interno, funcionário publicou oferta de anúncio quando não deveria

Um exercício de treinamento interno do Google com trainees não saiu muito bem como esperado, tendo em vista que levou a companhia a perder, segundo estimativas do Financial Times, um montante de US$ 10 milhões. O erro? Um dos estagiários do Google publicou um anúncio equivocado - um simples retângulo amarelo sem texto - em sites e aplicativos.

O anúncio ficou visível nos Estados Unidos e Austrália por cerca de 45 minutos. A ação aconteceu enquanto os estagiários recebiam treinamento sobre o sistema de exibição de anúncios do Google.

O banner só foi para o ar porque um dos trainees quis ir além no exercício e submeteu um pedido real para compra de anúncios no sistema do Google AdX que permite comprar espaços publicitários por meio de leilões em tempo real.

O prejuízo foi grande, pois o estagiário fez uma oferta 10 vezes maior do que o usual para o anúncio. A ordem emitida pelo funcionário pagava US$ 25 por CPM (Custo Por Mil exibições, cujas ordens similares normalmente valem US$ 2 e US$ 4). Com esse valor alto, o banner amarelo se espalhou rapidamente.

“Assim que tomamos conhecimento desse erro honesto, trabalhamos rapidamente para interromper as campanhas”, disse o Google. A companhia ainda acrescentou dizendo que iria honrar todos os pagamentos aos publishers que foram impactados pelo erro.

Agora, depois desse deslize, o Google também reforçou que iria trabalhar em controles para prevenir esse tipo de erro.

(Fonte: @idgnow Da Redação) - 10/12/2018
Microsoft fecha contrato de US$480 milhões com exército dos EUA

Pelo acordo, a empresa de Redmond fornecerá protótipos para serem usados com o sistema de realidade aumentada das forças armadas americanas.

A Microsoft fechou nesta semana um contrato de 480 milhões de dólares com o exército dos EUA após vencer uma concorrência com outras empresas, incluindo a rival Magic Leap,
segundo informações da Reuters.

powered by Rubicon Project
Pelo acordo, a companhia de Redmond fornecerá protótipos de realidade virtual para o uso em treinamentos e missões de combate, de forma que até 100 mil unidades de headsets HoloLens poderão vir a ser compradas pelo exército, aponta a agência.

Na descrição sobre o programa em questão, o governo norte-americano destaca que o objetivo do uso dessas tecnologias é “aumentar a letalidade ao melhorar a habilidade de detectar, decidir e engajar antes do inimigo”.

Em nota enviada à Bloomberg, aponta que o uso de realidade aumentada fornecerá “mais e melhores informações” para as tropas tomarem decisões e destaca a ampliação da “relação duradoura e de

confiança” entre a empresa e o Departamento de Defesa.

(Fonte: Da Redação) - 03/12/2018
Como a Amazon está usando machine learning para se aproximar dos fãs de Fórmula 1

Parceria entre competição e AWS permitirá extrair estatísticas essenciais de desempenho para fornecer informações em frações de segundo

Desde junho desse ano, a Fórmula 1, principal categoria do automobilismo mundial, passou a utilizar serviços da Amazon Web Services (AWS), em uma parceria que vai desde a "simples" migração de dados dos data centers da F1 para a cloud da AWS, até a adoção de diversos recursos avançados de machine learning - de fato o ponto alto e extremamente inovador da iniciativa em conjunto.

O primeiro passo, segundo Adrian Cockcroft, VP de estratégia de arquitetura de cloud da AWS, é migrar todo o arquivo de corridas para que, usando a ferramenta Amazon SageMaker, cientistas de dados da Fórmula 1 consigam usar modelos de deep learning aplicados em 65 anos de dados históricos de corridas, armazenados nas plataformas Amazon DynamoDB e Amazon Glacier. Com essas informações, os profissionais podem extrair estatísticas essenciais de desempenho para fazer previsões e fornecer aos fãs informações sobre decisões e estratégias adotadas por equipes e pilotos em frações de segundo.

O foco é que, com todas as informações em mãos, a equipe de tecnologia da F1, em parceria com a AWS, consiga ensinar o sistema de machine learning a ser um fã de F1 para consumir e saber o que é de fato relevante para a corrida, como define Cockcroft. "É o projeto de longo termo: ensinar a inteligência artificial a reconhecer qual carro é, qual piloto, o que está fazendo e se isso é interessante", disse o executivo.

Outra possibilidade que está no roadmap da parceria é implementar recursos de speech to text (voz para text) nos rádios dos pilotos para traduzir em tempo real conversas entre pilotos e equipes para diversos idiomas de transmissões de TVs em todo o mundo. "São muitas possibilidades para melhorar a experiência do fã. O primeiro passo é o arquivo, com a criação das tags."

Outro recurso adotado pela Fórmula 1 é o AWS Elemental Media Services, que visa acelerar a preparação, o processo e a entrega de vídeo over-the-top e de transmissões a partir da nuvem AWS.

Foco no machine learning

Machine learning tem sido um dos principais focos da AWS, diante da missão da empresa de empoderar desenvolvedores garantindo liberdade para que eles possam criar de forma rápida, barata e fácil.

"Menos conversa e mais ação. É isso que desenvolvedores querem com machine learning. Tem muita gente falando, mas poucos oferecem da forma que desenvolvedores querem", disse Andy Jassy, CEO da AWS, durante keynote no re:invent 2018, conferência anual realizada nesta semana em Las Vegas (EUA).

Segundo Jassy, a AWS já soma mais de 10 mil clientes usando as ferramentas de machine learning da companhia - uma delas a Fórmula 1, representada no palco do evento pelo seu diretor esportivo Ross Brawn.

*O jornalista viajou a Las Vegas (EUA) a convite da Amazon Web Services (AWS)

(Fonte: Guilherme Borini) - 03/12/2018
Elon Musk diz que há 70% de chances de se mudar para Marte

Em nova entrevista, o CEO da Tesla e da SpaceX destacou ainda os perigos de viver no Planeta Vermelho, dizendo que há "uma boa chance de morte".

O CEO da Tesla e da SpaceX, Elon Musk, revelou recentemente que há uma grande chance de ele se mudar para outro planeta - mais especificamente para Marte.

A afirmação foi feita durante uma participação do executivo no programa da Axios na HBO, quando Musk destacou os avanços recentes que possibilitam essa ideia e disse que há 70% de chances de viajar para o “planeta vermelho”.

Na entrevista, que foi exibida neste final de semana (veja clipe abaixo), o bilionário também apontou que essa poderia ser uma viagem sem volta. “Nós achamos que você pode voltar, mas não temos certeza.”

Por fim, ao ser questionado se Marte poderia ser uma rota de escape para os ricos, Musk negou essa possibilidade e chamou a atenção para os perigos de se viver no planeta em questão, apontando que as "chances de morrer em Marte são muito maiores do que na Terra", para depois complementar: "Será difícil. Há uma boa chance de morte, viajar em uma pequena lata pelo espaço profundo.”



(Fonte: Da Redação) - 27/11/2018
Listando: 5 de 1036

Anuncie

Sobre o Portal da Florêncio de Abreu

O Portal da Florêncio de Abreu foi lançado em 01 de janeiro de 2002, tendo como objetivo principal a divulgação de empresas e produtos comercializados na região da rua Florêncio de Abreu no centro da cidade de São Paulo, focando-se principalmente em produtos voltados para a área de ferramentas e ferragens.