Vi a referência no blogue do Miguel Almeida e achei interessante partilhar aqui no blogue.
Um bom tutorial sobre segurança web pelo Google.
Todos os posts tagados google
Google permite bloquear sites nos resultados das pesquisas
No Público:
Uma nova funcionalidade do Google permite aos utilizadores bloquearem nos resultados das pesquisas sites de que não gostem.
Junto de cada link nas páginas de resultados de uma busca, vai surgir a opção para evitar que, no futuro, as páginas desse site sejam apresentadas. O processo é reversível.
Para usar esta funcionalidade, é necessário ter uma conta do Google, uma vez que a lista de sites a bloquear fica associada à conta de cada utilizador.
“Provavelmente já teve a experiência de clicar num resultado e este não ser exactamente o que estava à espera. Muitas vezes, regressou imediatamente ao Google. Talvez o resultado não fosse adequado, mas às vezes você não gosta do site, porque é ofensivo, pornográfico ou de pouca qualidade em geral”, lê-se numa nota no blogue oficial da empresa, que explica a novidade.
Se um utilizador tiver bloqueado sites, é avisado quando uma pesquisa produz resultados que não são mostrados. O aviso é mostrado no topo ou no fundo da página de resultados, consoante a importância (avaliada pelo motor de busca) das páginas bloqueadas.
A possibilidade de bloqueio foi anunciada esta qunta-feira e já está a ser implementada. Por ora, está limitada à versão inglesa do motor de busca e aos utilizadores que tenham versões recentes dos browsers Internet Explorer, Chrome ou Firefox. Segundo a empresa, a funcionalidade deverá extender-se “em breve” a outros browsers e a motores de busca noutras línguas.
A novidade surge poucos dias depois de o Google ter revisto de forma significativa o algoritmo que usa para hierarquizar os resultados das pesquisas.
O principal objectivo dessa mudança foi evitar que sites desenhados propositadamente para ludibriar o algoritmo conseguissem posições cimeiras. Entre estes sites, estão os que incluem palavras-chave muito pesquisadas, mesmo que não estejam directamente relacionadas com o conteúdo do site, e as chamadas “quintas de links”, onde o grande número de links de umas páginas para as outras faz com que o algoritmo do Google (para quem o número de links recebidos por uma página é um factor fundamental) lhes atribua uma posição elevada.
Definitivamente um passo bem importante para a segurança e privacidade dos utilizadores.
Google Chrome mantém invencibilidade na Pwn2Own
No Peopleware:
O Pwn2Own é um concurso organizado pela empresa de segurança informática TippingPoint. O evento ocorre desde 2008 e reúne os mais importantes ‘hackers’ do mundo. Durante três dias foram apresentadas novidades de segurança e estiveram à prova dos participantes para os desafiar a ‘hackear’ os variados sistemas apresentados. Este ano a Google deixou um desafio: com o Chrome à cabeça, o departamento de segurança da Google decidiu premiar com 20.000 dólares (14 722.12 Euros) o primeiro participante que consiga superar as defesas do seu browser.
A este desafio responderam e inscreveram-se dois participantes… e a seguir desistiram. Um dos indivíduos não apareceu e o outro, conhecido como “Team Anon”, decidiu focar a sua atenção noutro lugar. Entretanto o evento continuava e o IE8 era destronado por Stephen Fewer, que usou três vulnerabilidades distintas para sair do Modo Protegido e “crackar” os bloqueios do browser. O Safari que corria num MacBook Air foi novamente envergonhado e foram precisos apenas alguns segundos para o derrubar. Não houve grande evolução face ao que havia acontecido ano passado.
(…)
Chrome e Firefox corrigidos e prontos a desafiar os hackers
No TeK:
O Chrome e o Firefox ganharam esta semana novos pacotes de actualizações, que vêm corrigir falhas de segurança nos browsers numa altura em que estes se preparam para ser postos à prova numa conferência de segurança.
A actualização disponibilizada pela Google vêm corrigir 19 falhas na última versão do browser. Nenhuma das vulnerabilidades foi identificada como “crítica”, mas 16 delas foram classificadas como graves. O pacote incluía ainda a correcção para três falhas de gravidade “média”.
As correcções visam resolver falhas detectadas na renderização de tabelas, uma exposição acidental de funções internas das extensões para o browser e dois problemas com o WebGL - uma novidade introduzida na última versão do Chrome para permitir o recurso do browser à aceleração pelo hardware para a apresentação de gráficos 3D.
Já a Mozilla apresenta correcções para 10 falhas no Firefox 3.6, que é assim actualizado para a versão 3.6.14, aquela que se prevê que seja a última antes do lançamento do tão esperado Firefox 4. Oito das vulnerabilidades corrigidas foram classificadas como “críticas”, uma distinção que é feita em função dos riscos de segurança que podem acarretar. As restantes duas falhas foram consideradas de alto e médio risco.
As actualizações são apresentadas uma semana antes do início da conferência internacional de segurança CanSecWest, que começa na próxima semana, em Vancouver (Canadá), onde terá lugar o concurso de hacking PWN2OWN, que desafia os especialistas a encontrarem novas falhas nos programas.
A Google parece empenhada em que sejam desenvolvidos todos os esforços para pôr à prova o Chrome e já anunciou que tem 20 mil dólares para entregar a quem conseguir corromper a segurança do seu navegador.
Utilizador continuará a ser rastreado na web
No IDG Now!:
Apesar de as três gigantes desenvolverem recursos para evitar que sites armazenem informações dos usuários, medidas ainda são ineficientes.
A Mozilla, a Microsoft e o Google desenvolveram algum tipo de recurso “anti-rastreamento” para seus respectivos navegadores. A intenção é boa, mas cada solução dessas é falha e dificilmente irá funcionar muito bem no mundo real .
Seguindo o pedido da Comissão Federal do Comércio (FTC, em inglês) para criar algum tipo de lista navegação “sem rastreamento” similar a lista “não liguem”, composta de consumidores que não querem ser incomodados por operadores de telemarketing, os grandes browsers tomaram uma iniciativa e iniciaram os trabalhos.
A Microsoft anunciou como candidato o Internet Explorer 9 – a última versão de avaliação antes da disponibilização da final. O IE9 RC inclui a solução da empresa para o problema de rastreamento de navegação. O problema da estratégia da companhia, contudo, é que o recurso depende muito da intervenção do usuário, que precisa gerenciar quais sites devem ou não devem rastrear o comportamento do navegador.
Já o Google apostou em uma ferramenta que não é inerente ao navegador, porém é oferecia como uma extensão chamada “Keep My Opt-Outs“. A ferramenta do Google não só requer que o usuário saiba do complemento e o baixe, mas também que a habilidade da extensão em impedir rastreamento online é baseado em esforços auto-regulatórios de companhias anunciantes responsáveis pela retenção dos dados
Por fim, há a alternativa da Mozilla para evitar o rastreamento. A ferramenta da fundação foi adicionada à nova versão do Firefox 4 e, se ativada, o navegador adiciona às requisições de HTTP a partir do navegador informando aos sites se o usuário quer ou não que seus dados sejam rastreados… desde que o site preste atenção e escolha ligar para isso.
Elegância impraticável
A Fundação Fronteira Eletrônica (EFF, em inglês), organização sem fins lucrativos que protege os direitos expressão no mundo digital, escolhei a alternativa apresentada pela Mozilla. De acordo com um porta-voz da EFF, “a proposta para o “não rastreio” apoiada pela FTC e agora pela Mozilla é uma ótima ideia. É tecnicamente elegante e irá servir como plataforma para inovações futuras na privacidade. Sim, esforços paralelos ainda serão necessários para combater esse tipo de armazenamento de informações online, phishing e malwares (e irão também proteger as pessoas que não utilizam ferramentas para evitar os rastreamentos) contudo esse é um grande passo na direção certa”, apontou.Pode ser tecnicamente elegante, entretanto uma falha crítica da ferramenta coloca nas mãos do site coletar as informações do usuário ou, em nome da honra, obedecer o pedido do navegador e não rastrear as informações. Esses são alguns dos impedimentos que fazem essa elegância técnica impraticável.
Doug Wolfgram, CEO da IntelliProtect, companhia privada de gerenciamento online, concorda que a solução da Mozilla é insuficiente, e disse que a alternativa “funciona somente com empresas que concordam com esse pensamento, que somam até o momento, zero. Enquanto parece forte como anunciado, permite do mesmo jeito que os sites optem ou não por rastrear conteúdos, não deixando escolha nenhuma para os usuários” avaliou.
Legislação
Em resposta às críticas feitas ao recurso do Firefox, o porta-voz da EFF explicou que “o rastreamento que nos preocupa mas é aquele conduzido por grandes domínios terceirizados. Esses sites gigantes são os que mais armazenam nossas informações e na maior parte do tempo, todavia nunca enxergamos isso porque eles estão escondidos dentro de iframes e marcadores JavaScript nas páginas que visualizamos. Entre esses grandes domínios, acreditamos que será comparativamente fácil determinar quais respeitam o princípio do não rastreamento e quais não”, pontuou.Wolfgram também comentou outro grande obstáculo. “Grande parte das companhias com esse comportamento são baseadas fora dos EUA, deixando a legislação sem efeito. No momento, aquelas dentro do pais devem cooperar voluntariamente”. O CEO da IntelliProtect disse também as soluções com ideologias de “tudo ou nada” não dão ao consumidores controle suficiente.
As boas notícias são que o FTC e as maiores empresas de software estão atentas ao problema e estão trabalhando para resolvê-lo. As más notícias são que essas tentativas iniciais falham próximo do objetivo, e que seria melhor se todas as partes concordassem em uma única solução.
Nuno Silva: Boa tarde. Eu recebi esta proposta? Alguem me sabe esclarecer de algum...
Pedro: Fui mais uma vítima do Carlos Refachinho. Inocentemente confiei na con...
Lais Borges: Recebi um e-mail de um interessado na minha câmera e achei estranho, p...
Antonio: Mais um burlão, Carlos Alberto Cardoso Saramago com o contacto 9685192...
Antonio Carlos de Melo: Recebi tambm...tirei passaporte...pediram dinheiro para pagar moradia ...
