HeartBleed - Um bug que pode roubar dados de servidores

Investigadores da Google Security e da empresa Codenomicon descobriram uma importante vulnerabilidade na bibliotecas OpenSSL que são utilizadas para codificar conexões seguras e que são usadas por grande parte das conexões SSL e TSL. Ao que parece, esta vulnerabilidade existe desde Março do ano passado (2013), mas apenas foi descoberta agora e isto significa que qualquer pessoa que conhecesse esta vulnerabilidade poderia decifrar as comunicações que se fazem de maneira segura em paginas web de bancos, compras on-line, etc(todas aquelas que mostram no navegador "https" e que usem a mesma versão de OpenSLL).

Segundo o ZDnet, a vulnerabilidade, que foi baptizada como "Heartbleed", afecta as versões 1.0.1 e 1.0.2 Beta das livrarias de OpenSLL e não só permitiria extrair dados privados como passwords ou dados de transferências bancarias, bem como extrair chaves primarias e secundarias , o que poderia servir para hackear servidores sem deixar qualquer tipo de rastro, e até por exemplo, criar um clone de uma pagina de compras ou de um banco sem que o utilizador pudesse notar qualquer diferença. Segundo indica esta informação, já esta disponível uma nova versão de OpenSLL, em que esta vulnerabilidade esta resolvida.

Por desgraça, utilizador pouco pode fazer relativamente a este assunto, e compete aos administradores das paginas web instalar as actualizações para evitar esta vulnerabilidade. Não obstante, recomenda-se não aceder com dados que possam ser considerados sensíveis a paginas afectadas e que não tenham ainda sido actualizadas. Podes examinar se uma pagina foi afectada usando um teste disponível AQUI.

A empresa de segurança NetCraft assegura que esta vulnerabilidade pode afectar cerca de meio milhão de servidores espalhados pela web, e que entre as paginas afectadas se encontram por exemplo a "Yahoo".
Também se revelou que websites como a google, facebook ou twitter estavam isentos deste problema. Por outro lado, alguns profissionais do ramo, recomendam estar sempre muito atentos aos movimentos e estados das nossas contas, assim como a pagamentos estranhos nos cartões de credito.

Tribunal Europeu reconhece direito a "Esquecimento" na internet

O tribunal de justiça da união europeia (TJCE) decidiu a favor do direito a ser "esquecido" na Internet, e que os cidadãos têm o direito a solicitar que as informações pessoais que aparecem nos motores de busca sejam removidos, e que a google, assim como o resto dos motores de busca, deveriam eliminar os links relativos a essa mesma informação, quando sejam considerados que não têm relevância publica, mas que possam afectar os direitos da vitima/afectado.

Esta sentença afecta cerca de 200 casos e provem de uma denuncia do advogado Mário Costeja, que recorreu a agência Espanhola de protecção de dados(AEPD), para que a Google retira-se uma informação publicada no diário La Vanguardia, que continha links para um leilão de imóveis relativos a um embargo relacionado com dividas a segurança social. O problema para o advogado era que, apesar deste assunto estar já liquidado, continuava a aparecer como devedor quando se procurava pelo seu nome no Google.
Desta forma, a agência de protecção de dados à Google que retirasse os links para dados pessoais aquando da realização da procura, ao que a Google se negou por considerar que se trata de censura previa e argumentando "que fazer isso põe em risco a neutralidade e transparecia do motor de busca". A Google entende que não tem responsabilidade sobre esses conteúdos, senão quem os publica e eliminar esses resultados iria contra a liberdade de expressão.

Curiosamente, as primeiras informações emitidas pelo tribunal de justiça da união europeia eram favoráveis a Google, já que entendiam que o editor é responsável da informação e não o motor de busca. É de notar que o advogado Mario Costeja teve que mudar de apelido, para que esta situação não prejudicasse o seu trabalho.
Com esta sentença, o tribunal de justiça europeu considera a Google como um gestor responsável do tratamento de dados pessoais, mesmo que a publicação desta informação em paginas web seja ilícita.
O advogado Mário Costeja, que liderou esta luta pelo direito de "esquecimento", acredita que as pessoas devem ter o direito à intimidade e a poder escolher onde querem aparecer. O seu próprio advogado, entende também que o principal responsável é quem publica a informação, o editor da pagina web mas que os motores de busca também têm a sua quota de responsabilidade.

Samsung Galaxy S4 vs Nokia 3310

Existem na Internet vários vídeos que analisam e comparam a velocidade e a performance dos melhores smartphones actualmente no mercado, de forma a que o utilizador possa ter comparar os dispositivos e desta forma optar pelo aparelho que melhor se adequa as suas necessidades.
Adriansen, um "YouTuber" que postou recentemente no seu canal  um video em que faz um comparativo um pouco diferente do que estamos habituados, testando velocidades de dois aparelhos bastante diferentes.

No video, Adriansen colocou lado a lado um Samsung Galaxy S4 e um nokia 3310, este ultimo um verdadeiro clássico da área das comunicações. Os testes realizados foram apenas o de desligar ambos os aparelhos, e voltar a liga-los, de forma a perceber qual destes dois é o mais rápido.

Esta comparação tem apenas como objectivo provocar uma reflexão, sobre a evolução da tecnologia. É certo que os smartphones têm evoluído muito, sendo cada vez mais poderosos no que diz respeito as suas características, fazendo frente até a alguns computadores ainda no mercado.
Claro que o Samsung galaxy S4 é mais poderoso que o nokia 3310, no entanto o velhinho telemóvel ainda consegue executar de forma excelente tarefas básicas como fazer telefonemas ou mandar mensagens, e ligar e desligar o aparelho, cujas estas duas ultimas, são cada vez mais demoradas no mais recentes Smartphones.