Durante evento na Europa, especialista em segurança revelou que conseguiu comprometer uma rede Wi-Fi gratuita de Tel Aviv, em Israel.
Em um exemplo perfeito de como redes públicas wireless podem ser perigosas para privacidade e segurança, um hacker de Israel mostrou que poderia ter assumido uma rede Wi-Fi gratuita de toda uma cidade.
No caminho para voltar para casa um dia, o diretor de pesquisas da empresa israelense Equus Technologies, Amihai Neiderman, viu um hotspot wireless que não tinha visto antes. O que lhe chamou a atenção é que isso foi em uma área sem prédios.
Acontece que o hotspot que ele viu, nomeado como “FREE_TLV”, fazia parte da rede Wi-Fi gratuita disponibilizada pela prefeitura de Tel Aviv, em Israel. Isso fez Neiderman pensar: o quanto essa rede é segura?
Nas semanas seguintes, descobrir uma maneira de comprometer essa rede tornou-se um projeto alternativo para fazer no seu tempo livre. Primeiro ele se conectou à rede por meio de um dos pontos de acesso espalhados pela cidade e verificou qual era seu novo endereço de IP. Esse costuma ser o endereço publicado designado para o roteador por meio do qual todos os clientes Wi-Fi acessam a Internet.
Ele então se desconectou e verificou que o endereço de IP da Internet em busca de portas abertas. Ele descobriu que o aparelho estava servindo uma interface de login baseada na web pela porta 443 (HTTPS).
Essa interface mostrava o nome da fabricante - Peplink - mas não trazia outras informações sobre o tipo ou modelo do aparelho. Uma análise da interface web também não revelou nenhuma vulnerabilidade básica, como injeção SQL, credenciais de login padrão ou fracas ou falhas de autenticação.
O especialista então percebeu que era necessário uma análise mais detalhada do firmware em si do aparelho. Identificar o aparelho e descobrir o firmware exato para baixar a partir do site da fabricante não foi fácil, uma vez que a Peplink cria e vende muitos tipos de aparelhos de redes para diferentes segmentos de mercado. No entanto, Neiderman eventualmente chegou à versão 5 do firmware do roteador Balance 380, da Peplink.
O firmware usava criptografia básica baseada em XOR para dificultar a vida de terceiros que tentassem aplicar engenharia reversa no seu sistema de arquivos, mas isso foi relativamente fácil de superar. Uma vez que tudo tinha sido “desempacotado” e carregado em um emulador, Neiderman conseguiu a acessar os scripts da CGI (Common Gateway Interface) que formavam a interface web do roteador.
Não demorou muito até que o pesquisador encontrasse uma vulnerabilidade de buffer overflow no script CGI que lidava com o processo de logout. A falha podia ser explorada ao enviar um cookie de sessão muito longa para o script e a exploração bem-sucedida resultava na execução arbitrária de código e controle completo sobre o aparelho.
Nedeirman apresentou suas descobertas nesta semana durante a conferência de segurança DefCamp, em Bucareste, na Romênia. O especialista se recusou a dizer se chegou a testar seu exploit nos roteadores da Peplink usados para operar a rede Wi-Fi pública de Tel Aviv.
No entanto, quando ele informou a falha para a Peplink, a empresa confirmou o problema e enviou um patch em uma atualização de firmware. Por isso, o firmware dos roteadores da rede de Tel Aviv estavam realmente vulneráveis quando Neiderman descobriu a falha.
Apesar de descobertas de vulnerabilidades não serem incomuns, esse caso se destaca porque mostra que pessoas com conhecimentos podem potencialmente atacar milhares ou dezenas de milhares de usuários ao comprometer redes de Wi-Fi público como essas as operadas por cidades pelo mundo.
Ao controlar um roteador, os invasores podem espionar todo o tráfego não criptografado dos usuários que passa por ele e capturar informações sensíveis. Eles também podem realizar ataques ativos, como redirecionar usuários para servidores web maliciosos.
Um estudo do LinkedIn com as profissões menos entendidas pelos pais e, também, sobre a importância de as duas gerações - pais e filhos - serem próximas profissionalmente, já que isso ajuda no desenvolvimento profissional de ambos, revela que metade dos pais (49%) não conseguiria realizar o trabalho dos filhos por um dia e a principal razão é porque praticamente dois terços (70%) não entendem o que os filhos fazem para pagar as contas.
Entre as profissões são menos compreendidas atualmente:
1. Designer de Interface de Usuário: 80%
2. Atuário: 73%
3. Cientista de Dados: 72%
4. Gerente de mídias sociais: 67%
5. Subeditor: 66%
6. Produtor de Rádio: 62%
7. Sociólogo: 60%
8. Corretor de Investimento: 59%
9. Desenvolvedor de Software: 58%
10. Designer de Moda: 57%
Embora haja uma falta de entendimento sobre o que os filhos fazem, 78% dos pais se orgulham do trabalho dos filhos e comentam com outras pessoas. No entanto, apenas 45% se lembram da última vez que disseram para os próprios filhos o quanto se orgulhavam deles; 27% dizem que não fazem isso por falta de oportunidade e 10% por falta de compreensão sobre a profissão dos filhos. Trocando em miúdos, não dizem aos filhos que sentem orgulho, mas se vangloriam para os amigos.
Vocabulários novos, habilidades e conhecimento básico confundem os pais
Segundo o estudo, 46% dos pais se sentem confusos com as palavras utilizadas por seus filhos para falar de trabalho, enquanto 28% acreditam que não teriam as qualificações necessárias para realizar o trabalho deles. 15% desconhecem o cargo e até mesmo a empresa em que os filhos trabalham.
Pais acreditam que seus filhos terão maior sucesso profissional
Os pais também acreditam que seus filhos terão mais oportunidades na carreira do que eles tiveram. Para 56% das mães, as filhas terão mais chances em suas profissões, enquanto 53% dos pais pensam que os filhos ganham mais do que eles ganhavam com a mesma idade. 32% dos pais também afirmam que os filhos terão mais sucesso do que eles.
A pesquisa foi encomendada pelo LinkedIn e realizada pela Censuswide. O estudo entrevistou mais de 16 mil pais entre 4 e 17 de outubro de 2016: Austrália, Brasil, Canadá, China, Cingapura, Espanha, Estados Unidos, França, Holanda, Hong Kong, Índia, Irlanda, Itália, Suécia e Reino Unido.
Serviço apresenta um gráfico com os salários pagos para trabalhadores de determinadas funções em regiões específicas.
O LinkedIn quer tornar mais simples a tarefa de discutir o salário com seu (futuro ou atual) chefe. A rede social criou uma ferramenta que apresenta compensações “justas” para cada tipo de emprego, e faz isso com base em dados estatísticos e tendências de mercado.
O novo serviço apresenta um gráfico com os salários pagos para trabalhadores de determinadas funções em regiões específicas. Por exemplo, o sistema indica quanto ganha um desenvolvedor de sistemas em Nova York.
A partir desse dado macro, é possível aprofundar-se para navegar entre variaveis e particularidades da profissão, com filtros por indústria, padrões atrelados a níveis de educação e mesmo ver o efeito da "experiência acumulada" na remuneração de uma pessoa.
O acesso ao recurso, porém, tem um custo: usuários precisam informar ao LinkedIn quanto recebem por seu trabalho para ter acesso aos dados gerais.
Como forma a proteger os usuários, a rede social só coleta dados de salário e algumas informações demográficas – como educação e empresa onde atuam. Mais de um milhão de pessoas já acessou o serviço.
“Jamais mostraremos esses dados associados ao perfil de alguém”, garante Dan Shapero, líder de produtos de carreira da companhia adquirida no começo do ano pela Microsoft.
Existe uma forma de ver os dados salariais, obviamente, pagando pelo serviço, que ainda está em teste e deve ter disponibilidade geral quando atingir massa crítica considerada satisfatória pela companhia.
Objetivo é acelerar o desenvolvimento e a ferta de agentes inteligentes, APIs de computação cognitiva e serviços de IA na nuvem
O Vale do Silício está mergulhando na Inteligência Artificial e pesquisas de aprendizado de máquinas, um setor que deve crescer para 70 bilhões de dólares até 2020, ante apenas 8,2 bilhões de dólares em 2013, de acordo com um relatório do Bank of America que citou a consultoria IDC. E a Microsoft é uma das empresas que decidiu investir alto nesse segmento. Além de ser uma das cinco fundadoras da nova aliança “Partnership on Artificial Intelligence to Benefit People and Society”, a gigante de Redmond acaba de criar a sua própria divisão de pesquisa na área.
A missão do Microsoft AI and Research Group, liderado por Harry Shum, é buscar soluções para democratizar a AI de uma forma que mude para melhor nossas vidas e o mundo em nossa volta, disse o disse CEO da companhiam Satya Nadella. Mais de 5 mil cientistas e engenheiros estarão envolvidos nessa empreitada, que envolverá também as esquipes responsáveis pela assistente inteligente Cortana, o buscador Bing, o Ambient Computing e a a área de robótica.
A empresa está convencida que o futuro da tecnologia reside na inteligência. Sua intenção com a criação do AI and Research Group é "democratizar a inteligência artificial para cada pessoa e cada organização, fazendo com que seja mais acessível e valiosa e que, finalmente, permita estabelecer novas maneiras de ajudar a resolver os desafios mais duros da sociedade", segundo explica em seu site oficial.
A expectativa é a de que a unidade acelere a entrega de novas capacidades para agentes, aplicativos, serviços e infraestrutura, quatro pilares de trabalho do grupo. As duas últimas unidades focarão no desenvolvimento de capacidades cognitivas que possam ser integradas aos aplicativos criados pela própria empresa, como o Microsoft Pix (de edição de fotos), o MileIQ (para quantificar e categorizar viagens) ou o SwiftKey (o teclado inteligente que usa uma rede neural, treinados para saber como você digita palavras, para modelar a próxima palavra que pretende escrever) e seus parceiros e na construção de um supercomputador de inteligência artificial com Azure, acessível a clientes Microsoft.
O primeiro bloco de construção em torno de aprendizado de máquina e análise avançada é Cortana Intelligence Suite.
Segundo a empresa, só a Cortana já recebeu 12 bilhões de consultas ou perguntas, encaminhadas por 133 milhões de usuários ativos hoje. "Ela está se tornando mais inteligente sobre o mundo, e tornando-se mais inteligente em termos de sua compreensão sobre os usuários e como colocar essa informação em contexto", afirma a Microsoft.
Outra plataforma é a Framework Bot, um conjunto de ferramentas que permite agregar inteligência pa novos tipos de aplicações. Um dos primeiros usuários é p Uber (vídeo abaixo).
"A Microsoft tem trabalhado em inteligência artificial desde o início da Microsoft Research, e só começamos a arranhar a superfície do que é possível", disse Shum.
ProPILOT Chair detecta cadeiras vizinhas e mantém distância fixa e segura entre elas, movendo-se ao longo de caminho pré-definido
A Nissan tem usado sua tecnologia ProPILOT para habilitar a condução autônoma em carros. Uma tecnologia que a medida que avança contribuirá para uma nova geração de automóveis, algo que especialistas defendem que tornará o trânsito mais seguro.
Pois agora, um novo projeto da montadora japonesa visa levar a mesma tecnologia para cadeiras. Sim, cadeiras. Pense em longas filas em museus ou restaurantes equipados com cadeiras inteligentes. De repente, esperar não soaria algo tão ruim, certo?
Batizada de ProPILOT Chair, a cadeira consegue detectar seu outro par a sua frente e manter uma distância fixa e segura entre as cadeiras vizinhas, movendo-se ao longo de um caminho pré-definido.
A Nissan talvez tenha se inspirado nas cadeiras da animação Wall-E e é bem provável que o projeto integre mais uma campanha de marketing do que um produto para o consumidor em si.
Em todo caso, a montadora está aceitando pedidos de restaurantes no Japão que estejam interessados ??em fornecer a cadeira para clientes em filas de espera. Os restaurantes selecionados receberão as cadeiras inteligentes em 2017.
