Ir direto para o menu
Ir direto para o conteúdo
Altieres Rohr | 06/07/2008 - 23h06
Notícia do IDG News Service: clientes do provedor de internet banda larga OCN, do Japão, terão, a partir do início de agosto, um “limite” de tráfego upload de 30GB por dia, para um total de 900GB por mês. Não há limites de download. E, antes do internauta ter a conexão suspensa, ele será avisado que excedeu o limite.
A pergunta mais óbvia nesse caso é: se estão impondo este limite, é óbvio que existem clientes que usam ainda mais que isso. Mas que tipo de aplicativo utiliza tanto tráfego?
Depois que a rede de P2P WinMX — que foi muito popular no país — acabou, japoneses fizeram um sucessor chamado Winny (”WinNY”, M->N, X->Y). Além de ter poderosos recursos de anonimidade, o Winny funciona de forma muito diferente dos programas P2P que conhecemos aqui no ocidente: ele possui downloads automáticos.
Primeiro é definido uma lista de palavras-chave. Estas definem a lista de arquivos que será obtida na rede. Depois são definidas as palavras de download, de fato: se uma destas palavras estiver nos arquivos obtidos na lista originada pela busca das palavras-chave, o arquivo será baixado sem a necessidade de confirmação. Quanto mais baixar e enviar, mais arquivos serão retornados na busca pelas palavras chave, o que aumenta chances do arquivo que realmente se quer (ou arquivos relacionados) serem encontrados e baixados.
Isso significa que o cliente P2P baixa e envia conteúdo da rede sem parar. Não existe a necessidade de compartilhar arquivos específicos como nos P2P daqui. Em vez disso, os arquivos ficam em um cache, o que significa que, depois de baixado, é possível apagar os arquivos (no caso de músicas, até trocar as tags) e o arquivo original baixado continuará na rede, garantindo assim a disponibilidade. Em outras palavras, sempre haverá duas cópias de um arquivo, o que significa que não apenas o uso da rede, mas o uso do disco é muito maior.
Os downloads automáticos são um paraíso para worms. Eles se espalham sem problemas, pois o worm não precisa ser executado, nem especificamente baixado, para continuar disponível na rede. E, mesmo depois de apagado do disco, o worm ainda fica no cache do programa. No caso do Winny, o worm mais comum chama-se Antinny.
O Winny não recebe novas atualizações e sua última versão possui uma grave falha de segurança. Mas o programa já ganhou dois sucessores: um se chama Share e é agora um P2P muito comum no Japão. O sucessor mais recente chama-se Perfect Dark. Os autores destes, para não terem o mesmo destino do criador do Winny — que foi preso –, são anônimos.
A velocidade mínima de upload no Perfect Dark é 100KB/s . Isso, com B maiúsculo mesmo — mais do que a grande maioria das conexões brasileiras permite no upload. Já o tamanho mínimo do cache — arquivos que ficam no HD mesmo depois de apagados para serem servidos na rede — é 40GB. Ou seja, nada de HDs pequenos.
Já sabendo como eles usam as poderosas conexões que possuem, fica porém uma dúvida: que segredo o Japão tem para conseguir impor limites diários em conexões baratas (46 dólares, de acordo com o IDG) que nós brasileiros mal conseguiríamos atingir em um mês inteiro no uso ininterrupto de nossas conexões? Meu upload é de 512kbps, efetivamente uns 50KB/s, e conseguiria enviar no máximo 4GB de diariamente, praticamente 1/8 do “limite” japonês. E minha conexão, convertendo o preço em dólares da conexão de lá, custa o mesmo.
Muito se ouve a respeito da extensão territorial brasileira — que isto dificulta e encarece a atualização e a manutenção da infra-estrutura. Porém, mesmo nas metrópoles, onde a densidade demográfica não é um problema, não é possível encontrar conexões domésticas que enviem dados nesta velocidade, muito menos nesta faixa de preço.
Vale notar que não afirmo aqui que todas as conexões no Japão fazem uso destes programas. Citei-os como exemplos de aplicativos japoneses que fazem uso de toda a capacidade de transmissão que existe somente lá e em alguns poucos outros países. A reportagem do IDG, linkada acima, no entanto, diz que o principal objetivo do “limite” é impedir que utilizadores de programas P2P causem problemas na rede para os demais.
Altieres Rohr | 06/06/2008 - 06h03
Brad Stone publicou ontem no New York Times uma matéria a respeito de um recente estudo que busca provar a existência de diversos problemas nos métodos empregados pelas cartéis associações norte-americanos da música e do cinema (RIAA e MPAA, respectivamente). O estudo foi realizado por pesquisadores da Universidade de Washington.
Na reportagem, intitulada “A Ciência Inexata Por Trás das Notificações de DMCA”, Stone, citando o estudo dos pesquisadores da universidade, diz que uma impressora a laser foi acusada de baixar um filme do Indiana Jones. Os pesquisadores também receberam mais de 400 notificações DMCA para sistemas que nunca baixaram nenhum tipo de conteúdo ilegal, mostrando que os métodos empregados pela RIAA e pela MPAA são imprecisos, podendo inclusive permitir que inocentes sejam acusados de comportamento ilegal.
O estudo pode ser baixado aqui [PDF]
O DMCA — Digital Millennium Copyright Act — é uma lei de 1998 que governa o direito autoral nos Estados Unidos na era digital. Ela tem sido recentemente abusada pela RIAA e pela MPAA. Sem muita evidência, “notificações de violação do DMCA” tem sido enviadas para universidades e pessoas em geral.
Para evitar um processo, a maioria das pessoas “notificadas” simplesmente paga uma “taxa” de “deixe-me em paz”, geralmente muito inferior ao que seria gasto com um advogado. Em boa parte dos casos que foram aos tribunais, a RIAA e a MPAA tem enfrentado dificuldades para provar que o réu realmente baixou qualquer conteúdo ilegal.
O blog Recording Industry Vs. The People trata destes abusos e dos processos que chegaram aos tribunais.
Altieres Rohr | 29/05/2008 - 17h22
Conforme noticiado na matéria “Falha explorada na web afeta versão mais recente do Flash”, a Symantec afirmou na terça-feira (27/05) que existia uma falha sem correção na versão mais recente do Flash. Depois, foi mais cautelosa e disse que poderia ser a mesma brecha descoberta pelo pesquisador Mark Dowd, da IBM X-Force.
Após muito “talvez”, “pode ser que” e “parece que”, tanto a Symantec como a Adobe agora confirmam que realmente trata-se da mesma brecha encontrada por Dowd e que a versão mais recente do Flash, 9.0.124.0, não está vulnerável.
De acordo com uma reportagem da eWeek, a versão Linux do Flash Player foi a causa da confusão. Ao testar o código malicioso no Linux, o Flash Player comportava-se de forma suspeita e travava como se a brecha tivesse mesmo funcionado, o que significaria que a vulnerabilidade não estaria totalmente eliminada.
Apesar disso, no entanto, a informação agora é de que o Flash 9.0.124.0 é seguro em todas as plataformas.
Em outras palavras, quem ainda usa uma versão do Flash anterior à 9.0.124.0 deve fazer o download da versão mais recente agora mesmo, já que milhares de páginas web (20 000 a 250 000) estão carregando o código malicioso.
O trojan instalado pela falha é o downloader OnlineGames, que neste caso coloca no computador um ladrão de senha capaz de roubar dados de login do World of Warcraft. Detalhes técnicos sobre a falha podem ser encontrados no blog ThreatExpert.
Para pensar: O que não dá para entender é por que no início disso tudo dizia-se que o Flash 9.0.124.0 era vulnerável. Bastava navegar em um site malicioso com a versão mais recente do Flash para verificar isso. Não devia ser difícil. Se a confusão era mesmo devido ao Linux, era suficiente dizer que a “talvez” afetava o Linux, mas que isso não era possível confirmar porque os trojans eram exclusivamente para Windows e não instalavam corretamente no sistema do pingüim.
Serviço diz que sites estão “blindados”… ou não.
AutoPatcher Updater baixa atualizações direto da Microsoft para esquivar-se de acusações da empresa.
Empresa afirma que nova versão do AnyDVD é capaz de decodificar os filmes de alta definição Blu-Ray.
Cavalo de tróia instala software de eliminação de pragas para remover softwares de segurança.
Cadeado de segurança é falsificado em página redirecionada após infecção por cavalo de tróia.
