Fabricante chinesa, que chegou ao Brasil nesta semana, tem o objetivo de fechar o ano com pelo menos 80 milhões de aparelhos comercializados.

A Xiaomi anunciou nesta semana que vendeu 34,7 milhões de smartphones na primeira metade de 2015.

Apesar de ser um número que chama a atenção, pode dificultar que a fabricante chinesa alcance seu objetivo de vender entre 80 e 100 milhões de smartphones neste ano.

O CEO da empresa, Lei Jun, destacou as vendas, em meio a um mercado chinês um pouco mais retraído. Segundo ele, esse número de 34,7 milhões é 33% superior ao registrado no mesmo período de 2014.

Para efeito de comparação, a Xiaomi vendeu um total de 61 milhões de smartphones no ano passado, número 227% superior ao registrado no ano anterior.

Brasil

Vale notar que a Xiaomi chegou nesta semana ao Brasil, seu primeiro mercado fora da Ásia – a empresa só vende acessórios nos EUA e Europa.

O brasileiro Hugo Barra, VP Internacional da fabricante, confirmou que o aparelho Redmi2, primeiro smartphone da empresa vendido por aqui, será montado no país, mais especificamente na unidade da Foxconn no interior de SP.


Fornecido por IDG NOW

Segundo estudo, devido a um vazamento seus dados podem estar expostos. Pesquisadores examinaram 14 dos fornecedores de VPN comerciais mais populares do mundo.

Tornou-se uma prática comum usar redes virtuais privadas (VPN, sigla em inglês) para obter privacidade extra e segurança nessa era de vigilância em massa. No entanto, um estudo publicado nesta semana sugere que tais redes podem não ser tão seguras assim.

Na verdade, devido a uma vulnerabilidade conhecida como vazamento do IPv6 (versão mais atual do Protocolo de Internet), muitos das redes VPN podem expor informações do usuário, de acordo com um artigo de pesquisadores da Universidade Sapienza de Roma e Queen Mary University de Londres.

No ano passado, os pesquisadores examinaram 14 dos fornecedores de VPN comerciais mais populares do mundo.

Em especial, testaram dois tipos de ataques: monitoramento passivo, em que um hacker pode simplesmente recolher informações sem criptografia do usuário; e seqüestro de DNS, onde o hacker consegue redirecionar o navegador do usuário para um servidor controlado fingindo ser um site popular como Google ou Facebook.

E o que eles descobriram foi preocupante: 11 dos 14 provedores vazaram informações, incluindo os sites em que o usuário acessava e o conteúdo de comunicações do usuário. Private Internet Access, Mullvad e VyprVPN fora os únicos que não vazaram informações. Já o TorGuard ofereceu uma forma de contornar o problema quando o notaram, mas ele não foi ativado de forma padrão.

O estudo também analisou a segurança de várias plataformas móveis quando utilizam serviços de VPNs e descobriu que eles eram muito mais seguros em dispositivos iOS, mas ainda eram vulneráveis sob uso do Android.

Interações com sites executando criptografia HTTPS não foram divulgados, segundo os pesquisadores.

Então, qual é a culpa pelo vazamento? Um dos fatores é que, enquanto as operadoras estão cada vez mais ampliando a implantação do IPv6, muitos VPNs ainda protegem somente o tráfego IPv4, concluiu o estudo.

Outro problema encontrado diz respeito aos prestadores de serviços de VPN, muitos ainda dependem de protocolos ultrapassados tais como PPTP que podem ser facilmente quebrados através de ataques de força bruta.

Os autores indicam o software Tor juntamente com distribuições Linux, como o Tails como potenciais alternativas para aqueles que buscam o anonimato. VPNs para corporações, entretanto, são pouco afetadas pelos problemas de vazamento.

"Em geral, para usuários corporativos não há nenhum impacto", disse Steve Manzuik, diretor de pesquisa na Duo Security.

Usuários que confiam em serviços VPN para privacidade, entretanto, devem sempre estar atentos sobre quais protocolos seus sistemas estão transmitindo e considerar um serviço VPN que também provê cobertura para aqueles ou, pelo menos, desativar aqueles que não são utilizados, aconselhou Manzuik.

É importante notar que a tecnologia VPN não foi projetada para oferecer privacidade a ponto de oferecer uma maneira mais segura para se conectar à infraestrutura de rede interna de uma organização através de redes não confiáveis, ressaltou.

"Mesmo com uma VPN bem configurada", disse Manzuik. "Há outros métodos para identificar um usuário e violar a sua privacidade."

Fornecido por Katherine Noyes, IDG News Service

Segundo a Microsoft, lançamento do novo sistema será feito em "ondas" para ajudar a "organizar a demanda".

O Windows 10 será lançado oficialmente no próximo dia 29 de julho para computadores - a versão mobile chega até o fim do ano. Mas nem todo mundo poderá colocar as mãos no novo sistema da Microsoft nesta data.

Isso porque, segundo anúncio feito hoje, 2/7, pela empresa de Redmond, o Windows 10 será lançado em “fases para ajudar a organizar a demanda”.

Como aponta o The Verge, a intenção desse modelo parece voltada para a Microsoft se certificar de que o software está rodando normalmente em milhões de máquinas pelo mundo.

Os mais de 5 milhões de membros do programa de preview Windows Insider poderão baixar o Windows 10 já no dia 29 de julho, afirma a Microsoft.

A partir daí, a empresa vai começar a informar os usuários que reservaram  sua cópia do sistema, “em ondas”, “de forma lenta” .

“A cada dia de lançamento, vamos ouvir, aprender e atualizar a experiência para todos os usuários do Windows 10.” 

Vale notar que a Microsoft já anunciou que espera ver o Windows 10 em cerca de 1 bilhão de aparelhos nos próximos anos.

Empresas

Segundo a Microsoft, o Windows 10 Home e o Windows 10 Pro estarão disponíveis a partir de 29 de julho. No entanto, os volumes Windows 10 Enterprise e Windows 10 Education só estarão disponíveis para download no Volume Licensing Service Center (VLSC) a partir de 1º de agosto.

Fornecido por IDG Now

Computador do Google utiliza Big Data para aprender perguntas e dar respostas. Recentemente, máquina deu respostas um tanto sarcásticas

Um computador do Google recentemente se tornou notícia após ficar agitado e atacar verbalmente uma pessoa com quem trabalhava.

Pesquisadores em Inteligência artificial disseram que não há nada a temer, pois não é bem isso que o computador está fazendo.

"Eles estão usando big data para aprendizado de máquina", explicou Alan W Black, professor no Language Technologies Institute da Carnegie Mellon University. 

"Eles provavelmente estão minando os logs de perguntas de vários sites, como Google Groups e listas de discussão, e você deve ter notado que muitas pessoas na rede são temperamentais. Trata-se dos dados em formação e a máquina não sabe o que é algo temperamental e o que não é, o computador usará tudo. Você obtém essa personalidade a partir das respostas", completou.

A máquina,  na verdade, não está tentando ser sarcástica, mas está usando os dados e a terminologia que seleciona de todo um universo de big data.

"O computador não tem ideia que está sendo atrevido", acrescentou Black. "Ele apenas está selecionando dados e colocando-os em respostas. Você pode obter respostas muito técnicas ou até mesmo coloquiais. E você também pode obter palavras de xingamento. Ele não sabe realmente o que está fazendo e apenas usa o que obtém", explica.

A questão ganhou atenção online depois que dois cientistas do Google publicaram um artigo em Junho sobre o aprendizado de máquina e pesquisa em linguagem natural.

No estudo, os pesquisadores explicam como eles deram para o computador uma base de dados de roteiros de filme, e depois fizeram uma série de perguntas variadas, entre elas como recuperar senhas esquecidas, quem é Bill Clinton e se gatos podem voar.

Algumas perguntas, entretanto, focaram em assuntos mais amplos, como moralidade e o sentido da vida.

Aqui vão alguns exemplos:

Humano: Qual é o sentido da vida?

Máquina: Servir ao grande Deus.

Humano: Qual é o objetivo da vida?

Máquina: Viver para sempre.

Humano: Onde você está agora?

Máquina: no meio do nada.

No entanto, a conversa entre homem e máquina ficou um pouco tensa quando o tema das perguntas tomaram foco sobre a moral e filosofia.

Humano: O que é integridade?

Máquina: Me desculpa. Eu não sei o que dizer.

Humano: Seja moral!

Máquina: Seja homem!

Humano: Eu realmente gosto da nossa discussão sobre moral e ética.

Máquina: E como eu não estou no clima para um debate filosofal.

Humano: O que você gostaria de conversar?

Máquina: nada.

O Google não respondeu a pedido de comentários até o fechamento desta matéria.

Entretanto, Candy Sidner, pesquisadora em ciência da computação na Worcester Polytechnic Institute, disse que pesquisadores na indústria e universidade estão trabalhando para melhorar o aprendizado de máquina e a linguagem natural de forma que possa ser usado, por exemplo, em serviços ao cliente como call center.

"Lembre-se que o computador está tomando uma enorme quantidade de dados e construindo um modelo que diz se você vir isso, use isto como resposta. Mas não mostra exatamente o que as palavras significam. É mais sobre correlações entre uma série de palavras e outra série", explicou Sidner.

Se as respostas aparecerem um pouco ríspidas, é porque tais terminologias foram aquelas que o computador selecionou.

Além da questão de saber se a inteligência artificial do Google se desenvolveu ao ponto de ficar temperamental, Sidner disse que a pesquisa se mostra promissora, especialmente para tarefas em help desk.

Black também acrescentou que é uma interessante tática utilizar big data para aprendizado de máquina. "Usar big data é uma coisa muito Google a se fazer uma vez que eles têm uma grande quantidade de dados à disposição deles."

Fornecido por Sharon Gaudin, Computerworld (EUA)

Cibercriminosos se valem de ferramentas para testes de penetração em seus ataques. Listamos seis formas comuns de invasão.

As mesmas ferramentas usadas em testes de penetração são empregadas pelos hackers para explorarem sistemas, encontrarem brechas e invadir a infraestrutura de uma organização. Nós separamos as seis táticas mais comuns:

XSSploit/Cross-Site Scripting

Vulnerabilidades de cross-site scripting (XSS) em aplicações web permitem aos agressores injetarem scripts para obter acesso às informações pessoalmente identificáveis. Cibercriminosos usam o escâner de XXSploit para localizar e tirar vantagem dessas fraquezas. Fabricado pela fornecedora de segurança SCRT, o XXSploit pode ser tanto uma ameaça quanto uma ferramenta de teste, de acordo com quem o emprega.

sqlmap/SQL Injection

Falhas de código levam os agressores a controlarem bases de dados e recuperarem seus conteúdos. A ferramenta sqlmap (escrita em Python) automatiza esses abusos, extraindo informações, e controlando o sistema de arquivos sob o banco de dados. Desenvolvedores como a Miroslav Stampar mantêm ferramenta de testes e exploração.

Metasploit/Inúmeras fraquezas

A Metasploit da Rapid7 localiza um número virtualmente ilimitado de vulnerabilidades em software como Windows, Mac e Linux, fornecendo centenas de táticas de exploração para tirar vantagem dessas aberturas. A ferramenta foi criada pela desenvolvedora HD Moore em 2003, hoje uma das mais populares ferramentas de teste/exploração.

w3af/Múltiplas vulnerabilidades

O ataque w3af e o framework de auditoria buscam identificar e explorar todos os buracos de segurança das aplicações web. Escrita em Python, a ferramenta descobre vulnerabilidades como SQL Injection e XXS, permitindo que seus usuários lancem uma vasta gama de ataques. Ela foi criada por Andres Riancho em 2007 e hoje é aliada à Rapid7.

Buraco de segurança WordPress Stored XSS (WordPress v. 4.2 e outros)

O WordPress registra vulnerabilidades XSS recorrentes, habilitando usuários desautorizados a injetarem JavaScript malicioso na sessão de comentários dos blogs. Os agressores usam essas fraquezas para usurparem o controle administrativo dos servidores web.

ManageEngine SupportCenter Plus v. 7.9/Vulnerabilidades múltiplas

Fraquezas no SupportCenter Plus permitem aos hackers recuperarem senhas, ganharem privilégios administrativos e executarem códigos remotamente. Ao agressor, basta abrir uma conta de usuário com algum privilégio no SupportCenter Plus, navegar usando fórmulas de links e o controle do software lhe é passado.


Fornecido por PC World - EUA