SSLStrip agora a solta

Segurança
Um leitor anonimo escreve:

Moxie Marlinspike, que apresentou na semana passada seu controverso ataque de SSL stripping na Black Hat Federal, parece ter lançado sua, muito-antecipada, ferramenta de demonstração para gerar ataques MITM contra conexões SSL. Esta vulnerabilidade compromete tudo desde chamadas para ampla distribuição certificados de validação extendida até uma pressão ainda mais intensa por DNSSEC (DNS seguro).”

fonte: slashdot.org

Microsoft publica artigo sobre um moderno navegador seguro

Internet
V!NCENT escreveu uma resenha de uma nova publicação da Microsoft:

“Como os web sites evoluíram para aplicações web dinâmicas, compondo conteúdo de diversos sites, os navegadores vem se tornando ambientes operacionais multi-principal com recursos compartilhados entre web sites mutuamente desconfiados. No fim das contas, nenhum navegador existente, incluido as novas arquiteturas como IE 8, Google Chrome e OP, tem uma construção de sistema operacional multi-principal que possibilite a um sistema operacional baseado no navegador o controle exclusivo para gerenciar a proteção de todos os recursos do sistema através dos principals do site. Neste artigo, apresentamos Gazelle, um navegador web seguro construído como um sistema operacional multi-principal. O kernel no navegador Gazelle é um sistema operacial que exclusivamente gerencia a proteção e compartilhamento de recursos através dos principals dos web sites.”

Aqui está o artigo na íntegra. (PDF).

fonte: slashdot.org

ESPN joga para provedores pagarem

O todo poderoso pila
Wired está relatando o plano de jogo da ESPN para extrair royaltes de todos os provedores de internet por uma “licença” para que seus usuários vejam vídeos da ESPN. Atualmente, de acordo com a ESPN, 40% dos internautas norte americanos conectam através de provedores os quais pagam a taxa (não divulgada); outros estão impossibilitados de ver o conteúdo.

“Isto é uma reversão do modelo utilizado pela mairia das empresas de banda larga que gostaria de cobrar empresas de conteúdo pela carga em suas linhas. Se outros provedores de vídeo como Hulu e HBO seguirem esta tendência, pode estar chegando o tempo quando você vai escolher seu serviço de internet baseado na seleção de contúdo que eles oferecem. Eventualmente, sites populares que não sejam de vídeo possam seguir essa moda. Imagine uma conversa futura sobre a escolha do serviço de banda larga: ‘Eu fui para o Comcast porque eles tem Yahoo.'”

fonte: slashdot

WISPS – Cabo e DSL Não são as únicas opções

Wireless
Você se sente encurralado entre uma escolha “no-win” entre um serviço caro de cable modem e um serviço lendo de modem DSL para acesso à internet? O uso atual de satélite, com suas altas latências torna impossível o uso de VoIP e jogos interativos? Um dos segredos mais bem mantidos da America, pelo que parece, é a ampla cobertura de WISPs — terrestre (nem satélite nem celular) provedores de internet banda larga wireless. O artigo lincado dá um overview dos WISPs e apresenta um mapa mostrando sua cobertura nacional (mais de 750,000 milhas quadradas dos Estados Unicos continental — e apenas um terço dos WISPs dos EUA está no mapa). A maioria dos WISPs são pequenaos, independentes, amigáveis ao consumidor e com tecnologia segura, fazendo deles a melhor escolha entre as grandes corporações de ISPs (Internet Service Provider – Procedores de Acesso à Internet), que não conseguem difernciar um penny de um dólar.”

fonte: slashdot

No Brasil, também há uma ampla cobertura de provedores de acesso wireless, conhecidos como provedores de internet por rádio, na grande maioria dos casos, os preços praticados são muito inferiores aos dos grande provedores.