Plugin que 'transformou' Pirate Bay em Netflix é perigoso, alerta especialista

Faz apenas uma semana que o Torrents-Time foi lançado e o plugin que trouxe de volta o Popcorn Time para navegadores já causou um alvoroço, tendo despertado inclusive a ira dos estúdios de Hollywood. Só que um especialista em segurança avaliou a ferramenta e fez um alerta: mantenha-a longe do seu computador.
Andrew Sampson, criador do aplicativo de streaming de músicas Aurous, publicou um texto explicando que o tipo de permissão usado pelo TT abre portas perigosas nas máquinas. Segundo ele, o plugin abusa de um mecanismo chamado CORS, que permite que as requisições de uma página sejam feitas por um outro domínio. Sem isso, o TT não consegue atuar em páginas HTM5.
O problema é que há várias formas de um hacker explorar essa situação. A pior delas, diz Sampson, seria incluir arquivos invisíveis para serem baixados junto com o arquivo principal; assim, enquanto estivesse assistindo a um filme, o internauta poderia baixar, ao mesmo tempo, um vírus.
O BGR conta que qualquer um com acesso ao JavaScript do site - como um anunciante - poderia encontrar o endereço IP, o país e até o navegador usado para fazer o acesso. Bastaria algumas linhas de código.

Fonte: olhardigital

Pesquisadores concluem: maior parte do conteúdo da Deep Web é criminoso

O Tor é uma ferramenta neutra. É um serviço que promete navegação anônima e privada pela internet e acesso a sites que não seriam acessíveis de quaisquer outras forma (a Deep Web). Ele é mantido por organizações legítimas que defendem seu papel democrático de superar a vigilância e permitir liberdade de expressão em ambientes opressores. No entanto, ele é usado para o crime, mesmo.
É a conclusão tirada de um artigo de dois pesquisadores da King's College em Londres. Os resultados do estudo concluem que o uso mais comum dos sites nos serviços ocultos do Tor são criminais, “incluindo drogas, transações e pornografia envolvendo violência, crianças e animais”, explicam Daniel Moore e Thomas Rid.
Durante um período de 5 semanas, a dupla analisou os serviços da rede Tor, encontrando 5.205 sites ativos, entre os quais 2.723 puderam ter seu conteúdo classificado. Destas páginas, 1.547 hospedavam conteúdo ilegal, totalizando cerca de 57%.
Para fazer os testes, os pesquisadores usaram um script web crawler, que funciona de forma parecida com o indexador do Google. O script entrava em sites ocultos conhecidos e encontrava outros links para sites da deep web; em seguida, o conteúdo destas páginas era analisado e classificado em categorias por um algoritmo.
Os pesquisadores reconhecem, no entanto, que podem existir muito mais sites que não foram encontrados por não estarem indexados nas páginas de referência da Deep Web. No entanto, o objetivo deles foi exatamente esse: descobrir o conteúdo que é mais facilmente acessível para uma pessoa comum na rede oculta. Neste caso, a maioria do material é criminoso.

Fonte: olhardigital