close
  • Sc chevron_right

    Attacks on Managed Service Providers Expected to Increase

    news.movim.eu / Schneier · 3 days ago - 21:14

CISA, NSA, FBI, and similar organizations in the other Five Eyes countries are warning that attacks on MSPs — as a vector to their customers — are likely to increase. No details about what this prediction is based on. Makes sense, though. The SolarWinds attack was incredibly successful for the Russian SVR, and a blueprint for future attacks.

News articles .

  • Sc chevron_right

    The NSA Says that There are No Known Flaws in NIST’s Quantum-Resistant Algorithms

    news.movim.eu / Schneier · 3 days ago - 03:38 · 1 minute

Rob Joyce, the director of cybersecurity at the NSA, said so in an interview:

The NSA already has classified quantum-resistant algorithms of its own that it developed over many years, said Joyce. But it didn’t enter any of its own in the contest. The agency’s mathematicians, however, worked with NIST to support the process, trying to crack the algorithms in order to test their merit.

“Those candidate algorithms that NIST is running the competitions on all appear strong, secure, and what we need for quantum resistance,” Joyce said. “We’ve worked against all of them to make sure they are solid.”

The purpose of the open, public international scrutiny of the separate NIST algorithms is “to build trust and confidence,” he said.

I believe him. This is what the NSA did with NIST’s candidate algorithms for AES and then for SHA-3. NIST’s Post-Quantum Cryptography Standardization Process looks good.

I still worry about the long-term security of the submissions, though. In 2018, in an essay titled “ Cryptography After the Aliens Land ,” I wrote:

…there is always the possibility that those algorithms will fall to aliens with better quantum techniques. I am less worried about symmetric cryptography, where Grover’s algorithm is basically an upper limit on quantum improvements, than I am about public-key algorithms based on number theory, which feel more fragile. It’s possible that quantum computers will someday break all of them, even those that today are quantum resistant.

It took us a couple of decades to fully understand von Neumann computer architecture. I’m sure it will take years of working with a functional quantum computer to fully understand the limits of that architecture. And some things that we think of as computationally hard today will turn out not to be.

  • Sc chevron_right

    Surveillance by Driverless Car

    news.movim.eu / Schneier · 7 days ago - 18:44

San Francisco police are using autonomous vehicles as mobile surveillance cameras.

Privacy advocates say the revelation that police are actively using AV footage is cause for alarm.

“This is very concerning,” Electronic Frontier Foundation (EFF) senior staff attorney Adam Schwartz told Motherboard. He said cars in general are troves of personal consumer data, but autonomous vehicles will have even more of that data from capturing the details of the world around them. “So when we see any police department identify AVs as a new source of evidence, that’s very concerning.”

  • Th chevron_right

    Faxineira deixa até 64% do valor pago pelo cliente com o aplicativo

    news.movim.eu / TheIntercept · 7 days ago - 14:05 · 4 minutes

Jéssica Alves Maia do Rio Branco tem 24 anos. Presta serviço de faxineira desde os 16 anos para aplicativos, empresas e clientes particulares, em jornadas que podem chegar a até 12 horas de trabalho. Em sua casa, no Jardim Peri, na Zona Norte de São Paulo, é responsável pelos cuidados de sua mãe, que é paraplégica, e de sua avó. Seu sonho é ser médica. Atualmente, está tentando uma vaga para escola militar.

Sua rotina é marcada por grandes deslocamentos. A MaryHelp, empresa que conecta seus serviços aos clientes, sempre a manda para diárias longe de sua casa. Para se deslocar de sua residência aos locais de trabalho e voltar, ela leva até três horas de transporte público, entre ônibus, metrôs e trens.

Na sexta-feira chuvosa em que o Intercept acompanhou seu trabalho, ela viajou mais de 20 km. A locomoção faz com que Jéssica geralmente já chegue cansada para fazer a faxina. “Não é sempre que a gente pega ônibus vazio, então é o transporte cheio. É complicado, mas tem que ter força de vontade, né?”

A MaryHelp cobra R$ 152 em uma faxina de quatro horas. Jéssica fica só com R$ 55.

Segundo Jéssica, não é fácil as pessoas confiarem em qualquer um e colocar para trabalhar em suas casas. Por isso, trabalhar em plataformas é uma condição para ter acesso a novos clientes. Mas o custo é alto: A MaryHelp, por exemplo, cobra de seus clientes R$ 152 em uma faxina de quatro horas, mas Jéssica fica só com R$ 55. Quando trabalha por oito horas, recebe R$ 95.

Às vezes, os clientes em busca de faxineira não procuram a MaryHelp – mas, sim, a GetNinjas, outra plataforma de trabalho terceirizado. A MaryHelp, na verdade, é uma das prestadoras de serviço que usa a GetNinjas para conseguir clientes. Ou seja, o cliente pode passar por duas intermediárias antes de chegar ao trabalho de faxineiras como Jéssica.

Limpeza em um apartamento particular no centro de São Paulo.Jéssica Alves Maia do Rio Branco, 24 anos. Presta serviço de faxineira desde os 16 anos para aplicativos, empresas e clientes particulares, em jornadas que podem chegar até 12h de trabalho. Em sua casa, no Jardim Peri, na Zona Norte de São Paulo, é responsável pelos cuidados de sua mãe, que é paraplégica, e de sua avó. Para se deslocar de sua residência aos locais de trabalho leva até 3h de transporte público, entre ônibus, metrôs e trens. Seu sonho é ser médica e atualmente está tentando uma vaga para escola militar.

Limpeza em um apartamento particular no centro de São Paulo.

Rafael Vilela/Fairwork

A dois graus de distância dos clientes, não há margem para reclamações ou para pedir assistência básica, como comida. As plataformas não oferecem nenhum tipo de auxílio alimentação. Jéssica tem que levar o almoço preparado por sua mãe de casa. Algumas vezes, ao chegar no local de trabalho, descobre que não tem onde sentar, nem microondas ou fogão para esquentar a comida.

Apesar disso, os clientes são exigentes com seu serviço. “Querem alguém que seja cuidadoso, atencioso, caprichoso, responsável, pontual”, afirma. Jéssica pode fazer até três faxinas de quatro horas cada em um dia de trabalho, somando às vezes 14 horas fora de casa, contando os deslocamentos. “A maturidade e a experiência ajudam. Acho que uma coisa muito importante é você ter dedicação, fazer as coisas com vontade”. Em um tempo de crise econômica extrema e desemprego, ela se conformou com a rotina exaustiva. “Hoje em dia é difícil eu achar uma área que ganhe o valor que eu ganho por hora”.

Limpeza em uma clínica de odontologia, no centro de São Paulo.Jéssica Alves Maia do Rio Branco, 24 anos. Presta serviço de faxineira desde os 16 anos para aplicativos, empresas e clientes particulares, em jornadas que podem chegar até 12h de trabalho. Em sua casa, no Jardim Peri, na Zona Norte de São Paulo, é responsável pelos cuidados de sua mãe, que é paraplégica, e de sua avó. Para se deslocar de sua residência aos locais de trabalho leva até 3h de transporte público, entre ônibus, metrôs e trens. Seu sonho é ser médica e atualmente está tentando uma vaga para escola militar.

Limpeza em uma clínica de odontologia, no centro de São Paulo.

Foto: Rafael Vilela/Fairwork

A GetNinjas diz que funciona apenas como “canal de anúncio”, já que o contato e o pagamento do serviço acontecem fora da plataforma. Os profissionais autônomos e as empresas que usam o site compram um “pacote de moedas” para aparecer na busca dos clientes, e usam o dinheiro para pode fazer contato com eles. “São os prestadores que definem preço, horário e condições do serviço junto ao cliente, sendo que o valor cobrado pelo serviço vai 100% para o profissional”, disse a empresa, por meio de sua assessoria de imprensa. Não ficou claro se esses prestadores, quando são empresas intermediárias, embutem esse custo no valor final do serviço.

Nós mandamos sete perguntas à Mary Help. Questionamos, por exemplo, qual porcentagem do valor contratado pelo cliente é repassada às faxineiras, se existe variação de preços de acordo com a região, qual é a porcentagem repassada às plataformas intermediárias – como a GetNinjas – e se há alguma política de alimentação e transporte para as faxineiras que usam a plataforma. A empresa não respondeu nenhuma, afirmando apenas que “infelizmente não vai conseguir participar dessa matéria”.

No metro a caminho de sua casa, no Jardim Peri, após um dia de trabalho.Jéssica Alves Maia do Rio Branco, 24 anos. Presta serviço de faxineira desde os 16 anos para aplicativos, empresas e clientes particulares, em jornadas que podem chegar até 12h de trabalho. Em sua casa, no Jardim Peri, na Zona Norte de São Paulo, é responsável pelos cuidados de sua mãe, que é paraplégica, e de sua avó. Para se deslocar de sua residência aos locais de trabalho leva até 3h de transporte público, entre ônibus, metrôs e trens. Seu sonho é ser médica e atualmente está tentando uma vaga para escola militar.

No metrô a caminho de sua casa, no Jardim Peri, após um dia de trabalho.

Rafael Vilela/Fairwork

Correção : 12 de maio de 2022, 15h55
O valor pago pela faxina não é intermediado diretamente pela GetNinjas, apenas pela MaryHelp – que, por sua vez, contrata a GetNinjas para anunciar seus serviços. A intermediação se dá no acesso aos clientes. O texto foi atualizado para dar mais clareza sobre o papel dessas empresas.

The post Faxineira deixa até 64% do valor pago pelo cliente com o aplicativo appeared first on The Intercept .

  • wifi_tethering open_in_new

    This post is public

    theintercept.com /2022/05/12/faxineira-deixa-ate-74-do-valor-pago-pelo-cliente-com-o-aplicativo/

  • Pictures 4 image

  • visibility
  • visibility
  • visibility
  • visibility
  • Th chevron_right

    Meu chuchu

    news.movim.eu / TheIntercept · Wednesday, 11 May - 14:25 · 1 minute

Geraldo Alckmin foi aplaudido 15 vezes pela plateia de 4 mil pessoas, fundamentalmente petistas, que lotou o Expo Center Norte no lançamento do movimento Vamos Juntos pelo Brasil, realizado no sábado, dia 7.

Em dois momentos, o discurso de Alckmin foi aplaudido de pé. Ao final do evento, a opinião era quase unânime: o vice roubou a cena. Nos bastidores, lideranças importantes da esquerda, como o ex-governador do Maranhão Flávio Dino, do PSB, o candidato ao governo do Rio Marcelo Freixo, do mesmo partido, e o senador Humberto Costa, do PT pernambucano, chegaram a brincar que “agora ficamos à direita do Alckmin”.

O ex-governador do Piauí Wellington Dias, do PT, que vai integrar a coordenação da campanha de Lula, resumiu o discurso de Alckmin como “sincero, firme e emocionante”.

Pode parecer pouca coisa, mas não é. Quase 20 anos atrás, e em circunstâncias muito diferentes das atuais, José Alencar foi vaiado ao ser apresentado ao PT. Naquele dia 26 de junho de 2002, nem a estratégia bolada por Lula de entrarem ele e o vice de mãos dadas com as respectivas esposas impediu que parte da audiência vaiasse o empresário, que foi um vice-presidente fiel por dois mandatos e morreu em 2011.

No sábado, Alckmin fez a plateia se levantar em ovação ao dizer, sem meias palavras, que ele e Lula foram “adversários históricos”, mas agora estão juntos por um interesse maior, a defesa da democracia.

A plateia voltou a aplaudir de pé quando o ex-governador de São Paulo agradeceu o convite para ser candidato a vice-presidente e aproveitou, de forma sutil, para garantir que não será um novo Michel Temer e que vai apoiar Lula “até que o trabalho esteja terminado” ao agradecer pelo convite para integrar a chapa.

Se o público majoritariamente de esquerda gostou do que ouviu de Alckmin, o ex-governador também aprovou a fala de Lula, especialmente os acenos ao eleitorado de centro, que ouviu pela internet e, mais tarde no sábado, leu com atenção. Mas Alckmin não pôde saborear o impacto de sua fala sobre a plateia. Diagnosticado com covid-19 dois dias antes do evento, ele falou via internet e foi visto por um telão.

The post Meu chuchu appeared first on The Intercept .

  • Sc chevron_right

    ICE Is a Domestic Surveillance Agency

    news.movim.eu / Schneier · Wednesday, 11 May - 14:24 · 1 minute

Georgetown has a new report on the highly secretive bulk surveillance activities of ICE in the US:

When you think about government surveillance in the United States, you likely think of the National Security Agency or the FBI. You might even think of a powerful police agency, such as the New York Police Department. But unless you or someone you love has been targeted for deportation, you probably don’t immediately think of Immigration and Customs Enforcement (ICE).

This report argues that you should. Our two-year investigation, including hundreds of Freedom of Information Act requests and a comprehensive review of ICE’s contracting and procurement records, reveals that ICE now operates as a domestic surveillance agency. Since its founding in 2003, ICE has not only been building its own capacity to use surveillance to carry out deportations but has also played a key role in the federal government’s larger push to amass as much information as possible about all of our lives. By reaching into the digital records of state and local governments and buying databases with billions of data points from private companies, ICE has created a surveillance infrastructure that enables it to pull detailed dossiers on nearly anyone, seemingly at any time. In its efforts to arrest and deport, ICE has — without any judicial, legislative or public oversight — reached into datasets containing personal information about the vast majority of people living in the U.S., whose records can end up in the hands of immigration enforcement simply because they apply for driver’s licenses; drive on the roads; or sign up with their local utilities to get access to heat, water and electricity.

ICE has built its dragnet surveillance system by crossing legal and ethical lines, leveraging the trust that people place in state agencies and essential service providers, and exploiting the vulnerability of people who volunteer their information to reunite with their families. Despite the incredible scope and evident civil rights implications of ICE’s surveillance practices, the agency has managed to shroud those practices in near-total secrecy, evading enforcement of even the handful of laws and policies that could be invoked to impose limitations. Federal and state lawmakers, for the most part, have yet to confront this reality.

  • Sc chevron_right

    Apple Mail Now Blocks Email Trackers

    news.movim.eu / Schneier · Monday, 9 May - 14:39

Apple Mail now blocks email trackers by default.

Most email newsletters you get include an invisible “image,” typically a single white pixel, with a unique file name. The server keeps track of every time this “image” is opened and by which IP address. This quirk of internet history means that marketers can track exactly when you open an email and your IP address, which can be used to roughly work out your location.

So, how does Apple Mail stop this? By caching. Apple Mail downloads all images for all emails before you open them. Practically speaking, that means every message downloaded to Apple Mail is marked “read,” regardless of whether you open it. Apples also routes the download through two different proxies, meaning your precise location also can’t be tracked.

Crypto-Gram uses Mailchimp, which has these tracking pixels turned on by default. I turn them off. Normally, Mailchimp requires them to be left on for the first few mailings, presumably to prevent abuse. The company waived that requirement for me.

  • Sc chevron_right

    Upcoming Speaking Engagements

    news.movim.eu / Schneier · Sunday, 8 May - 08:04

This is a current list of where and when I am scheduled to speak:

The list is maintained on this page .