Dados demográficos do orkut

Dados demográficos orkut
Eu estava olhando o Blog oficial do orkut , e vi uma coisa muito interessante, que o google disponibilizou recentemente para todos os usuários: Os dados demográficos do orkut.
Agora, o que antes só podia ser visto por administradores do orkut, agora pode ser visto por qualquer pessoa clicando aqui ou acessando: http://www.orkut.com/MembersAll.aspx.
É bom sempre dá uma olhandinha nisso, é uma das coisas mais interessantes do orkut, nele podemos ver a idade da maioria dos usuários, os interesses, o relacionamente e o país.
O orkut virou febre no Brasil, se expandiu muito rapidamente, eu até me lembro, que o português do Brasil(PT-BR) foi a 1º língua para qual o orkut foi traduzido.
O orkut, surgiu em 19 de Janeiro de 2004, como criação do engenheiro turco Orkut Büyükkokten, que aproveitou os 20 por cento de tempo de trabalho (um dia por semana, por exemplo) que o Google dá aos seus quadros para desenvolverem projetos pessoais.Quando o Orkut apareceu, o Friendster era a rede social mais ativa, mas ao longo dos anos foi ultrapassada por outras, como o Hi5, MySpace e Facebook, a rede que mais tem crescido nos últimos anos.LinkedIn, Vox, Multiply, Babe, Buzznet, iMee, Hoverspot e Facebox são outras redes sociais que têm conquistado adeptos.A Microsoft também tem a sua rede social, Live Spaces, e a Yahoo! iniciou recentemente a fase de testes da rede Mash, depois do fracasso da Yahoo 360.
Agora uma comparação do orkut em março de 2004 e o orkut de janeiro de 2009.
Demografia do Orkut em 31 de Março de 2004
Japão 7,74%
  Brasil 5,16%
  Reino Unido 3,72%
Demografia do Orkut em 2 de Janeiro de 2009
Brasil 51,06%
Índia 17,43%
Reino Unido 0,48%
Japão 0,43%
Portugal 0,39%
Alemanha 0,39%
Falhas de segurança
Hackeando contas e comunidades com XSS
No dia 1 de janeiro de 2005 um hacker brasileiro chamado "Vinícius K-Max" atacou o orkut, roubando comunidade usando uma vulnerabilidade de "cross-site scripting" (XSS). Eventualmente, vários "phishing sites" foram desenvolvidos com a intenção de roubar as contas e comunidades de outras pessoas.Em dezembro de 2007, centenas de milhares de contas de usuários foram afetadas, usando outra vulnerabilidade XSS e um "worm". Uma conta era afetada quando o usuário simplesmente lia um scrap específico contendo um "embed" que causava o usuário a automaticamente fazer parte de uma comunidade do site, sem aprovação. A conta afetada era então usada para enviar scraps para todos os presentes na lista de amigos e assim criando afetando milhares de pessoas.
MW.Orc worm
No dia 19 de junho de 2006 os pesquisadores de segurança da "FaceTime Security Labs", Christopher Boyd e Wayne Porter descobriram um "worm", chamado de MW.Orc.Esse "worm" rouba detalhes bancários de usuários, como login esenha se propagando através do orkut. O ataque é iniciado quando um usuário lança um arquivo executável disfarçado de arquivo JPEG. O executável inicial que causou a infecção então instala mais dois arquivos no computador do usuário. Esses arquivos então enviam um e-mail com detalhes da conta bancária para o criador do "worm" quando o usuário infectado clica no ícone do "Meu Computador".A infestação se espalha automaticamente postando aURL na página de recados de outro usuário. Esse link enganava o usuário com uma mensagem falsa para fazê-lo clicar no link. O conteúdo dessa mensagem varia de caso para caso.Além de roubar informações pessoais, o malware também permitia que um usuário remoto controlasse o computador e fizesse dele parte de uma botnet, uma rede de computadores infectados. O botnet nesse caso usava a banda de rede do computador infectado para distribuir filmes piratas em larga escala, potencialmente reduzindo a velocidade de conexão do usuário.O arquivo executável inicial (Minhasfotos.exe) criava dois arquivos adicionais, winlogon_.jpg e wzip32.exe (localizados na pasta Windows32). Quando o usuário clica no ícone "Meu Computador", um e-mail é enviado contendo informações pessoais. Além disso, ele é adicionado a XDCC Botnet (usado para troca de arquivos), e o link infectado é enviado para outros usuários pela rede de amigos.De acordo com declarações feitas pelo Google a compania implementou um conserto temporário para combater o perigoso "worm".
Session Management and Authentication Issues
Em 22 de junho de 2007, Susam Pal e Vipul Agarwal publicaram um aviso de segurança sobre uma vulnerabilidade do orkut relacionada a questões deautenticação.A vulnerabilidade é considerada muito perigosa para cybercafés, ou em caso de "man-in-the-middle attack" já que eles podem levar a seções de hijacking e mau uso de contas legítimas. A vulnerabilidade ainda não foi consertada e assim ainda é um perigo para os usuários do orkut.
Uma semana depois, Susam Pal publicou outro aviso de segurança explicando como essa vulnerabilidade poderia ser usada para "hijack" sessões deGoogle eGmail e o mau-uso de contas.Joseph Hick realizou uma experiência baseada nos avisos de Susam Pal, para descobrir por quanto tempo uma sessão continua aberta mesmo depois que um usuário "log out". Seu experimento confirmou que a sessão continua ativa por 14 dias depois que o usuário "log out". Isso implica que sessões "hijacked" podem ser usadas por 14 dias porque o "log out" não finaliza a sessão.
W32/KutWormer
Em19 de Dezembro de 2007 um "worm" escrito em Javascript pelo cracker brasileiro chamado "Rodrigo Lacerda" infectou mais de 700 mil usuários. Esse "worm" fazia o usuário entrar automaticamente em uma comunidade e mandava um recado para todos os amigos do usuário, que ao lerem o recado também ficaram contaminados. Esse "exploit" cria as urls para o álbum, permitido pela estrutura simples. A idéia por trás disso é do cracker indiano "Master Shekhar". Esse cracker fez a equipe do orkut implementar novos métodos de proteger os álbuns e fotos.
O "worm" se espalhou usando o recurso recentemente instalado no orkut que permitia a usuários escreverem códigos HTML nos recados, e adicionar conteúdo em Flash/Javascript.
Social Engineering
Ataques no orkut usando engenharia social nunca acabaram. Entre esses o mais fácil desses é oferecer ao usuário para escrever um script na barra de endereço do navegador, para "melhorar a performance" ou conseguir algum tipo de efeito visual como mudanças nas cores do site.
Dados demográficos do orkut Dados demográficos do orkut Reviewed by Fabricio Araujo on 14:03:00 Rating: 5

5 comentários:

  1. uma história do orkut :)

    tem um bocado de coisa que eu não sabia e aprendi agora :P

    ResponderExcluir
  2. Muito legal saber um pouco mais dos detalhes que envolve essa rede social amada pelos brasileiros, o Orkut.

    Abraço e feliz 2009!

    ResponderExcluir
  3. Não confio nesses dados demográficos do orkut. Primeiro porque tem um monte de gente que coloca um outro país no cadastro "porque é divertido". Não sei aonde está a diversão disso. E segundo porque tem algumas pessoas "populares" que criam mais de uma conta.

    Agora com relação à segurança, não vemos muitas novidades por aí.

    ResponderExcluir
  4. @Lucho, sobre isso eu posso te dar uma resposta: O Brasil é o país com o maior número de membros. Cerca de 51,18% dos usuários do sistema declaram-se brasileiros em seu perfil. Na verdade, esse número não apresenta muita exatidão, já que muitos membros criam mais de um perfil por usuário ou declaram residir em outros países. Isso deve-se a um boato (hoax) que afirmava que quem declarasse ser de um outro país que não o Brasil obteria um sistema mais rápido e livres de erros e bugs. Isso acabou sendo provado incorreto, pois a alocação de banda é feita por endereço IP, e a lentidão no sistema acontecia somente em horários de pico.

    Abraços, e volte sempre ;)

    ResponderExcluir
  5. Só uma informação. Essas página de dados demográficos já existia a muito tempo. Lembro que quando entrei no orkut lá por 2005 o link dessa página era mais acessível e o Brasil tinha cerca de 70% da participação mundial. Apesar de ainda ter 51% da participação, o orkut anda perdendo membros. Inclusive, venho acompanhando esses dados desde a mudança para o novo orkut e o que vejo é que ao invés de crescer ele continua caindo. Ou seja, o tal "novo orkut" não ajudou em nada.

    ResponderExcluir

Adicione seu comentário nesse post.
- Receba a resposta por e-mail, clique em inscrever-se por e-mail.
- Não use palavras de baixo escalão.
- Quer mostrar seu blog? Use a opção Open ID.
- Se selecionar a opção Nome/URL na URL digite http:// na frente do endereço do seu blog.
- Quer falar somente com o Autor? Então clique Aqui.

Muito obrigado por sua visita e volte sempre!

Tecnologia do Blogger.