Food Hacking

m4dwolf

Igor Rincon – A.k.a M4dwolf

Continuando a saga através dos aplicativos mobile brasileiros, neste artigo irei explicar como ocorreu a exploração de uma vulnerabilidade de segurança em um aplicativo muito conhecido no Brasil por criar uma estrutura de comunicação para restaurantes e clientes.

Nome do aplicativo: iFood – Delivery de Comida
Fabricante: https://www.ifood.com.br/
Versão: 5.2.8
Descrição da empresa: Desenvolvimento de plataforma para delivery de restaurantes
Resumo da vulnerabilidade: A vulnerabilidade permite que o usuário manipule os preços dos alimentos no aplicativo.

Como descobri a vulnerabilidade ?

Durante minha análise notei que a maioria da comunicação do aplicativo iFood é baseado em formato JSON como vocês irão notar durante a explicação.
Após entrar no aplicativo e fazer um cadastro com minha conta eu defini uma localização falsa em uma cidade para verificar os restaurantes que haviam nela. A primeira tela que me apareceu foi:

(Tela inicial do aplicativo)

Para…

View original post 445 more words

¿Que Proponen? – Partido de la Red

¿Que Proponen? – Partido de la Red.

Inicio | Portal de Datos Públicos

El Portal de Datos Públicos busca facilitar el acceso de los ciudadanos a los datos públicos, fomentar su reutilización y el desarrollo de nuevos servicios y productos. Este proyecto, así como otras iniciativas, se enmarca en una estrategia de Gobierno Abierto. Más información disponible en este documento.

via Inicio | Portal de Datos Públicos.

Agenda Digital

La Agenda Digital Argentina (ADA) es una herramienta creada mediante el Decreto presidencial 512/2009 que impulsa la conformación de un Gabinete Multisectorial orientado al aprovechamiento de las posibilidades que ofrece la Sociedad de la Información y el Conocimiento.

Es el plan nacional para la inclusión y apropiación por parte del gobierno, las instituciones y las personas de los beneficios de la Sociedad del Conocimiento mediante el uso intensivo y estratégico de las TIC (Tecnologías de la Información y Comunicación), siendo objetivos primordiales de la ADA aumentar el acceso como factor de desarrollo e inclusión social, favorecer la producción local de bienes y servicios TIC.

via Agenda Digital.

instituto lidas

O Instituto Lidas desenvolve tecnologias colaborativas que visam facilitar ao cidadão uma apropriação de seu território de vivência. Ao cruzar informações sobre um determinado território – mapas, estatísticas, indicadores sociais – temos um diagnóstico desta região, permitindo o planejamento de políticas públicas eficazes e outras alterações sociais.

O Instituto Lidas coleta estes dados a partir da aplicação de técnicas de geoprocessamento e os distribui universal e gratuitamente via internet.

Assim, o cidadão tem embasamento para entender sua região e assumir um papel ativo nas transformações sociais (ao invés de apenas sofrer as conseqüências destas transformações, como acontece hoje em dia, principalmente nas regiões mais pobres do país).

Tanto na coleta de dados como em oficinas práticas, o Instituto Lidas tem a juventude como foco principal, por acreditar que saber enxergar dados geográficos no cotidiano é um princípio básico da educação. Conhecer e apoderar-se de seu território é o primeiro passo para a verdadeira cidadania, o fortalecimento da democracia e o respeito aos Direitos Humanos.

via instituto lidas.

Cultura Educa

E se as pesquisas, leituras, conversas, brincadeiras e descobertas que acontecem dentro da escola se conectassem às experiências que podemos ter ao redor da escola? Na biblioteca, na rua, na praça, num sarau, na lan house, num centro cultural? Quem, em volta da escola, faz música, teatro, dança, feiras, festas, esportes, debates…? Quem cuida do meio ambiente, quem conhece a história do bairro, quem gosta de reunir pessoas para estudar um assunto ou simplesmente conversar?

Os compromissos da educação formal são insubstituíveis, mas propostas de educação não formal podem inspirar o cotidiano escolar. O portal CulturaEduca é uma ferramenta criada para facilitar o diálogo entre a escola e as instituições, iniciativas e pessoas próximas a ela. Comunidades formadas por crianças, jovens, professores, pais, agentes culturais e cidadãos são convidados a mapear seus territórios educativos de forma colaborativa. Mais que localizar iniciativas socioculturais, o processo de mapeamento fortalece elos comunitários e provoca múltiplas possibilidades de aprendizagem.

Os mapas ainda apresentam dados sobre as particularidades de cada território: demografia, atividade econômica predominante, renda, escolaridade, entre outros. Essas informações são estratégicas para embasar o planejamento de ações comunitárias e/ou de políticas públicas.

via Cultura Educa.

Sobre | Toque no Brasil

O Toque no Brasil é uma rede de oportunidades que visa dinamizar e fortalecer o laço entre os elos da cadeia de valor da música, facilitando o encontro entre quem faz música e quem contrata músicos e bandas, ou seja, servindo também como ferramenta de trabalho.

No TNB, artistas de qualquer estilo podem criar seu perfil e se inscrever para as mais diversas oportunidades, como apresentações ao vivo (shows, festivais, turnês), publicidade (propaganda, jingle, trilha sonora) e interações com marcas (patrocínio, competições, concursos). Essas oportunidades são abertas no formato de convocatória, onde o gestor da oportunidade realiza a curadoria online e divulga os resultados, tudo dentro do site.

Ainda, isso tudo é feito na lógica de rede social, onde todo usuário tem um perfil totalmente customizável, onde consegue carregar arquivos e interagir com os demais.

via Sobre | Toque no Brasil.

Escola de Jornalismo

O jornalismo não é só uma profissão, é uma forma de conhecer o mundo. Ser jornalista é perguntar, ouvir, aprender, desconfiar, comunicar. E muito mais.

É por isso que a gente acredita que é tão importante que o jornalismo faça parte de uma educação mais completa, que reconheça o jovem como cidadão, protagonista de seu meio e agente de transformações.

A Escola de Jornalismo trabalha com profissionais reconhecidos no mercado, tem videoaulas rápidas e simples, material de apoio e exercícios. Apresentamos ferramentas para que o jovem analise criticamente a mídia, estimulando a busca por informação e a investigação sobre diversos temas. Pra completar, oferecemos um espaço para a publicação e divulgação dos trabalhos dos estudantes.

E é tudo gratuito! Basta se inscrever e começar a aprender, no seu ritmo e do seu jeito.

Nossos cursos podem ser uma entrada no mundo da comunicação, uma forma de estudar dentro da sala de aula ou pura diversão. Tanto faz, o importante é começar!

via Escola de Jornalismo.

¿De qué se trata? | Program.AR

Program.AR es una iniciativa del Estado Nacional que busca acercar a los jóvenes al aprendizaje de las Ciencias de la Computación en las escuelas y concientizar a la sociedad en general sobre la importancia de conocer estos conceptos.

via ¿De qué se trata? | Program.AR.