Ir para o conteúdo

Blogoosfero

Tela cheia

Blogoosfero

3 de Abril de 2011, 21:00 , por Desconhecido - | 2 people following this article.
Licenciado sob CC (by)

Lançamento do Jornal Brasil Popular

23 de Junho de 2015, 22:34, por Feed RSS do(a) News



FISL-16 Todos estão convidados

23 de Junho de 2015, 22:27, por Feed RSS do(a) News

Já está disponíveis a grade de programação do Fisl16 com o primeiro ciclo de palestras selecionadas.

Essa por si só já representa a grande motivação para que todos e todas possam se fazer presentes no maior e mais importante evento de software livre da América Latina.

http://softwarelivre.org/fisl16/

 



Bug em plugin de segurança de bancos bloqueia Internet

23 de Junho de 2015, 17:13, por Feed RSS do(a) News

Relatos de problemas feitos em alguns fóruns de discussão técnicos motivaram a equipe do IPv6.br a testar a solução de segurança utilizada por algumas instituições bancárias para o acesso ao Internet banking em computadores Windows. Em testes conduzidos por engenheiros do NIC.br, problemas sérios foram confirmados: toda a navegação em sites que tenham IPv6 ativado é simplesmente bloqueada, isso afeta Youtube, Google, Facebook, Yahoo, Linkedin, Terra, UOL, Globo.com, os sites do NIC.br, e muitos outros. Não é apenas a navegação usando IPv6 que é afetada. Todo o acesso a esses serviços, mesmo com IPv4 também disponível, é bloqueado pelo bug no software dos bancos.

O software em questão é o warsaw versão 1.5.1, produzido pela empresa GAS Tecnologia. Segundo o site da empresa: “O Warsaw é uma solução de segurança desenvolvida pela GAS Tecnologia, uma empresa do grupo Diebold, que tem como premissa prover confiabilidade em transações eletrônicas. Este software é distribuído por instituições financeiras, governamentais e privadas, por intermédio da instalação ou atualização dos módulos de proteção instalados em seu computador.”

O warsaw pode ser instalado automaticamente, como atualização de versões mais antigas da tecnologia de proteção, baseadas em plugins de navegadores, ou pode ser instalado manualmente pelo usuário, por meio de um instalador disponível na página do banco. No Windows, ele funciona como um serviço. Ou seja, não se trata mais de um plugin com atuação restrita ao navegador Web, mas de um software que atua diretamente no sistema operacional. O software é iniciado automaticamente junto com o sistema, e em nossos testes não encontramos uma opção para sua desinstalação.

Para identificar se o software está instalado em seu sistema, pressione as teclas [CTRL]+[SHIFT]+[ESC] para abrir o gerenciador de tarefas, clique na aba ‘Processos’, e verifique se há um processo chamado “GAS Tecnologia – CORE” rodando. Um outro componente da mesma solução de segurança é o “G-buster Browser Defense – Service”.

Em nossos testes, feitos com um computador rodando Windows 8.1, 64 bits, em uma rede com conectividade nativa IPv6 e IPv4, quando a solução de segurança dos bancos estava instalada não era possível navegar em nenhum site que tivesse IPv6 ativo. Fizemos testes com o firewall do Windows ativado e desativado, com várias configurações diferentes de rede, com o Windows Defender instalado, e também sem anti-vírus. Em todos os testes o problema persistiu. O problema se manifestou no Internet Explorer, no Chrome, no Firefox, e inclusive em tentativas de se acessar os serviços Web ‘manualmente’ por meio de um terminal usando o comando ‘telnet’ direcionado para a porta 80. Verificamos que o acesso a outros serviços, como o próprio ‘telnet’, usado no acesso administrativo a roteadores, também é prejudicado.

O problema não se manifestou apenas nas seguintes situações:

  • quando não havia IPv6 na rede (ou seja, não afeta redes que sejam apenas IPv4);
  • quando o IPv6 era obtido por túnel (testamos HE e 6to4) terminado no próprio host e
  • quando o IPv6 era desabilitado no Windows (o que não é recomendado pela Microsoft, pois pode causar o mal funcionamento do sistema).

Caso seu computador seja afetado pelo bug, é recomendado entrar em contato com o suporte técnico de seu banco e solicitar orientações sobre como proceder para corrigir a situação. Na Internet é possível encontrar tutoriais que mostram como desinstalar o software e impedir sua reinstalação automática, o que parece ser um processo bastante trabalhoso e que exige alguns ‘truques’. Mas se optar por fazer isso, é recomendado que não se use o Internet Banking sem antes obter uma orientação do suporte técnico do banco. A equipe do NIC.br não testou os procedimentos de desinstalação.

Foram feitos testes com as soluções de segurança disponíveis nos sites do Banco do Brasil e Banco Mercantil. Contudo, segundo o site g-lock.com.br, também da GAS Tecnologia, a mesma tecnologia é usada pela Caixa Econômica Federal, Itaú, Santander e Banco da Amazônia.

A questão é bastante séria, visto que vários provedores de acesso à Internet estão em pleno processo de ativação do IPv6 para seus clientes domésticos. Um usuário leigo afetado pode ter muita dificuldade em identificar a causa dos problemas, atribuindo-os primeiramente ao provedor de acesso, a uma contaminação do computador por um vírus ou outro malware, ou à própria ativação do IPv6 em sua conexão. Nos fóruns técnicos já há relatos de empresas e instituições acadêmicas afetadas pelo problema.

O NIC.br informou o resultado dos testes para a GAS Tecnologia e para os bancos.

Leia mais em: Bug em plugin de segurança de bancos bloqueia Internet



10º Fórum de Governança na Internet (IGF) será em João Pessoa, PB

4 de Junho de 2015, 16:09, por Feed RSS do(a) News

A Paraíba vai sediar a 10ª Reunião Anual do IGF – Internet Governance Forum, evento patrocinado pela ONU – Organização das Nações Unidas.

O evento está programado para acontecer em João Pessoa, de 10 a 13 de novembro 2015. A informação foi confirmada pelo presidente da Fundação de Apoio à Pesquisa do Estado da Paraíba, Claudio Benedito Silva Furtado, que participou do 9º Internet Governance Forum, realizado em Istambul, na Turquia, de 2 a 5 de setembro de 2014, representando o estado da Paraíba.

O tema principal deste ano é “Conectando continentes para aprimorar a governança multissetorial da Internet”.  A missão do IGF é discutir políticas públicas relacionadas aos elementos-chave da governança da Internet a fim de fomentar a sustentabilidade, a segurança, a estabilidade e o desenvolvimento da rede, incentivando o engajamento dos stakeholders e a participação dos usuários diários. Durante os quatro dias de encontro, forão discutidos amplamente diversos assuntos em mais de 100 sessões, divididos em subtemas como: Políticas públicas que permitam o acesso; Criação de conteúdo, Disseminação e uso; a Internet como uma ferramenta de crescimento e desenvolvimento; Internet e Direitos Humanos;IGF e O Futuro do ecossistema da Internet, entre outros.
 
Sobre o Internet Governance Forum
 
Em 2006, atendendo a uma demanda apresentada pela Cúpula Mundial sobre Sociedade da Informação da ONU (UN World Summit on the Information Society – WSIS), o então secretário-geral da ONU, Kofi Annan, criou o IGF com o objetivo de ser um espaço de debate democrático e transparente sobre governança da Internet, do qual fazem parte governos, sociedade civil organizada, comunidade técnica, setor privado e academia. O Fórum se reúne anualmente para discutir e aprofundar alguns temas de interesse. Alguns países – como a Rússia, por exemplo – criticaram essa separação no passado, propondo uma integração entre o IGF e o evento high-level da WSIS, organizado todos os anos pela International Telecommunication Union (ITU).
Fonte: Bertoni