Gehe zum Inhalt

Espírito Livre

Full screen

Blog

April 3, 2011 21:00 , von Unbekannt - | No one following this article yet.

Maioria das pessoas ainda está desinteressada sobre ameaças à privacidade

September 29, 2014 8:05, von Unbekannt - 0no comments yet

privacy

Enquanto os ladrões cibernéticos continuam a violar as grandes corporações, como JP Morgan e, na semana passada, o Salvation Army e Home Depot, os americanos ainda parecem estar despreocupados com a crescente crise cyber, de acordo com idRADAR. 73 por cento dos entrevistados, disse que não fez nada para proteger sua privacidade ou impedir que seus cartões de crédito e débito estivessem sendo usados de forma fraudulenta. Este registro é ligeiramente melhor do que os resultados do inquérito lançado em junho, que era de 80 por cento.

Nesse contexto, o CEO da idRADAR, Tom Feige disse que “com todas as notícias sobre novas situações de cracking, e novas revelações de quadrilhas de cybercriminosos na China e na Rússia atuando para roubar registros pessoais e confidenciais do governo, as pessoas precisam acordar e reconhecer a crise e se proteger”. Além do mais, a A pesquisa mostrou que a grande maioria das pessoas nem sequer tem tempo para alterar suas senhas. Apenas 11 por cento delas adota novas senhas mensalmente; 58 por cento disse que iria fazê-lo apenas quando forçados por um site ou vendedor – o que representa dois por cento menos do que disseram que seria feito em junho. Além disso, 64 por cento dos consumidores disse que ainda usa seus cartões de débito, apesar das advertências por varejistas sobre o aumento do risco de débito sobre cartões de crédito.

Com informações de Under-Linux e Net-Security.


Bash: Falha crítica favorece investidas maliciosas em sistemas Linux, Unix e OS X

September 29, 2014 8:01, von Unbekannt - 0no comments yet

td_bash-shellshock_400250

A falha no Bash “Shellshock” (CVE-2014-6271), que foi descoberta na semana passada pelo especialista em Unix/Linux Stephane Chazelas, e sua existência foi tornada pública na quarta-feira, é um problema que atinge o Bash, que como a maioria sabe, é o interpretador de comandos presente em muitos sistemas, Unix e em outras plataformas baseadas nele, o que inclui várias distribuições Linux e sistema Apple OS X. Essa falha descoberta, pode ser explorada por atacantes que procuram substituir ou dar um bypass nas restrições do sistema, com a finalidade de executar código malicioso.

A falha é considerada crítica, por muitas razões. Por um lado, o número de dispositivos afetados é enorme: basta pensar em todos os servidores Web (incluindo servidores Apache) e dispositivos embarcados (routers, dentre outros) rodando em Linux, Macs. O número poderia muito bem ser contabilizado em centenas de milhares. Em segundo lugar, os EUA-CERT e NIST deram a pontuação máxima (10,0) no score do CVSS – Common Vulnerability Scoring System – tanto para o impacto causado pela falha quanto para a sua capacidade de exploração. A exploração da falha pode levar à divulgação não autorizada de informações, ao acesso não autorizado ao sistema e sujeitar à modificação, além de interrupção do serviço. Portanto, o processo de exploração é extremamente curto e simples: leva apenas algumas linhas de código.

De acordo com o engenheiro de segurança da CloudFlare, Ryan Lackey, a falha já está sendo explorada na natureza manualmente, e é apenas uma questão de tempo até que alguém crie um worm e automatize o ataque, disseminando o mesmo através de sistemas vulneráveis.

De acordo com muitas projeções que foram feitas por especialistas em sgeurança da informação no mundo inteiro, “Shellshock” poderia atingir meio milhão de equipamentos em todo o mundo, incluindo computadores, servidores, e outros eletrônicos em geral. Isso foi o suficiente para deixar o setor de segurança bastante proecupado e em estado de alerta. “Shellshock”, foi encontrado em um componente de software conhecido como Bash, presente na maioria de sistemas Unix, Linux e no OS X, bem como em roteadores e modems domésticos.

Para quem não o conhece, Bash, ou Bourne Again Shell, é um tipo de linguagem desenvolvida pelo projeto GNU ainda no ano de 1998 e funciona como um interpretador de comandos (um tradutor entre o sistema operacional e o usuário). Ele também está presente em um grande número de servidores Web, como já foi mencionado anteriormente, incluindo roteadores e modems domésticos. De acordo com declarações feitas por Brian Donohue, daa equipe de segurança da Kapersky Lab, essa vulnerabilidade está por aí há algum tempo, talvez por mais de 20 anos. Da mesma forma que aconteceu em relação ao Heartbleed, todos devem torcer para que Chazelas tenha sido a primeira pessoa a encontrar o bug, mas provavelmente jamais haverá uma certeza quanto a isso. Lembrando que o executivo Stephane Chazelas, da Akamai, foi quem primeiro descobriu a existência do “Shellshock”.

De acordo com a Kapersky Lab, um grande problema desse bug recém-descoberto é que ele é muito mais simples de ser usado por um cybercriminoso do que o Heartbleed, pois a praga recente já chegou a facilitar 300 mil ataques por dia. “No caso do Heartbleed, um cibercriminoso só poderia roubar dados da memória, esperando encontrar algo útil. A vulnerabilidade existente no Bash, faz com que o controle total do sistema ganhe maiores probabilidades de ocorrer. Pesquisadores ouvidos pela BBC, sugerem que algo perto de 500 mil equipamentos possam ser explorados. A Wired diz que não se trata de um simples trojan com funcionalidades para desencadear ataques DDoS, mas um backdoor que pode ser transformado em um worm, ou seja, um vírus de computador que já carrega seu próprio programa e não precisa de outro para a sua infiltração.

De acordo com outros noticiários de tecnologia ao redor do mundo, como foi destacado pela Ars Technica e pelo especialista Robert Graham, a brecha pode ser aproveitada para espalhar worms e malware no geral, que seriam capazes de dar bypass em firewalls e infectar muitos sistemas. A operadora de rede CloudFlare, por exemplo, disse em entrevista ao The Verge, já ter detectado e bloqueado ataques do tipo, além de outras investidas que tentavam roubar senhas, obter acesso remoto e até abrir e fechar a gaveta de um drive de CDs. A provedora de soluções de segurança BlueCoat disse ao Ars que notou tentativas similares, envolvendo inclusive o uso de botnets – também detectadas pela Akamai.

Com informações de Under-Linux e Net-Security.


Ada Lovelace Day é comemorado em evento da Semana Acadêmica de Tecnologia na Faculdade Santíssimo Sacramento

September 29, 2014 7:31, von Unbekannt - 0no comments yet

ada

Será realizado nos dias 13 e 14 de Outubro um encontro de profissionais em comemoração a presença da mulher na tecnologia e suas grandes contribuições ao mundo. O objetivo é aumentar a visibilidade das mulheres na ciência, tecnologia, engenharia e matemática, incentivando-as a buscar mais por essas áreas.

O evento contará com a presença de importantes incentivadores como a ThoughtWorks Brasil, a Women Who Code Recife, O Blog InspirAda além do Grupo MNT dentre outros.

Estão programadas palestras de:

  • Metodologias Ágeis com o tema- Você sabe o significado real de ser ágil? apresentada por: 

Claudia Melo que é Doutora em Ciência da Computação com foco em produtividade de times ágeis pelo IME-USP, Diretora de Tecnologia daThoughtWorks Brasil e pesquisadora associada ao IME-USP.
 

  • Os paradigmas da tacnologiano cenário brasileiro com o tema- Tacnologia popular, apresentado por:Rodrigo Alencar que é líder técnico dos Projetos de Impacto Social na ThoughtWorks Brasil na filial de Recife e fundador do movimento Tecnologia Popular.
  • Criação e Desenvolvimento de Starups com o tema-  Mulheres no mercado de Tecnologia, Startup, apresentado por:  Maria Josilene, a fundadora da Women Who Code – Recife, MBA em desenvolvimento de starups de software, fundadora CEO no Salão Fácil App.
  • O novo panorama dos cursos de TI com o tema-  A ascensão das Mulheres nos cursos de Tecnologia apresentado por: Daniele das Virgens Graduada em Sistemas de Informação e entusiasta de Software Livre e desenvolvedora de trabalhos na área de inclusão social com deficientes visuais.
  • Teste Developer com o tema-  Mercado de Test Developer para mulheres apresentado por: Lucilia S. de Oliveira é Test Developer no Instituto Samsung do Amazonas. a qual com todo seu amor e entusiasmo por organizar eventos, foi inspiração para Serge Rehem (SERPRO) e os demais membros a criarem os grupos Maré de Agilidade e LinguAgil, o quais hoje são sucesso de publico no cenário nacional.
  • Arduino e Robótica Social com o tema-  O abre alas do Arduíno – Tecnologias que mudam o mundo apresentado por: Sileide Santana Campos, participante direta da competição de robótica (sumo de robos) da Faculdade de Ciencias e Tecnologia – Área1, Graduanda em Engenharia da Computação e 1o lugar na Competição de Robótica da Campus Party Brasil.
10300207_694033407333248_1809847246926763647_n
10676390_690458334357422_3241024728748748032_n
Serviço:
Evento: I Semana Academica em Comemoração ao Ada Lovelace Day
Data: 13 a 14 de Outubro
Horário: 19:00 as 22:00
Local: Faculdade Santissimo Sacramento,
Rua Marechal Deodoro, nº 118, Centro. 48005-020 – Alagoinhas, BA
Telefone: (75) 3182 – 3182
E-mail: fsss@fsssacramento.br

31 anos de GNU

September 27, 2014 16:09, von Unbekannt - 0no comments yet

23-03-2013_300px-GNU_logo

Hoje, dia 27 se setembro, o Projeto GNU completa 31 anos de existência.

O anúncio feito a 31 anos atrás pode ser lido aqui: http://www.gnu.org/gnu/initial-announcement.pt-br.html

Richard Stallman enviou o email numa terça-feira às 12:35:59, hora local (no Brasil 13:35:59).

Da Redação.


6ª edição da Web.br chega ao fim com incentivo ao empreendedorismo

September 27, 2014 15:56, von Unbekannt - 0no comments yet

w3c

A 6ª edição da conferência Web.br (http://conferenciaweb.w3c.br/), realizada pelo escritório brasileiro do W3C, instalado na sede do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), braço executivo do Comitê Gestor da Internet no Brasil (CGI.br), terminou nesta sexta-feira (26), premiando os melhores websites e aplicativos que usam tecnologias da Plataforma Web Aberta.

O grande vencedor do concurso Web’s Got Talent foi o StayFilm (https://www.stayfilm.com/), aplicativo que transforma fotos e vídeos em filmes. “Acreditamos que como o Instagram se tornou a máquina fotográfica do momento, todos usarão o StayFilm para produzir um filme com qualidade de cinema em dois minutos, e que vai durar para sempre”, comemora Douglas Almeida, criador da plataforma.

O segundo lugar ficou com o aplicativo Qranio (https://www.qranio.com/apps/v3/), que se propõe a estimular o aprendizado, seguido pelo Goldark (http://www.goldark.com.br/), uma plataforma de backend. O aplicativo de gerenciamento de marketing digital One View (http://www.oneview.com.br/) e o game Política Esporte Clube (http://politicaesporteclube.com/) ficaram, respectivamente, em quarto e quinto lugar.

O time de jurados do concurso foi formado pela consultora Martha Gabriel, o co-fundador do Youpix, Bob Wollheim, o sócio-diretor do Startupi, Diego Remus, o consultor de inovações e diretor da Magical Startup, Tadashi Takaoka, e o diretor de marketing e comunicação da IBM Brasil, Mauro Segura.

O empreendedorismo não ficou restrito ao concurso e foi tema de palestra e painel no evento. Em uma apresentação inspirada, o co-fundador da boutique de software Codeminer, Fabio Akita, menciona que os empreendedores devem buscar informações relevantes, conceitos discutidos há décadas nas universidades e que ajudam a explicar o funcionamento de grandes projetos, a exemplo do buscador Google e do teclado SwiftKey, que facilita a digitação no smartphone.

Akita propôs uma discussão em torno do termo inovação: “é tornar o impossível, possível”. Para ele, não é preciso muito dinheiro para inovar, mas sim aproveitar informações relevantes. “A raiz da inovação é subir nos ombros de gigantes e começar a entender como resolver situações com poucos recursos usando as tecnologias disponíveis hoje”, destacou.

Tadashi Takaoka também falou sobre empreendedorismo. Ele destacou a cultura de startups no Chile e os incentivos concedidos por programas como o Startup Chile que, entre outros benefícios, concede US$ 40 mil para os empreendedores e está aberto para projetos estrangeiros. O Brasil representa 4% das startups inscritas no programa chileno e ocupa a 80ª posição em ranking global de empreendedores, enquanto o Chile está na 15ª posição.

Convergência entre TV e Web

Outro assunto de destaque do último dia da conferência foi a convergência entre TV e Web, tema abordado pelo palestrante internacional François Daoust. As dificuldades de sincronização de conteúdo entre diferentes dispositivos e a latência foram apontadas pelo desenvolvedor francês como lacunas técnicas que ainda precisam ser trabalhadas.

“No mundo da TV e Web temos diferentes regras, necessidades, participantes e expectativas. Estamos fazendo com que fiquem mais próximos e isso só vai funcionar se as pessoas dialogarem, pois depende do apoio dos atores participantes dos dois universos. Enquanto essa união não acontecer de forma permanente, desenvolvedores e técnicos podem criar aplicativos para o mundo híbrido”, reforçou.

Daoust destacou ainda que as TVs estão numa corrida para melhorar a experiência e atender as necessidades dos usuários, buscando promover uma experiência imersiva. “O sucesso da convergência entre TV e Web depende do conteúdo e principalmente da experiência que vai proporcionar ao usuário”, reforçou.

Segurança em aplicações web

Uma das palestras de maior público na manhã desta sexta-feira (26) foi ministrada pela analista de segurança do CERT.br, Lucimara Desiderá, que falou sobre a motivação por trás dos incidentes de segurança em aplicações web, deu dicas para mitigar os riscos e compartilhou boas práticas para desenvolvedores e administradores.

Na opinião de Lucimara, a segurança não faz parte dos requisitos para administradores de sistemas, redes e profissionais web, que acabam sendo atacados. “Há um descrédito e uma ideia de que segurança é paranoia, de que não vai acontecer um ataque. A fraude de boleto, por exemplo, já atingiu bilhões de reais em ordem de grandeza”, afirmou.

Para reforçar a importância do tema, Lucimara trouxe exemplos de ataques que tomaram repercussão mundial, entre eles, a operação Ababil contra instituições financeiras dos Estados Unidos e o recente Shellshock, o vírus do momento. “Para quem acha que o trabalho de vasculhar a vulnerabilidade dos sítios é difícil, temos dados que mostram que é possível mapear e escanear todo o range de endereços IPv4 em apenas 4,5 minutos”, explicou Lucimara.

Pagamento pela web e mobile

As oportunidades e desafios da convergência entre os mundos Web e mobile foram tema do painel apresentado por Igor Taquehara, responsável pela área de Novos Negócios do UOL. Ele compartilhou a experiência do Pagseguro, um projeto que se propõe a intermediar a relação entre consumidores e lojistas.

“Ainda existe receio em relação à segurança. Podemos comparar com o Internet banking, em que poucas pessoas se sentiam confortáveis logo no início, mas hoje isso amadureceu. Com o pagamento mobile, está acontecendo algo semelhante. E a segurança aqui é fundamental”, declarou. Taquehara também lembra que o Pagseguro veio de uma startup chamada BrPay, que foi comprada pelo UOL. “Às vezes criamos um negócio como hobby, sem grandes expectativas, e o projeto toma proporções enormes, chama atenção de grandes empresas e acaba se transformando em líder de mercado”, comentou.

As fotos da Conferência Web.br podem ser visualizadas em: https://www.flickr.com/photos/nicbr/

Veja os destaques da Web.br pelos canais sociais:

Facebook (https://www.facebook.com/W3CWebbr)

Twitter (https://twitter.com/w3cbrasil)

Instagram (http://instagram.com/w3cbrasil)

Pela hashtag #webbr2014

Com informações da Assessoria de Imprensa da W3C Brasil.