Outro Heartbleed? Equipe do OpenSSL descobre nova falha de “alta gravidade”
July 7, 2015 19:00
Uma equipe do projeto OpenSSL descobriu uma nova vulnerabilidade misteriosa e rotulada como uma ameaça de “alta gravidade”. O erro, aparentemente, afeta as versões 1.0.2d e 1.0.1p. do software, e as versões inferiores – 1.0.0 e 0.9.8 – aparentemente não foram afetadas.
Atualmente, o OpenSSL é um dos métodos de criptografia mais usados do mundo, presente em boa parte dos serviços online e seu projeto é administrado por uma comunidade mundial de voluntários que usam a internet para se comunicar, planejar e desenvolver o kit de ferramentas OpenSSL e sua documentação.
Membros do projeto já anunciaram que vão lançar atualizações de segurança para a biblioteca de criptografia nesta quinta-feira (09). De acordo com Mark J. Cox, membro da equipe do OpenSSL, “as atualizações vão corrigir uma única falha de segurança de alta gravidade”. A natureza exata dessa vulnerabilidade de segurança está sendo mantida em segredo, presumivelmente para minimizar o risco de hackers maliciosos aproveitarem o problema para lançar ataques de dia zero.
Em 2014, o OpenSSL ganhou as manchetes de todo o mundo devido a descoberta de uma enorme falha de segurança chamada Heartbleed. Na ocasião, centenas de milhares de sistemas foram afetados pelo problema que modificava um importante conjunto de informações enviados pelo OpenSSL e causava comportamentos inadequados nos servidores, fazendo com que eles enviassem de volta uma série de informações confidenciais para os hackers. Pior do que isso, o Heartbleed permitia que as próprias chaves de encriptação fossem roubadas do servidor.
Com esse histórico nada agradável, é compreensível que a comunidade de TI esteja apreensiva em relação à nova descoberta. De acordo com a classificação do projeto OpenSSL, a nova falha pode ser usada por hackers para uma variedade de propósitos, desde ataques básicos que derrubam sites que utilizam a tecnologia de segurança, ou até mesmo instalar malwares nos sistemas das vítimas.
“Cruzando os dedos para que essa nova vulnerabilidade no OpenSSL não seja usada para nada tão grave quanto o Heartbleed, mas a mesma classificação de ‘alta gravidade’ poderia abrir a porta para várias ameaças, variando desde ataques de negação de serviço até a execução remota de códigos bastante desagradáveis”, explica Graham Cluley, especialista em segurança de TI.
Open, open, open tudo: ciência aberta
July 5, 2015 10:49
Terminadas as festas juninas, onde comemoramos, pelo menos no Nordeste, um São João com muita animação, milho, canjica, licor e fogueira, eis que chega o mês de julho. Mês de férias para alguns, não no caso das nossas universidades federais, em greve desde o início de junho. Mas julho é também o mês do maior evento de software livre do Brasil, o Fórum Internacional do Software Livre, o nosso querido FISL. Desta vez estamos no 16a. edição desse encontro que mobiliza a meninada de todas as idades, para debaterem, ensinarem, aprenderem, namorarem, enfim, agitarem o frio gaúcho, nos quatro dias do evento, que acontece na PUC do Rio Grande do Sul.
Integrado ao FISL há alguns anos, existe o Espaço Paulo Freire, que foi criado para abrigar os debates sobre educação e sua relação com o universo do livre. É curioso ainda discutirmos tanto essa relação. Para o nosso grupo de pesquisa GEC, educação e liberdade são indissociáveis. Portanto, deveriam sempre andar juntos, bem juntinhas. Na programação daquele espaço, associado com a programação geral do FISL, muitas discussões em torno do uso dos softwares livres na educação e, mais do que isso, discussões e oficinas que ampliam as nossas percepções sobre o tema, levando-nos a pensar essa dimensão do livre associada com o aberto. Assim, podemos avançar para a discussão da ciência aberta, dos dados abertos, da transparência, aportando, claro, na nossa já conhecida ética hacker.
Julho é também o mês da reunião anual da SBPC, a Sociedade Brasileira para o Progresso da Ciência, a qual acontecerá desta vez em São Carlos, no interior de São Paulo, de 12 a 18 próximos.
Em ambos os eventos, os importantes temas aqui mencionados estarão presentes, pois compreendemos que a dimensão da liberdade na educação e na ciência (na sociedade, a bem da verdade!) é crucial para enfrentarmos as adversidades contemporâneas.
Fecho esta nossa conversa mensal falando um pouquinho mais desse movimento em torno da ciência aberta que, passo a passo, vai ganhando espaço no Brasil. Recente anúncio da Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp) apresentou-nos o recém-criado Centro de Biologia Química de Proteínas Quinases da Universidade Estadual de Campinas (Unicamp), que funcionará integrado à rede do Structural Genomics Consortium (SGC). Esse centro funcionará no modelo “acesso aberto ao conhecimento” e, segundo o mesmo comunicado, “o SGC mantém atualmente colaboração com mais de 300 grupos de pesquisas em 40 países. Também conta com a parceria de dez dos maiores laboratórios farmacêuticos do mundo.”
Apoiado pelo Open Knowledge Brasil, um grupo de pesquisadores brasileiro está tocando um importante movimento em torno da Ciência Aberta, o qual vem sendo estruturado dentro da Wikiversidade, um projeto abrigado pela Wikimedia Foundation.
Vivenciar práticas abertas de pesquisa científica é fundamental para fortalecermos a ideia de um mundo mais democrático e livre. O conhecimento não pode ser aprisionado, seja pelos próprios pesquisadores, seja pelas empresas intermediárias que se apropriam do conhecimento produzido, muitas vezes com dinheiro público, transformando-o em mercadoria a ser comercializada.
Precisamos avançar na busca da implantação de uma política científica e tecnológica para o país que tenha como base estas práticas abertas, o que passa, necessariamente, por uma mudança de rumo das políticas públicas, e de postura dos pesquisadores.
Que julho – no FISL e na SBPC – seja um mês de muita celebração em torno dos movimentos abertos no Brasil, América Latina e no mundo. E isso só acontecerá se a sua participação for intensa e ativista.
Por Nelson Pretto.
Com informações de ARede.
Abertas as inscrições para o curso “IntroComp – Introdução à Computação”
July 5, 2015 10:40
Estão abertas até o dia 15/07 as inscrições para o “IntroComp 2015″ – um curso gratuito de “Introdução à Programação de Computadores” para alunos do Ensino Médio da Rede Pública da Grande Vitória. O curso é organizado pelo PET (Programa de Educação Tutorial) da Engenharia de Computação da UFES, com a parceria da SEDU e PRODEST, e o apoio da Start You Up.
As aulas ocorrerão aos sábados durante o segundo semestre de 2015. Além da Introdução à Programação, os alunos também assistirão minicursos em outros temas, como Web Design e Robótica.
O principal objetivo do curso é atrair o interesse de nossos jovens para a Programação (e para a Computação!). A curto prazo, a programação desenvolve rapidamente o raciocíno lógico do indivíduo. A longo prazo, o torna capaz de criar programas cada vez melhores, tornando-o um profissional diferenciado no mercado de trabalho, capaz de empreender e resolver diversos problemas presentes na sociedade.
Neste ano, foram criadas 30 vagas para alunos da Rede Federal (IFES), e 50 vagas para alunos da Rede Estadual.
No caso dos alunos dos IFESs, esses devem se inscrever pelo site do Projeto:
http://introcomp.pet.inf.ufes.br/
No caso dos alunos das escolas Estaduais, eles devem procurar diretamente as secretarias de suas escolas. Para os 50 alunos selecionados da rede Estadual, a SEDU fornecerá as passagens de ônibus. Além disso, desses alunos, os que se destacarem durante o cursos serão premiados com bolsas “Jovem Valores” e poderão participar da próxima Campus Party Brasil. Mais informações no Edital SEDU No. 012/2015:
Lançada LibreOffice Magazine Edição 17
July 5, 2015 10:36
Conhecimento é um dos “artigos” que sempre estarão em ascensão ou crescendo indiscriminadamente no mundo. E isso é muito bom! Para cada descoberta divulgada, mais pessoas se agregam para melhorar o que existe. Assim também é o mundo do software livre. Um melhora, outro divulga, outro acrescenta. E a roda vai girando.
Saiba sobre o que estamos falando lendo essa edição da LibreOffice Magazine.
A Edição 17 da LibreOffice Magazine está online.
Boa leitura!
Com informações do Blog LibreOffice Brasil.
Conheça o Notepadqq, um clone do Notepad++ para GNU/Linux e instale-o no Ubuntu e derivados
July 5, 2015 10:25
Se você procura uma alternativa completamente idêntica, um clone, um Notepad++ para Linux, experimente instalar o Notepadqq.
Notepad++ é um editor de código fonte e também um ótimo substituto do tradicional bloco de notas do Windows. O programa é regido pela licença GPL e suporta várias linguagens de programação.
Infelizmente, ainda não existe uma versão nativa do Notepad++ para Linux e mesmo existindo uma abundância de editores de texto que podem ser usados como alternativa ao Notepad++ no Linux, como o SciTE, se você estiver acostumado com a versão Windows do aplicativo, você desejará ter o mesmo conjunto de recursos em todas as plataformas. E é aí que entra o Notepadqq, um programa que possui um visual igual ao do Notepad++ e quase as mesmas características.
Notepadqq é um Notepad++ para Linux e um editor de texto para o desktop Linux. Ele é um software livre escrito em C ++ e que utiliza Qt5. O programa ajuda os desenvolvedores, fornecendo tudo o que você pode esperar de um editor de texto de uso geral, como destaque de sintaxe para mais de 100 idiomas diferentes, dobramento de código, esquemas de cores, monitoramento de arquivos, eleção múltipla e muito mais.
Nele você pode pesquisar o texto usando o poder das expressões regulares. Você pode organizar documentos lado a lado. Você pode usar destaque de sintaxe em tempo real para encontrar identificadores próximos.
Para saber mais sobre esse programa, clique nesse link.
Instalando o Notepadqq no Ubuntu e ter um Notepad++ para Linux
Para instalar o Notepadqq no Ubuntu e ainda poder receber automaticamente as futuras atualizações dele, você deve fazer o seguinte:
Passo 1. Abra um terminal (no Unity use as teclas CTRL + ALT + T).
Passo 2. Se ainda não tiver, adicione o repositório do programa com este comando:
sudo add-apt-repository ppa:notepadqq-team/notepadqq
Passo 3. Atualize o APT com o comando:
sudo apt-get update
Passo 4. Agora use o comando abaixo para instalar o programa;
sudo apt-get install notepadqq
Pronto! Agora, quando quiser iniciar o programa, digite notepadqq no Dash (ou em um terminal, seguido da tecla TAB).
Removendo o Notepadqq
Se você não gostou do Notepadqq, você pode desinstalá-lo, fazendo o seguinte:
Passo 1. Abra um terminal (no Unity use as teclas CTRL + ALT + T).
Passo 2. Remova o programa com este comando:
sudo apt-get remove notepadqq
Passo 3. Remova o repositório do programa com este comando:
sudo add-apt-repository –remove ppa:notepadqq-team/notepadqq
Além de pacotes do Notepadqq para Debian, Ubuntu e derivados, também existem pacotes para o Arch Linux e para outras distros, você pode obter o código-fonte do programa, acessando esse link.
Com informações de It’s F.O.S.S., UbuntuHandbook e Blog do Edivaldo Brito.
