Fundador afirma que o Pirate Bay deveria acabar de vez
diciembre 10, 2014 15:54
Já se vai mais de um dia desde que o Pirate Bay saiu do ar após uma operação da polícia sueca, que confiscou servidores, computadores e outros equipamentos nos quais o serviço estava hospedeado. Mais uma vez, as discussões quanto à liberdade de conteúdo começam a se acumular por aí, enquanto muita gente se pergunta quando a plataforma vai voltar. Se depender de Peter Sunde, um de seus fundadores, a resposta para isso é “nunca”.
Um dos engenheiros responsáveis pela criação do serviço deixou a cadeia recentemente após cumprir sua pena sob acusações de pirataria e quebra de direitos autorais. Em entrevista ao site Torrent Freak, ele afirma que o Pirate Bay já cumpriu seu papel – o de levar a tecnologia de torrents para as massas e transformá-la em algo popular – e, por isso, deveria ser finalizado.
Segundo ele, falando também em seu blog pessoal, o site que antes era visto como um dos pioneiros desse sistema de downloads se transformou em um gargalo de dinheiro. E, ao contrário do que aconteceu antes, a queda do Pirate Bay não tem motivado protestos ou declarações inflamadas de apoio, como aconteceu no passado. “Hoje, poucos se importam. E eu sou um deles”, afirma.
Ele critica os rumos atuais da plataforma, que roda em cima de códigos defasados, diz que é feia e completamente obsoleta. Segundo Sunde, apenas uma coisa foi desenvolvida nos últimos anos: os espaços para anúncios, que cada vez mais tomavam conta da interface devido aos custos gigantescos para manter o serviço no ar. E como se isso não fosse suficiente, propagandas pornográficas e de mal gosto começaram a aparecer por lá, apenas para piorar tudo.
Os culpados de tudo isso, afirma, são os novos administradores da rede, que acabaram com a “alma” do Pirate Bay. Por isso mesmo, para Sunde, o melhor é que a plataforma nunca mais volte ao ar, mesmo que por meio de uma aposentadoria forçada, e permaneça na lembrança da comunidade por aquilo que representou no passado, e não pelo que se tornou depois. Além disso, a falta pode levar a comunidade a trabalhar em novas ideias, mais rápidas, seguras e, principalmente, imbatíveis para o compartilhamento de arquivos.
As informações sobre o que realmente aconteceu ainda são escassas. As autoridades confirmaram a realização de uma operação de busca em um escritório da cidade de Estocolmo, na Suécia, onde foi apreendida uma série de equipamentos. Pelo menos uma pessoa teria sido presa como parte da ação, que também tirou do ar fóruns relacionados à tecnologia torrent e outros serviços de compartilhamento de filmes e séries de TV.
Protegendo a identidade cibernética de seu filho
diciembre 10, 2014 15:45
A cada dia que passa, na condição de profissionais de Infosec, muitos se dedicam a proteger os bens mais valiosos de seus clientes, visando fortalecer os laços de confiabilidade e fidelidade. Para isso, os profissionais da área passam muitas horas, melhor dizendo, horas incontáveis, focados em manter os dados, a propriedade intelectual, os sistemas e os arquivos bem longe das mãos dos criminosos cibernéticos. Dessa maneira, os clientes só tem a ganhar e os profissionais também sentem-se vitoriosos, pela capacidade e competência no desempenho de um excelente trabalho. Entretanto, surge a seguinte indagação: o que está sendo feito em relação à proteção da identidade digital de nossas crianças?
Criminosos Cibernéticos Roubam Identidades de Crianças e Jovens
O roubo de identidade de crianças, pode considerado um dos crimes que mais vem crescendo nos últimos anos. Identidades de crianças e adolescentes, que gostam de passar muitas horas na Internet conversando com seus amigos, acessando suas redes sociais e navegando pelos sites de seu interesse, são roubadas 50 vezes mais do que a identidade dos adultos. O que acontece é que as pessoas, muitas vezes, estão excessivamente focadas em proteger seus filhos em relação às tantas ameaças do mundo real, que esquecem que no espaço cibernético os bandidos estão roubando a identidade das crianças para obter cartões de crédito, solicitar empréstimos, conseguir alugar de casas e até mesmo receber cuidados de saúde.
Identidades Roubadas Passam a ser Fonte de Alta Lucratividade
Além disso, os bandidos ganham dinheiro com a venda e revenda de identidade da mesma criança, em um verdadeiro loop que parece não ter fim. E eles fogem com esses dados, devido aos pais não pensarem sobre o monitoramento do seu filho ou a identidade da sua filha. Mas, por quê isso é importante? Essas crianças poderiam sair perdendo em trabalhos futuros, estágios e empréstimos que poderiam requerer, devido a uma verificação de antecedentes ou relatório de crédito, porque foram vítimas de roubo de identidade. Isso é um futuro que muitos pais estão tentando evitar para seus filhos, devido ao prejuízo e ao constrangimento que lhes poderia ser causado.
Necessidade de Maior Atenção à Segurança dos Jovens em Relação ao Convívio no Mundo Cibernético
De acordo com as declarações do executivo Chase Cunningham, ao contrário dos nossos clientes, gerentes de TI, advogados e executivos, parece que a atenção aos filhos só é levada em consideração quando eles estão ao nosso lado, sob as nossas vistas. E será que, talvez no turbilhão de dólares e declarações de renda, nós não estaríamos subestimando o valor de todos os ativos de nossa vida digital e isso envolveria a vulnerabilidade de nossos filhos? Isso porque, na condição de profissionais de Infosec, faz com que alguns de nós se esqueça sobre a criação de uma estratégia de segurança para os nossos filhos enquanto estes estão em casa, quando estamos advogando no âmbito da defesa cibernética, pois é o que fazemos todos os dias.
Se realmente queremos um futuro seguro, devemos perguntar-nos: “o quê” estamos fazendo para proteger as crianças que fazem parte de nossas vidas da mesma forma como nós fazemos em relação aos nossos clientes? As crianças não compram soluções de segurança de nível empresarial nos dias de hoje. Ainda não. Mas isso não significa que não temos uma responsabilidade social para ajudar o seu amanhã. É por isso que agora, é mais do que essencial trazer para casa as estratégias de segurança e proteção. E isso é algo que cada um de nós pode fazer.
Em face de tudo isso, Cunningham acrescenta que ele pode não ser capaz de entender a paixão que seu filho ou sua filha mantém com um determinado(a) jovem com a qual se relaciona através da grande rede, mas pode sim priorizar proteger sua identidade para que seu futuro não seja comprometido, e para que ele não caia em nenhum tipo de armadilha. E isso não cabe apenas a minha filha ou a meu filho; isso envolve todas as crianças que fazem parte da minha vida. Além disso, um caminho pelo qual os profissionais de segurança cibernética podem começar a proteger os nossos bens mais vulneráveis, é salvaguardando as identidades das crianças, sejam sobrinhas, sobrinhos, netos, vizinhos, amigos de nossos filhos, enfim, o que importa é proteger aqueles que pudermos e educar aqueles que precisam de uma atenção maior em relação ao assunto em questão.
Pais Precisam ser mais Atentos Quanto à Segurança da Identidade de seus Filhos
Muitos pais que estão fora dos círculos de segurança, não consideram a possibilidade de proteger a identidade de seus filhos de forma mais enérgica. Mas, como sabemos dos riscos dessa negligência, quando eles derem conta de que precisam fazer alguma coisa para proteger seus filhos, já será tarde demais. Então, é necessário começar ensinando aos pais os sinais de alerta, de que a identidade de seu filho pode estar em perigo. Aí vem as perguntas: Será que o IRS enviou uma notificação dizendo que seu filho não paga imposto de renda ou que o número de segurança social do seu filho foi usada em duplicidade? Você está recebendo cobranças ou contas em nome do seu filho para serviços que ele não tenha recebido? Se a sua carteira foi roubada, no momento do roubo, você estava levando informações sobre seus filhos dentro dela?
Se a resposta for sim a qualquer uma destas perguntas, é hora de agir! E como profissionais de Infosec, podemos incentivar os pais a fazer o seguinte:
1. Verifique se o seu filho tem um relatório de crédito, pedindo a cada empresa de comunicação. Faça um contato com Equifax, Serasa Experian e TransUnion – para executar uma busca manual de arquivo do seu filho. As empresas vão verificar se há menções de nome e número de segurança social dele, bem como todos os arquivos. Além disso, procure acompanhar o seu próprio relatório de crédito para as menções de seus filhos. Se o os registros de seu filho constarem nesses serviços, é um sinal de que alguém pode estar usando a identidade dele porque, por lei, as crianças menores de 18 anos não devem ser mencionadas em relatórios de crédito.
2. Solicitar aos relatórios das empresas de crédito para remover todas as contas e avisos de cobrança em nome do seu filho, assim como seu número de segurança social. Em seguida, coloque um alerta de fraude em sua conta e faça um boletim de ocorrência mencionando a prática de fraude junto a Comissão Federal do Comércio.
3. Considere a compra de um serviço que irá monitorar a identidade de seu filho, em busca de sinais de fraude de identidade. Este é um presente que deve ser dado às crianças que fazem parte da sua vida.
4. Cada festa de aniversário “Sweet 16″, não deve ser considerada completa, até que você tenha verificado o relatório de crédito da sua filha ou de seu filho. Dessa forma, se você encontrar qualquer evidência de fraude ou mau uso dos dados deles, você terá tempo para corrigi-lo antes de submetê-lo a um empréstimo envolvendo questões profissionais, escolares, a compra de um carro ou até mesmo a compra de um novo apartamento.
Maior Cuidado no Tratamento das Informações Relacionadas aos Filhos
Lembre-se de tratar a informação pessoal do seu filho como você trata o seu próprio. Estar especialmente protegido quando se trata de compartilhar a identidade do seu filho é primordial, porque você pode estar colocando o seu futuro em risco. E de acordo com o executivo Chase Cunningham, na minha dele, as suas filhas são os ativos mais valiosos de todos. Então profissionais de Infosec – lembrem sempre da enorme necessidade de proteger os ativos de suas crianças e jovens, da mesma forma que é feito com os seus melhores clientes. Nossas crianças merecem o melhor que lhes podemos dar neste mundo digital, e uma identidade livre de fraudes e abusos é um ótimo começo. Como nossos filhos fazem parte do mundo digital de forma cada vez mais estreita, é preciso ser pais vigilantes e atentos ao movimento e a todas as atividades que eles desempenham na Web.
Com informações de Under-Linux e Net-Security.
Governo cria grupo de trabalho para mapear crimes de ódio na internet
diciembre 10, 2014 15:36
Monitorar e mapear crimes contra os direitos humanos em redes sociais será a tarefa do grupo de trabalho lançado hoje (20) pela Secretaria de Direitos Humanos da Presidência da República. O objetivo, segundo a pasta, é receber e analisar denúncias sobre páginas da internet que promovem o ódio e fazem apologia à violência e à discriminação.
O grupo também será composto por membros da Secretaria de Políticas de Promoção da Igualdade Racial (Seppir), da Secretaria de Políticas para Mulheres, do Departamento de Polícia Federal, do Ministério Público Federal, da Ordem dos Advogados do Brasil (OAB) e do Colégio Nacional dos Defensores Públicos Gerais.
A ministra da Secretaria de Direitos Humanos, Ideli Salvatti, avaliou como assustador o crescimento dos crimes de ódio no Brasil. Segundo ela, dados da SaferNet Brasil indicam um aumento entre 300% e 600% no registro desse tipo de violação no país entre 2013 e 2014. Para Ideli, a legislação brasileira precisa ser revista quando se trata de crimes cibernéticos.
“O crime virtual desemboca, infelizmente, no crime real”, disse ela, ao citar o caso da dona de casa Fabiane Maria de Jesus, atacada por uma multidão e morta em maio, em Guarujá (SP), depois da publicação de um retrato falado em uma rede social de uma mulher que realizava rituais de magia negra com crianças sequestradas. A dona de casa foi confundida com a mulher do retrato falado.
Em oito anos, segundo o governo, a SaferNet Brasil recebeu e processou 3.417.208 denúncias anônimas envolvendo 527 mil páginas na internet. As demandas foram registradas pela população por meio de hotlines que integram a Central Nacional de Denúncias de Crimes Cibernéticos.
A ministra da Seppir, Luiza Bairros, destacou que o lançamento do grupo de trabalho ocorre no Dia Nacional da Consciência Negra. A ideia, segundo ela, não é criminalizar usuários de redes sociais, mas fazer valer os conceitos de democracia e desenvolvimento inclusivo.
“As desigualdades no Brasil foram muito naturalizadas ao longo do tempo”, disse. “Queremos desenvolver um trabalho bastante incisivo de condenação do preconceito”, completou.
O secretário executivo do Ministério da Justiça, Marivaldo Pereira, avaliou que o grupo de trabalho deve lidar com um tema que se torna cada vez mais presente e que demanda uma atuação cada vez mais efetiva por parte do Estado brasileiro. Ele lembrou que os crimes de ódio nas redes sociais, muitas vezes, causam sofrimento, geram violência e divisão na sociedade. “Não podemos permitir que o que a internet representa hoje para nós seja desvirtuado de modo a causar violência, sofrimento e divisões”, ressaltou.
Além da criação do grupo de trabalho, o governo anunciou uma parceria com a Universidade Federal do Espírito Santo. O Laboratório de Estudos em Imagem e Cibercultura da instituição – referência nacional em pesquisas sobre redes sociais – vai desenvolver um aplicativo para que a Secretaria de Direitos Humanos possa acompanhar a atuação das redes de apologia ao crime e também de redes de defesa dos direitos humanos.
Com informações da Agência Brasil.
Medição de banda larga da Anatel mostra que operadoras seguem descumprindo metas
diciembre 10, 2014 15:34
O resultado das medições da qualidade da banda larga fixa e móvel oferecida pelas operadoras no Brasil referente ao terceiro trimestre do ano revelou que as elas seguem descumprindo os índices mínimos especificados pela Anatel (Agência Nacional de Telecomunicações). Os estados do Norte e Nordeste são os mais afetados pelo descaso das operadoras diante de seus serviços.
O projeto de medição da qualidade da banda larga no Brasil tem sido executado desde o final de 2012 visando reunir informações para adoção de medidas que melhorem a qualidade do serviço prestado pelas operadoras.
A meta de velocidade, tanto para a banda larga móvel quanto para a banda larga fixa, é de 70% da velocidade contratada. Para alcançar a meta referente à velocidade instantânea, a porcentagem precisa ser de no mínimo 30% em 95% das medições. Especificamente para a banda larga fixa, os índices de medição levam em conta ainda outros critérios como a latência, perda de pacotes, jitter (variação da latência) e disponibilidade do serviço. Desde novembro, esses percentuais foram alterados para 80% e 40%, respectivamente.
A operadora Oi tem descumprido as metas de latência e perda de pacotes na banda larga fixa no Estado da Bahia. Já as concorrentes NET e GVT estiveram dentro das metas em setembro. Enquanto a meta de perda de pacotes é de 90%, conforme estipulada pela Anatel, a Oi tem apresentado no estado um índice de 65,16%. Tanto na banda larga móvel quanto na fixa a Oi não conseguiu atingir as metas propostas.
Enquanto que na Bahia a Oi tem decepcionado seus clientes na qualidade do serviço prestado, no Maranhão a TIM é quem apresentou índices baixos nas medições da Anatel. Na medição da velocidade média, a TIM entregou para seus usuários 52% da velocidade contratada, enquanto que a meta é de 70%. Quanto à velocidade instantânea, a operadora só conseguiu entregar os números propostos em apenas 54% das medições, enquanto que a meta é de 95%.
A má qualidade de serviço da TIM no Maranhão também tem a companhia da Oi, que não atingiu as metas de velocidade instantânea, latência e perda de pacotes em relação à banda larga fixa.
No geral, segundo números divulgados pela Anatel nesta terça-feira (9), a TIM ficou abaixo da qualidade mínima exigida na banda larga móvel em 18 estados analisados. A Oi ficou abaixo em 13 estados. A agência ainda informou que as “medidas administrativas cabíveis” estão sendo tomadas e que as “inconsistências já estão sendo corrigidas”.
Fonte: Canaltech
Samurai Web 3.0 melhora o trabalho dos pentesters
diciembre 10, 2014 15:32
A equipe do projeto Samurai, tem o prazer de anunciar o lançamento de uma versão de desenvolvimento do framework de testes Samurai Web. Esta versão é atualmente um ambiente Linux completamente funcional, que tem um número de ferramentas pré-instalado. Dessa forma, a esperança dos desenvolvedores do utilitário é que as pessoas que estão interessadas em fazer deste o melhor CD Live para testes Web, irá fornecer feedback em relação ao que eles gostariam de ver incluídos no CD. Samurai Web Testing Framework é um ambiente linux Live, que foi pré-configurado para funcionar como um ambiente Web de testes de penetração.
O CD contém o melhor do open source e ferramentas gratuitas, que se concentram em testes e ataques a sites. No desenvolvimento deste ambiente, houve uma concentração nas ferramentas selecionadas sobre as que os desenvolvedores do framework utilizam nas práticas de segurança. Dessa forma, são incluídas todas as ferramentas utilizadas em todas as quatro etapas de um pentest Web. Começando pela parte do reconhecimento, foram incluídas ferramentas como o scanner de domínio Fierce e o Maltego.
Para fazer o mapeamento, foram incluídas ferramentas como WebScarab e Ratproxy. Além disso, foi feita a opção, então, por ferramentas para processos de descoberta. Estes incluem o poderoso e tradicional w3af e também o Burp. Para realizar a exploração, que é a fase final do processo, isto incluiria BeeF, AJAXShell e muito mais utilitários. Lembrando que este CD também inclui um wiki pré-configurado, que foi criado para ser o repositório central de informações durante o seu processo de pentest.
Com informações do Under-Linux.
