Criminosos obtiveram informações privadas de funcionários do governo dos EUA
June 12, 2015 12:34
Um dos maiores ataques já sofrido pelo governo dos Estados Unidos parece ser muito maior do que se imaginava. Pelo menos, é isso que afirma o sindicato dos trabalhadores federais do país. De acordo com a instituição, todos os atuais funcionários públicos, bem como aposentados e boa parte daqueles que não são mais empregados do governo tiveram informações roubadas pelos criminosos que atacaram o país na última semana.
O golpe, que atingiu o OPM (Escritório de Gestão Pessoal, na sigla em inglês), oficialmente, teve como objetivo obter informações confidenciais dos trabalhadores. Os números oficiais indicam quatro milhões de afetados, mas, segundo o sindicato, o verdadeiro total é muito maior, enquanto fontes internas do governo afirmariam, ainda, que o ataque não teria acontecido uma única vez e sim ao longo de um ano.
Os dados vazados incluem o número de seguro social, endereços, cargos, contracheques e datas de nascimento, além de outras informações pessoais como o histórico de planos de saúde, valores de seguro de vida, totais de pensões recebidas e até mesmo registros sobre serviço militar ou atuação em conflitos. O escopo do que foi obtido fez com que o sindicato criticasse o governo, afirmando que ele não tomou as medidas necessárias para proteger seus funcionários.
Em uma carta aberta escrita por J. David Cox, presidente da união de trabalhadores, é dito que muitos dos dados roubados nem mesmo estavam criptografados. É o caso, por exemplo, dos números de seguro social, equivalente dos Estados Unidos ao RG brasileiro. Ele também critica a falta de interesse das autoridades em cuidar do tráfego que acontece dentro da própria rede e afirma que a presença dos criminosos só foi descoberta quando uma empresa externa de segurança foi apresentar uma nova solução às autoridades do OPM.
Ainda, o sindicato denuncia a falta de informações sobre o caso, que atingiria não apenas a imprensa, mas também os próprios funcionários que foram vítimas do ataque. As respostas do governo, afirma Cox, são frias e rápidas, sem muitos detalhes, e todo o caso está sendo tocado em segredo. Oficialmente, porém, o governo dos EUA negou as afirmações do grupo e disse que permanece trabalhando com os números divulgados inicialmente, de cerca de quatro milhões de trabalhadores afetados, entre terceirizados, atuais e aposentados.
Muito do silêncio em relação a toda a questão provavelmente tem a ver com o fato do caso estar sendo tratado como uma ameaça à segurança nacional. No mesmo dia em que a brecha foi descoberta, o governo dos EUA rapidamente afirmou que a invasão veio de endereços virtuais localizados na China, abrindo mais um capítulo na troca de ofensas entre as duas nações.
Não seriam, de acordo com as autoridades, atos criminosos, e sim de espionagem, parte de uma campanha que já viria sendo executada há algum tempo pelo país asiático. Por meio de porta-voz, o governo da China negou veementemente as acusações e disse que as alegações dos Estados Unidos se tornaram uma irresponsabilidade frequente.
Com informações de Associated Press e Canaltech.
França ordena que Google estenda ‘direito de ser esquecido’ para além da Europa
June 12, 2015 12:31
Nesta sexta-feira (12), a Comissão Nacional da Informática e das Liberdades (CNIL), órgão regulador francês de proteção de dados, ordenou que o Google deve expandir o seu programa apelidado de “direito de ser esquecido” para todo o motor de busca, independente do domínio utilizado (.fr, .uk, .com,…).
A decisão da CNIL surge mais de um ano depois de um tribunal europeu decidir que os usuários têm o direito de solicitar que informações desatualizadas ou enganosas sobre eles sejam removidas dos motores de busca do Google. A regra é popularmente conhecida como “direito de ser esquecido” e está vigente em toda a União Europeia.
Desde a decisão da Corte, em maio de 2014, a gigante da web tem travado uma campanha agressiva com políticos e com o público europeu. A empresa chegou a alegar que tem dificuldades de cumprir o acordo, pois muitas vezes não recebe informações suficientes para decidir se determinados links sobre usuários devem ou não ser removidos do site.
Agora, a comissão francesa disse que o Google não deve remover apenas os links que aparecem para os usuários europeus, ou seja, aqueles que possuem URLs da região, mas sim todos os links que aparecem no motor de busca do mundo inteiro, incluindo os links com domínio .com. A CNIL deu ao Google 15 dias para cumprir a ordem ou enfrentar novas sanções na Europa.
Por meio de um comunicado, o Google discordou da CNIL, dizendo que a decisão do tribunal deve ser estendida para outras propriedades de pesquisa. “Nós estamos trabalhando duro para encontrar o equilíbrio correto na aplicação da decisão do Tribunal Europeu, cooperando estreitamente com as autoridades de proteção de dados. A decisão focou em serviços dirigidos aos usuários europeus e essa é a abordagem que estamos levando em consideração na hora de cumprir a regra”.
PyPy 2.6 já está disponível e 7x mais rápido que o CPython
June 12, 2015 12:29
A versão 2.6 do PyPy foi liberada no início do mês de junho (01/06) e vem com uma série de melhorias em relação a versão 2.5, além de uma melhor compatibilidade com o Python e Numpy.
O PyPy é uma alternativa a outros interpretadores como CPython, Jython e IronPython, e de acordo com os diversos benchmarks publicados, o mais rápido entre eles.
Quando se trata de desempenho com PyPy 2.6, há uma melhora significativa obtida com a refatoração e limpeza de código para melhorar o desempenho JIT, além de ter resultado em uma melhora de desempenho de I/O para os módulos zlib e bz2.
Com esses trabalhos focados em otimizações JIT, os desenvolvedores do PyPy relatam no seu último teste de benchmark que o PyPy foi 7x mais rápido do que CPython. Incrível não?
Confira a nota de liberação oficial para saber mais detalhes.
Com informações de Phoronix e Buteco Opensource.
Plex vai usar conexões HTTPS para proteger transmissões de dados
June 11, 2015 13:21
A mais recente atualização do Plex, o conceituado software para streaming de conteúdo em diversos dispositivos, trouxe o que os desenvolvedores chamaram de “a maior implementação de certificados da história”. A partir de agora, o software passa a utilizar HTTPS para proteger suas conexões, impedindo a interceptação dos dados trocados entre a aplicação e os aparelhos.
A novidade é gratuita e deve estar disponível para todos os usuários de Android, Windows 8.1 e Windows Phone, além dos equipamentos da fabricante Roku e dos aplicativos da própria Plex para PC. Em todos os casos, a emissão de certificados de segurança é automática, mas o utilizador precisa habilitar a opção relacionada ao HTTPS ao instalar o software, ou então em sua tela de configurações.
Caso tudo esteja funcionando, será possível ver um cadeado verde na tela inicial do aplicativo, ao lado de onde estão as opções relacionadas aos arquivos disponíveis para streaming. A proteção adicional vale para qualquer tipo de transmissão, desde filmes e músicas até listas de reprodução variadas, mas não cobre streamings feitos localmente, dentro da própria máquina, uma vez que estes não podem ser interceptados pela rede.
Ficaram de fora, porém, as versões do Plex para iOS e Xbox One. De acordo com a desenvolvedora, a novidade para estes usuários estará disponível em breve, mas uma data precisa para a chegada da atualização não foi informada.
O Plex funciona por meio da criação de um servidor virtual de arquivos, que fica disponível por meio da rede sem fio para todos os dispositivos conectados a uma mesma conta. Assim, por exemplo, é possível assistir àquele filme que você baixou no torrent diretamente na televisão, só que sem precisar copiar o arquivo para um pendrive ou conectar cabos ao computador e TV.
Com informações de Plex e Canaltech.
Grommet: o novo framework open source para padronização de apps da HP
June 11, 2015 13:10
Já não é mais segredo que a HP está apostando pesado em plataformas open source. Durante seu evento global HP Discover, realizado na semana passada em Las Vegas, a empresa falou extensivamente sobre seus projetos de código aberto, como a plataforma de computação The Machine, que será baseado em software de código aberto, e investimentos no desenvolvimento da plataforma de nuvem aberta OpenStack, atualmente liderado pela HP.
Mas um dos principais anúncios da companhia foi de seu novo framework open source para desenvolvimento de aplicações corporativas, apelidado de Grommet. A plataforma foi apresentada pelo atual CTO da HP, Martin Fink, que partirá para o novo braço corporativo da HP, a Hewlett-Packard Enterprise, quando a divisão entre as duas novas empresas acontecer em novembro deste ano.
A proposta do framework é ser um pacote de tecnologias, ferramentas e guias para garantir uma uniformidade ao desenvolvimento de apps corporativos, com estilos, experiências e interfaces de usuário (UIs) que sejam semelhantes dentro da companhia, independentemente da origem de seu desenvolvimento – seja a aplicação um desenvolvimento dentro de casa, por um time de outsource ou até por uma empresa terceirizada.
“É a contribuição da HP para a indústria de TI para trazer recursos de nível de consumidor com um framework de experiência de usuário corporativo para que todos possam aproveitar”, afirmou Fink durante o lançamento da plataforma. “E porque é open source, você pode absorvê-lo, integrá-lo com o seu fluxo de trabalho, melhorá-lo e contribuir de volta”.
A origem do projeto vem de uma frustração da própria CEO da HP, Meg Whitman, que frequentemente se encontrava com clientes da empresa que reclamavam como produtos da HP não se integravam bem por causa de suas interfaces de usuário diferentes. “Coisas tão simples como barras de busca não funcionavam da mesma forma. Ou outra coisa que levava mil cliques em um programa, mas apenas quatro em outro”, exemplificou Fink.
Para resolver o problema, a empresa pegou a tecnologia fonte utilizada na criação de diferentes aplicações da companhia e as reuniu em uma espécie de biblioteca de UIs. Por ser aberto, o projeto também estimula os próprios desenvolvedores a colaborarem, expandido o framework e permitindo um alto nível de personalização para as aplicações, como palheta de cores e logo – dependendo somente das necessidades de cada companhia.
“Agora você terá a possibilidade de pegar um framework open source e colocar todos seus times internos, terceirizados e outros para basear o seu desenvolvimento de experiência de usuário neste framework, sabendo que tudo que voltar para sua companhia terá o mesmo formato e funcionará do mesmo jeito”, explicou o CTO.
Com informações de Grommet e Canaltech.
