Marco Civil da Internet: governo abre canal de consulta para aprimorar propostas
May 11, 2015 10:05
De acordo com o Ministério da Justiça, as pautas mais comentadas foram as relativas à privacidade e à segurança do usuário, à internet como fator de inclusão, à neutralidade de rede, à classificação indicativa, à internet gratuita por meio de wifi em locais com grande concentração de pessoas, ao cálculo da tarifa baseado na quantidade de dados transmitidos/enviados, a velocidades distintas de download e upload e à guarda de registros.
A regulamentação definirá também quais serão as exceções previstas às regras definidas na lei. É, por exemplo, o caso de situações que envolvam a prestação de serviços de socorro, emergência, utilidade pública e saúde. Há também alguns detalhamentos que precisam ser feitos sobre os requisitos técnicos a serem adotados para a prestação de serviços de internet.
As contribuições para o texto final poderão ser apresentadas até o dia 31 de maio, a fim de subsidiar a versão do documento a ser enviado para deliberação da Presidência. O Ministério da Justiça esclarece que a consulta está restrita às propostas recebidas durante o debate público online, já apresentadas e disponibilizadas na página. Além disso, as minutas destinadas às contribuições deverão conter justificativas.
Com informações do IG.
Tor fecha programa que permitia a doação de banda para navegação anônima
May 10, 2015 21:37
É um dia triste para a liberdade de informação. O Tor Project, responsável pelo sistema de mesmo nome que permite navegação anônima e segura, anunciou nesta sexta-feira (8) que está fechando o Tor Cloud, seu serviço de doação de banda para que os usuários possam, justamente, acessar a rede de forma protegida e sem bloqueios ou perseguições realizadas por governos e outras entidades.
Originalmente, o sistema incentivava entusiastas e ativistas a adquirirem contas junto à Amazon, criando “pontes” de acesso a partir dos servidores da companhia. Essa possibilidade, que era sancionada pela própria companhia, criava o acesso virtual necessário para que delatores, rebeldes, líderes de protestos e até mesmo usuários comuns pudessem evitar impedimentos nacionais à internet, enviando e recebendo informações em uma rede livre.
O problema é que o sistema foi fechado, justamente, por não ter recebido o suporte necessário, seja em termos de envolvimento ou em pessoal necessário para resolver bugs. Tais problemas, inclusive, teriam sido os responsáveis por uma queda no número de adesões que já se estende desde 2014 e teria minado ainda mais o projeto, tornando a vida dos que estavam envolvidos nele ainda mais complicada.
Apesar disso, a comunidade tentou ajudar, criando ela mesma patches de correção e dando ideias para solucionar os problemas. Ainda assim, no anúncio oficial, a equipe do Tor afirma que o trabalho de verificação, testes e aprovação de tais soluções estaria demandando tempo demais justamente pela falta de pessoal qualificado e interessado. Por isso, os responsáveis não enxergaram outra alternativa a não ser “fechar as portas”.
Apesar disso, afirmam eles, nem tudo está perdido. Instâncias atuais do Tor Cloud continuarão funcionando perfeitamente, e seus administradores estão livres para alterarem o código original ou resolverem seus problemas individualmente, ou como um grupo. Além disso, nada impede que novas “pontes” sejam criadas, uma vez que toda a programação original continuará disponível online, com a diferença de que, agora, ela não receberá atualizações nem novas versões.
Falando nisso, o Tor Project pede ainda que os interessados em continuar contribuindo para a causa o façam a partir de outras organizações que continuam mantendo a ideia viva. Como sempre, qualquer tipo de ajuda é essencial, seja em termos de banda para acesso, gente interessada em desenvolver ou suporte financeiro para que as operações continuem em funcionamento.
Com informações de The Tor Project, Venture Beat, The Next Web e Canaltech.
Tribunal afirma que coleta de dados telefônicos feito pela NSA é ilegal
May 10, 2015 21:35
O que muitos já imaginavam se confirmou: um tribunal federal de apelações em Nova York determinou nesta quinta-feira (07) que a coleta em massa de registros telefônicos realizada pela Agência de Segurança Nacional (NSA) é ilegal. De acordo com o tribunal, o programa de espionagem da NSA “excede o escopo autorizado pelo Congresso”.
O caso abrange as revelações referentes ao vazamento de documentos secretos da NSA em 2013 comandado pelo ex-funcionário do governo norte-americano Edward Snowden. Glenn Greenwald, um dos jornalistas investigativos responsáveis por trazer as informações de Snowden à público por meio do jornal The Guardian, acredita que a decisão deve significar a absolvição de Snowden de acusações criminais por ser um delator.
O reconhecimento da ilegalidade do programa de espionagem foi realizado por três juízes, que receberam o caso apresentado pela ONG “União Americana pelas Liberdades Civis” (em inglês: American Civil Liberties Union; sigla: ACLU).
Um juiz de primeira instância havia descartado o caso, mas o tribunal de apelações alegou que o tribunal de baixa instância havia cometido um erro ao decidir que o programa de coleta de registros telefônicos era legal. O caso ilustra bem a complexidade de equilibrar interesses de privacidade com a segurança nacional.
Vulnerabilidade no WordPress afeta milhões de sites
May 10, 2015 21:31
Uma equipe de pesquisa da empresa de segurança online Sucuri revelou que milhões de sites do WordPress podem estar em risco graças a uma falha num dos temas mais populares e que está incluso na configuração padrão da plataforma.
O exploit em questão se alimenta de uma vulnerabilidade de Cross-Site Scripting (XSS), conhecida como “DOM-Based XSS”. De acordo com as informações fornecidas pela Sucuri, DOMs são usados para ensinar um navegador como exibir cabeçalhos, imagens, textos, ou links que estão dentro de um tema carregado no WordPress.
O tema afetado foi lançado no ano passado e se chama “Twenty Fifteen”. Ele é instalado por padrão em todas as principais versões da atual distribuição do WordPress, tornando-se um alvo especialmente grande para qualquer invasor que queira pegar o maior peixe usando a menor isca.
A falha acontece quando um administrador do site clica em um link malicioso em seu e-mail ou em um site de phishing enquanto estiver conectado ao WordPress, permitindo automaticamente uma varredura do servidor à procura de uma possível brecha para entrar no sistema.
O que torna essa vulnerabilidade especialmente preocupante é o fato de que o bug não precisa que o seu site esteja executando uma versão do tema Twenty Fifteen para se envolver nesse problema. Como o tema já está incluído no banco de dados de cada site criado na plataforma, ele é automaticamente um meio por onde você pode ser invadido.
Se você possui um site no WordPress (independente da versão instalada), saiba que grandes hosts de domínio já fizeram uma varredura na sua base de assinantes e removeram todos os traços do erro, mas se você estiver utilizando um servidor independente ou outro host, a Sucuri recomenda a remoção dos arquivos example.html de dentro do diretório genericons.
Veja a lista de hosts que já fizeram alterações para aprimorar a segurança dos sites que hospedam:
- GoDaddy
- HostPapa
- DreamHost
- ClickHost
- Inmotion
- WPEngine
- Pagely
- Pressable
- Websynthesis
- Site5
- SiteGround
Com informações de Sucuri Blog e Canaltech.
Ubuntu Phone também poderá se converter em um PC
May 10, 2015 20:54
Não é apenas o Windows 10 que será capaz de converter um smartphone em um PC. A Canonical, que já havia apresentado este conceito alguns anos atrás, revelou por meio de Mark Shuttleworth que o Ubuntu Phone também vai se converter em um PC.
A novidade para os usuários do Ubuntu deve estar disponível ainda este ano. A interface gráfica Unity já foi desenvolvida para funcionar em qualquer dispositivo independente do tamanho da tela. Assim, smartphones, tablets, notebook e TVs poderiam rodar os mesmos aplicativos que suportarem esta convergência. Obviamente que alguns ajustes devem ser feitos nos apps, mas a companhia garante que estas alterações poderão ser realizadas facilmente.
Similarmente ao Windows 10, os smartphones com Ubuntu também poderão funcionar como mouse ou teclado quando conectados em outra tela.
Apesar de conseguir transformar-se em um desktop, Shuttleworth garante que a conversão não dará a mesma potência ao smartphone. Porém, será oferecida uma boa experiência, assim como acontece em um PC normal.
Shuttleworth revelou ainda que a Canonical está trabalhando em conjunto com uma fabricante a fim de lançar no mercado um smartphone capaz de executar esta conversão ainda neste ano. O fundador da Canonical pediu ainda que os programadores de aplicativos para GNOME e KDE já introduzam este novo conceito de convergência em seus apps, uma prova clara de que o novo smartphone está a caminho.
Com informações de Pplware e Canaltech.
