Lançada edição n.62 da Revista Espírito Livre
7 de Julho de 2014, 13:10 - sem comentários ainda
Revista Espírito Livre – Ed. #062 – Maio 2014
Revista Espírito Livre - Ed. n #062 
O calendário de eventos da comunidade de Software Livre no Brasil sofreu uma importante mudança em 2014. O Fórum Internacional de Software Livre – FISL, ocorreu em último mês de maio. Para quem está acostumado com o evento em meados de junho e julho sentiu a diferença. Mas qual o motivo da mudança da data? Simples, a Copa do Mundo da FIFA. Mas nem por isso o evento foi diferente dos anos anteriores. Aliás, houveram algumas mudanças e a principal delas a meu ver foi a nível de debates.
Em 2014, posso dizer que o nível de amadurecimento atingiu um novo patamar. Ah, e sim, sou fã de debates e discussões, mas adianto que gosto de debates proveitosos e inteligentes, aqueles que acrescentam e nos faz crescer. Debates que apresentam novidades e novas perspectivas, novas formas de pensar e analisar temas relevantes. E isso, o FISL15 proporcionou. Claro que nem todos entendem assim. Alguns acham que debates são desnecessários, que é puro blablablá, conversa pra boi dormir. Talvez por que certos debates em nada nos acrescenta. Reconheço que já presenciei alguns assim. Lamentável, mas recorrente em diversos lugares.
Quanto ao FISL15, digo que é o local perfeito para debates inteligentes e análises profundas sobre software livre, código aberto, licenciamentos, desenvolvimento, redes sociais e tantos outros temas que fazem parte de nossas vidas e que não encontramos um local interessante para levantar questionamentos. Na minha opinião, que venham novos momentos de discussão e análise profunda de conceitos, filosofias e aprofundamentos. E que haja respeito de ambas as partes, sem agressões verbais, obviamente.
Assim como nos anos anteriores, o encontro com amigos, a oportunidade de aprendizado e novos conhecimentos, as parcerias e caminhos que se abrem, são os ingredientes que tornam o FISL, um evento único. A organização novamente conseguiu em tempo recorde colocar a disposição dos mais de 4000 inscritos uma estrutura digna de nota com ótimos palestrantes e todo um ecossistema em torno deste imponente evento.
E como a própria organização do evento já disse: nos vemos em 2015!
IBM quer comercializar transistores de nanotubos de carbono até 2020
5 de Julho de 2014, 5:23 - sem comentários ainda
As grandes empresas de tecnologia trabalham para que seus recursos em hardware fiquem cada vez menores e mais velozes. Avanços significativos já foram feitos, sendo possível chips de 14 nanômetros, como os da Intel, produzidos com silício. Mas a IBM está almejando algo muito maior, ou melhor, menor: a empresa pretende comercializar transistores de carbono com cinco nanômetros até 2020.
A continuidade no processo de miniaturização dos chips é o objetivo da equipe comandada por Wilfried Haensch, que trabalha no centro de pesquisas T.J. Watson da IBM em Yorktown Heights, Nova York. Para o pesquisador os nanotubos são os únicos recursos tecnológicos que permitem avanços para a produção de transistores menores e mais rápidos, segundo as informações do MIT Technology Review.
A IBM fez em 1998 os primeiros avanços no uso de nanotubos de carbono para fabricar transistores, agora a empresa está comprometida que esta tecnologia seja comerciável ainda nesta década.
A ousada meta foi imposta pela equipe de Haensch com o objetivo de manter viva a Lei de Moore, de 1965, que diz que a quantidade de transistores em um circuito integrado dobraria a cada 18 meses. Atualmente como o menor transistor é de 14 nanômetros, será necessário que em 2020 a indústria tenha um de até cinco nanômetros para manter viva a Lei de Moore.
O desenho escolhido para o transistor leva em consideração simulações que avaliaram o desempenho de um chip com bilhões de transistores. As simulações feitas sugerem que o nanotubo de carbono será cinco vezes mais rápido que um de silício usando a mesma quantidade de energia.
No formato escolhido pela IBM haveriam seis nanotubos alinhados em paralelo formando um único transistor, cada um deles com 1,4 nanômetro de largura e 30 nanômetros de comprimento com um espaçamento entre eles de oito nanômetros. É exatamente esse espaço entre os nanotubos que não foi solucionado pela IBM – a empresa não conseguiu encontrar até o momento uma forma de posicionar os nanotubos próximos o suficiente.
Embora a IBM ainda não tenha conseguido desenvolver os transistores de nanotubos de forma que eles possam ser produzidos em massa, houve grandes avanços na área de semicondutores.
Os pesquisadores não estão certos que seja possível ter transistores de nanotubos fora de seus laboratórios até 2020. Mas para James Hannon, chefe de montagens de dispositivos moleculares da IBM, se até pouco depois de 2020, que seria quando a indústria iria precisar deste recurso, ele ainda não estiver disponível, talvez se torne obsoleto para o futuro e uma janela se feche.
Para Hannon se esses avanços não forem alcançados com os nanotubos de carbono, não há muitos outros materiais que mostrem potencial para substituir os transistores de silício. Ele sugere dispositivos que usam manipulação de spin dos elétrons, no entanto afirma que essa tecnologia está menos madura e não se comporta da mesma forma que os transistores de silício.
Será necessário esperar mais alguns anos para ver se as pesquisas da IBM permitirão que tenhamos transistores de cinco nanômetros disponíveis no mercado. Mas há também que se pensar, como manter a Lei de Moore depois disso?
Pesquisadores da IBM descobrem falha crítica no código de execução do Android
5 de Julho de 2014, 5:21 - sem comentários ainda
Pesquisadores da IBM descobriram, recentemente, uma vulnerabilidade crítica de segurança no Android 4.3 “Jelly Bean” e o que poderia permitir que invasores realizassem exfiltrações relacionadas à informações sensíveis, envolvendo credenciais, chaves privadas – a partir de dispositivos vulneráveis. A vulnerabilidade é encontrada no serviço de armazenamento KeyStore do Android, e pode ser mal utilizada com a intenção de causar um “buffer overflow stack-based”, o que, em seguida, permitiria que o código malicioso fosse executado no âmbito do processo de armazenamento.
Aproveitando esta falha relevante, um aplicativo mal-intencionado teria a possibilidade de colher as credenciais do dispositivo de bloqueio e as chaves mestras, além de dados e chaves identificadoras hardware-backed, a partir da memória e do disco. Além disso, há a possibilidade de interagir com o armazenamento hardware-backed e realizar operações de criptografia como por exemplo, a assinatura de dados arbitrários em nome do usuário.
Fonte: Net-Security e Under-Linux
Lançado Wireshark v1.10.8
5 de Julho de 2014, 5:18 - sem comentários ainda
Wireshark, como a maioria das pessoas que lida com ferramentas de segurança tem conhecimento, é o analisador de protocolo de rede mais importante e poderoso do mundo. Ele permite que você capture e navegue, de forma bastante interativa, com o tráfego em execução em uma rede de computadores. De forma incontestável, Wireshark é um utilitário padrão em muitas indústrias e instituições de ensino. Além disso, o desenvolvimento de Wireshark está em constante evolução, graças às contribuições de especialistas em rede todo o mundo. Ele é a continuação de um bem sucedido projeto, que começou no ano de 1998.
Dentre as suas principais características, Wireshark apresenta um rico conjunto de recursos que inclui a capacidade de realizar inspeção profunda de centenas de protocolos, permitindo que mais protocolos sejam adicionados. Ele também oferece a capacidade de captura em tempo real e análise offline, além de ser uma ferramenta multi-plataforma, pois funciona em sistemas Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, e muitos outros. A versão mais recente de Wireshark, a 1.10.8, já está disponível para download.
Fonte: Hack Tools and Blackploit e Under-Linux
Malware para Android desativa antivírus e rouba informações
5 de Julho de 2014, 5:15 - sem comentários ainda
A empresa de segurança FireEye anunciou nesta quarta-feira (2) o que chamou de “super malware”, um aplicativo malicioso capaz de se disfarçar de um framework de serviço do Google para roubar informações e acessar dados do usuário. Para evitar detecção, o aplicativo chega até mesmo a desabilitar o antivírus, funcionando de forma imperceptível no background dos smartphones com sistema operacional Android.
Concentrando diversas atividades maliciosas em um único aplicativo, o “super malware” é capaz de roubar as credenciais do aparelho, ler SMS, roubar informações da lista de contatos e roubar os dados do usuário a partir de aplicativos bancários. Além disso, age sozinho para efetuar o download de outras soluções maliciosas e baixa atualizações próprias, de forma a se aperfeiçoar dentro do próprio aparelho.
Outra possibilidade vista nos testes realizados pela FireEye é a substituição de aplicativos de bancos e outras instituições financeiras por versões falsas, mas similares. Assim, o usuário é ludibriado a inserir suas informações em um app controlado por hackers e, assim, entregar de bandeja as próprias informações a eles.
E o pior de tudo: uma vez instalado, ele não pode ser removido, já que se disfarça de um aplicativo padrão do próprio Google. É justamente essa capacidade que permite ao malware rodar o tempo todo, em segundo plano, e em versões mais avançadas, possibilita até mesmo o acesso remoto do aparelho por hackers e criminosos digitais.
Apesar de não ter revelado exatamente como se dá a infecção pelo super malware, a FireEye disse que, pelo menos por enquanto, a praga vem sendo explorada apenas por hackers coreanos em busca de informações bancárias daquele mesmo país. Mesmo assim, levando em conta a versatilidade da solução, não deve demorar muito para que a ameaça chegue também a outros territórios.
Por isso, ficam as instruções de sempre. Não baixe aplicativos a partir de lojas não-oficiais e sempre preste atenção nos comentários e qualificações das soluções, preferindo aquelas mais populares e bem conceituadas. Tenha sempre um antivírus atualizado e funcional em seu celular com Android e evite o envio de informações pessoais sempre que desconfiar de qualquer coisa.
