TOR: Suspeitas nos Picos de Tráfego
1 de Novembro de 2013, 10:00 - sem comentários ainda
A Solutionary lançou a sua Security Engineering Research Team (SERT) Quarterly Threat Intelligence Report for Q3 2013, fornecendo informações sobre as principais ameaças à segurança, que foram observados e assim se reuniram ao longo do período. Os principais resultados incluem um aumento de 350% no tráfego envolvendo o Tor Browser, além de campanhas de hacktivistas que continuam comprometendo e desfigurando os sites de organizações com base em Israel e ligadas a União Europeia.
Na sequência, e-mails de phishing continuam a ser vetores de ataque de sucesso, com os atacantes os utilizando para lançar campanhas de APT. Houve um aumento no tráfego ICMP anômalo, que é delineado por se comportar bem fora da esfera da atividade normal, com base na estrutura e frequência dos pacotes. Embora tenha sido relatado que a utilização de afluência do Tor pode ser atribuída às atividades anti- vigilância da NSA, foi fortemente observado que o aumento súbito em agosto e setembro, em atividades do serviço de navegação que possibilita o anonimato também pode ser atribuído, em parte, a uma nova variante do Mevade, uma já conhecida família de malware.
Com informações de Net-Security e Under-Linux.
China cobra explicação dos EUA por denúncia de espionagem
1 de Novembro de 2013, 9:00 - sem comentários ainda
A China cobrou uma explicação dos Estados Unidos após reportagem de um jornal australiano afirmar que embaixadas australianas, incluindo a de Pequim, são usadas como parte de uma operação de espionagem liderada pelos EUA.
O jornal The Sydney Morning Herald disse nesta quinta-feira que a coleta de informações ocorre em embaixadas australianas na Ásia, bem como em outras missões diplomáticas, sem o conhecimento da maioria dos diplomatas australianos.
“A China está extremamente preocupada com este relato e exige que os Estados Unidos ofereçam um esclarecimento e uma explicação”, disse Hua Chunying, porta-voz da chancelaria chinesa, em entrevista coletiva.
“Também exigimos que as embaixadas estrangeiras na China e suas equipes respeitem a Convenção de Viena… e outros tratados internacionais e não se envolvam em quaisquer atividades que não estejam de acordo com o seu estatuto ou posto e prejudique a segurança e os interesses da China”, acrescentou.
China e Austrália têm um consenso para aumentar a cooperação, e ambos veem um ao outro como uma oportunidade de desenvolvimento, segundo Hua.
Acredita-se que os próprios serviços de segurança da China mantenham uma sofisticada operação de grampos e vigilância, pelo menos internamente, embora o governo negue acusações de que tenta invadir redes de computadores no exterior.
(Reportagem de Ben Blanchard)
Com informações de Jornal GGN
Palestra Técnica do CISL: Python no Browser – Dando Tchau ao Javascript
1 de Novembro de 2013, 8:00 - sem comentários ainda
Javascript é uma linguagem universal em sistemas WEB, por ser a única linguagem garantidamente presente do lado do cliente em navegadores – isso implica em qualquer projeto WEB ter que incorporar um pouco de Javascript.
Para desenvolvedores Python, a perda com isso é muito grande – já que em Javascript puro, não só deixam de estar disponíveis algumas das muitas facilidades que permitem o desenvolvimento de um bom código em Python, como há idiosincrasias que são simplesmente contra-produtivas – em particular a não existência de um sistema de importação de módulos/bibliotecas, inconsistência do resultado “verdadeiro/falso” para vários valores, transformação mágica da keyword “this”, sem falar nos {;} e a maluquice dos callbacks.
Por outro lado, justamante pela alta-performance e presença ubiqua, javascript se torna uma plataforma válida para compilação de código a partir de outras linguagens: o que significa que é possível se escrever código Python que é transformado em Javascript no cliente e assim, sobrepujar muitos dos problemas inerentes à linguagem. É importante notar que esses problemas são de natureza tal que mesmo no eco-sistema de javascript surgiram projetos tais como o “coffescript” justamente para tentar mitigar alguns dos problemas da linguagem (mas preservando a sintaxe C-like). Portanto – querer usar Python em lugar de javascript não é só uma questão de “apego religioso ao Python” – mas sim, uma forma de se levar as mesmas vantagens que temos de Python contra outras linguagens para o nicho de scripts client-side.
Essa palestra menciona e demonstra alguns dentre vários frameworks que permitem o uso de Python no clientside como: Brython, Pyjaco, Pyjamas, Skulpt, Kesaco e Kivy!
Palestrante: João Sebastião de Oliveira Bueno trabalha com software livre desde 1997, e com a linguagem Python desde 2001. É atuante na comunidade brasileira de Python, se concentrando na exploração de bibliotecas e aplicativos gráficos que sejam acessíveis através desta linguagem. É um dos desenvolvedores do GIMP (GNU Image Manipulation Program). Como consultor com empresa própria atuou em vários projetos relacionados a portais e desenvolvimento de sistemas usando Python. Em 2009 e 2010 atuou como professor assistente na Fatec de Americana, onde utilizou Python em várias disciplinas. Atualmente integra a diretoria da Associação Python Brasil e trabalha com a Simples Consultoria, com as tecnologias Python Plone e Zope.
Data: 04/11/2013
Horário: 10h às 12h
Local: Sala de Videoconferência do Serpro – São Paulo – Luz
Transmissão: A atividade será transmitida via internet pelo serviço Assiste – Vídeo Streaming Livre do Serpro.
Para acompanhar, acesse: assiste.serpro.gov.br/cisl/
Para encaminhar perguntas durante a palestra, enviem para o e-mail CISL cisl@serpro.gov.br, twitter @CISLGovBR ou facebook https://www.facebook.com/cislgovbr
NSA espionou até o papa, afirma revista italiana
1 de Novembro de 2013, 7:00 - sem comentários ainda
A espionagem norte-americana não teria poupado nem os cardeais da Igreja Católica, segundo a revista italiana Panorama.
De acordo com o semanário, a Agência de Segurança Nacional dos Estados Unidos (NSA, na sigla em inglês) interceptou telefonemas de diversos cardeais, entre eles o argentino Jorge Mario Bergoglio, pouco antes de ele ser eleito papa.
A revelação da Panorama vem à tona depois de o site Cryptome ter noticiado que a espionagem dos EUA interceptou 46 milhões de telefonemas na Itália entre dezembro de 2012 e janeiro de 2013. “Aparentemente há também ligações do e para o Vaticano” e a NSA “espionou o papa”, enfatiza a semanal.
“Há temores de que (…) os norte-americanos tenham continuado a escutar as conversas dos prelados até a véspera do conclave”, inclusive aquelas envolvendo o futuro papa Francisco, prossegue a revista.
O conclave papal é um acontecimento historicamente cercado de segredo. Quando os cardeais católicos fecham-se na Capela Sistina para escolher um novo líder para a Igreja, um moderno sistema é instalado com os objetivos de impedir qualquer comunicação dos prelados com o mundo exterior e também que o local seja alvo de escutas clandestinas.
Citado pela emissora Al Jazeera, o porta-voz do Vaticano, padre Federico Lombardi, disse que não é de conhecimento da Santa Sé a informação de que os cardeais teriam sido espionados. “Não estamos preocupados com isso”, declarou.
A Panorama lembra que Bergoglio é considerado uma “pessoa de interesse” pelos serviços de espionagem norte-americana pelo menos desde 2005, segundo revelações feitas pelo WikiLeaks, plataforma dedicada ao vazamento de informações secretas que liberou ao público centenas de milhares de telegramas diplomáticos dos EUA.
Fonte: Exame
