Governo cria grupo de trabalho para mapear crimes de ódio na internet

10 de Dezembro de 2014, 15:36, por Desconhecido

Monitorar e mapear crimes contra os direitos humanos em redes sociais será a tarefa do grupo de trabalho lançado hoje (20) pela Secretaria de Direitos Humanos da Presidência da República. O objetivo, segundo a pasta, é receber e analisar denúncias sobre páginas da internet que promovem o ódio e fazem apologia à violência e à discriminação.

O grupo também será composto por membros da Secretaria de Políticas de Promoção da Igualdade Racial (Seppir), da Secretaria de Políticas para Mulheres, do Departamento de Polícia Federal, do Ministério Público Federal, da Ordem dos Advogados do Brasil (OAB) e do Colégio Nacional dos Defensores Públicos Gerais.

A ministra da Secretaria de Direitos Humanos, Ideli Salvatti, avaliou como assustador o crescimento dos crimes de ódio no Brasil. Segundo ela, dados da SaferNet Brasil indicam um aumento entre 300% e 600% no registro desse tipo de violação no país entre 2013 e 2014. Para Ideli, a legislação brasileira precisa ser revista quando se trata de crimes cibernéticos.

“O crime virtual desemboca, infelizmente, no crime real”, disse ela, ao citar o caso da dona de casa Fabiane Maria de Jesus, atacada por uma multidão e morta em maio, em Guarujá (SP), depois da publicação de um retrato falado em uma rede social de uma mulher que realizava rituais de magia negra com crianças sequestradas. A dona de casa foi confundida com a mulher do retrato falado.

Em oito anos, segundo o governo, a SaferNet Brasil recebeu e processou 3.417.208 denúncias anônimas envolvendo 527 mil páginas na internet. As demandas foram registradas pela população por meio de hotlines que integram a Central Nacional de Denúncias de Crimes Cibernéticos.

A ministra da Seppir, Luiza Bairros, destacou que o lançamento do grupo de trabalho ocorre no Dia Nacional da Consciência Negra. A ideia, segundo ela, não é criminalizar usuários de redes sociais, mas fazer valer os conceitos de democracia e desenvolvimento inclusivo.

“As desigualdades no Brasil foram muito naturalizadas ao longo do tempo”, disse. “Queremos desenvolver um trabalho bastante incisivo de condenação do preconceito”, completou.

O secretário executivo do Ministério da Justiça, Marivaldo Pereira, avaliou que o grupo de trabalho deve lidar com um tema que se torna cada vez mais presente e que demanda uma atuação cada vez mais efetiva por parte do Estado brasileiro. Ele lembrou que os crimes de ódio nas redes sociais, muitas vezes, causam sofrimento, geram violência e divisão na sociedade. “Não podemos permitir que o que a internet representa hoje para nós seja desvirtuado de modo a causar violência, sofrimento e divisões”, ressaltou.

Além da criação do grupo de trabalho, o governo anunciou uma parceria com a Universidade Federal do Espírito Santo. O Laboratório de Estudos em Imagem e Cibercultura da instituição – referência nacional em pesquisas sobre redes sociais – vai desenvolver um aplicativo para que a Secretaria de Direitos Humanos possa acompanhar a atuação das redes de apologia ao crime e também de redes de defesa dos direitos humanos.

Com informações da Agência Brasil.

Medição de banda larga da Anatel mostra que operadoras seguem descumprindo metas

10 de Dezembro de 2014, 15:34, por Desconhecido

O resultado das medições da qualidade da banda larga fixa e móvel oferecida pelas operadoras no Brasil referente ao terceiro trimestre do ano revelou que as elas seguem descumprindo os índices mínimos especificados pela Anatel (Agência Nacional de Telecomunicações). Os estados do Norte e Nordeste são os mais afetados pelo descaso das operadoras diante de seus serviços.

O projeto de medição da qualidade da banda larga no Brasil tem sido executado desde o final de 2012 visando reunir informações para adoção de medidas que melhorem a qualidade do serviço prestado pelas operadoras.

A meta de velocidade, tanto para a banda larga móvel quanto para a banda larga fixa, é de 70% da velocidade contratada. Para alcançar a meta referente à velocidade instantânea, a porcentagem precisa ser de no mínimo 30% em 95% das medições. Especificamente para a banda larga fixa, os índices de medição levam em conta ainda outros critérios como a latência, perda de pacotes, jitter (variação da latência) e disponibilidade do serviço. Desde novembro, esses percentuais foram alterados para 80% e 40%, respectivamente.

A operadora Oi tem descumprido as metas de latência e perda de pacotes na banda larga fixa no Estado da Bahia. Já as concorrentes NET e GVT estiveram dentro das metas em setembro. Enquanto a meta de perda de pacotes é de 90%, conforme estipulada pela Anatel, a Oi tem apresentado no estado um índice de 65,16%. Tanto na banda larga móvel quanto na fixa a Oi não conseguiu atingir as metas propostas.

Enquanto que na Bahia a Oi tem decepcionado seus clientes na qualidade do serviço prestado, no Maranhão a TIM é quem apresentou índices baixos nas medições da Anatel. Na medição da velocidade média, a TIM entregou para seus usuários 52% da velocidade contratada, enquanto que a meta é de 70%. Quanto à velocidade instantânea, a operadora só conseguiu entregar os números propostos em apenas 54% das medições, enquanto que a meta é de 95%.

A má qualidade de serviço da TIM no Maranhão também tem a companhia da Oi, que não atingiu as metas de velocidade instantânea, latência e perda de pacotes em relação à banda larga fixa.

No geral, segundo números divulgados pela Anatel nesta terça-feira (9), a TIM ficou abaixo da qualidade mínima exigida na banda larga móvel em 18 estados analisados. A Oi ficou abaixo em 13 estados. A agência ainda informou que as “medidas administrativas cabíveis” estão sendo tomadas e que as “inconsistências já estão sendo corrigidas”.

Fonte: Canaltech

Samurai Web 3.0 melhora o trabalho dos pentesters

10 de Dezembro de 2014, 15:32, por Desconhecido

A equipe do projeto Samurai, tem o prazer de anunciar o lançamento de uma versão de desenvolvimento do framework de testes Samurai Web. Esta versão é atualmente um ambiente Linux completamente funcional, que tem um número de ferramentas pré-instalado. Dessa forma, a esperança dos desenvolvedores do utilitário é que as pessoas que estão interessadas em fazer deste o melhor CD Live para testes Web, irá fornecer feedback em relação ao que eles gostariam de ver incluídos no CD. Samurai Web Testing Framework é um ambiente linux Live, que foi pré-configurado para funcionar como um ambiente Web de testes de penetração.

O CD contém o melhor do open source e ferramentas gratuitas, que se concentram em testes e ataques a sites. No desenvolvimento deste ambiente, houve uma concentração nas ferramentas selecionadas sobre as que os desenvolvedores do framework utilizam nas práticas de segurança. Dessa forma, são incluídas todas as ferramentas utilizadas em todas as quatro etapas de um pentest Web. Começando pela parte do reconhecimento, foram incluídas ferramentas como o scanner de domínio Fierce e o Maltego.

Para fazer o mapeamento, foram incluídas ferramentas como WebScarab e Ratproxy. Além disso, foi feita a opção, então, por ferramentas para processos de descoberta. Estes incluem o poderoso e tradicional w3af e também o Burp. Para realizar a exploração, que é a fase final do processo, isto incluiria BeeF, AJAXShell e muito mais utilitários. Lembrando que este CD também inclui um wiki pré-configurado, que foi criado para ser o repositório central de informações durante o seu processo de pentest.

Com informações do Under-Linux.

Cofundador e ex-integrante decreta morte do Pirate Bay em seu blog

10 de Dezembro de 2014, 12:56, por Desconhecido

<a href="http://www.revista.espiritolivre.org/wp-content/uploads/2014/10/4685.26446-The-Pirate-Bay.jpg"><img width="320" class="aligncenter size-full wp-image-12983" src="http://www.revista.espiritolivre.org/wp-content/uploads/2014/10/4685.26446-The-Pirate-Bay.jpg" alt="4685.26446-The-Pirate-Bay"> /></a> Um dos fundadores e ex-integrante da equipe do Pirate Bay, Peter Sunde <a href="http://blog.brokep.com/2014/12/09/the-pirate-bay-down-forever/" target="_blank">publicou um texto em seu blog pessoal</a> em que sugere que o famoso indexador de torrents está acabado. Sunde não faz mais parte da equipe do portal, mas argumenta que a falta de interesse da comunidade e de inovação tecnológica, somadas à ganância dos atuais administradores, arruinaram o legado do Pirate Bay. O indexador de torrents <a href="http://www.revista.espiritolivre.org/policia-sueca-derruba-servidores-do-the-pirate-bay">sofreu ontem uma batida</a>, durante uma operação policial em Estocolmo, que apreendeu servidores e arquivos, deixando o site fora do ar. Horas depois, ele voltou ao ar espelhado em um servidor da Costa Rica, mas ainda com torrents inacessíveis e com muita instabilidade. “Chegou até mim a mim a notícia de que o Pirate Bay sofreu uma batida, novamente. Isso aconteceu oito anos atrás da última vez. Naquela época, muitas pessoas saíram para protestar nas ruas. Hoje, poucas parecem se importar. E eu sou uma delas”, escreve Sunde. “Por que, você pergunta? Bem. Por várias razões. Principalmente, eu não sou um fã do que o TPB se tornou.” O cofundador argumenta que o código continua velho, o mesmo de sua época, e que o design da página também não ganhou atualizações significativas. Mas o que parece incomodá-lo mais são os anúncios, principalmente de conteúdo pornográfico, que proliferaram pelo site. “Nos últimos anos não havia alma alguma no TPB. O time original o entregou para pessoas com menos alma, para dizer o mínimo.” No fim do texto, quase comemorando o suposto fim do Pirate Bay, Sunde escreve que “do vácuo que agora vai preencher os cabos do mundo todo”, novidades devem surgir. “E espero que não haja propagandas de pornografia e viagra. Já existem outros serviços para isso.” Com informações da <a href="http://info.abril.com.br/noticias/seguranca/2014/12/cofundador-e-ex-integrante-decreta-morte-do-pirate-bay-em-seu-blog.shtml">INFO</a>.

CERT.br lança fascículo sobre verificação em duas etapas

9 de Dezembro de 2014, 22:39, por Desconhecido

Um recurso simples e opcional disponível nos mais populares serviços de webmail, redes sociais, Internet Banking e armazenamento em nuvem oferece uma proteção extra para suas contas na Internet e pode prevenir eventuais ataques. A verificação ou autenticação em duas etapas, recurso ainda desconhecido por muitos brasileiros, é o assunto de mais um fascículo (http://cartilha.cert.br/fasciculos/) da Cartilha de Segurança para Internet produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

As senhas são bastante usadas para autenticação em sites, mas nem sempre são suficientes para garantir a identidade de um usuário. “Exemplos recentes são a invasão de contas de celebridades de Hollywood, que tiveram sua intimidade exposta e o ataque aos perfis do Twitter de grandes veículos de comunicação, que foram usados para divulgação de informações falsas. Esses casos poderiam ter sido evitados se pessoas e empresas tivessem utilizado a verificação em duas etapas”, comenta Miriam von Zuben, analista de segurança do CERT.br.

Os usuários podem ter sua senha descoberta nas mais diversas situações, seja ao usar computadores infectados ou invadidos, ao acessar sites falsos (phishing), por tentativas de adivinhação, por meio do acesso ao arquivo que armazena a senha, pela observação da movimentação dos seus dedos no teclado ou dos cliques do mouse em teclados virtuais ou a senha pode, ainda, ser capturada enquanto o usuário trafega na rede. A verificação ou autenticação em duas etapas adiciona uma segunda camada de proteção no acesso a uma conta.

Os tipos mais comuns de verificação, detalhados no novo fascículo do CERT.br, são os códigos de verificação (que podem ser específicos ou não), o token gerador de senhas, o cartão de segurança, o dispositivo confiável, a lista de códigos reserva/backup e a chave de recuperação. Além dos tipos de verificações existentes, o fascículo apresenta os principais cuidados que devem ser tomados ao utilizá-los.

Miriam lembra que a verificação em duas etapas é um recurso adicional. “Todas as dicas do fascículo do CERT.br sobre senhas continuam valendo”, reforça. Os elementos que devem ser evitados ao elaborar as senhas são: qualquer tipo de dado pessoal, sequências de teclado, palavras que façam parte de listas publicamente conhecidas, como nomes de músicas, times de futebol, entre outros. Os elementos recomendados na elaboração das senhas são números aleatórios, grande quantidade de caracteres e diferentes tipos de caracteres.

Cartilha de segurança
A Cartilha de Segurança para Internet (http://cartilha.cert.br/), disponível nos formatos PDF e ePub, contém recomendações e dicas sobre como os usuários podem aumentar a sua segurança na Internet. Para facilitar a discussão dos tópicos e a difusão do conteúdo, o CERT.br disponibiliza novos fascículos periodicamente. Além de “verificação em duas etapas” e “contas e senhas”, a Cartilha possui fascículos sobre códigos maliciosos, computadores, Internet Banking, dispositivos móveis, privacidade, redes sociais e comércio eletrônico. Cada um desses materiais é acompanhado de um conjunto de slides que podem ser utilizados para ministrar palestras ou complementar aulas.

Com informações da Assessoria do NIC.Br.