Ir para o conteúdo

Espírito Livre

Tela cheia

Blog

3 de Abril de 2011, 21:00 , por Desconhecido - | No one following this article yet.

Palestra SINDPD-RJ: Entendendo o firewall iptables

22 de Fevereiro de 2015, 16:21, por Desconhecido

unnamed

Nesta palestra serão abordados os seguintes tópicos: Conceitos de firewall | Firewall no kernel linux | Filtros de pacote | NAT | Logs do Iptables | Layer 7.

Palestrante: Bruno Odon

Quando: Segunda-Feira: 23 de fevereiro de 2015

Horário: 19:00 h às 20:00 h (Horário de Brasília)

Local: Av. Presidente Vargas, 502 – 12o. andar (Auditório) – Centro – Rio de Janeiro

E-mail: contato@ciclodepalestra.com.br

Inscriçãohttp://ciclodepalestra.com.br/entendendo-o-firewall-iptables/



Lenovo admite ter instalado adware em PCs novos e lançará ferramenta de correção

20 de Fevereiro de 2015, 11:32, por Desconhecido

9264.26864-Lenovo-logo

A fabricante chinesa Lenovo admitiu oficialmente nesta quinta-feira (20) que pré-instalou o adware Superfish em seus novos dispositivos vendidos entre setembro de 2014 e janeiro deste ano. A empresa também afirmou que lançará uma ferramenta para remover o software ainda nesta sexta-feira (20).

Desde setembro do ano passado a empresa tem sido alvo de críticas por ter carregado o software que converte termos de busca do usuário em anúncios de lojas online em PCs novos, mas as reclamações atingiram o ápice nesta quarta-feira (18). Segundo informações divulgadas por especialistas de segurança, o Superfish também seria capaz de aprovar seu próprio certificado de segurança, o que permitiria que ele coletasse dados pessoais do usuário e os deixasse expostos para possíveis atacantes.

Em uma entrevista dada nesta quinta à Bloomberg, o CTO da Lenovo, Peter Hortensius, admitiu que a Lenovo “errou feio” com a instalação do software, mesmo que o objetivo fosse melhorar a experiência do usuário. “Nós cometemos um erro. Nossa equipe deixou passar. Nós não estamos tentando esconder o problema, nós estamos admitindo”, afirmou o executivo.

Em outra entrevista, ao Wall Street Journal, Hortensius também admitiu a falha de segurança que poderia expor informações de usuários e disse que, no caso do Superfish, a Lenovo não investigou “o suficiente” a empresa responsável pelo software, Visual Search, antes de fechar o acordo para instalá-lo nos seus computadores. O CTO, no entanto, alegou que a Lenovo não tomou conhecimento de que nada “nefasto” tenha acontecido em decorrência da vulnerabilidade.

Para correr atrás do prejuízo, a fabricante já começou a desenvolver uma ferramenta que deverá ser disponibilizada até o final do dia de hoje e que irá não só desinstalar, mas remover todos os traços do Superfish dos laptops afetados. A empresa também está estudando uma maneira de entregar o patch de correção automaticamente para seus usuários, sem a necessidade de download.

Paralelamente, a chinesa disse ter entrado em contato com as empresas responsáveis pelos navegadores afetados, segundo a PC World. Possivelmente, esses fabricantes deverão colocar o certificado do Superfish em uma lista negra, o que tornaria o software “não-confiável” caso ainda esteja presente em algumas máquinas. Entre os navegadores afetados, estão os populares Chrome, Internet Explorer e Firefox.

Para acalmar os ânimos de usuários irritados, a empresa já disponibilizou um tutorial (em inglês) com instruções para identificar se o sofware está presente no seu computador e como removê-lo. Entre os dispositivos afetados estão os da série G, série S, série U, série Y, série Z e série E, além das séries Flex, MIIX e Yoga. A lista completa dos laptops afetados pode ser vista aqui.

Com informações da PC WorldWall Street Journal, Bloomberg e Canaltech.



Novo malware para Android faz telefone parecer desligado enquanto te espiona

20 de Fevereiro de 2015, 11:29, por Desconhecido

78711.127011-android

A AVG revelou a descoberta de um novo malware para Android que apesar de muito curioso, também é bastante perigoso. O chamado PowerOffHijack é capaz de burlar o processo de desligamento dos smartphones para captar dados e atividades dos usuários.

Ele funciona assim: sempre que o usuário do Android pressiona o botão de desligar, ele assiste a toda a animação de desligamento normalmente e o aparelho fica com a tela apagada. Contudo, o smartphone permanece funcionando enquanto o malware capta todas as atividades do usuário, além de poder executar tarefas sem autorização, como fazer ligações e tirar fotos.

Segundo dados da empresa, o malware afeta o sistema de permissões root do Android. Assim, ele é capaz de manipular o funcionamento do sistema operacional e controla todas as atividades do smartphone.

Apesar da gravidade da descoberta, a AVG não divulgou muitos detalhes sobre o funcionamento do malware. Nenhuma explicação foi dada sobre como ele foi descoberto e nem como ele se introduz nos aparelhos, mas podemos deduzir que é através de aplicativos maliciosos instalados sem o uso da Play Store.

Segundo o Venture Beat, quando a empresa foi questionada sobre o problema, sua resposta foi bastante clara. “Se quiser ter certeza que seu celular está desligado, tire a bateria”, declarou.

Com informações do Venture Beat e Canaltech.



Dell passa a ser a maior empresa do mundo a aceitar pagamentos em bitcoins

20 de Fevereiro de 2015, 11:27, por Desconhecido

27908.43082-dell

Desde julho do ano passado, a Dell, uma das maiores fabricantes de computadores do mundo, passou a aceitar a moeda virtual Bitcoin como forma de pagamento de seus clientes nos Estados Unidos. Agora, segundo um tweet de Michael Dell, fundador da empresa, a moeda deve começar a ser aceita também no Canadá e Reino Unido.

Com isso, a Dell diz ser a maior empresa do mundo a aceitar pagamentos internacionais em Bitcoins. No anúncio, ela também disse que a maior transação feita por ela em bitcoins foi de US$ 50 mil para um sistema de servidores.

Conforme relata o Business Insider, o anúncio desta quinta-feira (19) surge enquanto outras empresas dos Estados Unidos começam a aceitar a moeda virtual e também é motivado pela queda da cotação do Bitcoin, que chegou a valer mais de US$ 1.000 e hoje está em US$ 260.

Vale lembrar que não é porque a Dell começou a aceitar Bitcoins que ela vai investir na moeda. Na verdade, outras empresas dos Estados Unidos já trabalham com esse tipo de pagamento e fazem a conversão na mesma hora para dólares, com o objetivo de se protegerem da volatilidade do câmbio do Bitcoin.

No Brasil, a Dell não tem previsão para aceitar a moeda, algo que pode nunca acontecer. Apesar disso, já existem mais de 100 lojas que aceitam a criptomoeda por aqui, inclusive a curitibana BitCoinToYou, que é  a primeira loja física de câmbio de bitcoins do país.

Com informações do Business Insider e Canaltech.



Open Data Day: evento mundial promove uso de dados abertos no dia 21 de fevereiro

20 de Fevereiro de 2015, 11:24, por Desconhecido

dscn0818_1024x768

No próximo sábado (21/2), mais de 50 países pelo mundo promovem o Open Data Day (Dia dos Dados Abertos), um evento internacional dedicado ao ativismo pelos dados abertos. Diferentes organizações realizam ações no Brasil e no mundo para exibir, ensinar ou estimular a criação de projetos capazes de analisar dados abertos.

Não é necessário saber programar ou ter conhecimentos na área para participar. De acordo com os coletivos que promovem a data, o objetivo é exatamente reunir pessoas com diferentes percepções sobre o tema para compartilhar ideias e possibilidades de atuação com os dados abertos.

Usos práticos dos dados podem ser vistos, por exemplo, nos resultados da Maratona Hacker que aconteceu na Câmara dos Deputados em 2014. Entre os vencedores, há um protótipo que permite o usuário buscar pela melhor escola no caminho entre sua casa e o trabalho a partir de cadastro público de endereços. Conheça mais sobre os resultados da maratona aqui.

Na pauta do evento, os participantes saberão mais sobre as definições de dados abertos, as soluções e empresas que utilizam tais dados, a Lei de Acesso à Informação e a relação dos Dados Abertos com a Administração Pública.

Programação no Brasil

O grupo Matehackers realiza um encontro na Vila Flores em Porto Alegre (RS). Ao longo do dia, serão formados grupos de trabalho para o desenvolvimento de projetos que usem os dados públicos. Também acontecerão rodas de conversa sobre o uso político e cultural de dados e oficinas introdutórias de programação. Mais detalhes no link.

Em Brasília (DF), o coletivo Calango Hacker Club convidou a comunidade OpenStreetMap para darem juntos uma palestra e oficina de mapeamento. Mais informações aqui.

Em São Carlos (SP), vários grupos promovem uma mesa redonda para debater o tema. A organização é do SigaLei, um dos projetos selecionados no concurso Inovapps do Ministério das Comunicações no ano passado, em fase de implantação. Saiba mais.

Em Vila Velha (ES), o encontro ocorrerá na Casa de Cultura Digital de Vila Velha, com uma troca de experiência e debate sobre o tema. Mais informações aqui.

O Open Data Day é um encontro de cidadãos em várias cidades pelo mundo para escrever aplicações, libertar dados, criar visualizações e publicar análises para mostrar apoio e incentivar a adoção de políticas de dados abertos por parte dos governos e outros organizações locais, regionais e nacionais do mundo.

Com informações de EBC.