Tecnologia do Windows 8 abre brechas para ataques, diz Kaspersky
30 de Abril de 2013, 21:00 - sem comentários ainda
A complexidade do sistema operacional Windows 8 aumentou sua vulnerabilidade, de acordo com o especialista em produtos da Kaspersky Lab, Wayne Kirby.
Essa complexidade é o resultado de três diferentes tipos de sistemas operacionais que rodam o Windows 8, ou seja: o desktop Windows legado, o Windows Runtime e o Windows Runtime para sistemas baseados em arquitetura ARM. Kirby afirma que essa abordagem múltipla fornece a crackers mais lugares para encontrar vulnerabilidades para explorar.
“Porque contém três plataformas, o OS deixa a porta aberta para uma abertura mais ampla do sistema”, disse.
Outro risco à segurança que Kirby identifica no Windows 8 é representado pela introdução de um login simples. “Com um único console web, agora você pode efetuar login e ter direitos administrativos locais em um computador remoto, e pode ir tão longe quanto manipular registro em computadores”, disse Kirby. “Isso o deixa aberto a uma série de vulnerabilidades.”
SkyDrive é o limite
A integração do serviço de armazenamento em nuvem da Microsoft, SkyDrive, ao Windows 8 também é realçada como uma característica preocupante.
Se as medidas de segurança adequadas não forem postas em prática, os dados na nuvem podem ser acessados por qualquer pessoa com o know how suficiente, diz Kirby.
“Considerando que o SkyDrive está embutido no sistema operacional, ele é uma das maiores ameaças para a segurança dos dados pessoais no novo OS”, disse. O acesso ao serviço também está disponível no Windows 7 e em outros sistemas operacionais, mas Kirby afirma que o fato de ser embutido diretamente no Windows 8 o distingue.
A razão pela qual a Microsoft adotou uma abordagem multi OS e integração com o SkyDrive era fazer com do Windows 8 algo atraente para os desenvolvedores – embora Kirby disse que este movimento pode ter sido contraproducente do ponto de vista de segurança.
Por outro lado, o aspecto amigável do Windows 8 é susceptível de ser “abraçado” por cibercriminosos que irão “explorar fortemente” as vulnerabilidades do novo OS.
Com informações de ARN.
Piratas solicitam ao governador do Paraná cópia do protocolo de intenções assinado com a Microsoft
30 de Abril de 2013, 21:00 - sem comentários ainda
Os Piratas do Paraná solicitaram, no dia 25 de abril, cópia do protocolo de intenções assinado entre Beto Richa, governador do Paraná, e Michel Levy, presidente da Microsoft Brasil. Em resposta, informaram que o pedido foi encaminhado e será analisado pela Casa Civil.
Segue cópia da solicitação:
Com fundamento na Lei 12.527/11 (Lei de Acesso a Informações Públicas) venho requerer o acesso (e eventualmente cópia), em até 20 dias corridos (artigo 11, § 1º da Lei 12.527/11), aos seguintes dados:
1. Cópia do protocolo de intenções assinado no dia 09 de março de 2013, entre Beto Richa, governador do Paraná, e Michel Levy, presidente da Microsoft Brasil.
Solicito que as informações sejam fornecidas em formato digital, quando disponíveis, conforme estabelece o artigo 11, § 5º da lei 12.527/2011.
Na eventualidade de as informações solicitadas não serem fornecidas, requeiro que seja apontada a razão da negativa, conforme disciplina o art. 11, § 1º, II, bem como, se for o caso, o eventual grau de classificação de sigilo (ultrassecreto, secreto ou reservado), nos termos do artigo 24, § 1º da Lei 12.527/2011.
Desde logo agradeço pela atenção e peço deferimento.
Com informações de Partido Pirata.
O CISPA está morto – por enquanto
30 de Abril de 2013, 21:00 - sem comentários ainda
Depois de ser aprovada no dia 18 de abril na Câmara estadunidense, os defensores do CISPA tiveram seu primeiro grande revés ontem, no Senado. Não foi necessariamente um movimento surpreendente para a Câmara Alta, especialmente dado o fato de que a administração Obama fez uma ameaça de veto na semana passada. Obama declarou na ocasião que o CISPA “não salvaguardaria informações pessoas adequadamente”.
No entanto, o Comitê do Senado sobre Comércio, Ciência e Transporte não está esquecendo completamente o CISPA. Uma representante do comitê disse à imprensa na quinta-feira (26) que os senadores estão divididos, mas que nas principais disposições todos convergem na necessidade de se tratar destes assuntos.
Leis separadas provavelmente serão votadas após esta derrota inicial do CISPA. Para os defensores do projeto de lei, separar as leis de seu “pacotão” original faria com que a aprovação fosse facilitada.
Desde 2011, os favoráveis à aprovação do CISPA já movimentaram 605 milhões de dólares em negociações (lobby), frente aos $4.3 milhões gastos pelos opositores do projeto. Mais de 60 empresas e associações já assinaram cartas de apoio ao projeto de lei.
Os opositores são cerca de 50 organizações de liberdades civis, grupos de defesa dos direitos digitais, além de algumas empresas do setor de Internet, como o Reddit e a Mozilla. Muitas destas organizações não tem verba alguma para investir em lobby.
A União Estadunidense pelas Liberdades Civis (ACLU) e a Electronic Frontier Foundation (EFF) foram as principais vozes opositoras ao projeto de lei. A ACLU investiu mais de 2.7 milhões de dólares em lobby para que o CISPA seja rejeitado nas instâncias legais.
Michelle Richardson, conselheira legislativa da ACLU, declarou à imprensa norte-americana: “Acho que está morto por ora. O CISPA é muito controverso e muito caro”. Ainda segundo a conselheira, haverá uma provável pausa de três meses para votação de qualquer projeto de lei sobre cybersegurança no Senado.
Rainey Reitman, diretora de ativismo da EFF, declarou que espera ver um forte envolvimento opositor na Internet. Cidadãos norte-americanos já enviaram mais de 70 mil cartas para seus representantes no Senado. Uma petição no site Avaaz atingiu a marca de 800 mil assinaturas. “A Internet se tornou uma força bastante politizada quando se trata de leis que afetam os direitos na Internet”, afirmou Reitman.
Lembrando que o CISPA (Ato de Proteção e Compartilhamento da Cyber Informação) permitiria que empresas privadas – incluindo Facebook, Yahoo, Google, Twitter, Microsoft, IBM, entre outras – enviar informações de “cyberameaças” (incluso informações pessoais dos usuários) ao governo dos Estados Unidos. Estas empresas já se declararam a favor da aprovação da lei.
Com informações de Sunlight Foundation, ZDNet, Nerdices e RT.com
Tradução e adaptação: Felipe Magnus Gil
Licença Creative Commons BY-SA
Beta público do Lightworks para Linux já está disponível para download
30 de Abril de 2013, 21:00 - sem comentários ainda
Foi lançado no último dia 30, a primeira versão beta pública do Lightworks para Linux. Isso significa que qualquer usuário que deseje testar a versão Beta para Linux pode fazê-lo, acessando o link a seguir, preenchendo o formulário e concordando com os Termos e Condições: http://www.lwks.com/betas-linux.
Esta versão beta para Linux não inclui licenciamentos para AVID DNxHD devido às restrições impostas pela AVID. Os desenvolvedores do software irá em breve adicionar esta opção à Loja Lightworks www.lwks.com/shop para os usuários que desejarem comprar uma licença AVID DNxHD especificamente para a versão Linux.
Existem ainda algumas limitações com esta versão atual para Linux (o que é perfeitamente natural, já que se trata de uma versão beta, e com isso problemas podem ocorrer). Tais limitações podem ser encontrados na página da versão beta para Linux.
Os desenvolvedores agradecem a todos os Alpha Testers para a versão Linux que continuamente submeteram feedbacks e ajudaram com isso, a produção da versão beta para Linux.
Com informações de Lightworks.
PLS 387/2011 – Projeto de Lei para Acesso Aberto à Produção das Universidades Públicas Brasileiras
30 de Abril de 2013, 21:00 - sem comentários ainda
Art. 1º As instituições de educação superior de caráter público, bem como as unidades de pesquisa, ficam obrigadas a construir repositórios institucionais de acesso livre, nos quais deverá ser depositado, obrigatoriamente, o inteiro teor da produção técnico-científica conclusiva dos estudantes aprovados em cursos de mestrado, doutorado, pós-doutorado ou similar, assim como, da produção técnico-científica, resultado de pesquisas científicas realizadas por seus professores, pesquisadores e colaboradores, apoiados com recursos públicos para acesso livre na rede mundial de computadores.
E assim começa o Projeto de Lei do Senado nº 387 de 2011, de autoria do senador Rodrigo Rollemberg (PSB-DF). Essa iniciativa se baseia no chamado “modelo verde” de acesso aberto, onde universidades e centros de pesquisa criam repositórios institucionais próprios, de livre acesso, aos quais os pesquisadores filiados submetem sua produção científica em paralelo às submissões para publicações convencionais.
O projeto também define pontos importantes como o uso de metadados padronizados internacionalmente, com vistas à futura integração de repositórios, e de que forma trabalhos protegidos por contratos de propriedade intelectual ou patentes devem ser disponibilizados.
O PLS é arrojado, e particularmente gostei bastante do que li. Ele coloca todas as instituições públicas de pesquisa, que recebem investimentos públicos para desenvolverem suas atividades, a disponibilizarem para livre acesso tudo aquilo que é produzido em suas salas de aula e laboratórios. Pelo que apurei não há qualquer outro país com projeto tão abrangente, que disponibilize resultados de todas as áreas de pesquisa e de todas as instituições, independente de qual agência de fomento tenha financiado o estudo. É uma maneira de popularizar a ciência feita no Brasil, além de finalmente tornar público à sociedade o resultado do investimento que a mesma faz na instituição Universidade.
Entretanto o que me chamou atenção foi a aparente distância da sociedade civil organizada que tem interesse próximo ao tema. Cito em especial os grupos de software livre, cultura livre, transparência, controle público, hackers, grupos de educação, sociedades científicas, executivas estudantis, sindicatos e todos aqueles que tem o compartilhamento do conhecimento como bandeira política. Aparentemente, apenas o IBICT se mobilizou em favor da lei.
A sociedade civil precisa participar desse debate e levá-lo adiante. Esse projeto é um marco importante para a pauta do acesso aberto no país, e todos os grupos com afinidade ao tema devem se mobilizar. Essa luta é da sociedade civil, e caso não se organize, perderá a oportunidade de ver o projeto aprovado. Afinal, do outro lado, temos o poderoso lobby das editoras científicas, um grande mercado com altos lucros e poucos custos, que está fazendo todo o possível para manter seu poder, em especial nos países em desenvolvimento cujo tema do acesso aberto não está tão avançado quanto em alguns países desenvolvidos.
E quando falo do lobby desses grupos, não estou criando um inimigo imaginário que serviria como catalizador para nossa mobilização. Quem milita nesse tema e acompanhou a Sociedade Brasileira de Computação [1], Sociedade Brasileira de Físia [2] ou Sociedade Brasileira de Automática [3] nos últimos anos, sabe do poder que essas editoras tem e do que elas são capazes de [1][2][3] mudar [1][2][3].
Você pode conferir o texto do projeto de lei na íntegra, além da tramitação e demais informações.
Com informações de Filipe Saraiva.
