A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Escândalo de espionagem põe em xeque a internet como ela é hoje
10 de Outubro de 2013, 0:52 - sem comentários ainda
Não é apenas a política de segurança nacional americana que se vê em xeque após o escândalo de espionagem da Agência de Segurança Nacional (NSA, na sigla em inglês). A internet, terreno onde a agência exercitou sua bisbilhotice eletrônica, é outra que jamais será a mesma depois que o ex-prestador de serviços da CIA Edward Snowden vazou seus documentos secretos.
A própria governança da rede é um dos aspectos que não ficarão incólumes, acreditam especialistas do setor. A começar pelo órgão que gerencia a internet, a Icann, que fica nos Estados Unidos. No ano passado, representantes de 193 países tentaram, sem sucesso, transferir esse poder para a União Internacional de Telecomunicações (UIT), vinculada à ONU e baseada na Suíça.
– Temos que ficar atentos aos fóruns internacionais, principalmente nós da academia. A internet que está aí não foi a que criamos – afirma Luís Felipe de Moraes, da Coppe/UFRJ.
Para Demi Getschko, do Comitê Gestor da Internet no Brasil, a solução é local, não por meio de leis internacionais ou regras da ONU. O ideal, ele diz, seria que países adotassem alguns princípios gerais que garantam funcionamento da rede:
– Adotamos em 2009 um decálogo com princípios para a governança da internet no Brasil. Seria bom se outros países fizessem o mesmo.
Um dos alicerces digitais especialmente abalados foi a criptografia. A NSA e seu equivalente britânico, o GCHQ, trabalharam em conjunto para quebrar códigos que protegem as mensagens transmitidas pelos softwares mais usados na rede. Para isso, recorreram a amplo leque de golpes: embutiram backdoors em programas como Skype; sugeriram à comunidade internacional padrões de criptografia mais relaxados; usaram supercomputadores para quebrar códigos à força.
– É como você comprar um cadeado para proteger a sua casa e o fabricante vender a chave para outra pessoa. O capítulo da segurança na internet precisa ser reescrito – diz Moraes, da Coppe/UFRJ.
– Do ponto de vista dos algoritmos de criptografias, eles continuam funcionando perfeitamente. O problema é outro. Teremos que mudar a forma como lidamos com a segurança da informação, evitar que existam backdoors – afirma Guilherme Temporão, do Centro Técnico Científico da PUC-Rio.
Criptografia quântica
Desde que a espionagem desencadeou sua paranoia, alguns pesquisadores pressionam pela adoção de um modelo mais seguro de criptografia, a quântica. Como o nome sugere, ela explora propriedades físicas na escala subatômica. As mensagens são protegidas por chaves privadas de segurança compartilhadas por remetente e destinatário. Essas chaves são codificadas em fótons, partícula elementar da luz. Pelas estranhas leis da física quântica, um espião jamais consegue interceptar ou replicar uma chave dessas, pois o estado da mensagem se altera sempre que isso é tentado. Em teoria, a criptografia quântica seria perfeita.
Mas a realidade é outra. A solução é caríssima: cada módulo sai por cerca R$ 100 mil. As mensagens não podem viajar mais do que uma centena de quilômetros. E sistemas quânticos já foram hackeados a partir de vulnerabilidades nos equipamentos.
– A solução quântica não é possível a curto prazo. A disseminação depende da adoção de computadores quânticos, que fazem em um minuto cálculos que hoje levam um ano. Isso tornaria a criptografia atual obsoleta, mas o conceito ainda é incipiente – diz Temporão.
Por Sérgio Matsuura e Rennan Setti.
Com informações de Observatório da Imprensa.
Brasil tem tarefas além do Marco Civil
10 de Outubro de 2013, 0:19 - sem comentários ainda
Uma das reações do governo brasileiro à bisbilhotice desenfreada dos americanos foi aumentar os esforços para aprovar o Marco Civil da Internet, que busca estabelecer princípios, direitos e deveres para o uso da rede. O Poder Executivo pediu urgência na tramitação após revelação de que a própria presidente Dilma Rousseff foi alvo de espionagem. O projeto tramitava na Câmara dos Deputados há quase dois anos. Agora, o plenário tem até o dia 28 para votá-lo ou a pauta da Casa será trancada. Mas o próprio relator do projeto, Alessandro Molon (PT-RJ), diz que apenas a aprovação do Marco Civil não garante proteção aos internautas.
O deputado federal recomenda que o governo incentive o investimento em infraestrutura – conectar cabos submarinos a outros países e instalação de roteadores que possam ser auditados, evitando portas de acesso clandestinas (backdoors) – e a adoção de software livre por órgãos públicos.
– O software livre pode ser auditado. Um especialista pode assegurar que não existem brechas. Não por acaso, o Pentágono e a Casa Branca usam programas de código aberto – afirmou.
Isolamento desmotivador
A presidente Dilma já declarou que pretende implantar conexões independentes, como links terrestres entre países na América do Sul. Mas alguns especialistas advertem que, além de custosa, a iniciativa poderia ser contornada por espiões internacionais.
– Espiões internacionais também se ajustarão à realidade pós-Snowden. Esticar um cabo submarino direto para a Europa, por exemplo, não tornará o Brasil mais seguro. A NSA já intercepta comunicações nessas mídias há décadas – disse à Associated Press Matthew Green, da universidade Johns Hopkins. – O Brasil não se protegerá simplesmente se isolando digitalmente do resto do mundo. Esse isolamento desmotivaria a inovação tecnológica, pois encorajaria a nação inteira a usar um serviço de e-mail criptografado patrocinado pelo Estado. Seria como um socialismo soviético da computação.
Por Sérgio Matsuura e Carlos Alberto Teixeira
Com informações de Observatório da Imprensa.
Cibercrime, clandestinidade e Deep Web
9 de Outubro de 2013, 14:15 - sem comentários ainda
Muita coisa é falada sobre a Deep Web, e há muitas pessoas que ainda acham que esta camada mais profunda da grande rede, só abriga coisas nefastas, escabrosas, quando na verdade não é assim. Claro que a Deep Web é um lugar onde a clandestinidade e a propagação das mais inimagináveis transações de caráter ilícito, são exercidas livremente. Porém, tudo vai depender do que você vai procurar por lá.
Encerramento do Silk Road
Anteriormente, os pesquisadores da Trend Micro publicaram um post no blog da empresa, falando sobre o recente encerramento das atividades do mercado clandestino Silk Road. Nesse contexto, houve uma promessa de que as atividades cibercriminosas seriam descritas com maior riqueza de detalhes. Enquanto a Deep Web tem sido frequentemente associada exclusivamente com o Onion Router (TOR), neste artigo, serão apresentadas várias outras redes que garantam o acesso anônimo e indetectável – os darknets mais renomados (ie, TOR, I2P e Freenet) e alternativa top-domain de primeiro nível (TLDs), também chamados de “rogue TLDs”.
A Farra da Clandestinidade na Deep Web
Os profissionais analisaram como os elementos mal-intencionados usam essas redes para a troca de bens, e examinaram os mercados disponíveis na Deep Web, juntamente com os bens oferecidos. Devido à grande variedade de produtos disponíveis nestes mercados, houve um foco naqueles que despertaram o maior interesse dos cibercriminosos, e comparados os preços com os mesmos tipos de mercadorias encontradas em fóruns clandestinos tradicionais da grande rede, em sua maioria russos.
Além disso, houve uma discussão sobre algumas das técnicas que os pesquisadores podem usar, para monitorar de forma mais proativa, essas chamadas partes ocultas da Internet. Aqui estão alguns destaques em termos de preços praticados no mercado clandestino:
Os cartões de crédito podem ser adquiridos a partir dos Estados Unidos desde $ 10 a US $ 150 em vários mercados da Deep Web. Enquanto a figura high-end aqui é comparável aos preços em fóruns clandestinos russos, a low-end é onde irá ser vista a principal diferença. Em fóruns russos, os cartões de crédito começam a ser comercializados em torno de US$ 2.
Roubo de Contas e Informações
Mais contas roubadas e informações de conta são vendidas em fóruns clandestinos russos do que em sites visitados com o uso do TOR, embora os preços sejam comparáveis. As tarifas de dinheiro falso dependem muito da quantidade comprada e podem ir de $ 0,24 por dólar falso (US$ 600 para comprar 2.500 dólares falsos). Na sequência, documentos falsos nos EUA podem custar a partir de US$ 200 para uma carteira de motorista falsificada, US$ 5.400 para um falso passaporte dos EUA.
Aquisição de Documentos Falsificados
Já as mercadorias, tais como documentos falsos e dinheiro falso parecem estar faltando no cenário clandestino; pelo menos, eram muito mais difíceis de encontrar em comparação com o que foi apurado nessa investigação. Os detalhes completos da pesquisa podem ser encontrados no artigo completo, intitulado: Deep Web and Cybercrime: It’s Not All About TOR.
Relatório da Trend-Micro sobre a Deep Web.
Com informações de Trend-Micro e Under-Linux.
Disponível Point Linux 2.2
9 de Outubro de 2013, 14:11 - sem comentários ainda
Peter Ryzhenkov anunciou o lançamento de Point Linux 2.2, uma distribuição desenvolvida para ambientes desktop Linux, que é baseada no ramo estável do Debian, e que traz o MATE como ambiente de trabalho padrão. Esta é uma pequena atualização para Point Linux 13.04.1, lançado em junho. Desde o seu lançamento, os desenvolvedores observam que esta versão menor traz algumas mudanças notáveis e prepara o sistema para o próximo grande release. A versão 2.2 traz Firefox 24, Thunderbird 24, e LibreOffice 4.1, KVM / QEMU com suporte a SPICE; up-to-date de pacotes Debian Linux, dentre outras mudanças relevantes.
Point Linux é uma distribuição GNU / Linux, que visa combinar o poder do Debian GNU / Linux com a produtividade do ambiente desktop MATE, o ambiente de desktop que é um fork do GNOME 2. Point Linux fornece uma ferramenta easy-to-use and set-up, para usuários que procuram um trabalho rápido, estável e previsível.
Com informações de Point Linux e Under-Linux.
Lançado PLD Linux Distribution 3.0
9 de Outubro de 2013, 14:09 - sem comentários ainda
PLD Linux Distribution é uma distribuição Linux baseada em RPM livre, voltada para os usuários e administradores de sistema mais avançados, que aceitam os trade-offs do uso de um sistema que pode exigir ajustes manual em troca de flexibilidade. O suporte simultâneo para uma grande variedade de arquiteturas e um approach non-conservative ao uso do RPM, fornece aos utilizadores um ambiente consistente em quase todas as arquiteturas disponíveis.
No dia 07 de outubro, a versão estável 3.0 da distribuição, recebeu algumas atualizações de pacotes, que envolvem o Abiword, bash, gimp, glibc, k3b, httpd, Libgnome, kmod, MATE, PostgreSQL e X.org Server.
Com informações de PLD Linux Distribution e Under-Linux.
