A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Estudantes da rede estadual de SP terão Office gratuito para até 5 PCs após parceria
1 de Novembro de 2013, 14:04 - sem comentários aindaA Microsoft assinou um termo de cooperação com o Estado de São Paulo que vai dar acesso gratuito aos pacotes Office para os cerca de 4,3 milhões de alunos matriculados na rede estadual de ensino, informou o secretário da Educação, Herman Voorwald.
O acordo, anunciado na quinta-feira (31) pelo secretário e o presidente da empresa americana no Brasil, Mariano de Beer, tem o objetivo de disponibilizar conteúdos digitais sem custo para capacitar os alunos das escolas estaduais.
Os estudantes terão acesso ao Office 365 ProPlus, que custaria R$ 24 mensais.
“A parceria complementa as ações focadas em disponibilizar ferramentas digitais atreladas ao currículo dos alunos”, disse Voorwald.
Segundo a Secretaria de Educação, a parceria irá articular alguns outros projetos da capital paulista como o Acessa Escola, que é um programa de inclusão digital e de acesso livre à internet nas escolas, e a Evesp (Escola Virtual de São Paulo), que disponibiliza plataformas digitais com cursos de idiomas e preparatórios on-line.
No entanto, segundo o especialista em software livre e professor Edson Silva, o governo do estado “está vendendo o serviço à Microsoft”, porque a parceria é uma forma de forçar o uso do software privado, porque os programas da empresa americana “são mais fáceis de piratear”, explicou à Efe.
Para o professor, o software livre proporciona mais liberdade de acesso, mesmo tendo uma interface de interação mais difícil de usar do que o da Microsoft.
“Não se deve viciar em uma forma de organização de janelas, pasta do desktop, e o Windows faz isso. Isso amarra as pessoas profissionalmente, elas devem ter liberdade para escolher o tipo de tecnologia irão utilizar no dia a dia, já que a lógica da programação é a mesma”, afirmou Silva.
O professor ainda destaca que o software livre é uma opção de investimento que tem custo, mas garante essa “liberdade” de interação com a tecnologia e a diminuição da pirataria comum ao campo da computação.
“Se a empresa libera gratuitamente os programas do pacote Office é uma maneira de tornar os alunos dependentes dessa corporação, e os governos devem ajudar nessa mudança de comportamento cultural, incentivando o não pagamento de altas licenças de programas”, ressaltou o especialista.
Com informações da Folha.
Camara-e.net divulga carta aberta sobre o Marco Civil e Armazenamento de Dados
1 de Novembro de 2013, 14:00 - sem comentários aindaA Câmara Brasileira de Comércio Eletrônico –camara-e.net, na condição de entidade multissetorial da economia digital da América Latina e associação brasileira de maior expressão no comércio eletrônico, vem por meio desta manifestar-se sobre a proposta de inclusão no projeto do Marco Civil da Internet da obrigatoriedade para os provedores de aplicações de Internet em realizar o armazenamento dos dados de pessoas físicas e jurídicas brasileiras em “data centers” localizados no Brasil.
Inicialmente é imperioso destacar que a camara-e.net reconhece e valida a construção colaborativa e democrática do Marco Civil da Internet no Brasil para a regulamentação e demarcação de direitos e garantias fundamentais dos cidadãos dentro do ambiente virtual, parabenizando o Governo e os diversos atores pelo processo construtivo e democrático.
Neste sentido, após a proposta concreta de inclusão da obrigatoriedade da guarda de dados no Brasil, a camara-e.net adjudica que o tema da guarda de dados pela sua importância estratégica e pelos impactos que terá na vida dos cidadãos, das empresas, do governo e da sociedade brasileira nas próximas décadas, seja impreterivelmente inserido na mesma dinâmica democrática e participativa que foi empregada para a elaboração do Marco Civil da Internet, com amplos debates, discussões e consultas públicas.
A opção que a sociedade brasileira tomar neste tocante afetará positiva ou negativamente a competitividade do país nas próximas décadas e a sua inclusão ou exclusão de um mundo conectado onde parte significativa do conhecimento, da inovação, da competitividade da geração de riqueza passa pelo ambiente digital. É mister construir o futuro e pensar para as novas gerações o modelo mais adequado sem perder de vista a segurança nacional e os interesses soberanos da nação brasileira.
Isto posto, a camara-e.net, em nome de seus associados, gostaria de se colocar à disposição do Congresso Nacional e todos demais interessados para discutir as diretrizes sobre segurança e privacidade de dados de pessoas físicas e jurídicas brasileiras na Internet, contribuindo com seu know-how técnico e prático, além da expertise na área de participação de seus associados no mercado, participando ativamente das audiências, debates e reuniões realizadas sobre o tema.
A camara-e.net sugere a imediata criação de um Grupo Técnico com o apoio de várias instituições da Sociedade Brasileira que possam apontar soluções, discutir democraticamente o tema e encaminhar as melhores opções.
Por fim, a camara-e.net reitera seu apoio ao Marco Civil da Internet, por considerar este a expressão última da democracia e da garantia dos direitos individuais no ambiente virtual.
Câmara Brasileira de Comércio Eletrônico – camara-e.net
Ludovino Lopes
Presidente
Paulo Kulikovsky
Vice-presidente de Finanças e Controle
Leonardo Palhares
Vice-presidente de Estratégia
Com informações de Under-Linux.
Obrigar empresas de internet a manter dados no Brasil não nos protege de espionagem e cria mais problemas para o empreendedor
1 de Novembro de 2013, 13:20 - sem comentários aindaOs recentes casos de espionagem de brasileiros pela NSA são graves e inadmissíveis, não podemos aceitar este tipo de invasão de privacidade. Mas a resposta do Gov. Dilma não vai resolver o problema, vamos continuar expostos à espionagem e será ainda mais difícil criar empresas inovadoras no Brasil.
A presidente Dilma Rousseff está apoiando uma nova legislação que buscará forçar Google, Facebook e outras empresas de Internet a armazenarem dados coletados localmente dentro do Brasil. (fonte: Reuters)
O Governo Dilma quer obrigar empresas de internet a ter dados em solo nacional, com isso as companhias se submeteriam à leis do Brasil e não entregariam informações de brasileiros para a NSA ou outros órgãos de espionagem. Acontece que as empresas já estão sujeitas às leis brasileiras e, além disso, obrigar essas companhias a manter dados no Brasil não nos protege de espionagem e só piora a situação do nosso mercado de tecnologia. Explico.
O Governo Dilma acha que a Internet é igual a contêiner em porto: se o contêiner estiver aqui, não estará nos EUA. Eles não sabem que informação digital é infinitamente duplicável? Suponhamos que a rede social mantenha os dados aqui, obedecendo a lei brasileira, a cada milissegundo a empresa ainda poderá fazer backup nos EUA (para processar e armazenar, por exemplo). A NSA poderá pegar os dados nos servidores dos EUA do mesmo jeito!
É impraticável o governo brasileiro impedir as empresas digitais de fazer backup fora do Brasil, não é assim que a internet funciona, todos os dados precisam estar acessíveis de qualquer lugar da Terra ou até fora do planeta.
Obrigar empresas de tecnologia a manter dados no Brasil só encareceria a operação de negócios online em nosso país e dificultaria inovação e empreendedorismo. Ao serem obrigados a manter dados no Brasil, os gigantes como Google e Facebook pagariam a conta, eles faturam bilhões de reais por ano com publicidade e podem acomodar este novo custo em suas planilhas financeiras. Já as startups, empresas pequenas e médias, seriam profundamente impactadas pela obrigação de contratar servidores no Brasil. Em uma estimativa que fiz para a infraestrutura de servidores usada pela boo-box, gastaríamos 6 vezes mais contratando os servidores no Brasil em comparação com os serviços hoje contratados nos EUA.
Sem condições de arcar com os custos exorbitantes dos data centers nacionais, os empreendedores brasileiros certamente criariam maneiras alternativas de fazer negócios online, como os argentinos fizeram ao fundar suas empresas em Miami em vez de fazê-lo no seu próprio país. Um bom exemplo é o Decolar.com, empresa criada em Miami por argentinos, para atender ao mercado do país dos empreendedores, mas gerando emprego e pagando impostos nos EUA, adicionando aproximadamente US$1 bilhão ao PIB americano (e não ao da Argentina). Obama agradece.
Ao contrário do que alguns podem pensar, a obrigação de usar servidores no Brasil não iria baratear os serviços, os fatores que encarecem o setor no Brasil vão muito além da simples lei da oferta e da procura.
Um relatório de 2012 da empresa imobiliária Cushman & Wakefield e da consultoria em engenharia hurleypalmerflatt elencou os 30 países em termos de riscos para operações de data centers. O Brasil ficou em último lugar devido, principalmente, aos altos custos de eletricidade, baixos níveis educacionais e um ambiente ruim para os negócios. (fonte: Reuters)
As empresas de internet com operação no Brasil já obedecem as leis brasileiras, constantemente Google e Facebook liberam montanhas de dados de seus usuários a pedido da justiça brasileira (com mandado etc), veja por exemplo “Google Brasil terá de fornecer e-mails trocados entre pessoas investigadas em inquérito” e “Corte Especial determina que Google entregue dados de e-mail armazenados nos EUA“.
Internet não é terra de ninguém, as leis brasileiras existentes já funcionam para casos online e são usadas todos os dias, com colaboração (voluntária ou imposta) das empresas que operam no país.
Detectamos esses absurdos com leis voltadas para a internet, indústria que conhecemos. Extrapolando, os mesmos erros devem acontecer nos setores de energia, infraestrutura, saúde, educação etc, né?
Por Marco Gomes.
Fonte: Blog do Marco Gomes.
Quando uma ligação é mais perigosa que malware
1 de Novembro de 2013, 13:00 - sem comentários aindaDurante o concurso Social Engineer Capture the Flag, que é um dos eventos anuais mais importantes e populares em conjunto com a DEF CON 21, um grupo de 10 homens e 10 mulheres, de diversas origens e níveis de experiência, testou suas habilidades de engenharia social contra 10 das maiores corporações globais, incluindo a Apple, Boeing, Exxon, General Dynamics e general Electric. Os resultados completos da competição foram revelados, e eles não trazem nada de bom para as empresas.
“A engenharia social tem desempenhado algum papel em quase todas as grandes práticas de hack que você tem lido ao longo dos últimos anos; no entanto, a competição deste ano ilustra claramente o quão mal as empresas estão preparadas para se defender contra ataques de engenharia social”, disse Chris Hadnagy, Chief Human Hacker da Social-Engineer, Inc.
“Enquanto continua a haver melhorias na qualidade e na preparação dos concorrentes, não houve quaisquer melhorias significativas por parte das empresas para proteger as informações disponíveis na Internet, educar e preparar os funcionários contra um engenheiro social experiente. Por exemplo, um participante foi capaz de encontrar um documento de help desk, e garantiu que forneceu log em credenciais somente para empregados do portal on-line da empresa-alvo. É desanimador notar que, depois de anos de ataques e anos de advertências, essas valiosas peças de informação ainda são tão facilmente encontrados e explorados.”
Captura de Flags e Utilização de Redes Sociais
No SECTF, os concorrentes tentam capturar “flags” – parte específica de informação que poderia ser usada para penetrar com êxito nas empresas-alvo. No primeiro segmento da competição, aos concorrentes foram dadas duas semanas para reunir o máximo de informações sobre o seu destino utilizando a informação obtida somente através do Google, LinkedIn , Flickr, Facebook, Twitter, sites corporativos e de outros sites da Internet. Durante esta fase de coleta de informações, os concorrentes poderiam tentar capturar o maior número de bandeiras pré-definidas quanto possível, mas não conseguiu contato com a empresa ou seus funcionários.
Os participantes, então, realizaram uma parte chamada Live do evento durante a DEF CON 21. Neste segmento da competição, os engenheiros sociais utilizaram pretextos estabelecidos na fase de coleta de informações, para os funcionários da empresa obterem mais informações. As flags capturadas durante a fase de Open Source Information (OSI), foram obtidas através de informações encontradas on-line, sem qualquer interação com os indivíduos nas empresas-alvo. As informações recolhidas na Internet permitiram que concorrentes, pudessem capturar mais de duas vezes a quantidade de pontos obtidos na parte chamada Live da competição, apesar de que as flags OSI foram avaliadas com a metade dos pontos de seus colegas de chamadas feitas em modo Live.
Flags, Ataques, Phishing e Vulnerabilidades
As duas flags mais comumente encontradas foram o navegador e o sistema operacional das empresas-alvo. Com essas duas informações , a maneira mais simples para um atacante violar a segurança da rede seria através de um e-mail phishing alvo, contendo os arquivos que quer liberam malware ou levariam o alvo a clicar em um site malicioso, visando vulnerabilidades específicas para seu navegador ou sistema operacional.
Informações e Favorecimento de Invasões
Além disso, a flag capturada durante a fase de coleta de informações seria muito útil para um invasor mal-intencionado, para o desenvolvimento de pretextos fortes – como posar como um membro da equipe de defesa – a fim de poder coletar informações que podem ser, inadequadamente, protegidas. Também é de extrema importância, que todas essas metas tenham entregue a cada um dos flags predefinidos, pelo menos uma vez durante a competição.
“Com base em todos os dados e as nossas observações, podemos concluir que a engenharia social continua a ser um risco de segurança enorme para as organizações”, continuou Hadnagy. “Este é o nosso quinto ano consecutivo de realização do evento, e apesar das inúmeras falhas de segurança de alto nível no setor comercial, não vimos melhorias consistentes que abordam diretamente o fator humano de segurança. Nosso objetivo sempre foi, e continua a ser, a Segurança através da Educação”.
O SECTF é realizado para aumentar a conscientização sobre a ameaça contínua representada pelas práticas cada vez mais ousadas de engenharia social, e para fornecer uma demonstração ao vivo das técnicas e táticas usadas pelo invasor mal-intencionado.
Com informações de Net-Security e Under-Linux.
Google retira seu DNS do Brasil por conta da nova lei de privacidade
1 de Novembro de 2013, 12:30 - sem comentários aindaEm resposta às recentes acusações de espionagem da NSA , o Brasil está implementando uma nova lei que obriga empresas de Internet como o Google a armazenar dados sobre os usuários brasileiros dentro de datacenters no Brasil, onde estará sujeito às leis de privacidade locais. A legislação proposta poderá ser assinada em breve. No entanto, o serviço de DNS do Google começou a deixar o país em 12 de setembro, o dia em que a presidente Dilma Rousseff anunciou a sua intenção de exigir o armazenamento local de dados de usuários.
O Brasil é a maior economia da América Latina e uma das Internets internas de crescimento mais rápido no mundo. Se empresas como o Google decidirem que têm de parar de fornecer serviços locais em um mercado tão significativo devido a novas restrições em suas operações no país, os usuários brasileiros de Internet e provedores de conteúdo multinacionais poderiam finalmente sofrer como resultado da nova legislação. Em todo caso, o Google está tomando uma abordagem de “esperar para ver” para determinar como será disposta legalmente sua prestação de serviços no Brasil. O resultado imediato e que começamos a ver é o retorno da baixa latência e caches locais para o seu serviço de DNS disponível gratuitamente.
Google DNS no Brasil
Como a maioria dos leitores sabem, quando você acessa qualquer recurso na Internet pelo nome (por exemplo, www.google.com), o computador deve primeiro converter este nome em um endereço IP (por exemplo, 74.125.131.99), que então usa para ter acesso ao recurso solicitado. Este processo de conversão, chamado de DNS, ou Domain Name System, é normalmente transparente para os usuários do provedor de serviços de Internet. Desde dezembro de 2009, o Google ofereceu a sua própria versão deste serviço gratuitamente ao público, chamado de Google Public DNS, nos endereços IP conhecidos 8.8.8.8 e 8.8.4.4.
Embora o Google DNS forneça um benefício público para muitos, todos os serviços “gratuitos”, em última análise, têm de ser pagos de alguma forma. Ao ganhar visibilidade para o uso da Internet de seus usuários, o Google podia usar esses dados para melhorar seus aplicativos comerciais, tais como a exibição de anúncios. São estes dados de usuário que, presumivelmente, fazem Google Public DNS sujeito às leis de privacidade mais rigorosas propostas pela presidente Dilma Rousseff.
No entanto, ninguém é obrigado a usar o Google DNS. Como observamos, a maioria dos ISPs (e empresas) oferecem os seus próprios serviços de DNS para seus usuários. Para aqueles que não o fazem, ou para aqueles usuários que preferem usar o serviço de terceiros, o Google DNS é um dos vários serviços de DNS públicos abertos. (Dyn e OpenDNS oferecem outros dois.) No Brasil, ISPs menores costumam usar o Google DNS de São Paulo, como parte dos seus serviços.
No mês passado, o Google DNS para a América Latina tinha parado de responder na região de São Paulo e passou a encaminhar consultas DNS de volta para os EUA para resolução. Ninguém do Google quis comentar o caso. Ao mover a resolução de DNS para fora do Brasil e de volta para os Estados Unidos, o Google DNS agora opera fora da jurisdição brasileira. Ele ainda funciona muito bem para os usuários latino-americanos, com a diferença de que é muito mais lentamente.
Com informações de Renesys e Linux Magazine.