A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
IBM anuncia chip que aumenta velocidade da internet em quatro vezes
16 de Fevereiro de 2014, 16:23 - sem comentários ainda
A IBM anunciou o desenvolvimento de um chip que aumenta em quatro vezes a velocidade da internet, comparado às tecnologias atuais. Segundo a empresa, a velocidade alcançada pelo dispositivo é de 200 a 400 gigabits por segundo em uma potência extremamente baixa. Isso possibilitaria o download de 160 gigabytes – o que equivale a duas horas de vídeo em ultra HD ou 40 mil músicas – em poucos segundos.
Por enquanto, esta tecnologia é somente um protótipo de laboratório, mas uma versão anterior do chip foi licenciada para a empresa de semicondutores Semtech. A companhia está usando a tecnologia para desenvolver plataformas de comunicação que devem ser lançadas no final do ano.
Fonte: Terra
Organizações criticam violação de privacidade em novo texto do marco da Internet
16 de Fevereiro de 2014, 16:20 - sem comentários ainda
Organizações de mídia, de defesa da liberdade na Web, dos direitos do consumidor e outros grupos enviaram no último fim de semana ao Ministério da Justiça uma carta pedindo mudanças no texto do Marco Civil da Internet, projeto que deve ser votado nesta semana na Câmara dos Deputados.
A carta, à qual a Reuters teve acesso, é endereçada ao relator do Marco Civil, Alessandro Molon (PT-RJ), e manifesta “grave preocupação em relação à versão do projeto de lei”, apresentada pelo deputado em dezembro. As organizações deverão se reunir na terça-feira com o ministro da Justiça, José Eduardo Cardozo.
“Entendemos que com a nova proposta pilares fundamentais deste projeto de lei foram abalados, (…) como o direito à inviolabilidade e o sigilo do fluxo e conteúdo das comunicações privadas, o direito à privacidade e à liberdade de expressão”, afirma a carta.
As entidades que assinam o texto são Associação das Rádios Públicas do Brasil (Arpub), Associação Software Livre.org, Centro de Tecnologia e Sociedade da Fundação Getúlio Vargas (FGV), Fórum Nacional pela Democratização da Comunicação, Intervozes, Proteste, entre outras, que condicionam o apoio ao Marco Civil às mudanças pedidas no texto.
De acordo com as entidades, o princípio da privacidade está em xeque no ponto que amplia as obrigações para a guarda de registros de conexão e de acesso a aplicações de Internet, assim como o conteúdo de comunicações privadas, por parte de provedores. As entidades defendem que a guarda de dados por parte de provedores de aplicações seja facultativa.
Segundo as entidades, o projeto estabelece uma “espécie de grampo compulsório” de toda navegação realizada em grandes sites, invertendo o princípio constitucional da presunção de inocência. Para as organizações, a obrigatoriedade de manutenção dos dados por seis meses incentivará os provedores a utilizá-los comercialmente.
As entidades também criticam o artigo que cria um mecanismo de remoção de conteúdos com cenas de nudez e sexo a partir de uma notificação por qualquer pessoa que se oponha a essas imagens, “abrindo espaço para o patrulhamento de conteúdos por parte de indivíduos ou organizações que discordem do seu teor”.
“É imperativo que a remoção deste tipo de material na rede seja possível apenas mediante a solicitação, pela vítima da violação de sua intimidade”, afirma a carta.
Na semana passada, a ministra das Relações Institucionais, Ideli Salvatti, disse que o governo trabalha com a perspectiva de iniciar esta semana a votação do Marco Civil da Internet. O projeto, espécie de constituição da Web, é considerado prioritário pelo Planalto e está trancando a pauta da Câmara dos Deputados.
Procurado, assessores do deputado Alessandro Molon não se posicionaram sobre as críticas ao texto do projeto de lei.
(Por Luciana Bruno, edição Alberto Alerigi Jr.)
Fonte: Terra
Hack resulta no roubo de US$ 2,7 milhões em Bitcoins na rede Silk Road 2
15 de Fevereiro de 2014, 23:33 - sem comentários ainda
A segunda encarnação da rede Silk Road está enfrentando um problema bastante grave: na última quinta-feira (13), o administrador conhecido como Defcon afirmou que o site foi vítima de um hack que resultou no roubo dos Bitcoins depositados nas contas de todos os seus associados. Ao todo, foram roubados valores que, somados, correspondem a aproximadamente US$ 2,7 milhões.
Segundo Defon, o hacker explorou o mesmo bug no sistema de transações que causou a paralisação temporária das empresas Mt Gox e BitStamp no começo da semana. O administrador afirma que a falha foi explorada durante o momento em que o site estava sendo relançado, iniciando uma série de transações que permaneceram escondidas até o momento em que as contas foram esvaziadas.
Todo o processo indica que houve uma grande falta de cuidado por parte dos administradores do serviço, que pouco faziam para distinguir entre as carteiras pessoais de seus membros e contas feitas especificamente para a realização de transações.
Com isso, surgiram várias suspeitas quanto à confiabilidade do relato dos administradores do Silk Road 2 e já há desconfianças de que o roubo foi parte de um sistema de scam e não resultado da ação de um hacker.
Apesar de a nova versão do site ainda estar ativa, agora ela está em uma posição bastante difícil. Depois do ocorrido, seus administradores implementaram novos protocolos de segurança bastante estritos com o intuito de dificultar transações com Bitcoins — o que pode tirar parte da atratividade da rede, famosa justamente por permitir que seus usuários trocassem a moeda sem exigir muitos comprovantes e priorizando o anonimato das operações.
Com informações de The Verge, DeepDotWeb e Tecmundo.
Ataque a site francês estabelece novo recorde de 325 Gbps
15 de Fevereiro de 2014, 23:30 - sem comentários ainda
A empresa de segurança CloudFlare, especializada em proteger websites, publicou em seu site a informação de que um de seus clientes recebeu um ataque de negação de serviço de 400 Gbps, o maior já registrado. A Arbor Networks, concorrente da CloudFlare, confirmou que o ataque chegou a 325 Gbps, superando marcas anteriores que eram de 300 a 310 Gbps. O ataque ocorreu na segunda-feira (10), mas o mesmo só foi divulgado nesta quinta (13).
Para chegar ao volume de tráfego do ataque, os responsáveis fizeram uso de uma técnica nova chamada de “amplificação NTP”. O princípio dessa técnica é o mesmo que foi usado nos grandes ataques anteriores, chamados de “ataques refletidos”. Nesse ataque, o cracker não ataca o alvo diretamente. Em vez disso, ele falsifica a origem de uma solicitação para que essa solicitação pareça ter sido iniciada pelo alvo do ataque. Quando as respostas a essas solicitações começarem a chegar, elas sobrecarregarão o alvo.
É como se alguém enviasse milhares de cartas com o seu endereço no remetente e pudesse saber que as respostas a essas cartas serão caixas ou cartas maiores. Quando as respostas a chegarem, sua caixa de correio ficará lotada e não será possível encontrar as cartas importantes. Na internet, tudo ocorre de forma automatizada, mas alguns protocolos da rede realizam a verificação de origem. Por isso, os crackers precisam encontrar os serviços que aceitam os “remetentes” falsos e que geram as maiores respostas com as menores solicitações, aproveitando o máximo da “amplificação”.
Antes, os crackers faziam uso do protocolo DNS, que funciona sem verificação de origem. Em dezembro de 2013, porém, uma técnica nova surgiu, usando o protocolo NTP. O NTP é um serviço de data e hora, usado para sincronizar relógios de computadores. O relógio do Windows, por exemplo, é sincronizado por NTP. O motivo da escolha do NTP é a existência de um comando que retorna dados dos últimos 600 acessos ao NTP – uma informação bastante grande.
Com isso, os crackers conseguem gerar 206 vezes mais dados na resposta e, ao mesmo tempo, fazer isso em diversos servidores. Na prática, 1 Gbps de conexão resultaria em um ataque de 200 Gbps. De acordo com a CloudFlare, 4.529 servidores foram usados, alguns deles no Brasil.
Administradores de servidores NTP precisam aplicar uma atualização de software ou realizar uma configuração de filtragem para impedir que as solicitações usadas nos ataques cheguem aos servidores.
Com informações do G1.
Snowden obteve dados da NSA usando a senha de um funcionário da Agência
15 de Fevereiro de 2014, 23:28 - sem comentários ainda
Parece que o caso de Snowden com a NSA ainda vai longe. Depois que o serviço de inteligência britânico destruiu os PCs do delator da Agência, a NBC revelou mais informações sobre a atuação do homem que está até concorrendo ao prêmio Nobel.
Conforme a notícia da NBC, muitos dados que Edward Snowden expôs foram obtidos com a senha de um funcionário da NSA. Segundo um memorando recente, ele teria convencido um empregado com acesso de alto nível de segurança a digitar a senha em seu PC.
Ainda de acordo com os detalhes no site internacional, o tal funcionário que cedeu a senha para Snowden pediu demissão. É curioso que essas informações vão contra o relato do próprio Snowden, no qual ele disse não ter usado nenhuma senha de funcionários da Agência para obter os dados.
Além disso, o memorando sugere que Snowden teria usado senhas de mais 20 ou até 25 funcionários para conseguir todas as informações e que um membro das forças armadas dos Estados Unidos e um empreiteiro da NSA também teriam ajudado o delator. É importante notar que esses não são todos os detalhes do caso e novidades podem vir por aí.
Com informações de NBC News e Tecmundo.
