A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
É possível alterar a rota de um avião hackeando o sistema de entretenimento?
29 de Maio de 2015, 13:49 - sem comentários ainda
Na semana passada, o especialista de segurança norte-americano Chris Roberts chamou a atenção da comunidade internacional e colocou uma pulga atrás da orelha de milhares de passageiros de avião após o vazamento de depoimentos que deu à polícia federal dos Estados Unidos (FBI), entre fevereiro e abril deste ano.
Nos depoimentos, Roberts afirmou que teria hackeado sistemas de 15 a 20 voos entre 2011 e 2014, usando apenas seu próprio laptop conectado ao sistema de entretenimento de bordo (IFE) dos aviões. Segundo ele, a conexão com o IFE teria sido suficiente para assumir o controle de uma das turbinas do avião em uma das ocasiões, fazendo a aeronave mudar de rota durante o voo e deslizar lateralmente no ar.
As supostas façanhas de Chris Roberts não são desconhecidas no mundo da aviação. No mês passado o especialista foi expulso de um voo da United Airlines após escrever em sua conta no Twitter que seria capaz de hackear o sistema daquele voo e ativar as máscaras de oxigênio dentro da cabine durante a viagem.
Fundador da empresa de consultoria de segurança One World Labs, Roberts não foi indiciado em nenhuma das vezes, mas isso não impediu o especialista de ter criado insegurança com as notícias de que aviões comercias poderiam estar em risco potencial de serem hackeados por alguém dentro do voo. O barulho foi ainda maior, já que Roberts cita aeronaves de duas das maiores fabricantes do mundo como alvos de seus ataques nos últimos anos: as da norte-americana Boeing e da francesa Airbus.
Roberts teve dois laptops e alguns pen drives e HD externos confiscados pelo FBI, mas até agora nenhum dos seus supostos ataques foi confirmado. O resultado disso é que, apesar de ter feito barulho com as declarações, especialistas de segurança ainda veem com algum ceticismo as supostas ações de Roberts.
“São duas redes completamente segregadas, isoladas e protegidas por meios de segurança como firewall e controle de acesso”, afirmou ao Canaltech o especialista e consultor de segurança da informação da Arcon, Felipe Prado. “Ele pode ter entrado no sistema de entretenimento, mas dalí sair para dentro do controle da aeronave, não. Acho que ainda existem coisas que ele não esclareceu”.
O especialista explica que mesmo que os sistemas aparentem estar conectados, já que a tripulação e o piloto conseguem interromper o conteúdo sendo reproduzido na tela para fazer comunicados aos passageiros, não há pontos de comunicação entre os dois sistemas que permitissem ao passageiro enviar comandos para o sistema de voo. “Você pode ter um sistema de voz integrado, mas um sistema de conexão de TI e redes integrado, não”, esclarece.
Além disso, Prado explica que ambos os ambientes estão protegidos por ferramentas como firewall e controladores de acesso, que bloqueiam qualquer tipo de acesso não autorizado. Na pior das hipóteses, caso a invasão realmente tivesse acontecido, Prado lembra: bastaria que o piloto desligasse o piloto automático e reassumisse o controle manual do avião para resolver o problema.
O que dizem as fabricantes
Mesmo sem a confirmação de que as vulnerabilidades realmente existem, entramos em contato com as duas fabricantes citadas por Chris para questioná-las sobre a arquitetura dos sistemas de voo e de entretenimento dentro de suas aeronaves.
Em meio à final do campeonato Fly Your Ideas, que acontece nesta semana em Hamburgo, o diretor de comunicação da Airbus na Alemanha, Florian Seidel, comentou o caso e confirmou ao Canaltech que os sistemas das aeronaves da empresa são completamente independentes.
“Nossas aeronaves são desenhadas para que haja uma divisão clara entre o que acontece na cabine e o que acontece com os controles de voo”, disse, acrescentando que acredita que o ataque “não é possível”. “Na nossa perspectiva, nós precisamos de ter mais informações sobre o que ele fez e sobre o que seria capaz de fazer, mas nós levamos isso muito a sério”.
Por comunicado, a Boeing também afirmou que tem “confiança completa” nas medidas de segurança de suas aeronaves, mas não detalhou como funcionam os sistemas de bordo de suas aeronaves.
“Múltiplas camadas de proteção, incluindo software, hardware e arquiteturas de rede são desenhadas para garantir a segurança de todos os sistemas de voo contra intrusões”, disse a companhia. “Apesar de não detalharmos nossas medidas de ciberdefesa por razões de segurança, acreditamos que, com base no design do avião, esta intrusão simplesmente não poderia ter ocorrido”.
Com informações de Canaltech.
Lançada edição n.70 da Revista Espírito Livre
28 de Maio de 2015, 19:24 - sem comentários ainda
Revista Espírito Livre – Ed. #070 – Janeiro 2015
Revista Espírito Livre - Ed. n #070 
Vitória recebeu a oitava edição do Fórum Espírito Livre, ocorrido de 12 a 15 de novembro durante a 11º Semana Nacional de Ciência e Tecnologia. O evento aconteceu nas instalações na Universidade Federal do Espírito Santo – UFES. Participaram do evento diversos palestrantes de São Paulo, Rio de Janeiro, Minas Gerais, além de vários parceiros e colaboradores locais, possibilitando uma excelente troca de experiências, em um cenário bastante propício para tais debates.
Ricardo Ogliari, mostrou aos participantes as vantagens da Internet das Coisas, demonstrando diversos projetos que podem ser desenvolvidos para esta nova tecnologia usando o já popular Android. Ogliari também relatou o atual cenário de desenvolvimento de aplicativos no Brasil, permitindo dar panorama geral da área.
Henrique Andrade apresentou um de seus projetos, o Gaivota, uma rede colaborativa de dados climáticos, que tem por objetivo universalizar o acesso a dados climáticos para toda população, permitindo que qualquer pessoa possa montar sua própria estação meteorológica e estudar informações obtidas por estações de terceiros. O projeto faz uso das filosofias do software livre, hardware livre, licenças livres e de dados abertos. Henrique também falou sobre a Wikipédia e como cidadãos comuns podem ajudar este importante projeto internacional.
Mikael Hadler falou sobre o Code Club, um projeto que nasceu na Inglaterra e que é focado em ensinar para crianças de 10 e 11 anos estruturas lógicas de resolução de problemas e tomada de decisões, utilizando como instrumento linguagens de programação. Mikael também apresentou aos participantes as peculiaridades e recursos do Raspberry Pi, um computador que cabe na palma da mão.
Assim como nas edições anteriores, o Fórum Espírito Livre permitiu que participantes estivessem em contato com o que há de novo no mundo da tecnologia livre e aberta.
Mozilla muda seus planos do smartphone com Firefox, focando agora na qualidade e não no custo
27 de Maio de 2015, 13:25 - sem comentários ainda
Os anos passaram, e os smartphones com Firefox não chegaram a encontrar um lugar ao sol nos mercados dominados por outros sistemas – em alguns mercados, eles apareceram apenas timidamente, ou nem mesmo apareceram. Em outros, a estratégia de lançar smartphones a preços baixíssimos simplesmente não foi suficiente para ganhar tração: parece que não houve mesmo muita gente interessada em comprar um smartphone que possa ser vendido sem prejuízo a US$ 25.
A mudança de estratégia foi divulgada em uma mensagem interna do CEO da Mozilla à sua equipe:
“Vamos assegurar que os produtos que desenvolvemos sejam oportunos, tecnicamente excelentes e de alta qualidade. Para que nossos produtos sejam ótimos e amados pelas pessoas, eles precisam estar onde e quando as pessoas os esperam, e devem atender ou exceder as expectativas em termos de desempenho e confiabilidade, em todas as faixas de preço. Devemos ter como objetivo a criação de produtos que nos orgulhamos.”
O anúncio completo (em inglês) pode ser acessado na CNet, em conjunto com uma longa análise.
Com informações de CNet e Br-Linux.
Até onde a ‘Internet das Coisas’ pode chegar?
27 de Maio de 2015, 13:20 - sem comentários ainda
A tecnologia está, cada vez mais, presente na vida da população. Hoje em dia é impossível imaginar viver sem acesso à internet ou sem um smartphone. As novas gerações, como a chamada Z, desde pequenos já têm acesso a dispositivos eletrônicos conectados e estão mais dependentes da tecnologia nas atividades do dia-a-dia, seja para assistir conteúdos online, manter relações interpessoais ou realizar atividades cotidianas como ver as horas em um aparelho digital, deixando de lados os relógios analógicos.
E o que esperar para as próximas gerações com a ‘Internet das Coisas’ (IoT) ? Onde a vida se moldará em torno das tecnologias oferecidas. Estamos vivendo, atualmente, uma revolução tecnológica que conectará toda a nossa rotina à rede mundial de computadores.
Todos os dias, novas tecnologias e protótipos são pensados, desenvolvidos e testados. As empresas já se preparam para atender uma demanda futura onde qualquer inovação já precisa estar conectada à internet e com funções inteligentes e independentes do comando humano, são serviços que nascem para facilitar a vida.
Imagina sua casa, seu carro, seu smartphone e todos os seus dispositivos conectados. Isso já é realidade. Do seu celular você programa o destino de sua casa e no seu carro o GPS já apresenta o melhor caminho para fugir dos pontos de trânsito. Ao chegar próximo de casa é possível acender as luzes, por meio do seu smartphone. Para entrar em sua residência basta posicionar os olhos em frente a um leitor óptico ou, então, colocar a digital, não carregando mais chaves. Ligar TV ou rádio por meio de comando de voz e escolher a música ou programação que gostaria. Parece muito futurístico? Mas muitas delas já existem e outras inovações estão por vir.
A Internet das Coisas traz significado ao conceito de conectividade onipresente para empresas, governos e consumidores com gestão, monitoramento e análise. Do ponto de vista mercadológico, a ‘Internet das Coisas’ consiste em várias tecnologias interligadas e para que isso funcione as empresas precisam criar um ecossistema para viabilizar novos modelos de negócio.
As oportunidades de produtos inteligentes são infinitas: carros sem motorista (Driverless Car) usando GPS, pagamentos por aproximação (NFC) usando smartphone ou smartwatch, objetos inteligentes como lâmpadas, geladeiras, fornos e até escova de dentes que monitora escovação e fornece feedback sobre a pressão, ângulo, e duração da escovação. As tecnologias ajudarão até os médicos a coletar informações de pacientes remotamente e serem avisados sempre que houver um problema.
A ‘Internet das Coisas’ vem para revolucionar o mundo em que vivemos, fazendo com que tudo que esteja conectado se comunique um com o outro, seguindo o conceito dos Data Centers e Nuvens. Digitalizando, simplificando e facilitando todas as demandas dos consumidores que estão por vir. São tantas as possibilidades de aplicação que é impossível prever qual é o limite. Aliás, o céu é o limite!
Com informações de Canaltech.
Pesquisa: 97% das pessoas têm dificuldade para identificar golpes virtuais
27 de Maio de 2015, 13:19 - sem comentários ainda
Você já deve ter ouvido falar em ‘phishing’, uma espécie de golpe virtual que utiliza e-mails e sites falsos destinados a roubar informações pessoais dos usuários. A Intel Security realizou recentemente uma pesquisa para ver quantos usuários são capazes de diferenciar com sucesso as mensagens legítimas e as que na verdade são golpes e os resultados obtidos são, no mínimo, alarmantes.
O teste consistia em enviar ao usuário dez e-mails, compilados pela própria Intel Security, que pedia que os participantes identificassem quais deles eram tentativas de phishing e quais eram legítimos. Aproximadamente 20 mil pessoas participaram do teste, que ocorreu em 144 países, e somente 3% dos pesquisados foram capazes de identificar corretamente todos os exemplos. 80% de todos os participantes erraram na hora de identificar pelo menos um dos e-mails de phishing, o que já seria suficiente para se tornarem vítimas de um golpe.
O resultado da pesquisa é preocupante, levando em conta a facilidade que os cibercriminosos aplicam seus golpes após um simples clique do usuário menos atento. Os criminosos utilizam esse tipo de e-mail para fazer com que os consumidores cliquem em links de sites criados especialmente para roubar informações e dados sigilosos. As mensagens enganam e os levam a acessar sites que se passam por sites de bancos e empresas reais, convencendo os usuários a digitarem seus nomes, endereços, login, senhas e, em muitos casos, informações de cartão de crédito. Em alguns casos, basta o usuário clicar no link enviado no e-mail de phishing para os incautos baixarem e instalarem malwares no dispositivo. Depois disso, fica fácil para os mal-intencionados roubarem as informações da vítima, muitas vezes sem ela sequer ficar sabendo.
Em relação à pesquisa em si, ficou claro que o grupo na faixa etária entre 35 e 44 anos teve o melhor desempenho entre todos os participantes, respondendo com precisão a 68% das perguntas. Outro grupo que se destacou, embora negativamente, foi a das mulheres com menos de 18 anos e mais de 55 anos, que só conseguiram identificar corretamente 6 em 10 mensagens.
Outro aspecto curioso demonstrado pela pesquisa da Intel Security foi o fato do e-mail que mais causou dúvidas nos participantes ser justamente uma mensagem inofensiva. O e-mail em questão pedia ao destinatário que fizesse uma ação para obter anúncios gratuitamente. Ao que ficou claro, muitas vezes as pessoas associam um prêmio ou algo gratuito a phishing ou spam, que é provavelmente a razão pela qual um grande número de pesquisados errou na hora de classificar esse e-mail em particular.
“Os e-mails de phishing, com frequência, se parecem com os de sites confiáveis, mas eles são projetados para enganá-lo, levando-o a compartilhar suas informações pessoais,” explica Gary Davis, um dos chefes do departamento de segurança online da Intel Security. “Analise seus e-mails com cuidado e procure por pistas típicas de phishing, como aspecto visual pobre, gramática incorreta e outras pistas que possam indicar que o e-mail foi enviado por um golpista”, conclui Davis.
Como evitar ser vítimas de phishing
A Intel Security também deu algumas dicas aos usuários que tiverem alguma dificuldade com esses golpes via e-mail. Confira:
- Mantenha seus softwares de segurança e navegadores sempre atualizados;
- Passe o mouse sobre os links para identificar falsificações óbvias; certifique-se de que o link incorporado leva para o site exato que está sendo proposto;
- Gaste mais tempo inspecionando os e-mails quanto a indicadores óbvios de perigo: palavras com erros ortográficos, domínios com URLs incorretas, pouca elaboração visual e remetentes desconhecidos;
- Em vez de clicar em um link fornecido em um e-mail, visite o site da empresa que alega ter enviado o e-mail para se certificar de que, seja lá o que estiver sendo anunciado no e-mail, esteja sendo anunciado também no site;
- Não clique em nenhum link de qualquer e-mail enviado por remetentes desconhecidos ou suspeitos;
- Nunca encaminhe um e-mail que pareça suspeito para amigos ou familiares – isso pode espalhar o ataque de phishing;
- Não faça download do conteúdo que seu navegador ou software de segurança o alerte que possa ser perigoso;
- Nunca forneça informações pessoais como número do cartão de crédito ou endereço residencial a um site ou endereço de e-mail que você considere suspeito.
Com informações de Canaltech.
