A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Brechas em sites do Bradesco e do Banco do Brasil expõem milhões de clientes
27 de Agosto de 2013, 15:20 - sem comentários ainda
Diferentes brechas de segurança encontradas nos sites do Banco do Brasil, do Bradesco, do serviço de pagamentos Moip e da Boa Vista Serviços (administradora do cadastro de devedores SCPC) expuseram recentemente dados privados de milhões de pessoas.
Os problemas foram descobertos pelo analista de sistemas Carlos Eduardo Santiago, 21, que os demonstrou à Folha após ter sido ignorado pelas empresas. “Ao Moip, à Boa Vista e ao Bradesco, relatei as questões há cerca de um ano.”
“Descobri o erro do Banco do Brasil no dia 8, mesma data de quando avisei a empresa por meio do SAC, mas fui ignorado. Decidi, então, verificar as outras falhas, e elas ainda existiam”, conta.
A seção de seguros residenciais da agência virtual do Banco do Brasil permitia, até a quinta-feira passada, que qualquer pessoa com acesso à área (cliente segurado pelo banco ou em posse desses dados) visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração no código, que pode ser visualizado com qualquer navegador moderno –não demanda ferramenta ou conhecimento avançados.
Segundo Santiago, o número de clientes do Banco do Brasil que foram expostos pelo erro é de 1,85 milhão, estimativa com base na sequência do código dos documentos disponíveis durante pelo menos duas semanas.
Contatada pela Folha na quinta, a companhia solucionou a falha no mesmo dia.
Por meio de sua assessoria de imprensa, o Banco do Brasil disse que “o problema não teve associação com qualquer tipo de transação financeira” e que, por isso, “não trouxe risco para os clientes.”
Um grande número de boletos bancários gerados pelo Bradesco está visível e expõe informações de clientes do banco, como CPF, nome, endereço, agência e número da conta, além do valor e do estabelecimento do pagamento em questão.
Consultada, a companhia disse que esse sistema “é utilizado há mais de dez anos e o banco nunca registrou fraude ou problema de clientes.”
A brecha permite que os documentos sejam encontrados até por meio de uma pesquisa no Google e consiste em uma URL aberta (um link de internet desprotegido). Falha semelhante foi verificada no site do Moip, que presta serviços de pagamento on-line para diversas empresas, e permitia ver o mesmo tipo de dado.
O link desprotegido, que é hospedado pelo Moip, continua disponível, mas a empresa diz não ter responsabilidade sobre ele. “As URLs dos boletos em questão foram disponibilizadas pelos próprios vendedores em seus sites.”
Em sua página, a companhia diz processar 300 mil transações virtuais por mês.
DÉBITO À VISTA
A seção de consulta a débitos do site da Boa Vista serviços, responsável pelo SCPC, permitia até a quinta passada (quando o erro foi corrigido, após o contato) que fossem visualizadas as dívidas relacionadas a um CPF. Segundo a empresa, cerca de 2,5 milhões de pessoas estão catalogadas no sistema.
OUTRO LADO: BANCO DO BRASIL
“O Banco do Brasil corrigiu imediatamente falha pontual restrita às consultas de propostas de Seguro Residencial. O problema não teve associação com qualquer tipo de transação financeira. Portanto, não trouxe riscos para clientes. O BB avalia que o problema decorreu de atualizações constantes que visam o aprimoramento dos sites. Por fim, o BB informa que revisa periodicamente procedimentos de controles de qualidade, a fim de reduzir os riscos operacionais. Além disso, o Banco segue normativos internacionais que tratam de segurança de TI em bancos.”
OUTRO LADO: BRADESCO
“O Bradesco esclarece que trata-se de uma URL [link] válida do comércio eletrônico do banco. A mesma não representa falha e nem vulnerabilidade, pois não é possível alterar os dados do boleto, porém permite que a loja conveniada ao banco mande a URL para que o comprador gere o boleto para pagamento. Por ser uma URL é passível de aparecer no Google como qualquer outra página. O fato de mexer no MerchantId e OrderId [parâmetros que, se alterados, exibem outros documentos] e aparecer outros boletos gerados também não implicam em falha ou fraude, pois não é possível alterar o status da compra ou disponibilizar informações que sejam sigilosas. A URL é segura e utiliza o protocolo de segurança SSL, autenticado com certificado digital válido, atendendo as melhores práticas de segurança. Vale salientar que esta solução está disponível neste formato há mais de 10 anos e o Banco nunca registrou fraude ou problemas junto aos clientes.”
OUTRO LADO: BOA VISTA SERVIÇOS/SCPC
“O serviço de autoconsulta de CPF é oferecido gratuitamente para que o consumidor consulte sua situação. Temos cerca de 2,5 milhões de usuários cadastrados. A aplicação é separada dos outros ambientes de negócios da Boa Vista –isso é um ponto importante. Além disso, a consulta é bem limitada.
Ela, como uma aplicação que tem o seu público amplo, é desenhada com termos de uso. O consumidor deve consultar o seu CPF, e não o de outras pessoas.
Identificamos isso, mas já bloqueamos aquele caminho. É um caminho técnico e que o usuário comum do portal não faria, porque precisa de um conhecimento para abrir linhas de código. Já está bloqueado.”
OUTRO LADO: MOIP
“O Moip vem a público esclarecer a questão sobre os boletos indexados pelo buscador Google. O Moip não divulga, transmite ou publica qualquer informação de seus clientes, tampouco permite a indexação de dados particulares nos buscadores da internet. Todos os boletos gerados a partir das soluções do Moip são automaticamente retiradas de qualquer indexação deste ou qualquer outro buscador. As URLs dos boletos em questão foram disponibilizados pelos próprios vendedores em seus sites, permitindo assim suas indexações pelo Google.
Já entramos em contato com a equipe técnica do Google para o impedimento de novas indexações futuras, ainda que publicadas por terceiros.”
Fonte: Folha Online
Brasil tem mais de 110 milhões de acessos em banda larga
27 de Agosto de 2013, 15:19 - sem comentários ainda
O Brasil ultrapassou, em julho, a marca de 110 milhões de acessos em banda larga. Na comparação com julho de 2012, o crescimento foi 39%. Dos 31 milhões de novos acessos feitos nos últimos 12 meses, 24 milhões de conexões foram registrados nos sete primeiros meses de 2013, o que equivale a 1,3 nova conexão por segundo, segundo levantamento divulgado hoje (26) pela Associação Brasileira de Telecomunicações (Telebrasil).
Dos 21,4 milhões de acessos por meio de banda larga fixa contabilizados em julho, 2,4 milhões foram ativados nos últimos 12 meses, o que equivale a um crescimento de 12,4% ao longo do período. O número levou a Telebrasil a concluir que 39% dos domicílios urbanos no país têm internet de alta velocidade.
Em nota, a entidade informa que o Brasil foi o país que mais cresceu em acessos à banda larga fixa na América Latina em 2012 e que, atualmente, o país encontra-se entre os dez países com maior base de banda larga fixa no mundo.
A banda larga móvel registrou 88,7 milhões acessos em julho: crescimento de 47,6% na comparação com julho do ano passado. São 73,8 milhões de conexões feitas por meio de celulares como smartphones; e 14,9 milhões por terminais de dados, como modems de acesso e chips de conexão máquina-máquina.
Nos últimos 12 meses, 374 municípios passaram a contar com a cobertura das redes de banda larga móvel. Com isso há redes de terceira geração em 3.414 municípios, onde, segundo o levantamento, vivem 89% dos brasileiros. Inaugurada em abril, a quarta geração de telefonia móvel (4G) tem mais de 250 mil acessos em 32 cidades.
Com informações da Agência Brasil.
Linus Torvalds comemora 22 anos do Linux com mensagem nostálgica
27 de Agosto de 2013, 15:17 - sem comentários ainda
Nesta semana completam 22 anos desde que Linus Torvals anunciou com um post em um grupo que estava criando um sistema operacional gratuito, uma mensagem que ele ecoou ao anunciar neste final de semana a versão mais recente do kernel do software.
“Olá para todos usando minix – estou criando um sistea operacional (gratuito) (apenas um hobby, não será grande e profissional como gnu) para clones do 386 (486)”, Torvalds escreveu em 26 de agosto de 1991, pedindo para as pessoas enviarem pedidos de recursos.
E ontem, 25, Torvalds anunciou o lançamento do kernel 3.11-rc7 do Linux de maneira parecida.
“Olá para todos usando Linux – estou criando um sistema operacional (gratuito) (apenas um hobby, mesmo que seja grande e profissional) para clones do 486+ AT e praticamente qualquer máquina superior. Isso está sendo feito desde abril desde 1991, e ainda não está pronto. Gostaria do seu feedback em coisas que as pessoas gostam/não gostam no Linux 3.11-rc7”, escreveu no Google+.
A versão 3.11 do kernel do Linux tem recebido o codinome Linux for Workgroups, uma referência ao Windows 3.11 for Workgroups, lançado pela Microsoft há cerca de 20 anos.
Uma das principais mudanças em relação a versão 3.10 do kernel é um melhor gerenciamento de energia para máquinas placas gráficas AMD Radeon.
Fonte: IDGNow
Virt-Manager ganha suporte para snapshots na interface de usuário
27 de Agosto de 2013, 15:15 - sem comentários ainda
O utilitário virt-manager, popular ferramenta open-source para gerenciamento de máquinas virtuais agora possui uma interface de usuário para finalmente lidar com snapshots de máquinas virtuais. Este recurso era conseguido somente a partir da linha de comando onde era possível lidar com snapshots quando a máquina virtual estiver usando qcow2, mas não havia sido suportada até então por uma interface gráfica com o virt-manager.
Ter esta capacidade fácil de adicionar / remover / listar / executar snapshots de máquinas virtuais a partir de uma interface de usuário tem sido uma característica muito procurada por usuários que desejam realizar virtualização de desktop Linux, algo semelhante ao que foi feito na era VMware e VirtualBox. Um snapshot de máquina virtual são dados de uma máquina virtual capturadas em momentos específicos. Com a implementação desse recurso, o virt-manager está apto a lidar em pé de igualdade com outros sitemas de gerenciamento de máquinas virtuais. A interface do usuário possui ainda algumas limitações: neste momento somente snapshots internas são suportadas. Snapshots externos são suportados usando QEMU e códigos da biblioteca libvirt, mas é mais difícil de gerenciar do que o virt-manager.
Para mais informações, visite o site oficial: http://virt-manager.org.
Com informações da Linux Magazine.
Eduardo Sena Lucas confirma presença no V Fórum Espírito Livre
26 de Agosto de 2013, 13:09 - sem comentários ainda
O objetivo da palestra “Sustentabilidade em População de Baixa Renda utilizando Fedora“ é abordar sobre a elaboração de um sistema de cursos para introduzir a informática educativa e profissionalizante em um determinado município, distrito ou bairro, que vá permitir aos estudantes a utilizar o computador e o software livre como ferramenta de trabalho cuja a finalidade é a sua inserção no meio social e no mercado de trabalho, melhorando seus conhecimentos e exercendo o sua cidadania enquanto cidadão incluso digitalmente.
Neste programa acima descrito entra um conceito de sustentabilidade utilizando a reciclagem do hardware, Fedora como Software Livre, LibreOffice como ferramenta para criação de planilhas, multimídia, texto e demais recursos, e outros programas Open Source e suas aplicações.
Eduardo Lucas Sena é técnico em Processamento de Dados pelo Instituto Educacional Piracicabano, Graduado em Tecnologia em Processamento de Dados pela Universidade Metodista de Piracicaba, Especialista em Gestão de Petróleo e Gás pela Faculdade Norte Capixaba, Mestre em Ciência da Educação Superior pela Universidade de Matanzas em Cuba e Doutorando em Computação pela Universidade Federal do Espírito Santo. Professor universitário em instituições de pequeno, médio e grande porte no Norte do Espírito Santo e Extremo Sul da Bahia nas disciplinas de introdução a Informática e a Computação, Fundamentos de Sistemas de Informação, Introdução à Tecnologia da Informação, Arquitetura e Organização de Computadores I e II, Rede de Computadores, Banco de Dados, Lógica de Programação, Sistemas Operacionais, Sistemas de Apoio a Decisão, Sistemas de Informação Gerencial e Perfilagem de Poços de Petróleo, Coordenador do Projeto Social de Inclusão Digital, Analista de Sistemas, Professor de Pós-Graduação para a disciplina de Tecnologia na Educação e Professor Pesquisador I CAPES para cursos da Plataforma Freire na área de TI.
O V Fórum Espírito Livre será realizado de 03 a 05 de setembro de 2013, durante a 1ª Semana de Ciência, Tecnologia e Inovação de São Mateus e Região Norte do Espírito Santo, na Praça Amélia Boroto – Bairro Carapina, em São Mateus/ES. O evento será gratuito, porém com inscrições antecipadas no site do evento e no credenciamento, no dia do evento.
