A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Google não fará mais atualizações de segurança para Android 4.3 e anteriores
13 de Janeiro de 2015, 13:18 - sem comentários ainda
O Google não está mais fornecendo atualizações de segurança para o WebView, componente para renderização de páginas da web para navegação padrão nas versões 4.3 (Jelly Bean) e anteriores do Android.
Num post no seu blog oficial, a empresa de segurança Rapid7 relatou a descoberta de uma falha de segurança no navegador padrão do sistema que afetava as versões 4.1 a 4.3 do Android. Segundo a publicação, a equipe de desenvolvimento entrou em contato com o Google para que a empresa trabalhasse numa correção para o problema.
O Google retornou o contato alegando que “não poderia tomar nenhuma ação em relação a qualquer relatório que afete as versões anteriores a 4.4″. “Se a versão afetada [do WebView] for anterior ao 4.4, geralmente não desenvolvemos os patchs nós mesmos, mas nós aceitaremos um patch com o relatório para avaliação”, afirmou a gigante de buscas na resposta enviada à empresa de segurança.
Em outras palavras: o Google agora quer que as empresas de segurança que descobrem as falhas enviem elas mesmas patchs para os problemas descobertos, que então serão “analisados” pela empresa.
A decisão do Google de parar de fornecer atualizações de segurança para o Android Jelly Bean e anterior é problemática. De acordo com dados divulgados pela própria empresa, as versões do Android até a 4.3 equipam cerca de 60,9% de todos os dispositivos Android no mundo. A versão 4.4 (KitKat) representa outros 39,1% e a versão mais recente, a 5.0 Lollipop, ainda tem uma participação desprezÃvel do total.
Parte do motivo da decisão de parar de lançar atualizações do Android Browser tem a ver com a tentativa do Google de fazer com que as OEMs parem de usar as funções open-source do Android e passem a utilizar as funções licenciadas pelo Google – o que, em tese, reduz a chance de que outras empresas desenvolvam produtos competidores do Android baseados no código aberto.
Reações a esse novo posicionamento do Google já podem ser vistas no mercado: o foco maior da Samsung no sistema proprietário Tizen e a fato da Amazon ter uma loja de aplicativos própria no Kindle Fire são exemplos.
Google não fará mais atualizações de segurança para Android 4.3 e anteriores
13 de Janeiro de 2015, 13:18 - sem comentários ainda
O Google não está mais fornecendo atualizações de segurança para o WebView, componente para renderização de páginas da web para navegação padrão nas versões 4.3 (Jelly Bean) e anteriores do Android.
Num post no seu blog oficial, a empresa de segurança Rapid7 relatou a descoberta de uma falha de segurança no navegador padrão do sistema que afetava as versões 4.1 a 4.3 do Android. Segundo a publicação, a equipe de desenvolvimento entrou em contato com o Google para que a empresa trabalhasse numa correção para o problema.
O Google retornou o contato alegando que “não poderia tomar nenhuma ação em relação a qualquer relatório que afete as versões anteriores a 4.4″. “Se a versão afetada [do WebView] for anterior ao 4.4, geralmente não desenvolvemos os patchs nós mesmos, mas nós aceitaremos um patch com o relatório para avaliação”, afirmou a gigante de buscas na resposta enviada à empresa de segurança.
Em outras palavras: o Google agora quer que as empresas de segurança que descobrem as falhas enviem elas mesmas patchs para os problemas descobertos, que então serão “analisados” pela empresa.
A decisão do Google de parar de fornecer atualizações de segurança para o Android Jelly Bean e anterior é problemática. De acordo com dados divulgados pela própria empresa, as versões do Android até a 4.3 equipam cerca de 60,9% de todos os dispositivos Android no mundo. A versão 4.4 (KitKat) representa outros 39,1% e a versão mais recente, a 5.0 Lollipop, ainda tem uma participação desprezível do total.
Parte do motivo da decisão de parar de lançar atualizações do Android Browser tem a ver com a tentativa do Google de fazer com que as OEMs parem de usar as funções open-source do Android e passem a utilizar as funções licenciadas pelo Google – o que, em tese, reduz a chance de que outras empresas desenvolvam produtos competidores do Android baseados no código aberto.
Reações a esse novo posicionamento do Google já podem ser vistas no mercado: o foco maior da Samsung no sistema proprietário Tizen e a fato da Amazon ter uma loja de aplicativos própria no Kindle Fire são exemplos.
Ricos à segurança devem aumentar com “Internet das Coisas’
13 de Janeiro de 2015, 13:15 - sem comentários ainda
Você já deve ter ouvido falar na “Internet das Coisas” (IoT, na sigla em inglês), que promete conectar smartphones, pulseiras, cafeteiras, geladeiras, televisores etc entre si. Essa tecnologia desponta como uma forte tendência tecnológica no mundo, no entanto ela também desperta certa preocupação entre os analistas em segurança digital e privacidade.
Na CES 2015, maior feira de eletrônicos do mundo, realizada em Las Vegas, nos EUA, é possÃvel ver que a promessa de “casa conectada” não parece muito distante de chegar aos consumidores dos principais mercados do mundo. No evento, é possÃvel ver que quase tudo já pode ser conectado para facilitar a vida das pessoas. Especialistas em segurança, no entanto, advertem que, à medida que mais dispositivos forem sendo conectados à internet, as ameaças à privacidade e à segurança devem crescer consideravelmente.
Embora não haja muitos registros de ameaças à segurança de casas conectadas, especialistas preveem que hackers passarão a mirar cada vez mais os dados de nossos dispositivos e aparelhos. Ainda de acordo com as autoridades em segurança, os dados coletados poderão ser compartilhados de forma que ainda não é possÃvel prever ou podem vir a ser parte de violações ainda maiores.
Edith Ramirez, presidente da Comissão de Comércio Federal dos EUA (a FTC, na sigla em inglês), disse na CES 2015 que a tendência de ter tantas coisas conectadas constantemente à internet apresenta riscos graves e que os grandes fornecedores precisam levar isso a sério.
“Qualquer dispositivo que esteja conectado à internet corre o risco de ser ‘sequestrado'”, afirmou. “Além disso, os riscos que o acesso não autorizado cria tende a se intensificar à medida que cada vez mais dispositivos são interligados, como nossos carros, aparelhos de cuidados médicos e casas”.
Um dos riscos apresentados pela presidente da FTC inclui a coleta de informações pessoais em larga escala, com ou sem conhecimento dos consumidores. Ele ainda apontou o uso indevido dessas informações e roubo real de dados como outras consequências que devem ser levadas em consideração. Segundo especialistas, isso ocorre porque os dispositivos conectados são relativamente novos no mercado e muitos deles não dispõem de recursos de segurança integrados capazes de proteger uma casa inteligente de um ataque hacker.
Um outro problema de segurança, relatado por alguns especialistas em segurança, ocorre quando um internauta visita um determinado site que contém um código malicioso embutido. Mesmo que ele não tenha clicado em nada, o código é executado e permite que o computador seja utilizado como parte de uma botnet – rede de computadores invadidas controladas a distância. Segundo Bogdan Botezatu, analista sênior de ameaças da empresa de segurança Bitdefender, “os dispositivos que estiverem conectados, como TVs e geladeiras, podem se tornar parte dessas botnets”.
O poder de processamento ou as tarefas que a máquina oferece pouco importam para o criminoso, segundo Botezatu. “Se permitirem chegar a um website — e permitem, porque eles se conectam a seus próprios sites — eles podem ser usados. Conseguir algo via internet ainda vale um monte de dinheiro e a Internet das Coisas é uma ferramenta poderosa para fazer isso”, conclui.
Já Chris Babel, executivo-chefe da empresa de gestão de privacidade de dados TrustE, observou que ainda estamos nos primórdios da Internet das Coisas. “Tudo ainda está muito em silos e não é muito interligado. Mas há uma quantidade enorme de valor quando tudo é conectado, tanto da perspectiva dos criminosos quanto dos usuários”.
Mesmo assim, Ramirez acredita que as fabricantes precisam “dar prioridade à segurança e construir a segurança em seus dispositivos desde o inÃcio”. Ela aconselhou atenção à privacidade e avaliações de riscos na fase de concepção de novos produtos e que os consumidores sejam forçados a configurar novas senhas criptografadas em vez de utilizar senhas padrão em dispositivos sensÃveis, como roteadores de internet.
Ricos à segurança devem aumentar com “Internet das Coisas’
13 de Janeiro de 2015, 13:15 - sem comentários ainda
Você já deve ter ouvido falar na “Internet das Coisas” (IoT, na sigla em inglês), que promete conectar smartphones, pulseiras, cafeteiras, geladeiras, televisores etc entre si. Essa tecnologia desponta como uma forte tendência tecnológica no mundo, no entanto ela também desperta certa preocupação entre os analistas em segurança digital e privacidade.
Na CES 2015, maior feira de eletrônicos do mundo, realizada em Las Vegas, nos EUA, é possível ver que a promessa de “casa conectada” não parece muito distante de chegar aos consumidores dos principais mercados do mundo. No evento, é possível ver que quase tudo já pode ser conectado para facilitar a vida das pessoas. Especialistas em segurança, no entanto, advertem que, à medida que mais dispositivos forem sendo conectados à internet, as ameaças à privacidade e à segurança devem crescer consideravelmente.
Embora não haja muitos registros de ameaças à segurança de casas conectadas, especialistas preveem que hackers passarão a mirar cada vez mais os dados de nossos dispositivos e aparelhos. Ainda de acordo com as autoridades em segurança, os dados coletados poderão ser compartilhados de forma que ainda não é possível prever ou podem vir a ser parte de violações ainda maiores.
Edith Ramirez, presidente da Comissão de Comércio Federal dos EUA (a FTC, na sigla em inglês), disse na CES 2015 que a tendência de ter tantas coisas conectadas constantemente à internet apresenta riscos graves e que os grandes fornecedores precisam levar isso a sério.
“Qualquer dispositivo que esteja conectado à internet corre o risco de ser ‘sequestrado'”, afirmou. “Além disso, os riscos que o acesso não autorizado cria tende a se intensificar à medida que cada vez mais dispositivos são interligados, como nossos carros, aparelhos de cuidados médicos e casas”.
Um dos riscos apresentados pela presidente da FTC inclui a coleta de informações pessoais em larga escala, com ou sem conhecimento dos consumidores. Ele ainda apontou o uso indevido dessas informações e roubo real de dados como outras consequências que devem ser levadas em consideração. Segundo especialistas, isso ocorre porque os dispositivos conectados são relativamente novos no mercado e muitos deles não dispõem de recursos de segurança integrados capazes de proteger uma casa inteligente de um ataque hacker.
Um outro problema de segurança, relatado por alguns especialistas em segurança, ocorre quando um internauta visita um determinado site que contém um código malicioso embutido. Mesmo que ele não tenha clicado em nada, o código é executado e permite que o computador seja utilizado como parte de uma botnet – rede de computadores invadidas controladas a distância. Segundo Bogdan Botezatu, analista sênior de ameaças da empresa de segurança Bitdefender, “os dispositivos que estiverem conectados, como TVs e geladeiras, podem se tornar parte dessas botnets”.
O poder de processamento ou as tarefas que a máquina oferece pouco importam para o criminoso, segundo Botezatu. “Se permitirem chegar a um website — e permitem, porque eles se conectam a seus próprios sites — eles podem ser usados. Conseguir algo via internet ainda vale um monte de dinheiro e a Internet das Coisas é uma ferramenta poderosa para fazer isso”, conclui.
Já Chris Babel, executivo-chefe da empresa de gestão de privacidade de dados TrustE, observou que ainda estamos nos primórdios da Internet das Coisas. “Tudo ainda está muito em silos e não é muito interligado. Mas há uma quantidade enorme de valor quando tudo é conectado, tanto da perspectiva dos criminosos quanto dos usuários”.
Mesmo assim, Ramirez acredita que as fabricantes precisam “dar prioridade à segurança e construir a segurança em seus dispositivos desde o início”. Ela aconselhou atenção à privacidade e avaliações de riscos na fase de concepção de novos produtos e que os consumidores sejam forçados a configurar novas senhas criptografadas em vez de utilizar senhas padrão em dispositivos sensíveis, como roteadores de internet.
Suprema Corte americana pede ajuda ao governo em disputa entre Google e Oracle
13 de Janeiro de 2015, 13:06 - sem comentários ainda
A Suprema Corte dos Estados Unidos, órgão máximo do poder Judiciário do país, pediu ao governo americano nesta segunda-feira (12) que opine sobre se a corte deve rever o caso de disputa entre as duas gigantes do ramo de tecnologia Google e Oracle, de acordo com a agência de notícia Reuters.
O caso remonta a 2010, quando a Oracle processou o Google e afirmou que a empresa estava incorporando, de forma imprópria, partes de seu software Java no sistema operacional Android. A Oracle está pedindo cerca de US$ 1 bilhão de indenização por direitos autorais.
A Suprema Corte está considerando se deve rever uma decisão de maio de 2014 da Corte de Apelações dos Estados Unidos em favor da Oracle. Enquanto o poder Executivo não opinar sobre o assunto, a justiça não tomará novas decisões sobre o caso. Não há previsão ou data limite para a resposta da administração do presidente Barack Obama.
Essa não é a primeira vez que a justiça pede que o governo americano opine sobre um processo envolvendo o Google. No ano passado, a mesma consulta foi solicitada em um caso envolvendo a empresa de Mountain View e a companhia Vederi LLC, que acusou o Google de infringir direitos de quatro diferentes patentes dela no serviço de mapeamento Street View. Na ocasião, a decisão da corte foi favorável ao Google.
