A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Diretor do FBI afirma que China iniciou “guerra cibernética” contra os EUA
8 de Outubro de 2014, 0:01 - sem comentários ainda
O diretor do FBI, James Comey, afirmou no domingo (05) em entrevista ao programa “60 Minutes”, da CBS, que toda empresa norte-americana já foi vítima de um ataque hacker originado na China e o país tem perdido bilhões de dólares com isso.
Segundo Comey, os hackers chineses iniciaram uma verdadeira guerra cibernética contra os Estados Unidos. “Há dois tipos de grandes empresas nos Estados Unidos. As que foram atacadas pelos chineses e aquelas que não sabem que foram atacadas pelos chineses”, afirmou.
Questionado sobre a qualificação desses hackers que foram capazes de invadir servidores americanos, Comey garantiu que eles não estavam realmente qualificados e que deixaram rastros de seus ataques. Para o diretor, os invasores chineses não estariam preocupados com serem discretos nesses ataques e seguiriam uma lógica de “nós vamos estar em todos os lugares o tempo todo. E não há nenhuma maneira que eles possam nos parar”.
Segundo o diretor, esses ataques não acontecem com uma motivação financeira direta, como roubar dados do cartão de crédito ou obter informações pessoais de usuários, mas sim como uma espionagem internacional para obter informações econômicas relevantes e que poderiam ter reflexos na China.
“[Eles estão à procura de] informação que seja útil, para que não tenham de inventar [nada]. Podem copiar ou roubar [informação] para saberem como uma empresa [norte-americana] vai conduzir as negociações com uma firma chinesa em vários aspectos”, exemplificou o diretor.
Para Comey, os hackers chineses são “extremamente agressivos nas tentativas que fazem para tentar entrar nos sistemas americanos e roubar informações que possam beneficiar a sua indústria”.
Questionado sobre os efeitos que tais ataques podem ter na economia americana, Comey afirmou que os prejuízos são “impossíveis de contabilizar”. Apesar disso, ele estima que estejam na ordem dos “bilhões” de dólares.
A entrevista dada pelo diretor do FBI pode ser conferida na íntegra no vídeo (em inglês) logo abaixo.
Fonte: Canaltech
CEO do Yahoo afirma que privacidade demais prejudica experiência online
7 de Outubro de 2014, 23:59 - sem comentários ainda
A privacidade na internet certamente é um assunto bastante delicado. Afinal de contas, se você utiliza redes sociais todos os dias ou navega com frequência pela web, sites e serviços online podem utilizar os seus dados de diversas maneiras, gerando benefício para você ou para eles. Até mesmo pessoas mal intencionadas podem ter acesso ao seu histórico de navegação para tramar algum tipo de golpe, por exemplo.
Por conta disso, a privacidade online é algo duramente defendido por certas pessoas. No entanto, Marissa Mayer, CEO do Yahoo, afirmou que privacidade demais prejudica a experiência das pessoas na internet. Isso porque certos sites e serviços utilizam os seus dados pessoais para entregar um conteúdo ou um produto personalizado. Dessa maneira, uma loja online não tentaria vender para você produtos para jardim se a única coisa que você compra são produtos para carros. Em outras palavras, a sua navegação se torna mais eficiente quando a privacidade é colocada de lado.
Contudo, Mayer não defende que os dados online sejam de domínio público – a opinião dela é exatamente o contrário disso. “No meu ponto de vista, você é dono dos seus próprios dados”, explica a executiva. Ela aproveita para completar que, devido a isso, você também deveria ser capaz de decidir qual a finalidade dessas informações. Sendo assim, bastaria você requisitar que não deseja o uso dos dados pessoais para fins publicitários, por exemplo.
Nem todos os grandes nomes da tecnologia concordam com Marissa, é claro. Um dos maiores defensores da privacidade online é John McAfee, que não economiza tempo ao disseminar grandes críticas às “intromissões” feitas por grandes empresas, como o Google. Ao dissertar sobre o assunto, o figurão declarou: “Não podemos ter intromissões em nossas vidas e continuar tendo liberdade”.
De acordo com as informações do site Entrepreneur, o maior revés do raciocínio de Marissa Mayer é o fato de que a privacidade dentro da internet ainda encara algumas batalhas para acontecer da forma correta. Um dos exemplos dados é o do caso do Facebook que, neste ano, foi acusado de manipular mais de meio milhão de perfis para determinar se haveria alguma mudança no psicológico das pessoas, configurando invasão de privacidade.
No entanto, há quem defenda que o funcionamento da internet é este e não há o que ser feito. Complicado, não?
Mozilla corrige falha de segurança crítica no BugZilla
7 de Outubro de 2014, 23:56 - sem comentários ainda
A Mozilla corrigiu nesta segunda-feira (6) uma falha crítica no Bugzilla, um aplicativo que serve para caçar bugs e realizar testes em outros softwares. O problema permitia que a aplicação fosse invadida por hackers, que acessariam seu banco de dados e, potencialmente, poderiam descobrir falhas, vulnerabilidades e problemas em programas que tenham sido testados previamente pela ferramenta.
O problema foi descoberto no final de setembro pelos especialistas da Check Point Security e compartilhados de forma sigilosa com a organização de código aberto. Ela afirma que ainda não existem ocorrências de uso da vulnerabilidade por hackers, e como a brecha ainda era amplamente desconhecida, a Mozilla pode aplicar um patch de correção de forma rápida e sem que o problema fosse de conhecimento geral, reduzindo seu impacto e também os riscos envolvidos para quem utiliza a ferramenta.
De acordo com as informações da PC World, a brecha na segurança do Bugzilla não apenas permitia que um criminoso obtivesse as credenciais de administrador do sistema, como também dava a ele acesso remoto ao que estava sendo feito na aplicação. Assim, ele poderia não apenas se aproveitar de falhas no design de produtos e serviços como também manipular o banco de dados de bugs, ocultando alguns deles ou alterando a forma como o software as detectaria, dificultando o trabalho dos desenvolvedores.
Além disso, em uma falha que poderia ser muito grave, a vulnerabilidade permitia também a alteração de códigos já validados. Assim, um hacker poderia até mesmo inserir backdoors ou tomar o controle de uma aplicação em funcionamento, plantando uma semente que, mais tarde, poderia ser usada para ataques, roubo de dados e outras aplicações criminosas.
Todas as edições mais recentes do aplicativo são afetadas e a falha existe a partir da versão 2.23.3, de 2006. A indicação para os usuários é de atualizar imediatamente o Bugzilla, não apenas para ter acesso ao lançamento mais recente em suas máquinas, mas também para garantir que não sejam afetados pela vulnerabilidade que, agora, é pública e pode levar alguns criminosos a tentarem se aproveitar de sistemas que ainda não estejam atualizados.
A atualização recém-lançada para o Bugzilla também melhora a segurança do aplicativo de maneira geral, adicionando proteções adicionais contra cross-site scripting e ataques de engenharia social, que poderiam resultar na obtenção de logins e senhas. Além disso, uma criptografia adicional foi implementada para garantir mais proteção contra vazamentos e interceptação de informações.
Entre os programas afetados estariam os da própria Mozilla, como o Firefox, além de outros projetos de código aberto, como o OpenOffice, LibreOffice, OpenSSH, GNOME e KDE, sem contar algumas distribuições Linux. Mas, como já informado pela organização e também pela Check Point Security, não existem informações sobre utilização da falha ou brechas causadas por sua exploração.
Oficina SINDPD-RJ: G’MIC Hacking GIMP
7 de Outubro de 2014, 10:36 - sem comentários ainda
Na segunda-feira, 13 de outubro de 2014 às 18:30hs é dia de Oficina no Ciclo de Palestras Software Livre no SINDPD-RJ.
O Ciclo de Palestras do SINDPD-RJ apresentará a oficina G’MIC Hacking GIMP com o instrutor Guilherme Razgriz Magalhães que irá demonstrar como dominar e instalar mais de 550 filtros no GIMP.
A organização do evento solicita a todos que desejarem participar, que levem notebook com o GIMP instalado.
A entrada é franca. As inscrições podem ser feitas no link: https://doity.com.br/gmic-hacking-gimp-20141013
Com informações do SINDPD-RJ.
Prefeitura de Tokushima publica manuais do LibreOffice sob a licença Creative Commons
7 de Outubro de 2014, 10:23 - sem comentários ainda
A Prefeitura de Tokushima, localizada na ilha Shikoku no Japão, publicou seu próprios manuais do LibreOffice sob a licença CC BY 4.0. A suite de escritório LibreOffice é usada pela Prefeitura de Tokushima como uma solução de suite de escritório sem custos para seus computadores.
Os manuais foram criados por seus servidores para serem usados em seu cotidiano, e agora decidiram publicar em seu site, para que os residentes saibam das vantagens do LibreOffice e como usá-lo.
Os manuais podem ser acessados aqui. Eles estão publicados em japonês.
Da redação.
