A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Pesadelo da NSA: Snowden possui documentos altamente secretos ainda não-revelados
29 de Novembro de 2013, 0:08 - sem comentários ainda
Esse é o verdadeiro pesadelo da NSA! Acredita-se que Edward Snowden possa ter uma coleção considerável de documentos classificados altamente sensíveis, que poderão ser liberados a qualquer momento, caso ele seja detido, ferido ou mesmo morto. De acordo com o Reuters “Os dados são protegidos com criptografia sofisticada, e senhas múltiplas são necessárias para se ter acesso, disseram duas fontes, que assim como os demais falaram apenas na condição de manter o anonimato. As senhas estão em posse de pelo menos três pessoas diferentes e são válidas por apenas uma breve janela temporal diariamente, eles afirmaram. As identidades das pessoas que possam ter as senhas é desconhecida”.
Esses detalhes levaram vários especialistas de segurança ao ceticismo, porém múltiplas fontes (incluindo Glenn Greenwald), acreditam que Snowden ainda não liberou todos os documentos que ele se apropriou. “Oficiais dos EUA e outras fontes disseram que apenas uma pequena parcela de material classificado, que haviam sido baixados por Snowden durante seu período como contratado para administração de sistemas na NSA, foram à público. Alguns oficiais da administração Obama disseram de forma privada que Snowden baixou material suficiente para abastecer mais dois anos inteiros de novas histórias”. Mas se isso é verdade ou não, oficiais dos EUA e Reino Unido acreditam claramente que isso só servirá para proteger Snowden.
Com informações de Slashdot e Under-Linux.
Moeda virtual Bitcoin alcança US$1 mil pela primeira vez
29 de Novembro de 2013, 0:07 - sem comentários ainda
O valor do Bitcoin alcançou a casa dos quatro dígitos nessa quarta-feira (27), chegando a custar 1,073 mil dólares no Mt. Gox, o segundo maior site de câmbio da moeda. O montante é o mais alto registrado pelo site até o momento e o seu preço médio, no entanto, fica em torno de 970 dólares.
Em abril desse ano, o Bitcoin custava meros 100 dólares e o valor aumentou consideravelmente no mesmo mês, chegando a dobrar. Sete meses depois, o preço subiu ainda mais, chegando aos 500 dólares.
Ainda assim, vale ressaltar que a moeda enfrenta algumas oscilações por conta do uso ilegal que questiona a viabilidade de sua existência.
Em outubro, por exemplo, o maior site de transações ilegais Silk Road foi fechado pelo FBI e seu suporto administrador Ross William Ulbricht, que atendia pelo pseudônimo de “Dread Pirate Roberts”, foi preso.
*Com informações do Mashable e IDGNow,
O verdadeiro custo do cybercrime
29 de Novembro de 2013, 0:04 - sem comentários ainda
De um ponto de vista que engloba o cenário do cybercrime na atualidade, as oportunidades são ilimitadas; aparentemente tudo tem um computador à disposição, além de outras tecnologias que também podem ser úteis para os cybercriminosos. É quase certo que a sofisticação dos exploits e ataques vai aumentar, e que os novos modos de explorar virão à tona com a revolução da computação e mobilidade em curso. Você pode pensar que é uma aposta segura, de que o custo do cibercrime vai crescer de ano para ano. Quando o Instituto Ponemon previu em 2012 que o custo do cibercrime cairia, todos foram surpreendidos – afinal, todos os indicadores apontavam o contrário.
Em seguida, apenas recentemente, lançou seu Ponemon 2013 com o levantamento intitulado “Custo do Estudo do Cybercrime”, o que mostra que eles agora projetam que as tendências de custos estão, de fato, aumentando – com 26% em 2013 a partir de números reportados em 2012.
Amplitude do Cenário Cybercriminoso
Certamente, a paisagem do cybercrime é ampla e, como esperado, o cybercrime tornou-se muito mais sofisticado nos últimos anos. Técnicas que você só poderia considerar existentes sob o domínio da espionagem tornaram-se parte do tradecraft do cybercrime. Ao longo das últimas décadas com a economia mundial globalizada, essas práticas ganharam impulso e foram se desenvolvendo.
Em um relatório emitido em junho de 2013 pelo Conselho de Relações Exteriores, o custo anual do cybercrime para a economia global está estimado entre US $ 114 bilhões e US$ 1 trilhão. Estes números abrangem desde ciberataques, roubo de identidade e investidas crackers. Estes custos cobrem danos reais, perdas de propriedade intelectual e do imenso custo de reposição e “blindagem” de todos os componentes em uma rede comprometida.
Lucratividade Proveniente do Cybercrime
Há tanta motivação para explorar e lucrar com o cibercrime que é difícil imaginar o que o Ponemon estava pensando no ano de 2012. Na verdade, eles disseram o que estavam pensando: os estudos liberados foram construídos utilizando-se de diferentes metodologias. Nas 2.011 estimativas, o Ponemon colocou valor em um conjunto de fatores de custo (notificações), que cairam em 2011. O modelo de 2012 esteve focado em roubo de dados e nas práticas de crimes cibernéticos.
O primeiro problema é que estes são modelos diferentes e os relatórios não podem ser facilmente comparados. Em segundo lugar, como antes em suas projeções de 2011, o Ponemon acredita que a adoção de vários sistemas de defesas cybernéticas seriam para reduzir as consequências e custos do cibercrime, e que estes estão amadurecendo.
Com informações de Net-Security e Under-Linux.
Lançado Lynis v1.3.5, uma ferramenta de auditoria para sistemas Unix e Linux
27 de Novembro de 2013, 13:19 - sem comentários ainda
Lynis é uma ferramenta de auditoria, que foi desenvolvida para sistemas Unix / Linux. Ele executa uma verificação de segurança, e quaisquer problemas de segurança detectados serão fornecidos na forma de uma sugestão ou aviso. Ao lado de informações de segurança, ele também irá procurar por informações gerais do sistema, os pacotes instalados e possíveis erros de configuração.
Este software tem como objetivo ajudar a automatização de auditoria, gerenciamento de patches de software, vulnerabilidade e verificação de malware dos sistemas baseados em Unix / Linux. Ele pode ser executado sem instalação prévia, de modo que seja possível a inclusão on read em processos de armazenamento (pendrive, cd / dvd).
Com informações de Hack Tools e Under-Linux.
Conheça o zAnti: Android Network Toolkit
27 de Novembro de 2013, 13:17 - sem comentários ainda
A ferramenta para Android zAnti consiste em suas partes: a própria versão anti e seus plugins extensíveis. Dessa forma, as próximas atualizações irão adicionar novas funcionalidades, plugins ou vulnerabilidades/exploits para o utilitário. A utilização de Anti é muito intuitiva – em cada execução, ele irá mapear sua rede, scanear dispositivos ativos e vulnerabilidades, e irá exibir as informações em conformidade: a cor verde mostrará sinais de um “dispositivo Ativo”, a cor amarelo mostrará sinais de “portas disponíveis”, e o led vermelho mostrará sinais de “vulnerabilidade encontrada”.
Além disso, cada dispositivo tem um ícone representando o tipo do aparelho. Quando terminar o processo de scanning, Anti irá produzir um relatório automático, especificando quais vulnerabilidades você tem ou as más práticas usadas, e como corrigir cada uma delas.
Com informações de Hack Tools e Under-Linux.
