A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
The Mask é uma avançada operação de ciberespionagem global, diz Kaspersky
12 de Fevereiro de 2014, 12:00 - sem comentários ainda
Hoje, a equipe de pesquisa de segurança da Kaspersky Lab anunciou nessa terça-feira (11) a descoberta do The Mask (mais conhecido como Careto), uma ameaça avançada de língua espanhola que está envolvida em operações de ciberespionagem desde 2007.
A campanha está ativa há pelo menos cinco anos até janeiro de 2014 (algumas amostras de Careto foram compiladas em 2007). Durante o curso das investigações da Kaspersky Lab, os servidores de comando e controle (C&C) foram fechados.
O que torna o The Mask especial é a complexidade do kit de ferramentas multiplataforma usado pelos criminosos. Isso inclui um malware extremamente sofisticado, um rootkit, bootkit, versões para Mac OS X e Linux e, possivelmente, para iOS (iPad e iPhone).
O The Mask também usou um ataque personalizado contra produtos da Kaspersky Lab.
Os principais alvos são instituições governamentais, embaixadas e escritórios diplomáticos, companhias de energia, óleo e gás; organizações de pesquisa e ativistas. As vítimas desse ataque dirigido foram encontradas em 31 países – do Oriente Médio e Europa à África e Américas, incluindo o Brasil.
O principal objetivo dos criminosos é compilar dados sensíveis dos sistemas infectados. Isso inclui além de documentos de escritório, várias chaves de criptografia, configurações VPN, chaves SSH (com o objetivo de identificar o usuário em um servidor SSH) e arquivos RDP (utilizados pelo Remote Desktop Client para automaticamente abrir uma conexão com um computador reservado).
“Vários motivos nos fazem acreditar que isso poderia ser uma campanha organizada por um Estado. Em primeiro lugar, observamos um alto grau de profissionalismo nos procedimentos operacionais do grupo por trás deste ataque. Desde a gestão de infraestrutura até o desligamento da operação, evitando os olhos curiosos através de regras de acesso, utilizando a limpeza ao invés da exclusão de arquivos de log. Estas precauções combinadas colocam esse ataque APT à frente do Duqu em termos de sofisticação, tornando-se uma das ameaças mais avançadas no momento”, disse Costin Raiu, diretor de Pesquisa e Análise Global da Kaspersky Lab. “Esse nível de segurança operacional não é normal para os grupos de cibercriminosos”.
Pesquisadores da Kaspersky Lab, inicialmente, descobriram o The Mask no ano passado, quando observaram tentativas de explorar uma vulnerabilidade em produtos da empresa que foram corrigidos há cinco anos. O exploit possibilitou que o malware garantisse a capacidade de evitar a detecção. É claro que esta situação levantou o interesse dos pesquisadores e assim que a investigação começou.
Entre os vetores do ataque, pelo menos um Adobe Flash Player exploit (CVE-2012-0773) foi usado. Ele foi projetado para versões do Flash Player anteriores ao 10.3 e 11.2. Este exploit foi originalmente descoberto por VUPEN e foi usado em 2012 para escapar do Sandbox do Google Chrome e ganhou o concurso CanSecWest Pwn2Own.
Para as vítimas, uma infecção com o The Mask pode ser desastrosa. O ataque intercepta todos os canais de comunicação e coleta as informações mais importantes da máquina da vítima. A detecção é extremamente difícil por causa de recursos furtivos de rootkit, funcionalidades built-in e módulos de ciberespionagem adicionais.
Métodos de infecção e funcionalidade
De acordo com a análise da Kaspersky Lab, a camapanha The Mask lança phising com links para um site malicioso. O site malicioso contém uma série de exploits projetados para infectar o visitante, dependendo da configuração do sistema. Depois da infecção, o site redireciona o usuário para o site benigno referenciado no e-mail, que pode ser um filme do YouTube ou um portal de notícias.
É importante notar o que os websites explorados não afetam automaticamente os usuários; em vez disso, os atacantes guardam as façanhas em pastas específicas no site, que não estão diretamente referenciados em qualquer lugar, exceto em e-mails maliciosos. Às vezes, os criminosos usam subdomínios nos sites, para fazê-los parecer mais real. Estes subdomínios simulam subseções dos principais jornais na Espanha além de alguns internacionais, por exemplo, “The Guardian” e “Washington Post”.
As interceptações de malware em todos os canais de comunicação recolhem as informações mais importantes a partir do sistema infectado. A detecção é extremamente difícil por causa de recursos rootkit. O The Mask é um sistema altamente modular, que suporta encaixes e arquivos de configuração, que lhe permitem executar um grande número de funções. Além de funcionalidades embutidas, os operadores do The Mask podem carregar módulos adicionais que executariam qualquer tarefa maliciosa.
Fonte: IDGNow
Valve agora oferece todos os seus jogos gratuitamente para os desenvolvedores do Ubuntu
11 de Fevereiro de 2014, 15:04 - sem comentários ainda
Desde o mês passado, a Valve tem dado acesso gratuito a todos os seus games para os desenvolvedores Debian. Agora, o programa se expandiu e a Valve está oferecend acesso a seus jogos também para os desenvolvedores Ubuntu.
Collabora está continuando a administrar este programa como seu trabalho junto da Valve no SteamOS.
O anúncio oficial pode ser lido no link a seguir: ubuntu-devel-announce message.
Com informações de Phoronix.
Não perca: Curso gratuito de Java para Web
11 de Fevereiro de 2014, 12:49 - sem comentários ainda
Um bom curso de forma gratuita nem sempre é algo fácil de se encontrar. Eis aí uma boa oportunidade:
Mais informações
- Autor: Antonio Passos
- Período: 31/03 a 25/04/2014
- Modalidade: Ensino a distância
- Preço: Curso gratuito
Descrição resumida
Curso autoinstrucional, livre e de qualificação, realizado totalmente a distância, que tem por objetivo introduzir estudantes e profissionais de TI à programação para Web empregando Servlet e JavaServer Pages (JSP).
Objetivos
Introduzir estudantes e profissionais de TI à construção de aplicativos Web empregando:
- Servlet e JavaServer Pages (JSP);
- Expression Language (EL);
- Objetos de sessão e cookies;
- Filtros;
- Bibliotecas Core e Formatting e I18N da JSTL;
- Restrições de segurança através de autenticação com formulários HTML;
- Arquitetura centralizada (MVC – Modelo 2)
Carga-horária
Equivalente a 60 horas
Mais informações
Antonio Passos é funcionário de carreira do Banco do Brasil, atualmente lotado na Diretoria de Tecnologia, em São Paulo, onde exerce o cargo de analista de TI A. Ex-professor universitário, lecionou por quase 15 anos em diversas Faculdades e Universidades disciplinas de gestão de projetos de TI, engenharia de software e programação Java. Desde 2009 ministra cursos de Java a distância.
Com informações do Dicas-L.
Anonimato é a nova febre entre os aplicativos sociais
11 de Fevereiro de 2014, 11:49 - sem comentários ainda
Os primeiros dias da web foram caracterizados por chats anônimos. Isso rapidamente deu lugar, na era do Facebook, ao valor da verdadeira identidade online, especialmente para as marcas. Agora, o surgimento de aplicações que promovem o compartilhamento anônimo, desafia a lógica das redes sociais. Dois deles – o Secret e o Whisper (Segredo e Sussurro , nomes sugestivos) – estão entre os mais usados nos últimos meses.
Disponível na iTunes, o Secret é um aplicativo gratuito que permite compartilhar mensagens anonimamente através de suas redes sociais já existentes. É possível ver “segredos” compartilhados de amigos não identificados, amigos de amigos, bem como da comunidade em geral. Ironicamente, o Secret requer que os usuários façam login com seus números de telefone, que são usados para ter acesso aos círculos sociais. Seus criadores Chrys Bader e David Byttow, ex-funcionários do Google, esperam que o anonimato e o fato de muitos usuários realmente se conhecerem na vida real, minimize comportamentos abusivos.
Disponível para dispositivos iOS e Android,por sua vez, o Whisper permite compartilhar pensamentos – algumas linhas de texto contra um imagem de fundo – sem que seu nome real apareça. Diferente do Secret, os usuários podem ver os posts anônimos mais populares no site, independentemente de conhecerem o autor. E, justamente por não exigir que os usuários informem qualquer informação pessoal antes de postar, eles são mais propensos a se abrirem, deixando o pensamento fluir. O nome e e-mail são exigidos apenas daqueles que queiram fazer uso do recurso de mensagens do aplicativo, o WhisperText.
Analistas de mercado não esperam que nenhum dos dois apps vá substituir o Facebook, o Instagram ou o Twitter. “Seria como dizer que as pessoas vão andar por aí usando máscaras o tempo todo”, afirma Jason Stein, presidente da agência de mídia social Laundry Service.
Na opinião dele, apps como o Secret, o Whisper e, em menor medida, o Snapchat, endereçam o desejo dos usuários em manter certas comunicações privadas.
Michael Heyward, cofundador e CEO do Whisper concorda. Na sua opinião, apps como o Whisper e o Snapchat têm grande apelo porque reforçam a crescente conscientização de “pegada digital” e a ideia de que tudo o que você posta online pode levar até você. Com milhões de usuários – ele não revela exatamente quantos – a startup com sede em Santa Monica, na Califórnia, já recebeu 24 milhões de dólaresde empresas de capital de risco, incluindo Lightspeed Venture Partners.
“Na verdade, o Secret e Whisper atendem o desejo das pessoas para interações “anônimas, mas humanas”, ainda que de forma ligeiramente diferente, segundo Duncan Watts, pesquisador da Microsoft. “Quando se trata de coisas das quais você não se sente orgulhoso, tem medo ou vergonha, as últimas pessoas no mundo com quem você deseja falar são seus amigos sociais”.
Watts observou pela primeira vez o desejo das pessoas de “interações online anônimas, mas humanas” quando estudava o Yahoo Respostas. Segundo ele, o manto do anonimato provocou um aumento no número de usuários dispostos a fazer perguntas sobre questões de saúde mental ou gravidez indesejada. A parte surpreendente é que respostas a essas estão facilmente disponíveis através de pesquisas no Google, mas as pessoas não queriam só respostas, queriam a validação de um outro ser humano.
Se essa vontade de compartilhamento anônimo crescer, muitos analistas acreditam que outras grandes empresas como Facebook e Google tentarão adicionar essa função também. Na opinião de Stein, esses aplicativos podem se tornar irrelevantes rapidamente, se o Facebook cloná-los com sucesso. “Ele tentou fazer isso com Snapchat, embora com poucos resultados”, afirma em entrevista publicada pelo Digiday.com.
Artigo recente da Businesweek comentando os 10 anos da rede social afirma que a equipe de Zuckerberg chegou a discutir seriamente essa possibilidade. Segundo antigos funcionários do Facebook, identidade e anonimato sempre foram tópicos de discussões acalorados na empresa. Mas Zuck mudou de ideia.
Fonte: IDGNow
Marco Civil da Internet volta a ser analisado pelos deputados
11 de Fevereiro de 2014, 11:02 - sem comentários ainda
A Câmara dos Deputados terá, esta semana, mais uma oportunidade para destrancar a pauta e avançar em projetos importantes para o País, mas que aguardam um consenso entre os deputados desde o ano passado para serem votados. Amanhã (11), deputados devem voltar a analisar, por exemplo, pontos do Projeto de Lei (PL) 2.126/11, que cria o Marco Civil da Internet, estabelecendo direitos e deveres de usuários e empresas que atuam no setor.
O projeto é o primeiro de cinco textos que tramitam com urgência constitucional, tendo prioridade na pauta do plenário e impedindo que os deputados avancem em outras votações. O marco civil tranca a pauta da Câmara desde outubro do ano passado e é o primeiro item a ser analisado na sessão marcada para começar às 16 horas de amanhã.
Para o governo, o texto precisa ser aprovado rapidamente. O interesse do Executivo na proposta é declarado desde o início da tramitação e foi intensificado depois das denúncias de espionagem feita pelo governo dos Estados Unidos a empresas e cidadãos brasileiros, entre eles, autoridades como a presidenta Dilma Rousseff.
As denúncias justificaram, inclusive, a recusa do Planalto ao pedido feito pelo presidente da Câmara, Henrique Eduardo Alves (PMDB-RN), que, em uma tentativa de encerrar 2013 com mais resultados, tentou convencer o governo a retirar a urgência da matéria.
O relator da proposta, deputado Alessandro Molon (PT-RJ), alterou o texto no final do ano, depois de ouvir posições contrárias e favoráveis à proposta. Apesar de mudanças que afetaram mais a redação do que os fundamentos da proposta, Molon disse que não há mais resistência para que o projeto seja aprovado.
Mas a divergência pode ocorrer no ponto da matéria que trata do princípio da neutralidade de rede. Molon acredita que a alteração de redação feita no ano passado eliminou o temor em torno desse ponto, que obriga provedores de conteúdo e de conexão a garantir acesso a qualquer conteúdo para todos os usuários, respeitando as velocidades contratadas.
