A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Pesquisa revela que extensões do Chrome são usadas para fraude e roubo de dados
20 de Agosto de 2014, 22:33 - sem comentários ainda
Um dos recursos mais atraentes do Google Chrome é sua enorme quantidade de extensões que agregam inúmeras outras funções ao navegador. Contudo, um estudo recente feito pelos pesquisadores Neha Chachra, Christopher Kruegel, Chris Grier, Giovanni Vigna e Vern Paxson, todos especialistas em segurança, indica que uma grande quantidade delas é usada para fraude e roubo de dados e que tais ações são feitas sem que o usuário perceba.
Segundo os pesquisadores, o trabalho tem por objetivo apresentar o cenário de problemas de segurança no contexto das extensões de navegadores na medida em que cada vez mais cibercriminosos se aproveitam dos dados armazenados pelos browsers para lucrar às custas dos usuários desavisados.
O estudo foi feito analisando cerca de 48 mil extensões do Chrome. Deste total, os pesquisadores afirmam que 130 delas são comprovadamente maliciosas e outras 4.712 são suspeitas de envolvimento em uma grande variedade de fraudes. Entre as atividades ilícitas executadas pelas costas dos usuários estão o roubo de credenciais, fraude em publicidade online e abuso de redes sociais. O pior de tudo é que algumas das extensões são bastante populares e possuem milhões de downloads.
Segundo Alexandros Kapravelos, candidato a doutorado na Universidade da Califórnia em Santa Bárbara, Estados Unidos, o código malicioso é ativado quando a vítima acessa sites específicos. “Ao instalar uma extensão você não vai perceber o comportamento criminoso, mas assim que visitar certas páginas específicas na web, ela vai ativar o código malicioso”, disse em entrevista ao IDG Now.
Medidas do Google vêm fechando o cerco
Segundo os pesquisadores, o grande problema das extensões é que, por adicionarem muitas funcionalidades extras ao navegador, elas acabam ganhando muito poder. Desavisadas, as vítimas acabam aceitando as permissões de acessos exigidas por todas elas sem nem saberem do que se trata e isso acaba abrindo brechas de segurança perigosas. A partir daí, os cibercriminosos começam a, por exemplo, interceptar requisições HTTP do navegador, modificar seus cabeçalhos e injetar códigos JavaScript maliciosos nas páginas da web.
Grier, no entanto, destaca que o Google tem implementado cada vez mais mudanças nas políticas de publicação de extensões na Chrome Web Store e que isso vem fortalecendo o controle da empresa sobre elas. Mesmo assim, o pesquisador de segurança da Universidade da Califórnia em Berkeley diz que as medidas não impedem que extensões “do mal” acabem entrando na loja virtual ou sendo instaladas nos computadores das vítimas mesmo com a verificação prévia do Google.
Fraudes são dos mais diversos tipos
Para constatar a forma que as extensões malignas atuam, os pesquisadores desenvolveram um sistema chamado “Hulk” e páginas chamadas “HoneyPages”. Com essas ferramentas, os especilistas conseguiram fazer com que a “natureza maliciosa” das extensões aparecesse e puderam acompanhar de perto como elas se comportam.
Um dos casos mais emblemáticos, segundo eles, foi o de uma extensão chinesa que possuia mais de 5,5 milhões de downloads. Ela usa um beacon de rastreamento que relata todos os passos de navegação do usuário a um servidor remoto. Para piorar o caso, nenhuma requisição é protegida com criptografia Secure Sockets Layer (SSL).
Embora a ação não configure crime, Grier destaca que pode por inúmeros usuários em perigo. “O conteúdo não está mais criptografado e não há garantias de confidencialidade. Até mesmo para os usuários fora da China, é grande o risco de ter toda requisição HTTP para um servidor remoto perdida”, disse o especialista.
Outro exemplo de comportamento de risco foi identificado em várias extensões que mudam ou adicionam parâmetros dentro de endereços URL de sites de e-commerce. De acordo com os pesquisadores, os cibercriminosos fazem isso para fraudar o que é conhecido por vendas afiliadas. É o caso da Amazon, por exemplo, que paga uma pequena quantia em dinheiro a sites afiliados que levam consumidores ao seu site através de cliques em banners.
Modificando a URL que leva o usuário ao site da Amazon, os cibercriminosos conseguem fazer com que o clique seja identificado para outro afiliado, este sem ser legítimo e geralmente associado ao submundo virtual. Dessa forma, eles conseguem gerar dezenas de milhares de dólares todos os dias de maneira ilegal.
A pesquisa acendeu o alerta vermelho não apenas no Google, mas também nos usuários mais preocupados com privacidade e segurança online. Mesmo assim, seus detalhes e meandros ainda não foram revelados. A expectativa é que Chachra, Gruegel, Grier, Vigna e Paxson a apresentem nesta quinta-feira (21) no Usenix Security Symposium, um evento dedicado a profissionais de segurança digital que ocorre esta semana em São Diego, Califórnia (EUA).
Com informações do Canaltech.
Lançado Stoq Gestão Comercial 1.8
20 de Agosto de 2014, 11:51 - sem comentários ainda
A equipe Stoq acaba de lançar a versão 1.8 do Stoq, a primeira desde 2013 e a mais completa e estável até hoje.
Como destaque do lançamento, é oferecido um novo serviço de sincronização para empresas que possuem várias filiais. Compartilhe
informações entre as lojas como cadastro de produtos e clientes, históricos de vendas e situação do estoque; realize transferências
facilmente e gerencie todas as empresas em um local centralizado. Esta funcionalidade está disponível como uma extensão comercial. Para detalhes, entre em contato com comercial@stoq.com.br.
Também está presente nessa versão um novo plugin para uso do Stoq em óticas, adaptando o processo de venda para esse segmento, com a
inclusão de campos específicos no cadastro de produtos, informações de receita médica, cadastro de médicos e cadastro de anamnese para os
clientes. Esse plugin foi desenvolvido com a colaboração da Óticas Mitani (SP), e já está em funcionamento em suas 9 lojas.
Além disso, foram realizadas inúmeras otimizações no código e banco de dados do Stoq, o deixando muito mais rápido quando trabalhando com bases de dados grandes. Há nesse momento bases de dados funcionando com mais de 80 mil registros entre clientes e vendas.
Há ainda diversas funcionalidades novas, como produtos com controle de lotes, produtos sem controle de estoque, mais opções de controle no
inventário, geração de crédito para clientes, e muitas outras. Se você nunca usou o Stoq antes, ou se faltou algum detalhe para que se encaixasse perfeitamente, vale a pena reavailar esta nova versão 1.8.
Confira a lista completa de mudanças em http://www.stoq.com.br/novidades.
Com informações da equipe Stoq.
Com informações do Dicas-L.
Projeto Wikipedia Zero: acesso gratuito para brasileiros conectados via celular
19 de Agosto de 2014, 9:05 - sem comentários ainda
A Wikipedia, maior enciclopédia virtual do mundo, quer facilitar o acesso de seus usuários de países emergentes, especialmente na plataforma móvel. O projeto Wikipedia Zero, anunciado no início de agosto pela Fundação Wikimedia, responsável pelo site, faz parte dessa iniciativa. O objetivo com o projeto é estabelecer parcerias com as operadoras de telefonia móvel para oferecer acesso gratuito ao conteúdo da Wikipedia por meio de um aplicativo para smartphones. O lançamento do app já ocorreu em 29 países e nos próximos meses deve chegar ao Brasil.
Carolynne Schloeder, diretora da área móvel da Fundação, disse em entrevista ao jornal O Estado de S. Paulo que o projeto está em fase de negociação final com uma operadora brasileira, mas o desejo é poder trabalhar com todas.
A enciclopédia virtual foi fundada em 2001 pelo americano Jimmy Wales e sobrevive apenas com a doação de voluntários. O site ganhou força com os anos, passando a ser referência no mundo. O alcance é tanto, que recentemente um levantamento no Reino Unido mostrou que 64% dos ingleses confiam nos autores da Wikipedia, contra 60% que confiam nos jornalistas da BBC.
Mesmo com o excesso de confiança do público, casos recentes de alteração das informações para fins políticos, como aconteceu no Brasil e nos Estados Unidos, colocam a legitimidade das informações em xeque, expondo a principal fragilidade do modelo.
A Wikipedia permite diferentes capacidades de edição do seu conteúdo, todas abertas para os usuários. Entre os tipos de editor está o “anônimo”, qualquer pessoa que faça alterações em verbetes sem se registrar no site. Já com o registro é possível se tornar um editor “autoconfirmado”, que no Brasil é quem possui cadastro há, no mínimo, quatro dias ou também “administrador”, com poder inclusive para trancar páginas.
As alterações no conteúdo, no entanto, seguem regras específicas que visam diminuir a inclusão de informações duvidosas e o vandalismo em determinadas páginas. Para isso, por exemplo, alguns verbetes são trancados pelos administradores como George W. Bush, Dilma Rousseff e Lula.
Os editores e administradores, além de adicionar conteúdos, também monitoram o site em busca de edições maliciosas. Segundo Stevie Benton, chefe de relações exteriores da Wikipedia no Reino Unido, a quantidade de vandalismo nas páginas da enciclopédia é chocante, no entanto, este tipo de edição costuma ser removida em minutos graças à comunidade em torno do site.
Atualmente, são cerca de 1.500 editores ativos editando páginas em português e 38 mil usuários cadastrados. Existem na Wikipedia 835 mil páginas em português, número discreto se comparado com as mais de 4 milhões de páginas em inglês.
A enciclopédia tem buscado soluções para dar mais confiança ao seu conteúdo, como as regras que só permitem que uma página seja criada caso haja relevância e notoriedade, além de que, no caso de conflito de interesses, um único editor não pode modificar a página inteira.
Para evitar a edição de páginas com interesse próprio, recentemente o site modificou seus termos de uso, obrigando usuários que são pagos para editarem conteúdos a revelarem essa informação.
Como parte desta tentativa, um grupo de onze assessorias de imprensa estrangeiras assumiu publicamente um compromisso em não alterar as informações de seus clientes na Wikipedia. A própria comunidade tenta frear essas práticas identificando padrões de edições semelhantes em um determinado espaço de tempo.
Outra mudança que atingiu a Wikipedia foi a lei europeia conhecida como “direito ao esquecimento”, onde o cidadão pode pedir que suas informações sejam deletadas da internet. Ao menos dez páginas da Wikipedia foram retiradas do ar a pedido dos usuários. A brasileira Ana Toni, participante do conselho curador da Fundação Wikimedia, afirmou ser contra a lei e defendeu a liberdade de expressão, assim como o uso da Wikipedia para fins educacionais.
Com informações do Canaltech.
Julian Assange diz que deixará embaixada do Equador em Londres em breve
19 de Agosto de 2014, 9:00 - sem comentários ainda
O fundador do WikiLeaks, Julian Assange, disse nesta segunda-feira (18) em uma entrevista coletiva que pretende deixar a embaixada do Equador em Londres “em breve” para evitar ser extraditado para a Suécia. Assange, que está refugiado no endereço há dois anos, não revelou nenhum detalhe sobre como e nem quando deixará a embaixada equatoriana na capital do Reino Unido.
“Eu posso confirmar que estarei deixando a embaixada em breve, mas não pelos motivos que as pessoas devem estar pensando”, explicou Assange aos jornalistas na embaixada, no centro de Londres. A informação foi veiculada no canal britânico Sky News, que pertence em parte à 21st Century Fox, e repercutida em agências de notícias como Reuters e AFP.
Na entrevista, Assange estava acompanhado pelo ministro equatoriano das Relações Exteriores, Ricardo Patiño. O chanceler não mencionou nenhum plano para retirar Assange da embaixada, mas defendeu a atuação de todos os governos envolvidos no caso, destacando que a permanência de Assange no prédio da embaixada por dois anos “é muito tempo”. Além disso, Patiño disse que o governo equatoriano segue oferecendo proteção a Assange e está disposto a conversar com os governos britânico e sueco para encontrar uma solução.
O porta-voz de Assange disse à Reuters que ele só poderia sair do país se o governo britânico “retirar o cerco do lado de fora”, pois o fundador do WikiLeaks não tem intenção de se entregar à polícia. O australiano de 43 anos alega ter medo de ser processado caso a Grã-Bretanha o extradite para a Suécia, que por sua vez o entregaria ao governo dos Estados Unidos, onde responderia na justiça pela divulgação de centenas de milhares de documentos secretos do exército e do governo norte-americano.
O vídeo do pronunciamento oficial de Assange ao lado do ministro equatoriano, Ricardo Patiño, publicado pela CNN, você assiste neste link.
Com informações do Canaltech.
John McAfee quer que você pare de usar o Google
19 de Agosto de 2014, 8:50 - sem comentários ainda
John McAfee, o programador e fundador da empresa de segurança digital McAfee, declarou que as pessoas devem deixar de usar os serviços do Google para que possam proteger sua privacidade. Saiu no Gizmodo.
No início deste mês, durante a conferência de segurança digital Defcon, em Las Vegas, EUA, John McAfee fez uma aparição surpresa onde disse que “o Google acredita que, se não temos nada a esconder, não há motivos para nos importarmos em sermos vigiados”. McAfee, ainda questionou: “se todo mundo souber tudo sobre os outros, o que o comportamento humano se tornará?”
O fundador da McAfee acrescentou “que não podemos ter intrusões em nossas vidas e ainda ter liberdade”, e terminou dizendo que “se você pensar bem, liberdade é tudo o que eu tenho. E é tudo o que você tem.”
O objetivo de McAfee na conferência é incentivar os hackers a tomarem uma posição contra as empresas que procuram obter informações altamente pessoais.
Fonte: Canaltech
