Arquivo

Posts Tagged ‘Privacidade’

CQC: Matéria sobre o hacking no Brasil, entrevista com o LulzSec


Comentário:

Hoje, 05.07.2011, é possível ainda encontrar o arquivo ui.txt dentro do site da prefeitura de Corumbataí. O arquivo foi modificado (talvez por outro hacker) e agora contém a informação “porra Marcelo, jogou fora o relatorio do Esqueleto? larga essa bichice de Twilight e arruma logo essa merda”. O link para o arquivo é http://www.corumbatai.sp.gov.br/ui.txt.

Pelo que disse o integrante do LulzSec Brasil, dá a impressão de que eles querem fazer algo parecido com o que faz o WikiLeaks, divulgando informações que eles acreditam que deve ser do conhecimento da população. O problema é que isso está mais para vandalismo do que para protesto, já que nos sites onde eles não conseguiram entrar, eles tiraram do ar usando ataque de DDoS. Independentemente do que parece, é crime.

É sabido que os órgãos do governo não estão capacitados para tratar segurança da informação com a seriedade que o assunto necessita, no entanto acredito que o grupo poderia fazer como os pesquisadores de segurança fazem no mundo inteiro: descobrem a falha, alertam os responsáveis, combinam um período para que o problema seja resolvido e depois divulgam a falha ao público levando o crédito pela descoberta (e muitas vezes pela correção também).

Segurança da informação é construída com processos, ferramentas e pessoas. É necessário ter as ferramentas adequadas e pessoas capacitadas para usar essas ferramentas. Em muitos casos o maior problema é a ausência de um processo de gestão que periodicamente avalie as necessidades do negócio, identifique ameaças e vulnerabilidades e determine ações corretivas para o tratamento dos riscos identificados como não aceitáveis. No caso do governo, com a agilidade necessária para proteger as informações do governo (que envolvem segurança e soberania) e a privacidade dos cidadãos.

Atualização das 19h44: Agora ao tentar acessar o link, o servidor web retorna a mensagem: “You don’t have permission to access /ui.txt on this server.” O arquivo não está mais disponível. Fica a dúvida com relação à vulnerabilidade.

Anúncios

Ministério da Defesa britânico lança campanha sobre privacidade na Internet

Entre o fim do mês de maio e o início do mês de junho o Ministério da Defesa britânico lançou no YouTube dois vídeos que tratam da privacidade na Internet e alertam para o riscos de divulgar informações sensíveis. Um dos vídeos mostra a mãe de um soldado britânico comentando sobre a visita feita à base militar onde está seu filho. Na cena seguinte ela aparece tomando chá com um homem encapuzado e o vídeo termina com as mensagens “Não são apenas seus amigos e sua família que leem seus posts”, “Pense antes de compartilhar”. O outro vídeo mostra duas amigas da Marinha fazendo check-in (divulgando sua localização com uso de GPS) através do Foursquare. Lá está o homem encapuzado novamente.

O Ministério da Defesa também lançou sua própria página no Facebook, YouTube e Twitter para expandir seus canais de comunicação e não vê motivo para que militares parem de postar mensagens em seus murais. No entanto, o ministério reconhece que tem a responsabilidade de educar seu pessoal quanto aos riscos aos quais eles podem estar se expondo.

Os vídeos estão em inglês, sem legendas, mas quase não há diálogos (no primeiro não há) e é fácil compreender a situação.

 

Categorias:Sem categoria Tags:

Declaração de IR 2011

Neste ano de 2011 a declaração do Imposto de Renda do Exercício de 2010 será exclusivamente entregue em formato eletrônico. Fica então algumas recomendações para aqueles que não estão habituados com a mordida online do Leão, que valem para todos que já faziam a declaração pela Internet:

  • Não faça ou envie a declaração a partir de terminais públicos, como Lan Houses e Cybercafés. Muitos computadores e redes possuem trojans ou outros mecanismos de captura de senhas e outras informações pessoais. Se você não possui um computador, faça a partir do trabalho ou do computador de um amigo. Isso já reduz o risco de vazamento de informações pessoais.
  • Para fazer o download, utilize o site da Receita Federal. Digite o endereço do site na barra de endereços do seu navegador, não clique em links de outros sites. O endereço é http://www.receita.fazenda.gov.br
  • A Receita Federal não envia e-mails. Não clique em qualquer link contido em um suposto e-mail da Receita. Ele é falso.
  • Utilize antivírus e mantenha o sistema operacional e o antivírus atualizados. É uma maneira simples e eficaz de reduzir o risco de código malicioso instalado na estação no momento em que você estiver digitando informações ou enviando para o site da Receita.
  • Não utilize software pirata. Muitos dos softwares piratas disponíveis na Internet ou na rua estão contaminados com trojans.
  • Grave em CD ou pendrive as declarações e recibos após o envio para a Receita.
  • Para reduzir ainda mais o risco, o usuário pode considerar obter um certificado digital da ICP-Brasil, conhecido como e-CPF. Através do certificado digital, é possível garantir o não-repúdio, ou seja, o usuário garante que foi ele mesmo quem enviou a declaração, eliminando a oportunidade de outra pessoa fazer o envio em seu nome.

Após ataque, Google ameaça sair da China

13 . janeiro . 2010 1 comentário

G1: Sede do Google na China

O Google ameaçou o governo chinês de encerrar suas operações no país devido à censura e ataques de hackers. O governo chinês, acusado de ser responsável, negou os ataques, mas especialistas dizem que os ataques apresentam sinais de sofisticação.

O governo chinês há tempos vem censurando sites na Internet, de acordo com eles, em nome da segurança pública e da moral. Ativistas acreditam que esse incidente com o Google seja um divisor de águas na luta contra a censura, mas não acreditam que o governo chinês vá recuar. Na China, o Google encontra  uma série de restrições e condições sobre sites que podem aparecer em resultados de busca.

%d blogueiros gostam disto: