Arquivo

Posts Tagged ‘Vazamento de informações’

CQC: Matéria sobre o hacking no Brasil, entrevista com o LulzSec


Comentário:

Hoje, 05.07.2011, é possível ainda encontrar o arquivo ui.txt dentro do site da prefeitura de Corumbataí. O arquivo foi modificado (talvez por outro hacker) e agora contém a informação “porra Marcelo, jogou fora o relatorio do Esqueleto? larga essa bichice de Twilight e arruma logo essa merda”. O link para o arquivo é http://www.corumbatai.sp.gov.br/ui.txt.

Pelo que disse o integrante do LulzSec Brasil, dá a impressão de que eles querem fazer algo parecido com o que faz o WikiLeaks, divulgando informações que eles acreditam que deve ser do conhecimento da população. O problema é que isso está mais para vandalismo do que para protesto, já que nos sites onde eles não conseguiram entrar, eles tiraram do ar usando ataque de DDoS. Independentemente do que parece, é crime.

É sabido que os órgãos do governo não estão capacitados para tratar segurança da informação com a seriedade que o assunto necessita, no entanto acredito que o grupo poderia fazer como os pesquisadores de segurança fazem no mundo inteiro: descobrem a falha, alertam os responsáveis, combinam um período para que o problema seja resolvido e depois divulgam a falha ao público levando o crédito pela descoberta (e muitas vezes pela correção também).

Segurança da informação é construída com processos, ferramentas e pessoas. É necessário ter as ferramentas adequadas e pessoas capacitadas para usar essas ferramentas. Em muitos casos o maior problema é a ausência de um processo de gestão que periodicamente avalie as necessidades do negócio, identifique ameaças e vulnerabilidades e determine ações corretivas para o tratamento dos riscos identificados como não aceitáveis. No caso do governo, com a agilidade necessária para proteger as informações do governo (que envolvem segurança e soberania) e a privacidade dos cidadãos.

Atualização das 19h44: Agora ao tentar acessar o link, o servidor web retorna a mensagem: “You don’t have permission to access /ui.txt on this server.” O arquivo não está mais disponível. Fica a dúvida com relação à vulnerabilidade.

Declaração de IR 2011

Neste ano de 2011 a declaração do Imposto de Renda do Exercício de 2010 será exclusivamente entregue em formato eletrônico. Fica então algumas recomendações para aqueles que não estão habituados com a mordida online do Leão, que valem para todos que já faziam a declaração pela Internet:

  • Não faça ou envie a declaração a partir de terminais públicos, como Lan Houses e Cybercafés. Muitos computadores e redes possuem trojans ou outros mecanismos de captura de senhas e outras informações pessoais. Se você não possui um computador, faça a partir do trabalho ou do computador de um amigo. Isso já reduz o risco de vazamento de informações pessoais.
  • Para fazer o download, utilize o site da Receita Federal. Digite o endereço do site na barra de endereços do seu navegador, não clique em links de outros sites. O endereço é http://www.receita.fazenda.gov.br
  • A Receita Federal não envia e-mails. Não clique em qualquer link contido em um suposto e-mail da Receita. Ele é falso.
  • Utilize antivírus e mantenha o sistema operacional e o antivírus atualizados. É uma maneira simples e eficaz de reduzir o risco de código malicioso instalado na estação no momento em que você estiver digitando informações ou enviando para o site da Receita.
  • Não utilize software pirata. Muitos dos softwares piratas disponíveis na Internet ou na rua estão contaminados com trojans.
  • Grave em CD ou pendrive as declarações e recibos após o envio para a Receita.
  • Para reduzir ainda mais o risco, o usuário pode considerar obter um certificado digital da ICP-Brasil, conhecido como e-CPF. Através do certificado digital, é possível garantir o não-repúdio, ou seja, o usuário garante que foi ele mesmo quem enviou a declaração, eliminando a oportunidade de outra pessoa fazer o envio em seu nome.

Japão alertou usinas nucleares em 2008

A IAEA (Agência Internacional de Energia Atômica) alertou o Japão em dezembro de 2008, em reunião do grupo Nuclear Safety and Security do G8, em Tokyo, sobre o risco de usinas nucleares não estarem preparadas para grandes terremotos. O alerta informava que as usinas possuíam controles de segurança desatualizados e que somente suportariam tremores de magnitude 7.0 e não de 9.0 como ocorreu no dia 11 de março.

É possível que uma decisão executiva tenha tomado o lugar de uma decisão técnica, ou que os controles de segurança não tenham sido implantados em tempo. É também possível que nem todas as ameaças tenham sido consideradas, já que os reatores (parcialmente) resistiram aos terremotos e ao tsunami, mas ficaram sem refrigeração devido à entrada de água na infraestrutura.

De qualquer forma, a próxima avaliação da IAEA será muito importante para definir o que pode ser feito no Japão e também para guiar outros países, incluindo aí o Reino Unido, que planejam grandes expansões na geração de energia a partir de usinas nucleares.

De acordo com a matéria do jornal inglês The Telegraph, telegramas da Embaixada americana vazados pelo WikiLeaks demonstram que o especialista da IAEA explicou que os controles de segurança sísmica só foram atualizados 3 vezes em 35 anos.

Geralmente encontramos “especialistas” que falam o óbvio depois do acontecido, algo que deveria ou não poderia ter sido feito. Neste caso, o especialista lançou o alerta antes. Resta saber ainda se as medidas que o governo japonês informou ter implantado após o alerta seriam suficientes ou se este caso foi realmente uma fatalidade. O Japão é o terceiro maior usuário de energia nuclear com 53 reatores.

Alckmin afasta funcionário por vazamento de informações

1 . março . 2011 1 comentário

O Governador de SP, Geraldo Alckmin, afastou nesta terça-feira o sociólogo Tulio Kahn por vazamento de informações sigilosas referentes à estatísticas de violência no Estado. De acordo com a matéria da Folha, o sociólogo vendia serviços de consultoria com informações vetadas “para não alarmar o público”. Entre as informações estaria o tipo de bens levados com maior frequência em assaltos a condomínios de São Paulo e os furtos mais comuns na região de Campinas. Não havia, no entanto, informações sobre ruas ou locais específicos.

O sociólogo nega o vazamento das informações.

A notícia é da Folha de São Paulo e pode ser lida em http://www1.folha.uol.com.br/cotidiano/882683-alckmin-afasta-funcionario-por-venda-de-dados-sigilosos.shtml.

Vazamento de informações na COP-15

11 . dezembro . 2009 Deixe um comentário

O vazamento de um documento informal, que foi noticiado em todo o mundo, causou desconforto em Copenhague nesta semana. O documento prevê “metas de corte de emissões dos países ricos de 80% até 2050. Mas também estipula metas obrigatórias para os países em desenvolvimento.”, diz a notícia da BBC.

A BBC diz ainda que “depois que uma cópia chegou ao jornal britânico The Guardian, que publicou o texto na íntegra, além de detalhes com negociadores dos outros países que estariam por trás da proposta, Estados Unidos e Grã-Bretanha, os ânimos se acirraram.

Para muitos, a existência de um documento, ainda que informal, antes das negociações de Copenhague é prova de que os países menores estão sendo alienados do processo.”

Depois de muitos desmentidos e controle de danos, os jornais informam que ainda não há muita coisa definida. Tudo indica que nesta sexta deve sair o primeiro esboço do texto do acordo, já que os ministros começam a chegar no fim de semana.

Resumindo: a situação já não era fácil. No fundo, todos querem (ou pelo menos dizem que querem) reduzir o aquecimento do planeta. O único problema é quem vai pagar a conta dessa brincadeira. Poucos querem assumir metas e colocar a mão no bolso. Aqueles que mais poluem, que mais usam energia suja, não querem se comprometer com números. Os números dos investimentos necessários para fazer o controle de danos ao planeta já estão na casa dos bilhões. Para complicar mais ainda, vaza um documento formatado por países ricos querendo impor metas aos países em desenvolvimento.

O resultado foi esse: um encontro importantíssimo, que demora a acontecer, onde é difícil chegar em acordos, precisou consumir tempo dos representantes das nações para explicar o inexplicável. Agora é seguir adiante e torcer para que o encontro chegue a algum lugar.

%d blogueiros gostam disto: