Archive for setembro, 2008

PostHeaderIcon Eleições, emails e segurança nos tempos da Internet.

Muito embora a foto ao lado possa parecer uma manifestação política pessoal quanto ao processo eleitoral norte-americano, o motivo real é de outra natureza: o email de Sarah Palin, candidata a vice-presidente dos EUA ao lado de John McCain, foi invadido por um grupo de crackers conhecido como Anynomous. O email estava repleto de fotos familiares e de mensagens da candidata sobre o processo eleitoral, suas estratégias de campanha, conversas com parceiros políticos e até outros assuntos "menos populares". Os crackers divulgaram no último dia 17 de setembro vários screenshots da caixa de entrada do email de Palin como prova de sua conquista. A notícia seria mais surpreendente não fosse o fato de que Sarah Palin costumava (ou ainda costuma?) utilizar uma conta de emails do Yahoo para tratar de assuntos de negócios como a sua candidatura ao governo dos Estados Unidos. Sob o ponto de vista de segurança da informação, certamente existem aspectos interessantes a serem discutidos.

O primeiro e mais óbvio diz respeito ao uso de uma conta de email comum, de um provedor de acesso gratuito, para mandar e receber mensagens com conteúdo crítico e, na maioria das vezes, sigiloso. Críticas severas sobre a vice de McCain estão sendo publicadas pelo fato de Palin ter lançado mão do uso de um email pessoal para tratar dos assuntos de campanha. Um erro imperdoável até mesmo para quem possui apenas noções básicas de segurança da informação. Há que se registrar, entretanto, que, mesmo diante da notoriedade do feito, Sarah Palin não é a única a utilizar contas de email dessa natureza para tratar de assuntos críticos. Não são poucos aqueles que cometem o mesmo erro.

Em um segundo momento está o fato de que, por mais incrível que possa parecer, a candidata a vice-presidência de um dos países mais preocupados com segurança no âmbito governamental troca emails importantes sem qualquer assessoria técnica adequada. Recursos de criptografia, por exemplo, seriam suficientes para impedir que, mesmo com o acesso à caixa postal da candidata, os crackers não conseguissem divulgar o conteúdo de suas mensagens. A obtenção do acesso, por exemplo, dentre as muitas alternativas, pode ter sido alcançada simplesmente pela captura da senha que trafega por protocolos como SMTP ou HTTP que, sem as devidas adições, não possuem recursos de segurança adequados para preservar informações como senhas dos usuários.

Por fim, uma única mensagem com conteúdo mais crítico poderia colocar a perder qualquer tentativa de êxito nas eleições presidenciais norte-americanas e ainda deixar Palin e McCain em "maus lençóis". Nos tempo de Internet, emails e outros recursos da rede mundial são, sem  sombra de dúvida, estratégicos e, exatemente por conta disso, precisam ser tratados com a devida segurança. Em outras oportunidades, candidatos já perderam eleições por muito menos.

 

PostHeaderIcon ubuntu-eee instalado (mesmo com a Lei de Murphy)!

Sem sombra de dúvida, uma das grandes atrações do EeePC para os linuxers de plantão, além do fato de ele vir, originalmente, com Linux (Xandros), é a possibilidade de "tunar" o pequeno equipamento, trocando o sistema original por sua distribuição preferida. Diante disso, tão logo o mini-notebook apareceu no mercado, já começaram a aparecer páginas na Internet mostrando os truques e os casos de sucesso para instalação das mais variadas distribuições Linux. Resolvi, então, tentar instalar o Ubuntu-eee, uma customização do Ubuntu, específica para o EeePC. A foto é um screenshot da área de trabalho de meu EeePC, mas nada foi alcançado sem sacrifício e algumas (imprevisíveis) surpresas.Tudo isso porque a Lei de Murphy, fantasma sempre presente em meio aos profissionais de computação, resolveu dar o ar de sua graça.

A documentação encontrada na Internet é bastante rica e bem detalhada, mais do que suficiente para proceder com a instalação (No final seguem alguns links para quem quiser obter mais informações técnicas). Um dos primeiros passos consiste, simplesmente, em transferir a imagem do Ubuntu-eee para um pen drive, uma vez que o EeePC não possui unidade de CD/DVD. Feito com sucesso, a próxima etapa é iniciar o pequeno computador pela imagem de instalação transferida ao pen drive. Após ver o processo de boot completo, deve-se prosseguir com a instalação normal. Até aí, tudo bem. Já feliz com o sucesso inicial, resolvi desligar o computador e prosseguir com a instalação de fato, em um outro momento. E foi aí que os problemas começaram.

Read the rest of this entry »

PostHeaderIcon Software livre em Santarém/PA!

 

O SIGES 2008 (Semana de Informática, Geotecnologias e Encontro de Software Livre de Santarém) está na sua Quinta Edição, e desde a primeira versão da Semana de Informática de Santarém, a idéia principal era colocar em prática alguns princípios fundamentais que norteiam a construção do conhecimento: o compartilhamento de idéias e informações, a difusão livre de dados e tecnologias emergentes e a formação de parcerias construtivas.

Com a abordagem inicial voltada para a área de Informática procurou-se também a inclusão social como parte integrante desta construção; levando-se em consideração aspectos tipicamente regionais. Para a realidade amazônica, incentivar a participação das instituições e a troca de idéias entre as comunidades acadêmicas e técnicas locais no escopo do evento foi fundamental para seu sucesso e consolidação. Em 2006 detectou-se a necessidade de abordar novas tecnologias com maior ênfase, com isto, deu-se a inclusão do tema Geotecnologias. Tópicos como geoprocessamento, sensoriamento remoto, monitoramento ambiental dentre outros, começaram a se tornar obrigatórios para um melhor entendimento da realidade amazônica. Surge então a SIGES 2006.

Finalmente, para consolidar o compromisso original com a agenda do conhecimento, a inclusão social e a livre difusão de tecnologias e informações, a SIGES 2007 inclui a temática de Software Livre em seu eixo, e a firme disposição de estimular ainda mais a participação da academia, das instituições locais provedoras e consumidoras de tecnologia e da comunidade regional em geral.

Contando com a participação de estudantes de nível médio, graduação e pós-graduação,  professores, pesquisadores e profissionais da área, o evento constitui-se em excelente oportunidade de consolidação de parcerias e integração de interesses comuns de instituições de ensino e pesquisa na região de Santarém, PA, contribuindo para a inclusão digital como benefício social e como agente motivador na formação e atualização técnica e acadêmica em desenvolvimento na Amazônia.