Archive for the ‘Notícias’ Category
Site de Rubens Barrichello foi invadido e pichado!
abril 26th, 2009 | 
Author: 
Acabei de ver essa notícia no site da Globo.com. Tão logo terminado o Grande Prêmio do Bahrein, hoje, 26 de abril, o foi invadido por crackers. Após ter sido retirado do ar, o site original foi substituído por outro com a figura aí ao lado fazendo alusão ao tempo em que Rubinho corria na Ferrari e foi alvo de uma brincadeira de um programa humorístico de televisão que o assoaciava a uma tartaruga.
Do ponto de vista de segurança, é importante tomar esse como mais um, dentre tantos outros, exemplo de que é necessário sempre, dedicar atenção à segurança de sistemas que costumam ficar expostos 24 horas por dia na Internet.
Nesse caso, por se tratar de um site pessoal e pelas próprias características do ataque, o objetivo parece ter sido, simplesmente, denegrir a imagem do piloto brasileiro que, diga-se de passagem, nunca conseguiu alcançar posições de liderança que o fizessem disputar um título mundial, mesmo quando estava em uma equipe de ponta. Opiniões esportivas à parte, em se tratando de um site corporativo, invasões como essa tomam proporções ainda mais sérias, uma vez que colocam a credibilidade da instituição em "xeque" perante seus clientes e parceiros, podendo prejudicar significativamente o próprio negócio da corporação.
Posted in 
Tags: 
Debian GNU/Linux e iPhone!
Recentemente, foi publicado no site da Linux Journal, o sucesso das iniciativas de executar Linux em iPhones. A própria matéria apresenta um vídeo mostrando o processo de inicialização do iPhone com um sistema GNU/Linux. Se por um lado, os resultados obtidos ainda não consigam prover funcionalidades completamente operacionais do equipamento para usuários finais, por outro, o fato de já ter sido possível iniciar o iPhone com uma distribuição Debian GNU/Linux usando o kernel 2.6 já representa avanções muito significativos. Mais informações sobre o projeto podem ser obtidas nesse blog.
Vale a pena acompanhar a evolução dessas iniciativas…
Publicados os slides da palestra de backdoors em sistemas GNU/Linux.
Após receber, justamente, alguns emails cobrando a disponibilização dos slides da palestra "Backdoors em Sistemas GNU/Linux: Conhecendo para se Proteger", estão publicados na seção Palestras Recentes, os slides das apresentações feitas no II Encontro Nordestino de Software Livre (Aracaju/SE) e no SIGES 2008 (Santarém/PA). A correria do dia-a-dia foi a grande culpada pelo atraso na publicação do material! 
Espero que o material possa, de alguma maneira, ser útil para ajudar os interessados no assunto!
Linux cresce 17% na China em 2008.
Apenas reproduzo por aqui notícia retirada do GigaBlog do UOL Tecnologia que reporta um rápido crescimento do GNU/Linux na China exatamente como conseqüência das medidas de combate à pirataria implementadas pela Microsoft. Controverso, não?
Ironicamente estimulado pelo combate à pirataria promovido pela Microsoft no país, o uso do linux na China cresceu 17% nos três primeiros trimestres de 2008. Uma empresa local, a Red Flag Software, detém a maior parte do mercado local por conta de contratos com o governo nas áreas de transporte, saúde e educação, além de parceria com a Intel no desenvolvimento de um sistema para dispositivos móveis.
De acordo com a empresa de consultoria CCID, o mercado do sistema de código aberto movimentou US 18,5 mi nos três primeiros trimestres, e, mesmo com a desaceleração da economia provocada pela crise mundial, nos investimentos devem fechar o ano 29% maiores que em 2007. (*)
(*) Texto escrito por João Brunelli Moreno
Ubuntu-eee 8.04.1: um rápido overview
Após precisar vencer uma investida silenciosa do temido Murphy para instalar o Ubuntu-eee 8.04 em um pequeno Asus EeePC 701, resolvi experimentar o Ubuntu-eee 8.04.1. Normalmente, uma pequena diferença na numeração poderia indicar apenas algumas pequenas modificações e bug fixes. De fato, a nova versão traz algumas correções e melhorias referentes ao suporte do hardware. Entretanto, a sútil mudança no número da versão não reflete a mudança considerável trazida pelo Ubuntu-eee 8.04.1: um novo ambiente gráfico chamado Ubuntu Netbook Remix.
A maior novidade do Ubuntu-eee 8.04.1 já é visível logo após a instalação. O ambiente gráfico do usuário é completamente diferente do modelo tradicional conhecido pelos usuários de GNU/Linux. E a idéia é exatamente essa. Voltado para os "netbooks", equipamentos com o Asus EeePC e que possuem características de hardware bem especiais, dentre as quais um tamanho bem reduzido quando comparado aos notebooks comuns, o Ubuntu Netbook Remix aproveita o espaço da tela para aumentar e facilitar a usabilidade do ambiente. O resultado chama a atenção daqueles que olham o pequeno notebook.
A maturidade e a qualidade de soluções como o Ubuntu-eee deveriam ser suficientes para que a Asus reconsiderasse a utilização da limitada versão baseada no Xandros que vem de fábrica junto com a maoria das versões do EeePC. Outra notícia é que, como diz seu próprio site, o Ubuntu-eee, ao contrário do que o nome sugere, não serve apenas para o mini-laptop da Asus. De fato, essa semana um amigo mostrou-me orgulhoso o seu Acer Aspire One com o Ubuntu-eee 8.04.1 instalado. Problemas durante a instalação? Nenhum.
Remix é um termo criado pelo time da Canonical para comunidades de desenvolvimento definam derivações da distribuição Ubuntu criadas para atender problemas específicos. O Ubuntu Netbook Remix, entretanto, foi a primeira experiência onde a própria Canonical utilizou sua nova terminologia.
Preso pelo YouTube!
Ainda vai demorar tempo considerável para que o conhecimento a respeito da abrangência e da importância da Internet seja massificado. Não são poucos aqueles que lidam com a rede mundial de computadores como uma infra-estrutura caseira e limitada. A quantidade de informações desnecessárias, de cunho estritamente particular, por exemplo, parece aumentar a cada dia auxiliada pela facilidade proporcionada pelas ferramentas de blog, redes sociais, listas de discussão, sistemas de hospedagem gratuitos, dentre outros. Entretanto, é preciso lançar mão de razoável dose de responsabilidade, mesmo em atividades que pareçam ser meramente diversão, como postar fotos, comentários e… vídeos!
A chamada sociedade da informação, que possui na Internet a infra-estrutura tecnológica ideal para sua mecânica de disseminação de informações e conhecimento, apesar de possuir regras bastante particulares, não está completamente desconectada do mundo real. Crendo nessa "separação" entre os dois mundos, real e virtual, até mesmo cidadãos aparentemente pacatos e de boa índole, revelam-se, antecipadamente, na Internet, criminosos. E, diferentemente do que se possa imaginar, é crescente a atenção dada à faceta virtual de cada pessoa. Não, não se trata de empresas que buscam pelos "rastros digitais" dos seus colaboradores ou pretendentes a tal posição. Trata-se, sim, da polícia!
Sandor Ferenci, um jovem britânico de 28 anos, acabou sendo condenado a permanecer por 12 semanas na cadeia. Os motivos? Ferenci resolveu publicar no YouTube vídeos contendo manobras radicais com sua moto a 210 km/h em uma estrada perto de Banbury, em Oxfordshire. Derrapagens, freadas, corridas na contra-mão e outras "peripécias" foram registrados.
Difícil de acreditar, entretanto, mais inusitada que a própria situação foi a maneira particular como a polícia confirmou o ocorrido. Ao ligar pra casa do motociclista no intuito de investigar a origem do vídeo, antes que o policial pudesse dizer qualquer coisa, Ferenci disparou: "É sobre o vídeo no YouTube?". Era tudo o que a polícia queria para economizar tempo e confirmar a autoria do vídeo.
Existe alguma dúvida de que a vida digital não é desvinculada da vida real?
Eleições, emails e segurança nos tempos da Internet.
Muito embora a foto ao lado possa parecer uma manifestação política pessoal quanto ao processo eleitoral norte-americano, o motivo real é de outra natureza: o email de Sarah Palin, candidata a vice-presidente dos EUA ao lado de John McCain, foi invadido por um grupo de crackers conhecido como Anynomous. O email estava repleto de fotos familiares e de mensagens da candidata sobre o processo eleitoral, suas estratégias de campanha, conversas com parceiros políticos e até outros assuntos "menos populares". Os crackers divulgaram no último dia 17 de setembro vários screenshots da caixa de entrada do email de Palin como prova de sua conquista. A notícia seria mais surpreendente não fosse o fato de que Sarah Palin costumava (ou ainda costuma?) utilizar uma conta de emails do Yahoo para tratar de assuntos de negócios como a sua candidatura ao governo dos Estados Unidos. Sob o ponto de vista de segurança da informação, certamente existem aspectos interessantes a serem discutidos.
O primeiro e mais óbvio diz respeito ao uso de uma conta de email comum, de um provedor de acesso gratuito, para mandar e receber mensagens com conteúdo crítico e, na maioria das vezes, sigiloso. Críticas severas sobre a vice de McCain estão sendo publicadas pelo fato de Palin ter lançado mão do uso de um email pessoal para tratar dos assuntos de campanha. Um erro imperdoável até mesmo para quem possui apenas noções básicas de segurança da informação. Há que se registrar, entretanto, que, mesmo diante da notoriedade do feito, Sarah Palin não é a única a utilizar contas de email dessa natureza para tratar de assuntos críticos. Não são poucos aqueles que cometem o mesmo erro.
Em um segundo momento está o fato de que, por mais incrível que possa parecer, a candidata a vice-presidência de um dos países mais preocupados com segurança no âmbito governamental troca emails importantes sem qualquer assessoria técnica adequada. Recursos de criptografia, por exemplo, seriam suficientes para impedir que, mesmo com o acesso à caixa postal da candidata, os crackers não conseguissem divulgar o conteúdo de suas mensagens. A obtenção do acesso, por exemplo, dentre as muitas alternativas, pode ter sido alcançada simplesmente pela captura da senha que trafega por protocolos como SMTP ou HTTP que, sem as devidas adições, não possuem recursos de segurança adequados para preservar informações como senhas dos usuários.
Por fim, uma única mensagem com conteúdo mais crítico poderia colocar a perder qualquer tentativa de êxito nas eleições presidenciais norte-americanas e ainda deixar Palin e McCain em "maus lençóis". Nos tempo de Internet, emails e outros recursos da rede mundial são, sem sombra de dúvida, estratégicos e, exatemente por conta disso, precisam ser tratados com a devida segurança. Em outras oportunidades, candidatos já perderam eleições por muito menos.
Software livre em Santarém/PA!
O SIGES 2008 (Semana de Informática, Geotecnologias e Encontro de Software Livre de Santarém) está na sua Quinta Edição, e desde a primeira versão da Semana de Informática de Santarém, a idéia principal era colocar em prática alguns princípios fundamentais que norteiam a construção do conhecimento: o compartilhamento de idéias e informações, a difusão livre de dados e tecnologias emergentes e a formação de parcerias construtivas.
Com a abordagem inicial voltada para a área de Informática procurou-se também a inclusão social como parte integrante desta construção; levando-se em consideração aspectos tipicamente regionais. Para a realidade amazônica, incentivar a participação das instituições e a troca de idéias entre as comunidades acadêmicas e técnicas locais no escopo do evento foi fundamental para seu sucesso e consolidação. Em 2006 detectou-se a necessidade de abordar novas tecnologias com maior ênfase, com isto, deu-se a inclusão do tema Geotecnologias. Tópicos como geoprocessamento, sensoriamento remoto, monitoramento ambiental dentre outros, começaram a se tornar obrigatórios para um melhor entendimento da realidade amazônica. Surge então a SIGES 2006.
Finalmente, para consolidar o compromisso original com a agenda do conhecimento, a inclusão social e a livre difusão de tecnologias e informações, a SIGES 2007 inclui a temática de Software Livre em seu eixo, e a firme disposição de estimular ainda mais a participação da academia, das instituições locais provedoras e consumidoras de tecnologia e da comunidade regional em geral.
Contando com a participação de estudantes de nível médio, graduação e pós-graduação, professores, pesquisadores e profissionais da área, o evento constitui-se em excelente oportunidade de consolidação de parcerias e integração de interesses comuns de instituições de ensino e pesquisa na região de Santarém, PA, contribuindo para a inclusão digital como benefício social e como agente motivador na formação e atualização técnica e acadêmica em desenvolvimento na Amazônia.
EeePC + Ubuntu = ubuntu-eee.
Não é novidade que o EeePC, o sub-notebook da Asus, desde o seu lançamento, caiu no gosto de muitos usuários. Presença cada vez mais constante no dia-a-dia daqueles que precisam mobilidade para lidar com emails, acesso a Internet e outras facilidades que um computador portátil pode proporcionar, o pequeno computador já foi tema de materias em muitas publicações especializadas exatamente pela combinação de mobilidade e baixo custo. Possui interfaces de rede com e sem fio, um leitor de cartões de memória, três entradas USB, uma saída de vídeo, um monitor de 7 polegadas e ainda pesa menos de um quilo. Sua capa original confunde-se com uma agenda, um livro ou algo do tipo.
Cada vez mais popular nos ambientes universitários, o EeePC é uma alternativa muito interessante para quem costuma ministrar aulas, palestras e treinamentos. Da mesma maneira, para alunos, o sub-notebook é um excelente substituto para cadernos e fichários. Para outros tipos de usuários, o "pequeno da Asus" é, da mesma maneira, bastante versátil para o dia-a-dia pelos recursos para navegar na Internet, acessar emails e comunicar-se com clientes e parceiros por meio de aplicativos de bate-papo ou VoIP. Para quem viaja constantemente de avião, por exemplo, o EeePC é portátil o suficiente para quem deseja abrir um computador a bordo entre as poltronas cada vez mais espremidas e estreitas das companhias aéreas.
Shell script por Júlio Neves e Aurélio Marinho.
Certa vez, ouvi um amigo me classificar como "livrólota". É bem verdade que não posso negar o apego e a curiosidade que tenho por livros, fundamentalmente, por aqueles que, de alguma maneira, têm relação com minha área de trabalho. E, como qualquer administrador de sistemas Unix/Linux, shell script é sempre um assunto que merece atenção especial.
Quando bem dominado, o desenvolvimento de shell scripts é um aliado poderoso do dia-a-dia para automatizar tarefas e fazer com que o sistema torne-se customizável o suficiente para atender apropriadamente às suas necessidades. E, particularmente, considero esse ser um grande diferencial de sistemas baseados em Unix, como o Linux, por exemplo, quando comparado a outros sistemas que não possuem recursos semelhantes. Aliás, shell scripts são essenciais para o funcionamento de qualquer sistema da família Unix e, entendê-los com propriedade é fundamental para desmistificar e desvendar o compartamento de um sistema sob sua administração. Parte significativa do processo de boot é realizada por meio dos shell scripts, por exemplo.
Com isso, atualizei a sessão de Resenhas do site com dois livros nacionais que, de fato, fazem a diferença no aprendizado de shell script e, por conta disso, tenho recomendado ambos a colegas de trabalho e alunos. Trata-se do livro "Programação Shell Linux" de Júlio Neves e "Shell Script Profissional" de Aurélio Marinho.
