quarta-feira, 14 de agosto de 2013

INFO: Congresso Internacional Software Livre começa hoje em Brasília


 
Estudantes de escolas públicas participam do debate 
sobre inclusão digital e erradicação da miséria no 
4º Congresso Internacional de Software Livre e Governo 
Eletrônico (Consegi).

Brasília – Uma cadeira de rodas controlada com a força do pensamento e criada por estudantes universitários brasileiros será uma das tecnologias apresentadas no Congresso Internacional Software Livre e Governo Eletrônico (Consegi), que começa hoje (13) na Escola de Administração Fazendária. A inovação traduz o que pensa o cidadão em comandos. 

No Espaço de Robótica e Inovação também serão expostas, até quinta-feira (15), tecnologias como o robô capaz de apoiar o resgate de vítimas de incêndio, o mouse controlado por movimentos faciais e as lâmpadas que acendem ou apagam por meio do celular. Todas as inovações foram construídas a partir de tecnologias baseadas em softwares e hardwares livres.

Neste ano, o tema do evento é Portabilidade, Colaboração e Integração. A proposta do Consegi é reunir governo, academia e sociedade para trocar experiências e apresentar tecnologias que facilitem o acesso a serviços públicos e a melhorar o cotidiano das pessoas.

Os hackers também terão espaço no evento com o HackDay, onde ativistas e participantes do congresso se reúnem para desenvolver programas e aplicativos, a partir de dados disponibilizados pelo governo, que ajudem o cidadão na hora de fiscalizar o Poder Público.

No Festival de Instalação de Software Livre, instrutores vão promover um mutirão para instalar. Serão feitas ainda oficinas-relâmpago para explicar as principais funcionalidades de softwares livres que podem ser usados para diversão, educação e como instrumentos de trabalho. A programação completa pode ser acessada na página do evento. (http://www.consegi.gov.br/)

O congresso é promovido pelo Serviço Federal de Processamento de Dados (Serpro) e vai oferecer mais de 190 palestras, debates e oficinas gratuitas. Segundo a organização, além de pesquisadores e conferencistas, 720 alunos da rede pública e 600 alunos das universidades federais, estaduais, particulares e institutos federais devem participar do evento.

Fonte: "Congresso Internacional Software Livre começa hoje em Brasília | INFO." INFO | Notícias, reviews, downloads, dicas e fóruns de tecnologia e internet. http://info.abril.com.br/noticias/ti/2013/08/congresso-internacional-software-livre-comeca-hoje-em-brasilia.shtml (accessed August 14, 2013).

Diário Oficial Bahia: Empresa do Parque Tecnológico conquista certificação internacional



A empresa baiana ZCR Informática é a primeira do Norte/Nordeste a receber o certificado ISO 27001 concedido pela Bureau Veritas Certification (BV). A conquista da certificação foi comemorada ontem com um café da manhã, no Parque Tecnológico da Bahia. "A certificação comprova a eficiência da empresa na prestação de serviços na área de tecnologia, atendendo requisitos internacionais", disse o secretário de Ciência Tecnologia e Inovação da Bahia, Paulo Câmera.

De acordo com ele, "é muito importante a Bahia estar em consonância com a tendência mundial de investimentos neste segmento. Isso prova que a ZCR Informática está preparada para enfrentar o mercado", afirmou Câmera. A Secretaria de Ciência, Tecnologia e Inovação do Estado (Secti) tem o principal desafio de contribuir para que a Bahia tenha novo ritmo de desenvolvimento sustentável e o incremento de tecnologias de ponta, via Parque Tecnológico (foto), considerado centro de convergência do sistema estadual de inovação.

Segundo o diretor-presidente da ZCR Informática, Ruben Delgado, a empresa atua no parque desde a fundação, em abril de 2012. "Nosso objetivo é permanecer próximo das melhores empresas de tecnologia, além de estabelecer parcerias com companhias que atuam no mesmo ramo." Criada há 22 anos, a ZCR é especializada no desenvolvimento de softwares inovadores, está presente em Angola e possui clientes na Europa e África, além de realizar cooperação tecnológica com empresas espanholas.

Fonte: "Diário Oficial: Bahia." Egba - Empresa Gráfica da Bahia. http://www.egba.ba.gov.br/diario/_DODia/DO_frm0.html (accessed August 14, 2013).

Convergência Digital: Para teles, política pública deve priorizar Internet móvel



As operadoras privadas querem que o governo direcione as políticas públicas de massificação do acesso à Internet para a banda larga móvel, além de efetivar algumas iniciativas que não chegaram a frutificar ainda – como a Lei das Antenas e algumas das desonerações prometidas.

“O PNBL deveria se focar mais na massificação que na otimização. A banda larga fixa vai ter expansão nos mercados onde ela se encontra, até porque o percentual de fibra óptica ainda não é tão forte. Mas os 80% de acessos móveis têm que ser o foco de uma nova política”, defendeu em audiência na Câmara dos Deputados, realizada nesta terça-feira, 13/08, o diretor do sindicato nacional das teles, Carlos Duprat.

“Fibra óptica é um mercado das capitais – e nas pequenas isso ainda está longe. A agregação da nova demanda se dará pela banda larga móvel”, insistiu. Assim, o Sinditelebrasil listou como prioridades a liberação da faixa de 700 MHz – “essencial para o mundo móvel” – e a votação da Lei das Antenas. “É fundamental que seja agilizado. Temos grande dificuldade de implantação das antenas e depois dele precisamos fazer um périplo para sensibilizar os prefeitos.”

ICMS

Na reunião que discutiu a evolução do Plano Nacional de Banda Larga, o sindicato das operadoras também lamentou que uma das maiores dificuldades na disseminação do acesso é o impacto dos impostos, especialmente o ICMS, no preço do serviço. “Estivemos aqui há dois anos para falar de metas do PNBL, mas dois anos depois vemos que no lugar de redução, três estados aumentaram o ICMS.”

No ano passado, a Bahia subiu o ICMS de telecomunicações de 27% para 28%, o Amazonas de 25% para 30%, e o Mato Grosso foi de 30% a 32%. E mesmo assim nenhum deles chegou a bater a alíquota cobrada em Rondônia, a maior do país, de 35%. “Tivemos o convênio 38 [do Confaz, que permite a redução de imposto estadual para a banda larga], mas apenas 17 estados aderiram e deles cinco até agora não regulamentaram”, completou o diretor do Sinditelebrasil. 

Fonte: Grossmann , Luís Osvaldo . "Para teles, política pública deve priorizar Internet móvel - Convergência Digital - Telecom." Convergência Digital. http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=34551&sid=8#.UguG9tIp9Ns (accessed August 14, 2013).

CORREIO: Com apenas 13 mil profissionais no país, salário de gerente de projetos chega a R$ 18 mil


A gerente de projetos Bartira Lira já mudou de empresa algumas vezes por receber melhores propostas de emprego. “Recebo convites constantemente”, conta ela, que hoje trabalha no grupo Odebrecht. O professor Américo Pinto, da Fundação Getúlio Vargas, descobriu um ‘gap’ de mercado e ganha dinheiro terceirizando gerentes de projetos. “Tenho 170 profissionais na Noorden Group. As empresas que precisam, ligam pra lá e terceirizam por um, dois anos”. 

Bartira e Américo são personificações de um mercado em ascensão: o de gestão de projetos. Toda empresa, seja de que área for, precisa de profissionais que gerenciem e acompanhem os projetos. No entanto, em todo o Brasil, há apenas 13 mil profissionais certificados pela Project Management Institute (PMI), maior associação do mundo para a profissão. 

Cristina é gerente de projetos na Avansys: cargo bem remunerado, com vagas 
em todo tipo de mercado.

Mas se no Brasil há ainda muito espaço para crescer, na Bahia a situação é ainda pior. Ou melhor. São apenas 300 profissionais certificados. Isso faz com que a profissão seja bastante valorizada pelo mercado e tenha os salários inflacionados pela falta de oferta de mão de obra. Segundo o PMI, os salários variam de R$ 8 mil a R$ 18 mil. 

“Com o crescimento da economia e o aumento da competitividade, as empresas não podem mais errar. E um projeto bem gerido diminui o risco. Quanto melhor o projeto, melhor o resultado”, explica a presidente do PMI-BA, Cristina Serravalle. 

Segundo ela, a demanda na Bahia segue a tendência do restante do país. “Aqui, o governo é um bom contratante, também tem muitas obras no interior do estado, os polos industriais com cada vez mais empresas se instalando. A Ford, Jac, Itaipava; todas precisam de gestores de projetos”, contabiliza. 

“Toda e qualquer empresa sempre vai ter um projeto a realizar”, completa o professor e empresário Américo. Por isso, ele emenda, profissionais graduados em qualquer área, e até quem não é graduado, pode se especializar nisso. Os setores que mais demandam, no entanto, são a construção civil, o petróleo e as telecomunicações. “O profissional vale o quão raro ele é. Em petróleo, gente com formação em projetos é raríssima”.

Cristina Serravalle: ‘Quanto melhor o projeto, melhor 
o resultado’.

Cursos

Para se tornar um gerente de projetos, é preciso fazer um MBA ou um curso preparatório para tirar a certificação. Para quem tem curso superior, também são necessárias 4,5 mil horas de experiência em projetos. Quem não é graduado em nada precisa de mais do que isso: 7,5 mil horas. “A instrução não basta, a diferença está nos detalhes que só vêm com a experiência”, justifica Américo.

Foi o caso de Camila Loureiro, gerente de projetos da empresa de TI Avansys Tecnologia. “Eu me formei em Sistemas de Informação e comecei a trabalhar no setor que desenvolvia sites. Depois fui para a coordenação de projetos, me certifiquei e, há seis anos sou gerente”, conta ela que hoje se diz realizada profissional e financeiramente. “É um cargo bem remunerado, e o interessante é que tem vagas em todo tipo de mercado”, observa. 

Sobre a função em si, ela conta que seu trabalho começa nas análises de viabilidade e dos riscos dos projetos, para depois iniciar o planejamento e o acompanhamento de sua execução. 

A gerente Bartira, do Grupo Odebrecht, concorda que a experiência é importante. “O certificado não basta. Ser gerente de projetos é ter habilidades que só a experiência traz”, conclui. “Hoje o certificado deixou de ser diferencial, porque toda vaga vai exigir”. Como Camila, a entrada dela no mercado de projetos aconteceu de maneira natural. “Vim da área de desenvolvimento e comecei a me envolver com a parte do controle, a parte gerencial de um projeto. Então fiz a certificação porque o PMP (Project Management Professional, certificado mais bem aceito no mercado) é um título reconhecido”, conta. 

“Todos os editais de contratação de gerentes de projetos exigem o PMP como forma de garantir a qualidade do profissional e minimizar os riscos”, explica Cristina, do PMI. Segundo ela, a certificação é confiável por ser considerada difícil de conseguir. “Para obtê-la é necessário fazer uma prova com 200 questões”, completa.

Onde se especializar
3PTA - Tekes & Associados Brasil: curso para certificação. (71) 3012-6611/ 8883-0612

Centro de Excelência em Gestão: curso para certificação. (71) 9307-3493/ 9925-5545

Unijorge MBA (18 meses), no campus do Stiep. Matrículas abertas, por 18 x R$ 490

Unifacs MBA (19 meses), em Salvador e Feira de Santana. Matrículas abertas, por R$ 10.805,40 e R$ 7.647,30, respectivamente

Fac. Ruy Barbosa: MBA (18 meses), no campus da Pituba. Matrículas em outubro, por 20 x R$ 650

Gestão de projetos é tema de congresso a partir de hoje

O Project Management Institute (PMI), maior associação sem fins lucrativos do mundo para a profissão de gerenciamento de projetos, realiza a partir de hoje a terceira edição do Congresso Nacional de Gerenciamento de Projetos. O evento acontece até sexta no Fiesta Convention Center, e as inscrições podem ser feitas no local, a um custo entre R$ 120 a R$ 620, dependendo das atividades escolhidas.

Entre minicursos, worshops e palestras, a principal atração será a Comunicação Eficaz com Executivos Patrocinadores Garante o Sucesso, feita por William Moylan, do conselho diretivo do PMI. Segundo um estudo da associação, para cada US$ 1 bilhão gasto em projetos, US$ 135 milhões estão em risco, 56% desse montante (US$ 75 milhões) devido às comunicações ineficazes. As atividades têm início às 8h de hoje. Mais informações pelo: www.pmiba.org.br/cngp2013. 

Fonte: "CORREIO | O QUE A BAHIA QUER SABER: Com apenas 13 mil profissionais no país, salário de gerente de projetos chega a R$ 18 mil." CORREIO | O QUE A BAHIA QUER SABER: Capa. http://www.correio24horas.com.br/noticias/detalhes/detalhes-1/artigo/com-apenas-13-mil-profissionais-no-pais-salario-de-gerente-de-projetos-chega-a-r-18-mil/ (accessed August 14, 2013).

Imasters: Brasil chega a 105 milhões de pessoas conectadas à Internet


De acordo a empresa especializada em análise de audiências online Navegg, o Brasil registrou um total de 105 milhões de pessoas conectadas à Internet no primeiro trimestre de 2013.


O domínio dos acessos foi da classe C, que representou 61% dos internautas. As classes A e B somaram 37%, e a E, 2%.

O resultado revela um avanço da classe média, já que, no primeiro trimestre, 55% das pessoas conectadas à rede eram da classe C.

As pessoas com idade entre 25 e 34 anos também ampliaram sua dominância na Internet, chegando a 46% dos internautas no segundo trimestre – nos três meses anteriores, esse índice era de 42%. Jovens entre 18 e 24 anos somaram 27% dos acessos.

Mais de 11 milhões de pessoas acessaram a Internet via dispositivos aparelhos móveis, como tablets e smartphones, o que elevou as conexões mobile em 12%.

Fonte: "Brasil chega a 105 milhões de pessoas conectadas à Internet | iMasters ." iMasters - Artigos e Tutoriais sobre Internet e Desenvolvimento . http://imasters.com.br/noticia/brasil-chega-a-105-milhoes-de-pessoas-conectadas-a-internet/ (accessed August 14, 2013).

IDG Now!: Consumidores ainda resistem em gastar com segurança móvel, diz Gartner



Consumidores ainda não estão comprando esse tipo de produto em quantidades suficientes. E, mesmo quando o fazem, gastam menos dinheiro.

Os consumidores ainda estão relutantes para adquirir software antivírus móvel, o que pode resultar em baixas financeiras para os fornecedores de segurança, incapazes de gerar receita com a tendência BYOD. É o que prevê a empresa de analises Gartner.

De acordo com o relatório "BYOD Initiatives Offer New Opportunities for Consumer Security Providers", as vendas de PCs estão caindo, restando aos fornecedores competir em um mercado de crescimento lento de software de segurança.

O déficit poderia ser recuperado a partir de vendas de software de segurança móvel, se não fosse pelo fato de que os consumidores ainda não estão comprando esse tipo de produto em quantidades suficientes. Mesmo quando o fazem, eles estão gastando menos dinheiro.

Uma solução parcial para os vendedores poderiam ser o BYOD, ou "traga o seu próprio dispositivo", porque os consumidores podem colocar os produtos de segurança móvel em seus smartphones e tablets por intermédio do empregador, segundo a Gartner.

"Isso representa aos fornecedores de consumidor e de produtos de segurança de endpoints corporativos uma oportunidade para reforçar a segurança em dispositivos privados e potencialmente expandir a sua atuação voltada ao consumidor", disse o diretor de pesquisa da Gartner, Ruggero Contu.

"Consequentemente, os gerentes de produtos a fornecedores de segurança de consumo precisam adotar estratégias que permitam o uso seguro de dispositivos pessoais no ambiente de trabalho da empresa."

De acordo com o analista, o consumidor atualmente tem cerca de cinco dispositivos em casa com conexão à Internet. A sua vontade de defender esses equipamentos com softwares pagos pode variar no futuro dependendo da sua idade, sexo e habilidades de TI, disse a empresa sem entrar em detalhes sobre qual a combinação de motivos pode ser menos propensa a desembolsar dinheiro com antivírus.

A Gartner fez uma observação sobre a importância do BYOD, porque as empresas continuarão a investir em softwares de segurança, muitas vezes por motivos de conformidade. 

O que não está tão claro é: até que ponto as plataformas móveis serão integradas à segurança, tanto por razões regulatórias como praticidade.

Se a quantidade de malware móvel aumentar e se tornar um grande problema no Android, digamos, o Google provavelmente vai sentir que precisa resolver o problema por seus próprios meios, deixando produtos pagos em desvantagem.

"A atual consciência com relação à segurança e seu impacto sobre os usuários de dispositivos móveis tende a mudar", disse Contu.

"A Gartner espera que os ataques se concentrem cada vez mais em plataformas móveis, a medida que estas se tornam mais populares. É provável que isso faça com que os consumidores mostrem mais interesse por produtos de segurança voltador a dispositivos móveis e irão adquirir segurança móvel como parte de uma plataforma de segurança de endpoint mais ampla."

Fonte :Dunn, John E . "Consumidores ainda resistem em gastar com segurança m
móvel, diz Gartner - IDG Now!." IDG Now! - Notícias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/mobilidade/2013/08/13/consumidores-ainda-relutam-em-gastar-com-seguranca-movel-diz-gartner/ (accessed August 14, 2013).

INFO: Espionagem na web não vai parar, diz secretário dos EUA


 
“Achamos que nosso serviço de inteligência 
protege a nossa nação, assim como outros povos. 
Continuaremos a fazê-lo”, disse John Kerry

Brasília – O secretário de Estado norte-americano, John Kerry, avisou hoje (13) que os Estados Unidos não vão parar com o sistema de monitoramento a cidadãos no país e no exterior, apesar da cobrança explícita do ministro das Relações Exteriores, Antonio Patriota, durante entrevista coletiva, no Palácio Itamaraty.

Kerry argumentou que o esquema de espionagem faz parte do sistema de segurança nacional americano, para garantir proteção não só para quem está nos Estados Unidos, mas também em outros países.

“Achamos que nosso serviço de inteligência protege a nossa nação, assim como outros povos. Continuaremos a fazê-lo”, disse Kerry, ao negar que o governo norte-americano examine a possibilidade de suspender o monitoramento feito por suas agências a cidadãos.

Kerry chegou ao Brasil num momento em que as autoridades brasileiras aguardam mais informações dos Estados Unidos sobre o monitoramento de dados de cidadãos nos meios de comunicação, conforme denunciou Edward Snowden, ex-funcionário de uma empresa terceirizada que prestava serviços à Agência de Segurança Nacional (NSA).

O secretário de Estado argumentou que as medidas de espionagem foram adotadas após o ataque às Torres Gêmeas, em Nova York, no dia 11 de setembro de 2001. O atentado foi atribuído à Al Qaeda. De acordo com Kerry, foram implementadas ações para evitar que “inocentes sejam mortos” por organizações criminosas, como aconteceu em 2001. “Essas revelações sobre segurança nacional aborreceram algumas pessoas, mas não posso discutir as questões operacionais”, disse o secretário.

Kerry ressaltou que o presidente Barack Obama está determinado a prestar os esclarecimentos pedidos pelos países sobre as agências norte-americanas. “Vamos nos esforçar para que esses problemas não interfiram sobre todas aquelas outras coisas. E vamos nos esforçar para fazer”, reforçou.

Na entrevista, Kerry tentou minimizar o impacto que as denúncias de espionagem tiveram nas relações entre o Brasil e os Estados Unidos. Para ele, é preciso “enxergar adiante”, observar parceria existente e o que é possível avançar na relação entre os dois países. “Peço ao povo brasileiro que se concentre nas realidades importantes entre os nossos países, que compartilham valores democráticos, e no empenho em favor da diversidade. Essas relações podem ter um impacto global positivo, se continuarmos trabalhando em parceria”, afirmou.

Fonte: "Espionagem na web não vai parar, diz secretário dos EUA | INFO." INFO | Notícias, reviews, downloads, dicas e fóruns de tecnologia e internet. http://info.abril.com.br/noticias/seguranca/2013/08/espionagem-na-web-nao-vai-parar-diz-secretario-dos-eua.shtml (accessed August 14, 2013).

IDG Now!: Lei Carolina Dieckmann tem mais de 100 falhas, diz especialista



Para cientista criminal, "é impossível legislar com esses detalhes todos". Procuradora da República diz que urgência para aprovação atrapalhou resultado final.

Apelidada de “Lei Carolina Dieckmann”, a lei para crimes digitais no Brasil possui mais de 100 falhas, segundo o cientitsta criminal, Luiz Flávio Gomes.

Durante sua participação no V Congresso de Crimes Eletrônicos e Formas de Proteção, organizado pela Fecomercio/SP, Gomes disse que “é impossível legislar com esses detalhes todos”. Entre os pontos com problemas, ele cita um trecho em que a lei aponta que a polícia ainda deve se preparar para combater esses tipos de crime. Além disso, questiona por que as penas não passam de um ano quando o problema é tão grave.

A procuradora da República, Janice Ascari, segue a mesma linha e pensa que a lei não tem êxito. Para ela, a urgência para a aprovação do então projeto de lei, que foi sancionado em dezembro de 2012 após um caso com a atriz global Carolina Dieckmann, acabou prejudicando o resultado da norma que entrou em vigor no último mês de abril. "A lei poderia ser melhor pensada, como está sendo feito agora com a PL 236/2012, que faz parte da Reforma do Código Penal e esse projeto sim, prevê crimes exclusivamente feitos pela internet.”

Fonte: "Lei Carolina Dieckmann tem mais de 100 falhas, diz especialista - IDG Now!." IDG Now! - Notícias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/internet/2013/08/13/lei-carolina-dieckmann-tem-mais-de-100-falhas-diz-especialista/ (accessed August 14, 2013).

Olhar Digital: EUA espionam mais de 31 bilhões de fotos por dia



Na sexta-feira passada, uma informação importante foi divulgada pelo governo dos Estados Unidos: em missões estrangeiras, a Agência Nacional de Segurança espiona 1,6% do tráfego mundial de internet, que diariamente produz 1,826 petabyte de conteúdo. E embora a NSA tenha minimizado esses números, ainda é muita coisa.

Levantamento feito pela Locaweb a pedido do Olhar Digital revela sobre o quanto eles estavam falando. São quantidades expressivas, mesmo observando apenas três dos elementos fundamentais da rede mundial de computadores: imagem, música e vídeo.

Esse 1,6% bisbilhotado por Barack Obama equivale a mais de 31 bilhões de imagens em tamanho 10x15 (o padrão dos álbuns de fotografia). Se levarmos em conta filmes em resolução Blu-ray (bem melhor que boa parte do que está no YouTube), seriam mais de 15 milhões.

Em termos musicais os números também impressionam. Seriam mais de 6 bilhões de arquivos em MP3 com 3 minutos de duração cada; o equivalente a 35 mil anos de música.

Só que nem tudo isso é efetivamente analisado. Um relatório da NSA diz que somente 0,00004% do total é separado para revisão - uma moeda de 10 centavos dentro de uma quadra de basquete, segundo a agência. Mas, em termos de conteúdo, continua sendo bastante coisa. 784,2 mil fotos, 382 vídeos e 153,5 mil músicas são olhadas de perto pelo órgão de espionagem norte-americano. Todos os dias.

Fonte: Pereira, Leonardo . "Olhar Digital: EUA espionam mais de 31 bilhões de fotos por dia." Olhar Digital: O futuro passa primeiro aqui. http://olhardigital.uol.com.br/noticia/eua-espionam-mais-de-31-bilhoes-de-fotos-por-dia/36710 (accessed August 14, 2013).

IDG Now!: Blogs e sites de conteúdo entram "na mira" dos hackers



Ataques de força bruta para conseguir as credenciais de login de sites de gerenciamento de conteúdo, como blogs, crescem a cada dia. Tais sites são alvos atraentes porque eles tendem a ser menos seguros do que outros ambientes - como os de serviços financeiros - e, uma vez que eles são interativos por natureza, ataques "drive-by" (que implantam malware na página) podem infectar um grande número de usuários rapidamente, disse o vice-presidente de soluções para o setor da 41st Parameter, David Britton.

"Com esses tipos de sites interativos sendo comprometidos, podemos verificar mais evidências do crescimento da tendência de ataques menos voltados ao ganho financeiro direto e bom mais foco em coletar dados pessoais mais detalhados, permitindo que fraudadores construam ataques de engenharia social muito mais complexos que resultam em um eventual maior retorno", disse ele por e-mail.

Mais e mais cibercriminosos estão percebendo que websites construídos em plataformas CMS, como o WordPress, são perfeitos para coleta de senhas. "Isto marca uma mudança radical na forma como crackers atuam, visando o melhor desses sistemas de blogs", disse o analista de pesquisa ad Arbor Networks, Matt Bing, em uma entrevista.

Uma campanha de ataque de força bruta foi identificada na semana passada por Bing. Apelidada de "Fort Disco" pelo pesquisador, a ameaça está usando 25 mil máquinas Windows infectadas para dar suporte a ataques em mais de 6 mil sites hospedados pelo Joomla, WordPress e Datalife Engine.

Senhas fáceis, presas fáceis

O que os atacantes estão descobrindo é que as credenciais de login para muitos sites que executam sistemas CMS populares são fáceis de roubar. "As senhas comuns que foram usadas para comprometer sites com sucesso não tinha nada de sofisticadas", disse Bing. Dos mais de 6 mil sites comprometidos pela campanha, as dez senhas usadas para invadi-los foram: "admin", "123456", "123123", 12345, "{domínio}," pass", "123456789", "1234 150", "abc123" e "123321".

A força bruta pode estar exagerando sobre o que campanhas como a Fort Disco estão fazendo, já que decifrar bilhões de senhas não é o plano principal. Na verdade, crackers podem invadir muitos desses sites rapidamente. "Você pode encontrar arquivos na Internet das 100 mil senhas mais usadas, que podem quebrar mais do que 95% das contas", disse o gerente de produto da Nok Nok Labs, Girish Wadhwani, em uma entrevista.

Uma vez que a Fort Disco compromete um site, ele implanta um software "backdoor" para que seu operador possa fazer o upload e download de arquivos e executar comandos. 

Num certo número de casos, o atacante instalou ferramentas que poderiam ser usadas para ativar um kit de exploração "drive-by". No entanto, não foram encontradas provas de que as ferramentas foram utilizadas alguma vez.

Como o atacante está recrutando PCs para um exército botnet ainda é mistério até o momento. "A melhor evidência que temos é que a engenharia social está sendo usada", disse Bing. "Encontramos um executável que tinha o nome de um livro em russo - 'The Big Short: Inside The Doomsday Machine', de Michael Lewis. Então ele pode ter sido usado para tentar enganar os usuários a instalar o malware."

Vulnerabilidades compartilhadas em foco

O uso generalizado de sistemas CMS off-the-shelf tem atraído a atenção de crackers, porque se eles têm posse de alguma vulnerabilidade, ela pode ser usado para comprometer muitos sites.

"Cibercriminosos estão sempre à procura de obter o máximo de lucro com o mínimo de trabalho", disse o estrategista sênior de segurança da Imperva, Barry Shteiman, em uma entrevista. "Com estes sistemas CMS, eles podem fazer o seu trabalho uma vez e, em seguida, hackear muitos e muitos sites."

Muitos dos sistemas CMS, como WordPress, são fáceis de utilizar. Isso é uma coisa boa para os usuários, mas não é tão boa para a segurança do site. "O maior problema com o WordPress é que seus usuários nem sempre são os mais conhecimento técnico", disse o vice-presidente de pesquisa de segurança da Zscaler, Michael Sutton, por e-mail.

"O WordPress é projetado para ser muito fácil e simples de instalar," continuou. "Então a segurança é um complemento para muitos de seus usuários."

Além disso, muitos blogueiros e outros usuários do CMS não estão preocupados com alguém invadir a sua página, porque eles acreditam que não possuem nada que valha a pena roubar. Isso pode até ser verdade, mas não significa que não tenham algo valioso para crackers.

"O que os blogueiros não percebem é que invadir um site se tornou sinônimo de distribuição de malwares", disse o fundador da Incapsula, Marc Gaffan, em uma entrevista. "Se você tem um monte de pessoas acessando o seu site, então ele é um ótimo lugar para infectar visitantes."

Fonte: Mello Jr, John P. . "Blogs e sites de conteúdo entram "na mira" dos hackers - IDG Now!." IDG Now! - Notícias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/internet/2013/08/13/blogs-e-sites-de-conteudo-entram-na-mira-dos-hackers/ (accessed August 14, 2013).

Gizmodo: Dispositivos sem bateria permitirão enviar mensagens mesmo quando seu smartphone estiver sem carga

 
Estamos um passo mais próximos a uma internet real das coisas com o desenvolvimento de uma nova tecnologia que permite que dispositivos se comuniquem entre si usando sinais de TV e Wi-Fi. A parte mais impressionante? Eles não precisam de bateria.

Uma equipe de desenvolvedores da Universidade de Washington apresentou sua nova técnica de comunicação que não exige nenhum tipo de atenção humana. Conhecida como “retrodifusão ambiente”, esta tecnologia literalmente cria uma rede a partir do nada, e os dispositivos podem ir para qualquer lugar. “Nós podemos reaproveitar sinais wireless que estão ao nosso retor tanto como uma fonte de energia quanto como um meio de comunicação”, explica Shyam Gollakota, um dos responsáveis pelo estudo. “Esperamos conseguir aplicações em diversas áreas como computação vestível, casas inteligentes e redes de sensores auto-sustentáveis.”

Parece bem prático. Esses sensores livres de bateria poderiam ser instalados, por exemplo, em um chaveiro que se comunicaria com o seu smartphone. Assim, se a sua chave cair do seu bolso no sofá, o sensor envia uma mensagem ao seu smartphone quando você se levantar. De acordo com o PhysOrg, “ela pode ser configurada para quando a bateria acabar, o smartphone continuar enviando mensagens de texto ao se aproveitar do sinal ambiente da TV”. As mensagens provavelmente seriam escritas anteriormente, já que é bem difícil digitar qualquer coisa em um telefone sem bateria.

As implicações da retrodifusão ambiente vão muito além da conveniência doméstica. Os pesquisadores explicaram um caso onde sensores seriam instalados nas paredes de prédios e avisariam os proprietários de qualquer rachadura que possa prejudicar a integridade estrutural. O mesmo vale para pontes, peças de carros e praticamente qualquer coisa que você imaginar. Como eles não exigem bateria, podem ser bem pequenos e ser colocados em qualquer lugar.

É tudo bem incrível quando você pensa um pouco. Imagine um futuro onde a tecnologia é verdadeiramente sem fio. Estes pequenos sensores podem ser os primeiros de uma nova classe de dispositivos autônomos que vão se espalhar pelo mundo para facilitar a nossa vida. 

Fonte: ESTES , ADAM CLARK . "Dispositivos sem bateria bateria permitirão enviar mensagens mesmo quando seu smartphone estiver sem carga." Gizmodo Brasil | Tech Lovers. http://gizmodo.uol.com.br/dispositivos-wireless-sem-necessidade-de-bateria-permitirao-enviar-mensagens-de-texto-mesmo-quando-seu-smartphone-estiver-sem-carga/ (accessed August 14, 2013). 

INFO: EUA criam grupo para supervisionar espionagem



Washington - O governo dos Estados Unidos lançou nesta segunda-feira uma revisão formal de sua coleta de dados eletrônicos de inteligência, muito criticada desde as revelações feitas por um ex-funcionário da agência de espionagem nacional.

O Grupo de Revisão de Inteligência e Tecnologias de Comunicação examinará os assuntos técnicos e políticos que vêm dos rápidos avanços nas telecomunicações globais, disse a Casa Branca em comunicado.

O grupo avaliará se a coleta de dados dos Estados Unidos "protege de forma satisfatória nossa segurança nacional ... e ao mesmo tempo leva em conta outras considerações de política, como o risco de revelações não autorizadas e nossa necessidade de manter a confiança pública", disse o comunicado.

Os especialistas externos têm 60 dias para entregar suas primeiras conclusões. Em 15 de dezembro, eles apresentarão um relatório com recomendações finais.

Uma declaração separada do Diretor de Inteligência Nacional, James Clapper, confirmou a revisão. A Casa Branca nem Clapper revelaram detalhes do tomanho ou composição do grupo.

Em entrevista coletiva na Casa Branca na sexta-feira, o presidente norte-americano, Barack Obama, prometeu melhorar a supervisão da vigilância e restabelecer a confiança pública nos programas do governo.

A revisão é uma de quatro medidas reveladas por Obama, que disse ter ordenado uma revisão dos programas de vigilância antes de que Edward Snowden, ex-funcionário da Agência de Segurança Nacional, revelasse documentos secretos aos jornais The Guardian e The Washington Post.

As outras medidas de Obama incluem planos para trabalhar com o Congresso para tentar reformar a Seção 215 de uma lei antiterrorismo que faz referência à coleta de "metadados" como registros telefônicos e reformar a Corte de Vigilância de Inteligência Estrangeira, que considera os pedidos de autoridades sobre o acesso a dados de inteligência.

Obama também prometeu entregar mais detalhes sobre os programas da Agência de Segurança Nacional para tentar restaurar a confiança pública danificada pelas revelações de Snowden.

Fonte: "EUA criam grupo para supervisionar espionagem | INFO." INFO | Notícias, reviews, downloads, dicas e fóruns de tecnologia e internet. http://info.abril.com.br/noticias/seguranca/2013/08/eua-criam-grupo-para-supervisionar-espionagem.shtml (accessed August 14, 2013).
a

Olhar Digital: Google sobe recompensa por bugs encontrados no Chrome



As empresas de internet já entenderam que pagar a hackers para que eles descubram brechas de segurança pode ser mais econômico do que consertar os estragos causados por um grande ataque. Por isso o Google anunciou nessa segunda-feira, 12, o aumento do valor pago como recompensa no programa de prevenção de seu navegador Chrome.

Segundo a companhia, vulnerabilidades que até então valiam US$ 1 mil passam a ter como prêmio US$ 5 mil. O nível de exigência, é claro, também aumenta. O Google diz que as novas descobertas devem apontar ameaças mais significativas para a segurança dos usuários e vir acompanhadas de análises sobre a gravidade do problema identificado.

Os programas de combate às vulnerabilidades foram criados em 2010. Desde então, o Google alega ter pago mais de US$ 2 milhões pelos relatórios que apontaram cerca de 2 mil brechas. Para entender como repassar à empresa as ameaças encontradas no Chrome, clique aqui.

Fonte: "Olhar Digital: Google sobe recompensa por bugs encontrados no Chrome." Olhar Digital: O futuro passa primeiro aqui. http://olhardigital.uol.com.br/noticia/36705/36705 (accessed August 14, 2013).

iMasters: CGI.br abre solicitação de propostas para desenvolvimento do projeto Plataforma CGI.br


Dando continuidade ao seu Projeto Plataforma CGI.br, lançado em janeiro, o Comitê Gestor da Internet no Brasil – CGI.br, através de comissão especialmente formada para esse fim, convida empresas e comunidades a participarem da Solicitação de Propostas (SP) para a iniciativa.


A ideia é prover um fórum permanente para discussão de temas relacionados à Internet no Brasil e possibilitar um canal de comunicação e interação entre o CGI.br, seus conselheiros e os multissetores que o compõem: governo, terceiro setor, empresas e academia.

Para atender a esses objetivos, o projeto envolve o desenvolvimento e/ou integração de aplicações, compondo uma plataforma de software aberta que seja ampla e flexível. O projeto deve atender aos requisitos detalhados no documento de requisitos do projeto.

As empresas e/ou comunidades interessadas em participar da Solicitação de Propostas deverão apresentar seu material até o dia 15 de setembro pelo o e-mail sp_plataforma@cgi.br, através do qual também podem ser tiradas dúvidas sobre essa etapa.

Neste link está disponível o documento de Solicitação de Propostas, e aqui é possível ter acesso ao documento de requisitos do projeto. A seguir, os links para Formulário para Proposta: PDF (820kb)ODT (46kb)DOC (217kb).

Fonte: "CGI.br abre solicitação de propostas para desenvolvimento do projeto Plataforma CGI.br | iMasters ." iMasters - Artigos e Tutoriais sobre Internet e Desenvolvimento . http://imasters.com.br/noticia/cgi-br-abre-solicitacao-de-propostas-para-desenvolvimento-do-projeto-plataforma-cgi-br/ (accessed August 14, 2013).