A Assembleia Legislativa da Bahia (AL-BA) aprovou nesta quinta-feira (26), por unanimidade, o Projeto de Lei (PL) 20.049/2012, ou Lei de Acesso à Informação, que tramita na Casa desde o final de novembro. A proposição, que dá direito à população de acessar informações das ações e gastos do Executivo estadual, é uma determinação prevista pelo artigo 45 da Lei Federal nº 12.527, de 18 de novembro de 2011. A aprovação foi considerada uma vitória da oposição, que conseguiu aprovar uma emenda proposta pelo deputado estadual Elmar Nascimento (PR) junto ao texto original enviado pelo Executivo, onde permite fiscalizar também os contratos do Estado com Organizações Não Governamentais (ONGs). "Aplicam-se as disposições desta Lei, no que couber, às entidades privadas sem fins lucrativos que recebem, para a realização de ações de interesse público, recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria convênios, acordo, ajuste ou outros instrumentos congêneres", diz o artigo incluído no projeto pelos oposicionistas e acatado pela bancada governista. Clique aqui e veja o PL.
quinta-feira, 27 de dezembro de 2012
Bahia Notícias: Deputados aprovam Lei de Acesso à Informação; Contratos com ONGs estarão à disposição
A Assembleia Legislativa da Bahia (AL-BA) aprovou nesta quinta-feira (26), por unanimidade, o Projeto de Lei (PL) 20.049/2012, ou Lei de Acesso à Informação, que tramita na Casa desde o final de novembro. A proposição, que dá direito à população de acessar informações das ações e gastos do Executivo estadual, é uma determinação prevista pelo artigo 45 da Lei Federal nº 12.527, de 18 de novembro de 2011. A aprovação foi considerada uma vitória da oposição, que conseguiu aprovar uma emenda proposta pelo deputado estadual Elmar Nascimento (PR) junto ao texto original enviado pelo Executivo, onde permite fiscalizar também os contratos do Estado com Organizações Não Governamentais (ONGs). "Aplicam-se as disposições desta Lei, no que couber, às entidades privadas sem fins lucrativos que recebem, para a realização de ações de interesse público, recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria convênios, acordo, ajuste ou outros instrumentos congêneres", diz o artigo incluído no projeto pelos oposicionistas e acatado pela bancada governista. Clique aqui e veja o PL.
TI INSIDE: SPC torna mais ágil resposta a consultas de crédito e reduz custos com novo servidor

Com a necessidade de uma infraestrutura que comportasse o aumento no volume de dados em seu sistema, o Serviço de Proteção ao Crédito (SPC) optou por adquirir um servidor de banco de dados Exadata Database Machine, da Oracle, empresa que fornece o software de banco de dados à instituição há 12 anos. Para tal, o SPC investiu em torno de R$ 10 milhões, cifra que inclui também todo o processo de consultoria de projeto e a implantação da solução, fornecidos pela prestadora de serviços Service IT Solutions.
"Devido ao próprio crescimento da economia brasileira, nosso volume de dados dobrou, saltando de 12 milhões de consultas de crédito/mês, em dezembro de 2011, para 25 milhões neste ano”, comentou Ricardo Pereira de Almeida, CIO do SPC. Segundo ele, o banco de dados da companhia possui, atualmente, o cadastro de 135 milhões de pessoas físicas e 18 milhões de pessoas jurídicas.
Dentre os benefícios obtidos em quase dois meses de operação da nova solução, o SPC diz que conseguiu tornar o tempo de resposta às consultas de crédito 50 vezes mais rápido.
Além disso, a companhia reduziu custos com manutenção e economizou espaço e energia elétrica. “A administração do novo servidor é muito mais simples do que o convencional, e, o melhor de tudo, quando necessário, precisamos somente acionar um único fornecedor”, completa Almeida.
Canaltech: STJ cria campanha polêmica com o Seu Madruga no Facebook
O Supremo Tribunal de Justiça (STJ) decidiu utilizar personagens e situações muito populares na internet para divulgar e conscientizar o povo brasileiro sobre algumas determinações judiciais. Mas o uso da imagem do Seu Madruga, personagem do seriado Chaves, causou polêmica entre os usuários do Facebook.
O personagem da vila do Chaves, conhecido por dever muitos meses de aluguel na série, aparece ao lado da mensagem: "não pagou o aluguel? O fiador responde por juros de mora desde a data de vencimento dos aluguéis não pagos". Montagens com personagens do desenho Smurfs e da saga Star Wars também foram publicadas na página oficial do STF nos últimos meses.
O Tribunal afirma que todas as imagens utilizadas em sua campanha possuem a autorização de seus proprietários, mas a polêmica que surgiu na rede social é acerca do teor humorístico empregado pela ação. Muitos usuários alegaram que um órgão judicial, que preza pela seriedade, não deveria se utilizar desses artifícios para promover suas ações.
Do outro lado, o STJ afirma que os memes e as imagens conhecidas de todos ajudam a orientar pessoas leigas sobre algumas das resoluções da Justiça brasileira, e que a campanha obteve boa repercussão com as imagens tendo sido compartilhadas diversas vezes.
TI INSIDE: Acessos em banda larga no Brasil ultrapassam 89 milhões em novembro
O Brasil atingiu 89,3 milhões de acessos à internet em banda larga, fixa e móvel, em novembro, segundo relatório divulgado pela Associação Brasileira de Telecomunicações (Telebrasil). O número representa um crescimento de 56% em relação ao mesmo período de 2011. De janeiro a novembro deste ano, 32 milhões de novas conexões foram adicionadas à base de clientes.
Do total de acessos registrados em novembro, 20 milhões foram de banda larga fixa e 69,3 milhões, de banda larga móvel. Na banda larga fixa, 1,6 milhão de novos acessos foram ativados nos últimos 12 meses. O número de acessos à banda larga móvel, por sua vez, cresceu 78% em um ano.
Do número total de banda larga móvel, 13,3 milhões foram de modems de acesso à internet e 56 milhões, de celulares de terceira geração (3G), incluindo os smartphones. Especificamente nesse segmento de 3G, o crescimento nos últimos 12 meses foi de 50%.
Marcadores:
banda larga,
dispositivo móvel,
estatísticas,
mercado,
Telecomunicações
IDG Now!: Cibercrime está mais 'profissional' e rentável, diz especialista
O mundo do cibercrime está cada vez mais especializado, à medida que a ecosfera de ajudantes de execução de operações botnet (rede de computadores zumbis) se desenvolve, de acordo com um pesquisador em segurança que gastou cerca de um ano monitorando fóruns e comunidades online.
"Antes, os operadores de botnets faziam tudo sozinhos", disse Derek Manky, pesquisador sênior em ameaças da FortiGuard, divisão da Fortinet. A empresa acaba de divulgar seu relatório "2013 Cybercrime Report" sobre o tema. Mas agora, em vez de um único grupo trabalhando em todos os elementos técnicos para executar um spam bem elaborado e botnet de malwares, há uma porção de terceiros para dar assistência técnica.
Isso inclui consultores criminosos que ajudam bandidos aspirantes com a questão de "aluguel ou compra" ou serviços especializados de gerenciamento intermediário que ajudam operações de botnets "à prova de balas", registrando endereços de IP que são frequentemente modificados em todo o mundo para desempenho super rápido que torna mais difícil derrubá-los. E tudo isso está pagando muito bem, bem mais que os trabalhos realmente baratos - como a quebra de códigos "Captcha", que pagam em torno de 1 dólar por mil Captchas. Captcha são essas palavras tremidas e difíceis de serem lidas, utilizadas como medida de segurança em sites para evitar o spam e são manualmente inseridos nos sites.
Esses funcionários de baixo nível provavelmente recebem esta tarefa tediosa depois de responder a um anúncio online para "entrada de dados", diz Manky, mas mesmo esses trabalhos manuais de "quebra de Captcha" desempenham um papel importante no fluxo de trabalho criminoso diário. A botnet, quando encontra páginas em sites com Captcha, a apresenta automaticamente para um empregado sentado em frente ao computador, que pode entrar imediatamente com a resposta para que o rede possa continuar espalhando spam.
A rapidez e a precisão com que o funcionário da botnet quebra o processo de Captcha é automaticamente gravado e posteriormente julgará seu desempenho. Em alguns aspectos, esse monitoramento não é muito diferente do aplicado a um empregado em um negócio legal.
De acordo com o relatório da Fortinet, aqui estão algumas das taxas típicas de serviços para o cibercrime.
- Serviços de consultoria para configurar uma botnet: de 350 a 400 dólares;
- Serviços de infecção e distribuição: 100 dólares por mil malware instalados;
- Locação de botnet: 535 dólares por 5 horas diárias ou uma semana de ataques de distribuição de negação de serviço (DDoS); e-mail spam custa 40 dólares por 20 mil e-mails; spam web custa 2 dólares por 30 posts;
- Novas versões da botnet ZeuS custam 3 mil dólares; da Butterfly, 900 dólares. Botnets mais simples utilizadas no aluguel e modelo do "crime como serviço" são mais baratas - como a Bredolab, que custa a partir de 50 dólares;
- Cavalos de Troia de acesso remoto utilizados em ataques direcionados, com capacidades de câmera e captura de tela: cerca de 250 dólares por malwares como Gh0st Rat, Poison Ivy e Turkojan;
- Kits de exploração GPack, MPack, IcePack e Eleonore: de mil a 2 mil dólares;
- Crypters, Packers e Binders que são utilizados para evitar detecção: de 10 a 100 dólares;
- Ferramenta de busca otimizada Blackhat: 80 dólares por 20 mil backlinks (links de entrada para uma página) comprometidos;
- Quebra de senha especializada ("Cloud Cracking"): 17 dólares por 300 mil tentativas, o que leva cerca de 20 minutos;
- Instalação de código malicioso na máquina da vítima: 110 dólares por mil instalações realizadas nos Estados Unidos. Na Ásia, o preço cai para 8 dólares, provavelmente porque há mais dinheiro a ser feito nos EUA e os computadores asiáticos tendem a já estar comprometidos por algum malware, observou Manky.
O especialista disse ainda que o cibercrime atual frequentemente utiliza o idioma inglês como língua-franca mundial para comunicação em fóruns online, incluindo os que antigamente eram exclusivamente russos. No entanto, as operações chinesas parecem não ter adotado essa abordagem, disse.
Além disso, Manky disse que o cibercrime online atual cada vez mais mira em atividades comerciais. Por exemplo, em um fórum que Manky se infiltrou, ele percebeu que algumas análises de dados estavam sendo feitas em milhares de computadores comprometidos, utilizados em uma botnet, a fim de determinar a natureza dos proprietários das máquinas. "É a chamada mineração de dados", disse.
TI INSIDE: Uvaia inicia operações no México e busca investimento para expansão internacional
Após seis meses do início de sua operação no Brasil, a Uvaia, rede social de consumo sustentável, que diz possuir 160 mil usuários ativos e movimentar R$ 1,5 milhão em compras por mês no país, está iniciando suas atividades no México, onde, segundo a empresa, já conta com mais de 1,5 mil usuários cadastrados. Para a estruturação das operações na América Latina, a empresa investiu R$ 3 milhões, cifra que inclui a montagem das equipes, abertura dos escritórios em São Paulo e na Cidade do México, sistemas e tecnologia e em patentes registradas nos Estados Unidos, Reino Unido e Japão. A meta da Uvaia até o fim de 2013 é atingir 1,5 milhão de usuários cadastrados em seu site.
Ao comprar em lojas físicas ou virtuais dos parceiros de negógios da Uvaia, o consumidor é recompensado com créditos em dinheiro. No Brasil, a empresa já mantém acordos com mais de cem marcas, entre elas Walmart, Ponto Frio, Lojas Americanas, NetShoes, Casas Bahia, TAM, Fnac, Dafiti, Marisa, Sack´s, Extra. No México, a empresa conta com nove empresas parceiras, entre elas Avianca, Dafiti México e Netshoes México.
O cofundador da Uvaia, Lucas Ribeiro, afirma que a cada mês o faturamento da companhia cresce entre 20% e 30% e a meta, no prazo de cinco anos, é atingir vendas der cerca de R$ 1 bilhão. Ribeiro destacou ainda que o próximo passo é buscar um fundo de investimento para financiar a expansão global da empresa. “Até o momento, todo o investimento foi interno.
Agora, queremos expandir as operações para Estados Unidos, Argentina, Reino Unido, Europa e Japão”, destacou, estimando que para abrir as operações nos EUA, Argentina e Reino Unido o total necessário é de aproximadamente R$ 25 milhões, sendo que 70% seriam aplicados apenas na América do Norte, a prioridade da empresa no momento. “Acreditamos que entre fevereiro e março, a operação nos EUA já seja iniciada”, completou Ribeiro.
Olhar Digital: Em 2016, 85% das TVs de tela plana terão acesso à internet
O Gartner afirmou que daqui quatro anos as televisões de tela plana com internet serão a maioria no mercado. De acordo com a empresa de pesquisas, cerca de 85% das TVs produzidas serão smart TVs.
O estudo da companhia afirma que a produção mundial de televisores com acesso à internet crescerá, passando de 69 milhões de unidades em 2012, para 198 mihões em 2016. Já no próximo ano, o volume de Smart TVs deve alcançar a marca de 108 milhões de unidades.
"No final, a escolha pelo modelo se dará pelo conteúdo extra que uma marca da TV vai oferecer", afirmou o analista sênior do Gartner, Paul O'Donovan.
Folha de S.Paulo: Samsung quer impedir vendas de alguns produtos Ericsson nos EUA
A Samsung Electronics disse na quarta-feira que entrou com uma reclamação contra a Ericsson na Comissão de Comércio Internacional dos Estados Unidos (ITC, na sigla em inglês), pedindo a proibição da importação e venda de alguns produtos da fabricante sueca de equipamentos de telecomunicações.
A ação tomada na sexta-feira pela maior fabricante de celulares inteligentes do mundo, que acusa a Ericsson de violar sete de suas patentes, ocorre depois que a companhia sueca pediu uma proibição de produtos da Samsung pela ITC e processou a empresa sul-coreana por infração de patentes.
"Nós buscamos negociar com a Ericsson com boa fé. Mas a Ericsson mostrou-se incapaz de continuar essas negociações fazendo reclamações despropositadas, as quais está buscando aplicar por meio da justiça", disse a Samsung Electronics em comunicado.
"Os produtos da Ericsson envolvidos incluem equipamentos de rede de telecomunicações, como estações rádio base", disse a Samsung.
Com a Ericsson sofrendo queda de 17% nas vendas da unidade de redes no terceiro trimestre, a empresa está indo à Justiça para tentar manter seu lucro com patentes, parte de uma tendência mais ampla na qual grandes nomes do setor de tecnologia buscam proteger ferozmente sua propriedades intelectuais, enquanto as vendas globais de tablets e smartphones crescem.
"Eu tenho certeza que a esta altura, ninguém na indústria subestima a capacidade da Samsung de se tornar um nome significativo, se não líder, no mercado geral de equipamentos para telecomunicações", disse Florian Mueller, especialista de patentes, em nota divulgada na segunda-feira. "Isto certamente adiciona uma dimensão mais estratégica na disputa entre a Ericsson e a Samsung."
Olhar Digital: LG anuncia projetor que pode fazer imagens de 100 polegadas a curta distância
Às vésperas da CES 2013, a LG antecipou oficialmente um dos aparelhos que exibirá na feira. O projetor "Hecto" Laser TV tem capacidade de exibir imagens em quadros de até 100 polegadas com uma distância de apenas 55 centímetros da superfície/tela.
Embora possa ser utilizado em uma parede, por exemplo, o aparelho virá com uma tela especial que aumenta a nitidez das imagens. O projetor poderá exibir vídeos e fotos em até 1080p em uma proporção de 1.000.000:1 e contraste dinâmico.
O dispositivo também virá acompanhado por dois alto-falantes de 10 watts com suporte para áudio estéreo. Embutido no "Hecto" Laser TV estarão três portas HDMI, um leitor ótico e uma interface RS-232 para conexão com home theaters.
Conexão Wi-Fi e um controle remoto fecham as especificações do aparelho. Embora sua exibição já esteja prevista para os próximos dias, a empresa não informou o preço. Também não se sabe se o aparelho será lançado no Brasil.
R7: Novo sistema de ensino investe no tablet e quer brigar com gigantes do setor
A partir do ano que vem, 150 escolas particulares do Brasil vão iniciar as aulas com um novo sistema de ensino já presente em alguns países da América Latina. Ancorado no emprego de tablet, bilinguismo, capacitação de professores e avaliações, o sistema Uno Internacional, da Santillana, chega à rede privada brasileira com olhos bem atentos no gigantesco mercado de redes municipais.
O modelo foi desenvolvido no Brasil, mas adotado antes em outros países da região. Neste primeiro ano, estarão envolvidos 75 mil alunos de 150 escolas. Três prefeituras estão com a negociação avançada, como explica o diretor global da Uno Internacional Pablo Doberti.
— Temos um objetivo forte de chegar à rede pública. O antecedente em escolas particulares é importante.
No México, o Uno Internacional envolve 130 mil alunos de 420 escolas. E a ideia é chegar a 1 milhão na América Latina em 4 anos. Para começar a operar no Brasil, o Santillana investiu 22 milhões. O sistema tem parcerias com Apple, Discovery, Animal Planet e Unesco.
Disputa
Em um País com 5.565 municípios, a rede pública é vista com muito interesse pelas empresas de sistemas de ensino. Gigante no setor, a Pearson já trabalha com 150 municípios. Superintendente de Educação Básica da Pearson, Mekler Nunes detalha os desafios futuros da empresa.
— No Brasil, a área pública é um dos nossos vieses mais importantes. Além da competição, inovação e profissionalização serão as batalhas
Pesquisa realizada pelo setor em 2011 mostrou que 44% das prefeituras paulistas adotavam algum sistema de ensino - os primeiros contratos de municípios com sistemas privados foram feitos em 1999 pelo Grupo COC, em cerca de 90 cidades. Cada município adota um sistema diferente.
Alguns abandonam totalmente o uso dos livros didáticos distribuídos pelo governo federal. Outros usam as apostilas, mas mantêm os livros como complemento. Além disso, compras e aquisições impulsionaram a disputa. Há dois anos, numa batalha com a própria Santillana, a Abril Educação comprou o Grupo Anglo.
Dias depois, a Pearson Education comprou parte do controle acionário do Sistema Educacional Brasileiro (SEB), controlador do COC, Pueri Domus, Dom Bosco e Name, numa operação de R$ 888 milhões. O Kroton, dono da Rede Pitágoras, com 226 mil alunos no ensino básico, também teve 50% do controle acionário vendido para o Advent, fundo financeiro internacional. Nesta área, restam dois grandes grupos brasileiros, o Positivo e o Objetivo.
ExperiênciaO Uno Internacional é estruturado para o uso de projetores em vez de lousa, além dos tablets, com aplicativos, vídeos, jogos e textos. Todo o material didático é desenhado em cima das matrizes de habilidades e competências. Os coordenadores do Uno insistem que não é só colocar o tablet nas carteiras. A escola decide quantos aparelhos compra e se os utiliza em todas as aulas. A proposta é transformar a gestão para que se chegue a um estágio cada vez mais avançado de digitalização.
Uma tentativa de diminuir a distância entre a escola e a imersão tecnológica na qual os jovens vivem. Romper a resistência e o receio dos docentes com novas tecnologias e com a própria mudança faz parte do projeto. Professores e diretores são capacitados antes de começarem a usar o sistema e coordenadores regionais mantêm contato com a rede. Em janeiro, acontece a capacitação dos docentes em Brasília, conforme detalhado pela coordenadora do Uno, Teresa Álvarez Garcillán.
— O treinamento é intensificado na implementação, mas o contato é permanente Garcillán, espanhola que vive no México.
A TARDE: Vendas online crescem abaixo da previsão no Natal
As vendas online registraram crescimento nominal de 18% no período do Natal em relação ao mesmo período do ano passado, de acordo com a e-bit, empresa especializada em informações do comércio eletrônico em parceria com o Buscapé. O desempenho ficou abaixo do esperado pela entidade, que projetava alta de 25%.
Entre 15 de novembro e 24 de dezembro, o faturamento do e-commerce chegou a R$ 3,06 bilhões e o tíquete médio ficou em R$ 359,00. O número de pedidos chegou a 8,5 milhões.
Em nota, a e-bit avalia que alguns fatores, como a intensa atividade promocional que antecedeu o Natal e também o alto nível de endividamento, acabaram prejudicando o varejo online brasileiro no período. "O Black Friday, no dia 23 de novembro, por exemplo, teve um pico tão alto de crescimento (143%) que acabou gerando um período de maior marasmo no e-commerce no Natal", destaca a e-bit em nota à imprensa.
A categoria mais vendida foi "Moda e Acessórios" com 12% do volume de pedidos. Em segundo lugar ficou "Eletrodomésticos" com 11%, seguida por "Saúde, Beleza e Medicamentos" com 10%, "Informática" com 9% e "Casa e Decoração" com 8%. A categoria Moda e Acessórios assumiu pela primeira vez a liderança nas vendas natalinas.
De acordo com a Navegg, (www.navegg.com.br), referência latino-americana em dados de audiência online, nos últimos 30 dias 18,93 milhões de internautas brasileiros utilizaram a internet para buscar produtos. Desse total, 7,95 milhões pertencem à chamada nova classe média, o que corresponde a 42%.
Embora produtos da categoria "Moda & Acessórios" tenham sido os mais vendidos no e-commerce em geral, o levantamento da Navegg aponta que os produtos mais pesquisados por esse público no período de Natal foram os smartphones. Também entram nessa lista os televisores, maquiagens e cosméticos e eletrodomésticos como aparelhos de ar condicionado, ventiladores e purificadores de água.
"No Natal, as pessoas compram para presentear. A pesquisa por produtos de maior valor agregado como smartphones é grande, mas na hora da compra os consumidores acabam optando por itens mais em conta, como vestuário", explica Adriano Brandão, diretor de marketing da Navegg.
Atrasos
Já os atrasos nas compras online tiveram uma piora no seu índice com relação aos consumidores que ainda aguardam a entrega dos produtos. No ano passado, 13% dos pedidos não foram entregues no prazo. Em 2012, esse número subiu para 18,37%, apesar dos investimentos realizados pelos varejistas e empresas de logística responsáveis pelas entregas.
TI INSIDE: E-commerce é o setor que mais obteve investimento de fundos no Brasil

O número de negócios de fundos de investimentos em empresas (private equity) e de capital de risco (venture capital) realizados no Brasil durante os seis primeiros meses deste ano dobrou de 15 para 30 em relação ao mesmo período de 2011, segundo dados da Thomson Reuters. Entre janeiro e junho, os investimentos feitos por fundos no país foram responsáveis por 58% do US$ 1,79 bilhão aplicado na América Latina.
Segundo o relatório, muitos dos negócios concluídos no Brasil estão relacionados à internet. O setor de comércio eletrônico foi o que mais recebeu investimentos de private equity e venture capital no período, seguido por setores de energia, consumo, alimentação e agricultura, processos industriais, informação e tecnologia, imobiliário, varejo e comunicações sem fio.
Neste curto período, ao menos cinco investidores diferentes voltaram não uma, mas duas vezes ou mais, a investir em empresas da região, principalmente no setor de e-commerce. O boom no setor de comércio eletrônico, de acordo com o estudo, foi impulsionado pelo crescimento da classe média na América Latina, bem como pelo aumento do investimento em internet e o setor de TI.
Considerando toda a América Latina, o volume de investimento subiu de US$ 1 bilhão, em 2005, para US$ 7,5 bilhões em 2007, depois caiu para cerca de US$ 3 bilhões em 2008 e 2009. Em 2010, o número disparou para US$ 17,2 bilhões e caiu novamente para US$ 5,5 bilhões no ano passado.
IDG Now!: Veja cinco dicas para manter sua conta do Facebook protegida
O "oversharing" (compartilhar e postar em excesso) tornou-se normal em nosso mundo obcecado com as mídias sociais, principalmente no Facebook, onde a vida parece mais “exposta” do que em outras redes, com inúmeras fotos e informações sendo compartilhadas a cada minuto. Conhecer suas configurações de privacidade pode certamente manter seus dados mais seguros, mas uma série de aplicativos e serviços podem ajudar também.
À medida que os cibercriminosos melhoram suas táticas, os usuários também precisam aumentar suas precauções. Para garantir a segurança de sua conta e, consequentemente, das informações pessoais que elas possuem, falhas de julgamento não podem ocorrer. A seguir, veja cinco importantes recomendações para não cair em armadilhas.
Cuidado com o que compartilhaAs informações que você deixa visíveis no seu perfil podem parecer inofensivas, mas são ótimas dicas para hackers. Veja, por exemplo, a data de seu aniversário: em muitos casos, alerta Mike Geide, pesquisador de segurança da Zscaler ThereatLabZ, ela é perguntada ao usuário quando ele solicita reenvio da senha. Deixá-la visível representa, sim, um risco.
O especialista também recomenda ao usuário desabilitar o recurso que permite a ele e seus amigos fazerem check-ins em lugares. Para isso, vá até “Configurações de privacidade” e selecione “Editar” na opção “Como funcionam as marcações”. Desligue a última caixa.
A questão, de acordo com Geide, é que hackers utilizam os lugares em que você esteve para formular golpes. Podem, por exemplo, enviar uma mensagem lembrando uma conferência em que você esteve a fim de convencê-lo a clicar em um link malicioso.
Utilize ferramentas que o ajudam a proteger sua contaApesar de ser recomendada cautela na utilização de aplicativos, que muitas vezes podem postar informações e spam em seu nome e até invadir perfis, alguns deles ajudam na hora de deixar sua conta mais segura.
Existem dois tipos de apps que podem lhe ajudar: o primeiro pode alertar você e seus amigos sobre mensagens maliciosas, comentários, links e outros truques que são usados para espalhar vírus, phishing e malware. O segundo é projetado para manter o controle sobre seus filhos. Essas ferramentas podem alertá-lo para qualquer comunicação ou conteúdo potencialmente perigoso na página de seu filho no FB.
Anote nossas sugestões: Bitdefender Safego, MyPageKeeper, SocialShield e Minor Monitor.
Crie uma senha forte Pode parecer que tocamos sempre na mesma tecla, mas é verdade: a maioria dos usuários continua escolhendo senhas fracas para fazer login em sites.
Em junho deste ano, hackers roubaram cerca de 6,5 milhões de senhas do LinkedIn e as postaram na internet. Nesse mesmo mês, intrusos comprometeram cerca de 1,5 milhões de senhas do eHarmony explorando uma falha de segurança, e em julho hackers tomaram posse de 450 mil senhas do Yahoo Voice. Dentre as senhas mais comuns utilizadas por esses membros do Yahoo estavam: "123456," "welcome," (bem-vindo) e a mais popular "password" (senha).
Senhas complexas misturando números e caracteres especiais (e não contendo nenhuma semelhança com um nome real ou palavra) aumentam as chances de luta contra os hackers. Uma boa pedida, também, é recorrer a um gerenciador de senhas, como o LastPass. Essas ferramentas podem gerar senhas para você, armazená-las de forma segura e preencher os campos dos sites – inclusive o Facebook – em um clique.
Criptografia SSLNo passado, o Facebook só utilizava o HTTPS – protocolo mais seguro que o tradicional HTTP – na página em que se preenchia nome de usuário e senha. Trata-se de um procedimento semelhantes às das lojas online. Basta notar que sempre que você vai acessar sua conta, um pequeno cadeado aparece na extremidade do navegador.
Atualmente, porém, a rede social aplica a criptografia SSL a todas as partes de sua plataforma e, principalmente se você tiver o costume de utilizá-la em computadores públicos, o recurso é bastante útil.
Para ativá-lo, visite as configurações de sua conta e selecione “Segurança” à esquerda. Você verá se a “Navegação segura” está habilitada ou não. Clique em “Editar” para ligá-la.
Saiba, porém, que páginas criptografadas demoram mais para abrir e que alguns aplicativos não a suportam. De qualquer forma, vale a pena pelo menor testar o recurso, já que ele aumenta consideravelmente a proteção sobre seus dados.
Saia da sessão quando terminarQuando terminar de usar a rede social, tenha certeza de que você fez o logoff. “Isso serve como precaução contra pragas, como “likejacking”, que acessam contas que estejam abertas do Facebook”.
Likejacking é um tipo de clickjacking. Ele induz o internauta a clicar e um link que, automaticamente, é compartilhado em sua página na rede, como se ele tivesse o curtido. Esse golpe é comum na rede social e, por vezes, é fácil identifica-lo ao perceber que inúmeras pessoas estão curtindo a mesma coisa – um vídeo suspeito, por exemplo.
Caso você se esqueça de sair da sessão em um computador, uma boa solução é fazê-lo remotamente. Vá até a aba segurança novamente e selecione “Sessões Ativas”. Você verá em que máquinas seu perfil está ativo. Clique nas que gostaria de sair.
G1: Programador revela falha em driver de vídeo das placas GeForce
O programador britânico Peter Winter-Smith publicou na web um código que explora uma brecha no driver de vídeo da fabricante Nvidia usado em placas GeForce. O problema estaria em uma função de gerenciamento de memória no driver, permitindo que qualquer usuário logado na máquina, e possivelmente usuários da rede local, enviem ao driver o comando que permite explorar a brecha. O código foi publicado nesta terça-feira (25).
A falha não pode ser explorada pela internet, mas um vírus poderia usar o código para, por exemplo, obter um acesso privilegiado no sistema quando executado a partir de um usuário limitado no Windows.
De acordo com o programador, a falha existe ainda na versão mais recente no driver da Nvidia. Ele não menciona a fabricante em nenhuma vez no alerta, o que significa que provavelmente a empresa não foi comunicada.
O G1 entrou em contato com a Nvidia para ter mais informações, mas não recebeu resposta até a publicação da reportagem.
No início da semana passada, a AMD, principal concorrente da Nvidia, informou que detectou uma "pequena" falha no sistema de atualização do painel de controle do Catalyst, driver usado pelas placas de vídeo Radeon. A empresa informou que vai remover a função no início de 2013, e que recomenda aos usuários que ela seja desativada manualmente ou que a versão mais nova do Catalyst seja instalada (acesse aqui).
G1: Google bloqueia extensões no Chrome instaladas fora do navegador
O Google anunciou que o Chrome 25 bloqueará o que a empresa chamou de instalações "silenciosas" de extensões no navegador. Essas extensões são ativadas por outros programas instalados no computador, e, a partir da nova versão, o navegador irá exibir um aviso informando ao usuário que uma extensão foi instalada para pedir que seja confirmada a ativação.
"O recurso de instalação silenciosa de extensões tinha a intenção de permitir ao usuário conceder sua permissão para a adição de extensões úteis ao Chrome como parte da instalação de outro aplicativo. Infelizmente, essa função foi muito abusada por terceiros para instalar silenciosamente extensões no Chrome sem confirmação adequada por parte dos usuários", escreveu Peter Ludwig, gerente de produto para o Chrome.
Além de bloquear novas instalações, o Chrome 25 também exibirá um aviso ao usuário sobre todas as extensões que foram instaladas silenciosamente no navegador. Elas ficarão desativadas até que o internauta confirme que quer elas ativadas no programa.
O Firefox também exibe um aviso sobre extensões instaladas de terceiros. Diferente do Chrome, porém, o navegador da Mozilla permite que extensões de qualquer origem sejam instaladas. No Chrome, desde a versão 21, apenas extensões disponíveis na Chrome Web Store podem ser instaladas no navegador.
Extensões do Chrome são frequentemente instaladas por sites ou programas maliciosos para realizar alterações em páginas web, como anúncios no site da Wikipedia.
quarta-feira, 26 de dezembro de 2012
INFO: Nova regra do CGI.br pode fazer e-mails falharem em 2013
Nova regra vai melhorar segurança nos e-mails.
São Paulo - Uma nova determinação do Comitê Gestor da Internet no Brasil (CGI.br) poderá fazer algumas contas de e-mail falharem e impedir o usuário de enviar de mensagens eletrônicas normalmente a partir de primeiro de janeiro.
Para reduzir o volume de spams na web brasileira, o CGI.br. determinou aos provedores de acesso e às empresas de telefonia que não permitam mais o envio de mensagens a partir da porta 25 dos clientes de e-mail, como os softwares Outlook, Windows Mail ou Apple Mail, por exemplo. O CGI pede que essas empresas só liberem o uso de mensagens por meio da porta 587 desses programas, considerada mais segura.
A principal diferença entre as portas 25 e 587 é que esta última confere login e senha do usuário antes de disparar uma mensagem. Na prática, isto dificulta o trabalho de spammers ou crackers que montam redes zumbis para disparar e-mails usando a conta de terceiros.
O número de pessoas impactadas deve ver pequeno, uma vez que a medida não afeta nenhum usuário que utiliza serviços de webmail ou clientes baseados na nuvem. Usuários do Gmail, Hotmail, Yahoo Mail e outros serviços que podem ser acessados diretamente pelo browser não perceberão nenhuma diferença.
Já usuários que utilizam clientes instalados no PC, como é o caso do Outlook, por exemplo, muito popular em redes corporativas, podem ter o envio de mensagens bloqueado caso ainda usem na configuração do software a porta 25 para disparar e-mail.
Quem tiver a configuração antiga e for afetado pelo problema, deverá ir até a aba “configurações de e-mail” de seu programa de mensagens eletrônica e selecionar o item “porta de saída”. Neste campo, será necessário trocar o número 25 por 587.
A determinação do CGI.br deve diminuir o volume de spams em circulação no Brasil e foi acordada com as empresas de telefonia, provedores de acesso e Anatel antes de ser anunciada.
INFO: Anatel suspende ofertas de operadoras até janeiro
São Paulo - As promoções das operadoras de telefonia celular estão suspensas até janeiro.
A Anatel tomou a decisão de interromper as ofertas das teles após o aumento no volume de reclamações dos clientes.
A decisão visa diminuir a atração de novos clientes pelas teles neste final de ano. O temor da agência reguladora é que, ao ampliar suas bases de clientes ou incentivar seus atuais clientes a falarem mais, as operadores anotassem queda na qualidade dos serviços prestados, já considerados ruins pela agência.
Esta não é a primeira vez que a Anatel suspende promoções. Há um mês, a agência proibiu a promoção “Infinity Day” da TIM, que permitia ao usuário realizar chamadas ilimitadas para outros celulares da operadora pagando R$ 0,50 por dia. Naquele mês, a Claro também teve pedido de oferta semelhante recusada pelo órgão regulador.
Ao perceber a movimentação na agência, a operadora Oi desistiu de lançar uma promoção de mesmo formato por conta de uma possível intervenção da Anatel.
A decisão da agência tem caráter temporário. A Anatel está preocupada com a sobrecarga das redes móveis neste final de ano, período tradicionalmente difícil para as empresas de telefonia. A tendência é que o órgão regulador libere a guerra de promoções a partir de janeiro.
Procurada pela INFO, a TIM informou que cumprirá os prazos do órgão regulador e voltará a estudar as estratégias de promoções apenas após a liberação da agência. A operadora Vivo afirmou que lançou promoções que obedecem as regras impostas pela Anatel. Oi e Claro não puderam ser contatadas.
Desde o início do ano, a Anatel endureceu seu controle sobre as teles móveis. Em julho, a agência chegou a proibir TIM, Claro e Oi de adicionar novos clientes à sua carteira em diversos Estados do Brasil até que as teles apresentassem um plano de investimentos.
Para auxiliar as operadoras, a agência pediu ao Congresso a aprovação de uma nova lei que desburocratiza a instalação de antenas de telefonia nas cidades brasileiras. Além disso, o ministério das Comunicações planeja reduzir os impostos sobre equipamentos usados pelas teles para ampliar sua infraestrutura móvel.
Folha: China usa novas tecnologias para bloquear sites censurados no país
As autoridades chinesas parecem estar reforçando o controle sobre os serviços de internet que conseguem transpor o chamado "Grande Firewall da China", trocadilho com a Grande Muralha da China usado para se referir ao sistema de censura que impede o acesso a certas formas de conteúdo On-line.
Tanto empresas quanto indivíduos estão sendo prejudicados por uma nova tecnologia empregada pelo governo chinês para controlar o que as pessoas leem na web.
Chineses usam lan house em Taiyuan, norte da China.
Diversas empresas que fornecem serviços de VPN ("redes virtuais privadas", na sigla em inglês) a usuários na China dizem que o novo sistema é capaz de "aprender, detectar e bloquear" os métodos de comunicação cifrada usados por diversos sistemas distintos de VPN.
A China Unicom, uma das maiores provedoras chinesas de serviços de telecomunicação, agora vem cortando as conexões nas quais seja detectado o uso de VPNs, de acordo com um prestador desse tipo de serviço que tem diversos clientes na China.
Os sistemas de VPN cifram as comunicações entre dois pontos, para que os dados transmitidos não possam ser lidos -mesmo que sejam interceptados.
Uma conexão via VPN de dentro da China para o exterior significa que a conexão do usuário à internet começa, na realidade, do lado de lá do "Grande Firewall".
Essa técnica oferece, em teoria, acesso a vastos volumes de informações e grande número de sites que o governo chinês censura, incluindo diversas páginas de veículos de mídia ocidentais, além de serviços on-line como o Twitter, o Facebook e o Google.
Usuários chineses vinham suspeitando desde maio de 2011 que o governo do país estava tentando bloquear o uso de VPNs, e agora os provedores desse tipo de serviço começam a sentir o efeito.
A Astrill, que fornece serviços de VPN dentro e fora da China, enviou um e-mail a seus usuários para alertá-los de que o sistema de censura chinês está bloqueando pelo menos quatro dos protocolos comumente usados por VPNs, o que significa que esses serviços não funcionam.
"Essa atualização no firewall chinês prejudica muito os negócios no país", afirma a empresa, em nota.
"Acreditamos que o ministro chinês que responde pela censura seja um homem inteligente, que esse bloqueio será removido e que as coisas voltarão ao normal."
No entanto, a companhia acrescentou ainda que tentar se antecipar aos movimentos dos censores é um "jogo de gato e rato" e que está trabalhando em um sistema que tornará possível contornar o sistema de detecção.
Adrenaline: Reino Unido planeja filtros obrigatórios das operadoras para pornografia
De quem deve ser a função de controlar
o acesso de crianças à pornografia?
Um projeto polêmico no Reino Unido planeja obrigar as provedoras de internet a realizar a filtragem da pornografia. As ISPs (internet service providers, ou provedoras de serviços de internet, em tradução livre) precisam apresentar um projeto até fevereiro do ano que vem, descrevendo como irão atuar.
A ação seria baseada em um formulário obrigatório a todos os clientes das provedoras, onde eles informariam se há menores de idade que utilizarão a conexão naquela residência. Em casos que crianças estão presentes, a provedora de internet deve incluir filtros adicionais para evitar que pessoas com idade insuficiente tenham acesso à pornografia.
O tema é bastante polêmico pois transfere a responsabilidade de controlar e educar os filhos sobre o acesso a material pornográfico, que para muitos é função exclusiva dos pais, além de criar mais burocracias e mecanismos na hora de adquirir uma conexão com internet e também na hora em que maiores de idade irão "ter seu entretenimento adulto legítimo".
G1: Irã afirma que conseguiu frustrar ciberataque contra indústrias
O Irã conseguiu combater um poderoso vírus contra suas instalações industriais no sul do país, anunciou nesta terça-feira (25) um responsável regional da defesa civil acusando os inimigos de atacar continuamente suas infraestruturas.
"Um vírus infectou (as redes de informática das) indústrias da província de Hormuzgan, mas seus avanços foram freados graças à cooperação de hackers", declarou Akbar Akhavan, citado pela agência Isna.
O vírus era do tipo Stuxnet, um verme que já atacou em 2010. O novo ataque aconteceu "nos últimos meses", acrescentou.
Segundo Akhavan, uma das vítimas do vírus é a empresa Bandar Abbas Tavanir Co., que controla a produção e a distribuição de eletricidade em Hormuzgan e nas províncias vizinhas.
O responsável acusou os inimigos do Irã dos contínuos ataques que buscavam perturbar a atividade industrial do país.
O vírus Stuxnet afetou em 2010 o programa nuclear do Irã, ao atacar as máquinas centrífugas.
O regime de Teerã acusou Israel e os Estados Unidos de estar por trás do ataque.
Assinar:
Postagens (Atom)