Comissão Europeia aconselha europeus a saírem do Facebook

A Comissão Europeia recomendou cidadãos europeus a fecharem suas contas no Facebook caso queiram manter suas informações pessoais longe das mãos dos serviços de segurança dos Estados Unidos, informou o jornal “The Guardian”.

A sugestão foi feita pelo advogado da Comissão, Bernhard Schima, ao promotor Yves Bot, durante uma audição sobre um caso para averiguar o nível de privacidade da rede social.

Os comentários de Schima tratavam do acordo entre a União Europeia e os EUA para troca de dados pessoais de cidadãos das duas regiões, chamado de Safe Harbour. A discussão foi levantada pelo ativista Max Schrems, que milita pelo direito à privacidade. Ele questionou se é seguro enviar informações ao EUA mesmo depois das revelações feitas pelo ex-analista da CIA Edward Snowden sobre os programas de monitoramento cibernético promovidos pelo governo norte-americano.

Em resposta, Schima foi sucinto, durante a audição na corte em Luxemburgo: “Você deve considerar fechar sua conta no Facebook, se você tiver uma”. Além disso, o representante da Comissão Europeia não soube responder se o Safe Harbour garante a adequada proteção de dados aos cidadãos europeus.

Continue lendo: http://g1.globo.com/tecnologia/noticia/2015/03/comissao-europeia-aconselha-europeus-sairem-do-facebook.html

Tags: Espionagem, Facebook, Privacidade

¡Nos encanta la vigilancia!

Diretor do Facebook agora trabalha para o governo dos Estados Unidos

Mais um nome conhecido no Vale do Silício agora trabalha para o governo dos Estados Unidos. Em uma mudança daquelas que os puristas categorizariam como uma traição do movimento, a Casa Branca anunciou a contratação de David Recordon como seu primeiro diretor de tecnologia da informação.

Em seu novo trabalho, ele será responsável por coordenar todo o esforço tecnológico relacionado ao órgão, trabalhando junto a empresa para trazer inovações para a Casa Branca, além de melhorar e tornar mais segura a infraestrutura atual. A ideia é trabalhar em uma comunicação mais eficiente com o cidadão e também garantir que os softwares e práticas utilizados estão de acordo com o que se faz dentro das melhores companhias do ramo. Foi justamente por isso que a administração buscou um engenheiro do Facebook para a tarefa.

Nos últimos cinco anos, Recordon atuou como diretor de engenharia da rede social, sendo um dos principais responsáveis pelos esforços internos de produtividade. Além disso, ele esteve por trás da criação de ferramentas como as conversas em vídeo e também iniciativas internas para melhorar a comunicação entre os funcionários e também da diretoria da companhia.

Ele também não é o primeiro nome de destaque do Vale do Silício a se tornar um servidor público dos Estados Unidos, juntando-se a gente como Mikey Dickerson, antigo gerente de confiabilidade do Google, DJ Patil, ex-eBay, Skype e PayPal, Megan Smith, que dirigia a iniciativa Google X e o advogado Alex Macgilivray, que trabalhou durante anos para o Twitter.

E, como informa a própria Casa Branca, caso o orçamento de 2016 seja aprovado com sucesso, as contratações não vão parar por aí. O governo dos EUA pede a aprovação de um valor de US$ 105 milhões para criação de um time digital dedicado a 25 agências federais, que vai trabalhar em esforços para melhorar sua insfraestrutura interna e ampliar a segurança dos serviços de tecnologia e comunicação.

Com informações de Yahoo e Canaltech.

Palestra A Isca, o Anzol e a Grande Rede – Alexandre Oliva

Resumo:

Que cuidados tomar, ao cair na rede, para não se tornar vítima de seus riscos mais nebulosos?  Usuários de software mais atentos já perceberam que, não mordendo a isca, induzem pescadores de usuários a deixar de se valer de anzóis secretos, privativos de liberdade, para capturá-los. Por isso mesmo, pescadores têm recorrido à Grande Rede como mecanismo alternativo de cativação.

Palestrante:
Alexandre Oliva

Minicurrículo:

Conselheiro da Fundação Software Livre América Latina; militante pelo Software Livre e pela Liberdade de Software; mantenedor do GNU Linux-libre, uma distribuição Livre do núcleo Linux, adequada para distribuições Livres do sistema operacional GNU/Linux; engenheiro de compiladores na Red Hat Brasil; engenheiro de computação e mestre em ciências da computação formado na Unicamp; colunista da Revista Espírito Livre; co-autor do livro “A Revolução do Software Livre”.

Assista aqui: http://200.198.201.154/cisl/videos/cisl04032015-2.ogv?t=1426964434

Descoberta vulnerabilidade em discos rígidos

A recente descoberta de que um grupo de um Estado-nação, intitulado Equation Group, estariam criando ferramentas para reprogramar os discos rígidos de vários fabricantes de tal forma que possam esconder um malware e armazenar informações roubadas sem serem notadas, lançou uma sombra sobre a segurança e a confiabilidade destas unidades de armazenamento.

A maioria dos especialistas em segurança não ficaram chocados ao saber que um Estado-nação alteraria o firmware do disco rígido, ação esta que foi demonstrada por pesquisadores no ano passado, e foi somente uma questão de tempo até que um ataque ocorresse em algum local do mundo. Mesmo assim, a capacidade do chamado Equation Group de tomar o controle de uma variedade de produtos de disco rígidos seria a de abrir nossos olhos, dado o nível de habilidade, tempo e recursos financeiros necessários para a façanha.

O Kaspersky Lab anunciou mês passado que havia descoberto que um grupo de Estados-nação, apelidado de Equation Group, haviam construído módulos de um malware que podia reprogramar marcas de disco rígidos, garantindo que o malware fosse indetectável pelo antivírus, e que, mesmo que um disco rígido seja formatado ou o sistema operacional reinstalado, o malware não poderia ser removido. Os atacantes também poderiam modificar o setor de uma unidade com o malware, e usar a unidade para armazenar informações roubadas, por exemplo.

Continue lendo aqui: http://sempreupdate.org/o-que-voce-precisa-saber-sobre-a-seguranca-de-seu-disco-rigido/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+com%2FHvnI+%28Portal+Comunit%C3%A1rio+SempreUpdate%29

Funcionários do Facebook conseguem acessar as contas dos usuários sem precisar de senhas

Funcionários do Facebook têm acesso a seus dados pessoais.

A empresa não explicou exatamente quem pode acessar o quê, mas assegurou para seus usuários que o acesso as contas é hierárquico e limitado a cada função especifica do trabalho.

A mídia social tem uma ferramenta de serviço ao cliente que pode conceder aos funcionários o acesso as contas dos usuários. No entanto, o Facebook mantém dois sistemas de monitoramento independentes que geram relatórios semanais sobre comportamentos suspeitos que depois são revistos e analisados por até duas equipes de segurança independentes.

Continue lendo aqui: http://sempreupdate.org/funcionarios-do-facebook-conseguem-acessar-as-contas-dos-usuarios-sem-precisar-de-senhas/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+com%2FHvnI+%28Portal+Comunit%C3%A1rio+SempreUpdate%29

Comandos básicos GPG

Inscrições para participantes do FISL (Fórum Internacional Software Livre) iniciam em 16/03/15

A partir da próxima segunda-feira (16) estarão abertas as inscrições para a 16ª edição do Fórum Internacional Software Livre (FISL). O evento acontece de 8 a 11 de julho de 2015, no Centro de Eventos da PUCRS, em Porto Alegre.

Os participantes que se inscreverem até o dia 30 de março pagarão valores promocionais,  com 65% de desconto sobre o preço final. Os ingressos individuais e corporativos custam R$ 120,00 por pessoa no primeiro período. Estudantes e caravaneiros têm desconto ainda maior e pagam somente. Os valores aumentam de acordo com a proximidade do evento. Durante os dias do FISL, as entradas custam R$ 350,00 reais em todas as categorias, exceto estudantes que pagam metade do valor.

Veja a tabela completa de valores:

http://softwarelivre.org/fisl16/inscricoes/inscricoes-de-participantes

Este ano, o FISL utiliza um novo sistema de inscrições, o SEGUE, desenvolvido pela Associação Software Livre.Org (ASL.Org) especialmente para o FISL16. Os códigos desenvolvidos são livres e estão disponíveis em https://github.com/segue-org. Prevista para o início de março, a abertura das inscrições foi adiada para adequação do software que gerencia o processo às exigências da Prefeitura de Porto Alegre para a emissão de nota fiscal eletrônica.

CARAVANEIROS GANHAM DESCONTO

É possível realizar a inscrição também como caravana. Os participantes dos grupos pagam apenas 50% do valor e o líder da caravana recebe isenção de pagamento se conseguir reunir no mínimo cinco pagantes.

Em 2014, a maior caravana foi a da Universidade Federal de Santa Maria (CAFW), vinda de Frederico Westphalen, no Rio Grande do Sul, que trouxe 108 pessoas ao FISL15. A caravana mais distante veio do Rio Grande do Norte, com 19 participantes.

FISL RECEBE PROPOSTAS DE PALESTRAS

O evento já recebe propostas de atividades desde o final de fevereiro. Grande parte da programação é montada pela comunidade, que seleciona as melhores palestras em um sistema de torneio suíço. Os interessados em participar da seleção tem até o dia 29 de março para inscrever sua ideia.

A organização do fórum prevê que os palestrantes selecionados serão divulgados no final de maio de 2015.  Os participantes que tiverem palestras incluídas na grade não precisam pagar ingresso.

Acesse o sistema para realizar a inscrição de palestrantes: http://softwarelivre.org/fisl16/noticias/a-chamada-de-trabalhos-para-o-fisl16-esta-aberta

ENVIE SEUS ARTIGOS ACADÊMICOS

Até o dia 22 de março o Workshop Internacional de Software Livre (WSL) recebe artigos de pesquisadores sobre a discussão do estado-da-arte em desenvolvimento, avaliação e adoção de Software Livres em diversos cenários. O congresso científico acontece dentro da programação do FISL desde o ano 2000.

Os artigos devem ser escritos em inglês, português ou espanhol. Mais informações sobre a submissão de papers podem ser encontradas na página do WSL:

http://softwarelivre.org/fisl16/noticias/chamada-de-trabalhos-wsl

Uma novidade: no endereço wsl.softwarelivre.org está o repositório de todos os trabalhos apresentados no WSL, desde sua primeira edição.

HOSPEDAGEM SOLIDÁRIA

Outra novidade deste ano é que o FISL pretende dar um empurrãozinho à solidariedade que a comunidade Software Livre já demonstra naturalmente quando chega o momento de um grande evento. Interessados em compartilhar espaços para hospedagem solidária ou pedir pouso em Porto Alegre durante os dias do evento podem visitar a comunidade criada com este objetivo: http://softwarelivre.org/hospedagem-solidaria-fisl

Falha de software faz Google expor informações pessoais de donos de sites

Uma falha de software fez com que o Google expusesse dados pessoais como nomes, endereços, e-mails e números de telefone usados no registro de sites e que deveriam ser privados.

De acordo com o PC World, a violação de privacidade aconteceu no banco de dados WhoIs, que armazena as informações de contato de pessoas que adquiriram nomes de domínio. No momento do cadastro, os usuários podem optar se desejam ou não que as suas informações se mantenham privadas e, algumas vezes, é necessário até mesmo pagar uma taxa extra para isso.

Craig Williams, líder técnico sênior do grupo de pesquisa da Cisco’s Talo, responsável por descobrir a falha, diz que o problema torna mais fácil a vida dos cibercriminosos, que podem criar e-mails de phishing para enganar as vítimas divulgando informações ou induzindo cliques em links maliciosos.

Em uma nota oficial em seu blog, a Cisco afirma que quase 283 mil domínios foram afetados. Williams “esbarrou” no problema no mês passado, quando estava realizando uma pesquisa em domínios associados com malwares. “Eu soube imediatamente que era realmente estranho. Quase todo mundo hoje em dia é muito cuidadoso com a sua presença online”, comenta.

Mesmo sendo bem intencionado, o WhoIs pode ser um recurso sem muita utilidade, visto que muitos cibercriminosos acabam comprando domínios com cartões de créditos de terceiros e inserindo informações falsas. Mas William diz que, ainda assim, esses dados falsos podem ajudar a controlar as campanhas de malware, pois os malfeitores acabam usando os mesmos dados falsos por preguiça.

Com informações de PC World, Cisco e Canaltech.

Tags: Google, Segurança

Pesquisador de segurança encontra vulnerabilidades graves no Facebook

Um pesquisador de segurança na web de Portugal descobriu várias vulnerabilidades que vêm afetando o Facebook. David Sopas, funcionário da WebSegura.net, encontrou brechas que considera grave. De acordo com o Net Security, como a rede social ignorou seus alertas, ele decidiu então trazer essas informações para o público.

Segundo David, uma das vulnerabilidades é a possibilidade de enviar para os servidores da rede social quaisquer tipos de arquivos e extensões, por meio da ferramenta Ads/Tools/Text_Overlay.