5° Encontro de Software Livre do Amazonas – AM
O ESLAM – Encontro de Software Livre do Amazonas é um evento que foi criado com o intuito de abrir ao Amazonas mais uma opção de inclusão digital e social que usa como proposta para tal finalidade o Software Livre.
Esse encontro que reúne palestrantes do Brasil e internacionais e que serve de ponto de encontro para os profissionais de informática, donos de empresas, curiosos e demais afins, esta a caminho de sua 5ª edição com o TEMA: Software Livre, propostas reais para o cenário atual.
A definição deste tema traz ao evento o objetivo de realização de um evento focado em Software Livre que permita aos participantes terem acesso a soluções aplicáveis ao dia a dia de suas empresas sem a necessidade de grandes investimentos.
Um evento voltado totalmente para o cenário atual das empresas e suas necessidades latentes sem deixar de lado as novas tendências do mercado.
O 5º ESLAM traz palestras, oficinas, fóruns e laboratórios nas áreas de administração de redes, desenvolvimento, virtualização, clusterização, dispositivos móveis e filosofia livre, na tentativa de atingir uma maior variedade de opiniões e sabores da comunidade de Software Livre do Amazonas e norte-nordeste.
O evento será realizado de 15 a 17 de março de 2012.
Fonte: http://eslam.comunidadesol.org/
Veja os 8 principais golpes virtuais de 2011
São Paulo – A empresa de segurança Norton, da Symantec, liberou uma lista com os principais golpes virtuais do ano, aqueles que mais se espalharam pela rede e causaram danos aos internautas. Cibercriminosos se aproveitam de acontecimentos globais que atraem o interesse do público para espalhar malware e aplicar golpes virtuais nos usuários. Os ataques podem afetar qualquer um que esteja conectado à rede e não tome precauções básicas.
Dentre as maneiras de se proteger, estão as clássicas não clicar em posts suspeitos, não confiar em mensagens enviadas por remetentes desconhecidos, não divulgar suas senhas nem deixá-las expostas e desconfiar de ofertas surreais. Outras características devem chamar atenção do usuário como, por exemplo, links que são repetidamente repassados entre seus contatos (especialmente se eles postarem sempre com as mesmas palavras e mensagens ou em línguas estrangeiras).
Confira a lista abaixo:
1. Março – Terremoto no Japão: ataques de spams e phishing solicitando doações ou tentando disseminar ameaças virtuais começaram a surgir poucas horas após a tragédia no Japão.
2. Abril – Casamento Real do Príncipe William e Kate Middleton: foram identificados mais de 500 sites maliciosos, que se aproveitavam da curiosidade das pessoas para redirecioná-las a páginas contendo janelas de antivírus falsos. O usuário receberia notificações de erros e ameaças que precisam ser eliminadas.
3. Maio – Morte de Osama bin Laden: páginas da web, muitas vezes prometendo conter imagens da morte do terrorista, eram envenenadas com o intuito de obter acesso aos computadores e infectá-los com malware.
4. Maio – Jogos Olímpicos de Londres: os ingressos para as Olimpíadas mal começaram a ser vendidos e os hackers já começaram uma série de ataques cibernéticos, incluindo resultados de busca contaminados e confirmações falsas por e-mail.
5. Julho – Morte de Amy Winehouse: mais uma vez os cibercriminosos se aproveitaram da curiosidade do público. Foram criados ataques de spam que traziam promessas de fotos do corpo da cantora e de supostas drogas encontradas no local de sua morte.
6. Setembro – Roubo do curtir no Facebook: esse ataque foi bem elaborado. O usuário era levado a clicar em um conteúdo qualquer na rede social, normalmente algum vídeo polêmico, e, automaticamente, seus amigos recebiam o aviso de que ele curtiu o conteúdo, sem que ele tenha de fato clicado no botão. O spam gerado propagava conteúdos dentro do Facebook e, com frequência, servia para roubar e revender dados financeiros e pessoais dos internautas.
7. Outubro – Morte de Steve Jobs: quando o co-fundador da Apple morreu, os criminosos virtuais se aproveitaram para disseminar mensagens com informações falsas, mas que atraíam a curiosidade das pessoas. Ao clicar nos links, o usuário tinha seu computador infectado.
8. Novembro: Filme Amanhecer (parte 1): poucos dias antes da estreia mundial do filme da saga Crepúsculo, os usuários foram enganados por supostas fotos e links com informações da produção, que teve trechos filmados no Rio de Janeiro. Ao clicar nas páginas contaminadas ou tentar fazer download das fotos, o computador do usuário era acessado.
Fonte: Exame Info
Serviço online promete facilitar abertura de empresa no Brasil
O processo de abertura, fechamento, alteração e legalização de empresas deverá ser totalmente integrado em um único ambiente virtual a partir de 2012, informou à Agência Brasil a Receita Federal.
Está prevista para o próximo ano a entrada em funcionamento da Rede Nacional para a Simplificação do Registro e da Legalização de Empresas e Negócios (Redesim). Criada pela Lei nº 11.598, a Redesim é composta por órgãos federais, estaduais e municipais que estejam direta e indiretamente ligados aos registros de empresas.
“O empresário irá se comunicar com esse ambiente em que todos os órgãos estarão interligados: juntas comerciais, cartórios de registro de empresas, administração tributária federal, estadual, meio ambiente, órgão de regulação e controle, entre outros”, informa subsecretário de Arrecadação e Atendimento da Receita Federal, Carlos Roberto Occaso.
De acordo com Occaso, bastará o empresário fazer o cadastro na junta comercial, que seria uma das “portas de entrada” à rede, para passar a ter acesso a todos os serviços disponíveis em uma página na internet.
Embora a rede seja gerida pelo Ministério do Desenvolvimento, Indústria e Comércio Exterior, a Receita Federal é parceira no projeto com todos os sistemas informatizados integrado ao ambiente do Cadastro Nacional da Pessoa Jurídica (CNPJ), explica Occaso.
“Imagine que o empresário procure a junta comercial. Ele formaliza o contrato de constituição da empresa e depois tem acesso a todos os aplicativos para órgãos de meio ambiente, de postura, das administrações federal, estaduais, municipais etc”, detalha Occaso.
As informações serão distribuídas pelos sistemas integrados de forma a permitir que cada órgão receba os dados do interessado, além de formalizar a abertura, regularização, fechamento de uma empresa de forma direta e com a apenas uma comunicação do empresário com a administração pública.
“Será liberado tudo. Alvarás, agendamento das vistorias dos bombeiros. Tudo estará nesta estrutura. O [sistema] integrado nacional passará a ser gerido pela Receita, com mais 27 integradores estaduais que, por sua vez, terão integração com sistemas nos municípios”, explica o subsecretário.
Redução do custo Brasil
Occaso afirma que, além de ser um dos maiores problemas quando se trata de abertura ou fechamento de empresas no País, a burocracia é um dos fatores que elevam o chamado custo Brasil. Com as mudanças, a Receita Federal espera que o tempo de registro de uma empresa seja de cinco dias úteis.
Inicialmente prevista para março de 2012, a data para a Redesim ser liberada para pessoas jurídicas ainda não está, entretanto, prevista pela Receita.
Segundo Occaso, a Receita se empenhará para que a rede passe a funcionar no ano que vem. Ele assegura que muitos integradores estaduais estão prontos, com sistemas já desenvolvidos por empresas privadas de tecnologia da informação e só esperam um sinal verde do governo federal para participar da integração.
“Muitos estados já estão preparados e aguardam que Receita finalize o projeto do integrador nacional com os demais núcleos regionais de integração para ter todo o modelo integrado ao CNPJ”, concluiu. *Com informações da Agência Brasil
Fonte: ComputerWord
As 25 piores senhas de 2011
O site SplashData publicou recentemente a lista das 25 piores senhas utilizadas Internet afora e em smartphones. Se você usa alguma destas senhas, saiba que seus dados pessoais, fotografias, e muito mais, podem ser facilmente obtidos por malfeitores digitais.
Segue a lista:
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- letmein
- trustno1
- dragon
- baseball
- 111111
- iloveyou
- master
- sunshine
- ashley
- bailey
- passw0rd
- shadow
- 123123
- 654321
- superman
- qazwsx
- michael
- football
As palavras usadas refletem os hábitos de usuários falantes de inglês, mas muitas destas senhas são utilizadas mundo afora, em diferentes países. Na posição número 1 temos a palavra “password”, ou “senha”. “qwerty” é uma sequencia do teclado, como muitas outras das senhas da lista acima.
Esta lista foi compilada a partir de arquivos contendo milhões de senhas roubadas e publicadas online pelos ladrões digitais.
Considerando-se que muitas pessoas armazenam em seus dispositivos portáteis uma quantidade inquietante de informações a seu respeito e a respeito de seus familiares, uma tragédia de proporções épicas pode acontecer em caso de perda ou roubo destes dispositivos. Se você usa alguma das senhas acima, não perca tempo, vá trocá-las.
Fonte: Dicas-L
I Fórum da Revista Espírito Livre
o I Fórum da Revista Espírito Livre vem abrir mais um espaço de discussão técnica, política e social sobre tecnologia, software livre e tecnologias abertas, através de uma série de eventos em todo o Brasil. Esta primeira edição, a edição de estreia, acontecerá em Vitória/ES.
O I Fórum da Revista Espírito Livre tem como objetivos reunir a comunidade estadual e nacional interessada em desenvolvimento e aplicação de software livre e de código aberto. Dessa maneira, visa compartilhar experiências e conhecimento, de modo a estimular o uso crescente dos softwares livres, tecnologias e padrões abertos, o aprimoramento de tecnologias, a difusão da filosofia de compartilhamento e criação colaborativa e coletiva. Além disso espera-se estreitar a comunicação entre colaboradores e leitores da Revista Espírito Livre.
O I Fórum da Revista Espírito Livre será realizado entre no dia 29 de novembro de 2011, de 08:00h às 22:00hs, nas dependências da FAESA – Campus I, Rua Anselmo Serrat, 199 – Ilha de Monte Belo, em Vitória/ES. O evento será gratuito, porém com inscrições antecipadas no site do evento e no credenciamento, no dia do evento.
Site do Evento: http://revista.espiritolivre.org/forum/
Investigando um acesso autenticado no AD
A cada dia que passa, principalmente no meio corporativo, observamos uma rotatividade de funcionários dentro de uma empresa que deixa qualquer profissional de TI doido. O motivo é bem simples: a segurança da informação. Pasmem, mas é verdade, muitos profissionais de TI nem sequer se preocupam em desabilitar as contas de acesso à rede dos ex-funcionários da empresa, ficando o gerenciamento das contas somente quando há necessidade de se criar uma conta ou alterar algum tipo de permissão atual.
Para um Perito Forense, quando ele é chamado para investigar e analisar um acesso não autorizado em determinado recurso em rede, é fundamental procurarmos nos arquivos de log de um servidor os vestígios deixados pelo determinado indivíduo que acessou de alguma forma o recurso compartilhado em rede. O melhor disso é que conseguiremos dessa forma, analisando o log, descobrir qual conta no AD (Active Directory) foi usada para permitir tal acesso.
Todavia, o trabalho pode ficar mais difícil para o perito se não existir nenhum log no servidor, o que não seria nenhuma novidade em algumas empresas, visto a baixa qualificação dos profissionais de TI que são escolhidos para atuarem na área em troca de um salário irrisório. Eu não ficaria espantado em ver um administrador de rede que nem formado na área de tecnologia é.
Com o arquivo de log em mãos, o perito precisa pesquisar os acessos efetuados no servidor e procurar por eventos que identificam algumas portas utilizadas na autenticação no AD, assim como sugiro procurar também, nos arquivos de log de seu firewall interno da empresa, se é que existe, por acessos ou requisições efetuadas nas seguintes portas:
bootps – 67 – UDP
netbios -138- UDP
netbios -137- UDP
netbios -139- UDP
LDAP – 389 – TCP
epmap – 135 – TCP
SMB – 445 – TCP
SMB – 389 – UDP
ping – 0 – ICMP
ping – 8 – ICMP
mssqp-1434-UDP
boopc-68-UDP
ntp-123-UDP
kerberos-68-UDP
kerberos-749-UDP
kerberos-750-UDP
kerberos-464-UDP
kerberos-4444-UDP
kerberos-2105-UDP
kerberos-543-UDP
kerberos-544-UDP
kerberos-88-UDP
Através dessa lista de portas, que são utilizadas geralmente para se autenticar no AD, o perito terá um vasto material com indícios de autenticação e assim, concluir o seu objetivo de demonstrar e identificar a conta utilizada para acesso determinado recurso compartilhado em rede.
Contudo, sugiro aos administradores de rede e demais profissionais da área de segurança da informação, que fiquem mais atento as normas internacionais quanto à segurança da informações, como ISO 27001, SOX e outras normas que promovam as melhores práticas na área de tecnologia.
Vagas de emprego: Profissional de TI ou Cientista da NASA?
Em Mundo globalizado, a informação corre o nosso planeta em um piscar de olhos. Novas tecnologias, novos recursos na área de tecnologia aparecem e ficam obsoletas quando você menos espera. Antigamente, quando se falava em Java, Flash ou PHP, era coisa de “expert”, somente acessível para os “feras” da informática.
O tempo mudou e hoje, percebemos que essas tecnologias estão bem distantes do que chamamos de novidade. As empresas, quando abrem vagas de emprego na área de tecnologia, procuram profissionais que dominam um pouco de cada coisa na informática mas claro, sempre pedem algo de especial ou determinante para selecionar o candidato. Eu faço um comparativo com os requisitos mínimos que antes eram exigidos em empregos de qualquer natureza como por exemplo, antigamente, era requerimento básico ter ensino médio para se conquistar um emprego.
Depois, o que vimos é que a exigência passou a ser o ensino superior para se ter acesso as vagas de emprego, logo passou para as especializações. algum tipo de certificado específico e finalmente, se você não tiver fluência em uma segunda língua, como o inglês, sinto muito, o mercado não te vê com bons olhos.
Alguns dias atrás, estava observando as vagas de emprego disponíveis para profissionais de informática, Fiquei abismado com as exigências de certas empresas para se contratar um técnico de informática para o cargo de Atendente de Suporte (o pessoal que atende o help desk para ajudar os clientes ou usuários). Para o candidato pensar em se candidatar a vaga, ele tinha que atender as seguintes exigências: ser formado na área de tecnologia (curso superior), especialização em rede de computadores ou afins (pós-graduação) e desejável certificação CISP ou ITIL. Como??? estão falando do cargo de técnico mesmo? Pior, o valor do salário né? Nem perca tempo, sério, algo em torno de R$ 1.100,00.
Fiquei preocupado pois as empresas, muita das vezes, quando buscam profissionais no mercado, querem selecionar o melhor, o mais dedicado, que “vistam” a camisa da empresa em suas atividades, mas não se preocupam sobre as qualificações exigidas no cargo e a remuneração equivalente ao que se pede. Já encontrei vaga de empresa para analista de sistema que exigia que o candidato dominasse Cobit, ITIL, ISO 27001, Sox e ter certificação CISP e CISA. Salário? melhor não falar… pesquise na internet que muitas vagas são parecidas com a descrita acima.
Portanto, quando eu leio artigos falando que existe sobra de vagas na área de TI por falta de qualificação profissional dos candidatos, eu penso: será que está justo o que se exige com o valor que se quer pagar em troca? Acho melhor me candidatar a vaga de Cientista da NASA que deve ser mais fácil achar vaga e deve pagar muito bem.
Fazer Backup em Cloud: é Seguro?
Tenho recebido muitas dúvidas sobre como fazer backup online. “Com os hackers conseguindo invadir computadores do governo e de grandes empresas, eu também estaria em risco?” Esta é uma preocupação legítima, mas os serviços de backup on-line são tão seguros quanto qualquer outro serviço no mundo cibernético – desde que você tome as devidas precauções.
Verifiquei as políticas de segurança e criptografia de três serviços de backup on-line: Carbonite, IDrive e Mozy. Todos os três criptografam os arquivos no seu PC antes de enviá-los através de uma camada de conexão segura da Internet (SSL). Os arquivos permanecem criptografados até você precisar deles.
Os três serviços usam algoritmos de criptografia efetivamente à prova de bala – Blowfish ou AES. Sem a chave (em outras palavras, a senha), os arquivos são inacessíveis.
Os três dão também a opção de uso da sua própria chave, em vez da chave gerada por deles. nesse caso, como eles não têm acesso a essa chave, mesmo que o servidor deles seja invadido, ninguém, além de você, poderá ler seus arquivos sem quebrar sua senha. Mas essa opção mais segura tem os seus custos. Se você perder ou esquecer sua senha, o backup estará inacessível; não haverá maneira de você recuperar a senha os os dados codificados.
Outras características também podem não estar disponíveis. Por exemplo, é o acesso Anytime Anywhere da Carbonite só funciona com a chave da empresa.
E aqui está outro ponto a considerar: seus arquivos não precisam estar online para serem roubados. Seu computador e sua mídia de backup local tão propensos a roubo quanto o back-up on-line.
É por isso que recomendo sempre o uso do programa open-source TrueCrypt, para proteger seus arquivos sensíveis de olhos curiosos, adicionando proteção tanto em casos de computadores roubados, quanto de serviços de backup “hackeados”.
Fonte: ComputerWorld
Site que desbloqueia iPhone e iPad volta a funcionar com nova brecha
O site Jailbreakme, que permite desbloquear iPad, iPhone e iPod Touch, voltou a funcionar. O chamado “jailbreak” quebra restrições impostas pela Apple para a instalação de apps e também permite o desbloqueio de operadora. O processo pode ser feito por meio do site com um único clique, sem nenhuma complicação para o usuário.
Para realizar o desbloqueio, porém, o site precisa utilizar uma falha do iOS ainda não corrigida pela Apple. O G1 ouviu o responsável pelo site, que se identifica como Comex. Ele afirmou que a falha foi publicada no final de semana. A única maneira de corrigi-la, no momento, é através do próprio jailbreak. O erro está localizado no leitor de PDFs do iOS.
Criminosos poderiam usar a mesma falha para infectar dispositivos que visitarem sites maliciosos ou contaminados. Até agora, no entanto, não existem relatos de ataques tirando proveito do problema.
Nos EUA, o desbloqueio é permitido aos usuários. O entendimento legal é que o aparelho pertencente ao indivíduo e que a empresa não pode determinar como ele será usado. No Brasil, não há entendimento legal estabelecido para o caso.
Fonte: G1
Salários em TI: justiça divulga regras para reajuste dos profissionais de SP
Na última quarta-feira, 29/6, a decisão do TRT (Tribunal Regional do Trabalho) sobre o dissídio coletivo dos profissionais de TI do estado de São Paulo foi divulgada no Diário Oficial da União. Com isso, as empresas ficam obrigadas a, imediatamente, cumprir as normas.
O documento prevê o aumento salarial de 7,5% para a categoria, retroativo a janeiro de 2011. Além disso, as empresas têm de oferecer um plano de PLR (Participação em Lucros e Resultados) para os profissionais de TI; vale refeição de, no mínimo, R$ 10 para jornadas de 8 horas – e de R$ 8 para quem trabalha 6 horas –; horas extras de acordo com novo cálculo; e benefício para trabalhadores com filhos excepcionais.
No caso específico das horas extras, passa a valer um adicional de 75% nos dias úteis, para os 120 minutos trabalhados após a jornada normal. Caso esse tempo seja ultrapassado, o adicional sobe para 100%. Esta última porcentagem é aplicada também para finais de semana ou feriado.
Ainda segundo a decisão divulgada no Diário Oficial, as companhias têm 60 dias para se adaptar às regras. Além disso, o TRT julgou que a greve da categoria – motivada pela falta de um acordo entre profissionais e empresas sobre o valor de reajuste anual em 2011 – não foi abusiva. Com isso, os trabalhadores terão direito a receber salário pelos dias parados e estabilidade de 90 dias, contados desde 25 de maio.
Por fim, em relação aos pisos salariais, houve um aumento de 9% para Digitador (R$ 894,00), 11% para Office Boy (R$ 600,00), 9% para Administrativo (R$ 709,00), 9% para Técnico em Informática e Help Desk (ambos com R$ 992,00).
Fonte: Olhar Digital
