Câmara aprova projeto de lei que tipifica crimes cibernéticos
A Câmara aprovou nesta terça-feira no plenário o projeto de lei que acrescenta ao Código Penal a tipificação de crimes cibernéticos. A proposta de autoria dos deputados Paulo Teixeira (PT-SP) e Luiza Erundina (PSB-SP) segue para votação no Senado.
Entre os crimes previstos no projeto está a violação do mecanismo de segurança de um internauta com o fim de adulterar ou destruir dados ou informações. A pena estabelecida para este caso é de detenção de três meses a um ano e multa.
De acordo com a proposta, se a invasão resultar na obtenção de conteúdo privado, segredos comerciais e industriais ou informações sigilosas a pena prevista passa a ser de seis meses a dois anos de reclusão, mais multa.
Caso os crimes sejam praticados contra representantes dos Três Poderes, governadores, prefeitos, entre outras autoridades, a pena aumenta de um terço à metade.
Durante a votação alguns deputados lembraram do recente episódio em que a atriz Carolina Dieckmann teve fotos íntimas divulgadas na internet após ter o e-mail invadido por hakers.
“É um projeto avançado e que vai permitir a penalização dos indivíduos que invadiram os e-mails da Carolina Dieckaman nas ultimas semanas. Vai produzir transformação importante no uso da internet”, afirmou o presidente da Câmara, Marco Maia (PT-RS).
De acordo com as investigações preliminares conduzidas pela Delegacia de Repressão aos Crimes de Informática (DRCI) da Polícia Civil do Rio de Janeiro, os supostos hackers seriam de Minas Gerais e São Paulo.
Fonte: Folha.com
Aberto o primeiro Chapter do ISRA no Brasil
No dia 12 de maio de 2012, foi anunciado a abertura oficial do primeiro Chapter no Brasil do ISRA – Information Security Research Association, que engloba as atividades do Espirito Santo e Rio de Janeiro na área de segurança. Até o fim do ano, o ISRA – Chapter Brazil estará presente com atividades em São Paulo – SP.
O ISRA é uma associação não-governamental focada em pesquisas na área de segurança da informação, incluindo segurança de atividades cibernéticas.
Até então, o chapter da associação mais próxima do Brasil em funcionamento, era o da Argentina. Agora, podemos contar com um chapter do ISRA no Brasil, fundado no Espírito Santo – ES.
No site internacional da ISRA, consta a notícia da abertura do chapter no Brasil – http://www.is-ra.org/
Na área dos chapter, é possível ver na relação, o chapter Brasil – http://www.is-ra.org/chapters.html
Para mais informações e contatos, envie um e-mail para brazil@is-ra.org
Quer ingressar em Harvard ou MIT sem sair do Brasil?
Ingressar nas famosas universidades de Harvard ou Massachusetts Institute of Technology (MIT) é um sonho de muitos profissionais para dar um upgrade no currículo. Agora será possível estudar nessas instituições sem ter que viajar para os Estados Unidos, onde as duas entidades estão localizadas. Ambas anunciaram uma parceria para oferecer cursos por e-learning a alunos que estejam em qualquer lugar, desde que tenham acesso banda larga. As aulas serão ministradas gratuitamente.
As duas instituições criaram uma plataforma de e-learning baseada em código aberto para oferecer cursos pela internet. Elas investiram 60 milhões de dólares no projeto batizado edX. Os cursos começam ainda este ano durante o outono nos Estados Unidos.
A edX vai funcionar como uma organização sem fins lucrativos para entregar conteúdo pela web. O empreendimento será controlado por Harvard e MIT. A tecnologia que vai suportar edX é baseada em uma plataforma de e-learning criada pela MIT e que foi lançada em dezembro do ano passada chamada MITx.
A edX oferecerá inicialmente cursos específicos ministrados por Harvard e MIT. Com o tempo, a organização espera incluir cursos de outras universidades, permitindo que outras instituições adicionem recursos à plataforma, já que se trata de uma tecnologia aberta.
“Vamos abrir a fonte de todos os nossos software para o mundo de modo que todos poderão usar a plataforma em qualquer lugar que quiser”, disse Anant Agarwal, presidente da edX e diretor de Ciência da Computação do MIT. O time da nova organização vai ajudar escolas que quiserem oferecer conteúdo pela edX.
Interatividade
A edX pretende se diferenciar de outras arquiteturas de ensino a distancia, informaram os representantes de Harvard e MIT durante entrevista à imprensa na semana passada. Eles informaram que a plataforma é bastante interativa e vai além de instruções em vídeo. Enquanto vídeos serão oferecidos, os alunos poderão fazer testes, participar de laboratórios on-line, se comunicar com outros estudantes e professores, entre outros recursos, disse Agarwal.
A edX será “verdadeiramente uma experiência diferenciada,” garante Susan Hockfield presidente do MIT. Ela observou que existe um forte interesse na educação pela web. Um piloto do curso foi oferecido pelo MITx na primavera passada e atraiu uma quantidade de inscritos quase igual a de cursos tradicionais.
A educação on-line pode ser vista como uma ameaça ao sitema tradicional, mas Suzan ressalta que a edX quer ser uma aliada dos cursos convencionais. A plataforma vem com a missão de complementar o aprendizado nas salas de aula.
A edX oferece “uma oportunidade sem precedentes para compreender como aprendemos”, disse reitor de Harvard Alan Garber, que vai levar para web os cursos on-line ministrados pela HarvardX. “Trata-se de aprender a usar a sala de aula de forma mais eficaz.”
Ao final do curso, as pessoas receberão um certificado de conclusão da edX. Porém, o diploma não leva o selo de Harvard nem do MIT. As duas ainda vão definir quais cursos serão oferecidos pela edX. Harvard prevê faculdade de saúde pública, direito, artes e de ciências, entre outras.
Fonte: ComputerWorld
NID Forensics Academy apóia o II Fórum da Revista Espírito Livre
A NID FORENSICS ACADEMY é uma empresa focada em treinamentos orientados à Segurança da Informação, especialmente para formação de Peritos em Computação Forense, bem como a integração da atividade forense para atendimento das conformidades vigentes na ISO 27001.
A empresa é criadora e mantenedora do programa de certificação CDFI – Certified Digital Forensic Investigator, capacitando e preparando os seus alunos do Curso de Computação Forense para recuperar quaisquer arquivos em computadores comuns, realizar investigações digitais buscando encontrar evidências de crimes cometidos no ambiente virtual ou real, bem como realizar perícias corporativas ou judiciais em computação, utilizando padrões e técnicas internacionais na área da Computação Forense.
Conversamos com William Telles, proprietário da empresa, e ele nos enviou o seguinte comentário:
“Conheço o João Fernando há um bom tempo e vejo transparência em seus interesses no desenvolvimento da comunidade orientada ao software livre. A revista Espirito Livre tem um foco bem definido e é por isso mesmo que este trabalho tem alcançado um espaço cada vez maior no mundo corporativo também. A E.L. não é apenas mais uma literatura com textos generalistas e cheia de propagandas sem sentido. Ela possui um público leitor bastante diversificado, é verdade, mas todos interessados em conhecimento aplicado à realidade, e é aí que os objetivos da revista se alinham aos objetivos da NID Forensics Academy. Nós também acreditamos que ao polir com sabedoria a informação bruta, todos poderão tirar um maior proveito dela no seu dia-a-dia. Este é o primeiro evento que estamos apoiando financeiramente como patrocinadores, e pretendemos fazê-lo em quantos mais a revista precisar. Afinal de contas essa é apenas uma pequena parcela financeira dos lucros obtidos pelas empresas que usam software livre, e que agora volta para aqueles que promovem o uso deste mesmo software. Parabéns João Fernando. Parabéns Revista Espírito Livre pela iniciativa. Contem com a gente.
NID Forensics Academy.”
Fonte: Revista Espírito Livre
Hacker conta como invadiu conta de e-mail das celebridades
São Paulo – O americano Chris Chaney disse à revista GQ Magazine que usou o recurso “esqueci minha senha” para descobrir a senha da conta de e-mail de celebridades.
Segundo Chaney, o processo foi muito fácil após, aleatoriamente, unir o nome e sobrenome de pessoas famosas. Já as resposta para perguntas como “qual a sua cor favorita?” e “qual o nome da sua cidade natal” estavam em resultados de buscas do Google.
Ainda de acordo com o hacker, a inspiração para usar os buscadores surgiu ao saber que o e-mail da milionária Paris Hilton foi invadido depois de um internauta descobrir que a senha era Tinkerbell, nome do cachorro da raça Chihuahua de Paris.
A ideia de acessar documentos pessoais de celebridades surgiu após Chaney ler notícias sobre as fotos da cantora Miley Cyrus vestindo apenas roupas íntimas. As imagens teriam sido acessadas por outro hacker e divulgadas na web.
Além disso, Chaney diz que sempre gostou de resolver quebra-cabeças e outros jogos de lógica. Segundo ele, o objetivo era avaliar a dificuldade de entrar em um e-mail de uma celebridade já que este é um fato que ocorre frequentemente.
Fonte: Info
Ferramentas gratuitas para apagar seus discos com segurança
O HD de seu PC está lotado com suas informações pessoais. Portanto, antes de vender ou doar sua máquina, você deve apagar permanentemente os dados para que não haja chance de que sejam recuperados. Se os discos estão criptografados e você confia no protocolo usado (sistemas de criptografam todo o disco são bastante seguros) então basta apagar as chaves. Mas se o disco não está criptografado, ou você quer dar um passo além e evitar o roubo de dados no futuro, precisará usar algumas ferramentas simples e gratuitas, projetadas para apagar de vez tudo o que está sem seus HDs, SSDs ou Pendrives.
Apagar um arquivo usando o comando “Excluir” no Windows não o remove do disco. Essa operação simplesmente remove o “ponteiro” que indica a localização do arquivo no disco, ou seja, ele ainda está lá mas não pode ser encontrado. É por isso que um aplicativo de recuperação de dados, que ignora os ponteiros e analisa a estrutura do disco em busca dos dados, consegue recuperar um arquivo apagado: ele nunca deixou de existir, só mudou de endereço e não avisou a ninguém. Para se livrar dos dados permanentemente é necessário um programa que escreva zeros e uns, literal ou figurativamente, sobre eles.
Mas atenção: antes de usar um destes programas num disco conectado a um notebook, ligue o notebook à tomada. Se a bateria acabar no meio da operação, é provável que o HD seja corrompido e fique inutilisável.
Diferentes tipos de discos usam diferentes métodos para armazenar os dados, portanto você precisará de ferramentas diferentes para cada um deles. Discos de estado sólido, por exemplo, se comportam de forma bem diferente dos pendrives, HDs híbridos (que combinam um disco magnético com um cache em memória flash) ou HDs comuns. Isto é um reflexo da forma única como os SSDs escrevem os dados no disco, usando algoritmos para distribuí-los de forma igual por todas as células de memória, aumentando a vida útil da unidade.
DBAN: a melhor opção para apagar um HD tradicional
Para apagar um HD tradicional, experimente o Darik’s Boot and Nuke (DBAN), um disco de boot com um utilitário que apaga os dados sobrescrevendo cada setor do disco com dados aleatórios várias vezes. Entretanto, como foi projetado para trabalhar com HDs tradicionais, o DBAN por vezes não consegue apagar completamente discos baseados em memória flash, como pendrives e SSDs. Ele também pode não funcionar corretamente em um HD híbrido.
Apagando pra valer
Se seu computador tem um HD híbrido ou unidade SSD, baixe uma cópia gratuita do utilitário Secure Erase, do Center for Magnetic Recording Research. Este app, que segue as Normas para Saneamento de Mídia definidas pelo Instituto Nacional de Padrões e Tecnologia dos EUA, executa o comando Secure Erase embutido no firmware de todos os HDs Serial ATA (SATA) e Parallel ATA (PATA) recentes, que diz ao disco para sobrescrever todos os dados com “lixo”. Para usá-lo, copie o arquivo HDDerase.exe para um CD ou Pendrive e dê boot em seu PC a partir deste disco. Digite hdderase no prompt do DOS e tecle Enter. O processo pode levar várias horas para completar.
Se você quer reduzir o risco de que alguém extraia dados de um de seus pendrives, baixe uma cópia do utilitário gratuito Roadkil’s Disk Wipe e rode-o com o pendrive plugado ao PC. Escolha o disco que quer apagar no menu, decida se quer preenchê-lo com dados aleatórios ou não e quantas vezes o programa deve fazer isso (escolha 3, para ter certeza) e deixe o programa trabalhar.
Para ter certeza absoluta de que ninguém NUNCA irá recuperar dados de seus discos, a única solução é uma marreta e um maçarico. Mas se não for possível, as opções acima são uma boa alternativa.
Fonte: PCWorld
Encontre bugs da Google e ganhe até US$ 20 mil, diz empresa
A Google aumentou dramaticamente os prêmios pagos a pesquisadores independentes que informam bugs nos sites, serviços e aplicações da companhia. A gigante elevou de 3 mil para 20 mil dólares o prêmio máximo, e adicionou um pagamento de 10 mil dólares de pagamento ao programa.
O Programa de Recompensas de Vulnerabilidades (VRP, em inglês) pagará o prêmio máximo àqueles que encontrarem brechas que permitam a execução remota de códigos em sites importantes como google.com, youtube.com, além de outros serviços considerados sensíveis como “Google Wallet, Gmail e Google Play.
O termo “execução remota de código” se refere ao tipo mais sério de vulnerabilidade, que permite a um usuário malicioso rodar ou implantar um malware no computador do usuário. Um prêmio de 10 mil dólares também será dado aos usuários que encontrarem bugs de injeção de comandos SQL ou vulnerabilidades de vazamento de dados, informou a Google.
A empresa explicou que decidiu aumentar as recompensas “para celebrar o sucesso do programa e para sublinhar nosso comprometimento com a segurança”. A iniciativa, que começou em novembro de 2010, já recebeu mais de 780 relatórios de bugs, pagando mais de 460 mil dólares a mais de 200 pesquisadores. No mês passado, um hacker adolescente encontrou três vulnerabilidades no Chrome e faturou mais de 60 mil dólares ao apontar as falhas e burlar a segurança do browser.
Fonte: ComputerWorld
