novembro 17, 2014

[Cyber Cultura] Nós amamos os robôs !!!

Pousamos em um cometa !!!!

É isso mesmo... Recentemente a Agência Espacial Européia (European Space Agency, ESA) utilizou uma nave espacial, batizada de Rosetta, para levar a sonda Philae até o cometa 67P/Churyumov–Gerasimenk, que atualmente está a cerca de 510 milhões de kilômetros da Terra. A Rosetta e a sonda Philae viajaram mais de 6 bilhões de kilometros até o cometa, que orbita o Sol a velocidade de até 135mil km/h e chega a se aproximar da órbita de Júpiter. Elas viajaram quase 10 anos viajando pelo espaço (a nave foi lançada em Março de 2004) ayé que a sonda fizesse o incrível pouso na superfície do cometa, para pegar carona e transmitir fotos e dados científicos sobre ele.



Um dos aspectos interessantes dessa missão é que, como o sinal da sonda demora cerca de 30 minutos para chegar até a Terra, todo o procedimento de pouso foi feito de forma robotizada e autônoma.

Isso nos mostra até aonde a tecnologia atual nos faz chegar: pousar as cegas em um cometa voando pelo espaço sideral !!!

E viva os robôs !!!

A ficção científica nos forneceu dezenas de personagens robóticos em livros, filmes e desenhos animados, que até hoje povoam nossa imaginação, desafiando os limites da tecnologia. Para homenagear os robôs reais e da ficção científica, a Carnegie Mellon criou em 2003 o Robot Hall of Fame.

Quais são os seus robôs favoritos na ficção científica? Seguem os meus...

Resumo
Robô Hacker R2D2
Robô cientista Data - Star Trek Nova Geração
Robô poliglota C-3PO
Robô inteligente e depressivo Marvin - O Guia do Mochileiro das Galaxias
Robô depressivo David - A.I. Artificial Intelligence
Robô medroso C-3PO
Para limpar a casa Rosie - Os Jetsons
Para limpar o planeta Wall-e
Para combater o crime Robocop
Para proteger o mundo Transformers
Para destruir o mundo Gort - O dia em que a Terra parou
Para escravizar a humanidade Sentinelas - Matrix
Para destruir a humanidade Cylons (Cilônios) - Battlestar Galactica
Para destruir o futuro da humanidade Terminator (Exterminador) (T-800) - O Exterminador do Futuro
Para salvar o futuro da humanidade Terminator (Exterminador) (T-800) - O Exterminador do Futuro 2
Robô Monstro MechaGodzilla
Robô Vintage B-9 - Perdidos no Espaço


O site ScreenRant também publicou uma lista com os seus 20 favoritos robôs de filmes.

novembro 13, 2014

[Segurança] Cartazes da Décima edição da Co0L BSidesSP

Para ajudar a divulgar a décima edição da Co0L BSidesSP, nós fizemos alguns cartazes:




A décima edição da Co0L BSidesSP será no Domingo dia 23/11, na PUC-SP (Campus Consolação). O evento terá diversas atividades paralelas, incluindo 2 trilhas de palestras, oficinas, Lightning Talks e competições de Capture the Flag (CTF), corrida de drones e disputas de robótica amadora (com robôs seguidores de linha e sumô de robôs). O evento é gratuito e as inscrições podem ser feitas pelo site.

novembro 12, 2014

[Segurança] Governo Brasileiro é campeão de phishing

Segundo uma estatística recente da empresa Cyveillance, o Brasil lidera a lista de sites governamentais que estão hospedando phishing (ex: sitemalicioso.gov.br ou sitemalicioso.gov.cn).


No período de um ano, entre Setembro de 2013 e 2014, eles encontraram 195 sites de phishing hospedados em servidores administrados por entidades governamentais em todo o mundo, espalhados entre 47 governos diferentes.

Isto representa sites que provavelmente estavam vulneráveis e foram explorados por atacantes, que os invadiram e aproveitaram para hospedar páginas maliciosas. Por isso, o estudo acaba apontando quais governos tem pouco cuidado ao administrar sua infra-estrutura tecnológica. Um ranking vergonhoso para qualquer um.

novembro 10, 2014

[Cyber Cultura] Cadê os hackers do Garoa?

As vezes eu fico sabendo de críticas de que o Garoa não tem hackers.

Infelizmente a maioria das pessoas que vi fazer este tipo de comentário são aueles que acham que "hacker" é somente quem sabe invadir um site ou explorar vulnerabilidades (ou porque é do "underground", ou porque é "Pentester"). Esse é o "hacker" que os jornalistas gostam, um esteriótipo baseado em uma visão equivocada da cultura hacker. Além disso, este tipo de crítica é frequentemente direcionado aos profissionais profissionais de segurança: "só conhece segurança quem sabe invadir computadores".

Pouca gente tem visão de que segurança é muito mais do que invadir um site (hum, essa é uma discussão que merece um post dedicado...) e uma quantidade bem menor de pessoas entende que hacker pode ser qualquer pessoa interessada e apaixonada por tecnologia.

Para piorar, a área de segurança é repleta de muitos egos inflados: pessoas que adoram falar mal dos outros, pois só eles são foda. Só porque o fulano consegue invadir um site, ele se acha Deus. O próprio The Jargon File reconhece esse lado elitista da cultura hacker:

Hackers consider themselves something of an elite (a meritocracy based on ability), though one to which new members are gladly welcome. There is thus a certain ego satisfaction to be had in identifying yourself as a hacker (...).

Eu acredito que esses egos inflados estão ligados a um "efeito homem-aranha as avessas": o sujeito tem um grande poder (entender como burlar a segurança de sistemas) mas não tem maturidade, humildade nem responsabilidade para lidar com isso. E, principalmente, não tem a visão da complexidade que é defender um sistema, frente a facilidade de atacar - provavelmente a grande maioria jamais conseguirá proteger um site ou uma empresa apropriadamente.

Mas quem frequenta o Garoa, ou pelo menos acompanha o que realmente acontece por lá, sabe o quanto nos orgulhamos de ser um espaço repleto de verdadeiros hackers. E o caso mais recente aconteceu há poucos dias atrás.

Recentemente fomos procurados por um grupo de adolecentes, alunos de uma escola da periferia de São Paulo, que precisavam de ajuda para construir uns robozinhos. Eles simplesmente montaram uma equipe que está indo para o Quanta, uma competição internacional de matemática e ciências que ocorrerá de 15 a 18 de novembro na Índia.

Como vivem em uma área pobre, eles batalharam muito para conseguir juntar um pouco de recursos para bancar a viagem: fizeram uma vaquinha online e felizmente também conseguiram alguns patrocinadores. E, chegando lá, eles vão participar de duas competições com barcos autônomos: o desafio consiste em fazer um robô barquinho que identifica a borda final da piscina, bate e volta, e precisa ser rápido.

Quando procuraram o Garoa, eles ainda estavam montando o barco. Tinham algumas peças, motores e muita vontade. Na falta de um chassi, resolveram utilizar garrafas PET de refrigerante. Tinham pouco conhecimento de Arduino e robótica, mas foram auto-didatas: estudaram, fuçaram, tentaram, pesquisaram mais e também pediram ajuda.



O grupo é da Escola Estadual Professor Luís Magalhães de Araújo, no Jardim das Flores, na zona sul da capital. Outro lado bem legal desta história é que vários alunos esta escola já foram premiados em olimpíadas de matemática :)

novembro 07, 2014

[Segurança] 158 malwares por minuto

A PandaLabs lançou algumas estatísticas novas sobre malwares:
  • 200 milhões de novos malwares foram criados no terceiro trimestre de 2014
    • Isso representa 227.747 novos malwares por dia...
    • ... ou 158 malwares por minuto
  • 3/4 dos malwares são Trojans, enquanto apenas 9% desses malwares são novos vírus e 4% são vermes (worms)

novembro 04, 2014

[Cyber Cultura] Lembrando Aaron Swartz

Em Junho deste ano foi lançado o documentário "The Internet's Own Boy: The Story of Aaron Swartz" (página no IMDb), que conta a história do Aaron Swartz, que se suicidou em janeiro de 2013. Aaron era um programador e ciber ativista que estava sendo processado pelo governo americano por disponibilizar livremente revistas e artigos do MIT, com risco de pegar até 35 anos de prisão e multa de 1 milhão de dólares. Segundo crítidos do processo, o governo americano queria usá-lo como bode espiatório e como uma mensagem contra o compartilhamento de informações online.

O documentário foi dirigido pelo Brian Knappenberger, o mesmo diretor do excelente documentário sobre hacktivismo "We Are Legion". Ele aborda a história de vida do Aaron e toda a discussão sobre direitos civis e livre acesso a informação relacionadas ao seu trabalho (e sua morte).

No dia 08 de novembro do ano passado, dia do aniversário do Aaron, foi realizado o evento "Remembering Aaron Swartz", em sua homenagem. Neste ano, está sendo organizado um hackaton em vários locais do mundo.


O documentário "The Internet's Own Boy: The Story of Aaron Swartz" pode ser baixado gratuitamente neste site.

novembro 03, 2014

[Cidadania] Eleições: #TransparenciaNaoTemPartido

O pessoal do Você Fiscal lançou um apelo em formato de abaixo-assinado, exigindo uma auditoria independente e transparente no processo eleitoral. O abaixoássinado recebeu o singelo título de "Por uma auditoria técnica, suprapartidária, independente e aberta da votação eletrônica #TransparenciaNaoTemPartido"

Independente de dar certo ou não, o texto do abaixo-assinado explica muito bem o problema das urnas eletrônicas brasileiras e de como o TSE conduz o processo eleitoral. Por isso mesmo, resolvi transcrever abaixo os trechos mais relevantes deste texto.

Boa leitura !

"Os maiores interessados na segurança das eleições, como os partidos e os candidatos, nunca questionaram a integridade dos sistemas utilizados."
Isso foi o que o TSE disse à Folha de São Paulo, no último dia 25 de outubro, véspera do segundo turno, reafirmando "a segurança de todos os sistemas da urna eletrônica".
Parece fazer sentido, não? (...) Seria ótimo, se não fosse falso.
  • O PSB reclamou: antes do 1º turno das eleições de 2014, o PSB/RJ protocolou uma solicitação ao TRE/RJ para que um perito indicado pelo partido pudesse realizar análise por amostragem das urnas eletrônicas antes e depois da votação.
Engrossando a lista dos que já questionaram os sistemas, o PSDB também entrou, no último dia 30 de outubro, com um pedido de auditoria do processo eleitoral junto ao órgão, derrubando de vez a versão do TSE.

O que diz a ciênciaO Brasil usa um tipo de urna eletrônica chamada DRE, do inglês Direct Recording Electronic: urnas deste tipo registram o voto de maneira exclusivamente eletrônica.
Por não criarem evidência física do voto, todas as urnas do tipo DRE, não importa o fabricante ou modelo, estão sujeitas a fraudes em larga escala que podem ser feitas sem deixar vestígios. Não há com o que comparar o resultado, então é impossível saber se ele está correto ou não.
Desde que este tipo de equipamento foi introduzido em vários lugares do mundo, pesquisadores encontraram tantos problemas e falhas de segurança, que todos os países, exceto o Brasil, abandonaram seu uso. Na Alemanha, urnas DRE são inconstitucionais.
É consenso científico: nenhuma urna DRE é capaz de proteger a integridade e o sigilo do voto.
O Brasil, porém, segue usando-as, e o TSE continua afirmando que são seguras.
Em 2012, Diego Aranha, então professor da UnB (atualmente, professor da UNICAMP), encontrou falhas gravíssimas de segurança na urna eletrônica. Essas falhas, confirmadas pelo Ministério Público Federal, dão brecha à violação do sigilo do voto e à adulteração do resultado final.
As vulnerabilidades foram encontradas pelo pesquisador em testes organizados pelo próprio TSE. Os resultados foram esmiuçados em relatório enviado ao órgão e em publicação científica internacional revisada por pares.
Novos testes, que serviriam para confirmar se as falhas haviam sido de fato corrigidas, foram suspensos pelo TSE este ano.

Fora de controleA raiz do problema é que, para todos os fins práticos, o TSE não está sujeito a nenhum tipo de controle democrático.
O mesmo órgão especifica o equipamento, desenvolve o software, regulamenta o processo em resoluções, executa a logística das eleições e julga denúncias de crime eleitoral e pedidos de auditoria.
O conflito de interesses é claro: qualquer crítica ao processo eleitoral será julgada pelo próprio responsável por ele. Como podemos esperar qualquer tipo de imparcialidade?
Este conflito não é hipotético:
  • Em 2006, João Lyra, então candidato pelo PTB, pediu ao TSE que investigasse irregularidades nos registros eletrônicos dos votos. O TSE respondeu que técnicos indicados pelo próprio órgão realizariam "perícia administrativa" e que a análise, no valor de R$ 2 milhões, deveria ser paga pelo autor da solicitação, o qual não poderia indicar técnicos que o representassem. A perícia independente acabou não acontecendo, e o denunciante ainda foi multado por "litigação de má fé" após se recusar a pagar pela perícia nos termos do TSE.
  • Em 2012, ao receber relatório técnico com as falhas encontradas pelo Prof. Diego Aranha, o órgão afirmou que haviam sido consertadas, mas não sentiu a necessidade de apresentar evidências. Em vez de agradecer ao pesquisador, que fez trabalho especializado de graça, acusou-o: descobrir e divulgar à sociedade as falhas seria "ameaçar a democracia".
  • Neste ano, 2014, o PDT (base aliada da Dilma) apresentou novas suspeitas de irregularidades ao TSE, peticionando que as investigasse. A resposta? "As informações prestadas pela área de Tecnologia da Informação do TSE [a mesma que desenvolve o software sob suspeita] demonstraram, à sociedade, a absoluta inverossimilhança das apontadas falhas, respondendo, com segurança, a todos os questionamentos deduzidos pela peticionária (...)." As respostas da equipe técnica sequer foram publicadas.
Em outros países, como nos EUA, o equipamento e o software de votação são licitados pelo Executivo. Se há questionamentos sobre a segurança, o Judiciário é livre para suspender contratos, emitir multas e rever resultados. O Legislativo determina livremente que tipos de equipamentos podem ser usados e estabelece regras para as licitações.
Isolado de qualquer necessidade de prestação de contas, o órgão, além de automaticamente julgar que está sempre certo, se enxerga como sinônimo da própria democracia, e vê como ameaça a ela qualquer questionamento a si.

Os maiores interessados(...) os maiores interessados na segurança das eleições não são os partidos e candidatos, são os eleitores.
Somos nós que votamos, e somos nós que exigimos saber como nosso voto é contado.
Auditar o processo eleitoral é uma necessidade constante, independente de denúncia.
O TSE se esqueceu do eleitor, para quem trabalha. Obcecado pela urna que criou, redefiniu sua missão como sendo a de defendê-la, custe o que custar, ainda que sofra a própria democracia. Não podemos deixar que continue assim.
A auditoria da votação eletrônica, porém, é uma causa de toda a sociedade. É algo que vem sendo exigido por cientistas, cidadãos e partidos de diferentes orientações há muito tempo, e não dá mais para empurrar com a barriga.
Foram 18 anos até que o tema finalmente chegasse ao debate nacional. A mobilização da sociedade civil e o resultado apertado contribuíram crucialmente para colocar em evidência a fragilidade do modo como contamos nossos votos. Não podemos desperdiçar essa oportunidade histórica. Depois das eleições, o tema perde interesse, e precisaremos de mais uma década até que o assunto volte a ter o mesmo alcance.
Como eleitores, independente de orientação, o que precisamos é garantir que a auditoria do processo eleitoral seja profunda, extensa, independente e aberta, para que as nossas próximas eleições (que estão logo ali) sejam, pela primeira vez, transparentes.

O que você pode fazerNesta terça-feira, dia 4 de novembro de 2014, às 19h, o TSE se reunirá em plenário, e pode acolher ou rejeitar o pedido de auditoria. (Você pode ler o texto do pedido aqui.)
Apesar da imparcialidade que se esperaria de um tribunal, ministros do TSE já vêm falando publicamente que se opõem ao pedido de transparência. Precisamos lembrá-los de que é para os eleitores que eles trabalham, e que isso é algo que eles devem a nós, antes de a qualquer partido.
Nós, do Você Fiscal, iniciamos esta petição para fazer pressão e precisamos da sua ajuda: "Por uma auditoria técnica, suprapartidária, independente e aberta da votação eletrônica".
Além de assinar a petição, por favor, faça um pequeno esforço e ligue para o TSE.
Independente de orientação partidária, somos todos eleitores. Temos pouquíssimo tempo e precisamos nos unir para ter certeza de que seremos ouvidos.

outubro 31, 2014

[Segurança] O que está errado com nossas $enh4s ?

A Lorrie Faith Cranor, pesquisadora de segurança da Carnegie Mellon University, apresentou uma palestra em Março deste ano no TEDx sobre segurança das senhas. Chamada de "What’s wrong with your pa$$w0rd?", ela analisou 5000 senhas criadas por voluntários na Internet e avaliou como as senhas eram formadas baseado em algumas políticas de segurança pré-determinadas (por exemplo, senhas de 8 caracteres, senhas longas de no mínimo 16 caracteres ou senhas "fortes"com caracteres especiais, maiúsculas e minúsculas).

Em sua pesquisa, ela achou alguns padrões comportamentais, como o fato da maioria das pessoas usam apenas alguns caracteres espaciais na senha. Em ordem de preferência estão o @, $ e !

Afinal, o que devemos fazer quando temos contas em centenas de sistemas, e temos que ter uma senha diferente para cada sistema? Como criar senhas fáceis de lembrar e digitar?

A conclusão da Lorrie é que as pessoas se sentem mais confortáveis criando senhas longas (ex: iamaveryhappybaby) do que senhas complexas (ex: MadBby!1), e as senhas longas são mais facilmente usáveis e costumam ser mais seguras (difíceis de serem adivinhadas).

Para avaliar a melhor forma de criar uma senha ao mesmo tempo fácil e segura, ela em seguida analisou a teoria de uma tirinha clássica do Xkcd sobre tamanho das senhas, que defende a teoria de que uma senha formada por várias palavras randômicas seria muito difícil de ser descoberta.



Comparando senhas longas formadas por várias palavras com senhas curtas com caracteres especiais e senhas formadas por palavras pronunciáveis (várias letras unidas de forma a formar uma palavra que não existe mais pode ser proununciada e memorisada, como "vadasabi") a Lorrie concluiu que as senhas longas são mais difíceis de lembrar e são mais suscetíveis a erros de digitação do que as senhas com palavras pronunciáveis - para decepção dos fãs do Xkcd :(

Ou seja, devemos evitar palavras conhecidas em nossas senha se usar senhas o mais longo possível desde que sejam fáceis de lembrar e digitar.

outubro 30, 2014

[Cidadania] O CEO da Apple é gay! E daí?

A mídia deu grande destaque a um recente artigo do Tim Cook, CEO da Apple, em que ele disse abertamente que é gay. Segundo suas palavras:
"Let me be clear: I’m proud to be gay, and I consider being gay among the greatest gifts God has given me"

Tim Cook assumiu a presidência da Apple em Agosto de 2011, quando Steve Jobs se afastou para cuidar de seu tratamento médico. Após a morte de Steve Jobs, Tim Cook continuou presidindo a compania.

O fato dele ser gay nunca foi um segredo, como mostra este artigo de 2011 e o artigo da Gizmodo em 2011 sobre o ranking dos Mais Influentes Gays e Lésbicas da América. Por isso, a grande reverberação que esta notícia causou na imprensa não deixa de ser surpreendente. Porque, afinal, dar destaque a uma notícia que não deveria ser novidade para ninguém ou que no mínimo, em nada muda a importância do Tim Cook e da Apple?

Talvez a resposta esteja no fato de que nossa sociedade espera que os grandes líderes sejam homens, brancos, heterossexuais e católicos. As poucas excessões para esse padrão, quando surgem, são tratados como atração turística - ou pior, como prova de uma suposta igualdade que não existe.

Afinal de contas, se as mulheres já sofrem preconceito na área de tecnologia, o que esperar do tratamento direcionado aos homossexuais? Certamente não é melhor.

Uma pesquisa da Human Rights Campaign Foundation aponta as principais razões para alguém não assumir sua sexualidade abertamente no ambiente de trabalho, tais como:
  • Causar desconforto entre os colegas de trabalho (38%)
  • Possibilidade de ser estereotipado (36%)
  • Possibilidade de perder contato com colegas de trabalho (31%)
  • Receio de não ser considerado para promoções ou oportunidades de desenvolvimento (23%)
Algumas estatísticas mostram claramente a discriminação nas empresas. As mulheres estão no comando de apenas 48 das 1000 maiores empresas americanas (ou seja, elas são cerca da metade de população, mas lideram aproximadamente 5% das empresas). Segundo um relatório da Deloitte, 83% dos trabalhadores gays, lésbicas e bissexuais escondem sua orientação sexual no ambiente de trabalho.

Tim Cook recentemente fez um discurso no Alabama, em que ele denunciou a história de seu estado natal em desrespeitar os direitos humanos de afro-descendentes, lésbicas, gays, bissexuais e transgêneros.



No estado do Alabama, aonde Tim Cook foi criado, as pessoas podem ser demitidas por causa de sua orientação sexual. E o casamento inter-racial (entre brancos e afrodescendentes) só foi permitido há 14 anos atrás.

[Cyber Culura] Você não vai ficar com raiva de quem tem raiva

As eleições de 2014 provavelmente não serão lembradas pelo resultado apertado entre a Dilma e o Aécio. As promessas de campanha e as denúncias já serão esquecidas muito antes disso. Mas, se algo foi marcante para nós, foi a intensa discussão e polarização nas redes sociais.

Nos últimos meses, o Facebook, principalmente, foi inundado por mensagens contra ou a favor de um político ou de outro. Discussões sem fim, botos, notíias reais e distorcidas, críticas, acusações, etc. Vivemos uma verdadeira explosão de ódio na Internet brasileira, que culminou com mensagens de ódio contra os nordestinos, acusados injustamente de serem os responsáveis pela reeleição da candidata do PT.

Amigos deram "unfollow" uns nos outros. Parentes discutiram. como se isso fosse mudar alguma coisa...

As poucas celebridades que se manifestaram publicamente também foram alvos de comentários pejorativos, e o Chico Buarque, quem diria, virou meme !!!



Passado o segundo turno eleitoral, com as pessoas ainda de ressaca nas redes sociais, vale a pena rever este curto vídeo bem-humorado do Chico Buarque, que constata: "a Internet é aonde há as piores coisas". Uma ótima mensagem que mostra como as redes sociais amplificam a raiva, o ódio e desagrado, e a melhor forma de lidar com isso é, simplesmente, ignorando.



O vídeo foi gravado há cerca de três anos atrás, mas parece que foi feito ontem. Ele cabe como uma luva para o momento que estamos vivento.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.