novembro 30, 2014

[Cidadania] Dia Mundial de Luta contra a AIDS

O Dia Mundial de Luta contra a AIDS é celebrado todo ano no dia 1º de dezembro. Na campanha deste ano, o Ministério da Saúde chama atenção para os 30 anos da luta contra a AIDS no Brasil.



A Pastoral da Aids e da Conferência Nacional dos Bispos do Brasil (CNBB) também estão realizando uma campanha chamada “Cuide bem de você e de todos os que você ama. Faça o teste de HIV”. Esta campanha será desenvolvida em cerca de 11 mil paróquias e dioceses do Brasil durante 2015, chamando a atenção para a necessidade de prevenção e de realizar o teste rápido para o HIV. A campanha tem o padre Fábio de Melo como protagonista.

Não existe uma data exata sobre o começo da transmissão do vírus da AIDS, embora alguns apontem o ano de 1930, na África Central. Nas décadas de 60 a 80 foram registrados diversos casos de doenças sem que ninguém conseguisse explicar o motivo, até que em 1981, a AIDS foi reconhecida. Até o surgimento de tratamentos eficazes, a AIDS fez diversas vítimas, incluindo personalidades famosas no Brasil e no mudo, como o cantor Freddie Mercury, do Queen e os cantores Cazuza e Renato Russo (Legião Urbana).

Desde 1987, o dia 1° de dezembro é lembrado como o Dia Mundial da Luta contra o HIV/AIDS. A data foi instituída pela Assembleia Mundial de Saúde, com apoio da Organização das Nações Unidas (ONU), como maneira de reforçar a solidariedade, a tolerância e alertar as pessoas para a prevenção ao vírus HIV.

Ter o vírus HIV não é a mesma coisa que ter a AIDS: a AIDS (ou SIDA, em portugês) é o nome da doença, que é causada pelo vírus HIV. É possível que uma pessoa contaminada pelo vírus HIV (chamada de soropositiva) possa viver muitos anos sem apresentar sintomas e nem desenvolver a doença. Mas, mesmo nesses casos, eles podem transmitir o vírus a outras pessoas, normalmente através de relações sexuais desprotegidas, pelo compartilhamento de seringas contaminadas ou de mãe para filho durante a gravidez e a amamentação.

novembro 28, 2014

[Segurança] O Hacktivismo não morreu

A falta de ciber ataques do grupo Anonymous aqui no Brasil pode nos trazer a falsa sensação de que o Hacktivismo "saiu de moda".

De fato, em nenhum lugar do mundo é possível ver a mesma frequencia de operações como as que ocorreram em 2011 e 2012, quando facilmente era possível encontrar algum ciber ataque acontecendo em algum lugar do mundo. Nos últimos 2 anos, certamente a quantidade de protestos online caiu drasticamente.

Mas protestos continuam a acontecer na América Latina e no mundo. Pegando exemplos recentes, os dois protestos abaixo mostram que o grupo Anonymous ainda está vivo ao redor do mundo:
  • #OpRevolucion (México): Desde o dia 20/11 diversos sites do governo mexicano estão sofrendo ataques de DDoS como parte de um grande protesto nacional contra a violência do governo, que entre outras coisas, causou a morte de 43 estudantes.



novembro 27, 2014

[Cyber Cultura] O Movimento Hackerspace

Em 2012 o Mitch Altman (um dos fundadores do hackerspace de San Francisco, o Noisebridge) deu uma excelente palestra sobre os hackerspaces durante o TEDx de Bruxelas.

Com o título de "The Hackerspace Movement", a palestra to Mitch mostrou como foi o surgimento e a expansão dos hackerspaces, que surgiram primeiro na Europa e depois foram parar nos EUA. Ele também deu alguns exemplos de projetos interessantes realizados por vários hackerspaces e, no final, descreveu de forma entusiástica e emocionante a cultura do Noisebridge, que é uma cultura de troca livre de conhecimento e respeito ao próximo que reflete muito bem o espírito dos hackerspaces em geral.

novembro 26, 2014

[Segurança] RoadSec São Paulo

O RoadSec é um evento que sugriu no final de 2013 com um propósito bem legal e inovador: de ser um evento itinerante de segurança da informação, com edições em várias cidades brasileiras. Depois de correr o país em 2014, quando teve a oportunidade de realizar edições regionais em 9 capitais e contou com mais de 2000 participantes, o Roadsec chega a São Paulo para fazer uma mega edição de encerramento do ano, no dia 02 de Dezembro. O evento oferece várias palestras, oficinas, campeonatos e uma festa de encerramento com show da banda Ira!

O Roadsec também tem o propósito de ajudar as comunidades locais de segurança, e por isso eles tem apoiado os hackerspaces em todas as edições realizadas em cidades que já tem um hackerspace ativo.



A edição de São Paulo tem ótimos palestrantes, como o Diego Aranha, falando do projeto Você Fiscal, Thiago Musa, falando sobre Segurança em Apple Pay, Fernando Mercês, Maycon Vitali, Alan Castro e Silvio Rhatto (um dos organizadores da CruptoParty).

Também será realizada a etapa classificatória de São Paulo do campeonato de CTF (Capture The Flag) Hackaflag na parte da manhã, e na parte da tarde haverá a final que inclui também os ganhadores de todos os demais estados. O campeonato é patrocinado pela Symantec e está valendo uma viagem para o Vale do Silício

As oficinas serão sobre Lego Mindstorms, Lock Picking, Anki Drive, pilotagem de drones Parrot. Durante o dia também haverá DJs. Como se isso não bastasse, um after pós-show do Ira! ainda espera os fortes!

Com seu modelo itinerante, o Roadsec inovou ao levar conteúdo de qualidade a várias cidades e estados. Todos sabemos que, fora de São Paulo, poucas cidades hospedam eventos frequentes de Segurança.

Quando & Onde:

novembro 24, 2014

[Cidadania] 25 anos de Empresa Júnior

As Empresas Juniores surgiram como uma forma dos alunos se organizarem para, através de uma empresa gerida por eles mesmos, conseguirem ter uma experiência profissional dentro da própria faculdade. Algo muito diferente e mais enriquecedor do que um simples estágio: em vez de fazer trabalhos de pouca importância, na EJ os alunos podem gerenciar os próprios projetos, participar d eprojetos que eles mesmo definem, dimensionam e planejam, e, além disso tudo, tem a oportunidade de participar da diretoria da EJ, já adquirido uma experiência de gestão que será muito importante nas suas carreiras.

As primeiras Empresas Juniores surgiram no Brasil a partir de 1988, e já no início da década de 90 o movimento começou a se espalhar, primeiro pelo estado de São Paulo, e depois para vários estados. Eu mesmo tive a chance de participar dos dois primeiros encontros nacionais: o primeiro em São Paulo e o segundo já em Salvador.

Para celebrar e criar um registro desta trajetória de 25 anos, o pessoal atual do Movimento Empresa Junior criou um documentário sensacional, financiado através de crowdfunding, com muitas cenas e depoimentos sobre como surgiu e qual é a importância das empresas juniores. É um documentário curto, de meia hora, que vale a pena ser assistido.


novembro 17, 2014

[Cyber Cultura] Nós amamos os robôs !!!

Pousamos em um cometa !!!!

É isso mesmo... Recentemente a Agência Espacial Européia (European Space Agency, ESA) utilizou uma nave espacial, batizada de Rosetta, para levar a sonda Philae até o cometa 67P/Churyumov–Gerasimenk, que atualmente está a cerca de 510 milhões de kilômetros da Terra. A Rosetta e a sonda Philae viajaram mais de 6 bilhões de kilometros até o cometa, que orbita o Sol a velocidade de até 135mil km/h e chega a se aproximar da órbita de Júpiter. Elas viajaram quase 10 anos viajando pelo espaço (a nave foi lançada em Março de 2004) ayé que a sonda fizesse o incrível pouso na superfície do cometa, para pegar carona e transmitir fotos e dados científicos sobre ele.



Um dos aspectos interessantes dessa missão é que, como o sinal da sonda demora cerca de 30 minutos para chegar até a Terra, todo o procedimento de pouso foi feito de forma robotizada e autônoma.

Isso nos mostra até aonde a tecnologia atual nos faz chegar: pousar as cegas em um cometa voando pelo espaço sideral !!!

E viva os robôs !!!

A ficção científica nos forneceu dezenas de personagens robóticos em livros, filmes e desenhos animados, que até hoje povoam nossa imaginação, desafiando os limites da tecnologia. Para homenagear os robôs reais e da ficção científica, a Carnegie Mellon criou em 2003 o Robot Hall of Fame.

Quais são os seus robôs favoritos na ficção científica? Seguem os meus...

Resumo - meus robôs favoritos
Robô Hacker R2D2
Robô cientista Data - Star Trek Nova Geração
Robô poliglota C-3PO
Robô inteligente e depressivo Marvin - O Guia do Mochileiro das Galaxias
Robô depressivo David - A.I. Artificial Intelligence
Robô medroso C-3PO
Para limpar a casa Rosie - Os Jetsons
Para limpar o planeta Wall-e
Para combater o crime Robocop
Para proteger o mundo Transformers
Para destruir o mundo Gort - O dia em que a Terra parou
Para escravizar a humanidade Sentinelas - Matrix
Para destruir a humanidade Cylons (Cilônios) - Battlestar Galactica
Para destruir o futuro da humanidade Terminator (Exterminador) (T-800) - O Exterminador do Futuro
Para salvar o futuro da humanidade Terminator (Exterminador) (T-800) - O Exterminador do Futuro 2
Robô Monstro MechaGodzilla
Robô Vintage B-9 - Perdidos no Espaço


O site ScreenRant também publicou uma lista com os seus 20 favoritos robôs de filmes.

novembro 13, 2014

[Segurança] Cartazes da Décima edição da Co0L BSidesSP

Para ajudar a divulgar a décima edição da Co0L BSidesSP, nós fizemos alguns cartazes:




A décima edição da Co0L BSidesSP será no Domingo dia 23/11, na PUC-SP (Campus Consolação). O evento terá diversas atividades paralelas, incluindo 2 trilhas de palestras, oficinas, Lightning Talks e competições de Capture the Flag (CTF), corrida de drones e disputas de robótica amadora (com robôs seguidores de linha e sumô de robôs). O evento é gratuito e as inscrições podem ser feitas pelo site.

novembro 12, 2014

[Segurança] Governo Brasileiro é campeão de phishing

Segundo uma estatística recente da empresa Cyveillance, o Brasil lidera a lista de sites governamentais que estão hospedando phishing (ex: sitemalicioso.gov.br ou sitemalicioso.gov.cn).


No período de um ano, entre Setembro de 2013 e 2014, eles encontraram 195 sites de phishing hospedados em servidores administrados por entidades governamentais em todo o mundo, espalhados entre 47 governos diferentes.

Isto representa sites que provavelmente estavam vulneráveis e foram explorados por atacantes, que os invadiram e aproveitaram para hospedar páginas maliciosas. Por isso, o estudo acaba apontando quais governos tem pouco cuidado ao administrar sua infra-estrutura tecnológica. Um ranking vergonhoso para qualquer um.

novembro 10, 2014

[Cyber Cultura] Cadê os hackers do Garoa?

As vezes eu fico sabendo de críticas de que o Garoa não tem hackers.

Infelizmente a maioria das pessoas que vi fazer este tipo de comentário são aueles que acham que "hacker" é somente quem sabe invadir um site ou explorar vulnerabilidades (ou porque é do "underground", ou porque é "Pentester"). Esse é o "hacker" que os jornalistas gostam, um esteriótipo baseado em uma visão equivocada da cultura hacker. Além disso, este tipo de crítica é frequentemente direcionado aos profissionais profissionais de segurança: "só conhece segurança quem sabe invadir computadores".

Pouca gente tem visão de que segurança é muito mais do que invadir um site (hum, essa é uma discussão que merece um post dedicado...) e uma quantidade bem menor de pessoas entende que hacker pode ser qualquer pessoa interessada e apaixonada por tecnologia.

Para piorar, a área de segurança é repleta de muitos egos inflados: pessoas que adoram falar mal dos outros, pois só eles são foda. Só porque o fulano consegue invadir um site, ele se acha Deus. O próprio The Jargon File reconhece esse lado elitista da cultura hacker:

Hackers consider themselves something of an elite (a meritocracy based on ability), though one to which new members are gladly welcome. There is thus a certain ego satisfaction to be had in identifying yourself as a hacker (...).

Eu acredito que esses egos inflados estão ligados a um "efeito homem-aranha as avessas": o sujeito tem um grande poder (entender como burlar a segurança de sistemas) mas não tem maturidade, humildade nem responsabilidade para lidar com isso. E, principalmente, não tem a visão da complexidade que é defender um sistema, frente a facilidade de atacar - provavelmente a grande maioria jamais conseguirá proteger um site ou uma empresa apropriadamente.

Mas quem frequenta o Garoa, ou pelo menos acompanha o que realmente acontece por lá, sabe o quanto nos orgulhamos de ser um espaço repleto de verdadeiros hackers. E o caso mais recente aconteceu há poucos dias atrás.

Recentemente fomos procurados por um grupo de adolecentes, alunos de uma escola da periferia de São Paulo, que precisavam de ajuda para construir uns robozinhos. Eles simplesmente montaram uma equipe que está indo para o Quanta, uma competição internacional de matemática e ciências que ocorrerá de 15 a 18 de novembro na Índia.

Como vivem em uma área pobre, eles batalharam muito para conseguir juntar um pouco de recursos para bancar a viagem: fizeram uma vaquinha online e felizmente também conseguiram alguns patrocinadores. E, chegando lá, eles vão participar de duas competições com barcos autônomos: o desafio consiste em fazer um robô barquinho que identifica a borda final da piscina, bate e volta, e precisa ser rápido.

Quando procuraram o Garoa, eles ainda estavam montando o barco. Tinham algumas peças, motores e muita vontade. Na falta de um chassi, resolveram utilizar garrafas PET de refrigerante. Tinham pouco conhecimento de Arduino e robótica, mas foram auto-didatas: estudaram, fuçaram, tentaram, pesquisaram mais e também pediram ajuda.



O grupo é da Escola Estadual Professor Luís Magalhães de Araújo, no Jardim das Flores, na zona sul da capital. Outro lado bem legal desta história é que vários alunos esta escola já foram premiados em olimpíadas de matemática :)

novembro 07, 2014

[Segurança] 158 malwares por minuto

A PandaLabs lançou algumas estatísticas novas sobre malwares:
  • 200 milhões de novos malwares foram criados no terceiro trimestre de 2014
    • Isso representa 227.747 novos malwares por dia...
    • ... ou 158 malwares por minuto
  • 3/4 dos malwares são Trojans, enquanto apenas 9% desses malwares são novos vírus e 4% são vermes (worms)

novembro 04, 2014

[Cyber Cultura] Lembrando Aaron Swartz

Em Junho deste ano foi lançado o documentário "The Internet's Own Boy: The Story of Aaron Swartz" (página no IMDb), que conta a história do Aaron Swartz, que se suicidou em janeiro de 2013. Aaron era um programador e ciber ativista que estava sendo processado pelo governo americano por disponibilizar livremente revistas e artigos do MIT, com risco de pegar até 35 anos de prisão e multa de 1 milhão de dólares. Segundo crítidos do processo, o governo americano queria usá-lo como bode espiatório e como uma mensagem contra o compartilhamento de informações online.

O documentário foi dirigido pelo Brian Knappenberger, o mesmo diretor do excelente documentário sobre hacktivismo "We Are Legion". Ele aborda a história de vida do Aaron e toda a discussão sobre direitos civis e livre acesso a informação relacionadas ao seu trabalho (e sua morte).

No dia 08 de novembro do ano passado, dia do aniversário do Aaron, foi realizado o evento "Remembering Aaron Swartz", em sua homenagem. Neste ano, está sendo organizado um hackaton em vários locais do mundo.


O documentário "The Internet's Own Boy: The Story of Aaron Swartz" pode ser baixado gratuitamente neste site.

novembro 03, 2014

[Cidadania] Eleições: #TransparenciaNaoTemPartido

O pessoal do Você Fiscal lançou um apelo em formato de abaixo-assinado, exigindo uma auditoria independente e transparente no processo eleitoral. O abaixoássinado recebeu o singelo título de "Por uma auditoria técnica, suprapartidária, independente e aberta da votação eletrônica #TransparenciaNaoTemPartido"

Independente de dar certo ou não, o texto do abaixo-assinado explica muito bem o problema das urnas eletrônicas brasileiras e de como o TSE conduz o processo eleitoral. Por isso mesmo, resolvi transcrever abaixo os trechos mais relevantes deste texto.

Boa leitura !

"Os maiores interessados na segurança das eleições, como os partidos e os candidatos, nunca questionaram a integridade dos sistemas utilizados."
Isso foi o que o TSE disse à Folha de São Paulo, no último dia 25 de outubro, véspera do segundo turno, reafirmando "a segurança de todos os sistemas da urna eletrônica".
Parece fazer sentido, não? (...) Seria ótimo, se não fosse falso.
  • O PSB reclamou: antes do 1º turno das eleições de 2014, o PSB/RJ protocolou uma solicitação ao TRE/RJ para que um perito indicado pelo partido pudesse realizar análise por amostragem das urnas eletrônicas antes e depois da votação.
Engrossando a lista dos que já questionaram os sistemas, o PSDB também entrou, no último dia 30 de outubro, com um pedido de auditoria do processo eleitoral junto ao órgão, derrubando de vez a versão do TSE.

O que diz a ciênciaO Brasil usa um tipo de urna eletrônica chamada DRE, do inglês Direct Recording Electronic: urnas deste tipo registram o voto de maneira exclusivamente eletrônica.
Por não criarem evidência física do voto, todas as urnas do tipo DRE, não importa o fabricante ou modelo, estão sujeitas a fraudes em larga escala que podem ser feitas sem deixar vestígios. Não há com o que comparar o resultado, então é impossível saber se ele está correto ou não.
Desde que este tipo de equipamento foi introduzido em vários lugares do mundo, pesquisadores encontraram tantos problemas e falhas de segurança, que todos os países, exceto o Brasil, abandonaram seu uso. Na Alemanha, urnas DRE são inconstitucionais.
É consenso científico: nenhuma urna DRE é capaz de proteger a integridade e o sigilo do voto.
O Brasil, porém, segue usando-as, e o TSE continua afirmando que são seguras.
Em 2012, Diego Aranha, então professor da UnB (atualmente, professor da UNICAMP), encontrou falhas gravíssimas de segurança na urna eletrônica. Essas falhas, confirmadas pelo Ministério Público Federal, dão brecha à violação do sigilo do voto e à adulteração do resultado final.
As vulnerabilidades foram encontradas pelo pesquisador em testes organizados pelo próprio TSE. Os resultados foram esmiuçados em relatório enviado ao órgão e em publicação científica internacional revisada por pares.
Novos testes, que serviriam para confirmar se as falhas haviam sido de fato corrigidas, foram suspensos pelo TSE este ano.

Fora de controleA raiz do problema é que, para todos os fins práticos, o TSE não está sujeito a nenhum tipo de controle democrático.
O mesmo órgão especifica o equipamento, desenvolve o software, regulamenta o processo em resoluções, executa a logística das eleições e julga denúncias de crime eleitoral e pedidos de auditoria.
O conflito de interesses é claro: qualquer crítica ao processo eleitoral será julgada pelo próprio responsável por ele. Como podemos esperar qualquer tipo de imparcialidade?
Este conflito não é hipotético:
  • Em 2006, João Lyra, então candidato pelo PTB, pediu ao TSE que investigasse irregularidades nos registros eletrônicos dos votos. O TSE respondeu que técnicos indicados pelo próprio órgão realizariam "perícia administrativa" e que a análise, no valor de R$ 2 milhões, deveria ser paga pelo autor da solicitação, o qual não poderia indicar técnicos que o representassem. A perícia independente acabou não acontecendo, e o denunciante ainda foi multado por "litigação de má fé" após se recusar a pagar pela perícia nos termos do TSE.
  • Em 2012, ao receber relatório técnico com as falhas encontradas pelo Prof. Diego Aranha, o órgão afirmou que haviam sido consertadas, mas não sentiu a necessidade de apresentar evidências. Em vez de agradecer ao pesquisador, que fez trabalho especializado de graça, acusou-o: descobrir e divulgar à sociedade as falhas seria "ameaçar a democracia".
  • Neste ano, 2014, o PDT (base aliada da Dilma) apresentou novas suspeitas de irregularidades ao TSE, peticionando que as investigasse. A resposta? "As informações prestadas pela área de Tecnologia da Informação do TSE [a mesma que desenvolve o software sob suspeita] demonstraram, à sociedade, a absoluta inverossimilhança das apontadas falhas, respondendo, com segurança, a todos os questionamentos deduzidos pela peticionária (...)." As respostas da equipe técnica sequer foram publicadas.
Em outros países, como nos EUA, o equipamento e o software de votação são licitados pelo Executivo. Se há questionamentos sobre a segurança, o Judiciário é livre para suspender contratos, emitir multas e rever resultados. O Legislativo determina livremente que tipos de equipamentos podem ser usados e estabelece regras para as licitações.
Isolado de qualquer necessidade de prestação de contas, o órgão, além de automaticamente julgar que está sempre certo, se enxerga como sinônimo da própria democracia, e vê como ameaça a ela qualquer questionamento a si.

Os maiores interessados(...) os maiores interessados na segurança das eleições não são os partidos e candidatos, são os eleitores.
Somos nós que votamos, e somos nós que exigimos saber como nosso voto é contado.
Auditar o processo eleitoral é uma necessidade constante, independente de denúncia.
O TSE se esqueceu do eleitor, para quem trabalha. Obcecado pela urna que criou, redefiniu sua missão como sendo a de defendê-la, custe o que custar, ainda que sofra a própria democracia. Não podemos deixar que continue assim.
A auditoria da votação eletrônica, porém, é uma causa de toda a sociedade. É algo que vem sendo exigido por cientistas, cidadãos e partidos de diferentes orientações há muito tempo, e não dá mais para empurrar com a barriga.
Foram 18 anos até que o tema finalmente chegasse ao debate nacional. A mobilização da sociedade civil e o resultado apertado contribuíram crucialmente para colocar em evidência a fragilidade do modo como contamos nossos votos. Não podemos desperdiçar essa oportunidade histórica. Depois das eleições, o tema perde interesse, e precisaremos de mais uma década até que o assunto volte a ter o mesmo alcance.
Como eleitores, independente de orientação, o que precisamos é garantir que a auditoria do processo eleitoral seja profunda, extensa, independente e aberta, para que as nossas próximas eleições (que estão logo ali) sejam, pela primeira vez, transparentes.

O que você pode fazerNesta terça-feira, dia 4 de novembro de 2014, às 19h, o TSE se reunirá em plenário, e pode acolher ou rejeitar o pedido de auditoria. (Você pode ler o texto do pedido aqui.)
Apesar da imparcialidade que se esperaria de um tribunal, ministros do TSE já vêm falando publicamente que se opõem ao pedido de transparência. Precisamos lembrá-los de que é para os eleitores que eles trabalham, e que isso é algo que eles devem a nós, antes de a qualquer partido.
Nós, do Você Fiscal, iniciamos esta petição para fazer pressão e precisamos da sua ajuda: "Por uma auditoria técnica, suprapartidária, independente e aberta da votação eletrônica".
Além de assinar a petição, por favor, faça um pequeno esforço e ligue para o TSE.
Independente de orientação partidária, somos todos eleitores. Temos pouquíssimo tempo e precisamos nos unir para ter certeza de que seremos ouvidos.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.