Falha de Segurança expõe dados sigilosos de 41 mil pessoas na internet

Os dados dos mais de 41 mil entrevistados da firma de pesquisa de mercado TNS Infratest/Emnid estavam acessíveis através de uma URL simples. A falha, embora não seja a primeira do tipo, se trata de um erro de segurança banal, normalmente cometido por programadores principiantes.

Além dos dados citados acima, também podiam ser visualizados datas de nascimento, endereços de email e números de telefone e, até mesmo, dados mais críticos como números de cartões de crédito e informações bancárias. A falha chegava a expor informações muito pessoais e potencialmente perigosas como o número de crianças na casa e eletrodomésticos utilizados na residência. Segundo o site Chaos Computer Club é possível encontrar, com um pouco de “garimpo”, informações ainda mais sigilosas.

Os 41 mil registros “pescados” pelo Chaos Computer Club foram obtidos com um simples script em linguagem Python. Não foi preciso “hackear” nem invadir o site da TNS Infratest/Emnid, bastando apenas manipular a URL. Basicamente, o endereço de cadasto de cada pesquisado no site se parecia com o seguinte: www.report-global.com/blablabla/data.aspx?id=11XXXX. O campo “id” na URL é, exatamente, o número de cadastro de cada entrevistado. Basta alterar manualmente esse valor para ter acesso irrestrito e sem precisar de senhas aos dados dos outros entrevistados. O site Wired Security considerou a falha, pelo seu amadorismo, “chocante e estúpida”. A descrição do procedimento (em alemão) pode ser obtida aqui.

Dirk Engling, porta-voz do Chaos Computer Club, afirma que é um caso absurdo de negligência e um erro de iniciantes em desenvolvimento de software. Ele ainda afirma que o mínimo que a companhia se deve prestar a fazer é comunicar os entrevistados sobre o vazamento das informações. Finalizando, alerta que é hora de se atentar para as políticas de segurança na manipulação de dados tão sensíveis.

A notícia foi divulgada também no site Slashdot.org e no portal alemão All About Security. Embora preocupante, o caso, reportado na última sexta-feira, não é único. Recentemente as empresas alemãs German Telecom e Meldeämtern também apresentaram ocorrências de informações vazadas na rede, bem como muitas outras em inúmeros países.

Fonte: (Greek)

Vários sistemas operacionais em um PC – VMWare ESXi gratuitamente

A VMWare anunciou que distribuirá seu software de virtualização ESXi gratuitamente a partir da próxima segunda-feira, dia 28 de julho.

A ação foi anunciada por Paul Maritz, novo CEO da companhia, e é uma resposta à iniciativa da Microsoft em lançar sua própria máquina virtual, a Hyper-V, que pode ser obtida por usuários do sistema Windows Server 2008 por US$ 28.

Através de máquinas virtuais, usuários podem instalar vários sistemas operacionais em um mesmo PC, criando um ambiente seguro para testes. O ESXi, que já foi um dos carros chefe da companhia e era vendido por US$ 495, ainda pode ser incluído em servidores vendidos por fabricantes como Dell, HP e IBM, conforme noticiado no site RedmondMag.

Com o lançamento gratuito a companhia pretende levar novos usuários para suas outras ferramentas, essas pagas. Curiosamente, lembrou o site InformationWeek, Maritz esteve no cargo de vice-presidência sênior da Microsoft durante 14 anos, ajudando no marketing de produtos importantes da companhia como o Windows 95 e Windows NT.

Interessados em conhecer o software poderão fazê-lo a partir do endereço vmware.com/products/esxi, lembrando que a gratuidade só passará a valer a partir da próxima semana.

Fonte: (Greek)

Ebook – PNL – A Nova Tecnologia do Sucesso

Organizado por Steve Andreas e Charles Faulkner
Equipe de Treinamento da NLP Comprehensive

Inclui um programa de 21 dias para dominar as estratégias de sucesso da PNL – Programação Neurolingüística.

A PNL vai mudar a sua vida. Já ajudou milhões de pessoas a superarem medos, a serem mais confiantes, a tornarem seus relacionamentos mais ricos e alcançarem mais sucesso. Agora, a Equipe de Treinamento da NLP Comprehensive escreveu um livro sobre como usar esta grande conquista tecnológica para conquistar tudo aquilo que você quiser. Não fique apenas sonhando em melhorar significativamente a sua vida, pois agora você pode usar as técnicas específicas deste livro para aumentar a motivação, mudar suas sensações, conseguir rapport e muito mais! E o que é melhor, você vai alcançar resultados quase instantaneamente. Com base em anos de experiência pessoal e profissional, esta equipe de orientadores, treinadores e consultores classe mundial criou o guia mais eficaz para o aprendizado e aplicação da PNL.

Sigla de Programação Neurolingüística, a PNL é uma abordagem revolucionária à comunicação e ao desenvolvimento humanos. Baseia-se na extraordinária descoberta de que, mudando a maneira como você pensa, você pode transformar o que você pensa. Com este livro, você pode aprender a eliminar hábitos indesejados, transformar emoções negativas em sensações positivas, melhorar a auto-imagem e a auto-estima e a se tornar mais parecido com a pessoa que deseja ser.

Para comprar o livro ou fazer download do ebook vá na area de psicologia

Admintrador de redes “esconde” senha da rede em São Francisco

São Francisco se encontra literalmente à mercê de um único homem. Mesmo preso pela polícia, o responsável pela arquitetura da rede municipal de computadores afirma que não revelará as senhas de certas áreas. O sistema detém cerca de 60% das informações da cidade, que variam de contas e e-mails a registros de ações judiciais.

Como membro do Departamento de Serviços de Informação de São Francisco, Childs atuou na construção da WAN de fibra da cidade. Por ela circulavam uma série de informações necessárias ao desenvolvimento das atividades administrativas, diz o LockerGnome. Contudo, em um dado momento, o empregado decidiu “apenas” bloquear o acesso de outros usuários ao sistema, bem como dar a si mesmo permissão para áreas às quais não deveria ter acesso.

Acionada, a polícia prendeu o “hacker” e tentou interrogá-lo afim de recuperar a senha. Após algumas pistas falsas, o administrador se recusou veementemente a confessar as chaves até que haja a devida negociação, segundo informou o Beta News.

Childs deverá prestar depoimento no próximo dia 3, e enquanto isso aguardará na cadeia: a fiança é de 5 milhões de dólares, 5X mais que a de um assassino.

Segundo a PCWorld, a cidade está agora trabalhando em parceria com a Cisco para solucionar o problema. Caso a solução exija a troca dos equipamentos (routers e gateways) bloqueados, 250 mil dólares deverão ser adicionados ao orçamento de mais de $3 billhões já investidos no projeto.

Fonte: (greek)

Grupos de”Hackers” fazem Roubo de dados e montam negócio bem-estruturado

Alguns hackers deixaram de ser paladinos solitários e se organizam em “empresas”, com hierarquia comparável à de empresas estabelecidas. As motivações também mudaram: o que antes era uma espécie de contracultura passou a ser um negócio lucrativo – e escuso.

Descobrir dados sigilosos e invadir redes deixou de ser uma atividade praticada em busca de conhecimento, como os hackers do período “romântico”, ou reconhecimento e fama para os mais modernos. Hoje, os bandidos virtuais transformaram o crime em “organizações” estruturadas. O processo é divido entre vários “funcionários”, dispostos em cargos distintos, em que a atribuição de funções pode ser comparada àquela praticada por uma outra irmandade de criminosos famosa: a máfia.

A comercialização dos dados se tornou um excelente negócio, diz o The Inquirer e, ao contrário do que se pensa, há sempre uma certa demanda: clientes dispostos a pagar por informações roubadas. Uma pesquisa realizada pela americana Finjan aponta os caminhos percorridos pela evolução da prática. As informações divulgadas são baseadas em dados obtidos pelo Centro de Pesquisa de Código Malicioso da companhia.

Segundo o site ArsTechnica, a princípio apenas informações sobre as vulnerabilidades dos sistemas eram comercializadas na rede. O negócio evoluiu então para a venda de kits de invasão de sites, contendo ferramentas mais poderosas e novas brechas de sistema. Algumas ferramentas seriam capazes até de se adaptar às características de rede ou idioma do país da vítima.

Recentemente a atividade se voltou ao estabelecimento de um banco de dados roubados, que pode ser acessado quando houver demanda por uma certa informação. Assim, a comercialização das informações se tornou uma organização completa, com indivíduos assumindo posições distintas e desenvolvendo apenas uma parte da ação total. Ataques específicos a instituições e um excelente gerenciamento do conteúdo obtido são a chave para o desenvolvimento desses grupos, obviamente fomentados pelas brechas de segurança da internet.

A hierarquia do crime é definida pela pesquisa como um chefe, que não comete o crime em si, seguido de um sub-chefe que administra a operação. Em seguida vêm os “gerentes de campanha” que lideram os ataques a partir de sua “rede de afiliados”. O produto é então comercializado por revendedores, que em sua maioria desconhecem o processo completo.

O valor do dado obtido também varia. Números de cartão de crédito são vendidos a preços baixos, enquanto que dados de planos de saúde, logins empresariais, e-mails e FTP são mais caros.

A companhia finaliza a pesquisa sugerindo novas políticas e ferramentas para o combate do roubo de informações, tais como a contenção em tempo real, que propõe a análise de código antes de sua execução, sem se basear em listas de remetentes confiáveis ou assinaturas digitais.

O relatório pode ser acessado aqui, após o preenchimento de um pequeno questionário.

Texto retirado e adaptado de: (geek)

Google descarta ataque hacker em ‘apagão’ do Orkut

Diretor da empresa afirma que problema registrado na segunda-feira foi interno.
‘Órfãos’, internautas foram a blogs e ao Twitter para reclamar do problema.

• » ‘Órfãos do Orkut’ migram para reclamar de apagão no site
• » Orkut volta a funcionar
• » Orkut está fora do ar para ‘manutenção’, informa site

O Google descarta a possibilidade de um ataque externo, realizado por hackers, ter causado problemas no site de relacionamentos Orkut na tarde desta segunda-feira (21). “Ainda não identificamos a causa do problema e, para isso, estamos fazendo um diagnóstico completo. Mas já sabemos que foi uma questão interna”, afirmou Félix Ximenes, diretor de comunicação do Google Brasil.

Segundo o executivo, o comportamento atípico do site já foi normalizado. Apesar disso, alguns internautas ainda encontram instabilidade ou não conseguem acessar suas páginas.

Depois de os internautas relatarem estranhezas na tarde de segunda (veja aqui algumas dessas reclamações), o serviço passou por uma manutenção “não-periódica” – esse termo indica que ela não havia sido programada. Durante o período de “apagão”, um texto na página inicial informava que seria possível acessar o site novamente entre 24 horas e 48 horas.

Como conseqüência do problema, Ximenes afirma que as mudanças realizadas pelos internautas em seus perfis na segunda-feira podem ser invalidadas. Assim, é provável que as alterações tenham de ser feitas novamente. A empresa pode divulgar ainda nesta terça uma nota explicando detalhes sobre a pane no serviço de redes sociais.

Reprodução

Na terça-feira, alguns usuários se depararam com essa mensagem e não conseguiram acessar o site. (Reprodução)

Agito

Logo que começaram a notar a indisponibilidade da página, os usuários correram para outros sites — blogs e Twitter, por exemplo — para reclamar do problema. As manifestações também foram muitas quando a rede voltou: alguns comemoraram, enquanto outros criticaram quem não sabe viver sem Orkut.

No Twitter, esse foi o principal assunto da noite passada. Enquanto alguns debochavam do site — que no início de sua popularização apresentava muitos problemas técnicos –, outros compartilhavam sua real preocupação. “Acabei de falar que não tô nem aí pro orkut, mas 180 dias já é demais né?”, escreveu uma internauta. Nessa mesma linha, podia-se ler comentários do tipo: “tô com abstinência de orkut”, “volta orkut.voltaaaaaaaaaaaa”, “já que o orkut não volta logo, vou dormir”, “tá todo mundo aqui morrendo por causa desse orkut” e “ok, orkut. acabou a brincadeira. pode voltar, vai.”

Quando o serviço voltou, os comentários continuaram: “infelizmente parece que o Orkut já voltou”, “o Orkut voltou e a paz virtual também” e “muito barulho por nada. Orkut já tá funcionando” foi o tom dos curtos textos postados no Twitter na manhã desta terça.

Manutenção no Orkut ganhou destaque no serviço de microblog Twitter. (Foto: Reprodução )

Na blogosfera, o clima foi o mesmo. Além da turma dos desesperados com a pane, muitos aproveitaram a situação para fazer piada. “O Orkut foi fechado a pedido da Polícia Federal devido ao grande índice de pedofilia na rede. O aviso de “manutenção” é apenas para suavizar o processo, que ainda está em andamento. Agora contente-se com o sites de joguinhos em flash”, escreveu este blogueiro.

Depois de entrar no ar, o próprio Orkut virou cenário das discussões sobre o problema. O tópico “Que que aconteceu?”, criado nesta terça (22), já tem 616 comentários referentes à recente pane. “Será que eles não fuçaram nos nossos profiles [perfis] e cadastros atrás de informações suspeitas?”, questionou um dos participantes do grupo. “Um dos motivos foi pra dar um susto nos usuários e pra todos nós aumentarmos nossa dependência no Orkut”, especulou outro. “O Orkut tá consertando alguns erros ortográficos”, dizia outra mensagem.

O Orkut é a rede social mais acessada pelos brasileiros (69,8% dos internautas domésticos em maio). Em segundo lugar, diz o Ibope//Netratings, fica o Sonico (7,9%), seguido por MySpace (4,8%), Via6 (4,1%), hi5 (2,8%), Haboo (1,7%) e Facebook (1,6%).

Fonte: (G1 Globo)

Ebook: O ALQUIMISTA – Paulo Coelho

O jovem pastor Santiago tem um sonho que se repete. O sonho fala de um tesouro oculto, guardado perto das Pirâmides do Egito. Decidido a seguir seu sonho, o rapaz se depara com os grandes mistérios que acompanham a raça desde a sua criação: a Amor, os sinais de Deus, o sono de que cada um de nós precisa seguir na vida. A peregrinação de Santiago, narrada pelo escritor Paulo Coelho em O alquimista transformou-se num dos maiores fenômenos do século XX. Caminhando em sua caravana pelo deserto do Saara, ele entra em contato com pessoas e presságios que lhe indicam o caminho a seguir. Entre eles, um misterioso personagem: um Alquimista. É que irá ensiná-lo penetrar na Alma do Mundo, e a receber todas as pistas necessárias para chegar até o tesouro. Para fazer Download do Ebook vá na area de Literatura.

Ebook: Psicologia Comportamental

A base teórica deste ramo de atuação do psicólogo é o behaviorismo. Edward L. Thorndike e John Watson foram um dos precursores dessa teoria. Thorndike afirma que o comportamento de todo animal, inclusive o homem, tende a se repetir, se for recompensado (reforço positivo) ou se for capaz de eliminar um estímulo aversivo (reforço negativo) assim que emitir o comportamento. Por outro lado, o comportamento tenderá a não acontecer, se o organismo for castigado (punição) após sua ocorrência. Pela lei do reforço, o ser irá associar essas situações com outras semelhantes, generalizando essa aprendizagem para um contexto mais amplo. Watson limitou-se a considerar apenas eventos observáveis e físicos para análise, descartando comportamentos encobertos, dentro do paradigma Estímulo-Resposta (S -> R). Apesar de ser dualista e considerar a existência da mente, atacava a psicologia como a ciência desta, dizendo que não produzia resultados confiáveis. Acreditava que a psicologia só atingiria um patamar de confiabilidade se sua área se limitasse apenas ao estudo do comportamento observável. Suas proposições teórias hoje servem apenas como história da psicologia.

B. F. Skinner foi o fundador de uma das filosofias que embasam a análise experimental do comportamento, o behaviorismo radical. Skinner dizia que o organismo teria em seu comportamento três tipos deles: P.D.F(padrão fixo de ação); comportamento respondente (100% inatos) e operantes (100% aprendidos). Fala que o homem será influenciado por fatores filogenéticos, ontogenéticos e culturais, tendo como parâmetro teórico o Selecionismo de Charles Darwin. A unidade básica para se estudar um comportamento, para ele, era a tríplice contigência representada por Sant – R – Sconsq”. Pragmático, ao assumir os fatores culturais como modificadores do comportamento, fala de uma relação funcional do indivíduo com o ambiente através do comportamento verbal.

Foi adicionado neste site na area de psicologia um ebook que é o Curso de Introdução à Análise Experimental do Comportamento da Universidade Federal do Pará Centro de Filosofia e Ciências Humanas – Departamento de Psicologia Experimental, para fazer (download clique aqui)

País vende ferro à China e importa trilho

Pessoal, vejam que pérola que produzimos por aqui! “Eu sou brasileiro e não desisto nunca”, eu protesto!!

Porto de Itaqui, Maranhão. O navio cansado da marcha de quase um mês se aproxima manso do cais. Dentro, uma encomenda muito aguardada: trilhos de trem produzidos a 16.500 quilômetros de distância, na China. Mais da metade dos trilhos usados no Brasil sai de siderúrgicas chinesas. O resto, do Leste Europeu. A ironia é que essa história começa aqui.

Antes der entregar ao Brasil trilho a US$ 850 a tonelada, os chineses buscam, em Itaqui e em outros terminais da costa, a matéria-prima fundamental, o minério de ferro. Para cada tonelada de trilho entregue, as siderúrgicas chinesas precisam levar de 1,7 a 1,8 tonelada de ferro, volume que rende entre US$ 136 e US$ 144. A diferença? É o custo do atual desprezo do país por esse mercado.

O aparente desinteresse brasileiro em não agregar valor ao próprio minério de ferro para abastecer a crescente demanda interna por trilhos custa ao país entre US$ 706 e US$ 714 por tonelada de trilho assentado em velhas e novas ferrovias. O custo é algo como US$ 135 milhões para a demanda deste ano e US$ 264 milhões para os volumes previstos de compra em 2009, quando as encomendas devem atingir um recorde.

O passeio global do minério brasileiro supera os 30 mil quilômetros, uma situação que começa a despertar nas rodas empresariais uma questão: afinal, por que não produzimos trilhos no Brasil? A exemplo do café, vendido em sacas para ganhar marca na Alemanha, ou do suco de laranja, exportado a granel para ser envasado em países desenvolvidos, o minério de ferro é mais um caso de oportunidade não aproveitada.

O Brasil vai duplicar a demanda nacional por trilhos de trem a partir de 2009, quando as estimativas da ANTF (Associação Nacional dos Transportadores Ferroviários) apontam para a importação de 370 mil toneladas, ante as 190 mil toneladas que serão compradas neste ano. Tudo isso produzido –como é de supor– com o ferro retirado da serra de Carajás, no Pará, ou do Quadrilátero Ferrífero de Minas Gerais.

Fonte: Folha Online

Analise técnica 18/07/08

Na sessão dessa quinta-feira a bolsa de valores brasileira operou totalmente descolada do mercado acionário dos EUA. O
otimismo por lá fez com que os investidores abandonassem mais uma vez as ações que são fortemente influenciadas por
preços de commodities, como são os casos de Vale e Petrobras, o que influenciou negativamente diversos setores do mercado
local. Entre os papéis mais negociados no mercado local, apenas o setor bancário teve um desempenho um pouco melhor e
caiu menos, influenciado pelo balanço melhor que o esperado do JP Morgan, BlackRock e Wachovia. Nos EUA, tanto a
Construção de Imóveis (Junho) como os Imóveis Novos em Construção (Junho) vieram acima do esperado e tiveram impacto
positivo nos mercados, por reduzir um pouco as preocupações com o segmento de crédito imobiliário. Os Balanços da Google,
Microsoft e AMD não animaram os investidores e após o fechamento dos mercados, a divulgação de novas perdas de U$ 4,9
bilhões pela Merrill Lynch não agradou os investidores e já soma U$ 19,2 bilhões nos últimos 12 meses. Nessa sexta-feira,
após divulgar perdas de US$ 2,5 bilhões no trimestre, o balanço do Citigroup agradou os investidores, com números em linha
com as projeções dos analistas. Os mercados futuros dos EUA e as principais bolsas européias reverteram sua tendência e
passaram a operar em alta após a divulgação do resultado do Citigroup, o que sugere uma abertura positiva para o mercado
acionário local.
ANÁLISE GRÁFICA – Ibovespa: 1ª Resistência: 62.000; 1º Suporte: 58.000

O Ibovespa segue abaixo das médias móveis de 21, 60, 100 e 200 dias, indicando cautela com novos posicionamentos.
Contudo, a manutenção do importante suporte situado na casa de 58.600 pontos abriu espaço para um repique corretivo de
curto prazo. Assim, eventuais aplicações devem ser feitas gradualmente para obter preço médio atrativo e compras mais
importantes devem aguardar a superação da média de 200 dias.

Fonte: Spinelli Corretora de Valores

Eu particularmente vou aguardar uma simetria mais otimista para voltar a operar comprado, o próximo rompimento do ultimo topo por volta de 62.200 pode sinalisar um ponto de entrada, porém vale a pena esperar um RH(Ross Hook) ou TTE(Traders Trick Entry)!