sábado, 25 de junho de 2011

Especialista explica como são ataques feitos por hackers

Há três dias, hackers estão atacando sites ligados ao governo brasileiro e fazendo com que as páginas fiquem fora do ar. Na madrugada desta sexta-feira, a página do IBGE (Instituto Brasileiro de Geografia e Estatística) na internet foi atacada e pela manhã, foi a vez do site do Ministério da Cultura.

O gerente de segurança da informação da Band, Paulo Santos, explica que os invasores se aproveitam de alguma vulnerabilidade do sistema para acessá-lo, geralmente, com intuito de obter alguma informação. Nos casos recentes, os invasores “usam um tipo de ataque conhecido como DDoS (Denial-of-service attack – Negação de Serviço)”, diz.

“Geralmente eles têm uma rede zumbi e fazem um ataque maciço de várias conexões simultâneas contra o alvo e o site acaba caindo pelo grande número de acessos”, afirma. Santos explica que a rede zumbi é formada por diversos computadores que já foram anteriormente invadidos, por algum tipo de acesso ou vírus. Assim, essa rede pode ser acessada pelos hackers a qualquer momento.

O especialista acredita ainda que o grupo vem realizando os ataques como forma de protesto contra o governo federal. Apesar disso, ele diz que “pelo conhecimento técnico que eles aparentam ter, eles têm condições de conseguir informações sigilosas, mas isso também depende da segurança desses sites”, comenta.



Marielly Campos

Estado de sítio virtual: LulzSec, a Lei e a defesa cibernética do Brasil


O Grupo cracker LulzSec (“Rindo da Segurança”) está literalmente achincalhando com a segurança da informação de governos, tendo focado nos Estados Unidos, vem apresentando ataques aparentemente “sem fundamentos políticos”, tendo “rescindido” como grupo Anonymous em virtude desta nova característica “despretensiosa” do “e dái?”
O mais grave é que pessoas de má fé, no Brasil, trataram de manter contato com
membros do tal Clã, e fundaram o que se chama de “suposta filial brasileira do grupo”https://twitter.com/#!/LulzSecBrazil, que já vem anunciado ataques a inúmeros sites governamentais e de comunicações. Pobre do governo brasileiro e de sua segurança se não passar a encarar a situação com maior tecnicismo e menos exibicionismo.
Ao que parece, o grupo age também orientado a “seguidores”, ou seja, prometem aos usuários de redes sociais que “se” alcançarem um número de seguidores, darão inicio a execução de um determinado ataque. Igualmente, transferem aos inexperientes usuários o direito de escolher se um ataque deve ser realizado ou não, como “Pilatos informáticos”. Seria esta uma forma de tentar “legitimar” suas atuações sujas e infundadas? Pedindo a opinião de usuários de redes sociais?
Recentemente, informações (ou desinformações) na Internet afirmaram que o LulzSec teria se unido ao Anonymous para uma suposta operação “Anti-Security” que focaria em órgãos do governo e instituições bancárias. O Brasil não ficaria de fora. Estaria a cyberguerra se transmudando em cyberterrorismo ou mesmo anarquismo digital? Estaria o LulzSec tentando danificar a imagem do grupo “Anonymous”, invadindo a privacidade de milhões de pessoas? Ou tudo não passaria de um grande “hoax” da segurança informática?
Seja como for, mostrar o quão bancos e governo são frágeis seria uma motivação nobre para ataques que violam privacidade de inúmeros civis? Em nosso sentir, uma motivação abominável, se é que pode ser chamada de motivação. Onde está a militância e ideologia política por trás destes grupos? Evidentemente, evaporou-se. Não existe ativismo cibernético mas nítida atuação criminosa e que demanda a urgente atuação de uma força de repressão internacional, bem como uma corte especializada, considerando a natureza transcontinental dos ataques. Infelizmente, falamos sobre tal necessidade há anos, mas parece que a orientação a eventos ainda é regra da segurança da informação mundial.
E quanto aos “kiddies” brasileiros querendo aparecer? Nítidos operários em busca de “sqli”, “dox” ou vulnerabilidades a mando de um “líder global”. O que mais nos preocupa é a influência negativa que estas pessoas possam sofrer do grupo, o que poderá causar um “estado de sítio virtual”, por conta de ações sem causa. Imaginem jovens hackers brasileiros achando graça em ideologias encartadas nas seguintes frases:
“Ver a foto do Facebook de alguém virar um pênis e assistir a resposta chocada da irmã da pessoa é impagável. Receber e-mails raivosos de um cara para o qual você acaba de enviar 10 vibradores porque ele não consegue garantir a segurança da senha do Amazon é impagável. Você acha engraçado ver a destruição se espalhando, e nós achamos engraçado causa-la. Nós divulgamos dados pessoais para que pessoas igualmente más possam nos entreter com o que eles fazem com isso.”
Infelizmente, conhecimento técnico não significa ética ou formação humanística e estes infantes podem se sentir importantes com uma missão similar a “roubar e vazar quaisquer informações classificadas como governamentais”, sem pensar nas consequências. Humor negro aliado a crackerismo resulta num cenário até então impensado pelos analisadores de risco, e que agora passa a ser critério indispensável de reflexão.
Para alguns, este cenário teria um ponto positivo, conscientizar finalmente as empresas e governo a se preocuparem com segurança, a ser vista como um processo e não como um produto, eis que todos estão ficando em estado de insegurança com as ameaças do grupo.
A nós, nada justifica esta forma de “conscientização”. As conseqüência para o grupo brasileiro que via twitter (@lulzsecBrazil) vem divulgando os primeiros ataques a .govs?
Diversas, de falso alarma à crime contra a administração pública, passando por punições envolvendo dano informático, interceptação telemática não autorizada, divulgação de segredo, quadrilha ou bando dentre outros tipos aplicáveis.
Agora, como identificar os protagonistas brasileiros? Apenas limito-me a transcrever o depoimento de um amigo HACKER, hoje residente no Canadá e que integra um dos principais e mais respeitados grupos de pesquisadores na área “eu queria fazer algo para ajudar as autoridades e as pessoas a defenderem o patrimônio mas...não temos nenhum órgão centralizado de defesa, somente as policias especializadas em crimes virtuais”.
Infelizmente, esta é a realidade, um jogo de ostentação onde Governo repudia qualquer ajuda privada ou mesmo a pune, e o resultado, um exército de civis e hackers pronto para atuarem em defesa da pátria, muitas vezes de graça, tendo de assistir de braços cruzados a guerra desigual entre poucos agentes governamentais e crackers com nítido maior conhecimento, ferramentas e tempo.
É hora de deixarmos o inchaço de lado e pensarmos em recrutamentos e parcerias privadas que possam fortalecer o espaço cibernético brasileiro, principalmente, oferecendo formação ética e humanística aos jovens, para que se tornem cyberdefensores, e possam resistir com firmeza aos apelos do crime eletrônico, não aderindo a atividades ilegais e tolas, como as propostas pelo LulzSec, que infelizmente, foram capazes de persuardir um pequeno grupo brasileiro, que ainda não despertou que está sendo usado como marionete ou que suas virtudes seriam muito mais úteis do outro lado da corda.
Que a opinião pública saiba distinguir claramente que existem hackers éticos que não compactuam com a sujeira de criminosos inconseqüentes, que o Brasil reflita acerca da criação de um programa de cooperação com civis e acerca da criação de justiça/cortes especializadas em delitos tecnológicos e guerra informática, que as empresas aprendam que não mais precisam ser “más com o mundo” para serem vítimas de ataques informáticos e pensem, efetivamente, em segurança da informação.
José Antonio Milagre

sexta-feira, 24 de junho de 2011

IBGE hackeado - Fail Shell

     
 

O site do Instituto Brasileiro de Geografia e Estatística (IBGE) foi atacado durante a madrugada desta sexta-feira por um grupo de hackers.
Os hackers tiraram o site do ar e deixaram, pela primeira vez, uma mensagem na página, no topo do site aparecia o texto: "IBGE Hackeado - Fail Shell".
Segundo a mensagem deixada na página do IBGE, o grupo é nacionalista e afirma que neste mês o governo vai viver o maior número de ataques virtuais da sua história. Na mensagem os hackers dizem que os ataques são uma forma de protesto de quem quer um Brasil melhor.
No final do texto, o grupo afirma que no Brasil não há espaço para o LulzSec ou Anonymous que realizaram ataques à sites nacionais e internacionais nas últimas semanas.
Histórico de ataques
Na quarta-feira, o grupo Lulzsec Brazil promoveu ataques aos sites da Presidência da República, da Receita Federal e do Portal Brasil.
O incidente congestionou as redes e foi considerado pelo responsável por hospedar os sites do governo, como o maior ataque virtual da história.
Durante a quinta-feira, novos ataques foram registrados no sites do Senado, Presidência da República, Portal Brasil e Ministério dos Esportes. As páginas não carregavam corretamente e apresentavam mensagens de erro.
Mais cedo os hackers divulgaram na internet supostos dados pessoais da presidente Dilma Rousseff e do prefeito de São Paulo, Gilberto Kassab, como número de CPF, telefones e e-mails pessoais.
Fonte: ig.com

quarta-feira, 22 de junho de 2011

Copa do Mundo vai exigir capacitação de 60 mil seguranças

Copa do Mundo vai exigir capacitação de 60 mil seguranças: "A Copa do Mundo de Futebol vai exigir a capacitação de 60 mil pessoas para atuar na segurança dos estádios - cinco mil em cada cidade-sede. O legado deixado depois dessa e dos demais grandes eventos que ocorrerão no Brasil nos próximos anos - Copa das Confederações, Olimpíadas e Paraolimpíadas - será um acréscimo de pelo menos 20% no número de trabalhadores."

Ingles Curso - Curso de Inglês Grátis

Com a chegada de dois grandes eventos internacionais aqui no Brasil (Copa do Mundo e Olimpíadas), não se fala em outra coisa se não aprender um segundo idioma para conquistar uma das milhares de vagas estipuladas, para contratação nestes eventos, por esta razão resolvi deixar a disposição dos meus leitores este link para um curso de Inglês gratuito pela internet, eu estive dando uma lida e é realmente muito interessante o conteúdo além de gratuito é claro que é sua "melhor" característica.   
Se você gostaria de aprender inglês, mas não tem tempo ou dinheiro para pagar um curso. Então você esta no lugar certo! Aqui você encontra um curso de inglês grátis, com áudios, vídeos, exercícios online, auxílio de professor e varias outras atividades.
Curso de Inglês Grátis
Ainda em dúvida se o curso é realmente grátis? Sim, o curso é 100% grátis, você não paga absolutamente nada, pode iniciar agora mesmo, e estudar a qualquer momento.
Ficarei feliz caso já conheça e deixe um parecer em relação ao curso para os demais leitores, caso negativo relate sua experiência da mesma forma. Grato.

terça-feira, 21 de junho de 2011

Exageros: simpatia e proatividade em excesso podem prejudicar profissionais


"Pessoas que ficam sorrindo o tempo todo e demonstrando disponibilidade exagerada, podem parecer falsas", diz consultora

Já diz o dito popular que um sorriso abre portas, mas, sorrir demais, segundo alertam os especialistas, pode passar uma imagem negativa, de falsidade, e acabar prejudicando a evolução profissional dentro da empresa.
“Pessoas que ficam sorrindo o tempo todo e demonstrando disponibilidade de forma exagerada podem passar uma imagem de falsidade”, diz a consultora de planejamento de carreira da Ricardo Xavier Recursos Humanos, Karla Mara Alves de Oliveira.
Outra atitude tida como positiva, mas que, se for exagerada, pode acabar impactando de forma negativa os profissionais é o excesso de proatividade, que pode levar as pessoas a enxergarem este profissional como intrometido.
“Ser resiliente e proativo demais, querer saber de tudo, participar de tudo o que acontece na empresa, além de dar uma impressão negativa, pode fazer com que o profissional acabe deixando de lado as obrigações pelas quais ele é de fato responsável, o que torna o comportamento prejudicial para a carreira”, explica a consultora em carreira da De Bernt Entschev Human Capital, Gizelle Marques.
Jacob Wackerhausen/ iStockPhoto
"Pessoas que ficam sorrindo o tempo todo e demonstrando disponibilidade exagerada,
podem parecer falsas", diz consultora
Extremos

Ainda segundo Gizelle, qualquer comportamento extremo é prejudicial para a evolução da carreira. Assim, quem sempre coloca o trabalho em primeiro lugar, como aqueles que nunca abrem exceções na vida particular para resolver questões profissionais, são mal vistos por gestores e líderes.
Neste sentido também, de exageros, ela destaca a excessiva resistência ao novo e a busca interminável por feedbacks.
“Na tentativa de acertar, de conseguir uma melhor colocação na empresa, as pessoas acabam exacerbando comportamento. Há aqueles que buscam o tempo todo por feedback, que querem sempre saber qual é o próximo passo para chegarem a outro patamar, por exemplo. Tais atitudes podem demonstrar ambição exagerada, impaciência para cumprir as etapas da evolução da carreira”.
Outras atitudes

Além das ações positivas, que, quando exageradas, tornam-se negativas, Karla lembra ainda das atitudes que sempre são tidas como negativas e acabam contando pontos a menos para o profissional:
  • Comprometer-se e não cumprir;
  • Falar mal de antigos chefes e empresas;
  • Não saber ouvir a opinião de terceiros;
  • Não saber lidar com críticas;
  • Querer aparecer mais que os outros membros da equipe;
  • Ser inflexivo e agressivo;
  • Ser centralizador;
  • Não cuidar da aparência pessoal;
  • Mostrar-se inseguro, desinteressado e não saber olhar a empresa como um todo.
Além da empresa

As especialistas lembram ainda que é um erro focar-se somente no emprego atual, esquecendo-se da empregabilidade. De acordo com elas, é preciso prestar atenção ao mercado e procurar se atualizar, para não sabotar a própria carreira.
Neste sentido, lembram, é essencial manter o networking, sendo um erro demonstrar-se preconceituoso, não sustentar as amizades e mostrar-se interesseiro, procurando as pessoas apenas quando precisa de algo.
Fonte: administradores.com

segunda-feira, 20 de junho de 2011

VideoCAD CCTV Designer para projetos de CFTV downloads gratuito



"Descrição:

Software para cálculo de lentes e posicionamento de câmeras de CFTV, um
projeto completo com desenho e estimativa de posicionamento e campo de
visão de câmeras. Permite também a estimativa de banda de rede e espaço
em disco utilizado por câmeras IP. Também pode ser vir como referência para
cálculos relacionados a DVRs e Placas de captura.
Se você pretende utilizar uma Câmera IP, Software NVR, DVR e Placa de Captura,
você poderá analisar as necessidades de largura de banda de rede e tamanho de disco a ser utilizado. Permite a verificacação dos principais parâmetros relacionados as câmeras, como formato de compactação, tamanho de quadro, resolução, quadros por segundo, etc.
Instale o software no seu PC e utilize como referência em projetos de CFTV IP."

link para baixar :http://www.guiadocftv.com.br/modules/wfdownloads/singlefile.php?cid=11&lid=41

CFTV projetos