Posts Tagged ‘segurança’

Posted by failman at 16 April 2009

Category: sem categoria

Tags: , , , , , , , ,

- Banda larga Vírtua sofre ataque virtual que engana usuários de banco

net sofre ataque e engana usuários do bradesco redirecionando para página falsa

Posted by failman at 11 April 2009

Category: sem categoria

Tags: , , , , , , , , , , , ,

How The Retina Works: Like A Multi-layered Jigsaw Puzzle Of Receptive Fields

A Computational Framework for Ultrastructural Mapping of Neural Circuitry

Why the CAPTCHA Approach Is Doomed

European Duo Seeks to Buy Skype Back From EBay

Save the Internet with rev=”canonical”

Del.icio.us Finally Gets Some Respect from Yahoo

The End of YouTube?

Posted by failman at 14 March 2009

Category: sem categoria

Tags: , , , , ,

acabei ligando para 133, central da anatel, e fiz uma reclamação. cinco dias úteis depois, prazo oficial pra eu ser atendido, a mensagem de insegurança no firefox e chrome continuava.

fui ao fale conosco do ministério das comunicativações e mandei o email abaixo no dia 11/03 para todos os emails disponíveis na página (ssce.atendimento@mc.gov.br, gabinete@mc.gov.br, aspar@mc.gov.br, sec.telecom@mc.gov.br, postal@mc.gov.br, gesac@mc.gov.br, recursos.humanos@mc.gov.br, conjur@mc.gov.br, cgpe@mc.gov.br, imprensa@mc.gov.br):

assunto: certificado de segurança da anatel expirou

caros,

desde o dia 21/02 o certificado de segurança do site da anatel está expirado. isso impede uma comunicação segura entre o usuário e os servidores da agência.

já abri ocorrência no 133 mas o problema continua.

em anexo exemplos do que acontece quando o certificado de segurança está expirado: o navegador informa que não é seguro usar o site.

por isso, por favor e quanto antes, é preciso RENOVAR o certificado de segurança.

aguardo retorno.

sem resposta, no dia seguinte fui ao registro.br e procurei os emails relacionados ao domínio anatel.gov.br: thales@anatel.gov.br, redes@anatel.gov.br e rcgarcia63@hotmail.com.

mandei pros três o mesmo email acima. e só então tive uma resposta, no mesmo dia.

o orlando alves ferreira, ‘Gerente Operacional de Administração de Amb. de Suporte à Produção’, me escreveu:

Prezado Rafael,

O certificado da página da Anatel foi atualizado em 05/03/2009, talvez você acessou antes desta data ou está acessando uma página armazenada em cache.

Ao acessar o sitio da Anatel e apresentar a mensagem em anexo, clicar em adicionar exceção para evitar futuras mensagens de erro. Isto ocorre porque a autoridade certificadora raiz ICP-Brasil ainda não foi incorporada as unidades certificadoras raiz do Firefox.

Atenciosamente,
Orlando Alves Ferreira

ao que repliquei:

caros,

obrigado pela resposta. irei repassar a informação.

estranho que isso nunca aconteceu antes do dia 21/02. a certificadora era outra?

obrigado.

e o orlando triplicou:

Prezado Rafael,

Não a certificadora é a mesma.

Atenciosamente

de toda forma, confiei no ‘Gerente Operacional de Administração de Amb. de Suporte à Produção’, adicionei a exceção e finalmente pude acessar o atendimento eletrônico da antatel.

deprimente.

Posted by failman at 3 March 2009

Category: sem categoria

Tags: , , , , , , ,

desde o dia 21/02 o certificado de segurança da anatel expirou. e é justamente o certificado que atesta a comunicação com a entidade, o famoso fale conosco.

anatel

resumindo: não é possível entrar em contato com a anatel pelo site da agência para comunicar a expiração do documento pois é esse documento que garante a segurança da comunicação.

achei que iam perceber por conta própria com os dias passando, mas otimismo meu de pessimista amador (ainda). nos dias 25 e 26 mandei um email pra ssce.atendimento@mc.gov.br, a ‘Secretária (sic) de Serviços de Comunicação Eletrônica‘ do ministérico das comunicativações, dizendo que o certificado da antatel expirara. nem resposta.

e mandei pra esse email simplesmente pelo site da agência não ter um email para isso. como ele fica embaixo do ‘portal’ do ministério, e esse portal indica esse email como dos responsáveis pela ‘comunicação eletrônica’, presumi que era o mais óbvio. ok, posso ter errado. a culpa é mesmo minha.

paralelamente, e mudando de caso, o site do ministério suspeitoso do esporte convoca cpfs pró candidatura fraudulenta de 2016 sem dizer o que exatamente fará com eles. não há qualquer termo de uso ou política de privacidade associado ao processo de informação do cpf. obviamente não testei com o meu.

pelo contrário, pelo fale conosco perguntei sobre a ausência de um espaço para os cidadãos que queiram manifestar seu desapoio a candidatura fraudulenta de 2016.

a resposta que a ouvidoria, ouvidoria@esporte.gov.br, me deu foi sem pé nem cabeça, provavelmente escrita por um usuário de drogas pesadas:

A Ouvidoria do Ministério do Esporte, ao encaminhar sua reclamação ao departamento referido, envia-lhe a resolução tomada com relação à mesma.

Parecer Técnico: Prezado Senhor,

Informamos que este Ministério não tem um cadastramento específico para as entidades esportivas. O nosso site tem a finalidade de disponibilizar o nome da entidade a título de divulgação, informação e consulta da modalidade esportiva para os atletas e público em geral.

Ministério do Esporte
Secretaria Nacional de Esporte de Alto Rendimento – SNEAR
Secretário Nacional: Djan Garrido Madruga
SAN, Quadra 3, Bloco A – 1º andar
Edifício Núcleo dos Transportes – DNIT
Brasília – DF
CEP: 70.040-902

Atenciosamente,

Ouvidoria-Geral
Ministério do Esporte

repliquei o seguinte ontem e quando chegar a resposta, atualizo aqui:

caros do ministério do esporte,

não entendi a resposta. minha pergunta é: por que não há espaço no site para quem é contra a candidatura do brasil a olimpiada de 2016?

no site do ministério há uma campanha que pede o cpf dos brasileiros que apoiam a candidatura. mas não há um espaço para os cpfs de quem é contra a candidatura.

novamente: por que não há espaço no site para quem é contra a candidatura do brasil a olimpiada de 2016?

aguardo a resposta.

muito obrigado,
rafael.

atualização:
no chrome fica bonito o aviso de certificado expirado, já viram?

chrome
(notem o riscado no https. phino.)

Posted by failman at 27 February 2009

Category: sem categoria

Tags: , , , , , , , , , , , ,

Why Are Book Publishers Making The Same Mistake The Record Labels Made With Apple? (corrigido)

Synthetic life form grows in Florida lab

Microsoft sues TomTom (comentários)

Microsoft suing TomTom, not Linux, not open source (comentários)

Judge orders defendant to decrypt PGP-protected laptop (comentários)

Posted by failman at 7 February 2009

Category: sem categoria

Tags: , , , , , , , ,

HOW TO: Take Your Data Back From Google’s Claws

já falamos disso aqui.

atualização:
Best Home Server Software

Posted by failman at 29 October 2008

Category: sem categoria

Tags: , , , , , , ,

Debunking Google’s security vulnerability disclosure propaganda

Question: You’re a multibillion dollar tech giant, and you’ve launched a new phone platform after much media fanfare. Then a security researcher finds a flaw in your product within days of its release. Worse, the vulnerability is due to the fact that you shipped old (and known to be flawed) software on the phones. What should you do? Issue an emergency update, warn users, or perhaps even issue a recall? If you’re Google, the answer is simple. Attack the researcher.

(…)

If Google can criticize Miller at all, it cannot be for not warning the company, but perhaps for not providing them with enough warning. However, given that Google shipped known-vulnerable software to hundreds of thousands of users, and that fixed versions of the vulnerable software packages have been available for some time, it is difficult for this blogger to sympathize with the folks in Mountain View.

Furthermore, given Mr. Miller’s previous mercenaryish history of selling software vulnerabilities to the National Security Agency (which presumably used the flaws to break into foreign government computers, and not in order to fix the vulnerable software), we should be happy that he is at least now sharing the existence of this flaw with the public. At least this way, developers have a good chance of finding and fixing it.

Posted by failman at 14 October 2008

Category: sem categoria

Tags: , , , , , , , ,

Adeus à privacidade na rede

Não importa se o usuário está abrindo um canto no Blogger, enviando um vídeo para o YouTube, usando um editor de textos no Google Docs, armazenando seu histórico médico no Google Health ou instalando o Chrome, todos acabam no porto californiano que é esse centro de privacidade que só reconhece a jurisdição de Mountain View, EUA, e onde não se sabe muito bem o que se faz com os dados.

O negócio dos dados é muito mais rentável do que um usuário pouco informado possa imaginar. Um dado isolado não vale nada; os dados que um usuário gera ao usar todos esses serviços não têm preço. Seu cruzamento permite saber o que ele busca, quando e de onde se conecta, com quem fala e sobre o quê, onde passará as férias ou se vai assassinar seu cônjuge, como no caso de Melanie McGuire, descoberta e condenada à prisão perpétua por ter cometido o deslize de procurar no Google “veneno indetectável”.

Quanto mais dados se cruzam, mais preciso é nosso retrato digital. Por isso a legislação espanhola e da Comunidade Européia, que a Google não aplica a seus usuários espanhóis, proíbe a cessão de dados entre empresas do mesmo grupo sem consentimento, obriga as companhias a dizer que informação tem de seus usuários e para que a usa, cancelando-a quando não é mais necessária. Tudo isso para que o dono desse retrato holográfico decida o que permite que se faça ou não com seus dados.
Essa queixas sobre a política de privacidade da Google não são novas.

atualizando:

Some worry that Google knows too much

Posted by failman at 5 September 2008

Category: sem categoria

Tags: , , , , , , , , , ,

Posted by failman at 18 July 2008

Category: sem categoria

Tags: , , , , , , , , , , , , , , ,

falhando em pirate bay, lembram que falei do plano do g8 de implementar entre eles e empurrar guela abaixo no resto do mundo uma lei de copyright e pi que só favorece a indústria?

pois tudo indica que vai rolar e é isso mesmo, ok, anotado:

G8 Pushes Anti-Piracy Trade Agreement

During their annual summit meeting in Japan, the G8 members agreed to get the Anti-Counterfeiting Trade Agreement (ACTA) ready for implementation by the end of the year. The agreement, pushed by multimillion dollar companies, will open the doors to a digital police state, much to the pleasure of the MPAA and RIAA.

isso motivou uma nova promessa do tpb: criptografar a tah intarweb.

The Pirate Bay Wants to Encrypt the Entire Internet

The Pirate Bay has started to work on a new encryption technology that could potentially protect all Internet traffic from prying eyes. The project, which is still in its initial stages, goes by the name “Transparent end-to-end encryption for the Internets“, or IPETEE for short. It tackles encryption not on the application level, but on the network level, the aim being that all data exchanged on your PC would be encrypted, regardless of its nature — be it a web browser streaming video files or an instant messaging client. As Pirate Bay co-founder Fredrik Neij (a.k.a. Tiamo) told me, “Even applications that don’t supporting encryption will be encrypted where possible.”

quem $erá que vai ganhar?

atualização

A Look At ACTA Wish Lists For RIAA, BSA, Others

Posted by failman at 9 April 2008

Category: sem categoria

Tags: , ,

não sei vocês, mas troco de senha regularmente e a sensação sequencial ao ato é a da refrescância de um escovar de dentes ou o alívio de, com um fio dental, tirar um naco incômodo de carne de entre os dentes, depois de horas de agonia bocal.