Os negócios entraram na era da Internet, e as pessoas estão mais entendidas em tecnologia que nunca. Pense nisto: quanto tempo você passa no computador todos os dias (trabalhando, claro, não fazendo compras pela Internet)? Os negócios estão saindo da sala de reuniões e entrando na World Wide Web, o que é uma ótima notícia!

A Tecnologia da Informação (TI) oferece oportunidades com ótima relação custo-benefício para que sua empresa seja mais eficiente e amplie seu alcance para novos e distantes mercados. Porém, as pessoas podem ficar um pouco apreensivas ao pensarem em TI. Às vezes, você pode ter a sensação de que apenas um grupo seleto de pessoas conseguiu decifrar o enigma e sabe realmente como ela funciona. Enquanto isso, nós – simples mortais – tentamos nos virar, tendo sempre à mão o número de um nerd da informática. Mas não se preocupe, a TI não é tão misteriosa e complicada quanto você imagina. E nós queremos mostrar como soluções simples de TI podem alavancar os negócios da sua pequena empresa.

Este livro mostra que você não precisa de um aperto de mãos secreto ou um doutorado em ciência da computação para entender de TI e aplicá-la em sua pequena empresa. A tecnologia está ficando cada vez mais fácil de usar, e os conceitos que explicaremos o ajudarão a perceber todos os grandes benefícios da TI, desde o auxílio na melhoria do site da sua empresa à criação de uma
rede sem fio mais eficiente no seu escritório.

Baixe o livro gratuitamente em formato PDF.

Você ainda é do tipo de pessoa que utiliza senhas como "123" ou "amor" no computador ou em serviços online? Pois sabia que mesmo senhas como "w56e@hd$%d" podem ser consideras inúteis com a crescente expansão da capacidade do processamento dos computadores atuais.

O poder de uma placa de video

Um dos setores que mais cresce no mundo da computação é o de jogos e as placas gráficas precisam acompanhar este crescimento para rodar os jogos cada vez mais pesados e realistas. O que muita gente não sabe é que uma das principais caracterísitcas das novas placas gráficas é a capacidade de realizar grandes quantidades de cálculos por segundo, como o chip GF100 da placa de video GeForce GTX 480, capaz de processar cerca de dois trilhões de operações de ponto flutuante por segundo, recurso inpensável em um computador a 10 anos atrás.

O que isso tem a ver com as senhas que utilizamos nos computadores? Segundo o Georgia Tech Research Institute, hackers estariam usando o poder de processamento de placas gráficas para quebrar senhas de usuários através de ataques do tipo brute force.

Um estudo feito pelo instituto mostrou que as unidades de processamento gráficas são extremamente rápidas em códigos de  cracking (quebra) porque são concebidas como computadores paralelos, com diferentes núcleos de processamento trabalhando em vários problemas de uma vez.

Quando a Nvidia lançou um kit de desenvolvimento de software para suas placas gráficas, a empresa forneceu as ferramentas para que os programadores pudessem escrever comandos em linguagem C, dando ordens diretamente a unidade de processamento gráfico, trazendo uma série de novos recursos, incluindo ataques de força bruta em senhas.

Força bruta (ou busca exaustiva) é uma algoritmo  trivial mas de uso muito geral que consiste em enumerar todos os possíveis candidatos de uma solução e verificar se cada um satisfaz o problema. De acordo com o cientista Joshua Davis, ataques de força bruta utilizando essas ferramentas podem ser feitos em um curto tempo, especialmente se a senha envolver palavras curtas, sem caracteres diversos ou letras maiúsculas e minúsculas. Uma senha de apenas 7 caracteres simples podem ser quebrada em questão de dias.

O comprimento é um fator importante na proteção contra a força bruta de uma senha", explicou Davis. "Um teclado de computador contém 95 caracteres, e cada vez que você adiciona um novo caracter a sua senha, a sua proteção sobe exponencialmente 95 vezes."

Abaixo, uma antiga estimativa do tempo necessário para se quebrar uma senha de acordo com a quantidade de caracteres. A estimativa é ultrapassada, pois muitos computadores pessoais hoje, já possuem a capacidade de processar mais de 1 milhão de tentativas de combinação de senhas por segundo.

Política de Segurança para Senhas

Tamanho mínimo da senha e Complexidade da senha: A exigência de um tamanho mínimo e a de complexidade (a presença de letras, números, símbolos e maiúsculas/minúsculas) são a principal defesa contra ataques de força bruta ou dicionário. As duas juntas garantem um nível de variação mínimo para tornar um ataque de força bruta demasiado caro ou mesmo inviável.

Complexidade: A senha deve satisfazer a requisitos de complexidade. Não pode ser formada pelo nome da conta de usuário ou parte do nome da conta. Deve possui caracteres de três dos quatro grupos abaixo:

Letras maiúsculas (A-Z).
Letras minúsculas (a-z).
Números (0-9).
Caracteres especiais (!, #, %, $, etc).

Frases Secretas: Mas como balancear a complexidade da senha com a necessidade dela ser facilmente lembrada? O uso de frases secretas ao invés de senhas curtas: Por exemplo, a senha Eucompropãoas11hs tem mais força do que dce*(1%& e é muito mais fácil de ser lembrada.

Troca periódica da senha: Forçar a troca da senha periodicamente acrescenta muito pouco em termos de segurança. A origem da troca periódica de senha está no tempo em que o poder computacional para fazer o ataque de força bruta contra uma senha era limitado, e fazia sentido trocar a senha em um prazo menor do que o tempo que em tese seria gasto fazendo o ataque. Nos dias de hoje com o poder computacional existente, a frequencia com que essa troca é feita pode ser menor.

Senhas automaticamente geradas: Garante que você não reutilizará nenhuma senha pessoal (senha da caixa postal, do banco, do computador do trabalho, etc). A reutilização de senhas, ou a utilização de uma senha única para todos os sistemas, é uma prática bastante desaconselhada, uma vez que o vazamento da senha em um sistema compromete a segurança de outros.

Cuidados que você deve tomar com logins e senhas

* Evite utilizar o mesmo login em diferentes serviços, evite também utilizar o seu email como login. Saber o login de um usuário é meio caminho andado para uma futura invasão.

* Não revele sua senha para ninguém, nem compartilhe com colegas de trabalho, assistentes ou secretárias, mesmo quando viajar ou sair de férias.

* Não reutilize a senha de um site ou programa em nenhum outro sistema com senha.

* Não envie sua senha por e-mail a ninguém. Os e-mails de recibo de cadastro e lembrança de senha devem ser mantidos em local seguro ou preferencialmente apagados.

* Não escreva sua senha em papel. Decore-a ou utilize-se do recurso ‘Lembrar senha’.

O futuro das senhas

Os sistemas e o poder computacional evoluiram fazendo com que as senhas precisem evoluir também. O uso de geradores de token, autenticação utilizando certificados digitais, validação por hardware ou mesmo biometria são recursos essenciais para o futuro da segurança dos usuários comuns. Foi-se o tempo em que escaneamento de retina ou impressões digitais eram coisa de filmes de ficção científica.

Sim, ainda estou vivo! Bastante ocupado nos últimos dias, mas ainda vivo. Peço desculpas pela falta de atualizações, mas o tempo anda realmente curto. Estou finalizando os planos de criação de um fórum de discussões para o site, aguardem.

Voltando ao assunto do post, conversando com algumas amigas esses dias, descobri que mulheres também acessam esse blog, incrível, não? E eu pensei que só os cuecas tinham paciência para as besteiras que eu escrevo aqui.

Fazendo uma pesquisa sobre ferramentas online de edição de imagens, acabei descobrindo essa ferramenta desenvolvida especialmente para alterar o visual da mulherada, colocando muito programinha metido a Photoshop online no chinelo.

A ferramenta se chama TAAZ, é online e gratuita, basta o usuário fazer um rápido cadastro e o upload da foto que deseja modificar. Para demonstrar, peguei a foto da moça acima no Google, fiz o upload para o site e comecei a fuçar em todas as funções.

O sistema é muito completo e permite uma infinidade de modificações e configurações, diferente de outras ferramentas que apenas colam camadas por cima da foto, este parece transformar a imagem em um vetor, melhorando muito o resultado das modificações.

A cada produto que o usuário aplica, o sistema sugere logo abaixo a compra do produto usado na modificação, uma forma inteligente e interativa de oferecer ferramentas online, vender produtos e sem a necessidade de se pagar pelo uso.

O resultado de 5 minutos de edição:

Outra ferramenta online bacana que já até rendeu um post aqui no blog para a modificação de faces é a Face of the Future, criada por uma universidade, ela permite simular modificações como velhice e mudança de raça no rosto de uma pessoa.

Ferramentas deste nível provam que mesmo aplicações mais complexas como um bom editor de imagens, podem ser disponibilizados online, sem a necessidade de ter o programa instalado localmente na máquina. A computação nas nuvens promete revolucionar o modo como utilizamos o computador, provendo mobilidade e agilidade as tarefas do dia a dia.

Você é a favor ou contra a idéia de que um profissional de informática precisar ser regulamentado para poder atuar no mercado, como um advogado ou um administrador?

O projeto de lei que regulamenta as profissões de analista de sistemas (nível superior) e técnico em informática (nível médio) está na pauta da Comissão de Assuntos Sociais do Senado, que se reúne nesta terça, 13/07.

Se a comissão confirmar a aprovação do texto em decisão terminativa, ele será enviado diretamente à Câmara dos Deputados.

Mas falta consenso com relação à proposta. Em audiência pública realizada pelo Senado no final de 2008, os participantes se dividiram entre os que defendem a regulamentação e os que são contra a iniciativa. Para os que são contra, o projeto criaria uma reserva de mercado, impedindo assim a colaboração de profissionais de outras áreas. Eles também argumentam que o controle da profissão deveria ser feito a partir da qualidade do produto.

O projeto (PLS 607/07) foi apresentado pelo então senador Expedito Júnior, em 2007. Na ocasião, Expedito ressaltou que o texto proposto por ele foi inspirado em outro projeto de lei: o PL 1.947/03, que acabou sendo arquivado, de autoria do ex-deputado federal Eduardo Paes (hoje prefeito do Rio de Janeiro).

A proposta – já aprovada em primeiro turno pela Comissão de Assuntos Sociais – determina que podem exercer a profissão de analista de sistemas quem possuir diploma de análise de sistemas, ciência da computação, processamento de dados ou engenharia de software (este último incluído item por emenda apresentada na própria Comissão de Assuntos Sociais). Também estariam autorizados aqueles que tenham exercido a profissão comprovadamente por pelo menos cinco anos e aqueles que tiverem se graduado no exterior e revalidarem seus diplomas no Brasil.

Quanto à profissão de técnico em informática, a proposta determina que podem exercê-la quem fez curso técnico de informática ou de programação de computadores (em nível de ensino médio ou equivalente) e quem já tenha exercido essa profissão, comprovadamente, por pelo menos quatro anos.

O texto determina ainda que "é privativa de analista de sistemas a responsabilidade técnica por projetos e sistemas para processamento de dados, informática e automação, assim como a emissão de laudos, relatórios e pareceres técnicos".

O projeto também estabelece a jornada de trabalho de 40 horas semanais, "facultada a compensação de horários e a redução da jornada, mediante acordo ou convenção coletiva de trabalho". Para os profissionais que exercem atividades em que há "esforço repetitivo", a jornada será de 20 horas semanais, que não podem exceder a cinco horas diárias, incluído um descanso de 15 minutos. O relator da matéria é o senador Raimundo Colombo (DEM-SC).

Antes de chegar à Comissão de Assuntos Sociais, a matéria foi modificada por outras duas comissões do Senado: primeiramente pela Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) e, em seguida, pela Comissão de Constituição, Justiça e Cidadania (CCJ).

Uma das principais alterações foi a retirada dos dispositivos que previam a criação de conselhos federais e regionais para o setor.Os relatores na CCT e na CCJ argumentaram que esses conselhos só podem ser criados pelo presidente da República, e não pelo Congresso. O relatório do senador Raimundo Colombo acata essas modificações – além daquelas propostas na própria Comissão de Assuntos Sociais.

Fonte: Convergência Digital

Está em trâmite no Congresso Federal um projeto de lei que pretende regular as atividades nos blogs brasileiros.

O projeto de lei de número 7.131, apresentado no dia 14 de abril pelo deputado federal Gerson Peres (PP-PA) prevê por exemplo que os autores dos blogs sejam obrigados a moderar os comentários e ainda se resposabilizarem pelos comentários anônimos, podendo gerar multas de até R$ 10.000,00 para os donos de blogs que não concordarem com as novas regras.

Além disso, o projeto de lei ainda impõe que todos os blogs brasileiros sejam registrados no Registro.BR, havendo a necessidade de informar os seus dados pessoais, RG e CPF.

A proposta argumenta que as medidas são necessárias devido a possibilidade de difusão de calúnias, injúrias e difamações por meio dos blogs e a regularização tentaria reduzir esses impactos.

Veja os principais pontos abaixo:

Art. 2º Os proprietários, editores, mantenedores e autores de blogues, fóruns e demais sítios com funcionalidades semelhantes, são responsáveis pelo conteúdo dos comentários oriundos de usuários anônimos ou que não sejam passíveis de identificação.

Art. 3º As mensagens que contenham crimes contra a honra – calúnia, injúria e difamação – das pessoas serão de responsabilidade dos editores, proprietários e autores dos blogues, fóruns, e demais sítios de Internet com funcionalidades semelhantes, no caso de a mensagem contendo o crime contra a honra não permitir a identificação do autor.

§2º Todos os blogues, fóruns, e demais sítios de Internet com funcionalidades semelhantes, são obrigados a instituir mecanismo de moderação de comentários.

Art. 4º Todos os blogues, fóruns, e demais sítios de Internet com funcionalidades semelhantes, são obrigados a procederem ao
registro com o nome completo, CPF e identidade de seu proprietário no sítio governamental Registro.BR.

Art. 5º O Poder Judiciário aplicará multa de dois a dez mil reais ao proprietário do blogue, fórum, e demais sítios de Internet com
funcionalidades semelhantes, que estejam em desconformidade com os dispositivos desta Lei.

Neste link o projeto de lei na íntegra.

Fonte: Lovato

Sim, você ainda nem viu um Playstation 3 direito de perto e a Sony já prepara o lançamento da nova versão do seu console. Segundo jornalistas especializados, o video game será totalmente interativo, com visão 3D e controlado por movimentos corporais.

Um video, supostamente publicado pela Sony, dá uma idéia sobre o funcionamento do novo console:

O que um cara como eu vai fazer quando todos os controles de todos os video games forem baseados em movimento?

O princípio de simulação para os preguiçosos é poder fazer coisas como disputar uma partida de futebol sem precisar derramar uma gota de suor. Na caixa dos novos consoles virá o alerta: Recomendamos um teste ergométrico completo antes de utilizar este produto.

Um dos manda chuvas do Twitter, Sean Garrett anunciou que a rede social irá renovar a maneira como as URLs são geradas e mostradas no serviço. A razão é eliminar links maliciosos que podem se esconder atrás das URLS curtas.

De modo a combater este problema, os links passarão a ser automaticamente encurtados usando o serviço de URL Shortening do próprio Twitter, o t.co. Outra notícia é que o URL gerado não contará para os 140 caracteres do tweet, ou seja, mais espaço livre para escrever ao se adicionar um link.

A maneira como os links serão mostrados ainda não foi divulgada, mas especula-se o seguinte: Ao inserirmos um link extenso num tweet, como por exemplo: http://www.amazon.com/Delivering-Happiness-Profits-Passion-Purpose/dp/0446563048 o serviço t.co iria encurtá-lo para http://t.co/DRo0trj e este mesmo link seria visível via SMS (devido ao limite de caracteres nas SMS) enquanto que na versão web e nos clientes de Twitter poderia ser mostrado algo como “amazon.com/Delivering-”, sendo que o principal objetivo do Twitter é mesmo dizer ao usuário aonde é que o link realmente vai o levar.

Este serviço, por enquanto, está disponível apenas para os funcionários do Twitter, mas ao poucos mais usuários terão acesso a esta funcionalidade, tal como já aconteceu anteriormente para as funcionalidades das Listas e Retweets.

Será o triste fim de serviços de encurtamento de URLs que embarcaram no sucesso do Twitter, como o migre.me?

Esteja a vontade para nos seguir, só não encoxa muito pra não pegar mal: @pliniotorres

 

Li essa semana uma matéria na Revista Época sobre a adoção de um software de vigilância pelo provedor Oi Velox. Como um usuário do serviço e cidadão consciente dos meus direitos, resolvi publicar a matéria no blog para que um número maior de usuários deste provedor estejam cientes de que podem estar sendo vigiados.

A operadora Oi adotou um programa que rastreia tudo o que seus clientes de banda larga fazem na internet. Por que isso é uma ameaça para nós. Existe um programa de computador que registra tudo o que você faz na internet. Acionado, ele sabe que você entrou no Orkut, digitou o nome de uma ex-namorada no campo de busca, depois visitou o perfil dos amigos dela. Também viu que entrou num site de vendas e procurou uma nova torradeira. Anotou as opções que você comparou. Acompanhou sua visita ao site do banco para consultar o saldo. Seguiu seus passos no site de e-mail enquanto você abria cada mensagem. Viu que você entrou no Facebook. E quando você clicou num vídeo divertido que alguém recomendou. Esse programa anota quanto tempo você gastou em cada uma dessas atividades. E transmite toda essa informação a uma empresa que analisa seu comportamento e o classifica de acordo com algum rótulo. Soa amedrontador? Pois é real. Esse tipo de invasão de privacidade ameaça os internautas brasileiros.

A sequência acima, de rastreamento da navegação na internet, descreve o serviço oferecido pela empresa inglesa Phorm. Ela está chegando ao Brasil. Seu principal cliente aqui é o provedor de internet Velox, serviço oferecido no Rio de Janeiro pela operadora de telecomunicações Oi. A Oi está testando aqui uma versão do programa da Phorm chamada Navegador. É uma tecnologia que está longe de ser aceita no mundo. Desde 2002, quando foi criada pela Phorm, ela tem gerado controvérsia internacional e levantado preocupações em grupos ligados à defesa dos direitos civis na internet. Essas resistências dificultaram sua adoção nos Estados Unidos e na Europa. Há o temor de que as informações pessoais sejam usadas de forma indevida. É evidente que uma empresa telefônica não pode grampear suas linhas. Por que, afinal, seu provedor de internet teria direito de saber o que você faz na rede? Um programa espião ameaça nossa liberdade?

Sua chegada foi discreta no Brasil. A primeira rodada de testes com o Navegador foi anunciada em março pela Oi, dona do provedor de banda larga Velox e do portal iG. De acordo com a Oi, ele começou a ser oferecido a internautas do Rio de Janeiro. A intenção da Oi é expandir aos usuários de todo o Estado até o final de 2010. O Navegador é um rastreador remoto (não fica instalado na máquina do usuário) dos passos que um internauta dá na rede. No início dos testes, Oi e Phorm anunciaram uma parceria com os portais Terra, UOL e Estadão. Procurada por ÉPOCA, a assessoria do Grupo Estado afirmou que “a parceria nunca existiu e o nome da empresa foi usado à revelia”. A Oi confirmou a parceria com UOL e Terra.

O objetivo do Navegador é detectar as preferências de quem navega na rede. A promessa da Oi é oferecer ao usuário uma navegação personalizada. Quem é torcedor do Flamengo passaria a ter automaticamente na tela do computador mais informações sobre o time. “Uma página será apresentada aos clientes para que decidam se desejam ativar a ferramenta”, diz a Oi. “A escolha e decisão é do cliente.” Oi e Phorm também afirmam que a tecnologia do rastreador traça o perfil dos usuários sem identificá-los. Isso seria possível graças a um recurso técnico. Assim que um internauta se conecta à web, imediatamente o Navegador associa a ele um número aleatório. É esse número interno – e não um nome público ou um endereço fixo na internet (conhecido tecnicamente como IP) – que a Phorm usa no rastreamento. “Nenhum dado pessoal, histórico de navegação ou endereço IP é armazenado pela ferramenta”, informou a Oi. “O sistema não rastreia e-mails, salas de bate-papo e páginas seguras, como sites de banco.”

O programa da Phorm também permite que o provedor de acesso mostre, a cada usuário, anúncios específicos, de acordo com seus interesses pessoais. Sites que tenham acordo com o provedor poderiam vender anúncios prometendo veiculá-los a internautas cujo perfil fosse mais interessante ao anunciante. Tal sistema é apresentado como um modo de aumentar a receita de provedores e sites de conteúdo. Só que, além de invasivo, ele pode representar uma concentração de poder nas mãos de uma empresa cuja missão deveria ser prover acesso de forma indistinta – sem discriminar o conteúdo ou publicidade que trafega em sua rede. Numa comparação com outro setor, a situação seria equivalente a uma empresa de eletricidade receber dinheiro cada vez que você ligasse uma determinada marca de eletrodoméstico na tomada.

Fonte: Revista Época.