Invasão no Windows 8 através do Java Signed Applet

Este vulnerabilidade permite ao invasor obter qualquer dado de um computador como Windows 8, pois através de engenharia social como induzir os usuários.

Detecção de Intrusos com SNORT - Back|Track 5R3

Sistema de detecção de intrusão , nada mais é do que uma ferramenta capaz de identificar tentativas de invasão em tempo real.

Hackeando e obtendo informações de dispositivos Android

Uma técnica de "hackear" os dispositivos moveis com o sistema operacional Android. Vamos utilizar a ferramente já conhecida por alguns, o Metasploit.

domingo, 7 de outubro de 2012

Servidor da Abin é preso por espionar a própria agência


Um servidor da Agência Brasileira de Inteligência (Abin), identificado pelas iniciais WTN, foi preso em flagrante pela Polícia Federal por espionagem no próprio órgão. O caso expôs a fragilidade na proteção a dados em áreas sensíveis do Estado e acendeu a luz amarela no Palácio do Planalto, que quer um esclarecimento rápido da extensão dos danos e dados obtidos pelo espião. Órgão de assessoramento para tomada de decisões da Presidência da Republica, a Abin é vinculada ao Gabinete da Segurança Institucional (GSI).

A prisão do araponga ocorreu na última sexta-feira a pedido da própria Abin, que havia verificado "fluxo atípico de dados em uma estação de trabalho" em sua sede, segundo nota divulgada pelo GSI. No momento da prisão, o espião preso já havia conseguido hackear 238 senhas de agentes envolvidos em investigações estratégicas, conforme notícia publicada nesta quinta no jornal Correio Braziliense. "As atividades desenvolvidas nessa estação foram acompanhadas, identificando-se diversas ações vetadas por regulamentos e normas legais", diz a nota.

Por se tratar de assunto sensível e não se conhecer a extensão dos dados violados, ou para quem estavam sendo vazados, o caso está sendo tratado sigilosamente, por ordem da 10ª Vara da Justiça Federal. Mas o segredo excessivo serviu para alimentar versões conflitantes. O ministro chefe do GSI, general José Elito Carvalho, cobrou rigor nas investigações.

WTN tem 35 anos e seria lotado na área de informática da Abin. Ele responde a inquérito criminal por violação de sigilo, cuja pena é de até dois anos de reclusão e a processo administrativo, que pode resultar em demissão do cargo. A prisão ocorreu na tarde da última sexta-feira, quando agentes da PF infiltrados na repartição deram flagrante no servidor no momento em que ele acessava dados de áreas em que não tinha permissão. O espião pagou fiança de 3,5 salários mínimos e foi libertado no sábado para responder a processo em liberdade.

A Abin tem entre suas missões promover e proteger informações consideradas estratégicas para o Brasil, por meio do Programa Nacional de Proteção do Conhecimento Sensível. Cabe ao órgão ainda investigar e prevenir, com ações de inteligência e contrainteligência, potenciais atentados contra a presidente da República e instalações sensíveis à economia e a infraestrutura do país.

O GSI assegurou que a agência realiza, sistematicamente, a monitoração de todos seus sistemas informatizados e redes institucionais. Essa rotina tem por objetivo "garantir a segurança e detectar eventuais falhas operacionais ou atividades não autorizadas", explica a nota. A PF informou que mandou uma equipe à sede da Abin, por requisição da própria agência e verificou "um flagrante de possível violação de sigilo funcional".

Vulnerabilidades no software da urna eletrônica brasileira

 Um grupo de quatro especialistas da Universidade de Brasília (UnB) encontrou uma lacuna na segurança das urnas eletrônicas, em teste promovido pelo Tribunal Superior Eleitoral (TSE). Os pesquisadores do Centro de Informática e do Departamento de Computação da UnB conseguiram decifrar códigos da urna e identificaram a ordem dos votos registrados no equipamento. Se o mesmo grupo tivesse em mãos os nomes dos eleitores que votaram na urna, em ordem cronológica, poderia indicar quem votou em que candidato. 

Confira a baixo mais detalhes.

VIDEO


PDF




Hackers conseguem invadir urna eletrônica


Brasília – Um grupo de quatro especialistas da Universidade de Brasília (UnB) encontrou uma lacuna na segurança das urnas eletrônicas, em teste promovido pelo Tribunal Superior Eleitoral (TSE). Os pesquisadores do Centro de Informática e do Departamento de Computação da UnB conseguiram decifrar códigos da urna e identificaram a ordem dos votos registrados no equipamento. Se o mesmo grupo tivesse em mãos os nomes dos eleitores que votaram na urna, em ordem cronológica, poderia indicar quem votou em que candidato.


Com a descoberta, o TSE foi obrigado a criar novos obstáculos para impedir que os dados da urna possam ser descriptografados. O mesmo grupo da UnB terá uma nova chance para desvendar o mistério. Para alcançar seu objetivo, os profissionais puderam visualizar por um curto período de tempo o código-fonte – a tradução do algoritmo -, que fica guardado no cofre do tribunal. O chefe do grupo, Diego de Freitas Aranha, professor do Departamento de Computação da UnB, disse que é impossível saber se conseguiriam quebrar o segredo caso não tivessem acesso à informação privilegiada.

- Isso facilitou a execução do teste. Nós conseguimos recuperar os votos em ordem, numa totalidade de 99,99%. O que isso significa? De posse dos votos, em ordem, e de uma lista de eleitores que precisa ser obtida de uma outra forma, em ordem, é possível você fazer a correspondência. Esse é o resultado do nosso teste – explicou Aranha.

A urna investigada estava carregada com a média de votos digitados, por equipamento, nas eleições gerais de 2010. O mesmo grupo demonstrou ao TSE como desembaralhou os votos e foi obrigado a apontar sugestões para fechar a porta do sistema.

- Faz parte do protocolo do teste os investigadores sugerirem alterações, correções, reparos. Se nossas sugestões forem adotadas, não deveria haver risco – completou o especialista.

O perito da Polícia Federal (PF) Thiago Cavalcante, que também participou do teste, reforçou que a ação dos colegas apontou uma vulnerabilidade no sistema. Mas pondera que o processo eleitoral tem uma série de etapas não relacionadas entre si, o que dificultaria, em tese, a quebra do sigilo.

- Por isso, o teste é bem-vindo. Justamente para corrigir problemas antes da eleição – afirmou o perito da PF.

Além da quebra do sigilo dos votos, outros grupos de hackers trabalharam, no mesmo teste, para fraudar as eleições, mas nenhum obteve êxito. Este foi o segundo “ataque” com especialistas em computação, que transformaram a urna em alvo eletrônico. Em 2009, outro pesquisador, com um rádio de pilha a cinco centímetros de distância do equipamento, venceu a disputa promovida pelo TSE. Ele distinguiu as ondas eletromagnéticas dos números 1 e 2. Um dos técnicos que supervisionaram o teste admitiu que os vencedores deste ano foram muito além.

O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, informou que a descoberta, por si, garantiu o sucesso do teste, que durou seis dias. Ele informou que já providenciou o “reforço da rotina do algoritmo”, aumentando a complexidade da operação.

- A urna continua segura. Esta é uma iniciativa inédita no mundo, e o teste demonstra a competência da equipe. Assim que os ajustes estiverem concluídos, esse mesmo grupo será chamado para repetir o teste – assegurou Janino.

sábado, 6 de outubro de 2012

Como os eventos esportivos que o Brasil vai recepcionar impactam o setor de TI




A Copa do Mundo de 2014, que será sediada pelo Brasil, está sendo vista como um momento sublime e imperdível para grande maioria da população brasileira. Os jogos Olímpicos de 2016, igualmente sediados pelo Brasil, também têm seu apelo, mas não chega a ter a expectativa de parar o País, assim como o evento de futebol. Mas é certo que os dois eventos tem tudo a ver com nossas raízes, que desfruta ao máximo suas festas tradicionais como o Carnaval e outras mais regionais. Nestes momentos, os brasileiros exaltam seu lado patriota com muita intensidade.

Além da festa, estes dois grandes acontecimentos trarão ao País grandes oportunidades de negócios e um ‘boom’ em vários setores, considerando a movimentação tanto do governo quanto da iniciativa privada. Já estamos vivenciando a construção ou reforma de grandes estádios, que devem se tornar verdadeiras ‘arenas’, nas quais poderemos usufruir deste espaço – pós Copa e Olimpíadas – em eventos de entretenimento, como shows, formaturas, encontros religiosos, entre outros.

Também veremos a indústria hoteleira aprimorando sua infraestrutura para melhorar o atendimento a seus clientes; da mesma forma, teremos obras em aeroportos e investimento em Telecom, para que as emissoras de TV façam a comunicação em geral, satisfazendo tanto os brasileiros quanto o resto do mundo com excelentes transmissões. Estes investimentos criarão condições de trabalho para todos os profissionais envolvidos nos eventos.

Ainda haverá uma avalanche de verbas de publicidade aplicadas em várias ações, talvez, sem precedentes até hoje no País. O setor de TI acompanhará toda esta movimentação, pois em qualquer um destes locais existe a necessidade de integração de tecnologias de ponta.

Recentemente li um estudo, realizado pela Associação Brasileira de Empresas de TIC (Brasscom), que previa investimentos para a realização da Copa do Mundo e da Olimpíada na ordem de R$ 57 bilhões, sendo que somente a área de TIC (Tecnologias da Informação e Comunicação) responderia por 10% do total, ou R$ 5,7 bilhões. Os valores correspondem à infraestrutura (estádios, mobilidade urbana, aeroportos e portos) das cidades-sede e aos gastos com a melhoria dos serviços (TIC, energia, hotelaria, saúde e segurança).

O investimento de R$ 5,7 bilhões está relacionado com as exigências da Fifa em relação à infraestrutura de TIC, como redes entre todos os locais, suporte a dados e áudio, serviços de voz, vídeo, streaming (transmissão de informação multimídia) e gestão dos sistemas e suporte. Isto tudo somente nas dependências diretas do evento, ou seja, sem considerar os hotéis, restaurantes e empresas de médio porte de outros segmentos que também estarão envolvidos nos eventos.

Com todas estas oportunidades, a cadeia de fornecimento de tecnologia – fabricante, distribuidor e revenda – terá que se preparar para atender às demandas, auxiliando ainda na criação de projetos tecnológicos mais adequados à cada situação. Os profissionais do setor precisam considerar nestes projetos tudo que pode ser oferecido depois do evento. Este é um ponto de grande relevância para o sucesso contínuo dos investimentos.

No meio de todos estes processos, ainda estamos vendo muitas obras atrasadas, e provavelmente teremos problemas como prazos de entrega encurtados, levando ao aumento de custos.

Diante do cenário, nosso grande desafio, enquanto fornecedores de tecnologia, será contribuir para que tudo esteja pronto nos prazos estabelecidos e, o que é mais importante, contribuir para a oferta de projetos inovadores, que permitam a estes locais serem melhores aproveitados após o evento, garantindo assim o retorno de seu investimento e os recursos necessários para sua manutenção.

Com a ajuda de todos, não corremos o risco de, lá para frente, vermos todo um esforço e investimento jogados no lixo, pelo mau aproveitamento das obras. A fase que compete ao mercado de TI para estes grandes eventos está se aproximando. Que tal nos prepararmos com a oferta de soluções de ponta para o setor e com a capacitação dos nossos profissionais? Com todo potencial que nós brasileiros temos, criativo ou de execução, esta Copa promete!

Fonte : profissionaisti

Trabalhando com Arquivos PDF no Linux


Nesse artigo iremos dar algumas dicas de como se trabalhar com documentos PDF no Linux, veremos como criar documentos PDF editáveis, como editar qualquer documento em PDF e outras dicas interessantes.

O formato de arquivos PDF (Portable Document Format) foi desenvolvido pela Adobe Systems em 1993 com o objetivo de representar documentos de maneira independente do aplicativo, do hardware e do sistema operacional usados para criá-los. O PDF é um padrão aberto e qualquer pessoa pode escrever aplicativos que leiam ou escrevam neste padrão.

Existem diversas aplicações disponíveis por aí para criação, edição e leitura de documentos no formato PDF. As aplicações mais conhecidas do público em geral são as para criação e leitura de documentos em PDF, já quando falamos em edição de documentos PDF  nem todos conhecem as formas de se fazer isso.


Como criar documentos PDF editáveis no Linux

A maioria dos usuários Linux utiliza ou já utilizou a suíte LibreOffice para criação de documentos. Para os que são novos no Linux o LibreOffice é o similar do Office da Microsoft, só que o LibreOffice é de graça, é claro

Quando criamos algum documento no LibreOffice podemos exporta-lo no formato PDF de forma bem simples, basta ir na guia “Arquivo -> Exportar como PDF…“. E para torná-lo editável basta marcar a opção “Tornar esse PDF facilmente editável no LibreOffice”.


Em seguida, basta clicar em Exportar e pronto. Da próxima vez que você quiser editar esse documento, diretamente no PDF, basta abri-lo com o LibreOffice.

Um detalhe: Quando você abrir o PDF com o LibreOffice, caso apareça um monte de caractares malucos é porque está faltando um pacote chamado libreoffice-pdfimport. Basta instalar esse pacote, fechar e abrir o LibreOffice que tudo deve funcionar.


$ sudo apt-get install libreoffice-pdfimport




Editando outros documentos PDF

Bem, quase todo mundo já se deparou com um situação parecida – você recebeu ou baixou um arquivo PDF que não é editável, mas você precisa editar esse arquivo. Para isso podemos utilizar um aplicativo muito interessante, chamado Master PDF Editor.

Para os usuários do Ubuntu você pode obter esse aplicativo diretamente através da Central de Gerenciamento de Software do Ubuntu, basta fazer uma busca pelo aplicativo Master PDF Editor. Você verá que não tem a opção de instalar, somente o botão de Comprar. No entanto, o preço desse aplicativo é 0.00. Então é só clicar no botão de Comprar, fazer o login com seu usuário do Ubuntu Single Sing On (caso não tenha uma, basta se registrar) e o processo de instalação dará início.


Para os que não são usuários do Ubuntu é possível fazer o download do Master PDF Editor nesse link.

Assim que o aplicativo for instalado você poderá abrir os documentos PDF e editá-los da maneira que desejar, sendo possível copiar, colar, recortar, excluir ou inserir qualquer coisa no seu PDF, seja textos ou imagens.




Juntando Arquivos PDF no Linux

Como uma última dica, vamos tratar de outro problema que muitos de nós já enfrentamos… tenho dois arquivos PDF e quero juntar os dois, formando um único arquivo.

Isso no Linux é extremamente fácil com uso do aplicativo pdftk. Basta instalar esse aplicativo:

$ sudo apt-get install pdftk



Depois de instalado basta utilizar da seguinte forma, veja abaixo um exemplo para juntar dois arquivos PDF no Linux (teste1.pdf e teste2.pdf) formando um novo arquivo chamado juntado.pdf. No exemplo, os arquivos estão localizados na pasta /home/docs.


pdftk /home/docs/teste1.pdf /home/docs/teste2.pdf cat output /home/docs/juntado.pdf
Se quiser ver outras opções do uso do pdftk basta consultar seu manual (man pdftk).