28.07 - Ferramenta gratuita bloqueia ataques que exploram bug em atalhos
do Windows
Programa criado pela Sophos substitui o gerenciador de atalhos e intercepta
chamadas suspeitas; Microsoft, contudo, não endossa seu uso.
A empresa de segurança Sophos liberou uma ferramenta na segunda-feira
(26/7) que, segundo a empresa, bloqueia qualquer ataque que tenta explorar
a vulnerabilidade crítica dos arquivos de atalho do Windows.
A ferramenta, chamada “Sophos Windows Shortcut Exploit Protection Tool”,
protegerá os usuários até que a Microsoft lance uma
correção permanente para o problema, disse Chet Wisniewski,
conselheiro sênior de segurança da Sophos.
“A ferramenta substitui o gerenciador de ícones do Windows.
Assim, poderemos interceptar qualquer chamada ao gerenciador”, explicou
Wisniewski à Computerworld.
Mas a Microsoft recusou-se a endossar a ferramenta da Sophos – uma
posição que ela assume sempre que um terceiro decide lançar
soluções para um bug do Windows.
“A Microsoft não endossa ferramentas de terceiros”, disse Jerry
Bryant, gerente de grupo do Microsoft Security Response Center (MSRC).
“Nós recomendamos que os clientes apliquem a solução
paliativa descrita no Boletim de Segurança 2286198, que ajuda a
proteger de todos os vetores de ataques conhecidos.”
Em blog
A vulnerabilidade está em como o Windows interpreta os atalhos,
pequenos arquivos que representa graficamente programas e documentos. Os
atalhos são componentes essenciais do desktop Windows, bem como
do menu Iniciar e da barra de tarefas.
O bug foi descoberto inicialmente há mais de um mês pela
VirusBlokAda, uma pouco conhecida empresa de segurança da Bielorrússia.
A falha atraiu a atenção mundial somente depois que o blogueiro
de segurança Brian Krebs a divulgou, em 15 de julho.
Um dia depois, a Microsoft confirmou o bug e admitiu que invasores
já estavam explorando a falha.
Todas as versões do Windows contém a vulnerabilidade,
incluindo a versão preliminar do Windows 7 Service Pack 1, e os
recentemente aposentados Windows XP SP2 e Windows 2000.
O código de exploração tem sido amplamente distribuído
na Internet. A Microsoft e outras empresas têm detectado diversas
campanhas de ataque que se aproveitam do bug.
A “Sophos Windows Shortcut Exploit Protection Tool” funciona no Windows
XP, Vista e Windows 7, mas não no Windows 2000. Ela pode ser baixada
gratuitamente a partir do site da empresa, em www.sophos.com/security.
(Gregg Keizer - Computerworld)
28.07 - Segurança de celulares GSM entra na mira dos hackers
da Defcon
Evento que começa em 30/7 terá demonstração
de captura de ligação de voz; intenção é
alertar sobre as vulnerabilidades do sistema.
Os participantes da conferência anual de hacking Defcon, em Las
Vegas (EUA), serão aconselhados a manter seus celulares desligados
durante o show, onde um eminente pesquisador promete demonstrar um modo
de interceptar e grampear, de forma transparente, chamadas de celular.
O evento começa em 30 de julho.
Quem é veterano da Defcon já se acostumou a adotar uma
atitude alerta durante o evento. Entre as medidas estão limitar
(ou mesmo evitar) o acesso à Internet durante o show, desligando
os adaptadores sem fio e ficando distante da rede interna do Hotel Riviera,
que tem recebido a conferência nos últimos anos.
O novato que se expõe ao perigo tem uma probabilidade enorme
de ter seu PC invadido e seu nome mostrado num enorme painel chamado de
Wall of Sheep (Muro das Ovelhas). É cruel, mas é assim que
funciona.
Mas quem vier ao show deste ano também poderá preferir
manter seus celulares e laptops com Windows ativos, pelo menos de acordo
com um conhecido pesquisador de segurança. Chris Paget, da empresa
de segurança H4RDW4RE, afirmou em seu blog que iria conduzir uma
“demonstração espetacular de insegurança de celulares
na Defcon” na qual promete “interceptar as ligações de celular
da audiência sem qualquer ação requerida de sua parte”.
Apanhador de IMSI
A apresentação, chamada “Practical Cellphone Spying”
(prática em espionagem de celulares), está descrita no site
da Defcon como uma demonstração de um método para
operar um “IMSI catcher” – uma falsa estação rádio-base
GSM, projetada para enganar o celular-alvo e enviar a você o tráfego
de voz. “Jamming de bandas, rolagem de LACs, Neighbor advertisements e
uma ampla faixa de truques de rádio será coberta, bem como
todos os equipamentos de RF que você precisa para começar
a ouvir seus vizinhos.”
Paget já advertiu, no passado, sobre os perigos das implantações
inseguras de 3G. Em particular, ele chamou a atenção para
o modo como os circuitos integrados dos cartões de identificação,
como aqueles usados por donos de iPad que foram roubados da AT&T por
hackers, poderiam ser utilizados em ataques mais sofisticados visando usuários
de celular. A demonstração na Defcon vai colocar um pouco
dessa pesquisa sob teste.
Paget tem ganhado evidência por expor buracos de segurança
em tecnologias de uso comum. Desta vez, o pesquisador não está
se arriscando, especialmente em função de leis contra a interceptação
de comunicações telefônicas. Com a ajuda da Electronic
Frontier Foundation (EFF), Paget está fazendo o máximo para
se certificar que sua demonstração na Defcon não irá
atrair a polícia contra si.
Áreas nas quais as comunicações com celular poderiam
ser interceptadas serão marcadas com cartazes de advertência
sobre a demonstração em andamento. Todos os usuários
serão aconselhados a desligar seus celulares, apesar de a demonstração
funcionar apenas com celulares GSM.
Paget também disse que a demo será efetuada de uma máquina
sem disco rígido, com apenas uma memória USB para armazenamento
local, que será entregue à EFF imediatamente após
a demonstração, para destruição. Por fim, a
estação falsa GSM que será usada para espionagem terá
um dispositivo de baixa potência, limitando seu alcance.
A segurança de poderosos aparelhos móveis conectados
à Internet tem-se tornado uma grande preocupação para
as empresas. Os reguladores começam a exigir que uma melhor segurança
seja aplicada aos dados e às transmissões de e para esses
aparelhos. Mas, cinco anos depois da infame invasão do celular da
Paris Hilton, os pesquisadores de segurança alertam para o fato
que as operadoras fizeram poucas melhorias aos sistemas e às aplicações
usadas para prover e gerenciar as contas de celulares e de clientes.
Será preciso esperar para ver se autoridades legais ou operadoras
móveis como a AT&T surgirão para tentar impedir a demonstração.
A sombra de uma ameaça legal condiz com a imagem maldita de shows
como Black Hat e Defcon e, quase sempre, colabora para divulgar tanto o
evento como o pesquisador (mas também traz algum transtorno jurídico).
Os shows anteriores se notabilizaram por hacks de alta visibilidade – e
alguma pirotecnia legal – envolvendo empresas como Cisco e HID. Veremos
se a história se repete este ano. (Paul F. Roberts - InfoWorld)
27.07 - Computador chega a 36% das casas, diz pesquisa do CGI.br
O computador doméstico nunca chegou a tantos domicílios
brasileiros, segundo uma pesquisa divulgada pelo CGI.br (Comitê Gestor
da Internet no Brasil) na semana passada: 36% das casas do país
mantiveram ao menos uma máquina em suas dependências em 2009.
Isso significa um aumento de 30% em relação a 2008, ano
em que apenas 28% tinham computador em casas no perímetro urbano.
O mesmo aumento foi visto com relação ao uso da web nas
casas brasileiras: de 20% em 2008 para 27% dos domicílios no ano
seguinte, o que representa um aumento de 35% no período.
Mesmo com o crescimento significativo em ambos os segmentos, os números
indicam que o abismo na relação entre computadores e internet
em residências aumentou nove pontos percentuais.
Segundo os dados, a posse de computador dos brasileiros cresceu 21%
entre 2005 e 2009, enquanto o acesso à internet em domicílios
se ampliou 20% nos últimos cinco anos.
Em números absolutos, isso significa que são 4 milhões
de computadores na área urbana sem acesso à internet em 2009
-em 2005, o número ficava na casa dos 2 milhões, informa
a pesquisa.
Quando se contabiliza as áreas rurais, o total de domicílios
com computador sem internet chega a 5 milhões.
Apenas os notebooks cresceram 70% entre o período. Entretanto,
locais nos quais há tanto computador portátil quanto de mesa
corresponderam a apenas 3% das casas brasileiras no ano passado.
(MARINA LANG - Folha de S.Paulo)
27.07 - Pesquisadores descobrem falha no protocolo de segurança
Wi-Fi WPA2
Vulnerabilidade de segurança faz parte dos padrões definidos
pela IEEE, e permite a atacantes derrubar uma rede wireless.
Especialistas em segurança da AirTight Networks descobriram
uma falha de segurança no protocolo de rede Wi-Fi WPA2.
A falha foi chamada de "Hole 196", em referência à página
196 do manual de padrões da IEEE – entidade que regulamenta o setor.
Nessa página, o padrão IEEE explica as chaves usadas
pelo WPA2: a PTK (Pairwise Transient Key), que é única para
cada cliente Wi-Fi e usada para tráfego unidirecional e a GTK (Group
Temporal Key), para broadcast.
Enquanto falsificações de dados e de endereços
MAC podem ser detectados pela PTK, a GTK não oferece essa funcionalidade.
Os especialistas da AirTight dizem que essa é a questão
central, porque permite a um cliente gerar pacotes arbitrários de
broadcast, para que outros clientes respondam com informação
sobre suas PTKs secretas, que podem ser decodificadas pelos atacantes.
A AirTight disse que bastam 10 linhas extras de código disponível
na web para o driver open source Madwifi para fazer um PC com uma placa
de rede comum simular o endereço MAC de um Acess Point (AP) e passar-se
por gateway para o envio de tráfego.
Atacantes podem explorar isso para derrubar a rede, via ataque de negação
de serviço (DoS). O único porém é que eles
precisam estar dentro da rede Wi-Fi como usuários autorizados. (IDG
Now)
26.07 - AVG identifica rede zumbi com mais de 1,2 mi de computadores
A AVG Technologies, fabricante de antivírus gratuito, anuncia
que a equipe de seu laboratório de pesquisas identificou uma rede
zumbi composta por mais de 1,2 milhão de computadores. Controlada
por criminosos, as máquinas foram infectadas em um ataque do tipo
Eleonore Explore Toolkit, programa que permite a contaminação
e controle de desktops e notebooks.
Nos últimos dois meses, a equipe do Virus Lab da AVG observou
aumento no uso desse conjunto de ferramentas específicas, conhecidas
como Eleonore Explore Toolkit. Com isso, iniciou monitoramento de 165 sites
conhecidos que foram invadidos por criminosos.
A equipe da AVG encontrou fragilidades nos códigos maliciosos,
coletou dados estatísticos que permitiram obter uma melhor compreensão
da dimensão dos ataques e a taxa de sucesso média de infecção.
A primeira etapa para infectar silenciosamente é explorar uma vulnerabilidade
nos navegadores Internet Explorer 6, 7, Safari e Firefox, além do
Adobe Acrobat Reader. Ao invadir o computador, é possível
roubar dados ou mesmo transformá-lo em uma máquina de enviar
spams.
A AVG estima que mais de 12 milhões de usuários acessaram
as páginas contaminadas, sendo que 10% foram infectados. No entanto,
essa taxa depende do navegador que foi atacado. O Eleonore teve mais sucesso
em 33,8% dos computadores equipados com o Internet Explorer 6 e menor taxa
de invasão no Safari, com 2,78%.
"A acessibilidade e a sofisticação das ferramentas a
favor do cibercrime provam que as gangues de criminosos estão arriscando-se
cada vez mais para rentabilizar suas atividades. É por isso que
é mais importante do que nunca que usuários domésticos
e corporativos protejam seus computadores contra esse tipo de ataque cada
vez mais comum", explica Yuval Ben-Itzhak, vice-presidente sênior
da AVG Technologies. (Executivos Financeiros)
23.07 - Microsoft lança versão beta do software gratuito
Security Essentials
A empresa melhorou o desempenho da ferramenta anti-malware, incluindo
capacidades de limpeza e integração com o navegador Internet
Explorer.
A Microsoft lançou, ontem (20/7), uma versão beta do
software gratuito de segurança, Security Essentials, de acordo com
um post no blog da companhia.
As melhorias no desempenho da ferramenta anti-malware, incluiu capacidades
de limpeza, integração com o navegador Internet Explorer
e a possibilidade de ativar o firewall do computador, segundo Brandon LeBlanc,
gerente de comunicação do Windows na Microsoft.
Além disso, também detectará ameaças baseadas
na rede, mas apenas para os sistemas operacionais Windows Vista e Windows
7. O software não poderá ser executado no XP, pois o sistema
não possui o Windows Filtering Platform, um conjunto de APIs (application
programming interfaces) que permite aos fabricantes de software filtrar
e modificar os pacotes TCP / IP para a configuração de firewalls
ou outros pacotes de processamento.
A versão beta está disponível em inglês,
hebraico e português do Brasil.
O Security Essentials foi lançado em setembro de 2009 e substituiu
o Windows Live OneCare, que, desde então, não foi mais comercializado.
(IDG News)
23.07 - Dell alerta sobre malware em placas-mãe de servidores
Problema parece ser limitado a poucas unidades. No fórum da
companhia existe uma série de mensagens de clientes preocupados.
A fabricante de computadores Dell está alertando os clientes
sobre a presença de malware em “algumas poucas” unidades de placas-mãe
da série de servidores PowerEdge R410.
“A questão envolve um número limitado de placas-mãe
PowerEdge enviadas aos clientes. Essas placas podem conter um programa
malicioso no firmware de gestão de servidores, integrado às
placas”, afirma uma mensagem em um fórum de suporte de produtos
Dell e respondida pela empresa.
A resposta da Dell veio depois de um cliente informar que um técnico
da empresa havia agendado um horário para livrar o servidor da presença
do malware.
Provavelmente esse problema não compromete a segurança
dos clientes com o hardware instalado. “Até o presente momento,
não fomos informados sobre a presença da infestação
em qualquer servidor”, diz o post.
Somente equipamentos com sistemas Windows são afetados pelo
malware, o qual não está presente nas novas placas mãe,
baseadas no PowerEdge, afirma a mensagem.
Uma série de clientes da Dell tem entrado no fórum de
discussões da companhia para questionar os motivos de um técnico
ter de ir até a empresa para realizar a limpeza. "No caso de uma
correção de firmware, por que não executar uma atualização
pela internet", pergunta um usuário. Também surgem perguntas
sobre o que exatamente esse malware faz no sistema.
A infecção não é endêmica. Com isso,
qualquer servidor munido com placas-mãe da série R410 PowerEdge
pode estar com o spyware rodando na máquina. (IDG News)
23.07 - Versão 3.6.7 do Firefox corrige 16 vulnerabilidades,
nove críticas
Essa é a maior atualização para o navegador desde
março; ao mesmo tempo, a companhia corrigiu 12 falhas da versão
3.5 do Firefox.
A Mozilla liberou um update para o navegador Firefox que corrige 16
vulnerabilidades, nove delas consideradas críticas. É a maior
atualização para o navegador desde março. Ao mesmo
tempo, a companhia consertou 12 falhas da versão 3.5 do Firefox.
As nove nove falhas, na versão mais recente do navegador, foram
classificadas como "críticas", pelo ranking de ameaças elevadas
da Mozilla, indicando que hackers seriam capazes de usá-las para
comprometer um sistema executando o browser, plantando um malware no computador.
Dos demais, dois foram considerados de "alto risco", enquanto os outros
cinco foram identificados como ameaças de nível "moderado".
Cinco das vulnerabilidades foram reportadas pela TippingPoint, responsável
pelo programa Zero Day Initiative, que recompensa pesquisadores que encontram
vulnerabilidades em softwares; enquanto outros dois foram revelados por
pesquisadores que trabalham para a Google.
No início deste mês, a Mozilla tinha declarado que planejava
lançar novas correções antes da anual conferência
de segurança Black Hat, que está programada para começar
na próxima semana, em Las Vegas. A empresa fez o mesmo no ano passado,
quando atualizou o Firefox 3.0 com 11 correções dias antes
da edição de 2009.
Em breve, provavelmente, novas correções deverão
ser lançadas, para corrigir falhas reveladas por pesquisadores durante
a conferência.
Antes da última conferência de segurança, a CanSecWest,
em março, em Vancouver, a Google e a Apple atualizaram seus navegadores,
Chrome e Safari, respectivamente, para corrigir eventuais falhas.
Entre as falhas corrigidas, ontem, duas foram no motor de renderização
do Firefox 3.6, que pode ser explorado por imagens PNG mal-intencionadas
postadas em sites, e duas que poderiam enganar os usuários, fingindo
ser um site confiável, quando na verdade não são.
A nova atualização do Firefox é feita menos de
uma semana após a Mozilla aumentar para 3 mil dólares a recompensa
para pesquisadores com informações sobre erros de segurança
tidos como críticos ou altos.
Os internautas podem atualizar a versão do Firefox 3.6.7 pelo
site ou selecionando "Verificar Atualizações" no menu Ajuda
do navegador. Os usuários do Firefox 3.5 podem obter a versão
3.5.11 pela chamada ferramenta de atualização integrada.
(IDG News)
22.07 - Qualys lança verificador de segurança para navegadores
web
A nova ferramenta identifica e ajuda a corrigir falhas em complementos
que estão desatualizados no IE, Firefox e Chrome.
A Qualys lançou uma ferramenta gratuita que verifica problemas
de segurança em navegadores de internet e ajuda os usuários
a resolver quaisquer problemas.
A companhia afirmou que o Qualys BrowserCheck é compatível
com o Internet Explorer, Mozilla Firefox e Google Chrome.
A ferramenta identifica complementos como o Adobe Flash Player, Adobe
Reader, Apple Quicktime ou Microsoft Silverlight e oferece um botão
para reparos caso algum deles esteja desatualizado.
Ao pressionar o botão de reparo, os usuários são
redirecionados ao website oficial do complemento, no qual a versão
mais recente pode ser baixada.
De acordo com a Qualys, falhas de segurança em navegadores modernos
e suas extensões são o alvo preferido da maioria dos ataques
de malware, mas muitos usuários não estão cientes
dos riscos que seus navegadores enfrentam cada vez que eles fazem uma compra
online, acessam algum jogo baseado na web ou leem notícias.
"Quase 100% de todos os navegadores que analisamos têm complementos
que permitem aos usuários tocar músicas, visualizar arquivos
PDF e jogar games. Frequentemente, essas extensões são abandonadas
pelos usuários e não são atualizadas, representando
um risco de segurança - para ambos os usuários finais e clientes
corporativos", afirmou o presidente e CEO da Qualys, Philippe Courtot.
"O BrowserCheck é uma forma fácil e direta de resolver
falhas e garantir uma experiência de navegação confortável
e segura para o usuário", completou Courtot.
O BrowserCheck pode ser baixado no site oficial da Qualys. (IDG News)
22.07 - Adobe Reader 10 usará tecnologia de segurança
"sandboxing "
Recurso separa os processos em execução do restante da
máquina, dificultado a infecção de códigos
maliciosos no PC.
A Adobe Systems anunciou, nesta terça-feira (20/7), que melhorará
a segurança do popular Adobe Reader, visualizador de PDF, alvo frequente
de hackers, acrescentando a tecnologia "sandboxing” (caixa de areia)
ao software.
Essa tecnologia, talvez mais conhecida por seu uso no navegador Google
Chrome, separa os processos em execução do restante da máquina,
impedindo ou dificultando que um código malicioso escape de um aplicativo
para infectar o computador.
Anteriormente, os especialistas em segurança disseram que o
sandboxing no Reader seria apenas uma jogada inteligente da empresa, enquanto
se esforçava para bloquear o programa e impedir que as vulnerabilidades
fossem exploradas por hackers.
De acordo com o diretor de segurança e privacidade da Adobe,
Brad Arkin, a nova ferramenta será adicionada na próxima
grande atualização do Reader para Windows, a versão
10, que será lançada antes do final do ano, embora não
tenha informado um cronograma específico com a data do lançamento.
"Embora os ataques ainda possam ser bem sucedidos, seria necessária
uma segunda façanha, que seria escapar do isolamento", disse Arkin,
descrevendo as vantagens da tecnologia, que também é usada
pelo Internet Explorer 7 e 8, como também pelo Microsoft Office
2010.
O plug-in do Reader para navegador já faz uso do Modo Proteção
do IE7 e IE8 - nome para o sandboxing no navegador da Microsoft - assim
como da funcionalidade de isolamento do Chrome. Mas a adição
da ferramenta diretamente para o Reader, de modo geral, protegerá
os usuários do Firefox, além das pessoas que utilizam somente
o visualizador de PDF.
"Na primeira versão, tudo o que está envolvido no processamento
de um arquivo PDF tem que acontecer dentro do sandbox", disse o diretor,
lembrando que isso inclui a análise do documento PDF, as imagens
associadas e a execução de JavaScript, que tem sido um caminho
atraente para explorar as falhas do programa.
A tecnologia, que será ativada por padrão, será
marcada como Modo Protegido, o mesmo termo usado pela Microsoft no IE7
e IE8. (IDG News)
22.07 - Golpes virtuais usando nome de Lindsay Lohan se espalham pela
rede
Crackers estão usando a prisão da atriz Lindsay Lohan
– que se apresentou a polícia de Los Angeles nesta terça-feira
(20/7) para cumprir uma pena de 90 dias de reclusão por violação
de condicional – para infectar PCs de usuários com spywares, programas
de keylogging (que registram o que o usuário está teclando)
e outros malwares. A informação é da empresa de segurança
Symantec.
Segundo a companhia, os criminosos usam supostas imagens de Lindsay
sendo presa nos e-mails enviados e induz os internautas a clicarem nela.
Acessando os arquivos, eles automaticamente acionam os códigos maliciosos,
que são instalados nos PCs. A partir daí, dados confidenciais
como senhas bancárias e números de cartões de crédito
podem ser roubados sem que o usuário perceba.
De acordo com o relatório Norton Online Family Report, as crianças
são as mais propensas a cair nesse tipo de golpe, sendo que 19%
delas simplesmente clicam no que recebem, sem se preocupar com a origem
das mensagens.
Especialistas em segurança aconselham que os internautas apaguem
e-mails de origem desconhecida, além de manter as soluções
de segurança sempre ativas no PC e que evitem acessar links e vídeos
postados em redes sociais. (IDG Now)
21.07 - Internet sem fio é usada por 59% dos norte-americanos
De acordo com um estudo da consultoria Pew Research Center, divulgado
no início do mês, 59% de toda a população adulta
(acima de 18 anos) norte-americana acessa a internet por meio de dispositivos
móveis, como celulares e notebooks.
O número representa um aumento sobre os 51% registrados em 2009.
As pessoas com idade de 18 a 29 anos são os que mais usam internet
por meio de celular ou smartphone -90% deles têm um.
Destes, 52% já usam o telefone para enviar e receber e-mails,
64% usam o aparelho para acessar a internet e 60% gravam vídeos
ou joga games.
Outros 23% acessam redes sociais, como o Facebook e o MySpace, usando
o celular.
Apesar disso, o estudo mostra que o número de internautas na
faixa etária de 30 a 49 anos cresce a cada ano.
Em 2009, eles representavam 31% e, em maio de 2010, já somavam
43% do número total de internautas dos Estados Unidos.
Os norte-americanos também estão utilizando mais funções
em seus celulares. Em 2009, 66% tiravam fotos e 27% aproveitavam o telefone
para jogar games, por exemplo.
Em 2010 esses percentuais subiram para 76% e 34%, respectivamente.
Mais da metade dos usuários que acessam a internet por meio
do celular (55%) fazem a atividade diariamente.
O estudo também mostra que 9% dos adultos nos EUA se conectam
a internet por meio de um tocador MP3, leitores de livros eletrônicos
ou tablets como o iPad, da Apple.
Apenas 3% dos entrevistados afirmaram que têm um tablet, como
o iPad, e 4% possuem um leitor de livros digitais, como o Kindle, da Amazon.
(Folha de S.Paulo)
21.07 - Falha em sistemas de autenticação pode afetar
milhões de internautas
Dois pesquisadores de segurança garantem que bibliotecas que
implementam padrões de autenticação OAuth e OpenID
são vulneráveis a ataques temporais.
Nate Lawson e Taylor Nelson, pesquisadores e especialistas de segurança,
prometem revelar detalhes de uma falha básica de segurança
que coloca em risco dezenas de sites e softwares, além de usuários
de bibliotecas que implementam os padrões de autenticação
OAuth e OpenID.
Os pesquisadores afirmam que algumas versões desses sistemas
de login são vulneráveis ao que se conhece por ataque temporal
(timing attack). Embora a maioria dos especialistas em criptografia acredite
ser muito difícil um ataque desses através de uma rede, Nate
e Taylor garantem terem conseguido acesso a senhas apenas medindo o tempo
que o computador levou para responder às solicitações
de login.
Segundo eles, em alguns sistemas de login, o computador verifica os
caracteres de uma senha, um de cada vez, mostrando uma mensagem de "erro
de login" assim que encontra um dado incorreto na senha. Isso significa
que um computador retorna uma tentativa incorreta de login antes de validá-lo.
Ao tentar entrar outras vezes, alternando entre logins e medindo o tempo
que leva para o computador responder, os hackers podem descobrir as senhas
corretas.
Isso tudo soa muito teórico, mas os ataques temporais podem
realmente ter sucesso no mundo real. Três anos atrás, um deles
foi usado para hackear o sistema de jogo do Microsoft Xbox 360.
Lawson, fundador da consultoria de segurança Root Labs, e Nelson
testaram ataques através da Internet, em redes de locais e em ambientes
de computação em nuvem e descobriram que eram capazes de
quebrar as senhas em todos os ambientes. Eles pretendem discutir os ataques
na conferência Black Hat, este mês, em Las Vegas.
"Eu realmente acho que as pessoas precisam explorar essa possibilidade
para acordarem para a necessidade de correção", declarou
Lawson, que disse ter focado sobre aplicações que usem OpenID
e OAuth, justamente porque elas são pensadas para serem invulneráveis
a ataques temporais. "Eu queria alcançar as pessoas que estavam
menos conscientes disso", disse ele.
Os pesquisadores também descobriram que as consultas feitas
para programas escritos em linguagens interpretadas como Python ou Ruby
- ambos muito populares na internet - tem as respostas geradas de maneira
mais lenta do que outros tipos de linguagens como C ou Assembly, tornando
os ataques temporais mais viáveis.
Ainda assim, as pessoas não deveriam se preocupar com estes
ataques, disse Eran Hammer-Lahav, diretor de normas da Yahoo, um contribuinte
dos projetos e OAuth OpenID.
"Não estou preocupado com isso. Eu não acho que qualquer
grande provedor está usando qualquer uma das bibliotecas de fonte
aberta para a sua implementação no lado do servidor, e mesmo
que o façam, este não é um ataque simples de se executar",
escreveu ele em uma mensagem de e-mail.
Lawson e Nelson notificaram os desenvolvedores de software afetados
pelo problema, mas não divulgarão os nomes dos produtos sensíveis,
até que estes deixem de estar vulneráveis. Para a maioria
das bibliotecas afetadas, a correção é simples: programar
o sistema para ter a mesma quantidade de tempo de resposta para as senhas
corretas e incorretas. Isso pode ser feito com cerca de seis linhas de
código, disse Lawson.
Curiosamente, os pesquisadores descobriram que os aplicativos baseados
em nuvem poderiam ser mais vulneráveis a estes tipos de ataques,
porque serviços como o Amazon EC2 e Slicehost permitem aos crackers
uma maneira de chegar mais perto de seus alvos, reduzindo assim a instabilidade
da rede.
Na opinião de Scott Morrison, CTO do Layer 7 Technologies, provedor
de segurança de computação em nuvem, realmente existem
motivos para se preocupar com a possibilidade de realização
desse tipo de ataque na nuvem.
"Esse tipo de pesquisa é importante porque mostra como um ataque,
que parece quase impossível para alguns, realmente pode funcionar",
disse Morrison. (IDG Now)
21.07 - Mozilla aumenta prêmio por informação sobre
falha de segurança
A companhia paga até 3 mil dólares para pesquisadores
com informações sobre falhas de segurança em seus
produtos.
A Mozilla, empresa proprietária do navegador Firefox, aumentou,
de 500 dólares para 3 mil dólares, o valor do pagamento aos
pesquisadores de segurança que enviarem informações
sobre falhas de segurança em produtos da empresa.
A mudança é parte de uma atualização no
Programa de Premiação por Falhas de Segurança (Bug
Bounty Program Security), que foi lançado em 2004.
"Muita coisa mudou nestes seis anos desde que o programa foi anunciado,
e nós acreditamos que uma das melhores maneiras de manter os usuários
seguros é torná-los economicamente sustentáveis, para
que os pesquisadores de segurança possam fazer a coisa certa ao
revelar a informação", escreveu Lucas Adamski, diretor de
engenharia de segurança, em um post no blog da empresa.
Também foi ampliado o alcance do programa de recompensa, que
agora também abrange lançamentos e produtos beta .
"São casos em que nós já pagaríamos prêmios
"secretamente", mas preferimos fazer isso de forma explícita", disse
Adamski.
No entanto, a Mozilla pode negar uma recompensa para um pesquisador,
caso a organização considere que a pessoa não tenha
agido para o bem os usuários, escreveu. (IDG Now)
21.07 - Windows XP SP2 ainda é usado por 17% das empresas, diz
estudo
Como a Microsoft não lançará nenhuma nova atualização,
a execução desse sistema operacional pode tornar-se cada
vez mais perigosa.
A porcentagem de corporações usando o Windows XP Service
Pack 2 ainda é surpreendente, mesmo após o fim do suporte
ao sistema operacional, na terça-feira (13/7), de acordo com
um estudo da norte-americana Fiberlink Communications.
A companhia, que vende um serviço que permite às organizações
descobrirem quais as versões de software estão instaladas,
descobriu que quase 17%, dos 500 mil computadores analisados ainda rodam
o XP SP2.
O estudo ainda apontou que apenas 0,33% dos computadores rodam o Windows
7, enquanto 15,14% o Vista, 81,57% o Win XP e 2,96% o Windows 2000. A empresa
analisou PCs de clientes como Pepsi, Volkswagen e Bayer.
"Nós temos ido aos nossos clientes e conversado sobre isso nos
últimos dois meses. Mas não é possível fazer
as pessoas mudarem, somente informar e deixar elas decidirem", disse o
gerente de produto da Fiberlink, Chuck Brown, que instala as ferramentas
que ajudam a migrar para o Windows 7.
Como a Microsoft não lançará nenhuma nova atualização,
a execução do XP SP2 deve se tornar cada vez mais perigosa,
e ao surgirem vulnerabilidades, essas organizações terão
que encontrar uma solução alternativa ou estarão vulneráveis
a hackers.
O XP SP3, um enorme software, de 316 MB, foi lançado em maio
de 2008 e inclui todas as correções dos dois primeiros pacotes
de serviço, acrescentando outras adicionais. Para Brown, esse service
pack não é necessariamente fácil de instalar e muitas
organizações parecem ter ignorado isso.
"O fim do suporte ao XP SP 2 levará as empresas a migrarem rapidamente.
Acredito que elas aceitarão um nível de risco maior por dois
meses, e então mudarão para o Windows 7. A melhoria das condições
econômicas e hardwares mais baratos, também, podem estimular",
disse o especialista.
Na última terça-feira (13/7), foi lançada a primeira
versão beta do Windows 7 Service Pack 1 (SP1). "Muitas empresas
têm a tendência a esperar até o primeiro pacote de serviços
antes de adotá-lo. Quando a versão final estiver pronta,
as migrações podem aumentar", finalizou ele. (IDG Now)
19.07 - Maior penetração do notebook
A empresa de pesquisas e-Consulting apresentou o estudo em que o dispositivo
com maior penetração foi o notebook, 33% e o com menor, tablet
PC, 2%. Outro destaque do levantamento é que o Brasil já
tem a participação da Internet móvel de 9%, com 8,1
milhões de usuários de banda larga, acima da estatística
de 6% dos EUA.
Das 10,5 milhões de conexões registradas em Janeiro,
94% aconteceram de celulares e 6% em modems. A pesquisa prevê que
neste ano sejam vendidos mais de 6,5 milhões de smartphones e que
serviços baseados em localização ganhem cada vez mais
em espaço neste tipo de aparelho.
A América Latina ainda começa desenvolver seu mercado
de smartphones, consome somente 5% das unidades fabricadas, mas deste montante,
35% vão para o Brasil. O continente deve conquistar até 30%
de participação de mercado em cinco anos, período
no qual 50 milhões destes aparelhos devem ser comprados.
No ano que vem a expectativa é de que sejam entregues 1,5 bilhão
de celulares, comparados com 800 milhões em 2005. Em 2011, os celulares
com funções convergentes provavelmente serão 30% do
mercado. No segmento de PCs, devem ser comercializados neste ano 235 milhões
de unidades e em 2011, 350 milhões. (Executivos Financeiros)
19.07 - Investimentos em TI devem crescer mais de 10%
A empresa de projetos, estratégias e serviços de TI,
internet, contact center, mídia e telecom E-Consulting prevê
que serão aplicados R$ 55,89 bi, 13,9% a mais que em 2009, segundo
a pesquisa Investimentos em TI Brasil. Finanças provalmente investirá
R$ 17 bi, governo de R$ 12 a R$ 15 bi, a maioria nos primeiros seis meses,
devido às eleições.
O maior investidor deste ano possivelmente será serviços,
aplicando 14% a mais comparado a 2009, com R$ 23,83 bi, girando em torno
de 43% do total de gastos do setor. Os investimentos em software devem
chegar a US$ 10,77 bi, hardware e infra-estrutura R$ 21,29 bi, representando
38% e 19%, respectivamente.
Os números se devem à retomada de investimentos em implementação
e finalização dos projetos, necessidade de otimização
da infra-estrutura em projetos de virtualização e preparo
para novas tendências em estruturas e modelos de gestão e
operação de TI. (Executivos Financeiros)
16.07 - Internet: Inclusão positiva
Cerca de 30,6% do atendimento bancário é feito por meio
da internet
Aparentemente, pode parecer pouco, algo em torno de 13% da população
do Brasil: em um só mês, 25,4 milhões de brasileiros
navegam na internet por meio de computadores próprios, conforme
pesquisa Ibope/NetRatings. Somando àqueles com 16 anos ou mais com
acesso à web em todos os ambientes – residência, trabalho,
biblioteca ou lan house – são 50 milhões em 30 dias, um quarto
do contigente populacional do país. Cada internauta brasileiro passa,
em média, quase 24 horas por mês conectado na rede, o que
leva o Brasil a se manter na primeira posição entre os 10
países pesquisados, à frente da França, com 23h45,
e da Alemanha, com 23h5. Os usuários das outras nações
têm aumentado seu tempo de permanência, atraídos por
sites de relacionamento social, que são os conteúdos que
mantêm as pessoas por mais tempo conectadas. No país, esses
endereços de comunidades sempre representaram também a maior
parte do tempo on-line. As redes sociais e a possibilidade de se relacionar
com os amigos atraem os usuários, que então passam a navegar
em outros sites.
Os novos internautas brasileiros – um grande número deles com
mais de 60 anos – que compraram computador nos últimos dois anos,
já superam a fase de conhecimento da internet pelas redes sociais
e começam a descobrir os outros conteúdos disponíveis
no sistema. Ora, quem falasse em rede mundial de computadores domésticos
há 20 anos seria chamado de doido. Dessa forma, não surpreende
quando se sabe que a internet é, agora, o principal canal de atendimento
bancário. Segundo o Banco Central (BC), as operações
via web somaram 30,6% de todas as transações entre clientes
e bancos em 2009, com 8,3 bilhões de operações. Com
esse desempenho, a web ultrapassou os caixas eletrônicos, que até
2008 lideravam essas transações. Entre os demais canais de
atendimento, as agências estão em terceiro, com 23,8% do movimento
registrado em 2009, ou 6,5 bilhões de operações. Em
seguida, aparecem os correspondentes bancários (9,5%), atendimento
telefônico (5,9%) e operações eletrônicas por
telefonia celular e outros aparelhos (0,4%).
Pena que os piratas virtuais estão cada vez mais aperfeiçoados
e sempre tentando obter senhas e outros itens que permitam fazer transferências
fraudulentas de valores para contas de pessoas, da mesma forma, inescrupulosas,
em boa parte. Apesar disso, empresas e pessoas físicas não
abrem mais mão de se conectar com seus parentes, amigos e pesquisar
seja com alguém da mesma cidade, do Brasil ou no outro lado do mundo,
o que é extremamente positivo. Que os centros científicos
das universidades brasileiras, públicas e privadas, trabalhem para
encontrar mecanismos que inibam essas agressões – crimes mesmo –
via internet. Com o aumento da demanda, os serviços, softwares e
equipamentos tendem a ficar mais em conta para a população,
o que só faz crescer o interesse pela rede mundial de computadores.
Verdade é que o país aprendeu mesmo a navegar na web. Não
plugar é estar fora de contexto. (Estado de Minas)
16.07 - 73% dos internautas em situação de risco
A grande maioria dos internautas brasileiros não consegue identificar
se um site é ou não seguro. É o que mostra uma pesquisa
realizada pela empresa de segurança eletrônica VeriSign com
1.006 usuários de internet em todo País.
O levantamento, feito no último trimestre de 2009, pediu aos
entrevistados que identificassem entre duas imagens de um site qual deles
se tratava de uma fraude. Entre os pesquisados, 73% deles simplesmente
não notaram os erros ortográficos grosseiros ao navegar pela
página, um dos principais indícios de que trata-se de um
site falso. Outros 54% não perceberam a falta do símbolo
do cadeado na barra de endereço do navegador, um item fundamental
na identificação de um site seguro. Já 33% dos internautas
pesquisados não perceberam que o endereço da página
eletrônica continha números ou um nome muito longo, outro
indicativo de fraude.
Ainda de acordo com o estudo da VeriSign, as pessoas com idade entre
35 e 44 anos tem 21% mais chances de ser vítima de sites falsos
que o grupo entre 18 a 24 anos.
“O uso da internet é bastante heterogêneo no País.
Como o número de novos internautas aumenta de forma expressiva,
na faixa de 15% ao ano, quem começou a usar há menos tempo
pode não conhecer as formas de precaução. Portanto,
é mais difícil que jovens, que lidam há mais tempo
com a rede, sejam vítimas de fraudes”, explica Gastão Mattos,
do Movimento Internet Segura.
A ameaça geralmente chega via correio eletrônico, na forma
de e-mails spams (mensagens não solicitadas enviadas a várias
caixas postais virtuais ao mesmo tempo). Entre os atrativos para fisgar
o usuário estão as mensagens oferecendo prêmios e sorteios,
ou intimidações que solicitam informações confidenciais.
A maioria dos internautas não clica, porém quem entra
no link acaba sendo direcionado a um site clone e falso — mas muitas vezes
extremamente semelhante ao original –, onde terá seus dados roubados
ao tentar efetuar um login (digitando usuário e senhas) ou ao informar
dados confidenciais, como números de cartão e senha.
A VeriSign mantém em sua página eletrônica na internet
o mesmo teste aplicado aos usuários pesquisados. Para conferir se
você sabe ou não distinguir um site pirata, basta acessar
o site: www.verdadeirooufraude.com. (Marília Almeida - Jornal
da Tarde)
16.07 - Intel aumenta previsão de lucros
A Intel aumentou seu caixa em US$ 2 bilhões no segundo trimestre
com a produção dos chips do tamanho de uma unha, que rodam
computadores pessoais do mundo inteiro, ressaltando a capacidade das companhias
de tecnologia de conseguir lucros com uma velocidade sem precedentes.
A maior fabricante de chips do mundo aumentou ontem sua previsão
de lucros para o ano para um patamar recorde, afirmando que a margem bruta
deverá subir para 66%. Isso significa que o fluxo livre de caixa
da Intel poderá alcançar US$ 12 bilhões em 2010 e
US$ 13,5 bilhões em 2011, segundo Patrick Wang da Wedbush Securities
de Nova York.
"A Intel é uma máquina de fazer dinheiro", disse Wang
em uma entrevista. "Eles não só são um nome defensivo
no mercado hoje, como também é impressionante como eles geram
caixa."
Os ganhos da Intel resultam do fato de a companhia de Santa Clara,
Califórnia, administrar suas fábricas de maneira mais eficiente.
Além disso, como a demanda das empresas por novos computadores aumentou,
a Intel está colhendo benefícios maiores. A margem bruta,
a porcentagem das vendas após deduzidos os custos de produção,
aumentou de 51% no segundo trimestre de 2009 para 67% no mesmo período
deste ano.
No segundo trimestre, a companhia aumentou os investimentos de curto
prazo em cerca de US$ 2 bilhões, para US$ 18,3 bilhões. Wang,
que tem uma recomendação "outperform" (desempenho acima da
média do mercado) para a ação da Intel e tem o papel
em sua carteira, estima o fluxo livre de caixa de 2009 em cerca de US$
11 bilhões.
A Intel elevou a previsão de margem bruta para 2010 de 64% para
67%. A companhia também está prevendo margens de lucros maiores
para o longo prazo. O direto-financeiro Stacy Smith disse acreditar que
a margem bruta ficará entre 55% e 65% nos próximos anos.
A Intel está dando início a um período de três
semanas em que as maiores companhias de tecnologia dos Estados Unidos estarão
anunciando seus balancetes trimestrais. Entre essas empresas estão
a IBM, o Google e a Microsoft. O domínio que a Intel tem no mercado
de microprocessadores faz dela um barômetro da demanda no setor.
(Ian King e Katie Hoffmann - Bloomberg/Valor Online)
15.07 - Idec: Pouca competição leva a banda larga ruim
no Brasil
Instituto de consumidores aponta que brasileiros pagam preço
alto por pouca velocidade no acesso à rede mundial
O brasileiro paga caro pela internet. E não recebe as informações
corretas sobre o serviço que lhe é oferecido. Essa é
a conclusão de uma pesquisa do Instituto Brasileiro de Defesa do
Consumidor (Idec), que comparou o preço e a qualidade da banda larga
em seis capitais brasileiras. "A internet no Brasil é cara, lenta
e restrita", ressaltou Estela Guerrini, advogada do Idec, responsável
pela pesquisa.
Na visão do Idec, a concorrência "quase inexistente" é
a principal vilã para os preços da banda larga no mercado
brasileiro. Para ter internet rápida em casa, o brasileiro paga
em média U 28, valor que chega a 4,58% da renda per capita no País,
segundo o Idec. Nos EUA, o valor é de apenas 0,5% da renda per capita
dos americanos, e na França é de 1,02%.
Além disso, apesar de pagar caro, o consumidor brasileiro não
recebe um bom serviço. Segundo levantamento recente realizado pela
empresa americana Akamai, a velocidade de tráfego da internet brasileira
é uma das mais lentas do mundo.
A pesquisa mostra que a velocidade média é de pouco mais
de um megabit por segundo (Mbps), 93% menor que a velocidade média
da Coreia do Sul, líder do ranking. Além disso, 20% das conexões
no País têm velocidade inferior a 256 quilobits por segundo
(Kbps), o que passa ao largo da velocidade mínima estabelecida pela
União Internacional de Telecomunicações (UIT), entre
1,5 e 2 Mbps.
O Idec aponta ainda diversas deficiências de qualidade na prestação
do serviço aos clientes. A principal queixa do órgão
de defesa do consumidor é em relação à variação
da velocidade, pois a maioria das empresas só se compromete a entregar
um porcentual mínimo de conexão.
Segundo o Idec, o site e o Serviço de Atendimento ao Consumidor
(SAC) da Ajato, por exemplo, nada falam sobre o problema. E o contrato
prevê que a operadora não se responsabiliza pelas diferenças
de velocidade em decorrência de fatores externos.
Na Net, o site e o SAC nada falam sobre variação de velocidade.
Mas o contrato prevê que a velocidade máxima ofertada em cada
uma das faixas é de até 10% da indicada. No caso da Telefonica,
o site não fala sobre variação de velocidade, e o
SAC informa que a velocidade pode variar. O contrato, por outro lado, prevê
que as velocidades estão sujeitas a variações.
O site da GVT não informa sobre variação de velocidade;
o SAC informa que há pouca variação de velocidade;
e o contrato prevê que algumas velocidades máximas são
garantidas apenas para o acesso à rede da GVT. A Oi, segundo o Idec,
também não dá informações sobre variação
de velocidade no site da empresa; o SAC informa que a velocidade é
sempre a mesma, em qualquer horário; o contrato, por outro lado,
prevê que as faixas de velocidade não são garantidas.
Outro lado
Procurada, a GVT informou que sua proposta de valor é oferecer
"o melhor custo-benefício do mercado". A Telefônica informou
que "tem compromisso com a garantia da qualidade na oferta e prestação
do serviço de banda larga, seja com a marca Speedy, seja com a marca
Ajato". A Oi informou que "os custos incorridos na prestação
do Oi Velox (...) são diferenciados por localidade". A Net disse
que "garante em contrato o mínimo de 10% da velocidade contratada
e não apenas 10%". (Karla Mendes - O Estado de S.Paulo)
15.07 - A luta dos americanos contra spam
Se você acha que recebe muitas mensagens de spam, tente visitar
o segundo piso do prédio da Federal Trade Commission (FTC) em Washington.
É lá que um servidor mantém a maior coleção
de e-mails spam do mundo ? 314 milhões de mensagens, com 200 mil
novas chegando todos os dias. A máquina fica no laboratório
da internet da agência reguladora americana, um bunker repleto de
aparelhos eletrônicos que ajudam investigadores a caçar spammers,
criadores de programas espiões e ladrões de identidades.
Criada por Woodrow Wilson em 1914 como uma autoridade reguladora antitruste,
a FTC ampliou de forma constante suas atribuições, passando
a proteger os consumidores de fraudes e outras práticas de negócios
com má intenção. Hoje, ela supervisiona tudo que vai
de casas funerárias a uma lista nacional de pessoas que não
querem ser incomodadas por ligações telefônicas de
empresas de telemarketing.
Embora as fraudes antitruste e financeiras ainda estejam no topo de
sua agenda, a agência vem assumindo o combate às fraudes digitais
ao longo da última década. Ela fechou círculos de
spyware e empresas como a 3FN, uma operação sediada em Belize
responsável por metade das mensagens spam que circulavam pelo mundo
até o ano passado. "Estamos preocupados com vigaristas que podem
usar o anonimato da tecnologia para roubar dinheiro ou enganar pessoas
de maneiras difíceis de serem detectadas", afirma David Vladeck,
diretor do Bureau de Proteção ao Consumidor da FTC.
Há um ano como principal caçador de fraudes dos Estados
Unidos, Vladeck está de olho nas ameaças que rondam as redes
de relacionamentos e os aparelhos móveis. Ele vem se reunindo com
executivos do Vale do Silício e em junho concluiu a criação
de um laboratório criminal móvel onde sua equipe, formada
por advogados e investigadores, farejam aplicativos e sites da internet
problemáticos usando equipamentos portáteis.
Os defensores da privacidade afirmam que uma polícia da internet
como a FTC é necessária, uma vez que novas tecnologias proporcionam
cada vez mais oportunidades para os fraudadores. Em junho, um hacker entrou
no site da AT&T, expondo os endereços de e-mail de 114 mil donos
de iPads. Em maio, o Google disse que recolheu inadvertidamente dados de
usuários de internet sem fio, enquanto tirava fotografias para o
seu sistema de mapeamento de ruas Street View. "Muitas das ameaças
das quais os consumidores precisam ser defendidos são técnicas
? na internet, em aparelhos portáteis, em novos tipos de máquinas
que os consumidores ainda não estão usando", diz Peter Eckersley,
da Electronic Frontier Foundation, uma organização sem fins
lucrativos de Washington.
O último ano foi um curso rápido de tecnologia para Vladeck,
59, um ex-professor de direito da Universidade Georgetown. "Eu achei que
estaria além da minha capacidade porque sou um retrógrado",
diz ele. Vladeck não tem contas no Facebook nem no Twitter, e o
trabalho o forçou a usar um BlackBerry pela primeira vez. Sobre
consultoria tecnológica, ele teve que recorrer a especialistas residentes,
como o ex-blogueiro Christopher Soghoian e os jovens da agência.
A FTC não quis discutir investigações em andamento,
mas sinalizou que está de olho em incidentes envolvendo segurança
de dados em grandes serviços da internet. Um problema no acesso
em banda larga sem fio com a tecnologia Wi-Fi do Google provocou uma resposta
do chefe de Vladeck, o presidente da FTC, Jon Leibowitz, que disse que
a agência vai "olhar de perto" o assunto. Depois que o Facebook mudou
sua política de privacidade em abril, de uma maneira que irritou
alguns usuários, quatro senadores americanos entraram com uma queixa
junto à FTC.
Em 24 de junho, a agência anunciou um acordo com o Twitter, concluindo
uma investigação sobre a violação da conta
de um usuário em 2008. Vladeck diz que o Twitter não fez
o suficiente para dar segurança ao seu site, permitindo que um hacker
com um programa de descoberta de senhas se apropriasse de contas de clientes.
O acordo sujeitará o Twitter a auditorias de segurança independentes
por dez anos. "Queremos sinalizar ao setor que esse tipo de falta de controle
não será tolerado", diz Vladeck. Foi o 28º caso de segurança
de dados da agência e o primeiro a envolver um site de relacionamentos.
A missão designada à FTC permite a ele agir contra companhias
que considere desleais ou com má intenção. No entanto,
a FTC não pode estabelecer regras para o setor. A agência
está criando "exigências reguladoras sem na verdade aprovar
nenhuma norma", diz Paul Bond, advogado especializado em privacidade de
dados da advocacia Reed Smith de Pittsburgh. (Douglas MacMillan
- Bloomberg BusinessWeek/ Valor Online)
15.07 - Informação: do dado à tomada de decisão
Cada vez mais, o tema “Sistemas de Informação” vem
se transformando em objeto de importantes discussões no âmbito
da Saúde.
Por outro lado, pouco se tem clareza de como este recurso tem impacto,
sob o ponto de vista assistencial, já que no aspecto econômico-financeiro
sua aplicabilidade é mais evidente.
Entre as várias aplicações dos chamados Sistemas
de Informação, está a utilização dos
mesmos enquanto base para tomada de decisão. E, por decorrência,
o terminologia que logo vem à mente é “indicador de desempenho”.
Só que, quando se fala em indicadores, temos que avaliar todo
o processo que antecede a sua implantação. Tudo começa
com a qualidade da informação, num primeiro momento dos próprios
dados, desde de sua obtenção até seu tratamento.
Parece óbvio falando assim porém, a qualidade dos dados
está longe de ser algo trivial já que existem desafios até
de ordem conceitual. Por exemplo, num processo de Benchmarking, como pode-se
comparar a taxa de ocupação de diferentes unidades hospitalares
se conceitos tais como “leito bloqueado” ou “leito extra” forem diferentes
entre as estas unidades?
Já o tratamento dos dados, pode ser algo ainda mais complexo
pois implica numa revisão de fluxos e até a capacitação
dos profissionais envolvidos no processo. Sua correção implica
num conhecimento profundo dos fluxos hospitalares, associado às
melhores práticas e experiências, inclusive, internacionais.
Tendo esta etapas vencidas e, em tese uma informação
pode ser considerada confiável. Só aí, a preocupação
dos gestores pode ser o que se pode fazer com esta informação.
E, este é outro campo sujeito a um estudo mais profundo.
Assim como somente a coleção de dados não é
suficiente, a simples medição que um indicador pode trazer,
se não for associada com uma inteligência analítica
e de planejamento é igualmente de pouca utilidade.
A analogia que pode ser feita é a da simples observação
dos instrumentos de um avião desgovernado. Se o piloto não
soube o que fazer com esta informação, a catástrofe
é inexorável.
Portanto, a capacitação dos gestores é fundamental
para o sucesso deste tipo de iniciativa.
E, sobretudo, cabe reforcar aquilo que, para mim, é o mais importante;
Qualquer análise deve evidenciar necessidades objetivas de melhoria,
metas claras que tragam resultados relevantes àquele que deve ser
o foco de todos os esforços: o paciente. (Gustavo
de Martini - Saúde Business Web)
14.07 - Mais de um terço das empresas admite vazamento de dados
Muitas companhias ainda derrapam nos controles de segurança
das informações sensíveis aos seus negócios.
Pelo menos é o que mostra um estudo realizado pela Cyber-Ark. No
levantamento, 35% dos profissionais de TI admitem que suas organizações
já foram vítimas de vazamento de informações
confidenciais.
O levantamento, realizado nos Estados Unidos e Inglaterra, ouviu 400
administradores seniores de TI. E, de acordo com o relatório, 37%
dos profissionais entrevistados creditam o furto das informações
a ex-funcionários.
Em segundo lugar na lista dos possíveis motivos do vazamento
de informações confidenciais está a falha humana,
com 28%. Para aumentar a proteção nessa área, a Cyber-Ark
sugere que sejam implementadas camadas adicionais nos sistema para reforçar
a segurança dos dados mai sensíveis.
Leia também: Abuso de senhas administrativas e acesso a arquivos
críticos também foram averiguados.
Outros 10% dos entrevistados acredita na hipótese de os dados
terem sido sequestrados com base na ação de crackers e a
mesma parcela atribui o vazamento à perda de dispositivos móveis,
com notebooks, smartphones e outros aparelhos.
Segundo o levantamento, os dados mais visados são bases de clientes,
planos de pesquisa e informações confidenciais de desenvolvimento,
com 26% e 13%, respectivamente das ocorrências. (Computerworld)
14.07 - Número de falhas de segurança explode em 2010,
diz relatório
Pesquisa da empresa de segurança online Secunia diz que quantidade
de bugs no primeiro semestre de 2010 é quase igual ao de 2009 inteiro.
O número de vulnerabildiades no primeiro semestre do ano teve
um crescimento assustador. De acordo com uma pesquisa da empresa de segurança
Secunia, o índice de bugs e falhas em softwares nos primeiros seis
meses chegou próximo ao de 2009 inteiro.
Outra surpresa é a líder do ranking: Apple. Na sequência,
Oracle e Microsoft.
Durante os primeiros seis meses, a Secunia registrou 380 vulnerabilidades
nos 50 principais programas utilizados por usuários finais – o equivalente
a 89% do registrado em todo o ano de 2009.
A empresa diz em seu relatório que as principais ameaças
estão deixando de se concentrar em sistemas operacionais – agora
o problema está mais em aplicativos externos (third-party applications).
De acordo com o estudo, um usuário com 50 programas instalados
em seu PC irá encontrar 3,5 mais bugs de segurança nos 24
aplicativos externos mais comuns do que nos 26 da Microsoft.
Além disso, consertar essa falhas aplicando updates (patches)
é ainda mais complicado, por depender de pelo menos 13 mecanismos
diferentes, em média, por PC.
Entre 2007 e 2009 o número de vulnerabilidades que afetam um
PC típico dobrou de 220 para 420. A empresa projeta que esse número
deve chegar a 760 ainda este ano. (IDG Now)
14.07 - Oracle anuncia pacote de correções para 59 brechas
de segurança
Do total de vulnerabilidades que serão consertadas em 13/7,
21 afetam produtos relacionados ao sistema Solaris e 13, sua linha de banco
de dados.
A Oracle vai liberar na terça-feira (13/7) 59 correções
para brechas de segurança que afetam centenas de produtos, de acordo
com nota publicada no site da empresa.
Do total, 21 vulnerabilidades afetam produtos relacionados ao Solaris,
o sistema operacional que passou às mãos da Oracle após
a compra da Sun Microsystems. Sete delas podem ser exploradas remotamente
sem exigir senha ou nome de usuário, afirmou a Oracle.
Entre os produtos Solaris em questão estão OpenSSO, Solaris
Studio, Sun Convergence e Glassfish Enterprise Server.
A atualização também inclui 13 correções
para a linha de produtos de banco de dados da Oracle. Sete são para
vulnerabilidades passíveis de serem exploradas remotamente, tanto
no componente TimesTen como no Secure Backup. Essas vulnerabilidades receberam
nota CVSS (de Common Vulnerability Scoring System) de 10.0, a mais crítica
da escala.
Sete outras correções têm como alvos os produtos
Fusion Middleware. Outras 16 são para outras aplicações,
como E-Business Suite, PeopleSoft e JD Edwards. Uma correção
está incluída para uma questão com o Enterprise Manager.
No site, a Oracle recomenda a seus usuários instalar as correções
assim que possível. (IDG Now)
13.07 - Vírus para Symbian S60 contaminou mais de 100 mil smartphones
Aplicativo disfarçado de game envia mensagens do aparelho contaminado
sem que o usuário perceba e apaga os registros.
Um aplicativo malicioso (malware) que ataca smartphones com sistema
operacional Symbian Serie 60 (S60) de 3ª e 5 ª Edições
pode estar sendo usado para criar uma botnet – rede de dispositivos "zumbis",
controlados remotamente.
De acordo com a empresa de segurança NetQin, mais de 100 000
smartphones já foram comprometidos com o malware, que simula ser
um game. A empresa disse que o aplicativo está programado para mandar
mensagens SMS a partir do telefone infectado.
"Essas botnets fazem uma coisa ou outra: enviam mensagens para todos
os contatos da agenda, ou mandam para números aleatórios,
conectando-se a um servidor", explicou a empresa em um post. O nome do
aplicativo não foi revelado.
"Os vírus irão deletar da caixa de saída do usuário
as mensagens enviadas e o registro do SMS. Todas as mensagens contêm
URLs que levam para sites com malware, e quem recebe não tem como
verificar isso até que o malware instale-se automaticamente".
A Fundação Symbian disse que o certificado usado para
assinar o malware já foi revogado, e recomenda aos usuários
que instalaram muitos aplicativos recentemente que habilitem a função
de rechecagem da validade dele. (IDG Now)
13.07 - Surgem mais três bugs de dia-zero para assombrar a Microsoft
A Microsoft enfrenta uma leva de vulnerabilidades de dia-zero em alguns
de seus softwares mais importantes, conforme revelações feitas
recentemente de que há bugs não corrigidos em produtos como
Windows XP, Internet Explorer e até em seu servidor web.
Além de uma vulnerabilidade divulgada por um inflamado grupo
de pesquisadores de segurança que se autointitula ironicamente Microsoft
Spurned Researcher Collective (MSRC - mesma sigla que identifica o grupo
de segurança da Microsoft), a empresa foi informada de pelo menos
três outras falhas nas últimas semanas.
Na terça-feira (6/7), o pesquisador Soroush Dalili publicou
informações sobre uma vulnerabilidade no Internet Information
Services (IIS), servidor web da Microsoft.
De acordo com Dalili, que trabalha como analista de segurança
da informação na indústria de cassinos e jogos de
azar, a autenticação em versões antigas do IIS pode
ser burlada, dando aos invasores uma porta de entrada em qualquer esquema
de assalto a um servidor web corporativo.
O bug pode ser explorado no IIS 5.1, mas não nas versões
mais recentes IIS 6, IIS 7 ou IIS 7.5, informou Dalili.
Ameaça minimizada
A Microsoft afirmou que investiga a vulnerabilidade. Mas, tal como
respondeu ao alerta de bug do grupo independente MSRC, a empresa minimizou
a ameaça. “O IIS não é instalado como um serviço
padrão; além disso, para se tornarem vulneráveis,
os usuários teriam que mudar a configuração padrão”,
disse Jerry Bryant, um gerente de grupo do Microsoft Security Response
Center, por e-mail.
A rastreadora de vulnerabilidades Secunia classificou a ameaça
como “moderadamente crítica” – uma nota intermediária em
sua escala de cinco passos.
No começo da semana, Ruben Santamarta, um pesquisador da empresa
espanhola de segurança Wintercore, divulgou informações
sobre uma vulnerabilidade no Internet Explorer 8 (IE8) e publicou o código
de ataque – a falha afeta o IE8 em uso nos sistemas Windows XP, Vista e
Windows 7.
Santamarta afirmou que o bug poderia ser utilizado para contornar duas
barreiras digitais embutidas no Windows, a Data Execution Prevention (DEP)
e ASLR (Address Space Layout Randomization).
Bug premiado
As técnicas que burlam o DEP e o ASLR não são
nada novas: em março, o pesquisador holandês Peter Vreugdenhil
explorou uma vulnerabilidade no IE8 sobre Windows 7 com um código
de ataque que passou por cima do DEP e do ASLR, uma façanha que
lhe rendeu 10 mil dólares na quarta edição do concurso
anual Pwn2Own.
A Microsoft também minimizou a questão levantada por
Santamarta, o que não surpreendeu já que havia feito o mesmo
ao comentar a invasão ocorrida na Pwn2Own.
“Não se trata de um contorno direto de ASLR, e só funciona
sob certas condições”, disse Bryant. “Um invasor teria de
usar isso em conjunto com uma vulnerabilidade não corrigida se quiser
explorar um sistema.” No mesmo e-mail, Bryant recusou-se a chamar o bug
de vulnerabilidade de segurança. “Esta não é uma vulnerabilidade,
mas uma técnica que atenua uma defesa”, disse.
Brecha na biblioteca
No mês passado, alguém identificado apenas como “fl0 fl0w”
publicou código de exploração para uma falha em uma
importante biblioteca usada para desenvolver programas de terceiros por
meio do pacote de programação Visual Studio.
O bug na Microsoft Foundation Classes (MFC), um conjunto de bibliotecas
de código que dá acesso às APIs do Windows em programas
escritos em C++, pode ser explorado por meio de alguns softwares de terceiros
escritos com Visual Studio. O usuário “fl0 fl0w” disse que seu código
de ataque pode comprometer um PC com Windows via PowerZip, um utilitário
de arquivamento de baixo custo.
A Microsoft disse que sua investigação preliminar mostrou
que apenas que o Windows 2000 e o XP seriam vulneráveis ao ataque
via MFC. “Nós temos investigado as denúncias (...) e os manteremos
informados quando surgirem mais informações”, afirmou a empresa
em sua conta oficial de segurança no Twitter, na segunda-feira (5/7).
Dedo da Google
Os quatro novos informes de falhas de dia-zero não são
as únicas dores-de-cabeça para os engenheiros de segurança
da Microsoft. Eles ainda não consertaram a falha crítica
do Windows que foi publicada no mês passado por Tavis Ormandy depois
que a Microsoft não se comprometeu com uma data para correção.
Ormandy, que trabalha para a equipe de segurança da Google,
está no centro de um debate entre pesquisadores, que questionam
sua decisão de tornar a brecha pública. O Microsoft-Spurned
Researcher Collective foi formado justamente como reação
à sugestão feita pela Microsoft de ligar as intenções
de Ormandy a seu empregador.
Essa vulnerabilidade tem sido explorada ativamente por cibercriminosos
desde 15 de junho.
A próxima publicação de correções
da Microsoft, a chamada Patch Tuesday, está prevista para 13 de
julho. A empresa tem mantido os lábios cerrados sobre se irá
ou não consertar a falha apontada por Ormandy. Mas, a julgar pelo
que já fez no passado, é bastante improvável que a
Microsoft vá montar e testar correções para as outras
falhas de dia-zero a tempo de serem incluídas no pacote de correções
da semana que vem. (Computerworld)
08.07 - Inovação simples e óbvia
A web abre possibilidades indiscutíveis de melhoria de produtividade
nas grandes corporações
Há duas semanas desembarquei em San Francisco, Califórnia,
para uma rodada de reuniões com pessoas ligadas ao Google. Parte
de uma rotina atribulada de viagens nos últimos cinco anos. Mas
dessa vez havia uma diferença inesquecível: o avião
pousou justamente quando começava um dos jogos do Brasil na Copa
e ainda havia um fio de esperança para nossa seleção.
Eu já sabia do risco, mas estava relativamente tranquilo, pois
acreditava que poderia seguir o resultado em algum canto. Sai apressado
do avião e ainda dentro do aeroporto vejo um restaurante e algumas
pessoas vidradas na partida. Como teria ainda que buscar minha bagagem
e alugar um carro, conferi o resultado e segui meu caminho.
Chego para pegar minhas malas e fico impaciente. Ali, nenhuma mídia
tradicional sintonizada na Copa. A vida continuava normal. Minha única
saída foi conectar o celular a algum aplicativo (o mais fascinante
para mim, nesta Copa, é o Worldcup Droid, criado por desenvolvedores
brasileiros) ou acompanhar o jogo por um dos portais da web que informam
a partida minuto a minuto.
Deu certo. Fico sabendo quase em tempo real que a seleção
havia marcado o primeiro gol. Mala nas mãos, carro ligado... pronto
para seguir meu caminho e quem sabe assistir ao segundo tempo sem grandes
problemas. Aí vem o desespero. Não havia nenhuma rádio
transmitindo o jogo. Como sou absolutamente consciente do risco de olhar
no celular enquanto dirijo, desisto.
Hoje parece tão óbvio o papel que a tecnologia deve ter
na estratégia de inovação das empresas. Mas são
poucas as companhias que a utilizam de maneira convincente. Uma das reuniões
de que participei nesta viagem à Califórnia foi com um senhor
muito simpático, no auge de seus 60 e tantos anos. Em seu indefectível
colete vermelho com um grande logotipo da empresa, Alan Mullaly -CEO mundial
da Ford- está revolucionando conceitos numa indústria pra
lá de tradicional.
Uma de suas brilhantes ideias reside numa simplicidade absurdamente
óbvia. Em suas próprias palavras: "Quero meus clientes com
as mãos no volante, olhos na estrada e totalmente conectados à
internet".
O carro deve ser a extensão da conectividade móvel que
já nos é tão familiar. Hoje, isso ainda é um
desafio para essa indústria (o que usamos além do viva-voz
e do GPS?). Observe que a Copa do Mundo levou a internet a novos recordes
de audiência. Algumas pesquisas dão conta de que mais de 12
milhões de internautas acessaram novas páginas a cada minuto
durante a abertura dos jogos. Quer dizer: as pessoas já buscam informações
na rede mundial o tempo todo e de forma crescente. Nada mais normal que
façam o mesmo enquanto dirigem.
Se o sr. Mullaly pudesse descrever como deveria ter sido minha experiência,
seria assim: chego ao aeroporto, vejo o resultado no meu celular, entro
no carro e ele me conecta instantaneamente à web. Entro na minha
agenda, que me indica aonde devo ir, meu próximo compromisso, o
endereço do hotel, a rota, o mapa.
Abro meu portal favorito e o Google transforma em voz os textos que
estão sendo atualizados. Consigo ouvir o que está acontecendo
no jogo, minuto a minuto.
Assim como a Ford, é hora de as empresas se debruçarem
na busca de soluções simples e óbvias baseada nos
novos conceitos de interatividade e colaboração. Imagine
que economia teria uma empresa se combinasse atividades de call center
com uma plataforma wiki (base de conhecimento interativo e aberto para
colaboração de usuários), em que usuários registram
suas perguntas e outros usuários as respondem.
Em vez de ligar para uma central de atendimento, busco na internet
minha dúvida e como resolvê-la. Ou uma rede de supermercados
que compare a cada minuto preços de seus produtos básicos
versus a concorrência, divulgando em tempo real na internet e no
celular para poder atrair mais consumidores.
Essa mesma web já revolucionou como nos informamos, nos comunicamos,
nos relacionamos e como compramos. Agora -talvez em sua versão 3.0-
abre possibilidades indiscutíveis de melhoria de produtividade nas
grandes corporações. Sim, a internet já permeia a
sociedade e a economia de forma ampla e os consumidores da sua empresa
estão conectados. Resta às companhias a tarefa de usar essa
simplicidade óbvia da web em prol de seus negócios.
(ALEXANDRE HOHAGEN - Folha de S.Paulo)
07.07 - Vendas globais de chips apresentam alta de 4,5%
As vendas mundiais de chips apresentaram um crescimento de 4,5% no
mês de maio, segundo dados divulgados nesta terça-feira (06)
pela SIA (Semiconductor Industry Association). No período, as receitas
somaram US$ 24,7 bilhões, um crescimento de 47,6% na comparação
com maio de 2009, quando as vendas chegaram a US$ 16,7 bilhões.
Para George Scalise, presidente da SIA, as vendas mundiais alcançaram
um novo recorde no período, mas permaneceram no ritmo previsto pela
Associação. “Prevemos um crescimento de 28,4% em 2010. As
vendas do setor têm sido impulsionadas pela comercialização
de computadores, celulares, outros dispositivos de TI, além de aplicações
industriais e automóveis. As vendas unitárias de computadores
estão devem atingir a expectativa de crescimento de 20%, enquanto
as vendas de celulares devem apresentar expansão de 10% a 12%”,
afirmou.
A SIA ressaltou mais uma vez que as taxas de crescimento do setor devem
diminuir no segundo semestre. “As vendas recentes têm demonstrado
uma demanda robusta, mas as taxas de crescimento anuais também refletem
um mercado mais reprimido no primeiro semestre de 2009. Preocupações
crescentes sobre questões como a dívida pública, queda
na confiança dos consumidores e as pressões sobre os gastos
do governo não parecem ter afetado as vendas de semicondutores em
todo o mundo. Mas diante da crescente sensibilidade da indústria
de semicondutores, estas questões deverão se destacar no
segundo semestre de 2010", concluiu Scalise. (Executivos Financeiros)
07.07 - Internet já atinge 26% da população mundial
O número de usuários da internet atingirá a marca
de 5 bilhões até o final deste ano, segundo relatório
da International Telecommunication (ITU), embalados pelo crescimento da
telefonia móvel. A pesquisa também apontou que a quantidade
de internautas duplicou de 2003 a 2009, chegando a 26% da população
mundial aproximadamente.
O relatório é uma revisão dos progressos realizados
para a criação de uma sociedade de informação
global em 2015, um compromisso que os governos acordaram na World Summit
on the Information Society (WSIS), em Genebra, em 2003, e depois em Túnis,
em 2005.
Enquanto setor de tecnologia da informação avançam
a passos largos, cerca de 80% das pessoas nos países em desenvolvimento
ainda não têm acesso à Internet. De acordo com o relatório,
no mundo desenvolvido, quase 60% das famílias tinham acesso à
Internet, contra apenas 12% no mundo em desenvolvimento. A inclusão
da banda larga fixa nos países em desenvolvimento foi muito menor:
cerca de 3,5% no final de 2009.
Segundo a chefe da divisão de estatísticas do ITU, Susan
Teltscher, grande parte do crescimento das comunicações nos
países em desenvolvimento está vindo principalmente da China
e da Índia. Eles respondem por um terço dos assinantes de
telefonia móvel no mundo. Somente a China é responsável
pela metade das assinaturas de banda larga em países em desenvolvimento.
De acordo com os dados divulgados, as redes celulares já cobrem
cerca de 90% da população mundial. Além da conectividade,
também há uma divisão clara entre conteúdos
e línguas, declarou Teltscher. Mais de 50% do conteúdo da
Internet está escrito em poucos idiomas, sobretudo o Inglês,
disse ela.
Até o final de 2009, havia cerca de 1,4 milhões de domicílios
com TV ao redor do mundo, fornecendo a , proximadamente, 5 bilhões
de pessoas o acesso a um televisor em casa. Isso significa que 79%
dos lares possuem aparelhos de TV, o que representa um aumento de 6% em
comparação a 2002. Os dados no continente africano contrastam:
apenas 28% das famílias possuem televisão. (Jornal
do Commercio)
06.07 - Venda de software retoma crescimento no Brasil
Apesar de recuperação, setor corre risco de estagnação
diante de outros países
Vendas passarão de US$ 16,7 bi em 2010, mas país continuará
com menos de 2% do resultado global
A produção brasileira de software deve exibir crescimento
de 20% neste ano e, mesmo assim, o país corre o risco de continuar
estagnado na comparação com outros competidores globais.
Relatório da Abes, associação que representa a
indústria de software e serviços, prevê que, em 2010,
o setor movimentará US$ 16,7 bilhões, alta de 8,4% em relação
ao ano anterior.
Porém, o estudo foi realizado no início do ano, quando
a taxa de câmbio estava desfavorável e a previsão de
crescimento do PIB, em 3%.
As estimativas atuais indicam que a economia fechará o ano com
6% de expansão. "Isso significa que o setor crescerá cerca
de 20%, muito acima da média mundial", disse Gerson Schmitt, presidente
da Abes. "Passaremos dos US$ 16 bilhões."
Contudo, Schmitt afirma que esse resultado seria maior caso o governo
estimulasse o setor privado, em vez de competir com ele. "Corremos o risco
de continuar na mesma entre os países que competem nesse ramo."
O Brasil ocupa a 12ª posição respondendo por 1,7%
das vendas globais.
Para Schmitt, a estratégia do Brasil para ganhar mercado internacional
foi investir na formação de profissionais para a prestação
de serviços terceirizados como fazem China e Índia.
É uma possibilidade, mas, ainda segundo ele, a estrutura de
custos do Brasil não permitirá atingir a competitividade
dos asiáticos.
MENOS SOFTWARE LIVRE
Outra dificuldade é a escolha das plataformas de códigos
abertos (softwares livres), promovidas particularmente pelo governo federal,
como prioridade. A Abes defende o incentivo aos programas de "marca" (fechados).
Ainda segundo a Abes, o país tem reputação internacional
no desenvolvimento de softwares destinados às áreas financeira
e energética.
"Deveria aproveitar esse potencial para exportar", disse Schmitt. "Só
6% das receitas do setor no país vêm das vendas externas."
Não bastasse, 71% das vendas ocorridas no mercado interno tornam-se
receitas para empresas estrangeiras, que aqui são líderes.
Além disso, o próprio governo é um concorrente.
Empresas públicas desenvolvem softwares exclusivos para a administração
federal, um mercado que as empresas privadas têm dificuldade de participar
e estimam deixar de ganhar R$ 2 bilhões por ano. (Folha de
S.Paulo)
05.07 - Campanha analógica
Exceto pela febre no Twitter e pelas declarações desastradas
de alguns políticos, a internet terá um papel limitado no
atual processo eleitoral brasileiro.
Há várias razões para esse atraso. Embora cerca
de 70 milhões de pessoas já tenham acesso à rede mundial
de computadores, a conexão da maioria é de baixa qualidade.
A banda larga no Brasil é estreita. Um aspecto, entretanto, parece
ser o responsável principal para o país ainda ter uma eleição
"desconectada": o excesso de burocracia e a falta de tecnologia para facilitar
doações por meio da web.
Ao longo de seus quase dois anos de campanha, Barack Obama montou uma
rede de 3 milhões de doadores. Recebeu cerca de 6 milhões
de doações em valores até US$ 100. Como comparação,
em 2006, Lula teve 1.634 doadores.
No Brasil, a campanha oficial começa apenas hoje, dia 5 de julho,
quando estarão registradas todas as candidaturas. Os políticos
só têm três meses para montar suas redes de colaboradores.
Vários estão tentando. Nenhum ainda teve sucesso. Nos
EUA, o doador vai ao site do candidato de sua preferência, avista
uma página com os ícones das principais bandeiras de cartões
de crédito, clica na opção desejada, informa o valor
e envia o dinheiro pela web. A conta vem na fatura do cartão. A
operação dura cerca de um minuto.
No Brasil, os partidos escorregaram num mata-burro: a lei determina
que todas as doações eleitorais tenham um recibo, identificando
quem deu o dinheiro, com os dados completos, inclusive o CPF. Esse é
o problema: o CPF.
As administradoras de cartões de crédito tiraram o corpo
fora. Quem tem o CPF do cliente são os bancos. Agora, os partidos
terão de abrir contas em todos os principais bancos que fornecem
cartões se quiserem massificar a estratégia. Mas a chance
de haver uma clicocracia a la Obama por aqui é mínima.
(FERNANDO RODRIGUES - Folha de S.Paulo)
05.07 - Software e serviços têm o menor crescimento em
5 anos
US$ 15,36 bilhões em 2009, tendo atravessado a crise econômica
mundial com crescimento de 2,4% em relação a 2008, segundo
estudo realizado pela IDC para a Associação Brasileira das
Empresas de Software (Abes).
Embora o ritmo de crescimento do Brasil nesse setor tenha superado
a média global de 0,89% em relação a 2008, o resultado
foi dez vezes inferior ao patamar de crescimento anual, que foi superior
a 20% nos últimos cinco anos. A diferença é ainda
mais expressiva se comparada ao crescimento de 35% do mercado entre 2008
e 2007.
Na avaliação do presidente da Abes, Gerson Schmitt, o
ritmo de crescimento foi afetado pela crise econômica global e alta
do dólar. "O ano passado foi atípico, mas já tivemos
uma adaptação do câmbio e o setor deve retomar o avanço
de dois dígitos ainda em 2010", prevê Schmitt. Segundo ele,
o resultado deste ano deve superar a previsão de crescimento de
8,5%, feita pela IDC.
O país manteve a 12ª posição no mercado global
de software e serviços, e a média de participação
de 1,7% no faturamento global de US$ 880,6 bilhões do setor.
Os Estados Unidos lidera o mercado mundial de software, com faturamento
de US$ 349,7 bilhões no ano passado, 39,71% de alta na comparação
anual. Na segunda posição está o Japão, que
registrou US$ 71,7 bilhões e se manteve estável em 2009.
Para conquistar mais posições no ranking global do setor,
no entanto, o Brasil precisa rever seu modelo de negócios, atualmente
calcado em serviços. Para Schmitt, o governo deveria apoiar o desenvolvimento
de sistemas, que tem maior valor adicionado, "ao invés de dar suporte
apenas ao software livre e à oferta de serviços."
"O setor é composto por 94% de micro, pequenas e médias
empresas, que precisam de políticas de incentivo para crescer",
afirma Schmitt.
Do total de US$ 15,36 bilhões de receita do mercado, o segmento
de serviços representou US$ 9,9 bilhões, ou 64,5%. A exportação
de serviços movimentou US$ 271 milhões no ano passado, com
elevação de 2,5% em um ano. O segmento de software obteve
receita de US$ 5,45 bilhões, com participação de 35,5%
no mercado total. A exportação de software gerou US$ 92 milhões,
aumento de 6%. .
Atualmente, 71% da receita do segmento de software (US$ 3,88 bilhões)
vem de produtos desenvolvidos no exterior, enquanto serviços, com
domínio da indústria nacional, geraram US$ 9,64 bilhões
e participação de 97,5%.
A falta de mão de obra qualificada é outro reflexo crítico
do atual modelo do setor. O mercado brasileiro de software e serviços
sofrerá com a carência de 140 mil profissionais em 2013, de
acordo com levantamento da Associação para Promoção
da Excelência do Software Brasileiro (Softex, com base em dados do
Instituto Brasileiro de Geografia e Estatística (IBGE), divulgado
no final de 2009. "Se for adotado o modelo de software como prioridade,
podemos ter uma redução nesta diferença para 80 mil
posições", prevê o presidente da Abes. "Mas se competirmos
por custos, o modelo não se sustenta sem pessoas na área
de serviços."
Os segmentos de finanças e indústria são os principais
consumidores de software no país. Juntos representam 48,1% dos compradores
da indústria nacional. Nesse sentido, segundo Schmitt, o potencial
para os desenvolvedores de software encontra-se especialmente nos segmentos
financeiro, de governo eletrônico (e-gov), segurança e em
sistemas de gestão empresarial (ERP).
Embora o Brasil seja o maior mercado em software e serviços
na América Latina, com 47% de participação no resultado
de US$ 65 bilhões de região, não há razão
para se acomodar, afirma Schmitt. (Daniela Braun - Valor Online)
05.07 - Vendas de downloads ganham espaço na internet brasileira
Faturamento com cópias de jogos e livros supera expectativas
O mercado de downloads surpreendeu as redes brasileiras que apostaram
no formato. Recém-lançados, os serviços de compra
via troca de dados na internet já experimentam crescimentos de até
300% nas vendas.
Executivos e especialistas acreditam que os produtos possam repetir
a curva de crescimento observada no comércio on-line do país,
que neste ano deve chegar a 30% do total das vendas.
A referência do potencial é o mercado norte-americano
de e-books (livro digital), que registra avanço médio anual
de 71,7%.
A última estatística da APP (Associação
Americana das Editoras) mostrou os e-books ocupando 4% do mercado total
das vendas, o equivalente a US$ 27,4 milhões.
"Conseguimos fazer o download de jogos gerar mais receita do que os
de caixinha. Isso é surpreendente para mim", diz o gerente comercial
do PontoFrio.com, Cláudio Campos.
Desde outubro de 2009, quando os downloads começaram a ser comercializados
no site, as vendas crescem 20% ao mês, segundo dados do varejista.
Até o final do ano, a empresa quer ampliar o serviço para
livros e filmes.
Campos diz que os down- loads atraem pelo preço e a possibilidade
de utilização imediata, além da oferta do arquivo
de títulos com baixa tiragem. O formato é cerca de 50% mais
barato do que um jogo vendido em caixa.
VENDAS CRESCENTES
A ampliação dos títulos foi essencial para fazer
as vendas de downloads de filmes da Saraiva.com registrar crescimento de
300% desde o lançamento, em maio do ano passado.
Os 1.200 títulos disponíveis hoje representam 60% a mais
do que o número inicial. A empresa espera repetir o resultado com
os e-books, lançados em junho.
"A próxima evolução do nosso negócio é
digital. O cliente vai consumir cultura sem receber o produto físico",
afirma o diretor presidente da Livraria Saraiva, Marcílio D'Amico
Pousada.
Ele estima que as vendas virtuais da empresa vão superar as
compras nas lojas em cinco anos. Hoje, o comércio virtual representa
35% do faturamento.
Já a Livraria Cultura, que tem 20% da receita no comércio
virtual, espera igualar as vendas de e-book ao nível americano em
dois anos. A venda dos livros digitais foi lançada em maio e no
último mês registrou alta de 100%.
Para o diretor do e-bit, de informação sobre comércio
eletrônico, Pedro Guasti, a comercialização de downloads
é caminho sem volta.
Ele acredita que esse mercado será impulsionado com a expansão
da banda larga e a queda nos preços dos equipamentos de leitura
portátil, como Kindle e iPad. (GABRIEL BALDOCCHI - Folha de
S.Paulo)
02.07 - Vendas de TI crescem 20% no semestre
O mercado brasileiro de tecnologia da informação (TI)
cresceu, e muito, nos primeiros seis meses do ano. Números preliminares
adiantados ao Valor apontam que empresas e governo gastaram R$ 24,3 bilhões
com tecnologia no período. O resultado é quase 20% superior
ao verificado no mesmo semestre de 2009, quando o setor relatou vendas
de R$ 20,3 bilhões, segundo a consultoria IT Data. Fabricantes de
equipamentos e componentes como Hewlett-Packard (HP), Intel, EMC, Itautec
e Positivo registraram taxas de crescimento entre 20% e 32%.
O desempenho ficou pouco acima da indústria geral, que acumulou
alta de 17,3% até maio e deve fechar o semestre com aumento de 16,5%,
segundo a LCA Consultores. Além de fatores como expansão
da oferta de crédito e da renda, nível de inadimplência
estabilizado e perspectiva de crescimento do PIB de 7,3% no ano, contribuíram
para o resultado a retomada das encomendas pelas empresas, que tinham adiado
a renovação de infraestrutura no ano passado. Também
ajudaram no resultado as compras do governo, mais concentradas na primeira
metade do ano, e a expansão da demanda da classe C.
A HP foi uma das companhias favorecidas pelas encomendas crescentes
de empresas e demanda aquecida no varejo. O vice-presidente da área
de sistemas pessoais da HP, Cláudio Raupp, observa que as empresas
costumam renovar um terço do parque de máquinas a cada ano,
mas em 2008 e parte de 2009, por conta da crise financeira internacional,
essa renovação não foi completa. "As vendas para empresas
foram mais fortes no segundo trimestre e, pelo nível de encomendas,
o segundo semestre também será muito bom", afirma Raupp.
As compras do governo também contribuíram para a expansão
das vendas no semestre. Raupp não cita números, mas diz que
a HP cresceu acima da média do mercado no período. No segmento
de produtos para pessoas físicas, a demanda crescente das classes
C e D foi o principal impulsionador das vendas no país ao longo
do período, com o segmento de notebooks na liderança das
vendas. "Houve um crescimento significativo da procura por sistemas para
compartilhamento de conteúdos, como músicas, filmes e fotos",
afirma o executivo.
A Itautec também sentiu os efeitos da retomada das encomendas.
De acordo com o vice-presidente comercial da companhia, Cláudio
Vita, as vendas subiram 30% no semestre em relação ao mesmo
intervalo de 2009. Entre os segmentos que investiram mais na substituição
de equipamentos estão bancos e empresas de varejo. "Os provedores
de internet também reforçaram os investimentos em novos centros
de dados, por conta da expectativa de aumento do acesso em função
da Copa", diz Vita.
Para o segundo semestre, a expectativa da Itautec é manter o
ritmo de vendas, ao menos para o mercado corporativo. "As vendas para pessoa
física dependerão das condições de crédito
e inadimplência", afirma Vita. De acordo com dados do Banco Central,
a taxa de inadimplência total para pessoas físicas é
de 6,8% até maio e o nível de endividamento era de 41,5%
(1,2% inferior a maio de 2009). Para o ano, a Itautec prevê expansão
de 17% no mercado de computadores, para 14 milhões de unidades.
A Intel, que no fim do ano passado foi apontada como muito otimista
ao prever para o setor expansão de 25% neste ano, viu no primeiro
semestre um crescimento na demanda brasileira por itens de TI de 30%, afirma
o diretor de marketing da Intel Brasil, Cassio Tietê.
Além da retomada das encomendas de empresas e das compras de
governo, Tietê destaca a expansão no número de famílias
das classes C e D que adquiriram o primeiro computador. "Outra tendência
que se torna mais forte no Brasil é a individualização
do PC", afirma. Ele observa que o brasileiro tomou gosto por usar o computador
para se comunicar e, com a popularização das redes de terceira
geração de serviços móveis, consumidores das
classes A, B e C começam a adquirir um PC para cada membro da família.
Para 2010, Tietê prevê crescimento mais próximo de 25%
no mercado.
O otimismo não é menor na Positivo Informática,
que lidera a venda de PCs no país. É preciso lembrar, no
entanto, que o crescimento se baseia nos resultados de um semestre apático
de 2009, comenta Hélio Rotenberg, presidente da companhia. "A primeira
metade deste ano foi um período muito bom, que ficou dentro do que
era esperado."
Durante a crise, diz Rotenberg, o governo foi o grande fomentador do
mercado, enquanto as empresas tiveram queda abrupta de compra. "Este ano,
os negócios retomaram o fôlego, o mercado está bom
e competitivo", comenta. Entre janeiro e março, a Positivo vendeu
425,7 mil computadores, 32% a mais que no primeiro trimestre de 2009.
O momento é de investimento, diz Carlos Cunha, diretor geral
da EMC, especializada em equipamentos de armazenamento de dados. "Estamos
trabalhando na elaboração de um plano de três anos,
que terá início neste semestre", comenta. "Queremos trazer
a produção de novos equipamentos para o país e ampliaremos
o quadro profissional." (Cibelle Bouças e André
Borges - Valor Online)
01.07 - Sony alerta donos de laptop Vaio sobre risco de superaquecimento
A gigante japonesa Sony pediu nesta quarta-feira aos donos de laptops
"Vaio" que baixem um programa para corrigir um problema de superaquecimento
que afeta em torno de 535.000 computadores no mundo.
Segundo as informações divulgadas pela Sony, o sistema
que regula a temperatura tem defeitos e pode provocar um superaquecimento
do aparelho a ponto de deformá-lo.
Este problema pode ser corrigido com a instalação de
um programa interno (BIOS).
Os clientes que não se sentirem capazes de instalá-lo
podem fazê-lo nos locais de venda de aparelhos Sony, informa o grupo.
Em torno de 535.000 laptops Vaio séries F e C no mundo têm
esse problema, dos quais 52.000 estão no Japão, segundo a
Sony. (AFP/ Diário do Grande ABC)
01.07 - Suporte privilegiado ao HTML5 quer deixar IE9 mais veloz
Navegador usará - como padrão - aceleração
de hardware para todas as funções na Internet.
Depois de liberar o terceiro preview do Internet Explorer 9 nesta semana
para desenvolvedores, a Microsoft fez uma revisão e adicionou suporte
para diversos padrões HTML5, afirmando que o navegador está
mais rápido do que nunca.
Com o nome de IE9 Plattform Preview (IE9PP), o aplicativo ainda
não é um navegador completo, mas apresenta uma interface
muito enxuta, acondicionada em torno da renderização mais
recente da Microsoft, além de contar com mecanismos JavaScript.
Desde que apresentou o browser em meados de março, a empresa se
comprometeu a atualizar o preview a cada oito semanas, até que ele
entrasse em beta público, algo que ainda não tem data para
ocorrer, bem como a versão final do mesmo.
A Microsoft quer que o IE 9 iguale ou supere a velocidade dos rivais
na capacidade de descarregar textos, imagens e vídeos, otimizando
o desempenho do processador gráfico dos PCs e, consecutivamente,
melhorando seu desempenho. "Esse é o primeiro navegador que usa
- como padrão - aceleração de hardware para
todas as funções na Internet", disse Dean Hachamovich, gerente
geral da divisão IE, em um post no blog correspondente. Durante
os testes, a empresa também destacou a velocidade de visualização
em aplicativos JavaScript.
Ainda de acordo com a Microsoft, o IE9PP 3 concluiu os testes com o
SunSpider JavaScript com 47% mais rápido que o seu antecessor, ainda
que ele esteja aqué de edições do Safari e do Chrome
5. O PP3 também foi dez vezes mais rápido na renderização
do JavaScript do que o IE8, versão 2009.
No benchmark Acid 3 - teste que verifica em detalhes como um navegador
segue certos padrões na Web - o IE9PP3 marcou 83 pontos de 100 possíveis
- uma melhora de 22% sobre o PP2.
Ao contrário das versões Release Candidate do IE (edição
próxima de ser finalizada), o preview do mesmo é executado
juntamente com versões existentes do IE7 no Vista e do IE 8 no Windows
7. Este preview ou a versão final do IE9 não serão
compatíveis com o Windows XP, já que o navegador precisará
de APIs específicos, que estarão integrados no Windows 7
e p[oderão ser adicionados no Vista e no Server 2008 R2, mas não
estarão disponíveis ao XP.
O IE9 é a esperaça da Microsoft para se recuperar no
mercado de navegadores. Nos últimos 12 meses, a empresa perdeu 8,3%
do seu share no setor, que hoje conta com 59,8% de participação,
segundo a consultoria especializada em web, Net Applications.
Quem quiser conhecer o IE9PP3 pode fazer o download clicando aqui.
O arquivo tem 16MB. (Computerworld)
01.07 - Redes sociais móveis deixam vazar informações
privadas, aponta estudo
Você faz questão que todo mundo saiba onde você
está?
Bem, é o que seus sites de rede social favoritos podem fazer
quando deixar vazar informações sobre sua localização.
Um estudo feito pelo Worcester Polytechnic Institute (WPI) mostra que
as redes sociais móveis têm fornecido dados sobre a localização
física dos usuários para sites de rastreamento e outros serviços
de rede social. Os pesquisadores afirmaram que todos os 20 sites estudados
deixaram vazar algum tipo de informação privada para sites
de rastreamento de terceiros.
"Esta análise inicial das redes sociais móveis online
levanta algumas preocupações sérias, mas há
mais trabalho a ser feito", disse Craig Wills, professor de ciência
da computação do WPI e coautor do estudo. "Os sites de terceiros
parecem agora ter a capacidade de construir um retrato dinâmico e
abrangente dos usuários de redes sociais móveis. Isso exige
um modo igualmente abrangente de captura de toda a gama de controles de
privacidade em um painel unificado e fácil de entender, para que
os usuários possam tomar escolhas conscientes sobre sua privacidade
online e acreditem que compartilham suas informações privadas
e pessoais apenas com as entidades que escolherem."
Redes tradicionais
No estudo, os pesquisadores avaliaram as práticas de 13 redes
sociais móveis online, incluindo Brightkite, Flickr, Foursquare,
Gowalla e Urbanspoon. Eles também estudaram sete rede tradicionais
online, como Facebook, LinkedIn, MySpace e Twitter, que permitem o acesso
por meio de dispositivos móveis, como smartphones.
Os pesquisadores descobriram que todos os 20 sites deixam vazar algum
tipo de informação privada para sites de rastreamento de
terceiros, mas diversos deles usam um serviço de mapas de terceiros
para mostrar a localização do usuário num mapa. O
estudo também revelou que seis diferentes sites transmitem um identificador
único para o dispositivo móvel do usuário, permitindo
que sites de terceiros continuem a rastrear a localização
de um usuário mesmo que ele esteja usando outra aplicação
móvel.
O estudo não revela quais dos 20 sites analisados deram informação
de localização de seus usuários.
"A combinação de informações de localização,
identificadores únicos de dispositivos, e vazamento tradicional
de outras informações de identificação pessoal
conspira contra a proteção da privacidade dos usuários",
escreveram os pesquisadores, no relatório.
Os sites de rede social, como o Facebook, têm sofrido pressão
nos últimos meses para proteger melhor as informações
privadas de seus usuários.
O Facebook, por exemplo, foi criticado não apenas por criar
ferramentas para tornar mais fácil o compartilhamento de informações
de usuários com sites web de terceiros, mas também por dificultar
o uso de controles de privacidade do site.
O site popular de redes sociais respondeu às críticas
com o lançamento de uma forma mais simples de controlar a privacidade.
(Computerworld)
30.06 - Dicas para aproveitar o Windows 7
Crie ringtones, instale pacote de programas e monitore atividade de
crianças
Maioria dos recursos funciona em todas as edições do
sistema operacional mais recente da Microsoft
Você sabia que pode criar um toque de celular a partir de músicas
armazenadas em um computador com Windows 7?
Que pode instalar um pacotão gratuito da Microsoft com programa
de e-mail, mensageiro instantâneo e editores de foto e vídeo?
Que pode controlar o que os seus filhos fazem no computador sem precisar
instalar um programa separado?
Nesta edição você confere essas e outras dicas
sobre o sistema operacional mais recente da Microsoft.
O Windows 7 parece ter finalmente expurgado a maioria das nódoas
de seu antecessor, o Windows Vista, estigmatizado como problemático
e exigente demais.
Menos inconveniente, mais leve e mais estável, o Windows 7 se
tornou o sistema operacional vendido mais rapidamente em todos os tempos
no mundo inteiro -até agora são 150 milhões de cópias,
ou sete a cada segundo, desde o lançamento, em outubro de 2009,
segundo dados divulgados pela Microsoft na semana passada.
CONFUSÃO DE EDIÇÕES
Ainda que o Windows 7 seja uma notável evolução
em relação ao antecessor, a Microsoft insiste em oferecê-lo
em várias edições, cujas diferenças podem parecer
nebulosas à primeira vista -essa confusão você entende
melhor na pág. F8.
Mas pode ficar tranquilo: a maioria das dicas apresentadas nesta edição
funciona em todas as versões do Windows 7, desde a mais básica
até a mais sofisticada. (RAFAEL CAPANEMA - Folha de
S.Paulo)
30.06 - Governo quer saber se provedores podem invadir privacidade de
usuários
Senadores e especialistas do Ministério da Justiça, do
Ministério Público do Consumidor e da Unesco realizaram nesta
terça-feira (29/6), um debate sobre os riscos de que provedores
de internet sejam capazes de ter acesso à informações
sigilosas de usuários da rede, invadindo assim a sua privacidade.
O assunto foi discutido em audiência pública na Comissão
de Constituição, Justiça e Cidadania (CCJ) cuja convocação
foi motivada por matéria veiculada na edição de 5
de junho da revista Época, que aponta o risco de provedores de acesso
à internet invadirem a privacidade dos usuários. O objetivo
do debate foi discutir o uso de programa da empresa inglesa Phorm, criado
para detectar as preferências de quem navega na rede e enviar publicidade
dirigida. Os senadores questionaram os convidados sobre o risco de o programa
invadir a privacidade dos usuários, configurando-se, assim, em desrespeito
à Constituição, que garante a inviolabilidade da intimidade
e do sigilo das comunicações.
Segundo a reportagem, a Phorm iniciou suas operações
no Brasil por meio do provedor de internet Velox, serviço oferecido
pela OI, mas já teria fechado parceria também com os portais
Terra e UOL. Segundo o consultor da Phorm e representante da OI, Caio Túlio
Costa, a tecnologia da empresa inglesa não armazena dados que possibilitem
a identificação do usuário, apenas atribui um número
ao internauta, que é identificado pela sua preferência de
navegação. Costa afirmou ainda que o internauta precisa consentir
em participar do programa, ativando uma ferramenta específica de
"aceite", na página.
“Temos um compromisso público de proteger a privacidade na rede”,
garantiu Tulio Costa.
O diretor de Desenvolvimento Tecnológico e Estratégico
da OI, Pedro Ripper, ao assinalar que a privacidade é a base de
qualquer iniciativa da instituição, garantiu que nenhum dado
pessoal do cliente é usado. No entanto, para evitar dúvidas
sobre o assunto, sugeriu a criação de um grupo para auditar
sistematicamente as novas tecnologias de comunicação que
estão surgindo.
No mesmo sentido, o diretor de Projetos Globais e Inovações
do Portal Terra, Thiago Ramazzini, afirmou que, na parceria firmada com
a Phorm, sua empresa não entregou qualquer tipo de dado interno
e confidencial de seus clientes.
Já a representante do Portal UOL, Carol Elizabeth Conway, explicou
que a empresa, por não ser provedora, apenas recebe a publicidade
da Phorm. Para ela, não há necessidade de alterar a legislação
brasileira para garantir mais proteção ao consumidor, pois
"a Constituição já prevê o respeito à
privacidade dos usuários".
Riscos
De opinião contrária, a coordenadora geral de Supervisão
e Controle do Departamento de Proteção e Defesa do Consumidor
(DPDC) do Ministério da Justiça, Laura Schertel Mendes, considera
que sempre é possível avançar na legislação,
para melhor proteger a privacidade do consumidor. Devido à relevância
do tema e as dúvidas quanto ao programa da Phorm e a parceria com
a OI, Laura Mendes anunciou que o Departamento de Proteção
e Defesa do Consumidor abriu processo administrativo para investigar os
limites de monitoramento da nova ferramenta sobre a navegação
na internet.
“Se o indivíduo não puder sequer controlar suas próprias
informações, trata-se de um tema de democracia, em última
instância”, alertou a coordenadora.
O consultor da Unesco e especialista em proteção de dados
Danilo Doneda chegou a sugerir a criação de uma lei específica
de proteção de dados pessoais, para que o Brasil não
corra o risco de se tornar "um país digital de segunda categoria".
Para o vice-presidente da Associação Nacional do Ministério
Público do Consumidor, José Augusto Perez, é preciso
saber se o país está "diante de uma nova tecnologia revolucionária
para o mercado e para seus patrocinadores e usuários ou diante de
mais um crime de colarinho branco sob o manto da tecnologia".
Já o superintende da Agência Nacional de Telecomunicações
(Anatel), Dirceu Baravieira, citou trechos da legislação
brasileira que garantem o sigilo das comunicações.
Para o senador Roberto Cavalcanti (PRB-PB), as novidades no campo da
comunicação aparecem com "surpreendente velocidade" e nem
sempre a Constituição se mostra preparada para defender os
brasileiros. Por isso, explicou, é papel dos senadores estarem atentos
para os reparos necessários para que a legislação
esteja cada vez mais voltada aos interesses da sociedade. Jayme Campos
(DEM-MT) observou que a grande preocupação em torno na nova
ferramenta da Phorm é que ela seja usada a título de "contra-informação,
com arrombamento da privacidade do usuário", por meio da utilização
de informação que poderá prejudicá-lo. (Agência
Senado/ IDG Now)
25.06 - O marco regulatório da internet no Brasil
As discussões em curso sobre o marco regulatório civil
da internet, a partir da proposta do Ministério da Justiça,
têm proporcionado reflexões muito relevantes sobre a liberdade
de expressão e o conflito com direitos fundamentais. Em plena era
da grande rede mundial de computadores, tem-se constituído num enorme
desafio conciliar as expectativas dos que defendem a necessidade de algum
controle sobre os conteúdos divulgados pela internet e dos que alertam
para elementos de censura e de ameaça à liberdade, presentes
em algumas propostas - algo fora de sintonia com o mundo em que vivemos,
em especial com o estado democrático de direito.
Um elemento, no entanto, tem chamado a atenção: a manifestação
de representantes do governo, entidades de classe e até do Supremo
Tribunal Federal (STF) de que é preciso encontrar mecanismos para
que os conflitos que surgem na internet não venham a desaguar no
Judiciário. Confunde-se aqui a falta de regulamentação,
a morosidade da Justiça e a ansiedade por maneiras mais práticas
de resolver essas questões.
Embora a sociedade brasileira tenha por característica fundamental
o sentido de apaziguamento, é notório que o convívio
em sociedade gera conflitos irresolúveis. Evidentemente não
devemos adotar uma política pública que exclua informação
e o exercício da liberdade de expressão da internet, como
contumaz e exageradamente faz a regulamentação chinesa. Em
relação a isso, parece haver uma unanimidade.
Por outro lado, nos parece impossível apaziguar os descontentes
com críticas de terceiros sem violar o exercício da liberdade
de expressão. Por isto, é fundamental termos como premissa
maior a busca pela resolução de controvérsias ao invés
de sua solução, num exercício tradicional de técnica
jurídica.
Afinal, a quem se outorgaria o poder de proteger direitos dos cidadãos
que não o Judiciário, desde que, obviamente, parametrizado
por uma legislação contemporânea, que regule na medida
certa os aspectos cíveis e criminais? Por outro lado, o que estiver
fora deste âmbito jurídico deve se restringir à esfera
de atuação dos líderes comunitários, chefes
de família, paraninfos, párocos e demais operadores sociais.
É preciso deixar claro que o marco regulatório da internet
deve servir para regulamentar a vida em sociedade, e não se focar
em punição e proibição. Isto porque, no estágio
de caos digital e imprevisibilidade jurídica em que estamos vivendo,
a ausência de uma regulamentação tem gerado decisões
frontalmente contraditórias por parte do Poder Judiciário.
A lei, aqui, deve servir como orientadora geral de comportamentos e princípios.
Os pontos considerados mais polêmicos do projeto em discussão
tratam da retirada de conteúdos potencialmente ofensivos do ar pelo
provedor de serviços, sem ordem judicial, e do tempo de guarda dos
logs - registros de conexão dos usuários.
Em relação ao primeiro aspecto, uma das propostas iniciais
era a de que houvesse a remoção obrigatória de conteúdo
pelas mídias digitais e blogueiros a partir de uma simples notificação
feita por quem alegasse sofrer danos a partir do conteúdo divulgado.
Após reações da sociedade civil e de entidades do
setor de mídia, o Ministério da Justiça recuou e,
segundo a nova minuta do projeto, os provedores devem realizar a retirada
de conteúdos digitais somente em cumprimento a ordens judiciais.
Apenas em caso de desobediência às decisões da Justiça,
os provedores assumem a responsabilidade por prejuízos que os conteúdos
causem a terceiros.
Enquanto a lei não é aprovada, no mundo real dos tribunais,
contrariando uma tendência mundial, no Brasil tem prevalecido a responsabilização
da mídia digital e de blogueiros, em razão de conteúdos
publicados por terceiros.
A política de resolução de conflitos que traz
o melhor equilíbrio entre liberdade de expressão e a proteção
de direitos individuais está amparada na última minuta do
projeto, sendo premente a sua promulgação em lei, pois não
é papel do provedor monitorar todo conteúdo publicado na
rede e decidir se pode ou não ser divulgado, o que é inviável
do ponto de vista da realidade. Não se pode dar a ele o dever de
censurar, proibir ou impedir o livre exercício da liberdade de expressão.
Outro aspecto que deve estar presente na legislação é
o que determina o período de guarda dos "logs", à disposição
de um eventual questionamento judicial. A nosso ver, o prazo de um ano
seria satisfatório, pois em se tratando de internet é praticamente
uma eternidade. Em sendo necessário período maior de tempo,
há meios legais para a preservação dessas informações
através de procedimentos cautelares.
Um dos pontos positivos a se destacar sobre discussões sobre
o anteprojeto de lei é justamente a sua construção
coletiva, com a participação ampla de indivíduos,
organizações e entidades de classe.
Para a sociedade brasileira como um todo e para o funcionamento pleno
do estado democrático de direito, é imprescindível
que a rede mundial de computadores continue a ser o espaço público
onde se possa falar e opinar livremente. Esse é um passo à
frente que a humanidade procedeu com o advento da internet e que não
podemos pensar em retroceder. (Oliver Fontana - Valor
Online)
24.06 - Mozilla anuncia correção de nove vulnerabilidades
do Firefox
Das nove falhas, seis foram classificadas como "críticas", indicando
que hackers poderiam aproveitar para infectar as máquinas dos usuários.
A Mozilla anunciou, na última terça-feira (22/6), a correção
de nove vulnerabilidades para o Firefox 3.5 e Firefox 3.6.
Seis das nove falhas foram classificadas como "críticas", indicando
que hackers poderiam utilizá-las para comprometer um sistema com
o uso do navegador, ou, então, infectar a máquina com algum
tipo de malware.
Na classificação, duas falhas foram indicadas como "moderadas",
enquanto apenas uma foi classificada de "baixo" risco .
Além disso, a empresa destacou que as novas correções
de segurança para o Firefox 3.6.4, mantém o navegador em
atividade mesmo que plug-ins populares apresentem algum tipo de problema.
"Os resultado de nosso programa de teste beta, para o Firefox 3.6.4,
mostra uma redução significativa no número de acidentes
por usuários que estão assistindo a vídeos ou jogando
online", disse o supervisor das versões do Firefox, Christian Legnitto,
em um post do blog do Mozilla .
"Quando um plug-in trava ou congela durante o uso do Firefox, os utilizadores
podem desfrutar de navegação ininterrupta, apenas com a atualização
da página", disse ele.
Além dos bugs no navegador, a Mozilla também relatou
erros nos mecanismos JavaScript. No entanto confirmou que estas falhas
não poderiam ser exploradas por hackers.
Os usuários podem baixar a nova versão do Firefox 3.6.4
ou selecionar "Verificar Atualizações" no menu Ajuda
do navegador. (IDG News)
24.06 - 20% dos aplicativos Android podem ameaçar privacidade,
diz estudo
Segundo analistas, 20% dos aplicativos permitem que terceiros acessem
informações confidenciais dos usuários.
Um quinto dos aplicativos da Android Market podem apresentar riscos
à segurança do usuário, por permitir que terceiros
acessem informações confidenciais, indica um relatório
de segurança da SMobile Systems, desenvolvedora de software para
smartphones.
Foram analisados mais de 48 mil aplicativos disponíveis na Android
Market, que, com a permissão do usuário, podem ser rodados
no sistema operacional móvel.
De acordo com a SMobile, estas permissões - que capacitam os
aplicativos a executarem uma infinidade de atividades, que pode incluir
telefonemas, leitura de SMS, ou até identificar a localização
do telefone - estão lá para ajudar de forma útil
e segura. Mas eles também podem ser usados para acessar dados pessoais
para fins nefastos.
Além dos 20% dos aplicativos que permitem que terceiros acessem
informações particulares ou confidenciais, 5% é capaz
de realizar uma chamada para qualquer número, e 2% podem enviar
um SM para um número desconhecido, em todos os casos sem a participação
do usuário.
Segundo a análise da empresa, a maioria desses aplicativos foi
desenvolvida com a melhor das intenções e, provavelmente,
os dados dos usuários não serão comprometidos. No
entanto já foram encontrados casos, como um aplicativo phishing
de banco, publicado por um autor de nome Droid09, que após ser encontrado,
foi removido pela Android Market.
O modelo de segurança do Android exige que o usuário
permita a instalação do aplicativo. Alguém bem informado
pode decidir se quer instalar ou não. No entanto, a verdade é
que, atualmente, não há meios para ele ter certeza absoluta
de que o conteúdo que ele acabou de aceitar realizará apenas
o que ele vê, finalizou a companhia. (IDG News)
23.06 - Windows XP SP2 pode afetar segurança de 77% das empresas,
diz estudo
Dos 278 mil computadores, analisados pela Softchoice, 46% ainda dependem
do sistema operacional que não será atualizado após
13 de julho.
Três em cada quatro empresas enfrentarão, em breve, riscos
de segurança por continuar a usar o Windows XP Service Pack 2 (SP2),
segundo um relatório, publicado nesta terça-feira (22/6),
da empresa de tecnologia canadense Softchoice.
De acordo com o estudo, 77% das organizações pesquisadas
ainda utilizam o XP SP2 em 10% ou mais dos seus PCs. Ao todo, 46% dos 278
mil computadores analisados, ainda dependem do sistema operacional.
A Softchoice obteve dados dos serviços de TI de seus clientes,
que inclui ativos, ciclo de vida do hardware e gerenciamento de licenças.
Foram analisadas 117 empresas americanas e canadenses da área de
educação, de recursos financeiros, da saúde e da indústria
transformadora.
Além disso, a empresa acredita que 36% de todos os computadores
corporativos ainda rodem o sistema Windows XP SP2.
"Este é um alerta vermelho. Não é algo que se
possa ignorar", disse o gerente de desenvolvimento de serviços da
Softchoice, Dean Williams.
A Microsoft determinou um prazo final de suporte ao Windows XP SP2,
um service pack, que estreou em 2004. A partir de 13 de julho, ele não
receberá nenhuma nova atualização de segurança.
Nesse momento, os usuários devem realizar migrar para o XP SP3,
que terá suporte até abril de 2014.
O Windows XP SP3, foi lançado em maio de 2008, e está
disponível como upgrade gratuito para todos os usuários do
Windows XP. A Microsoft prometeu apoio ao XP SP3 até 8 de abril
de 2014.
O estudo da Softchoice é semelhante aos números divulgados,
no mês passado, pela Qualys, no qual, quase metade de todos os computadores
corporativos ainda executavam alguma versão do XP SP2.
O Windows XP SP3 pode ser baixado no site da Microsoft, ou obtido a
partir da atualização do computador com Windows XP SP2 através
do serviço Windows Update. (IDG News)
22.06 - Firefox terá recurso de criptografia para Facebook e
Twitter
HTTPS Everywhere também pode ser personalizado para outros sites,
como o Wikipedia, Paypal, Google, além de páginas de conteúdo.
Um novo aplicativo para o navegador Firefox, batizado de HTTPS Everywhere,
permite, automaticamente, a criptografia de sites como Google (versão
americana), Wikipedia, Twitter, Facebook, Paypal, assim como sites de conteúdo,
como o New York Times e The Washington Post.
O projeto é resultado da colaboração entre a Electronic
Frontier Foundation (EFF) e o Tor Project.
Inspirado no Strict Transport Security (STS) popularizado pela equipe
de segurança do popular add-on NoScript, o modo de HTTPS é
identificado com um ícone de cadeado. Também é possível
personalizar o controle para outros sites, dizem os criadores do aplicativo.
Em maio, o próprio Google começou a oferecer o serviço
de pesquisa por https, através do link https: www.google.com, que
usa um conceito semelhante, mas só funciona para pesquisas e não
para os sites acessados pelo domínio.
Para acessar a página de download do novo aplicativo para o
Firefox, basta clicar aqui.
"Como sempre, lembre-se que a página no Firefox só é
criptografada quado é exibida uma barra de endereço colorida
e um ícone de cadeado fechado no canto inferior direito. Se isso
não ocorrer, você ainda pode estar vulnerável", adverte
a EFF. (IDG News)
22.06 - Softwares de segurança demoram até dois dias para
anular malwares, diz estudo
Segundo o relatório da NSS Labs, mais de 50 mil novos códigos
maliciosos são detectados por dia circulando pela Web.
Os softwares de segurança podem demorar até dois dias
para bloquear um site projetado para atacar um computador, de acordo com
o último relatório da NSS Labs, que realizou testes com um
novo malware encontrado, recentemente, na Internet.
A companhia desenvolveu um teste que simula a média das pessoas
que navegam na Web, a localização de sites potencialmente
maliciosos e, em seguida, a visita com o uso de um navegador. Assim, é
possível identificar como e quando o software de segurança
reage às ameaças. O último teste foi executado 24
horas por dia, durante nove dias.
Segundo o relatório, a maioria das empresas e dos usuários
são ameaçadas por malwares personalizados e recentes, e além
de ser detectado, é importante, também, que ele não
tenha tempo suficiente para infectar, por exemplo, uma janela de uma rede
corporativa, ou circular tranqüilamente para infectar máquinas
e roubar dados. Por dia, são detectados mais de 50 mil novos programas
mal-intencionados na web.
Durante os testes, se um pacote de software não bloqueasse um
site malicioso na primeira tentativa, novos testes eram realizados a cada
oito horas, para analisar o tempo de cada proteção
de segurança. O tempo variou de 4,62 horas para o programa com melhor
desempenho, para fornecedores que demoraram até 92,48 horas para
bloquear a página. Em geral, os softwares levaram uma média
de 45,8 horas para bloquear um site, isso se ele for bloqueado completamente,
de acordo com o relatório.
Algumas fabricantes de software de segurança empregam sistemas
de reputação, para localizar um site malicioso,. Geralmente,
esse processo envolve a verificação de um banco de dados
e uma "lista negra" de sites. Esses métodos, entretanto, não
são totalmente eficazes.
"As empresas de segurança poderiam fazer grandes melhorias na
sua capacidade para detectar mais malwares novos. Para os consumidores
e as empresas, comprar a marca que leva o maior espaço de anúncio
não é, necessariamente, sinônimo de maior segurança",
disse o presidente da empresa, Rick Moy. "A NSS Labs realiza testes de
segurança de forma independente. Diferentemente de muitas empresas,
nós não aceitamos dinheiro de fornecedores em nossas análises.
Isso resulta em avaliações muito mais precisas", afirmou.
Até um terço dos contratos de software de segurança
são alterados a cada ano. "As empresas e os usuários estão
definitivamente insatisfeitas com a proteção e estão
procurando por novas soluções", declarou o executivo.
A NSS Labs escolheu revelar os piores desempenhos entre os 10 produtos
testados, classificando entre três categorias: "recomendar", "neutro"
e "precaução".
Entre os softwares analisados estão: Eset, F-Secure, Kaspersky,
McAfee, Norman, Sophos, Symantec, Trend Micro, AVG Internet Security Business
Edition e Internet Security Panda Security.
Os resultados completos estão contidos no relatório da
NSS Labs "Endpoint Protection Products Group Test Report, Socially-Engineered
Malware", que custa 495 dólares. (IDG News)
22.06 - Dicas para navegar com segurança em redes wi-fi usando
Gmail e outras contas
Com o aumento do número de redes wi-fi, cada vez mais é
preciso utilizar medidas de segurança adequadas para se proteger,
principalmente ao acessar redes públicas durante eventuais viagens.
Por mais que seja possível evitar, é tentador acessar
a web em bares e cafés, pelos preços baixos e pela simplicidade
de, com apenas com um login, obter informações sobre o resto
do mundo, ou, por exemplo, verificar o saldo de uma conta bancária
ou email.
No entanto, acessar a internet nestes locais, mesmo que por poucos
minutos, pode custar caro e todos os usuários devem ser cautelosos
sobre a utilização, de tais serviços, em um ambiente
aberto.
Abaixo, seis dicas de como utilizar o Gmail para reduzir os riscos
e controlar melhor os emails de outras contas.
1. Use um sistema de webmail com HTTPS para toda a sessão. A
maioria usa HTTPS apenas quando vai acessar sites, mas eles, geralmente,
voltam para HTTP após a autenticação. As duas exceções
são a versão web do Microsoft Outlook e o Gmail. A menos
que você use um desses, seu e-mail não estará seguro.
2. Se o seu e-mail não é criptografado, todos conectados
a mesma rede wi-fi podem ler o conteúdo de suas mensagens. Em certos
casos, uma pessoa pode roubar o cookie da sessão e se registrar
na sua conta de webmail, mesmo sem a senha. Certifique-se de que esteja
usando uma página criptografada.
3. Se você precisar acessar a sua caixa de entrada completa do
Gmail, o POP3 pode ser a melhor opção. Clique no item Configurações,
depois em Encaminhamento e POP/IMAP e marque a opção "Ativar
o POP para e-mails que chegarem a partir de agora". Clique em Salvar alterações.
Mensagens em sua caixa de entrada poderão ser lidas a partir de
servidores do Google, ainda que você não esteja conectado
na web.
4. Mesmo que você não costume usar o Gmail, vale a pena
cadastrar uma conta e usar o serviço de redirecionamento de emails,
pelo menos durante a viagem. Cadastre-se no site do Google, em seguida,
vá para Configurações, depois em Contas e Importação
e digite os detalhes de sua outra conta de webmail. Digite a senha e escolha
como deve lidar com as mensagens.
5. Se desejar, você pode usar a opção 'De' do Gmail
para fazer o envio de mensagens, como se estivesse usando sua conta
de email regular, mesmo nome e mesmos dados. Clique em Configurações,
em Contas e Importação, e por último em "Enviar e-mail
como." Digite os detalhes pedidos sobre a conta, clique em Next Step e
siga as instruções.
6. Caso você receba muitas mensagens, use o serviço de
filtragem para se organizar. Crie um filtro para criar uma nova regra.
Ao retornar de sua viagem, desligue o serviço de encaminhamento
de e-mails nas configurações, no menu Contas. (IDG News)
10.06 - TI crescerá com força no Brasil nos próximos
dois anos
Considerado por especialistas como um dos países que mais rapidamente
saiu da crise econômica, o Brasil experimentará, nos dois
próximos anos, um forte crescimento no segmento de Tecnologia da
Informação, acredita Juarez Zortea, vice-presidente comercial
da HP.
Segundo o executivo, a "nova ordem global", que demonstrou a interconectividade
de todas as economias mundiais, aponta não apenas esta tendência
de crescimento do setor de tecnologia, como também assinala a necessidade
de uma remodelagem no foco da indústria de TI.
Como novo alvo do setor, Zortea cita o uso da tecnologia nos bancos,
que empregaram amplos esforços na automação de processos,
porém ainda pecam no desenvolvimento de serviços personalizados,
voltados sobretudo aos novos públicos-alvo destas instituições,
compostos pela chamada Geração Y, e por brasileiros ainda
desbancarizados. "Os investimentos em TI estão crescendo, mas ainda
não estão sendo utilizados em sua totalidade para o setor
de serviços", afirma.
Esta opinião é compartilhada por Rogério Oliveira,
gerente-geral para a América Latina da IBM, que levanta a questão
do pouco aproveitamento das informações obtidas pelos bancos
como outro fator de empecilho para a utilização mais eficiente
da tecnologia voltada a serviços.
Com relação ao desempenho dos bancos brasileiros durante
a crise, Thomas Elberg, diretor-presidente da Perto, afirma que estas instituições
decidiram não apenas crescer, mas também incrementaram seus
investimentos em TI. "O período atual incentiva a criatividade,
e as empresas devem considerar diferentes tipos de soluções",
aponta.
Contudo, este potencial tecnológico está sendo pouco
explorado no que tange à capacidade de exportação
do País, como acredita João Abud Júnior, presidente
da Dibold, que completa: "O Brasil passa por uma fase maravilhosa. O brasileiro
é criativo, entende de processos, principalmente na área
bancária. É hora de ''''vender o peixe''''".
(Rosangela Sousa - Executivos Financeiros)
09.06 - A web mudou o ritmo com que se produz informação
Editor de primeiro site a ganhar o Prêmio Pulitzer diz que jornalismo
investigativo é essencial para a democracia
Neste ano, pela primeira vez na história, uma organização
jornalística on-line recebeu o Prêmio Pulitzer, a mais cobiçada
distinção do jornalismo norte-americano.
O vencedor foi o ProPublica, site dedicado ao jornalismo investigativo,
que publicou reportagem sobre supostos casos de eutanásia em um
hospital de Nova Orleans, depois da passagem do furacão Katrina.
O site (propublica.org), que começou a funcionar em 2008, é
dirigido por Paul Steiger. Nesta entrevista por e-mail, ele comenta o trabalho
de sua organização e os desafios do jornalismo no mundo digital.
Folha - Por que o ProPublica foi criado?
Paul Steiger - Nós e nossos financiadores criamos o ProPublica
porque consideramos que o jornalismo investigativo estava em risco nos
Estados Unidos. As empresas jornalísticas estavam demitindo repórteres
investigativos porque o trabalho deles toma muito tempo e custa muito caro.
Mas o jornalismo investigativo é essencial para a democracia, pois
ajuda o público a acompanhar o trabalho de parlamentares e empresários,
para que eles respondam por seus atos.
Quem sustenta o ProPublica?
Nossos financiadores incluem as fundações Sandler, Knight,
Ford e outras que você encontra em www.pro publica.org/about/suppor
ters. Não recebemos financiamento do governo.
Quantos jornalistas trabalham para o ProPublica? Eles recebem pagamento
ou há muito trabalho voluntário?
Temos 32 jornalistas em nossa redação, todos contratados
em regime integral. Temos também a Rede de Reportagem do ProPublica,
que é um grupo voluntário de cerca de 5.000 jornalistas cidadãos,
que contribuem com nossas investigações.
Você pode citar trabalhos do ProPublica que não poderiam
ser produzidos na mídia tradicional?
Não acredito que nada do que fazemos seja impossível
para a mídia tradicional. O problema é que eles estão
fazendo cada vez menos o tipo de jornalismo em que nós nos especializamos.
A criação de uma de nossas ferramentas importantes, a
nossa Rede de Reportagem, talvez tenha sido facilitada pelo fato de sermos
uma organização sem fins lucrativos. Com essa rede, podemos
pesquisar rapidamente um amplo leque de atividades de uma forma que não
é possível para as empresas tradicionais, como monitorar
a evolução diária de 500 projetos, distribuídos
por todo o país, que têm financiamento do governo.
Nós podemos deixar um repórter trabalhando em uma história
por um ano ou mais, enquanto a capacidade da mídia tradicional de
fazer esse tipo de investimento está cada vez mais limitada.
Você acredita que a internet está mudando o jornalismo?
Como?
A internet claramente mudou a velocidade com que se produz e publica
informação. Sites como o nosso podem ter a internet como
plataforma básica de publicação, permitindo que nossa
produção chegue a qualquer um que tenha acesso à internet.
A web também modificou de forma brutal a economia do processo de
publicação de notícias.
E qual a importância das redes sociais?
Elas são obviamente importantes para o jornalismo e para o nosso
trabalho. Serviços como o Facebook e o Twitter permitem que você
se comunique com as pessoas de novas maneiras. Eles permitem que as pessoas
compartilhem informações que são importantes para
elas, e nós usamos essas ferramentas diariamente para ampliar o
alcance de nosso trabalho.
Existe o jornalismo cidadão?
Use o termo que você quiser -jornalismo cidadão, reportagem
distribuída, fontes múltiplas-, o fato é que trabalhar
com mais gente amplia nossa capacidade de conseguir informações
para nossas histórias. Nossa diretora de mobilização
on-line, Amanda Michel, criou a Rede de Reportagem ProPublica no ano passado,
e os quase 5.000 membros do grupo já tiveram papel importante em
alguns trabalhos.
O jornalismo é uma atividade muito cara. Como pode sobreviver
em um ambiente em que quase tudo é gratuito?
A web desagregou o jornalismo em muitos segmentos. Alguns segmentos
podem ser produzidos a custos muito inferiores do que antes, como a divulgação
de eventos ou lançamento de produtos. Outros, como reportagens investigativas
ou manter correspondentes no exterior, exigem organização
e gastos consideráveis.
Eu acredito que vamos encontrar alguma forma de financiar esse último
grupo de atividades jornalistas, seja em organizações sem
fins lucrativos, com fins lucrativos ou uma mistura dos dois modelos, pois
há uma demanda por esse tipo de jornalismo. (RODOLFO LUCENA
- Folha de S.Paulo)
Outras
Notícias

|