quarta-feira, 29 de junho de 2011

Uma revolução chamada LulzSec



Um excelente artigo de opinião publicado no Tek por David Sopas.Leiam que é muito bom, numa linguagem acessível, o essencial sobre o grupo de hackers Lulzsec.
Para quem não sabe o David Sopas é o editor do WebSegura.net, um local que se dedica às questões da segurança da Internet.

Link para o artigo!

Link para o Websegura!

@protejainternet

quinta-feira, 23 de junho de 2011

Actualize o seu Browser Firefox!



"O Firefox permite que você navegue com mais segurança e eficiência do que qualquer outro browser. Mude hoje mesmo — o Firefox importa seus favoritos e outras informações. E você ainda pode continuar usando outros navegadores junto com o Firefox.http://www.blogger.com/img/blank.gif
O Firefox é um software livre desenvolvido pela Mozilla Foundation."
in: http://br.mozdev.org/

A versão 5 do Firefox está já disponível para download, actualize a sua versão do Firefox, para protejer o seu computador.
Actualize o seu browser Firefox aqui!

@protejainternet

segunda-feira, 20 de junho de 2011

Mensagem de correio electrónico fraudulenta!



Mais um exemplo de uma mensagem de correio electrónico fraudulenta, mais um esquema de Phishing, não clique nos anexos e apague imediatamente. Obrigado ao nosso utilizador que nos enviou este exemplo.

@protejainternet

quinta-feira, 9 de junho de 2011

Relatório de Segurança da Internet - ENISA

Portugal Country Report*

Introdução
A ENISA, Agência Europeia de Segurança das Redes de Informação, publicou no seu portal Web, os relatórios actualizados, sobre o estado da segurança das redes de informação no espaço comunitário. Uma análise breve ao, (Portugal Country Report), o relatório que trata do nosso país, mostra uma realidade nada lisonjeira no que concerne ao actual estado de segurança das nossas redes de comunicação. Este documento tem por base, o relatório citado.

Análise
Ficamos pois a saber que a entidade responsável pela coordenação e planeamento estratégico das questões da segurança é a UMIC, (), no entanto esta entidade aponta a sua estratégia essencialmente para o sector público, esquecendo uma larga fatia dos utilizadores, que são os utilizadores domésticos. No capítulo das equipas de resposta rápida a incidentes de redes informáticos, Portugal não dispõe, segundo o relatório de nenhuma estrutura formal (CERT), no entanto existe uma entidade que funciona mais ou menos dentro do princípio CERT, ma que trata apenas das redes das escolas, das universidades, sendo também responsável pela gestão do domínio (.pt).
Em termos de desenvolvimento estratégico para as tecnologias de informação, esse planeamento e desenvolvimento assenta no Plano para a Sociedade de Informação, o famoso (Choque Tecnológico), alicerçado em três eixos de actuação.
1. Conhecimento – Que almeja a qualificação da sociedade e a sua mobilização para a nova realidade da sociedade da tecnologia e do conhecimento.
2. Tecnologia – Pretende, vencer as clivagens nas áreas científicas e tecnológicas, dando um salto em frente no desenvolvimento de parcerias com as empresas para a criação de emprego mais qualificado e tecnologicamente avançado.
3. Inovação – Promover a inovação como meio de modernizar a corrente produtiva para melhor adaptação aos mercados globais e à concorrência.
Em termos de cooperação e troca de informação, entre as várias entidades envolvidas nestes processos, o relatório diz que, estes mecanismos ainda não atingiram em Portugal uma maturidade plena, existindo uma muito limitada troca de informação entre essas várias entidades, não existindo informação disponível, que indique que tenham sido implementados procedimentos de cooperação sistemática entre as várias autoridades competentes. Em relação a 2010, não foram implementadas nenhumas alterações importantes relativas às questões de resiliência dos sistemas em Portugal.
No que concerne à protecção de dados, o órgão competente é a famosa, não pelos melhores motivos, Comissão Nacional de Protecção de Dados (CNPD), à qual, segundo o relatório não é obrigatório comunicar, as falhas de segurança que ocorram em termos de fuga de dados pessoais, o que no nosso entender é uma questão muito sensível que deveria ter colhido outro entendimento das autoridades competentes. A CNPD, pode investigar as entidades que gerem os dados pessoais, pode fazer buscas a essas entidades e inclusive aplicar coimas, das quais cabe sempre recurso aos tribunais, o que mais uma vez no nosso entender é uma situação pouco equilibrada.
Em relação à consciencialização pública e à implementação de medidas pelas autoridades competentes sobre a necessidade da segurança preventiva na utilização da Internet, uma vez mais o relatório não abona em nada a favor de Portugal, informa pois o relatório que Portugal é um Estado onde não existe informação consistente contra as más práticas online. Um Estado onde a falta de clareza e coerência da moldura legal, leva à incerteza sobre como, e quem deve actuar no combate e sanção legal às más práticas online.
Falha também a implementação de medidas de formação, informação e prevenção, sobre a segurança dos meios de informação no que toca à área da Protecção Civil, dado que não existem sequer directivas sobre esta temática. Ainda segundo o relatório, não existem dados claros que indiquem que as autoridades competentes possuem métodos de cooperação, nem que implementem regras públicas que ajam coordenadamente. Uma nota de apreço pelos ISP, (Internet Service Providers), que segundo o relatório tomam medidas pró activas na defesa dos seus sistemas, disponibilizando filtros anti-spam e antivírus.
As decisões judiciais, são outra questão, em que mais uma vez Portugal, não apresenta uma boa imagem, isto apesar da substantiva e atempada legislação, recorde-se que desde 1991, que possuímos uma Lei do Crime Informático, no entanto esse assumo legislativo parece não colher os melhores préstimos junto das autoridades competentes, nem dos utilizadores, senão vejamos, segundo o relatório, não há registo de nenhuma condenação por actividades de distribuição de spam, apesar de existirem vários processos na fase de inquérito, nos últimos dois anos não constam referências a este tipo de ocorrências. Apesar de o cidadão poder, através de dois portais próprios online, efectuar queixas sobre más práticas na Internet, no caso do portal da polícia o mesmo nunca foi sequer utilizado.

Conclusão
Este relatório apresenta-se como sendo coincidente com a nossa visão sobre o assunto, sendo que há uma década que o Projecto @protejainternet, se bate para que estas questões sejam tidas em consideração quando se implementam actividades que tem por objectivo a criação de utilizadores das novas tecnologias.
O grande problema, é a falta de coordenação, a falta de cooperação e a falta de implementação de medidas que elevem as questões da segurança dos sistemas de informação a um nível de preocupação e empenho sério, essas questões devem preocupar as nossas autoridades competentes, que parecem bastante alheias ao que se passa no mundo, só para citar alguns exemplos, a Nato e a União Europeia, convergiram já na mudança de paradigma, quanto ao grau e nível de ameaça, que as falhas dos meios de segurança podem significar, no entanto Portugal, apesar de alguma boa legislação, parece alheio a essa nova realidade.

Legislação
Lei n.º 67/98 de 26 de Outubro – Transpõe para o quadro legal nacional a Directiva 95/46 sobre protecção de dados.
Decreto-lei nº 62/2003 de 3 de Abril – Define o regime legal das Assinaturas Electrónicas.
Lei nº 109/2009 – Lei de Crime informático.
Decreto-lei nº 7/2004 – Lei do Comércio Electrónico. Transpõe para o quadro legal nacional a directiva 2002/68/EC sobre o Comércio Electrónico.
Lei nº 41/2004 - Transpõe para o quadro legal nacional a directiva 2002/68/EC sobre o Comércio Electrónico e protecção de dados.
Decreto-lei 106-A/2006 – Lei da Certificação Electrónica.

Ligações úteis
Autoridade Nacional de Comunicações - ICP - Anacom
Agência para a Sociedade do Conhecimento - (UMIC)
Comissão Nacional Protecção de Dados - CNPD
Serviço de Resposta a Incidentes de Segurança Informática – CERT
Polícia Judiciária



*Fonte: http://www.enisa.europa.eu/act/cert/background/inv/certs-by-country/portugal

quarta-feira, 8 de junho de 2011

Alerta - Email Fraudulento



Mensagens de correio electrónico como esta que mostramos hoje, estão a ser enviadas para as caixas de correio electrónico de particulares e empresas. Trata-se de mais um esquema de phishing, deve apagar imediatamente a mensagem sem sequer abrir para verificar o conteúdo, se o fizer não clique em nenhuma das hiperligações.

@protejainternet

terça-feira, 7 de junho de 2011

Alerta - Actualização do Flash Player!



Depois de ter sido descoberta uma grave falha de segurança no Flash Player da Adobe a empresa divulgou um pacth para colmatar essa falha. Actualize a sua versão do Flash Player.

Descaregue o software aqui!

@protejainternet

quarta-feira, 1 de junho de 2011

Marinho Pinto contra a prisão preventiva!

Assistimos hoje no programa da manhã da TVI, a mais uma pouco feliz intervenção do senhor Bastonário da Ordem dos Advogados acerca da prisão preventiva dos jovens que praticaram actos de violência bárbaros, mais hediondos ainda por se tratar de jovens, de cabeças ainda em processo de estruturação, ou como é bem patente, em completa desestruturação.
Instado a apresentar soluções, o senhor Bastonário disse aos costumes, nada! Ou seja o senhor Bastonário não tem soluções, tem apenas, atendendo ao seu discurso, certezas. Certezas certeiras, acerca da má utilização da Lei e do Direito que lhe é tão caro. Diz o excelso advogado que as prisões são pavorosas e era disso que se devia estar a falar.
Meu caro senhor, a questão das prisões por pertinente que seja, não é o que aqui importa, o que aqui está em causa, é a falha de apoio a um fenómeno cada vez mais grave que é a violência entre crianças e adolescentes, e que um destes dias vai dar em morte, recordem o caso James Bulger, que ocorreu no Reino Unido, e que fez com que o Parlamento desse país revisse as leis sobre a questão da criminalização de actos particularmente graves de violência entre crianças e adolescentes.
Em países como o Reino Unido, a Suécia, a Noruega e os Estados Unidos, onde este tipo de fenómeno tem décadas, a jurisprudência adaptou-se a esta nova realidade, por cá os velhos do Restelo, continuam impávidos e serenos à espera da última moda. O senhor Bastonário é disso, um excelente exemplo.
As vítimas tem de ser defendidas, os agressores também, e é aqui que falha tudo, falha sobretudo uma politica integrada de saúde mental pública, falha a existência de mecanismos de apoio a famílias desestruturadas onde crianças e jovens são deixados ao mais puro abandono, crescendo na maior das impunidades, falha a não existência de equipas multidisciplinares de apoio, nas escolas, nas esquadras, nos tribunais, falha a cega execução de leis feitas apenas por quem apenas entende, esperemos, de Direito, hoje cada vez mais se percebe que a legislação é uma área multidisciplinar e terá de ser assim entendida para que o Direito, comece efectivamente a ser justo e credível a Justiça, parece-nos evidente que ao não compreenderem isto pecam os legisladores por omissão, por negligência, o que os transforma em culpados deste estado de coisas.
Concordo inteiramente com o senhor Bastonário quando fala do mediatismo de tudo isto, sem o qual a situação nunca teria sido empolada e elevada ao nível de discussão nacional, no entanto, quem escreve estas linhas dedica a estas questões já uma década de estudo, intervenção e preocupação, por mais avisos e alertas estes fenómenos novos, porque o que está aqui em causa é um fenómeno novo, a violência associada ao voyeurismo jactante permitido pelas novas tecnologias, não tem colhido junto da sociedade e junto de quem de direito a melhor das atenções, e quando ocorrem, apressam-se os arautos dos vários interesses corporativos a virem sacudir a água do capote e a falar daquilo que não sabem.
Existem soluções, claro que existem, não é preciso inventar nada, basta ver como fazem noutros países que sofrem deste problema, sendo que é urgente a revisão do Direito Português que neste caso deverá ser ajudado a chegar ao século XXI, promover com seriedade a formação de equipas de intervenção multidisciplinares que actuem no terreno e não nos gabinetes, prevenção e formação, para professores, magistrados, polícias, famílias, crianças e adolescentes, o Direito tem de servir às pessoas e não o contrário.
O senhor Bastonário terá muita razão, sobre muito do que disse, mas ao centrar esta questão apenas no Direito, esqueceu-se de todo o resto, a vida não é só direito, o mundo não é só razão, é também preocupação, sentido crítico e contestação, sendo que ao senhor Bastonário ficaria bem ter vindo criticar o mediatismo, mas criticar também a falta de empenho de todos, o senhor incluido, na resolução destas novas problemáticas.

Links:
Eukidsonline
@protejainternet
Linha Ajuda Internet Segura