NBR..SNB
segunda-feira, 2 de setembro de 2013
Hackers poderão invadir carros e casas com o advento da 'internet das coisas'
DO "NEW YORK TIMES"
Imagine estar dirigindo por uma via expressa a 100 km/h e seu carro subitamente perder o controle, causando um acidente que fira dezenas de pessoas. Agora imagine que você nada teve a ver com o acidente, porque hackers tomaram o controle do carro.
Charlie Miller, pesquisador de segurança do Twitter, e Chris Valasek, diretor de informações de segurança na IOActive, uma companhia que pesquisa o tema, recentemente demonstraram como hackers podem tomar o controle de veículos.
Eles bloquearam completamente a capacidade do motorista: freios inativos, direção distorcida. Tudo isso com o apertar de um botão.
Os pesquisadores tomaram o controle de um Toyota Prius e de um Ford Escape, modelos híbridos (também usam motor elétrico) que já circulam nos Estados Unidos.
E se os hackers e os pesquisadores de segurança estão indo além de esforços para invadir --ou proteger-- contas de e-mail e bancárias e evitar outras trapaças digitais, hoje exploram brechas a fim de violar a segurança tecnológica de residências ou, em casos extremos, matar pessoas que usem aparelhos médicos implantados.
"Hoje não há muitas maneiras de permitir que os hackers conduzam ataques remotos: Bluetooth, sensores remotos nos pneus, unidades de telemetria", diz Miller. "Mas quando os carros estiverem conectados à internet, as coisas ficarão mais fáceis para os atacantes."
As montadoras de automóveis e o governo estão cientes de tal vulnerabilidade. De fato, Miller e Valasek receberam verba da Darpa (Agência de Pesquisa Avançada de Projetos de Defesa) para pesquisar métodos que permitiriam evitar ataques. O maior medo é o futuro, porque os carros serão mais computadorizados --ou podem se tornar completamente automáticos.
Para eles, carros que podem ser invadidos por hackers são um desdobramento preocupante para pessoas que não gostam nem de usar o "cruise control", recurso de velocidade constante.
FECHADURAS WI-FI
E, para agravar a paranoia, os pesquisadores alertam que nossas casas são ainda mais vulneráveis a invasores digitais do que nossos carros. Ao menos se ladrões de casas trocarem seus pés-de-cabra e suas alavancas por laptops e sistemas de rastreamento de wi-fi.
Aparelhos como o Lockitron, uma fechadura para casas que funciona por wireless e pode ser aberta com um smartphone, podem servir de caminho para que ladrões tecnologicamente competentes invadam casas. Não é que tal tecnologia seja ruim, afinal, ela está na empresa mais avançada no ramo de segurança doméstica sem fio.
"Criamos a Lockitron do zero tendo em mente a segurança", afirma a companhia em comunicado, reconhecendo, porém, que "qualquer pessoa que alegue que é impossível invadir seu sistema estaria errada".
Os hackers também poderiam usar nossos televisores e webcams, monitorando tudo que estamos fazendo e dizendo. Lâmpadas de próxima geração conectadas à web podem ser alvo de interferência. Refrigeradores digitais podem ser desligados, o que faria sua comida estragar sem que o dono soubesse.
SMARTPHONES
Alguns desses ataques seriam apenas piadas, ainda que causadoras de problema. Pesquisadores alertam que os vasos sanitários Inax Satis, que têm controle Bluetooth que permite que sejam acionados por um app em smartphones, podem ser atacados de modo a espirrar água para cima, e não para baixo.
Alertada de que seus produtos estão vulneráveis, a Inax informou que lançou uma atualização de segurança em agosto. Sim, no futuro você terá de baixar atualizações de segurança para seu vaso sanitário!
E há os temores comuns quanto aos smartphones. Na conferência de hackers BlackHat, Kevin McNamee, diretor da Kindsight Security Labs, demonstrou como tomar o controle de um celular com sistema Android inserindo códigos por meio do jogo "Angry Birds". Depois de tomar o controle do aparelho, McNamee conseguiu remover fotos e dados pessoais sem que o proprietário tivesse consciência.
Outros pesquisadores assumiram o controle de um iPhone por meio de um adaptador de energia --sim, um pequeno fio elétrico branco-- e conseguiram capturar senhas e e-mails, em aparelhos com sistema operacional iOS até a sexta e atual versão.
APARELHOS MÉDICOS
Mas alguns dos pesquisadores de segurança mais avançados estão pensando em invasões ainda mais assustadoras, de aparelhos médicos implantados.
Barnaby Jack, conhecido por ter invadido um caixa automático e conseguido tirar dinheiro sem cartão, demonstraria no evento BlackHat como é possível invadir aparatos médicos no corpo humano, como marcapassos, para matar alguém.
Infelizmente, Jack, que estava na casa dos 30 anos, morreu pouco antes da apresentação, de causas ainda desconhecidas. Ele costumava ser descrito como "hacker ético", e esperava demonstrar tal ataque como alerta aos fabricantes.
REALIDADE x TEORIA
Será que a saída é cavar buracos em nossos quintais, enterrar nossos computadores e smartphones e nunca mais dirigir? Alguns pesquisadores dizem que muitas dessas demonstrações são provocantes, mas ainda assim teóricas e não configuram um risco concreto imediato.
"Às vezes existe uma grande distância entre os pesquisadores e o mundo real. A ideia é justamente antecipar e reduzir os problemas, mas não é incomum que as conferências discutam tecnologias exóticas que ainda não afetam nossa vida diária", disse Chris Rohlf, fundador da Leaf Security Research, uma consultoria de segurança.
"À medida que a tecnologia é incorporada a aparelhos, o foco quanto à segurança crescerá. Onde existe tecnologia, há hackers", diz.
"Não conseguimos descobrir como deter ataques contra navegadores de web em computadores pessoais, mesmo depois de 10 anos de tentativas, e por isso não há razão para imaginar que possamos deter 100% dos ataques contra carros ou outros aparelhos no futuro", diz Miller.
Tradução de PAULO MIGLIACCI
FONTE FOLHA ..SNB
Após denúncia, Dilma convoca reunião de emergência sobre espionagem
DE BRASÍLIA
Após novas suspeitas de espionagem norte-americana reveladas em reportagem da TV Globo neste domingo, desta vez como alvo a própria presidente, Dilma Rousseff convocou para a manhã desta segunda-feira (2) uma reunião de emergência no Palácio do Planalto
O ministro Gilberto Carvalho (Secretaria-Geral da Presidência) confirmou o encontro durante evento mais cedo no Palácio do Planalto. Disse que havia sido convocado, devido a uma "situação de emergência" e citou o caso de espionagem.
Oficialmente, constam da agenda matutina da presidente o próprio Carvalho e o ministro Paulo Bernardo (Comunicações). Mas os ministros Celso Amorim (Defesa), Helena Chagas (Comunicação Social), José Eduardo Cardozo (Justiça), Luiz Alberto Figueiredo (Relações Exteriores) e José Elito (Gabinete de Segurança Institucional) também estiveram com a presidente em duas reuniões diferentes. As reuniões começaram por volta de 9h45 e terminaram pouco antes de meio-dia.
Ontem, Dilma se reuniu ontem com o ministro José Eduardo Cardozo. O ministro Paulo Bernardo considerou a espionagem "um absurdo completo". Segundo ele, "não tem nada a ver com segurança nacional [dos EUA]. Isso é arapongagem para obter vantagem nas negociações comerciais e industriais", afirmou.
SUSPEITAS DE ESPIONAGEM
Segundo reportagem do "Fantástico", a presidente foi alvo direto da espionagem realizada pela NSA (Agência de Segurança Nacional dos Estados Unidos), segundo reportagem exibida pelo "Fantástico" neste domingo.
Os documentos secretos que basearam as denúncias foram obtidos pelo jornalista Glenn Greenwald com o ex-técnico da NSA Edward Snowden. Eles faziam parte de uma apresentação interna para funcionários da agência.
De acordo com o programa, foi monitorada a comunicação entre Dilma e seus assessores, assim como dos assessores entre eles e com terceiros. Também Enrique Peña Nieto, atual presidente mexicano (então líder na campanha presidencial), teria sido espionado.
O documento obtido pelo "Fantástico" mostra que a NSA utilizou programas capazes de capturar inclusive o conteúdo de e-mails.
No caso de Dilma, o objetivo da operação seria o de "melhorar a compreensão dos métodos de comunicação e dos interlocutores da presidente e seus principais assessores".
FONTE.. FOLHA... SNB
Inpe quer mudança em satélite Cbers 4 por mais segurança
Xandu Alves
São José dos Campos
O Inpe (Instituto Nacional de Pesquisas Espaciais) estuda mudanças no satélite Cbers-4 para torná-lo mais seguro e aumentar a confiabilidade do equipamento.
São José dos Campos
O Inpe (Instituto Nacional de Pesquisas Espaciais) estuda mudanças no satélite Cbers-4 para torná-lo mais seguro e aumentar a confiabilidade do equipamento.
Com previsão de lançamento em 2015, o satélite terá modificações no sistema de conversores DC-DC, que reduz a tensão elétrica de 28 para 15 ou cinco volts.
O programa Cbers, sigla em inglês para Satélite Sino-Brasileiro de Recursos Terrestres, é feito desde 1988 em parceria com a China.
Envolve o Inpe (Instituto Nacional de Pesquisas Espaciais) e a CAST (Academia Chinesa de Tecnologia Espacial), que desenvolvem satélites avançados de sensoriamento remoto. Três já foram lançados (veja quadro). O Cbers-3 irá ao espaço até novembro deste ano.
Amauri Silva Montes, coordenador da ETE (Engenharia e Tecnologia Espacial) do Inpe, disse que o cronograma de lançamento dos satélites segue dentro do previsto.
Segundo ele, as mudanças na versão 4 darão "maior confiabilidade ao equipamento".
"O objetivo é buscar uma solução mais robusta para o próximo satélite", afirmou.
Imagens.
As imagens captadas pelo Cbers são enviadas à estação do Inpe em Cuiabá (MT) e depois à unidade de Cachoeira Paulista, onde são processadas.
Elas são usadas para estudos meteorológicos e de sensoriamente remoto.
Montes ressaltou que uma das grandes conquistas tecnológicas do programa foi permitir o desenvolvimento de uma câmera de alta resolução no Brasil, com tecnologia 100% nacional, que equipará os satélites.
O programa Cbers, sigla em inglês para Satélite Sino-Brasileiro de Recursos Terrestres, é feito desde 1988 em parceria com a China.
Envolve o Inpe (Instituto Nacional de Pesquisas Espaciais) e a CAST (Academia Chinesa de Tecnologia Espacial), que desenvolvem satélites avançados de sensoriamento remoto. Três já foram lançados (veja quadro). O Cbers-3 irá ao espaço até novembro deste ano.
Amauri Silva Montes, coordenador da ETE (Engenharia e Tecnologia Espacial) do Inpe, disse que o cronograma de lançamento dos satélites segue dentro do previsto.
Segundo ele, as mudanças na versão 4 darão "maior confiabilidade ao equipamento".
"O objetivo é buscar uma solução mais robusta para o próximo satélite", afirmou.
Imagens.
As imagens captadas pelo Cbers são enviadas à estação do Inpe em Cuiabá (MT) e depois à unidade de Cachoeira Paulista, onde são processadas.
Elas são usadas para estudos meteorológicos e de sensoriamente remoto.
Montes ressaltou que uma das grandes conquistas tecnológicas do programa foi permitir o desenvolvimento de uma câmera de alta resolução no Brasil, com tecnologia 100% nacional, que equipará os satélites.
SAIBA MAIS
CbersEm 1988, Brasil e China assinaram um acordo de parceria envolvendo o Inpe e a Academia Chinesa de Tecnologia Espacial para construir dois satélites avançados de sensoriamento remoto . O programa recebeu o nome de Cbers, sigla em inglês para Satélite Sino-Brasileiro de Recursos Terrestres
ContinuidadeEm 2002, os países acertaram a continuação do programa
VersõesJá foram lançados os satélites Cbers-1, 2 e 2B
LançamentosNeste ano, será lançado o Cbers-3. A versão do Cbers-4 ficará para 2015
CbersEm 1988, Brasil e China assinaram um acordo de parceria envolvendo o Inpe e a Academia Chinesa de Tecnologia Espacial para construir dois satélites avançados de sensoriamento remoto . O programa recebeu o nome de Cbers, sigla em inglês para Satélite Sino-Brasileiro de Recursos Terrestres
ContinuidadeEm 2002, os países acertaram a continuação do programa
VersõesJá foram lançados os satélites Cbers-1, 2 e 2B
LançamentosNeste ano, será lançado o Cbers-3. A versão do Cbers-4 ficará para 2015
FONTE..SNB
sábado, 31 de agosto de 2013
EUA lançaram 231 ciberataques em 2011
Documentos vazados por Snowden ao WPost mostram Rússia, China, Irã e Coreia do Norte como principais alvos
O governo americano lançou 231 ciberataques en 2011 contra "alvo prioritários" na Rússia, China, Irã e Coreia do Norte, informou na sexta-feira (30) o jornal americano Washington Post, que atribui a informação a documentos secretos vazados pelo ex-analista da CIA Edward Snowden .
1º de agosto: Snowden recebe asilo temporário da Rússia e deixa aeroportoNYT: EUA ajudam aliados contra hackers do Irã
Os documentos revelados por Snowden e entrevistas com ex-funcionários descrevem uma campanha de ciberataques planejada pelo governo do presidente americano, Barack Obama, "muito mais ampla e agressiva" do que se previa inicialmente, de acordo com o jornal.
Um dos exemplos apontados pelo WPost é um projeto chamado Genie, que conta com um orçamento de US$ 652 milhões e consistente na infiltração em redes estrangeiras para deixá-las sob controle dos EUA. Até o fim deste ano, prevê-se que, por meio do Genie, os EUA terão o controle de ao menos 85 mil computadores no mundo, cifra quatro vezes maior do que a de 2008, quando foram pouco mais de 21 mil.
Stuxnet, um vírus informático desenvolvido pelos EUA e Israel que destruiu centrífugas nucleares do Irã em ataques em 2009 e 2010, é citado frequentemente como uma das "armas" usadas nesses ciberataques. O orçamento que as 16 agências de espionagem dos EUA destinam aos trabalhos de inteligência - entre as quais estão as dos ciberataques - e à luta contra o terrorismo foi de US$ 52,6 bilhões no ano fiscal de 2013, segundo o WPost.
Denúncias pelo vazamento de Snowden:
WSJ: Monitoramento dos EUA abrange 75% do tráfego de internet americano
Brasil: Leia todas as notícias sobre a espionagem no Brasil
Bild: Espionagem alemã usou dados de monitoramento dos EUA
Monitoramento: EUA mantêm ampla base de dados telefônicos
Prism: EUA coletam dados de nove empresas de internet
Jornal: EUA podem usar dados de inteligência sem mandado
Anfitrião: Reino Unido espionou autoridades do G20 em 2009
Guerra cibernética: EUA espionam computadores da China
Diplomatas: Europa exige respostas sobre supostos grampos dos EUA
XKeyscore: Ferramenta permite monitoramento em tempo real
WPost: Agência dos EUA quebrou regras de privacidade milhares de vezes
WSJ: Monitoramento dos EUA abrange 75% do tráfego de internet americano
Brasil: Leia todas as notícias sobre a espionagem no Brasil
Bild: Espionagem alemã usou dados de monitoramento dos EUA
Monitoramento: EUA mantêm ampla base de dados telefônicos
Prism: EUA coletam dados de nove empresas de internet
Jornal: EUA podem usar dados de inteligência sem mandado
Anfitrião: Reino Unido espionou autoridades do G20 em 2009
Guerra cibernética: EUA espionam computadores da China
Diplomatas: Europa exige respostas sobre supostos grampos dos EUA
XKeyscore: Ferramenta permite monitoramento em tempo real
WPost: Agência dos EUA quebrou regras de privacidade milhares de vezes
FONTE.. IG.. SNB
sexta-feira, 30 de agosto de 2013
Saiba mais sobre as armas químicas da Síria; Irã ajudou a produzir arsenal
Para fazer frente a Israel, regime sírio tem programa de armamento de destruição em massa desde os anos 1970
Há muito tempo se iniciaram as tentativas da Síria de obter mísseis e armas de destruição em massa para fazer frente ao arsenal de Israel. Na prática, contudo, Damasco nunca teve os recursos nem a tecnologia para competir de verdade com o Estado judeu. Recentemente, o regime de Bashar al-Assad foi acusado por rebeldes que lutam contra seu governo há mais de dois anos de lançar um suposto ataque químico contra civis. Assad nega a acusação .
Dia 21: Oposição síria acusa governo de matar centenas em ataque químicoO programa de armas químicas sírio começou em meados dos anos 1970, sabendo-se que suas fábricas conseguiram produzir com sucesso substâncias que atuam no sistema nervoso, como o sarin e o VX, e os chamados “agentes de bolhas”, como o gás mostarda.
O sarin age sobre o sistema nervoso central, impedindo a enzima acetilcolinesterase de transmitir impulsos nervosos. Com isso, os músculos se desordenam e os órgãos param de funcionar. Dependendo da concentração, ele pode matar em poucos minutos.
Ao serem contaminadas, as vítimas costumam apresentar vômitos, dores de cabeça, espasmos musculares, convulsões, sudorese, insuficiência respiratória e diminuição dos batimentos cardíacos. O gás VX age de forma similar ao sarin, mas é ainda mais poderoso e letal.
Muito utilizado na Primeira Guerra (1914-1918), o gás mostarda forma bolhas dolorosas na pele; as queimaduras podem variar de primeiro a terceiro grau. Dependendo do grau de exposição, pode matar em cinco minutos ou até em semanas. A inalação leva à formação de vesículas nas vias respiratórias, o que provoca a morte por asfixia. Quando não mata, o gás mostarda também é mutagênico e cancerígeno.
As principais usinas produtoras, conhecidos na Síria como Centros de Estudos e Pesquisa Científicos, estão localizadas nas cidades de Dumair, Khan Abu Shamat e Furqlus. Mas ao menos até 2005 nada foi fabricado de maneira independente. Há informações de que a Síria importou do Irã centenas de toneladas de ácido clorídrico e etilenoglicol, componentes químicos precursores para a produção de gás mostarda e sarin.
Durante muito tempo, a Síria buscou acabar com sua dependência de outros países e fabricar em seu próprio território os componetes químicos necessários para produzir as substâncias letais. Não se sabe com certeza se conseguiu. É certo apenas que novas usinas químicas foram construídas desde o final de 2005, segundo indica um relatório do analista de segurança Anthony Cordesman, Center for Strategic and International Studies (CSIS).Embora não se tenha conhecimento de nenhum contrato assinado, diz Cordesman, agentes ocidentais tomaram conhecimento de acordos para que cientistas iranianos ajudassem a Síria a estabelecer a infraestrutura necessária: forneceriam conhecimento para produção dos químicos precursores e materais para fabricá-los, como reatores, tubos, condensadores, trocadores de calor e tanques de armazenamento e alimentação, bem como equipamentos de detecção de substâncias químicas para os agentes em suspensão.
Denúncias antes do ataque do dia 21:
- França: Testes confirmam uso de sarin na Síria. ONU aponta possível utilização
- Israel acusa governo Assad de usar armas químicas contra rebeldes sírios
- Exames em sírios mostram sinais de uso de armas químicas, diz Turquia
- França: Testes confirmam uso de sarin na Síria. ONU aponta possível utilização
- Israel acusa governo Assad de usar armas químicas contra rebeldes sírios
- Exames em sírios mostram sinais de uso de armas químicas, diz Turquia
Para o especialista em armas químicas Amy Smithson, do Centro James Martin para os Estudos da Não Proliferação, em Washington, o governo de Assad consegue atualmente produzir os gases sarin e mostarda sozinho. “A Síria dependeu fortemente da ajuda externa no começo do seu programa, mas o entendimento agora é de que eles têm capacidade doméstica de produção de armas químicas”, disse.
Desde o começo da guerra civil, há mais de dois anos, já houve várias denúncias sobre o uso de armas químicas, sendo a mais grave delas na semana passada, quando a oposição acusou o governo de matar ao menos centenas de civis durante a noite em um ataque com gás sarin ou similar, em subúrbios de Damasco dominados por rebeldes.
MSF: Hospitais na Síria atenderam 3,6 mil pessoas com sintomas neurotóxicosEm julho de 2012, a Síria admitiu pela primeira vez que possuía esse tipo de arma. Mas o governo nega os ataques contra sua população. O ministro sírio da Informação, Omran Zoabi, disse que as acusações são "ilógicas e fabricadas".
A Síria é um dos sete países que não aderiram à Convenção de Armas Químicas, de 1997, que obriga seus participantes a destruir seus arsenais e não fabricar mais agente químicos. Os outros não signatários são Israel, Coreia do Norte, Egito, Angola, Sudão do Sul e Mianmar.
Reuters...SNB
Ingerência e enfraquecimento da PF impactam investigações, aponta pesquisa
Pesquisa divulgada nesta sexta-feira pela Federação Nacional dos Policiais Federais (Fenapef) aponta que a ingerência política e o enfraquecimento da Polícia Federal - por ação ou omissão do governo - são as principais causas do recuo nas investigações de impacto contra a corrupção.
Coletada num universo de 1.732 servidores da PF, a pesquisa mostra que 89,37% afirmam que há controle político da instituição, 75,28% dizem ter presenciado ou ouvido algum relato de interferência político e - o mais alarmante - 94,34% acreditam que o enfraquecimento do órgão, proposital, é uma espécie de “castigo” pelo fato de investigações anteriores terem chegado a personagens que gravitam em torno do poder.
Leia também:
“Nunca em sua história a PF enfrentou uma situação como agora. O órgão está sucateado, os policiais estão desmotivados e há uma crise de atribuições sem precedentes. A falta de investimentos enfraquece as investigações, enquanto o comando da PF se mostra alheio à crise”, dispara o presidente da Fenapef, o agente federal Jones Borges Leal.
Leal diz ainda que o esvaziamento das operações contra a corrupção reflete diretamente no número de prisões por desvios de recursos públicos. Atualmente, segundo ele, o volume de prisões não chega a 20% do que foi nos anos em que a polícia fazia um ataque frontal à corrupção na ofensiva que se tornou prioridade do órgão e sem interferência política. O levantamento da entidade mostra uma queda brutal no número de prisões em geral de 2009 a 2013: de 2.663 para 786.
Segundo ele, para a pesquisa, a entidade usou um sistema de consulta baseado no envio de mensagens eletrônicas individualizadas e criptografadas num universo formado por agentes, escrivães e papiloscopistas (peritos em impressões digitais), cargos essenciais em análises, ações de inteligência e estruturação das grandes operações do órgão.
Leal diz que a pesquisa, com margem de erro de 3%, é confiável e reflete o aumento de reclamações que chegam à Fenapef.
“Quase todos os dias um policial denuncia que foi realocado para outras funções quando estava para concluir alguma investigação, normalmente contra a corrupção”, afirma o policial.
Outro dado preocupante apontado pela pesquisa: 95% declararam que o governo federal não está preocupado com a produtividade do órgão, e mostraram que a Polícia Federal virou uma espécie de caixa preta, sem a ofensiva que há poucos anos marcou a atuação do órgão contra poderosos de todos os poderes da República flagrados em malfeitos.
“É necessário avaliar o que está acontecendo. Quem perde é a sociedade”, alerta o presidente da Fenapef. Para Leal a inércia da PF está na contramão das manifestações populares, mas ajuda a explicar atitudes como a absolvição política do deputado Natan Donadon cujo mandato, apesar de preso e condenado definitivamente por desvios de recursos públicos, a Câmara preservou.
ÚLTIMO SEGUNDO.. SNB
Assinar:
Postagens (Atom)