Neste episódio conversamos com Eduardo Cuducos sobre o projeto que fiscaliza os gastos da Câmara Federal.
Podcast: Play in new window | Download
Subscribe: RSS
Resumo de Notícias em 18:35. Tema principal em 38:46.
Novo serviço oferecido pela Brownpipe – Verificação Básica de Vulnerabilidades
ShowNotes
- Resumo de Notícias com Fábio Assolini
- Autores do NotPetya exigem US$ 250 mil para liberar arquivos criptografados (via Tecnoblog, TalosIntelligence, WeLiveSecurity, TripWire)
- Ransomware ameaça publicar histórico de navegação da vítima (via ZdNet)
- Malware para Android CopyCat infectou 14 milhões de smartphones no mundo (via ZonaVirus)
- Sociedade Brasileira de Computação fará censo dos cursos disponíveis no país (via Febraban)
- Serviços de VPN com os dias contados na China (via Sapo)
- Novo malware bancário brasileiro usa CDNs e técnica fileless para infectar computadores (via WeLiveSecurity 1 e 2)
- Corretora de cryptomoedas Bithumb sofre roubo de US$ 1 milhão (via HotForSecurity)
- Data center de corretoras brasileiras sofre ciberataque (via Valor)
- Vazamento expõem os dados de 3 milhões de fãs de lutas profissionais (via SanDiegoUnionTribune)
- Usando mensagens de SMS, spyware governamental mexicano afeta jornalistas e outras autoridades do pais (via NYTimes 1 e 2)
- Algumas fontes de notícias envolvendo Segurança da Informação (todas assináveis via Feed) – AnchisesLandia, KrebsOnSecurity, SANS Computer Forensics, Investigation, And Response, CERT-EU Europa, The Register – Security,
- Site da Operação Serenata de Amor
- Twitter da Rosie
- Site do Apoia-se da Serenata de Amor
Ouvintes que enviaram mensagens – Jeferson Godoi, Ricardo Berlim, Jeferson Gomes e Ricardo
Imagem do Episódio – “Brasília” – por Guilherme Goulart
Música da segunda parte do episódio – “R2X2E” por Ketsa
Música final – “Cambodean Odessy” por Kevin MacLeod
Prezados.. o que mais esperava deste episódio era o resumo de notícias, que foi muito esclarecedor sobre posturas de empresas de segurança, vimos a neutralidade e transparência colocados à prova,Fabio Assolini não comentou nadano resumo de notícia sobre a principal notícia da semana, que kaspersky que “concordou” em abrir o código fonte ao governo dos EUA.
As razões para adiar a live sobre código aberto e fechado ficaram um tanto que obscuras, deve ser por uma boa razão.. acredito eu. Do resto parabéns a neutralidade e transparência de vocês ( segurança Legal )ainda continuam em níveis satisfatórios. Parabéns também para outro excelente episódio.
Abraços.
“Pequenas permissões abrem espaços para grandes invasões”
Olá San,
Eu tento ser o mais independente e neutro no resumo de noticias, mas devido ao curto espaço não é possível comentar todas as notícias, tento selecionar as melhores e mais relevantes ocorridas até o ato da gravação.
Não tenho problema nenhum em comentar esse fato descrito por voce, na minha opinião ele não entrou no resumo por se tratar de algo corriqueiro. É bastante comum que empresas de segurança disponibilizem o código fonte de seus produtos para inspeção de alguns clientes, especialmente governos – eles querem se certificar se que não há backdoors e é seguro usar o produto. Isso me lembra de um incidente que seu passou há algum tempo, um servidor do governo indiano foi hackeado e nele encontraram o código fonte de um produto da Symantec.
O que eu quero comentar em uma futura edição não será o fato da Kaspersky disponibilizar o código fonte, mas sim da proibição do governo americano quanto aos produtos da empresa, como isso envolve fatos políticos que estão se desenrolando (o tal bloqueio foi confirmado ontem, quando já tinha gravado essa edição), as vezes é melhor esperar que tudo aconteça para comentar de maneira mais completa.
Olá, prezados! Quero parabenizar vocês por esse fantástico episódio. Vocês mostraram junto com o Projeto Serenata de Amor o quanto precisamos fiscalizar nosso Poder público. Trabalho com Tecnologia da informação há muito tempo e sempre tive interesse em usar meus conhecimentos em informática para o bem da sociedade. Vocês deram para mim a oportunidade de fazer algo pelo meu amado país que sofre tanto com crises políticas. Quero participar ou até criar um projeto assim. Trabalho em uma escola pública federal e percebo o quão é difícil lidar com “transparência”. Obrigado mais uma vez e continuem a nos ajudar.
Boa noite!
Primeiramente, abraço recebido rsrs obrigado por compartilharem o conhecimento de vocês gratuitamente através desse trabalho de incrível qualidade! Estou acompanhando vocês há pouco tempo, desde o episódio do WannaCry, que por sinal foi um excelente conteúdo e aos poucos estou ouvindo os episódios antigos. Não posso deixar de ressaltar a evolução na qualidade desde os primeiros podscast’s. Parabéns pelo ótimo conteúdo.
Sobre este episódio, espero que a Operação Serenata de Amor possa evoluir a cada dia, os motivos para o desenvolvimento são nobres e transparentes (código aberto). Se as ilegalidades são encontradas somente com os dados públicos, imaginem as informações geradas com outros tipos de dados.
Como sugestão de pauta não sei se já comentaram sobre o assunto porém “direito do esquecimento na internet” acredito que serial um bom tema.
Abraço.
Escutando a parte de leitura de comentários, um deles me chamou a atenção. É a sobre a nomenclatura errônea de ‘assinatura digital’, que um colega ouvinte puxou o assunto. Isso me fez lembrar o momento em que eu fui abrir a minha conta na Caixa Econômica Federal, e para que eu tivesse acesso ao internet banking deles, além da senha de acesso inicial, para autorização das operações como pagamento de boletos, transferências, etc., eu precisava cadastra uma ‘assinatura eletrônica’, que nada mais é do que uma senha numérica de 6 dígitos. Isso me gerou estranheza, eu já tinha uma certa noção de segurança digital na época e o uso desse termo incomodou um pouco, parecia que eles queriam ‘cumprir’ algum requisito legal ou mesmo alguma especificação de software. Já outros bancos que eu tenho conta aceitam numa boa a mesma senha de débito do cartão para autorizar as operações no internet banking. Vai entender o que eles consideram ‘segurança’…
Bom dia!
Dando um feedback um atrasado, venho parabenizar o programa sobre WhatsApp no STF, uma discussão riquíssima que resultou num excelente episódio. Acredito que o Brasil tem muito o que evoluir no que se refere à tecnologia, essa discussão do STF está avançada para o aspecto social, pois somente em 2015 foi constatado que mais de 50% da população possui acesso à internet (a maioria através do celular)* , ou seja, pouquíssimas pessoas têm conhecimento para entender e/ou utilizar a criptografia a ponto do Estado achar “necessário” colocar em risco a individualidade e liberdade do cidadão. Como foi dito, existe outros meios para fazer uma investigação.
*(http://www.brasil.gov.br/ciencia-e-tecnologia/2016/09/pesquisa-revela-que-mais-de-100-milhoes-de-brasileiros-acessam-a-internet)
Sobre o Serenata de Amor, já acompanho o projeto e acho necessário a fiscalização das contas públicas. A informação, de uma forma geral, está disponível para consulta, porém é difícil encontrar de forma clara e prática, requer MUITA paciência e disposição.
Abraços!
Boa noite!
Sou profissional de TI, cursando pós em Segurança da Informação e fiquei muito contente ao ser apresentado a esse podcast.
Trabalho numa Câmara de Vereadores e posso dizer que os orgãos municipais têm sido muito cobradas pelo Tribunal de Contas e Ministério Público em relação à transparência das informações: desde o prazo para disponibilizar as informações, o detalhamento do que é colocado, facilidade de pesquisa no site, até o tipo de formato de dados, com arquivos abertos como TXT, , CSV e PDF.
Uma das últimas ações foi permitir que o máximo possível de arquivos PDF fosse disponibilizado no formato “pesquisável”, ou seja, já com uma “camada” de OCR, que permita encontrar as informações mais facilmente dentro do documento.
Quanto mais informações forem disponibilizadas de um modo simples, mais fiscalização haverá por parte da população e menos propensos os agentes políticos estarão a fazer mau uso da coisa pública.
Parabéns novamente pelo programa, com excelentes temas!
Abraços!
Boa tarde,
Sou ouvinte assíduo do podcasts, e estão de parabéns pelo conteúdo. No entanto quero entrar em uma polemica, baseado em um pequeno trecho apresentado neste podcast, Aquecimento Global. Foi comentado o aquecimento global como algo óbvio, quero afirmar que não é. Visto que estamos falando com pessoas envolvidas com o meio acadêmico e cientifico, acredito que devamos considerar a opinião de alguns cientistas. Dito isto, quero deixar o link de um pequeno texto onde deixo minha opinião, seguido de alguns links onde pode ser conferido a opinião e argumentação de cientistas especialistas na area.
https://docs.google.com/document/d/13akJtqH96g2RtmQPoSE_dWMm1qQGvId7OdcrQpCey3c/edit?usp=sharing