O serviço de BPL (Broadband over Power Line) sobre a tecnologia PLC (Power Line Comunication), que transforma rede elétrica em rede de comunicação de dados, parece estar cada vez mais próximo de se tornar uma alternativa real de acesso à banda larga no Brasil.
Recentemente, a ANEEL (Agência Nacional de Energia Elétrica) realizou consulta pública sobre a regulamentação da tecnologia PLC. O trabalho realizado pela agência tratou das permissões e proibições do uso das redes elétricas de distribuição para fins de telecomunicações, sem impacto para os serviços básicos de energia elétrica.
Em comemoração aos 20 anos de World Wide Web, recomendo um vídeo muito criativo e elucidativo para aqueles que ainda não entenderam o que é de fato a Web 2.0.
Como já se sabe, a (in)segurança no desenvolvimento de software tem sido o ponto fraco de praticamente todas as organizações direta ou indiretamente ligadas a este ramo. A quantidade de vulnerabilidades e incidentes de segurança relacionados comprova esta fraqueza histórica.
Uma razão para a persistência deste cenário é que não existem padrões efetivos para o desenvolvimento de software seguro, ou melhor, não existem processos bem definidos visando este objetivo. Na verdade, apesar dos problemas, boa parte das organizações nem mesmo discute esta necessidade.
Recentemente, numa das disciplinas do meu curso de MBA em Telecomunicações, fui instruído a escrever uma resenha sobre Convergência em Telecomunicações, baseado no artigo “Your Television is Ringing”, da edição de Outubro de 2006 da revista The Economist.
Apesar do artigo ser um pouco antigo, o assunto anda muito em voga. E, mesmo não apresentando muitas novidades de fato, resolvi fazer um “self promotion” e postá-lo aqui. Boa leitura!
O Ministério Público Federal em Santa Catarina (MPF/SC) propôs uma ação civil pública contra a Brasil Telecom, a NET Florianópolis, NET Serviços e a Anatel com o objetivo de combater a exigência de contratação do provedor de internet como condição necessária para acesso ao serviço.
Confira a notícia na íntegra, neste artigo publicado pelo site Telecom Online.
O CERT.br divulgou hoje as estatísticas consolidadas de incidentes reportados no ano de 2008.
Alguns pontos importantes na análise das estatísticas (adaptados do anúncio do CERT.br na lista certbr-anuncios):
O total de notificações recebidas em 2008 foi de 222.528, o que representa um aumento de 39% em relação a 2007.
As notificações de tentativas de fraude, em 2008, totalizaram 140.067, correspondendo a um aumento de 209% em relação a 2007.
O aumento das tentativas de fraudes está relacionado, principalmente, ao crescimento nas notificações de quebra de direitos autorais através da distribuição de material pirata em redes P2P. Em 2008 este tipo específico chegou a 108.242, correspondendo a um crescimento de 600% em relação a 2007;
Em 2008 houve um aumento, em relação a 2007, de 124% no número de notificações de casos de páginas falsas de bancos (phishing tradicional). Este aumento intensificou-se no segundo semestre de 2008, quando as notificações cresceram 104% em relação ao primeiro semestre.
O crescimento no número de páginas falsas de bancos concentrou-se, principalmente, em páginas de bancos brasileiros, com aumento de 266% no ano em relação a 2007.
Em 2008 ocorreu um aumento, nas notificações de ataques a servidores Web, de 149% em relação ao ano anterior. Estes ataques exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de cavalos de tróia utilizados em fraudes ou de páginas falsas de instituições financeiras.
Em homenagem aos 25 anos de Macintosh (sim, sou um mac-maníaco), dedico este post.
Seguem abaixo meus comentários e uma coletânea de links sobre segurança em Mac OS X:
A lista de features de segurança do Leopard (Mac OS X 10.5) é bem vasta, e como usuário da plataforma posso dizer que a Apple conseguiu mantê-lo seguro e “usável” ao mesmo tempo.
O sistema a princípio é mais imune a malware do que o seu concorrente de Redmond, porém sabemos que isso não passa de (in)segurança por obscuridade. A Apple chegou a divulgar a necessidade de uso de anti-vírus no final do ano passado, mas voltou atrás após “perceber” que isso estava indo de encontro à sua estratégia de marketing. Sugiro a instalação de anti-vírus e correlatos, no mínimo como medida preventiva, e já pensando nas prováveis ameaças futuras.
Recomendo acompanhar o SecureMac e The Mac Security Blog. Este último, apesar de ser de uma empresa que desenvolve software de segurança para Macs, traz artigos interessantes, tais como uma compilação completa de notícias de 2008 sobre o tema.
Recomendo também a leitura dos excelentes guias de segurança escritos pela Apple.
Pretendo escrever mais sobre o tema. Portanto, até o próximo post!
[ 26/01/2009 15:40 - Atualização ]
Não tinha percebido antes, mas o especialista em segurança Pedro Bueno, handler do ISC, postou recentemente o artigo Identifying and Removing the iWork09 Trojan. Leitura recomendada para quem ainda acha que anti-vírus no Mac é bobagem.
Devo admitir que sou fã de artigos que ressaltam os erros de certas “iniciativas” de segurança da informação em empresas. Naturalmente, é muito fácil seguir recomendações ou previsões de outros sobre aquilo que “deve” ser feito, mas sem dúvida nenhuma é muito mais proveitoso confiar em “lessons learned”, pois, como já dizia o ditado: é errando que se aprende.
