Segurança da (sua) Tecnologia da Informação e Comunicação

Um argentino que resolveu jogar videogame no horário de trabalho – e demitido por essa causa – vai ganhar uma bolada da concessionária de veículos em que trabalhava.

O argentino, cujo nome é mantido em segredo, não gostou da atitude do ex-chefe, já que se divertia com o console Playstation quando a loja estava vazia, sem clientes. Por isso, processou a empresa pela demissão.

E os juízes do Ministério do Trabalho da Argentina, Hector Guisado e Oscar Zas, responsáveis pelo caso, lhe deram ganho de causa. E mais. Disseram ao chefe que o fato do funcionário jogar Playstation durante o trabalho não é tão grave a ponto de uma demissão.

Segundo os dois juristas, o chefe poderia ter tido bom senso e simplesmente dado uma bronca ou um aviso formal sobre a prática de jogar videogame durante o expediente.

Conclusão: o dono da concessionária, além da bronca do juiz, terá que pagar 225 mil pesos ao ex-funcionário – cerca de 100 mil reais.

Fonte: Info

O programador de internet Vinícius Camacho Pinto, 28, é um internauta que, como tantos outros, tem um nickname (apelido virtual) bastante conhecido e adora computadores –não fosse por um pequeno detalhe que o singularizou na noite de quarta-feira (19).

Camacho foi indiciado ontem pela Polícia Civil de São Paulo por invadir um endereço virtual de propriedade da Telefônica, cujo conteúdo trazia, de acordo com o programador, um banco de dados vulnerável com 1,3 milhão de clientes. Caso seja condenado, ele pode pegar entre um e quatro anos de prisão.

Entretanto, o internauta se defende: “se quisesse roubar dados, não teria ido à imprensa”. Procurada pela Folha Online, a Telefônica informou que não iria se pronunciar sobre o assunto. Em 10 de julho, K-Max concedeu uma entrevista ao “Estado de S.Paulo” para divulgar o defeito no site. Segundo ele, a falha foi corrigida no dia seguinte.

Virtualmente conhecido como K-Max, o programador conversou com a reportagem no começo da tarde de hoje. Ele informou que, há cerca de dois meses, localizou uma falha no site da Telefônica. Sem muita dificuldade, afirma ele, qualquer pessoa poderia modificar a URL da página da Telefônica para ter acesso ao banco de dados –que, além dos nomes, trazia números de telefone, RG e CPF dos usuários da companhia espanhola.

Questionado pela reportagem se tentou informar a Telefônica a respeito da falha antes da divulgação à imprensa, K-Max diz que “não sabia como entrar em contato com a companhia”.

“Eu, notando o tamanho da irresponsabilidade e da negligência da Telefônica em relação a uma falha daquelas, comecei a divulgar no [serviço de microblogs] Twitter. Criei um sitezinho com script [programação que executa uma sequência de comandos e tarefas], aonde era possível comprovar a existência dessa falha”, explica. “Se você colocasse o próprio nome ou o nome de um amigo, viria parcialmente os dados pessoais do seu amigo”.

K-Max informa que fez para que “a Telefônica corrigisse isso no dia seguinte. Foi o que o cara acabou fazendo, mas só depois que ganhou a mídia”.

Ação policial e críticas

O programador disse que a polícia apreendeu cinco computadores da sua residência –e chegou a elogiar os oficiais da Delegacia de Repressão a Crimes Cometidos por Meios Eletrônicos do Deic (Departamento de Investigações sobre Crime Organizado). “Foi uma surpresa, claro. Duas viaturas com gente armada, levando tudo”, diz K-Max. “O pessoal de crime virtual é super ponderado, foram super profissionais, justos”, observou.

“Mas eu lamento muito que a Telefônica esteja distorcendo os fatos”, dispara. “Eu estou vendo na mídia que a Telefônica disse que eu expus os dados dos clientes. Não, quem expôs foi a própria Telefônica. Ela está atribuindo a mim o erro dela, o cara que descobriu a negligência. Foi uma falha primária, ridícula, e eu não sou um gênio. Qualquer um poderia ter descoberto”, defende-se.

Quanto às outras acusações feitas pelo Deic –roubo de comunidades no Orkut e bloqueio de sites na Campus Party de 2008–, K-Max afirma que foram procedimentos semelhantes ao do descoberto pela Telefônica. “Seguem mais ou menos a mesma linha: a divulgação da falha para obrigar as empresas a corrigi-las. Se você tem uma falha, e ela está no underground, entre os hackers, essa falha pode ser explorada por gente mal-intencionada”, afirma.

“Para a Telefônica não tem recado. Estão querendo distorcer a verdade. Todo mundo já sabe que a Telefônica é negligente com a segurança”, observa.

Ele arremata sua defesa com um questionamento: “Qualquer pessoa que pega a reportagem [na qual anunciou a falha], percebe que a minha intenção era ajudar. Vale pensar em qual era a intenção. Se quisesse roubar os dados, eu iria avisar um jornalista? Isso desmonta a tese da Telefônica de que quis prejudicar. Não fui descoberto: eu avisei à imprensa.”

Fonte: Folha

Um firewall que roda em PC com apenas 64 MB de RAM. Serve para pequenos escritórios que tem um micro velho parado e não sabem mais o que fazer com ele.

Você pode usá-lo transformando-o em um firewall para a sua empresa. Faça o download em http://www.techsoup.org/learningcenter/downloads/techstructure/page9880.cfm

Possui fácil instalação e administração.

A partir da próxima semana, a Telefônica não poderá mais comercializar novas assinaturas do Speedy até que melhore a qualidade do serviço, segundo notícia do jornal Folha de S. Paulo.

O despacho será publicado pela Anatel (Agência Nacional de Telecomunicações) no “Diário Oficial” da União, na segunda-feira (21). O produto de acesso à banda larga só poderá ser vendido novamente quando a operadora comprovar que as medidas impedirão novas panes.

Uma fonte da Anatel disse ao site do Estadão que a decisão foi tomada na última quarta-feira e, caso o compromisso não seja cumprido, a multa prevista é de 15 milhões de reais e mais mil reais para cada assinatura vendida durante o período de vigência de proibição.

A suspensão se deve às constantes falhas no serviço durante os últimos doze meses. Os jornais informam que o prazo para a Telefônica apresentar um novo plano está previsto para os próximos trinta dias.

A companhia ainda não se pronunciou a respeito, pois ainda não foi informada oficialmente da punição.

Os problemas em 2009 com o Speedy se iniciaram, abertamente, com um incêndio nas instalações da Telefônica em Barueri. Os problemas persistiram pelos meses seguintes, com grandes falhas em março e abril. Em junho, muitos usuários reclamam da instabilidade das conexões.

Fonte: Info

O mercado já começa a fazer as contas de qual será a perda para a Telefônica caso a empresa demore muito tempo para estabilizar sua rede e poder voltar a comercializar o serviço de banda larga, o Speedy, hoje proibido pela Anatel.

“A perda de receitas não é muito grande. O pior é para a imagem da empresa”, afirmou Jacqueline Lison, do banco Fator. De acordo com ela, a operadora pode perder até R$ 12 milhões se ficar proibida de comercializar o serviço em três meses.

Para chegar a esse valor, o banco projetou a adição líquida de usuários dos períodos anteriores e as mensalidades que deixarão de ser recolhidas em um trimestre.

Mas a executiva salientou que o mercado não sabe o tempo de que a empresa irá precisar para cumprir a medida cautelar da Anatel. Entretanto, acredita que se for de apenas um mês, os concorrentes não terão tempo de traçar estratégia mais agressiva para ocupar o espaço da concessionária. “A demanda por banda larga em São Paulo continua ainda muito aquecida e é difícil que alguma empresa consiga fazer mais”, completou.

Fonte: IMASTERS

SÃO PAULO – As incontáveis linhas que explicam as regras de um site, muitas vezes, passam despercebidas ao usuário comum. Um recurso chamado TOSBack, porém, se propõe a ser um vigilante dos termos de uso de serviços populares.

A cada mudança em uma das páginas, por menor que seja, surge uma notificação na página inicial do TOSBack. Até o momento, o vigilante online toma conta de 44 sites, dos quais Amazon, Craiglist, Google (o serviço de buscas), Yahoo! (idem), Flickr, YouTube, Twitter eBay, e Facebook estão entre os mais populares.

O último site citado, aliás, deve ser um dos mais acompanhados por usuários. A rede social de Mark Zuckerberg enfrentou alguns infortúnios durante o primeiro trimestre por não esclarecer alguns pontos de sua regras de funcionamento.

Uma mudança feita sem avisar os usuários se espalhou pela rede – que não foi dita pelo TOSBack – e revoltou alguns usuários. Depois da polêmica, ainda em fevereiro, o jovem CEO do Facebook disse que os donos de perfis na rede passariam a definir as novas regras de uso.

O vigia TOSBack é um projeto da Electronic Frontier Foundation (EFF), uma organização não-lucrativa dos Estados Unidos que protege, entre outras coisas, os direitos digitais dos cidadãos. Do grupo iniciado em 1990, fazem parte advogados, analistas, ativistas e estudiosos que pretendem beneficiar consumidores e o público geral na internet.

Fonte: Info

O Departamento de Justiça dos Estados Unidos (DOJ) está investigando algumas empresas americanas do setor de tecnologia e biotecnologia por suspeitas de violação da lei antitruste do país, segundo informações dadas ao The Wall Street Journal por pessoas ligadas às investigações que não quiseram se identificar.

Segundo as fontes, essas empresas estariam estabelecendo acordos para não contratar funcionários umas das outras. Empresas como Google, Yahoo, Microsoft, Apple, Intel e Genentech, do ramo de biotecnologia, são citadas como possíveis alvos do DOJ nesta investigação.

Segundo o jornal, o DOJ se recusou a comentar o assunto. De acordo com as fontes, muitas empresas de tecnologia fazem acordos de não “roubar” empregados umas das outras em contratos de compras e fusões, mas o DOJ pode entender essa prática como conluio, atrapalhando a livre concorrência no setor.

Outras fontes, também anônimas, do Google e da Genentech declararam que as empresas já foram notificadas da investigação e estão cooperando, e, segundo a informação da empresa de biotecnologia, outras companhias também já foram procuradas pelo departamento de justiça para fornecer informações. Yahoo e Apple se recusaram a fazer qualquer declaração, de acordo com o Wall Street Journal.

A investigação, de acordo com o jornal, é mais um indício de que o governo Obama pretende seguir com sua política de ser mais rígido e reforçar o controle antitruste no país e, principalmente, de acompanhar cada passo das grandes corporações de tecnologia no mercado.

Fonte: TI Inside

SÃO PAULO- Apesar de preocupadas com a segurança, 40% das pequenas e médias empresas do país não possuem ferramentas de recuperação de servidor.

É o que revela um estudo encomendado pela Symantec, fornecedora de soluções de segurança e armazenamento de sistemas, e realizado pela Applied Research com 1425 pequenas e médias empresas de todo o mundo – aquelas que possuem de dez a quinze funcionários.

Segundo o levantamento, as empresas brasileiras apontam os vírus como principal preocupação de segurança, seguidos pelo vazamento de dados e os spams. Infelizmente, parece que essa preocupação não se traduz em medidas concretas, uma vez que 30% das empresas não possuem proteção antivírus, 47% delas não têm ferramentas de proteção de endpoint e 35% não possuem proteção anti-spam.

Apesar disso, 72% das consultadas afirmaram possuir pessoal especializado em TI, apontando a pouca habilidade dos funcionários (43%) e a verba insuficiente (37%) como culpados pela carência de atenção dada aos itens acima.

“Mesmo conhecendo os riscos, as empresas não tomam todas as medidas e acaba ocorrendo o vazamento de informações”, diz Marcelo Saburo, gerente comercial da Symantec. No Brasil, dentre as diversas causas apontadas pelas empresas para esse vazamento, estão a perda ou roubo de laptops, smartphones, PDAs e fitas de backup, com 50%, e as falhas nos sistemas de hardware, com 44%.

Saburo aponta ainda mais uma contradição no comportamento das PMEs do Brasil: “Apesar de culparem a falta de verba, 89% das empresas afirmam que o orçamento para 2009 permanece igual ou aumenta em relação ao ano passado”, diz.

Fonte: Info

Como garantir que as melhores mentes da sua empresa não se sintam desestimuladas e acabem
procurando oportunidades mais desafiadoras? Para o Google a resposta está, como sempre, num algoritmo O gigante da internet está “combinando dados de relatórios de funcionários e históricos de pagamentos e promoções em uma fórmula matemática que o Google acredita que poderá identificar quais de seus 20 mil funcionários tem mais tendência de sair”, segundo reportagem do Wall Street Journal (WSJ).

A compahia de internet, emprego dos sonhos de muitos, está sofrendo com seu próprio gigantismo, com funcionários deixando o barco por sentir que não fazem mais a diferença numa empresa que perdeu o frescor de iniciante. Nas últimas semanas o Google já perdeu o gerente de vendas Tim Armstrong e o de publicidade David Rosenblatt.

Representantes do Google não dão detalhes sobre a fórmula, que ainda está em testes. Segundo o WSJ, no entanto, já foi possível “identificar funcionários que se sentem subutilizados, uma reclamação chave entre os que pensam em sair”

O objetivo principal do algoritmo é “entrar na cabeça das pessoas antes que ela saibam que podem nos deixar”, diz Laszlo Bock, responsável pelos recursos humanos da empresa. Ouvido pelo WSJ, Edward Lawler, diretor do Centro de Organizações Efetivas da Universidade do Sul da Califórnia, disse que o Google é um pioneiro no uso de dados quantitativos para a tomada de decisões sobre
pessoal.

- Eles estão claramente a frente do seu tempo, mas várias companhias estão acordando para o fato de que existem vários modelos que podem fornecer dados cruciais para o capital humano - diz Lawyer.

Fonte: O Globo

Londres - Segundo Infosecurity Europe, maioria dos funcionários espera ganhar 1 milhão de libras para roubar informações dos empregadores.
Mais de um terço dos empregados roubariam dados confidenciais da empresa que trabalham caso o preço pago pelas informações compensasse o roubo, revela um estudo feito pela Infosecurity Europe.

Entre os que responderam que roubariam informações, 63% disseram que só roubariam se as informações valessem pelo menos 1 milhão de libras (3,22 milhões de reais, pelo câmbio do dia). Outros 10% disseram que fariam o “serviço” desde que suas hipotecas fossem pagas. Alguns, no entanto, disseram que roubariam os dados em troca de um almoço.

De todos os entrevistados, 68% disseram que roubar dados é fácil e 88% consideram que a informação a que tem acesso tem é valiosa.

“Criminosos usam a estratégia de procurar funcionários vulneráveis que podem ser tentados a trair seus empregadores. Por isso, as organizações devem garantir um bom treinamento a essas pessoas, para que elas protejam dados importantes, além de contar com tecnologia adequada e processos que ajudem as corporações a agir de acordo com as atuais leis”, disse Tamar Beck, diretor da Infosecurity Europe.

Fonte: IDG