quinta-feira, 15 de novembro de 2012

Como iPhones estão sendo transformados em telefones espiões


Tradução José Filardo
14 De novembro de 2012
Tech Week Europe
Exclusivo:  Dados mostram que software espião está visando o iOS mais do que outras plataformas, enquanto pesquisadores se preocupam com uma falsa sensação de segurança em torno do maciçamente popular sistema operacional da Apple
Nos últimos dois anos, inúmeros relatos surgiram de fornecedores de segurança alertando sobre ameaças que afetam dispositivos Android, com quase nenhuma atenção prestada a ataques ao iOS. Presumia-se que os atacantes estão se concentrando no Android devido a sua natureza mais aberta, evitando o iOS devido ao modelo de segurança travado da Apple.
Mas vários pesquisadores de segurança e dados atualizados, revelados exclusivamente para a TechWeekEurope, podem contestar essa suposição. Emboara a Apple tenha sua App Store bem protegida de malware, de uma perspectiva de ataque direcionado, o iOS está longe de ser invulnerável e executivos de negócios empunhando iPhone parecem estar atraindo hackers com foco em dispositivos móveis.
SpyPhones, ou "telespias" atingindo durament o iOS?
Uma empresa viu o iOS ser fortemente visados pelos hackers usando spyphones - software subreptício projetado para monitorar dados pessoais e empresariais, deixando os atacantes visualizar todos os emails da vítima, mensagens de texto e informações de localização geográfica, de acordo com a Lacoon Security, uma empresa israelense de segurança móvel.
SpyPhones não são malware móvel típico, nem são aplicativos piratas, que se tornaram um problema crescente para o Android. No início deste mês, a F-Secure encontrou  impressionantes 51.447 amostras de malware visando o SO do Google no terceiro trimestre, subindo de 5.033 no T2.
Ao contrario de apps maliciosos, onde o usuário tem uma "indicação visual do aplicativo instalado", os "spyphones" são conectados ao sistema operacional, ou seja, eles podem se esconder da vítima, explicou Lacoon. O que os torna muito mais eficazes na condução da vigilância ou dados nefastos dados devorando operações.
A Lacoon fornece segurança móvel examinando a atividade em uma rede, bem como no próprio dispositivo, ao inves de usar o velho método de anti-vírus para rastrear assinaturas. É por isso que ela foi capaz de reunir informações sobre instalações reais de software espião, pois ela examinou o tráfego de celular até três conhecidos e ativos servidores C&C, tosoa baseados nos Estados Unidos.
O fornecedor enfocou três tipos de "spyphone", todos eles comercializados abertamente na Internet como úteis para a espionagem de familiares e empregados: SpyEra, SpyBubble e StealthGenie.  Todos eles parecem ser serviços legítimos, mas exigem que, primeiro, a pessoa invada o telefone alvo, contornando as proteções da Apple.
Em seus avisos de isenção de responsabilidade, os criadores do "spyphone" avisam os usuários que eles precisam obter a permissão dos proprietários legais dos dispositivos em que pretendem plantar o software. Independentemente de sua legalidade, a Lacoon acredita que eles estão sendo usados amplamente por "operadores mal-intencionados".
A TechWeekEurope procurou as empresas, perguntando sobre o uso de seu software. A SpyEra disse nunca tinha ouvido falar de seus produtos sendo usados por criminosos cibernéticos, nem que ela nunca o promoveu a forma ou suporta o uso ilegal de seu software. Eae disse que seus clientes incluem famílias querendo vigiar seus filhos e empresas querendo manter o controle sobre seus funcionários.  "Nosso software não é um vírus ou cavalo de troia. Ele precisa ser [instalado] por ação humana," observou. No entanto, ela não forneceu quaisquer dados sobre os clientes, quando solicitada.
Até o momento da publicação, outros criadores de "spyphones" não tinham respondido ao pedido de comentário.
A Lacoon descobriu que este tipo de software era muito mais predominante em iOS do que em qualquer outro sistema operacional móvel. Uma amostragem em Março deste ano mostrou esmagadores 74 por cento dos 48 dispositivos infectados que ela achou rodavam iOS.
A segunda amostragem de Outubro mostrou que 52% dos 175 dispositivos comprometidos estavam rodando iOS. Isso foi comparado a 35 por cento para o Android.
Estas amostragens deram um "pequeno, mas significativo gosto do que está lá fora", de acordo com a Lacoon. As taxas de "SpyPhone" em nível global serão muito maiores.
Os resultados são ainda mais surpreendentes, visto que hackers têm de quebrar a defesa de máquinas iOS antes que o software de vigilância possa ser carregado. Quebrar a defesa de um iPhone exige uma ação sobre o dispositivo, tais como abrir um PDF ou visitar um site específico. O método mais comum, no entanto, é quebrar fisicamente a defesa do dispositivo através de conexão USB. Felizmente para a pessoa que está plantando o software, o kit de "spyphone" esconde o fato de que o telefone teve suas defesas quebradas, evitando assim a deteção de invasao oferecida por vários fornecedores.
Tudo isso indica que os iPhones estão sendo transformadas em spyphones em campanhas altamente segmentadas, possivelmente onde os atacantes estão acessando os telefones fisicamente.  De acordo com Ohad Bobrov, CTO e co-fundador da Lacoon Security, um indivíduo treinado pode invadir um dispositivo e fazer o upload para um malware para um iPhone "dentro do tempo em que o proprietário do dispositivo deixa seu telefone sobre a mesa para pegar uma xícara de café".
Bobrov disse que empresários e mulheres eram os principais alvos das campanhas de "spyphone". "O conteúdo enviado para os servidores C & C revelou que os atacantes estavam muito interessados em dados de negócios," ele disse à TechWeekEurope. "Uma vez que os dispositivos iOS têm uma reputação elevada entre os indivíduos corporativos – tais como Diretor Executivo, Diretor Financeiro, diretores de vendas e outros semelhantes – eles são com frequência os alvos."
Os atacantes só continuariam a vir com maneiras inovadoras de invadir iPhones, para tornar mais fácil  instalar malware em dispositivos Apple, acrescentou Bobrov.
Arrebentando o mito da segurança sem falhas do iOS
Outro software de vigilância também vem sendo visto rodando em iOS. FinSpy, produzido pela empresa britânica Gamma International, foi flagrado no início deste ano com compatibilidade para iOS. O FinSpy Mobile faz parte da linha de produtos de espionagem FinFisher da Gamma, alguns dos quais tinham supostamente encontrou seu caminho nas mãos de regimes repressivos na Síria e em outros lugares para visar ativistas.
Em setembro, a empresa de segurança CrowdStrike advertiu que, após um vazamento de um milhão de IDs de Dispositivo Universal (UDIDs)  da Apple, havia mais de um  milhão de alvos que poderiam ser visados usando o "mecanismo de distribuição ad-Hoc" do FinSpy, que exige que os atacantes conheçam as UDIDs, "juntamente com uma nova exploração/invasao".
Muitos atacantes procuram explorar as numerosas vulnerabilidades encontradas no iOS, que, historicamente têm sido abundante. Quando foi lançado o iOS 6, ele corrigiu 197 vulnerabilidades residentes na versão anterior do sistema operacional.
"A recente onda de correções do iOS (e melhorias nas medidas de segurança) é em parte atribuída ao aumento do interesse em explorar a plataforma, mas também é um resultado de maior vigilância da Apple, quando se trata de segurança das plataformas iOS / OSX," contou o diretor e fundador da Azimuth Security Mark Dowd à TechWeekEurope.
"Os casos de hackeamento de iOS que eu já vi foram todos de invasao (e apresentações públicas), mas tenho certeza de que há interesse suficiente de empresas criminosas para que eles façam tentativas de encontrar falhas na plataforma."
Dowd disse que tinha havido vulnerabilidades em quase todas as camadas de dispositivos móveis Apple – pontos fracos do kernel, pontos fracos do carregador de inicialização, vetores remotamente expostos, tais como as pilhas de navegador e SMS e aplicativos locais presentes no sistema padrão. "Estas são todas muito graves."
A mensagem geral proveniente da Comunidade é que os usuários não devem carregar seus iPhones por aí com uma falsa sensação de segurança. E talvez pensar duas vezes antes de quebrar a segurança de seus telefones também.
-->

sexta-feira, 19 de outubro de 2012

Três Semelhanças Desafiadoras: Uma Exploração das Ordens Monásticas e Maçônicas

Brothers,


Um trabalho interessantíssimo de um irmão Holandês, o Ir.´. Musch que
explora um ângulo inusitado da história da maçonaria.

A grande virtude é que foge à historiografia "oficial" imposta pelos
abutres de Albion, com a Quator Coronati, que insiste em manter a
historinha de fadas da origem da ordem dentro daquilo que eles
consideram ser a verdade.


http://bibliot3ca.wordpress.com/tres-semelhancas-desafiadoras-uma-exploracao-das-ordens-monasticas-e-maconicas/


Boa leitura a todos...

quarta-feira, 10 de outubro de 2012

E A ÁRVORE CAIU...

E A ÁRVORE CAIU...

Pensava que na minha idade não descobriria mais coisa alguma. Ledo engano...  Nesse último episódio relativo às árvores do Butantã solucionei uma dúvida, ou melhor, tomei consciência de uma dúvida de mais de quarenta anos, desde que “vim” para São Paulo.

Primeiro, é necessário esclarecer como eu vejo São Paulo.  Há quem chame de cidade, aliás oficialmente é uma cidade.  Mas, não é bem assim que o Secovi e as empreiteiras a veem. Para eles é uma mina de ouro povoada por uma espécie de animal chamado “homo consumistens”.

O Secovi, as empreiteiras e os proprietários em geral raciocinam todos em termos de bottom line. Nada mais importa, o que de fato é uma tendência atual em todos os setores, acionistas, rendeiros, executivos bonificados. É o capitalismo em sua expressão total.

No caso de Sampa, porém, tem a consequência de transformar o conglomerado urbano em um enorme canteiro de obras, pois o tempo todo existe alguma empreiteira quebrando algo, demolindo algo, construindo algo para o Secovi vender.  Cidades civilizadas como Paris são mais estáveis, com códigos de obras respeitados e limites ao abuso construtivo.

Bão. Esta história da árvore recordou-me o tempo em que morei em Pinheiros, perto da Administração Regional.  Ali era assim:  Existe a av. Frederico Hermann Junior, o muro de berlin.  A oeste da avenida, a Alemanha ocidental, rica, bonita, organizada, respeitada, arborizada. A leste da avenida, a DDR, um deserto onde se pode tudo, onde o Secovi manda e desmanda.

Agora, com a explicação do subprefeito do Bonfa, entendi.  A Alemanha ocidental de Pinheiros é um loteamento da Cia City. O resto é o resto...  As autoridades municipais não se atrevem a cortar árvores ali.  As árvores são protegidas por lei.

Já na DDR, casas são derrubadas, mesmo que tenham valor arquitetônico, para a construção de condomínios; árvores são derrubadas para ampliar a entrada de automóveis, ou simplesmente porque as folhas incomodam o morador. Daí, basta requerer que um processo será criado, instruído e o espécime arbóreo suprimido. O agrônomo da subprefeitura, a quem cabe zelar pela vegetação nada faz além de aprovar e mandar seguir. E com a Compensação Ambiental em dinheiro, a prefeitura passa a ter interesse na remoção.

E, da mesma forma, o Bonfa é a DDR. Do outro lado da Raposo há o Jardim Rolinópolis, a Alemanha ocidental.

O Bonfa nasceu de um loteamento encomendado pelo Comendador Alberto Bonfiglioli (banqueiro do finado Banco Auxiliar) em uma propriedade que tinha aqui.  Não encarregou a Cia City, porque assim poderia fracionar o terreno em unidades menores, já que no padrão City os terrenos têm 20 metros de frente, e no Bonfa a maioria dos terrenos vendidos à época tinha 10 metros de frente. Nesses terrenos foram construídas boas casas, com recuo obrigatório.

Nos últimos anos, todavia, o Secovi venceu mais uma: eliminou o recuo obrigatório, aumentando a taxa de ocupação dos terrenos.  E na esteira disso, um arquiteto esperto – Antonio Louro – começou a construir sobrados.  Terrenos de 10 metros de frente são transformados em dois terrenos de 5 metros de frente, onde são construídos dois sobrados onde antes havia uma residência. Sem obrigação de manter recuos, conseguem-se bons aproveitamentos do terreno. E onde havia dois ou três carros, passa-se a ter quatro ou cinco carros.

Bem, em geral, as árvores eram originalmente plantadas em frente ao lote, não necessariamente no centro exato do lote.  Quando apareceu o Louro e os terrenos são fracionados, fatalmente a árvore ficará diante da entrada da garagem dos novos sobrados. E ele, muito eficiente e conhecendo a rotina legalista da subprefeitura, requer a remoção e consegue em 100% dos casos.  Resultado: quanto mais Louro, menos árvores e mais dinheiro nos cofres da prefeitura.

Vou iniciar um movimento para trocar progressivamente o nome do bairro.  Começou como Jardim Bonfiglioli. Com a eliminação da vegetação, tiraremos o Jardim do nome. Ficará Bonfa. Daí, proporemos a mudança para Louroville e quando o Louro remover a última árvore, mudaremos para Atacamaville.

DEVIDO PROCESSO LEGAL (MENOS UMA SIBIPIRUNA SAUDÁVEL NO JARDIM BONFIGLIOLI)



Temos por norma enviar cópia de tudo o que escrevemos aos interessados mencionados em nosso texto.  Assim fizemos, e recebemos do Sr. Subprefeito do Butantã, o Major Rodrigueiro, um esclarecimento sobre nosso post anterior, um esclarecimento que revela a habitual competência dele no exercício do seu cargo.

Em resumo (segue a íntegra do email abaixo), ele nos esclarece que cada supressão ou poda de espécies arbóreas é objeto de um processo instruído com Laudos técnicos, publicação no Diário Oficial do Município com abertura de prazo para contestação, e que a autoridade competente para a autorização é o Secretário do Verde e Meio Ambiente. Sugere que consultemos habitualmente o DOM  e que contestemos as remoções quando entendermos cabível.

Resolvido. Tudo está justo e perfeito. O devido processo legal foi cumprido. Amém.

Podemos até imaginar o que ocorre na Secretaria do Verde e Meio Ambiente, quando do recebimento do processo para aprovação.  O técnico encarregado do Decreto Saneador, antes da assinatura do Secretário:

Processo número tal – Remoção de espécie arbórea  Murta (Murraya paniculata) de porte médio – DAP 8 – rua Tapejara, 138 – Infestação de Cupins – Risco de Queda. Solicitante: Antonio Louro, Arquiteto

Contém Laudo Técnico De Profissional Habilitado:  SIM

Publicado No Diário Oficial Do Município: SIM

Os prazos foram cumpridos: SIM

Há contestação de eventuais interessados: NÃO

E o mais importante:

FOI RECOLHIDA A COMPENSAÇÃO AMBIENTAL: SIM

O ENDEREÇO NÃO SE ENCONTRA EM LOTEAMENTO DA CIA CITY: NÃO

Deferido. Cumpra-se. Notifique-se. Publique-se.

Também ficamos imaginando a questão da contestação.  Muito simples.  Primeiro compra-se o Diário Oficial do Município (COMO? Não é vendido em qualquer banca? Vire-se... use a internet) e localiza-se a seção referente ao Butantã, mais especificamente a seção onde são publicados os processos de supressão de espécies arbóreas.  Depois, contrata-se um agrônomo para produzir um laudo de contraprova (se necessário) se for contestar a infestação por cupins (100% das árvores de São Paulo têm cupins).  Daí, protocola-se a contestação na subprefeitura, onde esta será apreciada.  Simples...

Abre-se aqui uma discussão sobre interesse. Quem tem interesse para contestar a remoção?  Quem seria o “Curador da Árvore”?  Em direito de família, nos casos de divórcio com filhos, a partilha dos bens é submetida ao Ministério Público que fiscaliza o interesse das crianças.  Em termos ambientais, teoricamente temos o Ministério Público como curador de interesses difusos que poderia contestar.

Enfim, nada é simples neste mundo. Depois que monetizaram a cobertura vegetal, a Prefeitura passou a ser parte interessada no desmatamento. Basta que se pague a Compensação Ambiental e pode-se remover a vegetação.

Em próximos posts, vamos dar uma olhada no que acontece no Bonfa em comparação com Pinheiros, por exemplo, vamos dar uma olhada no que ocorria quando o Zé Motosserra era prefeito, vamos analisar uma proposta de mudança de nome do bairro e vamos comentar as mudanças impostas pelo Secovi e as empreiteiras.

 

Transcrevemos abaixo o e-mail do Major Rodrigueiro:

 

Sr Jose Filardo     Boa Tarde

 

Segundo Emanuel KANT, na sua Doutrina KANTINIANA, o ser humano só realiza seus atos por meio de duas formas:

Uma, por ter receio das SANÇÕES das regras da sociedade e

a Outra , realiza por Sentimento Interno da Moral.

Pois bem, respondo a V Sª, por ter Sentimento Interno da Moral e NÃO por ter receio de ser Sancionado, por alguma Norma Positiva.

Todas as nossas podas ou supressões de espécies arbóreas, possuem Laudos Técnicos, subscrito por Técnico Competente (É COMPETENTE QUEM PODE E NÃO QUEM QUER, SEGUNDO NORMA DO DIREITO)e a após, a sua Publicação em Diário Oficial do Município, para conhecimento de todos os munícipes( Princípio da Publicidade, art 37 da CF/88), com o propósito da Administração Pública recepcionar o Contraditório de QUALQUER MUNÍCIPE, no prazo de 06(seis) dias.

Nesse espaço de 06 dias, até o presente momento,não temos recebido nenhum documento contraditando a nossa postura técnica, para obstarmos as nossas ações  de podas ou supressões( lembro que a Autoridade Competente, para suprimir uma espécie arbórea é o Secretário Municipal do Verde e do Meio Ambiente), de sorte que, respeitavelmente, sugiro a V Sª que acompanhe as publicações em Diário Oficial do Município, para as possíveis interposições  que por ventura achar necessárias.

Respeitosamente

Daniel Barbosa Rodrigueiro

Subprefeito