segunda-feira, maio 28, 2012

,

já fez seu pedido de Informação Hoje? (:


Não é perfeita, ainda vai dar trabalho, mas é uma grande conquista! Temos uma Lei de Acesso à Informação Pública (Lei 12.527/11)! Na comunidade Transparência Hacker, o sentimento de conquista talvez seja ainda mais intenso por conta de uma experiência sensacional: conseguimos levar uma demanda para ser inserida no texto enquanto ele ainda era um projetinho de lei! E agora está aí, valendo para todo o Brasil.
Explicando. A lei veio definir as regras para aplicação de um direito que já estava na Constituição, no art. 5º, inciso XXXIII (“todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral”) e seria um desperdício de processos políticos se, ao definir a obrigação do Estado de disponibilizar informações de interesse público, isso pudesse ser feito apenas em… pdf’s, por exemplo!
Então rolou um mutirão legislativo na comunidade, seguido de toda uma articulação para bater na porta da Câmara e enfiar nessa norma que as informações tinham que vir em dados abertos, ou tudo isso pouco adiantaria. E não é que deu certo? O direito de acessar nossos dados em formato não proprietário, legível por máquina, etc, está lá no art. 8º, § 3º! Veja outras belezuras dessa nova lei:

- O pedido não precisa se justificado;
- A informação deve ser fornecida gratuitamente;
- O órgão público deve responder imediatamente ao requerimento de qualquer cidadão se o dado estiver disponível, ou em até 20 dias, prorrogáveis por mais 10;
- O sigilo é exceção, com requisitos rígidos para sua classificação e prazos definidos para os dados classificados se tornarem públicos;
- Torna mais transparentes os processos burocráticos e financeiros, dificultando desvios e aumentando o nível de confiança nas instituições;
- Inclui e estimula a participação do cidadão, fortalecendo a democracia.

É interessante destacar o que talvez seja a maior contribuição dessa lei, apesar de ser uma consequência indireta: a gestão pública vai ter que se organizar para obedecer a lei. Não é raro ficar sem uma informação, não pela má vontade do servidor, mas pela falta de acesso que este mesmo tem a ela. Tecnologias mal elaboradas, organização e comunicação deficientes são problemas muito comuns nas instituições públicas. Ou seja, temos que forçar a barra para essa lei pegar e criar uma cultura de pedidos de informações, ainda há muito a se construir!
Nesse sentido, já sonhávamos em criar um “petition generator”, um aplicativo que facilitasse o trabalho de fazer pedidos de informação aos órgão públicos. Eis que nossos amigos ingleses do MySociety já tinham um sistema assim, o Alaveteli, que nós aqui instalamos, traduzimos e adaptamos para a novíssima norma brazuca. Batizamos de Queremos Saber, um sistema que envia o seu pedido para o e-mail oficial da instituição e tanto o pedido quanto a informação fornecida ficam públicos no site, que também conta o prazo de resposta.
 
Mas nem tudo são flores. A lei diz que o pedido tem que ser identificado (art. 10) e saiu, no dia 16 de maio, o Decreto que regulamenta a aplicação da lei no Poder Executivo federal (outros poderes e níveis da federação estão regulamentando também), exigindo que essa identificação seja por fornecimento do número de RG. E qual é o problema? O problema é que nesse Brasilzão afora tem muitas cidades ainda com práticas que remontam ao coronelismo e, com elas, vem o medo. Medo da pessoa ser identificada como provocadora ao buscar transparência pública e sofrer represálias por isso. Sim, isso existe e muito. Há outros pontos também questionáveis na lei e no Decreto, mas o valor do anonimato sem dúvida é um ponto a ser levado para grandes discussões.
* Liane Lira – Transparência Hacker

domingo, maio 27, 2012

,

Banco de DNA ,

Banco de DNA

A Câmara dos Deputados aprovou o Projeto de Lei 2458/11, apresentado pelo Senado, que prevê a criação de um banco de DNA para auxiliar nas investigações de crimes violentos.
A proposta agora será enviada à Presidência da República para sanção.
O projeto permite a coleta de DNA para identificação criminal e obriga a realização do exame nos condenados por crimes hediondos ou naqueles praticados com violência de natureza grave.
Os dados coletados formarão o banco de perfis genéticos, que permitirá a comparação deles com o DNA encontrado em outras cenas de crime, facilitando a prova de que a pessoa esteve no local.
Para isso, a polícia poderá pedir ao juiz o acesso a esses dados.
DNA Forense
Embora essa prática já seja adotada em alguns países, não há consenso na comunidade científica sobre a precisão dos exames.
Uma análise de DNA não consegue apontar um único indivíduo. Ela fornece uma probabilidade estatística de discernir um indivíduo dentro de um grupo.
A obrigatoriedade da coleta do DNA também é questionada entre os juristas, uma vez que o indivíduo estaria produzindo provas contra si mesmo - hoje, um acusado pode permanecer em silêncio justamente por esse princípio.
Outras questões envolvem privacidade, confidencialidade dos dados genéticos e o arquivamento dos dados fisiológicos pessoais em banco de dados genéticos.
Ocorre que o Brasil não possui uma legislação que tipifique qualquer condição ou restrição de acesso às informações genéticas.
Coleta do DNA
Outra grande preocupação, esta da própria polícia, é quanto à qualidade das amostras e sua conservação.
"O que não pode ser esquecido é que o laboratório não pode analisar um vestígio incorretamente manuseado," afirma da Polícia Civil do Distrito Federal.
"É importante ressaltar que a qualidade do resultado de uma análise de DNA em vestígios coletados de locais de crime dependerá do tipo, da integridade e da preservação da amostra considerada.
"Assim, a técnica usada na coleta e documentação da evidência, a sua natureza e quantidade, assim como o seu acondicionamento e preservação são alguns dos pontos críticos para um programa de execução do exame de material genético.
"A menos que o vestígio seja devidamente preservado no local, coletado, documentado, acondicionado e encaminhado para exame, ela não encontrará os requisitos legais e científicos mínimos para sua aceitação como meio de prova," 
"O DNA não pode, por si só, provar a culpabilidade criminal de uma pessoa ou inocentá-la, mas pode estabelecer uma conexão irrefutável entre a pessoa e a cena do crime.", explicou o senador Ciro Nogueira, autor do projeto.
Informações genéticas
As informações genéticas não poderão revelar características físicas ou comportamentais das pessoas, exceto o gênero, em respeito a normas constitucionais e internacionais sobre dados genéticos, direitos humanos e genoma humano.
Esses dados terão caráter sigiloso e seu mau uso sujeitará o responsável a sanções civis, penais e administrativas. A futura lei entrará em vigor em 180 dias de sua publicação, e o banco de perfis será regulamentado pelo Executivo federal. Os perfis genéticos deverão ser excluídos dos bancos após a prescrição do delito que deu origem à sua coleta.

fonte:: 
, ,

Automated Man-in-the-Middle Attack Framework

Welcome to the Subterfuge Project


Beta version 2.1 Released! Complete with bug fixes and Metasploit support. Look up #Subterfuge on Twitter or Follow @0sm0s1z for the latest Subterfuge updates

Walk into Starbucks, plop down a laptop, click start, watch the credentials roll in. Enter Subterfuge, a Framework to take the arcane art of Man-in-the-Middle Attack and make it as simple as point and shoot. A beautiful, easy to use interface which produces a more transparent and effective attack is what sets Subterfuge apart from other attack tools. Subterfuge demonstrates vulnerabilities in the ARP Protocol by harvesting credentials that go across the network, and even exploiting machines through race conditions. Now walk into a corporation…
A rapidly-expanding portion of today’s Internet strives to increase personal efficiency by turning tedious or complex processes into a framework which provides instantaneous results. On the contrary, much of the information security community still finds itself performing manual, complicated tasks to administer and protect their computer networks. Given the increase in automated hacking tools, it is surprising that a simplistic, “push-button” tool has not been created for information security professionals to validate their networks’ ability to protect against a Man-In-The-Middle attack. Subterfuge is a small but devastatingly effective credential-harvesting program which exploits a vulnerability in the Address Resolution Protocol. It does this in a way that a non-technical user would have the ability, at the push of a button, to harvest all of the usernames and passwords of victims on their connected network, thus equipping information and network security professionals with a “push-button” security validation tool.

View the short teaser on youtube: Subterfuge Teaser

View a more detailed and comprehensive release that talks about how the tool works and our motivation behind creating it: Subterfuge Introduction and Explanation . 

quinta-feira, maio 17, 2012

Grupos de Tecnologia - MT

Boa Noite Senhores e Senhoras!

- Quero abrir este humilde espaço para reunir links de  todos os grupos de tecnologia no estado de Mato Grosso que eu conheço, alem de ajudar divulgar é uma forma facil que encontrei de me organizar e reunir toda estes grupos em um mesmo link! ;D


Owasp Chapter Cuiabá
http://owasp-cuiaba.blogspot.com.br

Grupo de TI do Estado de Mato Grosso
https://groups.google.com/group/grupotimt?hl=pt-BR

Roboplace IFMT 
Yodojo Cuiabá
https://groups.google.com/group/yodojo?hl=pt-BR

GUG - Grupo de Usuarios Genexus de Mato Grosso
http://groups.google.com/group/gugmatogrosso?hl=pt-BR

Cuiabá Java Users Group
http://tech.groups.yahoo.com/group/cajumt/


você conhece mais grupos de tecnologia? tem interesse em participar de algum dos que citamos?deixe seu comentário  e os dados do seu grupo  para que possamos divulga-lo e reuni-lo aqui mesmo em nosso website.