Feb 032016
 

“Adversaries have achieved considerable advances too. No Snowden or Heartbleed-like events have been reported. Instead, cyber-threats have undergone significant evolution and just as in 2014, significant breaches have covered front pages of media. And exactly this is an alerting fact: seemingly, cyber-threat agents have had the tranquillity and resources to implement a series of advancements in malicious practices. In particular:

  • Performing persistent attacks based on hardware, far below the “radar” of available defence tools and methods.
  • Achieving enhancements in the provision of “cyber-crime-as-a-service”, tool developments for non-experts and affiliate programmes.
  • Highly efficient development of malware weaponization and automated tools to detect and exploit vulnerabilities.
  • Campaigning with highly profitable malicious infrastructures and malware to breach data and hold end-user devices to ransom.
  • Broadening of the attack surface to include routers, firmware and internet of things.”

 

https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/enisa-threat-landscape/etl2015

Feb 032016
 

What?

Twitter é muito limitativo…
Facebook está muito massificado e a mensagem fica perdida…
Google+ é para um nicho…

For now?
Back to the blog.

Aug 302013
 

Prism Screenshot

Que os países dispõem de sistemas de vigilância e de conservação de dados dos seus cidadãos não é algo novo, mas estes sistemas não deveriam ser de utilização massiva e todas as “escutas” deveriam ser previamente avaliadas e aprovadas por juízes rigorosos e independentes.
Que as tradicionais escutas telefónicas ou outro qualquer sistema obtenção de dados eletrónicos sobre um suspeito possa ajudar na investigação e efetuar prova em tribunal que permita condenar o arguido, é algo irrefutável mas países estrangeiros vigiarem e conservarem massivamente informações de cidadãos europeus sem qualquer mandato judicial ou suspeita fundada de crime é algo que não deveria ser permitido. Infelizmente esta parece ser uma realidade, à já alguns anos, nos EUA e que foi agora exposta por Edward Snowden, que denunciou o mega sistema de vigilância americano PRISM.

O que é ainda mais caricato é que os cidadãos europeus têm menos garantias de privacidade e salvaguardas no acesso aos seus dados – que estejam alojados nos EUA – do que os cidadãos americanos, porque a muito falada 4th Amendment da Constituição Americana só se aplica aos seus cidadãos e não a cidadãos estrangeiros.

Infelizmente o cidadão europeu pouco pode fazer atualmente contra o PRISM (ou outro qualquer sistema vigilância que exista nos EUA e que tenha como alvo as comunicações e dados alojados em solo americano ou fornecidos através de empresas americanas) e a União Europeia pouco ou nada está a fazer para salvaguardar os direitos dos seus cidadãos.

A União Europeia necessita de urgentemente forçar um acordo bilateral com os Estados Unidos da América para a proteção de dados dos seus cidadãos. Este acordo deveria ser de uma maior transparência possível e salvaguardar a privacidade dos cidadãos, balizar a utilização dos métodos de vigilância e conservação dos dados obtidos.

[ Aconselho a leitura do o artigo da Susan Landau intitulado ‘Making Sense from Snowden: What’s Significant in the NSA Surveillance Revelations’ ]

Aug 272013
 

Wordpress Logo

Aproveitando a necessidade de renovação do web hosting efetuei a migração deste blog para uma nova conta na Bluehost (com esta migração consegui poupar na subscrição de 3 anos cerca de $100 – $3.95/mês vs $6.99/mês).

Tinha pelo menos 2 hipóteses para proceder à migração do blog para outro servidor:

Hipótese 1 – Database Export/Import & File syncing:

  1. Export completo da Base de Dados do WordPress (utilizando o phpMyAdmin ou o mysqldump);
  2. Cópia total dos ficheiros da raiz do WordPress do servidor antigo para o novo servidor;
  3. Import da Base de Dados no novo servidor – caso a BD, hostname, user ou password sejam diferentes o wp-config.php deverá ser alterado.

Hipótese 2 – Clean Install:

  1. Antes de iniciar qualquer tarefa de migração será necessário anotar ou guardar todas as customizações do site, tais como os temas, permlinks, uploads, imagens, etc;
  2. Efetuar o Export ,utilizando a funcionalidade do WordPress (Tools → Export) – este export obterá os posts, páginas, comentários, custom fields, categorias e tags;
  3. Instalar o WordPress e a Base de Dados no novo servidor. Para tal poderão utilizar as ferramentas acessíveis através do painel de administração do novo hosting (ex. cPanel, Fantastico, Simplescripts, Mojo);
  4.  Efetuar a customização dos permalinks no WordPress do novo hosting;
  5. Efetuar o Import, utilizando a funcionalidade do WordPress (Tools → Import) – este passo poderá implicar a instalação do pluggin Importer;
  6.  Transferir os conteúdos da diretoria ‘wp_content/uploads’ para o novo hosting;
  7. Transferir ou instalar o theme no novo hosting;
  8.  Instalar e configurar todo os plugins no novo hosting.

Nota 1: Em ambos os cenários será também necessário ter em atenção a resolução DNS e a necessidade da alteração dos records em seu devido tempo.
Nota 2: Após a migração, e caso ainda necessitem de aceder ao blog alojado no hosting antigo, terão que alterar os URLs na Base de Dados (campos ‘siteurl’ e ‘home’ da tabela ‘wp_options’).

Acabei por optar pela segunda hipótese, uma vez que pretendia limpar o “lixo” que se foi acumulando ao longo dos 7 anos de existência do blog. Apesar deste método ser bastante mais demorado e requerer muita mais intervenção humana, tem a vantagem de ser o mais próximo de uma instalação de raiz “limpa” e obriga a uma maior atenção na verificação do correto funcionamento do blog – o que me permitiu identificar alguns problemas legacy e alguns broken links.

Caso descubram ainda algum broken link ou conteúdo inacessível por favor contactem-me.

Feb 092013
 

all your data are belong to US

Esta informação não é nenhuma novidade mas parece que muitos não têm a noção das implicações que o Patriot Act tem sobre a acessibilidade dos dados guardados na Cloud, pelos  Estados Unidos da América, mesmo que esses dados estejam alojados fisicamente em Datacenters Europeus.

A interpretação do Patriot Act pelos entendidos nestas matérias legais é de que as autoridades Americanas podem exigir o acesso aos dados, mesmo que os mesmos estejam fisicamente em solo Europeu, desde que a empresa que fornece o serviço tenha a sua sede nos USA. Outra particularidade desta lei é que a empresa é obrigada a ceder a informação requerida e não poderá informar o seu cliente dessa ação.

A Microsoft, através do seu Managing Director do Reino Unido, já veio a público explicar que uma vez que os seus headquarters são nos Estados Unidos da América terão que obedecer a todas as suas leis locais e que devido a tal não podem garantir que os dados guardados, por exemplo na sua infraestrutura Office 365, não serão fornecidos às autoridades Americanas quando assim requerido.
No entanto um outro Cloud Provider, a Rackspace, garantiu que no seu caso não estão afetos ao Patriot Act uma vez que o controle operacional dos dados é efetuado no Reino Unido.

As dúvidas são muitas e por isso esta questão não deveria passar tão despercebidas das empresas que atualmente ponderam, ou até já migraram, alguns dos seus dados para a Cloud. E “Cloud” aqui pode significar serviços tão críticos e privados como o e-mail (Google Apps), CRM (Sales Force), Office (Microsoft Office 365), Storage (Amazon S3), etc.

A passividade da comunidade europeia sobre este tema tem sido, no mínimo, estranha e lenta mas já  existiram alguns movimentos no sentido de uma clarificação sobre a proteção de dados das empresas e cidadãos europeus.

Jan 062013
 

Como ouvinte aficionado de Podcasts sigo alguns podcasts portugueses, deixo aqui a lista atual:

Maluco Beleza – Podcast do Rui Unas, onde o apresentador/ator entrevista um convidado por episódio. Neste que talvez seja o único talkshow-podcast em português de Portugal são contemplados variados temas e a conversa flui com algum humor à mistura.

Governo Sombra – O programa da TSF e TVI24.

Mixórdia de Temáticas – O programa diário da Rádio Comercial, com o Ricardo Araújo Pereira, em formato podcast.

Tubo de Ensaio – A rubrica diária na TSF do Bruno Nogueira em podcast.

showcasePT – Era um programa de entrevista dedicado ao que bom se faz por portugueses, sejam ideias, produtos, serviços ou eventos relacionados com tecnologia. Infelizmente o último podcast foi publicado em Abril de 2012.

Podcast

Dec 252012
 

Gostaria de aproveitar este espaço para desejar a todos um Feliz Natal e um excelente ano de 2013. Este ano os desejos vão em Alemão, para incentivar as exportações para este país da Europa Central.

À semelhança dos anos anteriores (1 | 2 | 3 | 4) gostaria de deixar ficar aqui algumas associações que agradecem os vossos donativos e ajuda:

 

(BTW, a minha tradicional Wishlist já se encontra atualizada.)

Nov 232012
 

O comando ‘watch’ é um daqueles comandos esquecidos por muitos, mas bastante útil. Com ele conseguimos executar um programa periodicamente, mostrando o seu resultado em fullscreen.

A sintaxe do comando é bastante simples:
watch <comando>
 
As opções mais utilizadas são:

    -d, evidencia as mudanças entre as execuções do comando
    -g, termina quando o output do comando altera
    -n, delay em segundos entre as execuções do comando

Alguns exemplos da utilização do watch:

  • Monitorizar a conclusão de um determinado processo:
    Ex: watch -n 1 -g “ps a|grep -v grep|grep rsync|awk ‘{print $5}'”; banner FINISH
  • Acompanhar o crescimento de uma diretoria ou ficheiro:
    Ex: watch du -hs /dumps/
  • Monitorizar online quantos utilizadores estão ligados à máquina:
    Ex: watch -t -n 10 w
Oct 212012
 

Ideias

As potencialidades são imensas, mas ficam aqui algumas ideias originais na utilização a Raspberry Pi:

Ver também:

Oct 092012
 

Caixas

Quando compram uma Raspberry Pi estão a comprar somente a board, e se a querem proteger numa caixa terão que que a construir ou a comprar à parte.

Existem já inúmeras lojas online que vendem caixas construídas de propósito para albergar a Raspberry Pi e também existem muitos guias DIY para que um qualquer habilidoso consiga construir a sua caixa personalizada. Existem instruções para a construção de caixas com materiais tão simples como madeira, peças Lego, cartão, etc.

Ficam aqui algumas ideias para as vossas caixas (o link da foto vai diretamente para a pagina do guia ou da loja online):

Ver também: