Cibercriminalidade em segundo lugar nos crimes com mais inquéritos em Lisboa

Os números fazem parte do relatório da comarca de Lisboa para o ano de 2015 que foi divulgado online e mostra a prevalência do cibercrime e das atividades relacionadas com crimes informáticos entre a atividade criminal investigada na região.”

cibercriminalidade

In http://tek.sapo.pt/noticias/computadores/artigo/cibercrime_em_segundo_lugar_na_investigacao_do_ministerio_publico_em_lisboa-46235xzo.html

Lei n.º 109/2009, de 15 de Setembro – Lei do Cibercrime

Lei n.º 109/2009
de 15 de Setembro
Aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa.

 

http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=1137&tabela=leis

7 Tips for Protecting Your Site From WordPress Plugin Vulnerabilities

  • Regularly install WordPress core updates and plugin updates to ensure you are running code having all the latest security patches.
  • Use a modern and updated WordPress theme. Older themes often have embedded plugins that haven’t been patched and can present vulnerabilities.
  • When researching the use of any plugin, check the date it was last updated and its WordPress version compatibility. Avoid older plugins, as those haven’t been tested with the current WordPress version.
  • When deciding between plugins having similar functionality, choose those having greater numbers of active installs and better ratings. Generally speaking, such popular plugins are regularly updated and have a lower risk factor.
  • Even inactive plugins on your WordPress site pose a security risk. Delete those that are unnecessary plugins and don’t actively use. The fewer the plugins you use, the fewer options a hacker will have.
  • No plugin is 100% safe, but the WordPress Plugin repository (https://wordpress.org/plugins/) vets each one located there before offering them to users. Only download plugins from the repository site and from third-party theme and plugin developers known to be reputable.
  • Use WPScan’s Vulnerability Database (https://wpvulndb.com/) to monitor plugins known to have vulnerabilities, as well as to learn when they are patched.

based on https://www.incapsula.com/blog/wordpress-plugin-vulnerabilities.html

KillDisk and BlackEnergy Are Not Just Energy Sector Threats

“Our new intelligence on BlackEnergy expands previous findings on the first wide-scale coordinated attack against industrial networks. Based on our research that we will further outline below, attackers behind the outages in two power facilities in Ukraine in December likely attempted similar attacks against a mining company and a large railway operator in Ukraine.

This proves that BlackEnergy has evolved from being just an energy sector problem; now it is a threat that organizations in all sectors—public and private—should be aware of and be prepared to defend themselves from. While the motivation for the said attacks has been the subject of heavy speculation, these appear to be aimed at crippling Ukrainian public and criticial infrastructure in what could only be a politically motivated strike.”

http://blog.trendmicro.com/trendlabs-security-intelligence/killdisk-and-blackenergy-are-not-just-energy-sector-threats/

ENISA Threat Landscape 2015

“Adversaries have achieved considerable advances too. No Snowden or Heartbleed-like events have been reported. Instead, cyber-threats have undergone significant evolution and just as in 2014, significant breaches have covered front pages of media. And exactly this is an alerting fact: seemingly, cyber-threat agents have had the tranquillity and resources to implement a series of advancements in malicious practices. In particular:

  • Performing persistent attacks based on hardware, far below the “radar” of available defence tools and methods.
  • Achieving enhancements in the provision of “cyber-crime-as-a-service”, tool developments for non-experts and affiliate programmes.
  • Highly efficient development of malware weaponization and automated tools to detect and exploit vulnerabilities.
  • Campaigning with highly profitable malicious infrastructures and malware to breach data and hold end-user devices to ransom.
  • Broadening of the attack surface to include routers, firmware and internet of things.”

 

https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/enisa-threat-landscape/etl2015

PRISM e os Europeus

Prism Screenshot

Que os países dispõem de sistemas de vigilância e de conservação de dados dos seus cidadãos não é algo novo, mas estes sistemas não deveriam ser de utilização massiva e todas as “escutas” deveriam ser previamente avaliadas e aprovadas por juízes rigorosos e independentes.
Que as tradicionais escutas telefónicas ou outro qualquer sistema obtenção de dados eletrónicos sobre um suspeito possa ajudar na investigação e efetuar prova em tribunal que permita condenar o arguido, é algo irrefutável mas países estrangeiros vigiarem e conservarem massivamente informações de cidadãos europeus sem qualquer mandato judicial ou suspeita fundada de crime é algo que não deveria ser permitido. Infelizmente esta parece ser uma realidade, à já alguns anos, nos EUA e que foi agora exposta por Edward Snowden, que denunciou o mega sistema de vigilância americano PRISM.

O que é ainda mais caricato é que os cidadãos europeus têm menos garantias de privacidade e salvaguardas no acesso aos seus dados – que estejam alojados nos EUA – do que os cidadãos americanos, porque a muito falada 4th Amendment da Constituição Americana só se aplica aos seus cidadãos e não a cidadãos estrangeiros.

Infelizmente o cidadão europeu pouco pode fazer atualmente contra o PRISM (ou outro qualquer sistema vigilância que exista nos EUA e que tenha como alvo as comunicações e dados alojados em solo americano ou fornecidos através de empresas americanas) e a União Europeia pouco ou nada está a fazer para salvaguardar os direitos dos seus cidadãos.

A União Europeia necessita de urgentemente forçar um acordo bilateral com os Estados Unidos da América para a proteção de dados dos seus cidadãos. Este acordo deveria ser de uma maior transparência possível e salvaguardar a privacidade dos cidadãos, balizar a utilização dos métodos de vigilância e conservação dos dados obtidos.

[ Aconselho a leitura do o artigo da Susan Landau intitulado ‘Making Sense from Snowden: What’s Significant in the NSA Surveillance Revelations’ ]

Como migrar o WordPress

Wordpress Logo

Aproveitando a necessidade de renovação do web hosting efetuei a migração deste blog para uma nova conta na Bluehost (com esta migração consegui poupar na subscrição de 3 anos cerca de $100 – $3.95/mês vs $6.99/mês).

Tinha pelo menos 2 hipóteses para proceder à migração do blog para outro servidor:

Hipótese 1 – Database Export/Import & File syncing:

  1. Export completo da Base de Dados do WordPress (utilizando o phpMyAdmin ou o mysqldump);
  2. Cópia total dos ficheiros da raiz do WordPress do servidor antigo para o novo servidor;
  3. Import da Base de Dados no novo servidor – caso a BD, hostname, user ou password sejam diferentes o wp-config.php deverá ser alterado.

Hipótese 2 – Clean Install:

  1. Antes de iniciar qualquer tarefa de migração será necessário anotar ou guardar todas as customizações do site, tais como os temas, permlinks, uploads, imagens, etc;
  2. Efetuar o Export ,utilizando a funcionalidade do WordPress (Tools ? Export) – este export obterá os posts, páginas, comentários, custom fields, categorias e tags;
  3. Instalar o WordPress e a Base de Dados no novo servidor. Para tal poderão utilizar as ferramentas acessíveis através do painel de administração do novo hosting (ex. cPanel, Fantastico, Simplescripts, Mojo);
  4. Efetuar a customização dos permalinks no WordPress do novo hosting;
  5. Efetuar o Import, utilizando a funcionalidade do WordPress (Tools ? Import) – este passo poderá implicar a instalação do pluggin Importer;
  6. Transferir os conteúdos da diretoria ‘wp_content/uploads’ para o novo hosting;
  7. Transferir ou instalar o theme no novo hosting;
  8. Instalar e configurar todo os plugins no novo hosting.

Nota 1: Em ambos os cenários será também necessário ter em atenção a resolução DNS e a necessidade da alteração dos records em seu devido tempo.
Nota 2: Após a migração, e caso ainda necessitem de aceder ao blog alojado no hosting antigo, terão que alterar os URLs na Base de Dados (campos ‘siteurl’ e ‘home’ da tabela ‘wp_options’).

Acabei por optar pela segunda hipótese, uma vez que pretendia limpar o “lixo” que se foi acumulando ao longo dos 7 anos de existência do blog. Apesar deste método ser bastante mais demorado e requerer muita mais intervenção humana, tem a vantagem de ser o mais próximo de uma instalação de raiz “limpa” e obriga a uma maior atenção na verificação do correto funcionamento do blog – o que me permitiu identificar alguns problemas legacy e alguns broken links.

Caso descubram ainda algum broken link ou conteúdo inacessível por favor contactem-me.

Dados na Cloud podem ser acedidos pelos USA?

all your data are belong to US

Esta informação não é nenhuma novidade mas parece que muitos não têm a noção das implicações que o Patriot Act tem sobre a acessibilidade dos dados guardados na Cloud, pelos Estados Unidos da América, mesmo que esses dados estejam alojados fisicamente em Datacenters Europeus.

A interpretação do Patriot Act pelos entendidos nestas matérias legais é de que as autoridades Americanas podem exigir o acesso aos dados, mesmo que os mesmos estejam fisicamente em solo Europeu, desde que a empresa que fornece o serviço tenha a sua sede nos USA. Outra particularidade desta lei é que a empresa é obrigada a ceder a informação requerida e não poderá informar o seu cliente dessa ação.

A Microsoft, através do seu Managing Director do Reino Unido, já veio a público explicar que uma vez que os seus headquarters são nos Estados Unidos da América terão que obedecer a todas as suas leis locais e que devido a tal não podem garantir que os dados guardados, por exemplo na sua infraestrutura Office 365, não serão fornecidos às autoridades Americanas quando assim requerido.
No entanto um outro Cloud Provider, a Rackspace, garantiu que no seu caso não estão afetos ao Patriot Act uma vez que o controle operacional dos dados é efetuado no Reino Unido.

As dúvidas são muitas e por isso esta questão não deveria passar tão despercebidas das empresas que atualmente ponderam, ou até já migraram, alguns dos seus dados para a Cloud. E “Cloud” aqui pode significar serviços tão críticos e privados como o e-mail (Google Apps), CRM (Sales Force), Office (Microsoft Office 365), Storage (Amazon S3), etc.

A passividade da comunidade europeia sobre este tema tem sido, no mínimo, estranha e lenta mas já existiram alguns movimentos no sentido de uma clarificação sobre a proteção de dados das empresas e cidadãos europeus.

Podcasts Portugueses

Como ouvinte aficionado de Podcasts sigo alguns podcasts portugueses, deixo aqui a lista atual:

Maluco Beleza – Podcast do Rui Unas, onde o apresentador/ator entrevista um convidado por episódio. Neste que talvez seja o único talkshow-podcast em português de Portugal são contemplados variados temas e a conversa flui com algum humor à mistura.

Governo Sombra – O programa da TSF e TVI24.

Mixórdia de Temáticas – O programa diário da Rádio Comercial, com o Ricardo Araújo Pereira, em formato podcast.

Tubo de Ensaio – A rubrica diária na TSF do Bruno Nogueira em podcast.

showcasePT – Era um programa de entrevista dedicado ao que bom se faz por portugueses, sejam ideias, produtos, serviços ou eventos relacionados com tecnologia. Infelizmente o último podcast foi publicado em Abril de 2012.

Podcast

Frohe Weihnachten

Gostaria de aproveitar este espaço para desejar a todos um Feliz Natal e um excelente ano de 2013. Este ano os desejos vão em Alemão, para incentivar as exportações para este país da Europa Central.

À semelhança dos anos anteriores (1 | 2 | 3 | 4 ) gostaria de deixar ficar aqui algumas associações que agradecem os vossos donativos e ajuda:

Associação Portuguesa de Doentes da Próstata
APCL – Associação Portuguesa Contra a Leucemia
Associação Portuguesa de Apoio à Mulher com Cancro da Mama
Banco Alimentar Contra a Fome

(BTW, a minha tradicional Wishlist já se encontra atualizada.)