Lei n.º 109/2009, de 15 de Setembro – Lei do Cibercrime

Lei n.º 109/2009
de 15 de Setembro
Aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa.

 

http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=1137&tabela=leis

KillDisk and BlackEnergy Are Not Just Energy Sector Threats

“Our new intelligence on BlackEnergy expands previous findings on the first wide-scale coordinated attack against industrial networks. Based on our research that we will further outline below, attackers behind the outages in two power facilities in Ukraine in December likely attempted similar attacks against a mining company and a large railway operator in Ukraine.

This proves that BlackEnergy has evolved from being just an energy sector problem; now it is a threat that organizations in all sectors—public and private—should be aware of and be prepared to defend themselves from. While the motivation for the said attacks has been the subject of heavy speculation, these appear to be aimed at crippling Ukrainian public and criticial infrastructure in what could only be a politically motivated strike.”

http://blog.trendmicro.com/trendlabs-security-intelligence/killdisk-and-blackenergy-are-not-just-energy-sector-threats/

Frohe Weihnachten

Gostaria de aproveitar este espaço para desejar a todos um Feliz Natal e um excelente ano de 2013. Este ano os desejos vão em Alemão, para incentivar as exportações para este país da Europa Central.

À semelhança dos anos anteriores (1 | 2 | 3 | 4 ) gostaria de deixar ficar aqui algumas associações que agradecem os vossos donativos e ajuda:

Associação Portuguesa de Doentes da Próstata
APCL – Associação Portuguesa Contra a Leucemia
Associação Portuguesa de Apoio à Mulher com Cancro da Mama
Banco Alimentar Contra a Fome

(BTW, a minha tradicional Wishlist já se encontra atualizada.)

CommandKungFoo: ‘watch’

O comando ‘watch’ é um daqueles comandos esquecidos por muitos, mas bastante útil. Com ele conseguimos executar um programa periodicamente, mostrando o seu resultado em fullscreen.

A sintaxe do comando é bastante simples:
watch <comando>
 
As opções mais utilizadas são:

    -d, evidencia as mudanças entre as execuções do comando
    -g, termina quando o output do comando altera
    -n, delay em segundos entre as execuções do comando

Alguns exemplos da utilização do watch:

  • Monitorizar a conclusão de um determinado processo:
    Ex: watch -n 1 -g “ps a|grep -v grep|grep rsync|awk ‘{print $5}'”; banner FINISH
  • Acompanhar o crescimento de uma diretoria ou ficheiro:
    Ex: watch du -hs /dumps/
  • Monitorizar online quantos utilizadores estão ligados à máquina:
    Ex: watch -t -n 10 w

HP-UX System and Network Administration I

À umas semanas atrás frequentei o curso ‘H3064S – HP-UX System and Network Administration I’ ministrado nas instalações da GFI.

Trata-se de um curso oficial da HP, com duração de 5 dias e com o seguinte conteúdo programático:

  • Navigating SAM and the SMH
  • Managing users and groups
  • Navigating the HP-UX file system
  • Configuring hardware
  • Configuring device special files
  • Managing disk devices
  • Managing file systems
  • Managing swap space
  • Maintaining disks and file systems
  • Preparing for disasters with DRD (Dynamic Root Disks) and make*recovery tools
  • Accessing the system console
  • Booting PA-RISC systems
  • Booting Integrity systems
  • Configuring the kernel
  • Managing software with SD-UX
  • Managing patches with SD-UX
  • Installing the OS with Ignite-UX

Durante o curso os alunos tem acesso aos ‘HP Virtual Labs‘ onde podem meter a “mão na massa” e efectuar todos os exercícios propostos, tendo cada formando acesso exclusivo e dedicado a 2 servidores com HP-UX (um PA-RISC e outro Itanium).

No que diz respeito a manuais, estes estão divididos em 3 suculentos volumes com os slides apresentados pelo formado mas também com umas boas student notes, complementados com exercícios completos no fim de cada capítulo.

Para ser sincero não estava à espera que o curso fosse tão completo. O nível de pormenor, a aplicação prática da matéria e a elaboração dos exercícios propostos são uma excelente mais valia para qualquer administrador de sistemas que consegue obter umas excelentes bases em HP-UX.

 

Deduplicação

Apesar de não existir em Português, a palavra deduplicação (tradução aportuguesada da palavra inglesa deduplication) é utilizada para descrever o processo de eliminação de dados duplicados. Esta tecnologia está a ser adoptada com grande sucesso por diversas soluções de storage e de backups (entre outras), tendo como objectivo a redução do espaço físico ocupado pelos dados.

A deduplicação pode ser utilizada a nível de ficheiros, blocos ou bytes e uma explicação pouco técnica poderá ser descrita como: para eliminar dados redundantes, essa técnica guarda uma única cópia de dados idênticos e substitui todas as outras por indicadores que apontam para essa cópia.

Para efectuar esta tarefa toda a informação tem uma assinatura (checksum) e através da comparação dessa identificação o “software” verifica a existência de informação duplicada e substitui-a por um apontador.

Não se tratando de uma tecnologia nova, existindo pelo menos desde 2003, só agora é que os fornecedores de storage, sistemas operativos, soluções de backup e outros softwares começam a elevar esta tecnologia para o nível enterprise ready. Poderíamos pensar que esta tecnologia não seria bem recebida pelos fornecedores de storage, porque afinal de contas podemos estar a falar em reduções da informação física que podem chegar a 1/10 do tamanho ocupado “tradicionalmente” (valor muito variável dependendo do nível da deduplicação e do tipo de informação que estejamos a falar), mas a maioria dos players tem visto nesta tecnologia uma forma de vender mais, publicitando o  “guarde mais com o mesmo espaço físico” e “reduza a duplicação de dados”, “reduza o tempo o tempo de backup”, etc.

Claro que nem tudo são vantagens, e esta tecnologia tem os seus problemas, podendo até dizer-se que a deduplicação reduz a redundância!

Prevejo no entanto que esta tecnologia tenha um crescimento considerável e será abraçada por cada vez mais fornecedores de hardware, software e SOs, que desenvolverão muitas mais soluções utilizando esta tecnologia.

Deduplicação: Sem dúvida uma nova palavra a ter em atenção.

Deduplication

Yahoo vende Zimbra à VMware

Esta notícia passou despercebida por muitos, mas a Yahoo acordou a venda da Zimbra à VMware por uma quantia ainda não declarada, mas que certamente foi abaixo do valor da aquisição de Setembro de 2007.

Só vejo benefícios nesta aquisição, dado que a Yahoo já algum tempo queria vender a empresa e o investimento e suporte Zimbra tinha vindo a cair considerávelmente desde à uns tempos.

É expectável agora que a VMware começe a vender Zimbra Virtual Appliances para pequenas e médias empresas e vai alavancar a sua iniciativa vCloud com mais este produto. Esperemos também que comecem a surgir mais novidades e inovações neste software de correio electrónico e colaboração que serve já cerca de 55 milhões de utilizadores.

Merry Christmas

Este ano os desejos de um Feliz Natal e um Próspero ano de 2010 são mesmo em cima da hora. Mas como o que conta é a intenção não podia de deixar aqui uma saudação especial para todos os que me seguem neste “ciber-cantinho”.

Aproveito, como é da praxe (2008 | 2007 | 2006 | 2005), para deixar algumas associações que agradecem os vossos donativos e ajuda:

Os meus votos então de muita paz, saúde e Boas Festas.

Linux 2009

O 7º Encontro Nacional de Tecnologia Aberta realizou-se na última quinta-feira e estive presente pelo terceiro ano consecutivo. Não tive a oportunidade de assistir a algumas palestras devido ao horário dos comboios, mas ficam aqui alguns bits sobre o encontro:

  • Palestra “Software OS: Potenciando riqueza, emprego e conhecimento”: O Pop Ramsamy que me desculpe, mas esta foi a pior palestra do evento! Notava-se que ele não estava nada à vontade e que não tinha preparado o que ia dizer durante os slides. Apesar de se tratar da realidade espanhola, a apresentação de alguns dados deveria ter alguns pontos de igualdade com Portugal e poderia ser um bom tema para uma introspecção com a nossa realidade, mas com uma apresentação destas fiquei somente aliviado quando acabou.
  • Palestra “Caixa Mágica: 650.000 sistemas instalados e sempre a crescer!”: Aqui estava à espera de um pouco mais de informação de como nasceram as Caixa Mágica nos Magalhães, os obstáculos e as conquistas, mas ficamos somente com o tradicional info-report do Paulo Trezentos sobre a Caixa Mágica. Foi no entanto agradável ouvir números como 450.000 Caixas Mágicas nos Magalhães e portáteis e-escolas, o lançamento do STPOffice (São Tomé e Príncipe Open Office), o dudf.caixamagica.pt e o http://contribware.caixamagica.pt/. Saliento também a mudança de rumo das appliances da Caixa Mágica, das anteriores CM Pro*, para as CAMES (Caixa Mágica Enterprise Server – uma parceria Caixa Mágica / Iportal+), e claro, não podia deixar de destacar também a “mega-produção hollywoodesca”  ‘O Adepto’ (video no final do post).
  • Palestra “Is there a real alternative do MS Exchange? What will be the trend of enterprise class collaboration and Groupware in 2010?”: O italiano Pascal Lauria da Scalix foi uma agradável surpresa. Uma apresentação do Scalix que já fazia falta.
  • Palestra “Red Hat & JBoss: Open Source – Open Standards – Open content in the future”: O “evangelista” Jan Wildeboer nunca desaponta, tendo este ano focado os open standards e a visão da Redhat sobre estes temas. É externamente agradável ouvi-lo porque o homem sabe do que fala, tem muito bons argumentos e tem sempre uma visão muito correcta (IMO) dos factos e acontecimentos Open Source e até das posições das empresas close-source/close-standards.
  • Palestra “Integração Open Source com Software Proprietário, do Desktop ao Servidor – Novell Workgroup Suite, Active Directory”: O João Batista, , vendeu a empresa que representa e defendeu a sua dama. Não se poderia esperar muito melhor de um Director-geral da Novell Portugal.
  • O debate foi moderado pelo Paulo Querido, que me deixou um pouco desiludido pelo ao facto de não ter conseguido mobilizar a audiência, de não ter lançado algumas perguntas para abrir as hostes e também por permitir que em alguns assuntos os dois (!) representantes da Novell entrassem em ciclo publicitário.
  • Na minha opinião a presença do representante da Microsoft já satura um pouco, porque já todos nós sabemos qual as suas posições, métodos e tácticas de contra-ataque.  Talvez fosse muito mais produtivo convidar outro tipo de locutores para os debates, como deputados, membros da administração central, universitários ou economistas para dar outra visão do software livre.
  • Uma chamada de atenção para a excelente comentário do Gustavo Homem e do remate final do Paulo Trezentos – só com estes 2 poderíamos ter um KO por knock-out da Microsoft neste debate.
  • Após o debate tivemos o pausa para o almoço (que em abono da verdade teve aquém da edição anterior) onde pudemos comer, navegar pelos stands e socializar. Talvez pela crise, talvez pela falta de “momentum” do Linux, notou-se uma menor presença de fornecedores e stands mas ao menos foi agradável ver a Nokia presente com um stand.
  • Palestra “Novell: Caso de Sucesso ‘Cafés Nandi’ – Implementação de Solução Colaborativa Novell em ambiente Virtual de Alta Disponibilidade”: O João Ferreira da Informantem apresentou a solução implementada. Para a primeiro case-study da tarde, pós-almoço, a palestra correu bastante bem.
  • Palestra ‘Scalix: Why Leoni choose Scalix over MS Exchange and Lotus Notes?’: O Pascal Lauria, relatou o processo de escolha, os obstáculos e soluções encontradas para ganharem um grande cliente como a Leoni, com 52.000 empregados espalhados pelo mundo, e bater os pesos pesados como a Microsoft, Oracle e IBM.
  • Palestra ‘IPBrick: The Groupware Solution for heterogeneous environments based in Windows, Linux and Macintosh Desktops’: Em vez do Raúl Oliveira tivemos a Susana Pinheiro a explicar de uma forma “à-la” iPortal+ os desafios e problemas de uma solução Groupware completamente baseada em Open Source, a solução e os processo de instalação do IPBrick e também uma pequena demonstração do produto. Fica a nota de talvez ter sido talvez a 1ª mulher a pisar os palcos deste evento!
  • Palestra “ANSOL: Como o Software Livre contribui para a transparência na Administração Pública”: A palestra do Rui Miguel Seabra onde foi apresentada a ANSOL pecou por tardia, uma vez que fazia já falta uma apresentação pública neste evento da Associação Nacional para o Software Livre. Para a primeira apresentação da ANSOL acho que poderiam ter apostado numa mensagem mais clara e esclarecedora de o que é a ANSOL, qual a sua filosofia e objectivos (ficou constatado que existia um elevado número dos presentes que desconheciam por completo esta associação), mas em vez disso apostaram no “faits diver” da Transparência na AP.
  • Esperemos para o ano uma apresentação da ANSOL mais focalizada para as vantagens do software livre, com uma forte mensagem de mobilização dos presentes para a sua causa e menos tempo perdido com o bota-à-baixo à “outra senhora” (Microsoft) ou ao Governo.
  • Infelizmente tive que me retirar depois desta palestra e não tive oportunidade de ver as restantes palestras e eventos agendados: “Sybase: EDP – Gestão documental ao serviço do público”, “KDE Oxygen: Oxygen, comes in all sorts of flavours”, “DRI: Desmitificação do modelo económico Open Source”, a entrega dos Prémios ESOP e a assinatura do Memorando de Entendimento “Open e-Schools Alliance”.

Como nota final aproveito o post para lançar alguns pensamentos soltos que me ficaram retidos:

  • Atrasos: Os tradicionais atrasos portugueses neste tipo de eventos poderiam e deveriam ser minimizados ao máximo. O evento já tem alguns anos e a máquina já deveria estar devidamente oleada para conseguir diminuir os atrasos e dar a volta aos mesmos.
  • A falta dos fatos e gravatas: Olhando para a audiência temo que uma destas duas situações aconteceu este ano neste evento: ou os directores de IT e decisores já sabem todos sobre as vantagens do Linux e do Open Source e por isso não sentem a necessidade de estar presentes num evento como este, ou estes mesmos senhores não têm mais interesse em estar presentes num evento como este porque perderam interesse no tema. Pessoalmente espero bem que a razão para ter visto menos fatos e gravatas seja a minha primeira suspeita, uma vez que devido à crise e à necessidade que as empresas tiveram de reduzir custos e aumentar a produtividade, existiu uma maior procura e abertura para o Linux e para o Open Source como forma de atingir esses objectivos.

Esperemos que para o ano o evento se repita e que seja melhor, maior e que reúna pelo oitavo ano consecutivo todos os adeptos de tecnologias abertas.