IGF

A falha no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) tem, pelo menos, um lado bom para instituições e usuários brasileiros, segundo Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto br (NIC.br).

A brecha, que ainda atinge a maioria das empresas de banda larga brasileiras, segundo levantamento feito pelo IDG Now!, forçará provedores e bancos a agilizar a adoção do DNS SEC, novo protocolo que transforma URLs em IPs mais seguros que a atual versão.

Requisições que partem de servidores usando o novo protocolo são “assinadas” pela máquina de origem, provando que não foram alteradas por algum intruso no meio do caminho, explica Demi, em caminho percorrido semelhante a documentos certificados digitalmente.

“No Brasil, o domínio ‘jus.br’ já tem DNC SEC. Estamos orgulhoso por estarmos batalhando pelo DNS SEC mesmo antes do anúncio do malware. É uma alteração importante no protocolo”, que deverá ser forçada pela brecha, explica.

É claro que, de maneira geral, a falha ainda traz mais notícias ruins que boas. Demi, no entanto, esclarece que a atualização dos servidores DNS não é uma tarefa complicada e tem como conseqüência uma pequena perda de desempenho nas máquinas.

Para cada servidor de DNS recursivo que o provedor tem em sua rede (o engenheiro dá como certo dezenas para cada um dos provedores brasileiros), o patch já disponível precisa ser aplicado.

Após a correção, o servidor pode perder desempenho pela exigência de checar com maior precisão. Servidores extremamente consultados podem ficar lentos, alega.

Ainda que provedores brasileiros não tenham aplicado a correção de maneira uniforme, o que colocaria milhares de internautas potencialmente em perigo, Demi afirma que o NIC ainda não registrou qualquer tipo de ataque, chamado de “envenenamento de cache”, entre brasileiros.

Os primeiros ataques do tipo já começaram a ser registrados nos Estados Unidos. Ironicamente, um dos primeiros afetados pela falha foi HD Moore, o hacker responsável por divulgar o malware usado na exploração da brecha de segurança.

Via: IDGNow!

Fabricantes de software e hardware corrigem falha gravíssima no DNS, o sistema de endereços da internet.

A falha, segundo o US-CERT, agência de segurança digital do governo americano, permitia o ataque conhecido como envenenamento de cache, que consiste na introdução de dados falsos no cache de um servidor de nomes DNS.

O servidor de nomes, como se sabe, cuida da tradução de nomes para números IP. Quando o usuário digita no browser um nome como www.info.abril.com.br, o servidor converte essa URL para o número IP correspondente, que é para o browser é direcionado. Com o envenenamento do cache, correspondências falsas entre URLs e IPs podem ser introduzidas no sistema.

Assim, o usuário digita o nome, mas, em vez de ser levado ao IP correto, pode parar num site que é uma contrafação do endereço desejado.  Obviamente, quem faz esse tipo de ataque tem objetivos criminosos. Portanto, tentará injetar no cache do servidor falsos IPs de sites financeiros, órgãos de governo, sites comerciais etc. O pior disso tudo é que um ataque nesse nível invalidaria qualquer esforço de segurança feito dentro da casa ou da empresa do usuário, porque o próprio coração da internet estaria corrompido.

A descoberta da vulnerabilidade foi feita por Dan Kaminsky, diretor da firma de segurança americana IOActive, sediada em Seattle. Segundo Kaminsky, o problema reside no próprio software básico do sistema DNS. Diz ele: “Trata-se de um problema fundamental que afeta o próprio projeto. Como o sistema está se comportando exatamente como deve, então o mesmo bug vai aparecer num fornecedor após outro.  Esse bug afetou não apenas a Microsoft… não apenas a Cisco, mas todo mundo”.

Por causa do problema, várias empresas publicaram correções para seus produtos. A Microsoft já liberou atualizações para o Windows, como uma medida paliativa. Também o Internet Software Consortium, que cuida do servidor Berkeley Internet Name Domain (BIND), também publicou um upgrade para seu servidor. Além disso, o CERT entrou em ação para dar o alerta.

A liberação das correções individuais foi decidida em conjunto pelas empresas, reunidas na sede da Microsoft. Kaminsky participou das discussões e manteve o assunto em sigilo até agora. As alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.

via: InfoOnline

O Grupo de Assessoramento, ou Multistakeholder Advisory Group (MAG) do IGF reuniu-se no dia 13 de maio de 2008 em Genebra, Suiça, para a realização de mais uma consulta aberta (open consultation) como parte do processo preparatório da próxima edição do Fórum, a se realizar de 3 a 6 de dezembro de 2008 em Hiderabad, na Índia.

O objetivo da consulta foi debater a programação, a agenda e o formato da 3ª edição do IGF. Foi disponibilizado um documento como insumo básico da consulta, o qual incorpora conteúdos de 3 diferentes documentos:

• o relatório com a síntese de todas as contribuições da Consulta Aberta do dia 26 de fevereiro
• o sumário da reunião do MAG em 27-28 de fevereiro
• o artigo com uma minuta de programação, publicado no site do IGF em 31 de março.

(mais…)

O Grupo de Assessoramento, ou Multistakeholder Advisory Group (MAG) do IGF reuniu-se no dia 26 de fevereiro de 2008 em Genebra, Suiça, para a realização de uma consulta aberta (open consultation) como parte do processo preparatório da próxima edição do Fórum, a se realizar de 3 a 6 de dezembro de 2008 em Hiderabad, na Índia. Entre os assuntos debatidos na reunião em Genebra, foram abordadas sugestões e propostas para a rotatividade dos membros do MAG.

As contribuições para a reunião foram recebidas pela Internet, compiladas, e a síntese econtra-se disponível aqui.

A reunião do MAG em Genebra foi transmitida ao vivo pela Internet, e os interessados puderam participar de forma interativa no evento através da ferramenta de chat/webcast desenvolvida pelo Ministério da Cultura do Brasil. O MinC disponibilizou esta ferramenta de interatividade remota para ser utilizada pelo Secretariado Executivo do IGF, no intuito de promover uma maior participação do público interessado no debate sobre os temas da governança da rede.

O Secretariado do IGF disponibilizou um arquivo contendo o sumário executivo da reunião, a lista de participantes, e também uma primeira minuta da programação do IGF 2008 em Hiderabad, na Índia. O arquivo, em inglês, pode ser acessado aqui.

From IGF-Watch: Day 4 of Rio IGF, by Jeremy Malcolm

O última dia do IGF-Rio começou com um workshop organizado pelo ‘Civil Society Internet Governance Caucus‘ sobre o tema “Cumprindo o Mandato do IGF” (Fulfilling the Mandate of the IGF). Este era o workshop mais esperado por mim, uma vez que somente comparando o que foi realizado até agora no âmbito do IGF com o seu mandato especificado na Agenda de Tunis é que suas deficiências tornam-se mais aparentes.

Um dos panelistas mais significativos foi Everton Lucero, representante do governo brasileiro, que identificou entre estas deficiências a falta de transparência do processo preparatário do IGF, o que contraria o parágrafo 33 da Agenda de Tunis. Como ele demonstrou, o Advisory Group (MAG) não tem procedimentos definidos, e atua de forma pouco transparente. Everton afirmou também que o seu relatório contendo recomendações sobre reformas no MAG foi ignorado, e destacou a ironia na existência de um forum organizado sob os auspícios das Nações Unidas, mas que ainda assim não recebe nenhum recurso de seu orçamento.

Leia mais (em inglês)…

O Ministro Gilberto Gil assinou ontem, dia 13, durante o Forum de Governança da Internet, junto com o Subsecretário de Estado para Comunicações do Governo da Itália, Luigi Vimercati, uma Declaração Conjunta sobre Direitos da Internet. Na Declaração, as autoridades dos dois países expressam apoio à criação de um conjunto de princípios sobre direitos fundamentais no ambiente da Internet, que devem incluir questões relativas a privacidade, proteção de dados, liberdade de expressão, acesso universal, neutralidade da rede, interoperabilidade, uso de padrões abertos, acesso público ao conhecimento, entre outros.

Veja aqui a íntegra do texto assinado (original em inglês, formato .pdf).

Depois do debate produtivo, a galera vai rimar por aqui!

Álvaro Malaguti apontou quatro pontos a serem discutidos pelo MinC depois do que foi dito aqui:

1. Apropriação e modernização tecnológica

2. Redução e isenção de impostos na venda dorap, anaó acetato

3. Capacitação pra gestão de negócios

4. Articulação dos grupos de rap nacional para a produção de coletâneas e discussão sobre as matrizes clássicas do rap nacional

Cláudio Prado acrescentou o quinto:

5. Enfrentar o problema da distribuição do analógico, do que tem meio físico e não dá pra distribuir ela internet

Diante do entusiasmo dos representates do governo ao falar sobre o vinil, o MC Shackal aperta: ” “Vinil é tudo de bom.com! Vamos ter acesso, poder fazer? Ou vai ser só o caô? Porque o Brasil é assim”

Segundo Cláudio Prado:

“No fim do século retrasado, quem quisesse ouvir música em casa tinha que saber tocar um instrumento. Inventaram as pianolas (‘desenho do Pica-pau tem!, grita alguém’).

Diziam que as primeiras gravações iam fuder com a música. Agora dizem que a tecnologia é que vai foder tudo.

Mas o Ministério está trazendo o vinil aqui hoje para o IGF para enaltecer as duas cosias. Estamos tombando o vinil e promovendo o digital.

Quanta coisa muito boa desapareceu pelo tempo? O digital está trazendo a possibilidade de permanência da diversidade, com a desmaterialização do suporte.

O digital não é morte do que veio antes. É o nascimento de uma coisa nova.”