debbymatt - Tumblr blog

debbymatt · 1 year ago

Text

CTFs, a maneira mais prática de se aprender a Cybersecurity

Afinal, o que significa CTF ?

Capture the Flag, ou da tradução literal, "Capture a bandeira", usualmente um código e/ou informação oculta. Tem como sua origem em uma das maiores convenções de competição Hackers do mundo, o DEF CON, realizada em Las Vegas, Nevada - EUA.

Que consiste numa competição hacking em equipe, que tentam atacar e defender computadores e redes usando certos softwares e estruturas de rede, num ambiente controlado, que quem pontua/resolve primeiro, vence.

Atualmente, este tipo de pratica é muito comum entre profissionais, estudantes e entusiastas de cibersegurança, inclusive para auxiliar a desenvolver habilidades em sub-ramos da segurança da informação, que citarei adiante.

Principais Vertentes

Reversing (Eng. Reversa).

Crypto (Criptografia).

Miscellaneous (Diversos).

Pwnables/Exploitation (Exploração de Binários).

Web Hacking.

Networking (Redes).

Forensics (Forense).

PPC (Professional Proramming and Coding).

O que você ganha com isso ?

Além de todo o conhecimento que você vai adquirir e se divertir com seus amigos, muitas plataformas de CTFs dedica prêmio em dinheiro, como foi o caso do ganhador de R$6 mil reais de bitcoin no CTF 2023, Rafael Souza.

Proeminência na area de tecnologia ou setor de inteligencia tornando assim mais chances de ser contratado em algum grande empresa de tecnologia ou mesmo policia federal / militar / civil.

E também, faculdades / universidades que percebem potencial nos envolvidos e ofertam vagas e bolsas de estudos.

Resumo do evento do ano passado, YouTube: https://youtu.be/3DuS1yRO_gY?si=ouPI4gjEy9P7Sxgz

Evento responsável por alavancar boa parte de todos os competidores e vencedores de CTFs.

Noticias nos últimos de competidores de CTFs:

Capture The Flag (CTF): extraordinária competição de computação ;

Brasil fica em 5° lugar em competição hacker contra 75 países

Nubank: evento irá contratar mulheres em Segurança da Informação

Hackers ganham prêmio por invadir satélite da Força Aérea dos EUA

Campeonatos Capture The Flag (CTF) estão em alta no universo da cibersegurança

Polícia Civil do DF terá estande na 5ª edição da Campus Party Brasília

Como começar ?

Se você é alguém com pouco conhecimento em informática, mas precisamente em segurança da informação, é fortemente recomendado, iniciar estudando conceitos como: Criptografia, Esteganografia, Redes de Computadores, Programação, Engenharia Reversa, Sistemas Operacionais, Maquina Virtual, etc.

Apesar de que, a maioria da plataformas que recomendarei a seguir, te dá uma base introdutória para conseguir cumprir a maioria dos desafios, mediante do estudo prévio aprofundado, terá um desempenho melhor e mais critico para a resolução dos problemas propostos.

Segue uma lista de repositórios para estudar: Introdução a CTF, para iniciantes; Guia de campo CTF ; Manual Capture a bandeira 101 .

Onde jogar ?

Muitos dos CTFs “oficiais” hospedados por universidades e empresas são competições com limite de tempo.

HackTheBox

TryHackMe

Capture The Flag – HackerSec

Google CTF

Enquanto outros são gratuitos e disponíveis como ferramentas práticas e de aprendizagem.

RingZer0 Team

Root-me.org

Cryptohack.org

Pwnable.xyz

Nota: Num post posterior detalharei e terá indicação de cursos e plataformas gratuitas com certificação para area de tecnologia. Assim como, diferentes tipos de virus e fraudes, métodos e ferramentas de ataque e defesa.

Nos mais, quaisqueir dúvidas, sugestão e recomendação, fiquem a vontade de comentar, curtir e compartilhar. Referência bibliográficas sobre o assunto, logo a baixo.

Obrigada por lerem até aqui, nos vemos no proximo post, espero que tenham gostado.

Referências Bibliográficas

Wikipédia: DEF CON ;

CTF - BR ;

Capture the Flag

Por que jogar CTF?

#cyber security #segurança da informação #CTFs #competição #technology #hacking #pentesting #divulgação

0 notes

debbymatt · 2 years ago

Text

“Com avanço tecnológico e o compartilhamento de informações, não há sequer um segundo em que não estamos vulneráveis e a mercê da violação de dados pessoais, a proteção destes elementos é uma garantia fundamental de todos nós.”

Josiene Rodrigues Rocha - 2019.

#cybersecurity

0 notes

debbymatt · 2 years ago

Text

Os Pilares da Segurança da Informação

Hoje iremos falar, sobre uma das coisas mais importante, de qualquer setor da área de TI, Segurança da Informação.

Mas inicialmente, do que se trata Segurança da Informação ?

A Segurança da Informação envolve a prevenção e redução da probabilidade de acesso por terceiros, e uso não autorizado ou inapropriado de dados, além de definir ações destinadas a reduzir os impactos adversos de tais incidentes. As informações protegidas podem ter a formato digital ou física, tangível (documentados em papel) ou intangível (propriedade intelectual).

Toda informação ou dado, de uma empresa ou instituição, que agrega valor a ela, deve ter algum nível de segurança / proteção proporcional a sua grandeza.

A segurança da informação não se restringe apenas a empresas, mas também a pessoas físicas ( figura publica ou não). O que em si deve ser protegido ? Dados bancários, dados pessoais, chave de acesso a plataformas e serviços, "pornografia de vingança", além de com o avanço das IAs, o Deepfake.

Essas são apenas, alguns dos potências riscos que corremos com ou sem vazamento de dados privados. No âmbito empresarial, os tipos de vulnerabilidades que estão mais frequentes e suscetíveis são: ataque cibernético e Ransomware (vírus de resgate).

No que tange tipos de vírus e meios de prevenção, dedicarei um post exclusivamente sobre o assunto posteriormente.

A base fundamental da segurança da informação e que rege as medidas que devem ser tomadas, diante o enfrentamento prático dessas ameaças, até o momento, são 5:

Confidencialidade

A definição clássica de confidencialidade é a garantia do resguardo das informações dadas pessoalmente em confiança e a proteção contra a sua revelação não autorizada. Esta é a que consta no Glossário de Bioética do Instituto Kennedy de Ética. Atualmente, confidencialidade é considerada como sendo o dever de resguardar todas as informações que dizem respeito a uma pessoa, isto é, a sua privacidade. A confidencialidade é o dever que inclui a preservação das informações privadas e íntimas. Kennedy Institute of Ethics. Bioethics Thesaurus. Washington: KIE, 1995:9.

Esses esforços em garantir que os dados sejam mantidos em segredo ou privados, só podem ser possível através do controle de acesso à essas informações, devendo assim evitar o compartilhamento não autorizado de dados — seja intencional ou acidental.

Disponibilidade

Para a computação o conceito de disponibilidade abrange muitos outros tópicos, como: Continuidade empresarial , Recuperação de situações de grande gravidade e duração da cópia de segurança.

No que se refere, a Continuidade empresarial, toda e qualquer operação realizada por meio eletrônico, deve manter-se operante/ em normalidade, mesmo perante quaisquer emergência ou interrupção. Seja ela: queda de energia, violações de segurança, desastres naturais, falha de equipamentos , etc.

Para que quando tais situações ocorrerem se faz necessário o plano de continuidade de negócios, onde geralmente envolve três aspectos: resiliência, recuperação e contingência.

Onde chegamos ao segundo ponto: Recuperação de situações de grande gravidade, que compreende como: um conjunto de recursos, planos, serviços e/ou procedimentos utilizados para recuperar aplicações importantes e para retomar o funcionamento normal.

Contudo, diante de um cenário como este, muitas empresas fazem uso de duração da cópia de segurança, que consiste em fazer backup de informações relevantes das suas bases de dados foram do horário comercial ou no de menor tráfego, para que assim, tenham um resguardo quanto as informações prestadas pelos seus clientes.

Integridade

É a garantia de que os dados sejam fidedigno. Não seja passível que possíveis informações sejam adulteradas. Para isso, arquivos que transitam de individuo para individuo sem que perca a sua integridade.

Podem ser preservada por meio de criptografia, hashing, assinatura digital, certificado digital, sistemas de detecção de intrusão, auditoria, controle de versão, autenticação e controles de acesso.

Métodos e ferramentas, estas, que explorarei de forma apropriada e profunda em um post futuro.

Autenticidade

Refere-se a seguridade da verdadeira autoria da informação ou legitimidade, ou seja, que os dados são de fato provenientes de determinada fonte. Não sendo assim suscetível a possibilidade de fraude. Além de, verificar a veracidade de determinado arquivo, ele também, garante a validade da identidade da pessoa física e jurídica.

Irretratabilidade

Tem sua base fundamentada na jurisdição, configura como Não Repudio, é a garantia que uma pessoa ou entidade não pode negar a autoria da informação fornecida.

É atribuído a responsabilidade, sobre o individuo de todo e qualquer violação, ou mesmo registro de ação ilícita cometida por usuário. No qual, pode ser usado para incriminar ou mesmo atestar a ilegalidade de determinada atividade cibernética.

É o caso de certificados digitais, transações online e assinaturas de documentos eletrônicos. Desse modo, o usuário não pode negar o que fez e quando fez. Então, impossibilita a negação das ações dos usuários.

Para finalizar uma ilustração, digna de sintetizar e compor todo o conhecimento que venho através desse post transmitir.

Qualquer dúvida, sugestão e recomendação, fiquem a vontade de comentar, curtir e compartilhar. Referência bibliográficas sobre o assunto, logo a baixo.

Obrigada por lerem até aqui, nos vemos no proximo post, espero que tenham gostado.

Referências Bibliográficas

Conceitos de disponibilidade - Documentação da IBM;

Confidencialidade - escrito por José Roberto Goldim;

Confidencialidade, integridade e disponibilidade: os três pilares da segurança da informação;

Continuidade de negócios;

Os 5 pilares da segurança da informação;

Os pilares da Segurança da Informação - Confidencialidade, Integridade e Disponibilidade - escrita por Arlei Oliveira;

Os pilares da Segurança da Informação - @CursoemVideo Segurança da Informação - Módulo 0;

0 notes

debbymatt · 2 years ago

Text

Dicas e Recomendações p/ iniciantes em Programação

Tenho me deparado constantemente com os questionamento, de colegas e amigos, sobre: como começar a programar ou para alguns, "codar" ?

Apesar de não ser a minha especialização e muito longe área de interesse, pensei em uma maneira de construir um fluxograma de processo e recomendação de conteúdo para estudar e aprender a programar.

Mas de antemão, deixarei um adendo e recorte de um comentário que li num vídeo do YouTube, tratando justamente sobre o assunto, de Waldeck Vieira.

"Sou desenvolvedor com anos de experiência e vou dar as minhas dicas, principalmente com tantas promessas absurdas que tem hoje de cursos que fazem você virar desenvolvedor em um mês!

Curso é importante sim, mas não vai te fazer virar um desenvolvedor bom em poucos meses!

Estudar é importante sim, mas o que vai fazer você ficar bom, é o treino! Treinar, treinar e treinar muito todos os itens que vou destacar abaixo. É igual aprender a tocar um piano bem, vc nunca vai ser um bom pianista em poucos meses e só estudando teoria, o que vai fazer vc ficar bom é o treino diário!

Não se preocupe em decorar nada, o importante é treinar e entender! Decorar só serve para fazer prova de colégio ou prova de emprego. Mas não mede sua capacidade! Os comandos vc decora praticando!

Já vi muito youtuber bom dizendo que precisa decorar as coisas! Isso é um absurdo, ainda mais hoje que tudo muda toda hora! E cada linguagem vc tem uma forma de escrever os comandos(sintaxe), então não precisa decorar tudo! Ninguém, nem o melhor dev do mundo sabe tudo decorado! O que ele sabe é resolver e entende muita coisa, quando esquece a sintaxe de algo, ele simplesmente consulta na documentação ou na net!

Você só começa a ser um bom desenvolvedor a partir de pelo menos, no mínimo, uns 6 meses de muita prática! Agora ser um dos melhores só fazendo projetos reais e tendo um emprego! Então, mesmo que vc pense em trabalhar com a programação, tenha um emprego, por pelo menos 1 ano! Vc vai ver como vc vai evoluir!

Não precisa começar a estudar só no caderno, escolha uma linguagem, como Python ou JavaScript e pratique nela todos os conceitos!

Itens mais importante para começar e eu iria nessa sequencia. Pratique por pelo menos duas semanas cada item, e tente entender muito bem, e já use uma linguagem, tipo Python ou JavaScript:

Variáveis e seus tipos, case sensitive, constantes, identação do código, condicionais (o famoso if), loops (os famosos for e while), procedures, funções, algoritmos para tratamento de strings, arrays, estrutura de dados aplicada na linguagem escolhida(Essa realmente é uma parte muito importante), conceitos de orientação a objeto. Esse para mim é o básico.

Treine pelo menos uns 5 meses tudo isso! Depois você precisa estudar e praticar, HTML, CSS combinado com JavaScript, mesmo que vc não vá desenvolver para a web, mas vc pode precisar criar um serviço na web para um sistema que vc desenvolveu! Depois estude linguagem SQL para banco de dados, usando uma IDE de desenvolvimento para banco (SQL Server ou MySQL), eu indico!

E uma dica, banco de dados é um mundo a parte, e vc precisa dominar muito a linguagem SQL, dos bancos relacionais (SQL Server, MySQL, Oracle e etc), que é comum em todos os bancos de dados, pois é com ela que vc manipulas os dados, e corrige erros, aumenta a performance de uma consulta e etc!

Então depois de pelo menos mais de 6 meses a 1 ano, estudando e praticando muito tudo isso que coloquei. Desenvolva projetos reais, usando uma linguagem e um banco de dados. E a partir dai, se possível arrume um emprego, e sempre estude e pratique muito em qualquer linguagem e nas novidades do mercado! É isso!".

Portanto, repassado todos os alertas que já venho feito, passarei indicações de conteúdo e ferramentas.

Começaremos pela IDE, mas o que é isso? é um Ambiente de Desenvolvimento no qual utilizamos para programar ou codificar.

Vale ressaltar que a IDE pode variar de linguagem para linguagem no qual ira programar. Citarei alguns a seguir, gratuitos:

JavaScript, recomendo o Visual Studio Code. Pois o VS Code, é uma ferramenta simples, esta sendo constantemente tendo correção de bugs, disponível em diversos idiomas, inclusive PT-Br, compatível com os sistemas: Windows, Linux e Mac. E é possível compilar nas mais diversas linguagens de programação, além de muitas outras funcionalidades, que deixarei vocês conhecerem por si mesmos;

Python, indico o PyCharm e Jupyter Notebook. O VS Code também é uma boa, porém um pouco mais trabalhoso para desenvolver. Mas porque, o python se utiliza de uma IDE especifica ? Por causa, da necessidade de invocar Bibliotecas (coleção de subprogramas usados no desenvolvimento de softwares). Quando trabalhamos com o VS Code por exemplo, toda biblioteca que for utilizar, ira ter que realizar a instalação através do Prompt de comando, ou Terminal, se seu sistema for Linux. Já se vc utilizar IDEs como: Pycharm e Jupyter Notebook, não terá a dor de cabeça de pensar nesse aspecto. E o fato de que não tem a necessidade de criar ou ajustar um venv e outros;

SQL, destaco o MySQL Workbench, Oracle SQL e SQL Server Management Studio (SSMS). O SQL, é uma linguagem que geralmente se organiza em planilha ou tabelas de larga escala, que para quem deseja programar nesta linguagem se faz necessário uma ferramenta que trabalhe especificamente com isso e proporcione uma visualização clara e precisa dos dados, para assim poder fazer a estruturação.

Por se tratar de guia para programadores iniciantes, ficaremos apenas nesses linguagens.

Acrescento que ao contrário do que muitos pensam, HTML e CSS, NÃO SÃO LINGUAGENS DE PROGRAMAÇÃO!

São apenas Linguagens de Marcação e Formatação de Texto e Estilo.

HTML: linguagem de marcação utilizada para estruturar os elementos da página, como parágrafos, links, títulos, tabelas, imagens e até vídeos.

CSS: linguagem de estilos utilizada para definir cores, fontes, tamanhos, posicionamento e qualquer outro valor estético para os elementos da página.

JavaScript: linguagem de programação utilizada para deixar a página com mais movimento, podendo atualizar elementos dinamicamente e lidar melhor com dados enviados e recebidos na página.

Exemplo dessa combinação:

Explicação simples e didática que emprestei da Alura.

Já recomendado IDEs, esclarecido algumas confusões que ocorrem, darei prosseguimento para a indicação de conteúdos para estudo.

Eu particularmente, comecei a ter noção de lógica de programação e a saber a programar jogando os APPs, que foram desenvolvidos especificamente para isso:

Grasshopper, é o aplicativo desenvolvido pela Google, que tem o objetivo de ensinar a linguagem JavaScript, Recursos: quebra-cabeças visuais desenvolvem suas habilidades de resolução de problemas e solidificam os conceitos de programação; feedback em tempo real te orienta como um professor; coleciona conquistas à medida que aprende novas habilidades e ganha certificado.

O aplicativo está disponível para Android e iOS.

Mimo, o aplicativo te instruí a desenvolver em: HTML, JavaScript, CSS, Python e SQL. Além do que já destaquei no app anterior e a possibilidade de dialogar e competir com outra pessoas que também o utilizam para aprender a programar.

O aplicativo está disponível para Android e iOS.

Meoweb: Jogo de programação, a ideia do jogo é que você precisa ajudar Agatha a resgatar os gatinhos perdidos. Você precisa resolver os quebra-cabeças que estão nas plataformas para ajudá-la. Você receberá diferentes desafios que precisa resolver para chegar ao próximo nível. Que consiste em comandos em CSS, é muito fofo e divertido.

Disponível apenas para Android.

Code Combat, é jogo apenas na versão web, onde vocês podem aprender a desenvolver em Python, JavaScript, CoffeeScript e Lua. A curva de aprendizado é bastante suave, começando com comandos básicos de lógica em um universo agradável e colorido. Tudo isso é possível graças à ação de colaboradores do mundo todo, em um projeto aberto, com página no Github.

Disponível em diversos idiomas, incluindo português.

E a vídeos aulas:

Canal Curso em Vídeo :

Algoritmos e Lógica de Programação;

Banco de Dados com MySQL;

HTML5 + CSS3 + JavaScript;

HTML + CSS (módulo 1);

HTML + CSS (módulo 2);

HTML + CSS (módulo 3);

HTML + CSS (módulo 4);

JavaScript e ECMAScript;

Python 1 (princípios básicos);

Python 2 (Estrutura de Controle);

Python 3 (Estrutura Composta).

Vale ressaltar que uma coisa importantíssima é tornar disponível e visível os seus trabalhos, e uma ótima plataforma para isso, com uma ampla comunidade é o GitHub.

Mas o que é o GitHub ?

É uma plataforma de hospedagem de código-fonte e arquivos com controle de versão usando o Git. Ele permite que programadores, utilitários ou qualquer usuário cadastrado na plataforma contribuam em projetos privados e/ou Open Source de qualquer lugar do mundo. - Wikipédia.

Por ser uma plataforma que será importante para o desenvolvimento de seus projetos e trabalhos, e portfólio futuro, deixarei vídeos que te auxiliaram a adquirir o conhecimento pleno das funcionalidades da plataforma.

Curso de Git e GitHub.

Como personalizar o seu perfil no GitHub.

Ademais, acredito que isso é tudo pessoal, o vídeo que me inspirou em escrever esse post na tentativa de auxiliar, desfazer desentendidos e indica conteúdo, foi o casal do canal Código Fonte TV: O MÍNIMO QUE VOCÊ PRECISA SABER ANTES DE PROGRAMAR!.

No qual desmitifica e apoia toda a argumentação e pontos que destaquei até aqui e é claro recomenda mais conteúdo teórico, além do que já escrevi.

Espero ter ajudado em alguma coisa ou mesmo tirado a dúvida de vocês, sintam-se a vontade de curtir, compartilhar e comentar nestes post e outros.

Desde já agradeço pelo seu tempo e atenção, e até um próximo post.

Referências Bibliográficas do que foi abordado:

HTML, CSS e Javascript, quais as diferenças? ;

IDE PARA PYTHON: O QUE É, COMO ESCOLHER E LISTA DAS MELHORES;

Link das IDEs:

Jupyter Notebook;

MySQL Workbench;

Oracle SQL;

PyCharm;

SQL Server Management Studio (SSMS);

Visual Studio Code.

Vídeo Aulas recomendadas:

Algoritmos e Lógica de Programação;

Banco de Dados com MySQL;

Curso de Git e GitHub.

Como personalizar o seu perfil no GitHub.

HTML5 + CSS3 + JavaScript;

HTML + CSS (módulo 1);

HTML + CSS (módulo 2);

HTML + CSS (módulo 3);

HTML + CSS (módulo 4);

JavaScript e ECMAScript;

Python 1 (princípios básicos);

Python 2 (Estrutura de Controle);

Python 3 (Estrutura Composta).

O MÍNIMO QUE VOCÊ PRECISA SABER ANTES DE PROGRAMAR!

Aplicativos recomendados:

Code Combat;

Grasshopper;

Meoweb: Jogo de programação;

Mimo.

#informações #programação #indicações #conteúdo #jogos #aprendizagem #codigos

13 notes · View notes

debbymatt · 2 years ago

Text

Aaron Hillel Swartz e o seu HackAtivismo

Nasceu em: 8 de novembro de 1986, em Illinois, Chicago, Estados Unidos. Era filho de Susan e Robert Swartz, proprietário da empresa Mark Williams Company, que foi uma das pioneiras no lançamento de sistemas operacionais Unix.

Com 12 anos criou um site chamado: TheInfo.org ( Grande Banco de Dados, que funciona como uma espécie de Wikipedia, antes mesmo da criação e lançamento da Wiki) , onde posteriormente, ganhou o Prêmio ArsDigita, para jovens criadores de "websites não comerciais, úteis, educacionais e colaborativas".

Aos 14, se deu a colaboração na invenção do RSS (é um formato de distribuição de informações em tempo real pela internet).

Um ano após, foi admitido no W3C (World Wide Web Consortium), onde foi o autor do RFC 3870. Coautor do Markdown (linguagem voltada para formatação de textos) e fez parte do time que deu origem ao Creative Commons (CC), que já falamos aqui no blog.

Próximo dos 18, ele ingressou na Universidade de Stanford, na Califórnia, EUA. Já no seu primeiro ano, graças ao financiamento que recebeu do Y Combinator, deu inicio a sua primeira empresa a Infogami (uma espécie de WordPress nos tempos atuais), na qual deu suporte ao seu projeto subsequente, a Open Library (biblioteca digital, colaborativa, aberta), que atualmente, quem é responsável é a Internet Archive ("Museu digital").

Onde em 2006, fundiu sua empresa, a Infogami com o Reddit, durante o desenvolvimento do framework da Infogami e Reddit, foi se criado o web.py (biblioteca em python), no ano seguinte se desligou da empresa, justificativa relatada em seu blog.

Com 25 anos, Swartz fundou a Watchdog.net, “the good government site with teeth,” (o site do bom governo com dentes) para agregar e visualizar dados sobre políticos em exercício.

Naquele mesmo ano, ele escreveu o "Guerilla Open Access Manifesto (Manifesto da Guerrilha do Livre Acesso)." Inclusive, foi onde retirei o trecho que compartilhei aqui na rede, anteriormente a esse post.

Já em 2010, Aaron cofundou a Demand Progress (organização norte-americana de ciberativismo, focada em "conquistar progressivas mudanças na política pública, em especial nas liberdades e direitos civis e reforma governamental." ).

Teve papel ativo no protesto e petição a favor da derrubada da iniciativa de lei Stop Online Piracy Act (SOPA ou na tradução literal, "Pare com a Pirataria Ilegal").

Segundo uma matéria da Super Abril, que discorre bem sobre esse projeto de lei.

"Na teoria, faz sentido impedir a pirataria. Todo mundo sabe que é contra a lei. Mas os dois projetos vão bem além disso e não vão afetar só os sites norte-americanos. Entenda alguns motivos do protesto:

Os projetos dão ao governo liberdade para pedir ao Google e outras ferramentas de busca para excluir determinados sites do resultado das pesquisas. Ou seja, o governo poderia ter controle sobre a lista de links que você pode acessar quando joga uma coisa no Google.

O governo também pode pedir aos grandes provedores de internet para bloquear o acesso a alguns sites para os seus usuários. É exatamente a mesma estratégia usada para censurar conteúdos adultos ou políticos na Síria e na China.

Se o governo descobrir que você encontrou uma ferramenta online que burla o bloqueio, ele também pode bani-la. O problema é que algumas dessas ferramentas são bem úteis a grupos que lutam pelos direitos humanos em lugares onde há censura.

A proposta também pode impedir que empresas façam propaganda em sites que façam parte da lista negra do governo.

Se você realmente precisar das informações da Wikipedia, pode dar um jeito de driblar o bloqueio. Mas, no futuro, isso pode não ser mais possível."

Por Otavio Cohen Atualizado em 21 dez 2016, 10h16 - Publicado em 18 jan 2012, 11h37.

Retomando, graças as ofensivas de personagens históricos como Aaron, o projeto de lei foi anulada.

Adjunto a Virgil Griffith, Swartz trabalhou no design e a implementação do Tor2web, o que viria a ser futuramente, o que conhecemos como o Browser Tor, que visa a privacidade e o anonimato, muito conhecido por proporcionar o acesso a Deep Web.

Aaron foi “incriminado” por ter copiado, em 2011, 4,8 milhões de artigos científicos do repositório JSTOR, através de um acesso do Massachusetts Institute of Technology – MIT.

Ele não chegou a distribuir os arquivos na rede, muito menos obteve algum lucro com isso. Seu objetivo foi protestar contra o sistema de controle e mercantilização do conhecimento.

No qual, para um usuário comum obter acesso aos artigos, era cobrado 8 centavos por página, para uma empresa que desde a sua fundação detinha o titulo de ser sem fins lucrativos e livre, pois os documentos federais não são abrangidos pelos direitos de autor.

Consequentemente, nenhum autor recebe remuneração por essas vendas, sem falar que na maioria das vezes as pesquisas são financiadas com dinheiro público.

Após Carl Malamud, fundador da Public.Resource.Org, incitar e liberar o acesso e download destes arquivos, em apenas 17 bibliotecas que tem acesso ao PACER, em sua entrevista ao The New York Times.

Swartz usou o script de computador Perl rodando num servidor em nuvem da Amazon para baixar os documentos, usando as credenciais da biblioteca de Sacramento.

É importante frisar que a PACER ainda cobra por página, mas os clientes que usam o Firefox tem a opção de salvar os documentos para acesso público livre com um plug-in, chamado RECAP.

Na noite de 6 de janeiro de 2011, Swartz foi preso próximo ao campus de Harvard pela polícia do MIT e agentes secretos do Estados Unidos. Ele foi indiciado no Tribunal do Distrito de Massachusetts por duas acusações estaduais: arrombamento e invasão com intenção de cometer um crime.

Não irei descrever todo o laudo do processo, mas vocês poder encontrar notícias que documentaram toda essa parte, neste link.

Swartz cometeu suicídio em 11 de janeiro de 2013. Após sua morte, os procuradores federais retiraram as acusações.

Disponibilizarei na referência links para paginas, documentários, noticias sobre o caso, etc.

Dúvidas, sugestões, opiniões, deixem nos comentários, obrigada por lerem até aqui e até logo.

Para saber mais sobre a história de Aaron:

Aaron Swartz - Wikipedia

Aaron Swartz e a luta pelo conhecimento livre

Documentárrio: O Menino da Internet: A História de Aaron Swartz - Dublado PT-BR - Versão Completa

Filme: Killswitch

Experiência trabalhando num escritório - relato no blog

Hackers: Aaron Swartz e Alexandra Elbakyan | Nerdologia Tech

Podcast: Engenharia Reversa - Ep.01 - Aaron Swartz, a história do ativista e co-criador do Reddit e do RSS

Relato sobre depressão em seu blog

Sci-Hub e a pirataria acadêmica (#Pirula 218)

Vídeo de vigilância do MIT que levou à prisão de Aaron Swartz

Plataformas e Projetos que ele criou ou foi cofundador:

Blog de Aaron: PENSAMENTO BRUTO

Creative Commons (CC)

Demand Progress

Guerilla Open Access Manifesto

Markdown

Open Library

Repositório: TheInfo.org

RSS

Web.py - relato do blog

Criado em sua Homenagem: Instituto Aaron Swartz

#Aaron Swartz #hackativismo #Biografia #liberdade #livre acesso #curiosidade

9 notes · View notes

debbymatt · 2 years ago

Text

Em breve...

"[...]Aqueles com acesso a esses recursos - estudantes, bibliotecários, cientistas - você foi dado um privilégio. Você começa a se alimentar neste banquete de conhecimento enquanto o resto do mundo está bloqueado. Mas você não precisa - de fato, moralmente, você não pode - manter esse privilégio por vocês mesmos. Você tem o dever de compartilhá-lo com o mundo.[...]"

Aaron Swartz . Julho de 2008, Eremo, Itália.

#em breve #novo #cc #Aaron Swartz

4 notes · View notes

debbymatt · 2 years ago

Text

Espionagem e LGPD ( Lei Geral de Proteção de Dados Pessoais)

Como retratado em um dos vídeos do cientista e pesquisador Atila Iamarino, uma das primeiras formas já praticadas de espionagem, são os keyloggers (registro de teclas).

Que são programas de computador que catalogam quais são as teclas que as pessoas estão apertando. O que é uma técnica que já foi até usada, antes mesmo dos computadores, com a popularização das máquinas de datilografar elétricas.

Porém, nem sempre precisa ser um programa espião ou uma coisa ilegal. Já que aos instalar aplicativos e/ou programas, é aceito os Termos de Uso e Privacidade.

Mecanismos de correção ortográfica e auto completar, são exemplos de funções que foram aprendidas, aperfeiçoadas e compartilhadas, graças as estatísticas de uso salvas automaticamente pelo seu teclado, isto é, aprendizado federado, técnica de machine learning.

É a parte na qual a LGPD atua, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Em outras palavras, toda e qualquer aplicação, deve avaliar a coleta e o tratamento desses dados, pelos critérios de:

Finalidade;

Adequação;

Necessidade;

Livre Acesso;

Qualidade dos Dados;

Transparência;

Segurança;

Prevenção;

Não Discriminação;

Responsabilização e Prestação de Contas.

Para assistir ao vídeo completo A ferramenta de espionagem PERFEITA.

#informações #indicações #proteção #dadospessoais #LGPD

1 note · View note

debbymatt · 2 years ago

Text

REA (Recursos Educacionais Abertos) e Indicações

Reter, Reutilizar, Remixar, Reformular e Recompartilhar.

São matérias de ensino, aprendizado e pesquisa disponíveis em qualquer suporte ou mídia sob domínio público ou licenciados de maneira livre.

São conteúdos que podem ser adaptados e compartilhados por qualquer pessoa, por qualquer lugar, em qualquer hora.

São eles: livros, planos de aula, software e jogos, imagens, vídeos, resenhas, textos, exercícios, entre outros.

A ideia principal por trás dos REA, é que qualquer coisa que você publique pode ser utilizada e recombinada por outras pessoas, aumentando o conhecimento de todos.

Para utilizar uma REA ou para transformar um conteúdo em aberto e compartilhá-lo, é preciso dominar um assunto: licenças.

X Não é porque está na web que o conteúdo pode ser adaptado e reproduzido em outro local.

Ao contrário, se é fechado, ou seja, tem os direitos reservados em Copyright, o conteúdo só pode ser consumido ali na tela do computador, ou dos dispositivos móveis e não impressos, distribuído, copiado e reproduzido.

A lei brasileira é bem rigorosa no que se refere a direito autoral, e assim, sua distribuição de conteúdo também.

Mas há um jeito de resolver de forma rápida e gratuita, pelo site Creative Commons.

Creative Commons (CC), é uma organização sem fins lucrativos que permite o compartilhamento e uso da criatividade e do conhecimento por meio de instrumentos jurídicos gratuitos.

As licenças CC permitem atribuir facilmente os termos de uso de um determinado conteúdo.

Se você quer usar um conteúdo online, é recomendável checar sua licença. Você pode encontrá-la nos Termos de Uso do site, em uma coluna lateral ou no rodapé.

Se as condições não estão explícitas nos termos de uso, seu conteúdo é fechado. Ou seja, não pode ser utilizado.

5 - REAs Nacionais

REliA (Recursos Educacionais com licenças Abertas);

Scielo Books ;

Cadernos do Mundo Inteiro ;

GEPETER (Repositório do Grupo de Estudos e Pesquisas em Tecnologias Educacionais em Rede);

Educação Aberta .

5 - REAs Internacionais

Skills Commons (repositório on-line que disponibiliza os materiais produzidos com fundos do TAACCCT);

Sparc;

LaTex (software livre);

Linux (software livre e de código aberto);

Alpheios (software de código aberto para estudar as línguas e literaturas clássicas do mundo).

Para saber mais sobre Software gratuito e de código aberto e Lista das principais obras licenciadas pela Creative Commons.

#opensource #REA #informações #util #educação

1 note · View note

debbymatt · 2 years ago

Text

Hello, my name is Débora, welcome to my blog!

Web Developer, Technical Writing, Data Analyst

Computer Engineering Student at the Federal University of Mato Grosso. Orientation in Data Science, Programming in Python, C/C++, Kotlin and JavaScript. In addition to being technical support, Web Designe, Developer Front-end e robotics.

I am part of the FATA project (Fábrica de Alta Tecnologia Assistiva – UFMT) as a researcher and leader of the Fênix Project at Enactus UFMT.

At the moment I have been doing freelance work focused on the production of web sites, blogs, e-commerce, scientific articles and course conclusion works in different areas and approaches.

My WordPress, GitHub, LinkedIn and Instagram.

1 note · View note

debbymatt · 2 years ago

Text

Programas e/ou Aplicativos para PNEs (Pessoas com Necessidades Especiais) e PCDs (Pessoas com Deficiências)

Be my Eyes (Seja Meus Olhos)

O aplicativo Be My Eyes é voltado para pessoas com deficiência visual e funciona como um sistema de câmera no qual se conecta com voluntários. A plataforma permite que, por meio da fala e da imagem, problemas como a identificação de locais, fotos, placas ou data de validade de um produto, sejam resolvidos facilmente.

Guia de Rodas

O aplicativo Guia de Rodas, desenvolvido pela startup brasileira de mesmo nome, mapeia lugares com boa estrutura para locomoção de cadeirantes e pessoas com dificuldade de locomoção. Por meio de avaliações de usuários cadastrados, o app avalia o grau de acessibilidade de estabelecimentos de todo o mundo. Pessoas com e sem deficiência podem avaliar e compartilhar informações.

HandTalk

Por meio de inteligência artificial, o aplicativo HandTalk promove a inclusão de pessoas surdas. A plataforma traduz automaticamente textos e áudios em português para a Língua Brasileira de Sinais (Libras) e para a Língua Americana de Sinais (ASL). A ferramenta usa um avatar digital, o personagem chamado Hugo, para desenvolver os gestos e facilitar a comunicação com pessoas surdas ou com dificuldade auditiva.

TelepatiX

Pessoas com limitações de movimento e de fala, como pacientes de Esclerose Lateral Amiotrófica (ELA) e de Paralisia Cerebral ou sequelas de Acidente Vascular Cerebral (AVC) podem usar o TelepatiX para se comunicar. A plataforma oferece um alfabeto que é percorrido por uma varredura sequencial de linhas e colunas. O usuário pode selecionar cada linha e coluna simplesmente tocando em qualquer parte da tela, mesmo tendo o menor e mais impreciso movimento. Para acelerar a escrita, o TelepatiX vai tentando “adivinhar” as palavras a cada letra escolhida, e também aprende o vocabulário frequente do usuário, completando suas frases mais usadas.

WhatsCine

O aplicativo permite que as pessoas cegas escutem a audiodescrição do filme sem interferir com o áudio de outros espectadores. Permite aos surdos ver legendas e linguagem gestual através de óculos especiais, ou em seu smartphone. Graças a esta possibilidade, é incentivada a inclusão, o lazer compartilhado e o acesso para todos para a igualdade de cultura.

Expressia

O aplicativo auxilia no tratamento de pessoas com deficiências, síndromes, autismo ou déficits diversos (Autismo, Paralisia Cerebral, Trissomia 21, dentre outras) com a utilização de pranchas de comunicação (para a comunicação alternativa) e estimulação cognitiva. Com a utilização de imagens, sons, letras e outros recursos audiovisuais para atrair a atenção dos pacientes, o Expressia destaca-se pela acessibilidade e personalização das tarefas e pranchas através de uma interface simples e intuitiva.

#app #inclusão #pnes #pcd #informações #util

6 notes · View notes