junho 9th, 2011

...now browsing by day

 

Dia do IPv6 atrai atenção para segurança

quinta-feira, junho 9th, 2011

Problemas de comunicação com IPv4 desafiam desenvolvedores. Não houve falhas graves durante o teste.

O teste em escala mundial do novo protocolo web, o IPv6, atraiu a atenção para a próxima geração de endereçamento de internet, assim como para o fato de como as empresas vão lidar com a migração para a nova versão do protocolo.

IPv6 é um endereço de IP padrão que toma o lugar do IPv4, utilizado desde os anos 80 para rota de tráfego de internet. O novo protocolo já existe há anos e suporta muito mais endereços que o IPv4, além de oferecer mais segurança e confiança.

Mesmo assim, poucas companhias fizeram o upgrade por notarem sua complexidade. É esperado que em pouco tempo  isso comece a mudar, já que os endereços únicos no IPv4 estão se esgotando para todos os sites, computadores e outros aparelhos com conexão à internet.

O Dia Mundial do IPv6 foi promovido por um grupo majoritário que inclue Google, Facebook, Yahoo e outras 200 empresas menores, com o objetivo de testar o novo protocolo, além de fazer provedores de internet, desenvolvedores de softwares e empresas pensarem no assunto.

“Durante o dia de ontem (8), o teste correu bem, já que nenhum dos participantes informaram problemas graves”, afirmou John Curran, executivo-chefe da American Registry for Internet Numbers (ARIN). “O teste foi um sucesso”

A Arbor Networks, que forneceu suporte de vigilância da rede para o ensaio, notou um modesto aumento nos dados IPv6 nativos (eles dobraram). “Nós não estamos vendo um grande aumento no tráfego IPv6”, declarou Rob Malan, diretor de tecnologia da Arbor. Mas o teste parece estar acontecendo “sem um soluço”.

O real teste do IPv6 será quando as companhias começarem a migrar com seriedade nos próximos anos, muitos analistas e representantes de fornecedoras afirmaram na última quarta-feira.

“Quando se trata de atualização da Internet local, há um muitas coisas em movimento a considerar”, disse em um em post seu blog, Earl Zmijewski, gerente geral da empresa de vigilância Renesys Internet.

As partes móveis incluem os sistemas operacionais dos usuários finais, redes domésticas, roteadores, firewalls, servidores, prestadores de serviços e aplicações da Internet, contou  Zmijewski. “Apesar de toda a transição de planejamento realizada até agora, muita coisa pode dar errado”, escreveu ele.

Muitos problemas podem ser ocasionados devido ao fato de o IPv6 ser muito mais recente e pouco testado em comparação ao IPv4, além da obrigatória coexistência de ambos os protocolos por vários anos.

Uma das maiores ameaças em potencial está na imaturidade de várias implementações do protocolo, disse Noa Bar Yosef, estrategista de segurança sênior da Imperva.

Os endereços IPv4 usam números 32-bit, enquanto o IPv6 conta com dígitos 128-bit. A diferença é o mesmo que ter um CEP de cinco números e outro com nove, afirmou Noa. O antigo IPv4 lida com endereços de menos dígitos que o IPv6.

Uma falha de acomodação adequada nos endereços maiores em IPv6 cometida por fornecedores de rede, fornecedores de segurança, os fabricantes de software podem resultar em vulnerabilidades, como tampão sobre falhas de fluxo que permitem ataques de negação de serviço e de falsificação de endereço, disse a analista.

As empresas também vão precisar de suporte para ambos protocolos durante muitos anos para assegurar que os sites e serviços estejam acessíveis para outros protocolos e vice-versa, e isso pode ser outro problema.

O encapsulamento de tecnologias e os métodos usados para permitir que IPv4 e IPv6 se comuniquem um com o outro durante o período de transição, por exemplo, podem ser pontos fracos, declarou Carl Herberger, vice-presidente de soluções de segurança da Radware. “O desafio do encapsulamento é que agora não existem padrões para realizar isso, o que pode ser potencialmente uma fraqueza na segurança”.

Da mesma forma, os requerimentos de memória e processamento precisam lidar com os cabeçalhos de endereço do IPv6, que são quatro vezes maiores que os do IPv4, e podem também fazer componentes de rede mais antigas como rotas e switches cairem mais facilmente, acrescentou Herberger.

Ferramentas de segurança de núcleo como firewalls e sistemas detectores de intrusão projetados para redes IPv4 podem não se adaptar corretamente ao IPv6.

De acordo com Curran, muitos destes problemas deverão ser estudados e abordadas por vários fornecedores de tecnologia. Entretanto, as empresas também precisam estar cientes e preparadas para possíveis complicações. “As empresas precisam notar que o IPv6 está aí. Se elas perceberam ou não, é importante avaliar isso ”.

(Jaikumar Vijayan)

Participe da Marcha da Liberdade!!! Faça sua parte em favor da Democracia!

quinta-feira, junho 9th, 2011

Lei azeredo: A internet, vigiada

quinta-feira, junho 9th, 2011

Tramitando no congresso desde 1999, a “lei azeredo” foi aprovada no senado e volta para a câmara, onde começou há uma década, debaixo de uma saraivada de críticas. segundo o senador azeredo, quem reclama o faz como fruto de “interpretações equivocadas”. no senado, há quem ache que a passagem do texto pela câmara será rápida e que o presidente está comprometido em sancionar a matéria assim que isso acontecer.

é difícil imaginar que gente como ronaldo lemos, da escola de direito da fgv-rio e um dos maiores especialistas em direito de internet no país, esteja assim tão “equivocado” como o senador mineiro pensa. há tempos, lemos defende que a internet brasileira precisa de um marco regulatório civil, e não criminal, como acaba de ser aprovado no senado. do jeito que está, o projeto cria, segundo ronaldo lemos… “o império da autorização – cada vez que você for usar conteúdo de site, vai ter que ler e reler os termos de uso, muitas vezes diferentes uns dos outros, para não correr risco de sofrer qualquer punição penal”.

é muito mais provável que ronaldo lemos e o pessoal da fgv-rio saibam muito bem o que estão falando, quando dizem que… a imprecisão do texto e suas conseqüências imprevisíveis… demandam que sejam vetados no mínimo os artigos 285-A, 285-B, 163-A, parágrafo primeiro, Art. 6º, inciso VII, Artigo 22, III. Caso os artigos persistam, condutas triviais na rede serão passíveis de punição com penas de até 4 anos de reclusão. entre as tais condutas triviais está desbloquer um celular ou um aparelho de DVD.

o senador mercadante, por outro lado, diz que o texto aprovado no senado foi muito melhorado. mas mesmo depois da exclusão de artigos que eram considerados mais polêmicos no projeto, o que restou ainda será pano para as nossas mangas digitais. para se ter uma idéia, os provedores de acesso [incluindo lanhouses?] terão que guardar, por três anos, toda a identificação de quem fez o que onde e, no topo disso, encaminhar às autoridades toda e qualquer denúncia que lhes chegar ao conhecimento. no primeiro caso, trata-se de vigiar, a priori, todos os usuários da internet; como provedor de informação, o terra talvez tenha que identificar todos os leitores e comentaristas deste blog, por exemplo, e denunciar os suspeitos [de quê?] à polícia.

no segundo caso, será que os provedores serão, eles próprios, parte da polícia da rede? parece que é o que diz o inciso III do artigo 22 da lei, sobre um dos novos “papéis” dos provedores: III – informar, de maneira sigilosa, à autoridade competente, denúncia da qual tenha tomado conhecimento e que contenha indícios da prática de crime sujeito a acionamento penal público incondicionado, cuja perpetração haja ocorrido no âmbito da rede de computadores sob sua responsabilidade. num português mais corriqueiro, seria mais ou menos assim: fica criado o provedor vigilante, que tem a obrigação saber de tudo o que ocorre na sua rede [sob penas da lei] e de dedurar todos os que, na sua opinião, não estiverem na linha… que é, por sua vez, o provedor dedo-duro.

teclado-algema.jpg

o texto aprovado no senado, à guisa de tipificar os crimes associados à pedofilia na rede, tenta ordenar o uso da internet em terras brasileiras e extrapola, em muito, o que dele seria desejável. pra começar, talvez não seja necessário caracterizar “pedofilia na rede”; uma vez entendido o que é pedofilia em um certo contexto, porque singularizar a rede e explicitar o que seria “pedofilia na rede”? seria, por acaso, diferente ou mais grave do que “pedofilia na escola”? quase que certamente, a resposta é não. um crime não é mais ou menos grave porque cometido com a ajuda da internet, da mesma forma que um roubo de banco é um roubo de banco, quer seja pela rede ou subtraindo o dinheiro na agência.

o debate legislativo de regulamentação [criminal] da internet também está permeado pelo interesse de grupos econômicos e profissionais. entre os primeiros, está a velha indústria de mídia, que gostaria de regular até as fotos que eu tiro e compartilho a partir do meu celular… e cobrar royalties, quem sabe, de um vídeo caseiro onde um grupo de amigos grava uma canção popular e sobe pro youTube. entre os segundos, há um certo grupo de advogados que sempre nutriu a esperança de que a internet aumentasse o espaço para litígios na sociedade e de negócios para seus escritórios. para gáudio de ambos, a lei azeredo, se aprovada na câmara e sancionada como está, vai fazer justamente isso.

[ps: para o leitor ter uma idéia da amplitude do que está sendo aprovado no congresso, aí vão as palavras-chave que indexam o texto, criadas lá mesmo no senado: normas, acesso, prestação de serviço, rede de transmissão, computador, (internet), privacidade, direito a informação, pessoal, banco de dados, liberdade, estruturação, responsabilidade, consumidor, preservação, sigilo, informação, armazenamento, disponibilidade, utilização, uso próprio, identificação, pessoa física, pessoa jurídica, ausência, obrigatoriedade, conhecimento, terceiros, coleta, processamento de dados, autorização, interessado, cadastramento, retificação, proibição, divulgação, informações, revelação, opinião, política, religião, sexo, pornografia, banco de dados. caracterização, crime, infrator, informática, destruição, invasão, banco de dados, acesso, meio eletrônico, programa, computador, (internet), fraude, danos, administração pública, vantagens, violação, senha, difusão, vírus, pena de detenção, multa, agravação penal, criminoso, exercício profissional.]

FONTE

Ubuntu 11.04 VS Windows 7

quinta-feira, junho 9th, 2011