sábado, junho 07, 2008

Começa o Euro 2008


Image Hosted by ImageShack
Logo do Euro 2008

No dia em que começa mais um Campenato Europeu de futebol, impõe-se umas breves palavras de reflexão e um incentivo para a nossa Selecção.

Esperamos que o entusiamo à volta do Euro não desvie as atenções de um conjunto de problemas extremamente graves que o País atravessa, nem nos leve a ignorar que o período mais crítico de incêndios florestais se aproxima.

Sabemos que eventos desportivos são muitas vezes usados, e por vezes manipulados, no sentido de fazer o País esquecer a realidade, sendo que numa época em que as férias de Verão se avizinham, a tentação de antecipar o período de tréguas dificilmente será evitada, com apelos onde um suposto patriotismo assume contornos de mera desculpa para não discutir uma crise que afecta a esmagadora maioria da população.

Resta-nos desejar boa sorte à Selecção Nacional e esperar que tudo corra pelo melhor, jogando sempre com desportivismo e o empenho que o entusiasmo dos portugueses amplamente justifica.

Alerta de phishing em Portugal - 3ª parte


Image Hosted by Imageshack
Mau português numa mensagem de "phishing"

Recentemente, após a publicação dos dois primeiros textos desta série, recebemos uma mensagem de "phishing" com origem na Escola EB 2-3 Vasco Santana, tendo alertado para o sucedido este estabelecimento de ensino.

Lamentavelmente, não obtivemos qualquer resposta da mesma, algo muito comum em Portugal, onde se tende a ignorar os problemas em vez de enfrentá-los e tentar controlar uma situação grave antes que as consequências sejam sérias, traduzindo-se neste caso concreto numa actividade de índole criminal.

Os responsáveis por uma rede ou sistema informático têm a obrigação de implementar medidas que evitem que estes sejam utilizados indevidamente, podendo ser responsabilizados por danos ou prejuizos resultantes de actividades ilegais, ilícitas criminosas que neles tenham origem, sendo que, caso não ajam após terem sido avisados, passam a responder pela sua negligência.


Image Hosted by Imageshack
A mistura de bancos é comum no "phishing"

Para os mais interessados, ou aqueles que tenham maior interesse na área técnica, transcrevemos parte do cabeçalho da mensagem, onde estão patentes os endereços de IP, o nome do domínio e os vários identificadores da mensagem.

Esta mensagem apresenta um português mais correcto do que as anteriores, mas incorre no erro clássico de incluir logotipos de diversas instituições bancárias que não operam em conjunto.

Received: by 10.100.154.11 with SMTP id b11cs78778ane;
Mon, 2 Jun 2008 17:05:53 -0700 (PDT)
Received: by 10.151.98.16 with SMTP id a16mr14293702ybm.233.1212451522894;
Mon, 02 Jun 2008 17:05:22 -0700 (PDT)
Return-Path: <cliente@depositos.ccad.pt>
Received: from master (adsl.eb23-vascosantana.edu.pt [194.210.96.208])
by mx.google.com with SMTP id 30si4841476yxk.4.2008.06.02.17.05.19;
Mon, 02 Jun 2008 17:05:22 -0700 (PDT)
Received-SPF: neutral (google.com: 194.210.96.208 is neither permitted nor denied by best guess record for domain of cliente@depositos.ccad.pt) client-ip=194.210.96.208;
Authentication-Results: mx.google.com; spf=neutral (google.com: 194.210.96.208 is neither permitted nor denied by best guess record for domain of cliente@depositos.ccad.pt) smtp.mail=cliente@depositos.ccad.pt
Message-Id: <48448ac2.9e03be0a.144c.3545SMTPIN_ADDED@mx.google.com>
From: Caixa Geral de Depositos

Verificamos o endereço através do Neotrace Pro, tal como exemplificamos no passado, e pelo Spamcop, tendo reportado à Telepac e ao Sapo o sucedido, dado que são estas as entidades que gerem, em termos externos, a rede usada pela Escola em causa.

Infelizmente, a situação repetiu-se, pelo que a documentação foi enviada à Polícia Judiciária para que investigue esta situação e os responsáveis, neles incluindo quem gere a plataforma informática de onde as mensagens fram enviadas, respondam pelo sucedido, que, segundo relatos da comunicação social, poderá ter causado prejuizos a terceiros.

sexta-feira, junho 06, 2008

Cofre para veículo Autosafe S5


Image Hosted by Imageshack
Cofre para veículo Autosafe S5

Uma das maiores vulnerabilidades de alguns modelos de Land Rover, especialmente durante o Verão, altura em que muitos são convertidos em descapotáveis, é a acomodação de objectos em segurança no seu interior.

Sendo cada vez mais comum transportar um PDA, GPS, telemóvel, leitor multimédia, máquina fotográfica ou consolas de jogos, torna-se necessário encontrar forma de os proteger de tentações por parte de quem tem pouco respeito pela propriedade alheia.

O Autosafe é construido em alumínio e aço de alta qualidade, tem dimensões internas de 175 x 140 x 87 mm e externas de 185 x 150 x 97 mm, pesando 1.1 Kg.

Por 130 euros, a que podem acrescer portes caso o cofre não seja levantado na loja, mas que também será passível de desconto para quem possui o cartão associado à empresa, esta é uma possível solução que permite guardar equipamentos dispendiosos com menor risco de furto.

30 minutos no socorro a Gatochy


Image Hosted by Imageshack
A protagonista em descanso

0:00 - Gatochy sente-se mal depois de ter comido e deita-se num local bem visível, sendo imediatamente acompanhada.

0:01 - Gatochy tenta vomitar sem o conseguir, tem convulsões, problemas intestinais e pede ajuda.

0:02 - Gatochy está caída no chão, em óbvias dificuldades respiratórias e em sofrimento, precisando de cuidados médicos urgentes.

0:03 - Prepara-se o transporte de Gatochy, incluindo um cobertor para a manter quente.

0:04 - Saída em direcção à clínica.

0:09 - Entrada na clínica e Gatochy é imediatamente atendida pela médica e por uma auxiliar.

0:15 - Após duas injecções e análises, Gatochy está estabilizada e, apesar de ofegante, está melhor e respira com menos dificuldades.

0:20 - Regresso a casa, com Gatochy ainda um pouco anestesiada devido ao analgésico, mas calma e a respirar normalmente.

0:25 - Gatochy anda pela casa, ainda um pouco desorientada, sob o efeito dos medicamentos, mas aparentemente bem.

0:30 - Finalmente Gatochy volta a comer, passeia um pouco, escolhe um local quente para descansar e adormece pouco tempo depois.

Devemos acrescentar que Gatochy tem 12 anos, portanto já não é nova, e foi-lhe diagnosticada uma doença grave no ano passado, pelo que qualquer situação anormal é motivo de uma especial atenção, mas este pequeno episódio, com as devidas distâncias, devia ser exemplo da rapidez com que deve ser efectuada qualquer missão de socorro.

A diferença entre a vida e a morte, ou a possibilidade de ocorrerem lesões ou traumas que podem ser irreversíveis, dependem em muito da rapidez com que qualquer vítima de acidente ou doença súbita recebe tratamento adequado, sendo que 30 minutos será o limite para uma intervenção eficaz segundo padrões aceites por especialistas.

Poucos serão aqueles que, vítimas de acidente ou doença súbita, foram socorridos num tão curto espaço de tempo, sendo que uma grande parte da população portuguesa está a uma distância muito superior a 30 minutos, valor teórico e em condições ideais, de um local onde lhe possam ser prestados cuidados médicos, facto agravado pelas diversas ocasiões nas quais os meios de socorro adequados não estão disponíveis.

É impossível saber com algum grau de certeza qual seria o desfecho de uma demora no tratamento, mas este é um argumento que nunca deve ser utilizado por ser demasiado especulativo, ficando apenas a certeza de que só com um tempo de resposta adequado se manifesta respeito pela vida.

quinta-feira, junho 05, 2008

Inspecções até ao dia de emissão da matrícula


Image Hosted by ImageShack
Um centro de Inspecções Periódicas Obrigatórias

As Inspecções Periódicas Obrigatórias (IPO) passarão a ser realizadas até ao dia de emissão da matrícula e não até ao fim do mês em que esta foi emitida, de modo a evitar congestionamentos no final de cada mês.

Para facilitar a marcação das inspecções, estas poderão ser realizadas com maior antecedência, prevendo-se um prazo de três meses, e não apenas no mês anterior ao da IPO.

Esta medida, apesar de já aprovada, ainda não entrou em vigor, altura em que voltaremos a este tema relevante para quem possui veículos com mais de quatro anos e que surge na mesma altura em que são introduzidas outras alterações neste sector.

INEM recebe novas ambulâncias


Image Hosted by Imageshack
Um treino de intervenção química do INEM

O Instituto Nacional de Emergência Médica (INEM) colocou seis novas ambulâncias na região Centro do País, incluindo dois de Suporte Imediato de Vida (SIV), que ficam baseados em Pombal e em Tondela e quatro de Suporte Básico de Vida (SBV), instalados em Estarreja, Figueiró dos Vinhos, Mortágua e Tábua.

Destas seis ambulâncias, apenas as de Pombal, Tondela e Estarreja estarão permanentemente disponíveis, enquanto as restantes apenas estarão operacionais doze horas por dia, entre as 20:00 e as 08:00 horas.

Com estas novas viaturas, o INEM passa a dispor de 75 ambulâncias operadas por pessoal do próprio Instituto, tendo aumentado o seu efectivo de pessoal em 45 elementos, mas continuando a depender de pessoal médico para manter operacionais as Viaturas Médicas de Emergência e Reanimação (VMER) que, repetidas vezes, não têm tripulações para as manter permanentemente disponíveis.

Seria de equacionar se, em vez de apostar na contratação de pessoal para as SIV e SBV, não seria prioritário contratar médicos e enfermeiros para as VMER, dado estes serem meios insubstituíveis na actual organização do sistema de urgências em Portugal.

Continuamos a ser da opinião que o INEM deve promover uma carreira específica e especializada para pessoal médico dentro da própria instituição, integrado nos seus quadros, de modo a que estes deixem de depender da disponibilidade dos hospitais onde as VMER estão baseadas ou de uma sempre difícil compatibilização de horários.

O INEM necessita de uma reestruturação, seja a nível de pessoal próprio, seja na articulação e coordenação de meios próprios e com outras entidades a operar na área do socorro, sendo que a política de contratações, na qual incluimos a do pessoal médico, é parte fundamental no sentido de corrigir algumas das deficiências que, tal como outros, temos vindo a relatar.

quarta-feira, junho 04, 2008

Leitura automática de matrículas ajuda o Fisco


Image Hosted by ImageShack
Matrícula portuguesa

A leitura automática de matrículas, uma das medidas aprovadas pelo Ministério da Administração Interna para combater o "car jacking" que consideramos como absolutamente ineficaz dado apenas implicar uma mais rápida troca de matrícula, vai, afinal, ter outra utilidade.

Este sistema será usado para detectar veículos que não tenham pago o Imposto Único de Circulação, contribuindo assim para ajudar o Fisco a recuperar verbas, algo que, objectivamente deveria caber à administração fiscal, deixando às autoridades policiais uma maior disponibilidade para lutar contra o crime violento.

Temos, portanto, um novo sistema utilizado e gerido pelas forças de segurança, alegadamente destinado a um fim de combate à criminalidade violenta, mas que, na prática, se arrisca a servir apenas para recuperar impostos em falta.

Não temos dúvidas de que o Governo irá argumentar que esta inspecção permanente e contínua não viola nenhum princípio de privacidade, mas parece-nos algo abusivo verificar continuamente as matrículas de veículos furtados contra uma base de dados de âmbito limitado ou fazê-lo a todos aqueles que circulam na via pública, independentemente de estarem ou não em incumprimento.

Afinal, sempre há uma justificação para um investimento neste equipamento de leitura automática de matrículas, muito diferente do anunciado, de legitimidade duvidosa, sobretudo se a base de dados estiver gravada num suporte magnético, que pode estar desactualizado e será passível de numerosos erros, com consequências complicadas para os condutores que forem vítimas deste sistema, nos quais dificilmente se incluirão os que se dedicam ao "carjacking".

Novos caminhos florestais proíbidos na Arrábida


Image Hosted by ImageShack
Um caminho florestal em boas condições

Os Bombeiros de Palmela e o Parque Natural da Arrábida (PNA) têm posições divergentes, desde há anos, relativamente à necessidade de aumentar o número de caminhos florestais no interior da área protegida.

Segundo os bombeiros, faltam caminhos que permitam posicionar os meios de combate aos fogos e proteger o próprio PNA dos incêndios, enquanto este último considera que a abertura de percursos tem impactes negativos a nível ambiental.

Mesmo os caminhos existentes, abertos por insistência dos bombeiros, podem não ter saida, constituindo autênticas armadilhas em caso de mudança súbita da direcção das chamas

Deixar um parque natural sem os necessários acessos, mesmo que estes tenham algum impacto ambiental, é uma posição insustentável, pois corresponde a colocar em risco toda a área protegida e quem tente combater os incêndios em locais onde a dificuldade de acessos impede manobrar e reposicionar efectivos sempre que tal se imponha.

Esta opção da direcção do PNA parece, infelizmente, comum a outras áreas protegidas, que impedem a abertura de acessos e, como acontece com o Parque Nacional da Peneda-Gerês, afastam visitantes através da cobrança de portagens, esquecendo que, mesmo com um pequeno prejuizo ambiental, a presença destes contribui para um alerta mais rápido em caso de fogo e dissuade comportamentos criminosos.

Manifestamente, em nome de uma espécie de fundamentalismo ambiental, várias direcções de áreas protegidas contribuem para a vulnerabilidade destas face as fogos e aumentam os riscos para quem tenta combater incêndios no seu interior, numa política que deve ser rapidamente invertida, sob pena de um dia nos depararmos com uma tragédia humana ou ambiental.

terça-feira, junho 03, 2008

MAI homologou propostas do grupo de trabalho contra o carjacking - 2ª parte


Image Hosted by ImageShack
Uma reconstituição de "car jacking" com arma de fogo

A implementação de meios de segurança sem redundância, como os alarmes com GPS e GSM, vão ter efeitos díspares no fenómeno do "car jacking", que podemos equacionar da seguinte forma:

Um primeiro perfil de assaltantes deixará, provavelmente temporariamente, de se dedicar ao "carjacking", regressando aos furtos simples ou dedicando-se a outro tipo de criminalidade.

O segundo grupo escalará o método de actuação, aumentando o nível de violência, eventualmente sequestrando o proprietário durante o tempo suficiente para garantir que o sistema de geo-referenciação estará desactivado, após o que libertará a vítima, em princípio sem graves danos físicos, mas profundamente traumatizado.

Finalmente, um terceiro perfil optará por procurar soluções que neutralizem o sistema de alarme, bastando para tal interferir com as comunicações via GSM, sem o que será impossível reportar a posição, com o GPS, de modo a que este não receba sinal dos satélites, ou com ambos.

Será devido a estes dois últimos grupos que consideramos que as soluções do MAI pecam por defeito, ao concentrar-se, essencialmente, nos sistemas de alarme, que são tecnologicamente neutralizáveis, e no reconhecimento automático de matrículas, facilmente substituíveis.

Em termos globais, consideramos que as soluções aceites pelo MAI não foram tão longe quanto deviam, esperando que este reveja alguma das opções, nomeadamente desistindo da identificação automática de matrículas e adoptando o sistema de "transponders" e de alertas, sem o que o conjunto de medidas poderá ter a eficácia reduzida ou mesmo anulada pela alteração de tácticas por parte de qum perpetra este tipo de crime.

Bombeiros convocados por SMS


Image Hosted by Imageshack
Veículo dos bombeiros de Alcabideche

Os Bombeiros Voluntários de Viana do Castelo passaram a ser convocados por SMS, com as novas tecnologias a substituirem a antiga sirene como uma forma de contacto mais eficaz.

No entanto, enquanto no passado dezenas de bombeiros acorriam ao sinal de alerta, hoje poucos dos 127 voluntários têm disponibilidade para estar presentes durante o horário laboral, pelo que os recursos humanos durante o período do dia são escassos.

Em contrapartida, durante o período noturno, o número de elementos que respondem à chamada aumenta substancialmente, demonstrando que os voluntários só em caso de impedimento é que não comparecem no quartel.

Outra limitação nas chamadas diurnas é a falta de local para estacionar as viaturas perto do quartel, localizado no centro da cidade e com um espaço reduzido para parqueamento, implicando deixar os veículos particulares em cima dos passeio e arriscando a uma multa.

Esta situação podia ser, eventualmente, obviada através de um local de reunião ou "pick up" onde os voluntários pudessem deixar as viaturas, devidamente vigiadas, equipar-se e passar para os veículos de do socorro, evitando assim os problemas de localização do quartel.

Os métodos de "rendez vous" ou de "pick up", prevendo locais de reunião ou concentração em locais de fácil acesso e nas proximidades do local de intervenção ou a caminho destes, desde que correctamente coordenados, podem reduzir o tempo necessário para a chegada dos meios de socorro, aumentando assim a sua eficácia.

Com o recurso a novas tecnologias, a coordenação e determinação de locais de concentração torna-se francamente mais fácil, podendo o SMS incluir um de vários pontos pré-estabelecidos e conhecidos de todos, sendo inclusivé possível prever chegadas e partidas faseadas de acordo com os efectivos que responderem à chamada.

segunda-feira, junho 02, 2008

Alerta de phishing em Portugal - 2ª parte


Image Hosted by Imageshack
Estatísticas de "sites" de "phishing"

A típica mensagem de "phishing" vem escrita, quase sempre, em mau português, inaceitável para uma instituição credível, tende a misturar vários bancos, usa muitas vezes a expressão "onlineaccess", ameaça sempre com consequências, como a suspensão do serviço, caso não sejam seguidos os passos instruidos na mensagem e inclui uma ligação que não corresponde ao texto que se pode visualizar.

No entanto, uma mensagem de "phishing" pode vir de outro tipo de entidades, como o Paypal, um sistema de pagamentos ligado aos leilões do EBay, sendo típico o alerta para um pagamento que, não tendo sido autorizado, a vítima se precipita a tentar reverter, expondo assim os dados da sua conta.


Image Hosted by Imageshack
Phishing através do Paypal

Para os que tiverem conhecimentos técnicos, passar a ligação que vem na mensagem para um programa como o NeoTrace, que já mencionamos num texto anterior, ou copiar a mensagem completa, incluindo cabeçalhos, para um "site" de denúncia de correio indesejado, como o Spamcop, a que também já nos referimos, permitirá verificar facilmente se a mensagem é legítima ou não.

Relembramos que os bancos não pedem informações confidenciais através de mensagens de correio electrónico e que é essencial denunciar este tipo de fraude às autoridades competentes para investigar este tipo de crime, que em Portugal é a Polícia Judiciária, fazendo-lhe chegar qualquer mensagem com origem nacional e notificando da situação o prestador de serviço, de modo a que este suspenda a conta e guarde todos os registos a ela referentes.

Material fora de prazo em Espanha equipa bombeiros portugueses


Image Hosted by Imageshack
Equipamento de protecção com kevlar

Uma viatura de combate a incêndios urbanos, com oito anos, quinze fatos de protecção, com cinco anos, e diverso material de desencarceramento foram oferecidos pela corporação de bombeiros de Huelva aos Voluntários de Barrancos.

Esta oferta resulta de um protocolo assinado o ano passado, após anos de colaboração entre os bombeiros de Barrancos e os da província de Huelva, que incluem a colaboração portuguesa nas áreas do socorro, transporte de doentes e combate aos fogos e poderá resultar, no futuro, na cedência de mais equipamentos.

O veículo, que novo custaria mais de 100.000 euros, tem neste momento cerca de 50.000 quilómetros e ultrapassou o limite de idade para se manter operacional em Espanha, mas representa um reforço significativo na capacidade de combate dos bombeiros de Barrancos e, eventualmente com algum tipo de manutenção, poderá prestar bons serviços por vários anos.

Relativamente ao fatos de protecção, orçados em 700 euros quando novos, já surgem outros problemas, dado que diversos compostos, como o kevlar, degradam-se e perdem a eficácia com o passar do tempo, acabando por deixar de oferecer protecção adequada e constituindo-se como autênticas armadilhas, razão pela qual devem deixar de ser utilizados após terminar o prazo estipulado pelo fabricante ou serem submetidos a testes periódicos, mesmo que tal implique sacrificar um exemplar.

No caso concreto do kevlar, utilizado em fatos ou equipamentos de protecção, que vão desde protecções balísticas até fatos de combate a fogos, existem tabelas resultantes de estudos práticos e testes reais, que demonstram a sua perda de eficácia a vários níveis, dependendo o espaço de tempo em que esta se verifica da qualidade do producto, do tipo de concepção, do número de camadas e de revestimentos exteriores ou intermédios, da selagem e de todo um conjunto de factores ambientais e de uso.

É manifesto que o periodo de validade real dos equipamentos detrioráveis exede aquele que consta das espeificações do fabricante, mas a partir deste limite devem ser realizados testes periódicos, normalmente semestrais, onde seja verificado qual o estado do equipamento e se este ainda oferece protecção adequada.

Estas cedências serão sempre benvindas, mas é necessário que quem delas beneficia adopte as medidas necessárias para que os equipamentos recebidos apenas sejam utilizados enquanto são eficazes, colocando-os de parte assim que as desvantagens ou os riscos ultrapassarem eventuais benefícios.

domingo, junho 01, 2008

Alerta de phishing em Portugal - 1ª parte


Image Hosted by Imageshack
Uma típica mensagem de "phishing"

A notícia de que um cliente da Caixa Directa perdeu 2.700 euros através de uma mensagem de "phishing", leva-nos a alertar mais uma vez para este tipo de ataques, muitas vezes provenientes da Roménia e apontando para um "site" alojado no Juno.com, que se têm vindo a multiplicar, com menções a um conjunto de entidades bancárias a operar em Portugal.

Este método é a resposta à crescente dificuldade em entrar nos cada vez mais bem protegidos sistemas informáticos das instituições financeiras, pelo que o tradicional "hacker" começa a desaparecer, sendo substituido por um comum burlão que pode obter "kits" de "phishing" a partir da Internet.

O "phishing" não é, pelo menos tecnicamente, um "hacker", já que não viola a integridade do sistema informático, limitando-se a burlar as suas vítimas através do envio de uma mensagem que funciona como isco e as leva a fornecer dados confidenciais que serão usados para aceder às suas contas.


Image Hosted by Imageshack
Uma jogo de alerta do "phishing"

Desta forma, estamos longe da capacidade técnica de um "hacker", a que associamos a ideia de pirata informático, mas que dificilmente consegue entrar num sistema bancário bem protegido, razão pela qual a tendência actual é no sentido de enganar os clientes de instituições financeiras através de "sites" simulados.

Obviamente, o tratamento e a responsabilidade pelos prejuizos serão diferentes, já que no caso de uma violação da segurança do acesso a um sistema de um banco, esta recairá sobre a instituição, enquanto no caso do "phishing", será quem foi enganado a suportar os prejuizos, caso o responsável não seja condenado a repor as quantias de que se apropriou.