sábado, fevereiro 26, 2022

O leitor de cartões inteligentes Rocketek RT-SCR3 - 1ª parte

O cada vez maior número de operações que se podem realizar "online" obriga a que, para a respectiva concretização, sejam implementadas novos procedimentos de segurança que, nalguns casos, obrigam à leitura de um cartão com um "chip", no qual foram gravados um conjunto de dados, entre os quais chaves digitais, que permitem uma autenticação segura.

Para ler este tipo de cartões, é necessário dispor de um leitor compatível, que suporte os formatos mais comuns, tipicamente de leitura por contacto, e que determine, de forma automática, qual o tipo de cartão, dispensando configurações ou o estabelecimento de parâmetros que tendem a ser pouco perceptíveis para o utilizador comum, que pretende um procedimento tão automatizado quanto possível.

O Rocketek RT-SCR3 é um leitor simples, que se conecta via USB a um computador com um sistema operativo da família Windows, a partir do Windows 7, e que lê cartões inteligentes ISO 7816 Class A, AB e C de 5V, 3V e 1.8V, que obedeçam aos standards ISO-7816 e EMV2 2000 nível 1, CE, FCC, VCCI, CCID e Microsoft WHQL.

São abrangidos por estas normas a maioria dos cartões em uso, incluindo-se aqui os cartões bancários, de fidelização ou mesmo de identificação, bem como os cartões tipo SIM, para os quais é fornecido um adaptador que permite a sua introdução no leitor, sendo necessário um novo adaptador para os formatos mini SIM, micro SIM ou nano SIM.

sexta-feira, fevereiro 25, 2022

Ministério dos Negócios Estrangeiros alvo de ataque informático - 1ª parte

Entre o escalar do conflito na Ucrânia e competições deportivas internacionais, o ataque informático que atingiu o Ministério dos Negócios Estrangeiros e tem impedido o uso regular de correio electrónico desde o fim de semana passado tem passado quase desapercibido, não obstante a extrema gravidade da situação e a possibilidade de esta intrusão ter comprometido outros orgãos do Estado.

O ataque foi confirmado, após denúncia, na quarta-feira, por parte da revista Sábado, mas poucos detalhes foram revelados, sendo apenas adiantado que as entidades competentes, a Polícia Judiciária e o Centro Nacional de Cibersegurança, estariam a investigar o sucedido, não sendo abordada nem qual a extensão do ataque, nem a gravidade do mesmo.

Fica, também, uma dúvida quanto à duração do ataque, dado que os problemas com o correio electrónico, tanto quanto se sabe começaram cinco dias antes de este ser admitido, podendo, no limite, apenas se ter percebido a origem do problema dias depois, ou seja, apór ter decorrido um fim de semana e, pelo menos dois dias úteis da semana seguinte, o que permitiria a qualquer intrusor dispor de tempo para obter uma enorme quantidade de informação.

Mantém-se em aberto, por parte dos orgão de comunicação social que investigaram, sem obter muitos detalhes, este ataque, um conjunto de possibilidades alarmantes, entre estas o acesso a áreas reservadas, onde documentos secretos estão guardados, bem como, a partir desta intrusão, a mesma ter sido expandida pela rede dos serviços do Governo, recorrendo aos canais de ligação internos que esta implementa.

quinta-feira, fevereiro 24, 2022

Princesinha, seis anos de saudade

Passan hoje seis anos desde que a Princesinha, uma gatita particularmente bela, com um pelo sempre lindo, mesmo quando vivia na rua, antes de adoptada, partiu, na sequência de uma doença súbita, que resultou numa degradação muito rápida do seu estado de saúde e que, muito rapidamente, impediu que todos os esforços para a salvar tivessem sucesso.

Apesar de ter convivido com o Nhec, que tentou, sem grande sucesso, estabelecer relações de amizade, e com o Jaguar, entre os quais existia uma indiferença absoluta, a Princesinha apenas teve, para além da família, um bom amigo, um gatito preto e branco, muito arisco, habitualmente designado por Pirata.

Foi sobretudo pela amizade com o Pirata, que nunca quis viver em casa e optou por se estabelecer noutra zona, que a vertente mais terna da Princesinha se manifestou, partilhando refeições, passeios e bricadeiras, gostando de dormir sob um dos veículos estacionados diante da casa onde residia e de onde provinha a comida que ambos saboreavam com gosto.

A selectividade da Princesinha era mais do que evidente, guardando a sua amizade para muito poucos, tendo mantido sempre muitos dos hábitos de um gato de rua, bem patente no receio que sempre manifestou de poder ficar fechada, o que obrigava a ter, permanentemente, uma janela aberta, enquanto evitava espaços mais afastados da casa, sendo comum preferir transitar pela rua para passar de um quarto para outro do que recorrer ao corredor, sendo esta apenas uma de muitas particularidades de uma gatinha única e com uma personalidade fantástica.

quarta-feira, fevereiro 23, 2022

Vodafone vítima de ataque informático - 7ª parte

Também seria positivo que fosse conferida uma importância estratégica aos operadores de telecomunicações e respectivas redes, tal como sucede no caso do sector da energia ou do fornecimento de água, estabelecendo um conjunto de deveres, com respectivas contrapartidas, que permitissem uma reposição mais rápida de funcionalidades inoperantes, seja em caso de um ataque, seja de um outro tipo de incidente ou acidente.

Da legislação deveria constar um conjunto de obrigações, entre estes o de colaboração e prestação de serviços mínimos a clientes por parte das empresas não atingidas e que mantenham a operacionalidade necessária, evitando que os clientes fiquem completamente isolados, passando, por exemplo, a poder aceder a outras redes durante o período de indisponibilidade daquela com a qual têm contrato, assegurando um pacote de serviços considerados essenciais.

Naturalmente, a interoperabilidade entre redes implica modificações funcionais, nalguns casos estruturais, bem como mecanismos legais de compensação devidamente estabelecidos e verificáveis, harmonizando um conjunto de procedimentos e funcionalidades em termos de acesso e a nível do desempenho mínimo que terá, necessariamente, de ser garantido, evitando que uma excessiva concentração de tráfego resulte num colapso generalizado das telecomunicações.

Face à seriedade deste problema, a intervenção do Estado deve impor-se, como garante da protecção e funcionalidade de um conjunto de recursos estratégicos, indispensáveis nos dias de hoje, e cuja falha pode ter consequências da maior gravidade, incluindo-se aqui a perda de vidas, e cuja operacionalidade permanente, na actual conjuntura, necessita de ser devidamente assegurada em prol do interesse público.

terça-feira, fevereiro 22, 2022

Fogos de Inverno são os mais graves dos últimos 20 anos - 2ª parte

Foi relativamente omisso da recente campanha eleitoral a situação de seca, que já na altura da campanha era mais do que evidente, bem como as suas possíveis consequências nas diversas áreas e sectores afectados, e que são tão variados como a difícil opção entre produzir energia eléctrica ou manter reservas de água nas barragens, ou a inflação, inevitável dada a subida de preços resultantes desta escassez, passando pelo aumento de incêndios florestais, com tudo o que daí decorre.

Problemas complexos, cuja resposta é tão complexa como impopular, naturalmente não coube na discussão dos problemas do País por parte de todos quantos visam obter o maior número de votos possível, refugiando-se em evasivas e meias verdades, enquanto adiam respostas para as quais não têm as necessárias capacidades, seja em termos técnicos, seja no respeitante à coragem política para as abordar e implementar.

Estamos, portanto, diante de um puzzle complexo, para o qual contribuem distintos factores, alguns dos quais particularmente difíceis de combater e para os quais qualquer solução implica mudanças estruturais, apenas possíveis no longo prazo e após anos de políticas consistentes de investimento, para o que um planeamento adequado, por parte de especialistas, e um atitude firme dos decisores políticos são essenciais.

Problemas complexos, cuja resposta é tão difícil quanto impopular, naturalmente não coube na discussão dos problemas do País por parte de todos quantos visam obter o maior número de votos possível, refugiando-se em evasivas e meias verdades, enquanto adiam respostas para as quais não têm as necessárias capacidades, seja em termos técnicos, seja no respeitante à coragem política para as abordar e implementar.

segunda-feira, fevereiro 21, 2022

Vodafone vítima de ataque informático - 6ª parte

Não esperamos muito das investigações, que podem identificar as vulnerabilidades que permitiram o ataque, facilitando a sua correcção, mas que dificilmente identificará os autores e, menos ainda, os levará a responder perante a justiça, pelo que, deste ataque, podemos pouco mais do que retirar algumas lições, interiorizar melhor a dependência que temos das tecnologias e esperar que sejam implementadas novos níveis de segurança e processos mais rápidos de recuperação deste tipo de incidente.

Só implementando sistemas de segurança mais eficazes, entre estes salvaguarda de informação devidamente protegida, não acessível sem uma intervenção física, impossível de efectuar remotamente, mas também sistemas de alerta e procedimentos melhorados, revendo os planos de contingência e estabelecendo critérios de resposta mais incisivos e que possam ser activados de imediato, se pode minimizar os efeitos de um ataque com esta gravidade.

Uma resposta efectiva durante um ataque, verificando-se que houve intrusão, tem que estar à altura da intensidade da agressão e pode passar, inclusivé, pelo corte de comunicações com o exterior e criando células independentes, algumas das quais, eventualmente, poderão estar internamente comprometidas, mas que, desta forma, já não irão afectar as restantes, isolando rapidamente os focos de maior perigo, que serão controlados sem que o perigo de contágio se mantenha.

Esperamos que, após um incidente com esta gravidade, seja a Vodafone, sejam os restantes operadores aumentem a segurança das suas redes e partilhem entre sí a informação recursos que permitam reduzir a probabilidade de novos ataques com exito e cooperem de modo a que, em situações críticas, os clientes de uma rede possam aceder a serviços essenciais de outra, o que pode reduzir em muito o impacto de situações como a que ocorreu agora.

domingo, fevereiro 20, 2022

Fogos de Inverno são os mais graves dos últimos 20 anos - 1ª parte

Este tem sido o Inverno com uma maior área ardida, atingindo os 5.564 hectares, como consequência de perto de 1.400 ocorrências registadas, dos últimos 20 anos, uma situação a que o período de seca que atravessamos não será indiferente, criando condiçõe propícias ao alastrar das chamas, numa altura do ano a que muitos associam um baixo risco de fogo.

Não estamos apenas diante de um elevado número de ocorrências, mas também de incêndios que devastam largas áreas, como o que devastou mais de 500 hectares no parque natural de Montesinho no final de Janeiro, uma situação muito pouco comum nesta época do ano mas que, tendo em conta a situação que se vive, com um tempo excepcionalmente quente e seco, de acordo com os registos, tem vindo a propiciar.

Os incêndios fora de época têm-se tornado mais comuns, por um lado demonstrando que o conceito de "época" tem vindo a evoluir, e por outro que, ao ocorrerem numa altura em que algumas actividades agrícolas são tradicionais, e inevitáveis, sob pena de se perder um ciclo completo de culturas, para o que as queimadas são essenciais, conflituando com práticas económicas ancestrais, terão, naturalmente, tendência a aumentar, numa altura em que os meios disponíveis são mais escassos.

Sem os reforços disponíveis no Verão, a possibilidade de um incêndio atingir proporções de monta aumenta de forma muito substancial, situação agravada por um sistema de vigilância menos operante e menor transitabilidade de muitas vias de acesso, que tendem a degradar-se quando são menos utilizadas, o que ocorre fora da época onde existe uma maior presença, mesmo que apenas a nível de patrulhamento.