Legal

Nada como tentar arranjar alguns newbies para trabalhar de graça!

Só para que saibam, “lá fora” tal prática – ainda que sob a promessa de pagamento de alguns milhares de dólares – costuma ser totalmente execrada por quem realmente conhece do traçado…

A notícia original tá aqui.

TSE abre inscrições para hackers testarem urnas eletrônicas

Objetivo é tentar burlar sistemas das urnas que serão usadas em 2010.
Melhores contribuições serão premiadas; inscrições vão até 13 de outubro.

O Tribunal Superior Eleitoral (TSE) abre nesta sexta (11) inscrições para quem quiser fazer as vezes de hacker e atacar os sistemas das urnas eletrônicas que serão utilizadas nas eleições do ano que vem. Os testes, que serão públicos, vão acontecer entre 10 e 13 de novembro deste ano. As inscrições vão até o dia 13 de outubro, sempre nos dias úteis, e devem ser feitas pessoalmente ou por carta registrada.

Para participar dos testes, o interessado (chamado pelo TSE de “investigador”) deve apresentar um plano de ação, em um formulário específico do tribunal, descrevendo os procedimentos que pretende tomar e os equipamentos que quer usar para tentar quebrar a segurança das urnas. Esse plano de ação será avaliado e, se aprovado pelo TSE, poderá ser posto em prática. O resultado dos planos aprovados pelo órgão sai no dia 26 de outubro, no Diário Oficial.

O tribunal se compromete a fornecer material de escritório, computadores com Linux e Windows, impressoras, ferramentas e softwares que não exijam licenças comerciais (a não ser que o “investigador” as possua), caso sejam solicitados.

O investigador será obrigado a assinar um termo de compromisso com o TSE repassando e demonstrando toda a documentação sobre os materiais e procedimentos dos testes, mesmo que eles não tenham sido bem-sucedidos. O tribunal vai criar um site especial para divulgar os resultados dos testes.

As contribuições “mais relevantes”, diz o TSE, serão premiadas. O órgão não divulgou quais prêmios serão distribuídos.

Nesta sexta, o TSE faz uma audiência pública em Brasília, a partir das 10h, em que vai explicar todos os procedimentos para os testes. O tribunal deve publicar o resultado das discussões em seu site.

Dica importantíssima aos blogueiros de plantão, direto lá do BR-Linux:

Quem tem a versão 2.8.3 ou 2.8.4 (ambas de agosto) está seguro contra a invasão automatizada descrita abaixo, cujas consequências podem ser bastante sérias. Quem não tem, deve correr para o upgrade, ou considerar as suas alternativas (nada agradáveis) após perceber que houve uma invasão.

Segue nota do James Della Valle na Info:

Um novo verme para o sistema de publicação de blogs WordPress está atacando instalações antigas no serviço e abrindo as portas para spam com links maliciosos.

Segundo os desenvolvedores, a praga faz o registro de um usuário falso e explora uma falha de segurança corrigida nas versões mais recentes do publicador.

O verme é capaz de ganhar privilégios de administrador e usar um JavaScript para se esconder do usuários. Em alguns casos, apesar das tentativas de se manter oculto, a ele acaba danificando links, mostrando que existe algum problema com o blog.

Assim que estiver “confortável” dentro do servidor, a ameaça começa a introduzir spam com links para malware em todos os posts antigos do blog. Como eles entram como comentários aprovados, não há meio de filtrar as mensagens falsas.

A equipe do WordPress avisa que todos os seus usuários devem instalar a versão 2.8.4 o quanto antes, para evitar problemas com spam e com a estrutura de links que pode ser prejudicada pela ação do verme. (via info.abril.com.br)

Não sabe como atualizar? Dependendo de sua versão tem um “siga-a-seta” bem aqui ou aqui.

De minha parte, neste nosso cantinho Legal (bem como em todas suas “filiais”), já tá tudo ok…