quinta-feira, outubro 29, 2009

Video sobre segurança

Achei tendencioso, mas como tá ofertando uma marca, vai lá...

segunda-feira, outubro 26, 2009

Se virar moda....

Tribunal muda sentença e isenta Itaú por vazamento de senha de cliente

Conclusão de desembargadores do Rio Grande do Sul é de que correntista não tomou os cuidados para evitar invasões de crackers em sua máquina.

A 15º Câmara Cível do Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) mudou uma sentença já dada e isentou o banco Itaú da responsabilidade por saques feitos indevidamente na conta bancária de um cliente.

Segundo o tribunal, como informa comunicado no site do órgão, ficou comprovado que a operação fraudulenta aconteceu por meio de um programa malicioso – spyware ou cavalo de troia - que rouba senhas e informações confidenciais do usuário.

A conclusão dos desembargadores é de que o correntista não tomou os cuidados necessários para capaz de evitar as invasões de crackers em sua máquina.

Como aconteceu
O caso aconteceu da seguinte forma: no momento em que tentou acessar sua conta bancária via web, o cliente do Itaú teve a senha recusada. O usuário foi então à agência responsável pela conta, onde recadastrou a senha e obteve a liberação para fazer as transações.

Quatro dias mais tarde, tentou acessar o canal e de novo foi informado da suspensão da senha, o que o levou a alterá-la mais uma vez.

Ao acessar durante a tarde, no entanto, teve a desagradável surpresa de descobrir que 4.487,53 reais tinham sido retirados de sua conta.

Mais informações a seguir.


Banco apelou

A instituição financeira recorreu ao Tribunal de Justiça solicitando a reforma da sentença. O argumento foi o de que sistema utilizado pelo banco na web é totalmente seguro e capaz de evitar fraudes.

O Itaú também alegou que a realização de operações só é permitida depois da solicitação para que o cliente forneça seus dados, com número da agência, conta, senha eletrônica e a digitação de um dos códigos do cartão de segurança. Segundo o banco, a companhia utiliza a tecnologia SSL, que codifica todas as informações enviadas à instituição.

Ao definir sua posição diante do caso, o relator, o desembargador Otávio Augusto de Freitas Barcellos, afirmou que é "realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e Cavalos de Troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias".

Ele continua: "A instalação de tais programas é por vezes automática, sem o conhecimento do usuário”. O desembargador completou com a observação de que no site do Itaú há uma seção de segurança e privacidade, com informações e dicas para o cliente evitar fraudes.

Sentença alterada

Com base nesse parecer, ele isentou o Itaú da necessidade de indenizar o cliente, informa o site do TJRS.

“Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado”, afirmou.

“Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos.”

fonte: http://idgnow.uol.com.br/seguranca/2009/10/26/tribunal-muda-sentenca-e-isenta-itau-por-vazamento-de-senha-em-computador-de-cliente/

Acompanhe o andamento de distros Linux

O site Opensource WaterShed disponibiliza como esta a saúde das distros Linux em relação aos pacotes.




quarta-feira, outubro 21, 2009

XML (Python+Amara)

Tai uma duplinha que depois de instalado e/ou acertado se dão muito bem, XML e Python com Amara.

No site http://www.xml.com/pub/a/2005/01/19/amara.html tem ótimos exemplos pra iniciar.

segunda-feira, outubro 19, 2009

Será que a moda pega?!?!?!?!

O site anti IF´s tem o propósito de enfatizar que a utilização da OO (orientação a objetos) no desenvolvimento de software reduz drasticamente o perigo dos problemas que o IF representa.

Lí certa vez em uma lista, que as pessoas até falam que programam orientado a objetos, mas na prática, não o faz, ou utiliza as técnicas incoerentemente. O autor desta frase é um gerente de projetos que veio da área de desenvolvimento e acredito que tenha conhecimento e prática suficiente para tal afirmação.

sexta-feira, outubro 09, 2009

E esse post é para o... (fonte de risadas)

Desenvolvedor
Chefe ou gerente
Usuários

Algumas piadas e verdades da nossa profissão.

Só faltou do cliente, mas esse é fácil, "o cliente sempre tem razão..." ;)

quinta-feira, outubro 08, 2009

Google colabora para melhoria do trânsito

http://googlebrasilblog.blogspot.com/2009/09/parado-no-transito.html

O único problema que vi é conseguir usar um notebook, ou até visualizar algo com algum dispositivo móvel no trânsito.
Será que este tipo de ação, usar um dispositivo, gera infração de trânsito?
Estou aqui lembrando de taxistas que usam o rádio para comunicação e normalmente quando usamos o serviço eles não desgrudam um minuto sequer.

quinta-feira, outubro 01, 2009

WebsiteSpark

A Microsoft iniciou o programa websitespark, que permite uma empresa com até 10 funcionários, incluindo o proprietário, tenha acesso a software original para desenvolvimento web e hospedagem SEM CUSTO! Isso mesmo, o custo é zero para o software, existe apenas a taxa de $100 no término, após 3 anos, ou se sair.

São duas categorias do pacote de software:

Desenvolvedor:
Windows Server 2008 R2
Visual Studio 2008
SQL Server 2008 Web Edition
SilverLight e Expression

Hospedeiro:
Windows Server 2008 R2
SQL Server 2008 Web Edition

Quer saber mais? Site do programa
Saiba mais do programa

O site tem o idioma PT-br!