RenatoMartini.Net

Tag: segurança (page 1 of 6)

Participe da Consulta Pública sobre Carteira de Identificação Estudantil

Participe da Consulta Pública sobre a padronização da Carteira de Identificação Estudantil

O Instituto Nacional de Tecnologia da Informação – ITI abre a toda sociedade Consulta Pública sobre os requisitos para padronização da nova Carteira de Identificação Estudantil – CIE, prevista na Lei nº 12.933, de 26 de dezembro de 2013, que trata das novas regras para concessão de meia-entrada para estudantes, idosos, pessoas com deficiência e jovens de 15 a 29 anos comprovadamente carentes em espetáculos artístico-culturais e esportivos.

Todos os interessados em participar da consulta, como pessoas físicas, estabelecimentos de ensino, associações e entidades emissoras de carteiras estudantis, indústrias de cartões e de tecnologia da informação, órgãos públicos, indústria do entretenimento, dentre outros, têm 60 dias, até 10 de abril, para enviar suas sugestões e comentários, através deste formulário. Após a análise das eventuais sugestões, o ITI publicará o padrão oficial da CIE, conforme definido na lei.

A nova identidade estudantil deverá seguir modelo único, padronizado e publicamente disponibilizado. A carteira deverá possuir certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, tecnologia que garante a segurança e a autenticidade do documento.

Confira a documentação:

Requisitos para padronização da Carteira de Identificação Estudantil – CIE

Para encaminhar suas considerações acesse o Formulário: Consulta Pública - Identidade Estudantil

 
Revisão v. 1.0
 

Login & Senha: se o atalho fosse o caminho, ele seria o caminho

Nenhuma tecnologia é perfeita, absolutamente segura ou coisa que o valha, disso já sabemos e felizmente tornou-se lugar comum. Motores falham, equipamentos não funcionam, engrenagens por vezes deixam de responder, sistemas digitais saem do ar... Esperamos todavia que equipamentos em seus sistemas funcionem por padrão, tal é nossa expectativa. Dirigimo-nos ao caixa eletrônico esperando que ele responda e atenda nossos comandos.E que nos proteja ao evitar ataques que possam lesar seus usuários. A mais tradicional forma de acesso e identificação de sistemas é o uso da senha alfa-numérica em conjunto com uma identificação ou registro, (log in nada mais é que registrar-se), trata-se do malfadado par "login-senha". Nos últimos anos vimos centenas de vazamentos de arquivos onde estas senhas estavam armazenados. A resposta, veio em forma de endurecimento na escolha de senhas mais complexas, em detrimento da paciência dos usuários... Mas em nenhum dos casos tais exigências e controles na geração de senhas substitui a meu ver do uso combinado da biometria com a criptografia, na forma da infraestrutura de chaves públicas. O recente episódio aqui reportado pela Computer World, do vazamento de dados de 4 milhões de funcionários federais, apenas será mais um capítulo deste problema. O Brasil deve sempre fortalecer seus sistemas de informação, - às vezes o mais simples pode e deve ser contornado pelo mais robusto, o atalho é uma ilusão, o caminho mais longo é e sempre será o mais seguro.

EUA investigam vazamento de dados de 4 milhões de funcionários federais Notícia foi publicada pelo Wall Street Journal e confirmada pelo Departamento de Homeland Security. Hackers chineses são suspeitos Por James Niccolai - IDG News Service 04 de Junho de 2015 - 23h06 Os Estados Unidos confirmaram hoje que estão investigando um gigantesco vazamento de dados pessoais de funcionários públicos federais dos EUA. Segundo a informação, mais de 4 milhões de funcionários teriam tido informações expostas por um ataque de hackers, possivelmente chineses. A notícia foi publicada pelo The Wall Street Journal citando uma fonte anônima que descreveu o problema como sendo "um dos maiores roubos de dados governamentais já vistos". O ataque teria sido disparado contra o Departamento de Gestão de Pessoas (OPM), um escritório do governo federal responsável por contratar e reter funcionários governamentais. O mesmo escritório teria sofrido um outro ataque no ano passado, mas de diferente natureza aparentemente. O Departamento de Homeland Security confirmou a brecha de segurança, informando que dados do OPM e do Departamento do Interior foram comprometidos no início do mês de maio, segundo notícia publicada pela agência Associated Press. Segundo o Homelandy Security, o sistema que detectou o ataque chama-se Einstein. O FBI está investigando para determinar que agências federais foram afetadas, embora potencialmente possam ser todas elas, segundo a reportagem do jornal. -- Fonte: Computer World

 
Revisão v. 1.8b
 

Contratação do sistema de batimento biométrico pelo TSE

Alvissareira a publicação do edital de contratação de um sistema de "batimento biométrico", ou em outras palavras um AFIS1, Automated Fingerprint Identification System, pelo Tribunal Superior Eleitoral. Como se pode ler no Edital,2:

"A presente aquisição destina-se a prover, ao TSE, capacidade de individualização dos registros biométricos coletados. Para desempenho desta ação faz-se necessária a utilização, de forma conjugada, de software do tipo AFIS (Automatic Fingerprint Identification System), hardware e respectivos softwares básicos e os serviços de operação assistida da solução."

O pregão entregará ao TSE uma plataforma completa, hardware e software, que lhe possibilitará a individualização do eleitor brasileiro. Como todos sabem, o tribunal tem nos últimos anos coletado as biometrias dos eleitores brasileiros, numa verdadeira "revisão eleitoral"3, por meio de um "recadastramento biométrico", do cadastro das impressões digitais dos eleitores. Com um AFIS poderá agora de fato individualizá-lo. Pois, a mera coleta de biometrias apenas significaria na prática a reunião insegura e, quiçá, desconexa de biometrias, seja elas quais forem (dedos, veias, faces, etc.). Um sistema automatizador, como um AFIS, pode efetivamente higienizar esta base que ora o país recolhe e cataloga em seus tribunais regionais.

O Edital é construído com as boas práticas e padrões comuns a qualquer abordagem em biometria e sistemas de batimento biométrico. Destaque-se a adoção do sistema decadactilar, tradicional no nosso país, o tratamento da biometria facial padrão ICAO4 , e a contratação de um barramento para tratar as já tradicionais exceções do mundo das biometrias5, "Software de Tratamento de Exceções". Detalhe interessante: a biometria facial funcionará como uma espécie de medida desambiguadora onde couber, e se nem ela funcionar, em última instância, entrará o "olho humano" do especialista:

"Caso haja identificação de possível duplicidade de registro biométrico, a solução deverá realizar um segundo nível de comparação biométrica, desta feita utilizando-se comparação facial automatizada, mediante acesso às fotografias(...)" ... e então "Persistindo a duplicidade de registros, a solução deverá utilizar-se de fluxo BPM para comparação visual, a ser realizada por especialistas, e tratamento de cada exceção identificada."

De uma certa forma, com a inclusão também de uma "biometria facial" na plataforma, de fato o Tribunal contratará mais que um AFIS, mais que um "Fingerprint Identification System", pois tratar-se-á de um Automated Biometric Identification System.

Porém, há que se destacar mesmo são os volumes, números muito pouco triviais, que exigirão poder computacional e suporte intensivos. Considerando o tamanho continental do Brasil, e após os recadastramentos previstos de 2015-2016, deverá o AFIS-TSE dar tratamento a 160 mil registros por dia, numa capacidade de 57.600.000 anuais. O Item 7.1 do edital em questão estima no ano de 2016 um eleitorado estimado de 153.341.511 de brasileiros, já tendo acumulado 77.248.022 de biometrias.

Assim, ao realizar todo este esforço entregará ao Brasil realmente uma base biométrica da quase totalidade da população do país. Realizada nos próximos anos, será impossível qualquer segmento do país pensar biometria facial ou fingerprint fora deste acervo.

Algumas referências... 1. http://www.papiloscopia.com.br/monografia.html 2. http://www.onin.com/fp/afis/afis.html 3. http://www.biometrics.org/ 4. http://www.ibia.org/

 
Revisão v. 2.1
 
  1. Edital, Pregão, Nº 30/2014 - UASG 070001 Nº Processo: 6.243/2014. Objeto: Pregão Eletrônico - Contratação de solução integrada de individualização de registros biométricos da Justiça Eleitoral, com alto desempenho, composta por hardware, licenças de software de uso permanente e serviços técnicos especializados para implantação da solução, repasse de conhecimentos, garantia e suporte técnico por 24 (vinte e quatro) meses ... []
  2. Item 3.1 []
  3. Ver: http://www.tse.jus.br/eleicoes/biometria-e-urna-eletronica/revisao-eleitoral []
  4. Item 11.3.3.3.1.1: ICAO Token Image (ISO/IEC FCD 19794-5) e CBEFF biometric data interchange pattern for facial images, conforme ISO/IEC 19785:1-2004. []
  5. Item 8.3.7. []

Vazamento de senhas do Fisco canadense

O Estadão recentemente tratou do vazamento de informações no Fisco do Canadá, Dados da receita canadense são roubados através do Heartbleed, diz a nota. Heartbleed é (ou foi, considerando-se que já esta corrigido num fixbug) um bug que pode ser qualificado de grave, pois compromete a chave privada de um servidor, o que a rigor permitiria a o acesso aos dados guardados em servidores sem a posse de nenhum acesso privilegiado.

O vazamento de senhas do Fisco canadense se deu pelo fato do acesso irregular do seu site, possibilitar a invasão do armazenamento onde se encontram o "login/senha" de seus usuários.

Não se trata do apocalipse digital1, como por vezes pode parecer na mídia não especializada, mostra apenas que geralmente falhas de segurança estão na implementação da tecnologia e não necessariamente no protocolo em si. O SSL/TLS ainda servirá por longo tempo a infraestrutura da informação.

Dados da receita canadense são roubados através do Heartbleed Novecentos canadenses tiveram dados roubados a partir de falha de segurança nos bancos de dados da receita do país Por Agências 900 canadenses tiveram seus dados privados roubados da receita federal do país. FOTO: Reprodução OTTAWA – A receita federal do Canadá divulgou nesta segunda-feira,14, que dados privados de cerca de 900 pessoas foram roubados de seus sistemas como resultado de vulnerabilidades causadas pela falha “Heartbleed”. A falha permitiu o roubo de dados de seguro social e possivelmente outros dados, informou a Agência de Receita do Canadá (CRA). “Lamentavelmente, a CRA foi notificada por agências de segurança do Canadá sobre uma invasão aos dados dos contribuintes ocorrida durante um período de seis horas”, disse a CRA em comunicado. A CRA fechou o acesso a seus serviços online na última quarta-feira por causa da falha, presente em uma tecnologia de codificação largamente utilizada na Web e que representa um dos mais sérios problemas de segurança eletrônica descobertos nos últimos anos. / REUTERS

 
Revisão v. 1.0
 
  1. Mais informação pode ser consultada no site http://heartbleed.com/, de forma sucinta e objetiva. []
Olderposts

Copyright © 2017 RenatoMartini.Net

Theme by Anders NorenUp ↑