Aproximadamente 120 milhões de brasileiros tiveram seus números de CPF expostos de forma indevida na Internet

Informações obtidas nos últimos dias, informam que um servidor configurado incorretamente expôs online os números de CPF (Cadastro de Pessoas Físicas) de 120 milhões de brasileiros por um período desconhecido.


Um relatório da empresa InfoArmor, destaca que um servidor Web com Apache foi descoberto em março deste ano não estava configurado corretamente e expôs online os dados armazenados nele.

Por padrão, o Apache retorna o conteúdo de um arquivo chamado index.html quando ele está presente. Se um arquivo com este nome não existe e a listagem de diretórios está habilitada, ele exibirá então os arquivos, pastas e também possibilitará seu download.

Como é possível ver na imagem abaixo do servidor configurado incorretamente, alguém deve ter renomeado o arquivo index.html para index.html_bkp, o que fez com que o servidor listasse os arquivos e pastas com tamanhos variando de 27MB até 82GB:

Números de CPF de 120 milhões de brasileiros foram expostos online

Ao abrir um dos arquivos os analistas da InfoArmor descobriram que ele continua informações como números de CPF, informações pessoais, informações militares, números de telefone, informações sobre empréstimos e endereços:

Database Tables

Ao tentar entrar em contato com o proprietário do banco de dados enquanto ainda monitorava o diretório exposto, a InfoArmor viu o arquivo de 82GB ser substituído por um arquivo .sql com 25GB.

Com base nos tipos de arquivos armazenados e nos dados contidos neles, é possível que o diretório exposto estava sendo usado para armazenar backups de bancos de dados sem perceber que eles estavam expostos online.

No final de março o servidor foi reconfigurado e os arquivos deixaram de ser expostos publicamente, não é possível afirmar por quanto tempo os arquivos ficaram expostos antes do servidor configurado incorretamente ter sido descoberto pela InfoArmor e nem se criminosos tiveram acesso aos dados.

Fontes e Direitos Autorais: BleepIngComputer – Lawrence Abrams – 12/12/2018 – https://www.bleepingcomputer.com/news/security/taxpayer-id-numbers-for-120-million-brazilians-exposed-online; e

InfoArmor – Christian Less – Special Report: InfoArmor Finds 120 Million Brazilian Identities Exposed – 12/12/2018 – https://blog.infoarmor.com/employees/infoarmor-discovers-120-million-brazilian-identities-exposed

Microsoft cria navegador com código aberto usando HTML, JavaScript e CSS


A equipe de desenvolvimento do navegador Microsoft Edge publicou um post em seu blog mostrando que é possível criar um navegador com código aberto usando HTML, JavaScript e CSS.

Navegador com código aberto usando HTML, JavaScript e CSS

O núcleo principal deste navegador é o controle WebView, que inclui o mecanismo de renderização EdgeHTML – o mesmo do navegador Microsoft Edge. Este controle oferece diversas APIs e não traz as limitações que afetam os iframes.

A Microsoft disponibilizou o código do navegador baseado em HTML, JavaScript e CSS em seu repositório no GitHub.

Uma versão de demonstração do navegador também está disponível para download através da Windows Store.

Clique na imagem para ver um gif animado do navegador:

Microsoft cria navegador com código aberto usando HTML, JavaScript e CSS

Fontes e Direitos Autorias: Baboo.com – Sid Vicious

18 sites e cursos em português sobre tecnologia e programação


Quase tudo grátis

Quer aprender a programar ou conhecer e se aprofundar em algum conceito de ciência da computação ou tecnologia no geral? Cursos sobre tudo isso existem aos montes, mas vários estão disponíveis apenas em inglês. Para facilitar um pouco o trabalho, então, separamos uma série de dezoito sites e aulas em português – sendo que apenas dois cobram pelas aulas. Veja mais sobre eles a seguir:

Codecademy

A versão em português da escola online de programação foi lançada há quase um ano e continua como uma boa opção. O site traz cursos gratuitos que parte do básico e vão até o avançado, começando pela linguagem de marcação HTML e chegando até PHP, Python e Ruby. As aulas são compostas de instruções (à esquerda) e de uma área para colocar os ensinamentos em prática (à direita). Há ainda opções de projetos, que podem ser concluídos em menos tempo e ajudam a colocar os conhecimentos para funcionar.

Dá para acessar por aqui.

Programaê

Iniciativa que foi reforçada no Brasil ao final do ano passado, o Programaê tem foco em jovens e não traz cursos próprios, mas sim uma coletânea de materiais de parceiros – como o já mencionado Codecademy, a KhanAcademy e o Code.org. As aulas, portanto, são mais introdutórias e ajudam a pegar os conceitos básicos de programação. O conteúdo está todo em português, o que facilita bastante.

Dá para acessar por aqui.

Microsoft Virtual Academy

Focado em produtos da Microsoft, a “escola” virtual e gratuita da empresa é cheia de tutoriais em português sobre aplicações de Windows 8 e Windows Phone. Há também informações sobre data centers, nuvem e mobilidade, entre outros assuntos que envolvem plataformas e serviços lançados pela empresa norte-americana.

O material está todo disponível aqui.

Code.org

Também voltado para crianças e parceiro do Programaê, o Code.org reúne quatro cursos de 20 horas com atividades para os pequenos a partir dos 4 anos. Há também materiais relacionados a Frozen e ao game Flappy Bird, além de uma área chamada de “Laboratório” para que os aprendizes de programador coloquem tudo que aprenderam em prática – e ainda confiram os projetos feitos por outras crianças.

Dá para saber mais por aqui.

Ciência da Computação 101

Um dos mais tradicionais cursos disponíveis no Coursera, o Ciência da Computação 101 é basicamente o que o nome sugere: uma introdução à ciência da computação. As aulas gravadas podem ser seguidas no ritmo do aluno (embora a recomendação seja fazer de 3 a 5 horas por semana), têm legendas em português e são ministradas pelo professor Nick Parlante, da conceituada Universidade Stanford. O material já está todo disponível na primeira vez que você acessar o curso.

Dá para saber mais por aqui.

Desenvolvimento de games em HTML5

Assim como o curso anterior, o de desenvolvimento de games em HTML5 pode ser feito no seu ritmo. As aulas são ministradas por dois funcionários do Google e focam nos principais pontos envolvidos na criação de um jogo. Elas não são básicas, e é bom levar consigo algum conhecimento prévio. Os vídeos estão em inglês, mas há opção de legenda em português, e o curso é grátis – mas o certificado não.

Para saber mais, clique aqui.

Introdução à Programação interativa em Python Partes 1 e 2

Divido em duas partes, este curso introdutório foca na linguagem Python e no desenvolvimento de aplicações simples – games clássicos, na verdade, como Pong, Blackjack e Asteroids. Segundo a descrição, o método de ensino é baseado nesses projetos, e as aulas seguem um cronograma. Elas começaram no último dia 13, e são recomendadas de 7 a 10 horas de estudo semanais – então ainda dá para alcançar a classe. O áudio das aulas está em inglês, mas há opções de legendas em português.

Dá para saber mais aqui e aqui.

Introdução à Lógica

Programação e computação não valem muito sem a parte lógica, e o que este curso se propõe a fazer é dar uma introdução a seus conceitos. Segundo a descrição, as aulas ensinarão a “formalizar informações e a justificar para produzir conclusões lógicas”. Haverá também análises da tecnologia lógica e de suas muitas aplicações possíveis. As classes, porém, só terão início em setembro deste ano.

Dá para saber mais por aqui.

Curso em Vídeo

Obra do professor carioca Gustavo Guanabara, o CursoEmVídeo traz aulas sobre HTML5, Algoritmos, PHP e Photoshop Creative Cloud. Todas podem ser acompanhadas de graça diretamente pelo YouTube ou no site, que exige um cadastro e oferece uma série de materiais para consultar no decorrer do curso.

Dá para saber mais aqui.


Desenvolvimento Web Mobile

Disponível no Udacity e com legendas em português, o curso foca na construção de “experiências mobile”, daquelas que se adaptam ao tamanho da tela do usuário e são feitas para o uso displays sensíveis ao toque. O curso também envolve ferramentas relacionadas ao desempenho, que ajudarão entender como as redes móveis, a bateria e outros aspectos afetam o desenvolvimento de aplicações. As aulas são dadas por dois funcionários do Google.

Dá para saber mais por aqui.

KhanAcademy: JavaScript, HTML e CSS

As aulas da KhanAcademy seguem a linha do Codecademy, mas têm bem mais vídeos. Elas focam na introdução a linguagens de programação e marcação e depois partem para partes mais avançadas, como desenvolvimento de jogos. Há também laboratórios virtuais para tirar projetos do papel e testar seus conhecimentos – que ainda podem ser discutidos com outros alunos em um fórum interno.

Dá para saber mais aqui.

KhanAcademy: Ciência da Computação

Quer algo menos focado nas linguagens? Os cursos de Ciência da Computação na KhanAcademy giram em torno de conceitos como criptografia e algoritomos, partindo da cifra de César e chegando na RSA e nos algoritmos aleatorizados. Há também lições sobre teoria da informação, que são verdadeiras aulas de história. O material, assim como o dos cursos de linguagens, está em português, assim como as legendas dos vídeos.

Para saber mais, clique aqui.

Busca na Web: Tecnologia, Sociedade e Negócios

Esta coletânea de vídeo-aulas do Veduca, acessíveis gratuitamente e com legendas em português, dão uma ideia de como engines de busca foram criadas e ainda funcionam. Já um pouco “antigas”, as palestras são ministradas por Sergey Brin, Bradley Horowitz (então diretor do Yahoo! e hoje no Google) e Peter Norvig (também do Google), entre outros nomes, que falam de suas experiências e dão algumas valiosas explicações – que vão exigir um tanto de conhecimento técnico, no entanto. O site não oferece materiais complementares.

Para saber mais, clique aqui.

TecnoHour – Coleção: Swift

Derivada do ObjC, a linguagem de programação Swift foi introduzida pela Apple para ser a padrão das aplicações de OS X e iOS. E se você quer aprender um pouco mais sobre em videoaulas, as do TecnoHour podem ser úteis. Elas estão disponíveis de graça e em português – mas vale ressaltar que o uso dos materiais de apoio, que não são grátis, é recomendável. 

Dá para saber mais por aqui.

Plugge

Outro site brasileiro, o Plugge tem uma boa variedade de cursos, do básico ao avançado, sobre design gráfico, web design, programação e motion design e games. Há aulas sobre Photoshop, InDesign, design responsivo, JavaScript, Unreal Engine e vários outros – mas nenhum gratuito. Para acessar as lições, é preciso comprar o curso ou assinar pacotes de 90, 180 ou 365 dias, cujos valores vão de 139 a 272 reais e dão acesso a todos os materiais.

Saiba mais por aqui.

Linguagem R

Com legendas em português, os vídeos do curso dão uma introdução à linguagem de programação e ambiente de software R, usados na análise de dados e seus bancos por estatísticos e “mineradores”. Pelo programa, as aulas começam abrangentes, dando um panorama e explicando conceitos, e depois passam a especificar e detalhar funções. O curso começa em 2 de março.

Para saber mais, clique aqui.

Aprendizagem Automática

O curso dá introduções aos conceitos de “machine learning” – como é chamada a aprendizagem automática em inglês – e a outros ligados a ele, como mineraração de dados e reconhecimento de padrões. As aulas giram em torno de aprendizado supervisionado ou não e às boas práticas da área, apresentando estudos de caso e mostrando como aplicar algoritmos de aprendizagem na construção de robôs. As classes começaram no mês passado, mas vão até abril – então talvez ainda dê tempo de alcançar os outros alunos. Em último caso, todo o material deve permanecer disponível. Os vídeos estão em inglês, mas há opções de legenda em português.

Dá para saber mais por aqui.

C, Java e HTML Progressivos

Em português, os três sites trazem tutoriais de C, Java e HTML. Há aulas básicas, que introduzem os conceitos, há sequências de lições sobre testes e laços, ponteiros em C e orientação a objetos em Java, mais avançadas. Os textos estão disponíveis de graça, mas alguns materiais recomendados que podem ajudar.

Para saber mais, clique aqui (C), aqui (Java) ou aqui (HTML).

Bônus: iHeadGo

O site iHeadGo fica com a menção honrosa na lista, e mais por não estar disponível em português. Ele traz uma coleção enorme de simulados para provas de certificação da Microsoft, da Cisco, da IBM e de diversas outras empresas, todos disponíveis de graça. Se você pretende tirar alguma em breve, talvez valha a pena exercitar o inglês e dar uma olhada.

Dá para saber mais aqui.

Fontes e Direitos Autorais: InfoExame.com –  – 16 de Fevereiro de 2015.