US-CERT alerta para implementação TCP do Kernel Linux vulnerável

O US-CERT (United States Computer Emergency Readiness Team),  emitiu um alerta sobre uma vulnerabilidade na implementação TCP do Kernel Linux capaz de acionar uma condição de negação de serviço. As versões 4.9 e superiores do kernel Linux podem ser forçadas a fazer chamadas para cada pacote que chegar, o que pode levar a uma negação de serviço.… Ler mais

CNJ divulga Provimento 74/2018 sobre padrões mínimos da Tecnologia da Informação

O Conselho Nacional de Justiça (CNJ) divulgou recentemente o Provimento nº 74, de 31/07/2018, “sobre os padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil e dá outras providências”. O Corregedor Nacional de Justiça, fazendo uso de… Ler mais

Lei prevê infiltração policial na internet para investigar crimes de pedofilia

Sancionada pelo presidente Michel Temer, no dia 9 de maio, a nova Lei 13.441/2017 que prevê que agentes da polícia se infiltrem na internet com o propósito de investigar e identificar crimes de pedofilia. Para dar início ao processo de infiltração, será necessária autorização judicial devidamente circunstanciada e fundamentada, que estabelecerá os limites da infiltração para obtenção de… Ler mais

Crimes digitais seguem sem legislação específica no Brasil

Crimes digitais, de uma maneira geral, não são impunes no Brasil: podem ser enquadrados em leis criadas antes do advento das tecnologias digitais, como é o caso de crimes de pedofilia e fraudes bancárias. Entretanto, nem todos os crimes digitais podem ser enquadrados em leis existenTEs. O Projeto de Lei (PL) 89/2003 ainda tramita na… Ler mais

Corte suprema da California decide que policiais não precisam de mandato para revistar aparelhos celulares

A corte suprema da California decidiu que policiais tem direito de revistar aparelhos celulares assim como qualquer outra propriedade que o suspeito tenha no momento, como roupas e embalagens de cigarros. Por outro lado, associações de liberdades civis protestam, dizendo que buscas nesses dispositivos são intrusões potenciais da privacidade dos cidadãos. De qualquer maneira, do… Ler mais

Estados Unidos tem projeto de lei para “grampear” Skype e Facebook

A Casa Branca está preparando um projeto de lei a ser apresentado em breve para o Congresso estadunidense com o objetivo de possibilitar “escutas” em serviços diversos de comunicação online, tais como o Facebook e o Skype, uma vez que os criminosos (assim como a população em geral) estão deixando de utilizar serviços tradicionais e… Ler mais

Proposta sobre crimes virtuais ainda é polêmica no Congresso

Mesmo após mais de dez anos tramitando no Congresso, deputados e senadores ainda não chegaram num entendimento sobre o projeto que trata dos crimes cibernéticos (PL 84/99). O substitutivo do deputado Regis de Oliveira (PSC-SP) obriga que tanto provedores de acesso à internet quanto provedores de conteúdo (servidores web) façam log das conexões. A versão… Ler mais

Publicada no Diário Oficial da União a Portaria 254 sobre criptografia na Administração Pública Federal

Foi publicada ontem (22/11) no Diário Oficial da União a Portaria nº 254, que homologa a Norma Complementar nº 09/IN01/DSIC/GSIPR,norma esta elaborada pelo Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República. A norma estabelece orientações específicas para o uso de recursos criptográficos como ferramenta de controle de… Ler mais

Israel se tornará o sétimo país a ter leis de proteção de dados aceitas pela União Europeia

Após análise pelo Data Protection Directive, Israel se tornará até o final do ano o sétimo país a ter leis de proteção de dados aceitas pela União Europeia. A aprovação implica que empresas podem transferir dados pessoais para o país livremente, sem quebrar a lei. O Uruguai também solicitou a entrada no grupo, foi aprovado… Ler mais