domingo, 18 de janeiro de 2009

SnapTell: Mobilidade na pesquisa de preços online


À qualquer hora, e agora, em qualquer lugar, por meio do iPhone, os "m-consumidores" (consumidores móveis) podem realizar pesquisa instantânea de produtos com apenas um clique.

O SnapTell permite ao m-consumidor fotografar a capa de CDs, DVDs, Livros e Vídeo Games e pesquisar instantaneamente os melhores preços e os locais em que este produto pode ser adquirido. Além disso, diversos dados complementares também são apresentados pela ferramenta, tais como a avaliação de outros m-consumidores, seus detalhes no iTunes, Wikipédia e IMDb, vídeos no YouTube, lista de produtos similares, etc.

O aplicativo funciona perfeitamente, testei inclusive em fotos da capa de CDs na tela de meu computador e o SnapTell recuperou em segundos todas as informações do produto.

O SnapTell funciona melhor em redes Wi-Fi ou 3G, mas também suporta Edge (com um pequeno acréscimo de tempo). O aplicativo em breve estará disponível para o Android da Google. Na próxima versão para iPhone também suportará a leitura de códigos de barra, além do reconhecimento das imagens das capas dos produtos.

Atualmente, o aplicativo conta com uma base de dados contendo mais de 5 milhões de produtos.



quinta-feira, 15 de janeiro de 2009

ICP-Brasil publica seus Padrões de Assinatura Digital

Os padrões da ICP-Brasil para Geração, Armazenamento e Verificação de Assinatura Digital foram publicados, na última terça-feira (13/01), no Diário Oficial da União.

A Resolução ICP-Brasil nº 62, de 09 de janeiro de 2009, aprova a versão 1.0 do documento Visão Geral sobre Assinaturas Digitais na ICP-Brasil (DOC-ICP-15) que estabelece formatos e políticas para assinatura digital de documentos eletrônicos.

A Instrução Normativa nº 1, dessa publicação, aprova a versão 1.0 do documento sobre Requisitos Mínimos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.01). Este documento regulamenta as premissas a serem observadas nos processos que tratam de Assinaturas Digitais, quanto a:
  • Algoritmos e parâmetros para criação de Assinaturas Digitais ICP-Brasil;
  • Formato e método de criação de Assinaturas Digitais;
  • Procedimentos para verificação e condições para validação de Assinaturas Digitais.
A Instrução Normativa nº 2, por sua vez, aprova a versão 1.0 do Perfil para Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.02). Tal perfil foi criado com o objetivo de minimizar as diferenças entre implementações e maximizar a interoperabilidade das aplicações para geração e verificação de assinaturas digitais. O formato escolhido é baseado em um subconjunto dos atributos/propriedades definidos nos padrões internacionais CAdES e XAdES.

A Instrução Normativa nº 3, por fim, aprova a versão 1.0 dos Requisitos Mínimos para Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03), estabelecendo as premissas a serem obrigatoriamente observadas pelas Entidades Criadoras de Políticas de Assinatura Digital no âmbito da ICP-Brasil.

Finalmente, esta evolução da ICP-Brasil é um marco na história da Certificação Digital em nosso país, uma vez que a utilização de formatos padronizados de Assinatura Digital é essencial para a confiabilidade e credibilidade do processo de criação e validação de assinaturas, contribuindo fundamentalmente para a interoperabilidade entre sistemas e documentos assinados digitalmente.

Fica instituído o prazo de um ano para que as entidades integrantes da ICP-Brasil adaptem seus sistemas para o atendimento a este padrão.

terça-feira, 13 de janeiro de 2009

Steve Ballmer demonstra o Windows 7 na abertura da CES

A Microsoft lançou na semana passada (09/jan/09) a versão beta do Windows 7, seu novo sistema operacional. O download gratuito pode ser feito no site oficial (http://www.microsoft.com/windows/windows-7/).

Durante a abertura da Consumer Electronics Show (CES), em 07/jan/09, o diretor-executivo da empresa, Steve Ballmer, ao comentar sobre a história de sucesso do Windows, lembrou que a visão original da Microsoft era colocar um PC em cada casa. Segundo ele, “ainda há muito trabalho a ser feito, pois hoje em dia existem "apenas" um bilhão de usuários de Windows, todavia 5 bilhões de pessoas ainda não tem computadores”.

O sucesso do lançamento do Windows 7 será emblemático para o futuro do sistema operacional, uma vez que os problemas de performance do Windows Vista atrapalharam muito a sua adoção pelo mercado corporativo. A estimativa da Microsoft é que a nova versão do produto seja lançada oficialmente entre o final de 2009 e o início de 2010.

Convergência

A convergência entre o PC, a TV e o telefone celular foi um dos focos da apresentação de Ballmer, ao preconizar que dentro em breve a TV estará totalmente integrada ao computador. Em sua visão, o PC caminha para a interação direta com as pessoas, tornando-se capaz de ouvir, ver e concluir. Assim, será possível solicitar ao computador uma reserva de vôo ou hotel, e ele saberá qual a melhor opção, baseado-se no histórico das últimas viagens realizadas.

Ainda no cenário das novidades, Ballmer demonstrou o que pode vir o futuro display dos PCs ou, quem sabe, dos eBooks, uma tela flexível com 1mm de espessura, como ilustrado a seguir:



Windows 7 para todos

Ballmer falou que o "Windows se tornou a linguagem de mais de um bilhão de pessoas ao redor do mundo", e que "o Windows 7 é o melhor Windows desenvolvido até hoje". Ele é mais rápido, gasta menos bateria e tem menos alertas para o usuário.

A demonstração do Windows 7 foi feita por Charlotte Jones, Program Manager do Windows. Uma das novas características realçadas foi o Multitouch em telas sensíveis ao toque, que, segundo ela, está no "DNA do Windows 7". Ela fez uma demonstração utilizando um mapa 3D, em que ela ampliava a área do mapa até visualizar os prédios na cidade.

Charlotte falou também da integração do Windows Live com redes sociais como o Twitter, Flickr e agora Facebook. Em sua apresentação, ela falou sobre o conceito "Life without Walls", que, segundo a apresentadora, torna-se viável por meio da integração do Windows Mobile (celular) aos serviços do Windows Live. Veja o vídeo desta demonstração a seguir:

sexta-feira, 9 de janeiro de 2009

Durante viagem, Lula sanciona digitalmente a Lei da Videoconferência no judiciário

De férias, o presidente Luiz Inácio Lula da Silva promoveu um duplo exemplo de que estamos no caminho certo com relação ao desenvolvimento do país por meio da utilização da tecnologia pelo Governo, sancionando, assinando digitalmente, a lei que permite interrogatórios de presos por meio de videoconferência.

A lei aprovada pelo Congresso que permite ao juiz decidir se quer realizar interrogatórios de presos por meio de videoconferência, em situações excepcionais. O preso poderá ser interrogado por videoconferência em casos de risco à segurança pública ou às testemunhas e por doença do réu.

A Secretaria de Segurança Pública de São Paulo estima que, com a realização de videoconferência, mais 700 policiais poderão ser liberados do trabalho de segurança e escolta de presos durante o transporte para interrogatórios, e passarão a atuar nas ruas da cidade. Além disso, o governo do Estado acredita que com este novo instrumento economizará cerca de R$ 6 milhões por ano.

quinta-feira, 8 de janeiro de 2009

Compras pela Internet crescem 30% e somam R$ 8,2 bilhões em 2008


Estudo divulgado pela e-bit e camara-e.net indicam que o comércio eletrônico bateu mais um recorde anual de faturamento, atingindo R$ 8,2 bilhões em 2008, um acréscimo de 30%, se comparado com 2007. Segundo o levantamento, o tíquete médio foi de R$ 328, ficando para o Natal o topo do ranking de datas comemorativas mais lucrativas, responsável por vendas online que totalizaram R$ 1,25 bilhão.

O crescimento anual do comércio eletrônico no Brasil está ligado à profissionalização das lojas e à crescente confiança do consumidor nas transações online. Além disso, a entrada de grandes redes varejistas, tais como Wal-Mart, Carrefour e Casas Bahia, contribui sobremaneira para o surgimento de novos e-consumidores, das mais diferentes classes sociais.

Em 2009, a expectativa da camara-e.net continua otimista, ao prever que o segmento continuará a apresentar um ritmo robusto de crescimento, alcançando um faturamento da ordem de R$ 10 bilhões.

quarta-feira, 7 de janeiro de 2009

Descoberta de vulnerabilidade em protocolo de criptografia não afeta o comércio online no Brasil



Em dezembro de 2008, um time composto por 03 pesquisadores revelou a possibilidade de exploração de uma vulnerabilidade (ataque) do protocolo MD5 durante o evento Chaos Communication Congress. A vulnerabilidade foi publicada no Paper denominado "MD5 considered harmful today" - www.win.tue.nl/hashclash/rogue-ca.



No que consiste o Ataque?

Segundo os pesquisadores, obteve-se sucesso no procedimento intitulado “MD5 collision attack” ( “Colisão” no algoritmo de hash MD5), quando utilizou-se um substancial poder computacional para criar um certificado SSL falso, por meio de uma Autoridade Certificadora falsa, a RapidSSL - www.rapidssl.com/index_ssl.htm

Este tipo de ataque já era conhecido há alguns anos, todavia ainda não havia sido executado na prática contra um Certificado Digital emitido por uma Autoridade Certificadora. 

O ataque é consiste em uma ação denominada “Colisão” executada contra o algoritmo de hash MD5. Uma Colisão acontece quando dois conjuntos de dados têm o mesmo resultado de hash. Vale lembrar que algoritmos como o MD5 são desenhados para que colisões sejam extremamente difíceis de serem encontradas.

Impactos práticos

Como citado, a vulnerabilidade relacionada às colisões encontradas no algoritmo MD5 não são novidade, tendo sido demonstradas pela primeira vez em 2004. Desde esta época, diversas organizações relacionadas à Certificação Digital abandonaram o uso do protocolo MD5 em todo o mundo. Sedo que a maioria das Autoridades Certificadoras atualmente em operação utiliza o algoritmo de hash SHA-1, mais forte e até o momento 100% seguro. Ressaltando que os Certificados Digitais assinados usando algoritmo SHA-1 não são afetados por este ataque.

O Brasil está totalmente  imune a essa vulnerabilidade, pois, na ICP-Brasil, o uso do algoritmo MD5 não é permitido, conforme demonstra documentação que reza sobre os padrões e algoritmos criptográficos a serem empregados em todos os processos que envolvem geração de chaves criptográficas, solicitação, emissão e revogação de certificados digitais no âmbito da ICP-Brasil www.iti.gov.br/twiki/pub/Certificacao/DocIcp/DOC-ICP-01.01_-_v_1.1.pdf

Finalmente, a fim de resguardar o atual estado de segurança absoluta em sua ICP, o Brasil já estuda a migração para uma nova cadeia de certificação usando a família SHA-2 (SHA-256 ou SHA-512), aposentando o SHA-1, dentro em breve.