Lançamento do Selo Carioca ESG Racial Celebra Compromisso com a Equidade Racial

Evento realizado pela Secretaria Municipal de Meio Ambiente e Clima reconhece empresas e instituições públicas engajadas na promoção da igualdade étnico-racial.

No próximo dia 4 de abril, o Museu Histórico Nacional, localizado no coração do Centro do Rio de Janeiro, será palco de um evento marcante: o lançamento do Selo Carioca ESG Racial. Promovido pela Secretaria Municipal de Meio Ambiente e Clima em parceria com a Associação Pacto de Promoção da Equidade Racial, o evento representa um marco na luta contra o racismo e as desigualdades étnico-raciais na cidade.

O Selo Carioca ESG Racial tem como objetivo reconhecer e premiar empresas privadas, organizações da sociedade civil e instituições públicas que demonstram comprometimento e responsabilidade no combate ao racismo e na promoção da equidade racial. Dividido em três partes ao longo de um ano, o ciclo de desenvolvimento do selo abrange diversas áreas, incluindo meio ambiente, governança e, é claro, equidade racial.

Segundo os organizadores, a iniciativa visa não apenas reconhecer as boas práticas já existentes, mas também incentivar outras empresas e instituições a se engajarem nessa causa tão importante. A cerimônia de lançamento, que faz parte da I Semana das Nações de Matriz Africana Luzia de Pinta, será aberta ao público, proporcionando a oportunidade para que todos se envolvam e contribuam para essa discussão crucial.

"A adesão ao Protocolo ESG Racial da Pacto de Promoção da Equidade Racial e a apresentação da Certificação do IEER – Índice ESG de Equidade Racial (N1) são premissas fundamentais para a candidatura do recebimento do selo por parte de instituições públicas e privadas", destacou um porta-voz da Secretaria Municipal de Meio Ambiente e Clima.

A expectativa é de que o Selo Carioca ESG Racial se torne um importante instrumento na promoção da inclusão e da diversidade, contribuindo para a construção de uma sociedade mais justa e igualitária para todos os cariocas.

Para mais informações sobre o evento e como participar, os interessados podem entrar em contato com a Secretaria Municipal de Meio Ambiente e Clima ou visitar o site oficial do evento.

https://prefeitura.rio/casa-civil/prefeitura-do-rio-anuncia-o-inedito-selo-carioca-esg-racial/

Aos administradores de sistemas Linux - Vulnerabilidade de grau 10 no NIST de código CVE-2024-3094.

Materia original DGTI Uerj

https://www.dgti.uerj.br/aos-administradores-de-sistemas-linux/

Aos administradores de sistemas Linux

Foi publicado há alguns dias uma vulnerabilidade de grau 10 no NIST de código CVE-2024-3094.

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

De acordo com a notícia, foi identificado um código malicioso de backdoor no XZ Utils, assim como na biblioteca liblzma usada por muitas distribuições Linux.

No dia 29/03/2024, Andres Freund, um desenvolvedor PostgreSQL na Microsoft, postou em uma lista de discussão que descobriu o código e que o mesmo aparentemente afeta apenas as versões 5.6.0 e 5.6.1. Ainda de acordo com o mesmo, o código malicioso não se encontrava na estrutura do Git, mas sim nos links de código fonte comprimidos que estavam disponíveis para download.

https://www.openwall.com/lists/oss-security/2024/03/29/4

https://github.com/tukaani-project/xz/releases/tag/v5.6.1

Neste momento, dia 30/03/2024 às 10:27 (GMT-3) o repositório encontra-se fechado. Não se sabe a causa exata, mas levando em conta que toda e qualquer atividade realizada pelos desenvolvedores é registrada em logs, será possível determinar no futuro quem efetuou a criação dos arquivos, assim como identificar se foi proposital a alteração ou se o computador do desenvolvedor foi comprometido.

O importante deste relato é que esta biblioteca permite a execução de um ataque em cadeia, ou seja, não necessariamente afeta apenas a aplicação especificada, mas outras que por ventura dependam dela para executar outras funções. Uma delas é o serviço de SSH, usado por muitos administradores de rede para acesso remoto.

Convém a todos que seja realizada uma inspeção em seu ambiente e identificado se as versões 5.6.0 ou 5.6.1 do XZ Utils e da biblioteca liblzma encontram-se atualizadas, de forma a garantir que o acesso de seus servidores não sejam comprometidos.

Este artigo fala em detalhes sobre as principais distribuições do mercado e possíveis tratativas:

https://www.tenable.com/blog/frequently-asked-questions-cve-2024-3094-supply-chain-backdoor-in-xz-utils