Software livre é a saída para fugir da espionagem oficial

Matéria do Site Inovação Tecnológica mostra como é feito o moniotramento e a quebra de segurança de sistemas computacionais pelos EUA e Inglaterra e também como se proteger via Software Livre:

Software livre é a saída para fugir da espionagem oficial.

Talvez o governo e as empresas brasileiras devessem conhecer isso

Quer ficar longe da espionagem norte-americana? No link abaixo tem um monte de exemplos de como começar a fazer isso.

https://prism-break.org/

-25.438485 -49.267888

Por que não uso Windows em meus computadores

Muito legal essa apresentação do Sérgio Amadeu:

http://www.slideshare.net/sergioamadeu/vc-sabe-quem-invade-seu-computador

Mas a pior parte ele não contou. Há alguns anos eu vi um estudo de vulnerabilidade do Windows XP. Nesse estudo, dizia-se que um Windows XP recém instalado, conectado diretamente à internet sem um roteador (apenas o modem), e nenhum software adicional anti-pragas, durava cerca de 30 segundos em uma conexão sem ser invadido e ter algo nefasto instalado nele.

Na semana retrasada publiquei a notícia que vazou do governo alemão sobre a portas dos fundos no Windows 8 que a M$ entregou de bandeja pra NSA:

https://almalivre.wordpress.com/2013/08/23/governo-alemao-da-aviso-para-que-usuarios-nao-utilizem-o-windows-8/

E na semana passada, meu comentário sobre o último vídeo do Anonymous:

http://www.varekai.org/disclosure/2013/09/07/anonymous-da-ultimado-ao-governo-dos-eua-renunciem-ou-enfrentem-as-consequencias/

Agora juntem as peças e pensem:

1- Vocês acham mesmo que essa enorme quantidade de vírus existentes para Windows (na casa das dezenas de milhões) são fruto de “mentes criminosas” atrás de dinheiro?

2 – Vocês acham mesmo que colocar um “worm” em milhares de máquinas Windows pra fazer ataques de negação de serviço a grandes sites é coisa de hackers de garagem?

3 – Vocês acham mesmo que “criminosos atrás de dinheiro” ficariam escaneando enormes quantidades de endereços IP pra descobrir que uma máquina possui Windows e está sem proteção pra poder invadir? Não seria mais fácil o próprio sistema recém instalado avisar aos “criminosos” que estava no ar?

Pensem bem.

-25.438485 -49.267888

Pesquisa sobre Tecnologia e Educação

Estou terminando minha pós-graduação em Docência no Ensino Superior na FAE de Curitiba. Nosso Trabalho de Conclusão de Curso é uma pesquisa sobre conhecimentos de professores e alunos a respeito de padrões e recursos tecnológicos que podem ser aplicados à educação.

Se você é estudante universitário (graduação e pós-graduação), ou professor (principalmente de áreas NÃO relacionadas à tecnologia de informação), e puder nos ajudar respondendo a um pequeno questionário que tomará cerca e 5 minutos do seu tempo, ficaremos muito agradecidos, e sua colaboração será muito importante para o nosso trabalho.

Assim que estiver pronto, o trabalho será disponibilizado para download neste blog e poderá ser útil para definir programas de treinamento e capacitação tecnológica para docentes.

O questionário está no endereço Pesquisa Tecnologia e Educação (http://www.varekai.org/tecnologia-e-educacao/limesurvey/index.php/survey/index/sid/273349/lang/pt-BR)

Agradeço desde já o apoio.

Abraços.

-25.438485 -49.267888

Ataque ‘silencioso’ invadiu mais de 4 milhões de modems banda larga no Brasil

 

Esse é o típico exemplo do porque softwares de código aberto e hardwares igualmente abertos poderiam ter evitado muita dor de cabeça.

Esse artigo saiu no site do IDGNow! dia 01/10/2012 e informa que milhões, repito, milhões de modens 3G, fornecidos pelas operadoras de telefonia celular no Brasil, apresentavam uma falha de firmware (o software que vem pré-instalado nos dispositivos), que permitiu que crackers invadissem o dispositivo e o alterassem para que a navegação destinada a determinados fosse direcionada a outros com conteúdo malicioso.

Segundo o artigo:

O expert disse que o ataque em massa foi o resultado de uma “tempestade perfeita”, provocada pela omissão de uma variedade de elementos-chave, incluindo provedores, fabricantes de modem, e da Anatel, agência que aprova os dispositivos de rede, mas não testou a segurança de qualquer um dos modems (no entanto, não é atribuição da agência fazer essa verificação).

As causas desse enorme problema são:

1. Os fabricantes sabiam da falha, mas se calaram e expuseram os usuários brasileiros aos bandidos.
2. As operadoras sabiam do problema e se calaram, vendendo produtos defeituosos potencialmente perigosos ao público brasileiro.
3. Tanto o hardware, quanto o software, utilizados nesses dispositivos são proprietários, ou seja, não se tem acesso ao código fonte e, portanto, não há como auditá-los sem a permissão do fabricante.
4. A Anatel não cumpriu seu papel de se assegurar de que os dispositivos comercializados no Brasil sejam seguros.

É bom entender que o desvio para um site malicioso que instala um código para máquinas com o sistema operacional Microsoft Windows. Em sistemas operacionais Linux esse problema não acontece porque, mesmo que o modem seja invadido, os softwares maliciosos desenvolvidos para Windows não são capazes de se instalar em sistemas Linux.

 

-25.438485 -49.267888

Como saber se minhas senhas não foram roubadas?

O Dicas-L publicou um artigo interessante sobre vazamento de senhas que deve ser importante para a maioria dos internautas. Vale a pena conferir:

http://www.dicas-l.com.br/arquivo/como_saber_se_minhas_senhas_nao_foram_comprometidas.php#.T-hEsrRYv64

Usar Windows está cada dia mais perigoso

Existe uma situação interessante acontecendo no mundo, hoje em dia, em particular, no Brasil: o acesso à informação, à Internet está, cada dia, mais popularizado. As vendas de PCs para as classes C e D aumentam todos os anos (http://www.opovo.com.br/www/opovo/economia/894675.html). A inclusão digital está atingindo grandes parcelas da população.

O lado oculto dessa moeda é que os crimes digitais também aumentaram, mas de maneira desproporcional (http://idgnow.uol.com.br/seguranca/2010/11/10/brasil-e-3-o-em-hospedagem-de-sites-com-malware-criminoso-diz-websense/). A matéria traz duas informações alarmantes: em um ano, o número de sites maliciosos mais que dobraram e, hoje, sites com algum tipo de código malicioso representam 20% dos sites da internet. Isso significa que você tem uma chance em cinco de entrar num site que coloque um vírus na sua máquina, sem que você saiba.

Existe um ciclo vicioso nessa história. Vejamos como explicar isso de maneira bem didática:

Continue lendo »

Ajude às autoridades a erradicar sites maliciosos da internet

Muitas vezes pensamos que reclamar e denunciar não adianta nada e que nossas vozes nunca são ouvidas. Pois bem, no caso abaixo minhas reclamações foram atendidas. O caso foi o seguinte:

Recebi um (falso) e-mail do Banco do Brasil dizendo que eu teria de recadastrar minha senha de acesso ao Internet Banking. Para isso deveria clicar no link do e-mail e, no site, digitar o número da minha conta, a senha do Internet Banking e a senha do cartão. Eu já sabia que se tratava de um “fishing”, tipo de e-mail que tenta “fisgar” os menos atentos, mas, como uso Linux e minha máquina é imune a vírus, resolvi clicar no link para saber se ainda estava ativo. E estava. A página era idêntica à página original do Banco do Brasil, apenas o endereço não começava por https, e o domínio do site não era o do Banco do Brasil.

Continue lendo »

Vírus no Linux? Vida curta e difícil

Um ótimo artigo do professor de ciências de computação da Universidade de Brasília (UnB), traduzido do original em inglês de Ray Yargin, em 2006, mas ainda muito atual, mostrando por que as opiniões gerais a respeito dos motivos pelos quais sistemas Linux não são infectados por vírus (em geral se ouve dizer que é porque o sistema não é muito utilizado e, por isso, não é visado pelos crackers) são, no mínimo, balelas.

Esse é um artigo que mostra tecnicamente, mas com uma linguagem acessível aos mais leigos, as verdades e mentiras sobre o assunto. Vale a pena ler.

O artigo original está em http://www.cic.unb.br/docentes/pedro/sd.php

Vírus no Linux? Vida curta e difícil

Derivado para o Português por Pedro A. D. Rezende do artigo publicado em Librenix por Ray Yargin, Agosto de 2006

Por que é que vírus de Linux não é mais do que um assunto para rodas de ciberpapo?  Por que é que os vírus para Linux não nos afetam do jeito que os vírus para produtos Microsoft afetam, a usuários do Windows em particular, e aos cibernautas em geral?

Existem várias razões porque o assunto vírus-de-Linux é abobrinha. Quase todas elas já familiares para quem usa o kernel, quase todas elas ainda desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo “é menos atacado porque é menos usado”). Mas há uma razão, muito importante, que estudiosos da evolução biológica podem apreciar. Antes, porém, devemos saber porque o Linux não dá mole para vírus.

Continue lendo »

DLL Hijacking também afeta algumas distribuições Linux

Artigo original em: http://www.dicas-l.com.br/arquivo/dll_hijacking_tambem_afeta_algumas_linux_distros.php

Colaboração: Alexandro Silva

Data de Publicação: 30 de agosto de 2010

Durante esta semana vimos o”caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos.

HDMoore e sua trupe imediatamente atualizou o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis também assopra” foi criado uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas. O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas, usem com muita cautela.

Porém foi descoberto que algumas distribuições Linux possuem uma vulnerabilidade similar, a falha deu inicio através de um patch do Debian ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown.

Segundo Brown, a falha foi introduzida num patch do Debian lançado em março de 2009.

Na lista de discursão Full-Disclosure um usuário informou que conseguiu reproduzir a falha no Apache CoucheDB rondando no Ubuntu 10.04 e o time de segurança do Fedora informou que o sistema realmente encontra-se vulnerável.

Porém no Linux este bug não apresenta-se na mesma escala que nos sistemas Windows já que a nele a falha é de arquitetura surgindo desde 2002.

Segundo o boletim MS10-aug lançado 10 de agosto de 2010 a Microsoft informa que já foram criadas as correções para estas falhas e trazem maiores informações juntamente com links para ferramentas de detecção.

Leia mais:

• Some Linux Distros Vulnerable to Version of DLL Hijacking Bug
• DLL Hijacking: Facts and Fiction
• Exploit Code, List of Apps Vulnerable to DLL Hijacking Hit the Web

Blog do autor: http://www.alexos.org

Notícia comentada: Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Vou iniciar com essa matéria do IDGNow! a série Notícia Comentada, onde vou procurar comentar trechos da notícia para o entendimento de pessoas não ligadas à área de tecnologia. A notícia acima me chamou a atenção e voi veiculada ontem em http://idgnow.uol.com.br/seguranca/2010/08/24/brasil-e-lider-em-virus-que-roubam-dados-bancarios-diz-pesquisa/

Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Por Renato Rodrigues, do IDG Now! – Publicada em 24 de agosto de 2010 às 17h52

Dados da empresa de segurança Kaspersky Lab apontam que cibercriminosos nacionais são responsáveis por 36% dos trojans bankers no mundo.

O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.

Isso não me parece uma novidade e não surpreende.

Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.

Já isso é interessante: 40% dos vírus para roubo de senhas bancárias são feitos aqui.

Continue lendo »

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!.

Por IDG News Service, publicada em 10 de agosto de 2010 às 15h48, atualizada em 10 de agosto de 2010 às 16h54.

A botnet atacou 3 mil contas e movimentou quase 1 milhão de dólares em transferências não autorizadas, de acordo empresa de segurança.

Um banco do Reino Unido teria perdido 900 mil dólares em transferências fraudulentas de fundos bancários devido ao malware ZeuS, segundo informações divulgadas pela fornecedora de segurança M86 Security.

De acordo com Bradley Anstis, vice-presidente de estratégia de tecnologia na M86 Security, a empresa de segurança descobriu a situação no final de julho de 2010. O botnet atacou algumas centenas de milhares de PCs e aproximadamente 3 mil Macs. Foram roubadas cerca de 3 mil contas de clientes por meio de transferências não autorizadas, movimentando um total de 892,755 mil dólares.

Leia a matéria completa em: http://idgnow.uol.com.br/seguranca/2010/08/10/banco-no-reino-unido-foi-alvo-de-ataque-do-malware-zeus/

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD.

Techworld.com 04-08-2010 (John E Dunn)

Empresa de segurança descobriu base de endereços IP vulneráveis após penetrar em servidores da botnet, que rouba dados bancários.

Criminosos do Leste Europeu conseguiram infectar até 100 mil PCs do Reino Unido com o temido malware Zeus para roubar senhas bancárias, segundo a empresa de segurança Trusteer.

A empresa descobriu detalhes de endereços IP recentemente vulneráveis depois de penetrar nos servidores de controle da botnet, usada pela gangue para colher dados das máquinas infectadas.

…

… até 1,5% dos usuários de PC no Reino Unido poderão ter sido infectados…

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/ate-100-mil-pcs-no-reino-unido-pode-ter-sido-infectados-por-malware-zeus/

Isso me faz pensar na notícia que postei anteriormente: https://almalivre.wordpress.com/2010/08/07/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6-noticias-pc-world/

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD.

Computerworld/EUA 04-08-2010 (Gregg Keizer)

Petição solicitava que repartições deixassem de usar o velho browser. Governo afirma que IE6 ajuda a economizar dinheiro público.

O governo britânico rejeitou um pedido para abandonar o navegador Internet Explorer 6, da Microsoft, sob o argumento de que seu uso colabora para economizar dinheiro público.

…

“Não há evidência de que, ao abandonar o Internet Explorer e instalar outros browsers, os usuários estariam mais seguros. A atualização regular de softwares ajuda a defender contra as últimas ameaças.”

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6/

Qual sistema é mais seguro, Linux ou Windows? – Computação Corporativa – IDG Now!

Qual sistema é mais seguro, Linux ou Windows? – Computação Corporativa – IDG Now!.

Por Katherine Noyes, da PC World/EUA
Publicada em 06 de agosto de 2010 às 08h30 no IDG Now!

Você acredita que código fechado oferece mais segurança? Então é hora de conhecer outras variáveis que interferem na solidez de um sistema.

“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.

A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.

Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.

De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.

Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.

Leia a matéria completa em: http://idgnow.uol.com.br/computacao_corporativa/2010/08/06/qual-sistema-e-mais-seguro-linux-ou-windows/

Falha Crítica no Adobe Reader Tratada com Descaso

Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.

Falha Crítica no Adobe Reader Tratada com Descaso

Artigo original em inglês: http://www.h-online.com/security/news/item/Critical-hole-in-Adobe-Reader-and-nobody-wants-to-know-1050622.html

Publicado no portal Under-Linux, por CammyL, em 04-08-2010 12:35 – http://under-linux.org/falha-critica-no-adobe-reader-tratada-com-descaso-1437/

“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.

A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.

No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.

Saiba Mais:
[1]Heise On-line: http://www.h-online.com/security/new…w-1050622.html
[2] F-Secure: http://www.f-secure.com/weblog/archives/00002002.html

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo – Segurança – IDG Now!

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo – Segurança – IDG Now!.

O Fim do Windows XP SP2

Artigo original em: http://idgnow.uol.com.br/computacao_corporativa/2010/06/30/fim-do-windows-xp-sp2-nao-sera-o-fim-do-mundo-para-quem-se-preparar/

Fim do Windows XP SP2 não será o fim do mundo. Para quem se preparar.

Por Bill Brenner, da CSO/EUA
Publicada em 30 de junho de 2010 às 08h00

Os dias do sistema estão contados, diz a Microsoft; se o Windows 7 ainda estiver distante, o pacote SP3 poderá atenuar a dor da migração.

Esta é uma carta aberta para quem está intranquilo com a iminente aposentadoria do Windows XP SP2.

Entusiastas do Windows XP SP2, este é um momento muito difícil para vocês.

A Microsoft, ávida por fazer de todos nós usuários do Windows 7, anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança.

Mudanças são difíceis, e esta aqui não será diferente. A Microsoft vai parar de dar suporte ao Windows XP SP2 depois de 13 de julho. Isso significa que não haverá mais atualizações de segurança na Patch Tuesday. Pode-se atenuar essa perda com a instalação do Windows XP SP3, que terá suporte até abril de 2014. Mas isso não torna as coisas mais fáceis: ele ainda é uma grande atualização, e grandes atualizações vêm recheadas de problemas. É um fato da vida.

Leia a matéria completa em: http://idgnow.uol.com.br/computacao_corporativa/2010/06/30/fim-do-windows-xp-sp2-nao-sera-o-fim-do-mundo-para-quem-se-preparar/

É bom que se entenda que, quando o autor diz “A Microsoft, ávida por fazer de todos nós usuários do Windows 7…“, significa: “A Microsoft, ávida por fazer com que todos comprem o Windows 7…“. Quando ele diz “…anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança“, significa: “…o que era ruim em termos de segurança, agora vai ficar pior“.

Saia dessa! Use Linux!

Mais um FUD sobre a segurança no Linux

Para quem ainda não sabe, FUD é o acrônimo das palavras Fear, Uncertainty e Doubt, ou seja, medo, incerteza e dúvida. Dá-se o acrônimo de FUD a notícias que visam, única e exclusivamente, semear a discórdia. Esse tipo de expediente é frequentemente utilizado por entidades que detém o poder e deseja denegrir a imagem de qualquer possível adversário. Com frequência essas entidades se utilizam de “testas de ferro” para fazer esse serviço, de modo que não são diretamente ligadas ao evento, mas tiram muito proveito dos efeitos que ele provoca. Isso aconteceu, por exemplo, quando a equipe de marketing político do, então candidato, Fernando Collor de Melo, espalhou dossiês e “meias notícias” a respeito das intenções do, também então candidato, Luiz Inácio Lula da Silva. O resultado foi que Collor venceu as eleições e, no dia seguinte, sequestrou todo o dinheiro do país disponível em contas bancárias.

Em 2001, o então presidente dos EUA, George Wilson Bush, se utilizou dessa estratégia para semear o medo entre a nação americana, e vários países do mundo, alegando a guerra contra o terrorismo e a segurança nacional e do mundo ocidental, com o único objetivo de se apropriar das reservas de petróleo do Iraque e, de quebra, colocar tropas americanas em uma área estratégica para os EUA. Oito anos depois, nenhum verdadeiro terrorista foi preso (mas muitos inocentes foram), nenhuma arma química (que supostamente estariam escondidas em fábricas e depósitos no Iraque) foi encontrada e, ninguém sabe com certeza, quem executou o ataque às torres gêmeas do World Trade Center, em Nova York.

Sábado passado, dia 12 de junho, um suspeito jornalista da ZDNet publicou um artigo entitulado “Infecção em Linux prova que o monopólio dos malwares para Linux acabou” (http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206). Segundo ele, que buscou “informações” neste outro post (http://www.fewt.com/2010/06/linux-infected.html) de qualidade duvidosa, o código comprometeu um pacote de um software de IRC liberado na distribuição Gentoo Linux. Trata-se de um programa de comunicação pelo IRC (Internet Relay Chat), chamado UnrealIRC e a infecção não foi detectada nos últimos 8 meses, tempo em que o programa esteve comprometido. O software foi infectado da seguinte maneira:

Continue lendo »

Google troca Windows por Linux e Mac nas estações de trabalho de seus funcionários

Tradução do artigo original de Steven J. Vaughan-Nichols, da Computer World disponível em: http://blogs.computerworld.com/16232/good_bye_windows_hello_linux_mac_says_google

June 1, 2010 – 6:02 P.M.

Good-Bye Windows, Hello Linux, Mac’ says Google

Como todo mundo que acompanha as notícias de tecnologia sabe, o Financial Times informou que o Google “está encerrando o uso interno do omnipresente sistema operacional Microsoft Windows devido a preocupações com a segurança.” Alguns duvidam dessa história porque ela é vagas a respeito das fontes. Bom, eu perguntei, e a história é verdadeira na sua maior parte. O Google está traocando o Windows pelo Linux e por Macs, mas não por causa da segurança.

Continue lendo »

Os 7 pecados do Windows, ou os pecados do Windows 7

Artigo original em http://en.windows7sins.org/

Os pecados do Windows 7: O caso contra a Microsoft e o software proprietário.

A nova versão do sistema operacional da Microsoft, o Windows 7, tem o mesmo problema do Vista, do XP e de todas as versões anteriores — são softwares proprietários. As pessoas não têm permissão para compartilhar ou modificar o Windows, ou examinar seu funcionamento por dentro.

O fato do Windows 7 ser proprietário significa que a Microsoft possui controle legal sobre as pessoas que utilizam o sistema operacional, através de da combinação de direitos de cópia, contratos e patentes. A Microsoft usa esse poder para abusar dos computadores das pessoas. No sítio windows7sins.org, a Fundação do Software Livre (FSF – Free Software Foundation) lista sete exemplos do abuso cometido pela Microsoft.

Continue lendo »

Antivírus da McAfee dá pau e “enlouquece” PCs com XP – Segurança – IDG Now!

Por que isso não me surpreende? 😀

Antivírus da McAfee dá pau e “enlouquece” PCs com XP – Segurança – IDG Now!.

Seis mitos sobre segurança do computador e a verdade sobre eles

Um excelente artigo publicado ontem na PCWorld e disponível aqui: http://pcworld.uol.com.br/dicas/2010/03/22/seis-mitos-sobre-seguranca-no-computador-e-a-verdade-sobre-eles/

Vou fazer comentários sobre alguns trechos, mas recomendo a leitura completa do artigo.

Continue lendo »

O problema do Windows se chama AIDS

Na madrugada passada li uma notícia no IDG Now! que considerei ser a mais idiota, burra, sem pé nem cabeça opinião que vi na internet nos últimos tempos. Recomendo que leiam a matéria original e deixem lá sua opimião. Abaixo eu deixei algumas considerações sobre trechos da matéria:

Microsoft propõe ‘taxa de uso da internet’ para combater malware

Por Computerworld/EUA

Publicada em 03 de março de 2010 às 07h05
Atualizada em 03 de março de 2010 às 08h44

Para o vice-presidente de Computação Confiável da empresa, taxa poderia financiar ações de combate a pragas virtuais, como vírus e botnets.

Como poderemos combater os cibercriminosos que infectam computadores em todo o mundo? O chefe de segurança da Microsoft lançou diversas sugestões na terça-feira (2/3), incluindo uma possível taxa de uso da internet, que seria paga em troca de serviços de inspeção e de quarentena das máquinas.

Vice-presidente de “Computação Confiável” da Microsoft, me parece um enorme paradoxo, mas enfim, a resposta me parece óbvia: Utilizando softwares bem feitos, seguros, e de boa qualidade, além de ter atitudes seguras quando navegamos na internet. Agora, taxar todo internauta por um problema sistêmico de um sistema operacional e outros softwares, me parece uma tentativa de se eximir da responsabilidade pelos problemas do software que a Microsoft fornece.

Por que eu (e muitos outros) que uso GNU/Linux, cuja máquina não tem um único malware, e que ainda procuro concientizar meus leitores a respeito do assunto neste blog, deveria pagar para minimizar um problema que é potencializado propositalmente pela Microsoft?

Continue lendo »

China produz mais zumbis e Brazil é o segundo em spam

Leia a matéria na íntegra em: http://idgnow.uol.com.br/seguranca/2010/02/17/china-torna-se-a-maior-produtora-de-pcs-zumbis-no-mundo-aponta-estudo/

China torna-se a maior produtora de PCs zumbis no mundo, aponta estudo

Por Redação do IDG Now!

Publicada em 17 de fevereiro de 2010 às 11h03

Pesquisa também classificou o Brasil como o terceiro país que mais produz redes infectadas, além de ser o segundo maior produtor global de spams.

A China ultrapassou os Estados Unidos no último trimestre de 2009 como sendo o país que mais produz redes de computadores zumbis (micros conectados à internet que foram comprometidos por  invasores para executar ataques remotamente) em todo o mundo, de acordo com relatório divulgado pela empresa de segurança McAfee, na última semana.

Saia dessa! Use software livre!

Firefox Addons, Vírus, Malwares e o Linux

Artigo original em: http://www.dicas-l.com.br/dicas-l/20100213.php

Colaboração: Alexandro Silva

Data de Publicação: 13 de fevereiro de 2010

Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.

2 anos depois um novo alerta é enviado informando que a versão 4 do addon Sothink Web Video Downloader está infectado com um password sniffer chamado Win32.LdPinch.gen e o Master Filer está infectado com um backdoor trojan chamado Win32.Bifrose.

Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.

Continue lendo »

O marketing do Internet Explorer

Depois do fiasco onde falhas de segurança do Internet Explorer permitiram que crackers chineses invadissem sistemas do Google e de outras 30 empresas americanas, os governos de vários países do mundo, principalmente da Europa recomendaram que seus cidadãos deixem de utilizar o navegador da Microsoft em qualquer uma de suas versões, por sua notada vulnerabilidade. Em contrapartida, a empresa parece adotar uma campanha de marketing, tentando recuperar a imagem do mal afamado navegador. Abaixo, a mensagem que recebi da equipe do Windows Live, recomendando a utilização do navegador, por suas características de segurança e privacidade.

Isso é um fato: a Microsoft não só não admite que seus produto é uma armadilha para os incautos, como também insiste em disseminá-lo. Seria muito mais sério se a empresa resolvesse de uma vez os problemas de segurança do produto, ao invés de continuar enganando as pessoas. Mas, é claro, isso é uma questão de custo/benefício. Aparentemente, a relação entre o custo para resolver o problema de vez, e o benefício que isso traz para os acionistas da empresa não é satisfatória. Dessa maneira, danem-se os usuários.

Crackers exploram falha no Internet Explorer usada para ataque ao Google

Leia a matéria completa em http://idgnow.uol.com.br/seguranca/2010/01/19/crackers-exploram-falha-no-internet-explorer-usada-para-ataque-ao-google/

Por Computerworld/EUA
Publicada em 19 de janeiro de 2010 às 15h45
Atualizada em 19 de janeiro de 2010 às 17h17

Após divulgação de brecha, que foi usada em ataque a e-mails do Google e a mais 33 empresas, invasores exploram código em sites maliciosos.

Crackers já estão atacando internautas por meio de uma falha ainda não corrigida no navegador Internet Explorer (IE), que foi usada para promover um ciberataque a redes do Google e de mais 33 empresas, informou a empresa de segurança Websense, na segunda-feira (18/1).

O alerta foi feito logo após os governos da França e da Alemanha recomendarem que seus internautas usem browsers alternativos ao Internet Explorer, incluindo Chrome, Firefox, Opera ou Safari, até que a Microsoft corrija a falha.

Microsoft sabia de bug no Internet Explorer desde agosto

Matéria da Computer World: http://pcworld.uol.com.br/noticias/2010/01/22/microsoft-sabia-de-bug-no-internet-explorer-desde-agosto/

Empresa solta correção de falha usada para invadir sistemas do Google e admite ter sido alertada do erro por empresa israelense.

Assim que lançou a correção para a vulnerabilidade no browser Internet Explorer, usada na invasão da rede do Google, na quinta-feira (21/1), a Microsoft reconheceu que já sabia do erro desde agosto de 2009, quando uma empresa de segurança israelense alertou a companhia.

“Como parte da investigação, também determinamos que a vulnerabilidade é a mesma alertada e confirmada em setembro”, disse o gerente de programação da Microsoft, Jerry Bryant.

O boletim MS10-002 que acompanha a correção do IE, credita à BugSec Security a informação da existência do bug que causou um escândalo com a acusação do Google de ter sido vítima de crackers chineses.

Leia o artigo na íntegra no link acima.

Mais uma prova do respeito e consideração da empresa para com seus clientes. Até quando os usuários de seus produtos vão aturar isso?

E depois nos acusam de fazer campanha negativa contra a Microsoft. Eles não precisam que ninguém os ajude a meter os pés pelas mãos. Eles sabem fazer isso muito bem sozinhos.

Seja seguro, seja livre, use Software Livre, use Linux.

Mais uma falha antiga do Windows. Essa tem 17 anos.

Artigo completo da PCWorld disponível em http://pcworld.uol.com.br/noticias/2010/01/21/falha-de-17-anos-do-windows-recebe-alerta-da-microsoft/

Falha de 17 anos do Windows recebe alerta da Microsoft

Bug no Virtual DOS Machine, lançado com o Windows NT, em 1993, afeta todas as versões de 32 bits do Windows e pode ser explorado.

Uma falha existente há 17 anos no núcleo do sistema operacional Windows de 32 bits pode ser explorada por invasores para sequestrar PCs remotamente, alertou a Microsoft na quarta-feira (20/1).

A vulnerabilidade, que tem a mesma idade do Windows NT – primeira versão de 32 bits do sistema operacional da Microsoft, lançada em 1993 – reside no subsistema Windows Virtual DOS Machine (VDM) e foi descoberta pelo grande rival da Microsoft, o Google, na terça-feira (19/1).

O engenheiro do Google, Tavis Ormandy, que detalhou o bug em uma lista de segurança na internet, diz ter informado a Microsoft sobre a existência da falha há sete meses.

Porque Gmail (Google) e não Hotmail (Microsoft)?

Parece que a paranóia de segurança tomou mesmo conta do pessoal do Google depois dos ataques do governo chinês aos seus servidores (e aos de mais 30 empresas norte americanas). Recentemente, o Google mudou o sistema de autenticação de usuário da porta 80 (HTTP) para a porta 443 (HTTPS), uma porta criptografada. A opção já existia, mas agora se tornou padrão. Hoje recebi um e-mail, provavelmente automático, contendo o seguinte:

Eu concentro meus e-mails no Gmail e recebo minhas mensagens de outros serviços (Hotmail e Yahoo) através de uma facilidade que o Gmail oferece para isso. Eu estava acostumado a receber essas iscas para páginas contaminadas, mas fiquei surpreso ao ver que o Gmail detectou o malware e o Hotmail não.

O fato reflete as recentes declarações e atitudes de ambas as empresas a respeito de como a segurança de seus clientes deve ser tratada: O Google tomou medidas de proteção e prevenção. Steve Balmer, CEO da Microsoft,  declarou que “somos atacados todos os dias de diversas partas do mundo, eu acredito que o resto do mundo também. Não vemos nada de alarmante nesse fato“. Esta é a diferença entre o Gmail e o Hotmail.

Se a atitude é reflexo dos valores e cultura de cada empresa, então usuários de produtos e serviços da Microsoft devem começar a ficar muito preocupados.

Alemanha e França pedem que seus cidadãos abandonem o IE

O ataque promovido pelo governo chinês a cinquenta empresas norte-americanas está pipocando consequências. Agora a França e a Alemanha estão pedindo a seus cidadãos que substituam o Internet Explorer (em qualquer uma de suas versões) por outro navegador. Como sabemos, quase que só restam alternativas em software livre. O pedido vem pela constatação de que o navegador mais inseguro do mundo causou estragos muito além do que as autoridades esperavam. Segundo a Microsoft, nunca havia sido constatado um ataque tão bem orquestrado como esse. O CEO da empresa, Steve Balmer, tentou amenizar a situação disparando que “somos atacados todos os dias de diversas partas do mundo, eu acredito que o resto do mundo também. Não vemos nada de alarmante nesse fato“, para desespero dos usuários dos produtos da empresa. A declaração demonstra o compromisso da Microsoft com a melhoria na segurança de seus produtos, ou seja, nenhum!

Seja seguro, seja livre, use Linux e software livre.

Microsoft diz que Google foi atacado por chineses que utilizaram uma vulnerabilidade não corrigida do IE

Se alguém ainda tem dúvida se o mundo está em guerra ou em paz, comece a rever seus conceitos. A guerra entre o Ocidente e o Oriente já começou e está ficando cada vez mais violenta. O detalhe é que ela é travada em campos de batalha que não vemos, mas que podem nos causar danos enormes, sem que possamos tomar conhecimento dela.

Ryan Naraine da ZDNet, 15 de Janeiro de 2010, 08:46

Artigo original em inglês em: http://blogs.zdnet.com/security/?p=5250&tag=nl.e550

Crackers ligados à China exploraram uma vulnerabilidade no navegador Microsoft Internet Explorer para comprometer sistemas corporativos em mais de 30 empresas nos Estados Unidos, incluindo o Google, a Adobe e a Juniper Networks.De acordo com a Microsoft, a vulnerabilidade ainda não foi corrigida e pode levar a ataques de execução de código remoto, se o alvo for atraído para um site contaminado ou através de anúncios online maliciosos.

A confirmação da Microsoft, na forma de um aviso de segurança, segue declarações públicas do Google e da Adobe que informaram que suas redes corporativas foi invadida por um ataque coordenado e sofisticado baseado na China.

Continue lendo »

Como travar o Windows 7 novinho seu amigo pela rede.

O título é provocativo, mas inofensivo. Uma falha de segurança no protocolo SMB (utilizado para o compartilhamento de recursos via rede, como pastas, impressoras, etc.) permite que uma pessoa qualquer trave o Windows 7 ou o Windows Server 2008 R2 apenas enviando pacotes inconsistentes NetBIOS para a máquina alvo. O problema foi demonstrado no blog de Laurent Gaffié (http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html). A Microsoft já avisou que não vai incluir a correção no próximo pacote (veja aqui e aqui).

Esse é mais um exemplo do que descrevi no post Apple ignora falha crítica do Mac OS X há sete meses… E contando.

O blog do Magnum (root@blog:/# chmod o+r *) descreveu detalhadamente o problema em protuguês aqui: http://under-linux.org/blogs/magnun/noticia-falha-de-seguranca-no-protocolo-smb-afeta-o-windows-7-server-2008-1762/.

Abaixo, uma demonstração em vídeo do problema:

É por isso que eu, como o Magnum, não troco meu Linux por nada nesse mundo.

Apple ignora falha crítica do Mac OS X há sete meses… e contando.

Já coloquei aqui vários posts a respeito de por que o modelo de desenvolvimento do Software Livre é melhor que o do software proprietário. Também coloquei o problema da falta de segurança inerente ao software proprietário, mostrando, inclusive, que ela não se deve simplesmente à tecnologia utilizada, mas ao conceito produtivo. Isso tudo está nos posts abaixo:

.

.

• Por que o cidadão consciente deveria optar pelo software livre sem restricoes
• A história das coisas
• Malware é encontrado em site popular para Linux
• Spam: como seu micro os envia sem você saber
• Existem virus para Linux?
• Spams representam 91% dos e-mails enviados diariamente, diz Mcafee
• Brigando com o spam? Saiba o que fazer
• Software livre é software verde
• Efeito copyleft
• Estações Linux salvam companhia elétrica de ataque de vírus na Australia
• Linux é imune a vírus
• Por que Linux é melhor?
• 5 razões pra não usar Linux. Concorda?
• Liberdade para o que?
• Computadores zumbis elevam número de spams em 141% em três meses
• Conheca a história: Por que um padrão aberto de documentos é tão importante?
• Alerta ao usuários de Windows
• Conheca os 5 golpes mais populares no Facebook e no Twitter
• Ótimo artigo sobre Linux e software livre
• Falha no internet explorer pode gerar ataque em massa
• Software livre e a quebra de paradigmas
• Revolution OS. Os primeiros 8 minutos

Em um desses posts, mostrei porque, tecnicamente falando, a segurança em sistemas semelhantes ao Unix é superior à dos sistemas Windows, o que se reflete na quantidade de vírus existentes para o sistema das janelas, em contrapartida aos existentes para Linux e Mac OS.

Hoje recebi uma notícia que informa que a Apple, há sete meses, tem conhecimento de uma vulnerabilidade crítica no Mac OS X e, mesmo assim, não tomou providências para corrigí-la.

Continue lendo »

Microsoft sugere que usuário exclua diretórios da verredura do antivírus

Pois é: em mais uma medida paliativa para contornar os problemas de desempenho do Windows, a Microsoft sugeriu aos seus “usuários” que excluam certas pastas e arquivos da varredura dos antivírus que, segundo ela, não teriam arquivos que fossem alvos de ataques. Pode até ser verdade… Até agora. Só que justamente pelo fato dessa recomendação ter sido feita, os “desenvolvedores” de softwares duvidosos vão, começar a colocar seus “inocentes programas” justamente nessas pastas. A notícia saiu em final de Dezembro, e a Trend Micro, uma das maiores desenvolvedoras de softwares anti-vírus acusou a medida da Microsoft de facilitar a vida para os crackers.

Segundo matéria da Computer World, “Dentre os arquivos e pastas que a Microsoft recomenda para inclusão na lista branca estão as extensões .edb, .sdb e .chk, contidas na pasta %windir%\security“.

Mais uma vez, ao invés de resolver um problema, a empresa de Redmond prefere expor seus “usuários” às ameaças em prol de menos reclamações sobre o desempenho do sistema operacional… Até quando?

Em vez de consertar, Microsoft decide bloquear código vulnerável

Essa notícia é um exemplo do que aqueles que defendem a liberdade do software, de como uma empresa pode manipular o mercado a revelia de seus clientes, chamados por eles de “consumidores”. A Microsoft preferiu impedir seus “consumidores” de instalar um software sob o pretexto de “protegê-los” de um malware que ataca uma falha de seu software. Resumindo: ao invés de consertar o seu erro, a empresa preferiu cercear o direito dos usuários de instalar o software que bem entender em seus computadores.

Por Computerworld/EUA

Publicada em 11 de dezembro de 2009 às 16h45

Atualizada em 11 de dezembro de 2009 às 18h26

Atualização de segurança impede carga do codec Indeo no Windows 2000, XP e Server 2003; falha poderia levar usuário a sites maliciosos.

Continue lendo »

Malware é encontrado em site popular para Linux

Recentemente, publiquei um post falando a respeito de vírus para Linux. Ante-ontem, recebi a notícia de que foi encontrado um malware em um protetor de tela colocado para download num famoso site de downloads de temas personalizados para o Gnome, o Gnome-Look.org.

Embora o malware não seja um vírus, já que não contamina arquivos nem replica seu código, o fato dele executar algumas operações como usuário administrador mostra que, com um pouco de imaginação é possível burlar a segurança de qualquer sistema. O estrago nas máquinas dos usuários que baixaram o pacote foi zero, mas suas máquinas foram utilizadas para atacar um servidor de jogos na internet.

Segundo a Linux Magazine:

Quando instalou um inocente protetor de tela de “cachoeira” do Gnome-Look.org, um usuário do Ubuntu percebeu algo estranho: fora o fato de que o protetor de tela não fora baixado de um local da lista de repositórios aprovados do GNOME, ele também continha um script que executava algumas substituições peculiares.

Continue lendo »

Spam e comunicador instantâneo perdem valor para invasores, diz Cisco – Segurança – IDG Now!

Por IDG News Service

Publicada em 08 de dezembro de 2009 às 12h29

Pragas que usam redes sociais como o Koobface, e roubam senhas, como o Zeus, estão em alta entre os cibercriminosos em 2009, afirma empresa.
Pragas enviadas via redes sociais e comunicadores instantâneos, ataques de distribuição de serviço (DDos) e 419 golpes diferentes estão entre as principais armas dos cibercriminosos em 2009, aponta o estudo anual de segurança da norte-americana Cisco Systems, divulgado nesta terça-feira (8/12).

Leia a matéria completa: http://idgnow.uol.com.br/seguranca/2009/12/08/spam-e-comunicador-instantaneo-perdem-valor-para-invasores-diz-cisco/

Brasil assume a liderança do spam mundial em 2009, diz Cisco – Segurança – IDG Now!

Por Daniela Braun, do IDG Now!

Publicada em 08 de dezembro de 2009 às 14h26
Atualizada em 08 de dezembro de 2009 às 16h39

Volume de mensagens indesejadas que partiram do Brasil quase triplicou entre 2008 e 2009, superando Estados Unidos, informa pesquisa da empresa.
Em 2009, o Brasil tornou-se o maior emissor de e-mails indesejados (spams) do mundo, superando os Estados Unidos, informa o relatório anual de segurança da Cisco Systems, divulgado nesta terça-feira (8/12).

Leia a matéria completa: http://idgnow.uol.com.br/seguranca/2009/12/08/brasil-assume-a-lideranca-do-spam-mundial-em-2009-diz-cisco/

Correção de brecha pode travar Windows – Computação Pessoal – IDG Now!

Alguém me corrija se eu estiver errado: Se o Windows 7 é um software completamente novo, como uma atualização feita para o XP e Vista funcionaria nele? E mais: Como a falha na atualização poderia afetá-los de maneira semelhante?

Correção de brecha pode travar Windows – Computação Pessoal – IDG Now!.

Papa vírus de pendrive

Se você usa GNU/Linux e está cansado de colocar seus pendrives em máquinas Windows infectadas com vírus, e depois ter de formatá-las constantemente, SEUS PROBLEMAS ACABARAM!!!

Uma ótima dica de Fabiano Caixeta Duarte, postada no site Dicas-L, ensina como fazer para proteger seus pendrivres usando um pequeno script que você pode copiar e colar em um arquivo de texto.

Você pode até oferecer o serviço de “limpesa e proteção de pendrives” para seus amigos e conhecidos que usam Windows. A solução do Fabiano, segundo o próprio, não só identifica e remove o vírus, como impede que o pendrive seja infectado novamente. Abaixo, o início do texto do Fabiano, mas o resto você vai ter de ler no Dicas-L. Vale a pena dar uma lida no texto disponível em: http://www.dicas-l.com.br/dicas-l/20091007.php.

Dispositivos USB de armazenamento de massa (pendrives), amplamente utilizados nos computadores pessoais e corporativos, são frequentemente infectados por vírus executáveis em sistemas operacionais da Microsoft.

…

Até onde pude observar, os vírus de pendrive se aproveitam do mecanismo de execução automática (AutoRun/AutoPlay) presente em sistemas operacionais da Microsoft. Este mecanismo utiliza um arquivo chamado autorun.inf que é lido no momento em que uma mídia removível é montada pelo sistema operacional.

Uma das informações constantes do arquivo autorun.inf é a localização absoluta do arquivo infectado dentro do pendrive.

O Papavírus identifica o arquivo infectado e o remove, bem como remove o arquivo autorun.inf. Além disto, para evitar que o pendrive seja infectado novamente, o papavírus aplica um simulacro de vacina que consiste na criação de um diretório autorun.inf que recebe os atributos oculto e somente leitura. A existência deste diretório impede que um vírus crie um arquivo com o mesmo nome, proporcionando uma espécie de imunização.

Spam: Como seu micro os envia sem você saber.

Atenção: Os fatos descritos no vídeo não ocorrem em sistemas Unix-like, como GNU/Linux, Free BSD, Open BSD e Mac OS.

O que é o Chrome OS do Google?

Visando competir diretamente com o Microsoft Windows Seven no segmento de netbooks, o Google desenvolveu um sistema operacional em nuvem a partir do navegador Chrome.

A idéia é abolir quase todo o sistema operacional embarcado, oferecendo um tempo de inicialização de aproximadamente sete segundos, deixando apenas as ferramentas para ligar o equipamento e entrar na internet. Todo o resto estará disponível na rede, através dos servidores do Google. A única tela que o usuário terá é a do navegador Chrome. Na internet ele terá aplicativos de escritório baseados no Google Apps, visualizadores de vídeo e som,baseados no Youtube, e-mail e mensageiro instantâneo baseados no gmail e no Google Talk, entre outros aplicativos. Com isso, segundo o Google, não seria necessário mais programas acessórios, como antivirus, firewall, aplicativos de escritório, etc. O custo do sistema operacional seria irrisório e o usuário teria seu ambiente de trabalho e de diversão na web.

Quanto às críticas de manter os documentos das pessoas na web, existirá a opção de manter documentos localmente, com edição na web.

Continue lendo »

Com sistema Chrome OS Google oficializa rivalidade no mercado de netbooks – Notícias – PC WORLD

Matéria original em: http://pcworld.uol.com.br/noticias/2009/11/19/com-sistema-chrome-os-google-oficializa-rivalidade-no-mercado-de-netbooks/

Guilherme Felitti, do IDG Now!

19-11-2009

Sistema do Google inspirado no Chrome coloca buscador em rota de colisão com Windows 7, da Microsoft, e distribuições de Linux para netbooks.

O Google oficializou nesta quinta-feira (19/11) o sistema operacional Chrome OS, se posicionando como rival tanto do Windows, da Microsoft, como de distribuições Linux no crescente mercado de pequenos computadores portáteis, chamados também de netbooks.

A Revolução do Software Livre

Apesar desse livro ter sido lançado há quase dois meses, não postei nada sobre ele porque queria lê-lo e depois emitir uma opinião mais sólida a respeito. Livros sobre software livre costumam ser um tanto quanto repeptitivos pois, basicamente, falam das liberdades básicas, da questão dos direitos autorais, das distribuições do GNU/Linux, dos malefícios do software proprietário, das questões de segurança, etc.

No geral, esse livro não foge à regra mas, ainda assim, é inovador na medida que coloca várias abordagens diferentes para o mesmo tema num único livro. Há abordagens para todos os gostos: Filosófica/ideológica, desenvolvimento colaborativo, jurídica, de negócios, técnica, acadêmica, etc.

Continue lendo »

Existem vírus para Linux?

Há uma certa tendência de muitos acreditarem que não existem vírus para sistemas operacionais abertos, como o GNU/Linux. Isso não é uma verdade absoluta. Na verdade, existem cerca de 1000 vírus conhecidos vírus para GNU/Linux (contra cerca de 6 milhões – e subindo – deles para os sistemas janelas), incluídos aí os rootkits, worms e scripts para invasão.

E isso é motivo para alarmes? Na verdade, não. Uma questão relevante sobre a existência de malwares é o impacto que tais programas têm no sistema infectado. Os vírus são desenvolvidos para explorar falhas de segurança dos sistemas. Descobrir falhas de segurança em sistemas proprietários é um pouco mais difícil do que em sistemas abertos, porque, no primeiro, o cracker precisa fazer uma engenharia reversa para “recuperar” o código fonte. No segundo, o código fonte está disponível para qualquer pessoa.

Continue lendo »

Criador de vírus para iPhone recebe ameaças – INFO Online – (16/11/2009)

James Della Valle, de INFO Online Segunda-feira, 16 de novembro de 2009 – 10h01

Reprodução

SÃO PAULO – Ashley Towns, o criador do primeiro vírus para iPhone, afirmou que está recebendo diversas ameaças por conta de sua proeza.

O hacker divulgou na última semana um verme com a finalidade de alterar o papel de parede do celular da Apple. Dias depois, um novo vírus, capaz de copiar todas as informações do aparelho, surgiu na rede utilizando o mesmo procedimento desenvolvido por Towns.

Leia mais: http://info.abril.com.br/noticias/seguranca/criador-de-virus-para-iphone-recebe-ameacas-16112009-6.shl

Spams representam 91% dos e-mails enviados diariamente, diz McAfee – Internet – IDG Now!

Pesquisadores calculam que 70% do volume global de mensagens não solicitadas no último mês estavam relacionadas a medicamentos.

Spams representam 91% dos e-mails enviados diariamente, diz McAfee – Internet – IDG Now!.

Brigando com o spam? Saiba o que fazer.

Resolva seus problemas em questão de dias

Baseado no post do Blog do Alvin, disponível em: http://blog.alvin.com.br/index.php/10/2009/brigando-com-o-spam/comment-page-1/#comment-63

Você está revoltado com seus e-mails? Recebe mais spam do que mensagens que te interessam? Desconfia que todo mundo acha que você é gordo ou tem impotência sexual, ou ambos?

SEUS PROBLEMAS ESTÃO BEM LONGE DE ACABAR!!!

Mas, não se desespere! Há maneiras fáceis de começar a resolve-los gradativamente. Basta seguir as dicas abaixo e mudar um pouco seus hábitos com relação à internet. Vamos lá:

Continue lendo »