O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

  • O Autor

    "Não existem impossíveis. Existem Impossibilitados." - Jorge Angel Livraga Rizzi - Filósofo Acropolitano

  • Anúncios

    Quintal do Seu Paulo

    • - Dicas sobre criação de aves.
    • - Chocadeiras de ovos sob encomenda.
    • - Venda de ovos e locação de chocadeira.

    Contato:
    (43) 9959-4462 e (43) 9667-8025

    email

  • Mais Acessados

  • Estatísticas do Blog

    • 1.723.642 hits
  • Login

  • @paulocwb2003

    Erro: o Twitter não respondeu. Por favor, aguarde alguns minutos e atualize esta página.

Posts Tagged ‘ataque’

Seis mitos sobre segurança do computador e a verdade sobre eles

Posted by Paulo em 23/03/2010

Um excelente artigo publicado ontem na PCWorld e disponível aqui: http://pcworld.uol.com.br/dicas/2010/03/22/seis-mitos-sobre-seguranca-no-computador-e-a-verdade-sobre-eles/

Vou fazer comentários sobre alguns trechos, mas recomendo a leitura completa do artigo.

Continue lendo »

Posted in Big Linux, BrOffice, Conhecimento Livre, Cultura Livre, Debian Linux, Desenvolvimento colaborativo, Dicas e truques, Fedora, Google Android, Google Chrome OS, História, Intel Moblin, Jolicloud, Kubuntu, Linux Mint, Mandriva, Microsoft, OpenSUSE, OpenSUSE, Política, Scientific Linux, Slackware, Software, Software Livre, Ubuntu Linux, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , | 4 Comments »

Crackers exploram falha no Internet Explorer usada para ataque ao Google

Posted by Paulo em 26/01/2010

Leia a matéria completa em http://idgnow.uol.com.br/seguranca/2010/01/19/crackers-exploram-falha-no-internet-explorer-usada-para-ataque-ao-google/

Por Computerworld/EUA
Publicada em 19 de janeiro de 2010 às 15h45
Atualizada em 19 de janeiro de 2010 às 17h17

Após divulgação de brecha, que foi usada em ataque a e-mails do Google e a mais 33 empresas, invasores exploram código em sites maliciosos.

Crackers já estão atacando internautas por meio de uma falha ainda não corrigida no navegador Internet Explorer (IE), que foi usada para promover um ciberataque a redes do Google e de mais 33 empresas, informou a empresa de segurança Websense, na segunda-feira (18/1).

O alerta foi feito logo após os governos da França e da Alemanha recomendarem que seus internautas usem browsers alternativos ao Internet Explorer, incluindo Chrome, Firefox, Opera ou Safari, até que a Microsoft corrija a falha.

Posted in Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Mais uma falha antiga do Windows. Essa tem 17 anos.

Posted by Paulo em 22/01/2010

Artigo completo da PCWorld disponível em http://pcworld.uol.com.br/noticias/2010/01/21/falha-de-17-anos-do-windows-recebe-alerta-da-microsoft/

Falha de 17 anos do Windows recebe alerta da Microsoft

Bug no Virtual DOS Machine, lançado com o Windows NT, em 1993, afeta todas as versões de 32 bits do Windows e pode ser explorado.

Uma falha existente há 17 anos no núcleo do sistema operacional Windows de 32 bits pode ser explorada por invasores para sequestrar PCs remotamente, alertou a Microsoft na quarta-feira (20/1).

A vulnerabilidade, que tem a mesma idade do Windows NT – primeira versão de 32 bits do sistema operacional da Microsoft, lançada em 1993 – reside no subsistema Windows Virtual DOS Machine (VDM) e foi descoberta pelo grande rival da Microsoft, o Google, na terça-feira (19/1).

O engenheiro do Google, Tavis Ormandy, que detalhou o bug em uma lista de segurança na internet, diz ter informado a Microsoft sobre a existência da falha há sete meses.

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Porque Gmail (Google) e não Hotmail (Microsoft)?

Posted by Paulo em 22/01/2010

Parece que a paranóia de segurança tomou mesmo conta do pessoal do Google depois dos ataques do governo chinês aos seus servidores (e aos de mais 30 empresas norte americanas). Recentemente, o Google mudou o sistema de autenticação de usuário da porta 80 (HTTP) para a porta 443 (HTTPS), uma porta criptografada. A opção já existia, mas agora se tornou padrão. Hoje recebi um e-mail, provavelmente automático, contendo o seguinte:

Eu concentro meus e-mails no Gmail e recebo minhas mensagens de outros serviços (Hotmail e Yahoo) através de uma facilidade que o Gmail oferece para isso. Eu estava acostumado a receber essas iscas para páginas contaminadas, mas fiquei surpreso ao ver que o Gmail detectou o malware e o Hotmail não.

O fato reflete as recentes declarações e atitudes de ambas as empresas a respeito de como a segurança de seus clientes deve ser tratada: O Google tomou medidas de proteção e prevenção. Steve Balmer, CEO da Microsoft,  declarou que “somos atacados todos os dias de diversas partas do mundo, eu acredito que o resto do mundo também. Não vemos nada de alarmante nesse fato“. Esta é a diferença entre o Gmail e o Hotmail.

Se a atitude é reflexo dos valores e cultura de cada empresa, então usuários de produtos e serviços da Microsoft devem começar a ficar muito preocupados.

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Alemanha e França pedem que seus cidadãos abandonem o IE

Posted by Paulo em 19/01/2010

O ataque promovido pelo governo chinês a cinquenta empresas norte-americanas está pipocando consequências. Agora a França e a Alemanha estão pedindo a seus cidadãos que substituam o Internet Explorer (em qualquer uma de suas versões) por outro navegador. Como sabemos, quase que só restam alternativas em software livre. O pedido vem pela constatação de que o navegador mais inseguro do mundo causou estragos muito além do que as autoridades esperavam. Segundo a Microsoft, nunca havia sido constatado um ataque tão bem orquestrado como esse. O CEO da empresa, Steve Balmer, tentou amenizar a situação disparando que “somos atacados todos os dias de diversas partas do mundo, eu acredito que o resto do mundo também. Não vemos nada de alarmante nesse fato“, para desespero dos usuários dos produtos da empresa. A declaração demonstra o compromisso da Microsoft com a melhoria na segurança de seus produtos, ou seja, nenhum!

Seja seguro, seja livre, use Linux e software livre.

Posted in BrOffice, Conhecimento Livre, Cultura Livre, Debian Linux, Desenvolvimento colaborativo, Fedora, Google Android, Google Chrome OS, História, Intel Moblin, Jolicloud, Legislação, Mandriva, Microsoft, Mozilla Firefox, Política, Scientific Linux, Slackware, Software, Software Livre, Ubuntu Linux, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Microsoft diz que Google foi atacado por chineses que utilizaram uma vulnerabilidade não corrigida do IE

Posted by Paulo em 18/01/2010

Se alguém ainda tem dúvida se o mundo está em guerra ou em paz, comece a rever seus conceitos. A guerra entre o Ocidente e o Oriente já começou e está ficando cada vez mais violenta. O detalhe é que ela é travada em campos de batalha que não vemos, mas que podem nos causar danos enormes, sem que possamos tomar conhecimento dela.

Ryan Naraine da ZDNet, 15 de Janeiro de 2010, 08:46

Artigo original em inglês em: http://blogs.zdnet.com/security/?p=5250&tag=nl.e550

Crackers ligados à China exploraram uma vulnerabilidade no navegador Microsoft Internet Explorer para comprometer sistemas corporativos em mais de 30 empresas nos Estados Unidos, incluindo o Google, a Adobe e a Juniper Networks.De acordo com a Microsoft, a vulnerabilidade ainda não foi corrigida e pode levar a ataques de execução de código remoto, se o alvo for atraído para um site contaminado ou através de anúncios online maliciosos.

A confirmação da Microsoft, na forma de um aviso de segurança, segue declarações públicas do Google e da Adobe que informaram que suas redes corporativas foi invadida por um ataque coordenado e sofisticado baseado na China.

Continue lendo »

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Legislação, Microsoft, Política, Slackware, Software, Software Livre, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Comment »

Como travar o Windows 7 novinho seu amigo pela rede.

Posted by Paulo em 17/01/2010

O título é provocativo, mas inofensivo. Uma falha de segurança no protocolo SMB (utilizado para o compartilhamento de recursos via rede, como pastas, impressoras, etc.) permite que uma pessoa qualquer trave o Windows 7 ou o Windows Server 2008 R2 apenas enviando pacotes inconsistentes NetBIOS para a máquina alvo. O problema foi demonstrado no blog de Laurent Gaffié (http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html). A Microsoft já avisou que não vai incluir a correção no próximo pacote (veja aqui e aqui).

Esse é mais um exemplo do que descrevi no post Apple ignora falha crítica do Mac OS X há sete meses… E contando.

O blog do Magnum (root@blog:/# chmod o+r *) descreveu detalhadamente o problema em protuguês aqui: http://under-linux.org/blogs/magnun/noticia-falha-de-seguranca-no-protocolo-smb-afeta-o-windows-7-server-2008-1762/.

Abaixo, uma demonstração em vídeo do problema:

É por isso que eu, como o Magnum, não troco meu Linux por nada nesse mundo.

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Software, Virus | Etiquetado: , , , , , , , , , | 7 Comments »

Papa vírus de pendrive

Posted by Paulo em 23/11/2009

Se você usa GNU/Linux e está cansado de colocar seus pendrives em máquinas Windows infectadas com vírus, e depois ter de formatá-las constantemente, SEUS PROBLEMAS ACABARAM!!!

Uma ótima dica de Fabiano Caixeta Duarte, postada no site Dicas-L, ensina como fazer para proteger seus pendrivres usando um pequeno script que você pode copiar e colar em um arquivo de texto.

Você pode até oferecer o serviço de “limpesa e proteção de pendrives” para seus amigos e conhecidos que usam Windows. A solução do Fabiano, segundo o próprio, não só identifica e remove o vírus, como impede que o pendrive seja infectado novamente. Abaixo, o início do texto do Fabiano, mas o resto você vai ter de ler no Dicas-L. Vale a pena dar uma lida no texto disponível em: http://www.dicas-l.com.br/dicas-l/20091007.php.

Dispositivos USB de armazenamento de massa (pendrives), amplamente utilizados nos computadores pessoais e corporativos, são frequentemente infectados por vírus executáveis em sistemas operacionais da Microsoft.

Até onde pude observar, os vírus de pendrive se aproveitam do mecanismo de execução automática (AutoRun/AutoPlay) presente em sistemas operacionais da Microsoft. Este mecanismo utiliza um arquivo chamado autorun.inf que é lido no momento em que uma mídia removível é montada pelo sistema operacional.

Uma das informações constantes do arquivo autorun.inf é a localização absoluta do arquivo infectado dentro do pendrive.

O Papavírus identifica o arquivo infectado e o remove, bem como remove o arquivo autorun.inf. Além disto, para evitar que o pendrive seja infectado novamente, o papavírus aplica um simulacro de vacina que consiste na criação de um diretório autorun.inf que recebe os atributos oculto e somente leitura. A existência deste diretório impede que um vírus crie um arquivo com o mesmo nome, proporcionando uma espécie de imunização.

Posted in Conhecimento Livre, Cultura Livre, Debian Linux, Desenvolvimento colaborativo, Dicas e truques, Fedora, Google Android, Google Chrome OS, Hardware, Intel Moblin, Jolicloud, Mandriva, Microsoft, Scientific Linux, Slackware, Software, Software Livre, Ubuntu Linux, Virus | Etiquetado: , , , , , , , , , , , , , , , , , | 2 Comments »

Falha no Internet Explorer pode gerar ataque em massa

Posted by Paulo em 13/07/2009

broken_windowsNo dia 10 passado comentei sobre uma falha de segurança no Internet Explorer que a Microsoft levou 15 meses para corrigir (veja aqui). Agora vejam as consequências dessa decisão: O IDG Now publicou agora há pouco uma matéria que diz que essa falha já está sendo explorada há tempos e que houve um aumento dos ataques que a exploram do dia 9 de julho para cá. Mais detalhes aqui: http://idgnow.uol.com.br/seguranca/2009/07/13/falha-no-internet-explorer-pode-gerar-ataque-em-massa-preve-analista/

Levando-se em conta de que mais de 50% dos computadores domésticos brasileiros usam Windows pirata, e que atualizações de segurança não são liberadas para cópias piratas, mesmo com a correção apresentada pela Microsoft, que será liberada na próxima atualização automática, a maioria dos usuários de Windows brasileiros ainda vai continuar vulnerável.

Saia dessa! Use software livre.

3g Está com problemas em configurar seu modem no Linux?
Tem problemas de conexão e sinal baixo?

Se você mora na região de Curitiba, eu posso ajudar.
Deixe um comentário neste post que entrarei em contato.

Posted in Microsoft, Software, Software Livre | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , | 1 Comment »

Microsoft leva 15 meses para corrigir falha de segurança do Internet Explorer

Posted by Paulo em 10/07/2009

broken_windowsApesar de conhecer a falha no controle do Active X há 15 meses, a Microsoft não implementou nenhuma medida de segurança efetiva para corrigir o problema, deixando seus clientes à mercê de pessoas inescrupulosas deliberadamente. Leia mais aqui:

http://idgnow.uol.com.br/seguranca/2009/07/10/microsoft-leva-15-meses-para-corrigir-falha-no-internet-explorer/

3g Está com problemas em configurar seu modem no Linux?
Tem problemas de conexão e sinal baixo?

Se você mora na região de Curitiba, eu posso ajudar.
Deixe um comentário neste post que entrarei em contato.

Posted in Microsoft, Software | Etiquetado: , , , , , , , , , , , | 1 Comment »

 
%d blogueiros gostam disto: