O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Posts Tagged ‘falha crítica’

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!

Posted by Paulo em 11/08/2010

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!.

Por IDG News Service, publicada em 10 de agosto de 2010 às 15h48, atualizada em 10 de agosto de 2010 às 16h54.

A botnet atacou 3 mil contas e movimentou quase 1 milhão de dólares em transferências não autorizadas, de acordo empresa de segurança.

Um banco do Reino Unido teria perdido 900 mil dólares em transferências fraudulentas de fundos bancários devido ao malware ZeuS, segundo informações divulgadas pela fornecedora de segurança M86 Security.

De acordo com Bradley Anstis, vice-presidente de estratégia de tecnologia na M86 Security, a empresa de segurança descobriu a situação no final de julho de 2010. O botnet atacou algumas centenas de milhares de PCs e aproximadamente 3 mil Macs. Foram roubadas cerca de 3 mil contas de clientes por meio de transferências não autorizadas, movimentando um total de 892,755 mil dólares.

Leia a matéria completa em: http://idgnow.uol.com.br/seguranca/2010/08/10/banco-no-reino-unido-foi-alvo-de-ataque-do-malware-zeus/

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD

Posted by Paulo em 07/08/2010

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD.

Techworld.com 04-08-2010 (John E Dunn)

Empresa de segurança descobriu base de endereços IP vulneráveis após penetrar em servidores da botnet, que rouba dados bancários.

Criminosos do Leste Europeu conseguiram infectar até 100 mil PCs do Reino Unido com o temido malware Zeus para roubar senhas bancárias, segundo a empresa de segurança Trusteer.

A empresa descobriu detalhes de endereços IP recentemente vulneráveis depois de penetrar nos servidores de controle da botnet, usada pela gangue para colher dados das máquinas infectadas.

… até 1,5% dos usuários de PC no Reino Unido poderão ter sido infectados…

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/ate-100-mil-pcs-no-reino-unido-pode-ter-sido-infectados-por-malware-zeus/

Isso me faz pensar na notícia que postei anteriormente: https://almalivre.wordpress.com/2010/08/07/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6-noticias-pc-world/

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Política, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD

Posted by Paulo em 07/08/2010

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD.

Computerworld/EUA 04-08-2010 (Gregg Keizer)
Petição solicitava que repartições deixassem de usar o velho browser. Governo afirma que IE6 ajuda a economizar dinheiro público.
O governo britânico rejeitou um pedido para abandonar o navegador Internet Explorer 6, da Microsoft, sob o argumento de que seu uso colabora para economizar dinheiro público.
“Não há evidência de que, ao abandonar o Internet Explorer e instalar outros browsers, os usuários estariam mais seguros. A atualização regular de softwares ajuda a defender contra as últimas ameaças.”
Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6/

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Política, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , | 1 Comment »

Qual sistema é mais seguro, Linux ou Windows? – Computação Corporativa – IDG Now!

Posted by Paulo em 06/08/2010

Qual sistema é mais seguro, Linux ou Windows? – Computação Corporativa – IDG Now!.

Por Katherine Noyes, da PC World/EUA
Publicada em 06 de agosto de 2010 às 08h30 no IDG Now!

Você acredita que código fechado oferece mais segurança? Então é hora de conhecer outras variáveis que interferem na solidez de um sistema.

“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.

A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.

Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.

De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.

Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.

Leia a matéria completa em: http://idgnow.uol.com.br/computacao_corporativa/2010/08/06/qual-sistema-e-mais-seguro-linux-ou-windows/

Posted in Apendendo Linux, Conhecimento Livre, Cultura Livre, Debian Linux, Desenvolvimento colaborativo, Fedora, Mandriva, Microsoft, OpenSUSE, Política, Slackware, Slackware, Software, Software Livre, Ubuntu Linux, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Falha Crítica no Adobe Reader Tratada com Descaso

Posted by Paulo em 05/08/2010

Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.

Falha Crítica no Adobe Reader Tratada com Descaso

Publicado no portal Under-Linux, por CammyL, em 04-08-2010 12:35 – http://under-linux.org/falha-critica-no-adobe-reader-tratada-com-descaso-1437/

“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.

A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.

No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.

Saiba Mais:
[1]Heise On-line: http://www.h-online.com/security/new…w-1050622.html
[2] F-Secure: http://www.f-secure.com/weblog/archives/00002002.html

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Política, Software, Software Livre, Virus | Etiquetado: , , , , , , , , , , , , , , | Leave a Comment »

O Fim do Windows XP SP2

Posted by Paulo em 01/07/2010

Artigo original em: http://idgnow.uol.com.br/computacao_corporativa/2010/06/30/fim-do-windows-xp-sp2-nao-sera-o-fim-do-mundo-para-quem-se-preparar/

Fim do Windows XP SP2 não será o fim do mundo. Para quem se preparar.

Por Bill Brenner, da CSO/EUA
Publicada em 30 de junho de 2010 às 08h00

Os dias do sistema estão contados, diz a Microsoft; se o Windows 7 ainda estiver distante, o pacote SP3 poderá atenuar a dor da migração.

Esta é uma carta aberta para quem está intranquilo com a iminente aposentadoria do Windows XP SP2.

Entusiastas do Windows XP SP2, este é um momento muito difícil para vocês.

A Microsoft, ávida por fazer de todos nós usuários do Windows 7, anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança.

Mudanças são difíceis, e esta aqui não será diferente. A Microsoft vai parar de dar suporte ao Windows XP SP2 depois de 13 de julho. Isso significa que não haverá mais atualizações de segurança na Patch Tuesday. Pode-se atenuar essa perda com a instalação do Windows XP SP3, que terá suporte até abril de 2014. Mas isso não torna as coisas mais fáceis: ele ainda é uma grande atualização, e grandes atualizações vêm recheadas de problemas. É um fato da vida.

Leia a matéria completa em: http://idgnow.uol.com.br/computacao_corporativa/2010/06/30/fim-do-windows-xp-sp2-nao-sera-o-fim-do-mundo-para-quem-se-preparar/

É bom que se entenda que, quando o autor diz “A Microsoft, ávida por fazer de todos nós usuários do Windows 7…“, significa: “A Microsoft, ávida por fazer com que todos comprem o Windows 7…“. Quando ele diz “…anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança“, significa: “…o que era ruim em termos de segurança, agora vai ficar pior“.

Saia dessa! Use Linux!

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Política, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , | 4 Comments »

Apple ignora falha crítica do Mac OS X há sete meses… e contando.

Posted by Paulo em 15/01/2010

Já coloquei aqui vários posts a respeito de por que o modelo de desenvolvimento do Software Livre é melhor que o do software proprietário. Também coloquei o problema da falta de segurança inerente ao software proprietário, mostrando, inclusive, que ela não se deve simplesmente à tecnologia utilizada, mas ao conceito produtivo. Isso tudo está nos posts abaixo:

.

.

Em um desses posts, mostrei porque, tecnicamente falando, a segurança em sistemas semelhantes ao Unix é superior à dos sistemas Windows, o que se reflete na quantidade de vírus existentes para o sistema das janelas, em contrapartida aos existentes para Linux e Mac OS.

Hoje recebi uma notícia que informa que a Apple, há sete meses, tem conhecimento de uma vulnerabilidade crítica no Mac OS X e, mesmo assim, não tomou providências para corrigí-la.

Continue lendo »

Posted in Apple, Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, FreeBSD, OpenBSD, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Comment »

 
%d blogueiros gostam disto: