Empresas aumentam uso Linux para reduzir custos, revela pesquisa – COMPUTERWORLD

“Hoje, a questão relevante não é por que ou quando você deve utilizar o Linux, é onde você deveria estar utilizando o Linux. Empresas que não consideram ativamente o Linux como a base das suas iniciativas de transformação ou modernização de data center correm o risco de ficar para trás em termos financeiros e tecnológicos” – Michael Miller, vice-presidente de marketing e alianças globais da SUSE.

Empresas aumentam uso Linux para reduzir custos, revela pesquisa –COMPUTERWORLD.

Software livre é a saída para fugir da espionagem oficial

Matéria do Site Inovação Tecnológica mostra como é feito o moniotramento e a quebra de segurança de sistemas computacionais pelos EUA e Inglaterra e também como se proteger via Software Livre:

Software livre é a saída para fugir da espionagem oficial.

Exemplo de como as notícias são manipuladas: o caso da ciber-pirataria no Pentágono

O vídeo abaixo, de autoria do Infowars.com, mostra bem didaticamente como cada cidadão pode filtrar e entender as entrelinhas das notícias que saem na grande mídia e na mídia alternativa.

Recentemente, o Pentágono informou que um grande número de informações sobre as principais armas utilizadas pelos EUA foi roubada por ciber-espiões chineses. Dois canais de notícias, o rt.com representando a mídia alternativa, e o Washington Post representando a grande mídia corporativa apresentaram a mesma notícia de formas completamente diferente. Continue lendo »

-25.438485 -49.267888

Linuxers espanhóis processam a Micro$oft – É isso que tinha de acontecer aqui

Via Linkedin:

http://www.techweekeurope.co.uk/news/linux-users-in-spain-file-an-official-complaint-against-microsoft-111512?goback=%2Egde_27258_member_236384889

Tradução:

Usuários de Linux na Espanha Entram com Ação na Justiça Contra a Microsoft

A Hispalinux exige uma investigação sobre o protocolo UEFI Secure Boot no Windows 8

Publicado em 27 de Março de 2013 por Max Smolaks

Membros da Hispalinux, uma organização espanhola que reúne cerca de 8 mil usuários de Linux e GNU, entraram com uma ação na justiça na Comissão Europeia (EC), reclamando que a Microsoft está impedindo os usuários de mudarem para o Linux ou outro sistema operacional com a tecnologia UEFI Secure Boot no  Windows 8. 

Em resposta, a gigante de software norte-americana argumentou que o UEFI Secure Boot é simplesmente uma tecnologia de segurança, mas prometeu cooperar com qualquer investigação.

No início do mês, a Microsoft foi obrigada a pagar €561 milhões (R$1.469,82 milhões) por não cumprir com um acordo de 2009 que exigia que fosse dada liberdade de escolha de navegadores no Windows 7.

Já não passamos por aqui antes?

A Hispalinux é uma organização sem fins lucrativos fundada em 1997. Da acordo com a Reuters, na Terça-feira o líder do grupo Jose Maria Lancho apresentou uma reclamação de 14 páginas no escritório espanhol da EC, na qual ele chama o UEFI Secure Boot do Windows 8 de “mecanismo de obstrução”, desenhado para impedir os usuários de mudar para um sistema operacional alternativo. Continue lendo »

-25.438485 -49.267888

Pesquisa sobre Tecnologia e Educação

Estou terminando minha pós-graduação em Docência no Ensino Superior na FAE de Curitiba. Nosso Trabalho de Conclusão de Curso é uma pesquisa sobre conhecimentos de professores e alunos a respeito de padrões e recursos tecnológicos que podem ser aplicados à educação.

Se você é estudante universitário (graduação e pós-graduação), ou professor (principalmente de áreas NÃO relacionadas à tecnologia de informação), e puder nos ajudar respondendo a um pequeno questionário que tomará cerca e 5 minutos do seu tempo, ficaremos muito agradecidos, e sua colaboração será muito importante para o nosso trabalho.

Assim que estiver pronto, o trabalho será disponibilizado para download neste blog e poderá ser útil para definir programas de treinamento e capacitação tecnológica para docentes.

O questionário está no endereço Pesquisa Tecnologia e Educação (http://www.varekai.org/tecnologia-e-educacao/limesurvey/index.php/survey/index/sid/273349/lang/pt-BR)

Agradeço desde já o apoio.

Abraços.

-25.438485 -49.267888

Rastros que deixamos na Internet

Recebi de Faconti

Original em http://www.behance.net/gallery/The-Tracks-you-Leave-on-the-Internet-(Infographic)/5908951

Rastros que deixamos na Internet

-25.438485 -49.267888

Como saber se minhas senhas não foram roubadas?

O Dicas-L publicou um artigo interessante sobre vazamento de senhas que deve ser importante para a maioria dos internautas. Vale a pena conferir:

http://www.dicas-l.com.br/arquivo/como_saber_se_minhas_senhas_nao_foram_comprometidas.php#.T-hEsrRYv64

Comissão aprova prioridade para software livre na administração pública

Artigo original disponível em: http://acordocoletivo.org/2011/03/11/comissao-aprova-prioridade-para-software-livre-na-administracao-publica/

A intenção do projeto é economizar no pagamento de licenças de programas de computador. Segundo Erundina, o governo gasta cerca de 2 bilhões de dólares por ano com essas licenças.

Arquivo – J. Batista

Luiza Erundina: um dos objetivos é diminuir o gasto público com programas de computador.

A Comissão de Ciência e Tecnologia, Comunicação e Informática aprovou hoje proposta que garante preferência para softwares livres na contratação de bens e serviços de informática pela União, pelos estados, pelo Distrito Federal e pelos municípios. A medida consta de substitutivo da deputada Luiza Erundina (PSB-SP) ao Projeto de Lei 2269/99, do deputado Walter Pinheiro (PT-BA), e outros seis apensados
Tramitação em conjunto. Quando uma proposta apresentada é semelhante a outra que já está tramitando, a Mesa da Câmara determina que a mais recente seja apensada à mais antiga. Se um dos projetos já tiver sido aprovado pelo Senado, este encabeça a lista, tendo prioridade. O relator dá um parecer único, mas precisa se pronunciar sobre todos. Quando aprova mais de um projeto apensado, o relator faz um texto substitutivo ao projeto original. O relator pode também recomendar a aprovação de um projeto apensado e a rejeição dos demais..

Pelo texto, software livre é aquele que garante a qualquer usuário, sem custos adicionais: a execução do programa para qualquer fim; a redistribuição de cópias; o estudo de seu funcionamento, permitindo a sua adaptação às necessidades do usuário, seu melhoramento e a publicação dessas melhorias; e o acesso ao código fonte.

Para a relatora, a adoção de software livre possui três objetivos: aumentar a competitividade da indústria nacional de software, oferecer condições de capacitação para trabalhadores do setor e diminuir o gasto público com o licenciamento de programas de computador. “Estima-se que o Estado, em todos os seus níveis, gaste cerca de 2 bilhões de dólares por ano com pagamento de aluguel de licenças de programas-proprietários”, afirma Erundina.

Continue lendo »

-25.438485 -49.267888

Contribua com a Comunidade BrOffice

Saiba quais os projetos desenvolvidos pela Comunidade BrOffice e como encontra a sua forma de contribuir. Saiba mais em Encontre seu lugar na comunidade.

Descobrindo computadores na rede

É ótimo ver como gente jovem aprendendo a fazer coisas legais com o Linux. Esse é o caso do Lucas Villela Canôas, que na semana passada publicou um no Dicas-l (http://www.dicas-l.com.br/arquivo/descobrindo_computadores_da_rede.php). O autor tem 17 anos e é estudante de nível médio.

Abaixo reproduzo o post, mas lembro que o netdiscover não é instalado por padrão no Ubuntu, portanto é preciso instalá-lo antes, utilizando o Synaptic, a Central de programas ou o apt-get. O netdiscover é especialmente útil, se você quer descobrir se alguém está utilizando sua rede sem fio sem sua autorização.

Descobrindo computadores da rede

Colaboração: Lucas Villela Canoas

Data de Publicação: 28 de janeiro de 2011

Quando estamos numa rede, algo muito útil em diversas situações é ver quais computadores existem nesta rede. Há vários maneiras de se fazer isso. Hoje irei ensinar como fazer isso usando o netdiscover, que é bem simples.

Continue lendo »

-25.438485 -49.267888

Mensagem para os jovens…

Eu tenho mais ou menos 25 anos de profissão. Sou técnico em eletrônica, e trabalhei metade da minha carreira na área de telecomunicações e a outra metade na área de TI, e por vezes, trabalhei na linha divisória entre as duas áreas. Eu tive meus primeiros contatos com computadores por volta de 1984, rodando simuladores de vôo em computadores TK-82 (processadores Z80 com 4kbytes de memória), que vinham em fitas k7, ou em DGT1000, nos laboratórios do CEFET-MG, programando Z80 em Assembler. Pouco depois, eu era um dos raros profissionais de BH que tinha um curso do Intel 8086/8088, e isso me garantiu a oportunidade de ser um dos poucos, na época, com a competência técnica para reparar computadores PC-XT a nível de componente. Sim, eu consertava placas mãe e controladoras com um multímetro e um osciloscópio, além de vários disquetes de teste. Eu também fazia alinhamento de drivers de disquete, consertava impressoras e todo tipo de equipamento que quase ninguém conhecia, como terminais VT-100, cujo maior problema eram as portas seriais RS-232 que queimavam com frequência. Na época em que me formei, não existiam cursos de informática, cursos de graduação em “TI” e coisas assim. Nós aprendemos tudo na prática.

Continue lendo »

-25.438485 -49.267888

Usar Windows está cada dia mais perigoso

Existe uma situação interessante acontecendo no mundo, hoje em dia, em particular, no Brasil: o acesso à informação, à Internet está, cada dia, mais popularizado. As vendas de PCs para as classes C e D aumentam todos os anos (http://www.opovo.com.br/www/opovo/economia/894675.html). A inclusão digital está atingindo grandes parcelas da população.

O lado oculto dessa moeda é que os crimes digitais também aumentaram, mas de maneira desproporcional (http://idgnow.uol.com.br/seguranca/2010/11/10/brasil-e-3-o-em-hospedagem-de-sites-com-malware-criminoso-diz-websense/). A matéria traz duas informações alarmantes: em um ano, o número de sites maliciosos mais que dobraram e, hoje, sites com algum tipo de código malicioso representam 20% dos sites da internet. Isso significa que você tem uma chance em cinco de entrar num site que coloque um vírus na sua máquina, sem que você saiba.

Existe um ciclo vicioso nessa história. Vejamos como explicar isso de maneira bem didática:

Continue lendo »

Guia de uso responsável da Internet

Do original disponível em: http://www.internetresponsavel.com.br/criancas/por-que-o-guia.php

A internet aproxima pessoas, reduz distâncias, dá acesso à informação, ao exercício da cidadania e à liberdade de expressão. Movimentar-se livremente num ambiente que oferece tantas possibilidades exige bom senso, cuidados e alguma objetividade para não se perder em meio à enorme quantidade de links. O Guia para o Uso Responsável da Internet pretende ser uma bússola de navegação para crianças, pais e professores interessados em tirar o melhor de suas experiências na web. Reúne dicas, orientações, sugestões de links, vídeos, reportagens, histórias em quadrinhos e algumas reflexões sempre atualizadas com o que há de mais novo no mundo virtual. Um dos objetivos desse Guia é aproximar quem nasceu antes e quem nasceu depois do surgimento da internet para que a tecnologia seja usada de forma saudável e participativa por crianças e adultos. Afinal, a rede de computadores é, antes de tudo, uma rede de pessoas de todas as idades trocando informações e experiências.

Acesse o site:

http://www.internetresponsavel.com.br/criancas/

http://www.internetresponsavel.com.br/professores/

http://www.internetresponsavel.com.br/pais/

 

Sobre as licenças OEM e os PC’s usados

Artigo original em espanhol disponível em: http://fraterneo.blogspot.com/2010/10/sobre-las-licencias-oem-y-las-pcs.html

Hoje em dia é normal que a maioria das pessoas adquira computadores usados. Lamentavelmente, eles vêm com Windows pré-instalado. Muitas lojas vendem esses computadores sem o sistema instalado e sem a etiqueta de autenticidade do Windows (Em outras palavras: Sem a licença ou “chave”).

Evidentemente, por ignorância, as pessoas as compram e procuram seu “técnico em informática” para que ele instale o Windows e todo o resto das aplicações, sem licença, como de costume.

Essa ignorância das licenças que vêm nos sistemas pré-instalados em computadores como Dell, Compaq, etc., pode acarretar problemas legais, quando se trata de uma empresa, e também para usuários domésticos. De fato, esta é uma das coisas que se deve exigir das lojas que vendem computadores usados, porque isso é ilegal. Vejam o que diz a Microsoft a respeito dessas licenças:

Uma vez que uma licença de software OEM tenha sido instalada em um PC, não se pode instalá-la em outro PC ou transferi-la. Em poucas palavras, o software OEM está “casado” com o computador original no qual foi instalado. O contrato de licença de usuário final, que é um contrato entre o fabricante do computador e o usuário final, declara que a licença OEM System Builder não pode ser transferida da máquina original para outro PC. O fabricante (ou integrador de sistemas) está obrigado a oferecer suporte técnico para a licença do Windows. O fabricante não pode dar suporte a uma licença que tenha sido transferida de um PC de sua fabricação para outro de outro fabricante; esta é uma das principais razões do porque das licenças OEM System Builder não poderem ser transferidas. O que, sim, se pode fazer é transferir o computador completo para outro usuário final, junto com os direitos de licenciamento do software. Ao fazê-lo, deve-se incluir os suportes físicos do software, os manuais (se os tiver) e a etiqueta do Certificado de Autenticidade (COA). Também é recomendável incluir a nota fiscal ou a fatura da compra original. O usuário original não pode conservar cópias do software.

Além disso, olhem o conceito que ele têm a respeito dos computadores usados:

Um PC usado é um computador que sofreu poucas ou nenhuma mudança no hardware. A licença do software OEM instalado em um PC usado não pode ser transferida para um PC novo ou diferente. O que se pode fazer é transferir a outro usuário o PC inteiro, incluindo os suportes físicos do software, os manuais e o Certificado de Autenticidade, junto com os direitos da licença do software.

Conclusão: Não importa o preço, as lojas de equipamentos usados são obrigadas a entregar, com cada computador usado, as licenças OEM do sistema instalado e sua etiqueta de autenticidade.

Nota do tradutor: Se você quer ter um sistema usado e legalizado, você tem três opções: 1 – exija do vendedor uma descrição detalhada do que está comprando e dos valores na nota fiscal de compra. Isso inclui sistema operacional, softwares adicionais como anti-vírus, programas de escritório, etc., incluindo a versão (Microsoft Windows XP SP3 Starter edition, ou Microsoft Office 2003 Standard, por exemplo). 2 – Compre o que precisa nas lojas especializadas (o que, com toda certeza vai custar muito mais do que o valor pago pelo PC usado). 3 – Use software livre, como Linux, LibreOffice, etc. Você não pagará nada de licença, terá uma máquina totalmente funcional e a prova de vírus.

Opinião: Por que a Microsoft está tão assustada com o OpenOffice? – Computação Corporativa – IDG Now!

Um burburinho apareceu hoje no mundo do Software Livre. A Microsoft publicou um vídeo, no qual coloca opiniões de supostos clientes que migraram para o OpenOffice, o software de escritório em código aberto, concorrente do Microsoft Office, e depois se arrependeram e retornaram a utilizar o pacote da empresa.

Pessoalmente, eu acho isso ótimo. Antes, quando o domínio era total, a empresa nem tomava conhecimento da concorrência, ditava as regras e impunha padrões fechados. Agora, a empresa começa a estratégia de FUD (Fear, Uncertainty and Doubt – Medo, Incerteza e Dúvida), o que indica claramente que eles reconheceram que a concorrência existe, e não é desprezível.

Como de costume, segue-se a cartilha do marketing, da qual temos exemplos durante os últimos anos, que começa com não tomar conhecimento da concorrência, quando a domínio é absoluto. O segundo passo da cartilha, é quando a concorrência já não é tão desprezível assim, e recomenda a implantação do medo, da incerteza e da dúvida, como uma ameaça aos que ousarem a se aventurar para fora do seu domínio. O terceiro passo, envolve a difamação escancarada do concorrente e, por fim, o quarto passo a utilização de métodos “não ortodoxos” de convencimento, também conhecido como “a mala”.

Se o OpenOffice, doravante conhecido como LibreOffice, já chama a atenção da, antes onipresente, empresa, significa que seu conceito aumentou na empresa, e isso deve ser um motivo de alegria e orgulho para a comunidade. No artigo publicado no IDG Now!, Por que a Microsoft está tão assustada com o OpenOffice?, Katherine Noyes mostra que minha opinião não é a única, e que as coisas estão mudando no mundo do software livre… Pra melhor.

O vídeo da Microsoft pode ser visto aqui: http://www.microsoft.com/showcase/en/US/details/faaf9eb8-77c6-4bed-bc08-c069a7bfbb04

Linux: Desbancando o mito do 1%

Interessante artigo de Caitlyn Martin, publicada na O’Reilly, em 7 de Setembro.

Artigo original em Inglês em: http://broadcast.oreilly.com/2010/09/debunking-the-1-myth.html

Desbancando o mito do 1%
Por Caitlyn Martin, 7 de Setembro de 2010

“Nada é tão absurdo. Se você repetir com a frequência suficiente, as pessoas acreditarão.” –William James

Parece que, quase todos os dias, alguém na imprensa, ou num fórum de tecnologia, alega que a adoção do Linux em Desktops (incluindo laptops) é insignificante. O número apregoado fica em torno de 1%. Essas alegações são também repetidas por pessoas que defendem o uso do Linux. Ambas as ideias, de que a fatia de mercado do Linux nos desktops seja insignificante, e a figura do 1% são simplesmente falsas, e têm sido já há vários anos.

A fatia de mercado do Linux não é pequena. O Linux e o UNIX possuem a maior parte do mercado de servidores por mais de uma década. O Linux é muito competitivo embarcado em dispositivos. E também está fazendo um grande estardalhaço no mercado de desktops corporativos e residenciais, o que inclui laptops, notebooks e netbooks.

Continue lendo »

Vírus no Linux? Vida curta e difícil

Um ótimo artigo do professor de ciências de computação da Universidade de Brasília (UnB), traduzido do original em inglês de Ray Yargin, em 2006, mas ainda muito atual, mostrando por que as opiniões gerais a respeito dos motivos pelos quais sistemas Linux não são infectados por vírus (em geral se ouve dizer que é porque o sistema não é muito utilizado e, por isso, não é visado pelos crackers) são, no mínimo, balelas.

Esse é um artigo que mostra tecnicamente, mas com uma linguagem acessível aos mais leigos, as verdades e mentiras sobre o assunto. Vale a pena ler.

O artigo original está em http://www.cic.unb.br/docentes/pedro/sd.php

Vírus no Linux? Vida curta e difícil

Derivado para o Português por Pedro A. D. Rezende do artigo publicado em Librenix por Ray Yargin, Agosto de 2006

Por que é que vírus de Linux não é mais do que um assunto para rodas de ciberpapo?  Por que é que os vírus para Linux não nos afetam do jeito que os vírus para produtos Microsoft afetam, a usuários do Windows em particular, e aos cibernautas em geral?

Existem várias razões porque o assunto vírus-de-Linux é abobrinha. Quase todas elas já familiares para quem usa o kernel, quase todas elas ainda desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo “é menos atacado porque é menos usado”). Mas há uma razão, muito importante, que estudiosos da evolução biológica podem apreciar. Antes, porém, devemos saber porque o Linux não dá mole para vírus.

Continue lendo »

DLL Hijacking também afeta algumas distribuições Linux

Artigo original em: http://www.dicas-l.com.br/arquivo/dll_hijacking_tambem_afeta_algumas_linux_distros.php

Colaboração: Alexandro Silva

Data de Publicação: 30 de agosto de 2010

Durante esta semana vimos o”caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos.

HDMoore e sua trupe imediatamente atualizou o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis também assopra” foi criado uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas. O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas, usem com muita cautela.

Porém foi descoberto que algumas distribuições Linux possuem uma vulnerabilidade similar, a falha deu inicio através de um patch do Debian ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown.

Segundo Brown, a falha foi introduzida num patch do Debian lançado em março de 2009.

Na lista de discursão Full-Disclosure um usuário informou que conseguiu reproduzir a falha no Apache CoucheDB rondando no Ubuntu 10.04 e o time de segurança do Fedora informou que o sistema realmente encontra-se vulnerável.

Porém no Linux este bug não apresenta-se na mesma escala que nos sistemas Windows já que a nele a falha é de arquitetura surgindo desde 2002.

Segundo o boletim MS10-aug lançado 10 de agosto de 2010 a Microsoft informa que já foram criadas as correções para estas falhas e trazem maiores informações juntamente com links para ferramentas de detecção.

Leia mais:

• Some Linux Distros Vulnerable to Version of DLL Hijacking Bug
• DLL Hijacking: Facts and Fiction
• Exploit Code, List of Apps Vulnerable to DLL Hijacking Hit the Web

Blog do autor: http://www.alexos.org

Notícia comentada: Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Vou iniciar com essa matéria do IDGNow! a série Notícia Comentada, onde vou procurar comentar trechos da notícia para o entendimento de pessoas não ligadas à área de tecnologia. A notícia acima me chamou a atenção e voi veiculada ontem em http://idgnow.uol.com.br/seguranca/2010/08/24/brasil-e-lider-em-virus-que-roubam-dados-bancarios-diz-pesquisa/

Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Por Renato Rodrigues, do IDG Now! – Publicada em 24 de agosto de 2010 às 17h52

Dados da empresa de segurança Kaspersky Lab apontam que cibercriminosos nacionais são responsáveis por 36% dos trojans bankers no mundo.

O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.

Isso não me parece uma novidade e não surpreende.

Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.

Já isso é interessante: 40% dos vírus para roubo de senhas bancárias são feitos aqui.

Continue lendo »

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!

Vírus ZeuS provoca rombo de quase US$ 1 milhão em banco na Inglaterra – Segurança – IDG Now!.

Por IDG News Service, publicada em 10 de agosto de 2010 às 15h48, atualizada em 10 de agosto de 2010 às 16h54.

A botnet atacou 3 mil contas e movimentou quase 1 milhão de dólares em transferências não autorizadas, de acordo empresa de segurança.

Um banco do Reino Unido teria perdido 900 mil dólares em transferências fraudulentas de fundos bancários devido ao malware ZeuS, segundo informações divulgadas pela fornecedora de segurança M86 Security.

De acordo com Bradley Anstis, vice-presidente de estratégia de tecnologia na M86 Security, a empresa de segurança descobriu a situação no final de julho de 2010. O botnet atacou algumas centenas de milhares de PCs e aproximadamente 3 mil Macs. Foram roubadas cerca de 3 mil contas de clientes por meio de transferências não autorizadas, movimentando um total de 892,755 mil dólares.

Leia a matéria completa em: http://idgnow.uol.com.br/seguranca/2010/08/10/banco-no-reino-unido-foi-alvo-de-ataque-do-malware-zeus/

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD

Até 100 mil PCs no Reino Unido pode ter sido infectados por malware ‘Zeus’ – Notícias – PC WORLD.

Techworld.com 04-08-2010 (John E Dunn)

Empresa de segurança descobriu base de endereços IP vulneráveis após penetrar em servidores da botnet, que rouba dados bancários.

Criminosos do Leste Europeu conseguiram infectar até 100 mil PCs do Reino Unido com o temido malware Zeus para roubar senhas bancárias, segundo a empresa de segurança Trusteer.

A empresa descobriu detalhes de endereços IP recentemente vulneráveis depois de penetrar nos servidores de controle da botnet, usada pela gangue para colher dados das máquinas infectadas.

…

… até 1,5% dos usuários de PC no Reino Unido poderão ter sido infectados…

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/ate-100-mil-pcs-no-reino-unido-pode-ter-sido-infectados-por-malware-zeus/

Isso me faz pensar na notícia que postei anteriormente: https://almalivre.wordpress.com/2010/08/07/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6-noticias-pc-world/

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD

Governo inglês rejeita pedidos para abandonar o IE6 – Notícias – PC WORLD.

Computerworld/EUA 04-08-2010 (Gregg Keizer)

Petição solicitava que repartições deixassem de usar o velho browser. Governo afirma que IE6 ajuda a economizar dinheiro público.

O governo britânico rejeitou um pedido para abandonar o navegador Internet Explorer 6, da Microsoft, sob o argumento de que seu uso colabora para economizar dinheiro público.

…

“Não há evidência de que, ao abandonar o Internet Explorer e instalar outros browsers, os usuários estariam mais seguros. A atualização regular de softwares ajuda a defender contra as últimas ameaças.”

Leia a matéria completa em: http://pcworld.uol.com.br/noticias/2010/08/04/governo-ingles-rejeita-pedidos-para-abandonar-o-ie6/

Qual sistema é mais seguro, Linux ou Windows? – Computação Corporativa – IDG Now!

Qual sistema é mais seguro, Linux ou Windows? – Computação Corporativa – IDG Now!.

Por Katherine Noyes, da PC World/EUA
Publicada em 06 de agosto de 2010 às 08h30 no IDG Now!

Você acredita que código fechado oferece mais segurança? Então é hora de conhecer outras variáveis que interferem na solidez de um sistema.

“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.

A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.

Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.

De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.

Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.

Leia a matéria completa em: http://idgnow.uol.com.br/computacao_corporativa/2010/08/06/qual-sistema-e-mais-seguro-linux-ou-windows/

Falha Crítica no Adobe Reader Tratada com Descaso

Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.

Falha Crítica no Adobe Reader Tratada com Descaso

Artigo original em inglês: http://www.h-online.com/security/news/item/Critical-hole-in-Adobe-Reader-and-nobody-wants-to-know-1050622.html

Publicado no portal Under-Linux, por CammyL, em 04-08-2010 12:35 – http://under-linux.org/falha-critica-no-adobe-reader-tratada-com-descaso-1437/

“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.

A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.

No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.

Saiba Mais:
[1]Heise On-line: http://www.h-online.com/security/new…w-1050622.html
[2] F-Secure: http://www.f-secure.com/weblog/archives/00002002.html

Experts de segurança são desmascarados por personagem no Facebook – Notícias – PC WORLD

Centenas de profissionais dos segmentos de segurança de TI, militares e pessoas ligadas à inteligência digital foram recentemente envergonhados por repartir informações privadas a uma personagem fictícia de nome “Robin Sage”. Ela mantinha perfis em redes sociais relevantes, se apresentava como expert em segurança digital do corpo de fuzileiros norte-americanos e foi criada com o único objetivo de expor os riscos do envolvimento com as redes sociais digitais.

leia a história completa na PCWorld: Experts de segurança são desmascarados por personagem no Facebook – Notícias – PC WORLD.

Se até “eles” caem, que diremos dos desavisados internautas e funcionários de empresas comuns que são a imensa maioria da “população” na rede…

O Fim do Windows XP SP2

Artigo original em: http://idgnow.uol.com.br/computacao_corporativa/2010/06/30/fim-do-windows-xp-sp2-nao-sera-o-fim-do-mundo-para-quem-se-preparar/

Fim do Windows XP SP2 não será o fim do mundo. Para quem se preparar.

Por Bill Brenner, da CSO/EUA
Publicada em 30 de junho de 2010 às 08h00

Os dias do sistema estão contados, diz a Microsoft; se o Windows 7 ainda estiver distante, o pacote SP3 poderá atenuar a dor da migração.

Esta é uma carta aberta para quem está intranquilo com a iminente aposentadoria do Windows XP SP2.

Entusiastas do Windows XP SP2, este é um momento muito difícil para vocês.

A Microsoft, ávida por fazer de todos nós usuários do Windows 7, anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança.

Mudanças são difíceis, e esta aqui não será diferente. A Microsoft vai parar de dar suporte ao Windows XP SP2 depois de 13 de julho. Isso significa que não haverá mais atualizações de segurança na Patch Tuesday. Pode-se atenuar essa perda com a instalação do Windows XP SP3, que terá suporte até abril de 2014. Mas isso não torna as coisas mais fáceis: ele ainda é uma grande atualização, e grandes atualizações vêm recheadas de problemas. É um fato da vida.

Leia a matéria completa em: http://idgnow.uol.com.br/computacao_corporativa/2010/06/30/fim-do-windows-xp-sp2-nao-sera-o-fim-do-mundo-para-quem-se-preparar/

É bom que se entenda que, quando o autor diz “A Microsoft, ávida por fazer de todos nós usuários do Windows 7…“, significa: “A Microsoft, ávida por fazer com que todos comprem o Windows 7…“. Quando ele diz “…anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança“, significa: “…o que era ruim em termos de segurança, agora vai ficar pior“.

Saia dessa! Use Linux!

Mais um FUD sobre a segurança no Linux

Para quem ainda não sabe, FUD é o acrônimo das palavras Fear, Uncertainty e Doubt, ou seja, medo, incerteza e dúvida. Dá-se o acrônimo de FUD a notícias que visam, única e exclusivamente, semear a discórdia. Esse tipo de expediente é frequentemente utilizado por entidades que detém o poder e deseja denegrir a imagem de qualquer possível adversário. Com frequência essas entidades se utilizam de “testas de ferro” para fazer esse serviço, de modo que não são diretamente ligadas ao evento, mas tiram muito proveito dos efeitos que ele provoca. Isso aconteceu, por exemplo, quando a equipe de marketing político do, então candidato, Fernando Collor de Melo, espalhou dossiês e “meias notícias” a respeito das intenções do, também então candidato, Luiz Inácio Lula da Silva. O resultado foi que Collor venceu as eleições e, no dia seguinte, sequestrou todo o dinheiro do país disponível em contas bancárias.

Em 2001, o então presidente dos EUA, George Wilson Bush, se utilizou dessa estratégia para semear o medo entre a nação americana, e vários países do mundo, alegando a guerra contra o terrorismo e a segurança nacional e do mundo ocidental, com o único objetivo de se apropriar das reservas de petróleo do Iraque e, de quebra, colocar tropas americanas em uma área estratégica para os EUA. Oito anos depois, nenhum verdadeiro terrorista foi preso (mas muitos inocentes foram), nenhuma arma química (que supostamente estariam escondidas em fábricas e depósitos no Iraque) foi encontrada e, ninguém sabe com certeza, quem executou o ataque às torres gêmeas do World Trade Center, em Nova York.

Sábado passado, dia 12 de junho, um suspeito jornalista da ZDNet publicou um artigo entitulado “Infecção em Linux prova que o monopólio dos malwares para Linux acabou” (http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206). Segundo ele, que buscou “informações” neste outro post (http://www.fewt.com/2010/06/linux-infected.html) de qualidade duvidosa, o código comprometeu um pacote de um software de IRC liberado na distribuição Gentoo Linux. Trata-se de um programa de comunicação pelo IRC (Internet Relay Chat), chamado UnrealIRC e a infecção não foi detectada nos últimos 8 meses, tempo em que o programa esteve comprometido. O software foi infectado da seguinte maneira:

Continue lendo »

Antivírus da McAfee dá pau e “enlouquece” PCs com XP – Segurança – IDG Now!

Por que isso não me surpreende? 😀

Antivírus da McAfee dá pau e “enlouquece” PCs com XP – Segurança – IDG Now!.

Seis mitos sobre segurança do computador e a verdade sobre eles

Um excelente artigo publicado ontem na PCWorld e disponível aqui: http://pcworld.uol.com.br/dicas/2010/03/22/seis-mitos-sobre-seguranca-no-computador-e-a-verdade-sobre-eles/

Vou fazer comentários sobre alguns trechos, mas recomendo a leitura completa do artigo.

Continue lendo »

O problema do Windows se chama AIDS

Na madrugada passada li uma notícia no IDG Now! que considerei ser a mais idiota, burra, sem pé nem cabeça opinião que vi na internet nos últimos tempos. Recomendo que leiam a matéria original e deixem lá sua opimião. Abaixo eu deixei algumas considerações sobre trechos da matéria:

Microsoft propõe ‘taxa de uso da internet’ para combater malware

Por Computerworld/EUA

Publicada em 03 de março de 2010 às 07h05
Atualizada em 03 de março de 2010 às 08h44

Para o vice-presidente de Computação Confiável da empresa, taxa poderia financiar ações de combate a pragas virtuais, como vírus e botnets.

Como poderemos combater os cibercriminosos que infectam computadores em todo o mundo? O chefe de segurança da Microsoft lançou diversas sugestões na terça-feira (2/3), incluindo uma possível taxa de uso da internet, que seria paga em troca de serviços de inspeção e de quarentena das máquinas.

Vice-presidente de “Computação Confiável” da Microsoft, me parece um enorme paradoxo, mas enfim, a resposta me parece óbvia: Utilizando softwares bem feitos, seguros, e de boa qualidade, além de ter atitudes seguras quando navegamos na internet. Agora, taxar todo internauta por um problema sistêmico de um sistema operacional e outros softwares, me parece uma tentativa de se eximir da responsabilidade pelos problemas do software que a Microsoft fornece.

Por que eu (e muitos outros) que uso GNU/Linux, cuja máquina não tem um único malware, e que ainda procuro concientizar meus leitores a respeito do assunto neste blog, deveria pagar para minimizar um problema que é potencializado propositalmente pela Microsoft?

Continue lendo »

Firefox Addons, Vírus, Malwares e o Linux

Artigo original em: http://www.dicas-l.com.br/dicas-l/20100213.php

Colaboração: Alexandro Silva

Data de Publicação: 13 de fevereiro de 2010

Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.

2 anos depois um novo alerta é enviado informando que a versão 4 do addon Sothink Web Video Downloader está infectado com um password sniffer chamado Win32.LdPinch.gen e o Master Filer está infectado com um backdoor trojan chamado Win32.Bifrose.

Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.

Continue lendo »

O marketing do Internet Explorer

Depois do fiasco onde falhas de segurança do Internet Explorer permitiram que crackers chineses invadissem sistemas do Google e de outras 30 empresas americanas, os governos de vários países do mundo, principalmente da Europa recomendaram que seus cidadãos deixem de utilizar o navegador da Microsoft em qualquer uma de suas versões, por sua notada vulnerabilidade. Em contrapartida, a empresa parece adotar uma campanha de marketing, tentando recuperar a imagem do mal afamado navegador. Abaixo, a mensagem que recebi da equipe do Windows Live, recomendando a utilização do navegador, por suas características de segurança e privacidade.

Isso é um fato: a Microsoft não só não admite que seus produto é uma armadilha para os incautos, como também insiste em disseminá-lo. Seria muito mais sério se a empresa resolvesse de uma vez os problemas de segurança do produto, ao invés de continuar enganando as pessoas. Mas, é claro, isso é uma questão de custo/benefício. Aparentemente, a relação entre o custo para resolver o problema de vez, e o benefício que isso traz para os acionistas da empresa não é satisfatória. Dessa maneira, danem-se os usuários.

Crackers exploram falha no Internet Explorer usada para ataque ao Google

Leia a matéria completa em http://idgnow.uol.com.br/seguranca/2010/01/19/crackers-exploram-falha-no-internet-explorer-usada-para-ataque-ao-google/

Por Computerworld/EUA
Publicada em 19 de janeiro de 2010 às 15h45
Atualizada em 19 de janeiro de 2010 às 17h17

Após divulgação de brecha, que foi usada em ataque a e-mails do Google e a mais 33 empresas, invasores exploram código em sites maliciosos.

Crackers já estão atacando internautas por meio de uma falha ainda não corrigida no navegador Internet Explorer (IE), que foi usada para promover um ciberataque a redes do Google e de mais 33 empresas, informou a empresa de segurança Websense, na segunda-feira (18/1).

O alerta foi feito logo após os governos da França e da Alemanha recomendarem que seus internautas usem browsers alternativos ao Internet Explorer, incluindo Chrome, Firefox, Opera ou Safari, até que a Microsoft corrija a falha.

Microsoft sabia de bug no Internet Explorer desde agosto

Matéria da Computer World: http://pcworld.uol.com.br/noticias/2010/01/22/microsoft-sabia-de-bug-no-internet-explorer-desde-agosto/

Empresa solta correção de falha usada para invadir sistemas do Google e admite ter sido alertada do erro por empresa israelense.

Assim que lançou a correção para a vulnerabilidade no browser Internet Explorer, usada na invasão da rede do Google, na quinta-feira (21/1), a Microsoft reconheceu que já sabia do erro desde agosto de 2009, quando uma empresa de segurança israelense alertou a companhia.

“Como parte da investigação, também determinamos que a vulnerabilidade é a mesma alertada e confirmada em setembro”, disse o gerente de programação da Microsoft, Jerry Bryant.

O boletim MS10-002 que acompanha a correção do IE, credita à BugSec Security a informação da existência do bug que causou um escândalo com a acusação do Google de ter sido vítima de crackers chineses.

Leia o artigo na íntegra no link acima.

Mais uma prova do respeito e consideração da empresa para com seus clientes. Até quando os usuários de seus produtos vão aturar isso?

E depois nos acusam de fazer campanha negativa contra a Microsoft. Eles não precisam que ninguém os ajude a meter os pés pelas mãos. Eles sabem fazer isso muito bem sozinhos.

Seja seguro, seja livre, use Software Livre, use Linux.

Mais uma falha antiga do Windows. Essa tem 17 anos.

Artigo completo da PCWorld disponível em http://pcworld.uol.com.br/noticias/2010/01/21/falha-de-17-anos-do-windows-recebe-alerta-da-microsoft/

Falha de 17 anos do Windows recebe alerta da Microsoft

Bug no Virtual DOS Machine, lançado com o Windows NT, em 1993, afeta todas as versões de 32 bits do Windows e pode ser explorado.

Uma falha existente há 17 anos no núcleo do sistema operacional Windows de 32 bits pode ser explorada por invasores para sequestrar PCs remotamente, alertou a Microsoft na quarta-feira (20/1).

A vulnerabilidade, que tem a mesma idade do Windows NT – primeira versão de 32 bits do sistema operacional da Microsoft, lançada em 1993 – reside no subsistema Windows Virtual DOS Machine (VDM) e foi descoberta pelo grande rival da Microsoft, o Google, na terça-feira (19/1).

O engenheiro do Google, Tavis Ormandy, que detalhou o bug em uma lista de segurança na internet, diz ter informado a Microsoft sobre a existência da falha há sete meses.

Porque Gmail (Google) e não Hotmail (Microsoft)?

Parece que a paranóia de segurança tomou mesmo conta do pessoal do Google depois dos ataques do governo chinês aos seus servidores (e aos de mais 30 empresas norte americanas). Recentemente, o Google mudou o sistema de autenticação de usuário da porta 80 (HTTP) para a porta 443 (HTTPS), uma porta criptografada. A opção já existia, mas agora se tornou padrão. Hoje recebi um e-mail, provavelmente automático, contendo o seguinte:

Eu concentro meus e-mails no Gmail e recebo minhas mensagens de outros serviços (Hotmail e Yahoo) através de uma facilidade que o Gmail oferece para isso. Eu estava acostumado a receber essas iscas para páginas contaminadas, mas fiquei surpreso ao ver que o Gmail detectou o malware e o Hotmail não.

O fato reflete as recentes declarações e atitudes de ambas as empresas a respeito de como a segurança de seus clientes deve ser tratada: O Google tomou medidas de proteção e prevenção. Steve Balmer, CEO da Microsoft,  declarou que “somos atacados todos os dias de diversas partas do mundo, eu acredito que o resto do mundo também. Não vemos nada de alarmante nesse fato“. Esta é a diferença entre o Gmail e o Hotmail.

Se a atitude é reflexo dos valores e cultura de cada empresa, então usuários de produtos e serviços da Microsoft devem começar a ficar muito preocupados.

Alemanha e França pedem que seus cidadãos abandonem o IE

O ataque promovido pelo governo chinês a cinquenta empresas norte-americanas está pipocando consequências. Agora a França e a Alemanha estão pedindo a seus cidadãos que substituam o Internet Explorer (em qualquer uma de suas versões) por outro navegador. Como sabemos, quase que só restam alternativas em software livre. O pedido vem pela constatação de que o navegador mais inseguro do mundo causou estragos muito além do que as autoridades esperavam. Segundo a Microsoft, nunca havia sido constatado um ataque tão bem orquestrado como esse. O CEO da empresa, Steve Balmer, tentou amenizar a situação disparando que “somos atacados todos os dias de diversas partas do mundo, eu acredito que o resto do mundo também. Não vemos nada de alarmante nesse fato“, para desespero dos usuários dos produtos da empresa. A declaração demonstra o compromisso da Microsoft com a melhoria na segurança de seus produtos, ou seja, nenhum!

Seja seguro, seja livre, use Linux e software livre.

Microsoft diz que Google foi atacado por chineses que utilizaram uma vulnerabilidade não corrigida do IE

Se alguém ainda tem dúvida se o mundo está em guerra ou em paz, comece a rever seus conceitos. A guerra entre o Ocidente e o Oriente já começou e está ficando cada vez mais violenta. O detalhe é que ela é travada em campos de batalha que não vemos, mas que podem nos causar danos enormes, sem que possamos tomar conhecimento dela.

Ryan Naraine da ZDNet, 15 de Janeiro de 2010, 08:46

Artigo original em inglês em: http://blogs.zdnet.com/security/?p=5250&tag=nl.e550

Crackers ligados à China exploraram uma vulnerabilidade no navegador Microsoft Internet Explorer para comprometer sistemas corporativos em mais de 30 empresas nos Estados Unidos, incluindo o Google, a Adobe e a Juniper Networks.De acordo com a Microsoft, a vulnerabilidade ainda não foi corrigida e pode levar a ataques de execução de código remoto, se o alvo for atraído para um site contaminado ou através de anúncios online maliciosos.

A confirmação da Microsoft, na forma de um aviso de segurança, segue declarações públicas do Google e da Adobe que informaram que suas redes corporativas foi invadida por um ataque coordenado e sofisticado baseado na China.

Continue lendo »

Como travar o Windows 7 novinho seu amigo pela rede.

O título é provocativo, mas inofensivo. Uma falha de segurança no protocolo SMB (utilizado para o compartilhamento de recursos via rede, como pastas, impressoras, etc.) permite que uma pessoa qualquer trave o Windows 7 ou o Windows Server 2008 R2 apenas enviando pacotes inconsistentes NetBIOS para a máquina alvo. O problema foi demonstrado no blog de Laurent Gaffié (http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html). A Microsoft já avisou que não vai incluir a correção no próximo pacote (veja aqui e aqui).

Esse é mais um exemplo do que descrevi no post Apple ignora falha crítica do Mac OS X há sete meses… E contando.

O blog do Magnum (root@blog:/# chmod o+r *) descreveu detalhadamente o problema em protuguês aqui: http://under-linux.org/blogs/magnun/noticia-falha-de-seguranca-no-protocolo-smb-afeta-o-windows-7-server-2008-1762/.

Abaixo, uma demonstração em vídeo do problema:

É por isso que eu, como o Magnum, não troco meu Linux por nada nesse mundo.

Apple ignora falha crítica do Mac OS X há sete meses… e contando.

Já coloquei aqui vários posts a respeito de por que o modelo de desenvolvimento do Software Livre é melhor que o do software proprietário. Também coloquei o problema da falta de segurança inerente ao software proprietário, mostrando, inclusive, que ela não se deve simplesmente à tecnologia utilizada, mas ao conceito produtivo. Isso tudo está nos posts abaixo:

.

.

• Por que o cidadão consciente deveria optar pelo software livre sem restricoes
• A história das coisas
• Malware é encontrado em site popular para Linux
• Spam: como seu micro os envia sem você saber
• Existem virus para Linux?
• Spams representam 91% dos e-mails enviados diariamente, diz Mcafee
• Brigando com o spam? Saiba o que fazer
• Software livre é software verde
• Efeito copyleft
• Estações Linux salvam companhia elétrica de ataque de vírus na Australia
• Linux é imune a vírus
• Por que Linux é melhor?
• 5 razões pra não usar Linux. Concorda?
• Liberdade para o que?
• Computadores zumbis elevam número de spams em 141% em três meses
• Conheca a história: Por que um padrão aberto de documentos é tão importante?
• Alerta ao usuários de Windows
• Conheca os 5 golpes mais populares no Facebook e no Twitter
• Ótimo artigo sobre Linux e software livre
• Falha no internet explorer pode gerar ataque em massa
• Software livre e a quebra de paradigmas
• Revolution OS. Os primeiros 8 minutos

Em um desses posts, mostrei porque, tecnicamente falando, a segurança em sistemas semelhantes ao Unix é superior à dos sistemas Windows, o que se reflete na quantidade de vírus existentes para o sistema das janelas, em contrapartida aos existentes para Linux e Mac OS.

Hoje recebi uma notícia que informa que a Apple, há sete meses, tem conhecimento de uma vulnerabilidade crítica no Mac OS X e, mesmo assim, não tomou providências para corrigí-la.

Continue lendo »

Microsoft sugere que usuário exclua diretórios da verredura do antivírus

Pois é: em mais uma medida paliativa para contornar os problemas de desempenho do Windows, a Microsoft sugeriu aos seus “usuários” que excluam certas pastas e arquivos da varredura dos antivírus que, segundo ela, não teriam arquivos que fossem alvos de ataques. Pode até ser verdade… Até agora. Só que justamente pelo fato dessa recomendação ter sido feita, os “desenvolvedores” de softwares duvidosos vão, começar a colocar seus “inocentes programas” justamente nessas pastas. A notícia saiu em final de Dezembro, e a Trend Micro, uma das maiores desenvolvedoras de softwares anti-vírus acusou a medida da Microsoft de facilitar a vida para os crackers.

Segundo matéria da Computer World, “Dentre os arquivos e pastas que a Microsoft recomenda para inclusão na lista branca estão as extensões .edb, .sdb e .chk, contidas na pasta %windir%\security“.

Mais uma vez, ao invés de resolver um problema, a empresa de Redmond prefere expor seus “usuários” às ameaças em prol de menos reclamações sobre o desempenho do sistema operacional… Até quando?

Em vez de consertar, Microsoft decide bloquear código vulnerável

Essa notícia é um exemplo do que aqueles que defendem a liberdade do software, de como uma empresa pode manipular o mercado a revelia de seus clientes, chamados por eles de “consumidores”. A Microsoft preferiu impedir seus “consumidores” de instalar um software sob o pretexto de “protegê-los” de um malware que ataca uma falha de seu software. Resumindo: ao invés de consertar o seu erro, a empresa preferiu cercear o direito dos usuários de instalar o software que bem entender em seus computadores.

Por Computerworld/EUA

Publicada em 11 de dezembro de 2009 às 16h45

Atualizada em 11 de dezembro de 2009 às 18h26

Atualização de segurança impede carga do codec Indeo no Windows 2000, XP e Server 2003; falha poderia levar usuário a sites maliciosos.

Continue lendo »

Spam e comunicador instantâneo perdem valor para invasores, diz Cisco – Segurança – IDG Now!

Por IDG News Service

Publicada em 08 de dezembro de 2009 às 12h29

Pragas que usam redes sociais como o Koobface, e roubam senhas, como o Zeus, estão em alta entre os cibercriminosos em 2009, afirma empresa.
Pragas enviadas via redes sociais e comunicadores instantâneos, ataques de distribuição de serviço (DDos) e 419 golpes diferentes estão entre as principais armas dos cibercriminosos em 2009, aponta o estudo anual de segurança da norte-americana Cisco Systems, divulgado nesta terça-feira (8/12).

Leia a matéria completa: http://idgnow.uol.com.br/seguranca/2009/12/08/spam-e-comunicador-instantaneo-perdem-valor-para-invasores-diz-cisco/

Brasil assume a liderança do spam mundial em 2009, diz Cisco – Segurança – IDG Now!

Por Daniela Braun, do IDG Now!

Publicada em 08 de dezembro de 2009 às 14h26
Atualizada em 08 de dezembro de 2009 às 16h39

Volume de mensagens indesejadas que partiram do Brasil quase triplicou entre 2008 e 2009, superando Estados Unidos, informa pesquisa da empresa.
Em 2009, o Brasil tornou-se o maior emissor de e-mails indesejados (spams) do mundo, superando os Estados Unidos, informa o relatório anual de segurança da Cisco Systems, divulgado nesta terça-feira (8/12).

Leia a matéria completa: http://idgnow.uol.com.br/seguranca/2009/12/08/brasil-assume-a-lideranca-do-spam-mundial-em-2009-diz-cisco/

Spam: Como seu micro os envia sem você saber.

Atenção: Os fatos descritos no vídeo não ocorrem em sistemas Unix-like, como GNU/Linux, Free BSD, Open BSD e Mac OS.

Existem vírus para Linux?

Há uma certa tendência de muitos acreditarem que não existem vírus para sistemas operacionais abertos, como o GNU/Linux. Isso não é uma verdade absoluta. Na verdade, existem cerca de 1000 vírus conhecidos vírus para GNU/Linux (contra cerca de 6 milhões – e subindo – deles para os sistemas janelas), incluídos aí os rootkits, worms e scripts para invasão.

E isso é motivo para alarmes? Na verdade, não. Uma questão relevante sobre a existência de malwares é o impacto que tais programas têm no sistema infectado. Os vírus são desenvolvidos para explorar falhas de segurança dos sistemas. Descobrir falhas de segurança em sistemas proprietários é um pouco mais difícil do que em sistemas abertos, porque, no primeiro, o cracker precisa fazer uma engenharia reversa para “recuperar” o código fonte. No segundo, o código fonte está disponível para qualquer pessoa.

Continue lendo »

Falha no Internet Explorer pode gerar ataque em massa

No dia 10 passado comentei sobre uma falha de segurança no Internet Explorer que a Microsoft levou 15 meses para corrigir (veja aqui). Agora vejam as consequências dessa decisão: O IDG Now publicou agora há pouco uma matéria que diz que essa falha já está sendo explorada há tempos e que houve um aumento dos ataques que a exploram do dia 9 de julho para cá. Mais detalhes aqui: http://idgnow.uol.com.br/seguranca/2009/07/13/falha-no-internet-explorer-pode-gerar-ataque-em-massa-preve-analista/

Levando-se em conta de que mais de 50% dos computadores domésticos brasileiros usam Windows pirata, e que atualizações de segurança não são liberadas para cópias piratas, mesmo com a correção apresentada pela Microsoft, que será liberada na próxima atualização automática, a maioria dos usuários de Windows brasileiros ainda vai continuar vulnerável.

Saia dessa! Use software livre.

Está com problemas em configurar seu modem no Linux? Tem problemas de conexão e sinal baixo? Se você mora na região de Curitiba, eu posso ajudar. Deixe um comentário neste post que entrarei em contato.

Microsoft leva 15 meses para corrigir falha de segurança do Internet Explorer

Apesar de conhecer a falha no controle do Active X há 15 meses, a Microsoft não implementou nenhuma medida de segurança efetiva para corrigir o problema, deixando seus clientes à mercê de pessoas inescrupulosas deliberadamente. Leia mais aqui:

http://idgnow.uol.com.br/seguranca/2009/07/10/microsoft-leva-15-meses-para-corrigir-falha-no-internet-explorer/

Está com problemas em configurar seu modem no Linux? Tem problemas de conexão e sinal baixo? Se você mora na região de Curitiba, eu posso ajudar. Deixe um comentário neste post que entrarei em contato.