Notícias de Quarta, 19 de Dezembro de 2007
Infestação em massa de worm no Orkut atesta vulnerabilidade da rede
Infestação em massa de worm no Orkut atesta vulnerabilidade da rede
Worm feito por usuário em JavaScritp que se espalha apenas com leitura do usuário atinge milhares de pessoas em apenas dois dias.
A rede social Orkut, do Google, foi atingida por um worm aparentemente inofensivo que demonstra a vulnerabilidade de aplicações online a scripts escritos por usuários.
Usuários do Orkut vêm recebendo recados em seus perfis de amigos cadastrados no serviço que, após lidos, simplesmente se espalha para toda a lista de contatos da vítima automaticamente.
Após a replicação para a lista de contatos, o usuário afetado é também inscrito automaticamente na comunidade "Infectados pelo Vírus do Orkut", que, na manhã desta quarta-feira (19/12), ultrapassava os 600 mil usuários.
Relatos de usuários da rede social, registrados em vídeo publicado pelo blog Bobagento, registram cerca de 300 mil infectados na noite de terça.
O responsável, Rodrigo Lacerda, explicou em seu blog que o worm foi escrito em JavaScript com recados como "Feliz natal para vc!(sic)" e "Boas festas de final de ano".
Lacerda explica que escreveu o código "não para roubar nem prejudicar ninguém", mas para provar a proporção que falhas no Orkut poderiam tomar caso usadas maliciosamente.
Segundo ele, o recado injeta um código JavaScript no navegador que força a conta cadastradas a entrar na comunidade citada e envia o mesmo recado para sua lista de amigos, em um efeito multiplicador.
De acordo com a comunidade, o Google Brasil já corrigiu a falha e o worm perdeu sua efetividade.
FONTE: IDG Now!
Notícias de Segunda, 17 de Dezembro de 2007
Urnas usarão Linux em eleições de 2008
Urnas usarão Linux em eleições de 2008
TSE mudará para Linux urnas que serão usadas em eleições municipais de 2008.
O Plenário do Tribunal Superior Eleitoral autorizou nesta quinta-feira (13) a substituição dos sistemas operacionais VirtuOS e Windows CE para o sistema aberto Linux, adaptado pelo próprio órgão, em todas as 430 mil urnas eletrônicas usadas nas eleições de 2008, que escolherão prefeitos.
Segundo o tribunal, o objetivo é conferir mais transparência e confiabilidade à urna e ao processo eleitoral.
A Secretaria de Tecnologia da Informação (STI) sugeriu a adoção de um sistema baseado em software livre, adaptado para a urna eletrônica, para facilitar a certificação de confiabilidade e segurança do software usado pelos terminais.
A equipe técnica do TSE, desde 2002, vem realizando testes para viabilização de uma solução de código aberto. Entre as vantagens citadas pelo órgão, estão a possibilidade de usar Linux em todos os modelos de urna, além da transparência e independência oferecidas pelo sistema já que o processo eleitoral se livre de pressões mercadológicas para atualização de versão.
Ainda de acordo com o tribunal, a substituição aumentará a credibilidade das eleições, pois a substituição dos atuais sistemas utilizados por Linux é um fator facilitador para apresentação do sistema na íntegra, incluindo o núcleo, sem as dificuldades impostas pela propriedade intelectual dos criadores.
FONTE:IDG NOW
Notícias de Sexta, 7 de Dezembro de 2007
Microsoft programa sete atualizações na próxima terça-feira
Microsoft programa sete atualizações na próxima terça-feira
Windows Vista, considerado o sistema operacional mais seguro pela Microsoft, recebe cinco atualizações na terça-feira (11/12).
A Microsoft revelou que serão corrigidas sete falhas no Windows e no Internet Explorer em sua atualização mensal, o Patch Tuesday, programada para a próxima terça-feira (11/12).
O Windows Vista, considerado o sistema operacional mais seguro da empresa, será afetado por cinco das sete atualizações. “Isso perpetua o fato de que mesmo a Microsoft afirmando que o sistema é seguro, ele ainda precisa de correções”, afirma Andrew Storms, diretor de segurança da nCircle.
Três dos boletins são considerados críticos, enquanto os outro quatro são classificados como importantes
FONTE:Computerworld
Notícias de Quarta, 5 de Dezembro de 2007
Saiba como fazer compras de Natal na internet sem correr riscos
Saiba como fazer compras de Natal na internet sem correr riscos
Confira as dicas de especialistas para fazer suas compras de final de ano com segurança e conforto pela internet.
Fazer as compras de Natal pela internet pode evitar muitas das dores de cabeça tradicionais desta época do ano. Em apenas alguns cliques, é possível comparar preços sem ter de bater perna de loja em loja. Tumultos nas prateleiras e filas no caixa também estão fora do script.
Mas para garantir que não faltem presentes embaixo da árvore de Natal, é preciso tomar alguns cuidados. Com o aumento no volume de compras - as lojas virtuais devem movimentar 1 bilhão de reais neste Natal, segundo o e-bit -, também aumentam os riscos de golpes e fraudes e os problemas com atrasos nas entregas e produtos trocados.
Confira algumas dicas, elaboradas a partir de informações da Cartilha do E-Consumidor da Câmara Brasileira de Comércio Eletrônico e do Instituto Brasileiro de Defesa do Consumidor (Idec), para fazer suas compras de final de ano com tranqüilidade.
1. Conheça o fornecedor
Antes de comprar qualquer coisa, verifique se o fornecedor tem razão social, CNPJ, endereço e outras formas de contato além do e-mail - como um telefone fixo, por exemplo. Também é recomendável fazer uma pesquisa de reputação online - sites como o Reclame Aqui trazem as listas das lojas mais reclamadas, inclusive as virtuais - e, de preferência, ter algumas referências de compras bem-sucedidas no estabelecimento virtual.
2. Fique atento à segurança da loja
Ao fazer uma compra online, seus dados mais sensíveis - nome, endereço, número de cartão de crédito - são expostos, portanto todo cuidado é pouco. O primeiro indicativo de que uma loja é confiável é se o seu endereço eletrônico começa com “https”, o que indica conexão com algum tipo de criptografia. Certificados de segurança de empresas renomadas como Certisign e Verisign (que são do mesmo grupo) e do projeto Internet Segura também são indicativos de que o site tem uma preocupação com a proteção do cliente.
3. Proteja-se dos golpes
É muito simples clonar a aparência de um site ou até mesmo criar uma URL parecida com a original que leve o usuário a achar que está em uma loja de confiança quando na verdade caiu na armadilha de um criminoso online. Sempre desconfie de e-mails com promoções que indicam o link, mesmo que aparentemente eles sejam de uma loja na qual você realmente e cadastrado. Normalmente esses e-mails trazem alguns erros de digitação ou gramática ou remetentes diferentes daqueles usados pelas lojas verdadeiras, embora utilizem logotipos e templates iguais aos originais. Na dúvida, digite você mesmo o endereço da loja e procure a promoção sugerida.
4. Escolha senhas seguras
Se a loja exigir um cadastro, escolha uma senha segura. Não se esqueça que seus dados pessoais - como nome, endereço e CPF - ficarão protegidos por essa senha. Evite as combinações óbvias, como datas de aniversário (sua ou de familiares), número de telefone, palavras conhecidas (como “cavalo”, “casa”, etc.) e seqüências numéricas ou alfabéticas (como 12345 ou ABCDEF).
Combine números, letras maiúsculas e minúsculas e caracteres especiais na criação da sua senha e use uma senha diferente para cada serviço.
5. Tire todas as dúvidas sobre o produto
Antes de fazer a compra, avalie todas as características do produto, verifique a garantia e as políticas de assistência técnica e troca do fabricante. Se ainda restarem dúvidas, procure uma loja física para avaliar o produto mais de perto.
6. Preste atenção às condições de pagamento e entrega
Fique atento às condições de pagamento do produto - verifique as políticas de juros para parcelamento e fique atento se há desconto para compra à vista. Não se esqueça de somar ao valor final do produto a taxa de frete - normalmente informada apenas na hora de fechar a compra. Preste atenção ainda ao prazo de entrega informado pela loja. Se o site tiver um sistema de acompanhamento do pedido, não custa verificar o andamento do processo
Para as datas especiais, como o Natal, algumas lojas oferecem entrega garantida, o que significa que o seu produto deve chegar até o dia D - no caso, a véspera de Natal -, mas é sempre melhor fazer o pedido com a maior antecedência possível para evitar decepções e ter tempo para reclamar caso a entrega atrase.
7. Mantenha registros das suas compras
Documente todo o processo de transação com o site. Guarde todos os e-mails trocados e imprima ou faça um print screen de todas as telas de confirmação. Se precisar reclamar, você terá toda a documentação necessária.
8. Exerça os seus direitos de e-consumidor
Se apesar de todas essas precauções você tiver problemas com fraudes ou entregas, veja a seguir como proceder. As dicas são da advogada Maíra Feltrin, do Idec:
- Você tem o direito de se arrepender de qualquer compra feita pela internet até sete dias após a entrega. Neste caso, notifique o fabricante da sua decisão, respeite as políticas de devolução - você pode ter que pagar o frete para enviar o produto de volta, por exemplo - e não danifique ou altere o produto (se for um perfume, por exemplo, não adianta usar metade e querer devolver o resto).
- Se o produto atrasou, mesmo que um dia, você tem o direito de solicitar o ressarcimento. Notifique oficialmente a empresa por telefone e, preferencialmente, formalize o pedido por meio de uma carta registrada com aviso de recebimento determinando um prazo para o reembolso - o Idec recomenda de cinco a dez dias.
- Em caso de entrega de um produto errado, a loja deve trocar o item o mais rápido possível, de preferência ainda dentro do prazo previsto para entrega inicialmente, caso o produto tenha chegado antes.
- Se a loja se recusar a ressarcir o cliente, ele pode entrar na Justiça. Causas no valor de até 20 salários mínimos dispensam advogado. Ações com valor entre 20 e 40 salários mínimos ainda podem ser movidas no Tribunal de Pequenas Causas, mas exigem a presença de um advogado. Em casos em que a loja causou problemas além dos materiais - se você ficou sem presente para dar ao seu filho no Natal, por exemplo - a ação pode incluir indenização por danos morais.
- Nos casos de golpe, a recomendação da advogada é que o cliente comunique a instituição financeira responsável tão logo constate a fraude e faça um boletim de ocorrência para minimizar os prejuízos.
FONTE IDG NOW
Notícias de Quarta, 28 de Novembro de 2007
Google quer gerar eletricidade com fontes mais baratas que carvão
Google quer gerar eletricidade com fontes mais baratas que carvão
Projeto RE<C dá enfoque a energia solar termal avançada e tecnologias de eletricidade gerada pelo vento, revela empresa.
O Google tem uma nova iniciativa para gerar eletricidade a partir de fontes renováveis de energia, gastando menos do que geração baseada em carvão, anunciou a empresa.
Inicialmente, em energia solar termal avançada, tecnologias com energia gerada pelo vento e por sistemas geotermais aprimorados, entre outras.
O Google espera gastar, em 2008, dezenas de milhões com pesquisa, desenvolvimento e investimentos relacionados em energia renovável.
A empresa anuncia, como parte deste processo, investimento de milhões de dólares em projetos que geram retornos positivos, como em iniciativas voltadas a veículos elétricos.
O co-fundador do Google, Larry Page, aponta que a empresa tem interesse em desenvolver outros tipos de tecnologia que tem custo competitivo e benefícios ambientais.
A expectativa do Google é gerar eletricidade com custo abaixo de produção a partir do carvão em alguns anos, o que reduziria substantivamente a emissão de gases no meio ambiente.
Entre os esforços da companhia, o Google anunciou, este ano, que pretende ser neutro em emissões de carbono até o fim deste ano.
O Google.org já está trabalhando com duas empresas que tem tecnologias de energia escaláveis, a eSolar - especializada em energia termal solar - e a Makani Power - que extrai energia de grandes altitudes de vento.
FONTE: IDG Now
Notícias de Segunda, 26 de Novembro de 2007
Pai da Web propõe padrões abertos entres redes sociais por Web Semântica
Pai da Web propõe padrões abertos entres redes sociais por Web Semântica
Tim Berners-Lee explica mudança de foco online dos documentos para relações sociais e propõe padrão aberto que viabilizaria Social Graph.
Pode até parecer contraditório que o britânico Tim Berners-Lee escreva um post em seu blog defendendo que sua criação, o protocolo World Wide Web que permite que você leia esta notícia ou navegue pela internet, saia do foco da atenção de desenvolvedores, webdesigners e usuários e dê espaço ao conceito de Social Graph.
Mas não é. Em rara atualização no seu blog dentro do Decentralized Information Group, Berners-Lee usou como exemplo a evolução no conceito de importância que sustenta a internet para defender a introdução de padrões abertos em serviços online, notoriamente redes sociais, que permitam que internautas possam gerenciar seus dados conforme sua vontade.
A evolução da internet, segundo explica o pesquisador, começou seu desenvolvimento centrado primeiramente na capacidade de computadores se conectarem para que aplicações usassem a rede de micros interconectados para envio de mensagens sem a necessidade de um servidor central responsável.
Em um segundo momento, chegou-se à conclusão que o importante não era a máquina, mas sim os documentos que poderiam ser encontrados na rede que importavam, o que levou á aplicação prática e conseqüente popularização da World Wide Web.
Atualmente, continua Berners-Lee, "existe a conclusão de que não são os documentos, mas sim sobre o que eles tratam que importa. Óbvio, de verdade", citando que biológos estão interessados em drogas, empreendedores em vendas e todos nós em amigos, família e colegas.
"Existem muitos posts em blogs sobre a total frustração de, enquanto você tem um grupo de amigos, a Web lhe ofereça documentos separados sobre eles. Um no Facebook, um no LinkedIn, um no LiveJournal, um no Advogato e por aí vai. Os serviços e documentos separados são de fato sobre a mesma coisa - mas o sistema não sabe sobre isto", explica.
Em seu post, Berners-Lee não cita ou comenta a plataforma OpenSocial, apresentada pelo Google para tentar solucionar o problema de conexão entre diferentes redes sociais.
A solução para Berner-Lee estaria na implementação de padrões abertos por todos os serviços que relacionam a estrutura social do usuário, conhecida tecnicamente como Social Graph, para que houvesse o reconhecimento automático de amigos, familiares e colegas do internauta quando a inscrição em um novo serviço fosse feita, o que ele chamou de Giant Global Graph, em referência direta à sua WWW, em substituição à expressão Web Semântica proposta pelo próprio pesquisador.
"Nós temos a tecnologia - é a tecnologia da Web Semântica, começando com (as especificações) RDF OWL e SPARQL. Não são funções mágicas, mas ferramentas que nos permitem nos libertar da camada de documentos (da atual internet). Se uma rede social usa um formato comum para expressar que eu conheço o (pesquisador de Web Semântica no W3C) Dan Brickley, então qualquer outro site ou programa pode usar o dado para me dar um serviço melhor", explica.
"Quando eu marco um vôo é nele que estou interessado, não na página do vôo, no site do meu destino ou no site da companhia aérea, mas nos dados do próprio vôo. É isto que eu pretendo salvar. E independente do aparelho que eu use para acessar os dados guardados, telefone ou parede do escritório, ele reproduzirá uma visão apropriada à situação da integração de diversas fontes mostrando tudo o que sei sobre o vôo. (...) A reserva e o próprio vôo serão os fatores primários para que eu me preocupe, enquanto os sites envolvidos serão secundários", diz.
O lado menos agradável do novo sistema proposta por Berners-Lee para compartilhamento de dados, segundo ele, seria a perda de controle, argumento rebatido usando a natureza da própria rede. "Na verdade, a cada camada - Net, Web ou Graph - cedemos um pouco de controle em nome de benefícios maiores".
FONTE: IDG Now
Notícias de Quarta, 21 de Novembro de 2007
Firefox 3.0 melhora segurança e deixa aplicações web mais rápidas
Firefox 3.0 melhora segurança e deixa aplicações web mais rápidas
Com recursos Places, fica mais fácil gerenciar histórico de navegação e, com novo recurso, pode "ler" mais rápido aplicações web.
A Fundação Mozilla divulgou a primeira versão beta do seu navegador de código aberto Firefox 3.0.
Quase 75 mil desenvolvedores fizeram parte da fase inicial dos testes, chamada de alpha. "Agora, em beta, acreditamos que ele [o browser] pode ser usado diariamente", declarou Mike Schroepfer, diretor de engenharia da Fundação Mozilla.
Uma das principais mudanças do Firefox 3, em relação à versão anterior, é a forma como ele gerencia os favoritos e grava informações do histórico de navegação.
Com o recurso chamado Place, o histórico de navegação é armazenado em um banco de dados, o que torna mais fácil para os usuários do browser procurar por sites que já visitaram.
Com a nova versão, o browser será capaz de buscar o que está sendo digitado e verificar se é relevante para o usuário. Por exemplo, se alguém recentemente visitou uma página chamada "Teste do Toyota Prius", basta digitar "Prius", que o navegador irá diretamente para a página.
A Fundação Mozilla também melhorou os recursos de segurança do navegador de internet. Ele agora está integrado ao banco de dados do Google de web sites maliciosos e avisará aos usuários antes que eles visitem um site considerado perigoso.
O recurso que gerencia downloads do Firefox está também melhor integrado aos softwares de antivírus, o que torna mais fácil parar de baixar arquivos com códigos maliciosos.
Muitas das melhorias do browser não são facilmente visíveis para os usuários comuns. O Firefox agora tem um novo sistema para "ler" páginas HTML, chamado de Gecko 1.9.
Com ele, o desempenho gráfico de páginas de serviços Web 2.0 será melhor. "Você não vê isso, mas perceberá que as aplicações Web vão fazer coisas mais interessantes e vão rodar mais rápidas", assegura Schroepfer.
A Fundação Mozilla acredita que uma nova versão beta do Firefox 3 será divulgada até o final de 2007. No começo de 2008, está prevista a terceira versão de testes.
Não há uma data para o lançamento da versão final do Firefox 3, que aconterá em algum momento em 2008, quando pelo menos 500 mil pessoas devem estar testando o browser.
FONTE:IDG News
Notícias de Segunda, 19 de Novembro de 2007
Maior concorrente do Vista nas empresas é o Windows XP, diz Forrester
Maior concorrente do Vista nas empresas é o Windows XP, diz Forrester
Windows XP roda em 84% dos PCs de 600 empresas com mais de mil funcionários na Europa e nos EUA. Há um ano, a base era de 67%.
A maior preocupação da Microsoft. em relação ao Windows Vista não é a rivalidade com plataforma da Apple ou da Red Hat., mas a concorrência de seu próprio sistema operacional, o Windows XP, afirmam analistas.
"A grande questão não envolve a parcela de 32% das empresas que disseram que adotariam o Vista até o final do próximo ano", declarou Benjamin Gray, analista da Forrester Research Inc. "E sim aquelas que têm sido muito bem-sucedidas em adotar o Windows XP como padrão."
De acordo com uma pesquisa envolvendo cerca de 600 empresas com mais de mil funcionários, nos Estados Unidos e na Europa, 84% dos PCs rodam atualmente o Windows XP. Há um ano, a base era de 67%.
Na avaliação do analista, não há motivo para se opor ao sistema operacional lançado há seis anos. "Muitas empresas estão de olho no Service Pack 3 do XP", afirma. A atualização, segundo a Microsoft, está prevista para o primeiro trimestre de 2008, e deve ser a última desta versão.
"O grande concorrente do Vista não é a Apple, ou a Novell ou a Red Hat. É a própria Microsoft", declarou Gray.
Segundo ele, as empresas estão tão enamoradas do XP, que a Microsoft pode sentir-se obrigada adiar o encerramento do suporte ao sistema operacional antigo, marcado para abril de 2009. "Não seria uma surpresa", afirma Gray, embora acredite que a decisão ainda dependa da pressão de grandes clientes.
FONTE: IDG Now!
Notícias de Sexta, 16 de Novembro de 2007
Microsoft prepara três atualizações para o Vista em novembro
Microsoft prepara três atualizações para o Vista em novembro
Correções envolvem melhorias na vida da bateria, questões relacionadas com status de hibernação e falhas no centro de mídia.
A Microsoft anunciou três atualizações não relacionadas com problemas de segurança para a próxima edição do seu boletim mensal de correções ( conhecido como Patch Tuesday).
De acordo com a empresa, serão feitas melhorias na vida da bateria, questões relacionadas com status de hibernação e falhas no centro de mídia.
As atualizações devem ser incorporadas no Service Pack 1 para o Vista, que tem previsão de lançamento para o primeiro trimestre de 2008.
Um beta público do SP1 Vista está previsto para o final de 2007.
A Microsoft está realizando atualizações ocasionais no Vista desde o seu lançamento, há pouco mais de um ano. A companhia está optando por realizar correções contínuas no Vista em vez de enviar um grande pacote de mudanças de uma única vez.
Em outubro, a empresa lançou correções de velocidade e confiabilidade para o Vista. Em agosto, o foco foi desempenho do sistema operacional e outro para confiabilidade.
De acordo com a empresa, as correções diminuem o tempo que o Vista leva para carregar ao ligar a máquina ou voltar de um estado de inatividade por usar uma estrutura de tempo melhor.
Notícias de Segunda, 12 de Novembro de 2007
Cracker pode pegar até 60 anos de prisão por roubar contas do PayPal
Cracker pode pegar até 60 anos de prisão por roubar contas do PayPal
John Schiefer, de 26 anos, instalou malware em 250 mil PCs para roubar nomes de usuários e senhas no sistema de pagamentos online.
O cracker John Schiefer, de 26 anos, foi acusado pela infecção de milhares de microcomputadores com um malware para roubar dinheiro de contas no sistema de pagamentos online Paypal. O réu pode ser condenado a uma pena de até 60 anos de prisão e a pagar uma multa de 1,75 milhão de dólares.
Schiefer admitiu que ele e alguns cúmplices desenvolveram uma praga que permitiu a criação de exércitos de mais de 250 mil máquinas-robô. Com isso, o acusado poderia coletar informações enviadas aos desktops infectados, incluindo nomes de usuários e senhas para contas do Paypal. A manobra permitia tanto que o grupo usasse as contas roubadas do PayPal para fazer transações como compartilhasse os dados confidenciais com terceiros.
Esta é a primeisa acusação de um cracker por este tipo de atividade, informa a Procuradoria dos Estados Unidos no Distrito Central da Califórnia. O FBI está a cargo do caso.
Schiefer também admitiu ter desviado mais de 19 mil dólares de uma agência de publicidade online holandesa, que o contratou como consultor. O trabalho do jovem era instalar o programa da agência em computadores após receber a autorização dos usuários. No entanto, Schiefer e seus cúmplices instalaram o programa em 150 mil máquinas infectadas com seu malware.
Schiefer deve se apresentar à Corte Distrital dos Estados Unidos em Los Angeles no dia 28 de novembro e será denunciado em 3 de dezembro deste ano.
FONTE: IDG News |
