Publicado em Sexta - 27 de Julho de 2007 | por Luiz Celso

Secunia melhora freeware que detecta programas inseguros

A empresa de segurança Secunia lançou, no final do ano passado, uma ferramenta capaz de detectar versões inseguras dos programas. O programa rodava apenas no navegador e era limitado no número de aplicativos que ele conseguia verificar.

A ferramenta foi melhorada e agora é um aplicativo que pode ser instalado no PC. O Personal Software Inspector (PSI) é um programa gratuito capaz de verificar o estado de segurança de mais de 4200 programas. Quando ele encontra um aplicativo instalado que possui uma versão mais segura disponível, o programa informa um link direto para o download da mesma.

O software também conta com uma proteção residente que avisa sempre que um programa que está instalado no computador precisa de uma atualização.

Dados publicados em maio pela Secunia com base na versão web do Software Inspector mostram que 28% dos softwares detectados eram inseguros (estavam desatualizados). Isto é preocupante porque muitos ataques e invasões podem ser evitadas se o sistema operacional e os demais aplicativos instalados estiverem protegidos contra as mais novas falhas, o que só acontece nas versões mais novas.

Faça o download do programa no site da Secunia e descubra quais softwares que estão instalados no seu PC precisam de uma atualização. É provavelmente uma das melhores coisas que você pode fazer pela segurança do seu comptuador. E não custa nada.
Leia mais...

Saiba um pouco sobre SPIM

Publicado em Sexta - 27 de Julho de 2007 | por Luiz Celso

Você já ouviu o termo SPIM? Ele se refere a spam via instant messaging, ou seja, spam pelo messenger.
Leia mais...

iPhone roda Apache, vim e Python

Publicado em Quinta - 26 de Julho de 2007 | por Luiz Celso

De acordo com reportagem publicada ontem (25/07) no website Gizmodo, o hacker NerveGas e colaboradores do canal de bate-papo IRC #iphone-shell conseguiram fazer com que o iPhone executasse programas de terceiros como Apache, Python, vim e outros usando um conjunto de ferramentas que previamente havia conseguido executar um programa “Hello World” (“Olá Mundo”).

Antes mesmo de seu lançamento, muitas pessoas já criticavam o iPhone por ele não permitir que programas criados por desenvolvedores independentes fossem executados. Desenvolvedores só podem utilizar alguns recursos especiais do navegador web (Safari) para programar qualquer tipo de utilitário. O Safari para Windows foi lançado para que desenvolvedores pudessem criar aplicativos para o iPhone sem precisar de um sistema da Apple.

A restrição, uma forma de DRM (Digital Rights Management) que limita artificialmente a capacidade do aparelho, torna o iPhone mais seguro, mas não há confirmação de que este é o principal (ou o único) motivo de ela existir. Para quebrar a proteção, uma série de passos é necessária e, sem ela, os programas não poderão ser executados.

A ferramenta utilizada pelos hackers ainda possui diversos problemas e é considerada “pre-alpha”, o que significa um estágio bem inicial. Ela está sendo desenvolvida pela comunidade iPhone Dev.

A Apple ainda não se pronunciou sobre o assunto. Caso a empresa não aprove a iniciativa, usuários que instalarem seus programas no iPhone poderão perder a garantia do aparelho.
Leia mais...

Projeto cria serviço gratuito para informar tarifas telefônicas

Publicado em Terça - 24 de Julho de 2007 | por Luiz Celso

O Projeto de Lei 475/07, do deputado Luiz Bassuma (PT-BA), cria serviço telefônico gratuito para informar ao usuário as tarifas das ligações interurbanas e internacionais cobradas pelas diferentes operadoras.

De acordo com a proposta, o serviço será implantado pela Agência Nacional de Telecomunicações (Anatel) até 120 dias a partir da publicação da lei.

Segundo o projeto, a decisão da Anatel de colocar em seu site o preço das ligações DDD e DDI de cada operadora beneficia apenas quem tem acesso à internet. Já o cidadão de baixa renda, que deveria ser beneficiado, fica sem saber qual operadora oferece a melhor tarifa, de acordo com Bassuma.

A matéria tramita em caráter conclusivo, apensada ao PL 5786/01, que torna gratuitas as ligações para os números do serviço 0300. Ambas as propostas serão analisadas pelas comissões de Ciência e Tecnologia, Comunicação e Informática; Defesa do Consumidor; e de Constituição e Justiça e de Cidadania.
Leia mais...

Pesquisadores demonstram falha de segurança que permite invadir iPhone

Publicado em Segunda - 23 de Julho de 2007 | por Luiz Celso

Um time de especialistas em segurança nos Estados Unidos afirma ter encontrado a primeira falha no iPhone, telefone celular da Apple, que pode ser usada por agentes maliciosos para obter acesso a dados privados armazenados no dispositivo.

O grupo Independent Security Evaluators (ISE) disse em uma página dedicada a explicar a falha que a invasão pode ser feita por meio de um access point sem fio ou por meio de um site controlado pelo cracker.

Vários hackers vêm trabalhando para ganhar acesso ao iPhone para ativar funções e fazer o aparelho funcionar em outras redes, que não a da AT&T. Mas esta é a primeira falha de segurança no aparelho a ser demonstrada.

Como o iPhone se conecta a redes sem fio via Wi-Fi por nome, o agente malicioso poderia criar uma rede com o mesmo nome e criptografia de uma rede já usada pelo aparelho. O cracker poderia então substituir uma página de web com códigos para ganhar acesso ao aparelho, disse o ISE.

O autor do ataque também poderia usar um link plantando em um fórum sem moderação ou enviado por SMS para conseguir invadir o telefone. A empresa disse que seus pesquisadores precisaram apenas de duas semanas de trabalho em tempo parcial para encontrar a falha e o meio de explorá-la.

Quando o navegador Safari abre uma página maliciosa, códigos podem rodar no aparelho graças à vulnerabilidade, permitindo ler o arquivo de SMS, a agenda de endereços, histórico de ligações e informações de correio de voz.

A ISE disse que vai apresentar mais detalhes da falha durante a conferência Black Hat 2007, que acontece em 2 de agosto, em Las Vegas.
Leia mais...

Mercado mundial de PCs cresce de 12,5% no 2º trimestre

Publicado em Quinta - 19 de Julho de 2007 | por Luiz Celso

O mercado mundial de desktops registrou a venda de 58,8 milhões de unidades no segundo trimestre deste ano, o que mostra um crescimento de 12,5% em relação ao mesmo período do ano passado, informou a consultoria IDC nesta quarta-feira (18/07).

No comparativo com o segundo trimestre de 2006, a Dell sofreu uma queda de 4,9% nas vendas. Já a rival Hewlett-Packard Co. (HP) consolidou sua posição na liderança do setor, apresentando um salto de 36,5% no período.

Outro relatório referente ao mercado global de PCs, também divulgado hoje pela consultoria Gartner Inc., mostra que o segmento comercializou 61,1 milhões de unidades no segundo trimestre, apresentando uma alta de 11,7% em relação ao segundo trimestre do ano passado. No mesmo período, segundo o Gartner, as vendas da Dell caíram 5,5%, enquanto a HP experimentou um crescimento anual de 36,6%.

Apesar dos resultados contrastantes do último ano, nenhum dos cinco maiores fornecedores de PCs mundiais apresentou grandes mudanças em participação de mercado.

A HP manteve o primeiro lugar em vendas globais de desktops no segundo trimestre com 19,3% de participação, seguida pela Dell, com 16,1% do bolo. A Lenovo, em terceiro, somou 8,3% do mercado, a Acer ficou com 7,2% e a Toshiba com 4,1% de participação segundo a IDC e o Gartner.

Embora esteja em quarto lugar no setor, a Acer ganhou destaque nos relatórios. A companhia aumentou as vendas de PCs em 55,4% no segundo trimestre, enquanto a Lenovo apresentou uma alta de 22,3% em relação ao ano passado. Se o ritmo de vendas continuar, segundo os analistas, a quarta colocada deve ganhar uma posição em breve.
Leia mais...

Golpe online relacionado ao acidente de avião da TAM já circula na internet

Publicado em Quinta - 19 de Julho de 2007 | por Luiz Celso

Está circulando pela internet um e-mail falso sobre o acidente do vôo 3054 da TAM que instala um cavalo de tróia na máquina do usuário.

O e-mail com o título “Informativo TAM – 21h (17/07/2007)”, é enviado pelo remetente “ouvidoria@tam.com.br. O Corpo do e-mail contém informações já divulgadas na imprensa, como o número antigo de tripulantes (170), telefone disponibilizado para as vítimas e telefone falso da assessoria de imprensa da TAM.

Ao final do e-mail lê-se a mensagem: “Clique aqui para assistir ao vídeo gravado pelo circuito interno da infraero”. O link na verdade instala um cavalo-de-tróia na máquina do usuário, que serve para instalar um outro malware para roubar senhas. O malware baixado é o Banload.cdl. Segundo a Kaspersky o Banload.cdl é um malware utilizado para baixar outros malwares, como um keylogger utilizado para roubar senhas.

É preciso tomar cuidado, pois em um relatório enviado pelo analista de segurança de redes, Denny Roger, muitos antivírus não conseguiram detectar o malware.

A Websense também realizou o teste e identificou a existência dos malwares, um trojan de download e outro para roubo de senhas. Uma nota sobre a ação dos crackers foi divulgada, a fim de alertar os usuários.

Os supostos telefones da assessoria de imprensa, informados no e-mail, são de uma pessoa sem nenhuma ligação com a TAM. “Estou recebendo ligações desde às 19h30 de ontem”, afirmou por telefone a pessoa, que não quer seu nome divulgado.

Segundo Marcos Prado, gerente de desenvolvimento de canais da WebSense para a América Latina, assuntos com grande repercussão tendem a ser utilizados em golpes.

“Como este caso traz uma repercussão grande, não só no Brasil como lá fora, é bem provável que as pessoas utilizem esse assunto para conduzir o internauta a um site de phishing onde serão instalados keyloggers” afirma Marcos.

Nestes casos a Websense recomenda não acessar links e mensagens recebidas de pessoas desconhecidas. Passando o mouse sobre o hiperlink, sem clicá-lo, revela o endereço para qual você será direcionado.
Leia mais...

Windows Media é hackeado outra vez

Publicado em Quarta - 18 de Julho de 2007 | por Luiz Celso

Um hacker chamado “Divine Tao” quebrou o esquema de proteção a arquivos do Windows Media, da Microsoft.
Leia mais...

Criminosos virtuais utilizam jogos psicológicos

Publicado em Terça - 17 de Julho de 2007 | por Luiz Celso

Os golpes virtuais utilizam jogos psicológicos para enganar usuários da Internet, diz estudo intitulado Jogos Psicológicos, o autor principal, Dr. James Blascovich, Professor de Psicologia da Universidade da Califórnia em Santa Bárbara. A pesquisa traz análises de e-mails fraudulentos distribuídos com mais freqüência para mostrar como os criminosos virtuais roubam informações confidenciais; pessoais e financeiras.

O spam para golpes funciona melhor quando transmite aos destinatários uma idéia de familiaridade e legitimidade, seja criando a ilusão de que o e-mail é de um amigo ou colega, ou dando avisos plausíveis de uma instituição respeitada, observou o Dr. Blascovich.

Quando a vítima abre o e-mail, os criminosos usam dois processos motivadores básicos: a abordagem e a rejeição, ou uma combinação dos dois, para convencê-la a clicar em links perigosos, fornecer informações pessoais ou baixar arquivos arriscados.”

Uma chave importante para o sucesso dos golpistas é a familiaridade. Um exemplo disso é o golpe de phishing, que usa o disfarce de um banco conhecido ou de renome nacional, de uma administradora de cartões de crédito, ou até mesmo de um site de leilões pela Internet.

Recentemente, o McAfee Avert Labs descobriu que o número de sites de phishing aumentou 784% no 1º semestre de 2007. Os endereços de Internet mais conhecidos são cada vez mais atacados. Em dezembro de 2006, os criminosos virtuais atacaram o MySpace e usaram um worm para transformar links legítimos naqueles que levam os consumidores a um site de phishing criado especificamente para roubar informações pessoais.

As mensagens estão mais sofisticadas. Ao contrário dos primeiros e-mails de phishing, que, muitas vezes, continham erros de ortografia, gráficos e linguagem deselegante, os golpes mais recentes parecem ser mais legítimos, tem imagens de melhor qualidade e copiam quase perfeitamente o texto usado por instituições respeitadas, afirmou David Marcus, gerente de pesquisa e comunicações de segurança do McAfee Avert Labs.

Os golpes de phishing também usam técnicas para amedrontar os usuários, como Aviso Urgente de Segurança e Recadastre a sua conta, Preencha e Envie Imediatamente ou Não Perca a Oportunidade, Você Ganhou e descontos de 90%, entre outros. O objetivo é fazer o usuário pensar que se não agir, vai acabar perdendo algo.
Leia mais...

Novo site do Software Livre do governo

Publicado em Sexta - 13 de Julho de 2007 | por Luiz Celso

Um novo portal do software livre no governo está sendo redesenhado para substituir o sítio atual www.softwarelivre.gov.br. Segundo ITI (Instituto de Tecnologia da Informação), Colaboradores de diversos órgãos estão participando do processo de reestruturação do novo portal que continuará funcionando no mesmo endereço. A página deverá entrar no ar até outubro deste ano.

Além de um novo visual, o site traz algumas novidades, entre elas o espaço de interação para que as comunidades de governo que desenvolvem trabalhos com software livre possam trocar informações e experiências. Outra mudança é a criação de uma espécie de agenda de eventos ligados ao software livre na esfera governamental. Isso permitirá que entidades públicas saibam como cada um dos órgãos está trabalhando o tema.

Para o público externo foi criado um espaço onde serão expostos casos de sucesso de uso de software livre no governo. Neste caso, o público poderá interagir com os desenvolvedores.
Leia mais...