Publicado em Sexta - 26 de Janeiro de 2007 | por fgp

Múltiplas vulnerabilidades no Cisco IOS

3 vulnerabilidades foram reportadas no Cisco IOS, e podem ser exploradas para causar negação de serviço e comprometer o sistema.
Leia mais...

Criado chip do tamanho de uma célula do sangue

Publicado em Quinta - 25 de Janeiro de 2007 | por Luiz Celso

O circuito de memória mais denso já fabricado, capaz de armazenar cerca de 2 mil palavras em uma unidade do tamanho de um glóbulo branco do sangue, foi apresentado por cientistas nesta quarta-feira na Califórnia.

Uma equipe de cientistas do Instituto de Tecnologia da Califórnia (Caltech) e da Universidade da Califórnia (UCLA), que desenvolveu a célula de memória de 160 quilobits, dizem que o circuito tem uma densidade de 100 gigabits por centímetro quadrado, um novo recorde.

A célula é capaz de armazenar um arquivo da Declaração de Independência dos Estados Unidos e ainda ter espaço livre, informou o Caltech em um comunicado. Mas a possibilidade de que a célula seja usada em um laptop em breve é remota, afirmou o químico e professor do Caltrech James Heath, que chefiou a pesquisa.

É o tipo de artefato que a Intel pensará em fabricar no ano 2020, disse Heath. Mas por enquanto, vai além da nossa meta de aprender a fabricar circuitos eletrônicos funcionais de dimensões moleculares.

Se o ano 2020 é viável, dependerá da validade da lei de Moore, segundo a qual a complexidade de um circuito integrado típico dobra a cada ano, acrescentou.

No entanto, os fabricantes não vêem por enquanto um caminho claro para ampliar a miniaturização além de 2013, escreveu a equipe Caltech-UCLA em um artigo que será publicado na edição de quinta-feira da revista especializada Nature.
Leia mais...

Chaves para decodificar filmes Blu-Ray descobertas

Publicado em Quarta - 24 de Janeiro de 2007 | por Luiz Celso

Muslix64, responsável por decodificar o HD-DVD, lançou no dia 20 o BackupBluRay, software que permite a decodificação de filmes Blu-Ray...
Leia mais...

Microsoft é suspeita de querer remunerar edição de dados na Wikipedia

Publicado em Quarta - 24 de Janeiro de 2007 | por Luiz Celso

Um engenheiro de software da Austrália disse que recebeu uma oferta de pagamento da Microsoft para editar algumas páginas da enciclopédia online da Wikipedia, abrindo um esquentado debate quanto à ética de tal medida.

Rick Jelliffe, diretor de tecnologia da Topologi Pty, empresa de ferramentas XML, disse que provavelmente aceitará um contrato da Microsoft para editar páginas da Wikipedia nos formatos ODF (OpenDocument Format) e OOXML (Microsoft Office Open XML), competindo com os formatos padrões de documento.

Em um post em seu blog, O’Reilly Jelliffe disse que recebeu recentemente um e-mail da Microsoft dizendo que queriam contratar alguém “independente, porém amigável” por alguns dias para dar “mais equilíbrio” à Wikipedia em relação aos dois tipos de formato supracitados. Ele disse que raramente usa produtos Microsoft e não imagina porque é visto como um entusiasta da companhia.

Jelliffe, que vive em Sidney, escreveu o livro “The XML & SGML Cookbook” e se descreve como um entusiasta dos formatos, mas afirma que raramente usa produtos Microsoft. Ele diz que já acrescentou materiais à Wikipedia no passado, e que não considera que está sendo contratado para adicionar informações pró-Microsoft, mas apenas para corrigir erros.

Sua revelação desencadeou um debate esquentado sobre a ética no fato de uma companhia pagar alguém para editar páginas da Wikipedia, e sobre o efeito desses pagamentos na credibilidade do site.

Um dos comentários no blog dizia “Já que você está admitindo abertamente que receberá da Microsoft, você destrói imediatamente qualquer credibilidade como um comentador neutro. Fim de papo”.

O assunto é particularmente sensível por conta das páginas da Wikipedia em questão. A Microsoft criou o OOXML para competir com o ODF, um formato de documento eletrônico apoiado pela Sun Microsystems, IBM e companhias de código aberto. O apelo do ODF é junto aos usuários interessados em formatos de documentos de padrão aberto que garantam que eles possam continuar a acessar seus arquivos existentes para diminuir sua dependência da Microsoft. Apesar de os formatos serem concorrentes, algumas empresas, como a Corel e a Novell, disseram que suportam ambos.

Ainda não está claro o que acontecerá se Jelliffe modificar as páginas. A Wikipedia “não deve ver isso de maneira favorável em termos de conflito de interesses e pagar alguém é um conflito”, disse David Gerard, um porta-voz voluntário da Wikipedia.

Jelliffe poderia ser potencialmente bloqueado e impedido de contribuir para o site. A versão em língua inglesa da Wikipedia é administrada por cerca de mil voluntários que têm a autoridade de bloquear editores, disse Gerard. Publicitários que editam as páginas do dicionário online para fazer propaganda de suas empresas são rotineiramente bloqueados, segundo ele.

No entanto, dada a atenção que esse incidente em particular gerou, Gerard acredita que os leitores ficarão atentos às mudanças feitas por Jelliffe e responderão eles mesmos com atualizações, resultando em melhoras, no geral, para as páginas relevantes.

Gerard disse, entretanto, que considera a situação lamentável. “Estamos desapontados com a Microsoft por pensar que deveria trabalhar dessa maneira camuflada”. Seria melhor se a companhia desse dinheiro para a Wikipedia e ganhasse boa vontade em troca, disse ele.

Um representante do escritório de imprensa externa da Microsoft no Reino Unido não confirmou se a empresa havia feito a proposta a Jelliffe.
Leia mais...

Brasil desenvolveu 14,2% de todos os malwares em 2006

Publicado em Terça - 23 de Janeiro de 2007 | por Luiz Celso

De acordo com um relatório publicado nesta segunda-feira (22/1) pela empresa de segurança Sophos, o Brasil foi responsável por 14,2% de todos os códigos maliciosos analisados em 2006, perdendo apenas para a China, origem de 30% das pestes virtuais. A empresa ainda completa afirmando que a maioria dos códigos brasileiros roubam senhas usadas em sites de Internet Banking, característica ainda inexistente de forma expressiva em pragas de outros países.

A maioria das pragas chinesas, diferentemente das brasileiras, dão o controle total do computador infectado ao criminoso, mas 17% delas roubam senhas utilizadas em jogos online. Uma justifica para isso (que não consta no relatório) pode ser a prática de “Farming” em jogos online, que é muito comum na China.

Farming consiste na obtenção de itens raros e dinheiro no jogo para vender para gamers dispostos a pagar dinheiro verdadeiro. As contas roubadas podem ter estes itens e facilitar o trabalho das organizações especializadas na venda de mercadorias virtuais. Uma reportagem de 2005 do New York Times estima que 100 mil chineses estavam empregados em tempo integral (12 horas/dia) para executar ações repetitivas em jogos online que são recompensadas com muito ouro virtual e itens raros.

Como a China, a maioria das pestes criadas na Rússia — responsável por 4,1% do total — também dão ao seu criador o controle total dos computadores infectados. Criminosos virtuais da Suécia também produzem pestes do mesmo gênero e foram responsáveis por 3,8% do total, seguidos dos ucranianos, que desenvolveram 3,4% do total.

Apesar de estar em segundo lugar entre os desenvolvedores de vírus, o Brasil não consta na lista dos 10 países que mais hospedam as pestes. Esta lista é liderada pelos Estados Unidos, seguidos pela China, Rússia, Países Baixos e Ucrânia.

O Brasil volta a aparecer na lista dos países que mais enviam spam, sendo responsável por pouco menos de 5% do spam. Nessa lista, o Brasil ficou na 7ª posição, atrás dos Estados Unidos, China, Coréia do Sul, França, Espanha e Polônia.

Mensagens indesejadas oferecendo produtos farmacêuticos foram as mais comuns, seguidas das mensagens que buscam elevar artificialmente ações de empresas fantasmas para aplicar um golpe em possíveis investidores. O número de mensagens de spam usando imagens cresceu de forma expressiva na tentativa dos spammers de passar pelos filtros anti-spam.

Criadores de vírus também estão mudando suas técnicas para passar por filtros, usando links para as pragas virtuais nas mensagens ao invés de colocá-las como anexos. Os pesquisadores da Sophos acreditam que as epidemais geradas por worms de e-mail vão diminuir em favor de ataques mais focados para dificultar que essas pragas ganhem uma grande atenção das empresas de segurança e da mídia.

A Sophos finaliza o relatório falando que, mesmo que muitas empresas acreditem que 2007 será um ano pior do que 2006 na área de segurança, o problema não é insuperável. “Criminosos continuarão tentando achar métodos novos e [mais difíceis de se detectar] para infectar os computador e roubar informações, mas boas práticas de segurança, proteção atualizada e um compromisso ativo com a divulgação de informação vão ajudar as empresas a protegerem suas redes”, comenta o documento em suas considerações finais.
Leia mais...

Governo amplia faixa de PCs isentos de PIS e Cofins

Publicado em Terça - 23 de Janeiro de 2007 | por Luiz Celso

O governo federal aumentou para R$ 4 mil o valor de venda de computadores e notebooks isentos da cobrança de PIS e Cofins...
Leia mais...

Capes quer formar 16 mil doutores na área tecnológica em 2010

Publicado em Segunda - 22 de Janeiro de 2007 | por Luiz Celso

O número de doutores no país vem crescendo e a meta da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes), do Ministério da Educação, é a titulação de 16 mil em 2010.

Para o presidente da Capes, Jorge Almeida Guimarães, no entanto, estamos longe de ter um corpo de doutores com a qualificação que é desejada.

Em entrevista à Rádio Nacional, ele informou que a área tecnológica será prioridade a partir deste ano. Dos 10 mil formados em 2006, o percentual para essa área é muito pequeno, disse.

Em 2002, o número de formados era de 6.894 e subiu nos anos seguintes até atingir 8.989 em 2005. O país, segundo Guimarães, tem 280 mil professores universitários e o total de doutores não passa de 20% desse número, estamos na 17ª posição no ranking mundial de conhecimento novo.

A meta do Plano Nacional de pós-graduação para este ano é formar 10,6 mil doutores, disse. Os alunos que saem do país para fazer uma pós-graduação ou doutorado voltam com emprego garantido. Temos um conjunto grande de bolsistas no exterior e 95% deles têm emprego garantido na volta. Não há doutor qualificado desempregado, acrescentou.

Segundo a assessoria de comunicação da Capes, a previsão para o orçamento de 2007 é de quase R$ 800 milhões a serem investidos na avaliação e na abertura de novos cursos de pós-graduação. De 2003 a 2006 foram oferecidas 109.074 bolsas para mestrado e doutorado, o que representa 58% do total de bolsistas de pós-graduação no país.
Leia mais...

México tem computador mais potente da América Latina

Publicado em Quarta - 17 de Janeiro de 2007 | por Luiz Celso

O KanBalam, que custou US$ 3 milhões, é o supercomputador mais potente da América Latina, o 126º entre as 500 máquinas mais rápidas do mundo e o 28º entre aquelas pertencentes a universidades.

O supercomputador será usado na universidade mexicana para pesquisas em áreas como astrofísica, física de partículas, química quântica, estudos climáticos e de contaminação, engenharia sísmica e ciências biológicas e de materiais.

A máquina, denominada KanBalam em homenagem a um matemático maia reconhecido pela precisão de seus cálculos relacionados com o domínio do tempo, tem 1.368 processadores (AMD Opteron de 2,6 GHz), memória RAM total de 3 mil Gigabytes e sistema de armazenamento de 160 Terabytes.

Os 1.368 processadores estão organizados em 337 nodos e estes, assim como os 768 discos de armazenamento, se comunicam a uma velocidade de 10 gigabytes por segundo.
Leia mais...

Oracle divulga 51 correções na quarta atualização de segurança

Publicado em Quarta - 17 de Janeiro de 2007 | por Luiz Celso

Conforme esperado, a Oracle divulgou nesta quarta-feira (17/01) 51 novas correções para falhas entre os produtos de database e aplicações de servidores, assim como software de colaboração e suítes e-business.

Dessas, 26 mudanças foram endereçadas às falhas em produtos de base de dados, incluindo 10 que a companhia afirmou poderem ser remotamente exploradas sem a necessidade de login ou senha.

A correção de falhas críticas (do inglês, CPU) de hoje também contém 12 atualizações para vulnerabilidades no software de servidores da Oracle, sendo que oito foram categorizados como “críticos”.

Também faz parte do pacote de mudanças três patches para invasões – incluindo um que gera a possibilidade de ser descoberto e usado a distância – no grupo de produtos PeopleSoft da Oracle.

As correções foram feitas como parte do programa trimestral de atualizações de segurança da companhia. O último aconteceu em outubro, quando a empresa anunciou 101 correções que envolveram toda a linha de produtos.

As atualizações de hoje foram antecedidas de um boletim divulgado na semana passada, detalhando os produtos afetados, o número de vulnerabilidades, entre outras informações. É a primeira vez que a Oracle publica informações desse tipo sobre as falhas, em uma medida que faz parte do esforço da empresa de fazer as atualizações de segurança serem facilmente entendidas e desenvolvidas.

Oracle também começou a assinar uma série de avaliações para cada uma dessas falhas usando um sistema de pontuação de vulnerabilidade, chamado de Common Vulnerability Scoring System (CVSS), que considera um dos recursos que melhor auxilia os usuários.
Leia mais...

Professora pode pegar 40 anos de cadeia por spyware

Publicado em Sexta - 12 de Janeiro de 2007 | por Luiz Celso

A professora Julie Amero, de Windham, Connecticut, Estados Unidos, dava aula para um grupo de dez crianças com entre 12 e 13 anos de idade, quando o computador da sala de aula começou a mostrar imagens de sites pornográficos. O fato ocorreu em outubro de 2004 e desde então ela esperava o julgamento. Agora, foi considerada culpada e pode pegar até 40 anos de prisão.

De acordo com o site The Register, testemunhas de defesa alegaram que as imagens pop-up de casais fazendo sexo eram resultado de um spyware (programa-espião) instalado na máquina da ré, que atuava como professora substituta de inglês. No entanto, o júri, composto por seis pessoas, rejeitou o argumento e, após deliberação de duas horas, declarou-a culpada em quatro acusações de risco de danos aos menores.

Entre as imagens mostradas no computador da sala da escola Kelly Middle estavam imagens de sites como meetlovers.com e femalesexual.com, entre outros. Para a acusação, tais imagens só apareceram porque a professora visitava ativamente estes sites. Julie Amero declarou que não conseguiu controlar os pop-ups. Os pop-ups nunca paravam. Eram contínuos. O promotor de acusação David Smith questionou por que ela simplesmente não puxou o PC da tomada.

Mas, o especialista em computadores W. Herbert Horner diz que foi encontrado no computador investigado um spyware, ligado a um aparentemente inocente site de penteados. Para piorar a situação, o programa de defesa da escola, que poderia ter bloqueado estas imagens, estava com sua licença expirada.

Após ouvir o testemunho dos estudantes e de um especialista da polícia, o júri rejeitou a declaração de pânico da professora. Para Mark Lounsbury, investigador de crimes em computador, os sites foram acessados por Amero e requeriam interação do usuário. David Smith concluiu: Você precisa fisicamente clicar nisto para entrar nesses sites. Eu acho que a prova é decisiva de que ela tinha intenção de acessar esses websites.

Os advogados da professora pediram anulação do julgamento, alegando que o júri começou a discutir o caso em um almoço num bar. Os jurados negaram as acusações e tiveram seu veredito levado em conta.

John Cocheo, advogado de defesa de Julie Amero, diz que pretende apelar da decisão. A sentença do caso deve ser dada em nova audiência no dia 2 de março de 2007. A família da ré, presente ao julgamento, se recusou a comentar o veredito, conforme noticiou o site Norwich Bulletin.
Leia mais...