Publicado em Quarta - 24 de Janeiro de 2007 | por Luiz Celso

Quadrinhos: a nova arma da Microsoft para o combate à pirataria

A Microsoft criou um novo método em sua ingrata luta contra a pirataria. Agora, a empresa quer conscientizar seus usuários usando histórias em quadrinhos. A peça começou a ser veiculada nesta segunda-feira (22/01) nos Estados Unidos e já havia sido testada há cerca de um mês em países como França, Suécia, Indonésia e Itália.

Com uma campanha chamada “Genuine Fact Files”, a intenção da fabricante é fazer com que seus usuários enxerguem os perigos de realizar downloads de softwares piratas. Segundo a história, programas baixados de forma ilegal podem resultar na contaminação do PC, tanto da casa do internauta, quanto de uma rede empresarial inteira. O enredo também faz menção das vantagens do uso do suporte técnico, além dos pacotes de atualizações oferecidos pela empresa quando os produtos originais são usados.
Leia mais...

Windows Vista pirata já está à venda na China

Publicado em Segunda - 22 de Janeiro de 2007 | por Luiz Celso

Quando o assunto é tecnologia, a China já mostrou que não perde tempo, para o bem ou para o mal. Isso porque já é possível encontrar em diversas lojas do país cópias piratas do Windows Vista, que só vai ser lançado mundialmente pela Microsoft no próximo dia 30.

A notícia foi divulgada pelo site Engadget, de acordo com o relato de um blogger que viajava pela China. Outro fato surpreendente em relação ao produto é que por lá, ele custa apenas US$ 2,5 e vem embalado em caixas que são muito semelhantes às originais.

No entanto, o que torna a “novidade” suspeita é que o sistema inteiro viria armazenado em apenas dois CDs, sendo que o Vista oficial vem alocado em DVDs , já que se trata de um ambiente bastante pesado. Portanto, há boas chances de que esta versão seja uma cópia modificada do Vista, daquelas que rodam pelas redes de compartilhamento e que podem trazer, inclusive, vírus como spywares.
Leia mais...

Microsoft divulga novamente correção de segurança para Excel

Publicado em Sexta - 19 de Janeiro de 2007 | por Luiz Celso

A Microsoft divulgou novamente um pacote de segurança para o Excel, publicado no começo deste mês, após a atualização se mostrar impossível para alguns usuários do Excel 200 que tentavam abrir documentos.

O problema afeta certas versões do Excel 2000, que foram programadas para suportar certas linguagens asiáticas como padrão, disse a Microsoft.

Usuários do Excel 2000 descobrirão que não podem abrir planilhas após instalar a atualização de segurança MS07-002, caso tenham configurado o aplicativo no modo executável para o Chinês, Coreano ou Japonês, disse a empresa em um comunicado na Base de Conhecimento Microsoft nesta quinta-feira (17/01).

Este problema acontece pela maneira como o Excel 2000 processa informações fonéticas integradas em arquivos criados usando o Excel em coreano, chinês ou japonês, diz o artigo.

Um dos quatro patchs divulgados no dia 9 de janeiro, a atualização MS07-002 corrige cinco falhas no Excel e foi classificada como crítica da Microsoft.
Leia mais...

Conheça as novas funções de segurança do Windows Vista

Publicado em Quinta - 18 de Janeiro de 2007 | por Luiz Celso

Durante os anos tomados para o desenvolvimento do Windows Vista, a Microsoft não se cansava de afirmar que daria atenção especial à segurança do novo sistema operacional.

A insistência da empresa não chegava a surpreender: além de ser alvo de diversas críticas dos usuários, a segurança de versões anteriores do Windows obrigou a empresa a especificar um dia no mês para a divulgação de correções, conhecido como Patch Tuesday.

E valeu a pena tanta algazarra?

Prestes a ser lançado para usuários finais, o Windows Vista deixa a impressão de justificar o enorme barulho feito pela Microsoft.

É improvável que usuários acostumados com o Windows XP não se surpreendam com a riqueza de comandos e funções de segurança oferecida pela empresa no Vista.

Além de ter seu firewall, apresentado no Service Pack 2 do Windows XP, reformado e carregar o software contra pragas Windows Defender, o Windows Vista agora pede autorização do usuário a cada alteração que possa prejudicar o sistema.

Chamada de Controle de Contas do Usuário (CCU), a função sempre pede a confirmação do usuário para que a alteração seja realizada.

Ao tentar desabilitar o firewall, permitir acessos remotos ou mesmo definir horários e atividades para o também novo Parental Control, a tela escurece e uma caixa de diálogo iluminada pergunta se o usuário realmente quer tomar a decisão.

A efetividade do CCU, porém, deixa dúvidas no ar principalmente por depender exclusivamente da ação do usuário. Será que ela ajudará os usuários leigos?

Central de segurança
Também apresentada no Service Pack 2 do Windows XP, a Central de Segurança do Windows foi sofisticada para agregar, além do firewall e de alertas sobre a presença ou não de antivírus, dados sobre atualizações automáticas do Windows, contas de usuários e definições de internet.

Com sua interface limpa, a Central de Segurança do Windows será o ponto de partida do usuário para instalar aplicativos de segurança e definir parâmetros contra invasões.

O Windows Vista vem com todas as categorias da Central funcionando plenamente, a não ser pela proteção contra vírus - o Windows Defender apenas varre o micro do usuário atrás de spywares e rootkits.

A preferência do Windows ao seu próprio firewall pode sujeitar o usuário a riscos caso um novo aplicativo similar seja instalado, já que é necessário desabilitar o firewall do Windows antes de definir o preferido do usuário.

Uma novidade no firewall do Windows pode fazer com que muitos usuários não o troquem. Ao contrário do aplicativo integrado ao Service Pack 2, o novo software filtra também o tráfego que sai do micro e não apenas acessos feitos externamente.

Caso queira funções mais completas, no entanto, a troca é mais que sugerida tanto para o firewall como para o Windows Defender.

O primeiro continua a pecar por sua simplicidade excessiva, que dificulta até mesmo a definição de programas que podem acessar a internet.

Já o segundo, mesmo mais rápido que rivais, falhou na limpeza de dois espiões escondidos no notebook em que o IDG Now! fez seus testes - tanto o AdAware, da LavaSoft, como o Spybot Search & Destroy, da PepiMK Software, limparam os malwares.

Controle dos pais
A principal função de segurança inédita no Windows Vista deverá tranqüilizar pais preocupados com o que seus filhos podem encontrar online.

O controle supre uma carência do Windows XP: a possibilidade dos pais restringirem acessos a sites específicos, limitarem o uso do micro a determinadas horas do dia e bloquearem o funcionamento de determinados programas.

Mesmo com poucas opções, o Controles dos Pais cobre a maioria das atividades que pode se revelar imprópria para crianças.

Outro destaque uma espécie de Big Brother, que permite que os pais tenha acesso a um relatório de tudo o que o filho fez com o computador, desde a lista de sites acessados, páginas barradas, aplicativos abertos e tentativas de mudar as configurações.

Caso queira liberar algum software ou site enquanto a criança usa o PC, o Windows Vista pede apenas a senha do administrador (no caso, os pais) para que a mudança seja feita.

Segurança também no IE7
Novidades de segurança do Windows Vista chegaram também ao usuário final antes do dia 30 de janeiro, data estimada para seu lançamento.
Lançado em outubro, o navegador Internet Explorer 7 incorpora ferramentas de segurança que, após algumas horas de uso no Vista, se mostram em sintonia com o sistema operacional.

Muitas das Propriedades de Internet disponíveis na Central de Segurança do Windows se referem ao IE7. Se você usar o Firefox ou qualquer outro navegador, algumas delas, como histórico de navegação e bloqueador de pop-ups, não funcionam a partir da interface do Windows.

É do Firefox, aliás, a livre “inspiração” da Microsoft para colocar dentro da Central uma opção para que histórico de navegação, cookies e senhas armazenadas no navegador (o Internet Explorer, evidentemente) sejam removidas.

Por fim, usuários das versões Ultimate e Enterprise do Windows Vista contarão com a função Criptografia da Unidade BitLocker, que encripta os discos rígidos com chaves de segurança para que um cracker, após roubar o micro, tente conectar a HD em outro PC para ter acesso a dados confidenciais.
Leia mais...

Associação de escolas britânicas não recomenda adoção do Windows Vista

Publicado em Sábado - 13 de Janeiro de 2007 | por Luiz Celso

A Microsoft precisará se esforçar mais para convencer as escolas do Reino Unido a adotarem o Windows Vista e o Office 2007, já que nenhum dos dois tem características novas essenciais, segundo um relatório de um grupo consultivo educacional britânico.

O documento, divulgado na quarta-feira (10/01) pela Associação Britânica de Educação, Comunicações e Tecnologia (Becta, na sigla em inglês), contém palavras fortes de preocupação quanto aos novos produtos da Microsoft, os dois previstos para chegar ao mercado no fim deste mês.

A associação também ataca o que a Microsoft diz serem os mais importantes melhoramentos no software, como a questão da segurança. Segundo o documento, a versão mais estável do Windows XP foi lançada quase três anos após a chegada da primeira, e a adoção prematura do Vista seria uma medida de “alto risco”.

“Parece razoável, então, não adotar o Vista até que tenha um histórico de estabilidade e segurança”, diz a declaração.

O documento será usado por 25 mil escolas no Reino Unido, que utilizam cerca de 2 milhões de computadores, a maioria equipada com software da Microsoft. Nem a Microsoft nem o Becta disseram a magnitude da receita gerada pelas escolas para a empresa em taxas de licenciamento anuais.

“Precisamos ver um caso de negócios persuasivo para o nível de investimento exigido na adoção dos produtos”, disse Tom McMullan, um consultor do Becta. “O que estamos dizendo no curto prazo é que esse caso ainda não existe”.

Um relatório final será publicado em janeiro de 2008 após conversas com a Microsfot e com seus concorrentes, disse McMullan.

O relatório explora profundamente as características do Vista e do Office 2007. Segundo o documento, 27% das inovações podem ser adotadas sem a necessidade de mudança do XP, como o novo navegador Internet Explorer 7 e o Windows Media Player, ambos disponíveis para download gratuito para o XP.

Das 176 novidades encontradas no Office 2007, nenhuma era necessária para instituições educacionais, e a maioria era voltada para negócios, disse o estudo.

O relatório oi publicado no momento em que milhares de educadores se reúnem em Londres, nesta semana, para a conferência British Education and Training Technology.

Steve Beswick, diretor de educação da Microsoft no Reino Unido, disse que tanto o Vista quanto o Office estão recebendo um retorno positivo de professores e alunos no evento.

Quanto ao relatório, “Claramente, nós gostaríamos de pensar que poderia ter sido melhor”, disse ele. “Nós estamos muito seguros de que uma vez que os consumidores virem a tecnologia e a avaliarem corretamente, haverá aprimoramentos”.

No longo prazo, as escolar migrarão, inevitavelmente, para o Vista e o Office 2007, disse o consultor do Becta McMullan. Enquanto isso, o relatório pede por melhoras, particularmente na área da compatibilidade.

A Microsfot deve incorporar uma compatibilidade nativa para o formato OpenDocument (ODF) no Office 2007 na metade do ano, disse o relatório. O ODFé usado para competir com o StarOffice ou o OpenOffice.org, por exemplo.

A Microsoft está apoiando um projeto para construir um plug-in que traduzirá OpenXML - o formato padrão de arquivo do Office 2007 - em ODF, mas o produto ainda não foi lançado. As escolas não deveriam adotar o Office 2007 até que ele seja capaz de operar em conjunto com produtos como o OpenOffice.org, diz o relatório.

“Usar o formato padrão de arquivo do Office 2007, da Microsoft, então, intensificar problemas de ‘divisão digital’”, diz o documento.

Com o tempo, o relatório continua, um programa de produtividade on-line do Google poderá se tornar um grande competidor do Office, mas por enquanto ainda há muitos problemas de segurança e usabilidade em suítes on-line.
Leia mais...

iDefense oferece até US$12 000 por falha crítica no Windows Vista

Publicado em Quinta - 11 de Janeiro de 2007 | por Luiz Celso

A empresa de consultoria em segurança iDefense Labs anunciou que irá pagar 8 mil dólares para quem revelar a ela informações exclusivas de vulnerabilidades presentes no Windows Vista ou no Internet Explorer 7. Pesquisadores de segurança que participarem podem ganhar ainda um bônus de até 4 mil dólares caso enviem também um código malicioso que demonstre como a vulnerabilidade pode ser explorada.

Interessados em receber o dinheiro devem informar a iDefense sobre uma falha em um canal privado e não pode revelar as informações publicamente em fóruns ou listas de discussão. Para serem consideradas, as brechas devem permitir a execução de código, o que, na maioria das vezes, significa o mesmo que facilitar a instalação de vírus.

A oferta faz parte do VCP [Vulnerability Contributor Program]. O programa é uma iniciativa da iDefense Labs que paga e recompensa quem enviar à empresa dados exclusivos sobre uma falha de segurança. Em cada trimestre do ano, a iDefense especifica um conjunto de aplicativos cujas falhas serão recompensadas com valores acima do normal.

O Windows Vista e o Internet Explorer 7 foram os escolhidos para o primeiro trimestre de 2007. No primeiro trimeste de 2006, a iDefense ofereceu 10 mil dólares por uma falha que resultasse na publicação de um boletim de segurança de classificação crítica em qualquer produto da Microsoft. Falhas em bancos de dados, navegadores web e aplicativos de mensagens instantâneas foram as recompensadas nos trimestres seguintes de 2006.

A iDefense informa que, neste trimestre, somente as seis primeiras vulnerabilidades que forem julgadas válidas para receber o pagamento serão recompensadas. As informações sobre as falhas devem ser enviadas até o fim de março. Qualquer vulnerabilidade enviada após esse período não receberá o valor especial.

A iDefense, apesar de ter sido pioneira, não é a única a pagar pesquisadores independentes pela exclusividade de informações sobre vulnerabilidades. O Zero Day Initiative [ZDI], da 3Com, recompensa quem descobrir brechas de segurança de forma semelhante. As duas empresas trabalham com desenvolvedores de software para assegurar que uma correção seja lançada antes que detalhes sobre uma falha sejam disponibilizados na rede.

Programas como o VCP e o ZDI sofrem críticas de alguns pesquisadores que acham que não é correto recompensar quem encontra falhas de segurança. Empresas de software não pagam nada para quem descobre novas brechas em seus produtos, mesmo que as informações sejam enviadas de forma privada por quem as descobriu. No entanto, vulnerabilidades podem ser vendidas para criminosos virtuais por milhares de dólares e alguns pesquisadores simplesmente publicam na Internet todos os detalhes necessários para que um criminoso possa tirar proveito da falha, antes mesmo do desenvolvedor ter uma chance de divulgar uma correção.
Leia mais...

NSA ajudou Microsoft a desenvolver Windows Vista

Publicado em Quinta - 11 de Janeiro de 2007 | por Luiz Celso

A NSA (Agência de Segurança Nacional dos EUA) auxiliou a Microsoft no desenvolvimento dos recursos de segurança do seu novo sistema operacional, o Windows Vista. A informação é do jornal Washington Post.

Em entrevista ao veículo, Tony Sager, chefe de análise de vulnerabilidades e do grupo de operações da NSA, disse que a intenção da agência era a de ajudar a empresa da melhor forma possível. A entidade utilizou duas equipes para analisar o sistema. A primeira tinha a missão de corromper ou roubar informações, como se fosse um cracker muito bem treinado. O segundo time tinha a tarefa de impedir tais ataques, ajudando os administradores do departamento de defesa com a configuração do Windows Vista.

A Microsoft informou que a colaboração da NSA vem sendo feita há quatro anos. Alguns frutos desta parceria já poderiam ser apreciados em algumas versões do Windows XP e no Windows Server 2003.

Com as críticas de que tal colaboração foi feita com o dinheiro dos contribuintes, a NSA rebate, afirmando que não só estão ajudando a proteger o setor de negócios dos EUA, como também o Departamento de Defesa do país, que utiliza os softwares da Microsoft.

A Microsoft não é a única fabricante de softwares a buscar ajuda para desenvolver melhor suas ferramentas de segurança. A Apple, com o seu Mac OS X e a Novell, com sua distribuição SUSE Linux , também entraram em contato com a NSA, para saber a opinião da agência sobre seus produtos.
Leia mais...

Microsoft libera pacote de correções para o mês de janeiro

Publicado em Quarta - 10 de Janeiro de 2007 | por Luiz Celso

A Microsoft liberou nesta terça-feira (09/01), seu pacote mensal de correções de segurança para seus produtos. Os patches corrigirão três falhas críticas sendo duas no pacote de aplicativos Office e uma na linguagem de programação VML (Microsoft Security Bulletin MS07-004 ), cuja vulnerabilidade afeta principalmente o navegador Internet Explorer. A quarta falha, considerada importante, é direcionada ao Office 2003 (Microsoft Security Bulletin MS07-001), mais precisamente no corretor gramatical português.

Todas as brechas de segurança permitem que um cracker possa executar códigos maliciosos no computador da vítima de forma remota. Os aplicativos do Office que ganharam correções para suas falhas críticas são o editor de planilhas Excel (Microsoft Security Bulletin MS07-002 ) e o cliente de e-mail Microsoft Outlook (Microsoft Security Bulletin MS07-003).
Leia mais...

Microsoft cava espaço entre blogs de TI distribuindo notebooks nos EUA

Publicado em Quinta - 28 de Dezembro de 2006 | por Luiz Celso

Foi-se o tempo em que a estréia de qualquer software arrasa-quarteirão não precisa de muitos esforços da área de marketing da empresa - atualmente, apenas a Apple conta com tal benefício.

Pra dar ainda mais visibilidade ao Windows Vista, a Microsoft distribuiu entre blogueiros influentes dos Estados Unidos notebooks gratuitos com uma cópia pré-instalada do sistema, previsto para chegar ao usuário final no final de janeiro.

No seu Laughing Squid (sem piadas de cunho político, por favor), Scott Beale prova que recebeu o Acer Ferrari 1000 da gigante de software como um presente, segundo o comunicado da Microsoft, sem a obrigação de escrever nada.

Após Beale, outros blogueiros norte-americanos escreveram sobre o notebook gratuito que ganharam. Com ou sem obrigação de escreveram a Microsoft conseguiu o que pretendia: foi debatida pela audiência dos blogueiros que pretendia atingir.

Em menos de um mês, esta é a segunda aposta da Microsoft na blogosfera - em dezembro, o próprio Bill Gates se reuniu com um grupo de 14 blogueiros para responder a suas dúvidas sobre Vista, Apple, DRM e o mercado de TI em geral.

O investimento na blogosfera brasileira começou a engatinhar em 2006, com ações da Antártica e da Fox Films do Brasil em blogs explicitamente voltados para a diversão - sexto entre os 10 blogs mais linkados do Brasil, o Jacaré Banguela esteve em ambas as ações.

Ainda estamos, porém, longe de ações efetivas de marketing para blogs jornalísticos brasileiros, em partes pela própria natureza de entretenimento da blogosfera brasileira atualmente.
Leia mais...

Microsoft revela existência de falha de baixo impacto no Vista

Publicado em Sábado - 23 de Dezembro de 2006 | por Luiz Celso

Uma vulnerabilidade que afeta quatro sistemas operacionais da Microsoft, incluindo o Vista, não parecem ter um grande impacto na segurança, de acordo com a consultoria Secunia.

O blog de segurança da Microsoft disse que códigos para falhas não corrigidas que explorar o protocolo Client-Server Runtime Subsystem (CRSS), responsável por funções como fechamento de aplicações, foram publicamente divulgadas.

Um usuário pode lançar códigos maliciosos dentro do CSRSS que elevaria seus privilégios em um PC, como indo de um usuário ordinário para um administrador, disse Thomas Kristensen, chief technology officer da consultoria, na Dinamarca.

Para executar o ataque, no entanto, o usuário precisaria já estar autenticado na máquina da vítima ou ter ganho acesso na rede de outra forma, disse Kristensen. Por isto, a Secunia classificou a brecha como pouco crítica, revelou.

Ainda assim, a falha pode potencialmente permitir que um cracker posicione um rootkit em uma máquina e registrar ações do usuário dentro da máquina, disse Kristensen.

Ainda é uma vulnerabilidade significantes que administradores deveriam prestar muita atenção, aconselhou.

A Microsoft disse que ainda não ficou sabendo de ataques pela vulnerabilidade, mesmo que esteja investigando o impacto. Os sistemas afetados são o Windows 2000 SP4, Server SP1, XP SP2 e Vista, segundo a fabricante.
Leia mais...