Notícias

O browser de código aberto Firefox cresceu 2,76 pontos percentuais em 2007, enquanto o Internet Explorer, da Microsoft, perdeu 3,88 pontos percentuais, segundo dados da Net Applications. O Firefox atingiu uma participação de mercado de 16,80% em dezembro de 2007, a maior nos últimos 12 meses. No mesmo período do ano passado, somava 14,04%.

O Internet Explorer ainda tem a preferência da maioria dos usuários, mas vem perdendo lenta e constantemente participação de mercado, desde que a Fundação Mozilla lançou a primeira versão do Firefox, em novembro de 2004. Na época, 9 em cada 10 usuários de internet (91,62%) usavam o navegador da Microsoft. Em pouco mais de três anos, desde que o lançamento do Firefox, o IE perdeu 15,58 pontos percentuais.

Em dezembro de 2007, o IE tinha uma participação de mercado de 76,04%. No mesmo período do ano passado, quase 8 em 10 internautas usavam o navegador de internet da Microsoft (79,92%) para acessar a web.

O Netscape, browser que já teve mais de 90% de participação de mercado e que vai ser descontinuado em fevereiro pela AOL, é o quinto colocado com apenas 0,64% da preferência dos usuários. O navegador Safari, da Apple, que em 2007 ganhou uma versão para Windows, é o terceiro colocado, com 5,59%. Em dezembro de 2006, tinha 4,25%. Já o Firefox, que é desenvolvido pela Fundação Mozilla e se transformou no principal rival do IE, vai ganhar uma nova versão em 2008 em data ainda não revelada pelos desenvolvedores.

Nessa época do ano, sempre surgem algumas armadilhas na internet fantasiadas de champanhe e Papai Noel. É que os desenvolvedores de malwares se aproveitam do efeito sazonal do Natal e Réveillon, para travestir suas ameaças.

Assim, é muito comum que se receba e-mails, por exemplo, com propagandas - de conteúdo na verdade malicioso - com pacotes baratos para viagens de ano-novo, ou promoções de presentes para o dia do Natal.

Quem está muito empolgado com o clima dessa época do ano pode acabar caindo na armadilha e infectando seu computador. Por isso, PC WORLD separou alguns downloads pra você navegar com segurança também neste final de ano. Aproveite:

Spambayes - é uma boa solução para barrar o lixo eletrônico que traz toda essa ameaça. O programa gratuito adapta-se ao Outlook (versões 2000, 2003 e XP), inserindo botões como Delete As Spam, além de pastas para onde é enviado o chamado junk e-mail.

PhishGuard - Este programa ajuda o internauta a identificar páginas fraudulentas. Além de bloquear o acesso a sites maliciosos já conhecidos, o software permite ao usuário enviar novos endereços para análise.

XRayPC - Sofware auxilia diagnósticos de seu anti-spyware, ajudando a identificar processos suspeitos na sua máquina.

Transaction Guard - Proteja-se enquanto navega e realiza transações bancárias online.

Kruptos 2 - Ganhe privacidade: livre-se da preocupação de ter alguém à espreita do seus arquivos pessoais.

Sandboxie - ferramenta gratuita que envolve os downloads e seus instaladores numa "caixa de areia", área de testes isolada em seu sistema, até que você se certifique de que eles não são perigosos.

Greenborder Pro - adiciona uma borda protetora em volta do seu browser para que você possa experimentar os downloads de forma segura.

A praga virtual Storm, que iniciou ataques esta semana usando strippers natalinas, ganhou uma terceira variante, informaram especialistas em segurança, na quinta-feira (27/12). Além de ter trocado o tema do ataque para o ano novo, agora o Storm modificou os servidores de hospedagem de sites maliciosos e adiconou um código de rootkit para enganar os softwares antivírus.

Nesta nova tentativa de ludibriar os internautas, as mensagens de spam que direcionam a downloads do Storm usam links como happycards2008.com ou newyearcards2008.com. Segundo analistas de segurança do SANS Institute e da empresa britânica Prevx Ltd., o nome do arquivo com cavalos-de-tróia também foi modificado de happy2008.exe. para happynewyear.exe.

A mudança mais crítica, segundo os especialistas, é a adição de um rootkit, que felizmente não usa um código muito novo e pode ser detectado por alguns softwares de segurança. Segundo Marco Giuliani, da Prevx, os servidores que hospedam as variantes do Storm ainda não foram desativados porque devem estar em constante migração, o que torna a tarefa mais difícil.

Segundo buscas feitas no banco de dados de registro de domínios, WHOIS, tanto o endereço happycards2008.com como o newyearcards2008.com foram registrados somente ontem com informações da empresa russa especializada em registros, RUcenter. O contato cadastrado em ambos os registros é identificado como Bill Gudzon, de Los Angeles, na Califórnia (EUA), mas o telefone está constantemente ocupado. Desde o início dos ataques do Storm, Giuliani, da Prevx, informou ter detectado 400 novas variantes da praga virtual em circulação.

Algumas horas após o assassinato da ex-premiê do Paquistão, Benazir Bhutto, na quinta-feira (27/12), crackers começaram a distribuir ataques online, levando os internautas a sites que supostamente têm um vídeo de alta definição sobre o caso, alertaram as empresas de segurança de dados McAfee, Symantec e WebSense.

As buscas frequentes por notícias do assassinato levaram crackers a criarem sites maliciosos que podem ser encontrados em uma simples busca por “benazir” no Google, segundo a WebSense. A McAfee, por sua vez, localizou dez sites hospedados no Blogger.com, que espalhavam o vídeo malicioso.

Os sites levam os usuários do sistema operacional Windows a instalarem um novo codec para assistirem ao suposto vídeo de alta definição. O codec é uma variante do cavalo-de-tróia Zlob, um backdoor que infecta o PC comprometido com uma série de outros malwares. Outros crackers optam por ataques conduzidos, instalando malwares quando os usuários visitam os resultados de busca por ‘Benazir Bhutto’. Muitos sites mostrados pelos buscadores possuem scripts maliciosos, que apontam para o domínio 3322.

Pessoas mal intencionadas também estão se aproveitando das datas festivas para infectar máquinas. A praga Storm já está em sua terceira variante na semana - começando pela véspera de Natal e chegando a temas de Ano Novo.

O botnet Storm começou a enviar spams com o assunto “Happy 2008!” e “Happy New Year” nas últimas horas do Natal. As mensagens tentam persuadir os destinatários a acessar o site Uhavepostcard.com, fazer o download e instalar o arquivo “happy2008.exe”, afirmaram pesquisadores de ambas as empresas.

O arquivo, contudo, é uma nova variante do cavalo-de-tróia Storm.

Marco Giuliani, da Prevx, reportou que a empresa viu, de um modo geral, duas variantes, até a manhã desta quarta-feira (26/12). “A primeira ficou online por cerca de 10 horas, e vimos 166 versões desta”, afirmou o pesquisador.

O código Storm foi empacotado novamente em um período de poucos minutos, usando uma técnica polifórmica – de várias etapas - desde a segunda-feira (24/12), quando começou a espalhar o spam da stripper. O truque é utilizado por autores de malware para enganar softwares antivírus.

Também estão sendo utilizadas táticas de rápido fluxo de DNS para manter o site Uhavepostcard.com operante, segundo a Symantec. A estratégia também é frequentemente utilizada e envolve registro rápido e retirada de endereços de uma lista ou de um servidor ou uma área inteira DNS.

Em ambos os casos, as técnicas mascaram o endereço IP do site malicioso, escondendo-os por trás de uma estrutura de máquinas comprometidas que agem como proxies.

Assista aos vídeos deletados ou removidos do Youtube.

A Cisco está alertando seus clientes sobre uma falha no Cisco Agent software para Windows, recomendando a atualização imediata do aplicativo.

Crackers podem enviar dados maliciosos para o PC criando uma sobrecarga no buffer, o que levaria a pane no sistema.

A empresa de segurança Secunia classificou a falha como “moderadamente crítica”, mas pode ser usada para rodar softwares não autorizados no Windows, alerta a Cisco.

Uma correção para o problema foi divulgada na quarta-feira (05/12). Vários produtos da Cisco utilizam o Agent, incluindo o Cisco Security Manager, Cisco Unified Communications Manager e o Cisco Voice Portal.

Um número crescente de portais está silenciosamente recorrendo a novos tipos de cookies, os subdomain cookies, para evitar as ferramentas de anti-spyware e os bloqueadores dos usuários. De acordo com especialistas, a estratégia busca recolher informações do internauta e mostrar anúncios relacionados independentemente da sua vontade.

Ainda que eles não sejam diferentes de outros cookies de terceiros, eles são difíceis de detectar e bloquear, disse Stefan Berteau, pesquisador da CA. O resultado: companhias podem, teoricamente, usar estes cookies para pegar e distribuir informações do usuário com pouco risco de ser detectada, acrescenta.

Até agora, o uso maior é dos cookies tradicionais de terceiros, mas os novos modelos “são o tipo de coisa que podem ganhar utilização rapidamente”.

Os subdomain cookies são aqueles que aparentemente servem ao site que o usuário está vsitando no momento, mas na verdade eles são usados e manipulados por um terceiro. Por exemplo, uma companhia que tem o portal fictício xyz.com pode criar um subdomínio chamado www.trackerxyz.xyz.com, que é direcionado também para o domínio principal.

Este subdomínio, contudo, aponta para o servidor de um terceiro. Mas como os nomes são os mesmos, o navegador do usuário vê o servidor de terceiro como parte do principal – tratando os cookies dos dois de maneira igual.

Os sites que permitem esse tipo de cookies aproveitam o fato de que a categorização dos cookies é feita baseada nos domínios, não nos endereços IP, afirma Berteau. “Basicamente, um subdomínio pode ser apontado para qualquer endereço IP”, diz, mantendo seus cookies tratados como se fossem do site principal.

Mas em diversos casos, os subdomain cookies trabalham para propósitos legítimos, diz Carolyn Hodge, diretora de marketing da TRUSTe, empresa que monitora privacidade de portais e políticas de e-mail. Por exemplo, um banco pode ter uma relação corporativa com uma empresa de cobrança terceirizada e pode colocar os cookies de maneira que eles apareçam oriundos do banco, quando na verdade são da empresa associada.

“Isso se torna um problema quando há algum outro uso dessas informações sem notificação para o internauta”, defende, como utilização para definir a atividade do usuário ou a apresentação de anúncios. Nestes casos, garante, o web site tem responsabilidade de revelar a utilização destes cookies.

O formato Portable Document Format (PDF) 1.7, da Adobe, foi aprovado como padrão internacional pela Organização Internacional de Padrões (da sigla em inglês, ISO), de acordo com um executivo da empresa.

A Adobe recebeu confirmação que a votação da aprovação do PDF 1.7 como padrão ISO 32000 ganhou por 13 votos contra 1, escreveu Jim King, cientista-sênior e arquiteto do PDF dentro da Adobe, em post no seu blog nesta terça-feira (04/12).

Após anunciar sua intenção de fazer o PDF um padrão em janeiro, a Adobe submeteu o formato ao Comitê Técnico da ISO em julho.

Anteriormente, trechos especializados do PDF, como PDF/Archive e PDF/Exchange, foram aprovados como padrões pela ISO. A aprovação do PDF 1.7 servirá como um padrão guarda-chuva que ajudará a unificar todas as funções certificadas anteriormente.

A ratificação do PDF como padrão ISO significa que a Adobe dá um pouco do seu controle sobre o desenvolvimento de versões futuras. Ao invés de definir o caminho futuro do PDF sozinha, a empresa será apenas mais uma das envolvidas nas decisões de como um padrão se desenvolve.

E é exatamente isto que King, que foi nomeado editor técnico do novo padrão, espera que aconteça.

O desafio será incentivar as pessoas a participarem na próxima versão do padrão. Muitas pessoas querem padrões, mas isto exige algumas medidas de segurança antes da participação, escreveu.