Notícias

A Microsoft anunciou na quarta-feira (06/06) um acordo de licenças cruzadas com a fabricante coreana de eletrônicos de consumo LG Electronics. É o quinto acordo recente da companhia nos últimos meses envolvendo a polêmica proteção ao uso de patentes de Linux - neste caso nos celulares LG e outros dispositivos.

Pelo acordo, a Microsoft vai pagar à LG uma soma não revelada por patentes ligadas a sistemas operacionais e sistemas computacionais, disse a empresa em um comunicado à imprensa, enquanto a LG vai pagar à Microsoft pelo “valor de patentes Microsoft ligadas a dispositivos com Linux embutido da LGE”.

“Este acordo é mais um exemplo de como a Microsoft continua a construir pontes com outros na indústria de licenciamento de propriedade intelectual”, disse Horacio Gutierrez, vice-presidente de Propriedade Intelectual e Licenciamento da Microsoft, em um comunicado.

O acordo é o quinto firmado nos últimos sete meses. Críticos dizem que os acordos validam as alegações não-comprovadas da Microsoft de que detém propriedade intelectual relacionada ao Linux.

O primeiro acordo foi anunciado em novembro, entre a Microsoft e a até então rival de longa data Novell, que pagou 40 milhões de dólares para proteger seus clientes de processos de violação de patentes ligadas ao Linux.

Em meados de abril, a Microsoft assinou um acordo similar com a coreana Samsung Electronics, e na segunda-feira foi a vez da distribuidora Linux Xandros firmar uma aliança similar. A Fuji-Xerox também está na lista das empresas que fecharam acordos de proteção a processos por infração de patentes Linux com a empresa de Bill Gates.

O Yahoo! lançou hoje (8/06) uma atualização para o Yahoo! Messenger que corrige as falhas dia zero publicadas na quarta-feira. A atualização pode ser obtida no site messenger.yahoo.com e é recomendada a todos os usuários do mensageiro.

As falhas foram descobertas pela empresa de consultoria em segurança eEye, que enviou informações sobre a brecha ao Yahoo! na terça-feira. A empresa divulgou uma pequena nota em seu site falando do problema, mas não revelou publicamente nenhuma informação técnica, nem disponibilizou códigos que poderiam ser usados para a exploração da falha.

De acordo com o blog de segurança Zero Day, uma porta-voz do Yahoo! disse ao site Information Week na quarta-feira que a brecha descoberta pela eEye era um “buffer overflow em um componente ActiveX” relacionado com as funções de webcam.

Isto deu informações suficientes para que um hacker chamado de “Danny” fizesse os códigos para explorar as falhas, lançados 45 minutos após a publicação do artigo da Information Week. Os códigos foram enviados por Danny para listas de discussão, o que os tornou públicos. As falhas então eram dia zero, pois havia código para explorá-las e não havia correção.

A atualização do Yahoo! corrige o problema. Usuários do mensageiro instantâneo receberão um aviso sobre a existência de uma nova versão, mas não serão obrigados a atualizar. É altamente recomendado que a versão nova seja baixada no site do Yahoo!.

Você pagaria royalties para poder explorar falhas em aplicações? Saiba mais...

Os contribuintes que entregaram a declaração do Imposto de Renda Pessoa Física de 2007 com assinatura digital estarão entre os primeiros lotes de restituição. Quem garante é a Receita Federal que divulgou o cronograma de devolução do imposto.

Segundo cálculos da Receita, 1% dos contribuintes que entregou a declaração pela Internet usou este mecanismo de segurança. Eles serão os primeiros da fila da restituição, sendo precedidos apenas pelos idosos (acima de 60 anos). A restituição do primeiro lote será paga no dia 15 de junho. Os demais serão liberados mensalmente, num total de sete, até o mês de dezembro.

Em seguida, a restituição seguirá o critério da ordem de entrega das declarações. Ou seja, quem apresentou primeiro terá prioridade no recebimento da restituição. Na seqüência vêm os que declararam por meio de disquete, ficando por último aqueles que entregaram via formulário impresso.

Dois códigos que conseguem explorar falhas em componentes ActiveX instalados pelo Yahoo! Messenger foram publicados nesta quarta-feira (6/06) em listas de discussão. Os componentes afetados estão relacionados com as funções de webcam do mensageiro instantâneo. A divulgação de código antes da disponibilidade de uma correção coloca os usuários do programa em risco e permite a classificação das falhas como dia zero.

Como as falhas se encontram em componentes ActiveX, qualquer site na web pode tirar proveito delas se o Yahoo! Messenger estiver instalado e o Internet Explorer for o navegador utilizado. De acordo com a Secunia, a vulnerabilidade, que é considerada crítica, foi confirmada na versão 8.1.0.249, mas versões anteriores também podem estar em risco.

Pouco menos de 24 horas antes dos códigos caírem na web, no dia 5, a empresa de consultoria em segurança eEye anunciou a presença de uma falha no Yahoo! Messenger, mas não lançou nenhum código capaz de explorar a brecha, nem detalhes que possibilitassem a criação deste código. Especula-se que o Yahoo! pode ter deixado as informações técnicas vazarem.

Para se proteger da brecha, uma solução é desinstalar o Yahoo! Messenger e utilizar temporariamente um cliente alternativo, como o Pidgin, o UOL Messenger ou o Trillian, até que a falha seja corrigida. Outra solução é configurar os killbits que desativam os componentes afetados:

* DCE2F8B1-A520-11D4-8FD0-00D0B7730277
* 9D39223E-AE8E-11D4-8FD3-00D0B7730277

Nenhuma das falhas está sendo usada por criminosos digitais ainda. É possível que isto ocorra em breve, pois as brechas são de fácil exploração.

A Mozilla está considerando adicionar uma ferramenta ao Firefox 3.0 que bloquearia sites contendo downloads maliciosos. O chefe de segurança se recusou a dar detalhes, dizendo que a Mozilla “não está preparada para falar do futuro”.

Mesmo assim, muitos detalhes são encontrados em um blog de um designer do Firefox e em discussões no Bugzilla, sistema da Mozilla usado para detectar mudanças em softwares. Juntos os dois apresentam um olhar por traz do processo de desenvolvimento.

“De maneira similar ao bloqueio do Firefox 2 a sites que potencialmente roubariam suas informações pessoais, Firefox 3 bloqueará sites que acreditamos tentar instalar programas maliciosos em seu computador”, diz Alex Faaborg, em um blog semana passada. “A Mozilla está coordenando essa ferramenta com o Google”.

Na Bugzilla, que conta com comentários de desenvolvedores da Mozilla e Google, incluindo o diretor de engenharia Chris Hofmann, a discussão gira em torno de como o Firefox alertará os usuários sobre sites potencialmente maliciosos. Faaborg propôs uma notificação, depois outro sugeriu uma “página de erro”.

Os comentários se estendem sobre a lista de sites maliciosos, que seriam apontados pelo Google e que o Firefox bloquearia automaticamente. “O que estamos fazendo aqui é dar poder de veto ao Google sobre qualquer página da web” comenta Gervase Markham, um líder de desenvolvimento do Bugzilla.

O sistema de aviso do Google alerta os usuários com uma “página de erro”. Apesar de o serviço funcionar bem, alguns sites afirmam ter sido bloqueados erroneamente.

Segundo a programação da Mozilla, os desenvolvedores devem incluir a ferramenta no Firefox 3.0 até meio de julho. A previsão de data para o lançamento da versão Beta 1 é 17 de julho.

57% dos computadores no mundo estão infectados por algum tipo de código malicioso, mesmo que tenham antivírus instalado. A informação é da empresa de segurança digital Panda Software, a partir da “2º campanha contra a fraude online e pela segurança na rede”.

Os dados foram coletados a partir do uso das ferramentas NanoScan beta e TotalScan beta sobre uma série de computadores. Além dos 56% de PCs infectados, mesmo com soluções de segurança ativadas e atualizadas, constatou-se que a taxa percentual de máquinas comprometidas crescia para até 65% quando as mesmas não apresentavam nenhum sistema de segurança e proteção.

“Isto não significa que as soluções de segurança sejam falhas”, declarou Jose María Hernández, vice-presidente de expansão internacional da Panda Software . “No entanto, o número evidencia que tais ferramentas devem contar com o apoio de outros aplicativos que sejam capazes de detectar um maior número de malwares”.

Ao verificar as diferentes categorias de vírus, 33% de todos os PCs que foram submetidos à análise das ferramentas online da Panda tinham algum tipo de adware , enquanto 27% deles possuíam um cavalo-de-Tróia (trojan) e 7% estavam infectados com um spyware.

Ainda no que diz respeito aos códigos maliciosos, 56% dos computadores tinham algum tipo de malware “latente”, ou seja, pragas que permanecem inativas no PC do usuário, sem causar um dano imediato, mas que podem ficar ativas a qualquer momento, promovendo ações como roubo de dados, destruição de dados, entre outros danos.

No entanto, 20% dos equipamentos analisados estavam infectados com algum tipo de praga ativa e foram registrados ainda 190 casos envolvendo phishing, que usavam nomes de instituições financeiras como Barclays, Bank of America, Grupo Santander e BB&T. Além disso, foram examinados 104 casos de loterias falsas e mais 200 ofertas enganosas de emprego.

As aquisições estão jogando um papel importante na estratégia de expansão para novos setores de tecnologia do Google.

De empresas de software antivírus até o YouTube e a Doubleclick (as duas maiores compras), o Google adquiriu empresas, nos últimos 12 meses, que reduzem a diferença de seus produtos para o pacote de aplicações Office, da Microsoft.

A commpanhia também está investindo em empresas de publicidade online, como mostra a aquisição da Doubleclick, que forçou a Microsoft a gastar 6 bilhões de dólares para adquir a aQuantive.

Onde será que o Google vai parar? Com todas essas aquisições, o líder em busca na web fica ainda mais poderoso? Qual a sua opinião?

Veja quais foram as principais compras do Google nos últimos 12 meses.

Aquisição pendente

Abril de 2007: O Google concorda em comprar a empresa de propaganda online DoubleClick por 3,1 bilhões de dólares. A Microsoft, que não conseguiu comprar a empresa, entrou com um pedido para que reguladores federais impedissem a aquisição, alegando que prejudicaria a competição entre anunciantes da web. A Federal Trade Commission acaba de iniciar uma investigação antitrust no acordo entre Google e DoubleClick.

Aquisições finalizadas

1 de Junho de 2007: Aquisição do FeedBurner, um provedor de serviços de anúncios e publicidade para blogs e gerenciamento de feeds de RSS. A tecnologia do FeedBurner vai complementar a rede de anúncios e publicidade em web do Google, segundo a empresa.

30 de maio de 2007: Compra da Panoramio, um site de compartilhamento de fotos que conecta imagens a localização geográfica exata onde elas foram tiradas, permitindo que os usuários vejam as fotografias no Google Earth. A expectativa é que o acordo integre o conteúdo do Panoramio e a tecnologia de mapeamento do Google.

29 de maio de 2007: O Google compra a GreenBorder Technologies, um fabricante de software antivírus. A GreenBorder popularizou sua tecnologia com promessas de impedir a execução de códigos maliciosos nas máquinas. A aquisição ajudaria o Google a fortalecer a proteção contra malwares em suas aplicações da web. “A GreenBorder possui grande conhecimento no domínio de segurança que pode fornecer benefícios ao Google, seus usuários e anunciantes”, declarou um porta-voz da empresa.

Abril de 2007: A empresa compra a Tonic Systems, que cria tecnologias para apresentações e conversão de documentos. A aquisição é parte da estratégia do Google em divisão de apresentações e capacidades de colaboração para a Google Docs & Spreadsheets, competidor do Microsoft Office.

Abril de 2007: Google adquire a Marratech, empresa sueca de software para videoconferência. Os planos da empresa são em usar o software para seus funcionários. O Google ainda não anunciou planos para comercializar a tecnologia de videoconferência.

Março de 2007: O gigante de buscas compra a Adscape Media, uma companhia de São Francisco especializada em propagandas eletrônicas. O acordo de 23 milhões de dólares veio menos de um ano depois que a Microsoft comprou a empresa de publicidade de vídeo game Massive por 200 milhões de dólares, movimento que foi visto como esforço da Microsoft de encorajar o Google a entrar na área de publicidade.

Março de 2007: Google compra a Trendalyzer, software que gera gráficos dinâmicos para reproduzir fatos, balanços e estatísticas de maneira que o usuário final possa entender.

Dezembro de 2006: Por 28 milhões de dólares, o Google compra parte da Endoxon, uma empresa de tecnologia de mapeamento localizada na Suíça, em um movimento para reforçar o Google Earth e o Google Maps.

Outubro de 2006: Google compra o YouTube por uma transação de armazenamento de 1,65 bilhão de dólares. Em seguida, a empresa reforçou seu mecanismo de busca de vídeos com o conteúdo do YouTube para integrar os dois sites. Por consequência, o Google sofreu um processo de 1 bilhão de dólares da Viacom, que alega que o YouTube colabora com a violação de direitos autorais.

Outubro de 2006: Google compra a JotSpot, desenvolvedora de tecnologia wiki para colaboração por páginas na internet. As novas inscrições no JotSpot pararam depois da aquisição, e os clientes ainda estavam esperando para ouvir quais eram os planos do Google para o serviço, que sofreu problemas de desempenho e disponibilidade depois de adquirido.

Agosto de 2006: Google compra a Neven Vision, companhia norte-americana especializada na busca móvel de fotos. O acordo foi feito para aumentar a performance do Picasa, que auxilia usuários a compartilhar e editar imagens, e localizar e organizar fotos em seus computadores. A tecnologia Neven Vision obtém informação de fotos, assim como sobre se ela contém imagens de pessoas.