Notícias

A brecha utilizada pelos pesquisadores Shane Macaulay e Dino Dai Zovi para comprometer um MacBook Pro na conferência de segurança CanSecWest pode também afetar o Windows se o QuickTime, software de exibição de vídeos da Apple, estiver instalado. Nos Macs, o componente afetado está presente no sistema por padrão.

A vulnerabilidade está no gerenciamento de Java no QuickTime, não sendo uma falha do Safari, contrário ao que foi divulgado anteriormente pela Linha Defensiva. No Mac, o Firefox também está vulnerável. Ainda não foi confirmado se a falha também afeta Macs com processadores PowerPC.

No Windows, o QuickTime pode ser usado nos navegadores como plug-in, o que tornaria a exploração da brecha possível também na plataforma da Microsoft. Qualquer navegador capaz de executar Java está potencialmente em risco, mas nenhum navegador foi confirmado como vulnerável no Windows.

Mais detalhes da brecha estão limitados pelo o que a TippingPoint, que pagou 10 mil dólares pelas informações, decidir liberar. Como o código capaz de explorar a falha está nas mãos TippingPoint, nenhum usuário de Mac ou Windows está em risco atualmente, mas, caso isto fosse acontecer, a brecha poderia ser evitada desativando-se Java e Plug-ins nos navegadores

Notebook da Apple hackeado durante conferência sobre segurança em Vancouver...

O número de internautas residenciais ativos no Brasil atingiu a inédita marca de 16,3 milhões em março de 2007, o que representa um aumento de 15,6% sobre fevereiro, seguindo dados do IBOPE//NetRatings, divulgados nesta sexta-feira (20/04).

O mês de março registra tradicionalmente um aumento nos usuários por ser mais longo que fevereiro, mas a alta também foi influenciada pelo crescimento o número de pessoas que possuem pelo menos um computador com acesso em casa.

Segundo o IBOPE//NetRatings, 25 milhões de brasileiros têm acesso a computador nos seus domicílios e - contra 22,1 milhões em 2006 - e 32,9 milhões têm acesso em qualquer ambiente, incluindo casa, trabalho, escolas, universidades e outros locais.

O Brasil continua a liderar em tempo médio de navegação residencial por internauta, com 20h54min, um acréscimo de 1h47min - ou 9,4% - sobre fevereiro e 7,8% sobre março de 2006. A França (19h56min), os Estados Unidos (19h08min), o Japão (18h34min) e a Alemanha (17h53min) aparecem em seguida, no ranking que mede a navegação residencial em dez países.

Em março de 2007, a categoria Viagens e Turismo apresentou o maior crescimento (36,4%), recebendo a visita de mais de 4 milhões de usuários residenciais ou cerca de 25% do total de internautas ativos residenciais do período.

mais novo golpe aplicado pelos spammers envolve a compra e a valorização de ações de diversas companhias, revela levantamento da IronPort. A ação maliciosa obrigou até a SEC (Securities and Exchange Commission) a suspender a venda de títulos de 35 empresas nos Estados Unidos.

Os spammers enviam bilhões de mensagens para várias pessoas com a intenção de fazer com que um pequeno percentual caia na propaganda enganosa e compre papéis da empresa. Conhecido como “pump and dump”, esse golpe busca elevar o valor das ações até o nível desejado pelo spammer. Quando os papéis chegam ao preço ideal, mas inflado de forma enganosa, o investidor consegue vendê-los com uma ótima margem de lucro.

As 35 empresas punidas pela SEC, a CVM americana, tiveram o preço de suas ações manipulado de forma significativa por campanhas de e-mails via spam. A ação de retaliação, nomeada pelo órgão de “Operação Spamalot” visa reduzir a quantidades desse tipo de mensagem.

Apesar do rigor com que trata esse tipo de ação maliciosa, a SEC admite que muitas dessas empresas não estão ligadas diretamente aos spammers criminosos. Mas, apesar da suspensão ter durado dez dias no mês passado, a entidade continuará a investigação, monitorando essas campanhas de spams. Para ler na íntegra a decisão acesse o site da SEC: http://www.sec.gov/news/press/2007/2007-34.htm.

A publicação, em comunidade do site de relacionamento Orkut, de foto e texto ofensivos a um aluno de uma faculdade de Contagem levou à condenação do criador da comunidade, também aluno. Ele terá que indenizar o ofendido, por danos morais, em 3.500 reais . A decisão foi da Nona Câmara Cível do Tribunal de Justiça de Minas Gerais.

O universitário que abriu o processo por danos morais acusava um colega de classe pela criação de uma comunidade que debochava de sua imagem física. Uma foto do aluno estava exposta junto a uma descrição também ofensiva. No texto, o dono da comunidade comparava a aparência do colega a um extraterrestre, ressaltando a desproporção entre seu corpo e crânio.

O aluno recorreu ao Tribunal de Justiça após o pedido ser negado pela 19ª Vara Cível de Belo Horizonte. A alegação era de que, com a comunidade disponível no Orkut, o universitário passou a ser vítima de olhares e risadas na faculdade.

O acusado, contudo, negou ser responsável pela página. Ele se defendeu mostrando os perfis falsos existentes na rede de relacionamentos - como de artistas e políticos. Logo, segundo ele, não seria possível provar que a autoria das ofensas fosse dele.

Porém, o desembargador Tarcísio Martins Costa, em seu voto, mostrou que a impressão da página da Internet prova, junto aos autos, não só a existência da comunidade (apagada posteriormente), mas também a culpa do aluno.

De acordo com Costa, o universitário admite ser o criador da comunidade implicitamente quando argumentou que as brincadeiras aconteciam antes da existência do espaço no Orkut. Além disso, o dono é a única pessoa que pode apagar a comunidade.

MINNEAPOLIS – A Microsoft finalmente reconheceu o Linux como um competidor sério, assumiu uma posição agressiva de negócios e preparou um arsenal de argumentos para atacar o avanço do software livre no mercado corporativo.

Para começar é importante ressaltar que o negócio ainda não aconteceu, Google ainda não é dono da DoubleClick. A negociação ainda precisa ser aprovada.

Nada mais será como antes...
Acredito que esta aquisição pode ser o início de mais uma grande mudança no mercado de midia online, uma vez que o long tail terá mais e mais participação no mercado e clientes e agências terão um controle cada vez maior e mais direcionado dos investimentos, melhorando seus resultados.
Nos dois casos (long tail e controle/performance) o bolo (do investimento) cresce e todos saem ganhando.

Por que o Google comprou?
Por três motivos principais:
- Eles (o Google) notaram um incremento recente na importância da midia gráfica no meio online e isso vem de encontro a necessidade do Google de reforçar sua presença na venda de midia online para campanhas que trabalham o branding;
- Para ampliar sua rede e alcance;
- Para aumentar o controle de seus clientes sobre as campanhas e diversificar as fontes de informações analíticas a que tem acesso;
- Um quarto motivo foi evitar que a Microsoft (também interessada na compra) levasse o negócio, que é o que levou o Google a pagar uma quantia tão elevada (o mercado concorda que se considerarmos o negócio da DoubleClick isoladamente, não valia nem de perto os US$ 3.1 bi).

Como Google vai usar a Double Click?
Da maneira óbvia, vai ampliar sua rede, ampliar a oferta de formatos e oferecer a tecnologia DoubleClick para seus clientes.

A ferramenta vai mudar ou fundir com o Google?
A princípio não, mas com certeza com o passar do tempo sim, é muito provavel que a ferramenta vá estar ligada de alguma maneira ou incorporada ao sistema Adwords/Adsense.

O que deve mudar na DoubleClick?
Duas tendência importantes:
* Pode se tornar gratuita: É bem provavel que o Google vá oferecer a tecnologia de graça para seus anunciantes, ie, se você anuncia no Google tem a ferramenta de graça. Como ocorreu com Urchin, hoje Google Analytics;
* Pode incorporar o leilão: DoubleClick ja vinha anunciando testes neste sentido, não me admira que comecem a vender outras midias online por leilão, faz todo o sentido.

O que muda no mercado online?
Do ponto de vista da midia online muita coisa, isso vai mudar tudo.
* LEILÃO: A maneira que se compra midia vai mudar e o leilão estará cada vez mais presente;
* LONG TAIL: o long tail vai crescer muito - pequenos anunciantes estarão mais e mais presentes na publicidade online, disputando quase que de igual com os grandes;
* AGÊNCIAS: as agências terão cada vez mais uma função de especialistas em análise e otimização dos resultados;
* PERFORMANCE será cada vez mais a palavra do momento, com chances até mesmo de parte do leilão evoluir pra este formato (Microsoft e Google ja fazem testes neste sentido).

Foi um bom negócio para o Google?
Só o tempo dirá. A princípio a maioria acha que foi excelente negócio. Eles expandem seu mercado e enfraquecem seus concorrentes.

Qual o impacto no mercado?
* Acredita-se que agora é possivel que Microsoft compre ou faça algum tipo de acordo com AOL - que usa DART tecnologia DoubleClick para aferir a veiculação de anúncios no portal;
* A corrida pela compra de veículos deve aumentar;
* Uma nova bolha? Se acontecer é provavel que todos vão vender por muito mais do que valem. Poderia ser o inicio de uma nova bolha com motivação diferente da bolha de 2000;
* O Google não sai só na vantagem, com certeza a movimentação vai trazer novos desafetos e a famosa filosofia da empresa You can make money without doing evil será cada vez mais questionada.

A reação no mercado de ações vai ser importantissima na avaliação da aquisição, vale acompanhar.

Pra ficar de olho:
Em função da notícia, passou sem alarde e não se discute muito o acordo do Google com Clear Channel. Importantíssimo e muito significativo, não estamos falando só de online, aqui é onde as barreiras começam a desaparecer e vislumbramos o futuro onde on e offline se confundem e por consequência a publicidade toda muda. Antecipar estas mudanças pode fazer toda diferença para agências, veículos e players do nosso mercado. Lembrando que além deste acordo Google esta abrindo frentes no impresso, TV e outras frentes de radio (leia-se D Mark), bem como testes com resultados pelo telefone (e vejam só, o telefone pode virar veiculo).
Recomendo a todos dar uma olhada no último post do Marcelo sobre as implicações e reação do mercado sobre o fato do Google estar levando junto uma agência. Muito pertinente o alerta.

O Carimbo de Tempo Eletrônico, que normatiza as horas em meios eletrônicos, deverá ser definido até maio. O presidente do ITI (Instituto Nacional de Tecnologia da Informação), Renato Martini, informa que deverá se reunir com a ICP-Brasil (Infra-estrutura de Chaves Públicas), responsável pela emissão de certificados digitais, para definir regras adoção desse novo mecanismo de segurança. Precisamos definir Autoridades Certificadoras e detalhar o processo de emissão do carimbo, confirma Martini. Ele completa que o objetivo é ficar de acordo com o Observatório Nacional, órgão do MCT (Ministério da Ciência e Tecnologia), responsável pela hora oficial do Brasil.

O Carimbo de Tempo ou datação eletrônica registra a hora em que determinado operação online foi realizada. Segundo o Observatório Nacional, que certifica o carimbo por meio da Divisão Serviço da Hora, ele deverá ser emitido por intermédio de empresas e equipamentos certificados. O objetivo é garantir autenticidade aos documentos digitais por meio da Hora Legal Brasileira.

Segundo Marcos Nader, presidente do Comprova.com, única Autoridade Certificadora autorizada a emitir o Carimbo Eletrônico, esse sistema ajuda a garantir a validade jurídica de documentos assinados digitalmente por meio da ICP-Brasil. “Ao assinar um documento eletrônico, é preciso ter certeza da hora exata em que a transação foi feita. Atualmente, a data é que vai nos documentos é a do relógio do próprio computador do usuário que nem sempre é correta”.

De acordo com informações fornecidas pela equipe de segurança do Skype, um vírus que ataca o aplicativo VoIP (Voz sobre IP) do programa está rastreando endereços de e-mail e direcionando usuários a sites que hospedam softwares maliciosos.

Segundo o blog da F-Secure, uma vez que máquina é infectada, o vírus manda um link malicioso via mensagens instantâneas para outros usuários da lista de contatos do Skype da pessoa.

A F-Secure ainda informou que o link leva a um arquivo executável, que faz o download de um cavalo-de-tróia capaz de baixar outros softwares maliciosos. Então ele mostra a foto de uma mulher seminua.

O link também direciona os usuários para ao menos oito sites com informações sobre a África. Segundo o consultor sênior de tecnologia da Sophos PLC, Graham Cluley, ainda não está claro qual tipo de dano essas páginas têm intenção de causar. Alguns dos sites, contudo, possuem propagandas que indicam que este pode ser um tipo de fraude por clique - truques usados para se obter cliques em banners de anúncios, que geram rendimento aos donos dos sites.

A F-Secure chama o vírus de IM-Worm:W32/Pykse.A, e a Sophos o nomeou Mal/Pykse-A.A F-Secure chama o vírus de IM-Worm:W32/Pykse.A, e a Sophos o nomeou Mal/Pykse-A.

O Skype foi atingido por vírus no passado, mas nenhum deles causou grandes danos - e dessa vez não deve ser diferente. “Acredito que esse não é do tipo que vai longe,” disse Cluley.

O consultor ainda declarou que isso acontece principalmente porque o malware espalhado via mensagens instantâneas geralmente não infecta tantas pessoas quanto o malware espalhado através de maneiras mais convencionais, como por e-mail. Uma opção é o usuário retornar a uma mensagem instantânea suspeita e perguntar ao emissor sobre o link. A ausência de resposta pode indicar que algo está incorreto.

Cluley diz que alguns malwares sofisticados, transmitidos por mensagens instantâneas, podem gerar uma resposta automática para enganar o usuário que clica no link. Porém esse não parece ter essa capacidade. De qualquer forma, ele configura o Skype para o status de “não perturbe”, que bloqueia chamadas que estão a caminho e outras notificações, além de também prevenir o usuário de responder a uma mensagem instantânea, disse Cluley.