Falha em DNS não resolvida

Dan Kaminsky, especialista em segurança, anunciou uma falha no protocolo de DNS.

Kaminsky recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse, apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A falha ainda foi inclusa na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na internet. Com o bug, por exemplo, um hacker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias. Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares anti-vírus e firewalls perceberiam a falha e acusariam o site malicioso como confiável.

Geek

Rei do Spam

Edward “Eddie” Davidson (Spam King), foi encontrado morto no dia 27, ao lado dos corpos de sua esposa e sua filha de 3 anos.

Davidson cumpria pena desde maio. No domingo, fugiu pela porta da frente do presídio e segundo testemunhas teria passado em casa, trocado de roupas e desaparecido em seu carro. O foragido estava sendo procurado por oficiais do FBI, IRS e US Marshals quando a polícia recebeu a denúncia de disparos na pequena cidade de Bennet, no Colorado, na quinta-feira de manhã.

Geek

Exemplo de admin

Terry Childs, administrador da rede municipal da cidade de São Francisco, “sequestra” 150 logins. Childs, ja entregou a lista com os logins e senhas e esta preso e tera que pagar US$ 5 milhões.

“Embora o problema parecesse resolvido com a recuperação dessas informações, aparentemente um segundo login seria necessário para obter acesso ao sistema”, diz o CNet.

Geek

Molécula desconhecida funciona como qubit para computador quântico

Dois computadores quânticos poderiam se comunicar um com o outro instantaneamente, sem depender de nenhuma rede ou conexão de transmissão de dados, seja ela sem fios ou não. E isso aconteceria mesmo se um estivesse na Terra e o outro estivesse no outro lado da galáxia.

Essa possibilidade é teoricamente possível graças ao fenômeno do entrelaçamento quântico, que está na base do funcionamento dos computadores quânticos. Depois de entrelaçadas, tudo o que afetar uma partícula atômica afetará de forma idêntica e imediata a outra, qualquer quer seja a distância que as separe.

Einstein chegou a brincar com isto, dizendo que é como se uma porção de pólvora tivesse algumas moléculas intactas e outras que já explodiram. Até hoje, mesmo para os físicos, alguns comportamentos quânticos são tão difíceis de se compreender quanto de se explicar. (…)

Matéria completa no site.

Inovação Tecnológica

Kaspersky vai revelar como explorar bugs em processadores da Intel

O pesquisador de segurança Kris Kaspersky planeja demonstrar como um invasor pode explorar falhas nos microprocessadores da Intel para remotamente atacar o computador usando pacotes JavaScript ou TCP/IP, independentemente do sistema operacional que estiver rodando.

Kaspersky irá demonstrar como o ataque pode ser feito em uma apresentatação na  Conferência de Segurança Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro. O método de ataque irá mostrar como falhas em processadores, chamadas de ‘errata’, podem ser exploradas usando uma seqüência de instruções e o conhecimento de como compiladores de Java trabalham, permitindo ao invasor assumir o controle do compilador.

Eu irei mostrar o código verdadeiro funcionando e torná-lo disponível ao público”, disse Kaspersky, acrescentando que as ameaças de bugs da CPU estão crescendo e o malware mira essas vulnerabilidades.

Bugs diferentes irão permitir aos hackers utilizar diferentes métodos para atacar computadores. “Alguns bugs somente travam o sistema, alguns permitem ao hacker o total controle do sistema operacional. Alguns somente auxiliam o ataque ao Vista, desabilitando as proteções de segurança”, disse ele.

A demonstração do ataque será realizada em todos os sistemas operacionais, incluindo Windows XP, Vista, Windows Server, Windows Server 2008, Linux e BSD, disse o pesquisador, acrescentando que a demonstração do ataque contra o Mac também é uma possibilidade. (…)

Matéria completa no site.

IDG Now!

2GB de vídeo

Que tal uma placa de vídeo com 2 GB de memória? É o que há na PCS HD4850 da PowerColor. A placa é baseada no chip ATI RV770, com 800 processadores stream e 2 GB de memória GDDR3.

Segundo a empresa, a placa é excelente para tarefas exigentes, incluindo os jogos 3D mais intensos, inclusive com recursos de inteligência artificial, operações físicas, entre outras áreas.

Uma grande quantidade de memória de vídeo traz impacto direto no desempenho, não tanto para as aplicações menores, mas para as mais exigentes. Com mais memória, é possível armazenar mais dados gráficos (texturas, instruções, etc). Isso diminui as requisições à memória do sistema e eventualmente ao HD, melhorando o desempenho.

A PowerColor PCS HD4850 2GB garante alto desempenho mesmo em altas resoluções, com transformação em tempo real de grandes texturas e molduras, trazendo alta qualidade com anti-aliasing (suavização). E suporta o Direct-X 10.1, esperando se dar bem com os jogos mais recentes para Windows.

Há também versões dela com 1 GB e 512 MB de memória. Todas suportam HDMI, PCI-Express 2.0, CrossFireX, DirectX 10.1, com freqüência do núcleo de 665 Mhz e largura de banda de memória de 256bit.

Guia do Hardware, PowerColor

Geektionary

Com a internet, diversos novos termos e palavras surgem. Algumas delas se tornam tão populares que acabam por ser incorporadas em grandes dicionários. Agora, o dicionário de inglês Merriam-Webster acrescentou ao seu rol de verbetes novas palavras amplamente utilizadas por internautas.

Na edição 2008, comentou o site Tech.Blorge, estarão presentes as palavras fanboy (fanático por algum produto ou marca), malware (ameaças como vírus), netroots (ativismo organizado online), pretexting (técnica de engenharia social para persuadir vítimas) e webinar (conferência web).

O dicionário Merriam-Webster, que em 2007 anunciou a palavra “w00t” como palavra do ano, exige que, para que uma palavra estampe suas páginas, seja integrada no dia a dia das pessoas sem que precisem ser explicadas constantemente.

As palavras já estão presentes na versão online do dicionário, em merriam-webster.com, e integrarão a 11ª edição impressa, que chegará nas livrarias americanas em 1º de setembro, de acordo com o site InformationWeek.

Geek

WordPress 2.6

Foi lançado o WordPress 2.6, um pouco mais rápido do que o previsto. Já está disponível também em português do Brasil. O WordPress é o sistema para gerenciamento de blogs mais popular, com diversos recursos, que o torna um CMS mesmo para um pequeno site.

Baixe em:

http://br.wordpress.org/

Algumas novidades da versão 2.6:

• Revisões de posts: Cada vez que um artigo é salvo ou modificado, o WordPress guarda uma cópia da versão anterior. As versões podem ser vistas pelo autor (e opcionalmente copiadas), permitindo recuperar algo que você tenha se arrependido de apagar, por exemplo.
• Gerenciamento de plugins: Agora ficou mais fácil ativar ou desativar grupos de plugins, e são listados separadamente os ativos e os que estão desativados.
• Melhorias na listagem de temas, agora com paginação.
• Pré-visualização dos temas no painel, agora você pode ver como ficaria o blog com determinado tema sem precisar aplicar a alteração (que de outra forma seria vista por todos os visitantes).
• Mais opções de avatares, e escolha do avatar padrão (quando alguém que comentar não tiver uma imagem de avatar).
• Adicionado um contador de palavras no editor, à direita.
• Suporte ao Gears, uma extensão para Firefox ou IE (no futuro provavelmente em outros navegadores também). Se você ativar o recurso Turbo, alguns arquivos da administração serão salvos no seu navegador, otimizando a velocidade de carregamento e execução das tarefas.
• Entre várias melhorias internas e na interface de edição de textos, gerenciamento de galerias de imagens, etc.

Na versão 2.5 o sistema teve uma modificação radical na interface de administração, de forma que algumas coisas precisavam ser ajustadas. A nova versão 2.6 torna o ambiente mais agradável.

Vale a pena ver um vídeo com um breve tour sobre as novidades:

http://wordpress.org/development/2008/07/wordpress-26-tyner/

Para atualizar uma instalação existente, é bom fazer backup dos arquivos e da base de dados. Substitua todos os arquivos pelos novos (mantenha o wp-config.php, que de qualquer forma não vem no pacote), depois acesse a página /wp-admin/upgrade.php pelo navegador. Durante a atualização o blog pode ficar indisponível para os visitantes, normalmente leva apenas o tempo de você substituir todos os arquivos e atualizar o banco de dados. É recomendável desativar os plugins antes da atualização, e reativá-los após ter o blog funcionando. Particularmente nunca segui isso, e nunca tive problemas. Os maiores problemas devem ocorrer se você usar uma versão muito antiga do WordPress, com plugins que não funcionam nas novas.

Guia do Hardware

Se fudemo!!!!!!!!!!

Guarde a data. 12/6/08 – 19h05min – O dia em que a Raça Humana decretou seu próprio fim. De uma base de lançamento na Guiana Francesa um foguete Ariane colocou em órbita o último satélite da Rede Skynet, o Skynet 5C.

A rede é de uso militar mas construída e operada por uma organização civil (Cyberdine?). A descrição é perturbadoramente familiar:

“Skynet 5 é a última iteração de um sistema global de comunicações das forças armadas britânicas. O último satélite do sistema foi lançado esta semana, e permitirá comunicações com grande largura de banda entre forças britânicas localizadas em qualquer lugar do planeta. Em adição às comunicações de voz, permitirá também transmissão de dados e controle remoto de aviões robôs, um dos quais é chamado O ‘Ceifador’.”

Piora. Na descrição de um dos fabricantes, “São computadores falando com computadores”.

“Ah, mas computadores não tomam decisões”. Não mesmo? TODOS os aviões de alta performance hoje em dia só voam graças a computadores. São dinamicamente instáveis. Quando o computador resolve que não vai colaborar, cabum. Sistemas de bolsas de valores decidem muitas transações por conta própria. Alguns jogos são tão complexos que não dá mais apra adivinhar o quê o inimigo vai fazer.

Sistemas Aegis, instalados em contra-torpedeiros e cruzadores podem ser colocados em modo 100% automático, mísseis balísticos utilizam chamarizes e outras técnicas para enganar antimísseis, que por sua vez são inteligentes o bastante para detectar essas técnicas e reagir de acordo. São máquinas inteligentes contra máquinas inteligentes. Quanto tempo até descobrirem quem é o verdadeiro inimigo?

O Marcellus foi muito otimista prevendo a Skynet só para 2029.

Se eu fosse a Fox cancelaria o Sarah Conner Chronicles. A gente já sabe como termina.

Meio Bit

RUBY on RAILS 2.1

Lançamento do livro sobre RUBY on RAILS 2.1 – O que há de novo?, Carlos Brando e Marcos Tapajós criaram em PDF o 1ª livro sobre Ruby on Rails 2.1 do mundo (segundo os autores) 100% brasileiro e gratuito também tem versões em português e inglês.

“Este livro também tem uma singularidade que apenas os que colaboraram conosco em traduções conhecem. Ele não foi escrito em um editor de textos como o Word, por exemplo, mas ele foi programado. Isto mesmo, para facilitar a criação do livro eu e o Tapajós criamos um projeto que deve virar um gem no futuro para facilitar a criação de livros de programação.”

Para quem não sabe o que é Ruby ai vai: Ruby on Rails é um meta-framework criada para o desenvolvimento de sites orientados a banco de dados, é um projeto de código aberto escrito na linguagem de programação Ruby e foi inspirada em Python e Perl. Ruby on Rails é um projeto gratuito e multi-plataforma (Windows, Linux, Mac…). A linguagem é 100% orientado a objeto e dinamicamente tipada. Isto é, diferente de Java e C++, o tipo do objeto só é conhecido em runtime.

Aqui tem uma apresentação sobre Ruby on Rails. Download do livro em português.

Nome do Jogo