Archive for the Notícias Category

Falha em DNS não resolvida

Posted in Notícias, Segurança on julho 31, 2008 by Case

Dan Kaminsky, especialista em segurança, anunciou uma falha no protocolo de DNS.

Kaminsky recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse, apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A falha ainda foi inclusa na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na internet. Com o bug, por exemplo, um hacker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias. Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares anti-vírus e firewalls perceberiam a falha e acusariam o site malicioso como confiável.

Geek

Rei do Spam

Posted in Notícias, Segurança on julho 31, 2008 by Case

Edward “Eddie” Davidson (Spam King), foi encontrado morto no dia 27, ao lado dos corpos de sua esposa e sua filha de 3 anos.

Davidson cumpria pena desde maio. No domingo, fugiu pela porta da frente do presídio e segundo testemunhas teria passado em casa, trocado de roupas e desaparecido em seu carro. O foragido estava sendo procurado por oficiais do FBI, IRS e US Marshals quando a polícia recebeu a denúncia de disparos na pequena cidade de Bennet, no Colorado, na quinta-feira de manhã.

Geek

Exemplo de admin

Posted in Notícias, Segurança on julho 31, 2008 by Case

Terry Childs, administrador da rede municipal da cidade de São Francisco, “sequestra” 150 logins. Childs, ja entregou a lista com os logins e senhas e esta preso e tera que pagar US$ 5 milhões.

“Embora o problema parecesse resolvido com a recuperação dessas informações, aparentemente um segundo login seria necessário para obter acesso ao sistema”, diz o CNet.

Geek

Molécula desconhecida funciona como qubit para computador quântico

Posted in Notícias on julho 20, 2008 by Case

Dois computadores quânticos poderiam se comunicar um com o outro instantaneamente, sem depender de nenhuma rede ou conexão de transmissão de dados, seja ela sem fios ou não. E isso aconteceria mesmo se um estivesse na Terra e o outro estivesse no outro lado da galáxia.

Essa possibilidade é teoricamente possível graças ao fenômeno do entrelaçamento quântico, que está na base do funcionamento dos computadores quânticos. Depois de entrelaçadas, tudo o que afetar uma partícula atômica afetará de forma idêntica e imediata a outra, qualquer quer seja a distância que as separe.

Einstein chegou a brincar com isto, dizendo que é como se uma porção de pólvora tivesse algumas moléculas intactas e outras que já explodiram. Até hoje, mesmo para os físicos, alguns comportamentos quânticos são tão difíceis de se compreender quanto de se explicar. (…)

Matéria completa no site.

Inovação Tecnológica

Kaspersky vai revelar como explorar bugs em processadores da Intel

Posted in Notícias, Segurança on julho 20, 2008 by Case

O pesquisador de segurança Kris Kaspersky planeja demonstrar como um invasor pode explorar falhas nos microprocessadores da Intel para remotamente atacar o computador usando pacotes JavaScript ou TCP/IP, independentemente do sistema operacional que estiver rodando.

Kaspersky irá demonstrar como o ataque pode ser feito em uma apresentatação na  Conferência de Segurança Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro. O método de ataque irá mostrar como falhas em processadores, chamadas de ‘errata’, podem ser exploradas usando uma seqüência de instruções e o conhecimento de como compiladores de Java trabalham, permitindo ao invasor assumir o controle do compilador.

Eu irei mostrar o código verdadeiro funcionando e torná-lo disponível ao público”, disse Kaspersky, acrescentando que as ameaças de bugs da CPU estão crescendo e o malware mira essas vulnerabilidades.

Bugs diferentes irão permitir aos hackers utilizar diferentes métodos para atacar computadores. “Alguns bugs somente travam o sistema, alguns permitem ao hacker o total controle do sistema operacional. Alguns somente auxiliam o ataque ao Vista, desabilitando as proteções de segurança”, disse ele.

A demonstração do ataque será realizada em todos os sistemas operacionais, incluindo Windows XP, Vista, Windows Server, Windows Server 2008, Linux e BSD, disse o pesquisador, acrescentando que a demonstração do ataque contra o Mac também é uma possibilidade. (…)

Matéria completa no site.

IDG Now!

Geektionary

Posted in Notícias on julho 16, 2008 by Case

Com a internet, diversos novos termos e palavras surgem. Algumas delas se tornam tão populares que acabam por ser incorporadas em grandes dicionários. Agora, o dicionário de inglês Merriam-Webster acrescentou ao seu rol de verbetes novas palavras amplamente utilizadas por internautas.

Na edição 2008, comentou o site Tech.Blorge, estarão presentes as palavras fanboy (fanático por algum produto ou marca), malware (ameaças como vírus), netroots (ativismo organizado online), pretexting (técnica de engenharia social para persuadir vítimas) e webinar (conferência web).

O dicionário Merriam-Webster, que em 2007 anunciou a palavra “w00t” como palavra do ano, exige que, para que uma palavra estampe suas páginas, seja integrada no dia a dia das pessoas sem que precisem ser explicadas constantemente.

As palavras já estão presentes na versão online do dicionário, em merriam-webster.com, e integrarão a 11ª edição impressa, que chegará nas livrarias americanas em 1º de setembro, de acordo com o site InformationWeek.

Geek

WordPress 2.6

Posted in Notícias on julho 16, 2008 by Case

Foi lançado o WordPress 2.6, um pouco mais rápido do que o previsto. Já está disponível também em português do Brasil. O WordPress é o sistema para gerenciamento de blogs mais popular, com diversos recursos, que o torna um CMS mesmo para um pequeno site.

Baixe em:

http://br.wordpress.org/

Algumas novidades da versão 2.6:

  • Revisões de posts: Cada vez que um artigo é salvo ou modificado, o WordPress guarda uma cópia da versão anterior. As versões podem ser vistas pelo autor (e opcionalmente copiadas), permitindo recuperar algo que você tenha se arrependido de apagar, por exemplo.
  • Gerenciamento de plugins: Agora ficou mais fácil ativar ou desativar grupos de plugins, e são listados separadamente os ativos e os que estão desativados.
  • Melhorias na listagem de temas, agora com paginação.
  • Pré-visualização dos temas no painel, agora você pode ver como ficaria o blog com determinado tema sem precisar aplicar a alteração (que de outra forma seria vista por todos os visitantes).
  • Mais opções de avatares, e escolha do avatar padrão (quando alguém que comentar não tiver uma imagem de avatar).
  • Adicionado um contador de palavras no editor, à direita.
  • Suporte ao Gears, uma extensão para Firefox ou IE (no futuro provavelmente em outros navegadores também). Se você ativar o recurso Turbo, alguns arquivos da administração serão salvos no seu navegador, otimizando a velocidade de carregamento e execução das tarefas.
  • Entre várias melhorias internas e na interface de edição de textos, gerenciamento de galerias de imagens, etc.

Na versão 2.5 o sistema teve uma modificação radical na interface de administração, de forma que algumas coisas precisavam ser ajustadas. A nova versão 2.6 torna o ambiente mais agradável.

Vale a pena ver um vídeo com um breve tour sobre as novidades:

http://wordpress.org/development/2008/07/wordpress-26-tyner/

Para atualizar uma instalação existente, é bom fazer backup dos arquivos e da base de dados. Substitua todos os arquivos pelos novos (mantenha o wp-config.php, que de qualquer forma não vem no pacote), depois acesse a página /wp-admin/upgrade.php pelo navegador. Durante a atualização o blog pode ficar indisponível para os visitantes, normalmente leva apenas o tempo de você substituir todos os arquivos e atualizar o banco de dados. É recomendável desativar os plugins antes da atualização, e reativá-los após ter o blog funcionando. Particularmente nunca segui isso, e nunca tive problemas. Os maiores problemas devem ocorrer se você usar uma versão muito antiga do WordPress, com plugins que não funcionam nas novas.

Guia do Hardware