WRG Manutenções de Computadores

Hackers derrubam site da Prefeitura de Porto Alegre

2012-02-06T03:30:00.000-02:00

O site da Prefeitura de Porto Alegre foi tirado do ar na tarde deste domingo por um grupo de hackers em protesto contra o aumento das passagens municipais - de R$ 2,70 para R$ 2,85 -, vigente a partir desta segunda-feira. O grupo intitulado Infinity Hackers afirmou via Twitter que também atingiu as páginas da empresa municipal de ônibus Carris e da EPTC (Empresa de Transporte e Circulação) da cidade.

Via Twitter, o grupo de hackers comemorou: "Prefeitura de Porto Alegre 'ressuscitou'! Nosso protesto foi Bem feito!". No início da noite, os sites voltaram ao ar. O dano ao sistema foi confirmado pela Procempa (Empresa de Tecnologia da Informação e Comunicação de Porto Alegre). "Houve alguma falha que deixou os sites fora do ar. Eles já retornaram e nossos técnicos estão analisando o que de fato ocorreu", explicou o coordenador de relações institucionais da Procempa, Luís Canabarro Cunha, que promete para esta segunda-feira um parecer.

Fonte: Jornal A Tarde

Tag HTML pode ser usada para dar ‘tela azul’ no Windows 7

2012-02-05T18:47:00.000-02:00

Uma simples tag HTML pode ser usada para causar o travamento completo de sistemas Windows 7 64 bits, conforme divulgado por um usuário do Twitter. A falha, recém-descoberta, afeta apenas sistemas 64 bits, e no momento, só pode ser explorada através do navegador Safari, da Apple.

A vulnerabilidade pode permitir a um invasor injetar códigos no kernel do sistema, o que deveria ser impossível para usuários não-privilegiados executando um navegador web. Por enquanto, os códigos que exploram a falha conseguem apenas travar o sistema, porque a execução de código depende de outros fatores. O travamento que ocorre gera uma "tela azul de morte", que aparece apenas em erros em nível de kernel.

O kernel do sistema operacional, bem como os códigos que controlam hardware – os drivers – são executados de forma privilegiada no CPU do computador. No Windows 7 64 bits, apenas códigos com assinatura digital são permitidos nesse nível. Se a falha for confirmada, no entanto, seria possível injetar de forma forçada um código no kernel.

Para explorar a falha, em sua forma mais básica, é necessário apenas um iframe (tag HTML padrão e bastante utilizada) com um alto valor de altura (height). Para tentar renderizar o código, o navegador da Apple chama uma função interna do Windows chama de NtGdiDrawStream. Essa função, quando chamada com certos parâmetros, causa o travamento e, possivelmente, permitiria a execução de código.

No momento, a vulnerabilidade pode ser explorada apenas utilizando o navegador Safari, mas qualquer aplicativo que pode ser controlado de alguma forma para chamar a NtGdiDrawStream de forma problemática poderia, hipoteticamente, estar vulnerável.

A Microsoft ainda não se pronunciou sobre o problema.

Fonte: LinhaDefensiva

Symantec é criticada por classificar apps do Android Market como vírus

2012-02-05T18:41:00.000-02:00

A empresa de segurança Symantec que denunciou uma das maiores infecções em Android nesse final de semana, recebeu críticas da empresa de segurança móvel Lookout Security. Segundo a Lookout, os 13 aplicativos denunciados não eram maliciosos, mas sim apps legítimos patrocinados por anúncios um pouco mais agressivos que o normal.

A Symantec afirmou que os 13 aplicativos encontrados estavam infectados com uma variante de um cavalo de Troia, o Android.Counterclank. Segundo a fabricante de anti-vírus, os aplicativos coletavam dados dos usuários e modificavam sua tela inicial de browser para apresentar materiais de publicidade. A praga teria sido instalada por 5 milhões de usuários.

Tim Wyatt, engenheiro chefe da Lookout, disse que a Symantec exagerou em sua denúncia identificando os aplicativos como maliciosos ao dizer que os mesmos estavam infectados com um cavalo de Tróia. Segundo a empresa essas atividades não justificam as aplicações serem apontadas como malware, já que aparentam ser uma rede de anúncios como outra qualquer. Em relação ao roubo de dados, a companhia não os classifica assim, já que todas as ações a serem realizadas pelos aplicativos são mostradas na tela antes de sua instalação, tendo o usuário a opção de autorizar ou não.

O Google removeu algumas aplicações listadas como maliciosas pela Symantec, mesmo que a publicidade agressiva não seja razão para remoção. Aplicativos de outras empresas que apresentam os mesmo sintomas como os da Ogre Games, continuam ainda disponíveis na Android Market.

Fonte: LinhaDefensiva

Saiba as 10 principais ameaças à segurança na Internet

2012-02-05T17:30:00.000-02:00

Os laboratórios da ESET – companhia global de soluções de segurança – divulgaram um estudo com as dez principais ameaças à segurança na internet no mundo, detectadas durante o mês de novembro. De acordo com o ThreatSense.Net, ferramenta de análise estatística encontrada nos produtos da ESET, os malwares com maior propagação no período foram:

1. INF/Autorun (porcentagem total de detecções: 4,38%)
É um arquivo malicioso utilizado para executar ações automaticamente, quando uma mídia externa – como um CD, DVD ou USB – é usado por um computador.

2. Win32/Dorkbot (porcentagem total de detecções: 3,43%)
Worm que se propaga por meio de mídias removíveis e que contêm um backdoor (falha de segurança que pode existir em um programa de computador ou sistema operacional). Pode ser controlado remotamente. Consegue “roubar” as senhas dos usuários quando eles utilizam determinados sites.

3. HTML /ScrInject.B (porcentagem total de detecções: 2,40%)
É um tipo de detecção genérica das páginas web HTML que inclui script “escondido” ou iframes que são direcionados automaticamente para o download do malware.

4. HTML/iFrame.B (porcentagem total de detecções: 2,24%)
Detecção genérica para iframes maliciosos inseridos em páginas HTML, que são redirecionados para uma URL específica com conteúdo malicioso.

5. Win32/Conficker (porcentagem total de detecções: 2,20%)
É um worm que se propaga com o uso da internet como plataforma de ataque, aproveitando-se de diferentes vulnerabilidades nos sistemas operacionais Microsoft Windows que já foram corrigidos, além de invadir outras tecnologias como os dispositivos de armazenamento removível e recursos compartilhados em redes. Dessa forma, um ataque pode controlar o sistema de forma remota e realizar ações maliciosas sem a necessidade de utilizar senhas de usuários válidas.

6. Win32/Autoit (porcentagem total de detecções: 1,53%)
Trata-se de um worm que se propaga, no geral, por meio de mídias removíveis, embora algumas variantes se espalhem pelo sistema de mensagens eletrônicas MSN. Pode chegar ao sistema como um arquivo baixado a partir de um site malicioso, além de realizar o download de um novo malware. Depois que realiza a infecção, esse worm busca todos os arquivos executáveis e os troca por uma cópia de si mesmo. Ele é replicado tanto no disco local como nos recursos encontrados na rede.

7. Win32/Sality (porcentagem total de detecções: 1,03%)
O Sality é um vírus polimórfico, que, quando executado, inicia um serviço e cria ou elimina chaves de registro relacionadas às atividades de segurança do sistema. Este malware modifica os arquivos do tipo .exe e .scr e desativa os serviços e processos relacionados às soluções de segurança.

8. Win32/Ramnit (porcentagem total de detecções: 0,97%)
Trata-se de um vírus que é executado ao iniciar o sistema. Ataca arquivos .dll e .exe. Também procura por arquivos HTM e HTML para realizar ações maliciosas neles. Pode ser controlado remotamente para capturas de tela, enviar informações de modo coberto, fazer o download ou executar arquivos e desligar ou reiniciar o equipamento.

9. JS/TrojanDownloader.Iframe.NKE (porcentagem total de detecções: 0,79%)
É um trojan (ataque conhecido como Cavalo de Troia) que redireciona o navegador para uma URL específica com o código malicioso. Usualmente, encontra-se nas páginas HTML.

10. Win32/PSW.OnLineGames (porcentagem total de detecções: 0,75%)
É um trojan com características de ameaças keylogger e rootkit que capta informações vinculadas aos jogos online e seus usuários, além de obter as senhas dos usuários.

Brasil se prepara para possíveis guerras cibernéticas

2012-02-05T17:17:00.000-02:00

O cenário de guerra mudou conforme a evolução da tecnologia. Se antes os guerreiros usavam espadas ou espingardas, hoje nem mesmo os mísseis são os artefatos mais modernos. Atualmente, os ataques são cibernéticos. Eles podem ser até menos letais, porém são igualmente nocivos aos países, especialmente para nações como o Brasil, que não possui proteção de seus bancos de dados.

A exposição a esses riscos no Brasil é considerada alta, já que o país é um dos maiores propagadores de vírus e spams na rede mundial. Por conta disso, o CCOMGEX (Centro de Comunicações e Guerra Eletrônica do Governo) inaugurou uma iniciativa para criar simulações de ataques em uma eventual guerra cibernética. O objetivo dos treinamentos é criar os chamados "guerreiros cibernéticos", os futuros operadores do simulador.

"O país está em posição de destaque no mundo e essa evidência pode ser bastante perigosa neste aspecto. Temos ativos e patrimônios para proteger. Se algum país quiser nos atacar não precisa soltar bombas, basta atacar nossa rede", comenta Carlos Rust, sócio-diretor da Decatron, vencedora da licitação realizada pelo Centro de Comunicações e Guerra Eletrônica do Exército para desenvolver o primeiro simulador nacional de operações cibernéticas, o SIMOC.

O simulador pode criar diversos cenários para que os instrutores do treinamento deem missões aos seus futuros guerrilheiros cibernéticos. É possível criar redes virtuais no SIMOC e fazer experiências tanto de proteção como de ataques. "Existe um módulo de criação de cenários que permite dizer quantos roteadores, servidores ou impressoras tem aquele local e um outro módulo que elabora a missão a ser cumprida", explica Rust.

As tarefas são as mais diversas possíveis como derrubar um servidor, por exemplo. Além disso, o software grava todas as ações dos alunos para que o instrutor analise quais os recursos utilizados pela pessoa e dê dicas do que poderia ter sido feito para que o objetivo fosse alcançado de maneira mais eficaz ou mais rápida. "Existem softwares como esses na Itália ou Israel, mas o exército queria ter algo nacional. Vamos gerar um produto completo no mesmo nível das principais soluções estrangeiras disponíveis no mercado. E ainda existe a vantagem de termos 100% do controle da solução", conclui.

Uma equipe formada por doutores e mestres na área de Tecnologia da Informação trabalham exclusivamente no projeto. O aplicativo utiliza tecnologia de virtualização, que executa vários sistemas operacionais em um único equipamento, e componentes de software de código livre para atender aos requisitos identificados. De acordo com o diretor, em julho o SIMOC deverá entrar em ação nos treinamentos militares do CCOMGEX. O investimento para o desenvolvimento do software foi de R$ 5 milhões.

Fonte: OlharDigital

Guerra cibernética: Brasil está entre os mais "inseguros"

2012-02-05T16:58:00.000-02:00

O Brasil é um dos países menos preparados para ataques cibernéticos em um ranking de 23 nações presente em um recém-divulgado estudo produzido pelo centro de pesquisas belga Security Defense Agenda (SDA) e pela McAfee.

Dos países analisados pelo estudo, nenhum obteve a nota máxima (5) de total prontidão contra ataques virtuais. O Brasil teve nota 2,5, ao lado de Índia e Romênia, ficando à frente apenas do México. Os mais bem-colocados no ranking são Israel, Finlândia e Suécia, com nota 4,5.

"A infraestrutura e tecnologia (de segurança cibernética) na América Latina e Caribe tende a estar desatualizada, e esse ainda é o caso no Brasil", diz o capítulo sobre o país. "Até agora, a corrupção policial e a falta de legislação para combater crimes cibernéticos constituem o calcanhar de Aquiles do Brasil. Ciberataques contra usuários (de sites de bancos) estão acima da média mundial".

O estudo Cyber Defense Report foi feito a partir de entrevistas com mais de 300 analistas e autoridades em segurança cibernética de governos, empresas, organizações internacionais e da academia, segundo a SDA. Uma de suas conclusões é de que os hackers estão, em geral, em situação de vantagem, "atacando sistemas com fins de espionagem industrial e política ou para praticar roubos".

Países como China, Itália e Rússia tampouco receberam boas notas no ranking - 3, de um máximo de 5. Estados Unidos, Grã-Bretanha, Espanha, Alemanha e França ficaram com nota 4. As notas levam em conta a adoção de medidas básicas - como firewalls (dispositivos que protegem contra hackers) adequados e proteção anti-vírus - e outras mais sofisticadas, como educação e grau de informação do governo.

Para Raj Samani, da McAfee, o ranking é subjetivo, mas é justamente essa sua validade. "(O ranking) dá a percepção da prontidão (dos países) na opinião de pessoas que entendem e trabalham com cibersegurança diariamente", diz.

As ameaças, é claro, variam de país para país. No caso do Brasil, Raphael Mandarino, diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, diz no estudo que, como o país não está envolvido em guerras, "não vemos o espaço cibernético como um campo de batalhas". "Nossa cibersegurança foi criada essencialmente para proteger a infraestrutura interna de departamentos, o que faz com que nossa situação seja muito diferente da dos EUA", completa Mandarino.

No caso de Israel, porém, a principal ameaça vem de "Estados e de grandes organizações criminosas", afirma ao estudo um conselheiro de segurança do premiê Binyamin Netanyahu, afirmando que o país montou uma força-tarefa para avaliar ameaças virtuais ao abastecimento de água e de energia, por exemplo. O país foi recentemente alvo de diversos ataques cibernéticos de grande escala, afetando, por exemplo, sites da Bolsa de Valores e de companhias aéreas.

Fonte: Convergência Digital

Citibank, BMG e PanAmericano também foram alvos dos hackers

2012-02-05T16:45:00.000-02:00

Os sites do Citibank, do BMG e do PanAmericano também foram alvos nesta sexta-feira, 03/02, do grupo de hackers Anonymous Brasil, depois do ataque à página da internet do Banco Central (BC). As páginas dos bancos apresentam instabilidade.

No Twitter, o grupo afirma ter provocado problemas no site do BC como um teste ao “alvo principal” do dia. “Escolhemos um alvo de testes antes, só para calibrar nossas armas: http://www.bcb.gov.br - Apenas um teste rápido...”.

O Banco Central informou, por meio da assessoria de imprensa, que “houve sobrecarga de acessos ao site no início da manhã, ocasionando instabilidade e lentidão para abertura de páginas por alguns minutos. Não foram afetados sistemas e transações do banco”, destacou.

O grupo de hackers prometeu causar problemas em sites de bancos todos os dias desta semana. A estratégia consiste em fazer com que a página receba grande número de acessos ao mesmo tempo, fique sobrecarregada e, com isso, instável e até indisponível.

O HSBC foi o alvo de ontem (2) do grupo. O banco informou, em nota, que houve um “volume de acessos acima do esperado” no site. Na quarta-feira (1º), foi a vez de o site do Banco do Brasil registrar picos de acesso. Segundo o Banco do Brasil, houve lentidão no sistema em algumas regiões do país, mas não houve risco para a segurança dos dados dos clientes. Há registros de que a página do Banco do Brasil tenha saído do ar, mas o banco nega.

Os hackers também dizem ter provocado problemas no site do Bradesco, na última terça-feira (31), e na página do Itaú, no dia 30 de janeiro. Em nota, o Bradesco disse que o site apresentou “momentos de intermitência com volume de acessos acima da média”, mas não chegou a ficar fora do ar. O Itaú Unibanco, também por meio de nota, disse que houve “indisponibilidade” em seu site, mas a normalidade foi retomada em seguida.

Fonte: ConvergênciaDigital

Grupo Anonymous ataca Banco Central

2012-02-05T15:55:00.000-02:00

Depois de atacarem Itaú/Unibanco, Bradesco, Banco do Brasil e HSBC, os hackers que se dizem integrantes da facção brasileira do grupo Anonymous, tentaram "derrubar" o portal do Banco Central, a Autoridade Monetária do país. O site apresentou instabilidade, mas resistiu ao ataque de 2Gbps. Hackers também teriam tentado atacar o Banco Santander e a Caixa Econômica Federal, mas não tiveram sucesso. Após os bancos, os hackers miraram as administradoras de cartão de crédito. Os sites da Cielo e da Redecard apresentam problemas de conexão.

Para se ter uma ideia, o ataque de negação de serviço (DDoS) ao Banco do Brasil foi quatro vezes maior, chegando a 8,7 Gbps, revela dados da BSRSoft, empresa especializada em Segurança da Informação. Ao longo desta semana, esses hackers que se dizem do grupo nacional Anonymous mobilizaram a atenção da imprensa e do mercado.

Por meio de suas contas no Twitter, os hackers dizem que a ação é um protesto contra a corrupção. Os hackers têm utilizado de uma técnica de ataques de negação distribuída de serviço, o DDoS (um acrônimo em inglês para Distributed Denial of Service), que consiste em bombardear um servidor com pedidos de acesso para um serviço do site até que ele provoque uma sobrecarga no servidor.

Mas se os ataques deram exposição aos hackers do grupo Anonymous, no twitter também já há vários rumores que essa estratégia dividiu o grupo e haveria "problemas" entre os próprios hackers. Oficialmente, o Banco Central, Caixa Econômica Federal e o Santander ainda não confirmaram se houve ataque ou não aos seus sites.

Fonte: ConvergênciaDigital

Seis dicas para usar o home banking com segurança

2012-02-05T15:47:00.001-02:00

Acessar o banco pela internet é pratico, mas tenha cuidado: há criminosos esperando apenas um descuido seu para colocar as mãos em seu dinheiro.

Um dos golpes mais populares na internet são os e-mails de “phishing” que alegam que um banco está “recadastrando contas” ou fazendo uma “atualização de segurança” , e que tentam convencer o usuário a visitar um site (que parece o site do banco, mas é comandado por criminosos) para “confirmar seus dados pessoais”, incluindo aí o número da conta, agência, senha, etc.

Não precisamos dizer que quem cai nessa história tem prontamente todo o dinheiro em sua conta roubado, e ainda corre o risco de ter que arcar com os custos de empréstimos feitos pelos falsários. Isso não significa que você deve evitar o home banking: não dá pra abrir mão desta comodidade com a correria da vida moderna. Basta seguir alguns cuidados básicos, como os que mostramos a seguir. Não garantimos que você ficará imune aos hackers, mas os riscos serão bem menores.

1. Instale software de segurança: não dá pra frisar o quão importante é isso. Instale um pacote anti-vírus e anti-spyware, nem que seja um gratuito como o AVG Free ou o,Microsoft Security Essentials e o mantenha sempre atualizado. Um anti-vírus desatualizado é pior do que anti-vírus nenhum, pois dá uma falsa sensação de segurança.

2. Tenha cuidado com os e-mails: você recebeu uma mensagem do banco dizendo que é necessário algum tipo de recadastramento ou atualização, ou você perderá o acesso à sua conta. Em primeiro lugar, pare e pense: você tem conta no banco que supostamente mandou o e-mail? Não? Então vai atualizar o quê? Descarte a mensagem, pois é golpe.

Em segundo lugar, preste atenção: os golpistas costumam cometer erros grosseiros de português, que um banco de verdade nunca cometeria. Se a mensagem parece ter sido escrita por um repetente da 5ª série, desconsidere.

Em terceiro lugar, por mais legítima que a mensagem pareça, não clique em nenhum link. Mesmo um link que parece legítimo à primeira vista pode estar “armado” para levá-lo a uma página falsa que irá tentar roubar suas informações pessoais, isso se não infectar também seu computador com malware. Feche a mensagem, abra um navegador e digite manualmente o endereço do site de seu banco. Veja se a página fala sobre algum recadastramento, se ele for verdadeiro estará lá. Em caso de dúvidas, entre em contato com o atendimento ao cliente do banco.

3. Não continue na página se ela não for segura: antes de digitar seu nome de usuário e senha na página do banco, dê uma espiadinha no endereço. Ele deve começar com “https://” em vez de “http://”. O “s” extra indica uma conexão segura entre o site e seu navegador. Se a conexão não for segura, não prossiga. O Firefox e o Chrome dão uma forcinha, e destacam o começo do endereço em verde se estiver tudo OK.

4. Use uma senha forte: as melhores senhas tem pelo menos 8 caracteres e são uma combinação aleatória de letras (idealmente maiúsculas e minúsculas) e números, como “LVtkG70D”, “joao1234” ou “12senha3” não são combinações aleatórias, e são péssimas senhas pois são fáceis de adivinhar (assim como datas de aniversário). Se seu navegador se oferecer para guardar a senha, diga que não. Estas dicas servem não só para bancos, mas para qualquer site ou serviço na web.

E nem pense em usar a mesma senha do banco em qualquer outro site que você visita. Se você não quer ter o trabalho de criar senhas fortes e se lembrar delas, use um gerenciador de senhas como o LastPass, que é gratuito e funciona com qualquer navegador.

5. Evite computadores e redes públicas: não acesse o site de seu banco, de sua operadora de cartão de crédito ou mesmo uma loja virtual em um computador público, como uma Lan House, nem usando uma conexão Wi-Fi “gratuita” em um shopping ou restaurante. Você nunca sabe o que pode ter sido instalado no computador (há programas chamados keyloggers, que capturam tudo o que é digitado e enviam a informação para um criminoso) ou se há alguma “escuta” na conexão.

6. Proteja informações confidenciais: se você guarda recibos de banco ou formulários de imposto de renda no computador, encontre uma forma de criptografá-los. Assim, mesmo que seu computador cair em mãos erradas eles estarão a salvo de bisbilhoteiros. Uma alternativa é guardar estes arquivos em um pendrive ou HD externo com criptografia e um leitor de impressões digitais integrado. Assim, só você terá acesso a eles.

Fonte: IDG Now!

Ataques contra bancos não afetam segurança do internet banking

2012-02-05T15:33:00.000-02:00

Apesar de irritar usuários ao deixar serviços indisponíveis por algumas horas, ataques de ativistas não representam risco de vazamento de dados.

Nos últimos dois dias, uma série de ataques tem retirado do ar os sites de alguns dos maiores bancos brasileiros. Na segunda-feira (30), a página do Banco Itaú ficou indisponível por alguns minutos. Nesta terça-feira (31) foi a vez do Banco Bradesco. Em ambos os casos, as instituições negaram os ataques, e atribuíram a indisponibilidade à "intermitências".

Apesar de toda a publicidade obtida, os protestos online contra os bancos, empresas e páginas de governos produzem mais barulho do que dano. O que os grupos de "ciberativistas" fazem é tornar o acesso indisponível por meio de um ataque chamado de negação de serviços distribuída, ou DDoS, na sigla em inglês.

"No entanto, não é um ataque de invasão", explica José Antunes, gerente de Engenharia de Sistemas da McAfee. "Os dados dos usuários não foram acessados", aponta. Ele explica que as ações têm como motivo apenas "mostrar força".

Antunes explica que os bancos possuem ferramentas sofisticadas para monitoramento desses ataques. Inclusive, elas são capazes de desviar o tráfego em momentos de pico. No entanto, por questões de desempenho dos serviços, ficam em modo de vigilância. Até serem acionadas, o site fica fora do ar por alguns minutos. "Se o banco coloca várias camadas de segurança sobrepostas, pode afetar a disponibilidade do site – algo essencial para os clientes", aponta.

Em termos de segurança, no entanto, nada muda. O elo mais fraco sempre foi – e continua sendo – o usuário. "O esforço para invadir o servidor de um banco seria colossal", explica. Por isso, é mais fácil atacar o internauta. A comparação seria entre atacar a caixa forte ou o correntista que acabou de sacar o dinheiro e está na rua.

Portanto, é errado dizer que "o banco foi invadido". Na verdade, quem foi atacada é a conta do internauta, que permitiu a entrada de um vírus em seu computador do trabalho ou de casa. Usando os dados roubados, o cracker se faz passar por ele e acessa a conta normalmente, tal como acontece na clonagem de cartão de crédito.

Ataques DDoS
O ataque DDoS, usado contra os bancos esta semana, consiste no envio de milhares de requisições, em um curto espaço de tempo, contra um mesmo endereço – seja um banco, site de governo ou de empresa. Tal como em um pedágio em véspera de feriado, o congestionamento leva o sistema a beira do colapso. Mesmo companhias habituadas a receber milhões de requisições por hora, como a Amazon, podem apresentar instabilidade devido ao excesso de demanda – embora seja quase impossível derrubá-las.

No entanto, tal como num congestionamento, uma hora o volume diminui e tudo volta ao normal. Além disso, grandes empresas possuem ferramentas que detectam de onde estão partindo os ataques e os bloqueiam ou desviam.

Os recentes ataques usam várias ferramentas. A mais famosa é o LOIC, um acrônimo nerd que significa Canhão de Íons de Baixa Órbita – o que não quer dizer nada. Esse programinha dispara milhares de requisições por minuto contra um determinado endereço, e pode ser configurado pelo atacante ou remotamente.

No entanto, muitos internautas sequer sabem que estão participando. É o caso de quem o computador contaminado por um Cavalo de Tróia (Trojan). Esse programinha roda de modo invisível no sistema, e pode ser usado para disparar requisições contra um site, sem que o usuário note nada de diferente.

Sistemas infectados com esses Trojans podem fazer parte de uma rede de micros-zumbis (botnet). Essas redes agregam milhões de computadores, controlados remotamente, e podem servir para atacar empresas, disparar "toneladas" de spam ou mensagens com vírus.

Como se defender?
Para o usuário comum de internet banking, as dicas são a de sempre: mantenha o sistema sempre atualizado. Isso vale para todos os componentes: Windows, plug-ins (Java, Flash, Adobe Reader), browser (geralmente esquecido) e, claro, anti-vírus.

"Essa coisa de não atualizar o browser por estar acostumado com a versão antiga é um risco de segurança", aponta o expert. Além disso, lembrar da velha regra: bancos e Receita Federal não mandam e-mails. Portanto, qualquer mensagem que peça novo cadastro ou atualização de segurança é golpe.

No caso específico dos bancos, outra dica é trocar o .com pelo .b no endereço. Exemplo: banco.b.br (no lugar de banco.com.br). Esses domínios só podem ser usados por bancos, e garantem que a página não é clonada.

Os principais bancos já utilizam esse domínio, embora alguns ainda redirecionem o b.br para o com.br.

Segundo Antunes, no futuro o ideal seria a extinção dos endereços banco.com.br. "O domínio .b.br permite um controle muito maior do tráfego", explica.

Fonte: IDG Now!

Usuários podem voltar a utilizar pcAnywhere, diz Symantec

2012-02-05T15:20:00.000-02:00

Symantec havia sugerido a desativação do software por problemas de segurança, mas agora diz que eles já foram solucionados.

A recomendação da Symantec para que seus clientes não utilizassem o pcAnywhere não vele mais. Embora o porta-voz da empresa, Brain Modena, não tenha sido incisivo, esclareceu que as vulnerabilidades já foram corrigidas.

“Sugerimos que os usuários se certifiquem de que a versão 12.5 esteja instalada, assim como todos os patchs liberados, e que sigam as consolidadas práticas de segurança”, afirmou, em resposta aos questionamentos quanto à situação do sofware.

O comentário segue a mesma lógica do comunidado da companhia, divulgado na última segunda-feira (30/01), no qual afirma que as falhas também foram corrigidas nas versões 12.0 e 12.1. Os clientes podem baixar as atualizações a partir da ferramenta inclusa no programa ou manualmente, a partir deste site.

A Symantec informou que os consumidores que utilizarem modelos anteriores ao 12.0 receberão uma atualização gratuita para o 12.5. Para isso, basta enviar uma solicitação para o endereço pcanywhere@symantec.com .

Nenhum golpe que explore a vulnerabilidade do pcAnywhere foi identificado até agora, de acordo com a empresa.

Entenda o caso
No começo deste mês a Symantec confirmou que o código da versão 2006 de vários aplicativos da linha Norton – Corporate Antivirus, Internet Security, SystemWorks e pcAnywhere - havia vazado.

Na ocasião, alegou que, como os arquivos roubados eram antigos, os clientes não precisavam se preocupar. No entanto, na semana passada ela admite que, no caso do pcAnywhere, por ele não ter sofrido grandes alterações nos últimos anos, o incidente afetava sua defesa, colocando os usuários em risco.

Na ocasião, recomendou aos usuários que desabilitassem o programa, pois as alterações necessárias ainda não estavam prontas. Como agora elas foram concluídas, a companhia acredita que não há mais riscos de voltar a utilizá-lo.

Fonte: IDG Now!

Tentativas de fraude online quase triplicaram no Brasil em 2011

2012-02-05T15:13:00.000-02:00

De acordo com dados do CERT.br, notificações de páginas falsas de bancos e sites de comércio eletrônico cresceram 62% em 2011.

O número de incidentes de segurança – quase 400 mil – cresceu quase três vezes ano passado em relação a 2010, mesmo com queda de 20% no último trimestre em relação ao anterior.

De acordo com números do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), foram mais de 40 mil notificações de tentativas de fraude totalizaram, aumento de 30% em relação a 2010.

As notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010. Os alertas sobre “cavalos de Tróia”, utilizados para furtar informações e credenciais aumentaram apenas 1.5%. No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

“Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e lojas online foi três vezes maior do que o de 2010”, afirma Cristine Hoepers, analista de segurança do CERT.br.

Ataques a servidor web
Em 2011, houve mais de 15 mil notificações de ataques a servidores web aumento de 78% em relação a 2010. Nestes ataques são exploradas vulnerabilidades em aplicações web, para então hospedar nesses sites páginas falsas de instituições financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a outros servidores e scripts para envio de spam ou scam.

Outros incidentes
Em 2011, o CERT recebeu 196 mil notificações que se enquadram na categoria "outros", número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010. O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou queda de 68% em relação ao terceiro.

Essa queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código. Desde o início de 2011, um grupo europeu vem fazendo esforços para notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização. Esse tipo de notificação entra como “Outros” por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

Fonte: IDG Now!

Novas leis de privacidade do Google. Veja!

2012-02-05T15:07:00.000-02:00

Todos estão recebendo e-mails, pop-ups e alertas do Google sobre sua nova "Política de Privacidade". A partir de 1º de março, usuários que continuam usando os serviços tacitamente declaram concordância com as novas regras impostas pelo provedor de serviços. Longe das declarações superficiais, apaziguadoras e que nunca dizem toda a verdade, por parte dos representantes do Google, é hora do cidadão saber realmente como ficará sua privacidade.

Se você acha que esta informação é dispensável, talvez não tenha percebido o valor deste direito - o direito de proteção dos dados pessoais, o direito de estar só, de não ser rastreado ou ter padrões, comportamentos privados e hábitos logados a cada passo que se dá no mundo virtual.

Primeiramente, na verdade, nada é para melhorar a "comodidade dos internautas". Você realmente acredita nisso? O fato é que hoje, além da política de privacidade geral, alguns serviços do provedor tinham regras próprias, adicionais. Com a nova política, estas regras (aproximadamente 60) ficam agrupadas em uma única regra. E o que tem de mal?

Em se unificar as políticas, o Google também se permite utilizar o que já estruturou antes de consultar o cidadão: um grande centro de mineração de dados, um poderoso cérebro de cruzamento, que agora, agrupará informações de todos os serviços, antes separados, isolados.

Quais os efeitos? Um cidadão que tenha uma conta de e-mail Gmail quebrada por determinação da Justiça, como os dados agora são coletados por um todo, poderá ver sua privacidade em outros serviços (Blogger, Orkut, Docs, etc.) quebrada. Não há garantias que diante desta nova política, não fique mais fácil a autoridades e interessados obterem dados além dos necessários para uma investigação ou repressão de um ato ilícito.

Imagine que você faz uma pesquisa relacionada a sexualidade no buscador e neste momento, YouTube e Gmail são influenciados por esta busca; no Orkut ou Google+, perfis de vendas de produtos eróticos lhe enviam mensagens. Como se livrar deste rastro?

Você está no caminho de uma reunião. O tráfego parece estar diminuindo. Um texto surge: "você vai se atrasar, pegue a próxima saída para a rota alternativa". Você realmente deseja esta facilidade proposta pelo Google? Pois bem, para isso acontecer, considere que o Google bisbilhotou sua localização de seu celular Android e além disso fuçou no seu Calendar, para saber para onde você ia e quais seus compromissos!

Segundo a revista ScientificAmerica, teríamos também um problema grave de integração de dados entre contas diferentes. Imagine que você tem uma conta pessoal (usada para diversão) e outra profissional? Você gostaria de ter a integração entre ambas, relacionamentos, contatos, termos pesquisados? Pense bem...

A revista vai além, e explica que mais um problema futuro seria o descobrimento dos usernames, pois o Google+ solicita nomes reais e outros serviços, como YouTube, não. A partir de 01 de março, em tese, seu nome real poderia aparecer em todos os seus produtos Google. Legal?

Ao passo em que aprimora sua gestão de informações, o Google passa a ter um dossiê global e integrado de cada usuário de Internet, com cabeçalhos HTTP, IPs, localização geográfica, termos procurados, sua agenda do Calendar, conversas do Gtalk, documentos do Docs, etc. Imagine tudo isto integrado, nas mãos das pessoas erradas?

Cada serviço do Google tem sua característica, o que demanda proteções adicionais de privacidade. Não se pode, em prejuízo do principio da especificidade (ou especialidade), conceder a serviços distintos regras idênticas. Cada dado deve ser coletado para finalidade específica. Agora, crio um simples e-mail e dou o direito ao Google de usar estes dados em todos os seus outros serviços? Sim! Não existe finalidade! E aliás, esta unificação parte da base mais protetora à privacidade ou mais aberta? Com certeza da mais aberta. Pegue o serviço do Google que mais lhe dá direitos em relação a dados de usuários, unifique a todos os demais e pronto, estamos oferecendo "comodidade, facilidade aos internautas".

Não se trata de comodidade, mas de estratégia para anúncios focados, para lucrar com seus dados. Igualmente, é obscura a declaração da Privacy Officer do Google de que "os governos requisitaram regras menores e mais simples em relação à privacidade". Fica clara a intenção, favorecer quebras de sigilo, investigações e anúncios publicitários.

E para o usuário, o que resta? Não fazer login? Ignorar sua privacidade rumo a "novas experiências"? Não! Cabe ao Google nos dar o direito de escolhermos e desativarmos a combinação, conexão e intercâmbio de informações. Lembrando que pelo anteprojeto de lei de proteção de dados pessoais, toda a combinação de informações deve ser previamente e expressamente autorizada pelo usuário, que aliás poderá revogá-la a qualquer momento. Não devemos buscar somente o direito de desligar anúncios, mas de desligar esta correlação de informações. Não devemos buscar o direito de limpar o histórico, mas efetivamente limpar os registros dos servidores do provedor...

O cidadão que quiser, por exemplo, manter dados desvinculados entre os serviços, segundo o Google só teria duas saídas: ou não fazer login ou criar novas contas. Imagine-se com uma conta para cada serviço?

É hora de buscarmos nossos direitos inerentes à privacidade digital, como os de poder peticionar e conhecer realmente cada informação que o provedor coleta sobre nós, o de realizar as chamadas "auditorias de privacidade" e principalmente o de "opt-out" de mudanças suspeitas nas regras do jogo, como a presente. Nos Estados Unidos, um bom exemplo: os republicanos Ed. Markey e Joe Barton já solicitaram à Federal Trade Comission (FTC) a investigação das violações à privacidade estampadas pela nova política (Veja carta aqui), zelando, efetivamente, pelos direitos dos usuários.

Então me desculpe, mas não vejo benefício algum na política do Google, a não ser para aqueles ávidos em conhecer o que fazemos: anunciantes, empresas, governo e ao próprio Google, que terá mais tráfego em seus serviços.

Você pode até pensar, "Ora, mas o Google já faz isso há tempos!" Ok, mas agora passa a legitimar seus atos, em uma política em que, ou você concorda ou está praticamente fora da Internet. Precisamos de figuras que também defendam nossa privacidade no Congresso. Pense, e veja se não é hora de exigir de nossos Congressistas maior atenção a estes temas e aos nossos direitos.

Aliás, para nós, nossos direitos, para o Google, "idéias erradas". Pense bem antes de colocar seus dados nesta teia. Ou realmente você acredita que oferecer lembretes de sua reunião é mais importe do que seus dados e seu sagrado direito à privacidade?

Continue achando que o que é de graça não se questiona. Não há nada de graça, o preço de tudo isso são seus dados pessoais, o rastreamento da sua vida. Em síntese, como bem disse Jeff Chester, um cão de guarda da privacidade, Diretor do Centro de Democracia Digital, a partir de primeiro de março, receberemos uma "camisa de força digital", forçados a compartilhar informações pessoais, sem defesa.

Até quando a destruição de nosso direito à privacidade será coberto pelo falso manto da "otimização da experiência do usuário?" Não queremos novas experiências impostas, mas liberdade para construí-las, quando bem nos convier.

Fonte: OlharDigital

MercadoPago e Walmart fazem acordo de e-commerce

2012-02-05T14:45:00.000-02:00

Empresas anunciaram parceria para que os compradores no site do Walmart possam utilizar a plataforma de pagamento da empresa de e-payment.

O MercadoPago e o Walmart Brasil anunciaram parceria para que os compradores no site do varejista possam utilizar a plataforma de pagamento da empresa de e-payment.

“Este acordo com o Walmart é um marco para nós, por estabelecer parceria com uma das mais importantes empresas de varejo online do mundo”, afirma o diretor da empresa, Marcelo Coelho.

“Nossa intenção é levar aos milhões de usuários do MercadoPago nossos mais de 80 mil produtos, e aos nossos clientes mais uma forma de pagamento”, afirma Roberto Wajnsztok, diretor de Marketing e Novos Negócios do e-commerce Walmart Brasil.

A parceria é mais um etapa do MercadoPago em sua estratégia de ampliar sua atuação no e-commerce nacional. A empresa teve crescimento de 123% no número de transações e 97% no volume de pagamentos no período de janeiro a setembro de 2011.

Fonte: IDG Now!

Anonymous divulga gravação de conversa entre FBI e Scotland Yard

2012-02-05T14:42:00.000-02:00

Um porta-voz do FBI disse que a gravação era legítima, mas disse que os sistemas do FBI não foram violados por hackers.

O coletivo Anonymous liberou nesta sexta-feira (3) uma gravação de 17 minutos de uma teleconferência entre policiais dos EUA e da Inglaterra sobre uma investigação em curso sobre o grupo.

Um porta-voz do FBI disse que a gravação era legítima, mas disse que os sistemas do FBI não foram violados por hackers. A agência tem uma investigação em curso sobre o grupo, disse ela. A New Scotland Yard disse que também estava ciente da gravação e que "o assunto está sendo investigado pelo FBI".

Parece que os hackers obtiveram um e-mail enviado em 13 de janeiro para agentes nos EUA, Reino Unido, Irlanda, Holanda, França, Alemanha e Suécia. O e-mail, intitulado "Chamada para Coordenação Internacional Anon-Lulz", continha o número de discagem e código de acesso necessário para participar da teleconferência, em 17 de janeiro.

Durante a teleconferência, os agentes falaram sobre vários dos principais membros do Anonymous, incluindo Ryan Cleary e Jake Davis, ambos foram presos no ano passado no Reino Unido. Eles também discutiram outros suspeitos e mencionaram seus apelidos online.

Embora os agentes mencionem outros suspeitos pelo nome, as referências na gravação divulgada foram coberta por um "beep". Cleary foi preso em junho passado por supostamente ter participado de ataques DDoS contra a Agência contra Crime Organizado (SOCA). Ele foi acusado de cinco crimes de informática e é acusado de distribuição de ferramentas para construir uma botnet utilizada para atacar a SOCA, bem como os sites da Federação Internacional da Indústria Fonográfica e da Indústria Fonográfica Britânica.

Davis foi preso em julho passado e a polícia acredita que ele seja "Topiary", um porta-voz que fez entrevistas com a mídia e tinha uma conta no Twitter postando sobre os ataques de negação de serviço vazamentos de dados.

Sites como o Megaupload não prejudicam a indústria, diz estudo

2012-02-05T14:38:00.000-02:00

Documento questiona benefícios de propostas como a SOPA e argumenta que quem precisa mudar são as empresas.

Por causa de episódios como o fechamento do site MegaUpload e da polêmica SOPA, que chegou a ser retirada da pauta dos congressistas, a conclusão mais próxima é que o lucro obtido pela indústria do cinema ou da música (a partir da venda de álbuns, por exemplo) é um navio prestes a afundar.

Não é bem por aí, de acordo com um novo estudo feito por auto-intitulados “defensores do mercado aberto” da Computer & Communications Industry Association e do Techdirt, fundadores do floor 64. A pesquisa, intitulada The Sky is Rising e finalizada em janeiro deste ano, fornece argumentos convicentes para provar que os artistas, na verdade, estão prosperando e que as entidades corporativas, quando confiam nos artistas e nos consumidores, também saem ganhando.

As provas dessas constatações são os números, que são colocados em forma de infográfico, que pode ser visto logo abaixo (em inglês). Ao contrário do que se pensa, as vendas, o consumo e o crescimento dos videogames, músicas, livros e filmes estão disparando ao passar dos anos.

O documento em si, abaixo do infográfico, possui um ensaio a respeito dessas áreas em crescimento, assim como 10 estudos de caso. Há bons exemplos que vão desde a maneira como a desenvolvedora de games Valve conseguiu lidar com a pirataria com sucesso até o comediante Louis C.K que ganhou mais de 1 milhão de dólares em um show sem DRM (tecnologia de gestão de direitos autorais) vendido pela internet. A cada exemplo, tudo se resume a um simples conceito: os consumidores desejam apoiar e dar suporte aos artistas.

Usem novas estratégiasNo documento, o argumento não é que a pirataria não afetou as indústrias supracitadas – obviamente que os modelos de negócios foram influenciados. Ao invés disso, o relatório aconselha às companhias envolvidas (e não seus artistas propriamente ditos) a pararem de reclamar sobre os novos desafios dos dias de hoje e aprenderem a obter mais lucro utilizando métodos novos.

O resumo do estudo afirma: “esperamos que esse documento ajude a tirar o foco do debate de pequenos interesses de certas pessoas e ajude também mudá-lo para o aproveitamento de novas oportunidades em direção a um reconhecimento mais positivo da possibilidades muito mais abertas para criar, promover, distribuir, conectar e monetizar apresentações pelas novas tecnologias." O resumo diz mais; "MegaUpload era uma empresa totalmente ilegal? Ela permitia que as pessoas armazenassem seus dados e compartilhassem os mesmos a outros usuários, porém a mesma descrição pode ser utilizada para o Dropbox, queridinho do Vale do Silício, para a Box.net e assim por diante. O projeto do SOPA realmente ajudaria a indústria fonográfica a retornar aos bons e velhos dias da música sem pirataria? É improvável, porém isso definitivamente iria prevenir que certos tipos de compartilhamentos que ajudaram artistas indie como Soulja Boy e Drake a, mais tarde, faturarem dezenas de milhões de dólares exatamente para essas companhias".

A RIAA (Associação da Indústria de Gravadoras da América, em inglês) não comentou o estudo, todavia argumenta em seu site que anualmente a pirataria causa um prejuízo de 12 bilhões de dólares. A verdadeira pergunta é: se livrar do MegaUpload é a melhor maneira para combater os ladrões digitais? Sob a luz das crescentes criações e oportunidades disponíveis hoje, é difícil não enxergar a remoção do MegaUpload como um equivalente digital à uma apreensão de drogas televisionada. O show é ótimo, mas não ajuda a longo prazo.

Podemos esperar que os números de pirataria continuem no mesmo nível até as companhias de música mudarem sua estratégia. Baseado nesse novo relatório, algumas já estão experienciando os benefícios.

Fonte: IDG Now!

Opções para configurar Atualizações Automáticas no computador

2012-02-04T23:42:00.000-02:00

Para escolher quando e como as atualizações serão entregues no computador, você tem quatro opções:

Automático (recomendado)

Quando você está conectado à Internet, o Windows localiza e faz o download das atualizações em segundo plano, sem que você seja notificado ou interrompido durante esse processo, e as atualizações não interferem em outros downloads. Se você não alterar a agenda padrão, as atualizações descarregadas no computador serão instaladas às 3h.

Se o computador estiver desligado durante uma atualização agendada, o Windows instalará as atualizações na próxima vez que você iniciar o computador. Se a sua ajuda for necessária para concluir o processo de instalação, o Windows o notificará. Por exemplo, pode ser necessário que você aceite um Contrato de Licença de Usuário Final (EULA) antes que certas atualizações sejam instaladas. Se for necessário reiniciar o computador para que uma atualização seja efetivada, o Windows o notificará e reiniciará o computador no horário agendado.

Baixar atualizações, mas eu decidirei quando instalar

Para receber alertas, é necessário ser membro do grupo Administradores do seu computador. Quando você está conectado à Internet, o Windows localiza e faz o download das atualizações em segundo plano, sem que você seja notificado ou interrompido durante esse processo, e as atualizações não interferem em outros downloads.

Após a conclusão do download, o ícone do Windows Update aparece na área de notificação e um alerta é exibido, informando-o de que as atualizações estão prontas para serem instaladas. Para rever e instalar as atualizações disponíveis, clique no ícone ou no alerta. Você pode instalar todas ou algumas das atualizações disponíveis.

Notificar-me de atualizações, mas não baixá-las ou instalá-las automaticamente

Para fazer o download e instalar manualmente as atualizações, é necessário ser membro do grupo Administradores do computador. O Windows verifica as atualizações importantes e o notifica se estiverem disponíveis. As atualizações não são entregues ou instaladas no computador a não ser que você decida fazer isso. Quando o Windows localiza atualizações para o seu computador, o ícone do Windows Update aparece na área de notificação e um alerta é exibido, informando que as atualizações estão prontas para serem instaladas. Após clicar no ícone ou no alerta, você poderá selecionar algumas ou todas as atualizações para download.

O Windows faz o download das atualizações em segundo plano, sem que você seja notificado ou interrompido durante esse processo, e as atualizações não interferem em outros downloads. Quando o download é concluído, o ícone do Windows Update aparece novamente na área de notificação, desta vez para informá-lo de que as atualizações estão prontas para serem instaladas. Você pode optar por instalar todas ou algumas das atualizações disponíveis.

Desativar Atualizações Automáticas

Você nunca será notificado quando atualizações importantes estiverem disponíveis para o seu computador e nunca será solicitado que você faça o download ou instale essas atualizações. Isso significa que o seu computador poderá ficar vulnerável às ameaças e segurança e aos vírus que podem danificar o computador ou os arquivos. Esses vírus também podem se espalhar pela Internet, atingindo outras pessoas com as quais você troca emails, compartilha arquivos ou trabalha em uma rede.

Novos vírus e ameaças de segurança são desenvolvidos continuamente pelos agressores, portanto ajudar a proteger o seu computador é um processo contínuo. Se você não ativar Atualizações Automáticas, é recomendável que você instale regularmente as atualizações no Windows Update.

Observações!

- Para abrir Sistema, clique em Iniciar, em Painel de controle, em Desempenho e manutenção e, em seguida, clique em Sistema.

- Instalar as atualizações antes de fechar o computador é outra forma de mantê-lo atualizado e mais seguro. Esta opção está disponível apenas no Microsoft Windows XP Service Pack 2 (SP2) e somente se o download das atualizações importantes tiver sido feito mas elas ainda não tiverem sido instaladas. Não desligue ou desconecte o computador durante a instalação de atualizações. O Windows desligará o computador automaticamente depois que as atualizações forem instaladas.

- Somente os usuários com privilégios de administrador podem adicionar ou remover programas, inclusive atualizações do Windows. É altamente recomendável que você faça logoff da conta de administrador do computador quando não estiver executando tarefas que requeiram privilégios de administrador. Se você estiver conectado como administrador quando o computador for alvo de um vírus ou usuário malicioso, o ataque poderá causar muitos danos. Por exemplo, ele poderá reformatar a sua unidade de disco rígido, excluir todos os seus arquivos ou criar uma nova conta de administrador para que o agressor possa assumir o controle do computador.

Como funciona o recurso atualizações automáticas?

2012-02-04T23:37:00.000-02:00

Quando você ativa as Atualizações automáticas, o Windows estabelece uma rotina para verificar no site do Windows Update as atualizações de alta prioridade que ajudem a proteger o seu computador contra vírus e outras ameaças de segurança mais recentes. Essas atualizações podem incluir atualizações de segurança, atualizações críticas e service packs. Dependendo da configuração escolhida, o Windows automaticamente faz o download e instala as atualizações de alta prioridade necessárias para o computador ou o notifica à medida que essas atualizações ficam disponíveis.

Como é feito o download das atualizações automáticas?

Quando você se conecta à Internet, o Windows envia ao site do Windows Update dados sobre a configuração do computador para que o serviço possa determinar quais são as atualizações necessárias para ele. O Windows não usa o seu nome, endereço, email ou qualquer informação que possa ser usada para identificá-lo ou contatá-lo.

É indiferente se você usa uma conexão dial-up ou de banda larga. O download das atualizações importantes é feito em segundo plano e não interfere nos outros downloads. Se você se desconectar da Internet antes que o download das atualizações seja totalmente concluído, nada será perdido. Esse processo continuará na próxima vez que você se conectar à Internet.

Como as atualizações são instaladas?

Não é necessário estar conectado à Internet para que o Windows instale as novas atualizações, mas, para proteger o seu computador, as atualizações devem ser instaladas, não basta fazer o download. Se você usar a configuração Automático (recomendado), as novas atualizações serão instaladas às 3h. No entanto, é possível alterar a hora ou a freqüência das atualizações agendadas de acordo com as suas necessidades.

Se o computador estiver desligado durante uma atualização agendada, as atualizações serão instaladas na próxima vez que você iniciar o computador. Você também pode optar por fazer com que o Windows o notifique quando as novas atualizações estiverem disponíveis e, em seguida, você mesmo as instalará.

Pode ser solicitado que você aceite um Contrato de Licença de Usuário Final (EULA) antes que certas atualizações sejam instaladas. Outras atualizações podem requerer que você reinicie o computador para que o processo de instalação seja concluído. Se você for um administrador do seu computador, poderá adiar a reinicialização. Caso contrário, o Windows o avisará e, em seguida, reiniciará o computador para que as atualizações possam ajudar a proteger o computador. Convém sempre salvar o seu trabalho com freqüência e lembrar outros usuários do seu computador de fazerem o mesmo, especialmente antes dos horários de instalação agendados.

Observação!

Instalar as atualizações antes de fechar o computador é outra forma de mantê-lo atualizado e mais seguro. Esta opção está disponível apenas no Microsoft Windows XP Service Pack 2 (SP2) e somente se o download das atualizações importantes tiver sido feito mas elas ainda não tiverem sido instaladas. Não desligue ou desconecte o computador durante a instalação de atualizações. O Windows desligará o computador automaticamente depois que as atualizações forem instaladas.

Por que usar atualizações agendadas para ajudá-lo a proteger o seu computador?

2012-02-04T23:33:00.000-02:00

Se você não tiver ativado Atualizações Automáticas, o seu computador estará mais vulnerável a vírus e outras ameaças de segurança. Quando você ativa o recurso Atualizações Automáticas, o Windows estabelece uma rotina para verificar no site do Windows Update as atualizações de alta prioridade que ajudem a proteger o seu computador contra ataques. Essas atualizações incluem atualizações de segurança, atualizações críticas e service packs.

As atualizações agendadas oferecem:

Conveniência:

Você não precisa se lembrar de visitar o site do Windows Update ou outros sites de segurança on-line para obter atualizações. E não é necessário escolher quais atualizações são mais importantes para proteger o seu computador, pois o recurso Atualizações Automáticas procura atualizações de segurança, atualizações críticas e service packs e os instala de acordo com a agenda que você define.

Confiabilidade:

O download das atualizações é feito em segundo plano sempre que você está conectado à Internet. Esse processo não interfere em outros downloads nem o interrompe em seu trabalho. Se você se desconectar da Internet antes que o download das atualizações seja concluído, esse processo continuará na próxima vez que você se conectar. No entanto, não se esqueça de que as atualizações devem ser instaladas para terem efeito. Quando você agenda as atualizações, o Windows as instala automaticamente para você, a não ser que você prefira ser notificado para depois instalá-las você mesmo.

Software atualizado:

Você define a agenda para o Windows instalar as novas atualizações. Isso significa que o Windows segue uma rotina de verificação e instalação das atualizações importantes necessárias para o seu computador. Mesmo que você opte por ser notificado e instale as atualizações você mesmo, ainda assim será notificado sobre as atualizações importantes à medida que elas ficarem disponíveis. Agendando as atualizações, você pode manter o computador atualizado de maneira rápida e fácil, sem precisar pensar nisso.

Visão geral sobre atualizações automáticas

2012-02-04T23:31:00.000-02:00

Com Atualizações Automáticas, o Windows segue uma rotina de verificação das atualizações que podem ajudar a proteger o seu computador contra os mais recentes vírus e outras ameaças à segurança. Essas atualizações de alta prioridade estão disponíveis através do site do Windows Update e incluem atualizações de segurança, atualizações críticas ou service packs.

Quando você ativa a opção Atualizações Automáticas, não precisa procurar as atualizações on-line nem se preocupar se as correções críticas estão faltando. O Windows faz o download e instala esses itens automaticamente, usando uma agenda que você determina. Se preferir fazer o download e instalar as atualizações você mesmo, também é possível configurar o recurso Atualizações Automáticas para notificá-lo sempre que alguma atualização de alta prioridade esteja disponível.

UNetBootIN - Download

2012-01-26T16:44:00.000-02:00

Você já ouviu falar em LiveCD? LiveCD são CDs que possuem uma distribuição Linux que podem ser rodadas a partir do próprio CD, sem que precise instalar o sistema operacional em seu computador, sendo até desnecessário que sua máquina possua um HD.

E você sabia que também existe Live USB? O Live USB funciona da mesmaforma que o LiveCD, porém, ele utiliza um pendrive em vez de um CD. Porfazer uso de uma memória que pode ser re-escrita, ele permite que você salve alterações que você faça no sistema Live conforme você preferir.

O UnetBootIN permite você transformar pen-drives em Sistemas Operacionais móveis, ou seja, criar sistemas Live USB. Ele possui uma interface simples e intuitiva, e com apenas alguns cliques você gera um sistema Live USB.

O programa possui suporte a várias distribuições Linux, tais como Ubuntu, Slackware, Fedora, Debian e OpenSuse. Ao todo, ele conta com suporte para mais de 20 distribuições.

Você pode criar o Live USB a partir de uma ISO que você tenha em seu computadorou deixar que o UNetBootIN baixe a ISO para você. Para isso, basta quevocê selecione a distribuição e a versão que você deseja.

Apóster selecionado o modo desejado, na opção "Disco", selecione a letra correspondente ao lugar onde foi montado o pendrive, e clique em "Ok".

DOWNLOAD

Foxconn recebe isenção para produzir tablets no Brasil

2012-01-26T15:54:00.000-02:00

A taiwanesa Foxconn, que fabrica os iPads da Apple, recebeu do governo federal os benefícios fiscais para produzir tablets no Brasil.

Segundo a portaria interministerial 34 publicada nesta quarta-feira no "Diário Oficial da União", a empresa terá direito aos benefícios previstos no decreto 5.906 de setembro de 2006.

A determinação prevê isenção ou redução do IPI (Imposto sobre Produtos Industrializados), PIS e Cofins para empresas que invistam em atividades de pesquisa e desenvolvimento de produtos de tecnologia. Segundo a portaria de hoje, a regra valerá para tablets com telas sensíveis ao toque, sem teclado e com peso inferior a 750 gramas.

Também estão incluídos na medida os acessórios, cabos, fontes de alimentação e manuais de operação que são relativos aos tablets.

A expectativa é que a Foxconn comece a produzir os aparelhos - principalmente os iPads, da Apple - na fábrica em Jundiaí, interior paulista.

Entre 2010 e 2011, a Foxconn investiu R$ 300 milhões para a construção de sua terceira fábrica no município, destinada aos aparelhos da Apple, em uma planta prevista para 1.400 funcionários. Apesar dos constantes comentários do ex-ministro da Ciência e Tecnologia, Aloízio Mercadante, sobre o início da fabricação para o fim de 2011, a empresa ainda não produziu nenhum iPad.

Cibercriminosos invadem conta de cidade americana, mas só roubam US$ 19 mil

2012-01-26T15:45:00.000-02:00

Salem possuía 17 milhões de dólares e autoridade não sabem por que montante tão pequeno foi furtado. Malware Zeus foi utilizado para o ataque.

O departamento financeiro de uma cidade de New Jersey, nos Estados Unidos, teve uma boa dose de sorte em dezembro, quando cibercriminosos roubaram apenas 19 mil dólares depois de invadirem sua conta bancária – onde estavam depositados milhões.

O incidente ocorreu no município de Salem, que possui 66 mil habitantes. Suspeita-se que o trojan bancário Zeus tenha infectado o sistema e obtido as senhas do serviço de e-mail Microsoft Exchange. Este, por sua vez, estava conectado à conta, posteriormente, furtada.

O montante foi transferido do banco Fulton para o JP Morgan Chase, em uma conta registrada na Califórnia. Por causa da ação, as autoridades de Salem ficaram por um período sem acesso ao fundo municipal.

Elas admitem, porém, que, considerando os quase 17 milhões dólares que possuíam, as coisas poderiam ser bem piores. A fonte do trojan não foi identificada pela equipe de TI da cidade, que recomendou a interrupção de movimentações online na conta afetada – pelo menos, por um breve espaço de tempo.

Para evitar futuros ataques, as autoridades disseram que o departamento financeiro utilizará um computador sem conexão à Internet ou portas USB, de modo que as transações sejam completadas de forma segura.

O município, provavelmente, foi escolhido para testar o golpe e é possível que os criminosos passem a vítimas maiores. Trojans como o Zeus – também conhecido como SpyEye – tem se destacado por sua efetividade. Embora muitos já estejam precavidos, a recente fraude mostra como ele ainda consegue causar distúrbios financeiros.

Fonte: IDG Now!

Nanium anuncia investimentos no Brasil

2012-01-26T15:35:00.000-02:00

A fabricante portuguesa de semicondutores Nanium anunciou que iniciará suas atividades no Brasil até a primeira semana de fevereiro, com a constituição da Nanium Holding. A sede da empresa ficará em Belo Horizonte e, em um primeiro momento, irá operar apenas na prestação de serviços, como consultoria na área de tecnologia aplicada. Mais tarde, a companhia pretende investir na construção de uma fábrica de semicondutores no país.

O projecto de internacionalização ocorre após a empresa ter aberto, este mês, um escritório de representação em Dresden, na Alemanha. Neste centro europeu do negócio de semicondutores, como o considera fonte da Nanium, será feito o suporte a clientes e o marketing tecnológico.

Até Março, segundo informações do Ministério do Desenvolvimento, Indústria e Comércio Exterior (MDIC), será definida a localização de uma nova fábrica de semicondutores (Minas Gerais, Rio de Janeiro e Rio Grande do Sul são os estados com maior probabilidade de serem escolhidos), em parceria com uma empresa brasileira.

A Nanium possui know-how na fase de packaging (ou encapsulamento) dos chamados chips, os cérebros dos equipamentos eletrônicos. Os representantes da Nanium afirmaram que o projeto nasce com “pé no chão”, mas ponderaram que o objetivo é viabilizar o negócio para produção imediata, fazendo “um trabalho significativo de substituição de importações” no Brasil.

O secretário de Inovação do Ministério do Desenvolvimento, Indústria e Comércio Exterior, Nelson Fujimoto considerou o anúncio um gesto inicial importante justamente porque o Brasil hoje é o “terceiro maior produtor de computadores do mundo”, “um grande mercado para televisores e telefones”, mas tem uma balança comercial desfavorável na área de eletrônicos porque não tem produção relevante de semicondutores.

“Um dos nossos objetivos com o Plano Brasil Maior é atrair investimentos para suprir deficiências do país em alguns elos da cadeia produtiva. É o caso das tecnologias de informação e comunicação. Daí a importância desse anúncio”, ressaltou Fujimoto.

Até o momento, o único projeto de fábrica de semicondutores no Brasil é uma joint-venture brasileiro-coreana chamada HT Micron, em fase de construção em São Leopoldo, no Rio Grande do Sul. Prevista para abrir as portas no final de 2012, a fábrica tem investimentos previstos de US$ 200 milhões.

Fonte: ComputerWorld

Google corrige quatro falhas do Chrome

2012-01-26T15:15:00.000-02:00

Desde o começo do ano, cinco vulnerabilidades já foram descobertas. Programa é o que mais cresce no mercado de navegadores.

A Google corrigiu na última terça-feira (24/1) quatro vulnerabilidade do Chrome, e informou que uma quinta falha foi solucionada há duas semanas. Esta última, inclusive, classificada como crítica pela empresa, é a mais grave de todas - e fazia com que o software parasse de funcionar quando a página anti-malware fosse recarregada. De acordo com Anthony Laforge, gerente de programação do browser, o patch deveria ter aparecido nas notas do começo do mês, mas foi “acidentalmente” apagado.

Pela identificação desta falha, a gigante pagou pouco mais de 3 mil dólares a Chamal de Silva. É a terceira vez que um pesquisador recebe o prêmio máximo pela descoberta de uma vulnerabilidade – a primeira desde julho de 2011.

Há dois anos, a Google aumentou o valor máximo do prêmio, acompanhando o movimento da Mozilla. Em 2012, ela já pagou 8 mil dólares a pesquisadores independentes pelas falhas encontradas, número este que deve crescer bastante. Ano passado, por exemplo, chegou a 180 mil.

De acordo com o instituto Net Application, o Chrome detém 19,1% de participação no mercado de navegadores, devendo alcançar a marca de 20% este mês ou, no máximo, no próximo. Para a StatCounter, porém, ele já a superou esse patamar, respondendo hoje por 27% do mercado mundial, perdendo apenas para o Internet Explorer, da Microsoft.

A última versão do navegador - a décima quinta - já é inclusive a mais popular do mundo, segundo a StatCounter, à frente do Internet Explorer 8, segundo a própria StatCounter. Entre 21/11 e 27/11, o Chrome 15 contabilizou 23,63% de participação no mercado, ante 23,5% do modelo da Microsoft. Já o Firefox 8 ocupa um distante terceiro lugar, com 12,2%. Foi a primeira vez que o software da Google consegue tal façanha, e sua popularidade não dá sinais de desaceleração.

Twitter compra Internet Dasien para reforçar segurança

2012-01-26T15:05:00.000-02:00

O Twitter confirmou no início da semana a compra da empresa de segurança de Internet Dasien, de acordo com um post no blog oficial da Dasien. A startup, que se descreve como uma companhia de tecnologia anti-malware baseada em nuvem, apresentou em 2010 um serviço utilizado para proteger empresas e redes de anúncio contra publicidades maliciosas.

“Durante o ano passado, trabalhamos bastante em fornecer segurança a anúncios e conteúdos de alguns dos maiores sites e redes de publicidade da indústria”, afirmou Neil Daswani, co-fundador e CTO da empresa, no post. Antes disso, em 2009, a companhia lançou uma plataforma anti-malware capaz de analisar URLs e sites a procura de conteúdos perigosos.

A aquisição faz parte dos planos do Twitter para expandir a receita com anúncios, incluindo mensagens e contas patrocinadas. "A Dasient, ao fazer parte do Twitter, poderá aplicar sua tecnologia e equipe à maior rede de informação em tempo real do mundo" destacou Daswani. "O time de profissionais da Dasient está entrando para o 'time de engenharia de receita' do Twitter", continuou.

O Twitter disse que o “Dasient estava se juntando ao rebanho” e fez referência ao post de Daswani em seu blog. Detalhes financeiros não foram divulgados, e o site de microblog não deu detalhes sobre como planeja utilizar a tecnologia e serviços da Startup.

Como parte da fusão, a Dasient está encerrando suas negociações e não aceitará mais clientes. A empresa, criada em 2009, foi fundada, entre outros, pela Google Ventures, braço de capital de risco da companhia de Mountain View. Ainda este mês, o Twitter adquiriu a Summify, startup que resume o conteúdo de outras pessoas no Google, Facebook e Twitter e envia um resumo diário por meio de um site, e-mail ou celular.

Fonte: ComputerWorld

Fim do MegaUpload comprova que PIPA e SOPA são desnecessárias

2012-01-26T14:57:00.000-02:00

Legislação americana e cooperação internacional com a Nova Zelândia permitiram o encerramento do site. Para que, então, normas ainda mais rígidas?

A semana passada foi dominada pela batalha entre os que defendem o direito à propriedade intelectual e os que priorizam a liberdade da Internet. Um dia após o “apagão” organizado online em protesto à SOPA – lei que visa combater a pirataria online – o governo dos Estados Unidos derrubou o site de compartilhamento MegaUpload, provando que os novos projetos não são tão necessários assim.

De um lado do debate, congressistas americanos favoráveis a normas mais rígidas para reduzir a pirataria na rede – e, por isso, defensores do S.O.P.A. e da P.I.P.A. insistem que a violação de direitos autorais é como uma epidemia, e que a única forma de controlá-la é a partir de uma legislação draconiana.

A maioria dos internautas discorda. Começaram com um boicote ao GoDaddy.com – serviço de hospedagem – que decidiu apoiar os projetos. Em poucos dias, a atenção em relação ao assunto aumentou, assim como a oposição. Cientistas responsáveis pela tecnologia sobre a qual a Internet está estruturada elaboraram comunicado, em que pediam ao Congresso que recusasse as propostas. A pressão popular e política tomou tal dimensão que os legisladores não tiveram outra opção a não ser adiar a votação.

A pergunta, porém continuou no ar; Por que precisamos de uma nova legislação?

A premissa dos que a defendem é que ela é necessária para combater o conteúdo distribuído ilegalmente a partir de sites que operam fora dos Estados Unidos, e, portanto, resguardados das leis norte-americanas. O MegaUpload era citado como um exemplo.

Ironicamente, a queda do portal serviu mais aos críticos do S.O.P.A. do que aos seus apoiadores. Afinal, mesmo sem ela – e vale lembrar que, possivelmente, mesmo com sua aprovação, o site conseguiria manter-se protegido – o governo dos EUA conseguiu fechar uma página sem sequer processá-la, e providenciar a detenção de seus responsáveis graças à cooperação internacional com a Nova Zelândia.

O caso do Departamento de Justiça contra o MegaUpload é baseado na legislação ProIP, aprovada em 2008. Ela também enfrentou controvérsia, e possibilitou a criação de um cargo conhecido como “Czar do Copyright” – vinculado ao executivo, a pessoa nomeada pode atuar sem contatar o judiciário. Na época, muitos especialistas consideraram as leis autoritárias e desnecessárias, mas ouviram do governo que não haveria abuso.

As discussões quanto à atuação do Departamento de Justiça contra o site de compartilhamento, se ela é justificada ou um abuso do ProIP, só está começando. De qualquer forma, a ação não é inútil: serve para reforçar o quanto a S.O.P.A. e a P.I.P.A. são desnecessárias.

Fonte: IDG Now!

Projeto prevê emissão de certificado digital mais barato para PMEs

2012-01-26T14:49:00.000-02:00

Tramita na Câmara dos Deputados Federal o Projeto de Lei 2647/11, do deputado Carlos Bezerra (PMDB-MT), que estabelece cobrança diferenciada do valor pago por micro e pequenas empresas para utilizar a tecnologia de Certificados Digitais da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Pelo texto, o valor cobrado desses negócios não poderá ser superior a 30% do especificado para médias e grandes companhias.

Os certificados digitais da ICP-Brasil permitem que empresas de qualquer porte possam interagir com os órgãos públicos das três esferas de Poder, de forma remota, sem a necessidade de deslocamento físico. Atualmente, a tecnologia também tornou possível a informatização dos processos judiciais, garantindo autenticidade e integridade dos documentos compartilhados pela internet.

“Esse contexto evidencia que uma empresa brasileira, de qualquer porte, não pode prescindir de um Certificado Digital”, afirma Bezerra. “No entanto, para grande parte das micro e pequenas empresas, os preços cobrados podem até inviabilizar o negócio”, completa o autor.

O projeto será analisado pelas comissões de Desenvolvimento Econômico, Indústria e Comércio; de Ciência e Tecnologia, Comunicação e Informática; e de Constituição e Justiça e de Cidadania. Caso seja aprovado, seguirá para o Senado e se passar vai à sanção presidencial.

Fonte: ComputerWorld

Google propõe melhorias para "acelerar" Internet

2012-01-26T14:42:00.000-02:00

Grupo especialistas da gigante de buscas defende uma revisão do TCP. Objetivo é diminuir a latência e tornar rede mais rápida.

Um grupo de técnicos da Google propõe uma revisão da camada de transporte do TCP (Protocolo de Controle de Transmissão) da Internet e está sugerindo maneiras para reduzir a latência e tornar a rede mais rápida.

A equipe “Make the Web Faster” (“Torne a Web mais rápida”) vem fazendo várias recomendações para melhorar a velocidade do TCP, incluindo aumentar a janela de congestionamento inicial do TCP. Em um post feito nesta segunda-feira, 23/1, no blog Google Code, o membro da equipe, Yuchung Cheng, chamou o TCP de “burro de carga da Internet". Normalmente, os navegadores abrem conexões TCP paralelas antes de fazer os pedidos reais. “Essa estratégia supera limitações naturais do TCP, mas resulta em alta latência em muitas situações”, afirmou.

Para o analista da consultoria IDC, Al Hilwa, as sugestões da Google “parecem ser recomendações bem pesquisadas e que, se implementadas de modo amplo, permitirão melhorias significativas na rede de todo mundo em termos de performance e latência. A questão é que a capacidade precisa ser implementada amplamente para alcançar os ganhos desejados de desempenho. Além disso, as novas pilhas TCP/IP teriam que funcionar com as antigas por algum tempo.”

A Google também está encorajando o uso do protocolo desenvolvido pela empresa e chamado TCP Fast Open, que reduz a latência de rede em aplicações, e diminui as taxas proporcionais (PRR) para TCP.

“Perdas de pacotes indicam que a rede está desordenada ou congestionada. O PRR, um novo algoritmo de recuperação de perdas, retransmite de modo suave para recuperar perdas durante congestionamento de rede. O algoritmo é mais rápido do que o mecanismo atual ao ajustar a taxa de transmissão de acordo com o nível das perdas. O PRR é agora parte do kernel do Linux e está a caminho de tornar-se parte do padrão TCP”, diz Cheng.

Além disso, a Google está desenvolvendo algoritmos para recuperações mais rápidas em redes móveis “ruidosas”, afirma o especialista.

O trabalho em TCP da Google é open source (código aberto) e está sendo disseminado por meio do kernel do Linux, propostas de padrão IETF, e publicações de pesquisa para encorajar o envolvimento da indústria.

Fonte: IDG Now!

Sites do Departamento de Justiça dos EUA e da Universal sofrem ataque

2012-01-26T14:32:00.000-02:00

Hackers alinhados ao grupo Anonymous podem ter derrubado os sites do Departamento de Justiça dos EUA e do Universal Music Group.

A ação teria ocorrido nesta quinta-feira (19) após o fechamento do site Megaupload, acusado de violar leis de direitos autorais, diz o site da rede de notícias RT.

"O governo fecha o Megaupload? 15 minutos depois o Anonymous fecha sites do governo e de gravadoras", publicou no Twitter um perfil ligado ao grupo de ativistas.

Segundo a RT, um operador do Anonymous chamado Barret Brown disse que o ataque aos sites do Departamento de Justiça e da Universal ocorreu em retaliação ao fechamento do Megaupload.

"Mais está por vir", disse Brown à RT.

O site The Hill entrou em contato com o Departamento de Justiça, mas seu porta-voz não confirmou o ataque.

O perfil do Twitter @YourAnonNews anunciou ainda ataques aos sites do United States Copyright Office (órgão dos EUA responsável por registros de direitos autorais), da Motion Picture Association of America (associação que reúne grandes estúdios de cinema) e da Recording Industry Association of America (associação que reúne grandes gravadoras da indústria musical), entre outros.

Dono do Megaupload se tranca com espingarda antes de ser preso

2012-01-26T14:26:00.000-02:00

A polícia da Nova Zelândia apreendeu um Cadillac rosa ano 1959 e congelou milhões de dólares em uma operação para prender Kim "Dotcom" Schmitz, dono do site Megaupload.

Schmitz, um alemão de 37 anos que tem residência na Nova Zelândia e em Hong Kong, foi preso com três outros homens em sua casa.

Ao perceber que a polícia havia invadido a mansão, o criador do site se trancou em uma sala-cofre com uma espingarda de cano curto.

"Ele se escondeu dentro da casa e ativou vários mecanismos eletrônicos de tranca", disse o detetive Grant Wormald, responsável pela operação.

O governo dos EUA pede a extradição de Kim Schmitz. Ele é acusado de infringir leis de direitos autorais e de lavagem de dinheiro, o que teria causado prejuízos de "mais de meio bilhão de dólares".

Fonte: Folha.com

Justiça concede liberdade condicional a dois diretores do Megaupload

2012-01-26T14:21:00.001-02:00

Um tribunal neozelandês concedeu nesta quinta-feira liberdade condicional a dois dos três diretores do site de downloads Megaupload que foram detidos em Auckland junto ao fundador do portal, o alemão Kim Schmitz.

O juiz David McNaughton, do tribunal do distrito de North Shore, anunciou a libertação condicional do alemão Finn Batato, de 38 anos, e do holandês Bram van der Kolk, de 29.

Por enquanto, segue pendente a decisão sobre a liberdade condicional requisitada pelo alemão Mathias Ortmann, de 40 anos e co-fundador do Megaupload.

Schmitz, conhecido como "Dotcom", foi detido junto aos outros três executivos na última sexta-feira em sua mansão nos arredores de Auckland, no marco de uma extensa operação internacional que incluiu o fechamento do site e a detenção na Europa de outros dois supostos cúmplices. O juiz McNaughton negou nesta quarta-feira a liberdade condicional de "Dotcom" por considerar que existe risco de fuga da Nova Zelândia.

"Dotcom", que apelou da decisão, permanecerá detido até 22 de fevereiro, quando acontecerá uma audiência sobre o pedido de extradição aos Estados Unidos.

O tribunal de North Shore também outorgou liberdade condicional a Wayne Tempero, guarda-costas de "Dotcom" que foi acusado de posse ilegal de uma arma semi-automática.

As autoridades americanas fecharam o Megaupload ao considerar que o site faz parte de "uma organização criminosa responsável por uma grande rede de pirataria informática mundial" que causou prejuízos de mais de US$ 500 milhões ao transgredir os direitos autorais de empresas.

No caso de a extradição ser aprovada, os quatro detidos serão julgados nos Estados Unidos, onde são acusados por crime organizado, lavagem de dinheiro e violação da lei de direitos de propriedade intelectual.

Fonte: Folha.com

EUA fecham site de trocas de arquivo Megaupload

2012-01-19T22:09:00.000-02:00

WASHINGTON, 19 Jan 2012 (AFP) -A Justiça americana ordenou o fechamento do site megaupload.com, uma das plataformas mais importantes de trocas de arquivos na internet, e prendeu sete de seus funcionários por violações aos direitos autorais, anunciaram as autoridades americanas nesta quinta-feira.

O site estava inacessível nesta quinta-feira ao meio-dia depois que a página dos Estados Unidos e de outros 18 sites afiliados foram fechadas pela Justiça americana, que também confiscou 50 milhões de dólares das contas da empresa com sede em Hong Kong, segundo a mesma fonte.

O FBI e o Ministério da Justiça americano afirmaram em um comunicado que se tratava de um dos maiores "casos de violação aos direitos autorais jamais vistos nos Estados Unidos".

Megaupload Ltd e outra empresa vinculada ao caso, a Vestor Ltd., foram indiciadas pela câmara de acusações do estado da Virgínia (leste) por violação aos direitos autorais e também por tentativas de extorsão e lavagem de dinheiro, infrações penalizadas com 20 anos de prisão.

As sete pessoas detidas, completaram as autoridades americanas, são "responsáveis por considerável pirataria na internet de diversos tipos de conteúdos protegidos pelos direitos de autor através do Megaupload.com e outras páginas".

Entre eles está o fundador do Megaupload e único acionista da Vestor, Kim Dotcom, de 37 anos, morador de Hong Kong e Nova Zelândia, também conhecido como Kim e Kim Schmitz Tim Jim Vestor. O restante são três alemães, um eslovaco, um estoniano e um holandês.

Estas pessoas são acusadas de ter obtido 175 milhões de dólares em lucros e de gerar "mais de 500.000 dólares de perdas para os titulares dos direitos" ao oferecer em suas páginas filmes, séries e outros produtos pirateados, continuaram as autoridades.

Fonte: Terra

O que esperar do Linux em 2012?

2012-01-16T20:55:00.000-02:00

Na falta de um roadmap formal, quatro incrementos que você pode esperar ver no sistema este ano, já em discussão na comunidade de desenvolvedores.

O último ano foi muito emocionante para o Linux. O que começou como passatempo, na Finlândia, completou 20 anos e dominou quase tudo, desde dispositivos móveis a supercomputadores. E tudo leva a crer que 2012 ainda será um ano interessante para o sistema operacional.

O Linux não chega a ter um roadmap. O desenvolvimento é resultado da colaboração entre centenas de desenvolvedores de muitas empresas. Não existe ninguém elaborando uma lista de recursos a serem adicionados e direcionando desenvolvedores a trabalharem nela, ou em melhorias no kernel. Mas se você prestar atenção nas discussões da comunidade Linux, poderá ter uma ideia razoavelmente boa do que vai acontecer no futuro próximo.

Aqui estão algumas coisas que você pode esperar ver no Linux em 2012.

1 - Melhorias no Btrfs

Uma das grandes contribuições da Oracle para o kernel do Linux é o Btrfs, o sistema de arquivos que adiciona muitas características que as empresas gostariam de ver no OS. Por exemplo, o Btrfs suporta uma série de recursos e benefícios ausentes em outros sistemas para Linux, como pooling, instantâneos de estado do disco, soma de verificação, spanning integral de múltiplos dispositivos, uma maior integridade dos dados através da soma de verificação, instantâneos do sistema inteiro de arquivos antes de qualquer grande mudança, melhor gerenciamento de volume e RAID.

No entanto, faltam ao Btrfs algumas características- principalmente, a ferramenta fsck - que muita gente gostaria de ver implementada antes de colocá-lo em produção. A previsão era a de qu a ferramenta fsck estivesse diponível no fim de 2011. É provável que esteja pronta ainda no início de 2012, o que deve acelerar a adoção do Btrfs por algumas das distribuições Linux muito rapidamente.

Se eu tivesse que fazer uma previsão, diria que o Btrfs acabará por suplantar o Ext4 como sistema de arquivos padrão para a maioria das principais distribuições Linux. Mas não espere ver uso generalizado em ambientes de produção antes de meados de 2013.

2 - Android, alinhamento com plataforma ARM e foco nos sistemas embarcados

O Linux em sistemas embarcados vai continuar a ser um dos principais focos em 2012. Isso inclui tudo, desde set-top boxes, o Roku para telefones Android e tablets, e até sistemas para impressoras e qualquer outra coisa que você possa pensar.

Há muito barulho na imprensa especializada em TI sobre o fato do Android ser uma "ramificação" do Linux. Aqui está algo sobre o qual você não deve ter ouvido falar muito a respeito: o pessoal do kernel Linux e o do Android tem trabalhado duro para sincronizar o kernel principal e o kernel do Android.

Com o kernel 3.3, a maioria das funcionalidades do Android deve estar presente no kernel principal. Não tudo, mas progressos estão sendo feitos muito rapidamente. Se tudo correr bem, os usuários devem ser capazes de executar Android em cima de um vanilla kernel (kernel reduzido) até o fim do ano.

Note que este tipo de inclusão assíncrona não é incomum, e não há nenhuma razão para pânico. O Xen esteve fora do kernel padrão durante anos, enquanto sua equipe aprendia a trabalhar com a comunidade responsável pelo kernel (e vice-versa). A Red Hat e outras distribuições de Linux têm incluído patches para recursos ou dispositivos constantemente. É algom comum à plataforma.

Ao mesmo tempo, o pessoal do kernel continua a tentar domar o "oeste selvagem" da arquitetura ARM. Em um dado momento, havia cerca de 70 sub-arquiteturas ARM na árvore do kernel. Compare isso com outras arquiteturas, e você verá um problema aí. A boa notícia é que você também verá um esforço maior este ano para a resolução do problema.

Parte dele é o suporte a longo prazo da árvore do kernel para os fornecedores de eletrônicos de consumo. A Long Term Stable Kernel Initiative (LTSI) é focada na produção de um kernel estável, que estará disponível por aproximadamente a mesma quantidade de tempo de vida da maioria dos dispositivos eletrônicos de consumo (2 a 3 anos). O fato de muitos fornecedores estarem trabalhando juntos em um único núcleo deve fornecer uma série de benefícios.

A Canonical também anunciou na CES que está trabalhando em um Linux para set top boxes e DVRs. Será interessante ver a receptividade dos principais fabricantes desses dispositivos. Sou cético sobre suas chances de sucesso, a menos que consigam emplacar em algum dispositivo de uma grande marca, que o torne atraente para os usuários.

3 - Melhor ajuste e provisionamento

O cgroups é um recurso do Kernel do Linux, desde a versão 2.6.24, que tem como finalidade limitar, contabilizar e isolar o uso de recursos. Continua a evoluir e permitir um controle mais refinado do sistema. Por exemplo, no Linux 3.2 (lançado em 04 de janeiro) temos um novo recurso chamado CPU bandwidth control que permite que os administradores definam quanto tempo de CPU um grupo de processos pode usar.

A versão 3.2 acrescentou também ajustes finos de provisionamento ao Linux Device Mapper, que permite que administradores possam controlar o excesso de oferta de cotas de armazenamento para cada usuário. Isso pode parecer duvidoso, mas se você tiver algumas centenas de usuários em um sistema, será necessário definir um limite superior para a quantidade de armazenamento que poderão usar. Claro que, se configurado corretamente, a maioria dos usuários não se aproximará desse valor. Então você provavelmente não precisará de armazenamento suficiente para dar a cada usuário sua quota máxima.

Você pode esperar ver a melhoria contínua do cgroups e de outras áreas no kernel para permitir que os administradores de TI possam definir limites de recursos e outras formas de afinar seus sistemas ainda mais. As melhorias podem deixar de estar presentes em futuras versões do Linux por alguns ciclos, mas estão a caminho. Suspeito que o SUSE Enterprise Linux será lançado com um kernel 3.0 em 2013.

4 -Crescimento do OpenStack

Finalmente, esperamos ver o OpenStack sendo implantado até o fim de 2012 ou início de 2013. O projeto foi anunciado em 2010 e já atraiu mais de 140 empresas e organizações. É também a pilha de IaaS para o SUSE Linux e o Ubuntu. A partir das minhas conversas com membros da comunidade OpenStack, SUSE e Rackspace, digo, sem medo de errar, que o OpenStack terá um grande impulso em meados do ano.

Basicamente, o Linux vai continuar a melhorar para uso nas empresas e nas plataforma móveis. Com o Kindle Fire e o Nook, da Barnes & Noble, acho que veremos mais e mais tablets Android ganhando ercado. E, a não ser que algo drástico aconteça, o Android continuará a manter uma liderança firme no mercado de telefonia. O único lugar em que o Linux continuará a definhar será no desktop. Mas não se pode ter tudo, certo?

Tem medo do S.O.P.A.?

2012-01-16T20:48:00.000-02:00

"Para promover a prosperidade, criatividade, entretenimento e inovação através do combate ao roubo da propriedade dos EUA e outros propósitos". Esta é a súmula que define o SOPA - ou Stop Online Piracy Act, um projeto de Lei que está em votação no congresso dos Estados Unidos, que visa, segundo os próprios redatores do projeto, proteger produtores de conteúdo intelectual contra a pirataria de seus produtos.

Basicamente, o SOPA dará ao governo um papel maior na questão de violação de propriedade intelectual. Se antes um site recebia notificação de remoção de conteúdo protegido, hoje, o governo poderá exigir o bloqueio ao acesso daquele site, sob a mesma acusação.

E será que haverá aprovação? De acordo com o Dr. Victor Haikal, advogado especializado em Direito Digital do escritório Patrícia Peck Advogados, "fatalmente, ele será aprovado. O governo estadunidense está otimista quanto à validação dessa Lei". O jurista acha difícil dizer, ao menos neste primeiro momento, que o SOPA será de fato eficaz. Para ele, sem dúvida, pessoas que ganhem dinheiro através de conteúdo protegido serão penalizadas, mas o funcionamento dessa lei - ou a adoção dela - a longo prazo ainda é algo incerto.

"Ele é diferente de todos os outros métodos que combatem pirataria pela internet. É uma nova abordagem para combater uma atividade ilegal", diz Haikal, quando questionado sobre sua opinião em relação ao SOPA. "O que tinha antes era um modelo de punição de usuário, mas hoje, outros podem ser penalizados, como sites de busca, provedores de conteúdo, meios de pagamento online etc.". No que dependesse do advogado, uma solução envolvendo acordo de ambas as partes talvez fosse mais interessante: "um modelo de assinatura com taxas mensais ou anuais para órgãos internacionais, que cubram o direito de consumo do internauta, talvez seja mais viável, mas aí já se mexe com uma indústria muito forte".

Indústria essa que está em plena guerra: se dentro do Congresso a animação em relação à aprovação da Lei parece constante, o mesmo não pode ser dito para o lado de fora: gigantes do entretenimento, como gravadoras, estúdios cinematográficos e produtoras de jogos eletrônicos argumentam constantemente a favor do SOPA, uma opinião que não é partilhada por quem depende da internet para viver, como Google e Facebook. Os titãs da internet alegam que o SOPA vai, metaforicamente, aleijar os negócios online. Afinal, boa parte do que pode ser considerado "violação de direitos autorais" pelos preceitos do SOPA residem nos links patrocinados do Google, como remédios proibidos nos EUA, mas que podem ser importados sem receita de outros países.

"Para o cenário macro-econômico e jurídico presente nos EUA, já existem formas de proteger o consumo deles, o modo de vida deles", diz Viktor. "Não dá para dizer qué é injusta uma medida aprovada pelo congresso nacional deles. Dizer que o SOPA está errado, bem, não está - quem produz conteúdo tem o direito de protegê-lo da reprodução indevida. Agora, também não dá para dizer que é a forma mais correta de combate: ao invés de solucionar um problema, o congresso pode estar é trazendo outro. Essa política de brigar com a pirataria a ferro e fogo talvez não seja a melhor solução, pois as pessoas tentarão burlar isso. Se hackers lançarem satélites no espaço, por exemplo, ninguém poderá mandar na informação transmitida por ele".

Mas então, o que muda com o SOPA? O advogado explica: "ainda é válido o método de um produtor de determinado conteúdo notificar um site da infração cometida e pedir pela remoção da ofensa. Se eu pegar um clipe de uma banda, eu não tenho direito sobre ele, mas nada me impede de postá-lo no Youtube, assim como nada impede o Youtube de removê-lo mediante pedido dos reais donos do vídeo. Isso ainda não muda. O problema é quando você começa a ganhar dinheiro com isso: um link patrocinado do Facebook, por exemplo, pode apontar para um conteúdo que apresente violação de direitos autorais. Neste caso, é a rede social quem passa a ser penalizada".

Apesar desse quadro de atenção, o advogado salienta que, por mais que se diga o contrário, juridicamente falando, o Brasil não terá muito o que se preocupar com a nova Lei, ao menos por enquanto: "O que se confunde é a questão de 'fechar o site' e 'bloquear o site'. Ninguém poderá, por exemplo, mandar fechar um site, mas sim barrar o acesso a ele de um determinado ponto. Por exemplo: se um site brasileiro publicar conteúdo inapropriado, ele poderá ficar inacessível de dentro dos EUA. Não quer dizer que o site deixou de existir. É similar ao que a China faz com o Facebook, por exemplo".

Para o advogado, o combate direto pode não ser a melhor solução, o que pode afetar o SOPA a longo prazo. Na opinião de Viktor, seria muito mais interessante que a solução fosse beneficamente conjunta tanto para quem cria o conteúdo como para quem o consome. Para ele, as opiniões jurídicas sobre o SOPA são ambíguas: "como advogado, eu sou, por definição, contra tudo o que é ilegal, como a pirataria. Agora, pode criar-se um ambiente insustentável o fato de uma Lei colocar a neutralidade da internet em xeque em vista de proteger práticas que, para a sociedade, já deixaram de ser rotineiras. Este é o momento ideal para se procurar um acordo desse tipo, mas, infelizmente, este não parece ser o caminho que está sendo trilhado"

Fonte: OlharDigital

Espiões chineses são acusados de atacar Departamento de Defesa dos EUA

2012-01-16T20:42:00.001-02:00

Invasores usaram campanha de e-mail para chegar aos smart cards necessários para a identificação de militares e funcionários do órgão.

Um novo modelo de malwares Sykipot está sendo usado por cibercriminosos para expor os cartões inteligentes (smart cards) do Departamento de Defesa dos EUA (DoD), informa a empresa de segurança AlienVault. Segundo a companhia, o malware foi desenvolvido para tirar vantagem de leitores de smart card rodando o ActivClient – a aplicação de cliente da ActivIdendity.

Os cartões da ActivIdentity são padronizados no Departamento de Segurança e em várias outras agências do governo dos EUA. Eles são usados para identificar militares ativos, funcionários selecionados restritos, trabalhadores civis, e equipe contratante elegível.

Como aconteceu com versões anteriores do Sykipot, os cibercriminosos usam uma campanha de e-mail para fazer com que alvos específicos cliquem em um link e instalem o malware em suas máquinas. Após identificar os computadores que possuem leitores de cartões, os invasores instalam softwares de keystroke logging (que captura o que se digita no PC) para roubar o número PIN usado em conjunto com o smart card.

“Quando um cartão é inserido no leitor, o malware atua como o usuário autenticado e pode acessar informações sensíveis”, explica o gerente de lab da AlienVault, Jaime Blasco. “O software é controlado pelos invasores e então é dito o que – e quando – roubar os dados apropriados.”

Até o momento, a AlienVault viu ataques que comprometeram leitores de smart cards rodando o softwares Windows Native x509, de uso comum entre várias agências do governo dos EUA e aliados.

Essa nova onda de malwares parece ter sido originada a partir dos mesmos autores chineses que criaram uma versão do Sykipot em 2011, que distribuiu várias mensagens spam que diziam conter informações sobre a próxima geração de aviões sem pilotos, desenvolvida pela Força Aérea dos Estados Unidos.

Uma investigação sobre essa versão anterior no ano passado, Blasco sugeriu que o grupo por trás do Sykibot estava trabalhando com uma “lista de compras” que incluía semicondutores, e tecnologia médica e aeroespacial.

Em um relatório lançado no ano passado, a consultoria de segurança Mandiant identificou vários casos em que criminosos conseguiam acessar computadores ou redes que exigiam tanto smart cards quanto senhas. A Mandiant chamou essa técnica de “smart card proxy”.

Fonte: IDG Now!

O declínio do Yahoo!

2012-01-16T20:39:00.000-02:00

O Yahoo! ainda é um dos maiores sites do mundo quando olhamos para o número de visitantes únicos e o número de pageviews. Porém, o portal perdeu há muito a força original de sua criação, vinculada às buscas - espaço que foi, obviamente, ocupado pelo Google.

Desde 2008, o site que ditava tendências no mundo da tecnologia começou a perder espaço. Ano a ano a receita da empresa tem caído e, com isso, a companhia começou a considerar aquisições ousadas para manter sua posição de liderança.

Em dezembro do ano passado, o Yahoo! estava prestes a demitir 700 funcionários ao tirar do ar alguns de seus serviços como Delicious, Altavista Yahoo! Buzz e outros. Na época, um ex-funcionário da empresa, Andy Baio – criador do serviço Upcoming.org -, afirmou que cerca de 5% do total de 14 mil funcionários seriam demitidos e a companhia passaria por uma reestruturação.

Pouco tempo depois, a companhia divulgou resultados desastrosos de seu quarto trimestre de 2010. A receita do Yahoo! teve queda de 12% em relação ao mesmo período do ano anterior. Em comunicado à imprensa, a empresa declarou que os números foram calculados contabilizando o compartilhamento de receitas com a Microsoft, por conta do acordo na área de buscas. "Nós acabamos de completar um trimestre e um ano bastante encorajadores para o Yahoo!, no qual vemos nossos planos de virada ganharem força na companhia", destacou a ex-CEO do grupo, Carol Bartz.

No entanto, na mesma semana, o site confirmou mais um corte de funcionários. Foram demitidas, aproximadamente, 150 pessoas. Mais uma vez, a empresa declarou as demissões parte de uma estratégia para se posicionar melhor no mercado. Só que, a partir daí, nada mais deu certo para a companhia e o ex-líder da internet começou a enfrentar derrotas atrás de derrotas.

Uma delas foi a queda do Flickr, até então principal plataforma de compartilhamento de imagens na web. Com a ascenção monstruosa do Facebook, o site de fotos perdeu seu posto para a rede social. Enquanto o Flickr recebia, em média, 130 milhões de imagens por mês, a rede de Mark Zuckerberg reunia 3 bilhões de fotos mensalmente. No mesmo período, o Yahoo!, líder em publicidade online nos Estados Unidos, perdeu seu posto de número um no segmento para a arquirrival Google, de acordo com relatório da empresa de pesquisas IDC.

Claramente, Carol Bartz, a ex-CEO da companhia, conhecida como "linha-dura", não estava obtendo o sucesso esperado em suas manobras de sobrevivência. Portanto, em setembro, um dos fundadores do Yahoo!, Jerry Yang, articulou a demissão da executiva em mais uma tentativa de fazer com que a empresa encontrasse o seu caminho. A CEO foi demitida por telefone.

Sem líder e sem rumo definido, um dos caminhos alternativos encontrados pela companhia foi a venda. Mas, esta não foi a primeira vez em que o Yahoo! esteve envolvido com negociações desse tipo. Em 2008, a empresa rejeitou uma proposta de US$ 47,5 bilhões da Microsoft e mesmo após anos, a desenvolvedora do Windows ainda tem interesse pela compra.

De acordo com o New York Times, a Microsoft tem novos planos de comprar o Yahoo! e, para isso, contaria com o apoio de diversos fundos de investimento como Silver Lake e TPG Capital. Um acordo de confidencialidade teria sido firmado entre as empresas, o que permitiria à Microsoft observar de perto as operações e finanças do portal para avaliar a viabilidade do negócio.

Mas, alguns rumores apontam que a compra do Yahoo! pode ganhar um novo concorrente de peso. Segundo o The Wall Street Journal, o Google teria procurado dois fundos de private equility a fim de financiar uma possível aquisição. A gigante de buscas estaria avaliando a possibilidade junto com os bancos, porém, nenhuma oferta teria sido elaborada por enquanto.

Outra possibilidade, segundo a agência de notícia Reuters, é a compra integral do Yahoo! pelo Blackstone Group e a Bain Capital em uma transação avaliada em cerca de US$ 25 bilhões. A oferta inclui ainda a participação do grupo chinês Alibaba, do empresário Jack Ma, que já tinha demonstrado interesse pela compra, além da japonesa Softbank. Porém, assim como as outras negociações, a entrada desses grupos ainda não está finalizada.

As negociações conturbadas e baseadas em rumores têm transformado a crise do Yahoo! em uma verdadeira novela. Enquanto duas das maiores empresas de tecnologia disputam o restante de sucesso que sobrou da companhia, outros acreditam que o Yahoo! é irrelevante no mundo atual da web.

O analista de tecnologia e articulista do jornal The Guardian, Charles Arthur, fez críticas bastante rigorosas quanto ao papel da empresa no mercado atual. Segundo ele, o Yahoo! não fez nada para melhorar a internet nos últimos dez anos, somente tem enfrentado crises e, portanto, quase ninguém reconhece o propósito da existência da companhia nos dias de hoje.

Quer deixar sua opinião? Conte para gente nos comentários abaixo o que você acha do Yahoo! e das manobras que a empresa vem fazendo para contornar essa longa crise.

Fonte: OlharDigital

Anatel vai criar novas regras de importação para os celulares "xing-lings"

2012-01-16T20:34:00.000-02:00

Para fechar o cerco aos telefones celulares "xing-lings" - aqueles de marcas não tão conhecidas do público ou até mesmo importados sem passar pela homologação -, a Agência Nacional de Telecomunicações (Anatel) estuda colocar em prática regras mais rígidas para que esses aparelhos não entrem no território brasileiro.

As informações são do ministro das comunicações, Paulo Bernardo, que disse em entrevista ao Jornal da Tarde que pretende criar novas medidas de fiscalização antes dos produtos serem comercializados no País, e até proibir a entrada de dispositivos de má qualidade. Bernardo alega que muitos modelos chineses apresentam graves problemas e sérios riscos ao consumidor, como choques elétricos, fogo e até explosões.

"Temos um problema em relação à qualidade técnica desses aparelhos, o que é um risco para os usuários, e o grande volume importado prejudica a balança comercial", explicou.

De acordo com o ministro, a Anatel realizou alguns testes e constatou que, de cada dez celulares, dois ou três não funcionam ou não conseguem sequer fazer ligações, e muitos deles apresentaram chances de choque e explosão. Os resultados foram levados ao ministro de Desenvolvimento, Indústria e Comércio Exterior, Fernando Pimentel, que deve decidir já na próxima reunião, ainda este mês, a proibição do uso de determinados celulares importados.

O que pode mudar com as novas regras?

Uma das soluções propostas é que a Anatel participe do processo de importação, emitindo uma espécie de selo de qualidade antes de o produto ser comercializado. O ministro Bernardo ressalta que, "quando for feita uma guia da importação, a Anatel vai ser chamada para dar a audiência e fazer os testes com os celulares".

Segundo o secretário de Telecomunicações do Ministério das Comunicações, Maximiliano Salvadori Martinhão, outra frente que será adotada para combater o "mercado negro de celulares" é que as operadoras de telefonia só poderão habilitar aparelhos certificados pelo órgão regulador.

"Todo aparelho celular tem um número, chamado 'IMEI'. Quando a Anatel certificar, a operadora terá de informar esse número. Os IMEIs que não tiverem sido aprovados, não serão habilitados pelas prestadoras", afirma Martinhão. O IMEI é a identificação única de cada celular no mundo, e tanto as operadoras quanto o governo podem, em tese, manter um banco de dados compartilhado sobre quais IMEIs são válidos ou não.

Hoje, a estimativa é que o mercado de celulares importados ilegalmente movimente cerca de R$ 4 bilhões de reais por ano. São cerca de 14 milhões de aparelhos, que correspondem a aproximadamente 20% da base de dispositivos comercializados oficialmente no País.

Como funciona o processo de homologar os produtos?
A entrada de qualquer produto eletrônico no País depende da aprovação da Anatel, que garante a segurança e compatibilidade com as redes elétricas e de comunicações do Brasil. São analisados diversos itens do produto, tanto da parte física e estética quanto dos softwares, além de itens relacionados à segurança, fotos internas e externas, manual do usuário, especificação técnica, esquema elétrico, entre outros documentos. Caso seja reprovado, os produtos são mandados de volta ao lugar de origem.

O tempo médio para a homologação de um produto é de 25 dias úteis, quando um engenheiro e um administrador de contatos fazem as análises. O papel da Agência Nacional de Telecomunicações é receber todos os documentos necessários relacionados ao processo de certificação, fazer a verificação dos papéis e da análise técnica realizada pelo OCD (Organismo de Certificação Designado) e só aí o item é homologado. As empresas, então, só poderão comercializar o produto após a publicação da homologação pela Anatel.

No caso de um aparelho celular, o tempo total de certificação é de 30 dias, em média. Esse certificado garante que o produto está de acordo com as normas da Anatel e oferece segurança para o consumidor final.

Se uma loja ou estabelecimento for flagrado vendendo equipamentos não certificados, os produtos são apreendidos e a Anatel aplica uma multa. Já para as operadoras que comercializarem aparelhos sem o selo da Anatel, poderá sofrer processos e até mesmo perder sua concessão.

Governos se preparam para ciberguerra

2012-01-15T16:11:00.000-02:00

O Japão anunciou ter desenvolvido um vírus capaz de desarmar sistemas de ataque de outros países.

Dez anos atrás, vírus e malwares eram desenvolvidos por estudantes curiosos e vândalos querendo saber a extensão dos danos que podiam causar. Mas rapidamente a prática se tornou comum entre criminosos, que criaram a maior parte das ameaças ao perceber que era possível obter lucro com elas.

Agora é a vez dos governos. Uma ciberguerra financiada pela iniciativa pública é uma preocupação crescente conforme os países aumentam se arsenal de armas virtuais.

Engenheiros do departamento de Defesa do Japão, por exemplo, anunciaram que desenvolveram um vírus que consegue ratrear, identificar e desarmar sistemas de ataque. A ameaça começou a ser criada há três anos e por enquanto foi testada apenas em redes próximas, segundo informações do jornal japonês Daily Yomiuri.

A ideia de usar vírus para impedir ataques iminentes não é nova. Seguindo o malware Code Red de 2001, várias ameaças – entre elas o Code Blue e o Code Green – foram enviadas para sistemas vulneráveis a infecções. O Code Green até tentou limpar sistemas contaminados com a primeira ameaça.

De acordo com especialistas, a partir de 2005 o governo dos Estados Unidos começou a investir em programas e ameaças robustos o suficiente para travar uma ciberguerra. As ferramentas variam de botnets para exploração de sofwares até malwares poderosos. Atualmente, a maior parte dos países mais desenvolvidos são suspeitos de ter ou anunciaram possuir ofensivas virtuais como essas.

Muitos afirmam que o malware Stuxnet, com ou sem a ajuda de Israel, é uma criação do governo dos Estados Unidos.

"Quando se trata de guerras entre nações, defesas automatizadas fazem sentido", disse o diretor de pesquisas da Spire Security Pete Lindstrom. "Os seres humanos não podem igualar a escala de respostas que os computadores conseguem atingir".

No entanto, se os governos começarem a lançar em grande quantidade respostas eletrônicas para ataques, como vírus e malwares, para neutralizar um ataque, ou a promover ofensivas de negação de serviço (DDoS) para derrubar sites de adversários, as empresas precisarão se preparar melhor para potenciais de danos colaterais. "Uma vez liberada uma ameaça, ninguém sabe realmente o impacto que ela poderia ter sobre certos sistemas e redes".

Analista da empresa de segurança Securosis, David Mortman afirmou que os gerentes de TI de companhias de segurança precisam se preparar para todos tipos de ataques que vimos nas duas últimas décadas. "É improvável que vejamos novos vírus, DDoS, botnets, explorações de softwares e golpes de engenharia social", declarou Mortman. "Mas é possível que vejamos o que já existe em maior escala. Essencialmente, para se proteger desses ataques, você precisa fazer tudo o que você já deve estar fazendo, isso é ter as defesas certas e planos em vigor para os tradicionais ataques e desastres".

Fonte: IDG Now!

Criminosos capturam senhas de 45 mil usuários do Facebook

2012-01-15T15:59:00.000-02:00

Praga virtual, conhecida como Ramnit, usa documentos do Office e arquivos em HTML ou executáveis do Windows para se disseminar.

Uma praga virtual conhecida como Ramnit está capturando senhas de milhares de usuários do Facebook. Segundo a empresa Seculert, mais de 45.000 códigos de acessos de pessoas que usam a popular rede social foram encontrados recentemente em servidores dos criminosos.

Segundo a McAfee, o programa invasor infecta arquivos executáveis do Windows, documentos do Microsoft Office e em formato HTML. Uma vez no computador, ele captura nome de usuário, senhas e cookies (arquivos que registram a navegação na Internet), além de permitir que criminosos enviem comandos para o micro.

De acordo com a Seculert, que encontrou o servidor utilizado pelos crackers (hackers que usam seus conhecimentos para o crime), a maior parte das vítimas que perdeu suas senhas para o Ramnit está em regiões como Reino Unido e França. Depois de capturar os dados de usuários da rede social, os crackers inserem links nos perfis das vítimas que remetem para o Ramnit, facilitando a disseminação da praga no Facebook.

O Ramnit não é uma ameaça nova. Há casos registrados desde 2010, com algumas alterações no código original, desde então. A empresa de segurança Trusteer estima que mais de 800 mil máquinas já foram contaminadas por ele, só entre setembro e dezembro do ano passado.

Fonte: IDG Now!

Mercado de PCs desaquece em 2011, mas vendas de Macs crescem 20,7% nos EUA

2012-01-15T15:52:00.001-02:00

A venda de computadores da Apple cresceu 20,7% no quatro trimestre de 2011 em relação a 2010 e colocou a empresa em terceiro lugar entre as fabricantes nos Estados Unidos, de acordo com dados preliminares do Gartner divulgados pelo AppleInsider.

A líder do mercado continua sendo a HP, apesar da fabricante ter visto uma queda de 26,1% em relação ao mesmo período de 2010. A Dell, que aparece em segundo, também teve vendas menores que no ano anterior, mas a queda não foi tão acentuada: 4,5%.

Apesar da queda, a HP vendeu 4,1 milhões de PCs no período e ficou com 23,1% do mercado. A Dell, que aparece em segundo, vendeu 4 milhões e tem 22,4% do mercado. A Apple, com 2 milhões de computadores vendidos, aparece com 11,6% e superou Toshiba (1,9 milhão de PCs vendidos e 10,7% do mercado) e Acer (1,7 milhões e 9,8% do mercado) no período de um ano - a fabricante dos Macs era a quinta colocada no fim de 2010.

A Apple, aliás, foi a única empresa que cresceu em vendas em um período de retração do mercado de PCs. Ao todo, no último trimestre de 2010, o Gartner registrou 19 milhões de PCs vendidos nos Estados Unidos. Em 2011, as vendas caíram para 17,9 milhões.

Os números não são positivos quando o mundo inteiro é levado em consideração, também. Segundo o Gartner, no último trimestre de 2011 foram vendidos 92,2 milhões de unidades, comparado a 93,5 milhões em 2010 - uma queda de 1,4%. A HP segue como a principal fabricante no mundo, mesmo com vendas 16,2% inferiores a 2010. A Lenovo cresceu 23% e assumiu a segunda posição, seguida por Dell, Acer e Asus.

Fonte: OlharDigital

Symantec confirma roubo de código fonte de antivírus

2012-01-15T15:45:00.001-02:00

Códigos eram de dois softwares corporativos, sendo que um não é mais fabricado; companhia de garante que dados de clientes estão protegidos.

A fabricante de softwares de segurança Symantec confirmou que um grupo de hackers está em posse do código fonte de dois dos seus antivírus, sendo que um deles não é nem mais fabricado.

“A Symantec pode confirmar que um segmento do seu código fonte usado em dois dos seus produtos corporativos mais antigos foi acessado, um dos quais já foi descontinuado. O código envolvido tem quatro ou cinco anos de existência”, disse o gerente sênior da companhia para comunicações corporativas, Cris Paden.

A confirmação acontece pouco depois de alegações recentes feitas por um grupo de hackers que copiou o código fonte do Norton Antivirus de servidores comprometidos que pertencem a agências de inteligência indianas.

Paden confirmou que a falha de segurança não ocorreu na própria rede da Symantec, mas de uma entidade terceirizada. No entanto, ele se recusou a especular qual a identidade da rede até que a investigação em andamento revele mais informações.

Como os códigos expostos correspondem a produtos para empresas, os usuários do Norton Antivirus, a solução da companhia para usuários finais, não são afetados pelo vazamento, diz Paden. A empresa afirma não ver razões no momento para acreditar que as informações de consumidores foram expostas.

“No entanto, a Symantec está trabalhando para desenvolver um processo de remediação para assegurar proteção a longo prazo para as informações dos nossos clientes. Nós vamos comunicar esse processo uma vez que os passos estiverem finalizados”, afirma Paden.

A Symantec não acredita que a funcionalidade ou segurança de seus produtos tenha sido afetadas pelo vazamento. No entanto, especialistas de segurança de terceiros pensam que é possível para os hackers e rivais tirarem vantagem do incidente.

“Um benefício chave de possuir o código fonte poderia estar nas mãos dos rivais”, afirmou o diretor de segurança na empresa Imperva.

“Se o código fonte for recente e os hackers encontrarem sérias vulnerabilidades, poderia ser possível explorar o próprio programa antivírus. Mas esse é um grande 'se' e ninguém além da Symantec sabe quais os tipos de fraquezas que os hackers poderiam encontrar”, completou.

Symantec é acusada de enganar usuários para vender licenças

2012-01-15T15:38:00.001-02:00

Mesmo que PC não tenha problemas, softwares apontariam falhas e alertariam que correção só é possível com a aquisição de versões pagas.

A Symantec é acusada de conduta anti-competitiva por induzir os usuários a comprar licenças a partir de táticas ilegais. Segundo o documento enviado a um tribunal da Califórnia, nos Estados Unidos, a empresa utiliza uma tática conhecida como “Scareware-like”, na qual alega que o computador tem problemas e, assim, convence o cliente a adquirir o produto.

O processo, elaborado por James Gross, consumidor da empresa, cita três softwares: PC Tools Registry Mechanic, PC Tools Performance Toolkit e Norton Utilities. Os dois primeiros fazem parte de uma subsidiária da companhia, adquirida em 2008.

Os programas foram desenvolvidos para identificar e corrigir problemas no sistema relacionados a desempenho e privacidade. A Symantec distribui licenças provisórias dos mesmos, o que permite ao usuário buscar falhas na máquina gratuitamente.

Segundo Gross, ele contratou uma equipe de especialistas que descobriu que os softwares detectarão problemas, independentemente de eles existirem ou não.

“A Symantec intencionalmente produziu um Scareware, a fim de alertar o usuário, de uma maneira extremamente ameaçadora, sobre erros no computador e riscos à privacidade do usuário, mesmo que os problemas não sejam reais”, afirma o documento.

A questão é que, após encontrar as falhas, os softwares avisam que algumas delas não poderão ser corrigidas sem que as respectivas versões pagas sejam adquiridas. Por isso, eles poderiam ser encarados como uma praga, ao induzir o usuário a gastar dinheiro desnecessariamente.

Gross exige que a Symantec pague pelos danos causados a ele e a todos os usuários e organizações que compraram um desse programas por conta dos falsos alertas exibidos.

Fonte: IDG Now!

Rivalidade entre Google e Facebook aumentará em 2012

2012-01-15T15:24:00.000-02:00

Ano será decisivo para as duas empresas: gigante investirá pesado para tornar seu Google+ relevante e Facebook aposta no sucesso de seu IPO.

Da forma com que a Google tem se esforçado para tornar sua rede social, o Google+, uma competidora apta a ameaçar o Facebook, a expectativa é que 2012 seja um ano crítico para o setor, afirmam analistas.

O Facebook, a rede social com mais usuários no mundo, e a Google, a maior companhia de Internet, estão em uma acirrada disputa pela publicidade online. Grande parte dela tem migrado para os sites sociais, o que explica o interesse que a companhia de Mountain View tem no segmento.

Embora os especialistas concordem que a empresa de Zuckerberg conseguiu manter uma confortável liderança em 2011, todos preveem que este ano será agitado. Isso significa que ambas as plataformas deverão incorporar novos recursos, além de aumentar a integração com aplicativos de terceiros.

“É uma luta pela sobrevivência para o Facebook e pela relevância para o Google+”, disse Rob Enderle, analista do Endrele Group. “O que acontecer em 2012 será decisivo para a década, de modo que ao fim dela poderemos ver se ainda haverá o domínio completo de uma única rede social ou se a Google conseguirá expandir sua influência para além do mercado de buscas”.

A abertura do capital do Facebook, que deverá lançar ações na bolsa logo no primeiro semestre, é outro ponto essencial. Espera-se que com o IPO a empresa obtenha significativo fluxo de caixa para brigar com a Google, que possui capacidade de investimento muito maior.

“O principal momento será o IPO do Facebook”, destaca Patrick Moorhead, analista da Moor Insights & Strategy. “Isso definirá se a rede de Zuckerberg terá os recursos para enfrentar a poderosa rival. Um forte IPO a elevará, mas, caso as coisas não ocorram como esperado, a Google não desperdiçará a oportunidade. Tudo dependerá do sucesso do lançamento”.

Um novo jogador
A gigante das buscas foi responsável pela maior notícia de 2011 quanto ao mercado de redes sociais. Em junho, revelou o Google+, que, por ter proposta semelhante à do Facebook – simples compartilhamento de comentários, links e fotos – obteve repercussão imediata. No entanto, até hoje o site não conseguiu bater de frente com o líder, que mostrou-se disposto a combater um competidor capaz, com o bolso cheio e com uma equipe comprovadamente competente.

“O Google+ não obteve grandes progressos frente ao Facebook”, observa Dan Olds, analista da Gabriel Consulting Group. “Por mais que ninguém esperasse uma chegada triunfal, acredito que muitos previam um desafio maior. Depois de uma longa introdução e uma enorme repercussão, ele acabou decepcionando”. Embora acredite que em um 2012 movimentado, Olds não hesita em dar a vitória de 2011 para o Facebook. “Ele não só manteve sua participação como conseguiu expandi-la”.

Moorhead, no entanto, vai por outro caminho. Para o analista, a Google conseguiu uma boa base no mercado, mesmo sem ao menos ter competido por ele ano passado.

“A Google finalmente chegou ao setor, e com uma proposição interessante, embora esteja distante em termos de engajamento e alcance”, afirma. “Agora, ela integrará o Google+ com cada produtos que possuir, inclusive nas plataformas móveis, como o Android. O Facebook, por outro lado, reponderá com benefícios aos usuários que compartilharem tudo o que na Linha do Tempo – onde comem ou trabalham, o que assistem ou ouvem, o que leem ou jogam” prevê Moorhead.

Fonte: IDG Now!

Google, Facebook e Amazon planejam blecaute contra lei antipirataria

2012-01-15T15:07:00.001-02:00

Maiores empresas da Internet ameaçam interromper serviços em protesto à lei que tramita nos EUA. "Estamos falando sério", diz executivo.

As maiores empresas da Internet poderão interromper simultaneamente seus serviços como protesto à lei antipirataria que tramita no Senado americano. Ela propõe que não só os usuários que compartilham conteúdo ilegalmente sejam responsabilizados, mas também as plataformas que eles utilizam.

Intitulada Stop Online Piracy Act (Pare Com A Pirataria Online), a norma colocou em lados opostos grandes detentores de direitos autorais, como Warner, Paramount, Universal e Disney, e as companhias mais relevantes da web, como Google, Amazon, Facebook, Yahoo e Twitter.

Markham Erickson, diretor executivo da NetCoallition - que congrega as empresas contrárias à lei – afirmou em entrevista à FoxNews que os membros têm discutido a possibilidade de um “blecaute”, em que seus portais deixariam de funcionar e apenas exibiriam um apelo aos internautas: contate os senadores e insista para que o projeto não seja aceito.

“Uma coisa como essa não costuma acontecer porque as companhias não gostam de colocar seus usuários nessa posição”, afirmou. “A diferença é que esses artigos alteram tão fundamentalmente a forma como a Internet funciona que as pessoas precisam entender o efeito que eles terão sobre elas”.

Erickson lembrou que por ser uma operação conjunta, seria algo sem precedentes. “Aí vocês saberão que estamos falando sério”. A Mozilla, desenvolvedora do Firefox, já desativou seus serviços por um dia em protesto à SOPA – como a lei vem sendo chamada – e a Wikimedia, que coordena a Wikipedia, está muito próxima de fazer o mesmo.

Em editorial publicado no periódico New York Post, Richard Bennett, pesquisador da Information Technology & Innovation Foundation, defendeu a proposta. “A SOPA atinge sites estrangeiros que vendem medicamentos falsificados e filmes roubados, não os portais americanos como o YouTube ou seu blog favorito”, ressaltou. “Criminosos da Internet montam suas lojinhas na China ou em uma ilha distante, sabendo que não serão punidos, mesmo com todos os trabalhos e vidas que colocaram em perigo nos Estados Unidos”.

Fonte: IDG Now!

Chips Medfield rodando iOS e Windows Phone

2012-01-15T14:59:00.000-02:00

O primeiro aparelho a usar o chip Medfield, desenvolvido pela Intel para dispositivos móveis, será um smartphone da Lenovo que rodará Android. Mas isso não significa que o processador é voltado apenas para a plataforma do Google - foi o momento que exigiu isso. No futuro, a Intel pode expandi-lo para que esteja também em gadgets com iOS e Windows Phone.

"Quando começamos o desenvolvimento em abril, tomamos a decisão de focar no Android", afirmou o vice-presidente do grupo de arquitetura da Intel, David Whalen, ao Telegraph. "Terão oportunidades para outros sistemas, como Windows. Apenas não agora. Mas estamos observando outras plataformas", afirmou. Questionado sobre o iOS, ele apenas adicionou: "nós vamos falar com todos".

Whalden afirmou, porém, que a evolução do seu chip em smartphones vai depender da demanda. "Está nas mãos dos consumidores - agora eles querem o Android."

Segundo Whalen, a entrada no mercado móvel era uma "extensão lógica" para a Intel, e diversas fabricantes fecharão acordos com a empresa em breve. "Não vemos smartphones como uma categoria única. Vemos isso como a computação chegando a uma categoria diferente e temos mais de 40 anos de experiência na área", afirma.

A entrada da Intel no mercado de processadores móveis foi anunciada na terça-feira, durante a CES 2012. A fabricante apresentou, em parceria com a chinesa Lenovo, o primeiro aparelho a usar o chip Medfield: o K800, exclusivo para o mercado chinês. Outra parceira da Intel no mercado de smartphones e tablets é a Motorola, que, apesar de não ter nenhum aparelho disponível durante a CES, deve lançar um dispositivo no segundo semestre deste ano.

Fonte: OlharDigital

Provável chegada do Windows 8 em Outubro

2012-01-15T14:54:00.000-02:00

A Microsoft ainda não anunciou a data de lançamento da versão final do Windows 8, mas segue afirmando que o seu novo sistema operacional chega às lojas ainda em 2012. Durante a CES, uma executiva da empresa deu uma pista de quando os usuários poderão instalar em suas máquinas a nova plataforma: outubro.

A diretora de relações públicas do Windows Business Group, Janelle Poole, disse ao Pocket-Lint que os consumidores podem esperar um lançamento até outubro. "Não falamos ainda sobre o lançamento e geralmente não falamos. Estamos falando sobre os marcos, e o próximo marco importante é a versão de testes para consumidores que chegará no fim de fevereiro", disse, soltando em seguida uma pista sobre o lançamento da plataforma em sua versão final: "O que eu considero importante é que sempre dizemos que lançamentos de Windows são feitos a cada três anos e esse ano, em outubro, completará três anos desde que lançamos o Windows 7", explicou, lembrando do lançamento da versão atual do Windows, em outubro de 2009.

Apesar de não ter data certa de lançamento do Windows 8, algumas empresas que produzirão máquinas para rodar a plataforma acreditam em uma estreia do sistema operacional no segundo semestre. A Acer, durante sua conferência na CES, disse que seus primeiros computadores com o Windows 8 chegarão às lojas no fim do ano.

De qualquer forma, mesmo sem data para o lançamento final do Windows 8, usuários que quiserem testar a plataforma poderão fazê-lo a partir do fim de fevereiro. A Microsoft lançará uma versão de testes para consumidores e já colocará no ar também a loja de aplicativos Windows Store.

Fonte: OlharDigital

Quatro dicas para manter sua conta do Facebook protegida

2012-01-15T14:38:00.001-02:00

Em 2011, vários problemas de segurança e privacidade atingiram a rede social. Saiba o que fazer este ano para não cair nos mesmos golpes.

Em dezembro do ano passado, o perfil do próprio fundador do Facebook, Mark Zuckerberg, foi invadido. Dezenas de fotos pessoais foram compartilhadas no site Imgur, com a seguinte legenda: “Está na hora de corrigir essas falhas de segurança”.

A rede social, mais tarde, confirmou o problema, mas defendeu que ele só existiu por um curto espaço de tempo e que já fora corrigido. A polêmica surgiu uma semana após a empresa chegar a um acordo com o governo dos Estados Unidos quanto às configurações de privacidade da plataforma.

O fim de ano, portanto, não foi agradável para o Facebook, mas, segundo Mike Geide, pesquisador de segurança da Zscaler ThereatLabZ, em 2011 a segurança do portal foi bastante modificada, embora, certamente, “ainda haja espaço para melhorias”.

“Os hackers estão promovendo ataques cada vez mais sofisticados”, afirma. “Credenciais roubadas do Facebook são vendidas a um preço alto no submundo, tal qual endereços de e-mails”.

À medida que os cibercriminosos melhoram suas táticas, os usuários também precisam aumentar suas precauções. Para garantir a segurança de suas contas e, consequentemente das informações pessoais que elas possuem, falhas de julgamento não podem ocorrer. A seguir, veja quatro importantes recomendações para não cair em armadilhas.

Criptografia SSL
No passado, o Facebook só utilizava o HTTPS – protocolo mais seguro que o tradicional HTTP – na página em que se preenchia nome de usuário e senha. Trata-se de um procedimento semelhantes às das lojas online. Basta notar que sempre que você vai acessar sua conta, um pequeno cadeado aparece na extremidade do navegador.

Agora, porém, a rede social aplica a criptografia SSL a todas as partes de sua plataforma e, principalmente se você tiver o costume de utilizá-la em computadores públicos, o recurso é bastante útil. Para ativá-lo, visite as configurações de sua conta e selecione “Segurança” à esquerda. Você verá se a “Navegação segura” está habilitada ou não. Clique em “Editar” para ligá-la.

Saiba, porém, que páginas criptografadas demoram mais para abrir e que alguns aplicativos não a suportam. De qualquer forma, vale a pena testar o recurso, já que ele aumenta consideravelmente a proteção sobre seus dados.

Cuidado com o que compartilha
As informações que você deixa visíveis no seu perfil podem parecer inofensivas, mas são ótimas dicas para hackers. Veja, por exemplo, a data de seu aniversário: em muitos casos, lembra Geide, ela é perguntada ao usuário quando ele solicita reenvio da senha. Deixá-la visível representa, sim, um risco.

O especialista também recomenda ao usuário desabilitar o recurso que permite a ele e seus amigos fazerem check-ins em lugares. Para isso, vá até “Configurações de privacidade” e selecione “Editar” na opção “Como funcionam as marcações”. Desligue a última caixa.

A questão, de acordo com Geide, é que hackers utilizam os lugares em que você esteve para formular golpes. Podem, por exemplo, enviar uma mensagem lembrando uma conferência em que você esteve a fim de convencê-lo a clicar em um link malicioso.

Use aplicativos e games com moderação
No passado, aplicativos maliciosos encheram o Facebook de spam e invadiram muitas contas. Desde então, rede social criou protocolos de segurança de modo a evitar que pragas como essas se espalhassem.

Uma das boas ferramentas para aumentar sua proteção é ir até a aba “Segurança” nas configurações da conta e clicar em “Senha de aplicativos”. Lá, você conseguirá códigos exclusivos para os programas que utiliza, assim você não terá que utilizá-los com sua conta da rede social.

Geide também recomenda que o usuário verifique com atenção as permissões que cada aplicativo solicita. Especialmente os que pedem autorização para escrever nos murais de amigos, pois isso serve para propagar um suposto golpe. Atenção também com os dados a que eles pedem acesso, como fotos ou mensagens a amigos.

“Pense sobre as expectativas que você tem em relação ao aplicativo”, sugere o pesquisador. “Se o nível de acesso requerido não for necessário para seu devido funcionamento, há a possibilidade de que ele faça algo que prefere não informar”.

Saia de sessão quando terminar
Quando terminar de usar a rede social tenha a certeza de que você fez o log off. “Isso serve como precaução contra pragas, como “likejacking”, que acessam contas que estejam abertas do Facebook”.

Likejacking é um tipo de clickjacking. Ele induz o internauta a clicar e um link que, automaticamente, é compartilhado em sua página na rede, como se ele tivesse o curtido. Esse golpe é comum na rede social e, por vezes, é fácil identifica-lo ao perceber que inúmeras pessoas estão curtindo a mesma coisa – um vídeo suspeito, por exemplo.

Caso você se esqueça de sair da sessão em um computador, uma boa solução é fazê-lo remotamente. Vá até a aba segurança novamente e selecione “Sessões Ativas”. Você verá em que máquinas seu perfil está ativo. Clique nas que gostaria de sair.

Fonte: IDG Now!

Auditoria sobre a segurança da informação: inimiga ou aliada?

2012-01-15T14:25:00.000-02:00

Há boas razões para celebrar os progressos alcançados nos programas de auditoria do Sistema de Gestão da Segurança da Informação (SGSI) sem cair na ilusão de que a estrada já está pronta. O comitê brasileiro sobre as normas de gestão de segurança da informação (série 27000), que colabora com o desenvolvimento de padrões internacionais através da ISO (International Organization for Standardization), está trabalhando no desenvolvimento de duas normatizações que tem como objetivo:

* Prover orientação para o gerenciamento do programa de auditoria do Sistema de Gestão da Segurança da Informação e a condução de auditorias internas e externas de acordo com a ISO/IEC 27001:2005 (Sistemas de gestão de segurança da informação – Requisitos), em adição e complemento àquelas contidas na ISO 19011 (Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental);

* Orientar os processos de auditoria dos controles aplicados em um Sistema de Gestão de Segurança da Informação em harmonia com as normas ISO/IEC 27001 e ISO/IEC 27002.

As duas normas estão em fase de desenvolvimento, e o cenário traçado para o futuro do programa de auditoria parece claro.

Investir em treinamentos

Primeiro, convém que as equipes de auditorias reciclem suas competências especificas em segurança da informação. Um planejamento prévio deve criar um plano diferenciado de treinamento para os envolvidos com o processo de auditoria.

A aquisição de conhecimentos inicia-se formalmente através da formação de auditores líderes no Sistema de Gestão da Segurança da Informação (ISO/IEC 27001) e continuará evoluindo, muito em breve, através dos futuros padrões internacionais ISO IEC 27007: Guidelines for ISMS Auditing e a ISO IEC DTR 27008: Guidelines for auditors on ISMS controls. É importante ressaltar que estes dois documentos estão em fase de desenvolvimento no Brasil pelo Comitê Brasileiro sobre as normas de gestão de segurança da informação.

Reestruturar a auditoria

Segundo ponto: esse reposicionamento da auditoria, de acordo com os novos padrões (ISO IEC 27007 e a ISO IEC DTR 27008), exige uma capacidade maior de analisar informações técnicas cada vez mais complexas.

O fato ocorre porque as ameaças e os controles de segurança da informação evoluem constantemente. A segurança da informação e a tecnologia da informação são muito dinâmicas. Os livros, os cursos e as faculdades, não conseguem acompanhar essa evolução.

É por essa razão que a maioria dos profissionais da área de segurança da informação possui um perfil autodidata. Os criminosos que atuam na internet também são autodidatas. São pessoas assim que desenvolvem novos golpes quase que diariamente.

Os auditores precisam desenvolver cada vez mais sua capacidade de analisar informações complexas em profundidade suficiente para identificar eventuais riscos e oportunidades de melhoria no processo de segurança da informação.

Uso prático de metodologia

Terceiro, as áreas de auditoria deverão atualizar suas metodologias para auditoria do Sistema de Gestão de Segurança da Informação, de acordo com os novos padrões (ISO IEC 27007 e a ISO IEC DTR 27008), incluindo uma série de passos a serem seguidos para garantir a aplicação correta de uma comparação da situação atual da organização com os resultados esperados.

A atualização da metodologia pode contar com o apoio dos departamentos Jurídico e de Compliance, que explicarão como obter informações derivadas de obrigações de conformidade legal e normas pertinentes ao setor de atuação da organização. As equipes de Segurança da Informação e Tecnologia da Informação podem fornecer dados sobre boas práticas adotadas pela organização e como são estabelecidos os controles.

Conclusão

A expectativa é de que as organizações realizem, o mais breve possível, a reestruturação da área de auditoria trazendo uma atualização no conhecimento dos auditores e também no uso de novas metodologias.

Essa evolução será necessária para sinalizar o compromisso dessa área com as metas de segurança da informação e gestão de risco da organização. Mas, para isso, é preciso olhar para um horizonte mais amplo. E buscar orientação de outras áreas de apoio na companhia para avaliar a adequação e efetividade dos controles estabelecidos e implementados, incluindo uma abordagem baseada na Governança da Segurança da Informação e nos riscos operacionais.

Fonte: Mente Hacker

Enviar uma solicitação de certificado de usuário através da Web

2011-11-26T20:43:00.000-02:00

1. Abra o Internet Explorer.

2. Em Endereço, digite http://nome_do_servidor/certsrv, onde nome_do_servidor é o nome do servidor Web do Windows 2000 no qual está localizada a autoridade de certificação que você deseja acessar.

3. Clique em Solicitar um certificado e em Avançar.

4. Em Solicitação de certificado de usuário, selecione o tipo de certificado que deseja solicitar e clique em Avançar.

5. Em Tipo de certificado –Informações de Identificação, siga um destes procedimentos:

- Se você vir a mensagem "Todas as informações de identificação necessárias já foram coletadas. Agora você pode enviar sua solicitação", clique em Enviar.

- Digite suas informações de identificação para a solicitação de certificado e clique em Enviar.

6. Siga este procedimento:

- Se você vir a página da Web Certificado emitido, clique em Instalar certificado.

7. Se você tiver terminado de usar as páginas da Web de Serviços de certificados, feche o Internet Explorer.

Observação!
- Para abrir o Internet Explorer, clique em Iniciar, aponte para Todos os programas e clique em Internet Explorer.

Exibir os certificados em um arquivo PKCS #7

2011-11-26T20:28:00.000-02:00

1. Abra o Windows Explorer.

2. Localize o arquivo PKCS #7 no qual você deseja exibir os certificados.

3. No painel de detalhes, clique com o botão direito do mouse no arquivo PKCS #7 e clique em Abrir. A opção Certificados é carregada.

4. Na árvore de console, clique duas vezes na pasta que contém o arquivo PKCS #7 e, em seguida, clique em Certificados. Os certificados contidos no arquivo PKCS #7 serão exibidos no painel de detalhes.

Observação!
- Para abrir o Windows Explorer, clique em Iniciar, aponte para Todos os programas, para Acessórios e clique em Windows Explorer.

- Um arquivo PKCS #7 geralmente possui uma extensão de arquivo .p7b, mas nem sempre esse é o caso. Como com qualquer outro arquivo de dados, o criador do arquivo tem controle sobre o nome e o uso da extensão .p7b.

Exportar um certificado com uma chave particular

2011-11-26T20:15:00.000-02:00

1. Abra Certificados.

2. Siga um destes procedimentos:

- Se você estiver no modo de exibição Armazenamentos lógicos de certificados, na árvore de console, clique em Certificados.

"Certificados - Proprietário do certificado > Armazenamento lógico > Certificados"

- Se você estiver no modo de exibição Finalidade do certificado, na árvore de console, clique em Finalidade.

"Certificados - Proprietário do certificado > Finalidade"

3. No painel de detalhes, clique no certificado que você deseja exportar.

4. No menu Ação, aponte para Todas as tarefas e, em seguida, clique em Exportar.

5. No Assistente para exportação de certificados, selecione Sim, exportar a chave particular (essa opção aparecerá somente se a chave particular estiver marcada como exportável e você tiver acesso a ela).

6. Em Formato do arquivo de exportação, siga um destes procedimentos e, em seguida, clique em Avançar.
- Para incluir todos os certificados no caminho de certificação, marque a caixa de seleção Incluir todos os certificados no caminho de certificação, se possível.

- Para ativar a proteção de alta segurança, marque a caixa de seleção Ativar proteção de alta segurança (requer IE 5.0, NT 4.0 SP4 ou superior).

- Para excluir a chave particular se a exportação tiver sido realizada com êxito, marque a caixa de seleção Excluir a chave particular se a exportação tiver êxito.

7. Em Senha, digite uma senha para criptografar a chave particular que estiver exportando. Em Confirmar senha, digite a mesma senha novamente e clique em Avançar.

8. Em Nome do arquivo, digite um nome de arquivo e um caminho para o arquivo PKCS #12 que armazenará o certificado exportado e a chave particular, clique em Avançar e, em seguida, clique em Concluir.

Observação!
- Para abrir Certificados, clique em Iniciar, Executar, digite mmc e, em seguida, clique em OK. No menu Arquivo, clique em Abrir, clique no console que deseja abrir e, em seguida, clique em Abrir. Na árvore de console, clique em Certificados.

- Se um certificado tiver sido emitido por uma autoridade de certificação do Windows 2000 Server, a chave particular desse certificado só será exportável se a solicitação de certificado tiver sido feita na página da Web de autoridade de certificação Solicitação avançada de certificado com a caixa de seleção Marcar chaves como exportáveis marcada, ou se o certificado estiver destinado para EFS (sistema de arquivos com criptografia) ou recuperação de EFS.

- A proteção de alta segurança (também chamada contagem de repetição) é ativada por padrão no Assistente para exportação de certificados quando você exporta um certificado com sua chave particular associada.

A proteção de alta segurança não é compatível com programas mais antigos, por isso você precisa desmarcar a opção Ativar proteção de alta segurança se for usar a chave particular com qualquer navegador mais antigo que o Microsoft Explorer 5.

- Depois que o Assistente para exportação de certificados tiver sido concluído, o certificado permanecerá no armazenamento do certificado além de estar no arquivo recém-criado. Se você deseja remover o certificado do armazenamento do certificado, terá que excluí-lo.

Exportar um certificado.

2011-11-26T19:47:00.000-02:00

1. Abra Certificados.

2. Siga um destes procedimentos:

- Se você estiver no modo de exibição Armazenamentos lógicos de certificados, na árvore de console, clique em Certificados.

"Certificados - Proprietário do certificado > Armazenamento lógico > Certificados"

- Se você estiver no modo de exibição Finalidade do certificado, na árvore de console, clique em Finalidade.

"Certificados - Proprietário do certificado > Finalidade"

- Para abrir Certificados, clique em Iniciar, Executar, digite mmc e, em seguida, clique em OK. No menu Arquivo, clique em Abrir, clique no console que deseja abrir e, em seguida, clique em Abrir. Na árvore de console, clique em Certificados.

- Depois que o Assistente para exportação de certificados tiver sido concluído, o certificado permanecerá no armazenamento do certificado além de estar no arquivo recém-criado. Se você desejar remover o certificado do armazenamento do certificado, terá que excluí-lo.

Importar um certificado

2011-11-20T15:59:00.000-02:00

1. Abra Certificados.

2. Na árvore de console, clique no armazenamento lógico para o qual deseja importar o certificado.

"Certificados - Proprietário do certificado > Armazenamento lógico"

3. No menu Ação, aponte para Todas as tarefas e, em seguida, clique em Importar para iniciar o Assistente para importação de certificados.

4. Digite o nome do arquivo que contém o certificado a ser importado. Você também pode clicar em Procurar e navegar até o arquivo.

5. Se este for um arquivo PKCS #12, faça o seguinte:

- Digite a senha usada para criptografar a chave particular.

- (Opcional) Caso você deseje utilizar a proteção de alta segurança para chaves particulares, marque a caixa de seleção Ativar proteção de alta segurança para chaves particulares.

- (Opcional) Se desejar fazer backup de ou transportar suas chaves posteriormente, marque a caixa de seleção Marcar chaves como exportáveis.

6. Siga um destes procedimentos:

- Para que o certificado seja colocado automaticamente em um armazenamento de certificados baseado no tipo de certificado, clique em Selecionar automaticamente o armazenamento de certificados conforme o tipo de certificado.

- Para especificar o local em que o certificado será armazenado, selecione Colocar todos os certificados no armazenamento a seguir, clique em Procurar e selecione o armazenamento de certificado a ser usado.

Observação!

- Para executar esse procedimento, o modo de exibição deve estar organizado por Armazenamentos lógicos de certificados.

- Você pode importar um certificado para qualquer armazenamento lógico. Na maioria dos casos, você importará certificados para o armazenamento pessoal ou para o armazenamento das autoridades de certificação raiz confiáveis, dependendo se o certificado for destinado para você ou se for um certificado raiz da autoridade de certificação.

- Ao ativar a proteção de alta segurança para chaves particulares, você será solicitado a fornecer uma senha sempre que a chave particular for usada. Isso é útil se você deseja ter certeza de que a chave particular não será usada sem o seu conhecimento.

- Para iniciar o Assistente para importação de certificados, abra o Windows Explorer. Em seguida, nos casos de arquivos DER (.cer), Base--64 (.cer) e PKCS #7 (.p7b), clique com o botão direito do mouse no arquivo e clique em Instalar certificado. No caso de um arquivo #PKCS #12 (.pfx), clique com o botão direito do mouse no arquivo e clique em Instalar PFX.

- O arquivo do qual você importa certificados permanecerá intacto após a conclusão da importação. Você pode usar o Windows Explorer para excluir o arquivo caso ele não seja mais necessário.

Modificar as propriedades de um certificado

2011-11-20T15:53:00.000-02:00

1. Abra Certificados.

2. Siga um destes procedimentos:

- Se você estiver no modo de exibição Armazenamentos lógicos de certificados, na árvore de console, em Armazenamento Lógico, clique em Certificados.

- Se você estiver no modo de exibição Finalidade do certificado, na árvore de console, clique em Finalidade.

3. No painel de detalhes, clique no certificado que você deseja modificar.

4. No menu Ação, clique em Propriedades.

5. Para alterar o nome amigável do certificado, digite um novo nome em Nome amigável.

6. Para alterar a descrição de um certificado, digite uma nova descrição em Descrição.

7. Para permitir o uso de todas as finalidades do certificado, com base no tipo de certificado, em Finalidades do certificado, clique em Ativar todas as finalidades deste certificado.

8. Para desativar todas as finalidades do certificado, em Finalidades do certificado, clique em Desativar todas as finalidades deste certificado.

9. Para designar as finalidades específicas do certificado, em Finalidades do certificado, clique em Ativar somente as seguintes finalidades e marque as caixas de seleção apropriadas.

Observação!
- Para abrir Certificados, clique em Iniciar, Executar, digite mmc e, em seguida, clique em OK. No menu Arquivo, clique em Abrir, clique no console que deseja abrir e, em seguida, clique em Abrir. Na árvore de console, clique em Certificados.

- Se você tiver feito logon como um usuário, só poderá modificar as propriedades de certificados no armazenamento Pessoal.

- Para modificar as propriedades de um certificado, clique duas vezes no certificado, clique na guia Detalhes e, em seguida, clique em Editar propriedades.

Mover um certificado

2011-11-20T15:31:00.000-02:00

1. Abra Certificados.

2. No armazenamento lógico onde o certificado está armazenado, clique em Certificados.

"Certificados - Proprietário do certificado > Armazenamento lógico > Certificados"

3. No painel de detalhes, clique no certificado que você está movendo. Para selecionar mais de um certificado, mantenha a tecla Ctrl pressionada e clique nos certificados desejados, isso também vale para a ação de copiar.

4. No menu Ação, clique em Recortar ou Copiar.

5. Clique no armazenamento de certificado lógico para o qual deseja mover ou copiar o certificado.

6. No menu Ação, clique em Colar.

Observação!

- Para executar esse procedimento, o modo de exibição deve estar organizado por Armazenamentos lógicos de certificados.

- Você só pode mover um objeto dentro de armazenamentos de certificados em Certificados. Por exemplo, você não pode mover um objeto para uma pasta no Windows Explorer.

Localizar um certificado

2011-11-20T15:25:00.000-02:00

1. Abra Certificados.

2. Na árvore de console, clique em Certificados - proprietário do certificado, onde proprietário do certificado é uma instância de Certificados (usuário, computador ou serviço).

"Árvore de console > Certificados - Proprietário do certificado"

3. No menu Ação, clique em Localizar certificados.

4. Especifique os seguintes critérios para localizar certificados:

- O armazenamento de certificados a ser pesquisado.
- Texto a ser pesquisado.
- O campo de certificado onde o texto especificado será pesquisado. Você pode procurar por texto nos campos Emitido por, Emitido para, Hash MD5, Número de série e Hash SHA1.

5. Clique em Localizar agora.

Observação!
- Para abrir Certificados, clique em Iniciar, Executar, digite mmc e, em seguida, clique em OK. No menu Arquivo, clique em Abrir, clique no console que deseja abrir e, em seguida, clique em Abrir. Na árvore de console, clique em Certificados.

Exibir um certificado

2011-11-20T15:18:00.001-02:00

1. Abra Certificados.

2. Siga um destes procedimentos:

- Se você estiver no modo de exibição Armazenamentos lógicos de certificados, na árvore de console, clique em Certificados.

"Certificados - Proprietário do certificado > Armazenamento lógico > Certificados"

- Se você estiver no modo de exibição Finalidade do certificado, na árvore de console, clique em Finalidade.

"Certificados - Proprietário do certificado > Finalidade"

3. No painel de detalhes, clique duas vezes no certificado.

Observação!

- Para exibir as informações de um certificado, no painel de detalhes, clique com o botão direito do mouse no certificado e, em seguida, clique em Abrir.

Renovar um certificado com a mesma chave

2011-11-20T15:04:00.000-02:00

1. Abra Certififcados.

2. Na árvore de console, em Pessoal, clique em Certificados.

3. No painel de detalhes, clique no certificado que você está renovando.

4. No menu Ação, aponrte para Todas as tarefas e, em seguida, clique em Renovar certificado com a mesma chave para iniciar o Assistente para renovação de certificados.

5. No Assistente para renovação de certificados, siga um destes procedimentos:

- Usar os valores padrão para renovar o certificado.

- Fornecer suas próprias configurações de renovação de certificado. Você precisa saber qual a autoridade de certificação que está emitindo o certificado.

6. Após o Assistente para renovação de certificados ter sido concluído com êxito, clique em Ok.

Observação!

- Para abrir Certificados, clique em Iniciar, Executar, digite mmc e, em seguida, clique em OK. No menu Arquivo, clique em Abrir, clique no console que deseja abrir e, em seguida, clique em Abrir. Na árvore de console, clique em Certificados.

- Para executar esse procedimento, o modo de exibição deve estar organizado por Armazenamentos lógicos de certificados.

- Você pode usar este procedimento para solicitar certificados somente de uma autoridade de certificação corporativa. Para solicitar certificados de uma autoridade de certificação autônoma, você precisa solicitar certificados através das páginas da Web. As páginas da Web de uma autoridade de certificação do Windows estão localizadas em http://nome_do_servidor/Certsrv, onde nome_do_servidor é o nome do servidor que hospeda a autoridade de certificação.

Renovar um certificado com uma nova chave

2011-11-20T14:32:00.000-02:00

1. Abra Certificados.

2. Na árvore de console, em Pessoal, clique em Certificados.

3. No painel de detalhes, clique no certificado que você está renovando.

4. No menu Ação, aponte para Todas as tarefas e, em seguida, clique em Renovar certificado com uma nova chave para abrir o Assistente para renovação de certificados.

5. No Assistente para renovação de certificados, siga um destes procedimentos:

- Usar os valores padrão para renovar o certificado.

- (Somente para usuários avançados) Fornecer suas próprias configurações de renovação de certificado. Você precisa saber qual o provedor de serviços de criptografia (CSP) e a autoridade de certificação (CA) que estão emitindo o certificado.

Selecione o comprimento (medido em bits) da chave pública associada ao certificado.

Você também pode optar por ativar a proteção de alta segurança para chaves particulares. Ao ativar a proteção de alta segurança para chaves particulares, você será solicitado a fornecer uma senha sempre que a chave particular for usada. Isso é útil para que você tenha certeza de que a chave particular não será usada sem o seu conhecimento.

6. Após o Assistente para renovação de certificados ter sido concluído com êxito, clique em OK.

Observação!
- Para abrir Certificados, clique em Iniciar, Executar, digite mmc e, em seguida, clique em OK. No menu Arquivo, clique em Abrir, clique no console que deseja abrir e, em seguida, clique em Abrir. Na árvore de console, clique em Certificados.

- Para executar esse procedimento, o modo de exibição deve estar organizado por Armazenamentos lógicos de certificados.

Solicitar um certificado com a mesma chave

2011-11-20T14:28:00.000-02:00

1. Abra Certificados.

2. Na árvore de console, em Pessoal, clique em Certificados.

3. No painel de detalhes, clique no certificado associado à chave pública à qual você deseja associar um novo certificado.

4. No menu Ação, aponte para Todas as tarefas e, em seguida, clique em Solicitar certificado com a mesma chave para iniciar o Assistente para solicitação de certificados.

5. No Assistente para solicitação de certificados, selecione as seguintes informações:

- O tipo de certificado que deseja solicitar.

- (Se você marcou a caixa de seleção Avançado) Se você tiver mais de uma autoridade de certificação disponível, o nome da autoridade de certificação que emitirá o certificado.

- Um nome amigável para o novo certificado.

6. Após o Assistente para solicitação de certificados ter sido concluído com êxito, clique em OK.

Observação!

- Para executar esse procedimento, o modo de exibição deve estar organizado por Armazenamentos lógicos de certificados.

- Só é possível usar este procedimento para solicitar certificados de uma autoridade de certificação corporativa. Para solicitar certificados de uma autoridade de certificação autônoma, você precisa solicitar certificados através das páginas da Web. As páginas da Web de uma autoridade de certificação do Windows estão localizadas em http://nome_do_servidor/Certsrv, onde nome_do_servidor é o nome do servidor que hospeda a autoridade de certificação.

Solicitar um certificado

2011-11-20T14:21:00.000-02:00

1. Abra Certificados.

2. Na árvore de console, clique em uma instância de Certificados (como Certificados – Usuário atual ou Certificados Nome do computador).

3. Siga um destes procedimentos:

- Se você estiver no modo de exibição Armazenamentos lógicos de certificados, no painel de detalhes, clique duas vezes em Pessoal e clique em Certificados.

- Caso você esteja no modo de exibição Finalidade do certificado, no painel de detalhes, em Finalidades, clique duas vezes no modo de finalidade de certificado apropriado.

4. No menu Ação, aponte para Todas as tarefas e, em seguida, clique em Solicitar novo certificado para iniciar o Assistente para solicitação de certificados.

5. No Assistente para solicitação de certificados, selecione a seguinte informação:

- O tipo de certificado que deseja solicitar.

- (Se você marcou a caixa de seleção Avançado) O provedor de serviços de criptografia (CSP) que você estiver usando.

- (Se você marcou a caixa de seleção Avançado) O comprimento (medido em bits) da chave pública associada ao certificado.

- (Se você marcou a caixa de seleção Avançado) Você pode escolher ativar a proteção de alta segurança para chaves particulares. Ao ativar a proteção de alta segurança para chaves particulares, você será solicitado a fornecer uma senha sempre que a chave particular for usada. Isso é útil para que você tenha certeza de que a chave particular não será usada sem o seu conhecimento.

- (Se você marcou a caixa de seleção Avançado) Se você tiver mais de uma autoridade de certificação (CA) disponível, o nome da autoridade de certificação que emitirá o certificado.

- Um nome amigável para o novo certificado.

6. Após o Assistente para solicitação de certificados ter sido concluído com êxito, clique em OK.

Observação!

- Não é possível solicitar um certificado para um serviço.

- Para solicitar um certificado de padrão de assinatura digital (DSS) de uma CA corporativa, você deve selecionar o modelo de certificado Apenas assinatura do usuário no Assistente para solicitação de certificados.

Proteger arquivos em uma pasta compactada (zipada) com uma senha

2011-11-15T20:48:00.000-02:00

1. Abra o Meu computador e localize a pasta compactada.

2. Clique duas vezes na pasta compactada.

3. No menu Arquivo, clique em Adicionar uma senha.

4. Na caixa Senha, digite uma senha.

5. Na caixa Confirmar senha, digite essa senha novamente.

Observação!

- As senhas diferenciam maiúsculas de minúsculas.

- É possível identificar as pastas compactadas pelo compactador no ícone da pasta.

- Quando você extrai um arquivo protegido por senha, esse arquivo extraído não estará mais protegido.

Adicionar arquivos a uma pasta compactada (zipada)

2011-11-15T20:06:00.000-02:00

1. Abra o Meu computador e localize a pasta compactada.

2. Arraste arquivos para a pasta compactada a fim de compactá-los.

Observações!
- Você pode abrir programas e arquivos em pastas compactadas clicando duas vezes neles.

- É possível identificar pastas compactadas pelo compactador no ícone da pasta.

- Se um programa requer a execução de arquivos de biblioteca de vínculo dinâmico ou arquivos de dados, esses arquivos devem ser extraídos primeiro.

Criar uma pasta zipada

2011-11-15T20:04:00.000-02:00

1. Abra o Meu computador.

2. Clique duas vezes na unidade ou na pasta.

3. No menu Arquivo, aponte para Novo e clique em Pasta compactada (zipada).

4. Digite um nome para a nova pasta e pressione Enter.

Observação!
- Você também pode criar uma pasta compactada (zipada) clicando com o botão direito do mouse na área de trabalho, apontando para Novo e clicando em Pasta compactada (zipada).

- É possível identificar as pastas compactadas pelo compactador no ícone da pasta.

- Se você compartilhar pastas compactadas com usuários em outros sistemas de computador, poderá limitar os nomes das pastas compactadas em oito caracteres com uma extensão de arquivo .zip.

Visão geral sobre as pastas compactadas (zipadas)

2011-11-15T20:00:00.001-02:00

As pastas compactadas com o recurso Pastas compactadas (zipadas) utilizam menos espaço em disco e podem ser transferidas para outros computadores mais rapidamente. É possível trabalhar com uma pasta compactada e os arquivos ou programas que ela contém como uma pasta não compactada.

Após criar uma pasta compactada (identificada pelo compactador no ícone da pasta), você pode compactar arquivos, programas ou pastas arrastando-os para ela. É possível abrir arquivos diretamente da pasta compactada ou extrair arquivos antes de abri-los.

Você pode executar alguns programas diretamente das pastas compactadas (zipadas), sem descompactá-los. No entanto, os programas que dependem de outros arquivos devem ser extraídos para serem executados.

As pastas compactadas podem ser movidas para qualquer unidade ou pasta no seu computador. Também é possível compartilhar pastas compactadas (zipadas) com outros usuários, mesmo que eles usem outros programas de compactação de arquivo.

Você pode proteger pastas compactadas (zipadas) com uma senha. Isso protege os seus dados ao salvá-los em uma pasta de rede compartilhada, anexá-los a emails ou movê-los do trabalho para casa em disquetes.

O Windows também oferece outra forma para compactar pastas se a sua unidade estiver formatada como NTFS: compactação de arquivos NTFS. No entanto, a compactação de arquivos NTFS é significativamente diferente da compactação de arquivos com o recurso Pastas compactadas (zipadas).

Observação!
- A instalação de um outro programa de compactação no Windows removerá o recurso Pastas compactadas (zipadas) das opções de menu acessadas clicando com o botão direito do mouse e substituirá pelo ícone do novo programa de compactação.

Exibir armazenamentos de certificado no modo de armazenamento lógico

2011-11-14T20:23:00.000-02:00

1. Abra Certificados.

2. Clique em Certificados - proprietário do certificado, onde proprietário do certificado é uma instância de Certificados (usuário, computador ou serviço).

3. No menu Exibir, clique em Opções.

4. Em Organizar o modo de exibição por, clique em Armazenamentos lógicos de certificados.

Observação!

- Quando você examinar o conteúdo de um armazenamento de certificado no modo de Armazenamento lógico, de vez em quando encontrará o que parece ser duas cópias do mesmo certificado no armazenamento. Isso ocorre porque o mesmo certificado é colocado em armazenamentos físicos separados em um armazenamento lógico, como os armazenamentos físicos Registro e Empresa no armazenamento lógico Autoridades de certificação raiz confiáveis. Quando o conteúdo dos armazenamentos de certificados físicos é combinado em um modo de exibição de armazenamento lógico, as duas instâncias do mesmo certificado são exibidas.

É possível verificar isso configurando a opção de modo de exibição para mostrar os armazenamentos de certificados físicos e, em seguida, observando que o certificado é colocado em armazenamentos físicos separados no mesmo armazenamento lógico. Você pode verificar se este é o mesmo certificado comparando os números de série.

Nosso Diretor - Os Hackers & Crackers

2011-11-14T17:19:00.000-02:00

Olá,

Nessa primeira postagem gostaria de comentar sobre um assunto muito polêmico e a lógica desse tipo de pessoas. Em questão imagina-se que estes tipos de personalidades tem algo em comum, mas isso é somente no começo.

Os hackers são aqueles que descobre vulnerabilidades em um sistema e muitas modifica o que está em ordem, os crackers descobre as vulnerabilidades mas apenas para conseguir algum objetivo capital. Mas, observe que se não fosse a atividade criminosa destes, não haveria importância de implementar a segurança digital e criação de politicas de segurança dentro de algum órgão ou empresa.

De fato, um depende do outro para existir. De um lado uma equipe criminosa e do outro uma equipe de segurança, nessa briga sem fim. E a consequencia disso, vem sendo mostrada a cada dia ou mês, que são os equipamentos mais objetivos, eficientes e robusto.

A informação hoje tem muito valor, assim como seria na vida real. A comparação entre a vida real e o virtual sobre a segurança tem os mesmos valores. O investimento em Segurança da Informação numa empresa não possui retorno financeiro, mas a aplicação de S.I. numa empresa, faz com que ela não perda dados, bem como informações confidenciais do mesmo modo que aplicando todos os recursos de S.I. ainda existe a falhar crucial na segurança, que é; o fator humano.

Hackers e crackers atualmente atacam nesses ponto, através de e-mails não solicitados (spam), sites de phishing dentre outros. A frase "vale muito o bom senso" tem seu significado neste ponto, é realmente necessário ter um controle psicologico e não sair clicando em tudo para vê se realmente é verdade o que está sendo exibido.

Na área de segurança, é importante manter um foco de; prevenção, atualização e bom senso.

Forte abraço aos leitores!

Gerenciar certificados para um serviço

2011-11-02T14:17:00.000-02:00

1. Faça logon no sistema como um administrador.

2. Clique em Iniciar, Executar, digite mmc e, em seguida, clique em Ok.

3. No menu Arquivo, clique em Adicionar/remover snap in e, em seguida, clique em Adicionar.

4. Em snap-in, clique duas vezes em Certificados, clique em Conta de serviço e, em seguida, clique em Avançar.

5. Siga um destes procedimentos:

- Para gerenciar certificados para serviços no computador local, clique em Computador local e, em seguida, clique em Avançar.

- Para gerenciar certificados para um computador remoto, clique em Outro computador e digite o nome do computador ou clique em Procurar para selecionar o nome do computador e, em seguida, clique em Avançar.

6. Clique no serviço para o qual você está gerenciando certificados.

7. Clique em Concluir e, em seguida, clique em Fechar.

Certificados – Serviço (Nome do serviço) em Nome do computador aparece na lista de snap-ins selecionados para o novo console.

8. Se você não tiver mais snap-ins para adicionar ao console, clique em Ok.

9. Para salvar esse console, clique em Salvar, no menu Arquivo.

Observação!

- Para gerenciar certificados para um serviço em outro computador, você pode criar outra instância de Certificados no console ou clicar com o botão direito do mouse em Certificados - Serviço (Nome do serviço) em Nome do computador e clicar em Conectar-se a outro computador.

Gerenciar certificados para um computador

2011-11-02T14:12:00.000-02:00

1. Faça logon no sistema como um administrador.

2. Clique em Iniciar, Executar, digite mmc e, em seguida, clique em Ok.

3. No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em Adicionar.

4. Em Snap-in, clique duas vezes em Certificados, clique em Conta de computador e, em seguida, clique em Avançar.

5. Siga um destes procedimentos:

- Para gerenciar certificados para o computador local, clique em Computador local e, em seguida, clique em Concluir.

- Para gerenciar certificados para um computador remoto, clique em Outro computador e digite o nome do computador ou clique em Procurar para selecionar o nome do computador e, em seguida, clique em Concluir.

6. Clique em Fechar.

Certificados (nome do computador) aparece na lista de snap-ins selecionados para o novo console.

7. Se você não tiver mais snap-ins para adicionar ao console, clique em Ok.

8. Para salvar esse console, clique em Salvar, no menu Arquivo.

Observação!

- Para gerenciar certificados para outro computador, você pode criar outra instância de Certificados no console ou clicar com o botão direito do mouse em Certificados (Nome do computador) e em Conectar-se a outro computador.

Gerenciar certificados para a conta de usuário

2011-11-02T12:09:00.000-02:00

1. Clique em Iniciar, Executar, digite mmc e, em seguida, clique em Ok.

2. No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em Adicionar.

3. Em Snap-in, clique duas vezes em Certificados e, em seguida:

- Se você tiver feito logon como administrador, clique em Minha conta de usuário e, em seguida, clique em Concluir.
- Se fez logon como um usuário, Certificados são carregados automaticamente.

4. Clique em Fechar.

Certificados – usuário atual aparece na lista de snap-ins selecionados para o novo console.

5. Se você não tiver mais snap-ins para adicionar ao console, clique em Ok.

6. Para salvar esse console, clique em Salvar, no menu Arquivo.

Observação!
- Para alternar entre gerenciar certificados para a conta de usuário, para um computador ou para um serviço, é preciso ter instâncias separadas de Certificados adicionadas ao console.

Segurança com Certificados - Assinaturas digitais

2011-11-02T12:05:00.000-02:00

Uma assinatura digital é uma forma de assegurar a integridade e a origem dos dados. Ela fornece provas sólidas de que os dados não foram alterados desde que foram assinados e confirma a identidade da pessoa ou entidade que os assinou. Isso ativa os recursos de segurança importantes de integridade e não-repúdio, que são essenciais para transações comerciais eletrônicas seguras.

Assinaturas digitais são usadas geralmente quando dados são distribuídos em texto sem formatação ou sem criptografia. Nesses casos, embora a sensibilidade da própria mensagem possa não assegurar a criptografia, pode haver um motivo importante para assegurar que os dados estejam na forma original e que não foram enviados por um impostor, pois, em um ambiente de computação distribuído, o texto sem formatação pode ser lido ou alterado por qualquer pessoa na rede com o acesso apropriado, seja autorizada ou não.

Segurança com Certificados - Criptografia

2011-11-02T12:03:00.000-02:00

Pode-se dizer que a criptografia é como um cofre trancado a 7 chaves. Já a descriptografia pode ser comparada a abrir o cofre e recuperar o item valioso. Em computadores, dados confidenciais na forma de emails, arquivos em um disco e arquivos sendo transmitidos na rede podem ser criptografados com uma chave. Os dados criptografados e a chave usada para criptografá-los são ininteligíveis.

Geralmente, a criptografia da chave pública não é usada para criptografar grandes quantidades de dados. Porém, a criptografia da chave pública oferece um método eficiente para enviar a chave secreta usada quando uma operação de criptografia simétrica é executada em uma grande quantidade de dados.

Por exemplo, vamos supor que Bob queira enviar vários arquivos criptografados para Alice. Por motivos de desempenho, ele usará um algoritmo de chave de criptografia simétrica, como padrão de criptografia de dados (DES), para criptografar os dados. Para enviar os dados criptografados e a chave secreta DES necessária para descriptografar os dados de forma segura, Bob irá criptografar a chave secreta com a chave pública de Alice, obtida de seu certificado. Como sua chave pública foi usada para criptografar a chave secreta, Alice, usando sua chave particular, será a única capaz de descriptografar a chave secreta DES e, assim, descriptografar os dados criptografados através de DES.

Segurança com Certificados - Privacidade

2011-11-02T12:02:00.000-02:00

As comunicações em uma rede, como a Internet, estão sujeitas ao monitoramento por usuários desconhecidos e talvez mal-intencionados. Redes públicas apresentam riscos para informações confidenciais não criptografadas pois qualquer pessoa pode acessar a rede e analisar os dados sendo transmitidos entre dois pontos. Até mesmo as redes locais (LANs) são vulneráveis, e podem ser invadidas por intrusos em busca de acesso físico à rede. Portanto, para a transmissão de informações confidenciais entre dispositivos de computação, em qualquer tipo de rede, provavelmente os usuários vão querer usar algum tipo de criptografia para manter a privacidade de seus dados.

A Criptografia de chave pública não é usada para criptografar grandes quantidades de dados. Em vez disso, os dados costumam ser protegidos com criptografia de chave secreta e, por sua vez, essa chave secreta é criptografada com a chave pública do destinatário dos dados. A chave secreta criptografada será transmitida para o destinatário junto com os próprios dados criptografados. O destinatário usará a chave particular para descriptografar a chave secreta. A chave secreta será usada para descriptografar a própria mensagem.

Os certificados preservam a privacidade dos dados transmitidos através de vários métodos diferentes. Alguns dos protocolos de privacidade comumente usados que utilizam certificados são:

- Extensões multipropósito do Internet Mail protegidas (S/MIME).

- Segurança da camada de transporte (TLS).

- Segurança de protocolo Internet (IPSec).

Segurança com Certificados - Autenticação

2011-11-02T11:53:00.000-02:00

A autenticação é crucial para a comunicação segura. Os usuários devem comprovar suas identidades para as pessoas com quem se comunicam e verificar a identidade de outras pessoas. É difícil a comprovação de identidade em uma rede, pois as pessoas não se encontram fisicamente durante a comunicação, permitindo que um usuário mal-intencionado intercepte mensagens ou se faça passar por outra pessoa física ou jurídica.

O certificado digital é uma credencial comum que permite a verificação da identidade. Os certificados usam técnicas de criptografia para solucionar a falta de contato físico entre as partes em comunicação. O uso dessas técnicas diminui a possibilidade de uma pessoa mal-intencionada interceptar, alterar ou falsificar mensagens. Essas técnicas de criptografia dificultam a adulteração de certificados. Isso impede que uma entidade obtenha a identidade de outra pessoa.

Os dados em um certificado incluem a chave criptográfica pública do par de chaves particular e pública da entidade do certificado. Uma mensagem assinada com a chave particular do remetente pode ter sua autenticidade verificada pelo destinatário usando a chave pública do remetente. Essa chave pode ser encontrada em uma cópia do certificado do remetente. Verificar a assinatura com uma chave pública de um certificado comprova que a assinatura foi produzida com a chave particular da entidade do certificado. Se o remetente foi cuidadoso e manteve a chave particular em sigilo, o destinatário pode confiar na identidade do remetente da mensagem.

Algumas das formas através das quais os certificados são usados para fornecer autenticação são:

- Autenticação de um usuário para um site da Web seguro através da segurança da camada de transporte (TLS) ou do protocolo camada de soquetes de segurança (SSL).

- Autenticação de um servidor para um usuário através da TLS.

- Fazer logon em um domínio do Windows 2000. (Não aplicável ao Windows XP Home Edition)

Armazenamentos de certificados

2011-11-02T11:43:00.001-02:00

O Windows XP armazena um certificado localmente no computador ou dispositivo que o solicitou ou, no caso de um usuário, no computador ou dispositivo que o usuário usou para solicitá-lo. O local de armazenamento é chamado armazenamento de certificado. Normalmente, um armazenamento de certificado terá vários certificados, possivelmente emitidos por várias autoridades de certificação.

Usando o snap-in de certificados, você pode exibir o armazenamento de certificado para um usuário, computador ou serviço de acordo com a finalidade para a qual os certificados foram emitidos ou usando as categorias de armazenamento lógico. Quando você exibe certificados de acordo com suas categorias de armazenamento, também pode escolher exibir os armazenamentos físicos, mostrando a hierarquia de armazenamento de certificado (isso é recomendado somente para usuários avançados).

Se você possuir os direitos de usuário para executar essas ações, poderá importar ou exportar certificados de qualquer pasta no armazenamento de certificados. Além disso, se a chave particular associada a um certificado estiver marcada como disponível para exportação, você poderá exportar ambas para um arquivo PKCS #12[1].

O Windows também pode publicar certificados para o Active Directory. A publicação de um certificado no Active Directory permite que todos os usuários ou computadores com permissões adequadas recuperem o certificado conforme necessário.

Os certificados podem ser exibidos por finalidade ou por armazenamentos lógicos, conforme mostrado na tabela seguinte. Exibir certificados por armazenamentos lógicos é o padrão de Certificados.

Exibir por armazenamento lógico
(Nome da pasta: conteúdo)

Pessoal:

Certificados associados com chaves particulares para as quais você tem acesso. Estes são os certificados que foram emitidos para você ou para o computador ou serviço para o qual você está gerenciando certificados.

Nota para administradores: Os computadores em um domínio do Active Directory do Windows 2000 poderão ter os certificados colocados automaticamente nesse armazenamento através do uso da inscrição automática baseada na diretiva de grupo.

Autoridades de certificação raiz confiáveis: Autoridades de certificação implicitamente confiáveis. Inclui todos os certificados no armazenamento de autoridades de certificação raiz de terceiros, além de certificados raiz de sua organização e da Microsoft.

Se você for um administrador e quiser adicionar certificados de autoridade de certificação de terceiros a esse armazenamento para todos os computadores em um domínio do Active Directory do Windows 2000, poderá usar a diretiva de grupo para distribuir certificados de raiz confiáveis para a sua organização.

Confiança corporativa: Um recipiente para listas de certificados confiáveis. Uma lista de certificados confiáveis fornece um mecanismo para confiar em certificados raiz auto-assinados de outras organizações e limitar as finalidades para as quais esses certificados são confiados.

Autoridades de certificação intermediárias: Certificados emitidos por autoridades de certificação subordinadas.

Pessoas confiáveis: Certificados emitidos para pessoas ou entidades finais que são comprovadamente confiáveis. Na maioria das vezes, são certificados auto-assinados ou certificados comprovadamente confiáveis em um aplicativo como o Microsoft Outlook.

Outras pessoas: Certificados emitidos para pessoas ou entidades finais que são implicitamente confiáveis. Esses certificados devem fazer parte de uma hierarquia de certificação confiável. Na maioria das vezes, são certificados armazenados em cache para serviços como o Sistema de arquivos com criptografia, em que os certificados são usados para criar autorização para descriptografar arquivos criptografados.

Editores confiáveis: Certificados de autoridades de certificação nos quais as diretivas de restrição de software confiam.

Certificados não permitidos: São os certificados em que você explicitamente decidiu não confiar utilizando uma diretiva de restrição de software ou clicando em "Não confiar neste certificado" quando for apresentada essa opção em um email ou navegador da Web.

Autoridades de certificação raiz de terceiros: Certificados raiz confiáveis de autoridades de certificação que não sejam a Microsoft e sua organização.

Solicitações de registro de certificado: Soliticações de certificado rejeitadas ou pendentes.

Objeto de usuário do Active Directory: Certificados associados ao objeto de usuário e publicados no Active Directory.

Finalidade
(Nome da pasta: conteúdo)

Autenticação do servidor: Certificados que programas de servidor usam para se autenticarem para clientes.

Autenticação de cliente: Certificados que programas de cliente usam para se autenticarem para servidores.

Assinatura do código: Certificados associados a pares de chave usados para assinar o conteúdo ativo.

E-mail seguro: Certificados associados a pares de chaves usados para assinar e-mails.

Sistema de arquivos com criptografia: Certificados associados a pares de chaves que criptografam e descriptografam a chave simétrica usada para criptografar e descriptografar dados através do sistema de arquivos com criptografia.

Recuperação de arquivos: Certificados associados a pares de chave que criptografam e descriptografam a chave simétrica usada para recuperar dados criptografados através do sistema de arquivos com criptografia.

Quando você examinar o conteúdo de um armazenamento de certificado no modo de Armazenamento lógico, de vez em quando encontrará o que parece ser duas cópias do mesmo certificado no armazenamento. Isso ocorre porque o mesmo certificado é colocado em armazenamentos físicos separados em um armazenamento lógico, como os armazenamentos físicos Registro e Empresa no armazenamento lógico Autoridades de certificação raiz confiáveis. Quando o conteúdo dos armazenamentos de certificados físicos é combinado em um modo de exibição de armazenamento lógico, as duas instâncias do mesmo certificado são exibidas.

____________________________

[1] - O PKCS nº 12 é o padrão de sintaxe de troca de informações pessoais, desenvolvido e mantido pela RSA DATA Security, Inc. Este padrão de sintaxe especifica um formato portátil para armazenamento ou transporte de chaves particulares de um usuário, certificados e segredos diversos.

Gerando chaves de criptografia e solicitações de certificado

2011-11-02T11:09:00.000-02:00

O modo como você solicita e recebe um certificado depende das diretivas e processos da autoridade de certificação que está emitindo o certificado. Por exemplo, algumas autoridades de certificação têm páginas da Web para as quais é possível enviar uma solicitação. Ou, se você estiver em uma organização que tenha implantado o Active Directory e os Serviços de certificados, poderá usar o snap-in de certificados para solicitar um certificado; isso se o seu computador participar de um domínio e você estiver autorizado a solicitar certificados.

Em todo caso, quando você gerar uma solicitação de um novo certificado, as informações contidas na solicitação serão passadas primeiro do programa solicitante para CryptoAPI[1] . A CryptoAPI passará os dados apropriados para um programa conhecido como provedor de serviços de criptografia (CSP)[2] instalado no computador ou em um dispositivo acessível ao computador. Se o provedor de serviços de criptografia for baseado em software, ele gerará uma chave pública e uma chave particular, em geral conhecidas como par de chaves, no seu computador. Se o provedor de serviços de criptografia for baseado em hardware, como um provedor de cartão inteligente, ele instruirá uma parte do hardware a gerar o par de chaves.

Após gerar as chaves, um provedor de serviços de criptografia de software criptografa e protege a chave particular em um Registro no computador. Um provedor de cartão inteligente armazena a chave particular em um cartão inteligente que controla o acesso à chave. A chave pública é enviada para a autoridade de certificação, junto com as informações do solicitante de certificado. Após a autoridade de certificação verificar a solicitação do certificado de acordo com as diretivas, ela usará a sua própria chave particular para criar uma assinatura digital no certificado e a emitirá para o solicitante. Em seguida, o solicitante receberá o certificado da autoridade e terá a opção de instalá-lo no armazenamento de certificados apropriado no computador ou no dispositivo de hardware.

________________________________

[1] - CryptoAPI é uma interface de programação de aplicativo (API) que é fornecida como parte do Microsoft Windows. O CryptoAPI fornece um conjunto de funções que permitem aos aplicativos criptografar ou assinar dados digitalmente de maneira flexível enquanto oferece proteção para os dados de chaves particulares sensíveis do usuário. As operações de criptografia reais são realizadas por módulos independentes conhecidos como provedores de serviços de criptografia (CSPs).

[2] - Provedor de serviços de criptografia (CSP) é um código que realiza serviços de autenticação, codificação e criptografia que os aplicativos baseados no Windows acessam através de CryptoAPI. Um CSP é responsável por criar chaves, destruí-las e usá-las para realizar uma variedade de operações criptográficas. Cada CSP fornece uma implementação diferente de CryptoAPI. Alguns fornecem algoritmos de criptografia mais seguros, enquanto outros contêm componentes de hardware, como por exemplo, cartões inteligentes.