Notícias
Bugs Encontrada vulnerabilidade no Windows Mail
Foi divulgada publicamente uma brecha no Windows Mail, o cliente de correio eletrônico do Windows Vista . A falha foi divulgada nesta sexta-feira (23) na lista de discussão Full-Disclosure por um participante chamado Kingcope. A vulnerabilidade permite que um programa seja executado sem confirmações adicionais caso o usuário clique em um link em uma mensagem de e-mail.
A aplicação da vulnerabilidade em um ataque, até agora, é muito limitada. De acordo com Kingcope, é necessária a presença de uma pasta com o mesmo nome do arquivo que será executado. Se não houver a pasta presente, o arquivo não será executado. Também não é possível passar parâmetros para os arquivos executados, o que diminui ainda mais a gravidade do problema.
Outro participante da Full-Disclosure, Joxean Koret, sugeriu o uso de um caminho no formato UNC (Universal Naming Convention), que é normalmente usado para abrir arquivos em rede. Kingcope enviou novo e-mail à lista de discussão, dizendo que foi possível executar um arquivo remoto com apenas uma confirmação, porém ele não deixou claro se o arquivo baixado foi de um servidor remoto ou outro computador da rede interna. Arquivos baixados de websites geralmente necessitam duas confirmações para serem executados: uma para o download e outra para sua execução.
A falha tem recebido alguma atenção por ser a primeira descoberta no novo programa de e-mail. Ainda não é possível saber se criminosos digitais farão uso desta brecha, visto que não é fácil tirar proveito dela. O risco aumentará de forma significativa se a execução de arquivos remotos for confirmada.
O Windows Mail é o novo cliente de e-mail do Windows Vista, substituindo o Outlook Express que acompanhou todas as versões do Windows desde o Windows 95 OSR 2. Ele não será disponibilizado para versões anteriores do Windows.
Leia mais...
A aplicação da vulnerabilidade em um ataque, até agora, é muito limitada. De acordo com Kingcope, é necessária a presença de uma pasta com o mesmo nome do arquivo que será executado. Se não houver a pasta presente, o arquivo não será executado. Também não é possível passar parâmetros para os arquivos executados, o que diminui ainda mais a gravidade do problema.
Outro participante da Full-Disclosure, Joxean Koret, sugeriu o uso de um caminho no formato UNC (Universal Naming Convention), que é normalmente usado para abrir arquivos em rede. Kingcope enviou novo e-mail à lista de discussão, dizendo que foi possível executar um arquivo remoto com apenas uma confirmação, porém ele não deixou claro se o arquivo baixado foi de um servidor remoto ou outro computador da rede interna. Arquivos baixados de websites geralmente necessitam duas confirmações para serem executados: uma para o download e outra para sua execução.
A falha tem recebido alguma atenção por ser a primeira descoberta no novo programa de e-mail. Ainda não é possível saber se criminosos digitais farão uso desta brecha, visto que não é fácil tirar proveito dela. O risco aumentará de forma significativa se a execução de arquivos remotos for confirmada.
O Windows Mail é o novo cliente de e-mail do Windows Vista, substituindo o Outlook Express que acompanhou todas as versões do Windows desde o Windows 95 OSR 2. Ele não será disponibilizado para versões anteriores do Windows.
Antivírus PandaLabs adverte sobre novo cavalo de tróia criado para roubar informações conf
Sugestão de Pauta
___________
PandaLabs adverte sobre novo cavalo de tróia criado para roubar informações confidencias.
Leia mais...
___________
PandaLabs adverte sobre novo cavalo de tróia criado para roubar informações confidencias.
Gerais TI no Brasil movimentará US$ 18,6 bilhões em 2007
O mercado brasileiro de tecnologia da informação deverá fechar 2007 com receita de 18,6 bilhões de dólares, aumento de 14,5% em comparação com o ano anterior, segundo projeção divulgada pelo IDC nesta quinta-feira (22/03).
A estimativa, consolidada na análise Brazil Spending Patterns: The Brazil Black Book, ultrapassa os 12,8% de crescimentos registrados na comparação entre 2005 e 2006, quando o setor ficou avaliado em 16,2 bilhões de dólares.
As estatísticas do estudo apontam para uma maturidade maior do mercado brasileiro de tecnologia principalmente em comparação a outros países do bloco conhecido como BRIC (Brasil, Rússia, Índia e China), graças à maior participação dos serviços no setor de tecnologia.
Mesmo na China, atual líder de crescimento tecnológico do BRIC, apenas 16% dos investimentos previstos para a estimativa de faturamento de 38 bilhões de dólares para 2007 é representada por serviços, enquanto a mesma fatia brasileira obedece a uma média de 40%.
Emerson Gibin, gerente de Pesquisas da IDC para América Latina, explica que, mesmo mais maduro, o mercado brasileiro apresenta taxas menores de crescimento que Índia e China, em razão de seus mercados gigantescos, o que lhes abre um campo enorme para exportar.
As ações de inclusão digital do Governo e a popularização de notebooks entre os brasileiros também deverá ter reflexos no balanço deste ano.
Segundo Gibin, a expectativa é que a compra de desktops e laptops aumente 16% em valor no Brasil, cifra acima dos 13% esperados para a China, mas ainda abaixo dos 19,5% que a Índia deverá experimentar com seu programa de informatização rural.
Leia mais...
A estimativa, consolidada na análise Brazil Spending Patterns: The Brazil Black Book, ultrapassa os 12,8% de crescimentos registrados na comparação entre 2005 e 2006, quando o setor ficou avaliado em 16,2 bilhões de dólares.
As estatísticas do estudo apontam para uma maturidade maior do mercado brasileiro de tecnologia principalmente em comparação a outros países do bloco conhecido como BRIC (Brasil, Rússia, Índia e China), graças à maior participação dos serviços no setor de tecnologia.
Mesmo na China, atual líder de crescimento tecnológico do BRIC, apenas 16% dos investimentos previstos para a estimativa de faturamento de 38 bilhões de dólares para 2007 é representada por serviços, enquanto a mesma fatia brasileira obedece a uma média de 40%.
Emerson Gibin, gerente de Pesquisas da IDC para América Latina, explica que, mesmo mais maduro, o mercado brasileiro apresenta taxas menores de crescimento que Índia e China, em razão de seus mercados gigantescos, o que lhes abre um campo enorme para exportar.
As ações de inclusão digital do Governo e a popularização de notebooks entre os brasileiros também deverá ter reflexos no balanço deste ano.
Segundo Gibin, a expectativa é que a compra de desktops e laptops aumente 16% em valor no Brasil, cifra acima dos 13% esperados para a China, mas ainda abaixo dos 19,5% que a Índia deverá experimentar com seu programa de informatização rural.
Segurança Brasil lidera ataques na Web na América Latina
O Brasil lidera os principais índices de ataques na Web na América Latina. A informação é do relatório Internet Threats Report, elaborado pela Symantec.
Segundo o estudo, o Brasil encabeça o ranking de nações da região que mais enviam spams, com 42% do total. Em segundo vem a Argentina, com 14%, seguida do Chile, com 11% e o México, com 9%.
No quesito de redes bots (conhecida também como redes de PCs zumbis), o País responde por 41% do número de máquinas infectadas. A Argentina vem logo em seguida com 14%, o México ficou em 3º com 12% e Chile em 4º com 10%. Entre as cidades mais atingidas pelos botnets, Buenos Aires lidera com 17% de PCs contaminados, com Santiago em 2º com 12%, Lima em 3º com 8% e São Paulo em 4º com 7%. O Rio de Janeiro aparece em 6º com 5%.
Entre outras ameaças virtuais que atingem a América Latina, como ataques de phishing, spywares e outros códigos maliciosos, os EUA aparecem como o país que mais ataca a região, respondendo pela origem de 47% dos ataques. A China vem em 2º com 16%, seguido pelo Reino Unido com 14% e com o Brasil em 4º, respondendo por 4%.
Segundo Douglas Wallace, diretor de engenharia de sistemas da Symantec para o Caribe e América Latina, o Brasil tem essa liderança por contar com uma maior infra-estrutura de serviços de banda larga . Esse é um fator essencial para a propagação dos ataques.
Leia mais...
Segundo o estudo, o Brasil encabeça o ranking de nações da região que mais enviam spams, com 42% do total. Em segundo vem a Argentina, com 14%, seguida do Chile, com 11% e o México, com 9%.
No quesito de redes bots (conhecida também como redes de PCs zumbis), o País responde por 41% do número de máquinas infectadas. A Argentina vem logo em seguida com 14%, o México ficou em 3º com 12% e Chile em 4º com 10%. Entre as cidades mais atingidas pelos botnets, Buenos Aires lidera com 17% de PCs contaminados, com Santiago em 2º com 12%, Lima em 3º com 8% e São Paulo em 4º com 7%. O Rio de Janeiro aparece em 6º com 5%.
Entre outras ameaças virtuais que atingem a América Latina, como ataques de phishing, spywares e outros códigos maliciosos, os EUA aparecem como o país que mais ataca a região, respondendo pela origem de 47% dos ataques. A China vem em 2º com 16%, seguido pelo Reino Unido com 14% e com o Brasil em 4º, respondendo por 4%.
Segundo Douglas Wallace, diretor de engenharia de sistemas da Symantec para o Caribe e América Latina, o Brasil tem essa liderança por contar com uma maior infra-estrutura de serviços de banda larga . Esse é um fator essencial para a propagação dos ataques.
Gerais Firefox passa IE em alguns países da Europa
O Firefox já o navegador mais usado em alguns países da Europa como a Finlândia e a Eslovênia, onde sua participação no mercado já ultrapassa os 40%, superando seu maior rival, o Internet Explorer, da Microsoft. A informação é da consultoria XiTi, especializada em soluções para medição de audiência na Internet.
Segundo pesquisa da empresa, a atuação do browser de código aberto na Europa passou de 19,4% em abril de 2006 para 24,1% em março de 2007. Na França, em um ano, essa porcentagem pulou de 17,3% para 22,3%, enquanto na Espanha o crescimento foi mais moderado: de 15% para 17%.
No entanto, o navegador da Mozilla Foudnation perde espaço em outros países do Velho Continente, como na Hungria, que registrou queda de 3,9%¨, na Dinamarca (1,7%), na Estônia (1%), Países Baixos (0,7%) e Itália (05%). De acordo com a Xiti, tal diminuição seria causada pelo fato de que o Internet Explorer 7 instala-se automaticamente no Windows XP e já vem embutido no Vista.
Leia mais...
Segundo pesquisa da empresa, a atuação do browser de código aberto na Europa passou de 19,4% em abril de 2006 para 24,1% em março de 2007. Na França, em um ano, essa porcentagem pulou de 17,3% para 22,3%, enquanto na Espanha o crescimento foi mais moderado: de 15% para 17%.
No entanto, o navegador da Mozilla Foudnation perde espaço em outros países do Velho Continente, como na Hungria, que registrou queda de 3,9%¨, na Dinamarca (1,7%), na Estônia (1%), Países Baixos (0,7%) e Itália (05%). De acordo com a Xiti, tal diminuição seria causada pelo fato de que o Internet Explorer 7 instala-se automaticamente no Windows XP e já vem embutido no Vista.
Segurança 54% das empresas sofreram ataques no último ano
Nos últimos 12 meses, 54% das corporações brasileiras sofreram algum tipo de ataque em suas redes, seja nos servidores ou diretamente nos PCs dos funcionários. A informação foi divulgada na terça-feira (20/03), pela VF Intelligence, divisão de pesquisas da Via Forum.
A pesquisa foi realizada com 350 empresas, 60% das quais com mais de mil empregados. Os dados revelam que 40% dos entrevistados constataram que os incidentes partiram de dentro das empresas. Na maior parte das ocorrências, figura o envio de material confidencial para terceiros, seguido por roubo de propriedade intelectual e eliminação não-autorizada de arquivos.
Entre as causas apontadas para a manutenção de um ambiente seguro está o desconhecimento por partes dos funcionários dos procedimentos necessários para prevenir ataques e a falta de recursos dos empregradores para investir em treinamento de conscientização.
De todas as companhias participantes da pesquisa, apenas 38% destinam verba específica para a questão da segurança da informação e risco. Os 62% restantes, incluem este item no orçamento total de TI.
Entre os fatores que mais influenciaram em perdas financeiras, foram destacadas as ocorrências de vírus nos desktops, o grande volume de spam recebido e infecção com spyware.
Leia mais...
A pesquisa foi realizada com 350 empresas, 60% das quais com mais de mil empregados. Os dados revelam que 40% dos entrevistados constataram que os incidentes partiram de dentro das empresas. Na maior parte das ocorrências, figura o envio de material confidencial para terceiros, seguido por roubo de propriedade intelectual e eliminação não-autorizada de arquivos.
Entre as causas apontadas para a manutenção de um ambiente seguro está o desconhecimento por partes dos funcionários dos procedimentos necessários para prevenir ataques e a falta de recursos dos empregradores para investir em treinamento de conscientização.
De todas as companhias participantes da pesquisa, apenas 38% destinam verba específica para a questão da segurança da informação e risco. Os 62% restantes, incluem este item no orçamento total de TI.
Entre os fatores que mais influenciaram em perdas financeiras, foram destacadas as ocorrências de vírus nos desktops, o grande volume de spam recebido e infecção com spyware.
Gerais Lucro da Oracle ultrapassa US$ 1 bi
A Oracle encerrou seu terceiro trimestre fiscal com crescimento de mais de 30% em seu lucro líquido, ultrapassando a barreira de 1 bilhão de dólares, revelou o balanço divulgado no início da noite de terça-feira (20/03).
Segundo o balanço, os ganhos da companhia - segundo os princípios contábeis norte-americanos geralmente aceitos (GAAP) - totalizaram 1,03 bilhão de dólares, crescimento de 35% sobre os 765 milhões de dólares registrados no ano passado. O lucro diluído foi de 20 centavos de dólar por ação.
A companhia apresentou elevação também no faturamento: 4,41 bilhões de dólares sobre 3,4 bilhões de dólares registrados no ano fiscal de 2006. As receitas com suporte e atualização de software atingiram 2,1 bilhões de dólares e as de novas licenças, 1,1 bilhão de dólares.
A divisão de serviços cresceu 36,5%, passando de 671 milhões de dólares para 916 milhões de dólares no terceiro trimestre de 2007.
O CEO da companhia, Larry Ellison, se mostrou satisfeito com os resultados, especialmente na esfera de middleware. As novas vendas da divisão cresceram 82% no período.
O executivo também não deixou de alfinetar seus concorrentes nos comentários sobre o balanço. Isso - expansão das vendas de middleware - se compara a uma taxa de crescimento de 8% da BEA em seu mais recente balanço. Não só estamos crescendo mais rápido do que a BEA, mas também somos maiores do que eles nos negócios de middleware.
Leia mais...
Segundo o balanço, os ganhos da companhia - segundo os princípios contábeis norte-americanos geralmente aceitos (GAAP) - totalizaram 1,03 bilhão de dólares, crescimento de 35% sobre os 765 milhões de dólares registrados no ano passado. O lucro diluído foi de 20 centavos de dólar por ação.
A companhia apresentou elevação também no faturamento: 4,41 bilhões de dólares sobre 3,4 bilhões de dólares registrados no ano fiscal de 2006. As receitas com suporte e atualização de software atingiram 2,1 bilhões de dólares e as de novas licenças, 1,1 bilhão de dólares.
A divisão de serviços cresceu 36,5%, passando de 671 milhões de dólares para 916 milhões de dólares no terceiro trimestre de 2007.
O CEO da companhia, Larry Ellison, se mostrou satisfeito com os resultados, especialmente na esfera de middleware. As novas vendas da divisão cresceram 82% no período.
O executivo também não deixou de alfinetar seus concorrentes nos comentários sobre o balanço. Isso - expansão das vendas de middleware - se compara a uma taxa de crescimento de 8% da BEA em seu mais recente balanço. Não só estamos crescendo mais rápido do que a BEA, mas também somos maiores do que eles nos negócios de middleware.
Segurança 15 dicas para deixar seu site PHP mais seguro
Deixe o seu código em PHP mais seguro com essas dicas...
Leia mais...
Antivírus E-mail falso usa BBB7 para instalar código malicioso
Um e-mail falso, em nome do Big Brother 7, está circulando na rede para aplicar golpes virtuais [phishing]...
Leia mais...
Segurança Código Penal cobre 95% dos crimes eletrônicos
Cerca de 95% do Código Penal brasileiro cobrem crimes eletrônicos. Segundo o promotor de Justiça Augusto Rossini, que acaba de desenvolver a tese “Informática, Telemática e Direito Penal”, a maioria das leis criminais do Brasil tem embasamento para e para punir o cibercrime. “Não precisamos criar novas leis e sim adaptá-las para serem equiparadas aos crimes eletrônicos”.
Para o promotor, os crimes digitais que aparentemente não estão previstos na lei precisam apenas de um novo tratamento jurídico. “A obtenção e o armazenamento de provas eletrônicas, por exemplo, ainda não tem um tratamento específico”.
Outro exemplo citado pelo promotor é o armazenamento de dados telemáticos de usuários pelo provedor de Internet em caso do assinante comenter alguma infração. “É preciso que se tenham regras bem definidas sobre a responsabilidade do provedor Web que, apesar de não ser o autor do crime, é considerado co-autor, já que serviu de plataforma para a infração”, especifica.
Para Rossini, a Internet é apenas um novo ambiente, mas a maioria dos crimes é os mesmos descritos no Código Penal de 1940. “Furto é furto em qualquer lugar, assim como estelionato e falsidade ideológica. O que precisa é equiparar”, justifica.
Renato Opice Blum, advogado especialista em crimes eletrônicos, concorda com o promotor, mas cita um exemplo de cibercrime que não está previsto no Código Penal. “Não existe punição legal para quem cria um vírus e para quem dissemina a punição é por danos. Um ano de detenção, sendo que raramente resulta em prisão”.
Projeto de Lei 76/2000
Opice Blum conta ainda que esses 5% de crimes que precisam de adequação legal já estão previstos no Projeto de Lei 76/2000, do senador Eduardo Azeredo. “Esse projeto prevê a tipificação de crimes como este exemplo da criação e disseminação de vírus”. O advogado adianta que o PL está tramitando no Senado e deve ser aprovado ainda este ano. “Com este projeto aprovado as lacunas na lei brasileira estarão cobertas”, completa.
Leia mais...
Para o promotor, os crimes digitais que aparentemente não estão previstos na lei precisam apenas de um novo tratamento jurídico. “A obtenção e o armazenamento de provas eletrônicas, por exemplo, ainda não tem um tratamento específico”.
Outro exemplo citado pelo promotor é o armazenamento de dados telemáticos de usuários pelo provedor de Internet em caso do assinante comenter alguma infração. “É preciso que se tenham regras bem definidas sobre a responsabilidade do provedor Web que, apesar de não ser o autor do crime, é considerado co-autor, já que serviu de plataforma para a infração”, especifica.
Para Rossini, a Internet é apenas um novo ambiente, mas a maioria dos crimes é os mesmos descritos no Código Penal de 1940. “Furto é furto em qualquer lugar, assim como estelionato e falsidade ideológica. O que precisa é equiparar”, justifica.
Renato Opice Blum, advogado especialista em crimes eletrônicos, concorda com o promotor, mas cita um exemplo de cibercrime que não está previsto no Código Penal. “Não existe punição legal para quem cria um vírus e para quem dissemina a punição é por danos. Um ano de detenção, sendo que raramente resulta em prisão”.
Projeto de Lei 76/2000
Opice Blum conta ainda que esses 5% de crimes que precisam de adequação legal já estão previstos no Projeto de Lei 76/2000, do senador Eduardo Azeredo. “Esse projeto prevê a tipificação de crimes como este exemplo da criação e disseminação de vírus”. O advogado adianta que o PL está tramitando no Senado e deve ser aprovado ainda este ano. “Com este projeto aprovado as lacunas na lei brasileira estarão cobertas”, completa.