Em memória de Giordani Rodrigues

Publicado em Segunda - 18 de Dezembro de 2006 | por Luiz Celso

Nova praga ataca versões desatualizadas de antivírus Symantec

Clientes da Symantec que não atualizaram seu antivírus estão vulneráveis a uma praga autoreplicante, alertou a empresa na sexta-feira (15/12).
A praga, batizada de “Big Yellow, pela empresa de segurança eEye Digital Security, foi disparada em uma série de ataques, mas não é considerada uma ameaça grave a grande parte dos usuários, disse a empresa.

O worm explora uma falha nas versões Client Security e AntiVirus Corporate Edition dos softwares da Symantec, que foi corrigida em maio, portanto apenas versões desatualizadas estão em risco. Os produtos da linha Norton não são afetados.

A Symantec rastreou indícios dos ataques na web na quarta-feira (13/12), disse Vincent Weafer, diertor senior da Symantec Security Response. O worm utiliza a porta 2967 em sistemas sem correção. AO encontrar, instala o software malicioso.

Um outro ataque, que explora a mesma falha, apareceu em novembro, acrescentou o executivo. Neste caso, o alvo foram algumas instituições educacionais.

Apesar do alerta da eEye, na sexta-feira, a praga não vem causando grande preocupação na comunidade de segurança por não estar muito espalhada, disse Russ Cooper, analista sênior da Cybertrust.
Leia mais...

Vulnerabilidade crítica atinge o Windows Media Player

Publicado em Domingo - 17 de Dezembro de 2006 | por Luiz Celso

Uma vulnerabilidade do Windows Media Player, versão 9 ou 10, permite que uma playlist maliciosa no formato .asx comprometa totalmente o PC do usuário, se executada. No blog da Microsoft Security Response Center, a administradora Alexandra Huft relata que, até o momento, não há registro de tentativas de explorar esta vulnerabilidade.

Arquivos no formato .asx abrem automaticamente no browser, então o hacker precisaria apenas atrair internautas a sites maliciosos para invadir seus sistemas. Segundo o site Computer World, o arquivo perigoso também pode ser enviado via email.

A Microsoft não publicou nenhuma solução para o problema. É recomendado, porém, que os usuários atualizem seus WMPs para a versão 11. Outra forma de evitar a invasão seria mudar as opções do player para que playlists não sejam automaticamente executadas.

A vulnerabilidade foi publicada primeiramente em 22 de novembro pela eEye Digital Security. Outros sites como o Internet Security Systems Inc. também postaram o problema na quinta-feira (dia 7 de dezembro) como bug crítico.

Segundo o site InformationWeek, a Microsoft planeja lançar seis atualizações de segurança na terça-feira, dia 12 de dezembro, mas não foi definido se o bug será corrigido. Na terça-feira passada (dia 5 de dezembro) também foram relatadas falhas no Word, no Windows e no Visual Studio, que serão corrigidas na atualização desta semana.
Leia mais...

Correção deixa filtro de phishing do Internet Explorer 7 mais rápido

Publicado em Sexta - 15 de Dezembro de 2006 | por Luiz Celso

A Microsoft anunciou na quinta-feira (14/12) uma correção para seu navegador Internet Explorer 7 (IE7), que promete impulsionar sua performance em alguns sites.

O anúncio foi feito após uma série de reclamações de usuários de que o browser, lançado em meados de outubro, estava deixando o computador mais lento. Segundo comunicado da empresa, isso acontece por conta do filtro de phishing, que “avalia o conteúdo dos sites”.

O objetivo desse filtro é alertar os internautas de que poderiam estar visitando sites não confiáveis, diz a companhia. Os patches são voltados às versões do browser para Windows XP e Windows Server 2003, e não se aplicam ao Vista.
Leia mais...

Versões beta dos programas do Imposto de Renda 2007 estão disponíveis na Web

Publicado em Sexta - 15 de Dezembro de 2006 | por Luiz Celso

A Receita Federal liberou para download as versões de testes dos programas IRPF (Imposto de Renda para Pessoa Física) em Windows e Java para 2007. Os contribuintes podem baixar os aplicativos com antecedência para testá-los. O objetivo é que os usuários detectem eventuais inconsistências e façam sugestões de melhora via e-mail pelo endereço irpf.beta@receita.fazenda.gov.br até a próxima segunda-feira, 18/12. As principais mudanças nos softwares em relação ao ano passado estão no visual.

O IRPF Windows é utilizado para preencher a declaração de ajuste anual, em sistema operacional Windows. Já a versão IRPF em Java é usada para preencher a declaração de ajuste anual de 2006, em qualquer sistema operacional desde que a máquina virtual Java esteja instalada. Ambos os programas devem ser preenchidos com dados referentes aos rendimentos recebidos durante o ano-calendário, para efetuar todos os cálculos necessários à apuração do imposto.

Este ano, em apenas um dia, a Receita Federal contabilizou 1,2 milhão de downloads do programa do IRPF 2006 (Imposto de Renda para Pessoa Física), informou Joaquim Adir, supervisor nacional do IR. Segundo Adir, o programa leva em média 12 segundos para ser copiado.
Leia mais...

Avaliação das barras anti-phishing

Publicado em Terça - 12 de Dezembro de 2006 | por Luiz Celso

Avaliação da eficiência das barras anti-phishing, ferramentas para combater os phishers.
Leia mais...

Falha crítica em várias versões do Microsoft Word

Publicado em Segunda - 11 de Dezembro de 2006 | por Luiz Celso

Publicada no Microsoft Security Advisory uma falha ainda sem muitos detalhes no Word.
Leia mais...

Quicktime vulnerável a xss

Publicado em Domingo - 10 de Dezembro de 2006 | por Luiz Celso

Ataques xss, não são novidade. Mas mentes diabólicas sempre acham um jeito de burlar firewalls, sistemas muito protegidos, com a introdução desta belíssima técnica.
Leia mais...

Contratações em TI aquecem mercado em 2006

Publicado em Quarta - 06 de Dezembro de 2006 | por Luiz Celso

A Fesa Global Recruiters, empresa de recrutamento de executivos voltada à alta direção, deve encerrar o ano de 2006 com crescimento de 280% no faturamento, volume que reflete o aquecimento das buscas por profissionais especializados.

Segundo Aline Zimermann, sócia-diretora da companhia para as áreas de TI e telecom, as contratações nesse ramo vêm em curva ascendente desde 2004, motivadas principalmente pelas empresas de hardware e software.

“Existe demanda em todos os níveis hierárquicos: desde os profissionais de nível técnico – que não é nosso foco, mas acompanhamos a movimentação – até engenheiros e diretores”, complementa. Só em nível gerencial e de alta direção, deve haver um incremento de cerca de 15% nas contratações, aponta Aline.

Ainda segundo a executiva, apesar de cerca de 50 mil jovens serem formados por ano nessa área, existe uma falta constante de funcionários qualificados para atuar no mercado de TI. “Entre 2010 e 2012, acredito que o mercado terá falta de mais de 200 mil profissionais de tecnologia”, diz.

Hoje, a divisão de TI e telecom representa 20% dos negócios da Fesa.
Leia mais...

Código em ajax executa malware

Publicado em Quarta - 06 de Dezembro de 2006 | por Luiz Celso

Exposto código em ajax usado por phishers, que baixa e instala malware no computador da vítima.
Leia mais...

AMD começa a produzir chips com tecnologia de 65 nanômetros

Publicado em Terça - 05 de Dezembro de 2006 | por Luiz Celso

A AMD começou a vender chips com a tecnologia de 65 nanômetros nesta terça-feira (05/12), em processo de migração da indústria de semicondutores para o desenvolvimento de chips mais rápidos, eficientes e que consumam menos energia.

Um nanômetro equivale a um milionésimo de milímetro.

O Athlon 64 dual-core está sendo fabricado com a nova tecnologia que permite melhorar o desempenho e o consumo de energia, segundo Jack Huynh, gerente de desenvolvimento de mercado da AMD.

Nos Estados Unidos, alguns fabricantes já estão vendendo computadores equipados com o novo processador. A lista, no entanto, vai crescer no primeiro trimestre de 2007, com Acer, Dell e HP.

A transição para a tecnologia de fabricação de 65 nanômetros é crucial para AMD em sua disputa com a rival Intel.

Em 2006, a Intel teve um ano difícil, perdendo participação de mercado para a AMD, mas reagiu nos últimos meses, com o lançamento da família Core 2 Duo para computadores pessoais.

A Intel fez a transição para chips de 65 nanômetros meses atrás e já vende mais processadores na nova tecnologia de fabricação do que na antiga de 90 nanômetros.
Leia mais...