Em memória de Giordani Rodrigues

Publicado em Quarta - 27 de Junho de 2007 | por fgp

Gerais Hackers modificam jogo desenvolvido exclusivamente para o Vista

Um grupo de hackers se manifestou contrário á decisão da Microsoft de lançar jogos que só podem ser executados no Windows Vista, e por isso, lançou um ""patche"" que permite jogar o game Shadowrun no Windows XP.
Leia mais...

Gerais Lucro da Oracle sobe

Publicado em Quarta - 27 de Junho de 2007 | por Luiz Celso

A Oracle anunciou nesta terça-feira (26/06) que o faturamento no quarto trimestre fiscal de 2007 foi de 5,82 milhões de dólares, contra 4,85 milhões no mesmo período do ano anterior, o que representa um aumento de 20%. Nos três meses, o lucro da organização foi de 1,6 milhões de dólares, 23% a mais do que os 1,3 milhões do período correspondente de 2006.

No acumulado do ano, a companhia registrou 17,99 milhões de dólares em uma base GAAP (lucro antes das amortizações e impostos), um aumento de 25% sobre os 14,38 milhões de 2006. O lucro líquido totalizou 4,27 milhões de dólares, 24% a mais do que os 3,38 milhões do ano anterior.

No último trimestre o ganho por ação foi de 28%, e a unidade chegou a 0,37 dólares. Para o ano fiscal, o valor da ação foi de 27% em uma base GAAP, somando 0,81 dólares.
Leia mais...

Gerais Juíza rejeita reclamações antitruste do Google contra MS

Publicado em Quarta - 27 de Junho de 2007 | por Luiz Celso

Uma juíza dos Estados Unidos afirmou nesta terça-feira (26/06) que deve aprovar o acordo sobre buscas em desktop firmado entre a Microsoft e os reclamantes que representam o governo norte-americano em um processo antitruste contra a fornecedora de software, em vez de responder à reclamação da sua rival Google.

A juíza Colleen Kollar-Kotelly, da Corte Distrital de Columbia, disse que confia nos reclamantes - entre eles estão o Departamento de Justiça dos Estados Unidos e vários Estados - para sugerir soluções para as reclamações ligadas à decisão de antitruste de 2002 que rege a atuação a Microsoft em relação à competição.

“Os reclamantes, até onde eu sei, estão na posição dos consumidores”, disse Kollar-Kotelly em uma audiência. “O Google não é parte deste caso”, ela acrescentou.

Neste mês, o Google fez uma reclamação antitruste contra a Microsoft, alegando que era difícil para os usuários alterar o sistema de busca padrão que a empresa acrescentou ao Windows Vista.

O Google argumentou que o acordo firmado entre a Microsoft e os reclamantes do governo não era amplo o suficiente. Na segunda-feira, o gigante das buscas entrou com uma moção pedindo à juíza Kollar-Kotelly para ampliar a supervisão sobre as mudanças propostas na busca em desktop do Vista.

O acordo aprovado pela juíza vai permitir a fabricantes de software registrar suas ferramentas como alternativa ao Vista Instant Search.

A busca padrão será selecionada pelos fornecedores OEM, que produzem os computadores. Portanto, toda vez que o usuário fizer uma busca, o resultado será fornecido pelo software selecionado pelo fornecedor do PC.

A Microsoft também vai alertar os fornecedores OEM que o sistema de busca próprio do Vista é feito para rodar ao fundo, abrindo espaço a ferramentas concorrentes. A empresa também concordou em fornecer informações técnicas que possibilitem aos rivais criar mecanismos de buscas otimizados ao sistema operacional.
Leia mais...

Segurança Questionada a eficácia de testes de antivírus

Publicado em Terça - 26 de Junho de 2007 | por Luiz Celso

A crescente complexidade dos softwares de segurança está levando aos fornecedores do setor a criticar as tradicionais avaliações, dizendo que elas não testam adequadamente outras formas de proteção das soluções.

As relações entre os fornecedores e as organizações que testam as solução são geralmente cordiais, mas tornam-se tensas se o produto falha. Representantes dos dois lados concordam que as estratégias de teste precisam ser reavaliadas para dar a clientes uma visão mais acurada sobre os diferentes produtos comparados.

“Não acredito que alguém acredita nos testes como são hoje”, diz Mark Kennedy, engenheiro da Symantec.

Funcionários da Symantec, F-Secure e Panda concordaram, no último mês, no evento ‘International Antivirus Testing’ na Islândia, que era preciso criar um novo plano de testes. A esperança, diz Kennedy, é que todos as empresas do setor concordem com um teste padrão para toda a indústria. Uma prévia será apresentada em setembro próximo.

Um dos testes tradicionais envolve rodar amostras de software malicioso nas diversas soluções AV. Os motores das soluções usariam, então, as vacinas para identificar os softwares maliciosos.

Mas os AVs mudaram nos últimos anos e “agora existem outras formas de detectar e bloquear malware”, diz Toralv Dirron, engenheiro-chefe da McAfee.

A detecção baseada em vacinas é importante, mas a explosão de programas maliciosos diferentes está ameaçando a efetividade da técnica de defesa. Assim, os fornecedores precisam criar novas táticas para pegar as pragas.

Técnicas como detecção por comportamento (que busca o malware pelas ações que ele toma na máquina) é uma das maneiras para detectar a praga mesmo que ainda não exista uma assinatura para ela. Combinado com ferramentas baseadas no host, como sistemas de prevenção de intrusão, podem usar firewall e técnicas de inspeção de pacotes para bloquear ataques.

Os modos diferentes de ataques envolvem maneiras diferentes de defesas, que precisam ser todas testadas para gerar um ranking eficaz, defendem os analistas.

Um teste baseados em assinaturas pode levar apenas cinco minutos. “É rápido e barato, mas é um teste muito básico”, diz Andreas Marx, da AV-Test.org, um mestre em teste de antivírus.

Os fornecedores de segurança também acreditam que os testes devem analisar quão eficazmente as soluções removem programas ruins, processo que pode afetar o desempenho da máquina.

Para eles, um teste falho pode ser vergonhoso, já que as organizações de teste divulgam os resultados com grande barulho.

Organizações como a AV-Test.org e Virus Bulletin (VB100) realizam diversos testes das soluções AV. Mas, conforme defende a Kaspersky, um teste acusou a falha em pegar um determinado worm que tinha sido tirado, segundo a empresa, com a intenção de melhorar desempenho. Roel Schouwenberg, pesquisador da Kaspersky, afirma que a assinatura foi colocada de volta. “Se o teste fosse conduzido um dia antes, nos passaríamos”, diz.

Todos os fornecedores são comunicados, após o teste, quais amostras eles falharam em detectar, com a maioria criando as assinaturas para seus produtos.

Então, em que os usuários podem acreditar? John Hawes, consultor técnico da Virus Bulletin, afirma que os testes baseados em assinatura não são “representativos perante o mundo real”.

No entanto, ressalta Hawes, os testes baseados em assinatura podem indicar a confiança e consistência em determinado fornecedor de software. Virus Bulletin também faz análises baseadas nas suítes de AV, que abordam aspectos como a usabilidade, que pode ser tão importante quando a detecção para os usuários.

A AV-Test.org já está fazendo testes com maior abrangência, mas utiliza entre 30 a 50 amostras de malware, montante muito menor do que as 600 mil amostras da Wildlist. Estes testes, no entanto, vão ser muito importantes para dar uma visão de como os antivírus se comportam no mundo real.
Leia mais...

Antivírus Autor de vírus para celular é preso na Espanha

Publicado em Terça - 26 de Junho de 2007 | por Luiz Celso

Um homem de 28 anos foi preso na Espanha sob a acusação de criar 20 variações dos vírus para celular CommWarrior e Cabir.

A identidade do indivíduo não foi revelada, mas a polícia espanhola diz que a captura foi feita na cidade de Valencia em uma operação batizada de Leslie – porque o autor do vírus escreveu um recado dedicando seu malware para a noiva – de acordo com a agência de notícias France Press.

O software infectou aproximadamente 115 mil telefones. Ron O’Brien, analista sênior da Sophos, acredita que o suspeito provavelmente não é o criador do Cabir. Há três anos um brasileiro publicou um código de alerta na internet, dizendo que ele era o autor do malware.

Cabir e CommWarrior se espalharam via Bluetooth e códigos maliciosos que infectam o telefone podem ter baixados pela vítima quando ela abre uma mensagem instantânea ou um e-mail.
Leia mais...

Segurança Agência de segurança dos EUA admite ter sido atacada pela web

Publicado em Terça - 26 de Junho de 2007 | por skaterfel

21/06/2007 - ás 09h40


da France Presse, em Washington

Um grupo de piratas virtuais conseguiu penetrar nos sistemas do Departamento de Segurança Interna dos Estados Unidos (DHS), realizando centenas de ataques contra a principal agência em matéria de cibersegurança.
Leia mais...

Antivírus Os Vírus e as Extensões de Arquivos

Publicado em Terça - 26 de Junho de 2007 | por skaterfel

Ao longo dos anos, o número de tipos diferentes de arquivos que são utilizados para conter e/ou executar os códigos virais aumentou sensivelmente.
Leia mais...

Gerais Falhas de segurança atingem confiança do consumidor

Publicado em Segunda - 25 de Junho de 2007 | por Luiz Celso

O vazamento de informações durante uma compra on-line, está entre as cinco maiores preocupações dos consumidores.
Leia mais...

Segurança Sites de phishing aumentaram 784%

Publicado em Segunda - 25 de Junho de 2007 | por Luiz Celso

O número de sites de phishing continuam em ascensão. Segundo o McAfee Avert Labs, houve um aumento de 784% desse tipo de página no primeiro trimestre de 2007, sem previsão de redução. Esses sites geralmente usam falsas páginas de inscrição para serviços comuns da Internet, como leilões, processadores de pagamento ou serviços bancários. Mais de 13,7 milhões de registros foram violados até agora em 2007, de acordo com a Attrition.org, comparado ao 1,8 milhão de registros durante o mesmo período no ano anterior.

O número total de spams capturado pelo McAfee Avert Labs permaneceu estável durante o primeiro semestre. Os spams de imagem chegaram a 65% de todos os spams no início de 2007; embora esse número tenha diminuído mais recentemente. O spam de imagem é um email de lixo eletrônico que inclui imagens, e não somente texto. Geralmente, ele é usado para anunciar venda de ações, produtos farmacêuticos e certificados. A imagem pode ser três vezes maior que uma simples mensagem. Isso causa um aumento significativo no consumo da largura de banda pelas mensagens de spam. Em novembro de 2006, o spam de imagem chegou a 40% do total de spams recebidos; no ano anterior esse número não passou de 10%.

Os malwares, vírus que modificam arquivos gravados em um disco, continuam em destaque. O Philis e o Fujacks continuam ativos, e o Avert Labs classificou mais de 150 novas variantes dessas duas famílias neste ano. Outras famílias, como Sibil, Grum e Expiro também estão ativas.

De acordo com o mecanismo de rastreamento do Avert Labs, em torno de 200 mil computadores foram infectados com rootkits desde o início de 2007 — um aumento de 10% em relação ao primeiro trimestre de 2006. Quanto as vulnerabilidades, no primeiro semestre de 2007, a Microsoft emitiu 35 boletins de segurança, 25 dos quais foram classificados como críticos e nove importantes. Durante o mesmo período em 2006, a Microsoft emitiu 32 boletins, dos quais 19 foram classificados como críticos e dez foram considerados importantes.

Previsões de ataques futuros

Segundo o McAfee Avert Labs, os vídeos da Web se tornarão um alvo para os hackers. Os criminosos virtuais aproveitam a onda de vídeos na Internet, geralmente disponíveis em sites de relacionamento, como o YouTube e o MySpace. Por exemplo, o site de uma banda francesa foi usado para carregar um cavalo de Tróia nos computadores dos fãs, através do exploit de um recurso em QuickTime. O Avert Labs prevê também um aumento excessivo de sites criados para compartilhamento, como páginas de wiki e aplicativos online. Até mesmo os sites de arquivos serão afetados de acordo com previsão da empresa de segurança para os próximos 10 anos.

Uma surpresa detectada pela empresa de segurança é a diminuição nos ataques realizados contra dispositivos móveis. Surpreendentemente, os números de malwares contra estes equipamentos estão diminuindo, com 12 de novos exemplos de programas mal-intencionados direcionados a dispositivos como telefones celulares e smart phones no primeiro trimestre de 2007. Segundo o laboratório, as estatísticas indicam que outro tipo de golpe vem caindo: O uso de robôs que deixam o controle total dos computadores na mão de oportunistas virtuais vem diminuindo ultimamente.

O Adware predominará. Entretanto, como ele tem uma má reputação, as empresas estão tentando utilizar outras maneiras de distribuir mensagens na Internet. A BitTorrent, por exemplo, está estabelecendo uma tendência de oferecer downloads gratuitos de suporte como uma alternativa para downloads pagos.

Já o roubo de identidade e a perda de dados continuarão sendo um problema público. Essas informações podem vazar não somente pela Web, mas também por meio de dispositivos portáteis de armazenamento, impressoras e aparelhos de fax.
Leia mais...

Antivírus Praga usa novo filme de Harry Potter

Publicado em Sexta - 22 de Junho de 2007 | por Luiz Celso

Circular pela internet uma nova praga virtual que pega carona no novo episódio da série Harry Potter, A ordem da Fênix (que chega aos cinemas brasileiros em julho). Segundo a empresa de segurança Panda Software, a ameaça chega por e-mail com um arquivo que finge ser um trailer do filme.

Ao clicar nele, porém, a vítima recebe uma mensagem de erro, que afirma que há um problema técnico e pede que o internauta visite o endereço www.harrypotterorderofthephoenix.com/

Enquanto curte o trailer, o usuário nem percebe que o programa nocivo Harrenix.A baixou outros softwares, como o Dialer.KJD, que faz com que o computador infectado tente estabelecer conexões discando números internacionais, o que aumenta os gastos com contas telefônicas.

A praga virtual também pode ser transmitida via downloads em sites ou compartilhamento de arquivos.
Leia mais...