Em memória de Giordani Rodrigues

Publicado em Sexta - 15 de Junho de 2007 | por fgp

Microsoft bloqueia sua própria atualização no Windows server

A nova atualização de servidores da Microsoft causa tantos problemas, que a companhia criou uma ferramenta para bloqueá-la.
Leia mais...

Fabricantes de chips ameaçam deixar os EUA

Publicado em Sexta - 15 de Junho de 2007 | por Luiz Celso

As principais fabricantes de chips do mundo ameaçam deixar os EUA em até cinco anos, caso não haja uma reforma em leis e regras de imigração, educação, impostos e bolsas de estudos, que prejudicam diretamente o setor.

George Scalise,presidente da SIA (Semicondutor Industry Association), declarou ao site do jornal Salt Lake Tribune que a complexidade e restrição de algumas leis e regras são tamanhas que, caso o governo não realize as devidas mudanças em até dois anos, não haverá fabricação de chips em um prazo máximo de cinco anos no país.

Segundo Scalise, que foi executivo da AMD e da Motorola, os EUA estão investindo pouco em educação e ciências, além de não liberar vistos de trabalho para engenheiros recém-formados de outros países. “O governo não está fazendo nada para tornar os EUA um local atrativo para as companhias de chips, que estão transferindo suas fábricas para outras nações com cada vez mais freqüência”, declarou.

A quota de produção de chips nas empresas mais avançadas nos EUA caiu de 35% em 1999 para 15% em 2005. Atualmente, 80% de todos os projetos de construção de novas fábricas de semicondutores serão feitas fora do território norte-americano.
Leia mais...

Web 2.0 mudará formato dos Web Banks

Publicado em Sexta - 15 de Junho de 2007 | por Luiz Celso

O consumidor cada vez mais informado vai mudar a indústria de consumo e, conseqüentemente, o modelo de negócio dos bancos. A avaliação é de executivos de tecnologia da informação (TI) que durante o CIAB debatem o futuro dos bancos.

Segundo Rogério Oliveira, presidente da IBM Brasil, fenômenos como Second Life são um sinal claro da sociedade sobre coisas que ela gostaria de viver. A pressão sobre os bancos será muito forte, opinou.

O executivo citou que a própria IBM está hoje presente no Second Life e, na semana passada, realizou um treinamento com todos os canais de venda através desse ambiente virtual.

Mauricio Minas, vice-presidente da CPM Braxis, concordou ao dizer que o consumidor não tem mais paciência, não agüenta burocracia e espera interação.

Por isso, na sua avaliação, o setor de TI precisa rapidamente promover essa convergência, criar interfaces cada vez mais amigáveis e menos burocratizadas para que os bancos possam atender a essa demanda de seus clientes.

Para Minas, o banco do futuro passa por perceber que o atual modelo já não é o mais conveniente para o cliente. Ele cita, por exemplo, a quantidade de formas de autenticação hoje exigidas do usuário para evitar que seus dados sejam roubados.

Além disso, comunidades como o Orkut, por exemplo, levam informações gratuitas para qualquer pessoa e, por isso, ele acredita que isso gere a proliferação de outros canais que não o bancário para intermediar os negócios financeiros de cada pessoa.

Na avaliação de Oliveira, as agências vão se transformar em ambientes de negócios e ter seu atual formato completamente alterado. Segundo ele, a redução nos custos de comunicação e o aumento da banda larga vão ajudar a fazer essa transformação.

Guilherme Archer Castilho, diretor geral da Itautec, disse também acreditar que as agências deixarão de ter o formato que têm hoje e vão ser tornar lojas de negócios mais adequadas a cada público em cada região.

João Abud Júnior, da Diebold Procomp, concorda que as agências irão se transformar, mas não espera que elas deixem de existir. Ele lembrou que, mesmo com todas as consolidações na área financeira, o número de agências do País não diminuiu, mas ele também espera que elas se tornem lojas de negócios, voltadas à consultoria financeira.

Luiz Eduardo Falco, presidente da Oi, afirmou, no entanto, que a tecnologia já está disponível para essas mudanças.

Ele citou uma demonstração que a Oi faz durante o CIAB, de compra de Coca-Cola nas vending machines da companhia de bebidas apenas com o encostar do celular na máquina. Esse processo utiliza um canal de voz para a confirmação da compra. É algo quase tão antigo quanto o fax.
Leia mais...

E-mail em nome da Gol traz Cavalo-de-Tróia

Publicado em Quarta - 13 de Junho de 2007 | por Luiz Celso

O e-mail promocional que tem circulado na Internet em nome da companhia aérea Gol contém vírus. Segundo o especialista em segurança da Bartory Security, Denny Roger, a mensagem traz um Cavalo-de-Tróia programado para roubar senhas de Internet banking.

O e-mail usa como isca um sorteio de viagens com tudo pago para a Ilha de Maré em Salvador (BA). O objetivo é fazer o internauta clicar em um link no corpo do e-mail para participar da falsa promoção.

Segundo o analista, o link executável instala um trojan na máquina do usuário. “Após a captura das senhas, o trojan envia as informações para o estelionatário via e-mail”. Roger alerta que um personal firewall ajuda a minimizar o risco. “Ele identifica que algum programa está tentando enviar informações via Internet”.

Na análise realizada por Roger dos 31 antivírus utilizados, 10 conseguiram detectar a ameaça. São eles: AntiVir, DrWeb, F-Secure, Ikarus, Kaspersky, NOD32v2, Panda, Sophos e Sunbelt.

A companhia aérea confirmou que a mensagem é falsa e ressaltou que não envia e-mails não solicitados aos usuários.
Leia mais...

Empresas catarinenses de TI reúnem-se para debater tendências e gestão

Publicado em Domingo - 10 de Junho de 2007

A ASSESPRO-SC (Associação das Empresas Brasileiras de Tecnologia da Informação, Software e Internet - Regional de Santa Catarina) realiza, nos dias 21 e 22 de junho, em Joinville, o II Encontro Catarinense das Empresas de Tecnologia da Informação (II ECETI).
Leia mais...

É programador? Seja um freelancer

Publicado em Domingo - 10 de Junho de 2007

Leia mais...

Patch para falhas no Yahoo! Messenger disponível

Publicado em Sábado - 09 de Junho de 2007 | por Luiz Celso

O Yahoo! lançou hoje (8/06) uma atualização para o Yahoo! Messenger que corrige as falhas dia zero publicadas na quarta-feira. A atualização pode ser obtida no site messenger.yahoo.com e é recomendada a todos os usuários do mensageiro.

As falhas foram descobertas pela empresa de consultoria em segurança eEye, que enviou informações sobre a brecha ao Yahoo! na terça-feira. A empresa divulgou uma pequena nota em seu site falando do problema, mas não revelou publicamente nenhuma informação técnica, nem disponibilizou códigos que poderiam ser usados para a exploração da falha.

De acordo com o blog de segurança Zero Day, uma porta-voz do Yahoo! disse ao site Information Week na quarta-feira que a brecha descoberta pela eEye era um “buffer overflow em um componente ActiveX” relacionado com as funções de webcam.

Isto deu informações suficientes para que um hacker chamado de “Danny” fizesse os códigos para explorar as falhas, lançados 45 minutos após a publicação do artigo da Information Week. Os códigos foram enviados por Danny para listas de discussão, o que os tornou públicos. As falhas então eram dia zero, pois havia código para explorá-las e não havia correção.

A atualização do Yahoo! corrige o problema. Usuários do mensageiro instantâneo receberão um aviso sobre a existência de uma nova versão, mas não serão obrigados a atualizar. É altamente recomendado que a versão nova seja baixada no site do Yahoo!.
Leia mais...

Pagar royalties para usar exploits?

Publicado em Sábado - 09 de Junho de 2007 | por Luiz Celso

Você pagaria royalties para poder explorar falhas em aplicações? Saiba mais...
Leia mais...

Quem possuir e-CPF, receberá restituição mais rápido

Publicado em Sexta - 08 de Junho de 2007 | por Luiz Celso

Os contribuintes que entregaram a declaração do Imposto de Renda Pessoa Física de 2007 com assinatura digital estarão entre os primeiros lotes de restituição. Quem garante é a Receita Federal que divulgou o cronograma de devolução do imposto.

Segundo cálculos da Receita, 1% dos contribuintes que entregou a declaração pela Internet usou este mecanismo de segurança. Eles serão os primeiros da fila da restituição, sendo precedidos apenas pelos idosos (acima de 60 anos). A restituição do primeiro lote será paga no dia 15 de junho. Os demais serão liberados mensalmente, num total de sete, até o mês de dezembro.

Em seguida, a restituição seguirá o critério da ordem de entrega das declarações. Ou seja, quem apresentou primeiro terá prioridade no recebimento da restituição. Na seqüência vêm os que declararam por meio de disquete, ficando por último aqueles que entregaram via formulário impresso.
Leia mais...

Falhas no Yahoo! Messenger são divulgadas

Publicado em Sexta - 08 de Junho de 2007 | por Luiz Celso

Dois códigos que conseguem explorar falhas em componentes ActiveX instalados pelo Yahoo! Messenger foram publicados nesta quarta-feira (6/06) em listas de discussão. Os componentes afetados estão relacionados com as funções de webcam do mensageiro instantâneo. A divulgação de código antes da disponibilidade de uma correção coloca os usuários do programa em risco e permite a classificação das falhas como dia zero.

Como as falhas se encontram em componentes ActiveX, qualquer site na web pode tirar proveito delas se o Yahoo! Messenger estiver instalado e o Internet Explorer for o navegador utilizado. De acordo com a Secunia, a vulnerabilidade, que é considerada crítica, foi confirmada na versão 8.1.0.249, mas versões anteriores também podem estar em risco.

Pouco menos de 24 horas antes dos códigos caírem na web, no dia 5, a empresa de consultoria em segurança eEye anunciou a presença de uma falha no Yahoo! Messenger, mas não lançou nenhum código capaz de explorar a brecha, nem detalhes que possibilitassem a criação deste código. Especula-se que o Yahoo! pode ter deixado as informações técnicas vazarem.

Para se proteger da brecha, uma solução é desinstalar o Yahoo! Messenger e utilizar temporariamente um cliente alternativo, como o Pidgin, o UOL Messenger ou o Trillian, até que a falha seja corrigida. Outra solução é configurar os killbits que desativam os componentes afetados:

* DCE2F8B1-A520-11D4-8FD0-00D0B7730277
* 9D39223E-AE8E-11D4-8FD3-00D0B7730277

Nenhuma das falhas está sendo usada por criminosos digitais ainda. É possível que isto ocorra em breve, pois as brechas são de fácil exploração.
Leia mais...