Falha grave afeta todas as versões do Windows

Código para explorar o bug de segurança já foi publicado, alerta a Microsoft; problema ocorre com o Internet Explorer em sites contaminados.
A Microsoft alertou que crackers divulgaram na web instruções de como explorar uma brecha de segurança previamente desconhecida (0-day) em todas as versões do Windows.
Essa falha é especialmente perigosa por sua capacidade de induzir os usuários a instalar malware ou software de acesso remoto.
O bug permite que crackers executem códigos Javascript caso o usuário visite um site malicioso usando o Internet Explorer. Muitas vezes, são sites confiáveis que foram infectados com código de malware por meio de uma técnica conhecida como injeção de SQL, e a infecção é feita sem que o usuário perceba.
A fabricante do Windows diz que já está trabalhando em um patch, mas que, enquanto isso, é possível instalar uma solução que protege a forma como o Windows lida com documentos no formato MHTML.

Andrew Storms, diretor de segurança da empresa nCircle, disse ao site Infosecurity que 2011 não começou bem para a Microsoft.
"No início de janeiro um técnico da Microsoft postou uma explicação de cinco bugs de segurança públicos
que a empresa estava estudando", disse ele, acrescentando que apenas duas semanas, pouco depois, já existe outro erro para acrescentar à lista.

Read Users' Comments (0)

USB é o maior canal de propagação de vírus em 27% das PMEs


Estudo do PandaLabs identificou ainda que cerca de 48% das pequenas e médias empresas foram infectadas por algum tipo de malware em 2010.

Relatório anual do PandaLabs, laboratório anti-malware da Panda Security, identificou que cerca de 48% das pequenas e médias empresas, com até mil computadores, foram infectadas por algum tipo de malware em 2010. Dessas, 27% confirmaram que a origem da infecção foi um dispositivo USB conectado ao PC. A pesquisa foi realizada com 10.470 empresas em 20 países.
O levantamento identificou ainda que, no ano passado, 25% dos novos worms foram projetados para se espalharem por meio de USB. Esse tipo de infecção perde para a disseminação por e-mail, mas é uma tendência crescente, de acordo com o relatório.
A ameaça pode ser copiada para qualquer tipo de dispositivo de armazenamento, como celulares, DVDs, HD externos e MP4. “Há muitos dispositivos que podem ser conectados a um computador. Isso é conveniente para o usuário, mas todos têm memória interna ou externa, e com isso pode ser infectado sem o conhecimento dele”, diz Ricardo Bachert, diretor-geral de consumo da Panda Security Brasil.

Read Users' Comments (0)

Uso de redes sociais para aplicar golpes cresceu 90% em 2010


Estudo da Sophos revela ainda que dois em cada cinco perfis já receberam algum tipo de malware enviado por meio de sites como Facebook e Twitter.
De acordo com relatório apresentado pela empresa de segurança online Sophos, dois em cada cinco perfis de rede social já receberam algum tipo de malware enviado por meio de sites como Facebook e Twitter.
Em comparação a 2009, esses números representam aumento de 90% na tentativa e eventual sucesso dessas infecções digitais. Dessas, 67% foram resultado de spam em redes sociais e outros 43% foram vítimas de um ataque de phishing nelas.
De acordo com Graham Cluley, consultor sênior de tecnologia na Sophos, a modalidade dos ataques mudou radicalmente. “Hoje, usam aplicativos escondidos, sequestro de cliques e pesquisas fajutas. Tudo isso era desconhecido há dois anos. Agora, essas ameaças estão pipocando todos os dias por todas as redes sociais, como Facebook”, diz.
Cluley acredita que a culpa pela onda de ataques não é apenas responsabilidade dos gestores da rede social. “Por que o Facebook não toma uma providência contra esse fenômeno? Mas também cabe às pessoas serem mais cuidadosas ao decidirem clicar em algo e ao informar dados pessoais”, alerta.
No trabalho
A pesquisa revela que mais da metade dos usuários infectados tem acesso irrestrito às redes sociais a partir dos computadores no local de trabalho. Mesmo com quase 60% dos entrevistados cientes do fato de o acesso a essas redes poder ser perigoso para o ambiente corporativo e outros 57% preocupados com a quantidade de informação que os colegas espalham, o banimento das redes sociais do ambiente de trabalho é um acontecimento cada vez mais raro.
“As empresas reconhecem o valor intrínseco das redes sociais. Elas podem ajudar a promover as marcas e ser usadas para realizar campanhas de marketing”, completa Cluley. “Se a sua empresa não estiver no Facebook e a concorrência, sim, haverá uma razoável desvantagem. Todavia, cabe avaliar os riscos de participar desses círculos sociais”.
Previsões para 2010
No relatório, a Sophos informa que um ataque realizado via Twitter foi a mais bem-sucedida infecção em redes sociais no ano passado. Em setembro de 2010, o “onMouseOver worm” atacou a rede. Bastava um usuário passar por cima de uma mensagem no site do Twitter, que imediatamente abriam janelas de diversos sites. Outra ameaça que fez a festa na rede em 2010 foi a onda de falsos antivírus.
A Inglaterra, informa o relatório, galgou ao sexto lugar na lista de países com maior número de URLs infectadas. Esse “sucesso” garantiu à ilha da Rainha um share de quase 3% na contagem de malwares em sites. Ainda assim, a terra de Obama lidera isolada com 39% de todos os Malwares. Surpreendentemente, a França bateu a China e conquistou o segundo lugar, com 10% de todas as pragas virtuais em seus sites.
Para Cluley, a vasta maioria dos usuários de PC não se deu conta ainda do perigo que correm em suas máquinas quando insistem em visitar sites suspeitos.
“Ao longo de 2009, vimos , em média, 30 mil URLs infectadas ao dia surgindo. Isso equivale a uma a cada dois ou três segundos. Na maioria, trata-se de sites honestos que foram invadidos por hackers e infectados. Isso serve de aviso às empresas para cuidarem melhor dos sites corporativos, pois poderiam infectar os executivos da empresa que navegassem neles”, finaliza Cluley.

Por PC Advisor / EUA

20 de janeiro de 2011 - 11h17

Read Users' Comments (0)

Cinco tecnologias de virtualização com código aberto


Ferramentas viabilizam consolidação da infraestrutura com qualidade e pouco investimento.
Agora que a virtualização ganhou o status de tecnologia dominante na maioria das grandes empresas, os maiores fornecedores do mercado, como EMC/VMware, IBM e Microsoft estão investindo pesadamente em soluções proprietárias para a execução de sistemas operacionais de múltiplos clientes em uma única máquina.
O mercado, no entanto, não é feito só de produtos comerciais. Existe um ecossistema latente de soluções de virtualização de código aberto que podem ser consideradas pelos CIOs para suas infraestruturas de nuvem públicas ou privadas.
Entre as opções, cinco se destacam pelo potencial de cumprir a missão de consolidar infraestrutura sem prejudicar as economias que virtualização proporciona:
KVM
Abreviação para Kernel-based Virtual Machine, a solução não é tão amplamente implementada como outros hypervisors de código aberto, mas sua estatura está crescendo rapidamente. Ele tem a possibilidade de rodar clientes Windows e Linux, mas o sistema operacional do pinguim leva vantagem, pois os Linux desde o kernel 2.2.20 possuem um componente do KVM incluído.
A principal validação do KVM veio no final de 2008, quando o fornecedor Red Hat comprou a desenvolvedora da ferramenta, Qumranet. Agora a Red Hat baseia sua estratégia corporativa de virtualização na ferramenta.
Site: http://www.linux-kvm.org
Licença: GPL
Xen
O hypervisor Xen começou a ser criado por uma startup financiada pela Microsoft na Universidade de Cambridge e logo se tornou padrão no universo Linux.
O Xen dá suporte à virtualização (modalidade na qual o sistema operacional sofre modificação para ser rodado em máquina virtual) e virtualização assistida por hardware para clientes modificados e não modificados.
Os clientes podem ser Linux ou Windows, mas a maioria absoluta dos clientes é variante Linux, principalmente no universo de hosting.
Alguns anos atrás, fornecedores comerciais, como Novell e Oracle, adotaram Xen, antes que a startup fosse comprada pela Citrix. Empresas importantes já adotaram o sistema de código aberto como plataforma de nuvem privada.
Site: http://www.xen.org
Licença: GPL 

OpenVZ
A ferramenta OpenVZ é um sistema de virtualização para Linux que se tornou bastante popular nos mercados de host de massa, já que usar Linux é a forma mais barata de fornecer servidores privados virtuais. Ela promete oferecer performance de máquina virtual semelhante às de máquinas nativas.
Uma das vantagens do OpenVZ é a compatibilidade com Parallels Virtuozzo Containers, solução comercial oferecida pela empresa Suiça Parallels 
Site: http://openvz.org
Licença: GPL
VirtualBox
VirtualBox é uma tecnologia de virtualização especializada em desktops, que foi adquirida pela Sun em fevereiro de 2008, e logo passou para as mãos da Oracle, que manteve o desenvolvimento e anunciou o lançametno da versão 4.0 em dezembro de 2010.
VirtualBox tem a vantagem de rodar em Windows, Linux, Solaris e Mac OS X, suportando também todos esses sistemas operacionais como clientes. 
Apesar de ter mais apelo para desktops, o VirtualBOX também pode ser usado em servidores.
Site: http://www.virtualbox.org
Licença: GPL e CDDL
 
Lguest
Criado por um desenvolvedor independente australiano, o Lguest é voltado para Linux, permitindo múltiplas cópias do mesmo kernel, rodando simultaneamente. Mesmo não sendo um hypervisor de virtualização pura, o Lguest se orgulha da facilidade de uso e da utilização do mesmo kernel para o sistema operacional do host e do cliente.
Ainda não existe muito registro sobre o uso do Lguest como sistema corporativo em ambientes de produção, mas dependendo do que a empresa espera de uma ferramenta de virtualização, vale a pena testar.
Site: http://lguest.ozlabs.org/
Licença: GPL

Por CIO/Austrália

21 de janeiro de 2011 - 07h30

Read Users' Comments (0)

Cofundador do Facebook, Saverin é 10º mais rico

Cofundador do Facebook, Saverin é 10º mais rico
Aporte do Goldamn Sachs no Facebook transforma Eduardo Saverin no 10º homem mais rico do Brasil, logo atrás de Abílio Diniz e Antônio Erminio de Moraes
SÃO PAULO – Com o aporte que o Goldamn Sachs fez no Facebook – e que avaliou o valor de mercado da empresa em US$ 50 bilhões – a fortuna do brasileiro Eduardo Saverin também aumentou.
Como o co-fundador possui cerca de 5% da rede social, sua fortuna passou a valer, pelo menos, 2,5 bilhões de dólares. Não se sabe se o recluso empresário possui outros investimentos.
O montante transforma Saverin no 10º homem mais rico do Brasil, logo atrás de Abílio Diniz e Antônio Erminio de Moraes (que somam fortunas de 3,0 bilhões de dólares cada), segundo a lista de bilionários da Forbes divulgada em 2010.
O brasileiro criado em Miami ultrapassou Moise Safra e sua fortuna de 2,3 bilhões de dólares na posição de décimo homem mais rico do Brasil. Saverin foi um dos co-fundadores da rede social, junto com Mark Zuckerberg.
No início, Saverin chegou a deter 30% do maior site de relacionamento do mundo, mas manobras jurídicas praticamente eliminaram sua participação acionária. Após uma disputa judicial, o brasileiro firmou um acordo com Zuckerberg, recobrou o título de co-fundador do Facebook, recebeu uma indenização não divulgada e passou a deter 5% da empresa.
A briga já rendeu um livro e foi retratada no filme "A Rede Social".
Entrevistamos o autor do livro do Facebook
O Facebook recebeu um aporte de 450 milhões de dólares do banco Goldman Sachs e 50 milhões de dólares de um investidor russo nessa semana. Os investidores avaliaram o Facebook em 50 bilhões de dólares para aplicar o dinheiro.

Beatriz Olivon, de EXAME.com

Read Users' Comments (0)

Related Posts Plugin for WordPress, Blogger...

Saraiva