Programas de PDF da Adobe podem ter brecha na segurança

Uma nova brecha de segurança foi descoberta em programas da Adobe, alertaram especialistas do US-CERT (United States Computer Emergency Readiness Team) em seu último boletim.

Um erro relacionado a JavaScript permitiria que um usuário mal intencionado executasse códigos a distância no computador atacado.

De acordo com a Adobe, os relatos ainda estão sendo investigados, e a correção será liberada tão logo seja possível.

O problema afeta todas as versões do Reader e do Acrobat (usados para manuseio de arquivos no formato PDF) para as plataformas Windows, Mac e Linux.

Por ora, a recomendação da empresa é que os usuários desabilitem o JavaScript nos softwares afetados.

O procedimento pode ser executado pela opção Preferências, no menu Editar. Depois, basta selecionar o menu correspondente, no canto esquerdo, e desabilitar a caixa “Ativar Acrobat JavaScript”.

Aumento de spam com a gripe suína

Spammers vêm aproveitando o interesse crescente de internautas sobre os casos de gripe suína para forjar mensagens com falsos medicamentos, afirmou a McAfee nesta segunda-feira (27/04).
O número de mensagens indesejadas com assuntos que se referem a supostas vítimas da gripe nos Estados Unidos ou celebridades que teriam contraído a doença teve aumento expressivo, segundo Dave Marcus, diretor de pesquisa sobre segurança da McAfee.
"Este é o mesmo padrão que vimos pelo último ano", afirmou Marcus, notando que o registro de domínios que incluem o termo "suíno" na URL aumentou 30 vezes, enquanto a busca pelas palavras "gripe" ou "suíno" em inglês também apresentaram aumento substancial.
"Na manhã desta segunda-feira, spams relacionados à gripe representavam 2% de todas as mensagens", afirmou Marcus. "Compare (o número) ao de ontem, quando você não via nenhuma mensagem".
Links nos spams levam a sites que vendem remédios, que existem, segundo Marcus, apenas para vender medicamentos adulterados ou colher informações financeiras de consumidores ingênuos.
Outro pesquisador da McAfee, Chris Barton, afirmou que espera que os sites farmacêuticos comecem a anunciar promoções envolvendo o Oseltamivir, remédio antiviral prescrito para combater o vírus influenza, responsável pela gripe suína.
A consultoria Sophos também notou o aumento nos spams relacionados à doença. Em post no blog da empresa, o pesquisador Frase Howard escreveu: "Surpreso? Não deveríamos estar. É apenas mais um dia de trabalho para spammers. Vasculhar sites de notícias por histórias que possam ser usadas em campanhas é uma ação comum muito fácil de ser automatizada".
Não existem evidências ainda de que os responsáveis por malwares tenham embarcado na histeria que cerca a doença para tentarem infectar usuários, afirmou Marcus. "Ainda não vimos, mas não seria uma surpresa total se isso acontecesse".
A gripe suína ganhou os noticiários nas últimas semanas com os primeiros casos registrados no México se alastrando inicialmente para países vizinhos, como Estados Unidos e Canadá.
Nesta semana, já são dois os países europeus que confirmam casos da doença: Espanha e Reino Unido.

Bluetooth 3.0 fica oito vezes mais rápido e pode chegar à TV

Oito vezes mais rápido. Esta é uma das diferenças entre a tecnologia 3.0 e a 2.0 do Bluetooth. O novo padrão foi anunciado nesta terça pelo Grupo de Interesse Especial (SIG, na sigla em inglês), responsável pela tecnologia.

A vazão, ou quantidade de dados transferida pelo Bluetooth, passa de 3MB para 24MB, graças ao protocolo de rádio 802.11.

Segundo o diretor executivo do grupo, Michael Foley, os usuários experimentarão taxas entre 22MB e 26MB ao utilizarem equipamentos com a tecnologia. A previsão é de produtos com Bluetooth 3.0 no mercado num prazo de nove a 12 meses.

Os primeiros dispositivos, segundo a Computerworld, devem ser computadores, celulares e TVs.

Com o novo padrão, usuários poderão transferir dados com uma velocidade alta sem a necessidade de conexão a uma rede Wi-Fi ou numa porta USB. Será possível, por exemplo, transmitir imagens diretamente da câmera digital, ou celular, para a TV, sem a necessidade de se utilizar cabos.

Além da velocidade maior, o Bluetooth promete uma conexão mais estável, sem interferências quando o dispositivo estiver encoberto por um material – bolso da calça, por exemplo – e aproveitamento melhor da bateria, para compensar o consumo da vazão aumentada.

Bluetooth é uma especificação industrial para áreas de redes pessoais sem fio que provê uma maneira de conectar e trocar informações entre dispositivos como telefones celulares, notebooks, computadores, impressoras, câmeras digitais e consoles de videogames digitais através de uma frequência de rádio de curto alcance globalmente não licenciada e segura.

Novo worm no Twitter

Um novo worm começou a se espalhar pelo Twitter neste fim de semana. utilizando mensagens com links infectados. Segundo a firma de segurança Sophos o vírus invade perfis e envia mensagens sem conhecimento dos usuários, sempre citando celebridades, para chamar a atenção dos internautas. A infestação começou na sexta-feira e ganhou duas novas variações no sábado.

Para saber se o seu perfil está infectado a Sophos recomenda que os usuários confiram seus recados, para saber se alguma mensagem não-autorizada foi enviada. Especialistas aconselham os internautas ainda a desativarem scripts quando estiverem navegando no site.

Condenados os fundadores do site de torrents

A corte da Suécia condenou os fundadores do site de torrents The Pirate Bay a um ano de prisão por desrespeitar os direitos autorais e facilitar o compartilhamento ilegal de arquivos.

A sentença dada a Frederik Neij, Gottfrid Svartholm Warg e Peter Sunde também prevê que seja pago o valor de 30 milhões de coroas suecas em indenizações (aproximadamente 7,7 milhões de reais). Carl Lundstrom, o fornecedor do serviço de acesso à internet para hospedar o site, também foi condenado.

Em comunicado oficial depois do julgamento, John Kennedy, o presidente e CEO da International Federation of Phonographic Industries (IFPI), uma das associações que processou o TPB, declarou que o veredicto se trata de “uma boa notícia a todos, na Suécia e internacionalmente, que estão ganhando a vida e fazendo negócios de atividade criativa e que precisa saber que seus direitos são protegidos por lei”.

Peter Sunde, um dos condenados, postou em seu Twitter oficial: “Fiquem calmos – nada vai aconteceu ao TPB, a nós pessoalmente ou ao compartilhamento de arquivos tampouco. Isso só é um teatro para a mídia”.

Anteriormente, o mesmo Peter Sunde havia declarado que, caso perdesse no resultado de hoje,o The Pirate Bay recorreria da decisão.

Segurança na rede

Você faz distinção entre a vida real e a virtual? Em se tratando de segurança, não deve. Quem aconselha é a analista senior do Centro de Estudos, Resposta e Tratamento de Incidentes no Brasil (CERT.br), Cristine Hoepers.

Para a especialista, a forma despreocupada de usar a rede expõe os internautas a riscos que impactam no dia-a-dia da vida offline.

–  A internet não tem nada de virtual. Os dados são reais, as empresas são reais e as pessoas com quem se interage na internet são as mesmas que estão fora dela – enfatiza.

Cristine participou do estudo divulgado na semana passada pelo CERT.br, indicando que as tentativas de fraude na web brasileira aumentaram 14 vezes em um ano. Como proteger-se? Por que houve este aumento?

O comportamento na internet, com respeito à segurança, pode ser o mesmo adotado na vida real?

Cristine Hoepers – Existe uma grande tendência de se associar o que ocorre via internet com algo virtual ou que não oferece os mesmos riscos a que já estamos acostumados no dia-a-dia. Porém, a internet não tem nada de virtual: os dados são reais, as empresas são reais e as pessoas com quem se interage na internet são as mesmas que estão fora dela. Deste modo, é preciso levar para a internet as mesmas preocupações que temos no dia-a-dia: visitar somente lojas confiáveis; não deixar públicos dados sensíveis; ter cuidado ao ir ao banco ou fazer compras, etc.

Quais situações, por exemplo, exigiriam cuidado?

Cristine Hoepers – Quando um usuário coloca comentários sobre sua rotina e suas preferências em um blog ou no orkut ele normalmente está pensando nos amigos e familiares. Porém, estas informações se tornam públicas e são de conhecimento de todos. De modo similar, ele assume como verdadeiras informações prestadas por terceiros ou que parecem vir de amigos e familiares – truques usados com frequência para tentar induzir um usuário a instalar cavalos de troia ou outros códigos maliciosos.  Para identificar e se proteger de fraudes online é necessário que os usuários encarem a internet com o mesmo cuidado com que encaram qualquer atividade fora da internet. É necessário que além de ações preventivas do ponto de vista de tecnologia, o usuário também mude seu comportamento.

Houve um aumento forte no registro de notificações no primeiro trimestre de 2008, comparado ao mesmo período em 2009. O que influenciou na alta?

Cristine Hoepers – O aumento no número total de incidentes notificados ao CERT.br é uma consequência de uma combinação de fatores, que inclui o aumento da internet, com um maior número de usuários e de redes; um consequente crescimento no número de administradores de redes; e como a internet ganha maior importância na vida das pessoas, elas passam a procurar mais informações sobre como reclamar de abusos e ações ilícitas. Além disso há o aumento dos ataques em si, que são uma tendência mundial, uma vez que a internet passa a ocupar, cada vez mais, um importante papel na sociedade.

Percebe-se uma alta acentuada nos relatos de fraude, que incluem o compartilhamento de arquivos. Qual a origem destas notificações?

Cristine Hoepers – Desde 2005, o maior número destas notificações são de tentativas de fraude financeira e de hospedagem de conteúdo que potencialmente viola direitos autorais. Estas notificações geralmente são feitas pelas empresas que possuem os direitos pelo conteúdo.  Elas não têm teor jurídico, elas são solicitações para que o conteúdo seja retirado do ar. São relativas a filmes, fotos, livros e jogos sendo distribuídos via redes P2P no Brasil. Uma vez recebidas, o CERT.br notifica redes que estejam gerando as atividades maliciosas ou hospedando conteúdo malicioso, para que tomem providências para cessar a atividade. Vale lembrar que em quase todos os casos as redes que estão hospedando malware ou páginas falsas são também vítimas dos fraudadores.

Quais são os perigos do compartilhamento de arquivos para o usuário?

Cristine Hoepers – Além da questão da possível violação de direitos autorais, existem diversos riscos envolvidos na utilização de programas de distribuição de arquivos, tais como o Kazaa, Morpheus, Edonkey, Gnutella e BitTorrent. Por exemplo, o programa de distribuição de arquivos pode permitir o acesso não autorizado de terceiros ao seu computador, caso esteja mal configurado ou possua alguma vulnerabilidade. Ou ainda, os softwares ou arquivos distribuídos podem ter finalidades maliciosas. Podem conter vírus, ser um bot ou cavalo de troia, ou instalar backdoors em um computador. E vale lembrar que a distribuição não autorizada de arquivos de música, filmes, textos ou programas protegidos pela lei de direitos autorais constitui a violação desta lei.

Fonte: RBS

Vírus ataca Twitter

Desde o último sábado, um vírus está danificando diversas contas do Twitter. A praga, idealizada por um jovem de 17 anos, dos Estados Unidos, e denominada de StalkDaily, já promoveu uma série de quatro ataques. O malware entra na conta do usuário e posta mensagens com conteúdo malicioso, convidando o internauta a clicar em links infectados.

Em seu blog oficial, Biz Stone, co-fundador da empresa, revelou que o malware começou a se dissipar a partir das duas horas de sábado. Inicialmente, quatro contas teriam sido criadas com o objetivo de espalhar o worm. "Das 07h30 até as 11h, nossa equipe de segurança trabalhou para eliminar os possíveis causadores do vírus", garantiu Stone.

No primeiro momento, cerca de 90 contas teriam sido contaminadas. Um novo ataque foi registrado na tarde do próprio sábado e outros cem usuários também teriam sido afetados.

Mais tarde, já na manhã de domingo, a direção do Twitter registrou o ataque mais intenso. Pelo menos 10 mil contas teriam sido eliminadas por estarem infectadas. "Nosso time se juntou rapidamente e começou a combater o vírus em tempo real", conta Biz Stone.

A última ofensiva do vírus foi registrada na manhã desta segunda. Ainda não há informações de quantas pessoas teriam sido afetadas por este último ataque, que ainda estaria sendo combatido pela direção da empresa. "Senhas, números de telefones e outras informações pessoas não estão comprometidas", garantiu Stone.

As falhas no Speedy

Os clientes do Speedy não pagarão pelo período desta semana que ficaram sem acesso ao serviço de banda larga. Em nota divulgada na tarde desta sexta-feira (10), a Telefônica informou estar em contato com a Anatel e entidades de defesa do consumidor “para que, nos termos da regulamentação vigente, não sejam cobrados os períodos de instabilidade do serviço”. A empresa ainda não divulgou se o desconto será automático ou como os clientes deverão proceder para obter o abatimento na conta.

O serviço de banda larga começou a apresentar problemas na segunda-feira (6), e nesta sexta diversos usuários ainda reclamam de dificuldades de acesso e lentidão.

No comunicado desta sexta, a empresa também divulgou que os ataques externos que comprometeram o acesso ao Speedy não são observados desde as 21h30 da noite de quarta-feira (8). A companhia havia divulgado na quinta ter sido vítima de ataques de hackers, que acarretaram dificuldades de navegação em páginas da internet aos seus clientes.

Ainda de acordo com a empresa, os ataques foram realizados em momentos específicos, e com duração definida: 06 de abril (por volta de 22h15, com duração aproximada de 30 minutos), 07 de abril (por volta de 11h15, com duração aproximada de 3 horas e 45 minutos; volta de 17h45, com duração aproximada de 3 horas e 45 minutos) e 08 de abril ( por volta de 01h40, com duração aproximada de 10 minutos; por volta de 21h00, com duração aproximada de 01 hora e 40 minutos). 

Reclamações

As reclamações feitas durante toda a semana continuam nesta sexta. Via computadores que não se conectam via Speedy (do trabalho, por exemplo) ou nos momentos em que o serviço apresenta conexão -- mesmo que instável --, os internautas aproveitam para relatar as dificuldades enfrentadas em navegar na internet.
Em e-mail ao G1, um leitor escreveu nesta tarde: “em pleno feriado o Speedy está com muita lentidão no serviço e tem vezes que não conecta. Isso não será solucionado logo?”, questiona. Outro canal comum para “desabafo” são as redes sociais.
Uma comunidade do Orkut que reúne clientes do Speedy tem diversas reclamações postadas nesta sexta. Os internautas reclamam de lentidão de acesso e de dificuldades para falar na central de atendimento da Telefônica. “Até o Google está lento para abrir. Vídeo, então, nem comento”, “páginas estão péssimas para abrir, downloads ruins também”, “péssimo”, “a net discada está mais rápida” e “acabei de ligar para a Telefônica e disseram que o problema de conexão aconteceu somente na quarta e na quinta-feira” são alguns relatos.
No site de microblog Twitter, o tom é o mesmo. Além de repassar links de notícias sobre as falhas de conexão, os internautas usam as mensagens de até 140 caracteres para reclamar.
“Quase no meio da tarde e o meu Speedy ainda não funciona direito”, “entre a primeira e a segunda twittada levei quase 1 ano”, “o Brasil tinha a quinta pior banda larga do mundo. Algo me diz que pulamos umas duas posições nesse ultrajante ranking”, “meu Speedy continua lerdo. Estou até me acostumando. Acho que vou estranhar se voltar a normal, se é que isso vai acontecer” e “estou contando histórias no twitter porque o Speedy continua ferrado. Não consigo fazer mais nada, nada, nada” e “aquele problema da telefônica/speedy continua? porque sério, tá difícil” são alguns dos relatos postados na tarde desta sexta.

Software livre ajuda governo a economizar R$ 370 milhões

Nos últimos 12 meses, o país economizou R$ 370 milhões com o uso de sistemas operacionais, navegadores da internet, correios eletrônicos e softwares livres com diversas finalidades. O cálculo é do Serviço Federal de Processamento de Dados (Serpro), vinculado ao Ministério da Fazenda.

O valor equivale ao dobro dos investimentos feitos no desenvolvimento dos programas da declaração do Imposto de Renda Pessoa Física e de consulta ao Sistema Integrado de Administração Financeira (Siafi), ou cerca de um quarto do orçamento anual do Serpro, considerado o maior serviço de processamento de dados da América Latina.

De acordo com o presidente do Serpro, Marcus Vinicius Ferreira Mazoni, os efeitos vão além dessa cifra e o valor economizado é ainda maior, se forem considerados o dinheiro que deixou de ser gasto com a manutenção de programas fornecidos, os totais poupados com o uso de programas feitos sob medida e a dispensa de aquisição de licenças para novas redes.

– A economia representa a viabilização de projetos que não seriam possíveis – diz Mazoni, citando a instalação e funcionamento de mais de 5 mil telecentros em todo o país.

Segundo ele, em cada unidade dessas seria necessário adquirir licenças particulares para cada editor de texto, por exemplo.

Na avaliação do presidente do Serpro, os valores economizados vão crescer nos próximos anos. Atualmente todos os órgãos do governo federal têm alguma experiência com software livre, mas apenas 40% tem todo o seu funcionamento até o usuário final baseado nesses programas.

– Isso é exponencial. Conforme vão sendo verificados os resultados positivos da tecnologia livre, o uso aumenta fortemente – afirma o presidente do Serpro. Segundo ele, a tecnologia, além de mais barata, é superior por sua adaptabilidade.

– Quem já viveu a experiencia de ter que trocar a máquina por conta da mudança de software? No mundo do software livre, podemos fazer essa opção. Podemos continuar melhorando, mas conhecendo o tamanho da máquina, fazendo com o novo programa fique do seu tamanho – garante.

Além da economia de gastos e da plasticidade dos softwares livres, Mazoni assinala que o país se beneficia com o uso de sistemas que sobre os quais tem total controle do desenvolvimento de códigos. De acordo com ele, o governo não depende de fornecedores privados (geralmente multinacionais) para suas múltiplas plataformas eletrônicas.

No próximo dia 15, o Serpro tornará acessível para órgãos públicos, empresas e usuários particulares uma nova plataforma de desenvolvimento de programas chamada Demoiselle (do francês senhorita), em homenagem a Santos Dumont, que, em 1907, deixou livre a patente do avião homônimo que projetou.

Last.fm adia cobrança de mensalidade de usuários

A Last.fm voltou atrás de sua decisão de cobrar mensalidade de todos os usuários de fora dos Estados Unidos, Alemanha e Reino Unido. A rádio online - que funciona também como uma espécie de site de relacionamentos - adiou por tempo indeterminado a cobrança, anunciada na última semana.

Em comunicado no blog do serviço, a Last.fm admitiu que utilizar critérios geográficos para estabelecer a cobrança pode parecer injusto, mas lamentou que a empresa não possa estar em todos os países nos quais oferece seu serviço para vender publicidade.

A Last.fm deverá cobrar € 3 dos usuários de fora de EUA, Alemanha e Reino Unido. Nestes locais, o pagamento já é uma opção para os internautas que não quiserem ver publicidades.

Ainda conforme o comunicado do blog, a decisão de adiar a cobrança foi em função do grande número de comentários que a Last.fm recebeu após o anúncio. No texto, a rádio promete algumas novidades, como a criação de novas formas para pagamento do serviço.