sexta-feira, 30 de março de 2012

AOL Economiza

AOL desliga 10 mil servidores e economiza US$ 5 milhões
Provedora de internet foi a vencedora do concurso Server Roundup Contest, que visava poupar gastos com equipamentos de TI ineficientes.

A provedora de internet AOL tirou quase 10 mil servidores de funcionamento e poupou 5 milhões de dólares durante um concurso que destaca o custo de equipamentos de TI com baixo nível de uso ou consumo ineficiente.

Desligar apenas um servidor 1U (unidade) pode poupar 500 dólares por ano em gastos com energia elétrica, outros 500 dólares em licenças de sistemas operacionais e mais 1,5 mil dólares com custo de manutenção de hardware, de acordo com o Uptime Institute, grupo industrial que organizou a competição chamada Server Roundup Contest.

A companhias participantes puderam mover seus workloads para novos equipamentos virtualizados ou para a nuvem. Eles precisaram fornecer a documentação para comprovar as mudanças que haviam feito, como ordens de serviço e recibos de reciclagem, assim como fotografias das empresas.

No total, a AOL desligou 9.484 servidores no ano passado, ou cerca de um quarto de seus equipamentos em todo o mundo, afirmou o instituto. Dos 5 milhões de dólares poupados pela empresa, 1,65 milhão de dólares corresponde ao consumo de energia; 2,2 milhões de dólares são referentes ao valor das licenças de sistemas; e 62 mil dólares eram relacionados aos custos de manutenção. A companhia também ganhou 1,2 milhão de dólares com a revenda e reciclagem dos aparelhos, e reduziu a emissão de carbono em 20 toneladas.

A AOL venceu com larga vantagem as outras cinco competidoras do concurso. A empresa que chegou mais perto foi a NBCUniversal, que removeu 284 servidores e ficou com a segunda posição. A AOL pode ter aproveitado o fato de que está em meio a um esforço para se reinventar, passando de uma provedora de internet para uma companhia de publicidade.

Muitos dos servidores substituídos rodavam aplicações e propriedades web que tinham “expirado sua vida útil”, segundo a empresa informou em um vídeo criado para celebrar sua vitória.

Apresento-lhes a nova sede da AOL (1)

terça-feira, 27 de março de 2012

Video Internet

Os benefícios da Internet


video

sexta-feira, 23 de março de 2012

Mais Um

Novo malware se "instala" na memória RAM do PC

Ele explora uma vulnerabilidade no Java, da Oracle
19/03/2012 07:59h


A empresa de segurança Kaspersky Labs descobriu um novo malware que não instala nenhum arquivo no PC da vítima.

Descrito pelos pesquisadores da empresa como um malware “único” e “muito raro”, ele injeta a partir da Web uma dll criptografada diretamente na memória do processo javaw.exe.

Este modo de operação indica que tanto o Windows como o Mac OS X são afetados por ele, além de tornar mais difícil sua detecção pelos antivírus já que ele é executado dentro de um processo confiável.

Depois que a dll é injetada com sucesso na memória do processo javaw.exe, o malware tenta enganar o UAC (Controle de Conta de Usuário) do Windows. Com isso, o Trojan-Spy.Win32.Lurk será baixado, instalado e se conectará a uma botnet.

Esta tentativa de instalação é a principal tarefa do malware, já que viver na memória RAM significa que ele será removido caso o computador seja reinicializado antes que ela seja concluída.

A injeção da dll só é possível graças a uma vulnerabilidade no Java, a CVE-2011-3544. Ela já foi corrigida pela Oracle em 2011, mas muitos usuários não costumam instalar as atualizações para o Java assim que elas são disponibilizadas.

De acordo com a Kaspersky, o malware é servido através de anúncios maliciosos presentes em sites russos. A empresa de publicidade já foi contatada para removê-los.

Baboo

segunda-feira, 19 de março de 2012

Defesas Afetadas

Kaspersky identifica malware que explora certificado da Symantec

Praga reduz as defesas do computador e auxilia da interceptação de dados enviados a mecanismos de busca. Cinco mil usuários já foram afetados.

companhia de segurança Kaspersky anunciou a descoberta de um programa malicioso que explora o certificado digital da Symantec Verisign. Ele é utilizado pela Conpavi AG, conhecida por atuar junto a agências públicas suíças.

A empresa russa diz já ter alertado a Symantes a respeito do problema. O software contém o trojan Dropper.Win32.Mediyes, normalmente utilizado por hackers para baixar as defesas de uma máquina e, depois, atacá-la com um malware.

De acordo com o pesquisador Vyacheslav Zakorzhevsky, em comunicado publicado no blog oficial, a praga foi encontrada no computador de cinco mil usuários, a maioria da Europa Ocidental, como Alemanha, Suíça, Suécia, França e Itália. Sua atividade foi verificada entre dezembro do ano passado e março deste ano, e constatou-se que, em todas as invasões, ela vinha acompanhada do certificado elaborado pela Compavi.

O Dropper.Win32.Mediyes auxilia na interceptação dos dados enviados a mecanismos de busca como o Google, Bing e Yahoo. Tais informações são úteis para cibercriminosos, pois arrecadam dinheiro graças à parceria dos serviços com a companhia Search 123, que paga por clique obtido.

“O malware, claramente, tem como alvo os internautas europeus”, afirmou Zakorzhevsky. “Essa conclusão é baseada em uma série de evidências, como o certificado de uma empresa da Suíça, o servidor da Alemanha e a interceptação de dados majoritariamente originária do continente.”

Home

sexta-feira, 16 de março de 2012

Google x Firefox

Firefox reage ao avanço do Google Chrome
São Paulo – Depois de um 2011 marcado por muitos lançamentos, a Mozilla divulgou as novidades que serão incorporadas ao browser Firefox ainda este ano. 2012 promete dar trabalho para a organização, que terá que arregaçar as mangas para conter os avanços de seu maior concorrente, o Google Chrome.

Segundo números da consultoria NetMarket Share, o Firefox ocupa a segunda colocação entre os navegadores mais utilizados, com aproximadamente 21% de participação. O Chrome, porém, cresce desde o ano passado - saltou de 12% para quase de 19% em menos de um ano – e se mantém estável logo atrás da raposa.


Mas tudo indica que a organização já tem planos traçados. Um deles é a preparação de uma versão do browser para a interface para tablets do Windows 8, chamada Metro. Além disso, segundo relatório, a Mozilla vai basear o desenvolvimento das atualizações do browser em quatro áreas principais: a privacidade, experiência de navegação, inclusão de especificações inovadoras e avanços no que diz respeito a HTML, CSS e JavaScript.

Confira abaixo algumas mudanças que a organização promete incorporar ao browser:

Migração de informação do Chrome para o Firefox

Uma das mudanças prometidas e que, segundo o relatório, já estão em fase de desenvolvimento, é a possibilidade de um usuário transferir todos os dados de um browser para outro. Ou melhor, do Chrome para o Firefox.

Apostas no uso do HTML5

Durante a Mobile World Congress 2012, empresas como Facebook, Microsoft e Intel se uniram para impulsionar a popularização do HTML5. A Mozilla também pretende ampliar suporte para a nova tecnologia, como visualização em tela cheia, às atualizações do browser em 2012.

Sincronização de add-ons

O Firefox Sync já era uma especificação conhecida em versões anteriores do browser e permite que os favoritos, histórico de navegação e senhas. A partir da última atualização, no Firefox 11, agora é possível também sincronizar as extensões, ou add-ons, entre navegadores instalados em computadores e aparelhos diferentes.

Tradução de conteúdo

A possibilidade não é exatamente uma novidade, uma vez que o Google Chrome já oferece a tradução das páginas para o idioma nativo do usuário. Pelo visto, o Firefox também não quis ficar de fora e resolveu incorporar a ferramenta.

Visualização de PDF

As próximas atualizações do browser também vão permitir aos usuários que visualizem documentos em formato PDF sem que seja necessário o seu download ou plug-in.

INFO
 

KIS 2013 BETA

Puxa já?
Kaspersky Internet Security 2013 Beta

Nova versão traz suporte preliminar para o Windows 8


A Kaspersky disponibilizou recentemente a primeira versão de testes da suíte de segurança Kaspersky Internet Security 2013.

A KIS 2013 Beta inclui antivírus, firewall, antispam, proteção para redes sem fio, suporte para verificação do sistema e de aplicativos instalados em busca de vulnerabilidades e mais.

Um dos principais destaques desta versão é o suporte preliminar para o Windows 8.


baboo

segunda-feira, 12 de março de 2012

Vulnerabilidades

IE9 é o segundo navegador invadido em desafio de hackers
O primeiro foi o Google Chrome

Uma equipe de pesquisadores franceses da empresa de segurança VUPEN explorou duas falhas de segurança “0-day” (ainda desconhecidas pelo público) no Internet Explorer 9 para invadir um PC com o Windows 7 SP1 totalmente atualizado durante a competição de segurança CanSecWest Pwn2Own.

O primeiro navegador a ser hackeado na competição deste ano foi o Google Chrome.

Uma das falhas foi usada para burlar os recursos de segurança DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization) e a segunda para burlar o Modo Protegido do Internet Explorer 9.

Chaouki Bekrar, co-fundador da VUPEN, disse que dois pesquisadores de segurança da empresa trabalharam durante seis semanas para criar o exploit usado durante a competição Pwn2Own. “Este foi bem difícil porque você precisa combinar múltiplas vulnerabilidades e burlar todas estas proteções”, disse ele.

A primeira vulnerabilidade foi usada para executar um shellcode, que por sua vez possui um exploit usado para explorar a segunda vulnerabilidade e assim burlar o Modo Protegido do navegador e executar a Calculadora do Windows:


Bekrar também disse que sua equipe já começou a analisar o Internet Explorer 10 no Windows 8 Consumer Preview e descobriu que ele é muito mais difícil de ser hackeado graças aos novos recursos de segurança presentes nesta versão, como seu novo Modo Protegido:


Novo Modo Protegido do Internet Explorer 10 no Windows 8 Consumer Preview

Baboo

sexta-feira, 9 de março de 2012

Já desconfiava...

Hackers estão vencendo guerra pela segurança, dizem executivos
São Francisco - Profissionais de segurança de tecnologia buscando informações de líderes do mercado em San Francisco nesta semana viram mais do lado negro do que esperavam: uma série de presidentes-executivos cujas empresas sofreram ataques de hackers.

"É bastante desanimador", disse Gregory Roll, que foi à conferência em busca de conselhos e para avaliar a opção de comprar softwares de segurança para seu empregador, um grande banco que ele se recusou a nomear porque não estava autorizado a falar em nome da instituição. "É uma batalha constante, e estamos perdendo".

A conferência anual RSA Conference, que termina nesta sexta-feira, atraiu um público recorde de mais de 20 mil pessoas enquanto o Congresso vota sobre novas legislações com o objetivo de proteger melhor empresas norte-americanas de cyberataques por espiões, criminosos e ativistas.

Se a proposta de lei sugere que hackers estão sendo bem-sucedidos com todo tipo de empresas, o conjunto de palestrantes considerou o assunto de uma perspectiva pessoal.

A palestra de abertura, de Art Coviello, conselheiro da patrocinadora da conferência e vítima de hacking RSA, definiu o tom com a música dos Rolling Stones "You Can´t Always Get What You Want" (você nem sempre consegue o que quer, em português).

A RSA, controlada pela fabricante de equipamentos de armazenamento de dados EMC, é a maior fornecedora de tokens geradores de senhas utilizados por agências governamentais, bancos e outros para autenticar empregados ou clientes que fazem login for a do escritório. Pouco depois da conferência RSA do ano passado, a empresa disse que um e-mail com um anexo infectado havia sido aberto por um funcionário.

Isso deu a hackers acesso à rede corporativa e eles emergiram com informações sobre como a RSA calcula os números mostrados em Tokens SecurID, que em seguida foram usadas num ataque a Lockhead Martin que o empresa de defesa disse ter frustrado.

Conviello disse que ele esperava que as mazelas da empresa ajudassem a criar um sentido de urgência em face de oponentes formidáveis, especialmente governos estrangeiros, que estão sendo auxiliados pela crescente indefinição das fronteiras entre atividades online profissionais e pessoais. Cerca de 70 por cento de empregados numa pesquisa que ele citou admitiram subverter regras corporativas com o objetivo de conseguir acesso a outros recursos por meio de redes sociais e smartphones, fazendo com que a segurança se torne muito mais difícil.
INFO

terça-feira, 6 de março de 2012

Artigo On line

Segurança contra vírus online 

Quando há uma dúvida quanto à segurança do sistema de um PC os serviços de antivírus online podem ser um recurso interessante, embora limitado. A utilização de um sistema de antivírus no computador é sempre a solução mais aconselhável, mas como plano B estas aplicações podem funcionar, ou como segunda opinião.

Note que embora de acesso grátis e online, as aplicações exigem sempre a instalação de algum software e por vezes só funcionam com Internet Explorer, o que pode ser uma limitação. Naturalmente, como são disponibilizados pelas principais empresas de segurança, estes são também serviços que “abrem a porta” à venda de software comercial, ou pelo menos pretendem criar uma adaptação do utilizador às ferramentas

Para o ajudar a escolher o TeK analisou três dos serviços disponíveis na Internet e dá-lhe algumas indicações sobre os recursos e limitações. A análise limita-se apenas às funcionalidades e scans, não abrangendo a eficácia dos antivírus.

BitDefender Online



O BitDefender Online só funciona no Internet Explorer – versão 4.0 ou superior - por isso se tem como navegador Internet outro browser pode passar à frente e experimentar o próximo da lista. Mas, se usa o browser da Microsoft, que tem a maior quota de mercado, não se esqueça que tem de permitir o download da aplicação para poder usar o serviço.

O serviço faz uma leitura da memória, pastas, drives de disco e sector de arranque para verificar se estão presentes ameaças e dependendo do computador a analisar, conte com algumas horas até ter um resultado final. No caso do nosso PC o tempo estimado era mais de 3 horas e meia, embora fosse afinando para reduzir à medida que ia lendo os ficheiros.

O sistema é sempre analisado no todo, mas se quiser restringir o scan a apenas algumas pastas pode fazê-lo, o que torna o processo mais rápido.

Faça o que fizer, não ignore o aviso de que, se for encontrado um vírus e não for possível a sua limpeza, o ficheiro pode ser apagado… Nunca se sabe onde vai o BitDefender encontrar o vírus.

Embora não peça inicialmente nenhum registo, após a finalização do scan o BitDefender pergunta se pode enviar um relatório para juntar às suas estatísticas. Um procedimento “educado” mas que pode ser recusado pelo utilizador.

Panda ActiveScan



O ActiveScan da Panda já não é tão educadinho... Para além de instalar um controle de ActiveX de 8 MBytes, obriga a um registo com endereço de email válido e “impinge” logo a subscrição da newsletter.

Enquanto instala o controle de ActiveX aproveita ainda para distrair o utilizador com publicidade às soluções pagas.

A ferramenta da Panda também só funciona com Internet Explorer e arroga-se a capacidade de detectar e eliminar mais de 185 mil vírus, worms e troianos do sistema, discos e ficheiros comprimidos, para além do email.

Kaspersky Web Scanner



A empresa russa não foge à regra e obriga à utilização do Internet Explorer, mas exige uma versão mais recente, a 6.0 ou superior. A componente do Web Scanner a instalar no PC é também maior do que a dos outros browsers, com 9 Mbytes, entre executáveis e definições de vírus.

Com muito pouca modéstia a Kaspersky mostra um gráfico logo na primeira página onde se compara com outros produtos de análise online e afirma ser o melhor – naturalmente – em relação à concorrência, com sucesso de 97,89% de detecção de vírus.

Logo à partida é preciso aceitar um termo de responsabilidade onde se permite o envio de informação pessoal sobre o computador, que é enviada para o Kaspersky Virus Lab para efeitos estatísticos

Como dissemos logo no início, vale a pena experimentar estas soluções, mas o melhor é não confiar totalmente nelas para manter o seu computador livre de ameaças.
TEK SAPO

sexta-feira, 2 de março de 2012

Acordo

Fabricantes e Google assinam acordo de privacidade


Buscador, Microsoft, HP, RIM, Apple e Amazon se comprometem a oferecer mais informações quanto às suas normas de privacidade antes que usuários baixem aplicativos.

A Justiça da Califórnia anunciou nesta quarta-feira, 22/1, que seis das maiores companhias de tecnologia _ Apple, Amazon, Google, Microsoft, HP e RIM (fabricante do BlackBerry) assinaram um acordo pelo qual se comprometem a oferecer mais informações quanto às suas normas de privacidade antes que usuários baixem aplicativos.

A intenção do acordo, negpciado pela Procuradora Geral da Califórnia, Karla Harris, é a de que o uso de aplicativos para dispositovos móveis não provoque a perda de privacidade de seus usuários.
Segundo a agência Reuters, a Procuradora Geral da Califórnia revelou que das 30 aplicações para dispositivos móveis mais baixadas, 22 não incluem notificações sobre a privacidade dos usuários.