Gregarius

Feeds

15 ítens (15 não lidos) em 1 feeds

own3d by M4F1050 (15 não lido)

• GOOD NIGTH H4CK3RS ! FRIENDS (15 não lido)

Ítens não lidos(15)

GOOD NIGTH H4CK3RS ! FRIENDS

• 

  ‘Genética’ dos vírus indica comportamento das pragas virtuais

  Postado: June 23, 2009, 12:02pm CEST por B4silisco

  Se você desconhece o nome das pragas de computador, possivelmente não saberá de imediato como reagir quando seu antivírus alertar sobre o JS/Downloader.gen, o W32.Netsky.a@mm ou o Backdoor.HackDefender. No entanto, a existência de alguns padrões permite que, apenas pelo nome, o usuário tenha uma boa ideia do comportamento desses códigos maliciosos. A coluna de hoje decifra a “genética” dos nomes de vírus, para facilitar a identificação dessas pragas. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. Decifrando os termos em nomes de pragas Cada antivírus usa termos diferentes em seus nomes. A barra na tabela abaixo separa alguns termos iguais que são escritos de forma diferente. Esses termos podem ser prefixos (vir antes da família) ou sufixos (depois). Com base na tabela abaixo, por exemplo, dá para saber que o W32.HLLW.Lovgate@mm é uma praga da família Lovgate e que ela foi programada em uma linguagem de alto nível para se espalhar pela rede e por e-mail. Confira: @m Envia e-mails para se espalhar. Exemplo: W32/Ska@M @mm/Email-Worm/I-Worm Envia grande quantidade de e-mails para se espalhar. Exemplo: Email-Worm.Win32.Sober.c ! e outros sufixos não-variante Utilizado para dar informações adicionais. Por exemplo, um “Algumvírus.dam” significa um arquivo danificado, enquanto um “Algumvírus!dll” se refere a um componente DLL do vírus especificado na família. Exemplo: W32/Pinkslipbot!dll Backdoor Permite o controle do PC pelo criador da praga. Exemplo: Backdoor.SubSeven Downloader/Dldr Instala arquivos no PC, baixados da internet. Exemplo: Downloader.Trojan Dropper/Drop/Dr Instala arquivos no PC sem precisar baixar nada. Exemplo: Trojan-Dropper.Win32.Yabinder.a Exploit Código usado somente para explorar falha de segurança (raramente usado para vírus que exploram falhas). Exemplo: Exploit-MS04-028 Gen Vírus genérico, sem variante. Quando há muitas variantes de uma praga, ou quando não vale a pena catalogá-la sob uma família nova, usa-se o “gen”. Exemplo: Win32:trojan-gen HLLC/HLLW/HLLP/HLLO (Vírus de Companhia, Rede, Parasita, Destruidor de arquivos, respectivamente) Estes termos têm caído em desuso. Significam que o vírus foi programado em uma linguagem de alto nível. Fazia sentido antigamente, mas hoje todos os vírus são feitos em alto nível. O mais relevante é o HLLO, que significa um vírus que destrói arquivos de maneira irreparável. Exemplo: W32.HLLO.Videoinf Joke Um programa não malicioso, mas que prega uma “peça”. Exemplo: Joke.Win32.VB.h JS/HTML/VBS É um código em formato script (texto – o normal é binário, código) que faz uso da referida linguagem (Javascript, HTML, VBScript…). Exemplo: VBS.LoveLetter M (Macro) MS/O (Office) W (Word)/A (Access)/X (Excel) São vírus de macro do Microsoft Office. Raríssimos hoje. São combinações dessas letras que dão o significado. Por exemplo, OM é “Office Macro”. A2KM é “Macro do Access 2000”. X97M é “Macro do Excel 97” e assim por diante. Exemplo: W97M.Melissa.A PUP/PUA Programa Potencialmente Indesejado (acrônimo do inglês: potentially unwanted program/application). Exemplo: Generic PUP.x!06F91978 PE Usado por poucas companhias antivírus. PE significa “Portable Executable”, ou seja, programas. Significa que o vírus infecta programas ou é um programa. Exemplos: NewHeur_PE; PE_WINDANG Proxy Abre um proxy no computador, normalmente de e-mails. Com isso, o criador da praga pode enviar e-mails ou navegador na web pelos computadores infectados. Exemplo: Trojan-Proxy.Win32.Mitglieder.a PWS/PWSteal/Infostealer Rouba senhas ou outras informações valiosas. Exemplo: PWS-Mmorpg.gen Spy Faz algum tipo de espionagem no computador. Exemplo: Trojan-Spy.Win32.Banker Trojan/Troj Praga que, de modo geral, não se espalha sozinha e, por isso, é “semeada” por seu criador. Exemplo: Troj/Ransom-A W32/Win32 É uma praga que ataca sistemas Windows. Praticamente irrelevante hoje, mas antigamente se usava muito para diferenciar dos vírus de DOS. Ainda se usa em alguns casos, especialmente em pragas clássicas. Exemplo: W32.Blaster.Worm I-Worm/Worm/P2P Um vírus que ataca pela rede. No caso de P2P, redes de trocas de arquivo. I-Worm aparece aqui novamente, porque algumas empresas usam tanto para um quanto para outro. Exemplo: P2P-Worm.Win32.Tibick Às vezes esses termos fazem parte da própria família do vírus. E em alguns casos, a família do vírus poderá dar a informação que falta. Por exemplo: não é difícil deduzir que tipo de informação o “Infostealer.Bancos” rouba, ainda mais com o nome em português. O caos da nomenclatura As empresas antivírus não conseguem padronizar o nome dos vírus. Os motivos não são claros, mas muitos especialistas afirmam que o problema é a quantidade de pragas – por serem muitas, é difícil usar o mesmo nome que todas as demais empresas. Um texto sobre nomenclatura da WildList afirma que é “impossível” fazer com que todos os produtos antivírus usem o mesmo nome para as mesmas pragas. Em 1991, foi criada a Nova Convenção de Nomenclatura de Vírus (New Virus Naming Convention, NVNC). Ela não busca padronizar os nomes, mas sim as informações que deveriam estar nele e como elas seriam dispostas. Além de ser antiga e não contemplar as técnicas usadas por pragas mais novas, ela não é seguida à risca e, por isso, existem diferenças não apenas nomes, mas em como eles são escritos. Site do CME agora fica na web apenas como arquivo, porque o projeto foi abandonado. (Foto: Reprodução ) Um projeto chamado Common Malware Enumeration (CME) – Numeração de malware Comum – foi iniciado em 2004 para criar um “identificador único” que todos os antivírus pudessem usar, mas apenas quando necessário, em infecções de escala mundial. O jornalista Robert Lemos, do site SecurityFocus, da Symantec, observou em 2006 que “as companhias antivírus parecem menos propensas a cooperar quanto mais atenção da mídia um vírus ganha”. Como o CME buscava apenas catalogar pragas de alta relevância e grande parte dos especialistas acredita que a era dos “grandes vírus” acabou, decidiu-se dar fim ao projeto em janeiro de 2007. Porém, houve muitas infecções em larga escala desde 2007. É fácil citar o Conficker, que recebeu até cobertura de emissoras de televisão em abril deste ano. Não é nada intuitivo o fato de as pragas Conficker, Downadup e Kido serem as mesmas. Mas as empresas antivírus deram um “jeitinho”: as páginas informativas a respeito das pragas trazem também os nomes usados pelos concorrentes. Resumindo, se você quiser saber os outros nomes de um determinado vírus, terá de buscar isso na internet para descobrir os “aliases” do código malicioso. Não tem outro jeito, e o consenso entre as companhias antivírus parece ser de que padronizar os nomes é impossível. Variantes e Famílias Vírus cujo código parece ter uma fonte comum são colocados na mesma família como variações. São as ‘variantes’. (Foto: Reprodução) A família é o nome do vírus. No caso do Conficker, temos um vírus da família… Conficker. Para se referir a um vírus específico, é preciso especificar a variante que, hoje em dia, é determinada por uma letra. Conficker.C, por exemplo, é a terceira variante da família Conficker. Depois do “Z” vem o AA (27ª variante), AB, AC… AZ, BA, BB… ZZ, AAA e assim por diante. Devido ao problema explicado acima, existem casos em que a variante (“C”, no nosso exemplo) de uma empresa antivírus não seja a mesma da outra. Antigamente, e ainda em alguns casos mais atuais, usa-se como variante o número de bytes (tamanho) do vírus. Mas isso é raro, porque a já mencionada NVNC determinou esse método das letras. Agora que você já sabe tudo isso, o que é o “JS/Downloader.gen”? Como se espalha o W32.Netsky@mm? Fácil saber, não é? Existem ainda outros sufixos e prefixos além dos citados, mas muitas vezes o significado explica-se por si mesmo. Veja o caso de “Linux.RST”. o que se sabe é apenas que trata-se de um vírus que ataca o Linux. Ou então um “Riskware”, que é apenas “software de risco”. É importante ressaltar que nem sempre todos os nomes são usados no caso de um vírus que faz mais de uma coisa. Por exemplo, uma praga que rouba dados e permite o acesso remoto do PC dificilmente vai receber o nome de “Backdoor.PWS.[Nome]”. Você consegue geralmente descobrir o comportamento principal da praga, conforme julgado pela companhia antivírus, mas não todos os detalhes! Nomes curiosos de famílias A convenção de 1991 (NVNC) impõe uma série de restrições no que pode ser usado como nome do vírus (“família”). Com isso, pesquisadores antivírus precisam usar um pouco a criatividade para nomear as pragas. Abaixo segue a origem de alguns nomes de pragas conhecidas: 1) Conficker: o nome foi obtido com o reordenamento de algumas letras de “Traffic Converter”, segundo o especialista da Microsoft Joshua Phillips. O site trafficconverter.biz era usado pela praga para baixar atualizações. 2) Netsky: o nome é uma inversão de “skynet”. O termo, retirado do filme “Exterminador do Futuro”, estava no código do vírus. A praga dizia-se um “Skynet Antivírus”. De fato, o código malicioso eliminava pragas “concorrentes” da época, como o MyDoom e o Beagle. 3) Chernobyl: deriva da data de ativação, 26 de abril, a mesma do acidente da usina nuclear de mesmo nome. O vírus também ficou conhecido como CIH devido às iniciais do seu criador (Chen Ing Hau) e Spacefiller, por causa da técnica de infecção (ele preenchia os espaços em branco dentro de um arquivo – por isso space (espaço) filler (“enchedor”). 4) Nimda: a palavra “admin”, de “administrador”, ao contrário. 5) Blaster: este vírus teve seu nome derivado do arquivo malicioso que instalava no PC, o “msblast.exe”. Algumas o empresas o chamavam também de MSBlast. 6) Sasser: origina-se no componente do Windows que o vírus explorava para se espalhar, o “lsass.exe”. Tirando-se o “l” do arquivo e colocando-se o “er” – um sufixo comum no inglês –, têm-se “sasser”. 7) HackDefender: a indústria de antivírus tenta evitar o uso do nome escolhido pelo criador da praga, para não legitimá-lo. Como o nome original era “Hacker Defender”, retirou-se apenas duas letras. O Hacker Defender é um poderoso cavalo de troia, que “protege” outras pragas contra detecção e remoção. Nem sempre as empresas informam diretamente o motivo por trás do nome, mas é comum que palavras tenham suas letras invertidas, cortadas ou rearranjadas de alguma forma. Se a descrição do vírus mencionar a presença de algum termo que se assemelhe com o nome, provavelmente está ali a sua origem. A coluna de hoje fica por aqui. Mas volto na quarta-feira para responder dúvidas feitas por leitores. Se você tem alguma pergunta sobre segurança, incluindo softwares e configuração, deixe-a no espaço para comentários, abaixo. Até a próxima! Fonte: G1
• 

  Pacotão de segurança: spam ‘enviado por você’ e vírus em arquivos multimídia

  Postado: June 17, 2009, 11:39pm CEST por B4silisco

  Como em toda quarta-feira, a coluna Segurança para o PC responde às dúvidas deixas pelos leitores na seção de comentários. Hoje a coluna traz vários assuntos, que são: mensagens indesejadas enviadas “por você mesmo”, vírus em arquivos de música e vídeo, extensão do .NET no Firefox, uso de dois antivírus, antivírus grátis e número de recados incorreto no Orkut. No fim, a coluna também comenta algumas das críticas feitas ao quiz desta segunda-feira (15). Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. >>> Spam enviado pelo destinatário Gostaria de saber como funcionam os spams que recebemos com nosso próprio e-mail como remetente. Qual o nome dessa técnica e como se prevenir? “Ti@go” Gomes Tiago, não existe um nome específico para isso. No entanto, há um nome para qualquer mensagem na qual o endereço “De” não condiz com o remetente: “e-mail spoofing”, ou “falsificação de e-mail”. O remetente do e-mail, que fica no campo “De”, não recebe, a princípio, nenhum tipo de verificação. Embora nos programas normais de envio de e-mail, como Outlook Express e Thunderbird, o “De” não seja fácil de configurar (é preciso criar uma nova conta), programas maliciosos são capazes de enviar a mensagem completa para o servidor alvo, com qualquer remetente. Como o protocolo de e-mails (SMTP) não realiza nenhuma verificação no remetente, existem duas tecnologias que buscam adicionar justamente isso: a DomainKeys e a Sender Policy Framework (SPF). Com elas, um servidor de e-mail é capaz de descobrir se uma mensagem foi enviada por um emissor autorizado. Se não foi, ela pode ser descartada ou, pelo menos, marcada como spam. Detalhe: para que um servidor de e-mail possa fazer essa verificação nas suas mensagens, é preciso que seu provedor de e-mail tenha implementado essas tecnologias tanto nas mensagens que envia como nas que recebe. Vale mencionar que o SPF e o DomainKeys podem trabalhar juntos, mas nem todo mundo tem suporte aos dois. O Yahoo, que promove o DomainKeys, não tem suporte a SPF, por exemplo. >>> Vírus em arquivos de música Arquivos de músicas podem conter códigos maliciosos sim, em especial os trojans. Um grande propagador deste tipo de praga é através de redes P2P (kazaa e emule). A coisa tá feia! Todo e qualquer arquivo digital pode sofrer infecção por vírus. Sayago Essa informação não está correta, Sayago. Um arquivo verdadeiramente multimídia só pode conter vírus caso exista uma brecha no tocador/visualizador usado. A exceção fica a cargo de arquivos ASF e WMV, os quais, quando executados em algumas versões do Windows Media Player, podem executar ’scripts’ no PC – com isso, conseguem abrir uma página web maliciosa, por exemplo. Mas mesmo assim ainda haverá um aviso na tela questionando se o código deve ser autorizado. No caso de brechas no tocador, geralmente a versão mais nova resolve qualquer problema desse tipo. O maior risco é no caso de programas que funcionam como plug-ins, tais como o Windows Media Player e o QuickTime. Uma página de internet pode forçá-los a abrir um arquivo de música malicioso, resultando em uma infecção. Isso se houver uma brecha, claro. O que aparece muito nas redes que você menciona são arquivos com extensões como “.mp3.exe”, ou “.mp3.scr”, que não são arquivos de música e sim programas comuns. Logicamente, esses podem conter vírus facilmente. A extensão “.mp3” nesse caso é falsa, porque somente a última, “.exe”, é que conta. >>> Microsoft .NET no Firefox Gostaria de saber se o complemento Microsoft .NET Framework Assistant 1.0 instalado no navegador Firefox deve ser deixado ativo. Para que serve tal complemento? Marcelo A coluna Segurança para o PC mencionou esta extensão em um resumo de notícias. Veja: Especialistas criticam atualização do Windows que interferia no Firefox. Ela é instalada pelas atualizações automáticas do Windows e integra o Firefox com os programas “ClickOnce” (“Clique uma vez”) da tecnologia .NET da Microsoft. A não ser que você queira que aplicativos se executem no seu PC com um clique (uma ideia que a Microsoft aparentemente acha genial, mas que a coluna discorda), o melhor a fazer é desativá-la. Para pensar: por padrão, o Firefox exibe o aviso acima antes de executar um programa baixado. Assim, temos um clique para o download, dois cliques para executar o programa e mais um clique no “OK” para confirmar. Com o ClickOnce, os quatro cliques viram um só. Se o ClickOnce (e o Java Web Start,, com o qual ele se assemelha, e que foi usado em um golpe recente) são ideias tão boas, ao reduzir toda essa confirmação a um único clique, por que o Firefox vai tão longe para informar o internauta de que ele vai executar um programa da maneira tradicional? Alguém está complicando ou simplificando as coisas demais.
• 

  Invasão em massa aos sites da OI

  Postado: June 17, 2009, 11:34pm CEST por B4silisco

  Novamente o site da OI teve problemas de segurança, assim como ocorreu no final do ano passado, quando o site foi usado para disseminar vírus, um grupo de crackers obteve acesso a um dos servidores da empresa, desfigurando 32 sites da mesma. Desta vez o grupo que conseguiu acesso ao sistema é conhecido como Red EyE, um dos grupos mais antigos e ainda em atividade no Brasil. Naquela época a empresa negou que tivessem problemas de segurança ou que algum serviço deles tivesse sido comprometido, mas como mostramos claramente, eles estavam mesmo era tentando acobertar as falhas de segurança deles. Lista dos sites desfigurados: http://www.zone-h.com.br/content/view/588/11/ Fonte: Zone-H
• 

  Pacotão de segurança: respostas secretas e desfragmentação no Vista

  Postado: June 7, 2009, 8:25pm CEST por B4silisco

  Colunista responde às perguntas dos leitores sobre segurança. Participe deixando suas dúvidas na seção de comentários. A quarta-feira é dia de pacotão na coluna Segurança para o PC. As dúvidas respondidas hoje abordam a identificação do país de origem do e-mail, o processo ‘System’ do Windows, avisos sobre ataques do vírus Helkern, respostas secretas e ferramentas de diagnóstico no Vista. Vamos lá! Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. >>> Identificação do país de origem do e-mail Plugin ‘Display Mail Route’ para o Thunderbird exibe toda a trajetória da mensagem, com ícones (Foto: Reprodução) Sobre o assunto ´identificação de e-mail´, pergunto: a extensão Country Lookup, do Thunderbird, oferece alguma informação complementar às já existentes no cabeçalho da mensagem? Paulo Roberto Não, Paulo. O endereço IP disponível no cabeçalho “Received” da mensagem já é o suficiente para determinar o país de origem de um e-mail. Endereços IP são gerenciados pela IANA, e ela aloca os endereços em blocos chamados CDIR. Portanto, o país a qual pertence o IP pode ser facilmente determinado se você souber para onde foram alocados os blocos. Às vezes é possível até mesmo determinar a qual estado ou região um IP pertence. Não é possível fazer isso com 100% de precisão, no entanto. Vale dizer ainda que o Country Lookup determina apenas o país de origem do servidor de e-mail, e não do usuário que enviou a mensagem. O Display Mail Route, do mesmo autor, é mais completo. >>> Worm Helkern Gostaria que a coluna explicasse qual é o verdadeiro risco que o worm Helkern pode causar. Todo dia meu Kaspersky detecta tentativas de invasão dele. Marcelo Provavelmente, nenhum. O vírus Helkern explora uma brecha no Microsoft SQL Server 2000, um software que você provavelmente não tem no computador de casa. No entanto, esses programas de proteção de rede preferem bloquear tudo e dar os avisos, porque eles não tentam determinar se o ataque teria ou não efeito no seu PC. Minha sugestão é que você verifique a possibilidade de configurar o seu firewall para não exibir alertas e apenas gravar as informações sobre os ataques bloqueados em log. Assim o programa não irá incomodá-lo com os constantes avisos sobre ataques que não são capazes de danificar o seu sistema. >>> Processo ‘System’ Processo System no Gerenciador de Tarefas do Windows Vista (Foto: Reprodução) Gostaria de saber do processo System. Ouvi comentários dizendo que o mesmo seria um vírus. A informação procede? Andrew Santos Silva Essa informação não procede, Andrew. O processo “System” engloba os drivers que estão em execução no sistema. É possível que um vírus se instale no computador como um driver, de modo que ele estaria rodando “dentro” do System. Mas o System, em si, não se trata de um vírus. Pelo contrário. Ele “hospeda” componentes essenciais para o funcionamento do Windows. >>> Resposta secreta como segunda senha única O melhor é você definir uma senha padrão pra todas respostas secretas. Por exemplo, sua senha pode ser 4454aDDCvg. Então você responde a sua senha para qualquer pergunta. Qual o nome da sua mãe, da sua irmã, escola onde estudou, profesor favorito? A resposta será sempre 4454aDDCvg. Marco Matos O leitor Marco não deixou exatamente uma dúvida, mas uma sugestão. Infelizmente, Marco, seguir sua dica não é uma boa ideia. Sempre que se fala em senha, especialistas enfatizam a necessidade de serem usadas senhas diferentes para cada serviço. Se uma resposta secreta idêntica for usada para recuperar a senha, o que você estaria fazendo é ainda pior – criando uma “senha” mais vulnerável que a própria senha (que deve ser quase sempre diferente) para fazer algo ainda mais importante do que a senha! A coluna ressalta as dicas deixadas na reportagem sobre respostas secretas. O ideal é mesmo não utilizar a resposta secreta, ou usá-la, no máximo, como lembrete da senha, mantendo em mente que o “lembrete” deve ser considerado público. >>> Resposta secreta ‘mentirosa’ Outra forma de deixar a resposta secreta mais segura é mentir na sua resposta. Você não precisa colocar, necessariamente, o nome verdadeiro do seu tio ou do seu cachorro, invente um nome que você lembre depois caso precise redefinir a senha. Brunno Fanning Brunno, o problema com o seu conselho é semelhante ao do Marco, acima, mas de uma maneira diferente. Se uma resposta secreta for definida com algo fraco como um nome, ela será mais fácil de adivinhar do que a própria senha do serviço. Aí não adianta definir uma senha forte. Por exemplo, se sua senha for fkqi4jfl87!V e seu tio se chama “Pedro”, mas você inventar o nome “Fernando”, um malfeitor pode adivinhar sua resposta secreta mais facilmente do que sua senha. Em outras palavras, a segurança da sua senha foi reduzida pela sua resposta secreta. Para usar a resposta secreta, você teria de, no mínimo, usar algo ainda mais seguro do que sua senha. E, se você consegue lembrar de algo ainda melhor do que sua senha, por que não usá-lo como sua senha? >>> Programa de desfragmentação no Vista Gostaria de você indicasse um bom software para remoção de vírus e também algum que faça uma boa desfragmentação e veja se há erros de hardware. Uso o Vista e nele não há nenhum programa específico de desfragmentação, pelo menos não explicitamente. Felipe Desfragmentador de disco, disponível na aba Ferramentas das Propriedades do disco (Foto: Reprodução) A coluna Segurança para o PC já falou diversas vezes sobre a questão da escolha de antivírus. Clique aqui para conferir os arquivos da coluna com diversas dicas. O Vista tem, sim, programa de desfragmentação específico. Ele pode ser acessado da mesma maneira que em Windows anteriores. Basta verificar as propriedades da unidade de disco em “Meu computador” e ir na aba Ferramentas. Você encontrará o desfragmentador, juntamente com o backup e o verificador de erros. O Vista também tem um verificador de erros de memória e outros, no Painel de Controle, em Ferramentas Administrativas. Termina aqui o pacotão de hoje. A coluna volta na sexta-feira (5) com o resumo das principais notícias na semana. Até lá, você pode deixar sua dúvida ou sugestão de pauta na seção de comentários, abaixo. * Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
• 

  Steve Jobs está pronto para retornar à Apple, diz jornal

  Postado: June 7, 2009, 8:21pm CEST por B4silisco

  Volta de Jobs pode acontecer até o final do mês, diz ‘Wall Street Journal’. Presidente-executivo está afastado desde janeiro por problemas de saúde. O presidente-executivo da Apple, Steve Jobs, está prestes a retornar de sua licença médica conforme planejado, publicou o “Wall Street Journal”, citando uma pessoa que esteve com Jobs recentemente. A notícia de que Jobs voltará até o final do mês surge antes da Worldwide Developer Conference, da Apple, em San Francisco, na próxima segunda-feira (8), evento em que Jobs lançou no ano passado o iPhone 3G. Dessa vez, porém, ele não deve comparecer. Quando anunciou o seu afastamento em janeiro, Jobs, 54 anos, afirmou que sua licença médica era válida até o final de junho, estabelecendo seu retorno para julho. Representantes da companhia disseram repetidamente que ele permaneceu envolvido em decisões estratégicas e que retornará conforme planejado. O porta-voz da Apple não retornou as ligações para comentar o assunto. Alguns analistas e investidores temiam que o presidente-executivo da companhia, sobrevivente de um câncer pancreático, pudesse não retornar caso seu quadro clínico não melhorasse. Em tratamento Ele foi tratado de um raro tipo de câncer em 2004. Após aparecer magro em um evento da Apple em junho do ano passado e em janeiro deste ano, ele anunciou que tiraria licença médica em razão dos problemas de saúde serem “mais complexos” do que originalmente pensava. A recuperação do executivo “está acontecendo continuamente”, publicou o jornal. A matéria afirma ainda que duas pessoas que fazem negócios com a Apple foram avisada por gerentes que a empresa está tentando coordenar o retorno de Jobs com o lançamento de um produto ou evento público.
• 

  Ubuntu sobrevive ao desafio hacker

  Postado: May 25, 2009, 2:50am CEST por Fuctura Tecnologia

  Quando Charlie Miller chegou para tentar invadir o recém-lançado MacBook Air com o OS X 10.5.2 (Leopard) -o mais recente representante da linhagem dos sistemas operacionais que já teve fama de praticamente inviolável-, havia expectativa se ele conseguiria ser o primeiro hacker a vencer o desafio PWN TO OWN 2008. Miller já chamou o desafio de “Superbowl dos hackers”, em alusão à grande disputa do futebol americano. Era o segundo dia do desafio. No primeiro, com regras mais rígidas, os três sistemas a serem desafiados -OS X, Ubuntu e Vista- passaram incólumes. Enquanto Miller calmamente conectava seu desgastado MacBook Pro ao fininho Air, cerca de 20 pessoas se postaram à sua frente. Ele tinha 30 minutos para usar uma falha que o permitisse acessar, na vítima, um arquivo escolhido pela organização do evento. Cerca de três minutos depois, ele disse: “Está feito”, para gritos e aplausos da platéia. “Foi fácil”, mas faltava checar. Um dos organizadores -aquele que entrou em um site com um código malicioso criado por Miller, como permitia a regra para o segundo dia- sorriso no rosto, verificou aqui e ali. Estava feito. Miller então teve que assinar um documento garantindo que ele não vazaria as informações sobre o bug antes que a falha utilizada fosse corrigida. Foi divulgado, apenas, que era um problema no Safari. Miller já sabia o que fazer. “Trabalhei nisso [no bug] cerca de uma semana”, disse ele à Folha. Questionado se esse tipo de concurso não era prejudicial, pois jogava luzes sobre problemas que poderiam ser utilizados por criminosos, Miller respondeu: “Não. Agora a Apple vai conhecer a falha e corrigi-la. Se não fosse assim, ela continuaria lá. Como existem diversos outros bugs para serem explorados.” Miller, que trabalha na empresa de segurança digital Independent Security Evaluators, é conhecido por ser um dos primeiros hackers a descobrir uma falha que permite invadir o iPhone. Resta um No terceiro dia, quando o Air já não estava na disputa, os computadores receberam populares programas desenvolvidos por terceiros -o navegador Firefox e o OpenOffice, por exemplo. Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista. Restou intacto o Ubuntu, para a surpresa dos organizadores. Shane Macaulay, que ajudou a invadir o Vista, já havia contribuído para invadir um Mac no ano passado.
• 

  E se o sistema operacional mais usado fosse o Linux?

  Postado: May 25, 2009, 2:21am CEST por Fuctura Tecnologia

  Eu compreendo o indivíduo que declarou ter problemas em passar do Windows para o Linux Senti o mesmo ao experimentar o Windows. Decidi experimentá-lo, depois de alguns amigos que o usam a toda a hora me dizerem que era ótimo. Fui até ao site da Microsoft para baixá-lo mas não estava lá disponível. Fiquei frustrado porque não consegui descobrir como se baixava o mesmo. Por fim tive que perguntar a um amigo e ele disse-me que tinha de o comprar. Fui até o  carro, fui até à Staples e pedi a um dos vendedores uma cópia do Windows. Ele perguntou-me qual, eu disse-lhe: “Quero a mais completa, por favor” e ele respondeu: “São ?599, por favor…”. Soltei um palavrão e voltei para casa de mãos abanando. Um dos meus amigos deu-me uma cópia do Windows XP mas disse-me para não dizer nada a ninguém. Achei estranho porque faço sempre cópias do Linux para qualquer pessoa que me peça e digo sempre para passar essa cópia a qualquer outra pessoa que esteja interessada, uma vez que já precisem dela. De qualquer forma coloquei o CD no leitor e esperei que iniciasse o sistema do “Live CD”. Não funcionou. A única coisa que fazia era perguntar-me se o queria instalar. Telefonei para um dos meus amigos, para saber se estava a fazer alguma asneira, mas ele disse-me: “O XP não roda o sistema diretamente do CD”. Decidi, então, instalá-lo. Segui as instruções que apareciam na tela mas comecei a ficar nervoso porque não perguntou nada sobre os outros sistemas operacionais. Quando instalei o Linux, ele reconheceu que tinha outros sistemas operacionais na máquina e perguntou-me se queria criar uma nova partição e instalar o Linux lá. Voltei a ligar para o meu amigo e ele disse-me que o Windows elimina qualquer outro sistema operacional que encontra, ao instalar-se. Fiz uma cópia de segurança das minhas coisas e joguei-me de cabeça na instalação. A instalação foi bastante simples, tirando a parte em que tive que escrever umas letras e um código. Tive de ligar outra vez para o meu amigo mas ele ficou chateado e veio escrever ele próprio o código. Voltou a dizer-me para não dizer nada a ninguém (!!!).Depois de reiniciar o computador, dei corrida de olhos pelo sistema. Fiquei chocado quando me deixou mudar as configurações do sistema sem pedir o acesso de root. O meu amigo começou a ficar um bocado irritado quando liguei outra vez para ele, mas acabou por aparecer em minha casa. Disse-me que o acesso de root era dado logo na inicialização. Tratei logo de fazer outra conta de usuário normal e passei a usá-la. Comecei a ficar confuso quando tentei fazer mudanças e o sistema, ao invés de pedir acesso de root, disse-me que tinha que fechar a sessão de utilizador normal e abrir uma sessão como administrador. Comecei, então, a perceber porque é que tantas pessoas entram sempre como root e tive um arrepio na espinha. Bom, mas já era hora de trabalhar. Fui ao menu “Iniciar -> Programas”, para abrir uma planilha que eu precisava terminar, mas não consegui encontrar a aplicação de planilhas. O meu amigo disse-me que o Windows não trazia nenhuma aplicação dessas e que eu teria que a baixar da Internet. “Oh…”, pensei, “uma distribuição básica”. Fui ao “Adicionar/Remover Programas” do painel de controle (tal como no Linux), mas não havia lá programas para adicionar. Apenas deixava remover os programas. Não consegui encontrar o botão para adicionar aplicações. O meu amigo disse-me que eu tinha que procurar as aplicações por minha conta. Depois de muita pesquisa no Google, lá encontrei, descarreguei e instalei o OpenOffice.org. Para dizer a verdade, diverti-me à brava com o Windows. Não entendi muito da terminologia… porque é que há um drive A, depois um C… onde é que está o drive B? Achei a distribuição demasiado básica, não inclui nenhuma aplicação que seja verdadeiramente de produtividade e torna-se muito confuso procurá-la. O meu amigo disse-me que eu precisava de software anti-vírus e anti-spyware, mas o Windows não vinha com nada disso. Achei-o difícil, confuso e demasiado trabalhoso para mim. Pode ser bom para uma pessoa que seja do tipo técnico, como o meu amigo, mas eu fico-me pelo Linux, obrigado.
• 

  LG anuncia as TVs LCD mais finas do mundo

  Postado: May 23, 2009, 7:13pm CEST por B4silisco

  Difícil saber se elas são mesmo as mais finas TVs LCD do mundo como a LG afirma, mas com apenas 6mm, estas TVs de 42 e 47 polegadas com resolução de 1080p são mesmo muito finas. Os dois modelos possuem tempo de resposta de 8ms e a tecnologia TruMotion. Infelizmente a LG não divulgou os preços, nome dos modelos ou data de disponibilidade destas novas TVs. Fonte: Baboo
• 

  Windows Vista SP2 será lançado em breve

  Postado: May 23, 2009, 7:11pm CEST por B4silisco

  A equipe do Microsoft Update Team Blog informou que o Service Pack 2 do Windows Vista e Windows Server 2008 será disponibilizado “nas próximas semanas” através do Microsoft Download Center, Windows Update e WSUS (Windows Server Update Services). O SP2, que foi finalizado em abril, inclui todas as atualizações lançadas desde o lançamento do SP1, adiciona o suporte para novos tipos de hardware e novas tecnologias (como o Windows Search 4.0 e a gravação de dados em discos Blu-ray). Para bloquear a instalação do SP2 pelo Windows Update, utilize o Service Pack Blocker Tool Kit. Fonte: Baboo
• 

  Instalando Ubuntu 8.10 Desktop

  Postado: May 19, 2009, 4:08am CEST por B4silisco

  Primeiramente para se instalar um sistema operacional temos que possuir o seu cd ou arquivos para instalarmos o mesmo. Pode ser por boot direto do cd na inicialização do computador por rede ou por outros tipos de boot. UBUNTU 8.04 DESKTOP (site oficial ubuntu – download) No site existem duas versões uma é a versão servidor e a outra é a versão desktop (sem interface gráfica e com interface gráfica, respectivamente.). Lembro que é uma instalação muito fácil assim como o uso do Sistema Operacional que é intuitivo. Recomendo este sistema operacional para você que quer migrar para o Linux e ainda não teve coragem ou não sabia como fazer e também para pessoas que querem usar um ótimo sistema que não seja pago, possua atualizações por mais de 5 anos, seja bonito, leve, tenha programas semelhantes ou melhores que o “concorrente” Windows XP entre vários outros motivos. Vamos começar? Ao dar o boot pelo cd iremos ter ver a tela abaixo selecione a linguagem que preferir (usarei português) imagem 1 Após escolher a linguagem podemos fazer uma experiência sem instalar o sistema operacional ou podemos instalar sem experimentar veja na figura abaixo. Selecione a segunda opção “INSTALAR UBUNTU” imagem 2 O sistema carregará o Kernel Linux e alguns componentes para a instalação não se preocupe dependendo de seu computador isto pode demorar alguns segundos. imagem 3 A partir de agora teremos 7(sete) passos para configuramos nosso Ubuntu como preferirmos. Após carregar temos então uma nova seleção de idioma (esta servirá para o sistema operacional e instalação). Veja abaixo: Caso queira em português utilize “Português Brasil” de OK e prossiga a instalação. imagem 4 Nesta tela selecione seu fuso horário. imagem 5 Agora selecione a versão de seu teclado, existem teclados diversos. Marque como a figura abaixo se você usa ABNT2 ou procure a versão do seu. imagem 6 O “particionador” será iniciado Agora definiremos quanto queremos usar de espaço em nosso disco rígido (HD) ASSITIDO = uso total do disco MANUAL= Uso parcial e/ou com partições GUIADO*= Caso exista outro sistema operacional no HD, ele divide o hd e não modifica o sistema já existente! Usarei modo assistido, porém se quiser usar em modo manual é muito simples basta escolher o tamanho e pronto. imagem 7 Feita a partição iremos para o passo 5, que consiste em identificar-se, criar usuário e senha e nomear seu computador. Veja abaixo um exemplo prático. imagem 8 O ultimo passo (7/7) é apenas um resumo do que foi escolhido. Confira e prossiga caso esteja correto, ou retroceda e modifique como desejar. Clique em instalar e aguarde até o fim da intalação. imagem 9 Obs: o sistema pode tentar atualizar automaticamente durante o processo de instalação, é opcional fazer a atualização. imagem 10 imagem 11 Ao fim da instalação quando for pedido retire o CD e pressione “Enter”. O Ubuntu será reiniciado e carregado. imagem 12 Ao carregar entraremos direto em nossa tela de boas vindas que poderá ser alterada como desejar, inicialmente digite seu usuário e pressione a tecla “Enter” depois sua senha e novamente “Enter”. imagem 13 Este é seu novo ambiente de trabalho. imagem 14 Espero que ajude. Dicas: O Ubuntu desktop, pode ser instalado dentro do Windows (serve para usuários que não querem ou não podem deixar a plataforma Windows de uma vez). Para fazer a instalação desta forma apenas insira o cd “logado” no Windows e ele iniciará automaticamente, selecione o que deseja fazer e pronto terá um dual boot com opção para abrir o Windows ou o Ubuntu (por defeito iniciará o Windows) Já no Ubuntu as atualizações diretas do site oficial estarão ativadas. Como já havia dito anteriormente este é um Sistema Operacional intuitivo, ele te induz ao que você quer, basta navegar pelo sistema e verá isso. Fico por aqui espero ter ajudado, um grande abraço a todos. Créditos: Leandro Sales Comente esse tutorial!
• 

  Iniciando Shell Script

  Postado: May 14, 2009, 4:08am CEST por B4silisco

  Usuários, para aqueles que querem começar a programar em Shell Script está ai. Não tem como não aprender com isso ! Introdução ao Shell Script, por Aurélio Marinho Jargas Guia de programação Shell Script, por Alexandre Felipe Muller De Souza O que o #! realmente faz, por Mo Budlong Programação em Bourne-Again Shell, por Meleu Programação Shell, por Guido Socher Programando em shell-script, por Hugo Cisneir Prompt-doc: “Tira Dúvidas” sobre Shell, por Aurélio Marinho Jargas Shell Script para Iniciantes, por Roberto Freires Batista (Piter Punk) E tem muito mais segue a fonte abaixo para maiores aprofundamentos. []s, B4silisco. Fonte: http://aurelio.net/shell/
• 

  MySQL Injection explicado

  Postado: May 13, 2009, 4:28am CEST por B4silisco

  Nesta video-aula, explico como se aproveitar de falhas nos filtros das páginas injetando caracteres no seu GET, antes de assistirem queria dizer que antes que tentem gravar os comandos da video-aula, tentem entender a falha, como e quando ela acontece, pois ownar por ownar não é legal. Obrigado e boa aprendizagem Link para a video-aula: Autor: Log_22 Comente esse vídeo !
• 

  Delphi com visual diferente

  Postado: May 13, 2009, 4:24am CEST por B4silisco

  Nesta vídeo Aula é mostrada como fazer os seus programas em Delphi com um Design mais arrojado. Download! Autor: d13g0 kz0- Comente esse Vídeo !
• 

  Mininova removerá torrents ilegais

  Postado: May 9, 2009, 4:04am CEST por B4silisco

  O Mininova, um dos mais populares sites da rede BitTorrent, começará a usar um sistema de reconhecimento de conteúdo que identificará e removerá torrents ligados a arquivos protegidos por direitos autorais. O sistema também impedirá que os torrents removidos sejam reenviados ao site. O co-fundador do site, Niek, disse que o sistema foi testado por 12 semanas com apenas alguns títulos. O site também colaborará com uma associação que representa diversos detentores de direitos de filmes e séries de TV. Embora ele não tenha mencionado o nome da associação, especula-se que possa ser a MPA/MPAA. Fonte: Baboo
• 

  Curso Oficial Ubuntu (UCP) no Brasil

  Postado: May 7, 2009, 10:20pm CEST por Fuctura Tecnologia

  Ubuntu Professional: possibilidade de trabalho com Ubuntu no Brasil! O primeiro curso de certificação profissional em Ubuntu no Brasil, Ubuntu Certified Professional (UCP), acontecerá simultaneamente em Recife e São Paulo no mês de maio. Neste curso em especial, será oferecida uma oportunidade aos cinco melhores alunos para participar de um segundo treinamento pela Fuctura. Entre os cinco participantes, um poderá ser escolhido como membro do quadro de profissionais Ubuntu da Fuctura no Brasil. Todos os alunos aprovados farão parte de uma seleta lista de profissionais certificados no Brasil, qualificados a realizar serviços junto à Fuctura no Brasil (Fuctura UCP) e entrarão na lista de profissionais certificados da Canonical no mundo todo. Sobre o curso O curso Ubuntu Certified Professional (UCP) possui peso internacional e vem sendo incorporado ao currículo dos melhores profissionais em Linux. A certificação UCP faz parte de uma sequência de certificações destinadas aos profissionais de TI, capacitando-os a aproveitar o máximo do Ubuntu em ambiente corporativo. Foi criada pela Canonical (distribuidora do Ubuntu Linux) e é oferecida unicamente através de parceiros oficiais. O curso em São Paulo será realizado em parceria com a Linux Magazine (Linux New Media). Mais informações pelo site www.fuctura.com.br ou www.linuxmagazine.com.br