Publicado em Sexta - 13 de Julho de 2007 | por Luiz Celso

Antivírus Primeiro vírus de computador completa 25 anos

Um das maiores dores de cabeça para quem lida com Tecnologia da Informação completa, esta semana, 25 anos. Identificado como Elk Cloner, o primeiro vírus de computador reconhecido como tal foi escrito em 1982 por um jovem estudante secundarista norte-americano de apenas 15 anos, chamado Rich Skrenta, como informa a revista Science.

Há divergências sobre a data exata da criação deste vírus. Seu autor, em seu blog, aponta este ano como data provável.

O Elk Cloner afetava o sistema operacional do Apple II e não causava grandes problemas, mas faria escola. Além de apresentar um pequeno ‘poema’ na tela do equipamento infectado, ele era capaz de gerar cópias de si mesmo quando um disquete era inserido no computador. Quando essa mídia era utilizada em outro sistema, o processo se propagava.

Se a princípio esse tipo de programa não causava dores de cabeça, ele foi o precursor de uma série de outras iniciativas que exigem das empresas e usuários finais gastos de milhões de dólares com sistemas de proteção para computadores.

Só no primeiro trimestre de 2007, por exemplo, o número de pragas virtuais cresceu 152% com relação ao mesmo período do ano anterior, segundo a empresa de segurança Sophos.

Um relatório produzido pelo Yankee Group e publicado em dezembro, dava conta de que o número de variantes cumulativas de malwares pode ultrapassar 220 mil até dezembro. A título comparativo, esse número é dez vezes maior do que o registrado em 2002.

Esse ritmo coloca em cheque a capacidade de as empresas de segurança lidarem com o problema. Andrew Jaquith, autor do relatório do Yankee Group, informa que a maior parte dos laboratórios antivírus recebem mais amostras de vírus do que podem lidar. Em entrevista ao Computerworld, Jaquith disse que as empresa acabam fazendo uma triagem baseada no nível de severidade dos malwares.

Mudança de foco
Enquanto as primeiras gerações de pragas virtuais irritavam os usuários com apresentações de imagens e frases impróprias, ou apagando o conteúdo de um disco rígido, as ameaças atuais são mais insidiosas e caminham em outra direção.

Bloqueio a sites, máquinas zumbis e o acesso a informações sensíveis de usuários e empresas têm causado prejuízos incalculáveis. Em 2006, as fraudes virtuais custaram ao Brasil cerca de 300 milhões de reais, de acordo com o Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI).

A disseminação de tecnologias também tem aberto novas frentes de ataques, sequer imaginadas quando o Elk Cloner foi escrito. Por exemplo, em apenas três anos, o número de pragas escritas para dispositivos móveis cresceu mais 1.200%, secundo a F-Secure.
Leia mais...

Gerais Oracle lança banco de dados 11g

Publicado em Quinta - 12 de Julho de 2007 | por Luiz Celso

A Oracle está apostando nas novas funções de segurança, testes e gerenciamento do Oracle Database 11g para acelerar a adesão à nova versão do seu banco de dados.

Lançado nesta quarta-feira (11/07), em um evento em Nova York, o 11g é sucessor do 10g, lançado em fevereiro de 2004. A nova versão traz mais de 400 novos recursos e acumula mais 15 milhões de horas de testes, segundo a Oracle.

Apesar de ter sido lançado oficialmente, o 11g só estará disponível para Linux em agosto. A fabricante não confirma quando serão liberadas as versões para outros sistemas operacionais, como o Windows, nem oferece detalhes de preço do produto.

A atualização ainda deve levar algum tempo para ganhar ampla adesão. Uma pesquisa com o Grupo Independente de Usuários Oracle (IOUG, na sigla em inglês), que esteve envolvido nos testes beta da nova versão, mostrou que dos 400 entrevistados apenas 35 pretendem migrar para o 11g no primeiro ano após o lançamento. Outros 53% pretendem migrar nos próximos anos.

Segundo os números mais recentes do Gartner, a Oracle liderava o mercado de bancos de dados relacionais em junho, com 47,1% de participação, seguida pela IBM (21,1%) e pela Microsoft (17,4%).
Leia mais...

Network Amazon entra no mundo dos links patrocinados

Publicado em Quinta - 12 de Julho de 2007 | por Luiz Celso



Eles ja tinham seu próprio serviço de busca, o A9, que até o momento não teve tanto destaque, mas vindo de Mr. Bezos pode nos surpreender a qualquer momento. Agora a Amazon lança a versão beta do ClickRiver www.cliclriver.com.br sistema de links patrocinados que permite anunciar nas páginas da Amazon.com. A propósito o CLickRiver ficou muito legal e vale a pena considerar sua utilização em campanhas.

A novidade tem lá sua importância, com certeza a Amazon deverá ir adiante para construir sua própria rede de publicidade contextual e provavelmente até turbinar o A9. Pra ficar de olho.
Leia mais...

Gerais Brasil fica à frente de emergentes em ranking de TI

Publicado em Quinta - 12 de Julho de 2007 | por Luiz Celso

O Brasil ficou em 43º lugar em ranking com 64 países que avalia o ambiente para desenvolvimento da indústria de tecnologia da informação da Economist Intelligence Unit, divulgado nesta quarta-feira (11/07).

Apesar da posição ruim, o Brasil ficou à frente dos países considerados emergentes como a Índia (46º), Rússia (48º) e China (49º).

O ranking da Economist avalia seis itens: o ambiente geral de negócios, a infra-estrutura de tecnologia da informação, o capital humano, o ambiente jurídico, o ambiente de pesquisa e desenvolvimento e a apoio ao desenvolvimento da indústria de tecnologia.

Na América Latina, o Brasil está atrás do Chile (31º) e à frente de México (44º) e Argentina (45º), entre os países avaliados.

O ranking da Economist é liderado por Estados Unidos, seguido pelo Japão, Coréia do Sul, Reúno Unido e Austrália.
Leia mais...

Gerais Mercado de software é 60% pirata no Brasil

Publicado em Quinta - 12 de Julho de 2007 | por Luiz Celso

Pesquisa do IDC mostra que a cada 10 aplicativos instalados em PCs no Brasil, seis são piratas.
Leia mais...

Gerais Ferramenta de phishing cria site fraudulento em dois segundos

Publicado em Quarta - 11 de Julho de 2007 | por Luiz Celso

Um código PHP, que cria um site fraudulento em um servidor, foi descoberto pela RSA Security. A nova ferramenta de phishing precisa de apenas dois segundos para completar o procedimento, informou a empresa em seu relatório mensal de fraudes nesta terça-feira (10/07).

O código malicioso contém todos as informações em HTML e os gráficos para se fazer passar por uma instituição financeira, mas é na verdade um site fraudulento. Um arquivo com a extensão .exe instala automaticamente o código e os gráficos nos diretórios apropriados, informou a empresa.

Isto significa que o cracker não precisa acessar repetidamente o servidor comprometido para incluir arquivos ou outros códigos para o site, o que reduz as chances de uma ferramenta de segurança detectar algo incomum.

Leia também:
Aprenda a identificar um phishing

“Ao utilizar estes kits, os criminosos poderão automatizar o processo de raptar servidores e criar novos sites de phishing”, informou o relatório.

A média de vida dos sites de phishing em maio foi de 3,8 dias, divulgou o Anti-Phishing Working Group no domingo (08/07).

Os ataques que utilizaram as técnicas de phishing, no último mês, dobraram em relação aos últimos dois anos, segundo a Gartner.

A empresa ainda divulgou que 3,5 milhões de adultos se lembraram de ter caído no golpe, revelando informações sensíveis ou pessoais ao receberem um phishing, enquanto 2,3 milhões de pessoas declararam terem perdido dinheiro por conta do golpe. O prejuízo médio ficou em 1,25 dólar por vítima, informou a Gartner.
Leia mais...

Segurança Patches da Microsoft em julho/2007

Publicado em Quarta - 11 de Julho de 2007 | por Luiz Celso

As brechas do Excel, corrigidas no boletim MS07-036, são apenas graves na versão 2000 do programa. Uma delas já estava divulgada publicamente antes da Microsoft lançar o patch, mas ela não foi usada em ataques. A brecha corrigida no Publisher afeta apenas a versão 2007 do programa e recebeu uma classificação “Importante”. Estas brechas podem ser exploradas caso um arquivo do Excel ou do Publisher sejam abertos, resultando na instalação de vírus, o que, normalmente, não é possível com arquivos deste tipo.

As correção para o .NET Framework apresentada no boletim MS07-040 são importantes para usuários de Internet Explorer e administradores de servidores web baseados em Windows. De acordo com a Microsoft, duas das três falhas podem permitir que páginas web instalem vírus no sistema, enquanto a outra possibilita que um invasor obtenha acesso ilegítimo a certas partes de um website.

O boletim MS07-041 é importante para webdesigners e outras pessoas que, por uma razão ou outra, utilizam o servidor web IIS (Internet Information Services) no Windows XP. Uma brecha no processamento dos endereços URL pode permitir que um invasor obtenha o controle do sistema vulnerável sem interação do usuário. É possível que bots e outros worms que exploram falhas em recursos da rede passem a tentar explorar esta falha.
Resumo dos boletins

* MS07-036: Três brechas no Excel. Crítico para a versão 2000, onde um arquivo malicioso pode ser aberto sem confirmação, “Importante” para as demais, inclusive 2007. O boletim revela que, além destas três falhas, “outras falhas descobertas durante o curso das investigações [das vulnerabilidades]” também foram corrigidas. Não há detalhes, nem números adicionais
* MS07-037: Falha no Publisher 2007. O boletim recebeu a classificação “Importante” e permite que instalação de vírus se um arquivo do Publisher for aberto.
* MS07-038: Vulnerabilidade de “Information Disclosure” (Revelação de Informação) no firewall do Windows Vista. Classificação Importante.
* MS07-039: Duas falhas no Active Directory, afetando criticamente as edições de servidor do Windows 2000 e de forma menos intensa o Windows 2003. A falha é mais grave no Windows 2000 porque pode ser explorada pela rede, sem a necessidade de interação adicional.
* MS07-040: Falha no .NET Framework, o componente utilizado para executar aplicativos escritos em linguagens .NET. Pode ser explorada por meio do Internet Explorer e no IIS (Internet Information Services). O patch é considerado “crítico” para os Windows 2000 Pro e XP e “Importante” para servidores e Windows Vista.
* MS07-041: Detalha uma falha, cuja correção é considerada “Importante”, no IIS 5.1 (do Windows XP). O IIS (Internet Information Services) é o servidor web da Microsoft, utilizado no Windows XP em geral para testar páginas web, especialmente em ASP. A brecha pode ser explorada remotamente e tem potencial para se tornar alvo de bots.
Leia mais...

Gerais A nova ordem mundial da TI

Publicado em Terça - 10 de Julho de 2007 | por Luiz Celso

esquisas acabaram trazendo alguns números surpreendentes em 2006, com a HP deslocando a IBM do primeiro lugar em vendas e a Dell tropeçando e perdendo a coroa do PC para a HP.

Este ano, uma análise feita pela revista Network World, dos Estados Unidos, mostra os resultados financeiros de nove empresas de rede que são líderes na indústria. Por maiores que sejam estas companhias e mais amadurecidas que esteja a indústria, os resultados mostram que mudança é a norma e reinvenção constante é necessária para ter êxito.

Considere o segmento de computadores. HP e IBM fizeram grandes apostas antagônicas nos últimos anos: a HP acumulou ativos de PC e a IBM seguiu na direção oposta, desfazendo-se de sua unidade de PC e colocando suas fichas em serviço opcionais.

HP - A rainha do pedaço

No ano passado, a HP se tornou o maior fabricante de computadores em termos de receita, com as vendas aumentando 6%, para 91,7 bilhões de dólares, em comparação ao total de 91,4 bilhões de dólares da IBM no final do exercício.

O Personal Systems Group da HP gerou, sozinho, 29 bilhões de dólares em vendas (32% da receita total), 10 bilhões de dólares a mais do que todo o grupo de sistemas da IBM. E isso sem levar em conta a receita da HP proveniente de sistemas maiores.

A HP alcançou sucesso especial com vendas de laptops, que cresceram 8,4%. De acordo com a IDC, as vendas de PC da HP superaram as da Dell no terceiro e quarto trimestres de 2006.

A empresa diz que também se saiu bem na área de servidores-padrão da indústria, com aumento de receita de 6%, mas não informou as cifras.

Os gastos corporativos, porém, ainda estão altos, revela a empresa em seu relatório anual, limitando os lucros a 6,2 bilhões, ou um retorno inferior a 7%. Em resposta, a HP otimizou operações ao remover três camadas de gestão e está empenhada em aumentar a eficiência de diversas áreas, “de bens imóveis a procurement, de TI a supply chain”.

A aquisição da Mercury Interactive por 4,5 bilhões de dólares no ano passado – o maior negócio desde a fusão com a Compaq – também deverá ajudar na lucratividade. Embora o segmento de software da HP represente 1% de sua receita total, a aquisição da Mercury é vital para o plano da HP de se posicionar como fornecedora-chave de ferramentas para melhorar operações de TI (não importa que não tenha feito um bom trabalho internamente).

IBM - Aposta em serviços

Software, obviamente, é uma das principais fontes de lucro da IBM. As vendas de software aumentaram 8% no ano passado, para 18,2 bilhões de dólares, e geraram 40% do lucro antes do imposto de renda, de acordo com o relatório anual da empresa. Isso ajudou a IBM a auferir o gigantesco lucro total de 9,5 bilhões de dólares, 53% a mais do que a HP e atrás apenas da Microsoft nesta análise.

Mas as vendas da Big Blue ficaram praticamente niveladas em 2006 em comparação a 2005, aumentando menos de 1%, para 91,4 bilhões de dólares. O motivo foi que os números da receita em 2005 incluem quatro meses da unidade de PC da IBM, que a empresa alienou em abril daquele ano. Se os números sobre PC fossem excluídos dos resultados de 2005, a IBM teria obtido um ganho de receita de 4% em 2006.

Não é de se jogar fora, mas também não é um crescimento astronômico, e parte da culpa está na louvada unidade de serviços da IBM.

Os serviços responderam por 53% da receita e o segmento foi afetado durante alguns anos. A unidade de serviços da IBM cresceu 2% no ano passado, para 48,3 bilhões de dólares, e sua contribuição para a receita antes do imposto foi de 37%, inferior ao segmento de software, embora os serviços produzam mais do que o dobro da receita.

Ironicamente, enquanto o setor de serviços balançava, a unidade de sistemas seguia em frente, crescendo 5% no ano passado, para 20 bilhões de dólares. Portanto, terá valido a pena a aposta da IBM? Em 2004, a IBM gerou acima de 5 bilhões de dólares a mais em vendas do que em 2006, porém obteve 2 bilhões de dólares a menos de lucros. A resposta é simples.

Dell - Um ano infernal

O veredicto está dado e cabeças estão rolando. O crescimento da receita paralisou, o lucrou caiu, a Comissão de Valores Mobiliários e Câmbio (Securities and Exchange Commission – SEC) está investigando irregularidades contábeis e financeiras e a equipe executiva foi detonada. A Nasdaq chegou a considerar tirar as ações da companhia do mercado. Não foi um ano bom.

A Dell conseguiu aumentar as vendas em 2%, para 57 bilhões de dólares, a primeira vez em anos que divulgou crescimento inferior a dois dígitos. O panorama dos lucros é ainda mais perturbador. O lucro da Dell em 2007 foi igual ao de 2004, 2,6 bilhões de dólares, apesar de as vendas, na ocasião, terem ficado 16 bilhões de dólares abaixo de 2007.

Em resposta a tudo isso, em janeiro a Dell dispensou o CEO Kevin Rollins e colocou em seu lugar o fundador Michael Dell.

Microsoft - Jogando bem com a Novell

Para a Microsoft não importa quem vende as plataformas, contanto que o setor esteja crescendo. O ano fiscal da empresa encerra em julho. Para ter uma idéia mais atualizada de como a empresa está se saindo, examinamos os trimestres relacionados diretamente ao calendário de 2006. Esta abordagem mostra a receita subindo 11%, para 46 bilhões de dólares, e os lucros caindo 9%, para 11,9 bilhões de dólares.

A queda de lucros não surpreende, já que a Microsoft encontra-se no processo de lançar muitas novidades, desde o Vista às novas versões do Office e do Exchange.

Você acha que é barato desenvolver estas coisas? A Microsoft gastou mais em Desenvolvimento e Pesquisas no ano fiscal de 2006 – 6,6 bilhões – do que todas as outras empresas analisadas aqui, incluindo a IBM, que é mais do que duas vezes maior. No entanto, conseguiu um portfólio bastante equilibrado.

O anúncio mais surpreendente da Microsoft foi uma parceria abrangente de negócios e tecnologia com a Novell para possibilitar que empresas rodem, integrem e gerenciem Linux e Windows em seus ambientes facilmente ao mesmo tempo em que se livram de preocupações com patente e propriedade intelectual.

Novell - Luta contra queda de receita

Apesar de toda a badalação da Novell em torno do Linux, este ainda representa uma pequena fração das vendas da empresa. No quarto trimestre, por exemplo, produtos da plataforma Linux responderam por 13 milhões de dólares da receita total de 245 milhões de dólares da empresa.

Além do Linux, outra área-chave de crescimento que a Novell detectou é o gerenciamento de identidade e de acesso, que gerou 24 milhões de dólares em seu último trimestre. Enquanto isso, a Novell declarou que “a receita de Open Enterprise Server e de produtos relacionados ao NetWare caiu 25% em relação ao mesmo período do ano anterior”.

A empresa chegou ao fim de 2006 com receita de 997 milhões de dólares, uma queda de 7% em comparação a 2005, e lucro de 32 milhões de dólares contra 373 milhões de dólares em 2005. Visivelmente, a Novell teve muito que fazer, com os grandes segmentos declinando mais rapidamente do que as novas categorias menores e mais promissoras cresciam.

Cisco - O rolo compressor continua

Este peso-pesado do setor de rede não precisa se preocupar com equilibrar o novo e o velho. Em 2006, a receita disparou 15%, para 28,4 bilhões de dólares, em grande parte por causa da aquisição, por 6,9 bilhões de dólares, da Scientific Atlanta, empresa na qual está se apoiando para entrar no jogo da distribuição de vídeo.

Os lucros, entretanto, caíram 3%, para 5,6 bilhões de dólares, no ano fiscal de 2006, encerrado em 29 de julho, a primeira queda nos últimos tempos. A empresa culpa, em parte, novas regulamentações que impõem uma maneira diferente de contabilizar os gastos com remuneração baseada em ações.

O ano fiscal da Cisco, encerrado em julho passado, e os trimestres referentes ao calendário de 2006 dão um panorama ainda melhor. A receita aumentou surpreendentes 23%, para 31,8 bilhões de dólares, em comparação ao período de 12 meses precedente, e os lucros aumentaram 14%, para 6,4 bilhões de dólares.

Ainda assim, a Cisco tem-se mostrado bastante dócil ultimamente, uma fera predatória que está quieta tentando digerir sua última grande presa, a Scientific Atlanta, que acrescentou 8 mil funcionários à sua força de trabalho.

Nortel - De volta ao vermelho

A Nortel tem estado ocupada demais tentando se recuperar depois de alguns anos tumultuados. Até que ponto foi ruim? “O ano de 2006 foi o primeiro com fluxo de caixa operacional positivo desde 1998”, afirma a empresa em seu relatório anual. Em 2005, as vendas aumentaram pela primeira vez em cinco anos. Em 2006, a empresa manteve o bom momento, com crescimento de receita de 8%, para 11,4 bilhões de dólares. Este ganho, segundo a empresa, foi impulsionado principalmente por resultados da LG-Nortel, joint venture que a Nortel criou em fins de 2005 com a LG Electronics da Coréia para vender equipamentos de rede empresariais.

Os lucros, porém, ainda estão difíceis, já que a empresa mal saiu do vermelho no ano passado, com lucro líquido de 28 milhões de dólares. Mas, sob a liderança do CEO Mike Zafirovski, que ocupa o cargo há um ano e meio, a Nortel está fazendo apostas significativas. A mais notável é a aliança estratégica de quatro anos com a Microsoft para desenvolver e vender em conjunto produtos de comunicação unificados.

3Com - O pior já passou

A 3Com é outro player de infra-estrutura de rede problemático que está começando a ver uma luz no fim do túnel. A empresa encerrou o ano fiscal de 2006 com boas notícias: “Em 2006, o negócio geral da 3Com cresceu pela primeira vez em sete anos”. A receita aumentou 22%, para 795 milhões de dólares, crescimento que a companhia atribuiu às vendas de produtos de segurança e aos lucros da H3C, joint venture de rede de dados da 3Com com a Huawei Technologies na China.

A 3Com, porém, ainda divulgou um prejuízo de 100 milhões de dólares no ano fiscal de 2006, seu sexto ano consecutivo no vermelho. Ao longo deste período, a empresa gastou 9,5 bilhões de dólares para vender 7,2 bilhões de dólares em bens e serviços, resultando em um prejuízo líquido de 2,3 bilhões de dólares.

Juniper - Mantendo a rota

A Juniper encerrou 2006 com receita de 2,3 bilhões de dólares, um aumento de 9%. Entretanto, a companhia apresentou o prejuízo fenomenal de 997 milhões de dólares no ano ao amortizar bens intangíveis acumulados em seu balanço patrimonial em decorrência da aquisição da fornecedora de segurança NetScreen. Se este evento de única vez não fosse levado em conta, a empresa teria terminado o ano com lucro de 439 milhões de dólares.

No geral, as nove empresas retratadas aqui geraram mais de meio trilhão de dólares de receita em 2006, mais do que o produto interno bruto da Holanda, e 72 bilhões de dólares de lucro.
Leia mais...

Gerais Grupo de consumidores nos EUA questiona Apple por bateria do iPhone

Publicado em Terça - 10 de Julho de 2007 | por Luiz Celso

Um grupo norte-americano de direitos do consumidor está atacando a Apple e a AT&T por taxas que clientes devem pagar pela substituição da bateria.

A Fundação para Consumidores e Pagadores de Taxas (do inglês, Foundation for Consumer and Taxpayer Rights) está questionando ambas as empresas pelos fato de as taxas pagas e a metodologia para o esquema de substituição de baterias não serem anunciadas antes do lançamento do produto.

A Apple publicou informações em seu site sobre o plano de substituição de baterias após o produto ter sido lançado. Os custos para usuários chegam a 79 dólares mais 6,95 dólares de frete.

O processo toma três dias e a Apple oferecerá uma unidade de empréstimo para que os usuários continuem a usar o iPhone durante a substituição.

O grupo reclama que a falta de informações deixou consumidores no escuro antes da compra do aparelho. A bateria do iPhone está soldada por dentro do aparelho e não pode ser trocada pelos usuários.

O grupo de defesa de direitos argumenta que, como o esquema de substituição não foi revelado por completo anteriormente, alguns clientes poderiam ter desistido caso soubessem dos detalhes.

Em um documento, o grupo observa que notícias creditam à Apple a informação que a bateria do iPhone durará até 400 recargas.

Isto significa que o consumidor terá que pagar uma taxa dentro de 10 meses após comprar o gadget, alerta o grupo.
Leia mais...

Hackers e Cia Ladrões de números de cartão de crédito 'doam' dinheiro à caridade

Publicado em Terça - 10 de Julho de 2007 | por Luiz Celso

A Symantec informa que muitos cartões de crédito roubados têm sido utilizados para realizar doações para caridade. Caso a doação se confirme, os criminosos digitais garantem que estes números são legítimos e podem usá-los para realizar outras operações menos dignas e sem chamar a atenção das autoridades.

As doações são realizadas com pequenos montantes, evitando que os times de segurança das empresas de cartão de crédito notem que a transação foge da rotina do dono real do cartão.

A Symantec especula que as tecnologias de monitoramento de comportamento são menos suscetíveis a contatar os clientes se a transação for pequena.

Segundo Zulfikar Ramzan, pesquisador da empresa, foi possível notar essa tendência ao participar das salas de chat em que se negociam os números de cartões.

Um cartão de crédito norte-americano é vendido por preços que variam de 1 dólar até 6 dólares, enquanto os cartões do Reino Unido têm preço variando de 2 dólares até 12 dólares.

“Tem um ponto positivo: pelo menos parte do dinheiro roubado está indo para uma boa causa”, ironiza Yazan Gable, no blog da Symantec.

*Tim Greene é editor do Network World em Framingham
Leia mais...