Publicado em Segunda - 26 de Março de 2007 | por Luiz Celso

Bugs Encontrada vulnerabilidade no Windows Mail

Foi divulgada publicamente uma brecha no Windows Mail, o cliente de correio eletrônico do Windows Vista . A falha foi divulgada nesta sexta-feira (23) na lista de discussão Full-Disclosure por um participante chamado Kingcope. A vulnerabilidade permite que um programa seja executado sem confirmações adicionais caso o usuário clique em um link em uma mensagem de e-mail.

A aplicação da vulnerabilidade em um ataque, até agora, é muito limitada. De acordo com Kingcope, é necessária a presença de uma pasta com o mesmo nome do arquivo que será executado. Se não houver a pasta presente, o arquivo não será executado. Também não é possível passar parâmetros para os arquivos executados, o que diminui ainda mais a gravidade do problema.

Outro participante da Full-Disclosure, Joxean Koret, sugeriu o uso de um caminho no formato UNC (Universal Naming Convention), que é normalmente usado para abrir arquivos em rede. Kingcope enviou novo e-mail à lista de discussão, dizendo que foi possível executar um arquivo remoto com apenas uma confirmação, porém ele não deixou claro se o arquivo baixado foi de um servidor remoto ou outro computador da rede interna. Arquivos baixados de websites geralmente necessitam duas confirmações para serem executados: uma para o download e outra para sua execução.

A falha tem recebido alguma atenção por ser a primeira descoberta no novo programa de e-mail. Ainda não é possível saber se criminosos digitais farão uso desta brecha, visto que não é fácil tirar proveito dela. O risco aumentará de forma significativa se a execução de arquivos remotos for confirmada.

O Windows Mail é o novo cliente de e-mail do Windows Vista, substituindo o Outlook Express que acompanhou todas as versões do Windows desde o Windows 95 OSR 2. Ele não será disponibilizado para versões anteriores do Windows.
Leia mais...

Antivírus PandaLabs adverte sobre novo cavalo de tróia criado para roubar informações conf

Publicado em Segunda - 26 de Março de 2007

Sugestão de Pauta
___________

PandaLabs adverte sobre novo cavalo de tróia criado para roubar informações confidencias.
Leia mais...

Gerais TI no Brasil movimentará US$ 18,6 bilhões em 2007

Publicado em Quinta - 22 de Março de 2007 | por Luiz Celso

O mercado brasileiro de tecnologia da informação deverá fechar 2007 com receita de 18,6 bilhões de dólares, aumento de 14,5% em comparação com o ano anterior, segundo projeção divulgada pelo IDC nesta quinta-feira (22/03).

A estimativa, consolidada na análise Brazil Spending Patterns: The Brazil Black Book, ultrapassa os 12,8% de crescimentos registrados na comparação entre 2005 e 2006, quando o setor ficou avaliado em 16,2 bilhões de dólares.

As estatísticas do estudo apontam para uma maturidade maior do mercado brasileiro de tecnologia principalmente em comparação a outros países do bloco conhecido como BRIC (Brasil, Rússia, Índia e China), graças à maior participação dos serviços no setor de tecnologia.

Mesmo na China, atual líder de crescimento tecnológico do BRIC, apenas 16% dos investimentos previstos para a estimativa de faturamento de 38 bilhões de dólares para 2007 é representada por serviços, enquanto a mesma fatia brasileira obedece a uma média de 40%.

Emerson Gibin, gerente de Pesquisas da IDC para América Latina, explica que, mesmo mais maduro, o mercado brasileiro apresenta taxas menores de crescimento que Índia e China, em razão de seus mercados gigantescos, o que lhes abre um campo enorme para exportar.

As ações de inclusão digital do Governo e a popularização de notebooks entre os brasileiros também deverá ter reflexos no balanço deste ano.

Segundo Gibin, a expectativa é que a compra de desktops e laptops aumente 16% em valor no Brasil, cifra acima dos 13% esperados para a China, mas ainda abaixo dos 19,5% que a Índia deverá experimentar com seu programa de informatização rural.
Leia mais...

Segurança Brasil lidera ataques na Web na América Latina

Publicado em Quinta - 22 de Março de 2007 | por Luiz Celso

O Brasil lidera os principais índices de ataques na Web na América Latina. A informação é do relatório Internet Threats Report, elaborado pela Symantec.

Segundo o estudo, o Brasil encabeça o ranking de nações da região que mais enviam spams, com 42% do total. Em segundo vem a Argentina, com 14%, seguida do Chile, com 11% e o México, com 9%.

No quesito de redes bots (conhecida também como redes de PCs zumbis), o País responde por 41% do número de máquinas infectadas. A Argentina vem logo em seguida com 14%, o México ficou em 3º com 12% e Chile em 4º com 10%. Entre as cidades mais atingidas pelos botnets, Buenos Aires lidera com 17% de PCs contaminados, com Santiago em 2º com 12%, Lima em 3º com 8% e São Paulo em 4º com 7%. O Rio de Janeiro aparece em 6º com 5%.

Entre outras ameaças virtuais que atingem a América Latina, como ataques de phishing, spywares e outros códigos maliciosos, os EUA aparecem como o país que mais ataca a região, respondendo pela origem de 47% dos ataques. A China vem em 2º com 16%, seguido pelo Reino Unido com 14% e com o Brasil em 4º, respondendo por 4%.

Segundo Douglas Wallace, diretor de engenharia de sistemas da Symantec para o Caribe e América Latina, o Brasil tem essa liderança por contar com uma maior infra-estrutura de serviços de banda larga . Esse é um fator essencial para a propagação dos ataques.
Leia mais...

Gerais Firefox passa IE em alguns países da Europa

Publicado em Quinta - 22 de Março de 2007 | por Luiz Celso

O Firefox já o navegador mais usado em alguns países da Europa como a Finlândia e a Eslovênia, onde sua participação no mercado já ultrapassa os 40%, superando seu maior rival, o Internet Explorer, da Microsoft. A informação é da consultoria XiTi, especializada em soluções para medição de audiência na Internet.

Segundo pesquisa da empresa, a atuação do browser de código aberto na Europa passou de 19,4% em abril de 2006 para 24,1% em março de 2007. Na França, em um ano, essa porcentagem pulou de 17,3% para 22,3%, enquanto na Espanha o crescimento foi mais moderado: de 15% para 17%.

No entanto, o navegador da Mozilla Foudnation perde espaço em outros países do Velho Continente, como na Hungria, que registrou queda de 3,9%¨, na Dinamarca (1,7%), na Estônia (1%), Países Baixos (0,7%) e Itália (05%). De acordo com a Xiti, tal diminuição seria causada pelo fato de que o Internet Explorer 7 instala-se automaticamente no Windows XP e já vem embutido no Vista.
Leia mais...

Segurança 54% das empresas sofreram ataques no último ano

Publicado em Quarta - 21 de Março de 2007 | por Luiz Celso

Nos últimos 12 meses, 54% das corporações brasileiras sofreram algum tipo de ataque em suas redes, seja nos servidores ou diretamente nos PCs dos funcionários. A informação foi divulgada na terça-feira (20/03), pela VF Intelligence, divisão de pesquisas da Via Forum.

A pesquisa foi realizada com 350 empresas, 60% das quais com mais de mil empregados. Os dados revelam que 40% dos entrevistados constataram que os incidentes partiram de dentro das empresas. Na maior parte das ocorrências, figura o envio de material confidencial para terceiros, seguido por roubo de propriedade intelectual e eliminação não-autorizada de arquivos.

Entre as causas apontadas para a manutenção de um ambiente seguro está o desconhecimento por partes dos funcionários dos procedimentos necessários para prevenir ataques e a falta de recursos dos empregradores para investir em treinamento de conscientização.

De todas as companhias participantes da pesquisa, apenas 38% destinam verba específica para a questão da segurança da informação e risco. Os 62% restantes, incluem este item no orçamento total de TI.

Entre os fatores que mais influenciaram em perdas financeiras, foram destacadas as ocorrências de vírus nos desktops, o grande volume de spam recebido e infecção com spyware.
Leia mais...

Gerais Lucro da Oracle ultrapassa US$ 1 bi

Publicado em Quarta - 21 de Março de 2007 | por Luiz Celso

A Oracle encerrou seu terceiro trimestre fiscal com crescimento de mais de 30% em seu lucro líquido, ultrapassando a barreira de 1 bilhão de dólares, revelou o balanço divulgado no início da noite de terça-feira (20/03).

Segundo o balanço, os ganhos da companhia - segundo os princípios contábeis norte-americanos geralmente aceitos (GAAP) - totalizaram 1,03 bilhão de dólares, crescimento de 35% sobre os 765 milhões de dólares registrados no ano passado. O lucro diluído foi de 20 centavos de dólar por ação.

A companhia apresentou elevação também no faturamento: 4,41 bilhões de dólares sobre 3,4 bilhões de dólares registrados no ano fiscal de 2006. As receitas com suporte e atualização de software atingiram 2,1 bilhões de dólares e as de novas licenças, 1,1 bilhão de dólares.

A divisão de serviços cresceu 36,5%, passando de 671 milhões de dólares para 916 milhões de dólares no terceiro trimestre de 2007.

O CEO da companhia, Larry Ellison, se mostrou satisfeito com os resultados, especialmente na esfera de middleware. As novas vendas da divisão cresceram 82% no período.

O executivo também não deixou de alfinetar seus concorrentes nos comentários sobre o balanço. Isso - expansão das vendas de middleware - se compara a uma taxa de crescimento de 8% da BEA em seu mais recente balanço. Não só estamos crescendo mais rápido do que a BEA, mas também somos maiores do que eles nos negócios de middleware.
Leia mais...

Segurança 15 dicas para deixar seu site PHP mais seguro

Publicado em Terça - 20 de Março de 2007 | por Luiz Celso

Deixe o seu código em PHP mais seguro com essas dicas...
Leia mais...

Antivírus E-mail falso usa BBB7 para instalar código malicioso

Publicado em Terça - 20 de Março de 2007 | por Luiz Celso

Um e-mail falso, em nome do Big Brother 7, está circulando na rede para aplicar golpes virtuais [phishing]...
Leia mais...

Segurança Código Penal cobre 95% dos crimes eletrônicos

Publicado em Segunda - 19 de Março de 2007 | por Luiz Celso

Cerca de 95% do Código Penal brasileiro cobrem crimes eletrônicos. Segundo o promotor de Justiça Augusto Rossini, que acaba de desenvolver a tese “Informática, Telemática e Direito Penal”, a maioria das leis criminais do Brasil tem embasamento para e para punir o cibercrime. “Não precisamos criar novas leis e sim adaptá-las para serem equiparadas aos crimes eletrônicos”.

Para o promotor, os crimes digitais que aparentemente não estão previstos na lei precisam apenas de um novo tratamento jurídico. “A obtenção e o armazenamento de provas eletrônicas, por exemplo, ainda não tem um tratamento específico”.

Outro exemplo citado pelo promotor é o armazenamento de dados telemáticos de usuários pelo provedor de Internet em caso do assinante comenter alguma infração. “É preciso que se tenham regras bem definidas sobre a responsabilidade do provedor Web que, apesar de não ser o autor do crime, é considerado co-autor, já que serviu de plataforma para a infração”, especifica.

Para Rossini, a Internet é apenas um novo ambiente, mas a maioria dos crimes é os mesmos descritos no Código Penal de 1940. “Furto é furto em qualquer lugar, assim como estelionato e falsidade ideológica. O que precisa é equiparar”, justifica.

Renato Opice Blum, advogado especialista em crimes eletrônicos, concorda com o promotor, mas cita um exemplo de cibercrime que não está previsto no Código Penal. “Não existe punição legal para quem cria um vírus e para quem dissemina a punição é por danos. Um ano de detenção, sendo que raramente resulta em prisão”.


Projeto de Lei 76/2000

Opice Blum conta ainda que esses 5% de crimes que precisam de adequação legal já estão previstos no Projeto de Lei 76/2000, do senador Eduardo Azeredo. “Esse projeto prevê a tipificação de crimes como este exemplo da criação e disseminação de vírus”. O advogado adianta que o PL está tramitando no Senado e deve ser aprovado ainda este ano. “Com este projeto aprovado as lacunas na lei brasileira estarão cobertas”, completa.
Leia mais...