Publicado em Sexta - 26 de Janeiro de 2007 | por fgp

Gerais Múltiplas vulnerabilidades no Cisco IOS

3 vulnerabilidades foram reportadas no Cisco IOS, e podem ser exploradas para causar negação de serviço e comprometer o sistema.
Leia mais...

Bugs Apple divulga correção falha no QuickTime

Publicado em Sexta - 26 de Janeiro de 2007 | por Luiz Celso

A Apple corrigiu um vulnerabilidade de segurança em seu media player QuickTime que pode dar a um cracker o controle de um computador.

O problema tem relação com um ataque do tipo estouro de pilha que pode ocorrer durante o processamento de URLs do tipo RTSP, que direciona o tocador para a execução de um arquivo em streaming.

Um cracker pode criar um endereço RTSP malicioso integrado a uma página online que poderia abrir a porta para que outros códigos rodem na máquina, disse a Apple.

O pacote é divulgado mais de três semanas após pesquisadores do projeto Mês de Bugs da Apple publicarem dados sobre a brecha.

A consultoria dinamarquesa Secunia classificou o problema como crítico. A Apple disse que o problema afeta o QuickTime 7.1.3 nos sistemas operacionais Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8 e Mac OS X Server 10.4.8, além do Windows XP e 2000, da Microsoft.

O pacote está disponível pela página de downloads da Apple ou pode ser baixado automaticamente no serviço de atualização automática.

No mês passado, hackers exploraram uma função no QuickTime aliada a um problema de cross-scripting no MySpace para criar um worm que se espalhou rapidamente na rede social online.

O worm distribuía software de propaganda e roubava dados de credenciais. Na época, a Apple divulgou uma correção que bloqueava o worm.
Leia mais...

Antivírus Falso e-mail que promete imagens do BBB7 é vírus

Publicado em Sexta - 26 de Janeiro de 2007 | por Luiz Celso

Circula pela Internet um e-mail falso em nome da Rede Globo que promete imagens exclusivas do Big Brother Brasil 7. A mensagem tem como assunto “Vamos dar uma espiadinha”, vem com um pequeno texto e um grande logo do programa, além de links para um site com código malicioso.

Para dar veracidade à mensagem, o texto diz: “Assista todos os momentos dos Brothers na casa, não perca nenhum detalhe. e deixe-nos a sua opinião. Não esqueça de votar em quem está no PAREDÃO!” Abaixo deste texto, está o logo do programa, e logo depois, mais um trecho de texto diz: “CLIQUE ACIMA E SIGA AS INSTRUÇÕES. AVISO: Este link é inteiramente grátis e disponível para todo território nacional.”

Se o usuário receber a mensagem, que tem como remetente o endereço entrega@globo.com.br, a indicação é apagá-la imediatamente. Para evitar quaisquer problemas, o internauta deve estar atento às atualizações de programas antispam, antispyware e antiphishing.
Leia mais...

Windows Apple divulga correção de falha no QuickTime

Publicado em Sexta - 26 de Janeiro de 2007 | por Luiz Celso

A Apple corrigiu um vulnerabilidade de segurança em seu media player QuickTime que pode dar a um cracker o controle de um computador.

O problema tem relação com um ataque do tipo estouro de pilha que pode ocorrer durante o processamento de URLs do tipo RTSP, que direciona o tocador para a execução de um arquivo em streaming.

Um cracker pode criar um endereço RTSP malicioso integrado a uma página online que poderia abrir a porta para que outros códigos rodem na máquina, disse a Apple.

O pacote é divulgado mais de três semanas após pesquisadores do projeto Mês de Bugs da Apple publicarem dados sobre a brecha.

A consultoria dinamarquesa Secunia classificou o problema como crítico. A Apple disse que o problema afeta o QuickTime 7.1.3 nos sistemas operacionais Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8 e Mac OS X Server 10.4.8, além do Windows XP e 2000, da Microsoft.

O pacote está disponível pela página de downloads da Apple ou pode ser baixado automaticamente no serviço de atualização automática.

No mês passado, hackers exploraram uma função no QuickTime aliada a um problema de cross-scripting no MySpace para criar um worm que se espalhou rapidamente na rede social online.

O worm distribuía software de propaganda e roubava dados de credenciais. Na época, a Apple divulgou uma correção que bloqueava o worm.
Leia mais...

Windows Cidadão russo registra patente do Windows Vista

Publicado em Sexta - 26 de Janeiro de 2007 | por Luiz Celso

Um especialista em leis da Rússia registrou, com êxito, uma patente do nome Windows Vista na Agência Federal de Propriedade Intelectual, Patentes e Marcas Registradas do país. O novo sistema operacional da Microsoft será lançado mundialmente na próxima terça-feira, dia 30.

De acordo com o site Russia IC, o homem resolveu mostrar a ineficiência do sistema legislativo russo. Conforme as leis do país, o registro não pede exclusividade sobre a marca, e quaisquer possíveis problemas são resolvidos no tribunal, que levará em conta outros documentos a respeito do autor na tentativa de definir o proprietário dos direitos.

O empresário Anton Sergo conseguiu registrar a patente de número 2006613993 em 21 de novembro de 2006, conforme comprovado na imagem enviada ao jornal CNews e reproduzida no site Klerk.ru (conteúdo em russo).

Sergo diz que em momento algum ele deseja lucros com o registro, nem tampouco irritar a Microsoft. O artigo original e a imagem do certificado de registro podem ser vistos no site do jornal CNews por meio do atalho tinyurl.com/24wg9h.
Leia mais...

Hackers e Cia Aluno rouba dados de escola e os armazena em pen drive

Publicado em Quinta - 25 de Janeiro de 2007 | por Luiz Celso

A polícia do estado de Oregon, nos EUA, investiga a invasão do banco de dados do colégio Clay High School por um de seus alunos. A denúncia partiu de um conhecido do suposto criminoso que entregou que o objetivo da ação era alterar o saldo de créditos escolares. Investigações preliminares mostraram que o acusado também armazenou dados pessoais de alguns dos cadastrados no banco de dados em um dispositivo portátil de armazenamento de dados.

O incidente fez com que a escola tirasse todo sistema do ar para permitir que a polícia fizesse o trabalho de perícia. Como o acusado é menor de 18 anos, seu nome não foi divulgado, mas as apurações mostram que ele não usou os dados pessoais dos registrados para fraudar qualquer sistema, o que pode atenuar sua pena, caso ele seja condenado.

A polícia local pediu ajuda para o Nothwest Ohio Computer Association para apurar melhor o caso. Até agora, o aluno não foi formalmente acusado de nada.
Leia mais...

Segurança Homem pode ser preso por cair em golpe na Web

Publicado em Quinta - 25 de Janeiro de 2007 | por Luiz Celso

Thomas Katona, tesoureiro do condado de Alcona, no estado norte-americano de Michigan, foi suspenso de seu cargo público e responderá por nove acusações de desvio de dinheiro público. Ele caiu no golpe do 419 scam, fraude online conhecida também como esquema nigeriano, que pede depósitos de quantias de dinheiro em troca de um retorno financeiro posterior muito maior. Agora, pode pegar até 14 anos de prisão.

Segundo o site IT Pro, o homem de 56 anos, que talvez considerasse a si mesmo um gênio, foi acusado após uma investigação iniciada em dezembro de 2006. Os oficiais do município descobriram o roubo depois da suspeita de que Katona teria realizado, apenas entre agosto e setembro de 2006, oito transferências eletrônicas em um total de US$ 186,5 mil para fraudadores. Denunciado no 81º tribunal regional no dia 17 de janeiro, o espertalhão responderá por oito acusações de fraude e mais uma de falsificação. Caso seja condenado, ele pode pegar até 14 anos de cadeia.

Os oficiais descobriram as transações quando Katona viajou para Londres, onde supostamente se encontraria com alguns de seus contatos. Os registros bancários foram então enviados ao escritório municipal. Os documentos afirmam que oficiais do banco teriam alertado o tesoureiro de que suspeitavam que este estivesse fazendo acordo com fraudadores, conforme noticiou o site Detroit Free Press.

As investigações descobriram que Katona também transferiu US$ 72 mil de seu dinheiro pessoal para os fraudadores. Seis das transferências foram enviadas para contas no exterior, conforme revelou o promotor geral do Michigan, Mike Cox.

Este tipo de fraude, classificada no código penal brasileiro como estelionato, ocorre quando uma vítima recebe um email dizendo que uma grande quantia a espera, mas que para recebê-la precisa depositar determinada soma antes. Normalmente o remetente da mensagem alega ser o filho de algum ditador que deseja transferir fundos para fora do país e pede que a vítima envie dinheiro para a liberação da transferência.

Uma auditoria dos livros do condado revelou uma queda de US$ 1,25 milhão no orçamento anual do município, mais de um quarto do total usual, de US$ 4 milhões, atribuídos às operações ilícitas de Katona. Ele trabalhava há 13 anos como tesoureiro do condado, que abriga 11 mil cidadãos. Katona deve ser ouvido no dia 31 de janeiro de 2007.

Na cabeça de Matt Frendeway, porta-voz da promotoria geral de Alcona, ficou a dúvida: Todas as partes disto fazem você se perguntar: o que será que ele estava pensando?
Leia mais...

Gerais Criado chip do tamanho de uma célula do sangue

Publicado em Quinta - 25 de Janeiro de 2007 | por Luiz Celso

O circuito de memória mais denso já fabricado, capaz de armazenar cerca de 2 mil palavras em uma unidade do tamanho de um glóbulo branco do sangue, foi apresentado por cientistas nesta quarta-feira na Califórnia.

Uma equipe de cientistas do Instituto de Tecnologia da Califórnia (Caltech) e da Universidade da Califórnia (UCLA), que desenvolveu a célula de memória de 160 quilobits, dizem que o circuito tem uma densidade de 100 gigabits por centímetro quadrado, um novo recorde.

A célula é capaz de armazenar um arquivo da Declaração de Independência dos Estados Unidos e ainda ter espaço livre, informou o Caltech em um comunicado. Mas a possibilidade de que a célula seja usada em um laptop em breve é remota, afirmou o químico e professor do Caltrech James Heath, que chefiou a pesquisa.

É o tipo de artefato que a Intel pensará em fabricar no ano 2020, disse Heath. Mas por enquanto, vai além da nossa meta de aprender a fabricar circuitos eletrônicos funcionais de dimensões moleculares.

Se o ano 2020 é viável, dependerá da validade da lei de Moore, segundo a qual a complexidade de um circuito integrado típico dobra a cada ano, acrescentou.

No entanto, os fabricantes não vêem por enquanto um caminho claro para ampliar a miniaturização além de 2013, escreveu a equipe Caltech-UCLA em um artigo que será publicado na edição de quinta-feira da revista especializada Nature.
Leia mais...

Gerais Chaves para decodificar filmes Blu-Ray descobertas

Publicado em Quarta - 24 de Janeiro de 2007 | por Luiz Celso

Muslix64, responsável por decodificar o HD-DVD, lançou no dia 20 o BackupBluRay, software que permite a decodificação de filmes Blu-Ray...
Leia mais...

Windows Quadrinhos: a nova arma da Microsoft para o combate à pirataria

Publicado em Quarta - 24 de Janeiro de 2007 | por Luiz Celso

A Microsoft criou um novo método em sua ingrata luta contra a pirataria. Agora, a empresa quer conscientizar seus usuários usando histórias em quadrinhos. A peça começou a ser veiculada nesta segunda-feira (22/01) nos Estados Unidos e já havia sido testada há cerca de um mês em países como França, Suécia, Indonésia e Itália.

Com uma campanha chamada “Genuine Fact Files”, a intenção da fabricante é fazer com que seus usuários enxerguem os perigos de realizar downloads de softwares piratas. Segundo a história, programas baixados de forma ilegal podem resultar na contaminação do PC, tanto da casa do internauta, quanto de uma rede empresarial inteira. O enredo também faz menção das vantagens do uso do suporte técnico, além dos pacotes de atualizações oferecidos pela empresa quando os produtos originais são usados.
Leia mais...