23.06 - Navegadores recebem consertos
A segurança dos computadores e da internet teve uma semana bastante movimentada. Primeiro, a Microsoft passou a distribuir, por meio de seu site Windows Update (windowsupdate.microsoft.com), correções para dez falhas de segurança, três das quais são consideradas "críticas" pela empresa.
Um dos problemas, que afeta o Internet Explorer (www.microsoft.com/technet/security/bulletin/ms05-025.mspx), é particularmente preocupante, pois permite que pessoas mal-intencionadas assumam controle total do PC.
O navegador Opera está sujeito a uma brecha que viola a privacidade do PC, pois possibilita que hackers leiam arquivos gravados no disco rígido. A solução é atualizá-lo para a versão 8.01 (www.opera.com).
O provedor America Online foi acusado de ser o maior pólo de computadores infectados nos Estados Unidos. Segundo a empresa Prolexic (www.prolexic.com/zr), 5,32% dos PCs transformados em "zumbis", ou seja, infectados por vírus e usados em ataques contra outros micros, pertencem a usuários da AOL. A empresa negou a acusação e questionou os números da Prolexic.  (Folha de S.Paulo)

23.06 - Empresas lançam banco em minilaptop
O executivo responsável por autorizar os pagamentos da empresa viaja para o Japão. O segundo executivo com acesso à senha está preso no trânsito. Quem, na empresa, faz o pagamento? A solução até agora era delegar a tarefa - e a senha - a uma secretária ou outro executivo, apesar dos riscos envolvidos no processo. O BankBoston, em parceria com Nokia, IBM e a operadora de telefonia móvel TIM, está lançando um produto que vai evitar essa situação.
Por meio de dois celulares minilaptops, serviços como autorização de pagamentos, transferências, aplicações e resgates poderão ser feitas on-line em 36 países que contam com o sistema GPRS. No caso acima, o executivo em viagem ao Japão teria simplesmente de abrir o celular e fazer a operação.
Não há necessidade de conexão. O celular fica ligado à internet ininterruptamente, com a banda larga do sistema GSM, o Edge. Segundo Sandra Boteguim, vice-presidente de produtos do BankBoston, a expectativa é de que o serviço de banco móvel esteja disponível aos clientes na segunda quinzena de julho.
Alguns bancos já oferecem aos clientes serviços bancários no computador de mão, os chamados palmtops. A diferença é que, nos palms, a operação é feita off-line. É como se ela fosse programada e só executada quando da sincronização entre o computador de mão e o pessoal (PC). Além disso, os serviços só estavam disponíveis a clientes pessoa física.
O "mobile banking" (banco móvel) do BankBoston é destinado a pessoas físicas e jurídicas e a expectativa é de que, até o fim do ano, a ferramenta tenha 10 mil usuários, segundo Ângelo Fernandes, superintendente executivo do banco. Por enquanto, são dois aparelhos disponíveis, ambos importados da Finlândia. O Nokia 9500, que pesa 230 gramas e tem 14,8 cm de comprimento, começou a ser vendido no varejo este mês. Custa em média R$ 4 mil e, além do acesso à internet e aplicativos de e-mail, tem processador de texto, planilhas, câmera e WiFi. O modelo Nokia 9300, que tem 14,2 cm e pesa 167 gramas, deve entrar no mercado entre julho e agosto.
O BankBoston fechou com a TIM pacotes para o produto. A expectativa é de que os clientes pessoa jurídica que tenham uma conta telefônica superior a R$ 250 recebam o aparelho em sistema de comodato, com direito a 600 minutos de voz mais dados. Para clientes pessoa física, serão várias opções de pacote. Quanto maior o plano, mais barato será o aparelho, com opção de financiamento em 12 parcelas. Embora a conexão à internet seja ininterrupta, a TIM só irá cobrar a transmissão de dados. A transmissão de 1 MB (cerca de 50 e-mails sem anexos) custará entre R$ 4 e R$ 5, segundo Valter Kazuo Aoki, da TIM Celular.
No desenvolvimento do produto, as empresas buscaram solucionar os principais problemas do dia-a-dia. Um deles é o de "sombras" - locais em que as ligações de celular costumam cair. De acordo com Augusto de Carvalho, da área de soluções móveis da IBM, nessas áreas a operação bancária não será interrompida. Também será possível atender a uma chamada e voltar ao banco móvel.   (Raquel Balarin - Valor Online)

23.06 - Negroponte leva laptop popular a Lula 
O professor Nicholas Negroponte, o guru da tecnologia que, até pouco tempo, dirigia o poderoso laboratório de mídia do MIT (Instituto de Tecnologia de Massachusetts), virá ao Brasil no dia 4 de julho para apresentar ao governo o seu projeto de computador portátil ao preço de US$ 100.
Negroponte deverá estar em Brasília com o presidente Luiz Inácio Lula da Silva e os ministros Eunício de Oliveira (Comunicações) e Tarso Genro (Educação). O guru da tecnologia virá com o professor Seymour Papert, também do Media Lab e um dos maiores especialistas em inclusão digital no mundo.
O objetivo da visita de Negroponte é apresentar o seu projeto de levar o "laptop" barato ao Brasil, à China e a regiões menos favorecidas dos Estados Unidos. Ele considera viável fabricar um computador ao custo de US$ 100, desde que em grandes quantidades. Ele vai oferecer ao governo Lula a venda de 1 milhão desses computadores portáteis. O objetivo é que esses aparelhos cheguem ao mercado no fim de 2006 ou no início de 2007.
Negroponte já apresentou o seu computador ao ministro Eunício de Oliveira, durante o Fórum Econômico Mundial, realizado em fevereiro deste ano, em Davos, na Suíça.
Durante a visita ao Brasil, ele deverá se encontrar em São Paulo, provavelmente no Instituto Fernando Henrique Cardoso, com alguns educadores.  (Guilherme BArros - Folha de S.Paulo)

23.06 - Trend Micro oferece três novas soluções contra spyware
A fornecedora de antivírus corporativo e segurança de conteúdo divulga três versões do Trend Micro Anti-Spyware, soluções para a detecção e remoção de spyware e grayware - programas espiões que capturam dados sem autorização ou conhecimento do usuário. 
Cada versão é destinada a um tipo de mercado: doméstico, pequenas/médias empresas e corporativo. O aplicativo representa o primeiro produto resultante da aquisição, em maio, da InterMute (desenvolvedora norte-americana de produtos e soluções anti-spyware). 
O produto inclui ainda o CWShredder(tm), solução que elimina hijacker, espécie de "seqüestrador" de navegação do CoolWebSearch Web e suas variantes.  (Executivos Financeiros)
 
 
 
 
 

22.06 - Microsoft desenvolve programa de troca de arquivos 
A Microsoft, quem diria, está desenvolvendo um programa para a troca de vídeos, softwares, filmes e músicas através de redes P2P. Chamada de Avalanche, ele funcionará ao estilo do BitTorrent, com uma única diferença: só aceitará downloads de arquivos com certificado de direitos autorais. 
O BitTorrent, protocolo criado por Bram Cohen tornou-se popular entre os internautas por duas principais razões. A primeira é que ele não permite a cópia de arquivos corrompidos. A segunda é a sua capacidade de descarga em blocos. Ou seja, se por algum motivo um download for interrompido, ele é recomeçado automaticamente do ponto onde parou.
O Avalanche oferecerá os mesmo recursos, com uma vantagem adicional: utilizará o método "swaring" ou "download paralelo", pelo qual os arquivos que são descarregados passam a estar disponíveis imediatamente na rede, sem a necessidade de conexão a um servidor específico, como acontece com o BitTorrent.
Segundo blogs especializados no assunto, o Avalanche, cujo lançamento está previsto para 2006, servirá também para despachar rapidamente os pacotes de correção de bugs da Microsoft. (João Magalhães - Agência Estado)

22.06 - Antivírus são os mais sujeitos a ataques 
Os softwares de segurança se tornaram mais problemáticos que alguns dos produtos que eles supostamente protegem. A conclusão vem de uma pesquisa realizada pelo Yankee Group e divulgada recentemente pela revista Business Week.
O número de falhas encontradas nos aplicativos de segurança cresceu severamente pelo terceiro ano consecutivo e agora supera o número de falhas somadas de todos os produtos da Microsoft, de acordo com os números divulgados. 
Em 2004 pesquisadores revelaram 60 vulnerabilidades nos softwares de segurança, mais que em 2003, quando o número foi 31. Em maio de 2005, 23 falhas já haviam sido descobertas, enquanto a Microsoft havia revelado 22 defeitos até então. Os números de maio em 2005 cresceram 50% se comparados ao mesmo período de 2004.
A artigo elaborado pelo Yakee Group confirma a tendência que ficou visível nos últimos meses, quando diversas brechas nos programas supostamente responsáveis pela proteção do sistema foram reveladas por pesquisadores. 
Como a Microsoft descobriu nos últimos anos, quanto mais as companhias relatam falhas em seus produtos, mais abertas ficam a ataques. O fato de prestar contas estimula o exame dos softwares de segurança pelos crackers (usuários mal-intencionados).
A líder de mercado Symantec teve o maior índice de falhas reportadas no ano passado, um total de 16. Esse ano apenas duas foram relatadas.
Várias das maiores companhias de antivírus tiveram que promover ajustes em seus produtos nos últimos meses devido a sérios defeitos de segurança. Entre elas estão Symantec, McAfee, Trend Micro, F-Secure e Computer Associates. (Techworld.com)

22.06 - Falha afeta todos os navegadores do mercado 
A Secunia divulgou nesta terça-feira a descoberta de uma falha comum a todos os navegadores presentes no mercado, permitindo que um usuário seja exposto a um provável golpe de phishing scam.
A brecha, apesar de não ser considerada séria, permite que um pop-up (nova janela do navegador que surge na tela do usuário) apareça enquanto o usuário acessa um website confiável.
A nova janela, no entanto, nada tem a ver com este website, mas sim com alguma página maliciosa anterior. Até agora, só a versão 8.01 da navegador da Opera teve o problema corrigido.
Como o pop-up não revela qual a sua origem, um golpe de phishing scam pode ser organizado de maneira que seja dificultada a sua identificação. 
Dentro de um website malicioso, um usuário poderá seguir algum link para um portal confiável, por exemplo. No momento em que clica no endereço e abre a nova página, uma janela pop-up surge na tela exibindo o seu conteúdo, mas sem revelar a sua origem. 
Se bem utilizado, o conteúdo do pop-up pode se combinar com o do portal e levar o usuário a fornecer informações pessoais ou financeiras a sistemas fraudulentos.
A Secunia oferece um exemplo prático (em inglês) de como funciona o golpe e explica, com gráficos, os detalhes da vulnerabilidade.
A brecha afeta todas as versões dos navegadores Microsoft Internet Explorer (incluindo a de Macintosh), Mozilla, Mozilla Firefox, Camino, iCab e Safari.
O único navegador que já possui correções para o problema é o Opera, que já tem na versão 8.01 (clique aqui para baixar) uma proteção embutida contra ataques de phishing. 
Nenhuma outra fabricante divulgou atualizações para seus navegadores. (IDG Now)