28.07 - Segurança de celulares GSM entra na mira dos hackers da Defcon
Evento que começa em 30/7 terá demonstração de captura de ligação de voz; intenção é alertar sobre as vulnerabilidades do sistema.
Os participantes da conferência anual de hacking Defcon, em Las Vegas (EUA), serão aconselhados a manter seus celulares desligados durante o show, onde um eminente pesquisador promete demonstrar um modo de interceptar e grampear, de forma transparente, chamadas de celular. O evento começa em 30 de julho.
Quem é veterano da Defcon já se acostumou a adotar uma atitude alerta durante o evento. Entre as medidas estão limitar (ou mesmo evitar) o acesso à Internet durante o show, desligando os adaptadores sem fio e ficando distante da rede interna do Hotel Riviera, que tem recebido a conferência nos últimos anos.
O novato que se expõe ao perigo tem uma probabilidade enorme de ter seu PC invadido e seu nome mostrado num enorme painel chamado de Wall of Sheep (Muro das Ovelhas). É cruel, mas é assim que funciona.
Mas quem vier ao show deste ano também poderá preferir manter seus celulares e laptops com Windows ativos, pelo menos de acordo com um conhecido pesquisador de segurança. Chris Paget, da empresa de segurança H4RDW4RE, afirmou em seu blog que iria conduzir uma “demonstração espetacular de insegurança de celulares na Defcon” na qual promete “interceptar as ligações de celular da audiência sem qualquer ação requerida de sua parte”.
Apanhador de IMSI
A apresentação, chamada “Practical Cellphone Spying” (prática em espionagem de celulares), está descrita no site da Defcon como uma demonstração de um método para operar um “IMSI catcher” – uma falsa estação rádio-base GSM, projetada para enganar o celular-alvo e enviar a você o tráfego de voz. “Jamming de bandas, rolagem de LACs, Neighbor advertisements e uma ampla faixa de truques de rádio será coberta, bem como todos os equipamentos de RF que você precisa para começar a ouvir seus vizinhos.” 
Paget já advertiu, no passado, sobre os perigos das implantações inseguras de 3G. Em particular, ele chamou a atenção para o modo como os circuitos integrados dos cartões de identificação, como aqueles usados por donos de iPad que foram roubados da AT&T por hackers, poderiam ser utilizados em ataques mais sofisticados visando usuários de celular. A demonstração na Defcon vai colocar um pouco dessa pesquisa sob teste.
Paget tem ganhado evidência por expor buracos de segurança em tecnologias de uso comum. Desta vez, o pesquisador não está se arriscando, especialmente em função de leis contra a interceptação de comunicações telefônicas. Com a ajuda da Electronic Frontier Foundation (EFF), Paget está fazendo o máximo para se certificar que sua demonstração na Defcon não irá atrair a polícia contra si.
Áreas nas quais as comunicações com celular poderiam ser interceptadas serão marcadas com cartazes de advertência sobre a demonstração em andamento. Todos os usuários serão aconselhados a desligar seus celulares, apesar de a demonstração funcionar apenas com celulares GSM.
Paget também disse que a demo será efetuada de uma máquina sem disco rígido, com apenas uma memória USB para armazenamento local, que será entregue à EFF imediatamente após a demonstração, para destruição. Por fim, a estação falsa GSM que será usada para espionagem terá um dispositivo de baixa potência, limitando seu alcance.
A segurança de poderosos aparelhos móveis conectados à Internet tem-se tornado uma grande preocupação para as empresas. Os reguladores começam a exigir que uma melhor segurança seja aplicada aos dados e às transmissões de e para esses aparelhos. Mas, cinco anos depois da infame invasão do celular da Paris Hilton, os pesquisadores de segurança alertam para o fato que as operadoras fizeram poucas melhorias aos sistemas e às aplicações usadas para prover e gerenciar as contas de celulares e de clientes.
Será preciso esperar para ver se autoridades legais ou operadoras móveis como a AT&T surgirão para tentar impedir a demonstração. A sombra de uma ameaça legal condiz com a imagem maldita de shows como Black Hat e Defcon e, quase sempre, colabora para divulgar tanto o evento como o pesquisador (mas também traz algum transtorno jurídico). Os shows anteriores se notabilizaram por hacks de alta visibilidade – e alguma pirotecnia legal – envolvendo empresas como Cisco e HID. Veremos se a história se repete este ano. (Paul F. Roberts - InfoWorld)
 
 
 
 
 

27.07 - Computador chega a 36% das casas, diz pesquisa do CGI.br 
O computador doméstico nunca chegou a tantos domicílios brasileiros, segundo uma pesquisa divulgada pelo CGI.br (Comitê Gestor da Internet no Brasil) na semana passada: 36% das casas do país mantiveram ao menos uma máquina em suas dependências em 2009.
Isso significa um aumento de 30% em relação a 2008, ano em que apenas 28% tinham computador em casas no perímetro urbano.
O mesmo aumento foi visto com relação ao uso da web nas casas brasileiras: de 20% em 2008 para 27% dos domicílios no ano seguinte, o que representa um aumento de 35% no período.
Mesmo com o crescimento significativo em ambos os segmentos, os números indicam que o abismo na relação entre computadores e internet em residências aumentou nove pontos percentuais.
Segundo os dados, a posse de computador dos brasileiros cresceu 21% entre 2005 e 2009, enquanto o acesso à internet em domicílios se ampliou 20% nos últimos cinco anos.
Em números absolutos, isso significa que são 4 milhões de computadores na área urbana sem acesso à internet em 2009 -em 2005, o número ficava na casa dos 2 milhões, informa a pesquisa.
Quando se contabiliza as áreas rurais, o total de domicílios com computador sem internet chega a 5 milhões.
Apenas os notebooks cresceram 70% entre o período. Entretanto, locais nos quais há tanto computador portátil quanto de mesa corresponderam a apenas 3% das casas brasileiras no ano passado.  (MARINA LANG - Folha de S.Paulo)

27.07 - Pesquisadores descobrem falha no protocolo de segurança Wi-Fi WPA2
Vulnerabilidade de segurança faz parte dos padrões definidos pela IEEE, e permite a atacantes derrubar uma rede wireless.
Especialistas em segurança da AirTight Networks descobriram uma falha de segurança no protocolo de rede Wi-Fi WPA2.
A falha foi chamada de "Hole 196", em referência à página 196 do manual de padrões da IEEE – entidade que regulamenta o setor.
Nessa página, o padrão IEEE explica as chaves usadas pelo WPA2: a PTK (Pairwise Transient Key), que é única para cada cliente Wi-Fi e usada para tráfego unidirecional e a GTK (Group Temporal Key), para broadcast.
Enquanto falsificações de dados e de endereços MAC podem ser detectados pela PTK, a GTK não oferece essa funcionalidade.
Os especialistas da AirTight dizem que essa é a questão central, porque permite a um cliente gerar pacotes arbitrários de broadcast, para que outros clientes respondam com informação sobre suas PTKs secretas, que podem ser decodificadas pelos atacantes.
A AirTight disse que bastam 10 linhas extras de código disponível na web para o driver open source Madwifi para fazer um PC com uma placa de rede comum simular o endereço MAC de um Acess Point (AP) e passar-se por gateway para o envio de tráfego.
Atacantes podem explorar isso para derrubar a rede, via ataque de negação de serviço (DoS). O único porém é que eles precisam estar dentro da rede Wi-Fi como usuários autorizados. (IDG Now)
 
 
 
 
 
 

26.07 - AVG identifica rede zumbi com mais de 1,2 mi de computadores
A AVG Technologies, fabricante de antivírus gratuito, anuncia que a equipe de seu laboratório de pesquisas identificou uma rede zumbi composta por mais de 1,2 milhão de computadores. Controlada por criminosos, as máquinas foram infectadas em um ataque do tipo Eleonore Explore Toolkit, programa que permite a contaminação e controle de desktops e notebooks.
Nos últimos dois meses, a equipe do Virus Lab da AVG observou aumento no uso desse conjunto de ferramentas específicas, conhecidas como Eleonore Explore Toolkit. Com isso, iniciou monitoramento de 165 sites conhecidos que foram invadidos por criminosos. 
A equipe da AVG encontrou fragilidades nos códigos maliciosos, coletou dados estatísticos que permitiram obter uma melhor compreensão da dimensão dos ataques e a taxa de sucesso média de infecção. A primeira etapa para infectar silenciosamente é explorar uma vulnerabilidade nos navegadores Internet Explorer 6, 7, Safari e Firefox, além do Adobe Acrobat Reader. Ao invadir o computador, é possível roubar dados ou mesmo transformá-lo em uma máquina de enviar spams.
A AVG estima que mais de 12 milhões de usuários acessaram as páginas contaminadas, sendo que 10% foram infectados. No entanto, essa taxa depende do navegador que foi atacado. O Eleonore teve mais sucesso em 33,8% dos computadores equipados com o Internet Explorer 6 e menor taxa de invasão no Safari, com 2,78%.
"A acessibilidade e a sofisticação das ferramentas a favor do cibercrime provam que as gangues de criminosos estão arriscando-se cada vez mais para rentabilizar suas atividades. É por isso que é mais importante do que nunca que usuários domésticos e corporativos protejam seus computadores contra esse tipo de ataque cada vez mais comum", explica Yuval Ben-Itzhak, vice-presidente sênior da AVG Technologies. (Executivos Financeiros)
 
 
 
 

23.07 - Microsoft lança versão beta do software gratuito Security Essentials
A empresa melhorou o desempenho da ferramenta anti-malware, incluindo capacidades de limpeza e integração com o navegador Internet Explorer.
A Microsoft lançou, ontem (20/7), uma versão beta do software gratuito de segurança, Security Essentials, de acordo com um post no blog da companhia.
As melhorias no desempenho da ferramenta anti-malware, incluiu capacidades de limpeza, integração com o navegador Internet Explorer e a possibilidade de ativar o firewall do computador, segundo Brandon LeBlanc, gerente de comunicação do Windows na Microsoft.
Além disso, também detectará ameaças baseadas na rede, mas apenas para os sistemas operacionais Windows Vista e Windows 7. O software não poderá ser executado no XP, pois o sistema não possui o Windows Filtering Platform, um conjunto de APIs (application programming interfaces) que permite aos fabricantes de software filtrar e modificar os pacotes TCP / IP para a configuração de firewalls ou outros pacotes de processamento.
A versão beta está disponível em inglês, hebraico e português do Brasil. 
O Security Essentials foi lançado em setembro de 2009 e substituiu o Windows Live OneCare, que, desde então, não foi mais comercializado. (IDG News)

23.07 - Dell alerta sobre malware em placas-mãe de servidores 
Problema parece ser limitado a poucas unidades. No fórum da companhia existe uma série de mensagens de clientes preocupados.
A fabricante de computadores Dell está alertando os clientes sobre a presença de malware em “algumas poucas” unidades de placas-mãe da série de servidores PowerEdge R410.
“A questão envolve um número limitado de placas-mãe PowerEdge enviadas aos clientes. Essas placas podem conter um programa malicioso no firmware de gestão de servidores, integrado às placas”, afirma uma mensagem em um fórum de suporte de produtos Dell e respondida pela empresa.
A resposta da Dell veio depois de um cliente informar que um técnico da empresa havia agendado um horário para livrar o servidor da presença do malware.
Provavelmente esse problema não compromete a segurança dos clientes com o hardware instalado. “Até o presente momento, não fomos informados sobre a presença da infestação em qualquer servidor”, diz o post.
Somente equipamentos com sistemas Windows são afetados pelo malware, o qual não está presente nas novas placas mãe, baseadas no PowerEdge, afirma a mensagem.
Uma série de clientes da Dell tem entrado no fórum de discussões da companhia para questionar os motivos de  um técnico ter de ir até a empresa para realizar a limpeza. "No caso de uma correção de firmware, por que não executar uma atualização pela internet", pergunta um usuário. Também surgem perguntas sobre o que exatamente esse malware faz no sistema.
A infecção não é endêmica. Com isso, qualquer servidor munido com placas-mãe da série R410 PowerEdge pode estar com o spyware rodando na máquina. (IDG News)

23.07 - Versão 3.6.7 do Firefox corrige 16 vulnerabilidades, nove críticas
Essa é a maior atualização para o navegador desde março; ao mesmo tempo, a companhia corrigiu 12 falhas da versão 3.5 do Firefox.
A Mozilla liberou um update para o navegador Firefox que corrige 16 vulnerabilidades, nove delas consideradas críticas. É a maior atualização para o navegador desde março. Ao mesmo tempo, a companhia consertou 12 falhas da versão 3.5 do Firefox. 
As nove nove falhas, na versão mais recente do navegador, foram classificadas como "críticas", pelo ranking de ameaças elevadas da Mozilla, indicando que hackers seriam capazes de usá-las para comprometer um sistema executando o browser, plantando um malware no computador. Dos demais, dois foram considerados de "alto risco", enquanto os outros cinco foram identificados como ameaças de nível "moderado".
Cinco das vulnerabilidades foram reportadas pela TippingPoint, responsável pelo programa Zero Day Initiative, que recompensa pesquisadores que encontram vulnerabilidades em softwares; enquanto outros dois foram revelados por pesquisadores que trabalham para a Google.
No início deste mês, a Mozilla tinha declarado que planejava lançar novas correções antes da anual conferência de segurança Black Hat, que está programada para começar na próxima semana, em Las Vegas. A empresa fez o mesmo no ano passado, quando atualizou o Firefox 3.0 com 11 correções dias antes da edição de 2009.
Em breve, provavelmente, novas correções deverão ser lançadas, para corrigir falhas reveladas por pesquisadores durante a conferência.
Antes da última conferência de segurança, a CanSecWest, em março, em Vancouver, a Google e a Apple atualizaram seus navegadores, Chrome e Safari, respectivamente, para corrigir eventuais falhas.
Entre as falhas corrigidas, ontem, duas foram no motor de renderização do Firefox 3.6, que pode ser explorado por imagens PNG mal-intencionadas postadas em sites, e duas que poderiam enganar os usuários, fingindo ser um site confiável, quando na verdade não são.
A nova atualização do Firefox é feita menos de uma semana após a Mozilla aumentar para 3 mil dólares a recompensa para pesquisadores com informações sobre erros de segurança tidos como críticos ou altos.
Os internautas podem atualizar a versão do Firefox 3.6.7 pelo site ou selecionando "Verificar Atualizações" no menu Ajuda do navegador. Os usuários do Firefox 3.5 podem obter a versão 3.5.11 pela chamada ferramenta de atualização integrada. (IDG News)
 
 
 
 

22.07 - Qualys lança verificador de segurança para navegadores web
A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome.
A Qualys lançou uma ferramenta gratuita que verifica problemas de segurança em navegadores de internet e ajuda os usuários a resolver quaisquer problemas.
A companhia afirmou que o Qualys BrowserCheck é compatível com o Internet Explorer, Mozilla Firefox e Google Chrome.
A ferramenta identifica complementos como o Adobe Flash Player, Adobe Reader, Apple Quicktime ou Microsoft Silverlight e oferece um botão para reparos caso algum deles esteja desatualizado.
Ao pressionar o botão de reparo, os usuários são redirecionados ao website oficial do complemento, no qual a versão mais recente pode ser baixada.
De acordo com a Qualys, falhas de segurança em navegadores modernos e suas extensões são o alvo preferido da maioria dos ataques de malware, mas muitos usuários não estão cientes dos riscos que seus navegadores enfrentam cada vez que eles fazem uma compra online, acessam algum jogo baseado na web ou leem notícias.
"Quase 100% de todos os navegadores que analisamos têm complementos que permitem aos usuários tocar músicas, visualizar arquivos PDF e jogar games. Frequentemente, essas extensões são abandonadas pelos usuários e não são atualizadas, representando um risco de segurança - para ambos os usuários finais e clientes corporativos", afirmou o presidente e CEO da Qualys, Philippe Courtot.
"O BrowserCheck é uma forma fácil e direta de resolver falhas e garantir uma experiência de navegação confortável e segura para o usuário", completou Courtot.
O BrowserCheck pode ser baixado no site oficial da Qualys. (IDG News)

22.07 - Adobe Reader 10 usará tecnologia de segurança "sandboxing "
Recurso separa os processos em execução do restante da máquina, dificultado a infecção de códigos maliciosos no PC.
A Adobe Systems anunciou, nesta terça-feira (20/7), que melhorará a segurança do popular Adobe Reader, visualizador de PDF, alvo frequente de hackers, acrescentando a tecnologia "sandboxing”  (caixa de areia) ao software.
Essa tecnologia, talvez mais conhecida por seu uso no navegador Google Chrome, separa os processos em execução do restante da máquina, impedindo ou dificultando que um código malicioso escape de um aplicativo para infectar o computador.
Anteriormente, os especialistas em segurança disseram que o sandboxing no Reader seria apenas uma jogada inteligente da empresa, enquanto se esforçava para bloquear o programa e impedir que as vulnerabilidades fossem exploradas por hackers.
De acordo com o diretor de segurança e privacidade da Adobe, Brad Arkin, a nova ferramenta será adicionada na próxima grande atualização do Reader para Windows, a versão 10, que será lançada antes do final do ano, embora não tenha informado um cronograma específico com a data do lançamento.
"Embora os ataques ainda possam ser bem sucedidos, seria necessária uma segunda façanha, que seria escapar do isolamento", disse Arkin, descrevendo as vantagens da tecnologia, que também é usada pelo Internet Explorer 7 e 8, como também pelo Microsoft Office 2010. 
O plug-in do Reader para navegador já faz uso do Modo Proteção do IE7 e IE8 - nome para o sandboxing no navegador da Microsoft - assim como da funcionalidade de isolamento do Chrome. Mas a adição da ferramenta diretamente para o Reader, de modo geral, protegerá os usuários do Firefox, além das pessoas que utilizam somente o visualizador de PDF.
"Na primeira versão, tudo o que está envolvido no processamento de um arquivo PDF tem que acontecer dentro do sandbox", disse o diretor, lembrando que isso inclui a análise do documento PDF, as imagens associadas e a execução de JavaScript, que tem sido um caminho atraente para explorar as falhas do programa. 
A tecnologia, que será ativada por padrão, será marcada como Modo Protegido, o mesmo termo usado pela Microsoft no IE7 e IE8. (IDG News)

22.07 - Golpes virtuais usando nome de Lindsay Lohan se espalham pela rede
Crackers estão usando a prisão da atriz Lindsay Lohan – que se apresentou a polícia de Los Angeles nesta terça-feira (20/7) para cumprir uma pena de 90 dias de reclusão por violação de condicional – para infectar PCs de usuários com spywares, programas de keylogging (que registram o que o usuário está teclando) e outros malwares. A informação é da empresa de segurança Symantec.
Segundo a companhia, os criminosos usam supostas imagens de Lindsay sendo presa nos e-mails enviados e induz os internautas a clicarem nela. Acessando os arquivos, eles automaticamente acionam os códigos maliciosos, que são instalados nos PCs. A partir daí, dados confidenciais como senhas bancárias e números de cartões de crédito podem ser roubados sem que o usuário perceba.
De acordo com o relatório Norton Online Family Report, as crianças são as mais propensas a cair nesse tipo de golpe, sendo que 19% delas simplesmente clicam no que recebem, sem se preocupar com a origem das mensagens.
Especialistas em segurança aconselham que os internautas apaguem e-mails de origem desconhecida, além de manter as soluções de segurança sempre ativas no PC e que evitem acessar links e vídeos postados em redes sociais. (IDG Now)
 
 
 
 
 

21.07 - Internet sem fio é usada por 59% dos norte-americanos 
De acordo com um estudo da consultoria Pew Research Center, divulgado no início do mês, 59% de toda a população adulta (acima de 18 anos) norte-americana acessa a internet por meio de dispositivos móveis, como celulares e notebooks.
O número representa um aumento sobre os 51% registrados em 2009.
As pessoas com idade de 18 a 29 anos são os que mais usam internet por meio de celular ou smartphone -90% deles têm um.
Destes, 52% já usam o telefone para enviar e receber e-mails, 64% usam o aparelho para acessar a internet e 60% gravam vídeos ou joga games.
Outros 23% acessam redes sociais, como o Facebook e o MySpace, usando o celular.
Apesar disso, o estudo mostra que o número de internautas na faixa etária de 30 a 49 anos cresce a cada ano.
Em 2009, eles representavam 31% e, em maio de 2010, já somavam 43% do número total de internautas dos Estados Unidos.
Os norte-americanos também estão utilizando mais funções em seus celulares. Em 2009, 66% tiravam fotos e 27% aproveitavam o telefone para jogar games, por exemplo.
Em 2010 esses percentuais subiram para 76% e 34%, respectivamente.
Mais da metade dos usuários que acessam a internet por meio do celular (55%) fazem a atividade diariamente.
O estudo também mostra que 9% dos adultos nos EUA se conectam a internet por meio de um tocador MP3, leitores de livros eletrônicos ou tablets como o iPad, da Apple.
Apenas 3% dos entrevistados afirmaram que têm um tablet, como o iPad, e 4% possuem um leitor de livros digitais, como o Kindle, da Amazon.  (Folha de S.Paulo)

21.07 - Falha em sistemas de autenticação pode afetar milhões de internautas
Dois pesquisadores de segurança garantem que bibliotecas que implementam padrões de autenticação OAuth e OpenID são vulneráveis a ataques temporais.
Nate Lawson e Taylor Nelson, pesquisadores e especialistas de segurança, prometem revelar detalhes de uma falha básica de segurança que coloca em risco dezenas de sites e softwares, além de usuários de bibliotecas que implementam os padrões de autenticação OAuth e OpenID.
Os pesquisadores afirmam que algumas versões desses sistemas de login são vulneráveis ao que se conhece por ataque temporal (timing attack). Embora a maioria dos especialistas em criptografia acredite ser muito difícil um ataque desses através de uma rede, Nate e Taylor garantem terem conseguido acesso a senhas apenas medindo o tempo que o computador levou para responder às solicitações de login.
Segundo eles, em alguns sistemas de login, o computador verifica os caracteres de uma senha, um de cada vez, mostrando uma mensagem de "erro de login" assim que encontra um dado incorreto na senha. Isso significa que um computador retorna uma tentativa incorreta de login antes de validá-lo. Ao tentar entrar outras vezes, alternando entre logins e medindo o tempo que leva para o computador responder, os hackers podem descobrir as senhas corretas.
Isso tudo soa muito teórico, mas os ataques temporais podem realmente ter sucesso no mundo real. Três anos atrás, um deles foi usado para hackear o sistema de jogo do Microsoft Xbox 360.
Lawson, fundador da consultoria de segurança Root Labs, e Nelson testaram ataques através da Internet, em redes de locais e em ambientes de computação em nuvem e descobriram que eram capazes de quebrar as senhas em todos os ambientes. Eles pretendem discutir os ataques na conferência Black Hat, este mês, em Las Vegas.
"Eu realmente acho que as pessoas precisam explorar essa possibilidade para acordarem para a necessidade de correção", declarou Lawson, que disse ter focado sobre aplicações que usem OpenID e OAuth, justamente porque elas são pensadas para serem invulneráveis a ataques temporais. "Eu queria alcançar as pessoas que estavam menos conscientes disso", disse ele.
Os pesquisadores também descobriram que as consultas feitas para programas escritos em linguagens interpretadas como Python ou Ruby - ambos muito populares na internet - tem as respostas geradas de maneira mais lenta do que outros tipos de linguagens como C ou Assembly, tornando os ataques temporais mais viáveis.
Ainda assim, as pessoas não deveriam se preocupar com estes ataques, disse Eran Hammer-Lahav, diretor de normas da Yahoo, um contribuinte dos projetos e OAuth OpenID.
"Não estou preocupado com isso. Eu não acho que qualquer grande provedor está usando qualquer uma das bibliotecas de fonte aberta para a sua implementação no lado do servidor, e mesmo que o façam, este não é um ataque simples de se executar", escreveu ele em uma mensagem de e-mail.
Lawson e Nelson notificaram os desenvolvedores de software afetados pelo problema, mas não divulgarão os nomes dos produtos sensíveis, até que estes deixem de estar vulneráveis. Para a maioria das bibliotecas afetadas, a correção é simples: programar o sistema para ter a mesma quantidade de tempo de resposta para as senhas corretas e incorretas. Isso pode ser feito com cerca de seis linhas de código, disse Lawson.
Curiosamente, os pesquisadores descobriram que os aplicativos baseados em nuvem poderiam ser mais vulneráveis a estes tipos de ataques, porque serviços como o Amazon EC2 e Slicehost permitem aos crackers uma maneira de chegar mais perto de seus alvos, reduzindo assim a instabilidade da rede.
Na opinião de Scott Morrison, CTO do Layer 7 Technologies, provedor de segurança de computação em nuvem, realmente existem motivos para se preocupar com a possibilidade de realização desse tipo de ataque na nuvem.
"Esse tipo de pesquisa é importante porque mostra como um ataque, que parece quase impossível para alguns, realmente pode funcionar", disse Morrison. (IDG Now)

21.07 - Mozilla aumenta prêmio por informação sobre falha de segurança
A companhia paga até 3 mil dólares para pesquisadores com informações sobre falhas de segurança em seus produtos.
A Mozilla, empresa proprietária do navegador Firefox, aumentou, de 500 dólares para 3 mil dólares, o valor do pagamento aos pesquisadores de segurança que enviarem informações sobre falhas de segurança em produtos da empresa. 
A mudança é parte de uma atualização no Programa de Premiação por Falhas de Segurança (Bug Bounty Program Security), que foi lançado em 2004.
"Muita coisa mudou nestes seis anos desde que o programa foi anunciado, e nós acreditamos que uma das melhores maneiras de manter os usuários seguros é torná-los economicamente sustentáveis, para que os pesquisadores de segurança possam fazer a coisa certa ao revelar a informação", escreveu Lucas Adamski, diretor de engenharia de segurança, em um post no blog da empresa.
Também foi ampliado o alcance do programa de recompensa, que agora também abrange lançamentos e produtos beta . 
"São casos em que nós já pagaríamos prêmios "secretamente", mas preferimos fazer isso de forma explícita", disse Adamski.
No entanto, a Mozilla pode negar uma recompensa para um pesquisador, caso a organização considere que a pessoa não tenha agido para o bem os usuários, escreveu. (IDG Now)

21.07 - Windows XP SP2 ainda é usado por 17% das empresas, diz estudo
Como a Microsoft não lançará nenhuma nova atualização, a execução desse sistema operacional pode tornar-se cada vez mais perigosa.
A porcentagem de corporações usando o Windows XP Service Pack 2 ainda é surpreendente, mesmo após o fim do suporte ao sistema operacional, na  terça-feira (13/7), de acordo com um estudo da norte-americana Fiberlink Communications.
A companhia, que vende um serviço que permite às organizações descobrirem quais as versões de software estão instaladas, descobriu que quase 17%, dos 500 mil computadores analisados ainda rodam o XP SP2. 
O estudo ainda apontou que apenas 0,33% dos computadores rodam o Windows 7, enquanto 15,14% o Vista, 81,57% o Win XP e 2,96% o Windows 2000. A empresa analisou PCs de clientes como Pepsi, Volkswagen e Bayer.
"Nós temos ido aos nossos clientes e conversado sobre isso nos últimos dois meses. Mas não é possível fazer as pessoas mudarem, somente informar e deixar elas decidirem", disse o gerente de produto da Fiberlink, Chuck Brown, que instala as ferramentas que ajudam a migrar para o Windows 7. 
Como a Microsoft não lançará nenhuma nova atualização, a execução do XP SP2 deve se tornar cada vez mais perigosa, e ao surgirem vulnerabilidades, essas organizações terão que encontrar uma solução alternativa ou estarão vulneráveis a hackers.
O XP SP3, um enorme software, de 316 MB, foi lançado em maio de 2008 e inclui todas as correções dos dois primeiros pacotes de serviço, acrescentando outras adicionais. Para Brown, esse service pack não é necessariamente fácil de instalar e muitas organizações parecem ter ignorado isso.
"O fim do suporte ao XP SP 2 levará as empresas a migrarem rapidamente. Acredito que elas aceitarão um nível de risco maior por dois meses, e então mudarão para o Windows 7. A melhoria das condições econômicas e hardwares mais baratos, também, podem estimular", disse o especialista.
Na última terça-feira (13/7), foi lançada a primeira versão beta do Windows 7 Service Pack 1 (SP1). "Muitas empresas têm a tendência a esperar até o primeiro pacote de serviços antes de adotá-lo. Quando a versão final estiver pronta, as migrações podem aumentar", finalizou ele. (IDG Now)
 
 
 
 
 

19.07 - Maior penetração do notebook
A empresa de pesquisas e-Consulting apresentou o estudo em que o dispositivo com maior penetração foi o notebook, 33% e o com menor, tablet PC, 2%. Outro destaque do levantamento é que o Brasil já tem a participação da Internet móvel de 9%, com 8,1 milhões de usuários de banda larga, acima da estatística de 6% dos EUA. 
Das 10,5 milhões de conexões registradas em Janeiro, 94% aconteceram de celulares e 6% em modems. A pesquisa prevê que neste ano sejam vendidos mais de 6,5 milhões de smartphones e que serviços baseados em localização ganhem cada vez mais em espaço neste tipo de aparelho.
A América Latina ainda começa desenvolver seu mercado de smartphones, consome somente 5% das unidades fabricadas, mas deste montante, 35% vão para o Brasil. O continente deve conquistar até 30% de participação de mercado em cinco anos, período no qual 50 milhões destes aparelhos devem ser comprados.
No ano que vem a expectativa é de que sejam entregues 1,5 bilhão de celulares, comparados com 800 milhões em 2005. Em 2011, os celulares com funções convergentes provavelmente serão 30% do mercado. No segmento de PCs, devem ser comercializados neste ano 235 milhões de unidades e em 2011, 350 milhões.  (Executivos Financeiros)

19.07 - Investimentos em TI devem crescer mais de 10%
A empresa de projetos, estratégias e serviços de TI, internet, contact center, mídia e telecom E-Consulting prevê que serão aplicados R$ 55,89 bi, 13,9% a mais que em 2009, segundo a pesquisa Investimentos em TI Brasil. Finanças provalmente investirá R$ 17 bi, governo de R$ 12 a R$ 15 bi, a maioria nos primeiros seis meses, devido às eleições. 
O maior investidor deste ano possivelmente será serviços, aplicando 14% a mais comparado a 2009, com R$ 23,83 bi, girando em torno de 43% do total de gastos do setor. Os investimentos em software devem chegar a US$ 10,77 bi, hardware e infra-estrutura R$ 21,29 bi, representando 38% e 19%, respectivamente.
Os números se devem à retomada de investimentos em implementação e finalização dos projetos, necessidade de otimização da infra-estrutura em projetos de virtualização e preparo para novas tendências em estruturas e modelos de gestão e operação de TI.   (Executivos Financeiros)
 
 
 
 
 

16.07 - Internet: Inclusão positiva 
Cerca de 30,6% do atendimento bancário é feito por meio da internet 
Aparentemente, pode parecer pouco, algo em torno de 13% da população do Brasil: em um só mês, 25,4 milhões de brasileiros navegam na internet por meio de computadores próprios, conforme pesquisa Ibope/NetRatings. Somando àqueles com 16 anos ou mais com acesso à web em todos os ambientes – residência, trabalho, biblioteca ou lan house – são 50 milhões em 30 dias, um quarto do contigente populacional do país. Cada internauta brasileiro passa, em média, quase 24 horas por mês conectado na rede, o que leva o Brasil a se manter na primeira posição entre os 10 países pesquisados, à frente da França, com 23h45, e da Alemanha, com 23h5. Os usuários das outras nações têm aumentado seu tempo de permanência, atraídos por sites de relacionamento social, que são os conteúdos que mantêm as pessoas por mais tempo conectadas. No país, esses endereços de comunidades sempre representaram também a maior parte do tempo on-line. As redes sociais e a possibilidade de se relacionar com os amigos atraem os usuários, que então passam a navegar em outros sites.
Os novos internautas brasileiros – um grande número deles com mais de 60 anos – que compraram computador nos últimos dois anos, já superam a fase de conhecimento da internet pelas redes sociais e começam a descobrir os outros conteúdos disponíveis no sistema. Ora, quem falasse em rede mundial de computadores domésticos há 20 anos seria chamado de doido. Dessa forma, não surpreende quando se sabe que a internet é, agora, o principal canal de atendimento bancário. Segundo o Banco Central (BC), as operações via web somaram 30,6% de todas as transações entre clientes e bancos em 2009, com 8,3 bilhões de operações. Com esse desempenho, a web ultrapassou os caixas eletrônicos, que até 2008 lideravam essas transações. Entre os demais canais de atendimento, as agências estão em terceiro, com 23,8% do movimento registrado em 2009, ou 6,5 bilhões de operações. Em seguida, aparecem os correspondentes bancários (9,5%), atendimento telefônico (5,9%) e operações eletrônicas por telefonia celular e outros aparelhos (0,4%). 
Pena que os piratas virtuais estão cada vez mais aperfeiçoados e sempre tentando obter senhas e outros itens que permitam fazer transferências fraudulentas de valores para contas de pessoas, da mesma forma, inescrupulosas, em boa parte. Apesar disso, empresas e pessoas físicas não abrem mais mão de se conectar com seus parentes, amigos e pesquisar seja com alguém da mesma cidade, do Brasil ou no outro lado do mundo, o que é extremamente positivo. Que os centros científicos das universidades brasileiras, públicas e privadas, trabalhem para encontrar mecanismos que inibam essas agressões – crimes mesmo – via internet. Com o aumento da demanda, os serviços, softwares e equipamentos tendem a ficar mais em conta para a população, o que só faz crescer o interesse pela rede mundial de computadores. Verdade é que o país aprendeu mesmo a navegar na web. Não plugar é estar fora de contexto.    (Estado de Minas)

16.07 - 73% dos internautas em situação de risco 
A grande maioria dos internautas brasileiros não consegue identificar se um site é ou não seguro. É o que mostra uma pesquisa realizada pela empresa de segurança eletrônica VeriSign com 1.006 usuários de internet em todo País.
O levantamento, feito no último trimestre de 2009, pediu aos entrevistados que identificassem entre duas imagens de um site qual deles se tratava de uma fraude. Entre os pesquisados, 73% deles simplesmente não notaram os erros ortográficos grosseiros ao navegar pela página, um dos principais indícios de que trata-se de um site falso. Outros 54% não perceberam a falta do símbolo do cadeado na barra de endereço do navegador, um item fundamental na identificação de um site seguro. Já 33% dos internautas pesquisados não perceberam que o endereço da página eletrônica continha números ou um nome muito longo, outro indicativo de fraude.
Ainda de acordo com o estudo da VeriSign, as pessoas com idade entre 35 e 44 anos tem 21% mais chances de ser vítima de sites falsos que o grupo entre 18 a 24 anos.
“O uso da internet é bastante heterogêneo no País. Como o número de novos internautas aumenta de forma expressiva, na faixa de 15% ao ano, quem começou a usar há menos tempo pode não conhecer as formas de precaução. Portanto, é mais difícil que jovens, que lidam há mais tempo com a rede, sejam vítimas de fraudes”, explica Gastão Mattos, do Movimento Internet Segura.
A ameaça geralmente chega via correio eletrônico, na forma de e-mails spams (mensagens não solicitadas enviadas a várias caixas postais virtuais ao mesmo tempo). Entre os atrativos para fisgar o usuário estão as mensagens oferecendo prêmios e sorteios, ou intimidações que solicitam informações confidenciais.
A maioria dos internautas não clica, porém quem entra no link acaba sendo direcionado a um site clone e falso — mas muitas vezes extremamente semelhante ao original –, onde terá seus dados roubados ao tentar efetuar um login (digitando usuário e senhas) ou ao informar dados confidenciais, como números de cartão e senha.
A VeriSign mantém em sua página eletrônica na internet o mesmo teste aplicado aos usuários pesquisados. Para conferir se você sabe ou não distinguir um site pirata, basta acessar o site: www.verdadeirooufraude.com.  (Marília Almeida - Jornal da Tarde)

16.07 - Intel aumenta previsão de lucros
A Intel aumentou seu caixa em US$ 2 bilhões no segundo trimestre com a produção dos chips do tamanho de uma unha, que rodam computadores pessoais do mundo inteiro, ressaltando a capacidade das companhias de tecnologia de conseguir lucros com uma velocidade sem precedentes.
A maior fabricante de chips do mundo aumentou ontem sua previsão de lucros para o ano para um patamar recorde, afirmando que a margem bruta deverá subir para 66%. Isso significa que o fluxo livre de caixa da Intel poderá alcançar US$ 12 bilhões em 2010 e US$ 13,5 bilhões em 2011, segundo Patrick Wang da Wedbush Securities de Nova York.
"A Intel é uma máquina de fazer dinheiro", disse Wang em uma entrevista. "Eles não só são um nome defensivo no mercado hoje, como também é impressionante como eles geram caixa."
Os ganhos da Intel resultam do fato de a companhia de Santa Clara, Califórnia, administrar suas fábricas de maneira mais eficiente. Além disso, como a demanda das empresas por novos computadores aumentou, a Intel está colhendo benefícios maiores. A margem bruta, a porcentagem das vendas após deduzidos os custos de produção, aumentou de 51% no segundo trimestre de 2009 para 67% no mesmo período deste ano. 
No segundo trimestre, a companhia aumentou os investimentos de curto prazo em cerca de US$ 2 bilhões, para US$ 18,3 bilhões. Wang, que tem uma recomendação "outperform" (desempenho acima da média do mercado) para a ação da Intel e tem o papel em sua carteira, estima o fluxo livre de caixa de 2009 em cerca de US$ 11 bilhões.
A Intel elevou a previsão de margem bruta para 2010 de 64% para 67%. A companhia também está prevendo margens de lucros maiores para o longo prazo. O direto-financeiro Stacy Smith disse acreditar que a margem bruta ficará entre 55% e 65% nos próximos anos.
A Intel está dando início a um período de três semanas em que as maiores companhias de tecnologia dos Estados Unidos estarão anunciando seus balancetes trimestrais. Entre essas empresas estão a IBM, o Google e a Microsoft. O domínio que a Intel tem no mercado de microprocessadores faz dela um barômetro da demanda no setor.   (Ian King e Katie Hoffmann - Bloomberg/Valor Online)
 
 
 
 
 

15.07 - Idec: Pouca competição leva a banda larga ruim no Brasil
Instituto de consumidores aponta que brasileiros pagam preço alto por pouca velocidade no acesso à rede mundial 
O brasileiro paga caro pela internet. E não recebe as informações corretas sobre o serviço que lhe é oferecido. Essa é a conclusão de uma pesquisa do Instituto Brasileiro de Defesa do Consumidor (Idec), que comparou o preço e a qualidade da banda larga em seis capitais brasileiras. "A internet no Brasil é cara, lenta e restrita", ressaltou Estela Guerrini, advogada do Idec, responsável pela pesquisa. 
Na visão do Idec, a concorrência "quase inexistente" é a principal vilã para os preços da banda larga no mercado brasileiro. Para ter internet rápida em casa, o brasileiro paga em média U 28, valor que chega a 4,58% da renda per capita no País, segundo o Idec. Nos EUA, o valor é de apenas 0,5% da renda per capita dos americanos, e na França é de 1,02%. 
Além disso, apesar de pagar caro, o consumidor brasileiro não recebe um bom serviço. Segundo levantamento recente realizado pela empresa americana Akamai, a velocidade de tráfego da internet brasileira é uma das mais lentas do mundo.
A pesquisa mostra que a velocidade média é de pouco mais de um megabit por segundo (Mbps), 93% menor que a velocidade média da Coreia do Sul, líder do ranking. Além disso, 20% das conexões no País têm velocidade inferior a 256 quilobits por segundo (Kbps), o que passa ao largo da velocidade mínima estabelecida pela União Internacional de Telecomunicações (UIT), entre 1,5 e 2 Mbps.
O Idec aponta ainda diversas deficiências de qualidade na prestação do serviço aos clientes. A principal queixa do órgão de defesa do consumidor é em relação à variação da velocidade, pois a maioria das empresas só se compromete a entregar um porcentual mínimo de conexão.
Segundo o Idec, o site e o Serviço de Atendimento ao Consumidor (SAC) da Ajato, por exemplo, nada falam sobre o problema. E o contrato prevê que a operadora não se responsabiliza pelas diferenças de velocidade em decorrência de fatores externos. 
Na Net, o site e o SAC nada falam sobre variação de velocidade. Mas o contrato prevê que a velocidade máxima ofertada em cada uma das faixas é de até 10% da indicada. No caso da Telefonica, o site não fala sobre variação de velocidade, e o SAC informa que a velocidade pode variar. O contrato, por outro lado, prevê que as velocidades estão sujeitas a variações. 
O site da GVT não informa sobre variação de velocidade; o SAC informa que há pouca variação de velocidade; e o contrato prevê que algumas velocidades máximas são garantidas apenas para o acesso à rede da GVT. A Oi, segundo o Idec, também não dá informações sobre variação de velocidade no site da empresa; o SAC informa que a velocidade é sempre a mesma, em qualquer horário; o contrato, por outro lado, prevê que as faixas de velocidade não são garantidas.
Outro lado
Procurada, a GVT informou que sua proposta de valor é oferecer "o melhor custo-benefício do mercado". A Telefônica informou que "tem compromisso com a garantia da qualidade na oferta e prestação do serviço de banda larga, seja com a marca Speedy, seja com a marca Ajato". A Oi informou que "os custos incorridos na prestação do Oi Velox (...) são diferenciados por localidade". A Net disse que "garante em contrato o mínimo de 10% da velocidade contratada e não apenas 10%".  (Karla Mendes - O Estado de S.Paulo)

15.07 - A luta dos americanos contra spam
Se você acha que recebe muitas mensagens de spam, tente visitar o segundo piso do prédio da Federal Trade Commission (FTC) em Washington. É lá que um servidor mantém a maior coleção de e-mails spam do mundo ? 314 milhões de mensagens, com 200 mil novas chegando todos os dias. A máquina fica no laboratório da internet da agência reguladora americana, um bunker repleto de aparelhos eletrônicos que ajudam investigadores a caçar spammers, criadores de programas espiões e ladrões de identidades.
Criada por Woodrow Wilson em 1914 como uma autoridade reguladora antitruste, a FTC ampliou de forma constante suas atribuições, passando a proteger os consumidores de fraudes e outras práticas de negócios com má intenção. Hoje, ela supervisiona tudo que vai de casas funerárias a uma lista nacional de pessoas que não querem ser incomodadas por ligações telefônicas de empresas de telemarketing.
Embora as fraudes antitruste e financeiras ainda estejam no topo de sua agenda, a agência vem assumindo o combate às fraudes digitais ao longo da última década. Ela fechou círculos de spyware e empresas como a 3FN, uma operação sediada em Belize responsável por metade das mensagens spam que circulavam pelo mundo até o ano passado. "Estamos preocupados com vigaristas que podem usar o anonimato da tecnologia para roubar dinheiro ou enganar pessoas de maneiras difíceis de serem detectadas", afirma David Vladeck, diretor do Bureau de Proteção ao Consumidor da FTC.
Há um ano como principal caçador de fraudes dos Estados Unidos, Vladeck está de olho nas ameaças que rondam as redes de relacionamentos e os aparelhos móveis. Ele vem se reunindo com executivos do Vale do Silício e em junho concluiu a criação de um laboratório criminal móvel onde sua equipe, formada por advogados e investigadores, farejam aplicativos e sites da internet problemáticos usando equipamentos portáteis.
Os defensores da privacidade afirmam que uma polícia da internet como a FTC é necessária, uma vez que novas tecnologias proporcionam cada vez mais oportunidades para os fraudadores. Em junho, um hacker entrou no site da AT&T, expondo os endereços de e-mail de 114 mil donos de iPads. Em maio, o Google disse que recolheu inadvertidamente dados de usuários de internet sem fio, enquanto tirava fotografias para o seu sistema de mapeamento de ruas Street View. "Muitas das ameaças das quais os consumidores precisam ser defendidos são técnicas ? na internet, em aparelhos portáteis, em novos tipos de máquinas que os consumidores ainda não estão usando", diz Peter Eckersley, da Electronic Frontier Foundation, uma organização sem fins lucrativos de Washington.
O último ano foi um curso rápido de tecnologia para Vladeck, 59, um ex-professor de direito da Universidade Georgetown. "Eu achei que estaria além da minha capacidade porque sou um retrógrado", diz ele. Vladeck não tem contas no Facebook nem no Twitter, e o trabalho o forçou a usar um BlackBerry pela primeira vez. Sobre consultoria tecnológica, ele teve que recorrer a especialistas residentes, como o ex-blogueiro Christopher Soghoian e os jovens da agência.
A FTC não quis discutir investigações em andamento, mas sinalizou que está de olho em incidentes envolvendo segurança de dados em grandes serviços da internet. Um problema no acesso em banda larga sem fio com a tecnologia Wi-Fi do Google provocou uma resposta do chefe de Vladeck, o presidente da FTC, Jon Leibowitz, que disse que a agência vai "olhar de perto" o assunto. Depois que o Facebook mudou sua política de privacidade em abril, de uma maneira que irritou alguns usuários, quatro senadores americanos entraram com uma queixa junto à FTC.
Em 24 de junho, a agência anunciou um acordo com o Twitter, concluindo uma investigação sobre a violação da conta de um usuário em 2008. Vladeck diz que o Twitter não fez o suficiente para dar segurança ao seu site, permitindo que um hacker com um programa de descoberta de senhas se apropriasse de contas de clientes. O acordo sujeitará o Twitter a auditorias de segurança independentes por dez anos. "Queremos sinalizar ao setor que esse tipo de falta de controle não será tolerado", diz Vladeck. Foi o 28º caso de segurança de dados da agência e o primeiro a envolver um site de relacionamentos.
A missão designada à FTC permite a ele agir contra companhias que considere desleais ou com má intenção. No entanto, a FTC não pode estabelecer regras para o setor. A agência está criando "exigências reguladoras sem na verdade aprovar nenhuma norma", diz Paul Bond, advogado especializado em privacidade de dados da advocacia Reed Smith de Pittsburgh.   (Douglas MacMillan - Bloomberg BusinessWeek/ Valor Online)

15.07 - Informação: do dado à tomada de decisão
Cada vez mais, o tema “Sistemas de Informação” vem  se transformando em objeto de importantes discussões no âmbito da Saúde.
Por outro lado, pouco se tem clareza de como este recurso tem impacto, sob o ponto de vista assistencial, já que no aspecto econômico-financeiro sua aplicabilidade é mais evidente.
Entre as várias aplicações dos chamados Sistemas de Informação, está a utilização dos mesmos enquanto base para tomada de decisão. E, por decorrência, o terminologia que logo vem à mente é “indicador de desempenho”.
Só que, quando se fala em indicadores, temos que avaliar todo o processo que antecede a sua implantação. Tudo começa com a qualidade da informação, num primeiro momento dos próprios dados, desde de sua obtenção até seu tratamento.
Parece óbvio falando assim porém, a qualidade dos dados está longe de ser algo trivial já que existem desafios até de ordem conceitual. Por exemplo, num processo de Benchmarking, como pode-se comparar a taxa de ocupação de diferentes unidades hospitalares se conceitos tais como “leito bloqueado” ou “leito extra” forem diferentes entre as estas unidades?
Já o tratamento dos dados, pode ser algo ainda mais complexo pois implica numa revisão de fluxos e até a capacitação dos profissionais envolvidos no processo. Sua correção implica num conhecimento profundo dos fluxos hospitalares, associado às melhores práticas e experiências, inclusive, internacionais.
Tendo esta etapas vencidas e, em tese uma informação pode ser considerada confiável. Só aí, a preocupação dos gestores pode ser o que se pode fazer com esta informação.
E, este é outro campo sujeito a um estudo mais profundo.
Assim como somente a coleção de dados não é suficiente, a simples medição que um indicador pode trazer, se não for associada com uma inteligência analítica e de planejamento é igualmente de pouca utilidade.
A analogia que pode ser feita é a da simples observação dos instrumentos de um avião desgovernado. Se o piloto não soube o que fazer com esta informação, a catástrofe é inexorável.
Portanto, a capacitação dos gestores é fundamental para o sucesso deste tipo de iniciativa.
E, sobretudo, cabe reforcar aquilo que, para mim, é o mais importante; Qualquer análise deve evidenciar necessidades objetivas de melhoria, metas claras que tragam resultados relevantes àquele que deve ser o foco de todos os esforços: o paciente.    (Gustavo de Martini - Saúde Business Web)
 
 
 
 
 

14.07 - Mais de um terço das empresas admite vazamento de dados
Muitas companhias ainda derrapam nos controles de segurança das informações sensíveis aos seus negócios. Pelo menos é o que mostra um estudo realizado pela Cyber-Ark. No levantamento, 35% dos profissionais de TI admitem que suas organizações já foram vítimas de vazamento de informações confidenciais.
O levantamento, realizado nos Estados Unidos e Inglaterra, ouviu 400 administradores seniores de TI. E, de acordo com o relatório, 37% dos profissionais entrevistados creditam o furto das informações a ex-funcionários.
Em segundo lugar na lista dos possíveis motivos do vazamento de informações confidenciais está a falha humana, com 28%. Para aumentar a proteção nessa área, a Cyber-Ark sugere que sejam implementadas camadas adicionais nos sistema para reforçar a segurança dos dados mai sensíveis.
Leia também: Abuso de senhas administrativas e acesso a arquivos críticos também foram averiguados.
Outros 10% dos entrevistados acredita na hipótese de os dados terem sido sequestrados com base na ação de crackers e a mesma parcela atribui o vazamento à perda de dispositivos móveis, com notebooks, smartphones e outros aparelhos.
Segundo o levantamento, os dados mais visados são bases de clientes, planos de pesquisa e informações confidenciais de desenvolvimento, com 26% e 13%, respectivamente das ocorrências. (Computerworld)

14.07 - Número de falhas de segurança explode em 2010, diz relatório
Pesquisa da empresa de segurança online Secunia diz que quantidade de bugs no primeiro semestre de 2010 é quase igual ao de 2009 inteiro.
O número de vulnerabildiades no primeiro semestre do ano teve um crescimento assustador. De acordo com uma pesquisa da empresa de segurança Secunia, o índice de bugs e falhas em softwares nos primeiros seis meses chegou próximo ao de 2009 inteiro.
Outra surpresa é a líder do ranking: Apple. Na sequência, Oracle e Microsoft.
Durante os primeiros seis meses, a Secunia registrou 380 vulnerabilidades nos 50 principais programas utilizados por usuários finais – o equivalente a 89% do registrado em todo o ano de 2009.
A empresa diz em seu relatório que as principais ameaças estão deixando de se concentrar em sistemas operacionais – agora o problema está mais em aplicativos externos (third-party applications).
De acordo com o estudo, um usuário com 50 programas instalados em seu PC irá encontrar 3,5 mais bugs de segurança nos 24 aplicativos externos mais comuns do que nos 26 da Microsoft. 
Além disso, consertar essa falhas aplicando updates (patches) é ainda mais complicado, por depender de pelo menos 13 mecanismos diferentes, em média, por PC.
Entre 2007 e 2009 o número de vulnerabilidades que afetam um PC típico dobrou de 220 para 420. A empresa projeta que esse número deve chegar a 760 ainda este ano. (IDG Now)

14.07 - Oracle anuncia pacote de correções para 59 brechas de segurança
Do total de vulnerabilidades que serão consertadas em 13/7, 21 afetam produtos relacionados ao sistema Solaris e 13, sua linha de banco de dados.
A Oracle vai liberar na terça-feira (13/7) 59 correções para brechas de segurança que afetam centenas de produtos, de acordo com nota publicada no site da empresa.
Do total, 21 vulnerabilidades afetam produtos relacionados ao Solaris, o sistema operacional que passou às mãos da Oracle após a compra da Sun Microsystems. Sete delas podem ser exploradas remotamente sem exigir senha ou nome de usuário, afirmou a Oracle.
Entre os produtos Solaris em questão estão OpenSSO, Solaris Studio, Sun Convergence e Glassfish Enterprise Server.
A atualização também inclui 13 correções para a linha de produtos de banco de dados da Oracle. Sete são para vulnerabilidades passíveis de serem exploradas remotamente, tanto no componente TimesTen como no Secure Backup. Essas vulnerabilidades receberam nota CVSS (de Common Vulnerability Scoring System) de 10.0, a mais crítica da escala.
Sete outras correções têm como alvos os produtos Fusion Middleware. Outras 16 são para outras aplicações, como E-Business Suite, PeopleSoft e JD Edwards. Uma correção está incluída para uma questão com o Enterprise Manager.
No site, a Oracle recomenda a seus usuários instalar as correções assim que possível. (IDG Now)
 
 
 
 
 
 

13.07 - Vírus para Symbian S60 contaminou mais de 100 mil smartphones
Aplicativo disfarçado de game envia mensagens do aparelho contaminado sem que o usuário perceba e apaga os registros.
Um aplicativo malicioso (malware) que ataca smartphones com  sistema operacional Symbian Serie 60 (S60) de 3ª e 5 ª Edições pode estar sendo usado para criar uma botnet – rede de dispositivos "zumbis", controlados remotamente.
De acordo com a empresa de segurança NetQin, mais de 100 000 smartphones já foram comprometidos com o malware, que simula ser um game. A empresa disse que o aplicativo está programado para mandar mensagens SMS a partir do telefone infectado.
"Essas botnets fazem uma coisa ou outra: enviam mensagens para todos os contatos da agenda, ou mandam para números aleatórios, conectando-se a um servidor", explicou a empresa em um post. O nome do aplicativo não foi revelado.
"Os vírus irão deletar da caixa de saída do usuário as mensagens enviadas e o registro do SMS. Todas as mensagens contêm URLs que levam para sites com malware, e quem recebe não tem como verificar isso até que o malware instale-se automaticamente".
A Fundação Symbian disse que o certificado usado para assinar o malware já foi revogado, e recomenda aos usuários que instalaram muitos aplicativos recentemente que habilitem a função de rechecagem da validade dele. (IDG Now)

13.07 - Surgem mais três bugs de dia-zero para assombrar a Microsoft
A Microsoft enfrenta uma leva de vulnerabilidades de dia-zero em alguns de seus softwares mais importantes, conforme revelações feitas recentemente de que há bugs não corrigidos em produtos como Windows XP, Internet Explorer e até em seu servidor web.
Além de uma vulnerabilidade divulgada por um inflamado grupo de pesquisadores de segurança que se autointitula ironicamente Microsoft Spurned Researcher Collective (MSRC - mesma sigla que identifica o grupo de segurança da Microsoft), a empresa foi informada de pelo menos três outras falhas nas últimas semanas.
Na terça-feira (6/7), o pesquisador Soroush Dalili publicou informações sobre uma vulnerabilidade no Internet Information Services (IIS), servidor web da Microsoft.
De acordo com Dalili, que trabalha como analista de segurança da informação na indústria de cassinos e jogos de azar, a autenticação em versões antigas do IIS pode ser burlada, dando aos invasores uma porta de entrada em qualquer esquema de assalto a um servidor web corporativo.
O bug pode ser explorado no IIS 5.1, mas não nas versões mais recentes IIS 6, IIS 7 ou IIS 7.5, informou Dalili.
Ameaça minimizada
A Microsoft afirmou que investiga a vulnerabilidade. Mas, tal como respondeu ao alerta de bug do grupo independente MSRC, a empresa minimizou a ameaça. “O IIS não é instalado como um serviço padrão; além disso, para se tornarem vulneráveis, os usuários teriam que mudar a configuração padrão”, disse Jerry Bryant, um gerente de grupo do Microsoft Security Response Center, por e-mail.
A rastreadora de vulnerabilidades Secunia classificou a ameaça como “moderadamente crítica” – uma nota intermediária em sua escala de cinco passos.
No começo da semana, Ruben Santamarta, um pesquisador da empresa espanhola de segurança Wintercore, divulgou informações sobre uma vulnerabilidade no Internet Explorer 8 (IE8) e publicou o código de ataque – a falha afeta o IE8 em uso nos sistemas Windows XP, Vista e Windows 7.
Santamarta afirmou que o bug poderia ser utilizado para contornar duas barreiras digitais embutidas no Windows, a Data Execution Prevention (DEP) e ASLR (Address Space Layout Randomization).
Bug premiado
As técnicas que burlam o DEP e o ASLR não são nada novas: em março, o pesquisador holandês Peter Vreugdenhil explorou uma vulnerabilidade no IE8 sobre Windows 7 com um código de ataque que passou por cima do DEP e do ASLR, uma façanha que lhe rendeu 10 mil dólares na quarta edição do concurso anual Pwn2Own.
A Microsoft também minimizou a questão levantada por Santamarta, o que não surpreendeu já que havia feito o mesmo ao comentar a invasão ocorrida na Pwn2Own.
“Não se trata de um contorno direto de ASLR, e só funciona sob certas condições”, disse Bryant. “Um invasor teria de usar isso em conjunto com uma vulnerabilidade não corrigida se quiser explorar um sistema.” No mesmo e-mail, Bryant recusou-se a chamar o bug de vulnerabilidade de segurança. “Esta não é uma vulnerabilidade, mas uma técnica que atenua uma defesa”, disse.
Brecha na biblioteca
No mês passado, alguém identificado apenas como “fl0 fl0w” publicou código de exploração para uma falha em uma importante biblioteca usada para desenvolver programas de terceiros por meio do pacote de programação Visual Studio.
O bug na Microsoft Foundation Classes (MFC), um conjunto de bibliotecas de código que dá acesso às APIs do Windows em programas escritos em C++, pode ser explorado por meio de alguns softwares de terceiros escritos com Visual Studio. O usuário “fl0 fl0w” disse que seu código de ataque pode comprometer um PC com Windows via PowerZip, um utilitário de arquivamento de baixo custo.
A Microsoft disse que sua investigação preliminar mostrou que apenas que o Windows 2000 e o XP seriam vulneráveis ao ataque via MFC. “Nós temos investigado as denúncias (...) e os manteremos informados quando surgirem mais informações”, afirmou a empresa em sua conta oficial de segurança no Twitter, na segunda-feira (5/7).
Dedo da Google
Os quatro novos informes de falhas de dia-zero não são as únicas dores-de-cabeça para os engenheiros de segurança da Microsoft. Eles ainda não consertaram a falha crítica do Windows que foi publicada no mês passado por Tavis Ormandy depois que a Microsoft não se comprometeu com uma data para correção.
Ormandy, que trabalha para a equipe de segurança da Google, está no centro de um debate entre pesquisadores, que questionam sua decisão de tornar a brecha pública. O Microsoft-Spurned Researcher Collective foi formado justamente como reação à sugestão feita pela Microsoft de ligar as intenções de Ormandy a seu empregador.
Essa vulnerabilidade tem sido explorada ativamente por cibercriminosos desde 15 de junho.
A próxima publicação de correções da Microsoft, a chamada Patch Tuesday, está prevista para 13 de julho. A empresa tem mantido os lábios cerrados sobre se irá ou não consertar a falha apontada por Ormandy. Mas, a julgar pelo que já fez no passado, é bastante improvável que a Microsoft vá montar e testar correções para as outras falhas de dia-zero a tempo de serem incluídas no pacote de correções da semana que vem. (Computerworld)
 
 
 
 
 

08.07 - Inovação simples e óbvia 
A web abre possibilidades indiscutíveis de melhoria de produtividade nas grandes corporações 
Há duas semanas desembarquei em San Francisco, Califórnia, para uma rodada de reuniões com pessoas ligadas ao Google. Parte de uma rotina atribulada de viagens nos últimos cinco anos. Mas dessa vez havia uma diferença inesquecível: o avião pousou justamente quando começava um dos jogos do Brasil na Copa e ainda havia um fio de esperança para nossa seleção. 
Eu já sabia do risco, mas estava relativamente tranquilo, pois acreditava que poderia seguir o resultado em algum canto. Sai apressado do avião e ainda dentro do aeroporto vejo um restaurante e algumas pessoas vidradas na partida. Como teria ainda que buscar minha bagagem e alugar um carro, conferi o resultado e segui meu caminho. 
Chego para pegar minhas malas e fico impaciente. Ali, nenhuma mídia tradicional sintonizada na Copa. A vida continuava normal. Minha única saída foi conectar o celular a algum aplicativo (o mais fascinante para mim, nesta Copa, é o Worldcup Droid, criado por desenvolvedores brasileiros) ou acompanhar o jogo por um dos portais da web que informam a partida minuto a minuto. 
Deu certo. Fico sabendo quase em tempo real que a seleção havia marcado o primeiro gol. Mala nas mãos, carro ligado... pronto para seguir meu caminho e quem sabe assistir ao segundo tempo sem grandes problemas. Aí vem o desespero. Não havia nenhuma rádio transmitindo o jogo. Como sou absolutamente consciente do risco de olhar no celular enquanto dirijo, desisto. 
Hoje parece tão óbvio o papel que a tecnologia deve ter na estratégia de inovação das empresas. Mas são poucas as companhias que a utilizam de maneira convincente. Uma das reuniões de que participei nesta viagem à Califórnia foi com um senhor muito simpático, no auge de seus 60 e tantos anos. Em seu indefectível colete vermelho com um grande logotipo da empresa, Alan Mullaly -CEO mundial da Ford- está revolucionando conceitos numa indústria pra lá de tradicional. 
Uma de suas brilhantes ideias reside numa simplicidade absurdamente óbvia. Em suas próprias palavras: "Quero meus clientes com as mãos no volante, olhos na estrada e totalmente conectados à internet". 
O carro deve ser a extensão da conectividade móvel que já nos é tão familiar. Hoje, isso ainda é um desafio para essa indústria (o que usamos além do viva-voz e do GPS?). Observe que a Copa do Mundo levou a internet a novos recordes de audiência. Algumas pesquisas dão conta de que mais de 12 milhões de internautas acessaram novas páginas a cada minuto durante a abertura dos jogos. Quer dizer: as pessoas já buscam informações na rede mundial o tempo todo e de forma crescente. Nada mais normal que façam o mesmo enquanto dirigem. 
Se o sr. Mullaly pudesse descrever como deveria ter sido minha experiência, seria assim: chego ao aeroporto, vejo o resultado no meu celular, entro no carro e ele me conecta instantaneamente à web. Entro na minha agenda, que me indica aonde devo ir, meu próximo compromisso, o endereço do hotel, a rota, o mapa. 
Abro meu portal favorito e o Google transforma em voz os textos que estão sendo atualizados. Consigo ouvir o que está acontecendo no jogo, minuto a minuto. 
Assim como a Ford, é hora de as empresas se debruçarem na busca de soluções simples e óbvias baseada nos novos conceitos de interatividade e colaboração. Imagine que economia teria uma empresa se combinasse atividades de call center com uma plataforma wiki (base de conhecimento interativo e aberto para colaboração de usuários), em que usuários registram suas perguntas e outros usuários as respondem. 
Em vez de ligar para uma central de atendimento, busco na internet minha dúvida e como resolvê-la. Ou uma rede de supermercados que compare a cada minuto preços de seus produtos básicos versus a concorrência, divulgando em tempo real na internet e no celular para poder atrair mais consumidores. 
Essa mesma web já revolucionou como nos informamos, nos comunicamos, nos relacionamos e como compramos. Agora -talvez em sua versão 3.0- abre possibilidades indiscutíveis de melhoria de produtividade nas grandes corporações. Sim, a internet já permeia a sociedade e a economia de forma ampla e os consumidores da sua empresa estão conectados. Resta às companhias a tarefa de usar essa simplicidade óbvia da web em prol de seus negócios.   (ALEXANDRE HOHAGEN - Folha de S.Paulo)
 
 
 
 
 

07.07 - Vendas globais de chips apresentam alta de 4,5%
As vendas mundiais de chips apresentaram um crescimento de 4,5% no mês de maio, segundo dados divulgados nesta terça-feira (06) pela SIA (Semiconductor Industry Association). No período, as receitas somaram US$ 24,7 bilhões, um crescimento de 47,6% na comparação com maio de 2009, quando as vendas chegaram a US$ 16,7 bilhões.
Para George Scalise, presidente da SIA, as vendas mundiais alcançaram um novo recorde no período, mas permaneceram no ritmo previsto pela Associação. “Prevemos um crescimento de 28,4% em 2010. As vendas do setor têm sido impulsionadas pela comercialização de computadores, celulares, outros dispositivos de TI, além de aplicações industriais e automóveis. As vendas unitárias de computadores estão devem atingir a expectativa de crescimento de 20%, enquanto as vendas de celulares devem apresentar expansão de 10% a 12%”, afirmou.
A SIA ressaltou mais uma vez que as taxas de crescimento do setor devem diminuir no segundo semestre. “As vendas recentes têm demonstrado uma demanda robusta, mas as taxas de crescimento anuais também refletem um mercado mais reprimido no primeiro semestre de 2009. Preocupações crescentes sobre questões como a dívida pública, queda na confiança dos consumidores e as pressões sobre os gastos do governo não parecem ter afetado as vendas de semicondutores em todo o mundo. Mas diante da crescente sensibilidade da indústria de semicondutores, estas questões deverão se destacar no segundo semestre de 2010", concluiu Scalise.   (Executivos Financeiros)

07.07 - Internet já atinge 26% da população mundial
O número de usuários da internet atingirá a marca de 5 bilhões até o final deste ano, segundo relatório da International Telecommunication (ITU), embalados pelo crescimento da telefonia móvel. A pesquisa também apontou que a quantidade de internautas duplicou de 2003 a 2009, chegando a 26% da população mundial aproximadamente. 
O relatório é uma revisão dos progressos realizados para a criação de uma sociedade de informação global em 2015, um compromisso que os governos acordaram na World Summit on the Information Society (WSIS), em Genebra, em 2003, e depois em Túnis, em 2005.
Enquanto setor de tecnologia da informação avançam a passos largos, cerca de 80% das pessoas nos países em desenvolvimento ainda não têm acesso à Internet. De acordo com o relatório, no mundo desenvolvido, quase 60% das famílias tinham acesso à Internet, contra apenas 12% no mundo em desenvolvimento. A inclusão da banda larga fixa nos países em desenvolvimento foi muito menor: cerca de 3,5% no final de 2009. 
Segundo a chefe da divisão de estatísticas do ITU, Susan Teltscher, grande parte do crescimento das comunicações nos países em desenvolvimento está vindo principalmente da China e da Índia. Eles respondem por um terço dos assinantes de telefonia móvel no mundo. Somente a China é responsável pela metade das assinaturas de banda larga em países em desenvolvimento.
De acordo com os dados divulgados, as redes celulares já cobrem cerca de 90% da população mundial. Além da conectividade, também há uma divisão clara entre conteúdos e línguas, declarou Teltscher. Mais de 50% do conteúdo da Internet está escrito em poucos idiomas, sobretudo o Inglês, disse ela. 
Até o final de 2009, havia cerca de 1,4 milhões de domicílios com TV ao redor do mundo, fornecendo a , proximadamente, 5 bilhões de pessoas o acesso a um televisor em casa. Isso significa que  79% dos lares possuem aparelhos de TV, o que representa um aumento de 6% em comparação a 2002. Os dados no continente africano contrastam: apenas 28% das famílias possuem televisão.  (Jornal do Commercio)
 
 
 
 
 

06.07 - Venda de software retoma crescimento no Brasil
Apesar de recuperação, setor corre risco de estagnação diante de outros países
Vendas passarão de US$ 16,7 bi em 2010, mas país continuará com menos de 2% do resultado global 
A produção brasileira de software deve exibir crescimento de 20% neste ano e, mesmo assim, o país corre o risco de continuar estagnado na comparação com outros competidores globais.
Relatório da Abes, associação que representa a indústria de software e serviços, prevê que, em 2010, o setor movimentará US$ 16,7 bilhões, alta de 8,4% em relação ao ano anterior.
Porém, o estudo foi realizado no início do ano, quando a taxa de câmbio estava desfavorável e a previsão de crescimento do PIB, em 3%.
As estimativas atuais indicam que a economia fechará o ano com 6% de expansão. "Isso significa que o setor crescerá cerca de 20%, muito acima da média mundial", disse Gerson Schmitt, presidente da Abes. "Passaremos dos US$ 16 bilhões."
Contudo, Schmitt afirma que esse resultado seria maior caso o governo estimulasse o setor privado, em vez de competir com ele. "Corremos o risco de continuar na mesma entre os países que competem nesse ramo."
O Brasil ocupa a 12ª posição respondendo por 1,7% das vendas globais.
Para Schmitt, a estratégia do Brasil para ganhar mercado internacional foi investir na formação de profissionais para a prestação de serviços terceirizados como fazem China e Índia.
É uma possibilidade, mas, ainda segundo ele, a estrutura de custos do Brasil não permitirá atingir a competitividade dos asiáticos.
MENOS SOFTWARE LIVRE
Outra dificuldade é a escolha das plataformas de códigos abertos (softwares livres), promovidas particularmente pelo governo federal, como prioridade. A Abes defende o incentivo aos programas de "marca" (fechados).
Ainda segundo a Abes, o país tem reputação internacional no desenvolvimento de softwares destinados às áreas financeira e energética.
"Deveria aproveitar esse potencial para exportar", disse Schmitt. "Só 6% das receitas do setor no país vêm das vendas externas."
Não bastasse, 71% das vendas ocorridas no mercado interno tornam-se receitas para empresas estrangeiras, que aqui são líderes.
Além disso, o próprio governo é um concorrente. Empresas públicas desenvolvem softwares exclusivos para a administração federal, um mercado que as empresas privadas têm dificuldade de participar e estimam deixar de ganhar R$ 2 bilhões por ano.  (Folha de S.Paulo)
 
 
 
 
 

05.07 - Campanha analógica
Exceto pela febre no Twitter e pelas declarações desastradas de alguns políticos, a internet terá um papel limitado no atual processo eleitoral brasileiro.
Há várias razões para esse atraso. Embora cerca de 70 milhões de pessoas já tenham acesso à rede mundial de computadores, a conexão da maioria é de baixa qualidade. A banda larga no Brasil é estreita. Um aspecto, entretanto, parece ser o responsável principal para o país ainda ter uma eleição "desconectada": o excesso de burocracia e a falta de tecnologia para facilitar doações por meio da web.
Ao longo de seus quase dois anos de campanha, Barack Obama montou uma rede de 3 milhões de doadores. Recebeu cerca de 6 milhões de doações em valores até US$ 100. Como comparação, em 2006, Lula teve 1.634 doadores.
No Brasil, a campanha oficial começa apenas hoje, dia 5 de julho, quando estarão registradas todas as candidaturas. Os políticos só têm três meses para montar suas redes de colaboradores.
Vários estão tentando. Nenhum ainda teve sucesso. Nos EUA, o doador vai ao site do candidato de sua preferência, avista uma página com os ícones das principais bandeiras de cartões de crédito, clica na opção desejada, informa o valor e envia o dinheiro pela web. A conta vem na fatura do cartão. A operação dura cerca de um minuto.
No Brasil, os partidos escorregaram num mata-burro: a lei determina que todas as doações eleitorais tenham um recibo, identificando quem deu o dinheiro, com os dados completos, inclusive o CPF. Esse é o problema: o CPF.
As administradoras de cartões de crédito tiraram o corpo fora. Quem tem o CPF do cliente são os bancos. Agora, os partidos terão de abrir contas em todos os principais bancos que fornecem cartões se quiserem massificar a estratégia. Mas a chance de haver uma clicocracia a la Obama por aqui é mínima.   (FERNANDO RODRIGUES - Folha de S.Paulo)

05.07 - Software e serviços têm o menor crescimento em 5 anos
US$ 15,36 bilhões em 2009, tendo atravessado a crise econômica mundial com crescimento de 2,4% em relação a 2008, segundo estudo realizado pela IDC para a Associação Brasileira das Empresas de Software (Abes). 
Embora o ritmo de crescimento do Brasil nesse setor tenha superado a média global de 0,89% em relação a 2008, o resultado foi dez vezes inferior ao patamar de crescimento anual, que foi superior a 20% nos últimos cinco anos. A diferença é ainda mais expressiva se comparada ao crescimento de 35% do mercado entre 2008 e 2007. 
Na avaliação do presidente da Abes, Gerson Schmitt, o ritmo de crescimento foi afetado pela crise econômica global e alta do dólar. "O ano passado foi atípico, mas já tivemos uma adaptação do câmbio e o setor deve retomar o avanço de dois dígitos ainda em 2010", prevê Schmitt. Segundo ele, o resultado deste ano deve superar a previsão de crescimento de 8,5%, feita pela IDC.
O país manteve a 12ª posição no mercado global de software e serviços, e a média de participação de 1,7% no faturamento global de US$ 880,6 bilhões do setor. 
Os Estados Unidos lidera o mercado mundial de software, com faturamento de US$ 349,7 bilhões no ano passado, 39,71% de alta na comparação anual. Na segunda posição está o Japão, que registrou US$ 71,7 bilhões e se manteve estável em 2009.
Para conquistar mais posições no ranking global do setor, no entanto, o Brasil precisa rever seu modelo de negócios, atualmente calcado em serviços. Para Schmitt, o governo deveria apoiar o desenvolvimento de sistemas, que tem maior valor adicionado, "ao invés de dar suporte apenas ao software livre e à oferta de serviços."
"O setor é composto por 94% de micro, pequenas e médias empresas, que precisam de políticas de incentivo para crescer", afirma Schmitt.
Do total de US$ 15,36 bilhões de receita do mercado, o segmento de serviços representou US$ 9,9 bilhões, ou 64,5%. A exportação de serviços movimentou US$ 271 milhões no ano passado, com elevação de 2,5% em um ano. O segmento de software obteve receita de US$ 5,45 bilhões, com participação de 35,5% no mercado total. A exportação de software gerou US$ 92 milhões, aumento de 6%. .
Atualmente, 71% da receita do segmento de software (US$ 3,88 bilhões) vem de produtos desenvolvidos no exterior, enquanto serviços, com domínio da indústria nacional, geraram US$ 9,64 bilhões e participação de 97,5%.
A falta de mão de obra qualificada é outro reflexo crítico do atual modelo do setor. O mercado brasileiro de software e serviços sofrerá com a carência de 140 mil profissionais em 2013, de acordo com levantamento da Associação para Promoção da Excelência do Software Brasileiro (Softex, com base em dados do Instituto Brasileiro de Geografia e Estatística (IBGE), divulgado no final de 2009. "Se for adotado o modelo de software como prioridade, podemos ter uma redução nesta diferença para 80 mil posições", prevê o presidente da Abes. "Mas se competirmos por custos, o modelo não se sustenta sem pessoas na área de serviços."
Os segmentos de finanças e indústria são os principais consumidores de software no país. Juntos representam 48,1% dos compradores da indústria nacional. Nesse sentido, segundo Schmitt, o potencial para os desenvolvedores de software encontra-se especialmente nos segmentos financeiro, de governo eletrônico (e-gov), segurança e em sistemas de gestão empresarial (ERP).
Embora o Brasil seja o maior mercado em software e serviços na América Latina, com 47% de participação no resultado de US$ 65 bilhões de região, não há razão para se acomodar, afirma Schmitt.   (Daniela Braun - Valor Online)

05.07 - Vendas de downloads ganham espaço na internet brasileira
Faturamento com cópias de jogos e livros supera expectativas 
O mercado de downloads surpreendeu as redes brasileiras que apostaram no formato. Recém-lançados, os serviços de compra via troca de dados na internet já experimentam crescimentos de até 300% nas vendas.
Executivos e especialistas acreditam que os produtos possam repetir a curva de crescimento observada no comércio on-line do país, que neste ano deve chegar a 30% do total das vendas.
A referência do potencial é o mercado norte-americano de e-books (livro digital), que registra avanço médio anual de 71,7%.
A última estatística da APP (Associação Americana das Editoras) mostrou os e-books ocupando 4% do mercado total das vendas, o equivalente a US$ 27,4 milhões.
"Conseguimos fazer o download de jogos gerar mais receita do que os de caixinha. Isso é surpreendente para mim", diz o gerente comercial do PontoFrio.com, Cláudio Campos.
Desde outubro de 2009, quando os downloads começaram a ser comercializados no site, as vendas crescem 20% ao mês, segundo dados do varejista. Até o final do ano, a empresa quer ampliar o serviço para livros e filmes.
Campos diz que os down- loads atraem pelo preço e a possibilidade de utilização imediata, além da oferta do arquivo de títulos com baixa tiragem. O formato é cerca de 50% mais barato do que um jogo vendido em caixa.
VENDAS CRESCENTES
A ampliação dos títulos foi essencial para fazer as vendas de downloads de filmes da Saraiva.com registrar crescimento de 300% desde o lançamento, em maio do ano passado.
Os 1.200 títulos disponíveis hoje representam 60% a mais do que o número inicial. A empresa espera repetir o resultado com os e-books, lançados em junho.
"A próxima evolução do nosso negócio é digital. O cliente vai consumir cultura sem receber o produto físico", afirma o diretor presidente da Livraria Saraiva, Marcílio D'Amico Pousada.
Ele estima que as vendas virtuais da empresa vão superar as compras nas lojas em cinco anos. Hoje, o comércio virtual representa 35% do faturamento.
Já a Livraria Cultura, que tem 20% da receita no comércio virtual, espera igualar as vendas de e-book ao nível americano em dois anos. A venda dos livros digitais foi lançada em maio e no último mês registrou alta de 100%.
Para o diretor do e-bit, de informação sobre comércio eletrônico, Pedro Guasti, a comercialização de downloads é caminho sem volta.
Ele acredita que esse mercado será impulsionado com a expansão da banda larga e a queda nos preços dos equipamentos de leitura portátil, como Kindle e iPad.  (GABRIEL BALDOCCHI - Folha de S.Paulo)
 
 
 
 
 

02.07 - Vendas de TI crescem 20% no semestre
O mercado brasileiro de tecnologia da informação (TI) cresceu, e muito, nos primeiros seis meses do ano. Números preliminares adiantados ao Valor apontam que empresas e governo gastaram R$ 24,3 bilhões com tecnologia no período. O resultado é quase 20% superior ao verificado no mesmo semestre de 2009, quando o setor relatou vendas de R$ 20,3 bilhões, segundo a consultoria IT Data. Fabricantes de equipamentos e componentes como Hewlett-Packard (HP), Intel, EMC, Itautec e Positivo registraram taxas de crescimento entre 20% e 32%. 
O desempenho ficou pouco acima da indústria geral, que acumulou alta de 17,3% até maio e deve fechar o semestre com aumento de 16,5%, segundo a LCA Consultores. Além de fatores como expansão da oferta de crédito e da renda, nível de inadimplência estabilizado e perspectiva de crescimento do PIB de 7,3% no ano, contribuíram para o resultado a retomada das encomendas pelas empresas, que tinham adiado a renovação de infraestrutura no ano passado. Também ajudaram no resultado as compras do governo, mais concentradas na primeira metade do ano, e a expansão da demanda da classe C.
A HP foi uma das companhias favorecidas pelas encomendas crescentes de empresas e demanda aquecida no varejo. O vice-presidente da área de sistemas pessoais da HP, Cláudio Raupp, observa que as empresas costumam renovar um terço do parque de máquinas a cada ano, mas em 2008 e parte de 2009, por conta da crise financeira internacional, essa renovação não foi completa. "As vendas para empresas foram mais fortes no segundo trimestre e, pelo nível de encomendas, o segundo semestre também será muito bom", afirma Raupp. 
As compras do governo também contribuíram para a expansão das vendas no semestre. Raupp não cita números, mas diz que a HP cresceu acima da média do mercado no período. No segmento de produtos para pessoas físicas, a demanda crescente das classes C e D foi o principal impulsionador das vendas no país ao longo do período, com o segmento de notebooks na liderança das vendas. "Houve um crescimento significativo da procura por sistemas para compartilhamento de conteúdos, como músicas, filmes e fotos", afirma o executivo. 
A Itautec também sentiu os efeitos da retomada das encomendas. De acordo com o vice-presidente comercial da companhia, Cláudio Vita, as vendas subiram 30% no semestre em relação ao mesmo intervalo de 2009. Entre os segmentos que investiram mais na substituição de equipamentos estão bancos e empresas de varejo. "Os provedores de internet também reforçaram os investimentos em novos centros de dados, por conta da expectativa de aumento do acesso em função da Copa", diz Vita. 
Para o segundo semestre, a expectativa da Itautec é manter o ritmo de vendas, ao menos para o mercado corporativo. "As vendas para pessoa física dependerão das condições de crédito e inadimplência", afirma Vita. De acordo com dados do Banco Central, a taxa de inadimplência total para pessoas físicas é de 6,8% até maio e o nível de endividamento era de 41,5% (1,2% inferior a maio de 2009). Para o ano, a Itautec prevê expansão de 17% no mercado de computadores, para 14 milhões de unidades. 
A Intel, que no fim do ano passado foi apontada como muito otimista ao prever para o setor expansão de 25% neste ano, viu no primeiro semestre um crescimento na demanda brasileira por itens de TI de 30%, afirma o diretor de marketing da Intel Brasil, Cassio Tietê. 
Além da retomada das encomendas de empresas e das compras de governo, Tietê destaca a expansão no número de famílias das classes C e D que adquiriram o primeiro computador. "Outra tendência que se torna mais forte no Brasil é a individualização do PC", afirma. Ele observa que o brasileiro tomou gosto por usar o computador para se comunicar e, com a popularização das redes de terceira geração de serviços móveis, consumidores das classes A, B e C começam a adquirir um PC para cada membro da família. Para 2010, Tietê prevê crescimento mais próximo de 25% no mercado.
O otimismo não é menor na Positivo Informática, que lidera a venda de PCs no país. É preciso lembrar, no entanto, que o crescimento se baseia nos resultados de um semestre apático de 2009, comenta Hélio Rotenberg, presidente da companhia. "A primeira metade deste ano foi um período muito bom, que ficou dentro do que era esperado." 
Durante a crise, diz Rotenberg, o governo foi o grande fomentador do mercado, enquanto as empresas tiveram queda abrupta de compra. "Este ano, os negócios retomaram o fôlego, o mercado está bom e competitivo", comenta. Entre janeiro e março, a Positivo vendeu 425,7 mil computadores, 32% a mais que no primeiro trimestre de 2009.
O momento é de investimento, diz Carlos Cunha, diretor geral da EMC, especializada em equipamentos de armazenamento de dados. "Estamos trabalhando na elaboração de um plano de três anos, que terá início neste semestre", comenta. "Queremos trazer a produção de novos equipamentos para o país e ampliaremos o quadro profissional."   (Cibelle Bouças e André Borges -  Valor Online)
 
 
 
 
 

01.07 - Sony alerta donos de laptop Vaio sobre risco de superaquecimento
A gigante japonesa Sony pediu nesta quarta-feira aos donos de laptops "Vaio" que baixem um programa para corrigir um problema de superaquecimento que afeta em torno de 535.000 computadores no mundo.
Segundo as informações divulgadas pela Sony, o sistema que regula a temperatura tem defeitos e pode provocar um superaquecimento do aparelho a ponto de deformá-lo.
Este problema pode ser corrigido com a instalação de um programa interno (BIOS).
Os clientes que não se sentirem capazes de instalá-lo podem fazê-lo nos locais de venda de aparelhos Sony, informa o grupo.
Em torno de 535.000 laptops Vaio séries F e C no mundo têm esse problema, dos quais 52.000 estão no Japão, segundo a Sony. (AFP/ Diário do Grande ABC)

01.07 - Suporte privilegiado ao HTML5 quer deixar IE9 mais veloz
Navegador usará - como padrão - aceleração de hardware para todas as funções na Internet.
Depois de liberar o terceiro preview do Internet Explorer 9 nesta semana para desenvolvedores, a Microsoft fez uma revisão e adicionou suporte para diversos padrões HTML5, afirmando que o navegador está mais rápido do que nunca.
Com o nome de  IE9 Plattform Preview (IE9PP), o aplicativo ainda não é um navegador completo, mas apresenta uma interface muito enxuta, acondicionada em torno da renderização mais recente da Microsoft, além de contar com mecanismos JavaScript. Desde que apresentou o browser em meados de março, a empresa se comprometeu a atualizar o preview a cada oito semanas, até que ele entrasse em beta público, algo que ainda não tem data para ocorrer, bem como a versão final do mesmo. 
A Microsoft quer que o IE 9 iguale ou supere a velocidade dos rivais na capacidade de descarregar textos, imagens e vídeos, otimizando o desempenho do processador gráfico dos PCs e, consecutivamente, melhorando seu desempenho. "Esse é o primeiro navegador que usa - como padrão - aceleração de hardware para  todas as funções na Internet", disse Dean Hachamovich, gerente geral da divisão IE, em um post no blog correspondente. Durante os testes, a empresa também destacou a velocidade de visualização em aplicativos JavaScript.
Ainda de acordo com a Microsoft, o IE9PP 3 concluiu os testes com o SunSpider JavaScript com 47% mais rápido que o seu antecessor, ainda que ele esteja aqué de edições do Safari e do Chrome 5. O PP3 também foi dez vezes mais rápido na renderização do JavaScript do que o IE8, versão 2009.
No benchmark Acid 3 - teste que verifica em detalhes como um navegador segue certos padrões na Web - o IE9PP3 marcou 83 pontos de 100 possíveis - uma melhora de 22% sobre o PP2.
Ao contrário das versões Release Candidate do IE (edição próxima de ser finalizada), o preview do mesmo é executado juntamente com versões existentes do IE7 no Vista e do IE 8 no Windows 7. Este preview ou a versão final do IE9 não serão compatíveis com o Windows XP, já que o navegador precisará de APIs específicos, que estarão integrados no Windows 7 e p[oderão ser adicionados no Vista e no Server 2008 R2, mas não estarão disponíveis ao XP.
O IE9 é a esperaça da Microsoft para se recuperar no mercado de navegadores. Nos últimos 12 meses, a empresa perdeu 8,3% do seu share no setor, que hoje conta com 59,8% de participação, segundo a consultoria especializada em web, Net Applications.
Quem quiser conhecer o IE9PP3 pode fazer o download clicando aqui. O arquivo tem 16MB. (Computerworld)

01.07 - Redes sociais móveis deixam vazar informações privadas, aponta estudo
Você faz questão que todo mundo saiba onde você está?
Bem, é o que seus sites de rede social favoritos podem fazer quando deixar vazar informações sobre sua localização.
Um estudo feito pelo Worcester Polytechnic Institute (WPI) mostra que as redes sociais móveis têm fornecido dados sobre a localização física dos usuários para sites de rastreamento e outros serviços de rede social. Os pesquisadores afirmaram que todos os 20 sites estudados deixaram vazar algum tipo de informação privada para sites de rastreamento de terceiros.
"Esta análise inicial das redes sociais móveis online levanta algumas preocupações sérias, mas há mais trabalho a ser feito", disse Craig Wills, professor de ciência da computação do WPI e coautor do estudo. "Os sites de terceiros parecem agora ter a capacidade de construir um retrato dinâmico e abrangente dos usuários de redes sociais móveis. Isso exige um modo igualmente abrangente de captura de toda a gama de controles de privacidade em um painel unificado e fácil de entender, para que os usuários possam tomar escolhas conscientes sobre sua privacidade online e acreditem que compartilham suas informações privadas e pessoais apenas com as entidades que escolherem."
Redes tradicionais
No estudo, os pesquisadores avaliaram as práticas de 13 redes sociais móveis online, incluindo Brightkite, Flickr, Foursquare, Gowalla e Urbanspoon. Eles também estudaram sete rede tradicionais online, como Facebook, LinkedIn, MySpace e Twitter, que permitem o acesso por meio de dispositivos móveis, como smartphones.
Os pesquisadores descobriram que todos os 20 sites deixam vazar algum tipo de informação privada para sites de rastreamento de terceiros, mas diversos deles usam um serviço de mapas de terceiros para mostrar a localização do usuário num mapa. O estudo também revelou que seis diferentes sites transmitem um identificador único para o dispositivo móvel do usuário, permitindo que sites de terceiros continuem a rastrear a localização de um usuário mesmo que ele esteja usando outra aplicação móvel.
O estudo não revela quais dos 20 sites analisados deram informação de localização de seus usuários.
"A combinação de informações de localização, identificadores únicos de dispositivos, e vazamento tradicional de outras informações de identificação pessoal conspira contra a proteção da privacidade dos usuários", escreveram os pesquisadores, no relatório.
Os sites de rede social, como o Facebook, têm sofrido pressão nos últimos meses para proteger melhor as informações privadas de seus usuários.
O Facebook, por exemplo, foi criticado não apenas por criar ferramentas para tornar mais fácil o compartilhamento de informações de usuários com sites web de terceiros, mas também por dificultar o uso de controles de privacidade do site.
O site popular de redes sociais respondeu às críticas com o lançamento de uma forma mais simples de controlar a privacidade. (Computerworld)
 
 
 
 
 

30.06 - Dicas para aproveitar o Windows 7
Crie ringtones, instale pacote de programas e monitore atividade de crianças 
Maioria dos recursos funciona em todas as edições do sistema operacional mais recente da Microsoft 
Você sabia que pode criar um toque de celular a partir de músicas armazenadas em um computador com Windows 7?
Que pode instalar um pacotão gratuito da Microsoft com programa de e-mail, mensageiro instantâneo e editores de foto e vídeo?
Que pode controlar o que os seus filhos fazem no computador sem precisar instalar um programa separado?
Nesta edição você confere essas e outras dicas sobre o sistema operacional mais recente da Microsoft.
O Windows 7 parece ter finalmente expurgado a maioria das nódoas de seu antecessor, o Windows Vista, estigmatizado como problemático e exigente demais.
Menos inconveniente, mais leve e mais estável, o Windows 7 se tornou o sistema operacional vendido mais rapidamente em todos os tempos no mundo inteiro -até agora são 150 milhões de cópias, ou sete a cada segundo, desde o lançamento, em outubro de 2009, segundo dados divulgados pela Microsoft na semana passada.
CONFUSÃO DE EDIÇÕES
Ainda que o Windows 7 seja uma notável evolução em relação ao antecessor, a Microsoft insiste em oferecê-lo em várias edições, cujas diferenças podem parecer nebulosas à primeira vista -essa confusão você entende melhor na pág. F8.
Mas pode ficar tranquilo: a maioria das dicas apresentadas nesta edição funciona em todas as versões do Windows 7, desde a mais básica até a mais sofisticada.   (RAFAEL CAPANEMA - Folha de S.Paulo)

30.06 - Governo quer saber se provedores podem invadir privacidade de usuários
Senadores e especialistas do Ministério da Justiça, do Ministério Público do Consumidor e da Unesco realizaram nesta terça-feira (29/6), um debate sobre os riscos de que provedores de internet sejam capazes de ter acesso à informações sigilosas de usuários da rede, invadindo assim a sua privacidade.
O assunto foi discutido em audiência pública na Comissão de Constituição, Justiça e Cidadania (CCJ) cuja convocação foi motivada por matéria veiculada na edição de 5 de junho da revista Época, que aponta o risco de provedores de acesso à internet invadirem a privacidade dos usuários. O objetivo do debate foi discutir o uso de programa da empresa inglesa Phorm, criado para detectar as preferências de quem navega na rede e enviar publicidade dirigida. Os senadores questionaram os convidados sobre o risco de o programa invadir a privacidade dos usuários, configurando-se, assim, em desrespeito à Constituição, que garante a inviolabilidade da intimidade e do sigilo das comunicações.
Segundo a reportagem,  a Phorm iniciou suas operações no Brasil por meio do provedor de internet Velox, serviço oferecido pela OI, mas já teria fechado parceria também com os portais Terra e UOL. Segundo o consultor da Phorm e representante da OI, Caio Túlio Costa, a tecnologia da empresa inglesa não armazena dados que possibilitem a identificação do usuário, apenas atribui um número ao internauta, que é identificado pela sua preferência de navegação. Costa afirmou ainda que o internauta precisa consentir em participar do programa, ativando uma ferramenta específica de "aceite", na página.
“Temos um compromisso público de proteger a privacidade na rede”, garantiu Tulio Costa.
O diretor de Desenvolvimento Tecnológico e Estratégico da OI, Pedro Ripper, ao assinalar que a privacidade é a base de qualquer iniciativa da instituição, garantiu que nenhum dado pessoal do cliente é usado. No entanto, para evitar dúvidas sobre o assunto, sugeriu a criação de um grupo para auditar sistematicamente as novas tecnologias de comunicação que estão surgindo.
No mesmo sentido, o diretor de Projetos Globais e Inovações do Portal Terra, Thiago Ramazzini, afirmou que, na parceria firmada com a Phorm, sua empresa não entregou qualquer tipo de dado interno e confidencial de seus clientes.
Já a representante do Portal UOL, Carol Elizabeth Conway, explicou que a empresa, por não ser provedora, apenas recebe a publicidade da Phorm. Para ela, não há necessidade de alterar a legislação brasileira para garantir mais proteção ao consumidor, pois "a Constituição já prevê o respeito à privacidade dos usuários".
Riscos
De opinião contrária, a coordenadora geral de Supervisão e Controle do Departamento de Proteção e Defesa do Consumidor (DPDC) do Ministério da Justiça, Laura Schertel Mendes, considera que sempre é possível avançar na legislação, para melhor proteger a privacidade do consumidor. Devido à relevância do tema e as dúvidas quanto ao programa da Phorm e a parceria com a OI, Laura Mendes anunciou que o Departamento de Proteção e Defesa do Consumidor abriu processo administrativo para investigar os limites de monitoramento da nova ferramenta sobre a navegação na internet.
“Se o indivíduo não puder sequer controlar suas próprias informações, trata-se de um tema de democracia, em última instância”, alertou a coordenadora.
O consultor da Unesco e especialista em proteção de dados Danilo Doneda chegou a sugerir a criação de uma lei específica de proteção de dados pessoais, para que o Brasil não corra o risco de se tornar "um país digital de segunda categoria". Para o vice-presidente da Associação Nacional do Ministério Público do Consumidor, José Augusto Perez, é preciso saber se o país está "diante de uma nova tecnologia revolucionária para o mercado e para seus patrocinadores e usuários ou diante de mais um crime de colarinho branco sob o manto da tecnologia".
Já o superintende da Agência Nacional de Telecomunicações (Anatel), Dirceu Baravieira, citou trechos da legislação brasileira que garantem o sigilo das comunicações.
Para o senador Roberto Cavalcanti (PRB-PB), as novidades no campo da comunicação aparecem com "surpreendente velocidade" e nem sempre a Constituição se mostra preparada para defender os brasileiros. Por isso, explicou, é papel dos senadores estarem atentos para os reparos necessários para que a legislação esteja cada vez mais voltada aos interesses da sociedade. Jayme Campos (DEM-MT) observou que a grande preocupação em torno na nova ferramenta da Phorm é que ela seja usada a título de "contra-informação, com arrombamento da privacidade do usuário", por meio da utilização de informação que poderá prejudicá-lo. (Agência Senado/ IDG Now)
 
 
 
 
 

25.06 - O marco regulatório da internet no Brasil
As discussões em curso sobre o marco regulatório civil da internet, a partir da proposta do Ministério da Justiça, têm proporcionado reflexões muito relevantes sobre a liberdade de expressão e o conflito com direitos fundamentais. Em plena era da grande rede mundial de computadores, tem-se constituído num enorme desafio conciliar as expectativas dos que defendem a necessidade de algum controle sobre os conteúdos divulgados pela internet e dos que alertam para elementos de censura e de ameaça à liberdade, presentes em algumas propostas - algo fora de sintonia com o mundo em que vivemos, em especial com o estado democrático de direito.
Um elemento, no entanto, tem chamado a atenção: a manifestação de representantes do governo, entidades de classe e até do Supremo Tribunal Federal (STF) de que é preciso encontrar mecanismos para que os conflitos que surgem na internet não venham a desaguar no Judiciário. Confunde-se aqui a falta de regulamentação, a morosidade da Justiça e a ansiedade por maneiras mais práticas de resolver essas questões.
Embora a sociedade brasileira tenha por característica fundamental o sentido de apaziguamento, é notório que o convívio em sociedade gera conflitos irresolúveis. Evidentemente não devemos adotar uma política pública que exclua informação e o exercício da liberdade de expressão da internet, como contumaz e exageradamente faz a regulamentação chinesa. Em relação a isso, parece haver uma unanimidade.
Por outro lado, nos parece impossível apaziguar os descontentes com críticas de terceiros sem violar o exercício da liberdade de expressão. Por isto, é fundamental termos como premissa maior a busca pela resolução de controvérsias ao invés de sua solução, num exercício tradicional de técnica jurídica.
Afinal, a quem se outorgaria o poder de proteger direitos dos cidadãos que não o Judiciário, desde que, obviamente, parametrizado por uma legislação contemporânea, que regule na medida certa os aspectos cíveis e criminais? Por outro lado, o que estiver fora deste âmbito jurídico deve se restringir à esfera de atuação dos líderes comunitários, chefes de família, paraninfos, párocos e demais operadores sociais.
É preciso deixar claro que o marco regulatório da internet deve servir para regulamentar a vida em sociedade, e não se focar em punição e proibição. Isto porque, no estágio de caos digital e imprevisibilidade jurídica em que estamos vivendo, a ausência de uma regulamentação tem gerado decisões frontalmente contraditórias por parte do Poder Judiciário. A lei, aqui, deve servir como orientadora geral de comportamentos e princípios.
Os pontos considerados mais polêmicos do projeto em discussão tratam da retirada de conteúdos potencialmente ofensivos do ar pelo provedor de serviços, sem ordem judicial, e do tempo de guarda dos logs - registros de conexão dos usuários.
Em relação ao primeiro aspecto, uma das propostas iniciais era a de que houvesse a remoção obrigatória de conteúdo pelas mídias digitais e blogueiros a partir de uma simples notificação feita por quem alegasse sofrer danos a partir do conteúdo divulgado. Após reações da sociedade civil e de entidades do setor de mídia, o Ministério da Justiça recuou e, segundo a nova minuta do projeto, os provedores devem realizar a retirada de conteúdos digitais somente em cumprimento a ordens judiciais. Apenas em caso de desobediência às decisões da Justiça, os provedores assumem a responsabilidade por prejuízos que os conteúdos causem a terceiros. 
Enquanto a lei não é aprovada, no mundo real dos tribunais, contrariando uma tendência mundial, no Brasil tem prevalecido a responsabilização da mídia digital e de blogueiros, em razão de conteúdos publicados por terceiros.
A política de resolução de conflitos que traz o melhor equilíbrio entre liberdade de expressão e a proteção de direitos individuais está amparada na última minuta do projeto, sendo premente a sua promulgação em lei, pois não é papel do provedor monitorar todo conteúdo publicado na rede e decidir se pode ou não ser divulgado, o que é inviável do ponto de vista da realidade. Não se pode dar a ele o dever de censurar, proibir ou impedir o livre exercício da liberdade de expressão.
Outro aspecto que deve estar presente na legislação é o que determina o período de guarda dos "logs", à disposição de um eventual questionamento judicial. A nosso ver, o prazo de um ano seria satisfatório, pois em se tratando de internet é praticamente uma eternidade. Em sendo necessário período maior de tempo, há meios legais para a preservação dessas informações através de procedimentos cautelares.
Um dos pontos positivos a se destacar sobre discussões sobre o anteprojeto de lei é justamente a sua construção coletiva, com a participação ampla de indivíduos, organizações e entidades de classe.
Para a sociedade brasileira como um todo e para o funcionamento pleno do estado democrático de direito, é imprescindível que a rede mundial de computadores continue a ser o espaço público onde se possa falar e opinar livremente. Esse é um passo à frente que a humanidade procedeu com o advento da internet e que não podemos pensar em retroceder.    (Oliver Fontana - Valor Online)
 
 
 
 
 

24.06 - Mozilla anuncia correção de nove vulnerabilidades do Firefox 
Das nove falhas, seis foram classificadas como "críticas", indicando que hackers poderiam aproveitar para infectar as máquinas dos usuários.
A Mozilla anunciou, na última terça-feira (22/6), a correção de nove vulnerabilidades para o Firefox 3.5 e Firefox 3.6.
Seis das nove falhas foram classificadas como "críticas", indicando que hackers poderiam utilizá-las para comprometer um sistema com o uso do navegador, ou, então, infectar a máquina com algum tipo de malware.
Na classificação, duas falhas foram indicadas como "moderadas", enquanto apenas uma foi classificada de "baixo" risco .
Além disso, a empresa destacou que as novas correções de segurança para o Firefox 3.6.4, mantém o navegador em atividade mesmo que plug-ins populares apresentem algum tipo de problema.
"Os resultado de nosso programa de teste beta, para o Firefox 3.6.4, mostra uma redução significativa no número de acidentes por usuários que estão assistindo a vídeos ou jogando online", disse o supervisor das versões do Firefox, Christian Legnitto, em um post do blog do Mozilla .
"Quando um plug-in trava ou congela durante o uso do Firefox, os utilizadores podem desfrutar de navegação ininterrupta, apenas com a atualização da página", disse ele.
Além dos bugs no navegador, a Mozilla também relatou erros nos mecanismos JavaScript. No entanto confirmou que estas falhas não poderiam ser exploradas por hackers. 
Os usuários podem baixar a nova versão do Firefox 3.6.4 ou selecionar "Verificar  Atualizações" no menu Ajuda do navegador. (IDG News)

24.06 - 20% dos aplicativos Android podem ameaçar privacidade, diz estudo
Segundo analistas, 20% dos aplicativos permitem que terceiros acessem informações confidenciais dos usuários.
Um quinto dos aplicativos da Android Market podem apresentar riscos à segurança do usuário, por permitir que terceiros acessem informações confidenciais, indica um relatório de segurança da SMobile Systems, desenvolvedora de software para smartphones. 
Foram analisados mais de 48 mil aplicativos disponíveis na Android Market, que, com a permissão do usuário, podem ser rodados no sistema operacional móvel.
De acordo com a SMobile, estas permissões - que capacitam os aplicativos a executarem uma infinidade de atividades, que pode incluir telefonemas, leitura de SMS, ou até identificar a localização do telefone -  estão lá para ajudar de forma útil e segura. Mas eles também podem ser usados para acessar dados pessoais para fins nefastos.
Além dos 20% dos aplicativos que permitem que terceiros acessem informações particulares ou confidenciais, 5% é capaz de realizar uma chamada para qualquer número, e 2% podem enviar um SM para um número desconhecido, em todos os casos sem a participação do usuário.
Segundo a análise da empresa, a maioria desses aplicativos foi desenvolvida com a melhor das intenções e, provavelmente, os dados dos usuários não serão comprometidos. No entanto já foram encontrados casos, como um aplicativo phishing de banco, publicado por um autor de nome Droid09, que após ser encontrado, foi removido pela Android Market.
O modelo de segurança do Android exige que o usuário permita a instalação do aplicativo. Alguém bem informado pode decidir se quer instalar ou não. No entanto, a verdade é que, atualmente, não há meios para ele ter certeza absoluta de que o conteúdo que ele acabou de aceitar realizará apenas o que ele vê, finalizou a companhia. (IDG News)
 
 
 
 
 

23.06 - Windows XP SP2 pode afetar segurança de 77% das empresas, diz estudo
Dos 278 mil computadores, analisados pela Softchoice, 46% ainda dependem do sistema operacional que não será atualizado após 13 de julho.
Três em cada quatro empresas enfrentarão, em breve, riscos de segurança por continuar a usar o Windows XP Service Pack 2 (SP2), segundo um relatório, publicado nesta terça-feira (22/6), da empresa de tecnologia canadense Softchoice.
De acordo com o estudo, 77% das organizações pesquisadas ainda utilizam o XP SP2 em 10% ou mais dos seus PCs. Ao todo, 46% dos 278 mil computadores analisados, ainda dependem do sistema operacional.
A Softchoice obteve dados dos serviços de TI de seus clientes, que inclui ativos, ciclo de vida do hardware e gerenciamento de licenças. Foram analisadas 117 empresas americanas e canadenses da área de educação, de recursos financeiros, da saúde e da indústria transformadora.
Além disso, a empresa acredita que 36% de todos os computadores corporativos ainda rodem o sistema Windows XP SP2.
"Este é um alerta vermelho. Não é algo que se possa ignorar", disse o gerente de desenvolvimento de serviços da Softchoice, Dean Williams.
A Microsoft determinou um prazo final de suporte ao Windows XP SP2, um service pack, que estreou em 2004. A partir de 13 de julho, ele não receberá nenhuma nova atualização de segurança. Nesse momento, os usuários devem realizar migrar para o XP SP3, que terá suporte até abril de 2014.
O Windows XP SP3, foi lançado em maio de 2008, e está disponível como upgrade gratuito para todos os usuários do Windows XP. A Microsoft prometeu apoio ao XP SP3 até 8 de abril de 2014.
O estudo da Softchoice é semelhante aos números divulgados, no mês passado, pela Qualys, no qual, quase metade de todos os computadores corporativos ainda executavam alguma versão do XP SP2.
O Windows XP SP3 pode ser baixado no site da Microsoft, ou obtido a partir da atualização do computador com Windows XP SP2 através do serviço Windows Update. (IDG News)
 
 
 
 
 

22.06 - Firefox terá recurso de criptografia para Facebook e Twitter
HTTPS Everywhere também pode ser personalizado para outros sites, como o Wikipedia, Paypal, Google, além de páginas de conteúdo.
Um novo aplicativo para o navegador Firefox, batizado de HTTPS Everywhere, permite, automaticamente, a criptografia de sites como Google (versão americana), Wikipedia, Twitter, Facebook, Paypal, assim como sites de conteúdo, como o New York Times e The Washington Post.
O projeto é resultado da colaboração entre a Electronic Frontier Foundation (EFF) e o Tor Project.
Inspirado no Strict Transport Security (STS) popularizado pela equipe de segurança do popular add-on NoScript, o modo de HTTPS é identificado com um ícone de cadeado. Também é possível personalizar o controle para outros sites, dizem os criadores do aplicativo.
Em maio, o próprio Google começou a oferecer o serviço de pesquisa por https, através do link https: www.google.com, que usa um conceito semelhante, mas só funciona para pesquisas e não para os sites acessados pelo domínio.
Para acessar a página de download do novo aplicativo para o Firefox, basta clicar aqui. 
"Como sempre, lembre-se que a página no Firefox só é criptografada quado é exibida uma barra de endereço colorida e um ícone de cadeado fechado no canto inferior direito. Se isso não ocorrer, você ainda pode estar vulnerável", adverte a EFF. (IDG News)

22.06 - Softwares de segurança demoram até dois dias para anular malwares, diz estudo
Segundo o relatório da NSS Labs, mais de 50 mil novos códigos maliciosos são detectados por dia circulando pela Web.
Os softwares de segurança podem demorar até dois dias para bloquear um site projetado para atacar um computador, de acordo com o último relatório da NSS Labs, que realizou testes com um novo malware encontrado, recentemente, na Internet.
A companhia desenvolveu um teste que simula a média das pessoas que navegam na Web, a localização de sites potencialmente maliciosos e, em seguida, a visita com o uso de um navegador. Assim, é possível identificar como e quando o software de segurança reage às ameaças. O último teste foi executado 24 horas por dia, durante nove dias.
Segundo o relatório, a maioria das empresas e dos usuários são ameaçadas por malwares personalizados e recentes, e além de ser detectado, é importante, também, que ele não tenha tempo suficiente para infectar, por exemplo, uma janela de uma rede corporativa, ou circular tranqüilamente para infectar máquinas e roubar dados. Por dia, são detectados mais de 50 mil novos programas mal-intencionados na web.
Durante os testes, se um pacote de software não bloqueasse um site malicioso na primeira tentativa, novos testes eram realizados a cada oito horas,  para analisar o tempo de cada proteção de segurança. O tempo variou de 4,62 horas para o programa com melhor desempenho, para fornecedores que demoraram até 92,48 horas para bloquear a página. Em geral, os softwares levaram uma média de 45,8 horas para bloquear um site, isso se ele for bloqueado completamente, de acordo com o relatório.
Algumas fabricantes de software de segurança empregam sistemas de reputação, para localizar um site malicioso,. Geralmente, esse processo envolve a verificação de um banco de dados e uma "lista negra" de sites. Esses métodos, entretanto, não são totalmente eficazes.
"As empresas de segurança poderiam fazer grandes melhorias na sua capacidade para detectar  mais malwares novos. Para os consumidores e as empresas, comprar a marca que leva o maior espaço de anúncio não é, necessariamente, sinônimo de maior segurança", disse o presidente da empresa, Rick Moy. "A NSS Labs realiza testes de segurança de forma independente. Diferentemente de muitas empresas, nós não aceitamos dinheiro de fornecedores em nossas análises. Isso resulta em avaliações muito mais precisas",  afirmou.
Até um terço dos contratos de software de segurança são alterados a cada ano. "As empresas e os usuários estão definitivamente insatisfeitas com a proteção e estão procurando por novas soluções", declarou o executivo.
A NSS Labs escolheu revelar os piores desempenhos entre os 10 produtos testados, classificando entre três categorias: "recomendar", "neutro" e "precaução". 
Entre os softwares analisados estão: Eset, F-Secure, Kaspersky, McAfee, Norman, Sophos, Symantec, Trend Micro, AVG Internet Security Business Edition e Internet Security Panda Security.
Os resultados completos estão contidos no relatório da NSS Labs "Endpoint Protection Products Group Test Report, Socially-Engineered Malware", que custa 495 dólares. (IDG News)

22.06 - Dicas para navegar com segurança em redes wi-fi usando Gmail e outras contas
Com o aumento do número de redes wi-fi, cada vez mais é preciso utilizar medidas de segurança adequadas para se proteger, principalmente ao acessar redes públicas durante eventuais viagens.
Por mais que seja possível evitar, é tentador acessar a web em bares e cafés, pelos preços baixos e pela simplicidade de, com apenas com um login, obter informações sobre o resto do mundo, ou, por exemplo, verificar o saldo de uma conta bancária ou email.
No entanto, acessar a internet nestes locais, mesmo que por poucos minutos, pode custar caro e todos os usuários devem ser cautelosos sobre a utilização, de tais serviços, em um ambiente aberto.
Abaixo, seis dicas de como utilizar o Gmail para reduzir os riscos e controlar melhor os emails de outras contas. 
1. Use um sistema de webmail com HTTPS para toda a sessão. A maioria usa HTTPS apenas quando vai acessar sites, mas eles, geralmente, voltam para HTTP após a autenticação. As duas exceções são a versão web do Microsoft Outlook e o Gmail. A menos que você use um desses, seu e-mail não estará seguro.
2. Se o seu e-mail não é criptografado, todos conectados a mesma rede wi-fi podem ler o conteúdo de suas mensagens. Em certos casos, uma pessoa pode roubar o cookie da sessão e se registrar na sua conta de webmail, mesmo sem a senha. Certifique-se de que esteja usando uma página criptografada.
3. Se você precisar acessar a sua caixa de entrada completa do Gmail, o POP3 pode ser a melhor opção. Clique no item Configurações, depois em Encaminhamento e POP/IMAP e marque a opção "Ativar o POP para e-mails que chegarem a partir de agora". Clique em Salvar alterações. Mensagens em sua caixa de entrada poderão ser lidas a partir de servidores do Google, ainda que você não esteja conectado na web.
4. Mesmo que você não costume usar o Gmail, vale a pena cadastrar uma conta e usar o serviço de redirecionamento de emails, pelo menos durante a viagem. Cadastre-se no site do Google, em seguida, vá para Configurações, depois em Contas e Importação e digite os detalhes de sua outra conta de webmail. Digite a senha e escolha como deve lidar com as mensagens.
5. Se desejar, você pode usar a opção 'De' do Gmail para fazer o envio de  mensagens, como se estivesse usando sua conta de email regular, mesmo nome e mesmos dados. Clique em Configurações, em Contas e Importação, e por último em "Enviar e-mail como." Digite os detalhes pedidos sobre a conta, clique em Next Step e siga as instruções.
6. Caso você receba muitas mensagens, use o serviço de filtragem para se organizar. Crie um filtro para criar uma nova regra. Ao retornar de sua viagem, desligue o serviço de encaminhamento de e-mails nas configurações, no menu Contas. (IDG News)
 
 
 
 
 

10.06 - TI crescerá com força no Brasil nos próximos dois anos
Considerado por especialistas como um dos países que mais rapidamente saiu da crise econômica, o Brasil experimentará, nos dois próximos anos, um forte crescimento no segmento de Tecnologia da Informação, acredita Juarez Zortea, vice-presidente comercial da HP.
Segundo o executivo, a "nova ordem global", que demonstrou a interconectividade de todas as economias mundiais, aponta não apenas esta tendência de crescimento do setor de tecnologia, como também assinala a necessidade de uma remodelagem no foco da indústria de TI.
Como novo alvo do setor, Zortea cita o uso da tecnologia nos bancos, que empregaram amplos esforços na automação de processos, porém ainda pecam no desenvolvimento de serviços personalizados, voltados sobretudo aos novos públicos-alvo destas instituições, compostos pela chamada Geração Y, e por brasileiros ainda desbancarizados. "Os investimentos em TI estão crescendo, mas ainda não estão sendo utilizados em sua totalidade para o setor de serviços", afirma.
Esta opinião é compartilhada por Rogério Oliveira, gerente-geral para a América Latina da IBM, que levanta a questão do pouco aproveitamento das informações obtidas pelos bancos como outro fator de empecilho para a utilização mais eficiente da tecnologia voltada a serviços.
Com relação ao desempenho dos bancos brasileiros durante a crise, Thomas Elberg, diretor-presidente da Perto, afirma que estas instituições decidiram não apenas crescer, mas também incrementaram seus investimentos em TI. "O período atual incentiva a criatividade, e as empresas devem considerar diferentes tipos de soluções", aponta.
Contudo, este potencial tecnológico está sendo pouco explorado no que tange à capacidade de exportação do País, como acredita João Abud Júnior, presidente da Dibold, que completa: "O Brasil passa por uma fase maravilhosa. O brasileiro é criativo, entende de processos, principalmente na área bancária. É hora de ''''vender o peixe''''".    (Rosangela Sousa - Executivos Financeiros)
 
 
 
 
 

09.06 - A web mudou o ritmo com que se produz informação 
Editor de primeiro site a ganhar o Prêmio Pulitzer diz que jornalismo investigativo é essencial para a democracia
Neste ano, pela primeira vez na história, uma organização jornalística on-line recebeu o Prêmio Pulitzer, a mais cobiçada distinção do jornalismo norte-americano.
O vencedor foi o ProPublica, site dedicado ao jornalismo investigativo, que publicou reportagem sobre supostos casos de eutanásia em um hospital de Nova Orleans, depois da passagem do furacão Katrina.
O site (propublica.org), que começou a funcionar em 2008, é dirigido por Paul Steiger. Nesta entrevista por e-mail, ele comenta o trabalho de sua organização e os desafios do jornalismo no mundo digital.
Folha - Por que o ProPublica foi criado? 
Paul Steiger - Nós e nossos financiadores criamos o ProPublica porque consideramos que o jornalismo investigativo estava em risco nos Estados Unidos. As empresas jornalísticas estavam demitindo repórteres investigativos porque o trabalho deles toma muito tempo e custa muito caro. Mas o jornalismo investigativo é essencial para a democracia, pois ajuda o público a acompanhar o trabalho de parlamentares e empresários, para que eles respondam por seus atos.
Quem sustenta o ProPublica?
Nossos financiadores incluem as fundações Sandler, Knight, Ford e outras que você encontra em www.pro publica.org/about/suppor ters. Não recebemos financiamento do governo.
Quantos jornalistas trabalham para o ProPublica? Eles recebem pagamento ou há muito trabalho voluntário?
Temos 32 jornalistas em nossa redação, todos contratados em regime integral. Temos também a Rede de Reportagem do ProPublica, que é um grupo voluntário de cerca de 5.000 jornalistas cidadãos, que contribuem com nossas investigações.
Você pode citar trabalhos do ProPublica que não poderiam ser produzidos na mídia tradicional?
Não acredito que nada do que fazemos seja impossível para a mídia tradicional. O problema é que eles estão fazendo cada vez menos o tipo de jornalismo em que nós nos especializamos.
A criação de uma de nossas ferramentas importantes, a nossa Rede de Reportagem, talvez tenha sido facilitada pelo fato de sermos uma organização sem fins lucrativos. Com essa rede, podemos pesquisar rapidamente um amplo leque de atividades de uma forma que não é possível para as empresas tradicionais, como monitorar a evolução diária de 500 projetos, distribuídos por todo o país, que têm financiamento do governo.
Nós podemos deixar um repórter trabalhando em uma história por um ano ou mais, enquanto a capacidade da mídia tradicional de fazer esse tipo de investimento está cada vez mais limitada.
Você acredita que a internet está mudando o jornalismo? Como?
A internet claramente mudou a velocidade com que se produz e publica informação. Sites como o nosso podem ter a internet como plataforma básica de publicação, permitindo que nossa produção chegue a qualquer um que tenha acesso à internet. A web também modificou de forma brutal a economia do processo de publicação de notícias.
E qual a importância das redes sociais?
Elas são obviamente importantes para o jornalismo e para o nosso trabalho. Serviços como o Facebook e o Twitter permitem que você se comunique com as pessoas de novas maneiras. Eles permitem que as pessoas compartilhem informações que são importantes para elas, e nós usamos essas ferramentas diariamente para ampliar o alcance de nosso trabalho.
Existe o jornalismo cidadão?
Use o termo que você quiser -jornalismo cidadão, reportagem distribuída, fontes múltiplas-, o fato é que trabalhar com mais gente amplia nossa capacidade de conseguir informações para nossas histórias. Nossa diretora de mobilização on-line, Amanda Michel, criou a Rede de Reportagem ProPublica no ano passado, e os quase 5.000 membros do grupo já tiveram papel importante em alguns trabalhos.
O jornalismo é uma atividade muito cara. Como pode sobreviver em um ambiente em que quase tudo é gratuito?
A web desagregou o jornalismo em muitos segmentos. Alguns segmentos podem ser produzidos a custos muito inferiores do que antes, como a divulgação de eventos ou lançamento de produtos. Outros, como reportagens investigativas ou manter correspondentes no exterior, exigem organização e gastos consideráveis.
Eu acredito que vamos encontrar alguma forma de financiar esse último grupo de atividades jornalistas, seja em organizações sem fins lucrativos, com fins lucrativos ou uma mistura dos dois modelos, pois há uma demanda por esse tipo de jornalismo.  (RODOLFO LUCENA - Folha de S.Paulo)