29 de fev de 2008

Criminosos criam praga que falsifica “cadeado” de segurança SSL

A equipe de Análise e Resposta a Incidentes de Segurança — ARIS — da Linha Defensiva obteve acesso a um cavalo de tróia brasileiro do tipo Banker que cria um certificado SSL falso. O certificado garante que o famoso “cadeado” de segurança SSL seja exibido mesmo na página maliciosa para a qual o cavalo de tróia redireciona o usuário. No golpe observado, Itaú, Banco do Brasil, Caixa Económica Federal e Infoseg (órgão de segurança do governo brasileiro) estavam entre os sites redirecionados.
Geralmente, o redirecionamento para falsas páginas de banco pode ser detectado pela ausência do cadeado nas páginas de acesso. Neste trojan analisado pelo ARIS, no entanto, as páginas falsas não podem ser identificadas desta forma, pois a praga faz uso de um certificado falso. O usuário vê um pequeno aviso [Figura ao lado] ao entrar no site, mas, após isso, o cadeado aparece normalmente na parte inferior do navegador, como ocorre no site verdadeiro.
(Ataques mais sofisticados podem falsificar uma entidade certificadora e fazer com que este aviso não apareça.) Com o trojan instalado, ao acessar uma das páginas redirecionadas pelo trojan, especialmente aquelas onde há necessidade de preenchimento de informações como senhas, o usuário é alertado sobre a falsidade do certificado que o site está usando. Estes avisos, infelizmente, são constantemente ignorados por usuários, pois mesmos sites legítimos os exibem (geralmente um erro de configuração), e muitos internautas estão acostumados a clicar em “Sim” e “OK” em qualquer janela de aviso.
Nas conexões SSL é possível ver a entidade emissora do certificado, dando um duplo clique sobre o cadeado no navegador. Nesse caso específico, é possível ver que o emissor do certificado é um domínio brasileiro que não tem nenhuma relação com as páginas visitadas. Certificados digitais verdadeiros possuem o nome da entidade certificadora, as mais comuns são VeriSign, Thawte, Equifax, Saphety, Multicert, entre outras.
Para excluir este virus ou outro com os mesmo objéctivos, baixar a ferramenta do site linha defensiva, que pode ser baixado aqui: Linha Defensiva BankerFix
Por este motivo já não chega nos visualizarmos o cadeado, mas sendo necessário dar dois cliques nele e verificar se o certificado é passado em nome do Banco que estamos a querer acessar.
Esta noticia foi editada por mim do
Blog da Redação Linha defensiva, o qual pode ser visto aqui

Por esta e por outras e ao ter me deparado com uma futura migração para o Windows Vista, optei migrar para Linux Ubuntu, e pelo motivo de ter sido mais pratico para mim mudar para Linux do que para o vista e também pela segurança (que bom, andar na internet e não precisar de antivirus) Linux Ubuntu é um sistema operacional que já foi adotado por vários órgões estatais de vários Países, o ultimo foi a França, em que passou a usar Linux, no Parlamento e Forças Policias e a mudança tem sido feita de forma gradual nos departamentos públicos.
Não se trata de uma moda passageira e não só por ser economicamente mais acessível a mudança, mas sim a Segurança e o facto de não se ficar preso ao que é imposto, havendo assim liberdade de escolha nos aplicativos e personalização dos mesmos para as tarefas pretendidas.

Parlamento francês troca Windows por Ubuntu
Polícia Francesa vai migrar 70.000 máquinas para linux Ubuntu
AFP: French police deal blow to Microsoft
Segurança, motivo que leva a Alemanha a migrar 13000 pcs para linux
IBM agora suporta o Linux Ubuntu
Sun Compra Virtual Box e Expande seu negócio de virtualização ao mundo Linux
SAP e Novell reforçam parceria e apostam no suporte de Linux

Um Abraço a todos.
Paulo Rodrigues





24 de fev de 2008

Saem Estados Unidos, entra a China

Estamos num período de mudanças profundas em Tecnologia e Ciência no cenário Mundial.

Saem Estados Unidos, entra a China

As palavras são do norte-americano Nils Newman, director de novos negócios da Search Technology, e servem como resumo dos resultados de um estudo comparativo sobre competitividade dos países mais industrializados.

Em um momento em que a economia norte-americana dá sinais cada vez mais fortes de uma inevitável recessão, a pesquisa chega como um grande banho de água fria para o país. De acordo com o estudo, financiado pela National Science Foundation, a China em breve ultrapassará o gigante rival e se tornará o principal motor da economia mundial, posição ocupada pelos Estados Unidos desde o fim da Segunda Guerra.

Os dados foram combinados com análises de especialistas para se chegar aos índices finais. Os Estados Unidos ficaram com 76,1, seguidos pela Alemanha com 66,8 e Japão com 66, mas com a China à frente, com um impressionante 82,8. Ao repetir a análise, mas para dados de 1996, os pesquisadores verificaram que o índice da China era de apenas 22,5, longe dos 95,4 dos norte-americanos, então no auge de seu domínio tecnológico.

O novo estudo indica que tanto os Estados Unidos como o Japão estão em queda no item competitividade tecnológica, em contraste com o crescimento elevado da China e de outros tigres asiáticos, como Coréia do Sul, Cingapura e Taiwan. Além disso, se os 27 países da União Européia foram considerados em conjunto, o resultado também deixaria os norte-americanos para trás.

A pesquisa também indica que a China ultrapassará em breve os Estados Unidos no desenvolvimento de ciência e tecnologia básica, na capacidade de transformar inovações em produtos e serviços e na eficiência de venda para o resto do mundo.

Link para esta noticia
Technology Policy and Assessment Center

Um abraço a todos
Paulo Rodrigues

11 de fev de 2008

Falha em Laptops HP Compaq abre brecha a hackers

Bom... esta noticia tem 1 Mês, mas praticamente não foi divulgada por cá.
O que revela contenção de informação, porque a situação é grave, por outro lado não é de admirar que á 1 ano atrás a Presidente da HP Patricia Dunn tenha sido demitida por escândalo de espionagem
Uma falha crítica foi encontrada no software HP Info Center, pré-instalado em notebooks da linha HP Compaq, que permite que um hacker instale malware em laptops através de códigos maliciosos inseridos em páginas acessadas via navegador Internet Explorer 6 ou 7.
Segundo o site heise Security, a causa do problema está em três métodos potencialmente inseguros, em um dos controles ActiveX (HPInfoDLL.dll) instalados pelo software.
Com isto, um hacker poderia acessar o sistema de arquivos e registros do Windows para iniciar downloads automáticos e instalação adicional de software sem intervenção do usuário. O controle foi configurado como "Safe for Scripting", o que permite controle através de qualquer site via JavaScript.
A vulnerabilidade foi noticiada no portal hacker Milw0rm, que explicou que a falha existe no HP Info Center versão 1.0.1.1 rodando sob as versões 2000, XP, Server 2003 e Vista do Windows.

Segue a lista dos modelos afetados:

  • HP 510 Notebook PC
  • HP 530 Notebook PC
  • HP Compaq 8710w
  • HP Compaq 8710p
  • HP Compaq 8510w
  • HP Compaq 8510p
  • HP Compaq 6910b
  • HP Compaq 6715b
  • HP Compaq 6510b
  • HP Compaq 2710p
  • HP Compaq 2510p
  • HP Compaq NC series Business Notebook PC
  • HP Compaq NC6230
  • HP Compaq NC6220
  • HP Compaq NC8230
  • HP Compaq NX series Business Notebook PC
  • HP Compaq NX7300
  • HP Compaq NX6120
  • HP Compaq NX8220
  • HP Compaq NX6325
  • HP Compaq NW series Mobile Workstation
  • HP Compaq NW9440
  • HP Compaq NW8440
Sites Internacionais de renome em segurança, confirmam esta situação e a consideram como muito critica.
HP Quick Launch Button Info Center ActiveX Control Insecure Methods
Secunia Advisory:
Security Focus:
Symantec:

Por isso, quem tenha instalado o Software Info Center versão 1.0.1.1da HP e se preocupe com segurança, tem 3 opções:
1° Desabilitar o ActiveX no Internet Explorer, o que acaba por ser um grande transtorno.
2° Usar um navegador que não use ActiveX, como o Firefox ou Opera
3° Procurar por uma atualização do programa na HP.

Um abraço a todos
Paulo Rodrigues

Skype corrige problemas para Windows

Para quem ainda não fez atualização.
A Skype lançou a nova versão de seu cliente VoIP para Windows, que corrige falhas que permitiam a execução de scripts remotamente e comprometiam a segurança de seus usuários.
A nova versão também traz uma lista de permissões e bloqueios que determinam quais programas podem acessar a API pública do Skype, além de melhorar a velocidade de acesso à rede Skype e corrigir diversas outras falhas.
Fonte da noticia: Heise Security

Por isso é de todo recomendável a sua atualização.

Versão atualizada: Skype 3.6.0.248

Um abraço a todos
Paulo Rodrigues

10 de fev de 2008

AIMP Classic Player de Audio fabuloso

AIMP Classic é um player de áudio com um design muito estiloso, além de ser leve e contar com recursos mais interessantes que os famosos Winamp e Windows Media Player!
Entre seus maiores destaques estão: qualidade de som respeitável, sistema para busca de músicas nas playlists, listas de músicas personalizáveis e ferramentas exclusivas (tais como equalizador, conversor, gravador e editor de tags). e poder selecionar uma pasta e ele executa todo o seu conteúdo.

Para amantes de áudio, pois ele não roda vídeo.
Pode ser baixado aqui

Um abraço a todos
Paulo Rodrigues

Foxit PDF Reader - completo, rápido e prático


Foxit PDF Reader é um magnífico leitor de arquivos portáteis conhecidos como documentos PDF, ele é gratuito e permite visualização, conversão, impressão e salvar com facilidade.
Ele é realmente ágil, pois basta dar um clique duplo no programa e abrir seu documento PDF - sem complicações.

Windows 32bits: 98/Me/2000/XP/2003/Vista

Como deixá-lo em português?
Ao abri-lo, siga para a opção Language (Idioma) no menu superior e selecione a opção Português ou Português (Brazilian).

Tamanho confortável: Possui 1,5MB enquanto seu maior concorrente, o Adobe Reader, possui cerca de 20MB.

Comentários: Foxit PDF Reader possui uma ferramenta de anotações para que você deixe
comentários nos arquivos PDF. Assim você poderá desenhar gráficos, textos destacados e outros tipos de notas para imprimir ou salvar no documento.

Conversão de texto:
Converta diferentes documentos de texto para o formato PDF com apenas alguns cliques.

Segurança máxima e privacidade: Ele respeita a segurança e privacidade dos usuários e nunca se conecta na Internet sem a permissão dos usuários

Preenchimento de formulários interativo: Não é mais necessário imprimir seus formulários em PDF e depois preenchê-los a mão, pois com o Foxit você poderá usar essa ferramenta para completá-los antes de imprimi-los ou salvá-los। Ainda é possível
enviá-los por e-mail ou exportá-los para o formato PDF.

Em minha opinião é uma opção muito válida em alternativa do Adobe PDF, que é bem mais pesado e demorado ao executar as funções, e tem opções gratuitas em que as mesmas no Adobe só são disponíveis na versão paga.

Para baixar o Foxit PDF Reader clique aqui Foxit Reader 2.2 e escolha a segunda opção que é a que tem o executável.

Um abraço a todos
Paulo Rodrigues



2 de fev de 2008

Outra praga Virtual

Este E-mail anda a circular pela web com o assunto de “Seu nome foi mencionado na rede YouTube Videos#8207”
O Link que vemos não é o verdadeiro, pois esse está oculto, para vermos o verdadeiro endereço, basta passar a seta do mouse por cima do link, sem clicar nele e que o verdadeiro link aparece em baixo do lado esquerdo da nossa tela.
Este link tem terminação de SCR, criando uma conexão com a Internet quando clicado, instalando um programa que tem como objetivo de roubar senhas de banco e de cartão de crédito.
Ou até mesmo para fazer parte de uma rede de PCs Zumbis (o que é uma rede de pcs Zumbis)
Como podem ver na foto o programa de E-mail Thunderbird o mencionou como um possível golpe, não permitindo que imagens sejam carregadas, permitindo só a abertura em texto, no entanto o link fica ativo, porque a decisão se o E-mail é fraudulento ou não é sempre nossa, porque no próprio E-mail não tem nenhum vírus.

Um abraço a todos
Paulo Rodrigues

1 de fev de 2008

Gravar CDs/DVDs de forma simples e prática


Quem se lembra do Nero 5 ?
Programa simples e pequeno, que fazia e muito bem aquilo que se proponha, que era gravar CDs, mas hoje em dia o Nero 8 faz tanta coisa que o objetivo principal até passa para segundo plano, ou seja, Gravar CDs e DVDs.
Eu pessoalmente ainda usava até á semana passada o nero 6 express, mas temos que ser realistas, ele está defasado com a realidade e de alguma forma obsoleto, foi então que entre tantos programas para gravar CDs e DVDs, encontrei o BurnAware, que é atual, e funciona muito bem, quer no XP quer no Vista.
Ele é rápido, pequeno e tem todas as funções para gravarmos as nossas coisas sem complicações, sendo muito prático.
Ele está em versão beta, mas está estável, e tem uma opção de procurar por atualizações.

Quem queira testar ele pode baixar no link em baixo
BurnAware Free Edition

Eu estou usando e recomendo

Um abraço
Paulo Rodrigues