Universo TI - Informações sobre Redes, Wimax, TV Digital, Videoconferência, WebTV, Webrádio, e outras tecnologias

Foi descoberto uma ameaça de segurança que permite que usuários remotos possam gravar arquivos no HD através do FreePBX, para as versões do Elastix 1.5 e 1.6.

Esta ação envolve dois problemas de segurança diferentes. O primeiro problema permite o acesso a interface do FreePBX “não incorporado” com privilégios de administrador. O segundo problema permite que um usuário possa gravar arquivos no HD, através do administrador da interface do FreePBX “não incorporado”.

A primeira ameaça foi resolvido no final de 2010. A solução para o segundo problema está sendo lançado nesta comunicação e seus detalhes estão disponíveis no seguinte link:
http://elx.ec/secalert052011

Estas duas ameaças de segurança não estão presentes no Elastix 2.0 e superiores.

A atualização corrige os problemas mencionados acima e está disponível no repositório de atualização do Elastix. A atualização pode ser executado através do console ao executar o comando “yum update freePBX” ou a partir da interface Web do Elastix em atualizações. Os usuários do Elastix 2.0 não precisam fazer esta atualização.

É importante lembrar a todos os usuários que não é recomendável a atualização do FreePBX através da interface “não incorporada”. A maneira correta de fazer isso é através dos pacotes RPM do Elastix. A atualização do FreePBX através da interface “não incorporada” pode substituir mudanças importantes nos pacotes RPM distribuído com Elastix.

Fonte: Blog do Sato

Autor afirma que sistema funciona com qualquer distro baseada em Debian-Linux.

Por Kao ‘Cyber’ Tokio

Desde que foi desbloqueado pelo hacker George Hotz, mais conhecido na rede como Geohot, o console PS3 vem sofrendo toda sorte de tentativas de utilização diferenciada, a partir da adoção do sistema operacional Linux.

Desta vez, o hacker francês Matlo acaba de divulgar um emulador que permite utilizar teclado e mouse para jogar no PS3, através de um computador.

O objetivo do projeto é tornar o usuário imbatível em jogos de Tiro em Primeira Pessoa, embora outros usos sejam possíveis. Um comentário de Mike Szczys, do site Hack a Day observa que a solução de Matlo não só permite usar controles alternativos, mas possibilidades de configuração quase ilimitada.

O truque está no software, que permite copiar o endereço de um controle Sixaxis de PS3 e usá-lo como o endereço de um adaptador Bluetooth ligado ao computador, fazendo o console entender que o sinal recebido via PC vem, na verdade, do controle.

O blog de Matlo apresenta um tutorial detalhado sobre o sistema, mas adianta que o trabalho ainda está em permanente aprimoramento. Adicionalmente, informa que qualquer distribuição baseada em Debian-Linux ou Live CD do Ubuntu é suficiente para começar a brincadeira.

Um vídeo disponível no You Tube apresenta o passo-a-passo para aventureiros , mas vale saber que a tarefa pode exigir o empenho de experts, já que é necessário certo conhecimento de sistemas e há vários pontos a serem observados, como adaptadores Bluetooth que podem não ser adequados ao trabalho ou, como informa o hacker, não tentar utilizar o Sixaxis e o emulador simultaneamente.

De qualquer forma, o resultado parece compensador, como mostra outro vídeo disponibilizado na rede, acessível através do atalho youtu.be/MyxK8Pd1vds.

Fonte: Henrique.geek

Pessoal

Esta semana estou definindo a maioria dos palestrantes e instrutores do I Encontro VoIPCenter - Rio de Janeiro, que será realizado nos dias 08 a 10 de junho, no prédio da FIRJAN - Centro.

Abaixo está a grade preliminar das palestras, mas pode sofrer alguma adaptação, conforme as necessidades dos palestrantes:

Dia 08/06 - VoIP
==============
- O Mercado e as tendências da Telefonia IP
- Estratégias de migração para Telefonia IP
- Regulamentação em Telefonia IP
- Gerenciamento, Monitoramento e Segurança VoIP
- Soluções para VoIP Móvel
- Case de sucesso VoIP

Dia 09/06 - Asterisk
================
- Características do Asterisk, Elastix e o mercado brasileiro
- Callcenter com Asterisk
- Disparando eventos com o Asterisk
- Configuração de Placas FXS, FXO e E1 (R2 e ISDN PRI)
- Bilhetagem no Asterisk - A2Billing
- Case de sucesso Asterisk

Dia 10/06 - Convergência de Redes
==========================
- Cidade Digital
- Gestão e segurança através de Servidorers de imagem e câmeras IP
- Videoconferência IP
- Automação de prédio Inteligente
- Produtividade com auxílio da tecnologia móvel
- Marketing Digital na Internet

Cursos que serão ministrados após o evento:
================================
- Elastix Básico
- Telefonia IP com Asterisk
- Asterisk Avançado
- A2Billing - Tarifação com Asterisk
- Segurança em Telefonia IP
- Asterisk para Call Centers

Aqueles interessados em ministrar alguma palestra ou curso neste evento, por favor entre em contato comigo o mais breve possível (email: amsato em innovus.com.br).

Estamos também precisando de artigos, notícias, dicas ou outras informações para colocarmos na Revista VoIPCenter - Edição Rio de Janeiro.

Abraços

Sato

Fonte: Blog do Sato

Pessoal

Abaixo está a grade preliminar do I Encontro VoIPCenter do Rio de Janeiro, que será realizado nos dias 08 a 10 de junho de 2010.

Aqueles interessados em ministrar alguma palestra neste evento, por favor entre em contato comigo o mais breve possível (email: amsato em innovus.com.br).

Dia 08/06 - VoIP
=============

- O Mercado e as tendências da Telefonia IP
- Estratégias de migração para Telefonia IP
- Regulamentação em Telefonia IP
- Gerenciamento, Monitoramento e Segurança VoIP
- Soluções para VoIP Móvel
- Case de sucesso VoIP

Dia 09/06 - Asterisk
================

- Características do Asterisk, Elastix e o mercado brasileiro
- Callcenter com Asterisk
- Disparando eventos com o Asterisk
- Configuração de Placas FXS, FXO e E1 (R2 e ISDN PRI)
- Bilhetagem no Asterisk - A2Billing
- Case de sucesso Asterisk

Dia 10/06 - Convergência de Redes
==========================

- Cidade Digital
- Gestão e segurança através de Servidorers de imagem e câmeras IP
- Videoconferência IP
- Automação de prédio Inteligente
- Produtividade com auxílio da tecnologia móvel
- Marketing Digital na Internet

Fonte: Blog do Sato

Pessoal

Esta semana vou definir os temas e os palestrantes que vão ministrar no I Encontro VoIPCenter do Rio de Janeiro, que será realizado nos dias 08 a 10 de junho, na FIRJAN Centro (www.encontrovoipcenter.com.br).

Como vai ter jogo do Brasil na semana seguinte a este evento, então os treinamentos serão realizados na semana que antecede este evento (de 31/05 a 04/06).

Todos aqueles que quiserem ministrar algum curso ou palestrar sobre VoIP, Asterisk ou Convergência de Redes, por favor entrem em contato comigo o mais breve possível (email: amsato @ innovus.com.br).

Vamos dar preferência aos instrutores e palestrantes que moram no Rio de Janeiro ou região, mas mesmo assim mande a sua sugestão pois este ano acontecerá diversos Encontros e Workshops em várias capitais do Brasil.

Os instrutores dos cursos serão remunerados e todos os gastos com viagens serão pagos pela organização do evento.

Abraços

Alberto Sato
amsato @ innovus.com.br

Ontem, na competição PWN2OWN da conferência CanSecWest em Vancouver, um hacker conseguiu explorar uma falha de segurança no novo Internet Explorer 8 em apenas alguns minutos e poucas tempo depois de o browser ser lançado oficialmente pela Microsoft.

O hacker, um alemão de 25 anos que se apresentou com o nome de código Nils, foi o responsável pela proeza e, como prémio, ganhou 5 mil dólares e o laptop Sony Vaio que utilizou para realizar o exploit.

Mas as façanhas deste estudante de ciências computacionais não ficaram por aqui. No final do dia, e depois de assinar um acordo para o sigilo da falha, o jovem conseguiu encontrar e explorer falhas no Safari e no Firefox, o que lhe valeu uma recompense de mais 5 mil dólares por cada falha. Ou seja, no final da iniciativa recebeu 15 mil dólares e os equipamentos onde executou as tentativas de hacking.

Nos testes aos browsers, foram utilizados computadores com uma versão a “recente e interna” do sistema operativo Windows 7, disse fonte da TippingPoint, promotora do evento.

Fonte: Tek.sapo

O futuro é móvel. Mas quem vai garantir a segurança nas transmissões de dados? A Informa Telecoms and Media, a pedido da McAfee, ouviu mais de 30 fabricantes internacionais de celulares para identificar os principais problemas relacionados à segurança móvel. Essa é a terceira edição do estudo e as principais conclusões são que, além das dificuldades terem aumentado, as empresas gastam mais tempo e dinheiro para se recuperar de incidentes.

“As tentativas de tornar os sistemas móveis mais abertos para aplicações de terceiros, já demonstraram sinais de sucesso embora os ataques às redes e aos dispositivos móveis continuem se aprimorando em termos de complexidade e sofisticação”, observa Victor Kouznetsov, vice-presidente sênior da McAfee Mobile Security. “Isso aumenta as preocupações quanto à segurança dos atuais e futuros serviços”.

Prática se tornou comum - Cerca de metade dos fabricantes entrevistados relatou infecções por malware móvel, ataques por comando de voz e spam (principal problema, que atingiu mais de um milhão de dispositivos), problemas com aplicativos de outros fornecedores ou incidentes que causaram problemas de capacidade de rede. Mesmo com investimentos para reforçar a proteção, as ameaças se diversificaram.

Fora os perigos comuns, a McAfee destaca que também houve um aumento no número de problemas com aplicativos e conteúdos de terceiros lançados prematuramente, causando sérios problemas na capacidade da rede ou travando completamente os dispositivos.

Verba - Os gastos para manter seguros ou corrigir imperfeições não são poucos. Para 48% dos fabricantes, as despesas com correções de dispositivos afetados atingiu consideravelmente seus negócios; outros 36% afirmaram que os incidentes de segurança afetaram negativamente sua marca ou imagem; e quase um terço (32%) afirmou que os problemas de segurança causaram perdas consideráveis de credibilidade ou queda na satisfação dos usuários.

Dor-de-cabeça - A preocupação com a segurança das funções dos dispositivos móveis é grande: 81% dos fabricantes estão preocupados com pagamentos por meio de dispositivos móveis; 69% não estão convencidos da segurança de instalar aplicativos, e 66% estão preocupados com a conectividade WiFi e Bluetooth dos dispositivos.

Por conta disso, 70% dos fabricantes concordam que é fundamental contemplar a segurança móvel à medida que assumem o controle das medidas de proteção dos dispositivos. Três quartos deles acreditam que as operadoras e os provedores de serviços (44%) e os fabricantes (31%) devem arcar com o custo da segurança, e não os usuários, e mais de dois terços dos fabricantes de celulares (69%) acreditam que a segurança integrada aos telefones é a maneira mais eficiente e eficaz de protegê-los.

Fonte: B2bmagazine

Não satisfeita com recursos de proteção de notebooks como criptografia, biometria ou mesmo cadeados, uma empresa americana chamada Front Door Software criou uma ferramenta que faz o portátil emitir sinais sonoros ou visuais quando for roubado.

Com o Retriever Computer Security Product, é possível ativar a distância, por exemplo, uma fala como “Socorro! Este laptop foi perdido ou roubado! Você não é o meu dono!”. O usuário ainda pode personalizar o som de acordo com seu gosto, usando a própria voz para gravar novos alertas.

Além disso, também dá para colocar um aviso de propriedade no computador e atualizá-lo mesmo que a máquina não esteja conectada à web. A informação ajudaria pessoas honestas a entrar em contato para devolver o equipamento.

Outras opções incluem enviar uma mensagem de texto ao ladrão (a janela aparece na tela do computador), usar um código de bloqueio previamente cadastrado para impedir o acesso aos dados ou até mesmo obter, com ajuda do Google Mapas, a localização geográfica do computador. A empresa garante que, com tudo isso, a chance de recuperar o equipamento é de mais de 97%.

O software funciona com Windows Vista e XP e Mac OS X. A licença válida por três anos custa US$ 29,95, mas ele pode ser testado de graça por 90 dias.

Fonte: Wnews

Relatório divulgado pelo laboratório BitDefender prevê que, neste ano, as ameaças na internet terão como focos principais as ferramentas de web 2.0 e os dispositivos móveis conectados à rede.

O estudo mostra também que haverá aumento da exploração de vulnerabilidades de aplicativos, semelhante ao Trojan.PWS.ChromeInject.A, que utiliza esta facilidade para o roubo de senhas.

Já em relação a 2008, o relatório aponta que o índice de incidentes aumentou 460%. Isso representa cerca de 2 mil novos vírus por dia, aproximadamente 50 mil tentativas de phishing por mês e mais de 1 milhão de computadores monopolizados, que espalharam bots, rootkits, trojans e outros tipos de malwares.

Fonte: Wnews

Por Bruno do Amaral

A mudança chegou aos Estados Unidos e Barack Obama virou o centro das atenções. O novo presidente, porém, também tem atraído hackers mal intencionados que se aproveitam da “Obama-mania” para aplicar golpes utilizando o nome dele. A mais recente ocorrência é em uma rede social, que se aproveita dos recursos da Web 2.0 para agregar comunidades, como no Orkut.

Segundo o blog do Websense Security Labs, é mais um caso típico de golpe com um codec de vídeo falso, baseado no conceito de engenharia social. O ThreatSeeker, da empresa, detectou que hackers registraram várias contas falsas no My.BarackObama.com, uma comunidade online para os entusiastas do presidente eleito.

Nas páginas, os cybercriminosos colocaram uma falsa imagem do YouTube, incitando os usuários a “clicar para assistir”.

Obviamente, isso não leva para uma boa coisa. Você é levado a um vídeo que imita o template do YouTube, mas é recheado de pornografia.

Clicar no vídeo vai te levar a um site que aponta o seu navegador a baixar e instalar um codec supostamente necessário, que na verdade é o Trojan.exe (o nome pouco imaginativo não aparece para o usuário).

Mas o golpe não acaba aqui. O BarackObama.com é um site de reputação, popular e com grande visitação, com quase 9 mil outros sites linkando para ele. Os hackers têm espalhado essas URLs por toda a rede (veja foto abaixo), injetando eles em forma de comentários de blog e outros tipos de conteúdo gerado por usuários em sites da web 2.0 para que apareçam rankeados no Google.

No momento do alerta da Websense, o código malicioso atingiu uma taxa de infecção de quase 35% nos vendedores de antivírus. Já noticiamos golpe semelhante antes, mas com a posse de Obama, a situação tende a piorar bastante.

Fonte: Pcmag

Um vírus informático que infecta discos rígidos externos e pastas partilhadas já atingiu cerca de 10 milhões de computadores de todo o mundo desde Novembro, sendo já considerado um dos mais virulentos até hoje.

O Conficker ou Downadup está a originar alertas em todo o Mundo. Nos últimos quatro anos, nenhum vírus informático conseguiu infectar tantos computadores.

O novo vírus propaga-se através de três vias, a mais problemática e mais difícil de controlar através de memórias externas USB como as que utilizam os telemóveis, iPOD’s e MP3, por exemplo.

Outra das vias de contágio é através de uma falha de segurança do Windows, que o Conficker aproveita para infectar os computadores e inutilizar certas funcionalidades da máquina.

O vírus também pode contaminar os computadores através de pastas partilhadas em rede pelas empresas.

Fonte: Correiomanha

Um grupo de hackers que conseguiu desenvolver um programa que desbloqueia o iPhone 3G, disponibilizou-o on-line para download.

Através do programa Yellowsn0w 0.9.1, os utilizadores do smartphone da Apple podem aceder a aplicações não autorizadas pela Apple e utilizar um cartão de SIM de uma operadora que não esteja exclusivamente ligada ao iPhone.

De acordo com os responsáveis pelo desenvolvimento do programa, que disponibilizam neste link as instruções de instalação, o único requisito necessário é a instalação do firmware 2.2 do aparelho.

Os hackers ressalvam contudo que este programa poderá não funcionar com todas as operadoras e que como não é oficial, a Apple poderá vir no futuro a bloquear o aparelho com novas actualizações de firmware.

Fonte: Sol.sapo

Por Rodrigo Martin de Macedo

O iPhone Dev Team, grupo hacker responsável pelo desbloqueio da primeira geração de celulares iPhone, da Apple, anunciou sucesso na tentativa de quebrar a trava dos novos aparelhos 3G.

Segundo o site LifeHacker , o destrave permitirá utilizar qualquer rede GSM no aparelho, e o software utilizado para a quebra será oferecido gratuitamente na véspera de ano novo, dia 31 de dezembro.

De codinome “yellowsn0w”, o hack funcionará apenas em aparelhos 3G cujo modem possua firmware baseband 2.11.07 ou anteriores, sendo assim proprietários de telefones comprados recentemente precisarão esperar mais progressos no destrave, noticiou o Digital Trends .

Em seu blog oficial, acessível pelo atalho tinyurl.com/5htpjw , a equipe responsável afirmou que a espera para o lançamento foi decidida para que haja tempo de tornar a aplicação mais simples para o usuário.

Para saber se um iPhone é compatível com o hack, basta acessar o menu Settings > General > About > Modem Firmware.

Fonte: Br.noticias

A terceira versão do Firefox, programada para lançamento no dia 17 de junho, trará uma série de melhorias de segurança, design e performance. As modificações e a data foram listadas no blog dos criadores do programa e no guia para desenvolvedores. A primeira grande modificação está no visual: o programa terá versões personalizadas para os sistemas operacionais mais populares - Microsoft Windows XP, Vista, Mac OS X e Linux - para melhor integrar o navegador às funções e ao design de cada ambiente.

Segundo o site da Mozilla, desenvolvedora do aplicativo, testes de velocidade do Firefox 3 têm mostrado um aumento de duas a quatro vezes sobre o seu predecessor. O navegador é ainda nove vezes mais rápido do que o Internet Explorer 7, de acordo com os testes. Em relação à segurança, o Firefox passará a bloquear sites que já foram registrados como maliciosos, ao invés de apenas alertar o usuário.

A proteção de phishing também recebeu um funcionamento mais pró-ativo, bloqueando os websites antes mesmo de carregá-los. O acesso a esses sites pode ser feito após alterar as opções de usuário manualmente.

O Firefox 3 está em desenvolvimento há quase três anos e vem sendo testado publicamente desde o final de 2007. O programa foi desenvolvido pela Mozilla, uma comunidade em que milhares de pessoas (na maioria voluntários) desenvolvem programas gratuitos - além do navegador, o gerenciador de e-mails Thunderbird também é de autoria deles.

Fonte: wnews

Technorati : internet
Del.icio.us : internet
Zooomr : internet
Flickr : internet

A British Telecom (BT) vai fornecer e gerenciar as infra-estruturas de redes locais e de longa distância (WAN) em mais de 1,1 mil instalações da Procter & Gamble, em 82 países. O valor do contrato, para um período de cinco anos, é de US$ 650 milhões.

Além de atender as necessidades de tecnologia da informação da gigante americana da área de consumo, a BT será responsável pela migração dos serviços da companhia para uma infra-estrutura global de rede no padrão MPLS (Multiprotocol Label Switching), de alta velocidade e baseada no protocolo IP. A BT também vai oferecer e gerenciar serviços de firewall e segurança no perímetro da rede, serviços de conferência, acesso remoto, voz e telefonia IP e serviços internet.

“A parceria com a BT será muito interessante. Temos certeza de que ela pode trazer inovações de classe mundial capazes de transformar nossa rede e nosso negócio”, disse Jim Fortner, diretor de workplace e soluções de infra-estrutura da Procter & Gamble.

De acordo com o CEO da BT Global Services, François Barrault, o portfólio de serviços gerenciados permitirá que a Procter & Gamble se beneficie de maior eficiência em termos de custo e controle, por meio de uma plataforma de comunicações padronizada e flexível, capaz de oferecer serviços avançados para os usuários.

Fonte: tiinside

Technorati : British Telecom
Del.icio.us : British Telecom
Zooomr : British Telecom
Flickr : British Telecom