Universo TI - Informações sobre Redes, Wimax, TV Digital, Videoconferência, WebTV, Webrádio, e outras tecnologias

Uma falha de comunicação entre diferentes aplicativos levou a fabricante de softwares Microsoft a adiar a oferta de atualizações para seus sistemas operacionais mais demandados: Windows XP e Windows Vista.

” Decidimos adiar o lançamento do Windows XP SP3 para download no Windows Update e no Microsoft Download Center (Microsoft) “.

Em comunicado, a Microsoft informou que um “problema de compatibilidade” entre o Windows XP e o aplicativo Microsoft Dynamics Retail Management System (RMS) , recurso de gerenciamento comum a sistemas em pequenas e microempresas. O problema também foi identificado entre o recurso RMS e o pacote de atualizações do Windows Vista (SP1) quando este últiom já havia sido oferecido aos usuários.

Na última semana, a Microsoft afirmou que finalizou o novo pacote de atualizações para Windows XP (SP3) e que disponibilizaria as novidades e ajustes nesta terça-feira.

“Com o intuito de garantir que os usuários tenham a melhor experiência possível, decidimos adiar o lançamento do Windows XP SP3 para download no Windows Update e no Microsoft Download Center”, informou a companhia em comunicado.

A Microsoft começou a oferecer o SP1 há pouco mais de uma semana na área de atualizações automáticas para usuários do Vista. A companhia não recomenda que os clientes com o Microsoft Dynamics RMS instalado acionem os pacotes de atualizações.

Na última semana o diretor-executivo da Microsoft, Steve Ballmer, admitiu que a companhia pode manter Windows XP no mercado se houver demanda .

Fonte: oglobo

Technorati : SP3, Vista, Windows, XP
Del.icio.us : SP3, Vista, Windows, XP
Zooomr : SP3, Vista, Windows, XP
Flickr : SP3, Vista, Windows, XP

O spyware passou dos computadores para os telemóveis, e apesar de ainda existir em menor quantidade nestes, é consideravelmente mais difícil de detectar e de combater. Espera-se que os programas de espionagem para telemóveis se tornem mais sofisticados e mais difíceis de detectar à medida que o negócio em redor das ferramentas necessárias para esse software continue em expansão.

O alerta foi dado na conferência Black Hat. Jarno Niemela, investigador de anti-vírus do fabricante finlandês F-Secure, afirma que os programas de espionagem disponíveis no mercado são poderosos, apesar de o seu código não ser propriamente sofisticado. No entanto, os lucros deste mercado estão a gerar incentivos cada vez maiores para novos programadores – e isso, alerta Niemela, pode tornar este tipo de software mais difícil de detectar. O investigador traçou um paralelismo com os programadores de malware no mercado de computadores – onde actualmente muitos hackers dedicam-se a conceber e a vender ferramentas de hacking fáceis de utilizar a hackers menos experientes, ao invés de eles mesmos realizarem acções de hacking.

Uma das mais recentes ferramentas de espionagem móvel disponíveis no mercado é a Mobile SpySuite, que Niemela crê ser o primeiro gerador de ferramentas de espionagem para equipamentos móveis. O Mobile SpySuite está à venda por cerca de oito mil euros e permite a um hacker desenvolver uma ferramenta personalizada para vários modelos de telemóveis Nokia.

Ainda assim, a quantidade de programas deste tipo para telemóveis ainda é incomparavelmente inferior à quantidade que existe para computadores. No entanto, o software para telemóveis é bem mais difícil de detectar – sobretudo porque encontrar na Internet amostras de programas para análise ser uma tarefa complicada. Dois dos mais conhecidos programas de espionagem são o Neo-call e o FlexiSpy. O primeiro consegue enviar SMS secretamente para outro telefone, com uma lista de contactos telefónicos e combinações de teclas pressionadas. O segundo dispõe de uma interface baseada em Web para exibir detalhes sobre as SMS e as chamadas – como a hora, a duração ou os números de telefone. O FlexiSpy pode até utilizar o receptor de GPS de um telefone para determinar a localização da vítima do ataque.

Normalmente, porém, é necessário aos hackers terem acesso directo ao telefone para instalarem o software. Fabricantes de sistemas operativos como o Symbian já activaram funcionalidades de segurança como o registo de aplicações, que procura prevenir a instalação de programas nocivos.
Spyware móvel mais frequente em empresas

Há indícios de que as empresas encontram cada vez mais spyware móvel nos telemóveis corporativos – e esses indícios têm origem em organizações algo cautelosas em falar sobre esse assunto. “Houve casos de clientes corporativos a colocar perguntas muito detalhadas acerca de ferramentas de espionagem, sem mencionar para que fim necessitariam daquelas informações”, afirma Niemela.

Como medida de protecção contra esta ameaça, Niemela recomenda a actualização constante do sistema operativo, e a utilização de um software anti-vírus. E, claro, proteger o telemóvel com palavra-chave para o caso de alguém ter acesso indevido a ele. Os administradores de TI das empresas podem também tomar medidas para que nos telemóveis corporativos apenas seja possível instalar algumas aplicações pré-definidas.

Fonte: Computerworld

GUSTAVO VILLAS BOAS
Enviado especial da Folha de S.Paulo a Vancouver

Esse aqui é garantido. A frase soa bem para quem vai fazer compras on-line e encontra um vendedor com uma boa reputação no site de vendas. Mas, às vezes, essa reputação não tem equivalência com a vida real.

Dan Hubbard, da Websense, recheou sua palestra na Conferência CanSecWest, em Vancouver, com exemplos reais de como os sistemas de reputação virtuais podem ser manipulados por criminosos on-line. Demonstrou, por exemplo, como piratas poderiam usar uma falha no site de leilões eBay para mudar a reputação de um vendedor.

A empresa demorou, segundo Hubbard, cerca de uma hora e meia para encontrar um vendedor que teve seu status alterado para melhor. Segundo ele, pode parecer pouco tempo, “mas é o suficiente para aquela venda ter centenas de milhares de acessos”.

Um dos problemas dos sistemas de recomendação, segundo ele, é que eles são alterados por meio de artimanhas nas páginas da web 2.0, que permitem conteúdo gerado pelo usuário. Segundo ele, “70% dos sites mais acessados do mundo permitem tal conteúdo”. Dessa forma, criminosos conseguem colocar links para sites maliciosos, que ganham um ranking melhor nos sistemas de busca e melhoram artificialmente a reputação da página pirata.

Mas nem só os usuários finais olham para a reputação on-line. Complexos sistemas anti-spam também utilizam dados desse tipo para classificar os e-mails que passam por sua base. E spammers aumentaram o foco nesses sistemas de reputação.

Um exemplo é o investimento recente de criminosos em ultrapassar o Captcha (aquelas letras tortas para confirmar que quem faz um cadastro é humano, e não um robô) de serviços de e-mail como o Gmail, que goza de excelente status com as ferramentas de filtragem de mensagens.

Surpreendente é que, segundo Hubbard, há indícios de que existem pessoas pagas para digitar as letras –um robô faria o resto do trabalho. E mais surpreendente é a porcentagem de sucesso nas tentativas de driblar o Captcha, se feitas mesmo por humanos: 20%. “Não entendemos o motivo para tão pouco”, disse ele.

Para usuários finais e técnicos em segurança, fica uma dica de Hubbard. A reputação, se não é a solução da internet, continua sendo um critério importante. Mas é preciso olhar diversos pontos, como o tempo em que um vendedor está atuante em um site de leilão, o lugar e a vizinhança (há provedores suspeitos, que aceitam qualquer tipo de site).

Fonte: Folha

O “PWN 2 OWN” dará 20 mil dólares ao primeiro hacker que invadir laptops com tais sistemas operacionais em ataque inédito.

Quem é o mais seguro: Linux, Mac OS X ou Vista? É isto que os organizadores da conferência de segurança CanSecWest pretende descobrir nesta semana com um concurso de hacking em Vancouver.

Os participantes terão que usar um ataque ainda sem correção e inédito e quem conseguir invadir o sistema, seja ele Windows, Mac OS X ou Linux, ganhará 20 mil dólares e ganhará o laptop usado no ataque.

O concurso será chamado de “PWN 2 OWN”, frase que, na terminologia hacker significa “invada para ganhar”.

Por mais que o preço pareça muito dinheiro, participantes afirmam que um ataque inédito, como o que o concurso exige, pode render muito mais dinheiro em tempo menor, pela venda da tecnologia seja para fabricantes de segurança ou para agências ligadas ao governo dos Estados Unidos.

Charlie Miller, mais conhecido como um dos pesquisadores da Independent Security Evaluators que hackeou o iPhone no último ano, afirmou que vai participar não pelo prêmio, mas pela emoção de ver se consegue ser o primeiro a invadir o sistema. “Para mim, este é o Super Bowl da pesquisa de segurança”, afirmou.

No primeiro dia do concurso, ninguém ainda tinha tentado invadir os três laptops. Isto não é basicamente uma surpresa já que, no primeiro dia, os organizadores permitiram apenas ataques usando funções de rede que não exigem interação do usuário, ameaça bastante rara ultimamente.

Miller afirma que tentará invadir o MacBook Air na quinta-feira quando as regras serão menos rígidas e os hackers poderão tentar ataques que permitem a ação do usuário, como visita a um site malicioso ou a abertura de uma mensagem eletrônica.

Existe um problema em esperar até quinta, porém. O prêmio cai pela metade a cada dia. Caso a invasão não tenha sido realizada até sexta, o prêmio cai para 5 mil dólares e os organizadores instalarão programas na máquina para facilitar invasões.

No ano passado, o concurso gerou muita atenção, mas tinha apenas um laptop MacBook Pro, invadido pelo pesquisador Dino Dai Zovi.

Fonte: Pcworld

Gerry Pintal, gerente de pesquisas da IDC, afirma que prevenção contra perda de dados vai mudar o setor de TI.

Por Vinicius Cherobino, do COMPUTERWORLD

Gerry Pintal, gerente de pesquisas da IDC para serviços e produtos de segurança, esteve no Brasil em março, quando participou da conferência de segurança realizada pela empresa de pesquisas. Apresentando os principais números do setor, o especialista destacou como a prevenção contra a perda de dados (DLP) vai mudar a TI em 2008.

Indo além do discurso que se tornou lugar-comum em segurança – acabou a era “romântica” dos hackers que buscavam apenas notoriedade – o especialista indicou o futuro de tendências como terceirização de segurança e a integração entre segurança física e digital, além de abordar o crescimento e a consolidação do setor de prevenção contra perda de dados (DLP, da sigla em inglês). Segundo ele, um grande fornecedor de TI prepara uma aquisição na área. Acompanhe.

Computerworld| A prevenção contra a perda de dados é um dos mercados que tem maior taxa de crescimento em segurança, tanto pelas exigências governamentais quanto pelo medo das empresas em perder dados críticos ou de clientes. O que vai mudar nesse setor?

Gerry Pintal| O conceito de DLP significa controlar e proteger informações sensíveis para a corporação, estando esses dados em movimento, parados ou em uso. Diversas organizações de segurança e de TI se movimentaram fortemente para adquirir outras empresas que tinham soluções pontuais, com objetivo de possuir uma oferta de DLP mais abrangente.

Recentemente, nove empresas fecharam diversas compras para oferecer soluções de DLP, o que dá uma idéia da atividade do mercado. Agora, eu tendo em dizer que os grandes fornecedores de tecnologia vão começar a buscar aquisições. Por exemplo, não ficaria surpreso em ver a Cisco fazendo um movimento desse tipo. De qualquer maneira, a consolidação vai crescer muito.

CW| Durante a sua apresentação, você indicou ótimas perspectivas de negócios em terceirização de segurança. É possível que os gestores superem a cultura de que segurança não pode ser terceirizada?

GP| Só algumas áreas de segurança são apropriadas para terceirização, na verdade. Hoje, a melhor opção – tanto em termos de ofertas dos fornecedores quanto pelas vantagens do modelo – está na proteção de e-mail, com eliminação do spam e dos malwares que acompanham as mensagens. É possível o cliente corporativo conseguir bloquear os spams antes que eles cheguem a sua infra-estrutura. Além disso, esses fornecedores passam a analisar a saída de e-mails, evitando que sejam enviados de dentro da empresa. Mas ainda é cedo para pensar que esses serviços possam bloquear o vazamento de informações críticas.

Ao terceirizar a proteção de e-mail, a empresa cliente também ganha com a gestão centralizada, com o monitoramento e a gestão das políticas internas sendo feita de um único local por um único fornecedor. Esses relatórios podem ser úteis. A gestão de logs (registros computacionais) também pode ser interessante, mas em menor escala.

Outro setor que está gerando atenção para a terceirização é o de filtragem web. Como as ofertas vão além das tradicionais listas negras e bloqueio de URL, a empresa pode ganhar em adotar isso fora da sua infra-estrutura.

CW| A IDC apontou como grande tendência para 2008 a integração entre as áreas de segurança da informação e segurança física. Como esse processo vai acontecer?

GP| É relativamente normal que a segurança física funcione como um silo isolado dentro das empresas. Mas hoje os dispositivos eletrônicos para controlar o acesso a áreas ou salas estão sendo desenvolvidos com IP, o que permite e faz a integração ser mais simples. Os profissionais de segurança da informação sabiam que essa era uma transição natural, é apenas uma questão de tempo. Os fornecedores de SI estão se preparando para isso. No entanto, haverá problemas na questão de hierarquia e na integração de duas áreas que atuam em separado.

Neste momento, é importante também adicionar as informações que outras áreas da empresa possuem sobre os funcionários. O departamento de recursos humanos, por exemplo, precisa informar sobre qualquer mudança de cargo ou demissão, para que a gestão de acesso seja efetuada de maneira apropriada: tanto na parte física quanto na digital. Quando se possui o controle do funcionário no ambiente real e no virtual, aumenta muito o nível de segurança.

Fonte: Computerworld

A D-Link realiza no dia 3 de abril, a partir das 8h30, em Brasília, road show para apresentar aos executivos da região sua nova unidade de negócios, denominada Business Solutions. O primeiro road show foi organizado em São Paulo.

O Business Solutions oferecerá um portfólio de serviços e produtos para grandes e médias empresas, com soluções completas de Conectividade, Segurança, Mobilidade, Vigilância IP, Voz e Telefonia IP, além de Gerenciamento de Internet e Usuários. A D-Link colocará à disposição das empresas a experiência de uma equipe de engenheiros e profissionais especializados,além de uma estrutura capaz de garantir a satisfação dos usuários.

A D-Link também realizará road show para lançamento do Business Solutions em Porto Alegre, no dia 17 de abril, e em Salvador, no mês de maio.

Serviço:
D-Link Road Show em Brasília
Data:03 de Abril
Horário: 8h30
Local: Centro de Convenções e Eventos Brasil 21
Endereço: SHS, Quadra 6, conj.A, Lote 1 Bloco G
Inscrições podem ser feitas por meio do site www.dlink.com.br/bsolutions, ou pelo telefone 0800-7090410.

Fonte: B2bmagazine

SÃO PAULO - Um concurso hacker desafiou programadores a invadir laptops com Mac OS, Linux e Windows.

O desafio aconteceu em Vancouver, no Canadá, durante a feira de segurança ConSecWest. Laptops com os três sistemas operacionais, plugados a uma rede interna, ficaram à disposição dos hackers, que só podiam tentar invadi-los usando a rede oferecida pela feira.

Durante o primeiro dia de desafio, nenhuma das máquinas foi invadida. No segundo dia, porém, a ConSecWest autorizou três pessoas a utilizarem os laptops em teste. Os usuários trocaram e-mails e abriram web sites.

A partir desde momento, o hacker Charlie Miller precisou de apenas dois minutos para invadir o MacBook Air. Miller assinou um contrato dizendo que não revelaria a vulnerabilidade que explorou. Antes, a Apple terá acesso a estas informações.

Pela façanha, Miller ganhou US$ 10 mil como prêmio dos patrocinadores do evento. Até o às 13h40min da sexta (28) não havia notícias de que alguém tivesse conseguido invadir as máquinas com Windows Vista e distribuição Linux.

Felipe Zmoginski, do Plantão INFO

Fonte: Info

A Vasco Data Security lança o Identikey Server 3.0, solução que compreende as ferramentas de autenticação forte do Digipass e recursos de assinatura eletrônica. O produto é voltado a grandes empresas e ao segmento de Business-to-Business, sendo ideal para aplicações via web e de acesso remoto.

O software do servidor de autenticação suporta a preparação, uso e administração dos autenticadores Digipass. Já o conceito plug-and-play do Identikey Server 3.0 tem como ponto de partida os consumidores que desejam integrar autenticação ou validação de assinatura digital a aplicações customizadas. O desenho modular da solução oferece ao usuário gerenciamento centralizado, suporte a multiplataformas e funções de relatório em XML ou HTML. Todos os recursos de administração são disponíveis através de interfaces web.

O Identikey atua tanto como uma aplicação isolada como integrado a ambientes de TI já existentes. A solução roda em Windows e Linux.

Fonte: Baguete

TÓQUIO (Reuters) - Um iPod nano da Apple soltou faíscas enquanto era recarregado no Japão, em janeiro, afirmou o Ministério do Comércio japonês, dando início a uma investigação sobre o caso.

Ninguém se feriu no incidente, e a Apple está procurando a causa e verificando se ocorreram casos similares, afirmou um representante do Ministério da Economia, Indústria e Comércio nesta quarta-feira.

Representantes da Apple no Japão não estavam imediatamente disponíveis para comentar o assunto.

O incidente, envolvendo um modelo antigo vendido no Japão, o MA099J/A, ocorreu em 8 de janeiro na Província de Kanagawa, próxima a Tóquio, apontou o oficial. A Apple relatou a questão ao Ministério em 7 de março.

A empresa vendeu cerca de 420 mil unidades por ano no Japão desde setembro de 2005, afirma o ministério.

A Apple tem desfrutado de uma forte demanda global por iPods desde seu lançamento em 2001, tomando o lugar do Walkman da Sony como o rei dos eletrônicos musicais portáteis.

(Reportagem de Kiyoshi Takenaka)

Fonte: Br.reuters

Como solução contra a pirataria de músicas, Cary Sherman, presidente da RIAA, sugeriu em uma conferência americana que uma espécie de aplicação spyware fosse utilizada como aliada no combate à pirataria.

A sugestão foi feita na conferência State of the Net, que aconteceu na última semana em Washington, DC, segundo o site BetaNews.

“Acho que precisamos de alguma ajuda com a solução”, afirmou Sherman quanto aos métodos de combate. “Filtragem é uma delas. Não é perfeito, mas funciona e tem muitas vantagens”, acrescentou, dizendo que este poderia ser direcionado aos trabalhos com direitos reservados e poderia operar de modo automático e anônimo.

Todavia, a criptografia poderia arruinar a eficiência do filtro. Por isto, Sherman sugeriu que estes filtros poderiam ser colocados em aplicativos ou no computador do usuário. “Se você quer ouvir, você precisa decifrar, então o filtro funcionaria”, explicou o executivo acrescentando que o espião poderia ser colocado até mesmo em modems ou no provedor, embora muitos se declarem contra a divulgação dos hábitos de seus usuários.

Para o presidente da RIAA, tais medidas teriam benefício inclusive educacional, permitindo informar aos usuários que o que estão fazendo é contra a lei. O site The Register ironizou, dizendo que a grande maioria dos que não roubam música ficariam felizes em saber que a RIAA está analisando cada pacote de dados em benefício do próprio usuário.

A RIAA não é a única organização a sugerir o uso de “malware” para “o bem”. Recentemente documentos vazados na web mostraram intenções da polícia alemã de legalizar métodos de analisar computadores de suspeitos sem que estes saibam que estão sendo vigiados, inclusive de ligações realizadas pelo software VoIP Skype.

Fonte: Geek

Equipe de Pesquisa e Desenvolvimento da Clavister bate novo recorde mundial com desempenho de 500 Gbps em firewall

By: PR Newswire

ESTOCOLMO, Suíça, 11 de fevereiro /PRNewswire/ — A Clavister AB, líder no fornecimento de soluções de Unified Threat Management (UTM) (Gestão Unificada de Ameaças) e soluções de segurança baseadas em IP, divulgou hoje um novo recorde mundial em rendimento de segurança de rede. Os testes mostram que a nova tecnologia da Clavister pode obter rendimento de texto simples superior a 500 Gbps e rendimento de VPN IPsec superior a 200 Gbps.

“Estamos muito animados com esse resultado”, disse John Vestberg, diretor de tecnologia da Clavister. “Entrar nessa faixa de desempenho é fundamental para as redes multimídia de próxima geração, que tem demandas incríveis.”

Essa nova tecnologia terá um grande impacto no panorama de segurança de rede e permitirá que os provedores de serviço, companhias de telecomunicação, centrais de dados e grandes organizações colham os benefícios desse imenso ganho de desempenho.

Várias dessas organizações estão enfrentando uma demanda cada vez maior para um tráfego de dados mais complexo e versátil, inclusive triple-play e HDTV. Os componentes de segurança de rede estão se tornando peças fundamentais em qualquer configuração de rede e como tal não podem se tornar um fator de problema. A Clavister trabalha de perto com um crescente número de parceiros selecionados no setor de telecomunicações e central de dados para garantir que continuem oferecendo aos seus clientes os melhores serviços e produtos da sua categoria, sem o risco de um baixo desempenho.

“Com esse imenso ganho de capacidade, podemos dar às organizações toda uma gama de novas funcionalidades, tais como virtualização, distribuição, resiliência de nível de transportadora e uma escalabilidade superior a qualquer outra já vista”, disse Peter Johansson, presidente e CEO da Clavister.

Essa nova tecnologia da Clavister será a base futura para a Security Service Platform (SSP(TM)) da Clavister e deverá ser lançada no último trimestre de 2008.

Sobre a Clavister

A Clavister é uma companhia sueca de propriedade privada que desenvolve produtos de segurança de tecnologia de informação, entre os quais sua Plataforma de Serviços de Segurança (Security Services Platform (SSP(TM)). Essa estrutura voltada a serviços permite que as organizações monitorem o tráfego da rede, protegendo ativos comerciais importantes e bloqueando o surfe indesejável. Fornece também proteção contra intrusão, vírus, “worms”, “Trojans” e ataques de sobrecarga. Exige manutenção mínima, tem administração central e possibilidades de configuração excepcionalmente flexíveis. Sua escalabilidade integrada facilita o fornecimento da solução perfeita para qualquer cliente, seja para organizações pequenas, grande Provedores de Serviços de Internet ou operadoras de telecomunicações prontas para multimídia.

A Clavister foi fundada em 1997 na Suécia. Sua sede e seu departamento de Pesquisa e Desenvolvimento ficam em Ornskoldsvik; vendas e distribuição ficam em Estocolmo. Suas soluções são comercializadas e vendidas através dos escritórios internacionais de vendas, distribuidores e revendedores em toda a Ásia, Europa, Oriente Médio e África. A Clavister oferece sua tecnologia também aos fabricantes de produtos originais.

Para obter mais informações, visite nosso web site em http://www.clavister.com/ .

Fonte: Sys-con

O FBI está a alertar para uma nova prática utilizada pelos cibercriminosos para roubar dados pessoais. O vishing é uma prática semelhante ao phishing mas que consiste no envio de um SMS ou e-mail para o telemóvel com pedido de informações sobre contas bancárias.

Segundo o portal Computer World este tipo de ataques surge numa altura em que as pessoas já estão mais alertas para os perigos do phishing , casos em que um falso e-mail de instituições bancárias é enviado a pedir informações da conta pessoal de quem o recebe.

Tal como no caso do phishing , as principais razões invocadas pelos responsáveis por ataques de vishing referem problemas de segurança e pedem ao utilizador para telefonar ao seu banco para reactivar o seu cartão de crédito ou débito.

No alerta que está a ser enviado pelo FBI a força policial refere que «depois de telefonar o tal número, o receptor é recebido com um ‘bem vindo ao banco de…’ e depois é-lhe pedido para introduzir o número do seu cartão para resolver uma questão de segurança pendente».

Vários especialistas defendem que com o surgimento da tecnologia VoIP e software de call center baseado em open source tornou-se mais fácil para os hackers criar estes esquemas. E uma vez que ainda não são tão conhecidos podem ser mais eficazes.

O FBI aconselha quem receber uma mensagem deste tipo a ver bem o número de telefone e a telefonar directamente para o seu banco para saber do que se trata.

Fonte: I-gov

Steve Jobs aproveitou o MacWorld que está a decorrer em São Francisco para anunciar novas funcionalidades para o iPod Touch – e-mail e mapas. O problema é que quem quiser instalar estas novas as aplicações no equipamento terá que pagar o seu download – cerca de 17 euros.

Esta notícia contraria todas as expectativas dos utilizadores já que, até agora, todas as actualizações têm sido gratuitas.

A aplicação de cliente de e-mail e de informação geo-referenciada estão integradas de origem no iPhone mas só agora chegam ao iPod Touch.

Fonte: Exameinformatica

Os dois mais importantes laboratórios militares dos Estados Unidos, Oak Ridge National Laboratory (ORNL) e Los Alamos National Laboratory, foram vítimas de ataques de crackers a seus sistemas.

A porta-voz do ORNL descreveu o ocorrido como um sofisticado ciberataque, no qual os intrusos acessaram a base de dados de visitantes do laboratório. Ali estão inclusos seus números de segurança e datas de aniversário.

O ataque foi conduzido por meio de phishings com anexos maliciosos desde 29 de outubro.

Estes phishings devem ter liberado cavalos-de-tróia desenvolvidos para invadir sistemas de segurança de seu interior, o que aumenta a possibilidade de que estivessem direcionados especificamente ao laboratório.

O diretor do ORNL, por sua vez, descreveu os ataques como uma ?tentativa coordenada para ganhar acesso às redes de computadores em diversos laboratórios e outras instituições do país.?

O laboratório não irá discutir sobre o ocorrido até que entenda melhor a origem do ataque, adicionou o diretor. O ORNL criou uma página com uma declaração oficial e dicas para que funcionários e visitantes reduzam os riscos de roubo de identidade.

Outro ataque foi direcionado a uma instituição ?irmã? da ORNL e os dois parecem estar ligados - mas não há mais informações além disso.

O laboratório Los Alamos sofreu uma sequência de ataques nos últimos anos, inclusive de um traficante que foi encontrado com um dispositivo USB contendo dados de testes de armas nucleares.

Fonte: Convergência VoIP

SÃO PAULO - Corte em orçamento facilitou falha na TI do governo inglês, que perdeu dados de 23 milhões de pessoas.

Uma investigação conduzida pela polícia e pelo parlamento inglês apontou os cortes no orçamento do setor de TI do Reino Unido como um dos responsáveis pela falha de segurança que levou o país a perder dados pessoais de 23 milhões de contribuintes ingleses.

O episódio foi revelado há uma semana, quando o próprio primeiro ministro da Inglaterra, Gordon Brown, pediu desculpas pela perda de discos rígidos que continham dados de contribuintes ingleses. A falha ocorreu no Her Majesty’s Revenue and Customs (HMRC), órgão equivalente a Receita Federal no Brasil.

A investigação aponta que uma decisão para cortar custos da TI do HMRC fez o departamento abrir mão de encriptar os dados que circulam em mídias que vão de um setor a outro. Se estivessem encriptados, os dados perdidos não deixariam tão vulneráveis as pessoas expostas nos discos perdidos.

Segundo o jornal inglês The Dayli Telegraph, a auditoria PricewaterhouseCoopers está acompanhando as investigações e já apontou que alguns procedimentos de segurança não foram cumpridos. O tráfego dos discos com dados sensíveis, por exemplo, não foi devidamente documentado, além de não passar por processo de encriptação.

Outra falha é que o desaparecimento das mídias demorou tempo demais para ser comunicado pelos analistas de TI responsáveis pelo disco para seus chefes. O tempo perdido diminuiu as chances dos discos serem recuperados por uma investigação policial.

Fonte: INFO Online