Podemos dizer que esta semana não foi uma das melhores do ponto de vista da Segurança e Privacidade para os produtos online da Microsoft.

1) Hotmail:

Uma falha no processo de reset de senha no Hotmail foi descoberta em 6 de julho e informada à Microsoft no dia 20. Em resumo, o reset do hotmail utiliza um sistema de tokens que não são validados de forma adequada, o que permitiu que qualquer usuário pudesse resetar a senha de qualquer conta!

Depois de muita divulgação da falha, incluindo vídeos no Youtube com o passo a passo necessário para resetar qualquer conta do Hotmail, a falha  foi corrigida ontem, sem muito estardalhaço por parte da Microsoft.

Mais infomações: ”Microsoft patches major Hotmail 0-day flaw after apparently widespread exploitation” - http://arstechnica.com/microsoft/news/2012/04/microsoft-patches-major-hotmail-0-day-flaw-after-apparently-widespread-exploitation.ars

2) Skype:

Sabemos que o Skype é uma aplicação P2P, mas o senso comum é que a não ser que você faça uma transferência de arquivo, um usuário não pode saber qual é o seu IP externo (e menos ainda o interno!).

Um grupo de desenvolvedores responsável por uma versão “open-source” do Skype (http://skype-open-source.blogspot.com) divulgou ontem um “how to” de como instalar uma versão que foi disseminado no pastebin (“Skype user IP-address disclosure - http://pastebin.com/rBu4jDm8“) e no twitter no dia de hoje.

Pois bem – hoje um desenvolvedor russo pediu ajuda para testar um novo serviço online que ele estava testando, utilizando os dados já publicados anteriormente sobre a “vulnerabilidade”: http://news.ycombinator.com/item?id=3899829

O resultado: o serviço está no ar, e funcionando: http://skype-ip-finder.tk/

O usuário do Skype deve estar logado no momento da query, e o resultado vai conter todos endereços IPs externos e internos de todos os dispositivos do usuário que estiverem logados no Skype, obtidos a partir do wrapper em python desenvolvido pelo russo “zhovner“.
Detalhes:

Perform obscure ip lookup for online skype account.Can find local and remote ip address.Based on deobfuscated Skypekit runtime that write clear debug log

Esta falha, somada a facilidade de buscar por um nome no diretório noSkype, deve ser considerada e usuários que pretendem omitir seu IP (e por consequência localização física) devem evitar utilizar o serviço até que haja uma correção por parte da Microsoft/Skype.

Cyber War Games é um evento que tem como objetivo disseminar o conhecimento quanto as principais técnicas de ataque e defesa. Ele terá uma lotação máxima de 60 pessoas.

O HackingDay segunda edição foi bem legal, mas infelizmente não tivemos como montar os servidores para serem a base do programa de ataque e defesa. Erro meu e sei disso.

Por este motivo, eu e meus amigos tivemos a seguinte ideia: Montarmos em um espaço, para até 60 pessoas, 3 redes separadas / segmentadas – tendo um link de internet de 100Mb/s.

Uma rede será dedicada para metade dos participantes, eles serão os atacantes – aprenderão e utilização as principais técnicas de ataque contra a outra rede, que será composta pela outra metade dos participantes. Essa segunda rede será a dos notes com máquinas virtuais configuradas/tunadas para se defenderem.

A terceira e última rede será a rede dos servidores, que da metade para o final do evento será atacada e monitorada, demonstrando assim o que ocorre em um ambiente sobre ataque.

Teremos 10 servidores virtuais rodando no dia do evento, isso fora as mas de 60 máquinas virtuais que os participantes levarão.

O Local do Evento

Conseguimos fechar o salão de eventos do The Hub de São Paulo que fica na Rua Bela Cintra 409 – próximo a diversas estações de metrô. O local utilizado no The Hub será o salão de eventos que tem capacidade para 60 pessoas sentadas em cadeiras.

Mais informações e fotos sobre o The Hub São Paulo no seguinte link.

Data do evento

23 de Junho – Sábado, onde o evento começará às 9:00 e terminará às 18:00.

Publico Alvo: O máximo de 60 pessoas que queiram aprender como ataque e como se defender – de forma real – sem blah, blah, blah

Coffee-Break: Serão oferecidos 2 coffee-breaks, o primeiro logo no início do evento e o segundo, a partir das 16:30

Pré-requisitos para participação do evento

Levar o seu notebook com VMware ou Virtual Box instalado, uma imagem do backtrack r2 – com gnome ou kde, tanto faz e que seja compatível com a sua arquitetura. Você terão que ter outra máquina virtual rodando a última versão do Ubuntu o qual poderá ser baixado a partir do seguinte link.

Será disponibilizado certificado de participação 15 dias após o evento.

Custo do evento: R$ 101,00

Esse valor é para ficar mais fácil na hora de filtras as pessoas via PagSeguro, o qual será a forma de pagamento e que deixa você parcelar este valor em até 12x.

Vale lembrar que são só 60 vagas, nada mais, nada mais, para que possamos ter uma infra adequado para o propósito do evento e para que todos se divirtam e aprendam.

Acesse o Link original da matéria para ter acesso ao pagamento. (AQUI)

Mais de 350 mil internautas de todo o mundo podem perder seu acesso à rede a partir de 9 de julho, quando o FBI apagará os servidores temporários que foram ativados após a descoberta de uma importante trama de pirataria.

A polícia federal americana criou um site (www.dcwg.org), que permitirá aos usuários determinar se seus computadores podem estar entre os afetados pela trama, informou nesta segunda-feira um porta-voz do FBI à cadeia ‘CNN’.

A interrupção se inscreve na operação ‘Ghost Click’, que em novembro levou à detenção de seis cidadãos estonianos acusados de fraude, ao infectar centenas de milhares de computadores no mundo todo com um código malicioso nomeado ‘DNS Changer’, que facilitava a entrada de vírus no sistema.

Segundo o FBI, os hackers utilizaram esse acesso para manipular a publicidade na rede, com o que ganharam até US$ 14 milhões em receitas ilegais.

A agência federal calcula que cerca de 350 mil computadores seguem infectados, entre eles 85 mil nos Estados Unidos, onde o vírus chegou até a computadores da Nasa.

Ao desmantelar a trama, o FBI ativou servidores temporários para evitar a interrupção imediata de muitos dos usuários infectados, a fim de dar tempo a eles para limparem seus arquivos.

Em 9 de julho, a agência apagará definitivamente esses servidores, pelo que os usuários de todo o mundo devem comprovar no novo site se o seu computador é um dos afetados.

EFE

(via G1)

A Internet no mundo e, principalmente, no Brasil tem se popularizado cada vez mais. A mesma interconectividade que traz tantas facilidades para as pessoas é, por outro lado, utilizada como instrumento para a prática de crimes como ataque a sites, fraudes bancárias, espionagem industrial, plágio, furto de dados, pedofilia, ganhos financeiros ilícitos, terrorismo, disseminação de vírus eletrônico, clonagem de celulares e cartões de crédito, crimes de racismo, entre outros.

Neste cenário, o curso de Perícia Digital nos leva à abertura de importante espaço acadêmico para a compreensão do fenômeno impactante da criminalidade e do terrorismo digital na sociedade pós-moderna, bem como demonstra a necessidade de se ter pessoas com competência para fazer frente a estes tipos de fraudes, com base na ciência da investigação eletrônica. Portanto, o curso de Perícia Digital visa instrumentalizar profissionais para o melhor desempenho na área em questão, promovendo um aporte de conhecimentos, ferramentas e a formação de uma mentalidade na técnica de perícia digital e seus processos.

Grade horária

Módulo I (1º Semestre) 180hs

- Sistema Operacional 45 hs
- Profissional em Perícia Digital (Ética) 15 hs
- Fundamentos em Perícia Digital 60 hs
- Segurança em TI 60 hs

Módulo II (2º Semestre) 180hs

- Fundamentos Jurídicos em Perícia Digital 15 hs
- Crimes Digitais 45 hs
- Laboratório de Perícia Digital 60 hs
- Análise de Tráfego em Redes TCP/IP 45 hs
- Metodologia da Pesquisa 15 hs
Orientações e bancas de TCC 40 hs

Total 420hs

Público Alvo

Graduados e pós-graduados da área de tecnologia, que desejem especializar-se em perícia digital, além de participantes de outras áreas que demonstrem estarem aptos a participarem do curso.

Corpo Docente:

- Esp. Américo Munhoz Junior;
- MSc. Dino Macedo Amaral;
- Esp. João Eriberto Mota Filho;
- MSc. João Paulo Batista Botelho;
- MSc. Laerte Peotta de Melo;
- MSc. Paulo Roberto Corrêa Leão – Coordenador.

Investimento

- Bruto: 18 X R$ 721,28
- Líquido: desconto de 5%: 18 x R$ 685,22 (para pontualidade)

Contatos

- Coordenador: Prof. Paulo Roberto Corrêa Leão – prcleao@ucb.br;
- Secretárias:
Cláudia: claudiad@ucb.br;
Wanessa: wanessap@ucb.br
e Marta: mrocha@ucb.br.
Tels (061) 3448 -7140 ou 3448-7256

Campus II-SGAN 916-Av. W5 -Asa Norte-Sala A-238.

* TODAS AS INFORMAÇÕES FORAM TIRADAS DO FOLDER DO CURSO, DISPONIBILIZADO PELA UNIVERSIDADE CATÓLICA DE BRASÍLIA EM FEVEREIRO/2012.

Agora em 2012, os criminosos agirão com ainda mais persistência e sofisticação, conforme o mundo passa de uma era dominada pelos desktops, para uma onde a mobilidade e a computação em nuvem predominam.

O verdadeiro desafio para os proprietários de centro de dados será a crescente complexidade para proteger os sistemas físicos, virtuais e na nuvem.

Embora ataques direcionados especificamente para máquinas virtuais e serviços de computação em nuvem continuem sendo uma possibilidade, os invasores não terão necessidade imediata de recorrer a eles, porque os ataques convencionais continuarão sendo eficazes nesses novos ambientes.

As plataformas virtuais e na nuvem são igualmente fáceis de atacar, mas mais difíceis de proteger. O ônus, assim, recairá sobre os administradores de TI, que terão de proteger os dados críticos das empresas, quando elas adotarem essa tecnologia.

Aplicarpatches em uma grande quantidade de servidores virtuais é um desafio,o que facilita que hackers sequestrem servidores, redirecionem o tráfego e/ou roubem dados de sistemas vulneráveis.

As previsões são as seguintes, divididas em quatro categorias: desafios de TI, mobilidade, cenário de ameaças, vazamenos e violações de dados. ( Via anchisesbr)

• Maior probabilidade de incidentes de perda de dados causados por dispositivos pessoais incorretamente protegidos utilizados no ambiente de trabalho;
• Crescente complexidade para proteger os dados críticos em sistemas físicos, virtuais e na nuvem;
• As plataformas móveis estão se tornando uma tentação para os cibercriminosos;
• Os cibercriminosos vão começar a procurar vulnerabilidades em aplicativos móveis legítimos para facilitar o roubo de dados;
• As botnets gigantescas serão substituídas por um número maior de pequenas botnets;
• Os hackers buscarão alvos não tradicionais acessíveis online, como os sistemas SCADA (sigla em inglês para sistemas de “controle de supervisão e aquisição de dados”) até mesmo aparelhos médicos ou sistemas embarcados;
• Os cibercriminosos encontrarão maneiras mais criativas para se esconder da lei;
• Teremos uma quantidade maior de ataques a dados altamente sensíveis das empresas, principalmente pelo surgimento e crescimento de grupos hackers como o Anonymous e o LulzSec;
• A nova geração, que está acostumada com as redes sociais, tem uma atitude diferente em relação a proteção e ao compartilhamento de informações e portanto a preocupação com a privacidade deve diminuir;
• As pequenas e médias empresas (PMEs) serão alvos fáceis para ataques de engenharia social;
• Grupos ativistas, corporações e governos começarão a usar ferramentas e táticas similares às dos cibercriminosos para realizar ataques direcionados;
• Teremos mais incidentes de perda de dados, causados por hackers ou infecções de malware.

Baixe o relatório com 12 Previsões de Ameaças para 2012, elaborado pelo CTO da Trend Micro, Raimund Genes. Clique aqui.

Mas não pode ser qualquer Android: a regulamentação permite apenas aparelhos da Dell e apenas na versão 2.2 (Froyo). Aparelhos da Apple (iPhones e iPads) continuam proibidos.

Segundo o DoD, a decisão foi influenciada por diversos fatores: primeiro, pelo fato do código do Android ser opensource, o que permite uma inspeção pelos responsáveis da segurança afim de certificar a inexistência de backdoors ou outras falhas de segurança; segundo, por permitir o travamento e deleção automática dos dados após repetidas tentativas incorretas de entrar a senha. Outro motivo reportado pela não escolha dos produtos da Apple foi a velocidade da empresa em corrigir falhas de segurança e a natureza proprietária do seu código – caso encontrem uma falha de segurança, os próprios funcionários do DoD podem corrigir a falha nos sistemas Android, uma vez que o código é aberto.

Veja mais detalhes em Pentagon officials allowed to use Android.

via BlogSegInfo

“O mainframe está vivo e ainda movimenta a economia global”, diz Dayton Semerjian, gerente-geral de mainframes da CA Technologies. Ele observa que 80% das empresas que fazem parte da lista Fortune 500 ainda usam a plataforma.

Mas muitos dos profissionais que trabalham com mainfraime vão se aposentar nos próximos anos, e há indícios de que menos alunos estão interessados em aprender como trabalhar com o sistema. Esse quadro pode levar a escassez de competências na gestão e na manutenção dos computadores de grande porte que rodam tantas aplicações críticas.

A permanência do mainframe na era dos computadores de pequeno porte está baseada em seu desempenho para altos volumes de transações, segurança e virtualização, acredita Semerjian. “A superioridade da plataforma continua inigualável, diz.

Mainframes estão sendo usados para processos centrais de negócios nos serviços financeiros, bancários e cuidados de saúde, diz Paul Vallely, diretor de vendas da Compuware, que oferece aplicativos para essa plataforma. Eles também estão se tornando úteis em computação em nuvem, acrescenta. “O mainframe está se transformando em um servidor de dados gigante para ser capaz de fornecer aplicações em cloud computing.”

A busca por pessoas com habilidades para trabalhar com mainframe tem exigido mais esforço das companhias. Uma pesquisa da Compuware com 520 CIOs de grandes empresas constatou que 71% estão preocupadas com a falta de especialistas nessa tecnologia. Eles temem que a escassez de mão de obra capacitada prejudique os negócios e coloque produtividade em risco.

Além disso, 78% disseram que aplicativos de mainframe continuarão em alta na próxima década. E o preço por não ter recursos de TI é enorme: um minuto de interrupção desses computadores de grande porte pode custar em torno de 14 mil dólares em receitas perdidas para uma companhia média, afirma a Compuware.

A Compuware prevê que 40% dos atuais 2 milhões de programadores Cobol existentes no mercado global, linguagem de programação do mainframe, se aposentem nos próximos anos. A CA Technologies concorda: “os pioneiros do mainframe são os Baby Boomers”, diz Semerjian.

Programadores

“Habilidades de programação são vitais para usar mainframe”, afirma Vallely. Mas isso não é tudo. “Essas tecnologias têm décadas de modificações e complexidades construídas e precisam de programadores experientes para mantê-las funcionando de forma eficaz”, completa. Como resultado, aqueles que desejam trabalhar com mainframes ganham mais do que os que atuam com outras plataformas, assinala.

Mainframes utilizam Cobol e Assembler como linguagem de programação. Mas hoje em dia, as universidades não estão reproduzindo o conhecimento sobre elas, acredita Semerjian. Além disso, os estudantes estão preocupados com a aprendizagem de novas tecnologias, como .Net e Java. “Apesar do fato de que mainframes são essenciais para muitas das grandes empresas, para os programadores mais novos não há tanto burburinho na aprendizagem de programação da plataforma”, diz Vallely.

Saidas para eliminar gargalo
Segundo os executivos, apesar da escassez de profissionais na área, universidades olham com atenção o quadro e empresas têm dado ênfase no desenvolvimento de habilidades para trabalhar com mainframe, avalia Vallely.

CA, Compuware, IBM e outros fabricantes tentam resolver o déficit de competências com programas educacionais e/ou ferramentas. Por exemplo, o CA Mainframe Chorus apresenta uma interface gráfica e captura de conhecimento destinados a modernizar a experiência de mainframe para atrair programadores e também exige menos conhecimento upfront.

A Compuware ajuda clientes com programas de treinamento e oferece serviço pessoal. A companhia também oferece ferramentas como o Xpediter para depuração e análise de aplicações mainframe, bem como o File-Aid para arquivamento, gerenciamento e análise de dados.

A Academic Initiative da IBM para mainframes System Z permite que escolas ensinem sobre a plataforma e auxiliem no desenvolvimento de competências com o objetivo de criar um pool de programadores e engenheiros de mainframe para seus clientes.

Outra abordagem da indústria para lidar com a escassez de talentos com competências em mainframe é mover a tecnologia para sistemas operacionais modernos. Por exemplo, o z/OS da IBM não é mais o único quando se trata de sistemas operacionais da companhia para mainframe.

Agora, eles podem executar o Linux OS. O analista da consultoria IDC Jean Bozman diz que, a partir de sua última análise do mercado, em 2009, identificou que 30% de todos os mainframes System Z foram comprados com sistema Linux.

Via http://computerworld.uol.com.br/carreira/2011/12/06/procuram-se-programadores-de-mainframe/

O novo domínio será o .b.br. Ou seja, todos os bancos passarão seus endereços de www.nomedobanco.com.br para www.nomedobanco.b.br.

A mudança foi uma iniciativa entre o CGI.br (Comitê Gestor da Internet) e a Febraban (Federação Brasileira de Bancos), que visa criar uma nova camada de segurança pra proteção dos clientes de home banking, combatendo a prática do phishing por usuários maliciosos.

A legitimidade de um banco é garantida ao passo de que, agora, para ter o domínio “b.br”, a instituição financeira terá de comprovar toda sua atividade junto ao CGI.br e ao NIC.br. Resta aos usuários estarem sempre atento ao domínio acessado, assim como atualmente deve-se prestar atenção na validade do certificado nas páginas HTTPS.

Via: Bancos terão novo endereço eletrônico em janeiro e BlogSegInfo

Segundo declarações recentes, o Facebook é capaz de criar um log de execução das páginas na web de cada um dos seus mais de 800 milhões de usuários, registrando todo o histórico de navegação dos últimos 90 dias. Além disso, sobretudo, registra as atividades daqueles que não são usuários do serviço, desde o momento em que o internauta visita uma página da rede.

Para rastrear o histórico de navegação de seus membros cadastrados, o Facebook utiliza uma tecnologia de rastreamento de cookies semelhante ao sistema utilizado por outras grandes empresas, como Google, Adobe, Microsoft e Yahoo. A informação é do diretor de engenharia da rede, Arturo Bejar.

Nas últimas semanas, o Facebook esteve envolvido em uma disputa judicial com a Comissão Federal do Comércio dos Estados Unidos. Na ocasião, se defendeu das acusações de violação de privacidade dos seus usuários.

Vale destacar que para empresas com negócios online e sites de mídias sociais, os dados coletados pelo Facebook são valiosos. São usados como fontes para medir o potencial de anúncios para grupos específicos de internautas. Por outro lado, fica a dúvida se essas informações podem ser usadas de forma maliciosa, ou até mesmo se esses dados podem ser vendidos para terceiros.

Enquanto a discussão sobre o rastreamento do histórico de navegação continua, novas diretrizes sobre a privacidade online são discutidas no congresso norte-americano e na World Wide Web Consortium, que estabelece padrões e regras para Internet.

Dependendo das mudanças aplicadas, em breve, os internautas poderão limitar o acesso das empresas sobre suas atividades online, que há mais de 10 anos utilizam o rastreamento para ajudar os anunciantes a serem mais relevantes junto ao seu público.

Gráfico mostra como o Facebook rastreia a navegação de seus usuários. (foto: techtudo)

Via USA Today e TechTudo

A algum tempo atrás fiz um questionamento ao público interno e externo do projeto, a intenção era ter a ajuda de todos para decidir como seria o funcionamento do projeto a partir de uma nova perspectiva.

E como já era esperado, a decisão foi abrir a visualização dos anúncios para todos os usuários, cadastrados ou não e manter a premissa de que apenas funcionários, aposentados e pensionistas pudessem cadastrar e divulgar seus anúncios.

É importante constar nesta explicação, que a decisão de publicar o anúncio ao público externo é do Funcionário anunciante, que tem a opção de deixar seu anúncio caracterizado como “Anúncio Público” ou “Anúncio Privado”.

A partir de ontem, 20/11, os anúncios do mercadoFunci.com são livres para visualização.

Você que é funcionário, aposentado ou contratado do BB e já tem cadastro no mercadoFunci.com, veja abaixo como publicar um anúncio com características públicas.

No cadastro de um novo anúncio:

Na alteração de um anúncio já cadastrado:
Clique em “Mais Opções” e terá acesso a opção de privacidade do anúncio.

A página inicial do mercadofunci.com também mudou, agora o acesso é direto aos anúncios “Públicos” e após o Login e Senha, poderá ser visualizado todos os anúncios, públicos e privados.

Não se esqueça de acompanhar as novidades do projeto no Facebook (http://www.facebook.com/mercadofunci).
Acesse e curta a nossa FanPage.

Acesse o site do MercadoFunci.com

Abraços,

Johnatan Oliveira
Diretor MercadoFunci.com
jow@mercadofunci.com

Segundo a companhia, a quantidade de malware para a plataforma do robozinho tem crescido “exponencialmente” nos últimos meses.

Entre os meses de junho de 2009 e junho de 2010 o número de pragas escondidas em aplicativos para o Android aumentou espantosos 250%. E atualmente este cenário não apresenta qualquer sinal de melhora, já que em julho desse ano o número de pragas cresceu 10%, 18% em agosto, 110% em outubro e se prevê mais 111% de crescimento este mês, o que significa aumento acumulado de 472% nos últimos quatro meses.

A empresa afirma ainda que 55% das pragas sãospywares, que coletam informações do dispositivo para serem usadas por pessoas mal intencionadas, e que 44% são trojans de SMS, contratam serviços pagos de mensagens sem que os usuários saibam.

De acordo com a Juniper, este cenário acontece por conta da política libertária do Google em relação aos programas postados em sua loja de aplicativos – política contrária a da Apple, que exige que os programas para seu iOS respeitem uma série de regras bem claras e sejam aprovados antes de serem publicados.

Além disso, a fragmentação da plataforma e a falta de atualização de sistemas que têm falhas conhecidas abrem as chances para golpistas online.

“Atualmente, cada malware lançado só existe porque vulnerabilidades continuam a prevalecer em quase 90% dos dispositivos Android que estão em uso. Os golpistas sabem disso e estão usando essas falhas para conquistarem acesso nos aparelhos a fim de obterem acesso a dados e serviços”, diz o relatório.

Com informações: The Next Web e TecnoBlog.

O simpósio proporcionará uma rica variedade de atividades, tais como sessões técnicas, minicursos, palestras proferidas por especialistas brasileiros e estrangeiros, painéis e workshops. {texto extraído do próprio site}.

Agenda

Você pode acessar a agenda, neste endereço: http://www.ppgee.unb.br/sbseg2011/agenda.html?v=14, ou fazer o download direto a partir deste endereço: http://www.ppgee.unb.br/sbseg2011/resources/Agenda_31-10-2011.pdf.

Localização

Endereço
Campus Universitário Darcy Ribeiro, Av. L3 Norte. Bairro Asa Norte.
Brasília/DF. CEP: 70.910-900

Telefone
+55 61 3348-0400

Você pode acessar o mapa do local, a partir deste link: MAPA.

Inscrição Básica *

* Valores em 01/10/2011, retirado do site

A inscrição inclui a participação em todas as atividades do simpósio, exceto nos minicursos. A inscrição dará direito, ainda, a material do simpósio (pasta, bloco, caneta e anais em CD), coffee-breaks e coquetel de abertura.

Minicursos (cada) *

* Valores em 01/10/2011, retirado do site

Faça sua inscrição, neste endereço: INSCREVA-SE.

Para mais informações, acesse o site do evento: http://www.ppgee.unb.br/sbseg2011/

O anúncio, feito no newsgroup de desenvolvedores do Kernel, não fala muito das novidades da nova versão, mas um pulo ao Kernel Newbies mostra uma lista dos itens que foram adicionados. Dos mais interessantes, podemos destacar:

• Melhorias diversas nos drivers gráficos, inclusive trazendo aceleração 3D para diversas placas com chips da GeForce;
• Melhorias que aumentam a velocidade e expandem a capacidade de sistemas de virtualização, como o KVM e o Xen;
• Suporte para o OpenRISC, uma arquitetura aberta;
• Drivers para o Nintendo Wiimote. Ou seja, com os devidos ajustes, será possível controlar o Linux usando o controle do Wii;
• Suporte a NFC (near-field communication);

Como sempre, vale a pena esperar que sua distro favorita crie os pacotes para que a atualização do Kernel seja o menos traumática possível, mas se você é corajoso e não tem medo de passar madrugadas acordando resolvendo problemas, pode baixar o código-fonte do Kernel 3.1 direto do repositório git do projeto. E boa sorte!

Com informações: H Online e Tecnoblog

Veja abaixo todas as informações sobre o desafio:

Descrição do jogo:
Filipe é dono de uma padaria e possui uma receita incrível para fazer seus pães, onde todos em sua cidade adoram. Mas Rafael que é um concorrente deseja obter essa receita, e para isso fingiu ser o neto de Filipe para obter a receita secreta.
Alguns dias após o ocorrido descobriram o que Rafael havia feito, e por sinal encontraram um arquivo “padaria.pcap” (Vocês podem baixar o arquivo neste endereço) dentro de seu computador, mas não foram capazes de identificar o que de fato aconteceu.

Você é um perito e seu objetivo é descobrir como Rafael fez isso!

Perguntas:
Qual nick Rafael utilizou para se passar pelo neto de Filipe?
Qual foi o primeiro cometário na conversa entre os dois?
Qual o nome do arquivo que foi transferido durante a conversa?
O que aconteceu após a transmissão de tal arquivo?
Onde Rafael encontrou o arquivo que contém a receita secreta?
Qual é a receita secreta?

Todas as respostas para esse desafio serão divulgadas na próxima semana.

Para passar o tempo e estudar.
Abraços

via seginfo.com.br

Esta notícia não seria tão nova, já que há uma centena de e-mails que se disfarçam de comunicados dos bancos para poder instalar programas em seu computador e liberar acesso remoto para quem quiser. No entanto, a novidade é uma nova leva de hackers que estão montando um vírus que, quando instalado no computador, mascara o site do banco do usuário. A partir daí, são coletadas informações como data de nascimento, senhas e muito mais em um site que é praticamente idêntico ao do banco.

O diretor executivo da empresa Trusteer, responsável pelo programa de segurança Rapport, disse que quando você entra no site correto do banco, digitando seu endereço tradicional, o vírus redireciona o usuário para um outro site, idêntico ao do banco. Após este redirecionamento, aparece uma mensagem supostamente enviada pelo banco e dados do correntista são solicitados.

Segundo o jornal britânico Daily Mail, algumas vítimas espanholas tiveram seu número de celular alterado no cadastro do banco. Assim, quando a pessoa clicava para recuperar a senha, ela era enviada para outro celular, dos bandidos. Pode parecer estranho, mas esta mudança de número era feita pelo próprio usuário, que era notificado pelo site mascarado sobre uma alteração no número do celular.

Uma dica para saber se você está no site verdadeiro do banco em que é correntista, é colocar seus dados errados nos campos de agência e conta. Se a página carregar corretamente sem nenhum aviso, é que você não está no site de seu banco.

Via Daily Mail e Techtudo

De acordo com o FBI, o cracker seria integrante do grupo LulzSec e foi preso em sua casa na cidade de Phoenix, no Arizona. Além dele, outros quatro mandatos de prisão para membros do Anonymous foram expedidos nos Estados Unidos.

Entre maio e junho deste ano o grupo LulzSec teria atacado e roubado os dados da SPE, do Senado americano, CIA, entre outros. O cracker Kretsinger também estaria por trás dos ataques contra sites e serviços do governo federal brasileiro.

Segundo o FBI, o cracker preso teria utilizado técnicas de injeção SQL para atacar a página da Sony Pictures. A polícia também detalhou que o cracker utilizou serviços anônimos e Proxy para despistar as investigações, além de ter deletado todos os dados de seu disco rígido.

A prisão do jovem de 23 anos é a mais recente de uma série de prisões ligadas aos grupos Anonymous e LulzSec realizada pelo FBI em conjunto com a Scotland Yard (polícia federal do Reino Unido).

Até o momento 10 pessoas foram presas, sendo que algumas aguardam o julgamento em liberdade, incluindo os crackers de codinome Sabu e Kayla, que seriam líderes do LulzSec e Anonymous, respectivamente.

Via: Info

Com a liberação de um novo MacBook Air em outubro do ano passado, a Apple anunciou também que todos os novos Macs seriam vendidos sem o plugin do Flash pré-instalado, algo que já era comum nos produtos da Apple até então. Sabendo disso, alguém criou uma versão falsa do instalador do Adobe Flash que está circulando na web, de acordo com um post no blog oficial da Intego. Os sites vão exibir o aviso “Flas must be installed” e vão requisitar que o usuário baixe e instale o pacote.

O malware foi batizado de flashback.A e executa uma série de operações maliciosas no computador da vítima, dentre elas desativar certos programas de segurança de rede e instalar uma biblioteca dyld, que permite a injeção de código em aplicativos abertos pelo usuário. A recomendação da Intego é, além de instalar o próprio anti-vírus deles (espertinhos!), baixar o Adobe Flash sempre do site da Adobe e desmarcar a opção “Abrir arquivos seguros depois de baixar” no Safari. Ou seja: ser um usuário cauteloso.

Reprodução: TecnoBlog

Saio do carro, as chaves de casa caem no chão e com elas meu iPhone. Não muito longe do chão, cerca de 50 cm. Respiro, pego o aparelho para limpá-lo e tomo aquele choque que gela a espinha… O olho começa a piscar compulsivamente, a ficar molhado. Como diz um amigo: “A perna direita começa a tremer, a barriga fica gelada, espasmos musculares em todo o corpo e pronto, você entrou em colapso”.

O vidro frontal do iPhone está totalmente trincado.

Nessa hora você lembra das palavras daquele $#@*9841$#! do Steve Jobs:
“O iPhone 4 é feito de vidro composto de aluminosilicato, quimicamente reforçado para ser 20 vezes mais rígido e 30 vezes mais resistente do que plástico, ultra-durável e mais resistente a riscos do que antes. Semelhante ao utilizado em trens de alta velocidade e em helicópteros.”.

HÁ VÁAAA!! Conta outra!

Veja como ficou meu aparelho: (Clique para abrir em um tamanho maior)

Clique para abrir em um tamanho maior

O grande problema agora é que a Claro, minha operadora só dá informações erradas e números de 0800. O aparelho ainda está em garantia, mas a garantia não cobre e se eu fizer o serviço a parte (R$ 280,00 foi o menor preço que encontrei até agora), perco a garantia…

Encontrei uma loja em São Paulo que diz que concerta em 24 Horas e não perde a garantia pois preserva os lacres, mas cobra R$ 580,00.

Todo castigo para pobre é pouco, não é!?

As despesas com cirurgias chegam a cerca de R$ 80 mil. Sem condições financeiras de arcar com esse valor, a família está recebendo doações na poupança abaixo.

A história de Érica, as ações em prol de seu tratamento e a prestação de contas dos valores arrecadados podem ser conferidas no site http://pequenaerica.blogspot.com/.

Texto retirado da Intranet da DITEC

http://pequenaerica.blogspot.com/

O acidente

No dia 31 de julho de 2010, a pequena Érica, sua mãe Rosemira e o pai Fábio saíram de um bairro distante com a intenção de chegar ao centro da cidade de Planaltina (Goiás), cidade do entorno de Brasília.

No decorrer do percurso, passaram em um posto de gasolina para abastecer o carro, um Corcel ano 75, que se encontrava em péssimo estado de conservação, quando, segundo a senhora Rosemira (mãe), o carro pegou fogo logo de imediato. Em seguida viu seu esposo com as pernas pegando fogo. Sem entender direito o que estava acontecendo, saíram do carro e imediatamente lembraram da filha Érica que estava presa na cadeirinha no banco de trás, quando tentaram pegá-la. Foram encaminhados ao hospital pelos bombeiros, onde obtiveram a informação de que a filha teve 23% do seu corpo queimado.

O casal se culpa muito. O pai teve as duas pernas queimadas e a mãe teve queimadura nas mãos. Segundo ela, “foi muito rápido, não tivemos tempo para pensar em nada”.

Como ajudar

Muita gente não gosta de doar dinheiro, mas, neste momento, precisamos pagar as cirurgias reparadoras e, por isso, é de dinheiro que a Érica precisa.

Você pode ajudar:
* Depositando diretamente nas poupanças da Érica (Érica Ferreira da Luz Rosa)

Banco do Brasil
Agência 1226-2
Conta poupança: 50.725-3 Variação 01

Itaú
Agência 1388
Conta poupança 40275-0/500

BRB
Agência 0107
Conta Poupança 107032588-8

* Divulgando a história da Érica para seus amigos, nas redes sociais e offline.

Texto retirado do site da Pequena Érica

A empresa mostrou detalhes do Windows 8 nesta terça-feira (13), durante abertura da conferência Built, em Anaheim, na Califórnia. O programa, que será voltado não apenas para computadores tradicionais com processadores Intel (PCs), mas também para tablets, trará nova interface voltada para controle por tela sensível ao toque, integração com a chamada “nuvem” da internet e uma loja digital para compra e download gratuito de aplicativos.

A empresa mostrou ainda o primeiro tablet com o sistema operacional, fabricado pela Samsung e batizado de Samsung Windows Developer PC. O aparelho, que inicialmente não será vendido para consumidores, foi distribuído para desenvolvedores presentes na conferência. A versão prévia para desenvolvedores também foi liberada nesta terça. Sem divulgar datas, a companhia confirmou que fará uma fase aberta de testes da versão beta antes do lançamento final do produto.

Na apresentação do novo sistema operacional, feita pelo presidente da divisão de Windows da Microsoft, Steven Sinofsky, a companhia anunciou que a nova versão não marca uma ruptura em relação ao Windows 7, e que programas criados para o sistema atual serão compatíveis com o Windows 8.

A adaptação do Windows tradicional para uso em tablets com arquitetura ARM – anunciada pelo presidente da empresa Steve Ballmer em janeiro – mostra que a Microsoft adota uma estratégia diferente da atual líder deste novo mercado, a Apple. A companhia fundada por Steve Jobs tem sistemas diferentes para linhas de produto distintas, o iPad e os computadores Mac. A Microsoft decidiu fazer um sistema único.

Tela inciar do novo Windows, também com o visual 'MetroUI', mais indicado para tablets e computadores operados por telas sensíveis ao toque (Foto: Reprodução)

‘Touch-centric’
“É uma evolução. Tudo o que já era bom no Windows 7, ficará melhor no Windows 8″, afirmou Sinofsky. Durante a apresentação, o executivo usou um netbook da Lenovo que já havia sido utilizado há 3 anos na apresentação do Windows 7. O sistema antigo ocupava 540 MB de memória RAM da máquina. A nova versão “emagreceu”, e utiliza 281 MB.

Durante a apresentação, Sinofsky reforçou que a Microsoft quer trazer o Windows para a nova tendência de computadores em formato de tablets, mas sem quebrar as funções que fizeram do Windows 7 o maior sucesso da empresa. O sucessor do Vista vendeu 450 milhões de cópias, e após 3 anos no mercado, finalmente uperou o Windows XP - lançado em 2001 – como sistema operacional mais utilizado para computadores pessoais.

De acordo com Sinofsky, o programa seguirá duas tendências que surgiram nos últimos anos: telas sensíveis ao toque e equipamentos portáteis, que o usuário não se contenta em apenas transportar, mas quer usar enquanto se movimenta. “Um novo jeito de usar o computador surgiu e queremos que o windows responda a isso”, afirmou Sinofsky, que repetiu durante toda a apresentação que a nova interface é “touch-centric”, ou seja, voltada para ser operada por toques na tela.

“O Windows 7 já estava habilitado para telas sensíveis ao toque, mas nós melhoramos muito no Windows 8. Uma vez que você usa um equipamento com tela sensível ao toque com Windows 8, você vai querer tocar em qualquer equipamento”.

“Mas haverá um momento em que você pode precisar de um mouse ou um teclado, e o Windows 8 poderá funcionar da maneira tradicional também. É você quem deve escolher a maneira de interagir com o programa”, afirmou Sinofsky.

Esta é a área de trabalho do novo Windows 8, que utiliza a chamada interface de usuário 'MetroUI', herdada do Zune e atualmente utilizada nos telefones celulares com Windows Phone 7 (Foto: Reprodução)

Tela inicial
Se a principal mudança no novo Windows está na interface gráfica, a tela inicial é o que mais chama a atenção. Baseada na chamada “MetroUI”, criada originalmente para o tocador de MP3 Zune mas que já foi integrada aos telefones com Windows Phone 7 e ao videogame Xbox, a tela utiliza “blocos” para representar programas e funções do sistema operacional.

“A tela inicial representa um ponto central para a abertura de programas e para acessar os que já estão funcionando”, afirmou Sinofsky.  Dentro dos aplicativos, o usuário pode acessar uma barra de tarefas no canto inferior e outra no canto direito –é preciso deslizar o dedo sobre a tela para acessá-las. A do canto direito permite a interação entre aplicativos e o acesso a funções do próprio Windows.

Entre as novidades do novo sistema também está uma redução no número de notificações que o usuário recebe do Windows. “Não teremos pop-ups ou relógios em contagem regressiva para fazer as atualizações. Haverá apenas um pequeno aviso na tela de login do usuário”, disse Steven Sinofsky.

Para os desenvolvedores, o Windows 8 parece trazer mais opções de criação na comparação com um de seus novos concorrentes, o iPad. “O Windows 8 deixa você escolher a linguagem que quer usar para constriuir seu aplicativo”, disse Sinofsky.

Uma mudança relevante para desenvolvedores é a forma de disponibilizar programas para usuários. Agora, será possível comprar ou baixar gratuitamente aplicativos de uma loja digital gerenciada pela Microsoft, como a famosa “App Store” da Apple ou o Android Market, do sistema operacional do Google para celulares e tablets.

“Queremos manter vivo o ecossistema que já existe em torno do Windows, mas vamos oferecer também esta nova opção para desenvolvedores”, disse Sinofsky. A loja de aplicativos também funcionará no esquema de “blocos”, por meio dos quais o usuário poderá navegar e escolher seus programas.

Matéria da Globo.com(G1), acesse aqui.