Por muito tempo, a segurança de TI foi encarada como uma preocupação fácil de
ser resolvida. Afinal, basta colocar sistemas de bloqueio perimetral e as
informações estavam seguras dentro de casa, não é verdade? Isto significava que
bastava bloquear o acesso e nada iria vazar. Mas o mundo hoje é 2.0. As pessoas
e empresas passaram a valorizar a interação, a agilidade do tempo real e a
mobilidade. E o que fazer com sites de relacionamento, blogs, webmails,
gravadores de CD, ou mesmo pen drives. E como fica a mobilidade dos
colaboradores?
Chegar a um ponto de equilíbrio é uma das tarefas mais difíceis do CIO. E
ainda, ele tem que acompanhar o ritmo com que a tecnologia evolui, muda e se
atualiza.
Existem inúmeras novas ofertas em segurança. Por isso, vejo no curto e médio
prazo um grande aumento da procura por serviços de consultoria.
A busca por
especialistas que poderão avaliar e indicar as melhores soluções para cada
realidade, porque há um mar de opções que são uma verdadeira sopa de letrinhas:
SGSI, DLP, GRC, Cloud Computing, Serviços Gerenciados, SOC, entre outros.
A mais famosa, que tem inundado os noticiários, é cloud computing ou
computação em nuvem. Trata-se de uma tecnologia que permite que por meio da
internet os consumidores não precisam se preocupar com aquisição de equipamentos
de alta performance e tampouco necessitam comprar licenças de software. Mas se
os arquivos e aplicativos ficam na “nuvem” como garantir que as informações não
serão extraviadas?
O cloud computing possui características únicas que exigem análise
dos riscos, recuperação e privacidade, compliance e auditoria de dados. Para
garantir ainda mais a tranqüilidade, os clientes devem saber muito bem que tipo
de informação pode ser utilizada nesta tecnologia, em quem confiar como provedor
deste serviço e quando é o momento certo de colocar dados na nuvem para
resguardar sua segurança.
Outras ferramentas, ainda não tão famosas, devem ganhar cada vez mais
destaque e irão impactar na gestão e no orçamento das companhias no próximo ano.
Conheça um pouco mais sobre elas:
- SGSI ou Sistema de Gestão de Segurança da Informação: é o
resultado de um conjunto de processos, diretrizes, políticas, procedimentos e
outras medidas administrativas. Envolve a análise de riscos para a segurança da
informação e identifica os pontos fracos e as falhas nos sistemas que deverão
ser corrigidos, detectando e respondendo à incidentes de segurança e
procedimentos para auditorias.
- DLP ou Data Loss Prevention: é um componente
essencial na estratégia de segurança de todas as companhias. Este sistema é
projetado para detectar e prevenir a utilização não autorizada e a transmissão
de informações confidenciais. Ele identifica, monitora e protege os dados em
uso, em movimento e em repouso por meio de inspeção de conteúdo. Sem a
necessidade de um bloqueio indiscriminado de um tipo específico de arquivo.
- GRC ou Governança, Risco e Conformidade: gerir de forma
unificada as vulnerabilidades e analisar a aderência aos regulamentos, políticas
e normas – como SOX, ISO, Basiléia, PCI DSS, entre outras -, gera métricas e
informações detalhadas dos processos de negócio, operações, frameworks e
metodologias.
- SOC ou Centro de Operações de Segurança: tem a missão de
administrar a análise de riscos por meio de recursos combinados como equipe de
profissionais, hardware dedicado e software especializado, antecipando as
ameaças e protegendo os clientes das suspeitas de ataques. O SOC consiste em
monitorar a atividade de firewall, IDS – Intrusion Detection System –,
antivírus, vulnerabilidades individuais e serviços de gestão de logs. Além
disso, orienta os usuários a atenderem as principais regulamentações de
segurança em vigor.
- Serviços gerenciados: possibilitam a definição de
processos de relacionamento com terceiros e o gerenciamento das expectativas de
entrega com métricas claras. Com isso, as equipes de TI são reduzidas e o
serviço protege as informações vitais da empresa. Além disso, monitora e
gerencia a rede mantendo o ambiente com níveis elevados de segurança,
identificando e corrigindo vulnerabilidades.
Com todas essas novidades, o movimento de compra e venda de empresas da área
de segurança vai continuar em 2010, segundo dados do Gartner. A consultoria
estima que o mercado em 2010 ultrapasse a casa dos US$ 16 bilhões. Em
compensação, neste ano, a receita mundial deverá ficar em US$ 14,5 bilhões, um
aumento de 8% em relação a 2008.
Segurança da informação está deixando de ser um custo para se tornar um gasto
consciente. Isto significa que mais e mais empresas percebem sua importância
para a continuidade do negócio e estabelecem comitês cujos representantes
respondam por diferentes áreas de uma organização, já que os riscos são
iminentes a todos. Talvez, ainda haja um árduo caminho para que segurança seja
encarado como investimento, mas já estamos dando os primeiros passos neste
sentido.
Pedro Goyn, presidente da True Access Consulting, empresa do
Grupo TBA presidido por Cristina Boner.
Fonte:
Patricia Bartuira
Agência Ideal – Comunicação sob medida
Fonte: http://www.tinews.com.br/news/2009/12/07/seguranca-em-2010/
9 de dezembro de 2009
8 de dezembro de 2009
Microsoft encerra suporte ao Windows XP SP2 em julho de 2010
Como alternativa, a companhia sugere aos usuários que atualizem o sistema para o Windows XP SP3, que terá seu suporte encerrado apenas em 2014, ou, preferencialmente, o recente Windows 7.
Em seu site oficial, a Microsoft oferece guias, explicações e ajuda para planejamentos relacionados à migrações para os sistemas Windows 7, Server 2003, Server 2008 ou Server 2008 R2.
Atualmente, o Windows XP responDE por 69% do mercado de sistemas operacionais, enquanto o Vista preenche 18,55% do espaço e o Windows 7 está crescendo, com pouco mais de 5%.
Os usuários que pretendem atualizar para o Windows Vista devem considerar que o suporte a esta versão do sistema operacional vai até 2012 e a Microsoft não anunciou planos para estender o período.
Fonte: http://pcworld.uol.com.br/noticias/2009/12/08/microsoft-encerra-suporte-ao-windows-xp-sp2-em-julho-de-2010/
Cibercriminosos apostam em redes sociais e roubo de senhas, diz Cisco
Pragas que usam redes sociais como o Koobface, e roubam senhas, como o Zeus,
estão em alta em 2009, alerta relatório da Cisco.
Pragas enviadas via redes sociais e comunicadores instantâneos, ataques de distribuição de serviço (DDos) e 419 golpes diferentes estão entre as principais armas dos cibercriminosos em 2009, aponta o estudo anual de segurança da norte-americana Cisco Systems, divulgado nesta terça-feira (8/12).
"Redes sociais e roubo de dados por meio de cavalos-de-troia estão em ascensão", afirma o pesquisador da Cisco, Patrick Peterson. "Eles têm substituído uma série de ameaças mais antigas."
Peterson destaca ataques como a praga Koobface, que se espalha via Facebook e Twitter, enviando um link para um vídeo no YouTube, que leva ao download de um software malicioso. A Cisco estima que o Koobface tenha infectado mais de 3 milhões de máquinas.
Outro exemplo citado na pesquisa é o cavalo-de-troia Zeus, que rouba senhas na internet. De acordo com a Cisco, as variantes do Zeus infectaram quase 4 milhões de computadores em 2009.
A disseminação do Zeus está ligada a gangues do Leste Europeu, que usam a ferramenta para invadir contas bancárias que servem como meios de transporte de contas maiores nos Estados Unidos. Os golpistas são suspeitos do roubo de mais de 100 milhões de dólares usando o Zeus, informa o FBI (Federal Bureau of Investigation).
Com estes tipos de ameaças, mais 'lucrativas' para os invasores, ataques que usam comunicadores instantâneos ou e-mails falsos tornam-se menos frequentes, afirma Peterson.
Fonte:http://pcworld.uol.com.br/noticias/2009/12/08/cibercriminosos-apostam-em-redes-sociais-e-roubo-de-senhas-diz-cisco/
Pragas enviadas via redes sociais e comunicadores instantâneos, ataques de distribuição de serviço (DDos) e 419 golpes diferentes estão entre as principais armas dos cibercriminosos em 2009, aponta o estudo anual de segurança da norte-americana Cisco Systems, divulgado nesta terça-feira (8/12).
"Redes sociais e roubo de dados por meio de cavalos-de-troia estão em ascensão", afirma o pesquisador da Cisco, Patrick Peterson. "Eles têm substituído uma série de ameaças mais antigas."
Peterson destaca ataques como a praga Koobface, que se espalha via Facebook e Twitter, enviando um link para um vídeo no YouTube, que leva ao download de um software malicioso. A Cisco estima que o Koobface tenha infectado mais de 3 milhões de máquinas.
Outro exemplo citado na pesquisa é o cavalo-de-troia Zeus, que rouba senhas na internet. De acordo com a Cisco, as variantes do Zeus infectaram quase 4 milhões de computadores em 2009.
A disseminação do Zeus está ligada a gangues do Leste Europeu, que usam a ferramenta para invadir contas bancárias que servem como meios de transporte de contas maiores nos Estados Unidos. Os golpistas são suspeitos do roubo de mais de 100 milhões de dólares usando o Zeus, informa o FBI (Federal Bureau of Investigation).
Com estes tipos de ameaças, mais 'lucrativas' para os invasores, ataques que usam comunicadores instantâneos ou e-mails falsos tornam-se menos frequentes, afirma Peterson.
Fonte:http://pcworld.uol.com.br/noticias/2009/12/08/cibercriminosos-apostam-em-redes-sociais-e-roubo-de-senhas-diz-cisco/
As 5 piores mancadas do consultor de TI
Quais são as situações que um consultor de TI deve evitar? Para Guilherme Araújo, diretor comercial da Online Brasil, o profissional deve tomar alguns cuidados para não perder o cliente.
Segundo o executivo, os clientes não aceitam mais a figura do vendedor. Esse deve agregar conhecimento técnico e ter comprometimento com o usuário.
“É fundamental entender não só o negócio do cliente, mas inclusive como a TI poderá influenciar seu desempenho e contribuir para alcançar as metas desejadas”, afirma Araújo ao citar as venda consultivas. Mas existem alguns “pecados” que não podem ser cometidos ao lidar com os clientes.
Confira a lista com as mancadas que o consultor de TI deve evitar, segundo Guilherme Araújo:
1- Esperar que o cliente forneça um relatório completo de todos os problemas que precisam ser resolvidos na área de TI da empresa: Cabe ao consultor mapear os principais gargalos que estão comprometendo os resultados da empresa, já pensando em soluções
2- Mostrar-se desestimulado ou abandonar o barco ao detectar um problema de difícil resolução: Numa situação complicada, investigue novas soluções, busque parceiros, mas jamais deixe seu cliente desamparado.
3- Criticar feroz e diretamente o que vinha sendo feito na empresa: Tome cuidado para não bater de frente nem melindrar a pessoa que estará encarregada de dar todo suporte a você e sua equipe durante as implementações. Faça aliados, nunca inimigos dentro das empresas.
4- Usar jargões e termos restritos ao universo de TI para valorizar o serviço: Mesmo que seu cliente conheça os termos mais utilizados no meio, procure simplificar a conversa na hora de explicar o problema e as possíveis soluções. Estabelecer uma relação de transparência desde o início contribui para aumentar a confiança entre as partes.
5- Propor soluções paliativas só para não sair da reunião sem um contrato assinado: Credibilidade é tudo, ou quase tudo no mundo dos negócios. Por mais afinidades que se tenha com os clientes, o que os fazem recorrer sempre ao mesmo fornecedor é a eficiência, não a amizade.
Fonte:http://info.abril.com.br/noticias/ti/as-5-piores-mancadas-do-consultor-de-ti-07122009-27.shl?2
10 dicas para evitar golpes virtuais
Como evitar as fraudes e golpes virtuais que acontecem durante o Natal? Ricardo Giorgi, professor de Segurança da Informação da FIAP, preparou dez dicas interessantes para se proteger.
O especialista acredita que as expectativas de vendas durante o fim de ano são o maior atrativo para criminosos que desejam aplicar golpes nos usuários. “As pessoas devem redobrar a atenção para não ser mais uma vítima dos golpes virtuais, que se intensificam sensivelmente em datas atrativas para o comércio”, afirma.
As ameaças aparecem por meio de SPAM, links de busca maliciosos e promoções inacreditáveis em sites suspeitos.
Uma vez pego por esses truques, o usuário tem seus dados pessoais e bancários comprometidos, além de se tornar um transmissor de vírus e outras ameaças.
Confira as 10 dicas do professor Ricardo Giorgi para se proteger das fraudes:
1- Realize transações somente em sites de instituições que você considere confiáveis.
2- Procurar sempre digitar em seu browser o endereço desejado; não utilize links em páginas de terceiros ou recebidos por e-mail.
3- Certifique-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação.
4- Certifique-se que o site faz uso de conexão segura (ou seja, que os dados transmitidos entre seu browser e o site serão criptografados) e utiliza um tamanho de chave considerado seguro.
5- Não acesse sites de comércio eletrônico ou Internet Banking através de computadores de terceiros ou em LAN-houses e Cybercafés.
6- Se você tem webcam, desligue-a ao acessar um site de comércio eletrônico ou Internet Banking.
7- Mantenha seu Antivírus sempre atualizado; procure usar um produto adequado e conhecido no mercado.
8- Configure seu browser para bloquear janelas pop-up e permiti-las apenas para sites conhecidos e confiáveis, onde forem realmente necessárias.
9- Configure seu programa leitor de e-mails para não abrir arquivos ou executar programas automaticamente.
10- Nunca execute programas obtidos pela Internet ou recebidos por e-mail.
Fonte:http://info.abril.com.br/noticias/seguranca/10-dicas-para-evitar-golpes-virtuais-08122009-18.shl?2
Brasil é campeão de spam no mundo
Segundo os dados do estudo, o ranking mostra um crescimento de 192% no volume de mensagens inúteis no país. Já os Estados Unidos, em segundo lugar, teve uma queda de 20% em relação ao ano anterior
“Países emergentes encaram o desafio crescente de lutar contra o spam. Eles precisam concentrar muitos recursos para evitar a disseminação de botnets que geram e-mails maliciosos ou improdutivos”, aponta o relatório.
A Cisco afirmou que líderes econômicos, como os EUA, a União Européia, China e Rússia, experimentaram queda nos índices de e-mails indesejáveis. Essa alteração é devida aos esforços desses governos para eliminar as ameaças digitais.
Confira os 10 países que mais sofrem com spam no mundo:
1- Brasil
2- Estados Unidos
3- Índia
4- Coreia do Sul
5- Turquia
6- Vietnã
7- China
8- Polônia
9- Rússia
10- Argentina
Fonte: http://info.abril.com.br/noticias/seguranca/brasil-e-campeao-de-spam-no-mundo-08122009-24.shl
6 de dezembro de 2009
BitLocker pode ser driblado, diz estudo
Pesquisadores do Frauenhofer Institute for Security Information Technology, na Alemanha, desenvolveram cinco estratégias para ataques contra o BitLocker.
O sistema de encriptação do HD presente no Windows Server 2008 e versões do Windows Vista e Windows 7 poderia ser contornado e, segundo o instituto, os usuários deveriam ser alertados sobre essa possibilidade.
Os métodos descobertos só podem ser usados para ataques dirigidos, pois exigem uma grande dedicação para driblar o sistema, e não são úteis para ataques oportunistas.
Segundo reportagem do The Register, o relatório completo (em PDF) está sendo analisado pela Microsoft.
Fonte: http://info.abril.com.br/noticias/seguranca/bitlocker-pode-ser-driblado-diz-estudo-05122009-8.shl
O sistema de encriptação do HD presente no Windows Server 2008 e versões do Windows Vista e Windows 7 poderia ser contornado e, segundo o instituto, os usuários deveriam ser alertados sobre essa possibilidade.
Os métodos descobertos só podem ser usados para ataques dirigidos, pois exigem uma grande dedicação para driblar o sistema, e não são úteis para ataques oportunistas.
Segundo reportagem do The Register, o relatório completo (em PDF) está sendo analisado pela Microsoft.
Fonte: http://info.abril.com.br/noticias/seguranca/bitlocker-pode-ser-driblado-diz-estudo-05122009-8.shl
Apple libera atualizações de Java para Mac OS X
A Apple lançou na quinta-feira (3/12) as atualizações Java para Mac OS X 10.6 Update 1 e Java para Mac OS X 10.5 Uptade 6. Ambas incluem correções de segurança para a plataforma.
Quem ainda utiliza o Leopard, terá melhorias com a compatibilidade do J2SE 5.0 e Java SE 6. A atualização ocupa 122 MB. Usuários do Snow Leoprd só devem baixar o pacote se estiverem com o sistema na versão 10.6.2. Entre as mudanças ocorridas está a nova versão do Java SE 6 para 1.6.0_17O. O tamanho do arquivo é de 78 MB
A brecha de segurança poderia permitir que aplicativos Java não confiáveis conseguissem privilégios elevados no computador, por haver um certificado expirado. Ao visitar um site adulterado, por exemplo, programas nocivos eram executados automaticamente.
As atualiações estão disponíveis na página de suporte da Apple ou no programa de Atualização de Software
Fonte: http://macworldbrasil.uol.com.br/noticias/2009/12/04/apple-libera-atualizacoes-de-java-para-mac-os-x/
Quem ainda utiliza o Leopard, terá melhorias com a compatibilidade do J2SE 5.0 e Java SE 6. A atualização ocupa 122 MB. Usuários do Snow Leoprd só devem baixar o pacote se estiverem com o sistema na versão 10.6.2. Entre as mudanças ocorridas está a nova versão do Java SE 6 para 1.6.0_17O. O tamanho do arquivo é de 78 MB
Atualização Java deve ser baixada por usuários do Mac OS 10.5.8 e 10.6.2 ou superiores
A brecha de segurança poderia permitir que aplicativos Java não confiáveis conseguissem privilégios elevados no computador, por haver um certificado expirado. Ao visitar um site adulterado, por exemplo, programas nocivos eram executados automaticamente.
As atualiações estão disponíveis na página de suporte da Apple ou no programa de Atualização de Software
Fonte: http://macworldbrasil.uol.com.br/noticias/2009/12/04/apple-libera-atualizacoes-de-java-para-mac-os-x/
5 de dezembro de 2009
Review: desktops virtuais são reais
Testamos nove produtos que irão transformar como a TI entrega PCs aos usuários finais
Após testar vários softwares de infraestrutura de desktop virtual, pudemos sentir pra valer onde VDI (Virtual Desktop Infrastructure) se encaixa nas estratégias, a longo prazo, de computação para usuário final. Os produtos analisados variam entre pequenos vendedores que antes agiam como connection brokers para fornecedores de servidores virtualizados. Testamos produtos da Citrix, Ericom, Leostream, MokaFive, Quest Software, Sun Microsystems (depois de adquirido pela Oracle), Sychron, Virtual Iron (também adquirido pela Oracle) e VMware.
Tínhamos três objetivos em nossos testes: revisar as características, desenvolver uma análise básica sobre custo/benefício e determinar se VDI está pronta para o uso estendido. Para tanto, testamos cada produto com um amplo conjunto de critérios, incluindo suporte de hypervisor, facilidade de administração, gerenciamento de recursos, suprimento, performance de acesso ao desktop e custo. Para testar cada software, criamos um laboratório onde simulamos uma empresa com 100 funcionários e quatro locais.
Os destaques
O XenDesktop, da Citrix, foi o nosso escolhido para o Editor"s Choice por seu conjunto abrangente de funções e características, especialmente se comparado com a versão da VMware, o View, que testamos em nosso laboratório. No entanto, uma versão subsequente do View, lançada após nossos testes, coloca o produto quase na mesma posição do XenDesktop.
Foram vários os fornecedores que se destacaram em outras categorias. O prêmio de suporte para hypervisor de back-end mais robusto, por exemplo, foi para a Ericom, a única fornecedora, além da Citrix, com suporte absoluto para XenServer. Enquanto outros brokers em nossa Rolling Review foram capazes de distribuir nossos desktops em Xen, apenas Ericom e Citrix foram capazes de fornecer e gerenciar completamente os desktops virtuais. Além disso, a Ericom suporta outros doze hypervisors, incluindo alguns bem obscuros, portanto, se você precisa distribuir desktops virtuais por uma grande quantidade de hypervisors, considere a Ericom.
A Synchron e a Quest estão no topo da nossa lista no requisito gerenciamento de recursos. O OnDemand Desktop, da Synchron, nos impressionou com sua habilidade de agrupar desktops virtuais em "habitat" e aplicar parâmetros específicos de acordo com a qualidade de serviço de determinados habitat. Se seu hypervisor de back-end está rodando em recursos, com o desktop OnDemand, você pode garantir que os usuários no grupo de vendas estão usando memória e processando recursos à frente do grupo de RH.
A Sychron também é boa ao gerenciar a demanda por desktops. Os administradores podem instruir o OnDemand Desktop a fornecer, automaticamente, desktops virtuais extras caso a quantidade disponível em determinada tarefa não seja o suficiente. Da mesma forma, eles podem ser dilatados para acesso rápido dos usuários, em vez de esperar 30 segundos para que a máquina virtual seja reiniciada. Quando a demanda de usuários diminui, esses desktops virtuais são, automaticamente, desativados para que os recursos do servidor se recuperem.
A Quest também brilha em gerenciamento de recursos e traz algumas funções de balanceamento de carga que a Sychrom não tem. Um exemplo é o avaliador de carga de trabalho que lembra o NetScaler; a ferramenta é baseada em software da Citrix. Conforme os aplicativos ou sessões de serviços terminais são lançados em um desktop virtual, o avaliador de carga de trabalho decide qual servidor vWorkspace deve executar a conexão com base em carga de CPU, dados de disco e contagem de sessões de usuários existentes. Se você vai implementar VDI em um grande ambiente, e balanceamento de carga é importante pra você, considere seriamente a Quest como sua escolha de connection broker.
Para fornecimento rápido de desktops virtuais, é uma simples questão de escolha entre a Ericom e a Quest, com a Sychron logo atrás. Enquanto todos aos outros fornecedores da nossa Rolling Rewiew podem, automaticamente, fornecer grupos de desktops virtuais qualquer tamanho, somente a Ericom e a Quest lidaram com questões de regeneração de SID e domínios de forma rápida e indolor.
Poucos fornecedores se mostraram fortes em acesso a desktop. A Citrix certamente tem uma vantagem já estabelecida com sua experiência em serviços terminais e aplicativos, e demonstra isso no XenDesktop. A companhia consegue agregar e distribuir uma vasta lista de aplicativos, dados e recursos de sistema.
A Ericom também impressionou nessa área. Achamos a empresa surpreendemente sólida ao agregar muitas fontes de informação em uma única interface para internet, controlada por uma ID Active Directory. Não importa se é um desktop virtual, um aplicativo de serviço terminal, uma intranet privada, uma planilha do Excel ou uma conexão AS/400 para um aplicativo legago, o portal da Ericom consegue intermediar e fornecer acesso a todos esse recursos e mais.
Poderíamos até mesmo dizer que o WebConnect, da Ericom, pode substituir a Citrix, realisticamente, em situações que exijam um broker para acesso a sistemas e aplicativos back-end.
Quando se trata de desempenho, não houve diferença significativa entre os fornecedores. Os resultados dos nossos testes dissiparam uma preocupação importante que tínhamos com VDI: o impacto da latência na experiência do usuário. Com efeito em todas as áreas, as sessões de desktop virtual tiveram bons desempenhos, com tempo de ping entre 200 e 300 milésimos de segundo. Passado esse ponto, o tempo de atualização da tela começou a afetar a utilização, mas, felizmente, latência alta assim, geralmente, é vista apenas em conexões acima de dial-up.
Descobrimos dois fatores que contribuem para o acesso super rápido aos desktops virtuais: o primeiro, obviamente, é atribuir o máximo de processos e memória possíveis ao hypervisor back-end, especialmente se estiver direcionando grandes aplicativos de servidores-cliente para seu desktop virtual. O segundo é garantir que seus desktops virtuais estejam dilatados antes do acesso do usuário. Nada irá descarrilhar o sucesso da implementação de VDI tão rápido quanto usuários reclamando que levam um minuto inteiro só para entrar porque o desktop virtual teve de ser criado do zero.
Da perspectiva de recurso de hardware, não é realista manter centenas de desktops virtuais disponíveis o tempo todo. Felizmente, todos os connection brokers que testamos podem te ajudar a encontrar um meio termo através de suas habilidades de preparar mais desktops baseados em carga de conexão.
Fonte: http://www.itweb.com.br/noticias/index.asp?cod=63298
Após testar vários softwares de infraestrutura de desktop virtual, pudemos sentir pra valer onde VDI (Virtual Desktop Infrastructure) se encaixa nas estratégias, a longo prazo, de computação para usuário final. Os produtos analisados variam entre pequenos vendedores que antes agiam como connection brokers para fornecedores de servidores virtualizados. Testamos produtos da Citrix, Ericom, Leostream, MokaFive, Quest Software, Sun Microsystems (depois de adquirido pela Oracle), Sychron, Virtual Iron (também adquirido pela Oracle) e VMware.
Tínhamos três objetivos em nossos testes: revisar as características, desenvolver uma análise básica sobre custo/benefício e determinar se VDI está pronta para o uso estendido. Para tanto, testamos cada produto com um amplo conjunto de critérios, incluindo suporte de hypervisor, facilidade de administração, gerenciamento de recursos, suprimento, performance de acesso ao desktop e custo. Para testar cada software, criamos um laboratório onde simulamos uma empresa com 100 funcionários e quatro locais.
Os destaques
O XenDesktop, da Citrix, foi o nosso escolhido para o Editor"s Choice por seu conjunto abrangente de funções e características, especialmente se comparado com a versão da VMware, o View, que testamos em nosso laboratório. No entanto, uma versão subsequente do View, lançada após nossos testes, coloca o produto quase na mesma posição do XenDesktop.
Foram vários os fornecedores que se destacaram em outras categorias. O prêmio de suporte para hypervisor de back-end mais robusto, por exemplo, foi para a Ericom, a única fornecedora, além da Citrix, com suporte absoluto para XenServer. Enquanto outros brokers em nossa Rolling Review foram capazes de distribuir nossos desktops em Xen, apenas Ericom e Citrix foram capazes de fornecer e gerenciar completamente os desktops virtuais. Além disso, a Ericom suporta outros doze hypervisors, incluindo alguns bem obscuros, portanto, se você precisa distribuir desktops virtuais por uma grande quantidade de hypervisors, considere a Ericom.
A Synchron e a Quest estão no topo da nossa lista no requisito gerenciamento de recursos. O OnDemand Desktop, da Synchron, nos impressionou com sua habilidade de agrupar desktops virtuais em "habitat" e aplicar parâmetros específicos de acordo com a qualidade de serviço de determinados habitat. Se seu hypervisor de back-end está rodando em recursos, com o desktop OnDemand, você pode garantir que os usuários no grupo de vendas estão usando memória e processando recursos à frente do grupo de RH.
A Sychron também é boa ao gerenciar a demanda por desktops. Os administradores podem instruir o OnDemand Desktop a fornecer, automaticamente, desktops virtuais extras caso a quantidade disponível em determinada tarefa não seja o suficiente. Da mesma forma, eles podem ser dilatados para acesso rápido dos usuários, em vez de esperar 30 segundos para que a máquina virtual seja reiniciada. Quando a demanda de usuários diminui, esses desktops virtuais são, automaticamente, desativados para que os recursos do servidor se recuperem.
A Quest também brilha em gerenciamento de recursos e traz algumas funções de balanceamento de carga que a Sychrom não tem. Um exemplo é o avaliador de carga de trabalho que lembra o NetScaler; a ferramenta é baseada em software da Citrix. Conforme os aplicativos ou sessões de serviços terminais são lançados em um desktop virtual, o avaliador de carga de trabalho decide qual servidor vWorkspace deve executar a conexão com base em carga de CPU, dados de disco e contagem de sessões de usuários existentes. Se você vai implementar VDI em um grande ambiente, e balanceamento de carga é importante pra você, considere seriamente a Quest como sua escolha de connection broker.
Para fornecimento rápido de desktops virtuais, é uma simples questão de escolha entre a Ericom e a Quest, com a Sychron logo atrás. Enquanto todos aos outros fornecedores da nossa Rolling Rewiew podem, automaticamente, fornecer grupos de desktops virtuais qualquer tamanho, somente a Ericom e a Quest lidaram com questões de regeneração de SID e domínios de forma rápida e indolor.
Poucos fornecedores se mostraram fortes em acesso a desktop. A Citrix certamente tem uma vantagem já estabelecida com sua experiência em serviços terminais e aplicativos, e demonstra isso no XenDesktop. A companhia consegue agregar e distribuir uma vasta lista de aplicativos, dados e recursos de sistema.
A Ericom também impressionou nessa área. Achamos a empresa surpreendemente sólida ao agregar muitas fontes de informação em uma única interface para internet, controlada por uma ID Active Directory. Não importa se é um desktop virtual, um aplicativo de serviço terminal, uma intranet privada, uma planilha do Excel ou uma conexão AS/400 para um aplicativo legago, o portal da Ericom consegue intermediar e fornecer acesso a todos esse recursos e mais.
Poderíamos até mesmo dizer que o WebConnect, da Ericom, pode substituir a Citrix, realisticamente, em situações que exijam um broker para acesso a sistemas e aplicativos back-end.
Quando se trata de desempenho, não houve diferença significativa entre os fornecedores. Os resultados dos nossos testes dissiparam uma preocupação importante que tínhamos com VDI: o impacto da latência na experiência do usuário. Com efeito em todas as áreas, as sessões de desktop virtual tiveram bons desempenhos, com tempo de ping entre 200 e 300 milésimos de segundo. Passado esse ponto, o tempo de atualização da tela começou a afetar a utilização, mas, felizmente, latência alta assim, geralmente, é vista apenas em conexões acima de dial-up.
Descobrimos dois fatores que contribuem para o acesso super rápido aos desktops virtuais: o primeiro, obviamente, é atribuir o máximo de processos e memória possíveis ao hypervisor back-end, especialmente se estiver direcionando grandes aplicativos de servidores-cliente para seu desktop virtual. O segundo é garantir que seus desktops virtuais estejam dilatados antes do acesso do usuário. Nada irá descarrilhar o sucesso da implementação de VDI tão rápido quanto usuários reclamando que levam um minuto inteiro só para entrar porque o desktop virtual teve de ser criado do zero.
Da perspectiva de recurso de hardware, não é realista manter centenas de desktops virtuais disponíveis o tempo todo. Felizmente, todos os connection brokers que testamos podem te ajudar a encontrar um meio termo através de suas habilidades de preparar mais desktops baseados em carga de conexão.
Fonte: http://www.itweb.com.br/noticias/index.asp?cod=63298
Google lança serviço gratuito e aberto de DNS
O Google lançou nesta quinta-feira o serviço Public DNS, que permite aos usuários da internet trocar os números de servidor DNS (Domain Name Service) dos seus provedores de internet para valores fornecidos pelo buscador.
O intuito ao fazer isso é tornar, de acordo com o Google, a navegação na web mais rápida e segura. "Nossas pesquisas mostraram que velocidade importa para os internautas, então nos últimos meses nossos engenheiros fizeram melhorias no nosso sistema de DNS público para tornar a navegação mais rápida, segura e confiável", escreveu Prem Ramaswami, gerente de produto do Google, no blog da companhia.
O DNS converte os endereços dos sites (como http://www.google.com/) para os números de endereçamento IP (Internet Protocol), como 74.125.45.100, usados pelos computadores para se comunicar uns com os outros. O Google Public DNS vai concorrer com o serviço de DNS fornecido pelos provedores de acesso à internet e com o OpenDNS.
O Google criou um site com informações para quem estiver interessado em migrar para seu sistema de DNS. O endereço, em inglês, é http://code.google.com/speed/public-dns/docs/using.html.
Fonte:http://tecnologia.terra.com.br/interna/0,,OI4138771-EI4801,00-Google+lanca+servico+gratuito+e+aberto+de+DNS.html
O intuito ao fazer isso é tornar, de acordo com o Google, a navegação na web mais rápida e segura. "Nossas pesquisas mostraram que velocidade importa para os internautas, então nos últimos meses nossos engenheiros fizeram melhorias no nosso sistema de DNS público para tornar a navegação mais rápida, segura e confiável", escreveu Prem Ramaswami, gerente de produto do Google, no blog da companhia.
O DNS converte os endereços dos sites (como http://www.google.com/) para os números de endereçamento IP (Internet Protocol), como 74.125.45.100, usados pelos computadores para se comunicar uns com os outros. O Google Public DNS vai concorrer com o serviço de DNS fornecido pelos provedores de acesso à internet e com o OpenDNS.
O Google criou um site com informações para quem estiver interessado em migrar para seu sistema de DNS. O endereço, em inglês, é http://code.google.com/speed/public-dns/docs/using.html.
Fonte:http://tecnologia.terra.com.br/interna/0,,OI4138771-EI4801,00-Google+lanca+servico+gratuito+e+aberto+de+DNS.html
MS prepara segundo patch do Windows 7
Segundo a empresa, uma das vulnerabilidades para os navegadores já está sendo explorada por criminosos, o que aumenta a urgência do boletim a ser lançado pela empresa.
A pesar dos problemas não afetarem o IE 8, o navegador deve receber uma atualização para um problema que ainda não foi divulgado para os usuários. Outra novidade é a segunda atualização oficial de segurança para o Windows 7.
Ao todo serão seis boletins publicados e mais 12 atualizações para o Windows, Office, Works e os navegadores.
Fonte:http://info.abril.com.br/noticias/seguranca/ms-prepara-segundo-patch-do-windows-7-04122009-31.shl
Programa quebra o BitLocker do Windows 7
A criptografia BitLocker está presente nas edições Ultimate e Enterprise do Windows 7 e do Vista. É um recurso de segurança avançado, que cifra todo o conteúdo do disco. No Windows 7, o BitLocker é capaz de criptografar também unidades de armazenamento removíveis. O BitLocker usa o algoritmo de criptografia AES com chave de 128 bits. Para maior segurança, esse algoritmo é combinado com outro, o Elephant Diffuser. Ao menos na teoria, isso proporcionaria uma codificação extremamente segura dos dados.
Mas não foi o bastante. A empresa especializada Passware acaba de liberar uma ferramenta comercial que, segundo ela, quebra o BitLocker. O programa Passware Kit 9.5, nas edições Forensic e Enterprise, tem uma função que examina uma imagem do disco criptografado e, segundo a empresa, recupera as chaves criptográficas em poucos minutos.
O BitLocker é destinado principalmente a empresas que precisam proteger documentos sigilosos. Em caso de roubo de um notebook com BitLocker, por exemplo, o sistema deveria evitar que o ladrão tenha acesso aos arquivos. Agora, basta esse ladrão pagar 495 dólares - preço do Passware Kit Enterprise - para ter uma ferramenta capaz de arrombar o cofre.
Fonte:http://info.abril.com.br/noticias/blogs/estacaowindows/windows-7/programa-quebra-o-bitlocker-do-windows-7/
Adobe Illustrator apresenta falha crítica
Uma falha de segurança detectada no Adobe Illustrator pode permitir invasões do sistema e até a execução de códigos maliciosos.
O problema ocorre quando o usuário carrega um arquivo .eps especialmente criado para atacar a máquina. A consequência é um buffer overflow que pode abrir o sistema para ataques remotos.
A Adobe informou que está examinando o problema, mas que ainda não há nenhuma solução definitiva.
“Sabemos do relatório sobre uma vulnerabilidade em potencial para o Illustrator CS4. Estamos investigando o caso e teremos mais uma atualização quando houver mais informação sobre o assunto”, afirmou a equipe da Adobe em seu blog.
A Secunia informou que o melhor procedimento para evitar a vulnerabilidade é evitar a abertura de arquivos .eps de origem deconhecida.
Fonte: http://info.abril.com.br/noticias/seguranca/adobe-illustrator-apresenta-falha-critica-04122009-26.shl
O problema ocorre quando o usuário carrega um arquivo .eps especialmente criado para atacar a máquina. A consequência é um buffer overflow que pode abrir o sistema para ataques remotos.
De acordo com a Secunia, as versões do programa vulneráveis à falha são a CS3 13.0.0 e a CS4 14.0.0. A empresa de segurança não descartou a possibilidade de outros produtos e versões também estarem suscetíveis ao efeito do código malicioso.
A Adobe informou que está examinando o problema, mas que ainda não há nenhuma solução definitiva.
“Sabemos do relatório sobre uma vulnerabilidade em potencial para o Illustrator CS4. Estamos investigando o caso e teremos mais uma atualização quando houver mais informação sobre o assunto”, afirmou a equipe da Adobe em seu blog.
A Secunia informou que o melhor procedimento para evitar a vulnerabilidade é evitar a abertura de arquivos .eps de origem deconhecida.
Fonte: http://info.abril.com.br/noticias/seguranca/adobe-illustrator-apresenta-falha-critica-04122009-26.shl
Update causa problemas no antivírus Avast!
O programa passou a identificar diversos arquivos inocentes como ameaças ao sistema infectadas com os cavalos de troia Win32:Delf-MZG ou Win32:Zbot-MKK.
Segundo um dos moderadores do fórum do antivírus, entre os arquivos mais afetados estão pacotes de players de mídia, produtos da Adobe e drivers de som da Realtek, por exemplo.
Ele afirmou que um novo update, identificado como 091203-1, já está disponível no sistema de atualização automática e deve resolver o problema.
“Estamos investigando o problema, tentando encontrar o que aconteceu exatamente para garantir que não aconteça novamente”, afirmou o moderador identificado como Vlk. “Nosso time de suporte está trabalhando em guias para ajudar os usuários afetados a resolver os problemas”, concluiu.
Fonte: http://info.abril.com.br/noticias/seguranca/update-causa-problemas-no-antivirus-avast-03122009-11.shl
Informações técnicas e metodologia (Entenda como é feita a recomendação para o internauta escolher um antivírus)
INFORMAÇÕES TÉCNICAS
Como atualmente quase todos os programas rodam, por padrão, com suas proteções ligadas em ‘alta’ ou mudam para ‘alta’ automaticamente quando detectam uma infecção, todos os produtos foram testados com esta configuração ativada, exceto o Sophos e o F-Secure, a pedido dos próprios fabricantes.
Configurações de cada programa
AVG, BitDefender, eScan, ESET, Kingsoft, Microsoft e Norman: rodam com proteção alta por padrão.
avast: roda automaticamente (em caso de infecção) com a proteção mais alta.
G DATA: roda com a proteção mais alta (dependendo do hardware).
AVIRA, Kaspersky, Symantec, TruPort: solicitaram que fossem testados com todas as proteções ligadas no maior nível de proteção, inclusive com o método heurístico ligado no máximo. Devido a isso, recomenda-se aos usuários, ao usarem esses produtos, que também ativem no máximo todas as proteções, pois não vêm ligadas em sua totalidade, por padrão.
F-Secure, Sophos: solicitaram que fossem testados com as proteções padrão, sem ativar heurística profunda ou detecção de arquivos suspeitos.
McAfee: usa o método in-the-cloud, ou seja, consulta um banco de dados on-line para detecção que é ativado por padrão e funciona com uma conexão ativa com a internet. Por isso, no relatório informamos o resultado com e sem o acesso a rede.
EQUIPAMENTO E SISTEMA UTILIZADOS
Hardware: Intel Core 2 Duo E8300/2,83GHz, 2GB de RAM e HD SATA II.
Sistema Operacional: Windows XP SP3 em inglês.
DISTRIBUIÇÃO DE VÍRUS E MALWARES
Apesar do laboratório possuir mais de 10 milhões de amostras de vírus e demais pragas, optou por usar 1,6 milhão porque são os mais recentes e ainda ativos.
METODOLOGIA
1. O sistema operacional é instalado num PC e atualizado até seu último pacote de atualizações (service pack), incluindo atualizações importantes.
2. Instala-se um utilitário de imagem e de instantâneos (snapshots). Alguns outros programas podem ser instalados baseados no tipo de teste que será realizado e nas ferramentas necessárias. (Por exemplo, ferramentas para rastrear e documentar alterações feitas no sistema operacional, etc.).
3. É criada uma imagem do sistema operacional e clonada em outro PC, com especificações de hardware idênticas.
4. O sistema operacional é configurado e o programa antivírus é instalado mantendo as configurações padrão.
5. É criada uma imagem do sistema operacional e salva num HD externo.
6. Quando os testes são iniciados, todos os os antivírus são atualizados ao mesmo tempo, e as imagens do HD são, também, atualizadas. Depois disso, os PCs são desconectados da internet e isolados. (Dependendo do método de teste ou do produto, uma conexão simulada à internet pode estar disponível).
7. Um conjunto de amostras de vírus é introduzido.
8. Os produtos são testados de acordo com o escopo (por exemplo, primeiro com o a configuração padrão e depois com as mais paranoicos ajustes).
9. Amostras perdidas (não descobertas pelos programas antivírus) ou quaisquer falhas são enviadas aos fabricantes de acordo com as condições dos testes.
10. Algumas semanas são dadas ao fabricante para que façam uma análise dos resultados e – se necessário – são corrigidos antes de publicação.
As imagens do PC com os programas instalados nos testes de fevereiro e agosto também serão usadas para o teste retrospectivo. E elas são necessárias para ser possível checar, a qualquer momento, os mesmos cenários usados durante a fase de testes.
Procedimento de triagem
As amostras são copiadas em um servidor e as duplicadas, inválidas, corrompidas ou inativas são descartadas.
Os adwares, spywares, adwares, ferramentas de hacker ou para fazer vírus, simuladores de vírus, keygens, cracks, keyloggers, sniffers, código fonte de vírus, etc., são separados para futuros testes baseados nesses tipos de ameaças.
Também são descartadas as amostras que não funcionam sob as versões NT/2000/2003/XP/Vista do Windows. Vírus antigos de macro anteriores ao MS-Office 97 são excluídos igualmente.
Terminada essa triagem toda, são criados os chamados ‘conjuntos de teste’, que ficam “congelados” até alguns dias antes do início das verificações, quando são verificados novamente e qualquer amostra inválida é removida.
Caso exista amostra não detectada por nenhum antivírus ela será analisada para ver se é realmente válida. Em geral, quando isso ocorre é devido a amostras inválidas que acabaram passando nas validações iniciais. Ocorrendo essa situação, e havendo algum impacto nos testes, os resultados serão corrigidos para refletir a remoção do vírus inválido que supostamente tenha sido ignorado pelos programas.
Segurança do laboratório
Todos as bases de dados são encriptadas usando PGP e parte delas são criptografadas via hardware usando o RAR3. A única pessoa que poderá descriptografar é o presidente da AV-Comparatives. Uma cópia de segurança fica armazenada num prédio seguro em Munique, Alemanha.
Apenas funcionários altamente confiáveis têm acesso às amostras de vírus para o propósito de análise em ambientes protegidos e isolados. Todas as mídias com os softwares maliciosos são etiquetadas com bastante destaque para evitar qualquer confusão e mal uso desproposital.
E ainda, a sala com os computadores de testes é protegida, também, com um sistema de câmeras que, ao detectar movimento em horários que não deveria ter ninguém, alerta diretamente a polícia e a segurança privada. Além disso, dia e noite a área é revistada para ver se há acesso não autorizado.
Todas as amostras não detectadas pelos softwares de proteção são enviadas aos fabricantes somente após os testes de fevereiro e agosto para os respectivos representantes legais dessas empresas. As amostras são consideradas uma ameaça ao público em geral e não são enviadas para qualquer outra empresa ou pessoal sob qualquer pretexto.
Fontes das amostras
Existem várias fontes de onde é possível coletar amostras de softwares mal intencionados. Entre elas: fabricantes de antivírus; armadilhas e honeypots (locais dedicados a serem sondados, atacados ou comprometidos, podendo os agressores ou invasores desconhecer o seu propósito); sites infectados; parceiros que enviam amostras coletadas em serviços de reparo de PCs; usuários do site através de ferramenta on-line própria para este fim, etc.
A AV-Comparatives não cria, modifica ou faz qualquer alteração em malwares, seja por questões de testes ou qualquer outro motivo.
Fonte:http://g1.globo.com/Noticias/Tecnologia/0,,MUL1403708-6174,00-INFORMACOES+TECNICAS+E+METODOLOGIA.html
Como atualmente quase todos os programas rodam, por padrão, com suas proteções ligadas em ‘alta’ ou mudam para ‘alta’ automaticamente quando detectam uma infecção, todos os produtos foram testados com esta configuração ativada, exceto o Sophos e o F-Secure, a pedido dos próprios fabricantes.
Configurações de cada programa
AVG, BitDefender, eScan, ESET, Kingsoft, Microsoft e Norman: rodam com proteção alta por padrão.
avast: roda automaticamente (em caso de infecção) com a proteção mais alta.
G DATA: roda com a proteção mais alta (dependendo do hardware).
AVIRA, Kaspersky, Symantec, TruPort: solicitaram que fossem testados com todas as proteções ligadas no maior nível de proteção, inclusive com o método heurístico ligado no máximo. Devido a isso, recomenda-se aos usuários, ao usarem esses produtos, que também ativem no máximo todas as proteções, pois não vêm ligadas em sua totalidade, por padrão.
F-Secure, Sophos: solicitaram que fossem testados com as proteções padrão, sem ativar heurística profunda ou detecção de arquivos suspeitos.
McAfee: usa o método in-the-cloud, ou seja, consulta um banco de dados on-line para detecção que é ativado por padrão e funciona com uma conexão ativa com a internet. Por isso, no relatório informamos o resultado com e sem o acesso a rede.
EQUIPAMENTO E SISTEMA UTILIZADOS
Hardware: Intel Core 2 Duo E8300/2,83GHz, 2GB de RAM e HD SATA II.
Sistema Operacional: Windows XP SP3 em inglês.
DISTRIBUIÇÃO DE VÍRUS E MALWARES
Apesar do laboratório possuir mais de 10 milhões de amostras de vírus e demais pragas, optou por usar 1,6 milhão porque são os mais recentes e ainda ativos.
1. O sistema operacional é instalado num PC e atualizado até seu último pacote de atualizações (service pack), incluindo atualizações importantes.
2. Instala-se um utilitário de imagem e de instantâneos (snapshots). Alguns outros programas podem ser instalados baseados no tipo de teste que será realizado e nas ferramentas necessárias. (Por exemplo, ferramentas para rastrear e documentar alterações feitas no sistema operacional, etc.).
3. É criada uma imagem do sistema operacional e clonada em outro PC, com especificações de hardware idênticas.
4. O sistema operacional é configurado e o programa antivírus é instalado mantendo as configurações padrão.
5. É criada uma imagem do sistema operacional e salva num HD externo.
6. Quando os testes são iniciados, todos os os antivírus são atualizados ao mesmo tempo, e as imagens do HD são, também, atualizadas. Depois disso, os PCs são desconectados da internet e isolados. (Dependendo do método de teste ou do produto, uma conexão simulada à internet pode estar disponível).
7. Um conjunto de amostras de vírus é introduzido.
8. Os produtos são testados de acordo com o escopo (por exemplo, primeiro com o a configuração padrão e depois com as mais paranoicos ajustes).
9. Amostras perdidas (não descobertas pelos programas antivírus) ou quaisquer falhas são enviadas aos fabricantes de acordo com as condições dos testes.
10. Algumas semanas são dadas ao fabricante para que façam uma análise dos resultados e – se necessário – são corrigidos antes de publicação.
As imagens do PC com os programas instalados nos testes de fevereiro e agosto também serão usadas para o teste retrospectivo. E elas são necessárias para ser possível checar, a qualquer momento, os mesmos cenários usados durante a fase de testes.
Procedimento de triagem
As amostras são copiadas em um servidor e as duplicadas, inválidas, corrompidas ou inativas são descartadas.
Os adwares, spywares, adwares, ferramentas de hacker ou para fazer vírus, simuladores de vírus, keygens, cracks, keyloggers, sniffers, código fonte de vírus, etc., são separados para futuros testes baseados nesses tipos de ameaças.
Também são descartadas as amostras que não funcionam sob as versões NT/2000/2003/XP/Vista do Windows. Vírus antigos de macro anteriores ao MS-Office 97 são excluídos igualmente.
Terminada essa triagem toda, são criados os chamados ‘conjuntos de teste’, que ficam “congelados” até alguns dias antes do início das verificações, quando são verificados novamente e qualquer amostra inválida é removida.
Caso exista amostra não detectada por nenhum antivírus ela será analisada para ver se é realmente válida. Em geral, quando isso ocorre é devido a amostras inválidas que acabaram passando nas validações iniciais. Ocorrendo essa situação, e havendo algum impacto nos testes, os resultados serão corrigidos para refletir a remoção do vírus inválido que supostamente tenha sido ignorado pelos programas.
Segurança do laboratório
Todos as bases de dados são encriptadas usando PGP e parte delas são criptografadas via hardware usando o RAR3. A única pessoa que poderá descriptografar é o presidente da AV-Comparatives. Uma cópia de segurança fica armazenada num prédio seguro em Munique, Alemanha.
Apenas funcionários altamente confiáveis têm acesso às amostras de vírus para o propósito de análise em ambientes protegidos e isolados. Todas as mídias com os softwares maliciosos são etiquetadas com bastante destaque para evitar qualquer confusão e mal uso desproposital.
E ainda, a sala com os computadores de testes é protegida, também, com um sistema de câmeras que, ao detectar movimento em horários que não deveria ter ninguém, alerta diretamente a polícia e a segurança privada. Além disso, dia e noite a área é revistada para ver se há acesso não autorizado.
Todas as amostras não detectadas pelos softwares de proteção são enviadas aos fabricantes somente após os testes de fevereiro e agosto para os respectivos representantes legais dessas empresas. As amostras são consideradas uma ameaça ao público em geral e não são enviadas para qualquer outra empresa ou pessoal sob qualquer pretexto.
Fontes das amostras
Existem várias fontes de onde é possível coletar amostras de softwares mal intencionados. Entre elas: fabricantes de antivírus; armadilhas e honeypots (locais dedicados a serem sondados, atacados ou comprometidos, podendo os agressores ou invasores desconhecer o seu propósito); sites infectados; parceiros que enviam amostras coletadas em serviços de reparo de PCs; usuários do site através de ferramenta on-line própria para este fim, etc.
A AV-Comparatives não cria, modifica ou faz qualquer alteração em malwares, seja por questões de testes ou qualquer outro motivo.
Fonte:http://g1.globo.com/Noticias/Tecnologia/0,,MUL1403708-6174,00-INFORMACOES+TECNICAS+E+METODOLOGIA.html
4 de dezembro de 2009
Descubra qual é o melhor antivírus para o seu PC
Quando se trata de dizer qual é o melhor antivírus do mercado, em geral, nos envolvemos em discussões polêmicas e acaloradas bem ao nível daqueles que defendem este ou aquele sistema operacional. Mas afinal quem está certo?
As respostas podem ser bem subjetivas, pois comumente são baseados nas experiências vivenciadas pelos usuários com o antivírus A ou B.
Por exemplo, já fui infectado por um vírus que nenhum programa popular do mercado conseguiu impedir ou mesmo removê-lo. Porém usei um outro não tão conhecido, mas que eliminou a praga com maestria. E ele nem aparece no ranking dos dez [antivírus] mais baixados nos principais sites de download, apesar de ter sido premiado com alguns selos de qualidade por vários sites de renome. Por sua vez, deixou entrar o badalado Conficker. E aí, qual o melhor? Difícil.
Para nos ajudar a chegar próximo de uma resposta embasada em testes rigorosos, foi consultada a AV-Comparatives, uma organização sem fins lucrativos, localizada na Áustria. Além de pessoal próprio, ela conta com ajuda de universidades que enviam seus estudantes para auxiliá-los tanto na escolha da melhor metodologia quanto na execução dos testes.
Periodicamente são publicados relatórios com os resultados dos testes:
Sob demanda: consiste em varrer o disco rígido à procura de pragas virtuais pelo comando do usuário. Os resultados ficam disponíveis em fevereiro e agosto de cada ano.
Retrospectivo/proativo: mesmo que o ‘sob demanda’, porém sem atualizar a base de dados por cerca de seis meses para ver se, mesmo assim, os programas conseguem identificar vírus desconhecidos, os lançados depois do último teste. Os resultados ficam disponíveis em maio e novembro de cada ano.
Abaixo seguem de forma consolidada os resultados de cada relatório para você ter mais informações para decidir qual solução escolher. Preferindo, pode consultar os relatórios originais em inglês, consultando os links no final da matéria.
Teste: SOB DEMANDA
Data: agosto/2009
*Sem acesso à internet cai para 92,6%
Data: novembro/2009
Independentemente dos resultados, é aconselhável que o próprio usuário baixe as versões de teste/demo dos antivírus preferidos e faça sua própria avaliação de qual produto melhor atende às suas necessidades.
Conheça outros laboratórios que realizam testes similares:
AV-Test (http://www.av-test.de/)
CheckVir (http://www.checkvir.com/)
ICSA Labs (http://www.icsalabs.com/)
NSS Labs (http://www.nsslabs.com/)
Virus Bulletin (http://www.virusbtn.com/)
West Cost Labs (http://www.check-mark.com/)
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1402474-6174,00-DESCUBRA+QUAL+E+O+MELHOR+ANTIVIRUS+PARA+O+SEU+PC.html
As respostas podem ser bem subjetivas, pois comumente são baseados nas experiências vivenciadas pelos usuários com o antivírus A ou B.
Por exemplo, já fui infectado por um vírus que nenhum programa popular do mercado conseguiu impedir ou mesmo removê-lo. Porém usei um outro não tão conhecido, mas que eliminou a praga com maestria. E ele nem aparece no ranking dos dez [antivírus] mais baixados nos principais sites de download, apesar de ter sido premiado com alguns selos de qualidade por vários sites de renome. Por sua vez, deixou entrar o badalado Conficker. E aí, qual o melhor? Difícil.
Para nos ajudar a chegar próximo de uma resposta embasada em testes rigorosos, foi consultada a AV-Comparatives, uma organização sem fins lucrativos, localizada na Áustria. Além de pessoal próprio, ela conta com ajuda de universidades que enviam seus estudantes para auxiliá-los tanto na escolha da melhor metodologia quanto na execução dos testes.
Periodicamente são publicados relatórios com os resultados dos testes:
Sob demanda: consiste em varrer o disco rígido à procura de pragas virtuais pelo comando do usuário. Os resultados ficam disponíveis em fevereiro e agosto de cada ano.
Retrospectivo/proativo: mesmo que o ‘sob demanda’, porém sem atualizar a base de dados por cerca de seis meses para ver se, mesmo assim, os programas conseguem identificar vírus desconhecidos, os lançados depois do último teste. Os resultados ficam disponíveis em maio e novembro de cada ano.
Abaixo seguem de forma consolidada os resultados de cada relatório para você ter mais informações para decidir qual solução escolher. Preferindo, pode consultar os relatórios originais em inglês, consultando os links no final da matéria.
Teste: SOB DEMANDA
Data: agosto/2009
Margem de erro: 0,2%
*Sem acesso à internet cai para 92,6%
Teste: RETROPESCTIVO/PROATIVO
Data: novembro/2009
Importante: em todos os testes também são analisados os falsos positivos (FP), ou alarmes falsos, e os mesmos têm um grande peso na nota final. Então, mesmo obtendo uma alta taxa de detecção, se o programa antivírus achar muitos falsos positivos, a classificação geral pode cair.
Independentemente dos resultados, é aconselhável que o próprio usuário baixe as versões de teste/demo dos antivírus preferidos e faça sua própria avaliação de qual produto melhor atende às suas necessidades.
Conheça outros laboratórios que realizam testes similares:
AV-Test (http://www.av-test.de/)
CheckVir (http://www.checkvir.com/)
ICSA Labs (http://www.icsalabs.com/)
NSS Labs (http://www.nsslabs.com/)
Virus Bulletin (http://www.virusbtn.com/)
West Cost Labs (http://www.check-mark.com/)
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1402474-6174,00-DESCUBRA+QUAL+E+O+MELHOR+ANTIVIRUS+PARA+O+SEU+PC.html
Microsoft: updates de novembro não são causa da 'tela preta da morte'
A Microsoft disse na terça-feira que as investigações que levou a cabo mostraram que não haviam
evidências que o update de segurança de novembro estaria causando as chamadas ‘telas negras da morte’.
“A Microsoft investigou os relatórios que davam conta de que os updates de segurança de Novembro fizeram mudanças no sistema de permissão do registo e que isso estava causando ‘telas pretas da morte’ para alguns usuários,” disse em um comunicado de imprensa o chefe de comunicação da Microsoft, Christopher Budd.
“A compaanhia descobriu que os relatórios são imprecisos e as nossas investigações minuciosas mostraram que nenhum dos updates recentemente lançados estariam relacionados com o comportamento descrito nos relatórios.”
A Microsoft disse que a firma britânica Prevx não lhe contatou antes de publicar as alegações patentes nos relatórios. A Microsoft disse ainda que contatou a Prevx e mostrara-lhe as conclusões das suas investigações.
Na segunda-feira a companhia dissera que haveria de verificar a questão, entretanto, a seguir divulgou um comunicado dizendo que a culpa não era dela e que o assunto estava encerrado.
“O nosso serviço de suporte também não está a ver isso como um problema,” disse Budd na terça-feira.
“Estas alegações não jogam com nenhuma questão patente nos boletins de segurança ou nossos artigos.”
Fonte: http://www.ibtimes.com.br/articles/20091203/microsoft-updates-de-novembrooo-causa-da-tela-preta-da-morte.htm
evidências que o update de segurança de novembro estaria causando as chamadas ‘telas negras da morte’.
“A Microsoft investigou os relatórios que davam conta de que os updates de segurança de Novembro fizeram mudanças no sistema de permissão do registo e que isso estava causando ‘telas pretas da morte’ para alguns usuários,” disse em um comunicado de imprensa o chefe de comunicação da Microsoft, Christopher Budd.
“A compaanhia descobriu que os relatórios são imprecisos e as nossas investigações minuciosas mostraram que nenhum dos updates recentemente lançados estariam relacionados com o comportamento descrito nos relatórios.”
A Microsoft disse que a firma britânica Prevx não lhe contatou antes de publicar as alegações patentes nos relatórios. A Microsoft disse ainda que contatou a Prevx e mostrara-lhe as conclusões das suas investigações.
Na segunda-feira a companhia dissera que haveria de verificar a questão, entretanto, a seguir divulgou um comunicado dizendo que a culpa não era dela e que o assunto estava encerrado.
“O nosso serviço de suporte também não está a ver isso como um problema,” disse Budd na terça-feira.
“Estas alegações não jogam com nenhuma questão patente nos boletins de segurança ou nossos artigos.”
Fonte: http://www.ibtimes.com.br/articles/20091203/microsoft-updates-de-novembrooo-causa-da-tela-preta-da-morte.htm
Vírus exige pagamento para liberar acesso à internet
Um programa malicioso de origem russa acompanha um gerenciador de downloads. Uma vez instalado, o software “uFast Download Manager” exibe uma tela que ocupa boa parte da área de trabalho. Nela, o usuário é informado que precisa adquirir o aplicativo antes de seguir usando a internet.
O uFast Download Manager realmente realiza o gerenciamento de downloads. Mas ele não exige o registro informado pelo código malicioso que o acompanha e que trava o computador. Para “ativar” o programa é necessário enviar um código via SMS para um número premium. Com isso, a vítima irá pagar o criminoso por meio da conta telefônica.
Desinstalar o “uFast Download Manager” não remove a tela que pede pelo pagamento, nem restaura o acesso à internet, segundo informações da fabricante de antivírus CA.
O vírus é mais um exemplo da classe de pragas “ransomware”, que sequestram o computador ou os arquivos e exigem pagamento para “devolvê-los”. A CA disponibilizou um gerador de códigos para conseguir desbloquear o acesso à internet sem precisar enviar o SMS.
O pagamento via SMSs em números premium não é novo: outro vírus, também russo, foi encontrado em abril deste ano com o mesmo comportamento. Na ocasião, porém, o acesso ao sistema todo era bloqueado, e não apenas a internet.
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1403123-6174,00.html
O uFast Download Manager realmente realiza o gerenciamento de downloads. Mas ele não exige o registro informado pelo código malicioso que o acompanha e que trava o computador. Para “ativar” o programa é necessário enviar um código via SMS para um número premium. Com isso, a vítima irá pagar o criminoso por meio da conta telefônica.
O vírus é mais um exemplo da classe de pragas “ransomware”, que sequestram o computador ou os arquivos e exigem pagamento para “devolvê-los”. A CA disponibilizou um gerador de códigos para conseguir desbloquear o acesso à internet sem precisar enviar o SMS.
O pagamento via SMSs em números premium não é novo: outro vírus, também russo, foi encontrado em abril deste ano com o mesmo comportamento. Na ocasião, porém, o acesso ao sistema todo era bloqueado, e não apenas a internet.
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1403123-6174,00.html
19 de novembro de 2009
Google libera código-fonte do Chrome OS
O Google acaba de disponibilizar o código-fonte de seu novo sistema operacional Chrome OS no site src.chromium.org.
O Google marcou um evento para às 16:00 desta quinta-feira no qual divulgará mais informações, incluindo a data de lançamento, do Chrome OS, então fique à espera para saber mais.
Fonte: http://jornaltecnologia.com.br/2009/11/19/google-libera-codigo-fonte-do-chrome-os/
Steve Ballmer: Windows 7 está vendendo que nem bolo quente
O Windows 7 não está apenas recebendo bons reviews, ele está tambem vendendo bem, disse nesta quinta-feira o presidente-executivo da Microsoft Steve Ballmer aos acionistas.
Falando na abertura do encontro dos acionistas da maior companhia de softwares do mundo, Ballmer disse que o Windows 7 continuava experimentando “fantásticas” vendas.
“Nós já vendemos o dobro de unidades do que qualquer outro sistema operativo no mesmo período de existência no mercado,” disse Ballmer. “O Windows 7 é simplesmente o melhor sistema operativo de PCs que nós ou a indústria já construiu.”
Até na semana passada, o Windows 7 estava em 4% dos aparelhos que acediam à web, de acordo com a Net Aplications. O Windows Vista precisou de 7 meses para alcançar este nível.
Falando sobre a economia, Ballmer reiterou que as coisas parecem terem se estabilizadas.
“A economia, pelo menos por agora, equilibrou-se,” disse.
Windows 7 vende bem mas não o suficiente para levantar vendas de PC
De acordo com o DigiTimes, um site de eletrônica baseado em Taiwan, o lançamento do novo sistema operativo nos finais de Outubro não se traduziu em uma forte demanda por PCs e hardwares pré-instalados com o Windows 7.
O site também nota que as vendas de PC improvavelmente registarão subidas em 2009, “dado que a maioria dos usuários do Windows Vista não tenha precisado de substituir os seus PCs para fazer o upgrade ao Windows 7.”
É provável que as vendas dos novos notebooks e netbooks possa experimentar uma alta com o aproximar dos feriados – algumas lojas já estão a registar aumentos devido as promoções relacionadas com a “sexta-feira negra” – mesmo o presidente da Microsoft Steve Ballmer foi cauteloso com as predições de vendas.
“Haverá um aumento nas vendas de PCs mas, provavelmente não será astronômico,” disse Ballmer no mês passado em uma conferência de imprensa na Alemanha.
Contudo, as vendas retalhistas do software foram outra história. A firma de pesquisa de mercado NPD Group, disse as vendas do Windows nos Estados Unidos tinham sido 234% maiores que as do Vista no mesmo período após o lançamento.
Em uma conferência em Tóquio, Ballmer disse na semana passada que as vendas do Windows 7 estavam sendo “fantásticas”.
Windows 7 é um sucesso na índia e China
O sistema operativo, substituto do Windows Vista, foi lançado no país no dia 22 de Outubro e desde então, o Windows 7 tem registado uma forte resposta inicial, disse Ravi Venkatesan, presidente da unidade da Microsoft na índia, durante o Fórum Econômico da índia.
De acordo com o jornal The Wall Street Journal e outras fontes, Venkatesan disse que a Microsoft está assisistindo um confortável crescimento de “dois dígitos” em China e na índia nas vendas do Windows 7.
Esta constituiu a segunda notícia positiva sobre melhoramento da economia daquele país nos últimos dias; as companhias indianas provedoras de serviços tecnológicos – particularmente aquelas especializadas em outsourcing – recentemente anunciaram bons resultados financeiros.
Nos Estados Unidos, o Windows 7 da Microsoft também parece estar a ganhar gás: as vendas do novo sistema operativo foram 234% maiores que às do Vista durante os primeiros dias após o lançamento, de acordo com a firma de pesquisas de mercado, NPD Group. O Windows 7 gerou cerca de 82% mais receitas que o Vista nos seus primeiros dias no mercado .
As receitas do Windows 7 na semana de 18-24 de Outubro, incluindo as pré-vendas, foram fortemente impactadas pelos descontos promocionais que foram oferecidos naquele período, de acordo com a NPD.
Fonte: http://www.ibtimes.com.br/articles/20091119/steve-ballmer-windowsest-vendendo-que-nem-bolo-quente.htm
Falando na abertura do encontro dos acionistas da maior companhia de softwares do mundo, Ballmer disse que o Windows 7 continuava experimentando “fantásticas” vendas.
“Nós já vendemos o dobro de unidades do que qualquer outro sistema operativo no mesmo período de existência no mercado,” disse Ballmer. “O Windows 7 é simplesmente o melhor sistema operativo de PCs que nós ou a indústria já construiu.”
Até na semana passada, o Windows 7 estava em 4% dos aparelhos que acediam à web, de acordo com a Net Aplications. O Windows Vista precisou de 7 meses para alcançar este nível.
Falando sobre a economia, Ballmer reiterou que as coisas parecem terem se estabilizadas.
“A economia, pelo menos por agora, equilibrou-se,” disse.
Windows 7 vende bem mas não o suficiente para levantar vendas de PC
De acordo com o DigiTimes, um site de eletrônica baseado em Taiwan, o lançamento do novo sistema operativo nos finais de Outubro não se traduziu em uma forte demanda por PCs e hardwares pré-instalados com o Windows 7.
O site também nota que as vendas de PC improvavelmente registarão subidas em 2009, “dado que a maioria dos usuários do Windows Vista não tenha precisado de substituir os seus PCs para fazer o upgrade ao Windows 7.”
É provável que as vendas dos novos notebooks e netbooks possa experimentar uma alta com o aproximar dos feriados – algumas lojas já estão a registar aumentos devido as promoções relacionadas com a “sexta-feira negra” – mesmo o presidente da Microsoft Steve Ballmer foi cauteloso com as predições de vendas.
“Haverá um aumento nas vendas de PCs mas, provavelmente não será astronômico,” disse Ballmer no mês passado em uma conferência de imprensa na Alemanha.
Contudo, as vendas retalhistas do software foram outra história. A firma de pesquisa de mercado NPD Group, disse as vendas do Windows nos Estados Unidos tinham sido 234% maiores que as do Vista no mesmo período após o lançamento.
Em uma conferência em Tóquio, Ballmer disse na semana passada que as vendas do Windows 7 estavam sendo “fantásticas”.
Windows 7 é um sucesso na índia e China
O sistema operativo, substituto do Windows Vista, foi lançado no país no dia 22 de Outubro e desde então, o Windows 7 tem registado uma forte resposta inicial, disse Ravi Venkatesan, presidente da unidade da Microsoft na índia, durante o Fórum Econômico da índia.
De acordo com o jornal The Wall Street Journal e outras fontes, Venkatesan disse que a Microsoft está assisistindo um confortável crescimento de “dois dígitos” em China e na índia nas vendas do Windows 7.
Esta constituiu a segunda notícia positiva sobre melhoramento da economia daquele país nos últimos dias; as companhias indianas provedoras de serviços tecnológicos – particularmente aquelas especializadas em outsourcing – recentemente anunciaram bons resultados financeiros.
Nos Estados Unidos, o Windows 7 da Microsoft também parece estar a ganhar gás: as vendas do novo sistema operativo foram 234% maiores que às do Vista durante os primeiros dias após o lançamento, de acordo com a firma de pesquisas de mercado, NPD Group. O Windows 7 gerou cerca de 82% mais receitas que o Vista nos seus primeiros dias no mercado .
As receitas do Windows 7 na semana de 18-24 de Outubro, incluindo as pré-vendas, foram fortemente impactadas pelos descontos promocionais que foram oferecidos naquele período, de acordo com a NPD.
Fonte: http://www.ibtimes.com.br/articles/20091119/steve-ballmer-windowsest-vendendo-que-nem-bolo-quente.htm
Guerra virtual pode ameaçar infraestrutura de países, diz relatório
O relatório, apresentado anualmente pela Mcafee, aponta que a Casa Branca, o Departamento de Segurança Interna, o Serviço Secreto e o Departamento de Defesa dos EUA foram vítimas de ataques cibernéticos com motivações políticas.
As investidas, em forma de "negação de serviço" (DNS), aconteceram de forma coordenada no dia 4 de julho, data em que o país comemora sua independência. As ações também afetaram o Departamento do Tesouro, a Bolsa de Nova York, a Nasdaq, a Amazon e a Yahoo!.
Poucos dias depois, onze sites do Governo sul-coreano foram "apagados" pela mesma rede de 50 mil computadores "zumbis" (infectados por ameaças e comandados à distância por hackers) utilizados para atacar os EUA. Os serviços secretos de Seul acusaram a Coreia do Norte de orquestrar o ataque, acrescentou o relatório.
Ataques na infraestrutura
Dmitri Alperovitch, vice-presidente do setor de investigação de ameaças da McAfee, aponta no relatório que se os ataques contra EUA e Coreia do Sul tiveram realmente origem na Coreia do Norte, a motivação poderia ter sido provar o impacto dos ataques nas comunicações entre os dois países e seu efeito nas de caráter militar.
A McAffe anunciou que os países estão desenvolvendo suas capacidades bélicas no ciberespaço, o que qualificou como uma "corrida de ´ciberarmas´" que tem como alvo redes de informações governamentais e outras infraestruturas críticas para o funcionamento dos países. O relatório assinala que os alvos teóricos e reais destes ataques são redes elétricas, sistemas de transporte, telecomunicações, finanças e fornecimento de água, "porque o dano pode ser feito de forma rápida e com pouco esforço".
Entretanto, o relatório também advertiu que é o setor privado o que se encontra em maior risco de ataque, em parte porque a infraestrutura crítica de um país está normalmente em mãos de companhias privadas e em parte porque o setor depende dos Governos para prevenir os ataques. Vale lembrar que, no final da semana passada, o eBand expôs a falha de segurança no site do ONS (Operador Nacional de Sistema Elétrico) que deixava exposto acesso a telas de login de controles - mais tarde confirmada, mas desvinculada do apagão segundo a própria entidade.
Fonte: http://www.band.com.br/jornalismo/tecnologia/conteudo.asp?ID=224000
No dia de lançamento, New Super Mario Bros. Wii já possui hacks
Lançado nesta terça-feira (17) nos Estados Unidos, o game New Super Mario Bros. Wii já foi alvo de hackers. Mas, desta vez, fizeram uma coisa realmente produtiva: um programa capaz de construir fases do jogo. Os programadores Virus e Vash lançaram também na terça o software Tanooki, enquanto Treeki anunciou o Reggie!.
Os programas só funcionam em computadores, limitando o uso apenas em emuladores. Mesmo assim, mostra o esforço de jogadores "hardcore" em lançar novas ferramentas capazes de revitalizar games ao permitir personalizá-los - estratégia adotada oficialmente pela Sony com seu Little Big Planet, disponível para PlayStation 3 e, agora também, PSP
Fonte: http://www.band.com.br/jornalismo/tecnologia/conteudo.asp?ID=223928
Os programas só funcionam em computadores, limitando o uso apenas em emuladores. Mesmo assim, mostra o esforço de jogadores "hardcore" em lançar novas ferramentas capazes de revitalizar games ao permitir personalizá-los - estratégia adotada oficialmente pela Sony com seu Little Big Planet, disponível para PlayStation 3 e, agora também, PSP
Fonte: http://www.band.com.br/jornalismo/tecnologia/conteudo.asp?ID=223928
NASA lança site do planeta Marte com Windows Azure da Microsoft
O velho sonho da humanidade de navegar no espaço deu um passo significativo na direção da sua materialização com a NASA e a Microsoft anunciando a chegada de um site que permite todos cidadãos do globo (com acesso a internet) se transformem em exploradores das intrigantes paisagens do planeta Marte.
O site corre na plataforma Windows Azure que foi anunciado pelo chefe de arquitetura de software da Microsoft, Ray Ozzie, durante a conferência dos desenvolvedores profissionais (PDC, sigla em inglês) da Microsoft.
A plataforma de “cloud computing” (nuvem computacional) Windows Azure, que foi anunciada na conferência PDC do ano passado, estará disponível gratuitamente até 1 de Fevereiro, acrescentou. A visão do Azure, disse Ozzie, é “3 ecrãs e uma nuvem”, o que significa dados baseados na internet e software que funcionam tão bem em PCs como em aparelhos móveis e TVs.
“Os consumidores querem escolha e flexibilidade em como desenvolver e emplementar os seus aplicativos,” disse Ozzie. “Estamos nos movendo para uma era em que o usuário experimenta soluções que cruzam os PCs, telemóveis e a Web, e elas são suportadas por centro de dados que nós nos chamamos de nuvens privadas e públicas. Desenvolvido especificamente para esta era de computação das nuvens, o Windows Azure e o SQL Azure fornecerá aos desenvolvedores o que eles precisam para construir grandes aplicativos e lucrativos negócios.”
Por outro lado, o site que recebeu o nome de “Be Martian” (Seja Marciano) é um projeto com duplo objetivo
“Nós precisamos da próxima geração de exploradores,” disse Michelle Viotti, diretora da divisão da NASA dedicada a expandir o alcance do Marte ao público. “Estamos também realizando algo muito importante para a NASA. Existe tantos dados vindo do Marte. Tendo muita gente a avaliá-los, classificando-os e ajudando a perceber o seu significado é muito importante.”
“A beleza deste tipo de experiência é que não apenas ensina as pessoas sobre Marte e o trabalho que a NASA está fazendo lá, como também envolve vastos grupos de pessoas a ajudarem na resolução de desafios reais que os computadores apenas, não podem fazer sozinhos,” disse Marc Mercuri, diretor de inovação comercial da Microsoft.
Fonte: http://www.ibtimes.com.br/articles/20091119/nasa-lansite-do-planeta-marte-com-windows-azure-da-microsoft.htm
O site corre na plataforma Windows Azure que foi anunciado pelo chefe de arquitetura de software da Microsoft, Ray Ozzie, durante a conferência dos desenvolvedores profissionais (PDC, sigla em inglês) da Microsoft.
A plataforma de “cloud computing” (nuvem computacional) Windows Azure, que foi anunciada na conferência PDC do ano passado, estará disponível gratuitamente até 1 de Fevereiro, acrescentou. A visão do Azure, disse Ozzie, é “3 ecrãs e uma nuvem”, o que significa dados baseados na internet e software que funcionam tão bem em PCs como em aparelhos móveis e TVs.
“Os consumidores querem escolha e flexibilidade em como desenvolver e emplementar os seus aplicativos,” disse Ozzie. “Estamos nos movendo para uma era em que o usuário experimenta soluções que cruzam os PCs, telemóveis e a Web, e elas são suportadas por centro de dados que nós nos chamamos de nuvens privadas e públicas. Desenvolvido especificamente para esta era de computação das nuvens, o Windows Azure e o SQL Azure fornecerá aos desenvolvedores o que eles precisam para construir grandes aplicativos e lucrativos negócios.”
Por outro lado, o site que recebeu o nome de “Be Martian” (Seja Marciano) é um projeto com duplo objetivo
“Nós precisamos da próxima geração de exploradores,” disse Michelle Viotti, diretora da divisão da NASA dedicada a expandir o alcance do Marte ao público. “Estamos também realizando algo muito importante para a NASA. Existe tantos dados vindo do Marte. Tendo muita gente a avaliá-los, classificando-os e ajudando a perceber o seu significado é muito importante.”
“A beleza deste tipo de experiência é que não apenas ensina as pessoas sobre Marte e o trabalho que a NASA está fazendo lá, como também envolve vastos grupos de pessoas a ajudarem na resolução de desafios reais que os computadores apenas, não podem fazer sozinhos,” disse Marc Mercuri, diretor de inovação comercial da Microsoft.
Fonte: http://www.ibtimes.com.br/articles/20091119/nasa-lansite-do-planeta-marte-com-windows-azure-da-microsoft.htm
17 de novembro de 2009
Bill Gates envia mensagem Paul Allen, diagnosticado com linfoma
Bill Gates, o presidente geral da Microsoft, companhia que criou conjuntamente com o amigo Paul Allen, disse em um comunicado que as orações e pensamentos seus e da sua mulher, Melinda Gates, “estão com Paul e sua família neste momento.”
A mensagem do multi-bilionário que foi classificado como o homem mais rico do mundo pela Forbes, segue o anúncio de que Allen tinha sido diagnosticado com um câncer linfático.
“Paul está entre os meus amigos mais próximos, e eu sei que ele é forte e um indivíduo resiliente,” disse Gates.
Allen e Gates, amigos de longa data e programadores de computadores de Seattle, EUA, começaram a Microsoft em 1975. Enquanto Gates conduziu a Microsoft para se tornar na maior companhia de software de mundo, o cargo de Allen na companhia foi interrompido quando este, então diretor de tecnologia, foi diagnosticado com a doença de Hogdkin, em 1983.
Allen sofre de um tipo de câncer no sistema linfático e já começou tratamento, após ter se tratado de outra forma da doença em 1983, afirmou um porta-voz de sua companhia de investimento.
Funcionários da Vulcan Inc, que Allen fundou em 1986 para administrar seus negócios e atividade filantrópica, foram informados da doença de Allen por email enviado pela empresa na segunda-feira.
"Ele está se sentindo muito bem, está se mantendo muito ativo na Vulcan e com suas outras empresas e não tem planos de reduzir nada disso", afirmou o porta-voz da Vulcan, David Postman.
Ele acrescentou que o diagnóstico de Allen, linfoma não-Hodgkin, é recente e que o tratamento já começou.
Allen, a 32a pessoa mais rica do mundo segundo a revista Forbes, ajudou a fundar a Microsoft em 1975 com Bill Gates. Ele renunciou de função executiva na empresa em 1983, quando ele foi diagnosticado com a doença de Hodgkin. Mas o câncer teve um tratamento bem sucedido.
O linfoma não-Hodgkin é um tipo de câncer que se origina no sistema linfático, que a rede do corpo para o combate de doenças. é uma doença muito mais comum, mas diferente, que o linfoma de Hodgkin.
Em 2009, foram registrados quase 66 mil novos casos de linfoma não-Hodgkin e houve 19.500 mortes, segundo o Instituto Nacional do Câncer dos EUA.
Por meio da Vulcan, Allen controla a equipe de futebol americano Seattle Seahawks American e é acionista minoritário do time de futebol Seattle Sounders. Ele criou o museu Experience Music Project na cidade e está liderando o desenvolvimento de um centro de biotecnologia na região
Fonte: http://www.ibtimes.com.br/articles/20091117/bill-gates-envia-mensagem-paul-allen-diagnosticado-com-linfoma.htm
A mensagem do multi-bilionário que foi classificado como o homem mais rico do mundo pela Forbes, segue o anúncio de que Allen tinha sido diagnosticado com um câncer linfático.
“Paul está entre os meus amigos mais próximos, e eu sei que ele é forte e um indivíduo resiliente,” disse Gates.
Allen e Gates, amigos de longa data e programadores de computadores de Seattle, EUA, começaram a Microsoft em 1975. Enquanto Gates conduziu a Microsoft para se tornar na maior companhia de software de mundo, o cargo de Allen na companhia foi interrompido quando este, então diretor de tecnologia, foi diagnosticado com a doença de Hogdkin, em 1983.
Allen sofre de um tipo de câncer no sistema linfático e já começou tratamento, após ter se tratado de outra forma da doença em 1983, afirmou um porta-voz de sua companhia de investimento.
Funcionários da Vulcan Inc, que Allen fundou em 1986 para administrar seus negócios e atividade filantrópica, foram informados da doença de Allen por email enviado pela empresa na segunda-feira.
"Ele está se sentindo muito bem, está se mantendo muito ativo na Vulcan e com suas outras empresas e não tem planos de reduzir nada disso", afirmou o porta-voz da Vulcan, David Postman.
Ele acrescentou que o diagnóstico de Allen, linfoma não-Hodgkin, é recente e que o tratamento já começou.
Allen, a 32a pessoa mais rica do mundo segundo a revista Forbes, ajudou a fundar a Microsoft em 1975 com Bill Gates. Ele renunciou de função executiva na empresa em 1983, quando ele foi diagnosticado com a doença de Hodgkin. Mas o câncer teve um tratamento bem sucedido.
O linfoma não-Hodgkin é um tipo de câncer que se origina no sistema linfático, que a rede do corpo para o combate de doenças. é uma doença muito mais comum, mas diferente, que o linfoma de Hodgkin.
Em 2009, foram registrados quase 66 mil novos casos de linfoma não-Hodgkin e houve 19.500 mortes, segundo o Instituto Nacional do Câncer dos EUA.
Por meio da Vulcan, Allen controla a equipe de futebol americano Seattle Seahawks American e é acionista minoritário do time de futebol Seattle Sounders. Ele criou o museu Experience Music Project na cidade e está liderando o desenvolvimento de um centro de biotecnologia na região
Fonte: http://www.ibtimes.com.br/articles/20091117/bill-gates-envia-mensagem-paul-allen-diagnosticado-com-linfoma.htm
Apple planeja levar publicidade para iPod e iPhone
Em breve, os usuários do iPod e do iPhone poderão se deparar com anúncios publicitários enquanto ouvem música ou navegam pelo aparelho. A Apple acaba de lançar o pedido de patente de um aplicativo, desenvolvido pelo próprio chefão Steve Jobs, que levará ao aparelhos publicidade compulsória, com o objetivo de diminuir os preços dos produtos de ambas as linhas.
A patente se utiliza de uma tecnologia que, caso seja implementada, força o usuário a assistir ou escutar propagandas nos aparelhos. O software ainda pode fazer ao cliente Apple perguntas sobre a publicidade exibida, com o intuito de testar sua atenção. No caso específico do iPod, a música pode ser interrompida até que o usuário acerte uma combinação de botões proposta pelo aplicativo.
A inclusão da publicidade nos aparelhos pode colaborar com a redução dos preços, mas o vazamento da informação na web irritou muitos adeptos da marca. Vale ressaltar, porém, que o registro de uma patente nem sempre representa que o produto será oficialmente lançado no mercado, mesmo que Jobs esteja entre os desenvolvedores da tecnologia (dos 30 aplicativos produzidos pela empresa desde março de 2008, somente quatro contaram com a participação direta do executivo).
Fonte:http://veja.abril.com.br/noticia/ciencia-tecnologia/apple-planeja-levar-publicidade-ipod-iphone-512869.shtml
A patente se utiliza de uma tecnologia que, caso seja implementada, força o usuário a assistir ou escutar propagandas nos aparelhos. O software ainda pode fazer ao cliente Apple perguntas sobre a publicidade exibida, com o intuito de testar sua atenção. No caso específico do iPod, a música pode ser interrompida até que o usuário acerte uma combinação de botões proposta pelo aplicativo.
A inclusão da publicidade nos aparelhos pode colaborar com a redução dos preços, mas o vazamento da informação na web irritou muitos adeptos da marca. Vale ressaltar, porém, que o registro de uma patente nem sempre representa que o produto será oficialmente lançado no mercado, mesmo que Jobs esteja entre os desenvolvedores da tecnologia (dos 30 aplicativos produzidos pela empresa desde março de 2008, somente quatro contaram com a participação direta do executivo).
Fonte:http://veja.abril.com.br/noticia/ciencia-tecnologia/apple-planeja-levar-publicidade-ipod-iphone-512869.shtml
Diferença entre vírus, worms e cavalos de Tróia
O que é um vírus?
Um vírus é um pequeno programa escrito com o objetivo de alterar a forma como um computador opera, sem a permissão ou o conhecimento do usuário. Denominam-se vírus os programas que obedecem aos dois critérios abaixo:
Deve ser auto-executável. Geralmente, adiciona o seu próprio código no caminho de execução de outro programa.
Deve duplicar a si próprio. Por exemplo, pode substituir outros arquivos executáveis por uma cópia do arquivo infectado por vírus. Os vírus podem infectar tanto desktops quanto servidores de rede.
Alguns vírus são programados para danificar o computador, corrompendo programas, apagando arquivos ou reformatando o disco rígido. Outros não são projetados para causar dano algum, mas apenas para se duplicar e se tornar conhecidos através da apresentação de mensagens de texto, vídeo e áudio. Mesmo esses vírus inofensivos podem criar problemas ao usuário do equipamento. Geralmente, ocupam a memória do computador que deveria ser utilizada por programas legítimos. Como resultado, o computador apresenta um comportamento irregular que pode resultar em travamentos. Além disso, diversos vírus apresentam erros, os quais podem causar o travamento do sistema e a perda de dados.
O que é um cavalo de Tróia?
Os cavalos de Tróia são impostores, arquivos que se passam por um programa desejável, mas que, na verdade, são prejudiciais. Uma distinção importante entre programas de cavalo de Tróia e os vírus reais é que eles não duplicam a si mesmos como fazem os vírus. Os cavalos de Tróia contêm códigos maliciosos que, quando ativados, causam a perda ou até mesmo o roubo de dados. Para que um cavalo de Tróia se espalhe, o próprio usuário deve instalar esse programa no computador, por exemplo, abrindo um anexo de e-mail ou fazendo o download e executando um arquivo diretamente da Internet. O Trojan.Vundo é um cavalo de Tróia.
O que é um worm?
Worms são programas que se duplicam, passando de um sistema a outro, sem utilizar um arquivo host. Portanto, os worms se diferenciam dos vírus, os quais requerem que o seu arquivo host infectado seja espalhado. Embora os worms geralmente existam dentro de outros arquivos, como documentos do Word ou Excel, há uma diferença no modo com que worms e vírus utilizam o arquivo host. Em geral, o worm cria um documento que já vem com a macro "worm" integrada ao documento. O documento inteiro será passado de um computador a outro, de modo que possa ser considerado um worm. O W32.Mydoom.AX@mm é um exemplo de worm.
O que é um falso vírus (hoax)?
Os falsos vírus são mensagens, normalmente enviadas por e-mail, que representam nada mais do que cartas do tipo corrente. A seguir estão algumas das frases mais comuns utilizadas nesses avisos de falsos vírus:
Se receber um e-mail chamado [nome do falso vírus de e-mail], não o abra!
Exclua-o imediatamente!
Ele contém o vírus [nome do falso vírus].
Ele excluirá tudo em seu disco rígido e [perigo máximo e improvável especificado].
Esse vírus foi anunciado hoje por [nome de uma empresa reconhecida].
Envie esse aviso a todos os seus conhecidos!
A maioria dos avisos de falsos vírus segue esse modelo. Caso não esteja certo se um aviso de vírus é legítimo ou se é um alarme falso, para mais informações acesse o banco de dados on-line do Symantec Security Response.
Fonte:http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/0/cc184eb47139d9ad88256ac70075ce8e?OpenDocument&seg=hm&lg=pt&ct=br
Um vírus é um pequeno programa escrito com o objetivo de alterar a forma como um computador opera, sem a permissão ou o conhecimento do usuário. Denominam-se vírus os programas que obedecem aos dois critérios abaixo:
Deve ser auto-executável. Geralmente, adiciona o seu próprio código no caminho de execução de outro programa.
Deve duplicar a si próprio. Por exemplo, pode substituir outros arquivos executáveis por uma cópia do arquivo infectado por vírus. Os vírus podem infectar tanto desktops quanto servidores de rede.
Alguns vírus são programados para danificar o computador, corrompendo programas, apagando arquivos ou reformatando o disco rígido. Outros não são projetados para causar dano algum, mas apenas para se duplicar e se tornar conhecidos através da apresentação de mensagens de texto, vídeo e áudio. Mesmo esses vírus inofensivos podem criar problemas ao usuário do equipamento. Geralmente, ocupam a memória do computador que deveria ser utilizada por programas legítimos. Como resultado, o computador apresenta um comportamento irregular que pode resultar em travamentos. Além disso, diversos vírus apresentam erros, os quais podem causar o travamento do sistema e a perda de dados.
O que é um cavalo de Tróia?
Os cavalos de Tróia são impostores, arquivos que se passam por um programa desejável, mas que, na verdade, são prejudiciais. Uma distinção importante entre programas de cavalo de Tróia e os vírus reais é que eles não duplicam a si mesmos como fazem os vírus. Os cavalos de Tróia contêm códigos maliciosos que, quando ativados, causam a perda ou até mesmo o roubo de dados. Para que um cavalo de Tróia se espalhe, o próprio usuário deve instalar esse programa no computador, por exemplo, abrindo um anexo de e-mail ou fazendo o download e executando um arquivo diretamente da Internet. O Trojan.Vundo é um cavalo de Tróia.
O que é um worm?
Worms são programas que se duplicam, passando de um sistema a outro, sem utilizar um arquivo host. Portanto, os worms se diferenciam dos vírus, os quais requerem que o seu arquivo host infectado seja espalhado. Embora os worms geralmente existam dentro de outros arquivos, como documentos do Word ou Excel, há uma diferença no modo com que worms e vírus utilizam o arquivo host. Em geral, o worm cria um documento que já vem com a macro "worm" integrada ao documento. O documento inteiro será passado de um computador a outro, de modo que possa ser considerado um worm. O W32.Mydoom.AX@mm é um exemplo de worm.
O que é um falso vírus (hoax)?
Os falsos vírus são mensagens, normalmente enviadas por e-mail, que representam nada mais do que cartas do tipo corrente. A seguir estão algumas das frases mais comuns utilizadas nesses avisos de falsos vírus:
Se receber um e-mail chamado [nome do falso vírus de e-mail], não o abra!
Exclua-o imediatamente!
Ele contém o vírus [nome do falso vírus].
Ele excluirá tudo em seu disco rígido e [perigo máximo e improvável especificado].
Esse vírus foi anunciado hoje por [nome de uma empresa reconhecida].
Envie esse aviso a todos os seus conhecidos!
A maioria dos avisos de falsos vírus segue esse modelo. Caso não esteja certo se um aviso de vírus é legítimo ou se é um alarme falso, para mais informações acesse o banco de dados on-line do Symantec Security Response.
Fonte:http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/0/cc184eb47139d9ad88256ac70075ce8e?OpenDocument&seg=hm&lg=pt&ct=br
Versão final do Microsoft Azure chega em janeiro de 2010
A mensagem da Microsoft para os desenvolvedores está clara: a empresa quer todos nas nuvens. Este foi o recado do Chief Software Architect da Microsoft, Ray Ozzie, durante o keynote que abriu a PDC09, na manhã desta terça-feira (17/11), em Los Angeles (EUA).
Depois de ressaltar os diversos momentos pelos quais a companhia passou desde a realização da última PDC, um ano atrás, quando a Microsoft deu uma prévia do Azure, sua plataforma de computação em nuvem, Ozzie afirmou que a plataforma entra em produção a partir de 1º de janeiro de 2010, quando os sistemas de cobrança e pagamento pelo uso da plataforma começam a ser testados.
A cobrança pelo serviço comecará a partir de 1º de fevereiro do próximo ano. O Azure contará com quatro modalidades de máquinas virtuais que terão preços a partir de 12 centavos de dólar por serviço por hora para um ambiente de processamento com um processador de 1,6 GHz, 1,75 GB de memória e moderado uso de CPU. O modelo mais caro será para ambientes com 8 processadores de 1,6 GHz, 14 GB de memória e alto consumo de CPU, cujo preço será de 96 centavos de dólar por serviço por hora.
Ao todo, a Microsoft terá seis datacenters para o Azure: dois nos Estados Unidos; dois na Europa; e outros dois na Ásia. Segundo o principal responsável por desenvolvimento de software da Microsoft, dezenas de milhares de desenvolvedores em todo o mundo já estão tralhando com o Azure. Entre eles estão iniciativas de porte, como a Automattic, criadora do WordPress, que já oferece vários projetos contruídos sobre o Azure, como os sites I can have a cheesburger e o OddlySpecific.
Fonte: http://pcworld.uol.com.br/noticias/2009/11/17/versao-final-do-microsoft-azure-chega-em-janeiro-de-2010/
Depois de ressaltar os diversos momentos pelos quais a companhia passou desde a realização da última PDC, um ano atrás, quando a Microsoft deu uma prévia do Azure, sua plataforma de computação em nuvem, Ozzie afirmou que a plataforma entra em produção a partir de 1º de janeiro de 2010, quando os sistemas de cobrança e pagamento pelo uso da plataforma começam a ser testados.
A cobrança pelo serviço comecará a partir de 1º de fevereiro do próximo ano. O Azure contará com quatro modalidades de máquinas virtuais que terão preços a partir de 12 centavos de dólar por serviço por hora para um ambiente de processamento com um processador de 1,6 GHz, 1,75 GB de memória e moderado uso de CPU. O modelo mais caro será para ambientes com 8 processadores de 1,6 GHz, 14 GB de memória e alto consumo de CPU, cujo preço será de 96 centavos de dólar por serviço por hora.
Ao todo, a Microsoft terá seis datacenters para o Azure: dois nos Estados Unidos; dois na Europa; e outros dois na Ásia. Segundo o principal responsável por desenvolvimento de software da Microsoft, dezenas de milhares de desenvolvedores em todo o mundo já estão tralhando com o Azure. Entre eles estão iniciativas de porte, como a Automattic, criadora do WordPress, que já oferece vários projetos contruídos sobre o Azure, como os sites I can have a cheesburger e o OddlySpecific.
Fonte: http://pcworld.uol.com.br/noticias/2009/11/17/versao-final-do-microsoft-azure-chega-em-janeiro-de-2010/
16 de novembro de 2009
Microsoft confirma primeira vulnerabilidade do Windows 7
Caso seja explorado por crackers, erro pode travar sistema; companhia sugere bloqueio de portas no firewall até lançamento de correção.
A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas disse que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.
Em um boletim de segurança, a Microsoft disse que uma falha no Server Message Block (SMB), um protocolo feito pela empresa, pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2.
A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.
Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Mi crosoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento.”
Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7. Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, garante Forstrom.
Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.
A Microsoft deve lançar uma correção do problema, mas não disse se incluirá no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.
Fonte: http://pcworld.uol.com.br/noticias/2009/11/16/microsoft-confirma-primeira-vulnerabilidade-do-windows-7/
A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas disse que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.
Em um boletim de segurança, a Microsoft disse que uma falha no Server Message Block (SMB), um protocolo feito pela empresa, pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2.
A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.
Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Mi crosoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento.”
Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7. Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, garante Forstrom.
Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.
A Microsoft deve lançar uma correção do problema, mas não disse se incluirá no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.
Fonte: http://pcworld.uol.com.br/noticias/2009/11/16/microsoft-confirma-primeira-vulnerabilidade-do-windows-7/
Novo serviço da IBM aposta em "computação em nuvem"
A IBM lançou um novo serviço de computação em nuvem nesta segunda-feira com o objetivo de competir com empresas como Amazon, Google, Microsoft e Salesforce. A tecnologia permite que as empresas armazenem informações em grandes centros de dados que podem ser acessados pela internet. Isso significa que os usuários podem diminuir o uso do hardware e de eletricidade.
A IBM informou que está lançando um serviço chamado "Smart Analytics Cloud", seu maior serviço de computação em nuvem até agora e que será o primeiro a ser adotado internamente. A maior companhia de serviços de tecnologia do mundo tem ficado para trás de empresas mais jovens no desenvolvimento de serviços de computação em nuvem. Mas o segmento, que segundo o Gartner Research deve gerar US$ 3,4 bilhões em vendas neste ano, ainda é muito jovem.
O interesse das empresas em computação em nuvem começou a ganhar força cerca de três anos atrás, desde que a Amazon começou a oferecer serviços de armazenamento e computação via internet. O Google e a Salesforce são as outras duas empresas líderes no mercado.
Fonte: http://tecnologia.terra.com.br/interna/0,,OI4103571-EI4802,00-Novo+servico+da+IBM+aposta+em+computacao+em+nuvem.html
A IBM informou que está lançando um serviço chamado "Smart Analytics Cloud", seu maior serviço de computação em nuvem até agora e que será o primeiro a ser adotado internamente. A maior companhia de serviços de tecnologia do mundo tem ficado para trás de empresas mais jovens no desenvolvimento de serviços de computação em nuvem. Mas o segmento, que segundo o Gartner Research deve gerar US$ 3,4 bilhões em vendas neste ano, ainda é muito jovem.
O interesse das empresas em computação em nuvem começou a ganhar força cerca de três anos atrás, desde que a Amazon começou a oferecer serviços de armazenamento e computação via internet. O Google e a Salesforce são as outras duas empresas líderes no mercado.
Fonte: http://tecnologia.terra.com.br/interna/0,,OI4103571-EI4802,00-Novo+servico+da+IBM+aposta+em+computacao+em+nuvem.html
Microsoft admite que ferramenta para Windows 7 violava regras GPL
A ferramenta USB/DVD Dowload Tool, liberada pela Microsoft para a criação de drives e DVDs de boot do Windows 7, foi removida da loja online depois de ter sido descoberta uma violação das regras da licença GPL.
A violação da licença se deu devido à presença de código modificado que foi distribuído sem que o código fonte correspondente tivesse sido divulgado. A Microsoft declarou que a violação foi um erro, e mesmo que o código tenha sido oferecido por terceiros, ela assumiria a responsabilidade, por não ter percebido o problema durante o período de revisão do código.
A empresa também afirmou que realizou uma revisão de todos os outros códigos de produtos disponíveis na Microsoft Store para se certificar que este fora um incidente isolado, e garante que nenhum dos outros produtos distribuídos apresenta violação de licença, de acordo com o site Information Week. Além disso, a Microsoft também pontuou que tomará medidas para evitar que problemas como esse aconteçam com futuras revisões de código.
Segundo Matt Asay, do site CNET News, erros como esse são naturais e evidenciam que a adoção de código aberto está em expansão. Ele lembra também que os processos para licenciamento em código aberto são bastante complexos, e que é possível que o erro da Microsoft tenha realmente sido um incidente, e não uma atitude de má fé, como alguns podem acreditar.
Após a correção da falha, a ferramenta deverá voltar às lojas online da Microsoft e estará disponível gratuitamente.
Fonte: http://www.geek.com.br/blogs/832697753/posts/11645-microsoft-admite-que-ferramenta-para-windows-7-violava-regras-gpl
A violação da licença se deu devido à presença de código modificado que foi distribuído sem que o código fonte correspondente tivesse sido divulgado. A Microsoft declarou que a violação foi um erro, e mesmo que o código tenha sido oferecido por terceiros, ela assumiria a responsabilidade, por não ter percebido o problema durante o período de revisão do código.
A empresa também afirmou que realizou uma revisão de todos os outros códigos de produtos disponíveis na Microsoft Store para se certificar que este fora um incidente isolado, e garante que nenhum dos outros produtos distribuídos apresenta violação de licença, de acordo com o site Information Week. Além disso, a Microsoft também pontuou que tomará medidas para evitar que problemas como esse aconteçam com futuras revisões de código.
Segundo Matt Asay, do site CNET News, erros como esse são naturais e evidenciam que a adoção de código aberto está em expansão. Ele lembra também que os processos para licenciamento em código aberto são bastante complexos, e que é possível que o erro da Microsoft tenha realmente sido um incidente, e não uma atitude de má fé, como alguns podem acreditar.
Após a correção da falha, a ferramenta deverá voltar às lojas online da Microsoft e estará disponível gratuitamente.
Fonte: http://www.geek.com.br/blogs/832697753/posts/11645-microsoft-admite-que-ferramenta-para-windows-7-violava-regras-gpl
Bill Gates fala bem de Jobs em evento: "ele salvou a Apple"
Em um evento televizado pelo canal norte-americano de finanças CNBC, Bill Gates foi perguntado o que ele acha de que seu arqui-rival, Steve Jobs.
“Bem, ele tem feito um trabalho excelente. A Apple está em uma indústria um pouco diferente pois eles vendem hardware e software juntos. Mas quando Steve estava voltando à Apple, a empresa passando por muitas dificuldades. De fato, a maior parte dos analistas achavam que ela não iria sobreviver.”
Ele continuou. “E Jobs voltou em um time, ele trouxe a inspiração que levou à ótimos produtos e design e que fez a Apple voltar a ser uma incrível força em fazer coisas boas. É ótimo ter competidores como ela. A Microsoft desenvolve software para a Apple. Ela compete com a Apple. Mas Jobs, de todos os líderes na indústria que eu conheço, é o que mostra mais inspiração, sem contar que ele salvou sua companhia.”
Veja o vídeo de Gates falando bem de Jobs abaixo:
Fonte: http://jornaltecnologia.com.br/2009/11/15/bill-gates-fala-bem-de-jobs-em-evento-ele-salvou-a-apple/
A web em 110 volts
Datas como Dia das Mães, Dia das Crianças e Natal eram um tormento na Associação de Comércio Municipal de Santo Antônio da Platina, no Paraná. Bastava uma parte dos 42 mil moradores decidir fazer compras a prestações para a paciência da equipe ficar por um fi o. O problema não era a média de 100 ligações diárias de consultas de crédito, mas a lentidão da internet. Distante 370 quilômetros de Curitiba, o município é fraco em conectividade. Apenas 2 500 pessoas têm acesso ao serviço de banda larga prestado por uma única operadora. Uma possível solução surgiu em março. Veio pela tomada, com velocidades de até 10 megabits por segundo. Essa taxa de transferência é dez vezes maior do que os atendentes da associação estavam acostumados a usar. Junto com outros 300 moradores, eles estão participando dos testes da
Companhia Paranaense de Energia Elétrica, a Copel, com acesso à internet pela rede elétrica.
Embora a tecnologia não seja novidade para as companhias de energia elétrica, agora a internet pela rede elétrica (que recebe o nome de Broadband Power Line, ou BPL) pode atingir até 200 Mbps. O percurso dos bits pelos cabos elétricos é semelhante ao caminho na rede telefônica. Como na tecnologia ADSL, o sinal da internet também passa por uma espécie de modem, batizado de head-end ou master, antes de chegar à rede de alta tensão. De lá, ele é transportado na faixa de frequência que vai de 1,8 MHz a 38 MHz.
Apesar de a energia viajar numa onda de 60 Hz e não interferir no sinal de internet, ele pode se enfraquecer no caminho. Para compensar a perda de potência, é preciso usar repetidores que reforçam o sinal até a chegada às tomadas das residências. Lá, um modem faz a ponte da internet para o computador.
Nos testes, os resultados têm agradado às pessoas. “Não foi necessário furar paredes ou passar cabos. Só colocamos o modem na tomada. Na hora, a internet começou a funcionar”, diz Rodrigo Teixeira, secretário-executivo da Associação de Comércio Municipal de Santo Antônio da Platina.
Rede abrangente
A simplicidade da instalação, aliada ao fato de que a rede elétrica alcança 98% do território nacional, tem deixado muita gente entusiasmada com a nova opção de acesso. “Há lugares no Brasil, como Belém, no Pará, em que as outras redes não funcionam bem, e outros a que elas nem chegam”, diz Thienne Johnson, pesquisadora da Universidade de São Paulo (USP). “Essa pode ser uma alternativa barata e com qualidade para essas regiões”, afirma ela.
Os principais passos burocráticos para que a internet por rede elétrica seja realidade já foram superados. Depois de pelo menos cinco anos de testes e discussões, a Agência Nacional de Telecomunicações (Anatel) definiu, em abril, as regras para a operação do serviço. No final de agosto foi a vez de a Agência Nacional de Energia Elétrica (Aneel) regulamentar o serviço. A esperança é que a BPL democratize o uso doméstico da internet, chegando aos 129 milhões de pessoas que não têm acesso à rede em casa.
Nos Estados Unidos, a tecnologia foi autorizada em 2004. Mas só agora empresas como a IBM apresentaram planos para alcançar as áreas rurais. O motivo para a repentina ressurreição do interesse pela tecnologia são os investimentos de mais de 4,5 milhões de dólares em projetos de expansão da rede de banda larga, determinados pelo presidente Barack Obama. A companhia International Broadband Electric Communications (IBEC) oferece pacotes com velocidade de 256 Kbps a 3 Mbps para regiões de vazios demográficos com até três domicílios por quilômetro quadrado. Os preços variam entre 30 e 90 dólares.
Interferência
As principais dúvidas em relação à BPL são quanto a interferência que os aparelhos elétricos exercem sobre ela. Lâmpadas fluorescentes, furadeiras, batederas e outros equipamentos que consomem muita energia estão entre os vilões. Mas, de acordo com Orlando César Oliveira, coordenador do empreendimento PLC da Copel, a instalação de filtros nos disjuntores e tomadas da residência reduz o problema.
Pelas regras da Anatel, antes de iniciar uma operação comercial, as empresas devem fazer uma varredura da área para verificar se há conflito com sistemas de radiocomunicação. “As empresas precisam demonstrar que a BPL não está causando interferência”, afirma Marcos de Souza Oliveira, gerente de engenharia de espectro da Anatel. Para impedir que a BPL prejudique o sinal dos equipamentos, a prestadora de serviço deve instalar filtros do tipo notch, que impedem a transmissão de dados nas frequências já ocupadas por outros sistemas.
No quesito segurança, a BPL segue os mesmos padrões impostos aos outros sistemas. “Ela se comporta como a maioria das outras tecnologias de acesso. A única diferença é o meio”, afirma Nicolas Maheroudis, diretor de projetos BPL da Eletropaulo.
No Brasil, além da Copel, a Companhia Energética de Minas Gerais (Cemig) e a Eletropaulo, que atende a Grande São Paulo, declararam a intenção de oferecer o serviço. A empresa paulista planeja lançar nos próximos meses. Cidades como Barreirinhas (MA), Goiânia (GO), São Paulo (SP) e Porto Alegre (RS) estão testando o sistema. De acordo com os coordenadores dos testes, ainda faltam ajustes. Espera-se que, pela rede elétrica, o acesso doméstico à internet possa dar um salto do patamar registrado no fim de 2008, quando estava presente em 23,8% das casas do país.
Internet na tomada
Como funciona o acesso à internet pela rede elétrica
Fonte: http://info.abril.com.br/noticias/ti/a-web-em-110-volts-16112009-2.shl
Zune HD lançando fora dos EUA?
Analistas diziam que uma das razões para o Zune HD não ter tomado mais mercado é o fato de que a Microsoft só lançou o aparelho nos EUA, e até disse que ele não seria vendido fora do país.
Hoje, entretanto, o jornal britânico Financial Times está reportando que “a Microsoft está lançando a sua marca e produtos Zune fora dos Estados Unidos”, porém não cita nenhuma fontes. É confiável? Eu acho que sim – jornais financeiros de reputação como este e o Wall Street Journal raríssimas vezes escrevem um artigo sem terem total certeza sobre os fatos. Será que ele chega no Brasil? Eu acho que não.
Fonte: http://jornaltecnologia.com.br/2009/11/16/zune-hd-lancando-fora-dos-eua/
Fundação World Wide Web terá projeto de inclusão no Brasil
A World Wide Web Foundation,
organização sem fins lucrativos criadas por Sir Tim Berners-Lee, anunciou hoje que começa
a atuar em dois projetos de inclusão digital. Um deles está no
Brasil, feito em parceria com o CDI (Comitê para
Democratização da Informática).
O anúncio foi feito por Berners-Lee, criador do protocolo internet, durante o Fórum de Governança da Internet 2009, em Sharm El Sheikh, no Egito.
A parceria com o CDI envolve levar ensino de tecnologia à população mais jovem. A ideia é criar programas de treinamento e capacitação para a criação de sites e aplicações por jovens de comunidades carentes em cinco programas-piloto na América Latina, Europa e Oriente Médio.
Parte do projeto inclui criar um sistema para celulares com integração do uso de voz como interface. A Web Foundation cita que 25% da população mundial tem acesso à web, mas mais de 70% das pessoas têm acesso a aparelhos fixos e móveis capazes de mostrar conteúdo da web.
Segundo o CDI Brasil, as cidades não foram definidas ainda, mas devem incluir municípios em São Paulo e no Rio de Janeiro.
O outro parceiro da Web Foundation é a VU University Amsterdam, da Holanda. O projeto, chamado "Web Alliance for Re-Greening in Africa" (ou W4RA), pretende acelerar iniciativas de reflorestamento no continente africano ao ajudar na implementação de plataformas móveis baseadas na web e em voz.
Essas plataformas serão usadas para aumentar a comunicação entre especialistas em agricultura e agricultores de Burkina Faso, Mali e outros países da região.
Fonte: http://tecnologia.terra.com.br/interna/0,,OI4104656-EI4802,00-Fundacao+World+Wide+Web+tera+projeto+de+inclusao+no+Brasil.html
O anúncio foi feito por Berners-Lee, criador do protocolo internet, durante o Fórum de Governança da Internet 2009, em Sharm El Sheikh, no Egito.
A parceria com o CDI envolve levar ensino de tecnologia à população mais jovem. A ideia é criar programas de treinamento e capacitação para a criação de sites e aplicações por jovens de comunidades carentes em cinco programas-piloto na América Latina, Europa e Oriente Médio.
Parte do projeto inclui criar um sistema para celulares com integração do uso de voz como interface. A Web Foundation cita que 25% da população mundial tem acesso à web, mas mais de 70% das pessoas têm acesso a aparelhos fixos e móveis capazes de mostrar conteúdo da web.
Segundo o CDI Brasil, as cidades não foram definidas ainda, mas devem incluir municípios em São Paulo e no Rio de Janeiro.
O outro parceiro da Web Foundation é a VU University Amsterdam, da Holanda. O projeto, chamado "Web Alliance for Re-Greening in Africa" (ou W4RA), pretende acelerar iniciativas de reflorestamento no continente africano ao ajudar na implementação de plataformas móveis baseadas na web e em voz.
Essas plataformas serão usadas para aumentar a comunicação entre especialistas em agricultura e agricultores de Burkina Faso, Mali e outros países da região.
Fonte: http://tecnologia.terra.com.br/interna/0,,OI4104656-EI4802,00-Fundacao+World+Wide+Web+tera+projeto+de+inclusao+no+Brasil.html
Assinar:
Postagens (Atom)
