Analista lista ensinamentos que podem auxiliar você a ficar mais feliz com a sua vida profissional.
Em um bom dia, a área de segurança de tecnologia da informação (TI) pode ser dura para a cabeça e para o corpo. Não há escassez de profissionais de TI que tenham desenvolvido disposição para uma batalha sem fim com diretores sobre política e financiamento – sem mencionar empregados que têm hábitos no computador que colocam a empresa em risco todo dia.
O presidente e principal analista da Security Incite, Mike Rothman, já desafiou diretores de diversas outras empresas – e foi demitido mais de uma vez por causa disso. Durante o caminho, ele aprendeu a ser feliz na profissão apesar de todos os desafios.
Rothman está viajando por diferentes organizações de segurança, fazendo uma apresentação chamada “A busca pela felicidade na segurança”. Em entrevistas recentes, ele definiu sete meios de alcançá-la.
1- Aceite que você não pode vencer
Vamos encarar: não importa quantas horas você gasta, nem quão grande é o seu orçamento de segurança, os "caras maus" sempre estarão três patamares acima do seu. Também é inevitável que você não receberá créditos quando não houver ataques e a culpa certamente será sua em caso de violação de dados.
A dica de Rothman é definir o que você considera um sucesso e fazer seu melhor para alcançá-lo. Lembre-se que o CEO (Chief Executive Officer) pode definir o sucesso da carreira, mas VOCÊ define o sucesso pessoal. Se os recursos, fundos e comprometimento dos diretores são o suficiente para você alcançar o sucesso pessoal, vá em frente.
2- Mantenha o foco no que você pode controlar
Não importa quanto você tente, sempre há algumas coisas que você não pode controlar: diretores, orçamento, usuários, desafios operacionais de TI. A boa notícia é que há coisas que você pode controlar: políticas, recados de segurança, monitoramento, por exemplo, que permitem uma resposta rápida a atividades estranhas, comunicação, entre outras coisas.
3- Procure o que não é normal
Como Rothman citou anteriormente, os "caras maus" estão sempre alguns passos à frente. Por exemplo, com botnets em todos os lugares, ataques de negação de serviço estão se tornando mais baratos. E não importa quanto você avise e treine os empregados, sempre vai ser um ou dois que vão cair em golpes virtuais. Quanto mais você monitorar o sistema para atividades estranhas, maiores serão as chances de impedir o roubo de dados.
4- Comunique o bom e o ruim
Como existem coisas além do seu controle, não machuca diminuir as expectativas ou, como Rothman sugere, “controlar expectativas”. Para isso, o especialista recomenda usar o que ele chama de regra de três: 1- Contar a todos o que você vai fazer; 2- Fazer e 3- Contar o que você fez.
5- Não leve para o pessoal
Essa dica é especialmente difícil se você tenta controlar o que não pode controlar. Tente não levar para o lado pessoal.
6- Proteja-se
Tente se proteger politicamente documentando tudo e sendo legal – até que seja hora de não ser mais legal.
7-Conheça-se
Simplificando, o trabalho é o que você faz, não o que você é. Ao perguntar o que ele é, Rothman oferece uma lista: marido, pai, amigo, chato, cara da segurança, analista e marqueteiro ruim. Se você perceber que não está fazendo o que gosta, é hora de ser honesto consigo mesmo e mudar de área. “Mudanças são boas”, finaliza Rothman.
Fonte:http://computerworld.uol.com.br/carreira/2009/11/06/sete-dicas-para-ser-feliz-trabalhando-com-seguranca-em-ti/
Obs.: Achei muito interessante esta matéria!
Com o passar do tempo descobri que todas estas dicas são extremamente relevantes.
Vale parar e pensar sobre...
6 de novembro de 2009
Windows 7 ultrapassa Linux e Snow Leopard
Segundo a Net Applications, o Windows 7 já faz mais acessos à internet que Linux e Mac OS Snow Leopard juntos.
Apenas duas semanas depois de começar a ser vendido no varejo, o Windows 7 já é o quarto sistema operacional mais usado para acesso à internet. Fica atrás do XP, do Vista e do Mac OS X 10.5. Nas contas da Net Applications, 2,15% dos acessos à internet são feitos por Windows 7. É mais do que a soma das participações do Mac OS X 10.6 Snow Leopard (1,17%) e de todas as distribuições do Linux juntas (0,96%).
As estimativas são desta sexta-feira, 6 de novembro. A empresa chega a elas medindo o número de acessos a sites da internet feitos por cada sistema operacional. O método tem suas falhas, é claro. Mas dá uma idéia do que está acontecendo no mercado. O Snow Leopard já está disponível há mais de dois meses. Mas, como era fácil prever, foi deixado para trás pelo Windows 7 em apenas duas semanas.
Um outro estudo, da empresa NPD, aponta que, nos Estados Unidos, as vendas de Windows 7 nos primeiros dias após o lançamento foram 234% superiores às do Windows Vista. Para conseguir esse extraordinário volume de vendas, a Microsoft e seus parceiros fizeram muitas promoções nos Estados Unidos e em outros países. No Brasil, suponho que as vendas não tenham sido tão extraordinárias assim. Afinal, praticamente não houve promoções de lançamento no país e os preços aqui estão bastante mais altos que nos Estados Unidos.
Fonte:http://info.abril.com.br/noticias/blogs/estacaowindows/windows-7/windows-7-ultrapassa-linux-e-snow-leopard/
Apenas duas semanas depois de começar a ser vendido no varejo, o Windows 7 já é o quarto sistema operacional mais usado para acesso à internet. Fica atrás do XP, do Vista e do Mac OS X 10.5. Nas contas da Net Applications, 2,15% dos acessos à internet são feitos por Windows 7. É mais do que a soma das participações do Mac OS X 10.6 Snow Leopard (1,17%) e de todas as distribuições do Linux juntas (0,96%).
As estimativas são desta sexta-feira, 6 de novembro. A empresa chega a elas medindo o número de acessos a sites da internet feitos por cada sistema operacional. O método tem suas falhas, é claro. Mas dá uma idéia do que está acontecendo no mercado. O Snow Leopard já está disponível há mais de dois meses. Mas, como era fácil prever, foi deixado para trás pelo Windows 7 em apenas duas semanas.
Um outro estudo, da empresa NPD, aponta que, nos Estados Unidos, as vendas de Windows 7 nos primeiros dias após o lançamento foram 234% superiores às do Windows Vista. Para conseguir esse extraordinário volume de vendas, a Microsoft e seus parceiros fizeram muitas promoções nos Estados Unidos e em outros países. No Brasil, suponho que as vendas não tenham sido tão extraordinárias assim. Afinal, praticamente não houve promoções de lançamento no país e os preços aqui estão bastante mais altos que nos Estados Unidos.
Fonte:http://info.abril.com.br/noticias/blogs/estacaowindows/windows-7/windows-7-ultrapassa-linux-e-snow-leopard/
Jogo para Mac Apaga Arquivos do Usuário (Lose/lose)
Um jogo para computadores da Apple, no estilo de games de tiro espaciais clássicos como “Space invaders” e “Galaxa”, cujo objetivo é controlar uma nave para destruir outras, traz uma “funcionalidade” um tanto incomum. Quando uma nave inimiga é destruída, um arquivo da pasta de documentos do usuário é deletado. Se o jogador perde, o game apaga a si mesmo do disco rígido.
O autor do programa não esconde o que o jogo faz: uma tela exibida antes mesmo de a ação começar revela que arquivos serão removidos. O game parece ser um tipo de projeto artístico. A página oficial do software, chamado “Lose/lose”, indica que o objetivo é repensar a responsabilidade no uso de armas e deixar que o jogador tente descobrir seu verdadeiro papel em sua viagem armada.
Devido ao comportamento pouco convencional, o jogo foi classificado como uma praga digital. A fabricante de antivírus Symantec descreve o “Lose/lose” em um de seus blogs oficiais, onde também foi postado um vídeo demonstrando o game. A “praga” recebeu o nome de OSX.Loosemaque.
Na postagem, o especialista Ben Nahorney afirma que o jogo pode vir a ser modificado para remover as telas de avisos, o que permitira que ele fizesse “danos significativos” ao sistema. A Symantec não mencionou o nome do programa nem o seu autor, Zach Gage.
A detecção do “Lose/lose” pode vir a ser polêmica, visto que não se trata de um programa criminoso. O argumento de que o programa pode ser alterado não se justifica porque uma modificação poderia também anular a detecção do antivírus. Detectar o programa original, por precaução, não protege os usuários.
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1368315-6174,00.html
Complemento:
Fórum da Symantec sobre o game:
http://www.symantec.com/connect/blogs/osxloosemaque-it-s-not-just-game-anymore
Detalhes do threat OSX.Loosemaque:
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-110309-3638-99
O autor do programa não esconde o que o jogo faz: uma tela exibida antes mesmo de a ação começar revela que arquivos serão removidos. O game parece ser um tipo de projeto artístico. A página oficial do software, chamado “Lose/lose”, indica que o objetivo é repensar a responsabilidade no uso de armas e deixar que o jogador tente descobrir seu verdadeiro papel em sua viagem armada.
Devido ao comportamento pouco convencional, o jogo foi classificado como uma praga digital. A fabricante de antivírus Symantec descreve o “Lose/lose” em um de seus blogs oficiais, onde também foi postado um vídeo demonstrando o game. A “praga” recebeu o nome de OSX.Loosemaque.
Na postagem, o especialista Ben Nahorney afirma que o jogo pode vir a ser modificado para remover as telas de avisos, o que permitira que ele fizesse “danos significativos” ao sistema. A Symantec não mencionou o nome do programa nem o seu autor, Zach Gage.
A detecção do “Lose/lose” pode vir a ser polêmica, visto que não se trata de um programa criminoso. O argumento de que o programa pode ser alterado não se justifica porque uma modificação poderia também anular a detecção do antivírus. Detectar o programa original, por precaução, não protege os usuários.
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1368315-6174,00.html
Complemento:
Fórum da Symantec sobre o game:
http://www.symantec.com/connect/blogs/osxloosemaque-it-s-not-just-game-anymore
Detalhes do threat OSX.Loosemaque:
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-110309-3638-99
5 de novembro de 2009
Symantec lança ferramenta de backup para pequenas empresas
A Symantec, fornecedora de softwares de segurança, lançou a ferramenta Backup Exec System Recovery, solução de armazenamento e recuperação de dados para pequenas e médias empresas. O foco da ferramenta são sistemas que necessitam de uma solução silenciosa de backup, sem efeito sobre a produtividade dos usuários.
A solução, compatível com o Windows 7, Microsoft Exchange 2010 e Windows Server 2008, faz backup de servidores (físicos e virtuais), notebooks e desktops. Os servidores de aplicativos críticos, como Microsoft Exchange e SharePoint, também são atendidos pela ferramenta.
Para salvar os arquivos de backup, a empresa pode escolher entre dispositivos de armazenamento em disco fragmentados, local externo ou dispositivo secundário próprio para recuperação de desastres.
A ferramenta dá suporte também a ambientes virtuais, incluindo VMware vSphere 4.0, Microsoft Hyper-V Server 2008 e Citrix XenServer 5.x.
Fonte:http://computerworld.uol.com.br/seguranca/2009/11/05/symantec-lanca-ferramenta-de-backup-para-pequenas-empresas/
A solução, compatível com o Windows 7, Microsoft Exchange 2010 e Windows Server 2008, faz backup de servidores (físicos e virtuais), notebooks e desktops. Os servidores de aplicativos críticos, como Microsoft Exchange e SharePoint, também são atendidos pela ferramenta.
Para salvar os arquivos de backup, a empresa pode escolher entre dispositivos de armazenamento em disco fragmentados, local externo ou dispositivo secundário próprio para recuperação de desastres.
A ferramenta dá suporte também a ambientes virtuais, incluindo VMware vSphere 4.0, Microsoft Hyper-V Server 2008 e Citrix XenServer 5.x.
Fonte:http://computerworld.uol.com.br/seguranca/2009/11/05/symantec-lanca-ferramenta-de-backup-para-pequenas-empresas/
Dell fecha parceria com setor público para ampliar atuação no país
Baseado na projeção de que o Brasil será o quarto maior mercado de tecnologia da informação (TI) do mundo em 2015, o presidente executivo mundial da Dell, Michael Dell, reafirmou nesta quinta-feira (5) seu interesse em ampliar os negócios no país e partir para o setor público.
"O Brasil é menor do que a China, mas maior do que a Índia e a Rússia. Estamos empolgados com as perspectivas para o país", afirmou o executivo, em São Paulo, em evento de comemoração dos dez anos da empresa no Brasil.
Em meio à fase de plena reestruturação de seus negócios, a investida da empresa no país é marcada pela busca por maior atuação no setor público, principalmente na área de educação, para a qual a companhia traz um novo modelo de computadores para estudantes.
O projeto da Dell começa com parceria com o governo do estado de São Paulo, por meio da qual a companhia disponibilizou aparelhos para 26 escolas públicas da cidade de Hortolândia e introduziu nessas escolas o projeto piloto de salas de aula conectadas, onde os alunos usam os computadores para interagir com as aulas.
"Os netbooks educacionais começam a ser fabricados aqui no Brasil já em dezembro", afirmou o diretor do segmento de Public da Dell, Ricardo Menezes. Segundo dados da companhia, essa divisão gera cerca de US$ 15 bilhões por ano para a empresa.
Reestruturação
Desde quando perdeu espaço para a HP e a Apple, a Dell se engaja em uma remodelagem de negócios, através da qual tem aberto o leque para a área de softwares, novas categorias de equipamentos e serviços.
A companhia inaugurou ontem a unidade de serviços, Dell Services, ao concluir, ao mesmo tempo, a maior aquisição de sua história: a compra da provedora de serviços Perot Systems, por um total de US$ 3,9 bilhões. "Não é suficiente ter produtos, é necessário ter serviços também. Fizemos e continuaremos fazendo aquisições para sustentar essa ideia", afirmou Michael Dell.
Fonte:http://g1.globo.com/Noticias/Economia_Negocios/0,,MUL1367880-9356,00.html
"O Brasil é menor do que a China, mas maior do que a Índia e a Rússia. Estamos empolgados com as perspectivas para o país", afirmou o executivo, em São Paulo, em evento de comemoração dos dez anos da empresa no Brasil.
Em meio à fase de plena reestruturação de seus negócios, a investida da empresa no país é marcada pela busca por maior atuação no setor público, principalmente na área de educação, para a qual a companhia traz um novo modelo de computadores para estudantes.
O projeto da Dell começa com parceria com o governo do estado de São Paulo, por meio da qual a companhia disponibilizou aparelhos para 26 escolas públicas da cidade de Hortolândia e introduziu nessas escolas o projeto piloto de salas de aula conectadas, onde os alunos usam os computadores para interagir com as aulas.
"Os netbooks educacionais começam a ser fabricados aqui no Brasil já em dezembro", afirmou o diretor do segmento de Public da Dell, Ricardo Menezes. Segundo dados da companhia, essa divisão gera cerca de US$ 15 bilhões por ano para a empresa.
Reestruturação
Desde quando perdeu espaço para a HP e a Apple, a Dell se engaja em uma remodelagem de negócios, através da qual tem aberto o leque para a área de softwares, novas categorias de equipamentos e serviços.
A companhia inaugurou ontem a unidade de serviços, Dell Services, ao concluir, ao mesmo tempo, a maior aquisição de sua história: a compra da provedora de serviços Perot Systems, por um total de US$ 3,9 bilhões. "Não é suficiente ter produtos, é necessário ter serviços também. Fizemos e continuaremos fazendo aquisições para sustentar essa ideia", afirmou Michael Dell.
Fonte:http://g1.globo.com/Noticias/Economia_Negocios/0,,MUL1367880-9356,00.html
Microsoft buscando expansão de parceria com Yahoo
O presidente da Microsoft, Steve Ballmer, afirmou nesta quinta-feira que a companhia quer ampliar sua parceria no segmento de buscas com o Yahoo fora dos Estados Unidos.
Em julho deste ano, a Microsoft e a Yahoo assinaram um acordo de 10 anos na área de buscas online para desafiar o Google. Sob o acordo, o sistema por trás do Bing será adotado pelos sites da Yahoo e esta será responsável pela vendas dos anúncios premium para ambos os buscadores.
O fato que a Yahoo somente ficará com 88% das receitas gerados pelos seus anúncios e que a companhia não recebeu um centavo da Microsoft pelo acordo não agradou os seus investidores no início do ano – não sei como a Yahoo vai convencê-los de que uma a expansão da parceria seria a decisão certa.
Fonte:http://jornaltecnologia.com.br/2009/11/05/microsoft-buscando-expansao-de-parceria-com-yahoo/
Em julho deste ano, a Microsoft e a Yahoo assinaram um acordo de 10 anos na área de buscas online para desafiar o Google. Sob o acordo, o sistema por trás do Bing será adotado pelos sites da Yahoo e esta será responsável pela vendas dos anúncios premium para ambos os buscadores.
O fato que a Yahoo somente ficará com 88% das receitas gerados pelos seus anúncios e que a companhia não recebeu um centavo da Microsoft pelo acordo não agradou os seus investidores no início do ano – não sei como a Yahoo vai convencê-los de que uma a expansão da parceria seria a decisão certa.
Fonte:http://jornaltecnologia.com.br/2009/11/05/microsoft-buscando-expansao-de-parceria-com-yahoo/
Microsoft pode apresentar Office Mobile 2010 na TechEd Europe
A Microsoft deve mostrar na próxima semana, durante a TechEd Europe, na Alemanha, mais informações sobre o Office Mobile 2010, de acordo com o site ZDNet.
O Office Mobile é a versão para o sistema móvel Windows Mobile do pacote de aplicativos de produtividade da Microsoft. A versão mais recente é a 2007, que incluía Word, Excel, PowerPoint e OneNote.
De acordo com a sinopse da “Microsoft Office Mobile 2010 In-Depth”, conferência da empresa marcada para o dia 12 de novembro durante a feira de tecnologia, a versão 2010 do Office Mobile incluirá uma atualização dos aplicativos anteriores e o SharePoint Workspace Mobile.
O Office Mobile 2010 faz parte das três diferentes versões do pacote de aplicativos de produtividade da Microsoft. Os outros dois são o Office 2010 para desktops e o Office Web Apps, versão online do pacote que está em fase de testes
Fonte:http://pcworld.uol.com.br
O Office Mobile é a versão para o sistema móvel Windows Mobile do pacote de aplicativos de produtividade da Microsoft. A versão mais recente é a 2007, que incluía Word, Excel, PowerPoint e OneNote.
De acordo com a sinopse da “Microsoft Office Mobile 2010 In-Depth”, conferência da empresa marcada para o dia 12 de novembro durante a feira de tecnologia, a versão 2010 do Office Mobile incluirá uma atualização dos aplicativos anteriores e o SharePoint Workspace Mobile.
O Office Mobile 2010 faz parte das três diferentes versões do pacote de aplicativos de produtividade da Microsoft. Os outros dois são o Office 2010 para desktops e o Office Web Apps, versão online do pacote que está em fase de testes
Fonte:http://pcworld.uol.com.br
Mandic lança e-mail personalizado em plataforma Exchange
O provedor de internet Mandic e a Microsoft uniram-se para lançar o mandic:exchange, sistema de e-mail que incorpora recursos tecnológicos da empresa de web aos serviços de solução da Microsoft.
O produto está disponível a partir desta quinta-feira (5/11) e é voltado ao mercado corporativo. Traz recursos da plataforma Exchange, como webmail OWA (Outlook Web Access), Windows Mobile, BlackBerry Enterprise Server (BES), Sistema Híbrido e Autodiscover, entre outros.
O mandic:exchange será oferecido em diferentes modalidades de caixas postais e protocolos e seguirá premissas da empresa sobre a segurança das informações de seus usuários
Fonte:http://pcworld.uol.com.br/
O produto está disponível a partir desta quinta-feira (5/11) e é voltado ao mercado corporativo. Traz recursos da plataforma Exchange, como webmail OWA (Outlook Web Access), Windows Mobile, BlackBerry Enterprise Server (BES), Sistema Híbrido e Autodiscover, entre outros.
Fonte:http://pcworld.uol.com.br/
Teste Realizado pela INFOLAB: Qual é o melhor antivírus gratuito?
Esta é uma pergunta que passa pela cabeça de muitos internautas que precisam instalar um bom antivírus para proteger o PC.
Sabendo disso, o INFOLAB resolveu descobrir a resposta e compartilhá-la com os internautas.
Para o trabalho, o pessoal do INFOLAB baixou os seis antivírus gratuitos mais conhecidos da web. Em seguida, infectou um PC com um pacote com 2.019 vírus da atualidade (daqueles que apagam arquivos, roubam senhas e deixam o computador sem funcionar direito).
Feito o serviço, o segundo passo foi acompanhar o desempenho do antivírus para identificar e aniquilar as pragas digitais e, também, verificar o consumo de memória que cada um deles exige durante a varredura nos discos do PC. A interface, a facilidade de uso e os recursos dos programas também foram avaliados.
Pois bem, testes feitos. Abaixo o resultado:
1º - Avast! Antivirus Home Edition 4.8: a interface desse antivírus parece um tocador de MP3. Mesmo diferente, ele remove vírus com eficiência e protege o PC durante os download em redes P2P. É o antivírus gratuito com o melhor desempenho no teste: ele removeu 97% (1.964) do pacote de vírus.
2 º - Comodo Internet Security: o grande lance do Comodo é o seu firewall que protege o PC de ataques externos. Outro destaque do programa é o baixo consumo de memória durante a varredura, só 4,6 MB. Dos 2.019 vírus, o Comodo aniquilou 1.773 deles.
AVG 8.5: popular antivírus que protege contra vírus de boot e de arquivo. Tem funções para programar verificações, limpar e-mails infectados e vasculhar a segurança dos links da web. Foi o terceiro melhor programa no teste do INFOLAB: achou 1.530 vírus no pacote com 2.019 pragas.
Avira Antivir Personal 9: nos testes, o Avira teve um desempenho um pouco melhor do que o AVG: encontrou 1.729 arquivos infectados no pacote de vírus. Contudo, o programa consome muita memória na hora de varredura, cerca de 135 MB. Além disso, ele não verifica vírus de e-mail e nem tem firewall.
Rising Free Antivirus 2009: feito por engenheiros chineses, esse antivirus tem sistema de captcha (um sistema de verificação por senha) e um recurso para monitorar vírus de pen drive. Apesar das inovações, o programa é fraco na hora de detectar vírus: encontrou apenas 1.070 no pacotão de 2.019.
PC Tools Antivirus Free Edition 6: este antivírus tem uma interface bastante intuitiva e fácil de usar (graças aos comandos autoexplicativos e em português). Só que isso esconde um problema: seu pobre sistema de detecção de vírus. O PC Tools localizou apenas 649 vírus do pacotão, ou seja, 32%.
Fonte:http://info.abril.com.br
Sabendo disso, o INFOLAB resolveu descobrir a resposta e compartilhá-la com os internautas.
Para o trabalho, o pessoal do INFOLAB baixou os seis antivírus gratuitos mais conhecidos da web. Em seguida, infectou um PC com um pacote com 2.019 vírus da atualidade (daqueles que apagam arquivos, roubam senhas e deixam o computador sem funcionar direito).
Feito o serviço, o segundo passo foi acompanhar o desempenho do antivírus para identificar e aniquilar as pragas digitais e, também, verificar o consumo de memória que cada um deles exige durante a varredura nos discos do PC. A interface, a facilidade de uso e os recursos dos programas também foram avaliados.
Pois bem, testes feitos. Abaixo o resultado:
1º - Avast! Antivirus Home Edition 4.8: a interface desse antivírus parece um tocador de MP3. Mesmo diferente, ele remove vírus com eficiência e protege o PC durante os download em redes P2P. É o antivírus gratuito com o melhor desempenho no teste: ele removeu 97% (1.964) do pacote de vírus.2 º - Comodo Internet Security: o grande lance do Comodo é o seu firewall que protege o PC de ataques externos. Outro destaque do programa é o baixo consumo de memória durante a varredura, só 4,6 MB. Dos 2.019 vírus, o Comodo aniquilou 1.773 deles.
AVG 8.5: popular antivírus que protege contra vírus de boot e de arquivo. Tem funções para programar verificações, limpar e-mails infectados e vasculhar a segurança dos links da web. Foi o terceiro melhor programa no teste do INFOLAB: achou 1.530 vírus no pacote com 2.019 pragas.
Avira Antivir Personal 9: nos testes, o Avira teve um desempenho um pouco melhor do que o AVG: encontrou 1.729 arquivos infectados no pacote de vírus. Contudo, o programa consome muita memória na hora de varredura, cerca de 135 MB. Além disso, ele não verifica vírus de e-mail e nem tem firewall.
Rising Free Antivirus 2009: feito por engenheiros chineses, esse antivirus tem sistema de captcha (um sistema de verificação por senha) e um recurso para monitorar vírus de pen drive. Apesar das inovações, o programa é fraco na hora de detectar vírus: encontrou apenas 1.070 no pacotão de 2.019.
PC Tools Antivirus Free Edition 6: este antivírus tem uma interface bastante intuitiva e fácil de usar (graças aos comandos autoexplicativos e em português). Só que isso esconde um problema: seu pobre sistema de detecção de vírus. O PC Tools localizou apenas 649 vírus do pacotão, ou seja, 32%.
Fonte:http://info.abril.com.br
FORTUNE elege Steve Jobs o “CEO da década”
Eu não conheço uma pessoa que foi mais “eleita” alguma-coisa nos últimos tempos do que Steve Jobs. Hoje, a revista FORTUNE o declarou “CEO da década”, trazendo consigo um artigo que resume a história recente do executivo e os lançamentos que colocaram a Apple onde ela está hoje.
É bom lembrar que, nos últimos dez anos apenas, Jobs comandou uma revolução na Apple que balançou três grandes mercados em todo o mundo: o da música, o de filmes e, mais recentemente, o da telefonia celular. A “reinvenção” dos três foi tão grande ou até maior do que o que a Apple fez a partir da década de 1980, com a computação pessoal.
Outra coisa impressionante é como Jobs inspira pessoas dentro e fora da Apple. Larry Page e Sergey Brin, fundadores do Google, disseram há pouco tempo ao The New Yorker que Jobs era o seu herói. Jeff Bezos até hoje morre de inveja do negócio da Apple, e apostou em um gadget do tipo com a chegada do Kindle. Marc Andreessen, co-fundador da Netscape, constantemente refere-se a Jobs em palestras e consultorias que presta a empreendedores.
Felizmente, aos 54 anos, depois de uma licença médica de seis meses para tratar de um transplante de fígado, Steve Jobs está de volta ao comando da Apple. E ele veio com tudo, para a felicidade dos fãs da marca.
Steve Jobs - CEO of the Decade
Fonte:http://macmagazine.uol.com.br/
É bom lembrar que, nos últimos dez anos apenas, Jobs comandou uma revolução na Apple que balançou três grandes mercados em todo o mundo: o da música, o de filmes e, mais recentemente, o da telefonia celular. A “reinvenção” dos três foi tão grande ou até maior do que o que a Apple fez a partir da década de 1980, com a computação pessoal.
Outra coisa impressionante é como Jobs inspira pessoas dentro e fora da Apple. Larry Page e Sergey Brin, fundadores do Google, disseram há pouco tempo ao The New Yorker que Jobs era o seu herói. Jeff Bezos até hoje morre de inveja do negócio da Apple, e apostou em um gadget do tipo com a chegada do Kindle. Marc Andreessen, co-fundador da Netscape, constantemente refere-se a Jobs em palestras e consultorias que presta a empreendedores.
Felizmente, aos 54 anos, depois de uma licença médica de seis meses para tratar de um transplante de fígado, Steve Jobs está de volta ao comando da Apple. E ele veio com tudo, para a felicidade dos fãs da marca.
Steve Jobs - CEO of the Decade
Fonte:http://macmagazine.uol.com.br/
Criminosos infectam PCs via Facebook
Criminosos começaram a utilizar o Facebook como centro de comando e infecção de computadores zumbis com cavalos de troia.
Segundo Andrea Lelli, pesquisadora da Symantec, a principal característica do ataque é a de utilizar a rede social para instruir as máquinas comprometidas, ao invés de utilizar os canais normais, como o Internet Relay Chat (IRC).
A especialista em segurança afirmou que o Facebook funciona mais como um gerenciador da rede zumbi, pois todos os comandos são gerados e enviados de um servidor externo.
“Os comandos reais e o processamento de informações é feito por uma URL remota, que pode apontar para qualquer lugar”, afirma Andrea.
Ela também deixou claro que não há falhas na rede que favoreçam o ataque. Tudo parte da programação do cavalo de troia, identificado como Trojan.Whitewell, capaz de se integrar e utilizar as ferramentas do sistema.
Fonte: http://info.abril.com.br
>> Para complementar a matéria segue links relevantes sobre o assunto
Fórum da Symantec referente ao Trojan
http://www.symantec.com/connect/blogs/trojanwhitewell-what-s-your-bot-facebook-status-today
Detalhes e forma de remoção do Trojan.Whitewell
http://www.symantec.com/security_response/writeup.jsp?docid=2009-103015-3014-99
Segundo Andrea Lelli, pesquisadora da Symantec, a principal característica do ataque é a de utilizar a rede social para instruir as máquinas comprometidas, ao invés de utilizar os canais normais, como o Internet Relay Chat (IRC).
A especialista em segurança afirmou que o Facebook funciona mais como um gerenciador da rede zumbi, pois todos os comandos são gerados e enviados de um servidor externo.
“Os comandos reais e o processamento de informações é feito por uma URL remota, que pode apontar para qualquer lugar”, afirma Andrea.
Ela também deixou claro que não há falhas na rede que favoreçam o ataque. Tudo parte da programação do cavalo de troia, identificado como Trojan.Whitewell, capaz de se integrar e utilizar as ferramentas do sistema.
Fonte: http://info.abril.com.br
>> Para complementar a matéria segue links relevantes sobre o assunto
Fórum da Symantec referente ao Trojan
http://www.symantec.com/connect/blogs/trojanwhitewell-what-s-your-bot-facebook-status-today
Detalhes e forma de remoção do Trojan.Whitewell
http://www.symantec.com/security_response/writeup.jsp?docid=2009-103015-3014-99
2 de novembro de 2009
Computadores do Brasil entre mais infectados
Em seu mais recente relatório de segurança, a Microsoft divulgou dados a respeito de infecção e ataques a computadores em todo o mundo.
O Brasil aparece com um dos países com maior número de computadores infectados: a cada mil máquinas, entre 26 e 31 estão infectadas.
O relatório também apontou tendências de ataque nos diferentes países. Nos Estados Unidos, Reino Unido, França e Itália, os cavalos de tróia foram a maior categoria de ameaça. Na China, ameaças a browsers específicos do país eram maioria.
Já no Brasil, ataques visando transações bancárias foram os mais detectados. Na Espanha e Coréia, os vermes eram as maiores ameaças, especialmente por causa de games online.
Fonte:http://info.abril.com.br/noticias
O Brasil aparece com um dos países com maior número de computadores infectados: a cada mil máquinas, entre 26 e 31 estão infectadas.
A Rússia também aparece mal, com um número de 13 a 17 máquinas a cada mil computadores. Os Estados Unidos possuem entre sete e dez e Reino Unido, com um dos mais baixos índices, entre três e cinco.
O relatório também apontou tendências de ataque nos diferentes países. Nos Estados Unidos, Reino Unido, França e Itália, os cavalos de tróia foram a maior categoria de ameaça. Na China, ameaças a browsers específicos do país eram maioria.
Já no Brasil, ataques visando transações bancárias foram os mais detectados. Na Espanha e Coréia, os vermes eram as maiores ameaças, especialmente por causa de games online.
Fonte:http://info.abril.com.br/noticias
Endereços de internet podem esgotar em 2010
Em aproximadamente dois anos, especialistas estimam, os 4,3 bilhões de endereços IPv4 estarão em uso. Logo, caso companhias não migrem para o IPv6, ninguém mais vai poder registrar endereços novos a partir de 2011.
Isto pode parecer um grande problema, mas pânico não é necessário. Ainda falta muito para os endereços acabarem, e aos poucos veremos donos de sites fazendo o upgrade para o IPv6.
Fonte:http://jornaltecnologia.com.br
Apple continua a atacar Windows 7 com anúncio interativo no New York Times
A Apple continua sua campanha publicitária atacando a Microsoft e o Windows 7, agora com um anúncio interativo no site do jornal americano New York Times.
Assim como nas últimas propagandas, vemos consumidores optar por trocar seus computadores rodando Windows XP por um Mac, ao invés de fazerem o upgrade para o Windows 7. O PC não fica muito feliz com isto, e decide tomar uma ação. Veja o comercial depois da quebra.
Assim como nas últimas propagandas, vemos consumidores optar por trocar seus computadores rodando Windows XP por um Mac, ao invés de fazerem o upgrade para o Windows 7. O PC não fica muito feliz com isto, e decide tomar uma ação. Veja o comercial depois da quebra.
Fonte:http://jornaltecnologia.com.br
Balanço da Cisco deve confirmar recuperação
Os resultados trimestrais da Cisco Systems que serão divulgados nesta semana devem refletir a recuperação da indústria de tecnologia.
Mas será difícil convencer investidores a injetar mais capital já que as ações da companhia acumulam alta de 40% neste ano.
Analistas também estão interessados na estratégia de aquisições da empresa e especialmente na possibilidade dela aumentar a oferta de 3 bilhões de dólares pela companhia de videoconferência Tandberg.
Fusões e aquisições tem sido fundamentais para o crescimento da Cisco e a ajudaram a se tranformar na líder do mercado de roteadores e outros equipamentos de rede.
Os resultados de quarta-feira (04/11) devem mostrar que os consumidores estão voltando a gastar com melhorias nas redes, após cortarem drasticamente despesas durante a recessão.
O analista do Citigroup Richard Gardner espera que o balanço da Cisco revele um aumento da demanda, mas acrescentou que a curto prazo não deve haver uma melhora substancial.
Em média, analistas aguardam receita de 8, 74 bilhões de dólares no primeiro trimestre do ano fiscal da Cisco, valor 15% menor do que o registrado no ano anterior, mas 2% acima do balanço do trimestre passado.
Fonte:http://info.abril.com.br
Mas será difícil convencer investidores a injetar mais capital já que as ações da companhia acumulam alta de 40% neste ano.
Analistas também estão interessados na estratégia de aquisições da empresa e especialmente na possibilidade dela aumentar a oferta de 3 bilhões de dólares pela companhia de videoconferência Tandberg.
Fusões e aquisições tem sido fundamentais para o crescimento da Cisco e a ajudaram a se tranformar na líder do mercado de roteadores e outros equipamentos de rede.
Os resultados de quarta-feira (04/11) devem mostrar que os consumidores estão voltando a gastar com melhorias nas redes, após cortarem drasticamente despesas durante a recessão.
O analista do Citigroup Richard Gardner espera que o balanço da Cisco revele um aumento da demanda, mas acrescentou que a curto prazo não deve haver uma melhora substancial.
Em média, analistas aguardam receita de 8, 74 bilhões de dólares no primeiro trimestre do ano fiscal da Cisco, valor 15% menor do que o registrado no ano anterior, mas 2% acima do balanço do trimestre passado.
Fonte:http://info.abril.com.br
Especialista diz que testes de antivírus no mundo estão mudando
Banco de dados deve ter informações sobre vírus de todo o planeta.
Para testar um antivírus, é necessário fazê-lo analisar uma coleção de pragas digitais com o recurso de exame sob demanda. A partir disso, é possível saber quantos vírus o software detecta e quantos ele deixa passar. Essa é a essência dos testes de antivírus.
Testes sem qualidade usam coleções pequenas de vírus – 50 mil ou menos. Os melhores usam de 500 mil a um milhão de diferentes de códigos maliciosos para testar o desempenho dos softwares, tanto na velocidade do exame como na capacidade do programa em detectar os vírus.
O problema com isso é que a coleção de códigos maliciosos utilizada, independentemente do seu tamanho, não conta com 100% dos vírus existentes. A coleção é composta por aquilo que o próprio laboratório conseguiu coletar. Assim como alguns dos vírus usados no teste podem não ser detectados por antivírus, pode haver vírus que os antivírus detectam, mas que não são testados.
Em outras palavras, os resultados podem ser tanto favoráveis ou desfavoráveis, injustamente, com os softwares. Com um volume suficientemente grande de pragas, a margem deve ser mínima a ponto de tornar-se insignificante. Mas ela ainda existe.
>>>Não há método pronto para avaliar novas tecnologias de proteção
A proteção com base no bloqueio de comportamento, cada vez mais comum nos antivírus, é um dos problemas para os testadores. Os vírus precisam estar em execução para que o antivírus consiga detectá-lo por meio desse recurso – e não é fácil executar cada praga digital e esperar pelo comportamento que poderia fazer o antivírus indicar o problema.
Peter Stelzhammer, do laboratório austríaco de testes AV-Comparatives, explica que a solução está no desenvolvimento de um sistema que automatize parte do processo de análise. “O teste dos recursos de comportamento requer muita atenção individual. Não é possível testar uma quantidade estatisticamente significativa de amostras manualmente. Nós estamos desenvolvendo um sistema que faz o trabalho automaticamente, necessitando apenas de supervisão humana”, explica.
O especialista ainda cita outras questões. “Os testes estão mudando completamente. Os códigos maliciosos estão mais agressivos e o principal vetor de infecção agora é a web. Sites infectados e antivírus fraudulentos estão ficando comuns. Então, as melhorias dependem de uma proteção completa, e não apenas no exame sob demanda realizado nos testes, embora ele ainda seja necessário”, diz Stelzhammer.
Em outras palavras, os testes terão de considerar as funções de proteção preventiva dos softwares. Esses recursos buscam proteger o internauta contra ataques específicos na web, por exemplo. Um vírus pode ser “perdoado” por não detectar um vírus que jamais teria infectado o computador graças aos seus outros recursos de segurança.
Se vários testes antivírus pecam por não contar com nenhuma verificação na taxa de falsos positivos de um antivírus, ou seja, identificar quantos arquivos legítimos o produto classifica erroneamente como maliciosos, novas proteções baseadas em “whitelisting” (“listagem branca”) pioram ainda mais o problema.
Em listagem branca, os antivírus mantêm, além das informações necessárias para detectar vírus, um banco de dados com programas legítimos. Com isso, evitam-se falsos positivos e também se acelera a análise dos arquivos. No entanto, esse recurso também pode apresentar falsos positivos e outros problemas.
>>> Ameaças localizadas podem tornar índices globais menos relevantes
Os ataques das pragas digitais estão cada vez mais localizados. No Brasil, por exemplo, os vírus mais comuns são os cavalos de troia “Banker”, responsáveis pelo roubo de credenciais de acesso ao internet banking. Mesmo quando há roubo de senhas bancárias em outros países, os vírus usados são outros, sem relação com os brasileiros. Da mesma forma, na China, existem mais ladrões de senhas de jogos on-line.
Embora os brasileiros estejam correndo muito mais risco de serem infectados por vírus de seu País, assim como os chineses serão alvo das pragas de lá, os testes antivírus limitam-se a uma realidade “global”. Tal realidade simplesmente não existe atualmente, a não ser que o usuário visite sites do mundo todo regularmente. Alguns antivírus são notoriamente melhores em detectar vírus de um ou de outro país, e isso não aparece nos testes.
Stelzhammer acredita que o índice global ainda é o mais relevante, mas não discorda que a localização das ameaças é uma tendência. “Todo dia nós capturamos mais de 40 mil amostras de vírus a partir dos nossos sistemas no mundo todo e, sim, é possível descobrir sua localização. Mas apenas um vírus que conseguir chegar ao seu PC, de qualquer lugar mundo, pode matar o seu sistema. Eu prefiro uma detecção global”.
Com todos esses fatores, testes de qualidade são raros. Segundo o especialista da AV-Comparatives, há apenas “três ou quatro outros laboratórios no mundo que realizam bons testes”. Os resultados dos testes realizados pela AV-Comparatives podem ser obtidos no site oficial do laboratório.
A coluna Segurança para o PC – que reconhece os desafios de testes antivírus e a necessidade de uma infraestrutura específica para a tarefa, e que, por isso, não publica testes – recomenda que a metodologia destas análises seja avaliada para verificar se ela dá conta de todos esses problemas. O importante é saber identificar se os testadores consideraram cada um desses aspectos para que o resultado reflita o desempenho real do produto.
Uma organização foi criada especificamente para auxiliar na elaboração de metodologistas de teste justas, a Anti-Malware Testing Standards Organization (AMTSO). Ela é formada por desenvolvedores de antivírus e laboratórios de testes. A última reunião do grupo se deu em maio de 2009, quando regras para a avaliação de tecnologias de antivírus nas “nuvens” – outro desafio – foram publicadas.
Fonte: http://g1.globo.com/
Para testar um antivírus, é necessário fazê-lo analisar uma coleção de pragas digitais com o recurso de exame sob demanda. A partir disso, é possível saber quantos vírus o software detecta e quantos ele deixa passar. Essa é a essência dos testes de antivírus.
Testes sem qualidade usam coleções pequenas de vírus – 50 mil ou menos. Os melhores usam de 500 mil a um milhão de diferentes de códigos maliciosos para testar o desempenho dos softwares, tanto na velocidade do exame como na capacidade do programa em detectar os vírus.
O problema com isso é que a coleção de códigos maliciosos utilizada, independentemente do seu tamanho, não conta com 100% dos vírus existentes. A coleção é composta por aquilo que o próprio laboratório conseguiu coletar. Assim como alguns dos vírus usados no teste podem não ser detectados por antivírus, pode haver vírus que os antivírus detectam, mas que não são testados.
Em outras palavras, os resultados podem ser tanto favoráveis ou desfavoráveis, injustamente, com os softwares. Com um volume suficientemente grande de pragas, a margem deve ser mínima a ponto de tornar-se insignificante. Mas ela ainda existe.
>>>Não há método pronto para avaliar novas tecnologias de proteção
A proteção com base no bloqueio de comportamento, cada vez mais comum nos antivírus, é um dos problemas para os testadores. Os vírus precisam estar em execução para que o antivírus consiga detectá-lo por meio desse recurso – e não é fácil executar cada praga digital e esperar pelo comportamento que poderia fazer o antivírus indicar o problema.
Peter Stelzhammer, do laboratório austríaco de testes AV-Comparatives, explica que a solução está no desenvolvimento de um sistema que automatize parte do processo de análise. “O teste dos recursos de comportamento requer muita atenção individual. Não é possível testar uma quantidade estatisticamente significativa de amostras manualmente. Nós estamos desenvolvendo um sistema que faz o trabalho automaticamente, necessitando apenas de supervisão humana”, explica.
O especialista ainda cita outras questões. “Os testes estão mudando completamente. Os códigos maliciosos estão mais agressivos e o principal vetor de infecção agora é a web. Sites infectados e antivírus fraudulentos estão ficando comuns. Então, as melhorias dependem de uma proteção completa, e não apenas no exame sob demanda realizado nos testes, embora ele ainda seja necessário”, diz Stelzhammer.
Em outras palavras, os testes terão de considerar as funções de proteção preventiva dos softwares. Esses recursos buscam proteger o internauta contra ataques específicos na web, por exemplo. Um vírus pode ser “perdoado” por não detectar um vírus que jamais teria infectado o computador graças aos seus outros recursos de segurança.
Se vários testes antivírus pecam por não contar com nenhuma verificação na taxa de falsos positivos de um antivírus, ou seja, identificar quantos arquivos legítimos o produto classifica erroneamente como maliciosos, novas proteções baseadas em “whitelisting” (“listagem branca”) pioram ainda mais o problema.
Em listagem branca, os antivírus mantêm, além das informações necessárias para detectar vírus, um banco de dados com programas legítimos. Com isso, evitam-se falsos positivos e também se acelera a análise dos arquivos. No entanto, esse recurso também pode apresentar falsos positivos e outros problemas.
>>> Ameaças localizadas podem tornar índices globais menos relevantes
Os ataques das pragas digitais estão cada vez mais localizados. No Brasil, por exemplo, os vírus mais comuns são os cavalos de troia “Banker”, responsáveis pelo roubo de credenciais de acesso ao internet banking. Mesmo quando há roubo de senhas bancárias em outros países, os vírus usados são outros, sem relação com os brasileiros. Da mesma forma, na China, existem mais ladrões de senhas de jogos on-line.
Embora os brasileiros estejam correndo muito mais risco de serem infectados por vírus de seu País, assim como os chineses serão alvo das pragas de lá, os testes antivírus limitam-se a uma realidade “global”. Tal realidade simplesmente não existe atualmente, a não ser que o usuário visite sites do mundo todo regularmente. Alguns antivírus são notoriamente melhores em detectar vírus de um ou de outro país, e isso não aparece nos testes.
Stelzhammer acredita que o índice global ainda é o mais relevante, mas não discorda que a localização das ameaças é uma tendência. “Todo dia nós capturamos mais de 40 mil amostras de vírus a partir dos nossos sistemas no mundo todo e, sim, é possível descobrir sua localização. Mas apenas um vírus que conseguir chegar ao seu PC, de qualquer lugar mundo, pode matar o seu sistema. Eu prefiro uma detecção global”.
Com todos esses fatores, testes de qualidade são raros. Segundo o especialista da AV-Comparatives, há apenas “três ou quatro outros laboratórios no mundo que realizam bons testes”. Os resultados dos testes realizados pela AV-Comparatives podem ser obtidos no site oficial do laboratório.
A coluna Segurança para o PC – que reconhece os desafios de testes antivírus e a necessidade de uma infraestrutura específica para a tarefa, e que, por isso, não publica testes – recomenda que a metodologia destas análises seja avaliada para verificar se ela dá conta de todos esses problemas. O importante é saber identificar se os testadores consideraram cada um desses aspectos para que o resultado reflita o desempenho real do produto.
Uma organização foi criada especificamente para auxiliar na elaboração de metodologistas de teste justas, a Anti-Malware Testing Standards Organization (AMTSO). Ela é formada por desenvolvedores de antivírus e laboratórios de testes. A última reunião do grupo se deu em maio de 2009, quando regras para a avaliação de tecnologias de antivírus nas “nuvens” – outro desafio – foram publicadas.
Fonte: http://g1.globo.com/
Assinar:
Postagens (Atom)
