Security Content for Symantec Endpoint Protection clients and Symantec Endpoint Protection Managers are dated Dec 31 2009 even when using the latest definitions

     Complemento para o post anterior: Para quem usa ou administra, é interessante ler o  Knowledge Base Symantec:

     " Why are the Security Content dates for Symantec Endpoint Protection (SEP) and Symantec Endpoint Protection Manager (SEPM) not progressing beyond 12/31/09? SNAC Behavior – If Host Integrity (HI) is being used to check for AntiVirus (A/V) definitions compliance on the agent, it will fail...."

Definições do dia 31-12-2009 em 08-01-2010

2010 causa dor de cabeça em TI

     SÃO PAULO – O ano 2010 está causando problemas em alguns sistemas que insistiram em confundir o 10 decimal com o hexadecimal, registrando o ano atual como 2016.
Segundo o blog WMExperts Windows Mobile, smartphones rodando o sistema da MS, por exemplo, estão recebendo mensagens de 2016 por algumas operadoras.

     Outro problema, reportado pelo The Register, aponta que vários cartões de crédito na Austrália foram considerados como expirados por causa da confusão de datas.

     O antivírus Endpoint Protection, da Symantec, apresentou um problema semelhante com seus certificados. A empresa afirmou que já está analisando o problema e vai lançar novas assinaturas com a data alterada para 31 de dezembro de 2009 até que a questão seja resolvida.
Os sistemas estariam interpretando o número 10 como hexadecimal que equivale a 16 em decimal, causando todo o problema.

Fonte: http://info.abril.com.br/noticias/ti/2010-causa-dor-de-cabeca-em-ti-05012010-25.shl

Cybercrimosos foram às compras

     A Kaspersky Lab publicou um artigo retratando o ataque de cybercriminosos durante o período de festas de 2009. A popularização do e-commerce, incluindo compras por cartões de créditos ou sistemas de pagamento eletrônico, como PayPal e Webmoney nos Estados Unidos e União Européia foram alvos de ataque com programas maliciosos “universais” que interceptam diversos dados financeiros.

     Dmitry Bestuzhev, Analista de Vírus Sênior da Kaspersky Lab para a América Latina demonstra o ataque em milhares de PCs infectados com o cavalo de tróia Trojan.Win32.Vilsel.qhw. Bestuzhev destaca ainda que até o último dia do ano, apenas seis das 40 empresas de segurança (15%) tinham detectado a ameaça, de acordo com o VirusTotal.

Fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=5762&sid=41

Wyse e Citrix unem-se para virtualização

     A Wyse Technology, fornecedora de terminais thin client e soluções de virtualização, lança o suporte e certificação para o Citrix® XenDesktop4, um sistema de virtualização que entrega desktops como serviço, para usuários em qualquer lugar.
 
     Para comportar esta solução, agora todo o portfólio Windows embarcado e o sistema operacional da Wyse (ThinOS) está certificado no programa Citrix Ready Open Desktop Virtualization. A Wyse estima que, em breve, a certificação também abrangerá dispositivos thin clients com Linux e Windows CE.

     O próximo passo da Wyse na atuação conjunta com o programa de virtualização da Citrix será oferecer soluções de software de gerenciamento, fornecimento, performance e virtualização, entre elas: Wyse Virtual Desktop Accelerator (VDA), Wyse TCX Suite, Wyse Device Manager e Wyse WSM.
     O programa da Citrix permite que as empresas identifiquem as melhores soluções de virtualização para utilização com XenDesktop em seus ambientes de TI. O XenDesktop™ 4 representa uma simplificação do mundo de computação.

     A integração de novos funcionários à rede cai de dias para minutos, já que o programa inclui as categorias Data Center; dispositivos cliente; gerenciamento de sistemas e clientes. As soluções de virtualização da Wyse encaixam-se nas duas últimas categorias.

     A combinação do Citrix XenDesktop 4 com a tecnologia  HDX e o bom desempenho dos software e hardware de virtualização da Wyse compõem uma solução de virtualização eficaz, que garante uma experiência amigável e em alta definição a cada log-in.

Fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=5748&sid=29

A cinco dias da correção, brecha do PDF é explorada por crackers

     Pesquisadores de segurança vêm detectando ataques com base na falha; enquanto não libera atualização, Adobe recomenda desativar JavaScript.

     A uma semana da liberação, pela Adobe, de uma correção para uma vulnerabilidade crítica em seu software de PDF, hackers estão explorando a brecha tanto com ataques direcionados como distribuições em grande escala, disse um pesquisador nesta quinta-feira (7/1).

     O Centro de Tempestades na Internet (ISC, na sigla em inglês) do SANS Institute revelou na segunda-feira (4/1) ter recebido amostras de um documento PDF que foi utilizado para capturar um PC, explorando um bug reconhecido pela Adobe em 14/12.

     No mês passado, a Adobe disse que não iria corrigir o bug antes de 12/1. Na análise do código, o analista do ISC Bojan Zdrnja considerou o ataque via PDF "sofisficado" e seu uso de código embutido, do tipo ovo-de-páscoa, "engenhoso".

     Esse tipo de código (chamado, em inglês, de egg-hunt shellcode) é um termo para uma invasão em múltiplos estágios, usada quando o hacker não é capaz de determinar onde, numa faixa de endereços de memória utilizados por um processo, o código vai terminar.

     Nesta quinta-feira, o gerente de inteligência em segurança da Symantec, Joshua Talbot, confirmou que o PDF malicioso explorou a vulnerabilidade do Adobe Reader e do Acrobat, Mas, ao contrário de Zdrnja, disse não ver nada de extraordinário. "Não é algo particularmente novo ou sofisticado, disse Talbot.

Pico de ataques

     Apesar de o PDF malicioso descrito pelo ISC ter sido visto em quantidades limitadas – ele foi projetado para alvos de alto perfil, como executivos de empresas ou pessoal com acesso a senhas de rede –, a Symantec monitorou ataques maiores explorando o bug do PDF. Pelo menos um ataque gerou mais de 34 mil detecções na rede global da Symantec, tendo seu pico de ocorrências em 31/12.

     “Estamos definitivamente vendo alguma atividade aqui, já que a vulnerabilidade ainda não foi corrigida”, disse Talbot. Quando perguntado sobre a dimensão desses ataques, Talbot respondeu que “fica na classe dos que estão sendo ativamente explorados. Isso mostra que duas coisas estão acontecendo... Que os atacantes estão elaborando ataques com objetivos específicos, e que há pessoas que estão tentando distribuir exploits para tantas pessoas quanto possíveis”.

     Como outros especialistas, Talbot recomenda aos usuários desabilitar o JavaScript no Reader e no Acrobat  para proteger a si mesmos até terça-feira, que é quando a Adobe deverá entregar a correção.

     As atualizações para Reader e Acrobat, que vão incluir correções para outras vulnerabilidades além desta descoberta no mês passado, será postada no site de suporte de segurança da Adobe em 12/1.

Fonte: http://idgnow.uol.com.br/seguranca/2010/01/07/a-cinco-dias-da-correcao-brecha-do-pdf-e-explorada-por-crackers/

Firefox 3.5.7 corrige vulnerabilidades

SÃO PAULO – A Fundação Mozilla anunciou o lançamento do Firefox 3.5.7 que traz correções de segurança para diversos problemas do navegador. A atualização teve como objetivo principal cuidar de uma vulnerabilidade relativa os proxy HTTP identificadas no lançamento da última versão do programa.
Segundo a fundação, o problema impedia que usuários dentro de uma rede corporativa acessassem corretamente a internet por causa de uma falha nas resoluções de DNS.

Os desenvolvedores afirmaram que o recurso de notificações de atualizações também foi corrigido. Ele é responsável por informar os usuários sobre a natureza de todos os updates realizados.

A Mozilla lançou também lançou correções na versão 3.0.17 do Firefox, para empresa que ainda não fizeram a migração para o novo navegador

Entre no Downloads INFO e baixe a última versão do Firefox.

Fonte: http://info.abril.com.br/noticias/seguranca/firefox-3.5.7-corrige-vulnerabilidades-06012010-28.shl

Hacker desenvolve método que descobre furtivamente a posição GPS de computadores

     Samy Kamkar, um especialista que ficou famoso por ter criado um worm em 2005 que adicionou mais de um milhão de amigos para a sua conta no MySpace, publicou nesta semana a prova do conceito de obtenção precisa da localização geográfica de um computador por meio de informações do seu roteador.

     De acordo com o jornal The Register, Kamkar postou em seu perfil do Twitter informações sobre o conceito, que utiliza os recursos atuais que possibilitam aos usuários acesso a um conteúdo personalizado automaticamente, compartilhando sua localização aos sites que está visitando.

     A vulnerabilidade explora a conhecida técnica XSS, ou cross site scripting, em roteadores. A técnica XSS permite que um computador ou um site web executem porções de código vindas de outros computadores ou sites como se fossem locais. Por enquanto a prova do conceito só foi conseguida em um modelo da Verizon, todavia Kamkar afirmou que com um pouco mais de trabalho ele pode criar um exploit capaz de se aproveitar de falhas semelhantes em roteadores feitos por outras empresas.

     “É realmente assustador quão preciso ele é”, disse Kamkar. “Descobri que, com um endereço MAC único, sempre caio no local exato, nos testes que fiz”.
     O método se dá da seguinte forma: Quando um usuário que esteja acessando a internet por meio de um dos roteadores vulneráveis clica em um link malicioso preparado para o ataque, um script de XSS escondido na página obtem o endereço físico do computador (endereço MAC), por meio de um código em AJAX.
Este endereço é enviado ao hacker que, a partir de então, utiliza a ferramenta Google Location Services, um recurso que permite que websites possam se moldar ao usuário, de acordo com seu local de navegação.

     Esse processo pode complementar um ataque separado, também concebido por Kamkar, com o intuito de acessar remotamente roteadores do modelo Westell ultraline Series3 que a Verizon oferece aos seus clientes.

     Este ataque dá ao hacker controle administrativo sobre os dispositivos de clientes que cliquem no link malicioso enquanto estiverem conectados ao painel administrativo do roteador.
Jim Smith, porta-voz da Verizon, tentou minimizar a importância destas investidas contra os roteadores Westell.


    “Nossos clientes são aconselhados a seguir as boas práticas de navegação e sempre efetuar o logoff de suas sessões, ao utilizar a internet por meio deste equipamento” – diz Smith.
“Não se trata de uma questão de tecnologia, mas de melhores práticas que deveriam ser adotadas pelos clientes” – defendeu.

     Os resultados da prova feita por Kamkar e o passo-a-passo para o teste podem ser vistos a partir do link samy.pl/mapxss/.

Fonte: http://www.geek.com.br/posts/11999-hacker-desenvolve-metodo-que-descobre-furtivamente-a-posicao-gps-de-computadores

CES 2010: Samsung cria protótipo de notebook transparente

     A gigante coreana Samsung apresentou na CES 2010 um protótipo de notebook que possui, ao que parece, a primeira e maior tela OLED semitransparente do mundo.

      Ela possui 14” e, quando está desligada, adquire uma transparência de até 40%. O case é feito de plástico também transparente, para tornar seus efeitos ainda mais impressionantes, como conta o site Mashable.
     Outras equipamentos com a mesma prerrogativa já foram lançados antes, como o celular XPERIA Pureness da Sony Ericsson, mas nenhum tão ousado como esse da Samsung e seu painel 40% transparente (enquanto a média da indústria atinge apenas 25%).
     Apesar de não se saber mais detalhes sobre o projeto, tampouco preços e data de chegada às lojas, um vídeo que mostra seu desempenho pode ser assistido:

Fonte: http://www.geek.com.br/posts/12017-ces-2010-samsung-cria-prototipo-de-notebook-transparente

ENTREVISTA-Natal do Xbox 360 deve chegar às lojas em 2010

     A Microsoft planeja colocar nas lojas seu sistema de videogame por movimentos, chamado Natal, a tempo para a temporada de compras de fim de ano, na expectativa de impulsionar as vendas do Xbox 360 e jogos relacionados.

     O Natal, que permite aos usuários controlar os movimentos de personagens na tela com gestos corporais e comandos de voz, sem a necessidade de um dispositivo de mão, é a resposta da gigante de software contra o sucesso do Wii, da Nintendo.
     O sistema da japonesa funciona com um controlador de mão que interpreta os movimentos dos braços do usuário, emulando uma série de objetos e instrumentos, de volantes a flautas.
     "O Wii foi uma importante inovação, foi um passo. O Natal é um passo gigante", disse Robbie Bach, chefe da unidade de entretenimento e aparelhos da Microsoft, na Consumer Electronics Show, em Las Vegas.
     "Ele vai mudar a maneira de se jogar de uma forma fundamental", disse Bach à Reuters em entrevista. "É um acelerador nos negócios, porque criará novas experiências para todos."
O Xbox 360 da Microsoft ainda está longe de ter a popularidade do Wii. Bach espera que o sistema Natal consiga uma nova audiência, incluindo os mais velhos, que não são um grande mercado para games.
Mais de 70 por cento dos desenvolvedores de games estão trabalhando em versões de seus jogos para o Natal, afirmou Bach, o que significa que deve haver um leque de títulos disponíveis até o fim do ano.
     O Natal exigirá um novo hardware acoplado ao Xbox 360 que é essencialmente uma câmera de captura de movimentos. Bach não revelou o preço do novo sistema.
A Microsoft demonstrou o Natal diversas vezes no ano passado, mas nunca apontou uma data para seu lançamento.
     "Este ano teremos os maiores 12 meses para o Xbox desde o início dos negócios" em 2001, disse Bach, com o Natal e uma nova versão do seu popular jogo "Halo" -- Halo Reach -- previstos para o segundo semestre.

Fonte:http://www.ibtimes.com.br/articles/20100107/entrevista-natal-do-xbox-360-deve-chegarlojas-em.htm

Novo tablet Dell Streak é revelado (FOTOS)

     A Dell revelou em uma conferência nesta quinta-feira um tablet, que aparentemente será chamado de Dell Streak.

     O aparelho roda o sistema operacional móvel Android e tem uma tela de 5 polegadas. Um representante da Dell disse que haverá outras versões do Streak com diferentes tamanhos de telas. Outra coisa que sabemos sobre o aparelho é que ele tem uma câmera de 5 megapixels com foco automático e flesh de LED.
Ainda não está claro se o Streak será uma espécie de mini-computador ou simplesmente um celular. A data de lançamento dele também não foi anunciada.

 

Fonte: http://jornaltecnologia.com.br/2010/01/07/dell-streak-tablet/

Microsoft anuncia preço do Office 2010

     A Microsoft vai vender quatro versões de seu Office 2010, que deve sair em junho, por preços entre US$ 99 e US$ 499, nos EUA.

     A companhia afirmou que a edição Home and Student vai custar US$ 149, incluirá Word, Excel, PowerPoint e OneNote e será vendida em caixas. Como a versão anterior, esta poderão ser instalada em até três computadores em casa. Uma "chave de produto", que tem um código para destravar uma cópia do Office 2010 pré-instalada em novos PCs, custará US$ 199 A Microsoft vai vender a versão educacional, o Office Professional Academic, em livrarias universitárias e alguns varejistas, por US$ 99.
  
     Além dos programas principais, ela virá com Outlook, Publisher e Access. O Office Home and Business, que conta com os quatro programas principais, vai custar US$ 297 na caixa ou US$ 199 no modelo "chave de produto".
   
    A Microsoft afirma que venderia o Office Professional, com Outlook, Publisher, Access e suporte técnico premium, por US$ 499 na caixa ou US$ 249 pelo cartão. As versões em caixas do Professional Academic, do Home and Business e do Professional são licenciadas para instalação em dois computadores. A empresa vai vender as versões Home and Student, Home and Business e Professional via download pela internet.
  
    Todas as edições vêm com acesso ao novo Office Web Apps, versões mais leves dos programas da Microsoft que rodam em browsers. A Microsoft ficou atrás do Google em iniciativas de trazer ao mercado processadores de texto, planilhas e outros softwares que rodam em browsers ao invés de PCs. Mas a companhia acredita que os usuários querem mais opções de formatação e outras características para pagar pela versão completa.  

Fonte: http://info.abril.com.br/noticias/tecnologia-pessoal/microsoft-anuncia-preco-do-office-2010-06012010-31.shl

Steve Ballmer apresenta tablet HP na CES

     LAS VEGAS - O CEO da Microsoft Steve Ballmer demonstrou um novo tablet touchscreen da HP, o primeiro dos diversos equipamentos desse tipo esperados para este mês.
     O computador, conhecido como Slate e sem teclado físico, foi um dos muitos PCs que Balmer demonstrou nesta quarta-feira, durante sua palestra usual na noite da Consumer Electronics Show, em Las Vegas.
     Durante o discurso, que foi mostrado ao vivo pela web, Ballmer afirmou que o tablet da HP vai estar disponível este ano. Ele também deu uma demonstração de aparelhos similares das empresas Archos e Pegatron.
     Tablets que rodam Windows estão no mercado há uma década, mas a nova máquina da HP merece atenção graças à expectativa de que a Apple também vá lançar um similar ainda este mês.
     A Apple não comentou o assunto. Mas dado ao sucesso do iPhone, que impulsionou concorrentes a lançarem celulares touchscreen e lojas de aplicativos para vender software online, todos os olhos voltados para ela.
     Ainda durante o evento, o presidente da divisão de entretenimento da Microsoft Robbie Bach afirmou que o Natal deve estar à venda para o Xbox antes do período de festas deste ano.


Fonte: http://info.abril.com.br/noticias/tecnologia-pessoal/steve-ballmer-apresenta-tablet-hp-na-ces-07012010-0.shl

O inferno acaba de congelar: Greenpeace classifica Apple como melhor fabricante tecnológica

     E três meses depois, temos um novo ranking Guide to Greener Electronics da Greenpeace. Desta vez, com uma grande surpresa: a Apple foi colocada como a primeira colocada entre empresas de tecnologia que realmente vendem eletrônicos “verdes”:

     O novo ranking dá uma ideia para consumidores de como as 15 principais fabricantes tecnológicas têm lidado com a remoção de componentes tóxicos de seus produtos. A Apple foi a única que conquistou quatro estrelas, em Desktops, Notebooks, Phones e Monitors. “A Apple virtualmente eliminou os tóxicos PVC e BFR de toda a sua linha de produtos”, diz a Greenpeace.


     No gráfico convencional — que inclui as 18 principais fabricantes de computadores, telefones celulares, TVs e consoles de jogos —, a Apple ainda aparece na quinta posição, atrás de Nokia, Sony Ericsson, Toshiba e Philips. Apesar de não ter se mexido desde a última pesquisa, sua pontuação subiu de 4,9 para 5,1.

     Mais detalhes sobre a performance da Apple podem ser conferidos aqui.

     Para a Greenpeace, muitas empresas ainda estão falando muito e fazendo pouco. Outra vez volto a dizer que considero algumas atitudes e avaliações da instituição um tanto agressivas e exageradas demais, mas no geral o propósito é muito válido. O meio ambiente agradece.

Fonte: http://macmagazine.uol.com.br/2010/01/07/o-inferno-acaba-de-congelar-greenpeace-classifica-apple-como-melhor-fabricante-tecnologica/

Apple libera Bonjour Update 2010-001 via Software Update

     A Apple liberou hoje uma pequena atualização para o Bonjour do Mac OS X, tecnologia destinada a promover fácil conectividade sem fio entre Macs e PCs com outros gadgets/aplicativos da Apple. O update pesa apenas 959KB e pode ser obtido através da Atualização de Software (Software Update) — até o momento da publicação deste artigo, ele ainda não foi liberado no site da Apple.

      Nesta primeira atualização do Bonjour, a Apple aprimora a qualidade das conexões com Apple TVs a partir do iTunes, para sincronização e também streaming de conteúdo para o aparelho. Provavelmente ela deve solucionar alguns problemas isolados que certos usuários constataram com o software 3.0 do gadget, lançado no final de outubro.


Fonte: http://macmagazine.uol.com.br/