27 mai

A Falsa Segurança da Microsoft

Fabio Mazzarino - 27/mai/2010

Doses Diárias, Economia, Internet, Linux, Microsoft, Segurança - Deixe Seu Comentário

A Microsoft admitiu recentemente, segundo notícia no IDGNow!, que não divulga as falhas de segurança conhecidas. Segundo as palavras do próprio diretor do Centro de de Resposta e Segurança da Microsoft (MSRC), Mike Reavey: “Não documentamos toda falha encontrada”

Na mesma entrevista o diretor afirmou que: “Há diversas formas diferentes que podem ser usadas para medir segurança. A contagem de vulnerabilidades é uma delas, e não é perfeita“. Desqualificando algumas das recentes campanhas de marketing da Microsoft.

Além disso algumas falhas consideradas de menor importância era consideradas bem mais críticas, ao contrário do notificado pela própria Microsoft. Uma mentira que pode levar a falhas nas decisões de atualizações de sistemas. (v. também no IDGNow!)

14 mai

Carros Vulneráveis a Ataques Tecnológicos

Fabio Mazzarino - 14/mai/2010

Doses Diárias, Hardware, Segurança - Deixe Seu Comentário

Segundo notícia do IDGNow! (TinyURL porque eles não linkam blogs) aponta uma pesquisa na Universidade da California que demonstra a falta de segurança nos sistemas computadorizados dos automóveis modernos.

Em experimentos efetuados utilizando um pequeno transmissor conectado a porta de diagnóstico do veículo foi comprovado ser possível controlar várias funcionalidades críticas, tais como freios, motor ou até mesmo tranca das portas.

Leia Mais…

Tags: carro, hacker, Segurança

29 mar

Banco Pretende Distribuir Ubuntu Live CD para Evitar Fraudes

Fabio Mazzarino - 29/mar/2010

Doses Diárias, Internet, Linux, Microsoft, Segurança, Software Livre - 8 Comentários

Conforme post no Slashdot, referente a uma notícia no Computer World, o banco norte americano CNL, preocupado com questões de segurança durante o acesso aos seus sistemas de internet banking, está distribuindo pretendendo distribuir CDs com Ubuntu Live.

Os CDs foram seriam levemente customizados para acessar, através do Mozilla Firefox, o serviço de internet banking do banco. Eles pretendem com isso reduzir consideravelmente os riscos de malwares, spywares e keyloggers.

28 dez

Qualidade de Software e Formação Acadêmica

Fabio Mazzarino - 28/dez/2009

Doses Diárias, Política, Programação, Segurança - 1 Comentário

A regulamentação das profissões de tecnologia, impraticável na atualidade devido a incapacidade da burocracia em acompanhar a dinamicidade do mercado trouxe também uma outra discussão. Um dos artigos em discussão prevê a regulamentação de profissionais sem a devida formação técnica ou acadêmica que já atuam no mercado de trabalho.

Existe muito mais envolvido nas profissões de tecnologia que simplesmente projetar e desenvolver sistemas através do que um leigo acredita o que é seguro, eficiente ou estável.

É verdade que um garoto de 15 anos é capaz de utilizar linguagens de programação modernas como Visual Basic, PHP ou mesmo outras mais complexas como Perl ou C. Porém utilizar qualquer linguagem que seja com propriedade é necessário o devido treinamento em técnicas específicas.

15 abr

Servidor da NET Sofre Ataque de DNS Poison

Fabio Mazzarino - 15/abr/2009

Doses Diárias, Internet, Segurança - Deixe Seu Comentário

Polly want some crackers

Os servidores DNS do NET Virtua, em São Paulo, sofreram um ataque de DNS Poison desde a última sexta-feira (10/Abr/2009), conforme relatos não oficiais de prestadores de serviço da NET.

Oficialmente o ataque iniciou somente na segunda-feira (13/Abr/2009) e afetou somente o domínio do Banco Bradesco, redirecionando as resoluções para um servidor asiático sem nenhuma relação com a instituição financeira. Oficialmente o problema foi resolvido na terça-feira (14/Abr/2009) ainda pela manhã.

O ataque visava o roubo de senhas dos correntistas que tentassem acessar suas contas para futuras fraudes online. Este é o segundo ataque de grande porte a servidores de DNS no mês de Abril.

Leia Mais…

Tags: DNS, NET, Problemas, Segurança

9 abr

Telefonica Sofre Ataque de DoS

Fabio Mazzarino - 09/abr/2009

Doses Diárias, Internet, Segurança - 6 Comentários

Turtle

A Telefonica, em nota oficial, admite publicamente que encontra problemas em sua rede, e que este problema é devido a ataques de Denial of Service (DoS) em seus servidores DNS. Atribuindo o problemas a agentes externos, fora de seu controle.

Este tipo de problema pode causar a impressão de lentidão para usuários comuns, gerando o volume de reclamações que vem sendo encontrado desde o último domingo.

9 abr

Licença do iTunes Não Permite Armas de Destruição em Massa

Fabio Mazzarino -

Doses Diárias, Internet, Política, Segurança, Software Livre - 3 Comentários

Destruição Além da Imaginação!!!

Nenhum usuário do Apple iTunes poderá usá-lo para desenvolver, projetar, construir ou fabricar mísseis, armas nucleares, químicas ou biológicas. É o que consta na licença de uso do iTunes, que todo o usuário é obrigado a aceitar, ou utilizar outro programa.

(…) You also agree that you will not use this products for any porpouses prohibithed by United States law, incluing, without limitation, the development, design, manufacture or production of missiles, or nuclear, chemical or biological weapons.

Veja a imagem da licença:

18 fev

Tecnologia a Favor do Crime

Fabio Mazzarino - 18/fev/2009

Doses Diárias, Segurança - Deixe Seu Comentário

Oops.

Em um post recente no DosesDiárias afirmei que criminosos, muitos deles com muitos recursos financeiros, não se valem de todo o potencial da tecnologia para auxiliá-los a manter-se impunes.

Mas, segundo notícia no IDGNow!, a polícia italiana tem encontrado dificuldades para interceptar conversas de criminosos. Em mais de uma situação os crimisosos estão se valendo de softwares de VoIP, como Skype, com forte criptografia, dificultando, ou impossibilitando a geração de provas por meio de escutas.

Doses Diárias

Tag:Segurança