McAfee Anti-Virus deleta arquivos do sistema
A McAfee lançou uma atualização de seu anti-vírus para Windows que possui um erro no arquivo DAT. Esse erro acaba por danificar centenas de arquivos do sistema e de aplicativos instalados na máquina, em especial arquivos .DLL e .EXE. Se o programa é configurado para quarentenar arquivos suspeitos ele apenas isolará os arquivos de sistema e de programas, mas se o anti-vírus tiver marcado em suas configurações a opção de deletar arquivos suspeitos apenas um bakcup ou a restauração de sistema do Windows XP podem salvar o usuário.
Entre as aplicações atingidas pelo mal comportamento do McAfee Anti-Vírus estão estes produtos e/ou aplicações destas empresas: GreenHills, MS Office, Ansys, Adobe, Autocad, Hyperion, Win MPM, MS Shared, MapInfo, Macromedia, MySQL, CA, Cold Fusion, ATI, FTP Voyager, Visual Studio, PTC, ADS, FEMAP, STAT, Rational (IBM).
Se o anti-vírus apenas quarentenar os arquivos a McAfee dispõe de instruções para o usuário restaurá-los. Não há ainda informações sobre a disponibilidade de uma correção para o problema.
Falha de segurança no Ubuntu 5.10
A versão 5.10 do Ubuntu, a distribuição Linux mais pop do momento por sua facilidade de uso, apresenta uma grave falha de segurança. Ela deixa visível para qualquer usuário do sistema a senha root nos logs de seu instalador de programas. O instalador possui um bug que impede-o de limpar seus logs adequadamente deixando por lá informações privilegiadas em texto puro com acesso a leitura para usuários comuns. Usuários comuns de sistemas nunca devem usar a conta de administrador (ou root nos sistemas UNIX) para tarefas cotidianas que não sejam de manutenção do sistema.
Uma correção para o bug já está disponível e se você usa o Ubuntu 5.10 deve instalar esse patch já!
CeBIT 2006: IBM desmente notícia sobre Win Vista
Publicamos recentemente que o gerente de vendas técnicas de Linux e software de código aberto da subsidiária alemã da IBM, Andreas Pleschek, afirmou em um evento da IBM sobre o assunto que a Big Blue naquele país não renovou o contrato de fornecimento de software com a Microsoft para o Windows Vista. Mas a IBM, durante a CeBIT 2006 anunciou que a informação dada por seu funcionário está incorreta.
Segundo a acessoria de imprensa da IBM tanto o Linux quanto o Windows são plataformas chave nas soluções que a empresa oferece aos seus clientes e, portanto, ela não planeja abandonar nenhuma plataforma operacional. A IBM afirmou também que ela e a Microsoft mantém fortes laços comerciais e que a IBM continuará a oferecer o Windows em suas soluções para os clientes que preferem esta alternativa.
Além disso a IBM deixou claro que mantém seus funcionários à vontade para que trabalhem com as soluções de sua prórpia escolha, desde que ela esteja integrada com as necessidades de cada função. Isto porque as soluções internas da IBM, baseadas em Eclipse, OpenOffice e Firefox, são multi-plataforma, rodando tanto em MS Windows como em Linux. A IBM ressaltou que o software livre e de código aberto representa papel importante em sua estratégia operacional e de negócios, mas que certas tecnologias, como o OpenDocumentFormat (adotado no OpenOffice 2.0), ainda não estão maduras para o uso geral, precisando de maior evolução. Por isso a IBM não irá excluir qualquer plataforma ou sistema de seu catálogo de produtos e serviços e tão pouco abandonará uma plataforma que é produtiva dentro de suas próprias dependências.
Para maiores informações clique aqui.
Intel Core Microarchitecture
Temos falado bastante do Cell, próxima geração de processadores multicore do consórcio Sony/Toshiba/IBM mas a Intel também está desenvolvendo uma tecnologia de processadores com vários núcleos. Ela chama-se Intel Core Microarchitecture e é um desenho que pode aglomerar em uma mesma pastilha “centenas de núcleos” que podem trabalhar juntos.
A Intel espera que esses processadores estejam equipando computadores em algum momento de 2007, mas já apresentou alguns protótipos operacionais de modelos baseados na arquitetura. Segundo Rattner a tecnologia permite construir processadores 40% mais rápidos que o Pentium4 D950 com um consumo de energia 40% menor. Processadores da plataforma Woodcrest seriam 80% mais rápidos que os processadores dual-core baseados no núcleo Paxville de 2.8GHz com um consumo elétrico 35% menor. Isso significa um processador menos quente, e por isso mais silencioso, já que precisa de ventiladores menor barulhentos para sua operação. A plataforma Merom superaria o Core Duo 2600 em 20% mantendo os parâmetros de consumo atuais.
IBM alemã não usará Windows Vista
O gerente de vendas técnicas de Linux e software de código aberto da subsidiária alemã da IBM, Andreas Pleschek, afirmou em um evento da IBM sobre o assunto que a Big Blue naquele país não renovou o contrato de fornecimento de software com a Microsoft para o Windows Vista. Isso significa que a IBM na Alemanha irá, a partir de Julho de 2006, substituir gradualmente todos os seus desktops Windows por Linux RedHat. Os funcionários da IBM germânica irão usar o IBM Workplace como desktop (que salvo engano deste autor que vos escreve é uma aplicação desenvolvida pela própria IBM com base na plataforma Eclipse, que muitos funcionários da IBM Brasil já usam no dia a dia). Ele ressaltou que nem todos os funcionários irão migrar para Linux num primeiro momento, muitos continuarão a usar suas versões atuais de Windows. Mas ficou claro que nenhum funcionário da IBM Alemanha irá fazer upgrade de seu Windows atual para o Vista, apenas para Linux. Essa decisão tem muito mais a ver com a postura de apoiar o Linux da IBM que com qualquer avaliação técnica, mas já demonstra que, ao menos na opinião da IBM, o Linux já está maduro para substituir o Windows por completo em suas operações. Talvez isso possa instigar os CIOs de outras empresas a pensarem sobre o assunto e impulsionar ainda mais o crescimento do Linux no mercado corporativo, certamente a grande intenção da IBM.
Como testar a segurança do jeito errado
Um velho ditado chinês que eu inventei agora já dizia: nada pode ser pior para um sistema operacional que a ignorância do seu operador. Nas palavras do Kevin Mitnick: o ponto fraco de qualquer sistema é o homem que o opera. Isto aconteceu com o MacOS X, mas poderia ser com qualquer outro sistema operacional existente…
Um usuário de Macs da Suécia setou seu Mac Mini com a versão mais recente do MacOS X 10.4.5, Apache Web Server, PHP e MySQL, aplicou todos os patchs de segurança recomendados para o software e criou uma página onde desafiava usuários a ganhar acesso root ao sistema, no pacote o destemido cracker receberia um acesso SSH (Secure Shell). Trinta minutos depois a máquina já estava invadida. O invasor, auto-identificado para o site australiano ZDNet como “gwerdna”, levou apenas 30 minutos para conseguir acesso root à máquina e passou diversas horas brincando, reconfigurando e passeando por seus arquivos. Após quase 6 horas divertindo-se pelo Mac ele finalmente fez o defacement da home page que lançava o desafio.
Na página modificada ele afirmou: “Que droga. Seis horas depois e este pequeno Mac foi dominado e teve sua página modificada”. Em entrevista para o site australiano “gwerdna” foi além afirmando que “O MacOS X é fácil de ser invadido por bons caçadores de bugs. Dito isso, ele não tem a penetração de mercado para interessar realmente para os mais sérios caçadores de bugs”.
Em Janeiro o especialista em segurança Neil Archibald, que já encontrou várias vulnerabilidades no MacOS X, afirmou que muitas delas podem ser exploradas por atacentes que desejam apoderar-se de máquinas Mac. “A única coisa que manteve o MacOS X relativamente seguro até agora é que sua participação no mercado [de servidores] é bem menor que a do Windows e de plataformas UNIX mais comuns… Se a situação fosse diferente, em minha opinião, as coisas poderiam ser bem piores para o MacOS X do que são para os outros sistemas operacionais”.
Agora você sabe como não deve testar a segurança de seus sistemas.
