Digital Drops Blog de Brinquedo

Pendrive com Antivirus – ou: Como é fácil tirar dinheiro de leigos

Por em 25 de dezembro de 2007

A LG está lançando um pendrive com capacidade entre 512MB e 8GB, que é o “primeiro do mundo com proteção antivirus”. Segundo o press release, ele ua uma tecnologia chamada “plug and autorun”, que executa automaticamente um programa antivirus quando o pendrive é inserido, mantendo assim a máquina protegida.

O programa tem atualização automática, sendo que durante os primeiros dois anos essas atualizações serão gratuitas.

Eu sei, eu sei, você geek, leitor do MeioBit, está pensando: “GM, colocaram um antivirus no autorun e daí?”

Você está absolutamente certo.

Não há nada ali que você não faça em cinco minutos, baixando o ClamWin Antivirus do PortableApps.

Mas eu garanto que a LG vai cobrar um premium por esse pendrive. Assim como garanto que muita gente vai comprar. Afinal, não é o pendrive do “sobrinho que entende de computador”, é um pendrive da LG, uma empresa grande, e vem com antivirus.

Enquanto existirem leigos ninguém que trabalha com informática vai morrer de fome. Seja o guri que instala Windows pros vizinhos, seja a LG.

Fonte: Uneasysilence

emHardware Segurança

Presos Autores de Gerador de Malware

Por em 25 de dezembro de 2007

Em julho foi noticiada a aparição de um gerador de malware bastante sofisticado, chamado Pinch Pro. Embora não seja um “trojan” propriamente dito, o Pinch Pro provia um framework completo para programadores desejosos de projetar e criar seus próprios “worms” e “trojans”, cada um na medida certa para reportar dados específicos, tornar um PC em zumbi ou inutilizar determinados comandos ou arquivos.

O Pinch tornou-se popular na Rússia e, por conseguinte, virou uma dor de cabeça para os serviços de TI e serviços governamentais em particular. De fato, o gerador se mostrou um pouco popular demais para o seu próprio bem, e acabou atraindo a atenção das autoridades russas. De acordo com o Kaspersky Lab, o Serviço de Segurança Federal Russo identificou os dois autores do programa, e em breve vai entregá-los ao sistema legal Russo.

Embora a prisão e e condenação dos autores do programa seja importante, isso não vai implicar muito para resolver o problema implícito que o Pinch criou. Os fontes do programa foram divulgados livremente, e os autores apenas cobravam por programas personalizados e suporte. Ou seja, dá para esperar que muitas variações do gerador de malware apareçam no futuro. Só a Kaspersky Labs já identificou mais de 4.000 variações de “trojans” criados pelo Pinch.

As personlizações disponíveis para um projetista no Pinch correspondem aos recursos da ferramenta: com o clique de um botão o “engenheiro” pode especificar que sua criação execute várias tarefas específicas, incluindo:

SPY: permite que o trojan aja como um “keylogger” (registrando tudo o que é digitado), que faça capturas de tela, que capture dados do Internet Explorer, e que possa procurar por arquivos específicos.

NET: transforma o PC num zumbi, facultando abrir portas específicas, baixar e executar arquivos, e fazer o sistema funcionar como um proxy.

BD: abre uma “porta dos fundos” (backdoor) no sistema infectado.

KILL: desativa determinados serviços ou processos.

A ameaça mais séria, da qual o Pinch Pro é apenas um sintoma visível, contudo, é a comercialização de malware. A utilização de malware para coletar informações de sistema ou catar endereços de e-mail sempre foi de interesse de muita gente, mas a criação dos programas não era necessariamente visto como uma fonte de receita. Agora, programas com o Pinch Pro, tanto quanto o mercado aberto para aplicações do tipo malware, estão trazendo à tona o lado comercial dos trojans e vírus.

Via: ars technica

emSegurança Software

Mac OSX é mais Unix do que o Linux

Por em 25 de dezembro de 2007

O Exército dos EUA vinha sofrendo com ataques cibernéticos no começo da década, seu servidor rodava Windows NT, e se uma coisa podemos dizer do NT naquele tempo é que ele não era um primor de segurança online. Cansados das invasões, migraram para servidores Mac rodando o webserver Webstar.

Hoje, embora a segurança nos servidores Windows tenha melhorado MUITO (você só é invadido se for um péssimo administrador) no lado do desktop o perigo continua. Há muito, muito spyware, muito cavalo de tróia, e confiar que os usuários do exército são mais espertos que usuários comuns seria… confiar demais. Por isso o US Army está vontando sua atenção para os Macs, que já formam 20.000 máquinas, de um parque de 700 mil.

Faz sentido. Além de ter um histórico de segurança bem melhor que máquinas Windows, a virtual ausência de malware para Macs facilita a vida dos administradores e torna mais fácil manter dados sigilosos sob sigilo.

Mas… e o Linux?

O problema aqui é que o exército dos EUA adora UNIX. Eles usam muito essa arquitetura, e é preciso que um sistema operacional seja amistoso à essa arquitetura.

Essa certificação é conseguida quando o sistema atende a um conjunto de padrões chamado POSIX. Um sistema POSIX é capaz de se comunicar, sem problemas, com outros sistemas UNIX, e não será rejeitado dentro desse ambiente.

O Linux, infelizmente, não atende aos requisitos de forma satisfatória, e por isso não é certificado.

Já o Mac OSX é 100% compatível com o padrão POSIX. Daí o interesse do exército.

Mas…. e o Windows, como entrou?

O Windows NT, Windows Server 2003, Vista Ultimate e Enterprise são 100% POSIX.

Pelo visto o Linux levou a sério aquele papo de GNU is Not Unix.

Curiosamente, o termo POSIX foi sugerido por Richard Stallman.

Com certeza o exército não é o primeiro cliente que o Linux perde por não ser certificado como sistema POSIX. Convenhamos, já era tempo. Pelo visto está faltando mesmo um Steve Jobs ou similar no mundo Linux, com uma visão mais corporativa e pragmática, para dar um rumo à coisa.

Convenhamos quando o Windows NT é mais “Unix” do que o Linux, há algo muito errado.

Fontes: Wikipedia, Forbes, The Unnoficial Apple Weblog

emAndroid e Linux Apple e Mac

Quem diria, S.M.A.R.T. funciona

Por em 25 de dezembro de 2007

A tecnologia S.M.A.R.T. – Self-Monitoring, Analysis, and Reporting Technology- costumava ser uma opção na BIOS do PC que ninguém sabia direito pra que servia. Um dia disseram que tinha a ver com monitorar discos rígidos. Imediatamente um “experto” em tecnologia começou a espalhar que S.M.A.R.T. não seria pra nada e deixava o micro mais lento.

Como nunca reparei perda de performance, sempre deixei ligado, embora não tenha se mostrado mais presente que a opção “Spread spectrum” nas BIOS AWARD.

Agora, nos últimos dias, meu computador começou a resetar. O Vista estava dando tela azul direto -não, não solte a gracinha de que isso é comportamento normal- e quando um SO decente dá tela azul ou kernel panic, em 99,9% dos casos o problema é hardware.

Não identifiquei imediatamente a fonte do travamento, mas minhas fichas estavam na memória, até que uma tela de aviso do Windows apontou o culpado.

Era uma tela do S.M.A.R.T. avisando que uma falha em meu disco rígido era iminente, e que eu deveria fazer backup de meus dados e interditar o bicho. Felizmente era meu HD de dados, mais velho, IDE ainda.

Rodando a verificação, ele recuperou várias entradas de diretórios já com problema, mas alguns arquivos já estavam corrompidos. Foi o tempo de backupear fotos e filmes, Firefox e similares. Agora o HD acalmou um pouco, mas está não-confiável.

Considerando-se que já perdi HDs de dados mais de uma vez (as duas vezes sem backup) essa tecnologia é matadora, salvando a vida de cheap bastards como eu que se recusam a investir em um RAID, a melhor forma de garantir seus dados e consequentemente a tranquilidade de seu sono.

emHardware

Apple: Outro dia, outra atualização de segurança

Por em 25 de dezembro de 2007

Nem a última atualização de segurança do OSX esfriou, a Apple já liberou outra. No caso, foram meros dois dias. Pelo visto alguém fez besteira, e lançaram o remendo do remendo.

Sei que não é muito racional reclamar de alguém que está resolvendo problemas, mas pensando em quem não vive ligado na Matrix, depende de linha discada ou um link mais ou menos, é uma falta de respeito. Calculem quanta banda foi desperdiçada, se TODOS os milhões de usuários da Apple atualizaram (inutilmente) seus computadores, para dois dias depois ter que fazer tudo de novo.

O Security Update 2007-009 diz resolver problemas de segurança envolvendo as aplicações: Address Book, CUPS, ColorSync, Core Foundation, Desktop Services, Flash Player Plug-in, gnutar, iChat, IO Storage Family, Launch Services Mail, perl, python, ruby, Samba, Safari, Shockwave Plug-in, SMB, Spotlight, tcpdump e XQuery.

Até o Perl tem problemas de segurança no OSX? Bem, a tendência de atualizações constantes envolvendo segurança pode indicar ao menos uma coisa de positivo: Os computadores da Apple estão se popularizando e atraindo a atenção dos hackers.

emApple e Mac Download

A semana no Meio Bit Games

Por em 24 de dezembro de 2007

Nos últimos dias o Meio Bit Games mostrou um possível rumor da compra da Take Two (empresa que produz e distribui diversos games, como o GTA e Bioshock) pela Eletronic Arts, além de mostrar um garoto-prodígio de apenas 8 anos detonando uma música de heavy metal no Guitar Hero 3.

Também teve várias listagens, como uma com as melhores capas do Playstation 2, uma com os games ‘vaporwares’ de 2007 e outra com os jogos que definiram seus gêneros, se tornando games-referência nos seus estilos.

Além disso, a Fabiana mostrou que o Wii não serve para manter a forma e um webgame onde os jogadores podem atirar facas em celebridades como a Paris Hilton. Também foram anunciados o diretor do filme do Tekken e a atriz que será a Chun-li (personagem de Street Fighter) num possível filme-solo.

Por fim, o maior pedido dos leitores foi atendido. Está liberado o sistema de cadastro no Meio Bit Games

emGames

Passado, Presente e Futuro nos Vídeos

Por em 24 de dezembro de 2007

Hoje assisti 2 vídeos muito interessantes, com os quais esbarrei por acaso enquanto fazia uma pesquisa no blog de meu amigo Robert.

Então resolvi compartilhar os 3 vídeos abaixo com vocês e fazer alguns comentários. Todo mundo está careca de saber que essa história de bola de cristal tem tudo para dar errado e as previsões serem exatamente o que não vai acontecer. Mas ainda assim os vídeos estão muito bem montados e, no mínimo, servem para fazer pensar bastante.

Este primeiro vídeo é sobre a Web 2.0. O que existe de muito bom no vídeo é a forma dinâmica como o vídeo consegue transmitir a idéia da evolução, do ponto em que estamos e o que podemos esperar em apenas 5 minutos. Achei sensasional.

 

Os dois vídeos seguintes são como se fossem uma retrospectiva, narrada de um ponto incerto no futuro. Tal restrospectiva inclui o passado, passa pelos dias atuais e vai ao futuro, lançando mão de tendencias atuais para tentar dizer para onde vamos. Todo mundo sabe que essas coisas não tem tendência a funcionar, mas as especulações ficaram tão interessantes que achei que vale a pena dar uma olhada.

Ambos se tornam previsões superficiais, no tocante ao fato de que ambos esquecem algo muito importante. O ponto de movimento da sociedade hoje é o trabalho. Se desejamos nos alimentar e adquirir bens na sociedade, precisamos trabalhar. Porém é fato que mais da metade de vocês se contorceu quando eu disse isso, exatamente pelo fato de que a sociedade do trabalho está chegando ao fim. Mas o que vai substitui-la ?

Temos pela frente duas grandes possibilidades : A sociedade da informação e a sociedade da tecnologia.

Enquanto que empresas como o google focam-se na sociedade da informação, onde a informação, a capacidade de encontra-la e entrega-la, de preferência ligada a marketing on-line, serão o poder central da sociedade, empresas como a Microsoft tem seu foco na sociedade da tecnologia, onde a criação tecnológica será o poder central da sociedade.

Como nem uma nem outra sabe quem está correto, tanto o google tenta invadir a área de predominância da Microsoft como a Microsoft tenta invadir a área de predominância do google, um aparente receio de ficar de fora caso a tendência social caia para um lado ou outro.

Os vídeos abaixo cometem, o que eu acho o equivoco, de ignorar a sociedade da tecnologia e se basear apenas na sociedade da informação. É um grande equivoco, já que a base de sustentação da sociedade da informação é a sociedade da tecnologia e em minha opinião as duas viverão lado a lado por inúmeros anos, ou seja, enquanto google domina o mercado de fornecimento de informações públicas e ganha dinheiro com publicidade, a Microsoft fornece os softwares de infraestrutura necessários para as empresas que vão pagar ao google por essa publicidade e aos funcionários para consumir esses produtos.

Mensagem para FanBoy : Onde está Google e Microsoft troque por qualquer outra empresa da qual você seja fã e que hoje cumpre o mesmo papel social.

Pelo menos dois pontos são muito discutíveis nos vídeos abaixo : Copyright e a privacidade.

O Copyright dificilmente vai cair tão fácil como os vídeos citam (e o 2o vídeo ainda é bem cuidadoso ao mostrar até onde iria a crise do copyright e a volta por cima da mídia tradicional), pois o copyright é a base que permite que tecnologia substitua trabalho como mola mestra da sociedade. É claro que o copyright sofrerá inúmeras transformações, mas se viesse a desaparecer por completo, como a tecnologia poderia mover o mundo, se tudo é de graça ?

Especialmente o primeiro vídeo trata a privacidade muito levianamente. A impressão que tenho é que se o nome de empresa no vídeo fosse Microsoft, o vídeo iria gerar uma revolta capaz de criar a 3a guerra mundial. Mas como o nome da empresa é Google, tá tudo lindo e maravilho.

A questão da sociedade da informação é outro ponto crítico. Um dos vídeos prevê um cenário que mais parece Matrix, permitindo os humanos viverem em second life com quantos avatares desejarem.

Mesmo que fique muito longe disso (e o second life vai muito mal das pernas), o que acontece em caso de um desastre como 11 de setembro, Duro de Matar 4 ou O dia Depois de Amanhã, coloque em risco ou destrua mesmo os servidores onde estão as informações críticas de cada pessoa ?

Tudo isso que falei, porém, apenas mostra o potencial dos vídeos para abrir debates. Eis abaixo os vídeos, um bom assunto para matutar durante todo o feriado.

 

 

emArtigo Indústria Internet Telecom Web 2.0