Mudança de endereço

Olá pessoal. Estou aqui para avisar que estou mudando o endereço deste blog. Todo o conteúdo foi enviado para o outro endereço, e farei as atualizações por lá. Espero que visitem!

O novo endereço é www.fxit.com.br

Obrigado! []´s!

Anúncios

Usuários Speedy não estão conseguindo acessar a Internet

Usuários da banda larga da Telefônica no Estado de São Paulo não estão conseguindo se conectar à Internet. Os clientes Speedy que tentam se conectar são direcionados para a página Speedy Zone e não conseguem acessar nenhum outro site.

A operadora já acusou a falha no sistema e informou que o problema atinge clientes Speedy em todo o Estado de São Paulo – incluindo os usuários do UOL.

A normalização do serviço estava prevista para as 5 horas desta sexta (19), mas o problema persiste. A empresa não informou um horário de previsão de volta do serviço.

Fonte: UOL

Mozilla esquece de divulgar correção para Firefox 2 em atualização

A Mozilla esqueceu de incluir uma correção de segurança para o Firefox 2.0.0.19. A atualização lançada na terça-feira (16/12), que não tem um patch necessário, afeta a versão para Windows do navegador.

“Não acreditamos que os usuários estão em risco”, diz o diretor do Firefox, Mike Beltzner. O executivo não apontou qual correção faltou para dificultar que crackers se aproveitem da brecha.

Ele garante, contudo, “que não é uma vulnerabilidade crítica e que não há códigos que explorem a falha”.

A Mozilla lançará a atualização 2.0.0.20 na sexta-feira (19/12) ou, no máximo, na segunda-feira (21/12).

A atualização desta semana era, supostamente, a última para o Firefox 2.0, que perderá suporte para dar espaço à terceira versão do browser.

As versões para Mac e Linux estão corrigidas corretamente.

Fonte: IDG NOW!

Microsoft lança patch crítico em regime de urgência

Atualização fora de ciclo elimina vulnerabilidade crítica no Windows. A brecha pode ser explorada sem intervenção do usuário: basta estar conectado à Internet

Uma atualização “fora de hora” foi lançada nesta quinta-feira (23) pela Microsoft. O boletim MS08-067 informa que a brecha é crítica e permite “execução remota de código” — o mesmo que as vulnerabilidades utilizadas por worms como Sasser, Blaster e Code Red, atingindo o sistema pela rede.

A falha encontra-se no serviço “Servidor”, necessário para a utilização do Windows em redes. Os principais sistemas afetados são os Windows 2000, XP e 2003. Embora o Vista e 2008 também contenham o erro, os demais recursos de segurança destes sistemas diminuem significativamente a gravidade do problema.

A Microsoft afirma que

O invasor que explorar com êxito essa vulnerabilidade poderá assumir remotamente o controle total de um sistema afetado. Nos sistemas Microsoft Windows 2000, Windows XP e Windows Server 2003, um invasor pode explorar esta vulnerabilidade pelo RPC sem autenticação para executar código arbitrário. É possível que esta vulnerabilidade seja usada na criação de uma exploração por worm. Se for explorada com êxito, um invasor poderá instalar programas ou exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Em outras palavras, um worm feito para explorar esta falha pode infectar sistemas sem que os usuários precisem executar arquivos ou clicar em qualquer tipo de link. Basta estar conectado à Internet sem um firewall, modem ADSL em modo roteador que bloqueie o ataque ou proteção equivalente.

A recomendação é instalar a atualização o mais rápido possível. Isto pode ser feito por meio do Microsoft Update e das Atualizações Automáticas do Windows, configuráveis pelo Painel de Controle.

Falha já está sendo explorada

A Microsoft raramente disponibiliza uma correção de segurança fora do ciclo mensal. Em outubro, as atualizações saíram no dia 14, a segunda terça-feira, como acontece quase todos os meses.

Um boletim urgente, fora do ciclo, foi publicado pela última vez em abril de 2007. Na ocasião, a empresa divulgou uma correção para uma falha no processamento de ANIs porque a mesma já estava em uso na web. E desta vez não é diferente: a gigante revela no boletim que ataques com base na brecha já foram realizados.

A companhia de segurança Sunbelt Software informou que possui cópias de trojans que exploram o problema. De acordo com a Sunbelt, os códigos maliciosos estão sendo usados em ataques com alvos específicos (”targeted attacks”) e não em malwares mais comuns.

Com o lançamento do patch, porém, é questão de tempo até que seja desenvolvido um worm capaz de tirar proveito da falha. Isto porque a própria atualização serve como fonte de informação para os criadores de códigos maliciosos. Comparando o arquivo corrigido com o vulnerável, é possível determinar onde o erro se encontra e criar uma ferramenta capaz de explorá-lo.

Fonte: Linha Defensiva

Sites de bancos “clonados”

Fui em um cliente hoje que estava com problemas para acessar sua conta no Itaú Internet Banking. Ao digitar os números de sua agência e conta corrente e clicar no botão OK, o navegador direcionava para a página de digitação da senha eletrônica onde, normalmente, aparece o nome do correntista em um grande botão azul. No caso desse cliente, não aparecia o nome dele. O próprio Itaú informa que, se o nome não estiver correto, é necessário ligar para o Itaú SOS Bankline.

Ligamos para o Itaú, e nos informaram se tratar de um vírus, ou uma tentativa de ataque. Nos informaram também que seria necessária a formatação do computador e reinstalação do sistema operacional. Não gostei da idéia, mesmo porque só fazemos isso em último caso mas, além disso, porque esse computador é também um servidor de diversos aplicativos para corretoras de seguro, e até terminar a configuração, causaria transtornos e atrasos para esse nosso cliente.

Fizemos a verificação da trinca BankerFix/ComboFix/Live OneCare indicada neste link. Acusou alguns problemas, mas o principal não foi resolvido. Então fiz uma verificação mais a fundo com o software HijackThis, que acusou entradas inválidas no arquivo Hosts do Windows, que é o arquivo que direciona determinados sites a números de IP, afim de agilizar o acesso aos mesmos, ou mesmo bloquear esse acesso. Neste caso, o arquivo hosts do cliente tinha diversos redirecionamentos, com vários sites de bancos sendo redirecionados a outros IPs que não eram verdadeiros.

Quando ele acessava, por exemplo, http://www.itau.com.br, o Internet Explorer consultava o arquivo hosts, e este informava que o IP desse site era “X.X.X.X” (exemplo). Então o Internet Explorer, ao invés de ir ao site verdadeiro, era redirecionado a este falso. Essa tática tem nome: phishing. De acordo com a Wikipedia, “Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge cada vez mais sofisticadas artimanhas para “pescar” (do inglês fish) as informações sensíveis dos usuários.”

Neste caso, mesmo com o uso de um cartão de segurança, daqueles repletos de números, ou daqueles chaveiros chamados tokens, que os bancos nos fornecem para aumentar nosso segurança em acesso a bancos online, o criminoso consegue fazer a cópia desses dados, então acessando sua conta e fazendo o que quiser com suas informações.

Mas como eu resolvi? Nesse caso, eu simplesmente abri o arquivo hosts, que fica na pasta “C:\Windows\System32\drivers\etc” (substitua o C: pela unidade onde está instalado seu Windows), e editei manualmente. Mas você pode usar um programa que facilita esse trabalho: o HostsXpert. Clique aqui para baixá-lo.

hostsxpert

Na tela acima, você pode ver um arquivo hosts padrão. Se, ao abrir o programa, houverem muitas entradas com nomes de bancos, desconfie de um ataque de phishing. Para fazer a limpeza e voltar ao arquivo original, é só clicar no botão “Restore MS hosts file”.

Após isso, recomendo a reinicialização do computador e, logo após, que se faça uma tentativa para acessar o banco que estiver dando esse tipo de problema. Provavelmente estará resolvido!

Por isso, muito cuidado com o que você abre pela Internet. Não precisa ser paranóico, com alguns me dizem, mas evitar executar qualquer tipo de arquivo vindo de alguém desconhecido ou suspeito como, por exemplo, o famoso “veja nossas fotos” ou “você foi traído! Veja agora!”.

Dúvidas e/ou sugestões? Comente!

Ultima Online – Deu início a uma nova geração de Games.

Ultima Online (UO) é o primeiro dos MMORPGs (Massive Multiplayer On-Line Role Play Games) lançado comercialmente, em 30 de setembro de 1997 pela Origin Systems. Já foi um dos três MMORPGs mais jogados no mundo. O jogo é situado num universo semelhante aos outros jogos da série Ultima, em um cenário medieval.

Curiosidades

Recordes

O Ultima Online é citado no Guinness Book(o livro dos recordes) de 1999 e 2006, como o jogo online com maior número de jogadores ao mesmo tempo, no mundo. Seu sucesso se deve em grande parte pela série Ultima. Em 2003 o jogo chegou ao pico de 250’000 jogadores.

Criador

O criador do Ultima Online é Richard Garriott, conhecido como Lord British. Mesmo criador do Ultima VII The Black Gate, Ultima VIII Pagan e Lineage II. Richard deixou de participar na criação do ultima a partir de 2000, quando o desenvolvimento do Ultima Online 2 foi vetado pela EA. A partir dai ficou claro um conflito de interesse, e Garriot criou outra empresa de games, junto com seu irmão, que mais tarde veio a se unir a NCsoft.

O jogo

A base do Ultima Online está em fornecer um mundo virtual e persistente onde centenas, ou até mesmo milhares, de pessoas interajam simultaneamente, podendo ser praticamente qualquer coisa através de um sistema baseado em habilidades especificas.

Basicamente é um jogo em terceira pessoa, com visão isométrica, o jogador controla a movimentação do personagem com clique do mouse, e digita mensagens para os outros jogadores. Inicialmente todos comandos, como empunhar uma arma ou abrir uma porta, eram feitos somente pelo mouse, após alguns testes os jogadores reclamaram da infinidade de comandos e cliques existentes, sendo alguns muito repetitivos (como fazer clique sobre um inimigo ou abrir uma sacola), assim nasceu o Macro. O jogo é considerado muito complexo por algumas pessoas e por outras muito simplificado, é importante lembrar que o ultima online não é um simulador de fato(do tipo The Sims ou Sim City), é um jogo de fantasia, no qual cada jogador controla controla 1 personagem (avatar’s). É possível levá-los à aventuras, colecionar objetos, comprar casas etc…

Seu grande sucesso abriu as portas para uma nova geração de jogos MMO. Por ser persistente, seu personagem não é perdido quando você desloga (desconecta), o que significa que você não terá de começar tudo de novo ao deslogar, podendo acessar seu personagem ao entrar no jogo de um outro PC, por exemplo. Ao contrário de outros jogos como Diablo, a dinâmica do jogo é muito mais focada na interação entre os jogadores, ou entre grupos de jogadores, que na simples matança de seres controlados por uma inteligência artificial.

Para não ficar um post grande eu resumi um pouco o conteúdo.

Fonte: Wikipédia

Por: Rafael Fontana Baciga

Microsoft divulga novas dicas contra falha no Internet Explorer

A Microsoft divulgou novas medidas de proteção aos usuários do navegador Internet Explorer para tentar contornar uma falha de segurança descoberta no sistema.

O defeito, divulgado pela empresa na semana passada, permite que hackers maliciosos explorem a vulnerabilidade do browser e ataquem os usuários, tomando o controle do computador e roubando senhas e informações pessoais.

Para ser infectado, basta que o usuário visualize um site com um problema de segurança. O “cracker” – como é chamado aquele que pratica a quebra em sistemas de segurança – exploraria o defeito e conseguiria roubar as informações do usuário.

“Sabemos que os ataques tentam se aproveitar dessa vulnerabilidade contra o Windows Internet Explorer”, disse a empresa em um comunicado.

Proteção

A falha afeta os internautas que usam o navegador em vários dos sistemas operacionais oferecidos pela empresa como o Windows XP, Server e Vista.

Além do Explorer 7, a Microsoft também alerta que alguns dos pacotes das versões 5, 6 e 8 do navegador também são potencialmente vulneráveis à falha na segurança.

Desde a divulgação do defeito, a empresa já divulgou diversas recomendações aos usuários para tentar evitar os ataques. Além das mais simples, como aumentar o nível de segurança nas opções de Internet do computador, a Microsoft divulgou medidas específicas para lidar com o problema.

Na atualização feita nesta semana, a Microsoft recomenda que os internautas desabilitem um componente chamado OLEDB32.dll e a função conhecida como XML Island. Essas medidas dificultariam o acesso às informações do usuário e reduziriam o impacto do problema.

“Nossa investigação sobre esses ataques verificou que eles não são eficazes contra clientes que adotaram essas medidas de segurança”, disse a empresa no comunicado.

A Microsoft afirma que pode divulgar uma correção para o defeito em um pacote de serviços ou na atualização mensal do software, prevista para 10 de janeiro.

Fonte: Uol Tecnologia


Categorias

Páginas

Anúncios