Nem nosso querido Zone-H teve escolha.
Essa madrugada, às 00:30 o Zone-h foi invadido, por SQL Injection, provavelmente por uma falha em algum componente do CMS Joomla!.
Veja a Index como ficou, clique aqui.
Pra quem não conhece o Zone-h, clique aqui.
Abraços, Jimmy.
Pessoas criticando o novo navegador é o que não falta!
Mas em minha opinião (Jimmy), isso é um equivoco, pois todas as vulnerabilidades do navegador não trazem problemas ao computador.
A maioria apenas finaliza o processo do navegador.
Vejam algumas na íntegra:
Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability
Google Chrome Browser 0.2.149.27 Automatic File Download Exploit
Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC
Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit
Google Chrome Browser 0.2.149.27 A HREF Denial of Service Exploit
Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit
Abraços, Jimmy.
Hoje foi enviado um ’comic book’ para Philipp Lenssen, por ninguém menos que Scott McCloud, criador do ‘classic Understanding Comics’, explicando como será o novo navegador da google.
A Google dá grandes detalhes técnicos, e um deles é: O projeto de código aberto será chamado Chrome.
O projeto ainda está em desenvolvimento, porém já compraram o domínio para uso do software, que será ‘Gbrowser.com’, mesmo que o chefe da companhia, Eric Schmidt, tenha falado a um tempo atrás que a Google só teria um navegador se realmente fosse necessário.
Mas então, quais são as necessidades? Bom, aqui vão alguns quadrinhos com as explicações resumidas:
Google Chrome é um projeto de navegador com código aberto.
Alguns dos rumores do “Google Browser” é que o projeto será baseado em um mecanismo de renderização Webkit, e será incluso o projeto Google’s Gears.
O navegador irá incluir uma máquina virtual chamada JavaScript V8.
Construído por uma equipe da Dinamarca e em código aberto será provável que outros navegadores também terão essa tecnologia futuramente.
Um dos objetivos da V8 foi o de acelerar o desempenho JavaScript no navegador, que é um componente importante na Internet hoje.
A Google também disse que estão usando um “multi-process design” (Design de processos multiplos) e quando o navegador ou os plugins usam muita memória, você pode selecionar no gestor de tarefas e marcar onde há grande uso de memória, para assim melhorar no desempenho do software.
Google Chrome irá usar guias especiais.
Em vez de separadores tradicionais como as do Firefox, Chrome coloca a guia “botões” na parte superior da janela, não inferior a barra de endereços.
O navegador tem uma barra de endereços com a opção de auto-completar.
Chamado “omnibox”, a Google diz que oferece sugestões de pesquisa, como por exemplo, as páginas mais visitadas, as páginas que você visita, mas não são populares e mais.
O omnibox (”omni” é um prefixo que significa “tudo”, como em “onisciente” - “sabendo - tudo”) também permite que você digite, por exemplo, “Câmera digital”, se o título da página que você visitou foi “Câmera Digital Canon”.
A omnibox permite que você procure um site do qual se capturaram a caixa de pesquisa, você só precisa digitar o nome do site na barra de endereços, como “amazon” e, em seguida, aperte a tecla tab e digite a sua pesquisa de palavras-chave.
Como uma página inicial padrão Chrome lhe apresenta uma espécie de opção de “ligação rápida”, parecido com um do Opera.
Você verá as páginas que você mais visitou, sendo 9 imagens (1 de cada).
Ao lado você verá suas pesquisas realizadas recentemente e suas páginas favoritas visitadas recentemente, e abas fechadas recentemente.
Chrome tem um modo de privacidade; Google diz que você pode criar uma janela “incógnita” e “nada na janela vai ser transferido para seu computador.”
A última versão do Internet Explorer chama essa opção de InPrivate, que é uma função que permite aos usuários suspender temporariamente o armazenamento do histórico de sites acessados, inclusive daqueles com conteúdo pornográfico.
Apps Web podem ser lançados na sua própria janela do browser, sem barra de endereços e barra de ferramentas.
Você baixa um plugin e pode criar as “aplicações” simplesmente via a visita da página e o menu Tools->Convert Website to Application. Depois de criadas, é só usar como se fosse uma aplicação “normal”, diminuindo assim os ataques de phishing.
Para o combate ao malware e de tentativas de phishing, Chrome está constantemente fazendo download de listas de sites que podem ser perigosos.
O Google também promete que qualquer aplicação que seja executada em um guia sandbox, para ele não afetar a sua máquina, pode ser facilmente fechado, porém dependendo dos plugins que o usuário instalar, provavelmente ele não terá mais essa segurança.
Aqui está uma foto divulgada pela Google recentemente:
Para ver o comic book, clique aqui.
O lançamento da versão beta do Google Chrome oficialmente é nessa terça-feira, dia 02, em mais de 100 países.
Matéria montada, revisada e traduzida por Jimmy www.forum-invaders.com.br
Olá.
A Equipe Invaders acaba de trazer para vocês mais uma novidade. Criamos um mini-wargame e um sorteio, onde os participantes irão concorrer a um MP4.
Para participar é muito fácil. Criamos um pequeno desafio, onde os membros que completarem irão receber a senha para entrar na área do concurso e postar no tópico que está dentro da sessão.
O mini-wargame consiste em um pequeno desafio de apenas três níveis, onde a senha para entrar no sorteio está no final. Não é nada muito difícil, é apenas uma diversão para vocês. 
O sorteio será feito de uma forma bem simples. Iremos montar um script que sorteia um nick que postou no tópico dentro da sessão do sorteio aleatoriamente e grava o nick em um arquivo de texto em nosso servidor.
Iremos entrar em contato com o vencedor via MP (Mensagem Pessoal). Caso o vencedor não entre em contato conosco em 7 dias, iremos sortear para que outra pessoa possa ser premiada.
1. Não é permitido criar mais de um cadastro para participar do Sorteio.
2. O usuário que ensinar como passar do desafio ou mandar a senha para outro, será desclassificado e não concorrerá ao sorteio.
3. Administradores e moderadores não podem participar.
4. Elites podem participar.
5. Boa sorte! 
O sorteio será fechado dia 01/10/08! 
Para começar o mini-wargame, visite a página abaixo 
Após conseguir a senha final, entre na nossa sessão do sorteio com a senha e poste no tópico de inscrição.
Boa sorte!
Atenciosamente,
Equipe Invaders.
A Intel conseguiu progresso em uma tecnologia que poderá permitir a recarga sem fios de aparelhos eletrônicos, o que poria fim ao emaranhado de cabos que pendem por trás dos equipamentos.
| A empresa informa que conseguiu aumentar a eficiência de uma técnica que permite acionar sem fio aparelhos eletrônicos e computadores, um avanço que permitiria que a pessoa simplesmente posicionasse o aparelho sobre uma mesa ou balcão para carregá-lo. Isso conduziria o setor de bens eletrônicos de consumo a novos progressos quanto ao objetivo de criar um mundo no qual cabos sejam desnecessários.
Na quinta-feira, a produtora de chips demonstrou o uso de um campo magnético para transmitir carga de energia de até 60 watts a uma distância de entre 60 centímetros e um metro. Segundo a Intel, isso pode ser realizado com uma perda de energia na transmissão da ordem de apenas 25%. “Algo parecido com essa tecnologia poderia ser incorporado a mesas ou bancadas de trabalho”, disse Justin Rattner, vice-presidente de tecnologia da Intel, “de modo que tão logo alguém posicionasse sobre elas um aparelho dotado do equipamento necessário, ele começaria a receber energia imediatamente”. A apresentação foi parte do Intel Developer Forum, um evento anual organizado pela empresa para demonstrar aos programadores e profissionais do setor novas tecnologias de computação pessoal e para bens eletrônicos de consumo. O projeto de pesquisa, que está sendo comandado por Joshua Smith, pesquisador da Intel, em um laboratório da empresa em Seattle, aproveita o trabalho do físico Marin Soljacic, do Instituto de Tecnologia de Massachusetts (MIT), que foi o pioneiro da idéia de transmissão sem fios de eletricidade, com o uso de campos magnéticos ressonantes. O grupo do MIT se refere à idéia como WiTricity, combinando os termos “wireless” (sem fio) e “electricity”. Tanto o grupo do MIT quanto os pesquisadores da Intel estão explorando um fenômeno conhecido como “indução ressonante”, que torna possível transmitir energia a uma distância de alguns metros sem o uso de cabos. A indução já é utilizada para recarregar aparelhos como escovas de dentes elétricas, mas a abordagem é limitada pela necessidade de posicionar a escova sobre uma estação base. O grupo do MIT demonstrou que a transmissão pode ser realizada com índices de eficiência da ordem de 50% a distâncias de alguns metros. A Intel está em meio a um debate interno para determinar se a tecnologia também permitiria a transição para os supercapacitores, que podem ser recarregados bem mais rápido do que as baterias atuais. “No futuro, os balcões de cozinha podem contar com esse recurso”, disse Rattner. “Bastaria posicionar a cafeteira sobre o balcão e não seria preciso conectá-la à tomada”. A equipe da Intel descreve o sistema como “um link de energia sem fio ressonante”, e está experimentando antenas de menos de 60 centímetros de diâmetro que seriam capazes de fornecer energia suficiente para acender de longe uma lâmpada de 60 watts. Em 2006, pesquisadores do MIT demonstraram que era viável enviar ondas eletromagnéticas em torno de um condutor de ondas e produzir ondas “evanescentes”, que conduziriam eletricidade sem fio a outro condutor de ondas “sintonizado” para a recepção. Diversas empresas iniciantes, entre as quais a WildCharge, de Boulder, Colorado, e a WiPower, de Altamore Springs, Flórida, já começaram a anunciar tecnologias de carga elétrica sem fio. Mas as tecnologias exibidas até agora exigiam que o aparelho a ser carregado tocasse a estação de carregamento. Os pesquisadores da Intel afirmaram que estavam pensando em projetar um sistema que tornaria possível recarregar um laptop sem fio. “Do ponto de vista da Intel, esse parece ser o objetivo certo a perseguir no momento”, disse Smith. A antena receptora tem o tamanho de algo que poderia se encaixar facilmente à placa inferior de um laptop convencional. “Pode ser que o uso do sistema para celulares e organizadores pessoais seja ainda mais interessante, mas minha impressão é de que eles iniciarão com o laptop. Adaptá-la a aparelhos menores, posteriormente, será fácil”. Os pesquisadores informaram que a Intel poderia produzir um projeto básico e um protótipo, e que poderia contribuir para o desenvolvimento de outros produtos ao desenvolver chipsets específicos para fabricantes. Na apresentação dos pesquisadores, na quinta-feira, Smith demonstrou um aplicativo que emprega um sensor de campos elétricos - algo que certos peixes apresentam como capacidade natural - para aumentar a destreza de braços e mãos robotizados. Ele projetou um sistema de sensores que torna possível a uma mão robotizada avaliar o tamanho de uma maçã e apanhá-la. A mão em seguida conduz a maçã e a deposita sobre uma mão humana estendida. Quando “sente” a presença da mão logo abaixo, deixa cair a maçã. Tradução: Paulo Migliacci ME |
|
| The New York Times | |
Fonte: Terra Tecnologia
Framingham – Windows, Office, IE e Media Player 11 são alvos de correções para falhas críticas, na próxima terça-feira (12/08).
Falhas críticas no Windows, Office, Internet Explorer (IE) e no Media Player 11, embutido no Windows Vista, serão corrigidas entre 12 atualizações de segurança que compõem o pacote de correções mensais da Microsoft, o Patch Tuesday, previsto para a próxima terça-feira (12/08).
Entre as falhas, sete recebem a classificação de “críticas” – a mais alta – informou a Microsoft no alerta antecipado sobre as correções, nesta quinta-feira (07/08). As cinco restantes foram consideradas “importantes”, que é o segundo maior nível de risco na classificação da empresa.
Dentre as vulnerabilidades críticas, quatro são direcionadas ao pacote Office, incluindo o Access, o Excel e o PowerPoint. Outro update, que foi rebaixado como “importante” deve solucionar um ou mais bugs no processador de textos Word.
As outras atualizações críticas devem solucionar falhas, ainda não detalhadas pela Microsoft, no Windows, no IE e no Media Player 11.
A Microsoft afirmou que cada uma das sete falhas críticas pode permitir ataques remotos ao sistema da vítima.
Ao menos uma das vulnerabilidades já foi explorada por hackers. Uma falha no controle Snapshot Viewer do ActiveX, que é embutido na aplicação de banco de dados Access. O problema gerou um alerta de segurança no mês passado, no qual a empresa alertava que criminosos estavam tentando direcionar vítimas a sites maliciosos.
Fonte: IDG NOW
Uma falha anunciada há meses pelo especialista de segurança Dan Kaminsky e que permitiria que hackers promovessem o caos pela internet está longe de ser resolvida.
O site The Register afirma que quando Kaminsky divulgou sua descoberta, muitos acharam que o assunto estivesse sendo exagerado, entretanto meses se passaram e o problema continua sem solução.
O especialista recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse. Hoje, dois métodos para explorar a brecha podem ser encontrados facilmente pela internet, o que quer dizer que tanto especialistas de segurança quanto cibercriminosos podem se aproveitar da oportunidade.
A falha ainda foi inclusa na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na internet. Com o bug, por exemplo, um hacker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias. Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares anti-vírus e firewalls perceberiam a falha e acusariam o site malicioso como confiável.
O fato pode, entretanto, se agravar. Kaminsky apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.
A Microsoft liberou uma correção para o problema, mas não se sabe se a brecha está presente em outros sistemas. O site doxpara.com possui um verificador (”Check My DNS”) que informa se o serviço do visitante está protegido ou não.
Fonte: Geek
A oferta de conexão sem fio àInternet vem se tornando bastante comum em estabelecimentos como restaurantes e hotéis ou até em espaços públicos - caso da recém-inaugurada rede Wi-Fi da praia de Copacabana. No entanto, especialistas alertam que o acesso público sem fio pode ser arriscado e exige cuidados extras na proteção do computador e dos dados.
Dividir uma rede wireless com outras pessoas aumenta a vulnerabilidade do computador, muito mais do que no caso de uma rede doméstica (mesmo que sem fio), pois a comunicação entre o laptop e o roteador é feita por ondas de rádio. Esta conexão é aberta, ou seja, os dados transmitidos podem ser acessados por outros notebooks, o que pode resultar em roubo de senhas e dados.
Como usar as redes abertas com segurança, então? Para o consultor de TI Orácio Kuradomi, tudo começa com cinco elementos básicos para a segurança do PC, que devem estar sempre atualizados:
- sistema operacional
- antivírus
- anti-spyware
- anti-spam
- firewall
A partir daí, o passo mais importante é cuidar da segurança no tráfego de dados, habilitando a criptografia da rede. Isto faz com que, ao saírem do computador, as informações saiam todas codificadas e, dessa forma, incompreensíveis.
Outra dica de Kuradomi: ao configurar o roteador, em vez da opção padrão ou default, o usuário deve optar por escolher a rede acessada, para que não acesse sem querer outra rede disponível no local.
A segurança também é responsabilidade de quem fornece o sinal - mesmo para quem tem conexão sem fio em casa -, que deve exigir sempre a autenticação do usuário, por meio de senha para acesso. Além de ajudar na proteção do PC, isso evita o congestionamento da rede.
Fonte: Portal Terra.
A VMWare anunciou que distribuirá sua ferramenta de virtualização ESXi gratuitamente a partir da próxima segunda-feira, dia 28 de julho. A ação foi anunciada por Paul Maritz, novo CEO da companhia, e é uma resposta à iniciativa da Microsoft em lançar sua própria máquina virtual, a Hyper-V.
O objetivo é permitir que as empresas de todos os tamanhos tenham acesso à experiência e aos benefícios da virtualização. Através de máquinas virtuais, usuários podem instalar vários sistemas operacionais em um mesmo PC, criando um ambiente seguro para testes, por exemplo.
O ESXi está na terceira geração e, de acordo com o fabricante, se destaca pela total independência de sistema operacional, facilidade de utilização e altos níveis de segurança e confiabilidade.
O software, que já foi um dos carros chefe da companhia e era vendido por US$ 495, é adotado de fábrica pela Dell, Fujitsu-Siemens, Fujitsu, HP, IBM, Lenovo e NEC.
Interessados em conhecer o software ESXi poderão fazê-lo a partir do endereço vmware.com/products/esxi.
fonte: Portal Terra.
As autoridades italianas apresentarão acusações contra a Google devido a um vídeo postado há dois anos em um de seus serviços de internet, na qual adolescentes provocavam um menino com síndrome de Down.O vídeo, que foi postado no serviço Google Video em 2006, foi filmado em uma escola da cidade italiana de Turim e mostrava quatro adolescentes rindo e provocando uma criança deficiente.
Embora a Google tenha retirado o vídeo horas após ser alertada sobre seu conteúdo, as autoridades italianas decidiram apresentar acusações contra quatro altos executivos da empresa na Europa, por considerar que tinham responsabilidade no caso.
Os executivos podem enfrentar acusações de difamação e violação de privacidade por não terem exercido adequadamente o controle sobre o conteúdo do site, assegura hoje o “The Wall Street Journal”, citando fontes ligadas ao caso.
A Google se recusou hoje a comentar o caso, mas seus porta-vozes asseguraram que a companhia cooperou o tempo todo com a Polícia do país.
O Google Video é um serviço do conhecido site de buscas no qual os internautas podem postar e ver gravações de outros usuários sem custo algum.
Tanto este serviço quanto o similar YouTube, também propriedade da Google, não filtram previamente os vídeos, e são os próprios usuários que alertam sobre conteúdos ofensivos.
fonte: Portal Terra.
