Framingham - Em versão para desenvolvedores, browser do Google ganha correção de falha e recursos que incluem um gerenciador de favoritos.
O Google corrigiu um bug no Chrome que permitia aos crackers o roubo de arquivos do PC por meio do navegador.
A atualização, como de costume, chega primeiro aos desenvolvedores e, depois, será lançada pela atualização automática do browser Chrome. A nova versão do navegador pode ser obtida pelos usuários caso eles habilitem a opção de receber todos os updates pelo plug-in Channel Chooser.
O Chrome 0.4.154.18 corrige uma vulnerabilidade que permitia a leitura de arquivos na máquina de um usuário, transferindo-os para um servidor malicioso. “Agora evitamos que arquivos locais se conectem à rede com o XMLHttpRequest() e também pedimos para você confirmar o download de arquivos HTML”, explica o gerente de programa do Chrome, Mark Larson.
Alguns recursos foram inclusos na nova versão do Chrome, como um gerenciador de favoritos, mais controle sobre o modo de privacidade e bloqueador de pop-ups reformulado.
Larson alertou os usuários, contudo, que o Chrome ainda enfrenta problemas para sincronizar dados offline usando a plataforma Google Gears. “Vocês devem desativar o acesso offline até que tenhamos corrigido a sincronização”, diz.
Atualmente, os usuários têm o terceiro beta do Chrome, a versão 0.3.154.9.

Gregg Keizer, editor do Computerworld, de Framingham.

A cidade do Rio recebe em dezembro debates sobre a utilização de software livre na gestão pública. O FreeSoftwareRio 2008 –Congresso Internacional de Software Livre para o Setor Público– acontecerá no Centro de Convenções da Bolsa do Rio.

O evento pretende ampliar o caminho do software livre para a utilização na administração pública. Segundo a organização, o uso desse tipo de programa é uma tendência mundial na iniciativa privada.

“A informatização do setor público não se resume a simplificação ou mera modernização de serviços, mas sim à conquista da cidadania, valorização do funcionário público, de sua capacitação, autonomia e liberdade, sem falar no acesso à uma linguagem universal”, explica a organização.

Entre as presenças confirmadas, estão o engenheiro de software e cores da Dreamworks, Karl Rasche, e do co-fundador do Linux Greenhousede Timothy Ney. Um dos painéis do congresso irá discutir as política de incentivo para o software livre no país.

A organização do FreeSoftwareRio 2008 disponibiliza um site para mais informações.

As principais produtoras de antivírus têm sites que fazem, sem a necessidade de instalação do software, a checagem e a limpeza de vírus em sua máquina. O funcionamento é semelhante ao dos antivírus comuns. Mas, atenção, o antivírus online não substitui o comum, que você baixa e instala em seu computador. Serve apenas para uma checagem instantânea.

Kaspersky Online Virus Scanner

O Kaspersky Online Virus Scanner utiliza a tecnologia Microsoft ActiveX para varrer seu computador em busca de códigos maliciosos, oferecendo a mesma taxa de detecção de outros produtos da Kaspersky Lab. O único problema desse sucesso na luta contra as pragas é a lentidão: sua varredura detalhadíssima demorará algumas horas para ser completada. Os desenvolvedores do programa sugerem que seja realizada somente em horários de baixa utilização do computador, além de garantirem que você poderá se surpreender com o número de vírus que outros antivírus deixaram passar.

Limitações da versão: Esta versão online não é capaz de realizar a remoção dos problemas encontrados. Ela apenas indica a atividade dos arquivos maliciosos. Para removê-los é necessário instalar o Kaspersky Antivirus.

http://www.kaspersky.com/virusscanner/

McAfee FreeScan

O McAfee FreeScan o ajuda a detectar milhares de vírus no seu computador. Baseado no premiado mecanismo do McAfee VirusScan, o FreeScan procura vírus (inclusive os mais recentes vírus “à solta”) e exibe uma lista detalhada de arquivos infectados. Caso encontre vírus, o FreeScan disponibilizará links com mais informações sobre o vírus e sobre o que você deve fazer para limpar seu sistema.

http://virusscan.nl.nu/

BitDefender

Antivírus completamente funcional com todos os elementos necessários para localizar e descontaminar os vírus de seu computador. É capaz de realizar varredura na memória, em todos os arquivos, pastas e drives, além dos setores de boot. Por padrão o BitDefender tentará descontaminar os arquivos infectados. Se a descontaminação falhar, os arquivos infectados serão eliminados sem aviso. No entanto, você poderá alterar a configuração para que o programa passe a adotar outra medida no tratamento aos arquivos contaminados.

http://www.bitdefender.com/scan8/ie.html

CA’s eTrust Antivirus Web Scanner

CA’s eTrust Antivirus Web Scanner é uma maneira rápida, fácil de usar a ferramentas capazes de detectar e limpar os mais recentes vírus, worms e trojans do seu navegador. O software é gratuito, e não necessita de componentes adicionais. Tudo o que é exigido para a utilização da web scanner é uma conexão com a Internet, e Microsoft Internet Explorer versão 4 ou posterior.

http://www.ca.com/br/securityadvisor/virusinfo/scan.aspx

Trend Micro™ HouseCall

Trend Micro™ HouseCall é um aplicativo para verificar se seu computador foi infectado por vírus, spyware ou outro malware. HouseCall realiza verificações adicionais de segurança para identificar e corrigir  vulnerabilidades para previnir uma reinfecção.

http://housecall.trendmicro.com/

ESET Online Scanner

O ESET Online Scanner é um serviço gratuito on-line, simples e rápido, que realiza um rastreamento anti-ameaças virtuais. Este serviço executa, através de um navegador web, uma varredura detalhada do computador e identifica vírus, spywares e outras ameaças virtuais, além de  eliminá–las. Com o uso desta ferramenta, os usuários de outras soluções antivírus poderão certificar o nível de confiabilidade do seu  antivírus atual e constatar se ele é realmente satisfatório. Este serviço elimina códigos maliciosos sem a necessidade de desinstalar o antivírus atual e possui a mesma tecnologia ThreatSense (disponível no ESET NOD32). O ESET Online Scanner não supre a proteção em tempo real, visto que é uma ferramenta  sob-demanda, que detecta e elimina códigos maliciosos que já estão em seu computador. Para contar com a proteção em tempo real e permanente é necessário instalar uma solução antivírus capaz de assegurar a proteção total garantida ao seu computador e toda a rede.

http://www.eset.com.br/online-scanner/

Panda ActiveScan 2.0

ActiveScan 2.0 é um avançado scanner on-line baseada em Inteligência Coletiva que detecta infecção de malware que as soluções de segurança tradicionais não são capazes de detectar.

http://www.pandasecurity.com/activescan/index/

http://www.nanoscan.com

F-Secure Online Scanner

Versão online do  antivírus F-Secure (versão 3.3). É ideal para escanear computadores sem antivírus, com as atualizações de antivírus defasadas ou com suspeita de contaminação mesmo com o antivírus atualizado. Utilize-a para saber se seu computador está infectado, e para desinfecta-lo, se necessário.

http://support.f-secure.com/enu/home/ols.shtml

Dr. Web Scanner

De acordo com os seus criadores, Dr.Web Scanner detecta e elimina worms, trojans e todos os tipos de vírus (no e-mail, aplicativos P2P, arquivos, vírus polimórficos, vírus de macro, hacking ferramentas, discadores, etc). Dr.Web Scanner detecta e remove vírus, mas é simplesmente um analisador, não oferece proteção em tempo real.

http://dr-web-scanner.softonic.com/

AntiSpyware Online

Spyware é todo software que reúne informações sobre o utilizador e é instalado sem aviso, consentimento ou controle explícito do mesmo. Todo programa instalado de forma dissimulada é considerado um spyware.

Para tentar detectar, identificar e remover estas verdadeiras pragas do seu PC, as ferramentas de AntiSpyware foram desenvolvidas e logo em seguida surgiram as versões online.

eTrust PestScan

A proteção em tempo real da C.A. nunca pára de procurar por possíveis invasores. Além disso, as freqüentes

atualizações automáticas o protegem contra as ameaças mais recentes. O CA Anti-Spyware permite que você navegue confiante pela web, certo de que suas informações pessoais permanecerão em sigilo e que seu computador continuará seguro.O eTrust PestScan mostra-lhe qual spyware está em seu sistema, não remove ou modifica arquivos, para  isso, é necessário o uso da versão completa desta ferramenta.

http://www.ca.com/us/securityadvisor/pestscan/default.aspx

Anti-Spy Software e Browser Cleaner Software

Este scanner on-line foi desenvolvido em parceria com FaceTime Security Labs, fabricantes de X-Cleaner Spyware Remover. Faz a varredura de todos os “adwares” e muitos dos “spywares”, keyloggers, trojans alvos da versão completa deste Anti-SpyWare.

http://www.xblock.com/onlinescan.php

Ewido Online Scanner

O Ewido Online Scanner é um anti-spyware online para você pesquisar por estas pragas diretamente do seu navegador Internet Explorer. O programa procura e remove vários tipos de malware (spyware, trojans, adware, worms e outros) sem nenhuma necessidade de instalação. Tudo é feito online.

http://www.ewido.net/en/onlinescan/

Free Spy Audit

A palavra Spyware hoje em dia é tão conhecida como os vírus, a ponto dos fabricantes de anti-vírus prepararem soluções específicas para os intrusos. Para vírus existe de todos os tipos e gostos e inclusive anti-vírus online, sendo que que esse serviço, e melhor grátis, está disponível na web. Assim além de seu(s) anti-spyware tem a opção do Webroot online que promete ajudar na limpeza de seu PC.

http://www.webroot.com/services/spyaudit_03.htm

São Paulo, 05 de novembro de 2008 - Um cavalo de Tróia conhecido como Zbot, que instala um programa espião no computador da vítima, está sendo utilizado de outra maneira por crackers.

Além de roubar senhas e outras informações confidenciais para desviar dinheiro de contas bancárias, a ameaça tem usado como alvos os sites de jogos, principalmente os de pôquer online, em que há movimentação de grande volume de dinheiro. O alerta é da empresa de segurança F-Secure.

Além desse novo comportamento do Zbot, os pesquisadores da companhia notaram um interesse maior dos criminosos por sites de bancos espanhóis. Outra descoberta foi o grande número de páginas russas na lista de alvos.

“Foi uma surpresa, visto que o ZBot é um cavalo-de-tróia russo, muitos criminosos que o utilizam são provavelmente da Rússia e geralmente os crackers atuam em países diferentes de sua origem para não serem descobertos”, afirma Gabriel Menegatti, diretor da F-Secure no Brasil.

Sites como 24hPoker.com, asteriapoker.com, Betbrokers.com e Casino.net são alguns dos alvos de ataque do ZBot.

Fonte: http://wnews.uol.com.br

Firmada em junho, a parceria daria ao Yahoo o direito de utilizar a rede de publicidade do Google para colocar alguns anúncios vinculados a resultados de busca em seu site, o que ajudaria a elevar sua receita.

Antes de ser colocado em prática, o acordo foi submetido à análise de agências regulatórias, iniciando um processo de cerca de quatro meses marcado pela preocupação de diferentes setores, incluindo agências de publicidade, que demonstraram medo com a possibilidade de os preços aumentarem.

As acusações de que a parceria era prejudicial à concorrência levaram os dois gigantes da Internet a considerar a reformulação do acordo, com o objetivo de garantir a aprovação pelo Departamento de Justiça. Depois de algumas mudanças, uma nova proposta foi submetida à avaliação judicial no último final de semana.

Se os novos limites fossem aceitos pelas autoridades regulatórias, provavelmente reduziriam os benefícios financeiros do acordo para o Yahoo, que ainda sofre as conseqüências do fracasso das negociações com a Microsoft.

Em nota publicada no blog oficial do Google nesta quarta-feira, David Drummond, diretor jurídico da empresa, falou sobre o desapontamento com o cancelamento do acordo, mas justificou a decisão: “Insistindo (com esse projeto) corríamos não só o risco de travar uma longa batalha jurídica, como também o de prejudicar as relações com outros associados, o que não interessa a longo prazo ao Google nem aos usuários, de modo que decidimos pôr fim ao acordo”, explicou Drummond.

Redação Terra

Com o Especialista Marcos Flávio Araújo Assunção/MG

O evento - Será um workshop prático, onde os participantes terão a opção de utilizar os seus próprios laptops;

• Serão demonstradas as técnicas de invasão de sistemas, PenTest, assim como as melhores técnicas de proteção para cada uma delas.
• Conhecendo o invasor e suas técnicas de ataque, os responsáveis pela segurança criarão as barreiras necessárias para uma melhor proteção dos sistemas informáticos de que são responsáveis.
• Serão mostradas configurações, implementações e “dicas”, com o objetivo de criar uma melhor e mais eficaz segurança de sistemas.
• Todos os participantes poderão testar as técnicas e métodos ensinados imediatamente.
• Serão demonstradas as últimas técnicas utilizadas pelos Hackers e invasores para conseguirem acesso aos sistemas alheios
• Dotar os participantes dos conhecimentos das melhores práticas, técnicas e metodologias afim de utilizarem em testes de penetração de sistemas, os chamados Penetration Tests, para que procedam invasões das suas próprias redes e sistemas em busca de falhas e vulnerabilidades e consigam erguer barreiras de proteção eficazes onde elas sejam necessárias.

Quem deverá participar?

Este workshop destina-se a todos os profissionais responsáveis pela segurança de sistemas em ambientes Windows, Unix e Linux que querem conhecer as últimas tendências, best practices e soluções existentes no mercado para ajudar a segurança da empresa contra os intrusos não desejados, nomeadamente: Security Managers; Administradores de Sistemas e Tecnologias de Informação; Coordenadores e Técnicos de Segurança Informática; Gestores de Redes e Infra-estruturas; Diretores de e-business; Gestores e Responsáveis de Data Center’s; Consultores de IT Security e estudantes da área.

Localização

Auditório da EST - Escola Superior de Tecnologia - Manaus/AM.

Data

29/11/2008, das 09 às 12 e de 13 às 18:00 h.

Clique aqui para mais informações.

Segundo Francimara Viotti, pelo menos 12 mil cartões deverão ser emitidos para empresas ligadas ao comércio exterior. Essas companhias deverão ter suas operações simplificadas com relação ao Fisco. Outros oito mil serão adotados no âmbito do Governo Federal e mais 1,2 mil, serão destinados para os deficientes visuais, clientes do instituição financeira.

“Esse momento tem um significado muito especial, porque nós estamos trabalhando desde a primeira hora com certificação digital, temos o padrão Febraban como o e-CPF para todos os bancos. Esse cartão é uma ferramenta que irá atender a segmentos que fazem o uso massivo da tecnologia”, destacou Francimara Viotti.

A expectativa é que, no médio prazo, as empresas clientes do Banco do Brasil que necessitem emitir Notas Fiscais Eletrônicas (NF-e), os microempresários e todo o mercado corporativo devam migrar para os novos cartões.

Os usuários pessoas físicas, entretanto, ainda deverão demorar, pois o uso da nova tecnologia somente virá à medida que o governo e o comércio eletrônico começarem a exigir a ferramenta nas transações correntes. Além disso, ainda será necessário a disseminação do uso da certificação digital no País, antes que os clientes possam utilizá-la.

Francimara Viotti lembrou, entretanto, que clientes “top de linha” do Banco do Brasil, especialmente os que já conhecem os benefícios da certificação digital, poderão optar pelos novos cartões. O presidente do ITI, Renato Martini, durante a cerimônia de lançamento foi presenteado pelo BB com dois cartões das bandeiras Visa e Mastercard, contendo o dispositivo para a implantação do seu e-CPF.

Outra aplicação imediata do certificado digital nos novos cartões do Banco do Brasil - que adotará o padrão e-CPF da Receita Federal - será nos cartões de pagamento do governo federal, dispositivos, aliás, que já foram objeto de polêmica por conta do seu uso de forma abusiva.

Os demais servidores públicos, embora recebam seus salários pelo BB, poderão optar por cartões com certificados digitais emitidos por Autoridade Certificadora, vinculadas aos seus órgãos. Por exemplo, os funcionários de Tribunais superiores poderão obter cartões com os certificados da AC-Jus. “Para os nossos clientes, no varejo, nós iremos entregar o e-CPF”, explicou a gerente-executiva de segurança do Banco do Brasil.

O presidente do ITI, Renato Martini, lembrou que a iniciativa do Banco do Brasil será de grande impacto para o país. “Seu significado principal é o da popularização do certificado digital, uma vez que o Banco do Brasil é uma “potência” em todo o País devido à capilaridade da sua rede”, destacou.

Martini também elogiou o trabalho da gerente de Segurança do BB, Francimara Viotti, pela sua “militância”, não apenas na instituição financeira, mas no grupo de trabalho que debate o tema junto à Federação Brasileira de bancos (Febraban).

“Ela é uma evangelizadora em nosso País, membro no Conselho Gestor da ICP-Brasil por designação da Presidência da República, além do seu brihante papel desempenhado junto aos demais bancos na discussão de padrões de certificados no setor financeiro,” elogiou o presidente do ITI. O 6ºCertForum vai até o dia 06 de novembro, em Brasília.

Por Luiz Queiroz.

São Francisco - Cloud computing e aplicativos online são a tendência. Como ficará o seu PC se o Windows 7 for o último sistema da Microsoft?

Fonte: noticiaslinux.com.br