Oi é invadida para distribuir vírus

A pagina de torpedos da operadora Oi foi comprometida e usada por criminosos para instalar vírus Banker — ladrão de senhas bancárias — no computador dos visitantes.

A praga foi instalada em uma página bastante popular, usada pelos internautas para o envio de torpedos SMS. Ao acessá-la, o usuário recebe um alerta de que um plugin Java não assinado precisa ser executado para poder enviar a mensagem SMS. Se o usuário o fizer, o malware é instalado no computador.

Depois de instalada, a praga se encarregará de mudar o arquivo hosts no computador, técnica chamada de banhost e muito comum em vírus brasileiros. Essa mudança irá fazer com que o usuário seja redirecionado para páginas clonadas dos bancos Santander, Itaú, Bradesco e Nossa Caixa.

O problema foi solucionado. No entanto, o Applet malicioso, hospedado no site “Oi FM”, ainda estava no ar.

Não é a primeira vez que um incidente de segurança envolvendo a Oi. Em setembro de 2007 o site da companhia foi comprometido através de um iframe malicioso que tinha a mesma função de infectar os usuários visitantes do site.

A ferramenta de remoção de Bankers da Linha Defensiva BankerFix já remove os arquivos criados pela infecção.

Será que clientes da Oi estão seguros? fica a pergunta no ar.

Manual do Adolescente

Você tem um “Rafinha” em casa?

Esse artigo e dedicado aos pais, é isso mesmo, você pai ou mãe que tem um adolescente em casa, aprenda como entende-lo hoje no mundo da informação fácil disponível a todos.

Ou você adolescente, clique e confira o que você já faz muito bem ou ainda pode começar a fazer apartir de hoje.

Este vídeo feito em 2007 ainda é bem atual e mostra de uma maneira bem simples o dia a dia de um jovem com codinome “Rafinha” más que poderia muito bem ser o seu filho. muito interessante, confiram é um manual do adolescente, espero que gostem.

Tudo sobre Antivírus e Anti-Spyware

Como um dos mais visitados artigos do meu blog é sobre antivírus resolvi então, criar um outro um pouco mais completo falando também sobre Anti-Spyware.

Antivírus

O que é e como funciona um antivírus?
Antivírus é um software responsável pela detecção, desinfecção e remoção de pragas digitais como vírus, trojans (cavalos de tróia), worms e qualquer outro tipo de código malicioso, não se limitando somente aos vírus como o nome sugere. Alguns antivírus também removem adwares e spywares, tarefa antes reservada apenas aos anti-spywares.
O antivírus funciona com um banco de dados chamado de lista de definição. Essa lista contém informações para que o antivírus consiga identificar quais arquivos são bons e quais são maliciosos. Em outras palavras, para que ele consiga detectar um vírus, é necessário que esse vírus esteja na lista definição. Esse é o motivo pelo qual os antivírus requerem atualização constante: para detectar os vírus mais recentes, a lista de definição precisa ser a mais nova possível. As companhias antivírus capturam os vírus que estão circulando na rede e também recebem exemplares de seus usuários para atualizar a sua lista de definição.
Existem algumas técnicas, conhecidas genericamente pelo termo de heurística que analisa a estrutura de um arquivo e, algumas vezes, também o seu funcionamento. Estas técnicas permitem que um antivírus detecte um vírus que ainda não está presente em sua lista de definição.

Onde posso obter um antivírus?
Algumas lojas de informática vendem softwares antivírus, mas você também pode baixá-los pela web para testá-los antes de comprá-los. Outros antivírus também estão disponíveis gratuitamente (freeware), o que lhe permite baixá-los e usá-los no seu computador sem precisar gastar dinheiro.

Devo confiar apenas em um antivírus?
Não, um único antivírus não é capaz de detectar 100% das pragas existentes. Esse problema, no entanto, não deve ser resolvido instalando-se outro antivírus, pois isto não irá dobrar a capacidade de detecção, mas duplicará a quantidade de falsos positivos, erros, conflitos e causará queda no desempenho. Existem outras medidas de segurança que você pode tomar para aumentar a proteção da sua máquina, mas apenas um antivírus é o suficiente para a camada de proteção de códigos maliciosos.

Qual o melhor antivírus?
Não existe um. Cada software antivírus possui seus pontos fracos e fortes. Os antivírus mais utilizados sempre estarão em uma desvantagem em relação aos softwares menos conhecidos, pois criadores de vírus sempre tentam testar suas criações contra os antivírus mais conhecidos para ter certeza de que estes não as detectem. Desta forma, se todos utilizarem um mesmo antivírus por ele ser “melhor”, logo ele se tornará o pior devido ao contra-ataque dos programadores de vírus.
A sugestão é que você escolha um antivírus que você gosta, seja por ser fácil de usar, rápido ou mais avançado. A diversidade causada pelas diferentes escolhas aumenta a segurança de todos.

O que é a Quarentena?
A Quarentena é uma pasta especial onde o antivírus guarda os arquivos maliciosos que não puderam ser desinfectados. Cavalos de tróia e worms geralmente não infectam arquivos, isto é, não vivem como parasitas e portanto não podem ser “desinfectados”. Como o antivírus não consegue determinar isso, ele os move para a Quarentena, onde os códigos maliciosos são desativados. O objetivo disso é possibilitar a recuperação dos arquivos, caso os mesmos precisem ser usados para a recuperação de dados.
A Quarentena também é útil no caso de um erro grave com falsos positivos, pois todos os arquivos ali gravados podem ser recuprados, caso o usuário assim decida. Em qualquer outro caso, os arquivos presentes na Quarententa podem ser seguramente removidos para liberar espaço em disco.

O que é um falso positivo?
Dá-se o nome de falso positivo a um ‘alarme falso’ gerado pelo antivírus, isto é, quando um erro na lista de definição faz com que o programa marque arquivos limpos e seguros como infectados. Falsos positivos são razoavelmente comuns, mas geralmente ocorrem apenas com arquivos obscuros e portanto afetam apenas poucos usuários. Em raros casos, arquivos de programas conhecidos e populares são detectados como vírus de forma incorreta, o que pode requerir que o programa seja reinstalado.
Em caso de falsos positivos, a companhia antivírus deve ser avisada para que a mesma verifique a presença de um falso positivo e corrija o problema na próxima atualização da lista de definição, caso o falso positivo seja confirmado.

Meu antivírus tem um recurso para proteção de rede. Devo ativá-lo?
Se você tiver um firewall, não. Ele irá apenas atrapalhar o funcionamento do firewall. Caso você não tenha um firewall e não tenha a intenção de instalar um, o recurso de proteção de rede pode ser útil como proteção básica da rede. Infelizmente, esses recursos costumam avisar freqüentemente sobre ataques que não seriam capazes de infectar o seu computador, portanto ignore caso seu antivírus comece a avisar sobre invasão logo após você ativar essa funcionalidade.

Sou usuário de Linux ou outra plataforma não-Windows. Devo usar antivírus?
Atualmente, não existem vírus suficientes para a plataforma Linux e outros para justificar a presença de um antivírus. Ainda existem relatos de usuários infectados, portanto isso não significa que você pode ignorar todas as regras de bom senso e segurança.

É possível ficar seguro sem nenhum antivírus?
Sim. O antivírus apenas é responsável por uma camada de proteção: a verificação de código malicioso em arquivos do computador. Caso o computador não seja exposto a arquivos maliciosos, o antivírus não será necessário. Para isso é necessário um extremo cuidado com cada arquivo que é aberto na máquina. Somente usuários de Windows muito avançados serão capazes de manter um computador seguro sem um antivírus.

Anti-Spyware

O que é um anti-spyware? Qual a diferença de um antivírus para um anti-spyware?
Um anti-spyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares.
A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”: nem sempre é fácil determinar o que é um adware e um spyware. Adwares são desenvolvidos por empresas de publicidade que geram milhões de lucro e que já processaram empresas que fabricam anti-spyware por removerem seus softwares das máquinas dos usuários.
Muitos antivírus já incorporam detecção de spyware e adware, mas um anti-spyware específico ainda faz parte da programação de segurança da maioria dos usuários.

Devo confiar em apenas um anti-spyware?
Geralmente um anti-spyware é suficiente para detectar a maioria das pragas. A remoção que é mais delicada — a maioria dos softwares é ineficiente, o que faz com que muitos instalem vários softwares para tentar remover algumas pragas. Tudo depende, portanto, das suas necessidades. Atualmente, muitos adwares e spywares podem ser removidos utilizando o Adicionar/Remover Programas, no Painel de Controle do Windows, e os que não podem ser removidos dessa forma são detectados pelo antivírus, o que significa que o antivírus já serve como um segundo anti-spyware.

O que são tracking cookies? E listas MRU?
Muitos anti-spywares detectam tracking cookies e listas MRU toda vez que for feito um exame no computador.
Cookies (”biscoitos”) são pequenos arquivos inofensivos armazenados pelo seu navegador web. Eles são utilizados por sistemas de publicidade na web para rastrear os cliques que você dá em anúncios, de modo que a agência publicitária consiga determinar seus interesses e oferecer anúncios que tenham mais chance de convencê-lo a clicar. Como muitos consideram esse tipo de atividade uma invasão à privacidade, anti-spyware os detectam. Mesmo assim, isso é considerado uma atividade comum no ramo da publicidade na web e é por isso que o seu anti-spyware sempre detectará tracking cookies toda vez que você executar um exame, pois basta visitar uma página na web que carregue um anúncio para que um cookie seja criado.
Listas MRU (”Most Recently Used”) são as listas de arquivos utilizados mais recentemente no seu computador, como a lista de “Documentos” no Menu Iniciar e a Lista de Arquivos Recentes do Windows Media Player. São completamente inofensivas. Toda vez que você abrir um arquivo, ele se tornará o arquivo mais recente aberto e, sendo assim, já haverá uma lista de arquivos mais recentes para que o anti-spyware detecte. Não é necessário removê-las, a não ser que você não quer que alguém saiba quais os últimos arquivos que você acessou.

Parte deste conteúdo foi extraído do site www.linhadefensiva.com.br

Rock Band agora disponível para Wii

Prepare-se para uma louca fusão de controles em forma de instrumento e o Wiimote

A música está cada vez mais freqüente no mundo dos games. Inicialmente propagada com a célebre série Guitar Hero, a temática musical foi ainda mais fundo com um jogo que apareceu com uma proposta ousada e inesperada: Rock Band. O game já é um sucesso mundial devido à forte interação do usuário com impactantes simulações de instrumentos de verdade (no caso: guitarra, microfone, baixo e bateria).

Algumas diferenças importantes – Rock Band para o Wii terá diversos aspectos incomuns aos games das outras plataformas. Cinco músicas que não constam nos títulos originais do PS3 e Xbox 360 surgirão no Wii: Roxanne (The Police), Don’t Look Back in Anger (Oasis), Roam (B-52’s), Dirty Little Secret (The All-American Rejects) e Rockaway Beach (Ramones).

Essas faixas são encontradas como conteúdo adicional para download nos outros consoles. O conjunto de músicas para o Wii terá essas músicas e também tudo que aparece nas demais versões do game, totalizando 63 faixas. Ainda não se sabe se conteúdo extra para download aparecerá para a versão do Wii.

Os instrumentos também constituem um aspecto diferencial do jogo. Todas as guitarras de Rock Band para o Wii não possuirão fios conectores e a bateria será inteiramente branca. As superfícies da bateria serão mais macias comparadas ao que ocorre nas demais plataformas. A Harmonix anunciou melhorias em todos os instrumentos do jogo.

Uma boa adaptação para o Wii – Os produtores do game estão realizando um ótimo trabalho no que diz respeito a manter o mesmo nível de aparência do game. O estilo mundialmente conhecido de Rock Band será encontrado de maneira extremamente parecida no console da Nintendo.

Muitos fãs estão esperando que haja suporte os personagens Mii no game, mas a Harmonix ainda não confirmou nada a respeito. Um dos maiores obstáculos para os desenvolvedores do jogo está sendo a falta de um disco rígido no Wii, pois com isso os conteúdos para download serão mais limitados. Espera-se que a Harmonix e a Nintendo possam contornar essa dificuldade para tornar as coisas justas para aqueles que possuem um Wii.

Trabalho remoto cria brechas trabalhistas

Acessar a VPN(Virtual Private Network), enviar/receber e-mails, postar blogs profissionais fora do escritório está criando dúvidas trabalhistas.

Será que um funcionário deve ser pago por ler uma mensagem em seu smartphone durante um jantar, enviar um e-mail para o escritório ou postar um texto em seu blog profissional ou acessar a rede privada da empresa para ver um relatório a partir de casa?

Uma disputa que surgiu recentemente na ABC News quanto ao pagamento a redatores para que respondam a mensagens recebidas em seus smartphones fora do expediente serviu para destacar a questão.

A disputa marca o primeiro de um dilúvio de casos não resolvidos e potencialmente conflituosos que surgirão nos Estados Unidos, dizem especialistas.

A crescente capacidade técnica de trabalhar longe do escritório, combinada ao crescimento no número de disputas trabalhistas, está suscitando “muitas questões de pequena escala como essa”, disse John Thompson, especialista em leis trabalhistas no escritório de advocacia Fisher & Phillips, em Atlanta.

“Nunca havíamos visto nada parecido. A simples questão de definir o que constitui trabalho é praticamente infinita”, acrescentou. “Isso trará à tona toda espécie de problemas que ninguém havia considerado até agora.”

Na ABC, a rede de televisão propôs que três novos redatores não fossem pagos por verificar mensagens em seus smartphones fora do horário de trabalho. O sindicato dos redatores, o Writers Guild of America, East, objetou.
“Simplesmente conferir uma mensagem em um smartphone não é o que nos preocupa”, disse Lowell Peterson, diretor-executivo do sindicato. “Nossos membros são profissionais. Não vão começar a cobrar hora extra por 21 minutos de atenção.”
“Nossa preocupação é que não desejamos que isso se torne um grande compromisso de trabalho pelo qual as pessoas não sejam pagas”, ponderou.

A questão não é tanto responder uma breve mensagem em um BlackBerry, mas a capacidade de escrever artigos, postar em blogs, preparar documentos, pesquisar na Internet ou assinar contratos em um pequeno aparelho portátil, dizem os especialistas.
“A tecnologia continuará a avançar nessa direção”, afirmou Peterson. “É importante que deixemos nossa posição clara. Não vamos trabalhar 24 horas por dia sem pagamento.”

Travesseiro luminoso para acordar lentamente

Acordar cedo para ir trabalhar/estudar sempre foi um desafio. O despertador toca e você acorda com aquele susto, levanta todo zonzo e vai no banheiro lavar o rosto. Já pensou que alguém poderia ajudar vc a levantar mais devagar?

Eoin McNally e Ian Walton criaram o “Glow Pillow”, um travesseiro que ligamos na tomada e ele nos acorda através de luz. Funciona de uma maneira muito fácil: vc programa o travesseiro para acordar às 7hs da manhã. Quando esta chegando perto das 7hs, o travesseiro começa a se iluminar gradativamente (com cinco tonalidades de luz), de forma que vc acorde naturalmente. O Glow Pillow usa o mesmo principio de acordar com a luz do sol no fim de semana, vai dizer que não é muito melhor!

Este travesseiro possui pequenos leds para que ele possa se iluminar. Os botões são macios, não atrapalhando o sono. O Glow Pillow se torna uma ótima opção para saúde, pois ao acordar naturalmente vc fica mais disposto do que acordar com a barulheira do despertador. Será que esse produto pega por aqui?

Endereços .COM podem ter um .Final

Uma nova proposta em estudo na Icann, o órgão responsável pela aprovação de nomes de domínio na internet, pode impactar diretamente a vida dos internautas e a indústria caso aprovada.

O site The Inquirer afirma que na quinta-feira, dia 26 de junho, os domínios de topo (Top Level Domains ou TLD – aquelas extensões .com, .org, .net etc.) podem receber sua primeira grande modificação, perdendo a restrição com base em siglas de países ou ainda comércios e instituições.

A Icann está considerando permitir aos proprietários de site escolher suas próprias extensões, o que ampliaria não apenas a disponibilidade de endereços, como também favoreceria empresas. Com isto, a Apple, por exemplo, poderia registrar um site “apple.mac”.

A mudança também abriria margem para uma reforma já proposta anteriormente, mas que nunca saiu do papel, de migrar os sites pornográficos para o domínio .xxx. Isto facilitaria a filtragem de conteúdo impróprio para menores, porém, ao contrário da proposta original, neste caso a mudança não seria obrigatória.

A BBC esclareceu que o projeto facilitaria, ainda, a internacionalização de domínios, que poderiam ser escritos agora em idiomas árabes ou asiáticos, por exemplo.

O CEO da Icann, Paul Twomey, afirmou que a mudança trará impacto diferenciado em cada região, permitindo que grupos, comunidades e empresas expressem suas identidades online.

A preocupação de que esta novidade possa trazer problemas para empresas que precisariam disputar judicialmente por nomes de domínio foi minimizada por Twomey. O executivo explicou que no caso de briga por domínio, a Icann tentará aproximar as partes para um acordo e, caso isto não funcione, o nome será colocado em leilão.

Você fazendo download de filmes pelo PlayStation 3?

A Sony anunciou nesta quinta (26) a venda de filmes via download pelo videogame PlayStation 3 nos Estados Unidos, Japão e Europa. Kaz Hirai, chefe da divisão de games da empresa, disse que o serviço vai chegar primeiro aos Estados Unidos, e depois será lançado nas outras regiões.

 A Sony não informou preços nem quais títulos estarão disponíveis na estréia do serviço. O jogador poderá comprar os filmes pela PlayStation Store, loja virtual da empresa que permite download gratuito de vídeos, demos e a compra de jogos completos.

 Hirai disse que a Sony vai fortalecer seus serviços on-line e planeja reduzir custos para aumentar os lucros no atual ano fiscal, que se encerra em março de 2009. A empresa espera um aumento das vendas do PlayStation 3, videogame que funciona também como tocador de Blu-Ray.

 O Xbox 360, videogame da Microsoft que é o principal rival do PS3 nos serviços on-line, conta com a Xbox Live. Essa rede, que dá acesso a conteúdos gratuitos como versões demo de jogos e trailers, já vende filmes, seriados e programas de TV nos EUA. Entre as ofertas estão o desenho “South Park” e filmes da Paramount e da Warner.

Jogar videogames pode servir como terapia de saúde?

É sabido que os videogames melhoram a coordenação motora, mas será que poderiam ajudar alguém a deixar de fumar ou a perder peso?

Inspirados pelo sucesso do “Wii Fit”, da Nintendo, produtores de videogames estão lançando novos títulos cujo foco é a saúde, como o “Allen Carr”s Easyway to Stop Smoking”, da produtora francesa Ubisoft, para o Nintendo DS, que chega às lojas em novembro.

Mais de 10 milhões de fumantes em todo o mundo já recorreram aos livros, DVDs ou clínicas Easyway, de Allen Carr, para deixar de fumar, mas agora os fumantes interessados em derrotar o hábito poderão fazê-lo jogando 14 minijogos.

Os jogos, criados pelo estúdio da Ubisoft em Quebec e pela equipe de Allen Carr, se concentram nos motivos pelos quais as pessoas fumam, e não nos motivos pelos quais não deveriam fumar.

“Cada jogo foi criado para ser muito acessível, usando apenas a caneta acionadora do Nintendo DS, de modo que uma pessoa que não conheça bem os videogames pode começar a se divertir de imediato,” disse Denis Dore, produtor do jogo.

“Não estamos falando aqui sobre um jogo que permitirá que você ganhe recompensas virtuais, mas sim sobre um título que efetivamente ajudará o usuário a deixar de fumar,” afirmou.

Robin Hayley, presidente-executivo da Allen Carr Easyway International, disse que pesquisas demonstraram que as pessoas absorvem melhor as informações quanto estão envolvidas de forma ativa e direta em um processo de aprendizado.

Além disso, o jogo poderia atrair fumantes mais jovens, que se sentiriam menos inclinados a visitar clínicas ou ler livros como forma de deixar o hábito; que os jogos sejam destinados ao Nintendo DS também os torna portáteis.

“Alguns jogos explicam e ilustram esses pontos melhor do seria possível em um livro, usando sentidos como o tato e a visão”, disse Hayley.

A Ubisoft também ajudará quem deseja perder peso, a partir da metade do ano, com o “My Weight Loss Coach,” para o Nintendo DS, que está chegando às lojas.

Caso o jogador caminhe o bastante, o jogo o informará de que quando tiver caminhado distância semelhante ao comprimento da Muralha da China.

Alterações invisíveis no Vista SP1

Depois de um ano do lançamento do Windows Vista, a Microsoft liberou seu primeiro (e esperado) “pacote de serviços” (“Service Pack 1”, ou SP1). E um bocado de gente já o instalou.

O curioso é que a maioria dos comentários sobre o assunto é mais ou menos semelhante: pessoas que reclamam ter instalado o SP1 “e não ter notado qualquer mudança na operação de Vista”. Mas será que deveriam ter notado? Afinal, trata-se de um “pacote de serviços”. E que mudanças se deve esperar após a instalação de um “pacote de serviços”?

A Microsoft incorporou ao Vista três poderosas ferramentas de análise do comportamento das máquinas de seus clientes. São elas o CEIP (Customer Experience Improvement Program, ou programa de aprimoramento da experiência do usuário), a OCA (Online Crash Analysis, ou análise em tempo real de travamentos do sistema) e o WER (Windows Error Reporting, ou notificações de erros do Windows).

Sempre que ocorre um erro de Windows ou de um de seus aplicativos, ou quando o sistema trava ou ainda quando o usuário experimenta alguma dificuldade em sua utilização, informações sobre a natureza do problema e o estado da máquina no momento da ocorrência são registradas e enviadas à MS. Os programas são de adesão voluntária, ou seja, ninguém é obrigado a participar deles. E as informações coletadas e enviadas à MS são anônimas.

O objetivo é detectar dificuldades experimentadas pelos usuários na operação do sistema, falhas mais comuns e eventuais incompatibilidades ou erros nas rotinas internas, para se munir de dados que serão usados para evitar que elas voltem a ocorrer. E, embora um significativo número de usuários se recuse a aderir a tais programas, o número dos que aderiram foi suficiente para gerar um formidável banco de dados, que ajuda a MS a determinar quais aplicativos são mais susceptíveis a falhas, em que circunstâncias elas ocorreram e por quais razões.

O banco de dados é vasculhado por uma equipe de técnicos em busca das principais causas de problemas que afetam a estabilidade, confiabilidade e segurança do sistema. Parte destas análises resulta nas “atualizações de segurança” que a Microsoft distribui regularmente. Parte dá origem a alterações nas rotinas de processamento interno que vão sendo acumuladas para serem liberadas, em conjunto, na devida ocasião. E a ocasião é a liberação dos chamados “pacotes de serviços”. Que servem, justamente, para consolidar as correções de erros, falhas de segurança e eventuais incompatibilidades detectadas ao longo de certo tempo de uso do sistema operacional. Em suma: aumentar a confiabilidade.

Mas estas não são as únicas alterações incluídas nos pacotes de serviços. Algumas visam, melhorar o desempenho do sistema. E outras oferecer suporte a novos dispositivos de hardware e padrões de software desenvolvidos após o lançamento do Sistema Operacional (por exemplo: no Vista SP1 foi incluído suporte ao novo padrão 802.11n de rede sem fio e a novos dispositivos de armazenamento portáteis).

O problema é que nenhuma das alterações é concebida para ser aparente. A correção de problemas, por exemplo, só é notada pela minoria que experimentou a ocorrência daquele tipo específico de problemas. O suporte a novos padrões de software e hardware só é percebido por aqueles que adquiriram produtos até então não suportados. E as atualizações de segurança visam tão somente a aumentar a proteção do sistema. Portanto, nada mais natural que instalar um pacote de serviços e não notar qualquer diferença na operação do sistema. Afinal ele visa principalmente a corrigir erros e aumentar a estabilidade.

Se você usa o Vista e se as atualizações automáticas estão ativadas, em breve elas lhe oferecerão a instalação do SP1. Sugiro que aceite. E, se instalar e não notar qualquer diferença, tanto melhor. Sinal que seu sistema não padecia dos problemas que o SP1 corrige.