Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

Continue lendo »

Pelo que tenho observado, a maioria dos usuários de computador não quer entender de informática, preferindo computadores que simplesmente funcionem. Não posso recriminá-los por isso: não precisamos entender em detalhes como funciona um carro, um forno de micro-ondas ou uma calculadora para usá-los diariamente.

Infelizmente, em nome da facilidade de uso, os fabricantes de software vêm trocando segurança por comodidade. A partir do Windows 95, os sistemas operacionais da Microsoft passaram a contar com a “reprodução automática” (também conhecida como autorun): ao detectar uma mídia removível (CD, DVD, pendrives e discos rígidos externos), o sistema operacional procurava um arquivo autorun.inf contendo instruções para sua execução.

Continue lendo »

Apesar de ter o Windows e o Linux instalados em meu computador, ultimamente uso apenas o Linux. Contudo, acesso o Windows de tempos em tempos para mantê-lo atualizado. Outro dia, após passar por uma bateria de atualizações, descobri uma pasta estranha na raiz de um de meus drives:

Ao tentar excluí-la, recebi a seguinte mensagem de erro:

Continue lendo »

Há alguns meses, o plugin do Adobe Flash continha uma vulnerabilidade grave. Segundo o último boletim de segurança, essa e outras onze vulnerabilidades foram corrigidas com a versão 10.0.32.18, liberada no último dia 30 de julho.

Depois de duas semanas, creio que maioria dos usuários já atualizou o seu plugin. Mas, para ter certeza, acesse a página que verifica as informações da sua instalação.

Uso o Ubuntu 9.04 e, curiosamente, alguns arquivos do Flash haviam sido atualizados mas o plugin, não. Se esse for o seu caso, basta baixar o arquivo .deb para Ubuntu 8.04 ou superior, através da Central de Downloads Adobe ou por esse link direto.

Eu gosto do formato PDF e aconselho a todos que o usem. Eu mesmo o usei por muito tempo (e pretendo voltar a usar logo) aqui no blog. Isso porque esse formato, entre outras coisas:

• mantém a formatação do texto digitado, independente do equipamento em que é lido;
• se necessário, impede a cópia e a impressão do texto;
• possui uma grande variedade de bons leitores, em sua maioria, gratuitos; e
• é menos vulnerável a malwares, como os vírus de macro que ameaçam os usuários do Microsoft Office.

Acontece que, talvez para enfrentar a concorrência, a Adobe vem implementando funcionalidades no formato PDF e, em conseqüência, aparecendo nos relatórios de segurança.

Continue lendo »

O lançamento da versão 3.5.1, no dia 16 de julho, corrige a falha de segurança no JIT, descrita num post anterior. Sendo assim, a solução temporária lá descrita já pode ser revertida.

Quem fez a instalação por meio do repositório como sugerido no post já deve ter seu Firefox atualizado a essa altura, mas ele deve estar em inglês. Para traduzi-lo, basta desinstalar a versão antiga do plugin e instalar a nova. No caso do Ubuntu Jaunty, ele pode ser obtido aqui.

Usuários Windows também foram beneficiados por essa atualização com a correção da demora observada por alguns na inicialização do Firefox 3.5 naquela plataforma.

Atualização: alterado o endereço do plugin de idioma para apontar para a versão mais recente.