IdgNow: Urgente: Microsoft libera correção para vulnerabilidade no Windows Server

Urgente: Microsoft libera correção para vulnerabilidade no Windows Server 

Gregg Keizer

Ajustes anunciados pela MS corrigem falha em todas as versões do software. Hackers já teriam explorado a brecha, diz empresa

A Microsoft liberou hoje um update de segurança "fora da curva" visando corrigir uma vulnerabilidade encontrada em todas as versões do software Windows Server, do praticamente aposentado Windows Server 2003 até a versão mais recente do software, o Windows Server 2012 R2. A empresa admite que hackers já teriam explorado da falha.

A recomendação dos especialistas para os gestores de TI é que façam a imediata instalação da correção. Depois de instalar o patch, os gestores de TI precisam reiniciar seus Windows Server e os PCs atualizados.


A correção, chamada MS14-068, estava num dos dois boletins que a Microsoft adiou há uma semana, na Patch Tuesday do dia 11 de novembro, quando liberou updates para Windows, Internet Explorer (IE) e Office. Estavam programadas 16 atualizações na data, mas apenas 14 foram liberadas.


O MS14-068 "mata" uma vulnerabilidade crítica existente em todas as versões do Windows Server e também atualiza as versões client do Windows - do Vista até o Windows 8.1. Embora a vulnerabilidade não possa ser explorada no caso das versões cliente, a Microsoft decidiu modificar o Vista, Windows 7, Windows 8 e Windows 8.1 no caso de uma nova técnica de ataque venha a ser descoberta no futuro.


O bug no Windows Server está numa implementação do Kerberos KDC (Kerberos Key Distribution Center), serviço de rede que fornece chaves temporárias de sessões para usuários e computadores dentro do domínio Active Directory de uma empresa. Um ataque bem sucedido permite que os invasores simulem ser qualquer pessoa no domínio, incluindo administradores, dando a eles acesso completo aos segredos da empresa e dados, além de permitir a instalação de programas maliciosos.


A Microsoft confirmou que hackers já teriam explorado o bug. "Quando esse boletim de segurança foi liberado, a Microsoft estava ciente de um número limitado de ataques que teriam tentado explorar a vulnerabilidade", declarou a empresa ao divulgar informações sobre o MS14-068. "Notem que os ataques conhecidos não afetaram sistemas rodando o Windows Server 2012 ou Windows Server 2012 R2."


A empresa creditou a descoberta do bug ao time de segurança da informação e gestão de risco da Qualcomm, agradecendo particularmente ao engenheiro de cibersegurança Tom Maddock, da Qualcomm, pela sua ajuda. 

Fonte:  Keizer, Gregg. "Urgente: Microsoft Libera Correção Para Vulnerabilidade No Windows Server - IDG Now!" IDG Now! Accessed November 19, 2014. http://idgnow.com.br/ti-corporativa/2014/11/18/urgente-microsoft-libera-correcao-para-vulnerabilidade-no-windows-server/.

Info: EUA oferece US$ 1 milhão por criminoso digital romeno

EUA oferece US$ 1 milhão por criminoso digital romeno

O FBI busca Nicolae Popescu fraude online, lavagem de dinheiro e falsificação de passaportes

Os Estados Unidos ofereceram nesta terça-feira um prêmio de 1 milhão de dólares por informações que levem a captura do romeno Nicolae Popescu, um dos mais procurados do mundo por crimes digitais.

A recompensa será paga por qualquer informação que permita encontrar Popescu, que desapareceu na Europa, destaca o comunicado das autoridades americanas.

Outra recompensa, de 750 mil dólares, é oferecida por informações que levem a captura de Dumitru Daniel Bosogioiu, que teria um papel-chave no esquema de fraude online montado por Popescu, que roubou milhões de dólares com vendas falsas de automóveis, barcos e motos, entre outros bens.

Os compradores eram dirigidos por sistemas de pagamento online a contas bancárias abertas sob nomes falsos, de onde o dinheiro era transferido para contas na Romênia, explicaram os investigadores.

O FBI busca Popescu e Bosogioiu por fraude online, lavagem de dinheiro e falsificação de passaportes, entre outros crimes.

Fonte:  "EUA Oferece US$ 1 Milhão Por Criminoso Digital Romeno." INFO. Accessed November 19, 2014. http://info.abril.com.br/noticias/seguranca/2014/11/eua-oferece-us-1-milhao-por-criminoso-digital-romeno.shtml.

G1: WhatsApp adota criptografia para proteger mensagens em trânsito

WhatsApp adota criptografia para proteger mensagens em trânsito

Recurso já foi integrado à versão de Android do aplicativo de bate-papo.
Edward Snowden é um dos apoiadores do projeto que evita espionagens.

Recurso de mensagem lida causou polêmica entre
usuários do WhatsApp 

Uma ferramenta que evita que as mensagens enviadas pelo aplicativo WhatsApp sejam espionadas foi anunciada nesta terça-feira (18) por empresas vinculadas ao setor. Apoiado por Edward Snowden, o projeto criptografa todo o conteúdo trocado pelo app enquanto ele viaja pela internet.

A empresa Open Whisper Systems anunciou uma aliança com o Facebook, dono do WhatsApp, com a finalidade de usar um protocolo de textos seguros (TextSecure) para codificar mensagens em trânsito e escondê-las de olhares indiscretos. O WhatsApp confirmou o anúncio à agência France Presse, mas se recusou a fazer mais comentários.

"O WhatsApp merece enormes elogios por dedicar um tempo considerável e um esforço a este projeto", indicou a Open Whisper Systems em nota publicada em um blog. "Embora estejamos ainda no começo desta implementação, achamos que isto já representa o maior desenvolvimento da comunicação criptografada na história".

O TextSecure é ativado automaticamente, pois está incluído por padrão na versão mais recente do WhatsApp para smartphones Android, onde são trocados bilhões de mensagens todos os dias, informou a Open Whisper.

De acordo com a Open Whisper, "o co-fundador do WhatsApp, Brian Acton, e a equipe de engenheiros do WhatsApp trabalharam incrivelmente nisto".

Ao participar da conferência South By Southwest, no começo deste ano, Edward Snowden, ex-funcionário da Agência de Segurança Nacional dos Estados Unidos (NSA), apoiou as ferramentas de criptografia criadas pela Open Whisper.

Snowden se conectou à conferência pela internet da Rússia, onde segue refugiado após vazar informações sobre a vigilância em nível mundial por parte da NSA.

Em outubro, o Facebook completou a compra por US$ 22 bilhões do aplicativo para celulares WhatsApp, usada por 600 milhões de pessoas. 

Fonte:  "WhatsApp Adota Criptografia Para Proteger Mensagens Em Trânsito." Tecnologia E Games. Accessed November 19, 2014. http://g1.globo.com/tecnologia/noticia/2014/11/whatsapp-adota-criptografia-para-proteger-mensagens-em-transito.html.

G1: Android Lollipop tem notificações na tela de bloqueio e visual moderno

Android Lollipop tem notificações na tela de bloqueio e visual moderno

 Bruno Araujo 

Nova versão do sistema operacional do Google já chegou ao Brasil.
 

Lollipop também permite criar perfis de usuários e silenciar tipos de avisos.
 

O Android 5.0 Lollipop, nova versão do sistema operacional móvel do Google, já começou a ser distribuído no Brasil para smartphones compatíveis. O G1 atualizou na terça-feira (18) um Nexus 5, modelo da LG que roda o chamado "Android puro", sem modificações, para mostrar rapidamente algumas das novidades. Entre elas, se destacam a exibição de notificações na tela de bloqueio, o conceito visual de "material design" e a possibilidade de criar vários perfis de usuário em um único aparelho. Assista ao vídeo.

A primeira função inédita do Lollipop é vista de cara. A tela de bloqueio agora mostra notificações e permite que os usuários interajam com elas, seja dispensando um alarme ou respondendo a um e-mail. Esse tipo de notificação ativa já é usado pelo WhatsApp, que permite rebater uma mensagem mesmo com o telefone travado.

Ainda na tela de bloqueio, basta deslizar a tela para baixo para ir ao menu de configurações rápidas, que foi reformulado. De lá, é possível ligar ou desligar conexões Wi-Fi, Bluetooth e GPS, alterar o brilho da tela e acionar o Modo Avião. A aba também tem um inédito botão de lanterna. Se você usa algum mecanismo de segurança, no entanto, só é possível ativar (ou não) essas opções, e não modificá-las. Para isso, ainda é necessário digitar sua senha ou padrão.

Tela de bloqueio do Lollipop mostra notificações do

Ao chegar na tela inicial do novo Android, o visual moderno do "material design" aparece por toda a parte com suas cores sólidas e o uso de várias camadas de contexto. A ideia do Google com essa repaginação gráfica é identificar melhor cada aplicativo e suas principais funções. O Gmail, por exemplo, assume o vermelho e destaca nessa mesma cor o botão de "Escrever e-mail".

O "material design" também afeta as animações de abertura e fechamento de aplicativos, tornando-as mais responsivas aos toques na tela. Ao sair da gaveta de apps, por exemplo, ela se contrai até voltar ao formato original de botão. Porém, vale avaliar se a substituição dos fundos na cor preta, dominante na versão KitKat, pela branca irá afetar a duração da bateria dos dispositivos com o novo Android.

O Lollipop também ganhou um desdobramento do modo silencioso. Agora, é possível configurar o sistema para que apenas as notificações de certos aplicativos, classificados como prioritários, apareçam na tela. Isso pode acontecer indefinidamente ou em períodos que vão de 15 minutos a 8 horas. Também é possível alterar as configurações da tela de bloqueio para esconder o conteúdo de certos avisos.

Outra novidade é a possibilidade de criar mais de um perfil de usuário em um único aparelho. Dessa forma, o pai que dá o smartphone para o filho pequeno mexer, por exemplo, consegue limitar quais aplicativos podem ser abertos. O recurso também pode ser útil caso uma família divida o mesmo telefone. Assim, cada um pode ter sua própria tela inicial e apps, como o próprio navegador Google Chrome já faz.

Fonte:  Araujo, Bruno. "Android Lollipop Tem Notificações Na Tela De Bloqueio E Visual Moderno." Tecnologia E Games. Accessed November 19, 2014. http://g1.globo.com/tecnologia/noticia/2014/11/android-lollipop-tem-notificacoes-na-tela-de-bloqueio-e-visual-moderno.html.

Info: Apple libera documentação de desenvolvimento para o Apple Watch

Apple libera documentação de desenvolvimento para o Apple Watch

Marcus Vinícius Brasil

A Apple liberou a documentação de desenvolvimento para o Apple Watch junto com a atualização do Xcode 6.2 – software que permite a criação de apps otimizados para o relógio inteligente da empresa. Também estão disponíveis os guias de design que orientam o desenho de interfaces das aplicações.

Há vários detalhes interessantes no WatchKit liberado pela Apple. Um deles é que todos os apps do Apple Watch rodam primeiramente no iPhone – que fica responsável pela instalação e administração de informações. O software do relógio é responsável apenas por carregar a interface e sincronizar os dados com a "base" do iOS.

Há três formas principais como os aplicativos exibem informações no Apple Watch – por meio de um atalho na tela principal, que invoca a versão integral do app; por meio do chamado Glance, que exibe informações relevantes de forma abreviada; e por meio de notificações otimizadas. Segundo a Apple, essas são as três principais oportunidades que podem ser exploradas pelos desenvolvedores.

"O Apple Watch representa um novo capítulo na relação das pessoas com a tecnologia", escreve a Apple na página da documentação. "No começo de 2015, você poderá entregar experiências inovadoras para seus consumidores no pulso deles. Aprenda como as notificações de apps podem ser facilmente exibidas no Apple Watch. E se aproveitando do WatchKit, você pode levar seus apps ainda mais longe ampliando e melhorando suas funcionalidades no Apple Watch."

Quem já desenvolve para iOS não deve ter problemas em se adaptar à nova plataforma, já que o núcleo do app continua rodando no iPhone, e é por aí que começa o processo de desenvolvimento. A arquitetura no Xcode também segue igual, e o software agora virá equipado com ferramentas de teste e debug dedicadas para aplicações do Apple Watch.

O relógio inteligente tem lançamento previsto para o começo do ano que vem nos Estados Unidos.

Fonte:  "Apple Libera Documentação De Desenvolvimento Para O Apple Watch." INFO. Accessed November 19, 2014. http://info.abril.com.br/noticias/ti/2014/11/apple-libera-documentacao-de-desenvolvimento-para-o-apple-watch.shtml.

G1: Twitter habilitará busca por mensagens enviadas desde 2006

Twitter habilitará busca por mensagens enviadas desde 2006

Ferramenta permitirá encontrar as publicações facilmente no site,
Também será possível pesquisar por hashtags antigas. 

O microblog Twitter anunciou, nesta terça-feira (18), que permitirá aos usuários buscar e ler todas as mensagens escritas desde que a plataforma estreou, em 2006.

"Desde o primeiro tuíte, escrito há pouco mais de oito anos, dezenas de milhares de tuítes cotidianos foram transcritos, mas também os de eventos históricos", anunciou em seu blog a empresa, sediada em San Francisco, oeste dos Estados Unidos.

"Nossa meta tem sido sempre permitir a todos navegar através de todos os tuítes escritos", acrescentou.

Graças a este motor de buscas, que deve ser lançado nos próximos dias, será muito simples encontrar, por exemplo, mensagens sobre o terremoto seguido de tsunami que varreu o Japão, em março de 2011, buscando a hashtag "#JapanEarthquake".

Criado em 2006, o Twitter entrou na bolsa em setembro de 2013 e reivindica ter 264 milhões de usuários mensais. 

Fonte:  "Twitter Habilitará Busca Por Mensagens Enviadas Desde 2006." Tecnologia E Games. Accessed November 19, 2014. http://g1.globo.com/tecnologia/noticia/2014/11/twitter-habilitara-busca-por-mensagens-enviadas-desde-2006.html.

Info: Google lança API para criação de aplicativos para carros

Google lança API para criação de aplicativos para carros

Lucas Agrela

O Google lança nesta terça-feira (18/11) uma API para desenvolver aplicativos para o Android Auto, sistema voltado para veículos que foi anunciado neste ano durante a conferência Google I/O.

De acordo com a empresa, essa API facilita a adaptação de seus aplicativos para sistemas de entretenimento automotivo que usarão o Android Auto, dispensando a preocupação com diferenças de hardware.

O Android Auto tem suporte para aplicativos de músicas, leitura de notícias em voz alta ou de notificações do celular e também responder a elas com comandos de voz, de acordo com o blog da empresa.

O Google alerta que apesar da disponibilização da API, os aplicativos criados para o Android Auto ainda não podem ser publicados em sua loja virtual.

Aos desenvolvedores interessados, há uma comunidade no Google+ voltada à discussão sobre criação de apps para a nova plataforma.

Fonte:  "Google Lança API Para Criação De Aplicativos Para Carros." INFO. Accessed November 19, 2014. http://info.abril.com.br/noticias/bitnocarro/2014/11/google-lanca-api-para-criacao-de-aplicativos-para-carros.shtml.

IdgNow: Amazon Appstore faz a festa e distribui apps e Wi-Fi grátis em SP

Amazon Appstore faz a festa e distribui apps e Wi-Fi grátis em SP

Válida até 22/11, promoção acontece por conta do primeiro ano da loja no Brasil. No total, serão 16 aplicativos e games de graça. 

A Amazon anunciou nesta semana uma promoção para comemorar o primeiro ano no Brasil da sua loja de aplicativos Android chamada Amazon Appstore, presente no Brasil desde o fim de 2013 com mais de 250 mil aplicativos.

A empresa vai oferecer sem custo um total de 16 games e apps pagos para Android, que valem mais de 200 reais. A lista de aplicativos (link aqui) inclui os jogo Angry Birds (ad-free) e Runtastic Pro, o dicionário Português-Inglês da Michaelis, o app de receitas Jamie Oliver’s 20-minute Meals e o pacote de produtividade OfficeSuite Pro 7, entre outros.

Wi-Fi grátis em SP

Além disso, a comemoração da Amazon inclui a oferta de Wi-Fi gratuito em 30 pontos de ônibus espalhados pela cidade de São Paulo, incluindo avenidas importantes como Faria Lima, Paulista e Berrini – a lista completa com todos os locais com Wi-Fi gratuito está em www.amazon.com.br/wifigratis

A iniciativa será válida até o próximo dia 22 de novembro.

Fonte: "Amazon Appstore Faz a Festa E Distribui Apps E Wi-Fi Grátis Em SP - IDG Now!" IDG Now! Accessed November 19, 2014. http://idgnow.com.br/mobilidade/2014/11/18/amazon-appstore-faz-a-festa-e-distribui-apps-e-wi-fi-gratis-em-sp/.

Info: Todo jovem brasileiro com acesso à web usa redes sociais, diz AVG

Todo jovem brasileiro com acesso à web usa redes sociais, diz AVG

Gustavo Gusmão

Segundo a pesquisa, o Facebook é a rede social mais utilizada pelo público de 11 a 16 anos; Instagram e Twitter vêm em seguida
 

Uma nova pesquisa divulgada pela AVG revelou que, tanto no Brasil quanto no resto do mundo, crianças e adolescentes parecem entrar nas redes sociais cada vez mais cedo. Parte da série Digital Diaries, o estudo mostra que 99% dos jovens brasileiros entre 11 e 16 anos que fizeram parte da amostragem já têm contas em sites como Facebook e Twitter, um percentual consideravelmente maior do que a média de 78% verificada no resto do mundo.

O levantamento foi feito pela web e envolveu 4 000 crianças e adolescentes de nove países – além do Brasil, foram envolvidos Austrália, Canadá, República Tcheca, França, Alemanha, Nova Zelândia, Reino Unido e EUA. É uma parcela pequena, portanto, que ainda engloba apenas jovens com acesso à internet (o que logicamente aumenta a probabilidade de conseguirem entrar em uma rede social). Mas os dados não deixam de ser surpreendentes, especialmente se levarmos em consideração que a idade mínima para fazer cadastro no site de Mark Zuckerberg é 13 anos.

Mas nem tudo é notícia ruim. A pesquisa mostra também que, do total de entrevistados, 71% disseram saber o que é privacidade online e 70% deles ainda contou já ter alterado configurações de segurança em seus perfis no Facebook, dificultando a vida de bisbilhoteiros.

De acordo com a AVG, a rede social é a mais utilizada por esse público, seguida de Instagram e Twitter. Fora as três, os usuários desta faixa etária ainda têm muito interesse em serviços que dizem garantir o anonimato, como o Secret e o popular Snapchat, conforme explicou a INFO Tony Anscombe, Evangelista de Segurança Sênior da empresa, durante um café.

No entanto, mesmo com a aparente preocupação com privacidade, uma parcela de 28% disse já ter se arrependido de alguma postagem feita em redes sociais. Pedidos de remoção de conteúdo também têm razoável frequência: 32% dos jovens de 11 a 16 anos já pediram para algum parente ou amigo apagar algum conteúdo sobre eles postado online.

Boa parte desse grupo de usuários também não se preocupa muito com quem adicionam ou conversam online. De acordo com a pesquisa, só 29% de seus participantes disse conhecer todas as pessoas que têm adicionadas nas redes sociais, o que faz com que compartilhem informações pessoais com usuários estranhos. Isso tudo sem que os pais saibam, visto que são poucos (28%) os jovens que liberam as senhas de seus dispositivos móveis aos responsáveis.

Porém, isso não é necessariamente culpa dos adolescentes, de acordo com Anscombe. “Os pais deveriam saber com quem seus filhos estão falando – então os adultos são parcialmente responsáveis por isso”, disse o especialista. Aliás, apenas 48% dos mais velhos disse prestar atenção no que os jovens fazem online, o que reforça o ponto levantado.

E por que esse descuido acontece? Para Anscombe, a resposta é simples. “Muitos acabaram indo de um mundo ‘sem tecnologia’ para isso”, disse ele, apontando para um smartphone que deixou sobre a mesa. Ou seja, a evolução “brusca” não deu tempo para eles se adaptarem – e o processo todo ainda deve levar algum tempo, talvez mais uma geração, na visão dele.

Fonte:  "Todo Jovem Brasileiro Com Acesso à Web Usa Redes Sociais, Diz AVG." INFO. Accessed November 19, 2014. http://info.abril.com.br/noticias/seguranca/2014/11/todo-jovem-brasileiro-com-acesso-a-web-usa-redes-sociais-diz-avg.shtml.

G1: Facebook lança app que exibe apenas atualizações de grupos

Facebook lança app que exibe apenas atualizações de grupos

'Facebook Groups' é a segunda função do Facebook que ganha app próprio.
Aplicativo principal ainda mostrará atualizações de grupos, diz rede social.

Aplicativo 'Facebook Groups' exibe apenas as
atualizações e publicações dos grupos do
Facebook.
O Facebook lançou nesta terça-feira (18) um novo aplicativo para os usuários enviarem mensagens diretamente aos grupos de que participam.

Disponível para iOS e Android, o “Facebook Groups” simboliza mais uma iniciativa da rede social de pulverizar em seus aplicativos alguns dos serviços que podem ser acessados integralmente em seu site. O bate-papo com contatos da rede social migraram a partir de abril deste ano para o Messenger. A empresa não informa se o mesmo ocorrerá com os grupos, que ainda podem ser acessados no app principal.

Segundo o site “The Verge”, os grupos reúnem entre 650 milhões e 700 milhões usuários ativos mensalmente –uma parte considerável dos 1,35 bilhão de pessoas que acessam o Facebook. Além de bastante frequentadas, essas comunidades concentram boa parte da atividade. São 2,5 bilhões de publicação de conteúdo todo mês, sejam postagens, comentários ou simples “curtidas”.

Mas, segundo enxergava o Facebook, essas importantes ferramentas de interação entre seus usuárias estavam perdidas no meio do aplicativo principal. “Os grupos estão enterrados”, disse Shrley Sun, gerente de produto do Facebook.

Com o novo aplicativo, apenas as novidades publicadas nos grupos em que os usuários estão inscritos serão exibidas a ele. Também será possível criar novos grupos por ele. Para o Facebook, o novo serviço não irá esvaziar o app principal, porque irá atrair “pessoas que já estão ativas hoje, e querem se engajar ainda mais”, diz Sun. Quanto à presença de anúncios, Sun diz que a rede social está “focada em experiência sem considerar um objetivo final de rentabilização”.

O Facebook Groups foi desenvolvido pelo Creative Labs, a mesma área dentro da rede social responsável por outros apps, como o “Paper” e o “Sligshot”. 

Fonte:  "Facebook Lança App Que Exibe Apenas Atualizações De Grupos." Tem Um Aplicativo. Accessed November 19, 2014. http://g1.globo.com/tecnologia/tem-um-aplicativo/noticia/2014/11/facebook-lanca-app-que-exibe-apenas-atualizacoes-de-grupos.html.