Provedores se mobilizam para bloquear porta 25
Nove entidades do setor anunciaram nesta quinta-feira (25/02/10) o início de uma campanha para o bloqueio da porta da internet usada para spam.
Varias associações que representam os provedores de internet escolheram justamente o dia 25 para dar início a uma campanha que enfatiza a necessidade do bloqueio da porta 25, explorada por cibercriminosos para envio de mensagens de e-mail não solicitadas (spam).
Em um comunicado divulgado nesta quinta-feira (25/02), as entidades Abramulti, Abranet, Abrappit, Abrint, Aprova-PE, Aprova-PB, InternetSul, Rede Global Info e Rede TeleSul disseram ter dado início a uma campanha nacional para a adoção ao bloqueio da porta.
A medida foi recomendada oficialmente pelo Comitê Gestor da Internet no Brasil (CGI.br) em 24/4/2009, porém a adesão não foi imediata. Um dos primeiros provedores a seguir a recomendação foi o UOL, que bloqueia a porta 25 desde 05/01.
Mas o excesso de PCs mal configurados ou infectados com programas maliciosos tem feito com que a porta 25 seja explorada por spammers de todo o mundo, o que coloca o Brasil entre os líderes no envio desse tipo de mensagem.
O Conselho Nacional dos Provedores de Serviço de Internet (Conapsi), que coordena a campanha, afirma que as associações não deram um prazo para a aplicação da medida, mas espera que a maioria dos usuários já tenham a porta 25 bloqueada até o fim de março de 2010.
Fonte: IDG Now!
Empresa cria site para promover ‘funeral’ do IE6
Empresa criou um site para que internautas apresentem condolências a IE6; homenagem está marcada para 04/03/10.
Uma empresa americana de design inventou uma forma divertida de se despedir do Internet Explorer 6. Ela promove, na web, o que chama de “Funeral IE6″, para celebrar a morte do antigo e ainda ativo navegador da Microsoft.
De acordo com o site criado pelo Aten Design Group, de Denver (EUA), o Internet Explorer 6 “faleceu na manhã de 1.º de março de 2010 em Mountain View, na Califórnia, vítima de um acidente de trabalho ocorrido na sede principal do Google”.
Para completar o tom da mensagem fúnebre, o site avisa que “o IE6 deixa como descendentes seu filho, IE8, e sua neta IE8″.
Homenagens ao navegador serão prestadas em 04/03, na sede da Aten. A empresa sugere aos que não puderem comparecer que mandem flores – e que ao menos deixem, no site, uma mensagem de despedida.
Fonte: IDG Now!
Operações básica de acesso a dados
Como realizar as operações básicas de acesso e manutenção de dados com C#? Tarefas simples como inserir, atualizar e excluir dados usando a ADO.NET e C# são mais simples do que você pode pensar. Abaixo um resumo básico destas operações com C#:
As operações serão feitas na tabela Clientes do banco de dados Access teste.mdb presente na pasta c:\teste. A seguir o código relacionado a cada operação:
1- Inserindo dados em uma base de dados Access.
| // definir a string de conexão string sDBstr = “Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:\test.mdb”; //definir a string SQL //criar o objeto connection oCn.Open(); //criar o data adapter e executar a consulta //criar o DataSet //Preencher o dataset coom o data adapter //criar um objeto Data Row //Preencher o datarow com valores oDR["Id"] = “10″; //Incluir um datarow ao dataset //Usar o objeto Command Bulder para gerar o Comandop Insert //Atualizar o BD com valores do Dataset //liberar o data adapter , o dataset , o comandbuilder e a conexao oDs.Dispose(); oCB.Dispose(); oCn.Dispose(); |
2- Atualizar dados em uma base de dados Access.
| // definir a string de conexão string sDBstr = “Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:\test.mdb”; //definir a string SQL //criar o objeto connection oCn.Open(); //criar o data adapter e executar a consulta //criar o DataSet oDA.Fill(oDs,”Name”); //cria o DataSet atribuindo ao DataRow o valor da linha que desejamos atualizar DataRow oDR = oDs.Tables["Name"] .Rows[3]; //Preenche o datarow with valores //Usar o objeto Command Bulder para gerar o Comando Update //Atualizar o BD com valores do Dataset //liberar o data adapter , o dataset , o comandbuilder e a conexao oDs.Dispose(); oCB.Dispose(); oCn.Dispose(); |
3- Excluir dados de uma base de dados Access.
| // definir a string de conexão string sDBstr = “Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:\test.mdb”; //definir a string SQL //criar o objeto connection oCn.Open(); //criar o data adapter e executar a consulta //criar o DataSet //Preencher o dataset coom o data adapter //Exclui a linha desejada /Usar o objeto Command Bulder para gerar o Comandop Delete //Atualizar o BD com valores do Dataset //liberar o data adapter , o dataset , o comandbuilder e a conexao oDs.Dispose(); oCB.Dispose(); oCn.Dispose(); |
Sao operaçoes simples, mais muito valiosas!
Fonte: Macoratti.NET
Rootkits – O que é, o que faz, e seu objetivo
Colunista explica como e por quem são usados esses programas.
Entre os vários tipos de pragas digitais encontra-se um tipo especial: os rootkits. O propósito deles, no Windows, é “defender” os demais códigos maliciosos (vírus, cavalos de troia, worms) que são instalados, tornando-os indetectaveis. Com isso, as ferramentas de proteção e remoção não conseguem realizar seu trabalho, e as pragas ficam por mais tempo no computador da vítima.
Mais do que isso, porém, é o “comportamento” de rootkit. Além de vírus, programas considerados legítimos usam as mesmas técnicas que os rootkits, muitas vezes com o intuito se “defender” do próprio usuário ou de mecanismos de segurança indesejados. Conheça esses programas complexos e saiba como e por quem são utilizados.
O termo “rootkit” tem origem em kits de códigos maliciosos para sistemas Unix (como Linux, BSD e outros). São programas cuja função se realiza após uma invasão de sistema, usados pelo hacker para manter acesso remoto não autorizado ao sistema que foi invadido, escondendo a invasão e os programas maliciosos deixados.
Para que o dono do computador não desconfie da existência de um programa que dá a um hacker o controle do sistema, os programas do “kit” do rootkit substituem componentes do sistema operacional. Com isso, sempre que o responsável tentar listar arquivos, pastas e programas na inicialização, qualquer menção ao software malicioso é retirada, garantindo que o hacker não seja detectado, nem perca seu acesso ao computador da vitima.
As primeiras tentativas de esconder a presença do invasor em um sistema invadido datam pelo menos de 1989, quando o código fonte de um programa capaz de esconder os logins das contas de usuário comprometidas começou a circular. O Linux, por sua vez, foi alvo de rootkits avançados já em 1996, com o lançamento do “Linux Rootkit 3” (lrk3).
O chkrootkit é um programa que detecta rootkits em sistemas Unix. Mais de 60 tipos diferentes de códigos maliciosos são detectados, alguns deles não exatamente rootkits. Os principais desenvolvedores da ferramenta são brasileiros. O criador, Nelson Murilo, participa do podcast de segurança I shot the sheriff.
No Windows, os códigos que tentam ficar invisíveis (e esconder outros vírus) também receberam o nome de “rootkits”. Mas isso só em 1999, pela mão de Greg Hoglund, que publicou o “NT Rootkit”.
O NT Rootkit faz com que um arquivo malicioso simplesmente desapareça de qualquer listagem. No Gerenciador de Tarefas do Windows, o processo não está lá. Esse sintoma é comum a todos os rootkits. O que muda é como esse resultado é obtido.
É também é errado dizer que até 1999 os vírus para sistemas Microsoft não tentavam se esconder. Junto com os rootkits para sistemas Unix, os vírus para MS-DOS, por volta de 1990, também tentavam interceptar os comandos de sistema para excluir qualquer informação que poderia indicar a presença de uma infecção. Embora, em princípio, as técnicas usadas para se esconder sejam semelhantes, no Windows a situação é bem diferente da do MS-DOS.
Os rootkits para Windows usam técnicas tão avançadas que ainda hoje muitos antivírus têm problemas para detectar e identificar alguns vírus – o que nunca acontece, no mesmo nível, com os vírus de MS-DOS.
Depois do NT Rootkit, o Windows ganhou os rootkits Hacker Defender (2002), Haxdoor (2003) e FU (2004). O mais complexo era o Hacker Defender, que, como o nome sugere, buscava, de todas as maneiras, impedir que o hacker fosse detectado após a invasão de um sistema. No entanto, o Hacker Defender não era malicioso por si só. Ele precisava ser acompanhado de outros códigos maliciosos, que realmente realizavam as funções desejadas pelo invasor.
O Haxdoor, por sua vez, já permitia o acesso remoto ao computador infectado. O FU era como o Hacker Defender, mas um pouco mais simples. O Haxdoor e o FU foram muito comuns em 2004 e 2005. O Hacker Defender, porém, ganhou notoriedade porque seu autor decidiu vender versões personalizadas do rootkit, chamadas versões “gold”. O Hacker Defender Gold prometia ser totalmente indetectável, pois além de se esconder do sistema, também se escondia das ferramentas antirootkit.
Para conseguir essa “invisibilidade”, os rootkits normalmente precisam grampear funções do Windows, sendo instalados como drivers. A programação de drivers é complicada, porque qualquer erro pode gerar um congelamento total do sistema ou uma tela azul da morte. O rootkit TDSS, comumente instalado por páginas web infectadas, era incompatível com uma atualização do Windows.
Hoje, muitos códigos maliciosos incluem algum tipo de rootkit. O próprio TDSS não é um rootkit em si, e sim um código malicioso que, entre outras coisas, esconde sua presença no sistema. O rootkit passa a ser, portanto, apenas um componente do código malicioso.
Legítimos, mas nem tanto
Se você é um usuário avançado, provavelmente utiliza algum software que faz (ou fez) uso de rootkits. É o caso, por exemplo, do Daemon Tools, programa usado para ter drives virtuais no Windows. Alguns jogos se recusam a executar se o Daemon Tools está em execução e, por isso, algumas versões do Daemon são capazes de “sumir”, impedindo que a emulação seja detectada.
Rootkits são às vezes usados por trapaceadores em jogos on-line, para que os mecanismos antitrapaça não consigam detectar que algum programa de cheat em uso. Quando um programa desse tipo é detectado, alguns jogos se recusam a iniciar.
Os antivírus da Kaspersky e da Symantec também usam técnicas de rootkit para impedir que vírus interfiram na operação do programa. Alguns softwares usados por bancos brasileiros também já apresentaram comportamento semelhante ao de rootkits para tentar se defender dos vírus ladrões de senha, que sempre, ao infectarem o sistema, tentam remover os programas de proteção.
Os avanços em rootkits não param. Agora, novas tentativas de desenvolvimento estão sendo feitas para criar “bootkits” – que sao rootkits que se iniciam junto com o sistema operacional e que funcionam apesar de criptografia no disco rígido, por exemplo. Outro rootkit interessante é o “Blue pill”, ou “pílula azul”. O nome, em referência direta ao filme, coloca o computador numa espécie de “matrix” – tudo que o usuário vê passa a não ser real.
Mas também no Windows existem programas que se esforçam para detectar o maior número possível de rootkits. É o caso do GMER e do Rootkit Revealer, para citar dois gratuitos. Algumas companhias antivírus, que ofereciam ferramentas antirootkit, não o fazem mais. Em vez disso, incluem a tecnologia no próprio antivírus. É o caso da F-Secure e da AVG. A Sophos ainda distribui o seu Sophos Anti-Rootkit gratuitamente.
Esses programas usam diferentes modos para poder detectar os rootkits. O Rootkit Revealer, por exemplo, faz uma análise completa no disco rígido manualmente, sem usar as funções do Windows, e compara os resultados com os retornados pelo sistema operacional. O que houver de diferente pode ter sido escondido por um rootkit.
Nem sempre um resultado numa dessas ferramentas significa que há algo de errado. Mas vale a pena executá-las se você suspeita que seu computador possa estar hospedando uma dessas ameaças invisíveis.
Fonte e Imagens : G1
Intel pretende levar chip Atom aos Tablets
Projeto de tablet divulgado pela OpenPeak revela uso do chip de codinome Moorestown; em evento, outra empresa mostrou celular com Atom.
A Intel está de olho no mercado de tablets para oferecer seus processadores de menor desempenho, incluindo um Atom criado especialmente para celulares, disse a companhia.
No inicio desta semana, a empresa de projetos de hardware OpenPeak liberou um design de referência para um tablet que usava um desses futuros chips, de codenome Moorestown. O tablet terá uma CPU Atom.
O OpenTablet 7 virá com uma tela touch screen, ele foi projetado para multimídia e comunicação por vídeo, segundo a empresa. Ele será fino como um porta-retratos, e pesará cerca de 520 gramas.
Smartphones com o chip Moorestown já foram divulgados. Em janeiro, durante a Consumer Electronics Show (CES), o CEO da Intel, Paul Ottelini, mostrou o smartphone GW990 da LG, que usa esse chip.
A empresa finlandesa Aava Mobile também divulgou um protótipo de smartphone com o chip Moorestown durante o Mobile World Congress, em Barcelona.
Fonte: PC World
Microsoft explica a “Tela azul da morte”
Após investigação, Microsoft diz que o rootkit Alureon é a causa do problema, que só afeta versões 32 bits do Windows XP.
A Microsoft informou, na quinta-feira (18/02/10) ter encontrado o problema que causa inicialização em PCs que instalaram o Patch Tuesday de fevereiro. De acordo a empresa, as máquinas estavam infectadas com malwares.
A praga em questão é o rootkit Alureon, usado para esconder outras infecções por malware. Rootkits geralmente fazem alterações significativas em arquivos do sistema para que eles passem despercebidos. No caso específico desse malware, a Microsoft afirma que as mudanças provocam grandes falhas após a instalação da correção MS10-015, que veio na atualização divulgada em 09/02/10.
Em uma mensagem divulgada pelo Microsoft Security Response Center, a empresa diz que os primeiros comunicados de problemas surgiram no dia seguinte à liberação do patch e que interrompeu a distribuição automática do MS10-015 enquanto a falha era investigada.
Segundo com a Microsoft, as modificaçoes do Alureon só afeta sistemas de 32 bits e afetaram máquinas com Windows XP instalado. Por isso, a empresa diz que irá limitar a distribuição da correção apenas para sistemas de 64 bits por meio de Windows Update.
Outro post do Microsoft Security Response Center especifica características do Alureon e informa que as versões mais recentes do rootkit não mais afetam a correção MS10-015.
Fonte: PC World
Novo vírus infecta 75 mil computadores
Conhecido como “Kneber botnet”, transmite dados de login das vitimas aos criadores.
Ataque foi identificado em janeiro em desenvolvimento de rotina.
Um novo tipo de vírus de computador contaminou quase 75 mil máquinas em 2,5 mil organizações no mundo, incluindo contas de usuários em populares sites de redes sociais, segundo uma pesquisa da empresa de segurança na internet, NetWitness.
O vírus, mais conhecido como “Kneber botnet“, agrupa os dados de login para sistemas financeiros online, redes sociais e emails de computadores infectados e transmite essa informação para seus criadores, Disse a NetWitness em comunicado.
Um botnet é uma rede criada por computadores infectados que os hackers podem controlar a partir de uma máquina central.
Segundo a empressa o ataque foi identificado pela primeira vez em janeiro durante um desenvolvimento de rotina no software da NetWitness.
Um estudo mais especifico pela Herndon, empresa de segurança de software dos Estados Unidos, revelou que muitos sistemas comerciais e governamentais foram comprometidos, incluindo 68 mil dados de login e acesso a email, bancos online, Yahoo, Hotmail e redes sociais como o Facebook.
“A proteção convencional contra malware e detecção com base em assinatura de sistemas são, por definição, inadequados para identificação do Kneber ou outras ameaças mais avançadas”, disse o presidente-executivo Amit Yoran em comunicado.
Fonte: G1
Skype poderá ser usado em celulares
A partir de março, o Skype Mobile estará disponível para usuários com planos de dados da Verizon Wireless 3G nos Estados Unidos.
A Skype e a Verizon Wireless anunciaram hoje no “Mobile World Congress”, que acontece em Barcelona, na Espanha, a disponibilidade do Skype Mobile para clientes 3G com planos de dados da operadora, nos Estados Unidos, a partir de março. Para ter acesso ao serviço será necessario ser usuário de aparelhos compatíveis com a versão móvel do Skype. A lista inicial de modelos de smartphones inclui os BlackBerry: Storm 9530, Storm2 9550, Curve 8330, Curve 8530 e 8830 e Tour 9630, os Motorola: Droid e Devour e o Drois Eris, da HTC.
A parceria possbilitará aos clientes da Verizon fazer e receber chamadas Skype-para-voz e para qualquer outro usuário Skype no mundo inteiro, o que inclui tarifas diferenciadas para chamadas internacionais. E também tera a possibilidade de enviar e receber mensagens instantâneas para outros usuários Skype.
Informações adicionais sobre o serviço só estarão disponíveis em breve.
Fonte: IDG Now!
Novo Opteron da AMD é vendido antes mesmo de seu lançamento
Magny-Cours, novo processador da empresa voltado a servidores com 12 núcleos, está sendo vendido por 8 mil dólares por loja no eBay,Antes mesmo de seu lançamento.
A distribuidora de servidores Oakville Mehlville Computers está oferecendo o processador Opteron de codinome “Magny-Cours” em seu site no serviço de leilões online eBay, antes do lançamento oficial. O chip está sendo oferecido por 8 mil dólares em compra instantânea, ou propostas a partir de 7 mil dólares em leilão. O processador roda a 2.2 GHz.
O Magny-Cours duplica os núcleos existentes nos chips Istanbul, para servidores. O processador de 12 núcleos foi anunciado em 2008.
Atualização do Windows 7 pretende tambem extinguir cópias piratas do sistema
Microsoft disponibilizara a atualização opcional do Windows 7 que alem de corrigir erros tambem pretende detectar cópias falsas do sistema operacional.
A Microsoft informou nesta quinta-feira (11/02/10) que vai liberar para usuários do Windows 7 uma atualização que detecta cópias ilegais instaladas usando mais de 70 diferentes programas.
A atualização para o Windows Activate Technologies (WAT), software anti-pirataria anteriormente conhecido como Windows Genuine Advantage (WGA), será colocado no site de downloads da Microsoft no próximo dia 17 de fevereiro como uma atualização opcional categorizada como “importante”.
As versões Home Premium, Professional, Ultimate e Enterprise do sistema operacional ganharão a atualização. “Gostaria de lembrar que a atualização é voluntária, o que significa que você pode escolher se instala ou não quando aparecer a janela do Windows Update”, disse o gerente do grupo de ativação da Microsoft, Joe Williams, em um post no blog Genuine Windows.
Trata-se de uma prática bem diferente da que a empresa adotou em 2006, quando a Microsoft forçou usários do Windows XP a atualizarem o “WGA” com uma atualização
de alta prioridade. Muitos usuários processaram a empresa pelo comportamento, abandonado logo depois.
De acordo com Williams, a atualização do WAT detecta mais de 70 “exploradores de ativação”, termo da Microsoft para o que os usuários denominam “crack”, processo de roubar chaves para ativar ilegalmente cópias do Windows 7. Após a atualização estar instalada, PCs rodando cópias ilegais começarão a mostrar um fundo preto. “Máquinas rodando versões legítimas do Windows 7 não verão nada”, disse Williams.
Para o mercado chinês, a Microsoft vai atrasar o lançamento da atualização. A empresa fará uma campanha publicitária explicando os riscos de usar produtos piratas no país antes de liberar a atualização. Cópias piratas do sistema operacional estavam disponíveis online e vendidas em barracas de eletrônicos em Beijing desde semanas antes do lançamento oficial do Windows 7.
Fonte: PC World