quinta-feira, 14 de abril de 2011

Symantec mostra detalhes dos 3,1 bi ataques na internet em 2010


A Symantec divulgou hoje a 16ª edição de seu Relatório de Ameaças à Segurança na Internet, com dados detalhados sobre o cenário do crime virtual no último ano. Em 2010, conforme a companhia, surgiram 283 milhões de variantes novas de malware, que originaram 3,1 bilhões de ataques.
Entre as tendências observadas, estão o aumento dos ataques direcionados, os prejuízos causados pelo roubo de dados pessoais, a combinação de redes de relacionamentos com engenharia social e a exploração de vulnerabilidades em dispositivos móveis.
André Carraretto, gerente de engenharia de sistemas da Symantec Brasil, ressalta a mudança no perfil das ameaças digitais que, a partir de 2007, passaram a focar mais agressivamente na comercialização de informações pessoais. Para se ter uma idéia da dimensão desse tipo de crime, a Symantec mostra que, a cada ataque a corporações, são expostas, em média, 260 mil identidades. Para resolver os problemas, gasta-se em torno de 7,2 milhões de dólares.
Para evitar prejuízos com incidentes de segurança, a Symantec recomenda uma série de medidas para as empresas, como a defesa em camada, por exemplo. “É preciso aplicar várias etapas de proteção, cada uma defendendo contra um tipo de ameaça até chegar ao usuário de cada máquina”, explica Carreretto.” Se uma camada não consegue impedir um ataque, a outra pode garantir a proteção do sistema”, completa.
Outras medidas incluem desativar serviços desnecessários, isolar computadores infectados, manter tanto o sistema quanto aplicativos e plugins de navegadores atualizados e implementar políticas de acesso e senhas fortes. Por fim, é imprescindível proteger informações confidenciais. Para tanto, a Symantec sugere o uso da criptografia.

Os usuários finais também são alvos do roubo de identidades, uma atividade que se torna cada vez mais lucrativa. Informações de cartão de crédito custam entre US$0,30 e US$100, enquanto credenciais de acesso a Internet Banking podem chegar a US$900 no mercado negro.
Diversidade de ataques
As redes sociais combinadas com engenharia social possibilitam novas formas de ataque. A Symantec alerta que, nesses casos, o próprio usuário dá ao invasor as informações que ele precisa para compor seu golpe, uma vez que algumas informações pessoais tornam-se públicas. Além disso, as URLs encurtadas que se disseminam por essas redes também representam uma perigosa armadilha, escondendo o link real. Segundo as estatísticas da Symantec, 73% das URLs infectadas foram clicadas mais de 11 vezes.

A empresa de segurança também percebeu um aumento do uso de rootkits e da exploração de vulnerabilidades 0-day, bem como dos “toolkits” – ferramentas de criação de malwares. Eles “permitem que a pessoa sem muito conhecimento possa criar um código malicioso”, explica Carraretto. Já o rootkit tem a capacidade de camuflar-se no sistema, passando totalmente despercebido pelo usuário e até mesmo por alguns softwares de segurança.

Nem mesmo os smartphones estão seguros. Em apenas um ano, conforme o relatório, o número de vulnerabilidades nesses aparelhos subiu 42%. A maioria das ameaças são cavalos-de-troia, ou seja, malwares disfarçados de aplicativos legítimos. A Symantec ainda alerta que o número de ataques deve aumentar na medida em que os dispositivos móveis forem mais utilizados para realizar transações financeiras.

Brasil no topo
Na América Latina, o Brasil é o pais que concentra a maior atividade maliciosa: 44% contra apenas 12% do segundo colocado, o México. O país também encabeça a lista das maiores fontes de spam gerado por botnets, com 41%, na frente da Colômbia, com 14%.

Globalmente, porém, o volume de spam enviado pelo Brasil ficou na casa dos 7%. O país ficou em quarto lugar no ranking global de atividades maliciosas, com 4%. O primeiro lugar ficou com os Estados Unidos, com 19%.

Imagem: Symantec

terça-feira, 5 de abril de 2011

AppX: Windows 8 e Windows Phone 8 poderão rodar os mesmos aplicativos

Esta versão de desenvolvimento do Windows 8 está dando o que falar. Agora vem a vez do AppX: um novo tipo de modelo de empacotamento de aplicativos do Windows 8, que lembra muito os pacotes de aplicativos do Windows Phone 7, segundo o istartedsomething. Se for de fato verdade, significa que o tipo de aplicativo "AppX" poderá ser comum ao Windows 8 e Windows Phone 8 (codinome Apollo), oferecendo aos desenvolvedores uma maneira de escrever aplicativos para ambos, sem perda de tempo.

Em outras palavras, esse pode ser o caminho da Microsoft para permitir aos aplicativos rodarem nos dois sistemas e consequentemente em uma grande variedade de dispositivos, incluindo desktops, laptops, tablets e smartphones. O AppX é uma especificação que descreve como os aplicativos são empacotados e instalados, e foi basicamente inspirado no sistema XAP do SilverLight.

Os pacotes AppX requerem um arquivo manifest XML chamado AppXManifest.xml. Neste arquivo, os desenvolvedores terão que especificar vários atributos obrigatórios e opcionais, e no caso, muito mais que no Windows Phone 7 . Uma lista básica seria:

Identidade do aplicativo - nome, editor, versão;
Arquitetura do aplicativo - arquitetura do processador, tipo de aplicação, framwork necessário, versão do sistema operacional;
Dependências - nome, editor e versão mínima de outros aplicativos necessários;
Capacidades - recursos de rede do sistema de arquivos e perfil solicitado pelo aplicativo;
Extensões do SO - tipos de arquivos associados e protocolos, AutoPlay, "Charms", notificações, tela inicial;
Personalização - logo, nome, descrição e cores para a interface de usuário.

O formato AppX aparenta trabalhar em muitos tipos de aplicações, como os nativos Win32, os baseados em framework e até os Web. Vale lembrar que a Microsoft não anunciou ainda nada sobre isso, trata-se de uma espiada na versão de desenvolvimento. Mas se for verdade, os desenvolvedores terão um meio eficiente de desenvolverem para o Windows e Windows Phone numa só tacada software que variem desde wigdets até jogos e aplicativos completos.

Post. David Almeida

segunda-feira, 4 de abril de 2011

Ubuntu 11.10 não terá versão clássica do GNOME

Fãs do GNOME, tremei! Foi revelado recentemente que a partir da versão 11.10 (Oneiric Ocelot), o Ubuntu já não virá com o visual clássico do GNOME, tendo somente o Unity como opção de shell. O anúncio veio de Mark Shuttleworth de uma forma um tanto quanto inusitada: em um comentário de um bug report no Launchpad do Ubuntu, sobre um bug com o Unity. Nas palavras de Mark (tradução livre):
Nós fizemos um bom progresso em acessibilidade no Natty, mas vamos perder a meta da acessibilidade perfeita. Mas nós vamos garantir isso no Oneiric. E tudo bem com isso, já que temos a opção de voltar para o desktop Clássico no Natty, mas não teremos isso no Oneiric.
Para muitos, a notícia não é surpresa alguma, já que já se discutia o uso do Unity 2D para o Ubuntu 11.04, e que ele já viria como padrão na versão 11.10. Mas a informação ainda enche de dúvidas o coração de alguns usuários: Haverá uma versão do desktop clássico com o visual do GNOME, mesmo que para download? As distros baseadas no Ubuntu, como o Linux Mint, seguirão a tendência e usarão o Unity, ou permanecerão com o bom e velho GNOME?
Adeus, versão clássica. Você sempre viverá em nossos corações

Essas e outras perguntas com certeza só serão respondidas nos próximos meses, logo depois do lançamento do Ubuntu 11.04. Não custa nada lembrar, o Unity mudou bastante da versão 10.10 para o último Beta da versão 11.04, e não é difícil de acreditar que o time de desenvolvedores faça um trabalho excepcional até outubro desse ano. Como sempre, é esperar pra ver.

Facebook lança aplicação que permite criar livros personalizados


O Facebook lançou uma nova aplicação oficial que permite aos utilizadores encomendarem livros personalizados, com toda a informação que publicaram na rede social

A aplicação é semelhante a um serviço lançado há alguns meses lançado pela empresa Ninuku, que permite criar anuários com todas as actividades do membro do site.

Desta vez foi o próprio Facebook a entrar no negócio, com o lançamento do egobook, uma aplicação oficial através da qual os utilizadores podem criar um livro com as imagens e os textos que vão publicando na rede social.

De acordo com a empresa, para tal o membro do site apenas tem de autorizar a aplicação a aceder aos dados, que ficam guardados temporariamente nos servidores do Facebook.

Assim que a informação for recolhida pela aplicação a rede social sublinha que os dados «são apagados e não guardamos essa informação. Uma vez recebido o pedido, pode cancelar o acesso dentro da página de gestão da aplicação Factbook».

O resultado final é um livro com a fotografia do utilizador na capa e com todas as imagens, incluindo as dos amigos do utilizador que o permitam, mensagens no mural e comentários feitos no perfil.

Post/ David Almeida.

Firefox 4: finalmente entre nós

Numa época não muito distante, praticamente nenhum navegador conseguia fazer frente ao domínio do Internet Explorer 6, até que um programa de nome Firefox começou a se popularizar e a ameaçar a hegemonia do browser da Microsoft. Abas, extensões, rapidez, enfim, uma solução adequada ao que os usuários precisavam. Mas, tempos depois, um navegador de nome Chrome chegou impondo novos conceitos e o Firefox passou à condição que tão bravamente combatia: um software preso no tempo.

Ok, talvez eu esteja exagerando, mas o fato é que a Mozilla demorou a dar uma resposta à tendência de navegadores com interface “clean”, renderização por hardware e melhor rendimento para evitar travamentos ou consumo elevado de recursos. Mas, depois de vários adiamentos, hoje (22/03/2011), a Mozilla liberou oficialmente a versão final do Firefox 4, cuja missão não é apenas a de conquistar novos usuários, mas também a de manter os já existentes. Será que consegue?
Interface

A interface do Firefox 4 mostra que a Mozilla entendeu o recado. Os menus do topo desapareceram (mas você pode reativá-los pressionando a tecla Alt) e há apenas um botão no canto esquerdo superior chamado Firefox que concentra as principais funções do programa. Para que dificultar, não é mesmo?

As abas agora aparecem ao lado do referido botão e acima da barra de endereços, aproveitando bem o espaço disponível em tela, ao contrário do Internet Explorer 9, que deixa uma área inútil por ali. Para que não gostar disso, é possível fazer a barra de menus ir para baixo clicando no botão Firefox e indo em Opções / Aba em cima.
Ali, há também uma barra de buscas, que eu acho que poderia ser integrada à barra de endereços, tal como acontece no Chrome e no Internet Explorer 9. Também a exemplo dos navegadores concorrentes, a barra de status que ficava na parte de baixo do programa não é exibida por padrão. Qualquer informação que tenha que ser mostra ali aparece por cima da página.
Novas funcionalidades

Entre as novas funcionalidades do Firefox 4 está a fixação de abas como aplicativo. Esse modo faz com que a aba exiba somente o favicon da página acessada, sendo ideal para aqueles sites que deixamos abertas o dia inteiro, como o webmail, por exemplo. Para ativar esse modo, basta clicar com o botão direito do mouse na aba e marcar a opção Afixar como aplicativo.
Outros destaques

No aspecto da compatibilidade, o Firefox 4 não faz feio. Não fiz testes detalhados, mas a Mozilla garante que o navegador tem amplo suporte a HTML5, CSS3, SVG e WebM, este último um novo formato de vídeos para a internet proposto pelo Google, que sinceramente não sei se vai pegar.

Eis outro aspecto que não testei demoradamente, mas existe, tal como nos navegadores concorrentes: aceleração por hardware, mais precisamente pela GPU. Pode ser uma boa ideia desativar esse recurso em laptops, para poupar energia. Para isso, vá em Firefox / Opções /Avançado / Geral e desmarque a opção Quando disponível, usar aceleração por hardware.

Sabe-se também que um dos atrativos do Firefox é a sua ampla diversidade de extensões. O lado negativo dessa história é que é necessário reiniciar o navegador depois de instalá-las. Na versão 4, a Mozilla implementou um esquema já existente no Chrome: a possibilidade de instalar plugins sem necessidade de reinicialização. O único problema é que poucas extensões suportam esse modo. Espero que esse cenário seja revertido em breve.
Desempenho

Como você certamente percebeu, testei o Firefox 4 para Windows 7, portanto, não posso opinar sobre o desempenho do navegador em outros sistemas operacionais. No sistema da Microsoft, o novo navegador se saiu bem em meus testes.

Em comparação com a versão anterior, o Firefox 4 abre mais rápido, não travou nenhuma vez, parece ser menos afetado por extensões “pesadas” e alterna entre abas quase que instantaneamente. O consumo de memória RAM parece ter melhorado, mas não muito: considerando uma média de 8 páginas que eu mantenho abertas frequentemente, o consumo estava em 329 MB. Na versão anterior, esse número era de pouca mais de 400 MB.

No entanto, não posso negar que o Chrome continua imbatível no que se refere ao desempenho. As mesmas oito páginas não ocuparam mais que 200 MB de memória quando abertas nele, sem contar que o carregamento destas foi mais rápido também, embora a diferença não seja gritante.

De qualquer forma, só utilizando o Firefox 4 por mais tempo para saber se o browser convence ou não em termos de desempenho.
Vale a pena?

Considerando as tendências atuais, pode-se dizer que a Mozilla fez a lição de casa com o Firefox 4, apesar do atraso. No aspecto das novidades, o navegador tem alguns recursos interessantes, mas que não são suficientes para considerá-lo uma “revolução”. Dizer se o browser vale a pena ou não para você é difícil, afinal, cada pessoa tem suas preferências, mas em termos gerais trata-se de um bom navegador, com recursos suficientes para se manter na disputa pelo mercado.

Lançar atualizações com mais frequência parece ser tão importante que, novamente seguindo o exemplo do Chrome, a Mozilla poderá disponibilizar as versões 5, 6 e 7 do Firefox ainda em 2011, com a possibilidade da quinta edição aparecer já em junho.

Independente da estratégia adotada, torço para que o Firefox continue firme e forte na briga, afinal, é mais uma opção considerável para reforçar o poder de escolha do usuário.

O Firefox 4 pode ser baixado no site da Mozilla.

Facebook: cada vez mais perto de ultrapassar o orkut

Dados divulgados recentemente pela ComScore mostram que a audiência do Facebook no Brasil já corresponde a mais da metade do número de usuários do orkut no país. Em fevereiro de 2010, a rede social criada por Mark Zuckerberg teve cerca de 5 milhões de visitas em terras tupiniquins. No mesmo mês deste ano, este número foi de 17,9 milhões, um crescimento de mais de 250%.

O orkut também cresceu durante o período, só que em ritmo bem menor: 25%, terminando o mês de fevereiro de 2011 com 32,4 milhões de acessos. Esse cenário mostra que a rede social do Google continua líder no Brasil, mas pode perder esta posição ainda em 2011 se o Facebook continuar crescendo a passos tão largos.

Muita gente aponta as deficiências do orkut como motivo para essa situação, mas não é só isso. Para começar, podemos tomar como exemplo o fato de o Facebook ser um ferramenta global. Vá para qualquer lugar do mundo, faça amizades e note que muita gente irá perguntar qual é o seu nome no Facebook para manter contato.

O mapa do Facebook pelo mundo – criação do engenheiro Paul Butler

O que faz o Facebook é justamente isso, o quesito relacionamento. O serviço oferece ferramentas simples e, ao mesmo tempo, eficientes para que uma pessoa interaja e deixe claro que existe. Quem é que não gosta de postar uma foto e ver um “fulano curtiu isso”? Quem é que nunca ficou surpreso ao ver que o Facebook sugeriu a adição de uma amizade antiga? Quem é que nunca entrou no perfil de alguém para ler seu feed de notícias?

Muita gente chegou a duvidar que o Facebook conquistaria as massas no Brasil por não ser tão fácil de usar quanto o orkut, isto é, por não ser do jeito que o brasileiro gosta. Mas o orkut também não é, as pessoas é que se adaptaram. E é isso que está acontecendo agora em relação ao Facebook.

É claro que o Google está tentando evitar que o pior aconteça. Para isso, está explorando justamente as características que tornam o Facebook tão atraente, como o botão Like (Curtir). Isso não é errado, muito menos vergonhoso. Você e seu vizinho podem ter saído do orkut, mas ainda há milhões de pessoas no serviço. Se determinadas ideias as mantiverem por lá, pise fundo, mas por favor, faça bem feito, do contrário a sensação de “fail” será eminente.
E não termina aí: o Google está deixando de investir justamente em um dos (poucos) pontos fortes do orkut: as comunidades. Acredite se quiser, mas tem muita coisa boa nelas. Em um passado não muito distante, as comunidades foram invadidas por perguntas como “você ficaria com a pessoa acima?”, mas os usuários cansaram de brincar disso. Quem permanece nas comunidades o faz porque as considera úteis. E o que o Google está fazendo para tornar esses “fóruns” ainda mais interessantes? Pouco, muito pouco.

O Facebook está avançando com a determinação de um trem e isso o torna consistente. O orkut, por sua vez, continua lá na ponta, mas olhando constantemente para o retrovisor, sem perceber que o problema, na verdade, não está lá atrás, mas à frente. Deixar de se concentrar com a curva no final da reta pode fazer com que as posições se invertam. Não vai ser o fim do mundo, mas sabe como é, as pessoas simpatizam com o primeiro colocado, principalmente depois de uma bela ultrapassagem.

post. David Almeida.