O Twitter segue enfrentando uma semana complicada, com diversas falhas técnicas e períodos de inatividade. Nesta terça-feira os administradores do site alertaram para um novo erro que pode bloquear contas de usuários que modificarem o login, senha ou email. A equipe do site pede que os usuários não modifiquem suas informações até o problema estar resolvido para evitar quaisquer transtornos.

A AVG Technologies anuncia hoje que a família AVG 9.0 de produtos pagos para segurança de internet está disponível para o mercado. Já a versão gratuita será lançada no dia 15 de outubro.

A nova versão também é mais fácil de usar, oferecendo também atualização automática para os clientes que já possuem a versão 8.5 paga.

Uma nova tecnologia marca os arquivos como seguros ou potencialmente perigosos durante o teste inicial e ignora os arquivos não infectados em futuros escaneamentos, a menos que haja mudanças na estrutura de um ou outro arquivo.

Segundo a AVG, o resultado é a redução de até 50% no tempo da verificação, dependendo da configuração do sistema, bem como melhoria de 10 a 15% nos tempos de inicialização e uso de memória. Além disso, o AVG 9.0 otimiza a proteção em tempo real. Usando recursos baseados na avaliação de comportamento, o software combate as dezenas de milhares de novas ameaças que surgem diariamente.

No AVG 9.0 há uma integração entre a Proteção Residente, a firewall e o módulo de proteção de identidade, permitindo que as soluções compartilhem informações entre si, aumentando a capacidade para detectar e remover a maioria dos tipos de malware, rootkits e ameaças de roubo de identidade.

De acordo com a AVG, para ser menos invasiva e mais silenciosa, a firewall também foi aprimorada, aumentando em 50% a capacidade de detecção. Seu novo banco de dados permite que a aplicação, sem a intervenção do usuário, verifique se é seguro permitir a comunicação ou se a página deve ser bloqueada. Além disso, como o aplicativo trabalha em conjunto com a tecnologia de detecção de comportamento do módulo de Proteção de Identidade, fornece um dos níveis mais precisos de detecção de ameaças novas e desconhecidas.

O novo antivírus oferece também uma melhor detecção de phishing por meio de melhorias no LinkScanner, que agora é mais rápido e exato ao determinar se uma página da web está hospedando ou não um ataque desse tipo. Isso é possível ao permitir que o software aplique mais de 100 diferentes indicadores de ameaça em uma página. Se o resultado não é conclusivo, o LinkScanner, em seguida, consulta a rede de pesquisas da AVG para tomar a decisão final sobre a potencial ameaça.

A versão paga do AVG 9.0 já está disponível e os valores para a licença doméstica de um ano começam em R$ 58. Já para dois anos, R$90.

A Microsoft anunciou que um novo programa antivírus estará disponível para download gratuito a partir desta terça-feira. O Microsoft Security Essentials funciona em versão beta desde junho para alguns usuários selecionados no Brasil, China, EUA e Israel.

O software se atualiza diariamente para se manter atualizado em relação às ameaças virtuais que podem roubar senhas armazenadas nos PCs ou transformá-los em servidores involuntários de spam. A Microsoft garante que o programa não tornará as máquinas mais lentas.

Segundo a gigante do software, o Security Essentials não pretende roubar mercado de empresas como McAfee e Symantec, especializados em software antivírus com funções mais sofisticadas. A Microsoft espera que o programa gratuito tenha apelo entre pessoas que não usam nenhum software antivírus.

“Os consumidores nos disseram que querem a proteção de software com segurança em tempo real, mas ficam confusos com ‘trials’ e renovações de licença e se preocupam com perda de performance. Por isso, muitos internautas estão desprotegidos”, disse Amy Barzdukas, diretor-geral de segurança da Microsoft, em um comunicado.

O Secutity Essentials vem sendo desenvolvido há cerca de um ano e era conhecido anteriomente como Morro. O programa estará disponível para Windows XP, Vista e Windows 7 no site da Microsoft. A empresa não informou no entanto o horário em que os internautas poderão iniciar o download.

O Comitê Gestor da Internet no Brasil (CGI.br) lançou o Capem (Código de Autorregulamentação para a Prática do Email Marketing), formalizando a prática dessa modalidade de marketing e tornando-a mais profissional e eficiente.

- É a primeira vez que se cria uma separação clara entre publicidade via email e mensagens eletrônicas indesejadas (spams) – diz Jaime Wagner, conselheiro representante dos provedores de acesso e conteúdo da internet do comitê. – O código contribui para que as agências de publicidade criem departamentos de email marketing.

A regra principal do Capem estabelece que, para que uma pessoa receba anúncios de produtos ou serviços em sua caixa de email, o anunciante deve enviar mensagens prévias de comprovação de relações comerciais com o destinatário, deixando sempre visíveis duas opções de descadastramento do endereço eletrônico: um link e uma outra forma de comunicação com a empresa.

O código está sendo discutido desde maio de 2008 por diversas entidades do setor e usuários. O CGI.br calcula que as primeiras sanções já poderão ser aplicadas em 2010.

[Crédito: Teletime]

O Tribunal Superior Eleitoral (TSE) aprovou por unanimidade, na sessão administrativa do dia 30 de junho de 2009, a realização de teste público de segurança no sistema eletrônico de votação para verificar possíveis vulnerabilidades no sistema, ou seja, se ele está sujeito a eventuais violações ou fraudes.

O teste para as eleições de 2010 deverá ocorrer no período entre 10 e 13 de novembro deste ano, nas dependências do TSE, e vai colocar à prova o sistema eletrônico por meio de tentativas a serem feitas para burlar seus programas.

A participação nos testes está aberta a toda a sociedade brasileira. Informações adicionais estão disponíveis no Edital dos testes. O TSE convida a participarem, em especial, profissionais das áreas de tecnologia da informação e engenharia.

Os resultados dos testes serão analisados e divulgados por uma comissão avaliadora formada por membros externos à Justiça Eleitoral.

Links: Formulário de inscrição – Formulário de Plano de teste – Dinâmica dos testes de segurança

O Windows 7, o novo sistema operacional da Microsoft, está quase chegando, e o especialista Ed Bott publicou esta semana uma lista com dicas para fazer a atualização com segurança para o novo sistema. Antes de qualquer coisa, a primeira providência seria retirar da máquina todos os seus arquivos e documentos pessoais, de preferência para um disco rígido externo, separado para esse fim. Além disso, vale desinstalar todos aqueles programas que não são mais usados, indo ao Painel de Controle e liberando a máquina deles. E, por falar em disco rígido, é bem possível que valha fazer um upgrade de HD antes de se aventurar no novo sistema, de preferência um do padrão Sata.

A lista sugere rodar o Windows 7 inicialmente a partir de um pendrive USB, que seria um pouco mais rápido do que o tradicional DVD (para isso, é preciso se certificar que o computador pode ser inicializado pelo pendrive).Também é preciso dar uma olhada em possíveis problemas de compatibilidade com o novo sistema, através do Windows Upgrade Advisor, que analisa as configurações da instalação e do PC (aliás, isso pode até ser feito no sistema antigo, pois o programa é independente e pode ser baixado de http://bit.ly/vhEhR). O passo seguinte é verificar se os drivers (programinhas que permitem a componentes funcionarem corretamente) estão todos atualizados, especialmente os ligados a placas de rede e outros dispositivos de conexão. E, ao terminar a instalação, deve-se aproveitar a ferramenta de backup do sistema para fazer imediatamene uma cópia de segurança das novas configurações, em DVDs. (Para a questão da inicialização via porta USB e dos drivers, vale consultar um técnico ou aquele amigo mais “heavy user” de computadores.)

O site da operadora Vivo foi invadido por hackers na tarde desta terça-feira e internautas que tenham clicado numa janela de “warning security” podem ter ficado com o computador infectado. Por isso, a empresa orienta todos os clientes que visitaram a página entre 16h de terça-feira e 1h de quarta a passar o antivírus no PC.

Leia o comunicado da Vivo na íntegra:

“Um dos servidores de acesso de usuários ao Portal da Vivo na Internet foi vítima de um ataque de hackers nesta terça-feira, dia 08 de setembro. A partir da detecção do ataque, as equipes de segurança da informação da Vivo entraram em ação e solucionaram o problema às 00h50 desta quarta-feira.

A Vivo informa que os usuários que clicaram numa falsa janela de “warning security” para execução de arquivo, é que podem ter tido o seu computador infectado. Portanto, a recomendação da Empresa é que usuários que tenham acessado o portal www.vivo.com.br no período de 16h07 de 08/09/2009 até as 00h50 de 09.09.2009, e que tenham executado o falso arquivo, evitem acessar sites de bancos até que façam uma verificação de segurança em seu computador.

A Vivo informa que os serviços disponíveis no seu portal não foram afetados e continuam disponíveis e seguros aos seus clientes.”

Saiba mais no site www.clubedohacker.com.br/recife

Cientistas de computação comprovaram que máquinas eletrônicas de votação podem ser adulteradas de modo a roubar votos por meio de uma abordagem maliciosa de programação que ainda não existia quando esses equipamentos foram inventados.

A técnica de engenharia reversa se chama “programação voltada a retorno” e foi utilizada por estudiosos das universidades da Califórnia em San Diego, de Michigan e de Princeton. Eles induziram uma máquina de votação eletrônica Sequoia AVC Advantage a se voltar contra si mesma e roubar votos.

[Clique aqui para continuar lendo]

Acabo de recebeu mais um phishing muito bem feito! Cuidado pessoal não acessem o link que vem junto a esse email phishing.

O que é Phishing?

Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. Na prática do Phishing surgem artimanhas cada vez mais sofisticadas para “pescar” (do inglês fish) as informações sigilosas dos usuários.