terça-feira, 30 de setembro de 2014

McAfee alerta para uma falha na criptografia da Mozilla e também do Chrome

 A McAfee emitiu um alerta para todos dos os utilizadores que utilizam o navegador Mozilla Firefox e google chrome — e outros software que compartilham da criptografia dele.
Segundo a empresa de segurança, uma vulnerabilidade grave de falsificação de assinatura na biblioteca de criptografia Mozilla NSS pode permitir que Hackers criem ferramentas capazes de causar danos aos consumidores com certa facilidade.
Além do navegador Firefox, a biblioteca Mozilla NSS também pode ser encontrada no Thunderbird, Seamonkey e até mesmo no Google Chrome. Apelidada de “BERserk”, a vulnerabilidade permite que atacantes falsifiquem assinaturas e desviem a autenticação em sites que utilizam SSL/TLS — o que significa que até mesmo sites do tipo “https” podem ser falsificados com os direcionadores maliciosos.
Apesar dos perigos da vulnerabilidade, um pacote de atualizações para o Firefox foi disponibilizado pouco depois da emissão do alerta, sendo responsável pela neutralização dos problemas. Como a Google também utiliza a biblioteca de criptografia em questão, é recomendável que os usuários do Google Chrome e do Chrome OS também instalem as atualizações.

segunda-feira, 29 de setembro de 2014

A nova versão do Windows (Windows 9) será gratuito para utilizadores do Windows 8 e 8.1

O Windows 9 será gratuito para utilizadores do Windows 8 e 8.1.
dia 30 de Setembro (Hoje) será lançada a versão preview num evento organizado pela própria Microsoft.
As informações “oficiais” vieram de Andreas Diantoro, presidente da Microsoft Indonésia, durante uma entrevista dada ao site Detik.
win9_05
Tal como acontece com a concorrência, o Windows 9 vai ser gratuito para os utilizadores que já tenham o Windows 8 e 8.1. 
Microsoft-Windows-9

Como temos vindo a informar, o Windows 9 terá um conjunto de melhorias significativas. Algumas das novas funcionalidades, têm vindo a aparecer na Internet como é o caso do Multi-Desktopsistema centralizado de notificações, etc.

sábado, 27 de setembro de 2014

Descoberta nova Vulnerabilidade nas ferramentas de acesso das versão do Windows 7

Foi descoberta nova falha naque afecta todas as versões do windows 7 através da ferramenta Teclas Presas, está  vulnerabilidade permite o acesso de Administrador ao computador permitindo entre outras coisas a criação de novas contas e alteração da palavra-passe.

A falha de segurança consiste na execução do programa bloco de notas com privilégios SYSTEM, superiores aos de Administrador, disponibilizando a possibilidade de alteração de todos os ficheiros do sistema operativo. 
Neste caso será substituído o programa da funcionalidade das teclas presas SETHC.exe pela linha de comandos CMD.exe
Para provocar a falha de segurança é necessário utilizar a ferramenta de reparação do arranque e provocar um erro na mesma. No final desse erro está disponível uma ligação para a declaração de privacidade através do programa bloco de notas, executado pelo utilizador SYSTEM. Uma vez no programa bloco de notas na opção de Abrir do menu Ficheiro é possível ter acesso a todos os ficheiros do disco.
Em baixo será explicando como alterar a palavra-passe de Administrador que foi esquecida:
1. Para ter acesso ao programa de reparação do arranque é necessário pressionar simultaneamente as teclas Ctrl, Alt e Delete assim que o logótipo do Windows 7 aparece no ecrã.
2. Entrar em modo de reparação do arranque, assim que estiver indicado no ecrã.
1
3. Aguardar que apareça uma janela da linha de comandos no canto inferior esquerdo e cancelar a execução da mesma, utilizando o Crtl + C.
2
4. Cancelar o restauro do sistema.
3
5. Passado algum tempo deverá aparecer uma janela de erro, onde será necessário expandir os “Detalhes do problema”.
No final deverá constar um link sobre a declaração de privacidade (X:\windows\system32\pt-PT\erofflps.txt) onde devemos carregar para abrir o programa bloco de notas.
4
6. Seleccionar o menu Ficheiro e a opção Abrir.
5
7. Identificar e seleccionar a drive onde se encontra a instalação do Windows e ir para a pasta Windows\system32
8. Seleccionar a opção “Todos os ficheiros” no campo “Ficheiros do tipo”
9. Renomear o programa sethc.exe para sethc2.exe
10. Copiar o programa cmd.exe e renomear para sethc.exe
7
11. Reiniciar o computador e deixar o Windows carregar normalmente
12. Carregar cinco vezes seguidas na tecla Shift e seguidamente deverá aparecer um terminal.
13. No terminal executar o comando “control userpasswords2″
14. Depois basta seleccionar a conta de Administrador e carregar na opção “Repor palavra-passe”
9

Para reparar esta falha, basta desligar as teclas presas através da chaves de registo:
“HKEY_CURRENT_USER\Control Panel\Accessibility\HighContrast\Flags\Reg_SZ\4218″
” HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys\Flags=”506″ “

quarta-feira, 24 de setembro de 2014

Vulnerabilidade na shell Bash põe em risco máquinas Linux

De acordo com várias noticias, o interpretador de comandos Bash tem um problema de segurança grave. Stephane Chazelas, o autor de tal descoberta, refere que a vulnerabilidade está presente até a versão 4.3 do Bash e coloca em risco máquinas Linux que têm servidores Apache a correr. O serviço OpenSSH também é afectado por tal problema.
trinity-nmapscreen-hd-crop-1200x728
Quem tem máquinas Linux com shell Bash então é muito importante que verifique se a shell Bash tem uma versão inferior ou igual a 4.3. No caso do seu sistema ser afectado por tal vulnerabilidade é importante que saiba que o mesmo pode ser atacado remotamente por atacantes não autenticados.
bug que afecta a shell reside no facto de ser possível manipular variáveis de ambiente no próprio bash, permitindo, por exemplo, atribuir uma função a uma variável (podendo até receber parâmetros de entrada).
bash
No caso de uma máquina Linux ter um servidor Apache que tenha alojado páginas web que invoquem directamente comandos na shell ou que suporte scripts CGI (Common Gateway Interface – permite que uma página web passe parâmetros para um programa alojado no servidor), como forma do utilizador inserir/passar dados, então o servidor Web corre o risco de ser atacado.
Tal vulnerabilidade já foi classificada com a nota máxima na base de dados de vulnerabilidades do NIST
Como resolver tal problema?

Depois de identificado o problema, a equipa responsável pelo Bash lançou já um conjunto de patchs (ver aqui) para quem usa o Bash desde a versão 3.0 até ao 4.3. No caso do Debian e do Red Hat os pacthes já estão disponíveis nos repositórios.

Petição contra a Lei da Cópia privada foi aprovada

A lei nº da Lei da Cópia Privada, que pretende taxar um conjunto de dispositivos para tornar ‘legal’ a cópia de conteúdos com direito de autor vai ter direito a mais um debate, na Assembleia da República, depois da aprovação da petição lançada a 16 de Setembro.
730225
A Comissão Parlamentar de Assuntos Constitucionais, Direitos, Liberdades e Garantias aprovou durante o dia de ontem a petição que tem como objectivo impedir a tão polémica lei da cópia privada. A petição foi lançada a 16 de Setembro pela ANSOL (Associação Nacional para o Software Livre) e à data de escrita deste artigo já conta com 8.135 assinaturas (valor bastante acima das 4000 necessárias  para voltar a ser discutida no Parlamento).
Na passada Sexta-Feira (19/09) a maioria PSD/CDS aprovou, sem surpresas, a tão contestada lei da cópia privada. De relembrar que a proposta de lei que o Governo quer estabelecer define taxas entre 0,05 cêntimos e 20 euros, a aplicar aos equipamentos e dispositivos como leitores de MP3, telemóveis ou CD.
cp
FAQ Lei da cópia privada
Para quem ainda tem duvidas sobre a Lei da cópia privada, aconselhamos a lerem a “ Lei da cópia privada” escrita por Maria João Nogueira.
1 – O que é a lei da cópia privada?
A lei da cópia privada é uma excepção à lei do direito de autor. A lei do direito de autor diz que uma obra é do seu autor (ou do seu representante), e que mais ninguém pode fazer absolutamente nada com uma obra que adquira. A lei da cópia privada é uma excepção, diz que qualquer pessoa que COMPRE uma obra (ou que lhe tenha acesso legal) pode fazer uma cópia dessa obra, para uso privado. Exemplo prático: eu compro um cd com músicas, posso copiar as músicas para o meu leitor de MP3. A lei da cópia privada permite-me fazer isso.
2 – Mas se me permite copiar uma coisa que eu comprei, porque é que tenho de pagar outra vez?
Na realidade, os defensores da lei da cópia privada não conseguem explicar isto, mas o argumento é de que, ao fazer uma cópia para uso privado, está a prejudicar-se o autor da obra que deve, por isso ser compensado. Sim, bem sei, parece ridículo, porque a cópia privada não prejudica ninguém, e os que defendem esta lei não conseguem apresentar estudos que comprovem o prejuízo. Mas é isto que diz a lei.

terça-feira, 23 de setembro de 2014

Google Nexus 9 vai chegar muito em breve através da HTC

Os rumores em torno dos novos dispositivos da Google têm mostrado que ainda não existe uma certeza absoluta de quem será o parceiro escolhido.
São vários os fabricantes que foram apontados como tendo sido os escolhidos para a nova versão que será apresentada em breve e novas informações apontam agora a HTC como sendo o parceiro escolhido pela Google para criar o seu novo tablet, o Nexus 9.
nexus_9_1

De todas as empresas que foram já apontadas como sendo a criadora do sucessor do novo tablet Nexus, a HTC é a que agora se apresenta como a mais séria candidata.
Já em Abril deste ano as primeiras informações davam como certa a escolha da HTC para a produção do tablet da Google, que muito provavelmente irá mudar de tamanho, crescendo em relação ao seu antecessor.
A escolha da HTC é algo estranha pois a empresa de Taiwan nunca se deu muito bem neste mercado.
As péssimas prestações de vendas do seu único tablet até hoje construído, o Flyer de 2011, levaram a que a HTC não voltasse a este campo.
Mas a Google gosta de manter a sua base de fabricantes bastante alargada, sem dar uma preferência especial por qualquer um deles, e isso deverá ter pesado na escolha da HTC.
Existiam outros parceiros com bastante mais experiência nesta área de negócio e que estariam mais bem posicionados, mas isso representaria uma clara preferência por uma determinada marca em detrimento de outras e daria a essas marcas um peso muito grande dentro do ecossistema Android.
A própria HTC não deveria querer embarcar numa aventura destas sem ter um parceiro de peso como a Google e que lhe garantirá vendas bem acima da média e uma sustentabilidade bem firme.
O HTC One M8 e a sua excelente receptividade e qualidade devem também ter pesado na escolha da Google, que vê na HTC um parceiro capaz de produzir uma máquina à altura do que é esperado.
A informação agora apresentada dá conta de que este novo Nexus está já a ser preparado há algum tempo e que os engenheiros da HTC foram já várias vezes aos escritórios da Google para discutir pormenores deste novo equipamento e para trabalhar na sua concepção.
nexus_9_2
Ainda não existe data para este novo modelo Nexus, mas o mais provável é que seja apresentado já em breve, quando se espera que surja o novo smartphone Nexus e o Android L.
Toda esta parceria com a Google não é nova para a HTC. O primeiro Nexus, o One, lançado em 2010, foi criado e construído pela HTC e mostrou bastante bem qual é a filosofia desta linha da Google e teve excelentes vendas.
À semelhança da Asus, que teve tão bons resultados com o Nexus 7, a HTC deverá esperar que este seu retorno ao universo dos tablets seja um sucesso. Desta forma conseguiria recuperar as vendas e o resultado menos bom que o HTC One tem tido.
Claro que ambas as empresas se recusaram a comentar estas notícias, mas o mais certo é que estejam a proteger o novo equipamento para que seja uma verdadeira surpresa. A Google ainda referiu que o Android é um sistema vibrante, e que há muitos fabricantes a trabalhar e que existe espaço para vários parceiros.

Novo conector USB tipo C + DisplayPort num único cabo

A tecnologia USB é usada nos mais diversos sistemas operativos bem como nas diversas arquitecturas de computadores.
DSC_3533-640x425Nos últimos tempos temos vindo a acompanhar a evolução da tecnologia Das portas USB Tipo C que, ao que já se sabe,  será reversível, ou seja, o utilizador deixará de ser preocupar com o lado de encaixe correto do conector, já que este funcionará de ambos os lados.
Agora surgem novas informações que o novo standard terá suporte para DisplayPort.
Foi em Agosto de 2013 que o o USB 3.0 Promoter Group anunciou as especificações que farão parte do novo USB Tipo C.
Esta nova versão adiciona melhorias significativas ao nível da velocidade de transmissão de dados, podendo chegar aos 10 Gbps graças à codificação de dados mais eficiente.
De referir que caso se confirmem tais velocidades, o USB 3.1 garantirá o dobro da velocidade efectiva comparativamente à versão 3.0 que pode chegar aos  5 Gbps. 
De acordo com as revelações recentes da Video Electronics Standards Association e do USB 3.0 Promoter Group), o novo conector USB Tipo C além de garantir suporte para sinais de vídeo a 4K (e superior), terá também suporte para a tecnologia DisplayPort e também carregar os dispositivos conectados a porta USB C .

USB_12

Mesmo atingindo os 10 Gbps, o USB 3.1 não conseguirá ultrapassar o standard Thunderbolt 2 da Intel que garante velocidades de transferência de dados na ordem dos 20 Gbps.