Quarta-feira, 18.07.07

Rape.osx

Um programador desenvolveu uma worm que explora um bug de uma falha anteriormente corrigida do Mac OS X 10.4 e superior, e afecta apenas, para já, apenas as versões processadores Intel.
A worm, chamada Rape.osx, é apenas um proof-of-concept e afecta uma falha anteriormente corrigida do mDNSResponder. O criador deste malware diz que conseguiu acesso root nas mil e quinhentas máquinas em que testou o Rape.osx. Para provar o sucesso da worm, deixou um ficheiro de texto em cada máquina, mas avisa que ela pode ser usada para fazer muitos estragos.
Para já a worm apenas pesquisa computadores com a vulnerabilidade numa rede, mas o criador avisa que não vai ser preciso muito trabalho para a fazer propagar na Internet.
Vocês devem estar a interrogar-se sobre o meu motivo para escrever um post só por causa de uma vulnerabilidade. O motivo é simples, porque gosto de lembrar às pessoas que não há software perfeito, no entanto, uns são melhore que outros. GNU/Linux RulZ!

{Fonte: Beskerming}
publicado por brunomiguel às 13:05 | link do post | comentar | ver comentários (25)
Segunda-feira, 16.07.07

Descoberta falha de segurança grave no Flash Player

Foi descoberta uma falha de segurança grave que afecta as versões 7, 8 e 9 do Flash Player, da Adobe. Este bug afecta todos os sistemas operativos onde é possível instalar o plug-in.
A falha de segurança está relacionada com um erro na validação do input, que pode permitir a execução de código malicioso remoto. Qualquer programa pode ser usado para explorar a falhar, basta que suporte o plug-in; mas, para isso, o utilizador tem que carregar um swf comprometido.
Os utilizadores são aconselhados a actualizar o plug-in para a versão mais recente, disponível no site da Adobe.

{Fonte: DaniWeb}
publicado por brunomiguel às 22:08 | link do post | comentar
Quinta-feira, 12.07.07

BBC e Open Source Consortium sentam-se à mesa

hand_shake
A entidade reguladora inglesa Ofcom obrigou a BBC a encontrar-se com o Open Source Consortium, após uma reunião entre este e a entidade. Nesta reunião vai ser debatido o uso de um sistema DRM, por parte da BBC, para mostrar os conteúdos e a sua disponibilidade apenas para utilizadores de Windows XP.
O Office of Fair Trading, entidade responsável por manter uma competitividade empresarial saudável em Inglaterra, também está dentro deste processo.
O que fez a Ofcom apressar as conversações entre o OSC e a BBC, foi o facto do Open Source Consortium estar a preparar uma queixa para enviar ao Tribunal Europeu de Primeira Instância.

{Fonte: Boing Boing && The Register}
publicado por brunomiguel às 19:25 | link do post | comentar
Segunda-feira, 25.06.07

Processing

O Processing é um software usado para criar animações e interacções, com uso de fórmulas matemáticas. O programa também permite a interacção da animação com um vídeo e/ou uma música, fazendo com que a animação corra ao som da melodia ou do movimento.
O programa é open-source e corre em GNU/Linux, Windows e Mac OS X.
Deixo uns vídeos para poderem ver as capacidades brutais deste programa.

Download






publicado por brunomiguel às 15:50 | link do post | comentar
Domingo, 24.06.07

Empregados da Microsofot também fazem stand-up comedy

Esta é cómica demais para deixar passar. Um dos directores de estratégia da secção de segurança da Microsoft disse, naquilo que deve ter sido um espectáculo de stand-up, que o Windows é mais seguro que GNU/Linux e Mac OS X. Ele até apresenta dados, corroborados pelos seus amigos da Symantec, que mostram isso; pena é não apresentar referência às fontes.

A Microsoft executive has claimed that Windows users faced fewer days of security risks on average last year than users of rival operating systems from Apple, Novell, Red Hat and Sun.

Jeff Jones, strategy director at Microsoft's security technology unit, has posted findings that show Microsoft released patches for vulnerabilities in Windows faster than its four competitors did for flaws in their software. Microsoft's last monthly "Patch Tuesday" was on June 12, when it claimed to have fixed 15 vulnerabilities. A Symantec executive acknowledged the accuracy of Jones' data.


De acordo com os cálculos dele, a Microsoft é 159% mais rápida que a Apple a disponibilizar patches, 255% mais rápida que a Novell e 579% mais rápida que a Sun. Bem, se eu tivesse vende-se um sistema operativo cheio de bugs e falhas de segurança, também tentava ser rápido a disponibilizar patches.

Para calar as más línguas (como eu), este senhor mencionou o número de falhas corrigidas, em 2006, nos vários sistemas operativos. No XP foram corrigidas 90, no Mac OS X (não diz a versão) foram 129, no Suse (não diz a versão) 232 e no RedHat (não diz a versão) 301. Bem, isto não cala ninguém porque nós sabemos que a Microsoft tem o mau hábito de abafar as falhas de segurança ao máximo, deixando vários utilizadores com os pcs minados de porcaria. E, nos sistemas GNU/Linux, é normal haver tanta correcção de bugs porque eles trazem mais software para além daquele que a empresa do ramo produz; são bibliotecas, interpretadores, editores, etc... Nos sistemas Microsoft, são só as falhas dos produtos deles. Se retirar-mos os produtos externos ao Suse e ao RedHat (como, por exemplo, os gestores de desktop, programas de office, compiladores, editores de imagem, browsers e clientes de email), se calhar o número de bugs é menos que em Windows...

Bem, ao menos temos que dar a mão à palmatória numa coisa. Este senhor é bem capaz de ser melhor que o Bruno Nogueira ou o Aldo Lima, no que toca a stand-up. Um dia destes ainda é convidado para o Sempre em Pé.

{Fontes: Cnet e ComputerworldUK}

do not feed the trolls

Outros blogs meus

pesquisar neste blog

 

posts recentes

arquivos

links