Categorias
geral

Microsoft e softwares em português.


Primeiro Centro Nacional de Investigação e Desenvolvimento

Microsoft cria Centro de Investigação e Desenvolvimento Computacional da língua portuguesa.

A Microsoft abriu em Portugal o primeiro Centro Nacional de Investigação e Desenvolvimento. É a primeira iniciativa do genero, desenvolvida fora dos Estados Unidos. A empresa de Bill Gates quer fazer do português uma das línguas da informática. O portugues é a quinta lingua mais falada no mundo.

É mais do que um kit de mãos livres, com a marca da Microsoft. A empresa norte-americana já tem no mercado este tipo de programas, mas acima de tudo em inglês. Com o Centro de Investigação e Desenvolvimento agora criado, o futuro nas tecnologias passa a ser falado também em português.
Basta falar, e ver o que se diz. No computador, o texto fica escrito sem se carregar no teclado. No celular, selecciona-se uma música e, para tal, basta utilizar apenas a voz.
Deste novo centro de investigação vão sair produtos da Microsoft, para que o computador possa falar ou ouvir o utilizador em português.
O objetivo é chegar a todos de todas as idades. Em especial a quem é portador de deficiências, visuais, auditivas ou com limitações de mobilidade. Pode até poupar tempo e atrair quem nunca se interessou por computadores.
Será que já não existe algo em Open Source ou em Linux? Apesar deste interesse da Microsoft na lingua portuguesa ser algo interessente, desconfio de tudo que venha da empresa do Sr. Bill.

Categorias
Segurança

Firefox 1.5 e falha em Windows XP

Código malicioso que explora uma falha na última versão do navegador.

Programadores divulgaram ontem a existência de um código malicioso que explora uma falha na última versão do navegador Firefox (1.5). A informação foi divulgada hoje pelo “Cnet”, site especializado em tecnologia.

O alvo deste programa são os usuários do Service Pack 2 do sistema operacional Windows XP. A vulnerabilidade explorada está no arquivo history.dat, do Firefox, que arquiva o histórico de sites visitados.

Quando o código malicioso é executado no PC da vítima, ele trava o navegador –em alguns casos, impedindo seu uso por completo. O problema não permite que pessoas mal-intencionadas controlem remotamente o computador.

Ainda não há uma atualização para a falha. Segundo especialistas ouvidos pelo “Cnet”, os usuários devem desativar o arquivo history.dat até que a Mozilla Foundation ofereça uma correção.

Categorias
geral

Multiplas Vulnerabilidades no Internet Explorer

Cinco vulnerabilidades, altamente críticas, foram descobertas.

[ ACEM ALERTA]
+ *ALERTA* No. 20051221.01
+ Assunto: Múltiplas Vulnerabilidades no Internet Explorer

09:20:00 GMT-03 (BRT) Registro dos analistas de plantão (Jorge Luiz Corrêa):
DESCRIÇÃO:
Cinco vulnerabilidades foram descobertas no Microsoft Internet Explorer sendo classificadas como **altamente críticas**. Essas vulnerabilidades caracterizam-se por causar “Security Bypass” (métodos capazes de burlar/ultrapassar a segurança de um sistema), exposição de informações sensíveis e acesso ao sistema. Podem ser exploradas por pessoas maliciosas a fim de obter informações sensíveis do usuário do sistema afetado, para enganar usuários levando-os a baixarem e executarem programas arbitrários ou comprometer o sistema
final.

1) Um erro de projeto no processamento de atalhos de teclado para certos diálogos de segurança pode ser explorado para atrasar a janela de ‘download’ do navegador, levando o usuário a executar um arquivo malicioso do
tipo “.bat” após pressionar a tecla “r”.

2) Um erro de projeto no processamento de cliques do mouse em novas janelas do navegador e a possibilidade de prever a posição das janelas de ‘download’ de arquivos podem ser explorados para iludir o usuário que clicará em um botão “RUN” da nova janela. Isto é explorado da forma que, uma janela de ‘download’ é disfarçada atrás de uma nova janela do navegador, iludindo o usuário a clicar em um área específica desta nova janela, o que levará a ativar o batão “RUN” da janela disfarçada.

3) Erro existente no Internet Explorer quando utilizado com um servidor proxy HTTPS que necessita autenticação básica do cliente. Endereços enviados pelo Internet Explorer podem ser distribuídos a terceiros sempre que uma nova conexão é usada.

4) Erro existente quando certos objetos do tipo COM, cujo uso não é pretendido pelo Internet Explorer, são instanciados pelo navegador. Pode ser explorado para execução de código arbitrário em páginas web maliciosas que instanciam objetos COM vulneráveis.

5) Erro existente na inicialização de certos objetos quando a função “window()” é utilizada em conjunto com o evento “”. Pode ser explorado para execução de códigos arbitrários em páginas web maliciosas.

VERSÕES AFETADAS:

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01

As vulnerabilidades 1), 2) e 5) foram confirmadas em sistemas completamente atualizados com os patches do Internet Explorer 6.0 e Microsoft Windows XP SP2. Outras versões também podem ser afetadas.

SOLUÇÃO:
Aplicar os patches do fabricante.

Internet Explorer 5.01 SP 4 no Microsoft Windows 2000 (requer SP 4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=4005B74A-D6E6-4A32-A3B1-276686B4A428

Internet Explorer 6 SP 1 no Microsoft Windows 2000 (requer SP 4) ou no Microsoft Windows XP (requer SP 1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A8443CD2-D98D-427B-9F0E-BD7E19FCB994

Internet Explorer 6 para Microsoft Windows XP (requer SP 2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=E4B5BA57-D4F2-4798-9154-2869E371C9D1

Internet Explorer 6 para Microsoft Windows Server 2003 (com ou sem SP 1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9D70FB20-C7C9-43AF-A864-6DBC9A542CC6

Internet Explorer 6 para Microsoft Windows Server 2003 (Itanium) (com ou sem SP 1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=1EE790B9-E596-4344-AEC3-FCB3289D7E9C

Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8E9C23E5-7988-42DA-A8BD-2C1A534BF995

Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E1652B4A-6339-4B31-8ACF-D2A844C24F70

REFERÊNCIAS (em Inglês):

1. SA15368 – Microsoft Internet Explorer Multiple Vulnerabilities
http://secunia.com/advisories/15368/

2. Microsoft Internet Explorer 5.01 Vulnerability Report
http://secunia.com/product/9/

3. Microsoft Internet Explorer 5.5 Vulnerability Report
http://secunia.com/product/10/

4. Microsoft Internet Explorer 6.x Vulnerability Report
http://secunia.com/product/11/

Jorge Luiz

Categorias
grátis

Programas Grátis para PC e Windows.

Escolha o seu programa grátis a um só click

Selecionei os programas gratis para PC ( Sistemas Windows) que são os mais populares.

WinZip
http://www.winzip.com/
Sistemas: Windows 98, NT, 2000, ME, XP, 2003
Versão: 10.0 Beta (Build 6604)
Este é o compactador / descompactador para Windows mais utilizado. O Programa WinZip abre e cria arquivos do tipo ZIP. Um arquivo ZIP é um arquivo compactado contendo um ou mais programas. Esse formato é utilizado na Internet pois ao colocar os arquivos em um pacote compactado (zipado) você consegue transferí-los mais rapidamente. Possui também recurso de proteção do arquivo através do qual você define uma senha para a extração do conteúdo do arquivo ZIP. Suporte encriptação de dados AES.
Download aqui

Download Accelerator Plus 7.4
http://www.downloadaccelerator.com/
Sistemas: Windows 95, 98, NT, 2000, ME, XP
Versão: 7.4
O Download Accelerator Plus, ou DAP, é um gerenciador de download que promote aumentar a velocidade de download de arquivos em até 300%. O programa faz múltiplos acessos simultâneos ao servidor de onde está sendo feito o download, dividindo o arquivo em partes e unindo as partes automaticamente ao final do download. Permite ainda continuar o download (função resume) do ponto onde parou caso você se desconecte por algum motivo.
Download aqui

KaZaA Media Desktop 2.6.7
http://www.kazaa.com/

Sistemas:Windows 98, NT, 2000, ME, XP
Versão: 2.6.7
O KaZaA Media Desktop é um programa para compartilhamento (sharing) de arquivos que utiliza a tecnologia P2P (peer-to-peer). Com ele você pode buscar e trocar arquivos com outros usuários que utilizam o mesmo programa. O programa também organiza e visualiza os arquivos baixados nos mais diversos formatos: audio, vídeo, programas, imagens e documentos. Possui um filtro que, se ativado, impede o acesso a conteúdo adulto e também filtra arquivos com possibilidade de conter vírus.

Necessita de Windows Media Player 6.4 ou superior instalado na tua máquina. Este programa inclui aplicativos adicionais,instalados automaticamente durante o processo de instalação, que podem enviar propaganda ou incluir funções indesejadas no seu micro. São eles:: BullGuard P2P, Cydoor, PerfectNav, Peer Points Manager da Altnet, My Search, P2P Networking da Joltid, GAIN. Para removê-los vai em Adicionar/Remover programas no Painel de Controle.
Download aqui

AVG Free Edition 7.1.362
http://free.grisoft.com/
Sistemas: Windows 95, 98, NT, 2000, ME, XP

Versão: 7.1.362 (652)
O AVG é o antivírus gratuito de maior popularidade, e é realmente eficiente. O antivírus AVG, você terá é um software de qualidade para proteção contra os vírus de computador. Alguns recursos: Proteção Residente AVG, AVG Email Scanner , Atualizações Gratuitas, AVG On-Demand Scanner, Testes Programados, Recurso de Atualização Automática, Interface de Fácil Utilização, Desinfecção Automática de Arquivos Infectados, e AVG Virus Vault, para manipulação segura de arquivos infectados. O AVG possui certificações que atestam 100% de eficiência na detecção de vírus.
Download aqui

Adobe Acrobat Reader 5.05
http://www.adobe.com.br/
Sistemas: Windows 95, 98, 98SE, NT, 2000, ME, XP
Versão: 5.05 em Portugues

O Adobe Acrobat Reader permite a você ver, navegar, paginar e imprimir documentos no formato PDF criados pelo Adobe Acrobat. Este programa possui um controle ActiveX para o Internet Explorer e um plug-in para o Netscape Navigator que possibilitam integração com o navegador. Este plugin, permite q você ao acessar um documento PDF, em algum site o Adobe Acrobat Reader é automaticamente carregado e apresenta o documento na tela

Download aqui

Winamp 5.111 Full
http://www.winamp.com
Windows 98, NT, 2000, ME, X
Versão: 5.111 Full
Winamp é o programa de todos aqueles que gostam de ouvir MP3. Este nova versão também suporta vídeos e outros formatos de áudio. Aceita arquivos multimidia nos formatos wal, m3u, mp3, mp2, mp1, wav, aiff, bpl, b4s, pls, aif, ai, snd, voc, cda, mid, mod, mdz, stm, stz, s3m, s3z, it, itz, xm, xmz, mtm, ult, 669, umx, ogg, mpg, mpeg, avi, asf, wmv, wma, nsv e CDs de áudio. Possui equalizador gráfico, playlist e um mini-browser. Reconhece automaticamente os nomes das músicas contidas no seu CD, característica também presente no Itunes, caso você esteja conectado na Internet. Possui recurso de transparência para usuários do Windows XP.
Download aqui

Categorias
geral

Dia Internacional da Seguranca em Informatica

Conscientizar à comunidade Internet sobre questoes de seguranca

A Rede Nacional de Ensino e Pesquisa, atraves do seu grupo de seguranca CAIS/RNP, estará comemorando este ano o Dia Internacional da Seguranca em Informática (DISI 2005 – Brasil). Desde 1988, este evento é celebrado
oficialmente na data de 30 de novembro – embora muitas organizacoes mudem esta data para adequar melhor seus calendarios. Maiores informacoes em http://www.computersecurityday.org.

O DISI tem como objetivo conscientizar à comunidade Internet sobre questoes de seguranca e lembrar às pessoas sobre a importancia de proteger suas informacoes e seus recursos computacionais.

A cada ano um tema é escolhido com o intuito de focar as atividades de conscientizacao, neste ano em particular o tema será "Seguranca Responsavel". Atraves deste tema pretende-se lembrar a cada individuo de uma organizacao sobre o importante papel que ele/ela desempenha na seguranca da sua organizacao e, principalmente, sobre a responsabilidade que ele/ela tem neste processo global. Os administradores e usuarios sao encarregados de criar ´Seguranca Responsavel´ atraves da implementacao de medidas de seguranca, tais como: instalacao, atualizacao e administracao de software antivirus, de um firewall pessoal, de um anti-spyware; implementacao de mecanismos de controle; criacao de senhas consideradas fortes, etc. Ou seja, cada um fazendo a sua parte!

Neste sentido, e buscando apoiar este importante movimento, o CAIS estará promovendo neste dia um "Ciclo de Palestras" que devera ocorrer entre as 08:30 a 13:00, e transmitidas publicamente via streaming.

A agenda do evento encontra-se em: http://www.rnp.br/eventos/

Em breve, nesta mesma pagina, voce encontrará informacoes sobre como acompanhar o evento remotamente.

Alem disso, o CAIS estará disponibilizando para download material de conscientizacao para ser usado pelo publico em geral nesse dia, que inclui:

1. Uma palestra sobre o tema, produzida pelo CAIS, feita para uso publico. A versao .pps será disponibilizada para quem quiser usar este material nesse dia.
A ideia é que esta palestra possa ser usada pelos administradores, CSIRTs e publico em geral para promover a cultura de seguranca na sua instituicao, replicando-se esta iniciativa localmente e aderindo-se ao movimento.
Acreditamos que isto possa facilitar a vida de algumas pessoas que, ou nao dispoem do material adequado para iniciar esta labor na sua instituicao ou sequer do tempo necessario para elaborar algo neste sentido.

2. Folder contendo "Dicas Basicas de Seguranca para o usuario domestico".
Desde já agradecemos à comunidade Internet.BR pela divulgacao que possam dar a esta iniciativa mundial e pelas acoes de conscientizacao que venham a desenvolver nesse dia nas suas respectivas instituicoes.

CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)

Categorias
geral

Vulnerabilidade no Internet Explorer

Vulnerabilidade no Internet Explorer
Execução remota de código, inclusive em sistemas Windows atualizados.

14:30:00 GMT-03 (BRT) Registro dos analistas de plantão (Maria Carolina Matera Bozza):

DESCRIÇÃO:

Foi descoberta uma falha no Internet Explorer da Microsoft, capaz de permitir a execução remota de código, inclusive em sistemas Windows devidamente atualizados.
Trata-se de uma falha já conhecida na função Javascript "window()" que, quando utilizada em conjunto com a TAG HTML , permite a execução de código arbitrário no sistema afetado.
Para que a falha possa ser explorada, o usuário deve ser persuadido a clicar em uma url especialmente criada por um atacante. A gravidade da vulnerabilidade deve-se ao fato da inexistência de correções disponíveis até o momento.

VERSÕES AFETADAS:

. Internet Explorer 5.01 Service Pack 4 instalado em Microsoft Windows 2000 Service Pack 4
. Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 2000 Service Pack 4
. Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows XP Service Pack 1
. Internet Explorer 6 instalado em Microsoft Windows XP Service Pack 2
. Internet Explorer 6 instalado em Microsoft Windows Server 2003
. Internet Explorer 6 instalado em Microsoft Windows Server 2003 Service Pack 1
. Internet Explorer 6 instalado em Microsoft Windows Server 2003 para sistemas baseados em Itanium
. Internet Explorer 6 instalado em Microsoft Windows Server 2003 com Service Pack 1 para sistemas baseados em Itanium
. Internet Explorer 6 instalado em Microsoft Windows Server 2003 x64 Edition
. Internet Explorer 6 instalado em Microsoft Windows XP Professional x64 Edition
. Internet Explorer 5.5 Service Pack 2 instalado em Microsoft Windows Millennium Edition
. Internet Explorer 6 Service Pack 1 instalado em Microsoft Windows 98
. Internet Explorer 6 instalado em Microsoft Windows 98 SE
. Internet Explorer 6 instalado em Microsoft Windows Millennium Edition

SOLUÇÂO:

*Não existem correções disponíveis para este problema até o momento.*

RECOMENDAÇÕES:

Recomendamos que utilize um navegador alternativo, como o OPERA[1] ou o
FIREFOX[2]. Se necessária a utilização do Internet Explorer, restrinja o
acesso somente para páginas confiáveis;

REFERÊNCIAS (em Inglês):

[1] Opera Web Browser
http://www.opera.com

[2] Firefox Web Browser
http://www.getfirefox.com

1. SA15546 – Microsoft Internet Explorer "window()" Arbitrary Code
Execution Vulnerability
~ http://secunia.com/advisories/15546

2. VU#887861 – Microsoft Internet Explorer vulnerable to code execution
via scripting "window()" object
~ http://www.kb.cert.org/vuls/id/887861

Maria Carolina

Categorias
internet

Computador de 100 dólares.

Nicholas Negroponte planeja mostrar funcionando o primeiro protótipo.

Nicholas Negroponte planeja mostrar funcionando o primeiro protótipo do seu novo projeto, o computador de US$ 100, desenvolvido para ser um computador acessível a milhões de estudantes que não possuem renda.

Este projeto está sendo apresentado com detalhes durante o WSIS (World Summit on the Information Society) que acontece em Túnis, de 16 a 18 de novembro.

No Media Lab do MIT , laboratório de pesquisas que Nicholas Negroponte fundou a 20 anos atrás nos Estados Unidos, pesquisadores não estão somente trabalhando para tornar o produto o mais econômico possível, mas também em interfaces nas quais as crianças possam aprender sem professores.

O MIT Media Lab acredita que o notebbok é ideal, pois facilmente pode ser levado da escola para casa, incentivando um maior estudo fora da sala de aula.

O projeto prevê um processador de 500 MHz, 1GB de memória com uma tela que pode funcionar mesmo em ambientes muito claros. Assim o equipamento pode funcionar tanto como um laptop ou um e-book. Isto me recorda os e-Mate da Apple, cuja a idéia era sensacional, mas não foi adotado por seu custo ser muito alto. Por questões óbvias, o sistema operacional é Linux

A idéia de Negroponte é simples e seduz. Ele diz em uma entrevista: " Um computador para uma criança: crianças são os recursos mais preciosos que temos, e cada uma delas pode aprender sozinha e ensinar as outras crianças. Fim da estória."

Ele tenta vender os computadores aos milhões. Segundo o MIT (Massachusetts Institute of Technology) , o projeto "computador portátil por 100 dólares", no qual ele figura como desenvolvedor, é um franco sucesso. 4,5 milhões de máquinas já teriam sido encomendadas.

O Lula concordou em comprar um milhão destas maquininhas. Negroponte também esteve conversando no Chile, Argentina , Tailândia, Egito e África do Sul. A proposta é que cada país interessado pague por um milhão de unidades adiantado para garantir a produção em escala. Porém enquanto a Argentina recentemente se comprometeu a adquirir ao menos meio milhão dos computadores de 100 dólares , as autoridades chilenas não mostraram nenhum interesse nestas máquinas.

Os chilenos negaram a oferta pois alegam que estes computadores somente deverão estar no mercado em dezembro de 2006 ou janeiro de 2007, e eles não querem comprometer-se com um número de computadores que ainda não existem. Além do mais, os chilenos também levantam questões sobre seu uso educacional e sobre os conteúdos que estariam dentro da máquina.

Categorias
Segurança

Vulnerabilidade no Macromedia Flash Player.

Vulnerabilidade pode ser explorada através de um arquivo SWF

[ACME-ALERTA] *ALERTA* No. 20051108.01
11:00:00 GMT-03 (BRT) – Registro dos analistas de plantão (Maria Carolina Matera Bozza):

DESCRIÇÃO:
Foi descoberta uma vulnerabilidade no Macromedia Flash Player, que pode ser explorada maliciosamente, e comprometer o sistema do usuário.
A vulnerabilidade é causada, devido a uma falta de validação do identificador de tipo do frame de um arquivo SWF. Esse valor é usado como um índice no Flash.ocx (componente do Flash PLayer) que referencia um vetor de ponteiros de funções.
A vulnerabilidade pode ser explorada através de um arquivo SWF intencionalmente modificado, fazendo com que o índice referencie um endereço de memória que esteja sob controle do atacante, permitindo-o fornecer valores arbitrários aos ponteiros de função.
VERSÕES AFETADAS:
Macromedia Flash Player 7.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
RECOMENDAÇÕES:
Instalar a versão 8 (8.0.22.0) do Flash Player em: http://www.macromedia.com/shockwave/download/
Fazer a atualização da versão 7 (7.0.61.0 or 7.0.60.0) em: http://www.macromedia.com/go/
Recomendamos fortemente que os administradores mantenham seus sistemas e aplicativos SEMPRE atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
REFERÊNCIAS (em Inglês):
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html
http://secunia.com/advisories/17430/

Marfisa