O Ataque de Chuck Norris
Esta é uma das notícias antigas. Está à solta um malware que se instala em roteadores e modems de banda larga. Para isto ele se aproveita que muitos destes aparelhos são usados com a configuração padrão, permitindo acesso a partir da internet com a senha de fábrica. Uma vez alojado no roteador, o bicho pode disparar ataques como DOS (denial of service), bagunças as consultas DNS dos equipamentos ligados a ele facilitar o ataque a estes equipamentos.
http://www.osnews.com/story/22901/Chuck_Norris_Botnet_Attacks_Linux-Based_Routers
http://www.sophos.com/blogs/gc/g/2010/02/23/routers-poor-passwords-risk-chuck-norris/
http://www.theregister.co.uk/2010/02/23/chuck_norris_botnet_doesnt_sleep/
http://www.computerworld.com/s/article/9159758/Chuck_Norris_botnet_karate_chops_routers_hard
Escândalo Envolvendo Uso de Memória no Windows Seven
Esta história parece um roteiro de Law & Order, sem os cadáveres é claro.
A coisa começou de uma forma comum: um post de blog afirmando que "8 em cada 10 máquinas com Windows Seven estão com falta de memória física". A afirmação vinha de Craig Barth, o CTO de uma empresa (Devil Montain Software) que faz software de monitoração de desempenho.
A Ars Technica achou estranha a informação e fez alguns testes. Concluiu que não estava sendo levada em conta um recurso do Windows (SuperFetch) que aloca agressivamente páginas de memória para guardar dados de arquivos que ele considera que serão acessados (ou re-acessados) em breve. Embora estas páginas estejam em uso, elas podem ser imediatamente liberadas se necessário. Este tipo de recurso, em maior ou menor intensidade, está presente em todos os sistemas operacionais modernos.
O Sr Craig Barth mostrou uma relutância fora do comum em dar o braco a torcer. Foi quando a ZDNet resolveu investigar um pouco mais este personagem e a empresa Devil Montain Software. Curiosamente, todas as referências a eles na internet tinham uma mesma origem: o colunista da Infoworld Randall C. Kennedy. Após uma boa investigação (detalhes no link abaixo), a conclusão é que "Craig Barth" é um pseudônimo de Randall Kennedy, e a empresa Devil Montain Software é dele (e provavelmente fica na garagem da casa dele).
http://www.osnews.com/story/22896/Windows_7_Memory_Usage_FUD_Explained
http://www.osnews.com/story/21471/SuperFetch_How_it_Works_Myths
http://www.osnews.com/story/22902/XPNet_CTO_a_Fraud_Editor_Fired_from_InfoWorld
http://blogs.zdnet.com/BTL/?p=31024
A Queda da Mariposa
No começo de março foram presas algumas pessoas na Espanha, acusadas de controlar uma imensa botnet denominada Mariposa. Os detalhes estão abaixo, mas destaco:
- As pessoas presas não eram "gênios" de programação ou informática. Os softwares e a infra-estrutura utilizados para controlar os bots eram adquiridos de terceiros no que foi descrito como uma "complexa rede de fornecedores".
- Analogamente existia uma "rede de clientes" que alugavam o acesso a parte da botnet, compravam dados bancários coletados por ela, ou simplesmente pagavam pela instalação de toolbars.
- Os números divulgados são quase inacreditáveis: a Mariposa controlaria 12 milhões de micros, espalhados por praticamente todos os países do mundo.
http://pandalabs.pandasecurity.com/mariposa-botnet/
Falando em Processos e Patentes
O ex-CE da Sun relatou recentemente que foi pressionado no passado pela Apple (Steve Jobs ameaçou processar a Sun sobre Interface com Usuário) e pela Microsoft (Bill Gates propôs o pagamento de licença por patentes que o Star Office estaria infringindo). Nas palavras dele as pressões sumiram quando ele lembrou que Sun também tinha uma boa coleção de patentes.
O tom de Schwartz me pareceu "fanfarrão". Eu desconfio que um dos fatores para Apple e Microsoft não processarem a Sun foi um certo menosprezo pelos produtos da Sun.
Fonte: OSNews
Lembranças do Windows 1.0
Uma das provas que eu sou um old-timer é que me formei na mesma época em que o PC IBM foi lançado. Embora eu só viesse a experimentar o Windows na sua versão Windows/386 e ser usuário para valer a partir da versão 3.0, o artigo abaixo me traz muitas lembranças. Serve também para ilustrar como era o desenvolvimento nas épocas heroicas, como surgem as características de um produto no ardor de um projeto conturbado e reforçar (mais uma vez) que a Microsoft realmente apostava no OS/2.
http://technologizer.com/2010/03/08/the-secret-origin-of-windows/
Nova Versão do Safari
A Apple liberou uma nova versão do navegador Safari, que inclui a correção para 16 falhas de segurança. Uma das falhas (que permitia ataque através de um arquivo de imagem TIFF) já tinha sido corrigida no MacOS em dezembro mas só agora os usuários da versão Windows do Safari receberão a atualização. De forma semelhante à Microsoft (e muitos outros) a Apple não discute falhas de segurança enquanto não investigá-las e disponibilizar uma correção (vide o sumário das falhas corrigidas pela nova versão).
Fonte: Sophos
Nenhum comentário:
Postar um comentário