Posts Tagged microsoft
Informações que auxiliam usuários também colaboram com criminosos
Posted by Gustavo D. Cardoso in Seguranca on 16 de março de 2010
Criminosos usam informações divulgadas para proteção dos cidadãos. Pesquisador revelou brecha que permitiu criação de código malicioso.
Informar ou não informar, eis a questão que muitos pesquisadores de segurança precisam responder sempre que alguma nova ameaça aparece – seja digital ou não. Criminosos podem usar as informações veiculadas para que cidadãos possam se proteger para aplicar novos golpes, obter mais informações sobre uma fraude e, no caso de segurança da informação, desenvolver novos códigos maliciosos.
Na semana passada, por exemplo, um pesquisador de segurança da McAfee divulgou dados técnicos sobre um vírus que usava uma nova brecha no Internet Explorer 7. Administradores de sistema puderam usar esses dados para proteger suas redes. Mas, também, outro especialista foi capaz de obter e dissecar o código, permitindo que a vulnerabilidade no navegador – antes restrita ao grupo criminoso que a estava utilizando – se transformasse numa falha que qualquer pessoa pode usar, mesmo que não tenha conhecimento técnico. E isso tudo com uma brecha que ainda não tem correção.
É esse “uso duplo” da informação que a coluna Segurança para o PC de hoje discute, mostrando os pontos de vista e as diferentes maneiras que a informação é trazida nos sites de internet.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>O caso McAfee-Metasploit-Microsoft
Especialistas divergem quanto à liberdade de informar. Metasploit divulga códigos de falhas. (Foto: Reprodução)
Na semana passada, a Microsoft confirmou a existência de um ataque na web que usava uma brecha ainda sem correção capaz de infectar usuários das versões 6 e 7 do Internet Explorer. Em seguida, a fabricante de antivírus McAfee publicou o que ela sabia sobre o assunto, o que incluía alguns dados técnicos do vírus – bem mais do que a Microsoft revelou. O intuito da McAfee era dar mais informações a interessados e permitir que administradores pudessem bloquear o site malicioso e proteger suas redes.
Mas, em posse da mesma informação, um programador israelita foi capaz de obter cópias do vírus. Para a indústria de antivírus, a distribuição direta de códigos maliciosos é considerada antiética. A McAfee não fez isso diretamente, mas deu informações suficientes para que o especialista pudesse deduzir a localização da praga. Ao analisar o vírus, o programador conseguiu desenvolver o código para explorar a brecha.
O código logo foi adicionado ao Metasploit, um kit destinado a especialistas em segurança que realizam os chamados “testes de penetração” – um ataque feito com autorização para verificar a segurança de um sistema. A partir do código no Metasploit, que é aberto, criminosos com um mínimo de sofisticação já conseguem lançar ataques via web, como o original.
Quem trabalha em ferramentas como o Metasploit e desenvolve esse tipo de código, que pode ser usado tanto por criminosos como profissionais, adota uma postura distinta daquela encontrada na maioria dos pesquisadores antivírus.
A indústria antivírus é uma das mais secretas no ramo de segurança. Muita informação não sai do círculo de pesquisadores “credenciados” e, como é um campo onde operam apenas empresas privadas, muita coisa nem sequer é compartilhada entre elas mesmas. A revista “oficial” da indústria, a Virus Bulletin, localiza-se no mesmo prédio da fabricante britânica de antivírus Sophos, o que demonstra a ligação dessas empresas com a circulação da informação relevante para elas mesmas.
Muitas soluções, ferramentas, descrições técnicas e cópias de pragas digitais encontram-se restritas em portais acessíveis apenas a pesquisadores e técnicos credenciados – essencialmente um “clube”. Os motivos para esse fechamento são os mais diversos: medo de que a informação seja má utilizada ou que usuários acabem se infectando sem querer.
Especialistas que lidam com brechas de segurança, por sua vez, costumam divulgar detalhes em locais como a Full-Disclosure, a Bugtraq e revistas eletrônicas (e-zines) – boa parte delas abertas ao público geral.
É por isso que o caso da McAfee é interessante – foi “informação demais” até para um segmento da indústria que costuma revelar tão pouco. No site Viruslist, mantido pela fabricante de antivírus russa Kaspersky Lab, um especialista da empresa pediu mais cuidado cominformações sobre ameaças ainda em curso. Para a o especialista, as informações como as reveladas pela McAfee não devem ser divulgadas em público, mas apenas entre outros especialistas.
Esse pensamento, de limitar ao máximo qual informação está disponível, é chamado de “segurança por obscuridade” (security by obscurity). Com isso, o público geral fica às escuras a respeito do que acontece – e à mercê de empresas privadas, o que faz com que alguns discordem deste ponto de vista. A ideologia oposta é conhecida como “full disclosure”, ou “revelação completa”.
>>>Informação livre: Offensive Computing e VX Heavens
Site foi criado por descontentamento em relação a segredos da pesquisa antivírus. (Foto: Reprodução)
“Ao remover barreiras para a informação, nós acreditamos que a internet será um lugar mais seguro”. Assim é descrita a ideia por trás do siteOffensive Computing, criado pelo especialista em segurança Danny Quist.
O site segue sua ideologia à risca. Além de publicar análise técnicas detalhadas de diversos códigos maliciosos, ele também hospeda a maior coleção pública de pragas digitais. São mais de 1,1 milhão de pragas digitais armazenadas e livremente disponíveis para download, permitindo que qualquer um analise – seja para defender sua rede ou para desenvolver um novo código malicioso.
Tudo isso é muito diferente do que a indústria antivírus está acostumada – e o site tem “cara” de legítimo – diferente do “submundo” dos códigos maliciosos, onde se localizavam os únicos locais onde se podia obter informações desse tipo.
A percepção dos especialistas envolvidos nesse tipo de projeto é a de que, se a informação está acessível para todos, os bons usos irão, mais cedo ou mais tarde, superar os maus.
‘Céu dos Vírus: Os vírus não causam danos, a ignorância sim’ (Foto: Reprodução)
Esse submundo era antes representado por site como o VX Heavens, um ponto de encontro de pessoas interessadas em vírus. Além de disponibilizar uma coleção de pragas digitais, o site também possui artigos e informação sobre análise de vírus, além de colecionar trabalhos científicos sobre o tema.
Proteção de informação levada ao extremo: o caso de Robert Maley
Às vezes, a falta de transparência chega a tal ponto que uma brecha sequer pode ser mencionada. Com o que aconteceu com Robert Maley, que era chefe de segurança da informação do estado da Pensilvânia, nos Estados Unidos. Em uma palestra na conferência de segurança RSA, há duas semanas, Maley mencionou um problema no departamento de trânsito, que permitiu que uma escola de motoristas conseguisse adiantar as provas de seus alunos, favorecendo-os.
Simplesmente por mencionar um problema, já resolvido, e sem dar maiores detalhes, Maley foi demitido. O caso demonstra como alguns gestores – que no caso são do governo, mas poderiam ser também empresas privadas – ainda não lidam bem com qualquer informação que seja revelada. Embora seja um caso diferente, a situação não era muito diferente na década de 90, quando várias falhas de segurança não eram corrigidas para que as empresas não precisassem admitir sua existência.
Ainda hoje, a Microsoft elimina brechas “não reveladas” em suas atualizações, embora isso seja mais raro. São falhas, descobertas por pesquisadores da própria Microsoft, cuja existência a empresa prefere não divulgar. Especialistas argumentam que, por não saberem dessas vulnerabilidades, administradores e usuários podem não perceber a real importância de se instalar uma atualização, apesar de ela corrigir outros problemas.
Segurança da informação é, como o nome sugere, sobre informação. Não por menos, é o campo no qual a questão de publicar ou não uma determinada informação é mais complexa. É claro que na segurança física isso também é um problema; criminosos podem “copiar” crimes, se souberem de sua existência. Por outro lado, é necessário informar o público.
Quanto o assunto fica mais técnico, como no caso da informática, é mais difícil para o público geral (e leigo) analisar se uma determinada informação precisava mesmo ter sido publicada, porque é difícil perceber a utilidade de dados técnicos que não se compreende. Isso complica o debate e torna quase impossível sugerir qualquer tipo de regulamentação. Por enquanto, cada um faz o que acha certo, e, assim, fica difícil encontrar fontes seguras para se informar, enquanto criminosos encontram facilmente o que precisam.
Fonte: G1
Virtualização – O que é e para que serve?
Posted by Gustavo D. Cardoso in Tecnologia, virtualizacao on 13 de agosto de 2009
Todos os dias quando procuro novidades tecnológicas tenho visto cada vez mais a palavra “virtualização” a aparecer nos títulos das noticias. Alguma vez se perguntaram exactamente o que é “virtualizar um SO” ou mesmo uma aplicação?
Tentarei no artigo seguinte dar uma ideia geral sobre os vários tipos de virtualização e que objectivos se podem obter.
A virtualização não é mais do que a partilha de recursos físicos de uma maquina (CPU, RAM, Disco Rígido) entre varias maquinas virtuais, ou seja, a ocupação de recursos que estejam livres na maquina física.
Vejamos um exemplo prático:
Em várias empresas é normal a existência de vários servidores físicos para os mais distintos serviços, um para partilhar ficheiros, outro para armazenar base de dados, outro para partilhar impressoras. Traduzindo por miúdos todos estes servidores tem um custo quer a nível manutenção do hardware para cada um deles, como a nível de electricidade e espaço.
E se pudéssemos juntar tudo numa só máquina?
É para responder a esta questão que surgiu a necessidade de virtualização. A poupança de recursos mantendo sempre o bom funcionamento da plataforma tecnológica!
Para tal apenas necessitamos de um servidor de maquinas virtuais, que pode ir de equipamento extremamente caro construído apenas para o efeito tal como um Vmware ESX Server até ao mais simples dos computadores. Claro que as diferenças entre estes dois equipamentos estará sempre em causa mas esse não é o objectivo deste artigo.
Já sabemos que podemos criar vários “computadores” dentro de um, mas que precisamos para tal?
Neste momento as plataformas empresariais mais conhecidas são VMware, Hyper-V e XEN.
As diferenças entre eles são imensas e serão apresentadas num próximo artigo. Para exemplo utilizo para exemplificação a plataforma Hyper-V da Microsoft.
Tal como podemos ver tenho várias “máquinas virtuais” criadas. Maquinas estas às quais podemos definir características como, nº de discos, capacidade da ram, unidades de cdrom, portas COM, LPT, Placas de Rede… bem tudo o quanto podemos escolher quando compramos um pc novo…
O grande beneficio da virtualização, e esta sim é a resposta central ao porque do “boom” que esta tecnologia está a obter a cada dia que passa, é que ao invés de termos 4 servidores a utilizar 10% de recursos de cada um e a gastar 100% de electricidade e manutenção, podemos eventualmente junta-los todos num só hardware ao que iremos gastar exactamente as percentagens de recursos que desejarmos, queremos uma maquina com 1024mb de ram, outra com 256 e outra com 2048?
Perfeitamente… desde claro tenhamos hardware físico, neste caso 3328Mb de ram para alocar as diferentes máquinas. Ou seja no final teríamos apenas uma máquina física a gastar electricidade e a performance praticamente a mesma.
No entanto nem tudo é um mar de rosas, existem cuidados a ter com este tipo de situações, cuidados esses que irão depender de cada implementação.
A própria Microsoft já tem aplicações para o “utilizador comum” virtualizar algumas maquinas, neste caso o Virtual PC o qual nos permite no nosso próprio computador, sem ter necessidade de termos qualquer tipo de requisito mínimo um outro sistema operativo a correr.
Certamente se lembram das complicações que houve em migração de aplicações do Windows XP para o Windows Vista, mesmo após estes anos todos tenho certeza que ainda existem muitas aplicações que não funcionam e que requerem o velhinho XP!
Com a saída do Windows 7 a Microsoft sabia que isto ainda iria acontecer, daí que lançou um “actualização opcional” denominado “Windows XP Mode” (actualmente ainda em versão Release Candidate) que admirem-se ou não , nada mais faz do que correr uma maquina virtual no nosso próprio computador com o Windows XP instalado. Ou seja, o comum utilizador pode usufruir de todos os benefícios que o Windows 7 traz, como ainda pode trabalhar naquela aplicação que ainda requer um MS-DOS ou que apenas funciona em XP.
Para mim o perfeito exemplo de uma grande vantagem da virtualização. À semelhança do slogan “Vá para fora cá dentro” podemos quase dizer que “Utilize o Windows XP com o Windows 7 instalado”
Fonte: PeopleWare
Bill Gates confima Projeto Natal para PC
Posted by Gustavo D. Cardoso in Tecnologia on 15 de julho de 2009
Tecnologia de captura de movimentos não será exclusividade do Xbox 360.
 |
| Tom Cruise se antecipou ao Bill Gates no Minority Report |
Todos gostaríamos de parecer bobos na frente do computador, não? Agora, isso não será um luxo só dos usuários do XBox 360. Bill Gates, o eterno chefão da Microsoft, basicamente confirmou que o Projeto Natal virá para PC também! Em uma entrevista à CNET, o homem do Windows disse que o periférico de captura de movimentos não é só para games, mas para “consumidores de mídia como um todo”.
Gates disse que as divisões do Windows e do Xbox já testaram a tecnologia e ainda menciona seu uso em escritórios – não, ele não falou “Office“, mas sim “office”, ou seja, escritório. Prepare-se para levar muitos tapas involuntários enquanto estiver gesticulando para mover uma célula para outra coluna no Excel em seu local de trabalho.
Confira como é o Projeto Natal no vídeo abaixo, durante a demonstração com o XBox 360 na feira de games E3 em junho passado:
Microsoft Windows User State Migration Tool 3.0.1
Posted by Gustavo D. Cardoso in Aplicações, Download, Sistema Operacional on 13 de julho de 2009
Microsoft Windows User State Migration Tool é uma interessante ferramenta quem tem o objetivo migrar seus arquivos e perfis do XP ou Vista para o novo Windows 7.
O Microsoft® Windows® User State Migration Tool (USMT) v3.0.1 migra arquivos e configurações do usuário durante implementações do Windows XP e Windows Vista. Você pode utilizar o USMT para executar migrações não-assistidas e para migrar arquivos e configurações para computadores com múltiplos usuários.
Além disso, com o USMT você tem a possibilidade de criptografar e compactar os arquivos armazenados. O USMT 3.0.1 é melhor indicado para administradores que estão executando implementações aautomatizadas dos sistemas operacionais.
Esta ferramenta inclui duas ferramentas de linha de comando chamadas ScanState e LoadState. A ScanState cria um armazenamento intermediário que contém os arquivos do usuário e configurações do computador “fonte”. A LoadState restaura estes arquivos e configurações para o PC de destino.
O USMT 3.0.1 contém as seguintes atualizações para o USMT 3.0:
– Agora você pode instalar esta ferramenta em PCs com versões do Windows Vista em outros idiomas.
– No USMT 3.0, algumas configurações para as contas locais não podiam ser migradas. Isto foi corrigido no USMT 3.0.1.
Para baixar o USMT, acesse os links abaixo:
Microsoft anuncia preços do Windows 7
Posted by Gustavo D. Cardoso in Sistema Operacional, Software on 25 de junho de 2009
Com um monte dessas, você leva o novo Windows pra casa.
A quatro meses de seu lançamento, a Microsoft acabou de anunciar em seu blog de desenvolvimento os preços do Windows 7, que deve chegar às lojas no dia 22 de outubro, incluindo sua versão em português.
Os usuários que queiram migrar do XP ou Vista para o novo sistema operacional terão de desembolsar US$ 119,99, US$ 199,99 ou 219,99 para adquirir o Windows 7 Home Premium, Professional e Ultimate, respectivamente. Já para os que optarem por comprar licenças novas, a conta sairá mais salgada: o Home Premium custará US$ 199,99, o Professional 299,99 e o Ultimate US$ 319,99.
Fonte: GigaBlog
Com sensores, Project Natal quer aposentar o controle
Posted by Gustavo D. Cardoso in Games, Tecnologia on 22 de junho de 2009
A Microsoft revelou em sua conferência na E3, realizada nesta segunda-feira (1º), o Project Natal , dispositivo que traz uma série de sensores para o Xbox 360. O aparelho tem detecção de movimento de corpo inteiro, além de reconhecimento de rosto e voz, e fica posicionada em frente à TV.
No vídeo de demonstração no evento, foi revelado um game de luta, que faz exatamente os mesmo movimentos corporais do jogador; um jogo de corrida em que se joga com gestos, como se estivesse segurando um volante – outros jogadores atuam durante o pitstop -; e um título de chutar a gol. Foi mostrado também um jogo de skate, em que o usuário pode “escanear” o próprio equipamento. Esse título também é controlado por gestos.
O sensor também conta com um sistema de reconhecimento de face. Assim, quando um usuário fica em frente ao sistema, o Xbox 360 faz o login na Xbox Live, e o avatar passa a imitar seus movimentos. Também tem reconhecimento de voz e, com essa função, é possível ativar comandos apenas falando. Para tocar um vídeo, basta dizer “play”; com “good bye”, o console é desligado.
O corpo é o controle
A navegação na dashboard pode ser feita com movimento das mãos. Games como “1 vs 100″, de perguntas e respostas, passam a ser jogados com gestos e voz, quase como nos programas de TV do gênero na vida real. Ou seja, o sistema também sabe o número de jogadores, que abre possibilidade para títulos multiplayer.
Foram mostrados dois aplicativos ao vivo durante a E3. Em “Ricochet”, o objetivo é rebater uma bola, com qualquer parte do corpo. Como o sensor é 3D, consegue reconhecer distâncias, ou seja o avatar do jogador pode se movimentar em todas as direções do espaço virtual. A precisão parece alta, reconhecendo até a abertura das mãos e a velocidade com que os movimentos são feitos.
Já em “Paint Party”, o usuário simula que está jogando tinta com as mãos num quadro gigante. A cor é escolhida através de comando de voz. E existe uma funcionalidade de recortar máscaras usando os contornos de seu corpo.
Nomes estrelados
Dois grandes nomes da indústria estão trabalhando com o Project Natal. Um deles é o consagrado diretor Steven Spielberg, que recentemente também passou a fazer games (caso de “Boom Blox”). Por ora, seu projeto ainda está envolto em mistério.
A outra personalidade é Peter Molyneux, presidente da Lionhead Studios, que demonstrou “Milo”. Essse é o nome do garoto virtual que guiou a demonstração do jogo, na qual caminhava por uma enseada e a jogadora que interagia com Milo através de conversa e movimentos pode mexer na água (até seu reflexo aparece). O garoto apresenta movimentos faciais bastante realistas, com destaque para a movimentação da boca durante a fala.
Na última parte da demonstração, a jogadora desenhou algo em uma folha de papel e a “entregou” a Milo, erguendo-a em frente a câmera e, no mesmo instante, Milo aparecia com a folha em mãos na tela. Segundo Molyneux, Milo reconhecerá os desenhos feitos em papel, mas como essa interação acontece será demonstrada em uma apresentação à portas fechadas durante a E3.
Microsoft lançará anti-vírus Gratuito em Breve
Posted by Gustavo D. Cardoso in Seguranca, Software on 15 de junho de 2009
A Microsoft prepara para breve o lançamento do seu antivírus gratuito com proteção contra malware, vírus, rootkits, trojans e spyware.
Um porta-voz da empresa revelou que o produto já está sendo testado internamente entre os colaboradores e que dentro de pouco tempo será disponibilizada uma versão beta para os utilizadores, a partir do seu site.
O antivírus da Microsoft deverá ser compatível com o Windows Vista, XP e o novo Windows 7, mas não deverá ser integrado na nova suite, de acordo com a imprensa internacional.
A Microsoft já tinha no mercado uma solução de segurança com algumas ferramentas de protecção – o Live OneCare – cujas vendas a retalho deverão ser descontinuadas até ao final de Junho, mas que continuará activo até ao término das actuais subscrições. Todas as vendas do OneCare, incluindo as online, deverão terminar logo que o Morro esteja acessível.
Peter Firstbrook, analista da Gartner, descreveu o software como um “antivírus simples”, que utiliza o mesmo mecanismo do OneCare e que, sendo gratuito, deverá ter grande aceitação. Segundo este especialista, a Microsoft terá entrado no mercado dos antivírus por considerar que o McAfee e o Symantec não estavam a ter grande acolhimento entre os utilizadores, contribuindo para a elevada taxa de computadores infectados, prejudicando a experiência de utilização da Internet e a imagem da Microsoft.
Lembre-se que a McAfee e a Symantec são parceiras tradicionais da Microsoft nesta área e integram muitas vezes as suas soluções com o sistema da fabricante. Quando o usuário compra o PC tem direito a um mês de proteção gratuita, que poderá ser estendido, com a aquisição da licença.
O analista acredita que se o Morro irá providenciar uma proteção eficaz, poderá significar uma mais-valia para os usuários e para as empresas, que receberão por esta via informação que pode usar para melhorar os produtos que comercializa, explicou Peter Firstbrook.
Fonte: PeopleWare
Veja o que há de novo no Office 2010
Posted by Gustavo D. Cardoso in Software on 9 de junho de 2009
Excel 2010: o menu Office foi redesenhado e passou a incluir mais informações
Instalamos o pacote da Microsoft, que já circula nas redes de compartilhamento de arquivos.
O primeiro beta do Office 2010 vem sendo testado internamente na Microsoft. Pelo que se sabe, só deve começar a ser distribuído oficialmente para teste externo em julho. Cópias do software apareceram nos últimos dias nas redes de compartilhamento de arquivos. Instalamos uma delas no INFOLAB. Apesar de ser um beta, o software parece estar bastante estável. As novidades funcionais em relação ao Office 2007 são poucas. Mas há mudanças na interface com o usuário.
A faixa de opções encontrada no Word, no Excel e no PowerPoint 2007 está, agora, presente também nos outros componentes do pacote. Além disso, o botão Office passa a ter o formato de uma aba retangular. Quando acionado, ele esconde o documento aberto (se houver algum) e mostra um novo menu Office. Além dos habituais comandos para abrir, salvar e imprimir o arquivo, esse menu fornece informações sobre segurança, formato de gravação e permissões de acesso. Há também uma visualização prévia do arquivo. Esse menu ainda inclui as informações que antes, ficavam na opção Ajuda/Sobre.
O menu Office ficou mais bem organizado e informativo com as mudanças. Mas muita gente vai achar que há coisas demais nele, o que pode causar confusão. Outra alteração é que, agora, cada aplicativo tem uma cor de fundo diferente. A do Excel, por exemplo, é verde, a do Word é azul e a do OneNote é rosa (ou violeta).
O pacote também terá uma opção de upgrade chamada Office Anytime Upgrade. Quem comprar uma edição básica do Office poderá usá-la para, pagando um valor extra, passar a uma mais completa. É o mesmo sistema que a Microsoft tentou usar no Windows Vista (sem muito sucesso) e que, agora, deve oferecer também para o Windows 7. Tentei acionar esse recurso na cópia do Office 2010 que instalamos e ele não funcionou, o que era esperado, já que se trata de um beta ainda inicial.
Outlook 2010 agrupa mensagens como o Gmail
Outlook 2010: as mensagens podem ser agrupadas por conversa, como no webmail do Google
O aplicativo de e-mail da Microsoft é o que traz mais mudanças no Office 2010.
Como comentei há alguns dias, há um beta do Office 2010 circulando pelas redes de troca de arquivos. Essa cópia, não oficial, parece ser um beta ainda cru, que deverá passar por mudanças antes de ser liberado ao público. Um beta público está previsto para julho. Mesmo assim, já é possível observar o caminho que o Office 2010 está tomando. No INFOLAB, encontramos poucas diferenças funcionais entre esse beta e o Office 2007. As mudanças mais evidentes estão na interface com o usuário. Aplicativos como Publisher, OneNote e Outlook ganharam faixas de opções como as que já existem no Word e no Excel 2007. Além disso, o menu Office foi redesenhado e passou a exibir mais opções. Tudo isso eu já havia comentado antes. Vejamos, agora, algumas novidades específicas de cada aplicativo, com destaque para o Outlook, que parece ser o componente com mais mudanças funcionais no pacote.
O Word ganhou um comando para tradução de texto. Não pudemos testar esse recurso porque o beta que instalamos não inclui os dicionários de idiomas. No Excel, a faixa de opções mudou um pouco. Os botões são basicamente os mesmos, mas alguns deles foram reposicionados. Isso fica mais evidente no grupo onde estão as funções. Como no Office 2007, há botões específicos para cada tipo de função: aritméticas, para manipulação de texto, para operações com data e hora etc. Mas esses botões ficaram maiores e foram colocados lado a lado. Isso deve facilitar a busca de uma função específica, perdida entre as muitas que o Excel possui. Quanto ao Outlook 2010, estes são alguns dos recursos novos:
Ver conversa – Esse recurso é bastante conhecido por quem usa o Gmail, do Google. As mensagens pertencentes à mesma conversa serão exibidas juntas. Até que enfim alguém copiou essa ótima idéia do Google.
Ignorar conversação – Esse comando vai permitir que o usuário pare de receber mensagens de uma determinada conversa por e-mail.
Correio de voz – Esse recurso foi melhorados. Agora, mensagens gravadas poderão ser ouvidas no próprio Outlook.
Atendimento telefônico – O correio de voz vai permitir que o usuário defina procedimentos de atendimento automático do tipo: “Tecle 1 para deixar uma mensagem”.
Dicas de e-mail – O aplicativo poderá alertar quando o usuário realizar alguma ação suspeita, como enviar mensagem a um grupo muito grande de pessoas.
Aqui na redação da INFO, quase ninguém gosta do Outlook. Há quem o chame de “Out Louco”, por ser difícil de personalizar e ter interface tortuosa. A Microsoft tem feito algum esforço para melhorar isso, reorganizando a interface para que fique mais racional. Isso é ótimo. Mas eu gostaria de ver opções para personalizar o aplicativo e criar macros no mesmo nível das que existem no Word e no Excel. Infelizmente, acho que ainda não vai ser nesta vez que meus desejos serão atendidos.
Microsoft diz que eliminará função que viabilizou vírus em pen drives
Posted by Gustavo D. Cardoso in Seguranca on 14 de maio de 2009
Um anúncio da Microsoft feito esta semana deve ter grande impacto nas pragas digitais. A função de AutoRun, usada por vírus para se autoexecutar quando um dispositivo USB é conectado, será eliminada já no próximo Release Candidate (RC) do Windows 7. Apenas CD-ROMs manterão o recurso. O Windows XP e o Vista deverão receber uma atualização de segurança para se comportarem da mesma maneira que o Windows 7.
Também esta semana: Adobe confirma falha dia zero no Reader, falha do Chrome pode ser explorada pelo Internet Explorer.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>> Windows 7 trará fim do Autorun; XP e Vista serão atualizados
A Microsoft anunciou esta semana, por meio de seus blogs especializados em segurança, que o próximo Release Candidate do Windows 7 deve chegar sem o recurso de execução automática conhecido como autorun. O AutoRun é responsável por abrir automaticamente programas presentes em qualquer tipo de mídia (CD, pen drive, discos rígidos) assim que forem conectadas. Por isso, viabilizou o uso de pen drives como meio de disseminação de pragas digitais.
Configurações de AutoRun do Vista são superiores às do XP, mas o sistema ainda pode sofrer com pragas em pen drives. (Foto: Reprodução)
O AutoRun teve grande importância em meados da década 90. Quando CD-ROMs começaram a proliferar, ele permitia que os discos – contendo aplicativos, jogos e enciclopédias – interagissem com o sistema assim que fossem inseridos. Não era mais preciso navegar dentro da unidade e executar o programa de instalação manualmente.
O Windows 7 virá com o AutoRun desativado para todas as mídias exceto CD-ROMs. A justificativa para a manutenção do recurso em CDs e DVDs é a incapacidade de vírus conseguirem gravar dados, e portanto se propagar, nestas mídias. O mesmo comportamento deverá ser configurado no Windows XP e Vista por meio de uma atualização de segurança.
Embora seja possível para um vírus se espalhar por meio de pen drives da maneira tradicional – infectando ou criando programas no dispositivo –, o autorun permite que as pragas forcem a própria execução assim que o pen drive é conectado. Como a maioria das pessoas não sabe quando está ou não em posse de uma mídia infectada, códigos maliciosos desse tipo tiveram um êxito considerável.
O Conficker, que ganhou grande atenção da mídia por mudar seu comportamento no dia primeiro de abril, faz uso do AutoRun em pen drives e discos externos para se espalhar, além dos ataques na rede. É a praga mais conhecida que utiliza esse meio para se propagar, e foi inclusive mencionada pela Microsoft para justificar a mudança.
Na década de 90 era comum a disseminação de vírus por disquetes. Conforme a mídia foi morrendo, igualmente foram as pragas digitais que dela se aproveitavam. O CD-R e o DVD-R, por não serem facilmente graváveis, não foram usados por códigos maliciosos. Somente a popularização dos pen drives trouxe de volta as dores de cabeça com vírus em mídias físicas.
Windows 7 RC antecipado contém malware
Posted by Gustavo D. Cardoso in Seguranca on 4 de maio de 2009
 Algumas cópias do Windows 7 RC disponíveis em sites de compartilhamento contêm um cavalo de troia, dizem usuários. |
O Windows 7 RC só estará disponível para download público oficial, no site da Microsoft, nesta terça-feira, 5/5. No dia 30/4, o produto também passou a ser distribuído para assinantes do serviço MSDN. No entanto, há cerca de duas semanas é possível baixar cópias dessa versão preliminar em sites P2P.
Agora, usuários informam que algumas dessas cópias “antecipadas” contêm programas maliciosos. Um desses usuários é Frank Fontaine, da Grã-Bretanha. Numa discussão no fórum Neowin.net, ele diz que o arquivo Setup.exe, instalador do sistema, “parece ser um executável de autoextração. Há dois arquivos nele, Setup.exe e codec.exe”.
O segundo arquivo, conta Fontaine, foi identificado pelo antivírus Avast! como sendo um cavalo de troia genérico. O usuário ainda acrescenta: “Não posso garantir que esse vírus está presente em todas versões vazadas, mas parece estar em muitos deles”.
No fórum, outro usuário pergunta: “Não seria um falso positivo?” Fontaine retruca: “Não, posso assegurar que não é um falso positivo. Você não pode abrir o verdadeiro Setup.exe no Winrar”. Há vários outros testemunhos de usuários que confirmam ter encontrado um cavalo de troia em cópia do Windows 7 RC baixada na internet.
A Microsoft confirma que o Windows RC estará disponível em seu site de 5 de maio até julho. Essa versão terá validade até junho de 2010. Ainda não há data definida para o lançamento da versão final do produto, mas a empresa diz que não deverá passar de três anos, contando-se do Windows Vista, que chegou às lojas em janeiro de 2007.
Especula-se que o sistema deverá chegar ao varejo o mais tardar em janeiro de 2010. No entanto, há fortes rumores de que poderá sair antes do fim deste ano.
NGR Network
NGR Network - A sua Nova Consultoria em T.I
Abrimos um espaço para criar artigos relacionados à dúvidas, tutoriais e muitas dicas.
Não perca tempo, você sempre poderá contar conosco para sanar suas dúvidas e ficar por dentro das novidades do mundo da tecnologia.
Visite já nosso site para saber sobre nossos serviços.
Assine nosso Feed
Recomendados:
Conexão
Comentários