Depois de sofrer diversos ataques de segurança vergonhosos nos últimos anos, a Microsoft está tentando uma nova tática : convidando os melhores hackers do mundo para tentar invadir o Vista, o novo sistema operacional da série Windows. A Microsoft tornou uma versão de teste disponível para cerca de 3 mil usuários e demonstrou passos para fortificar o produto contra ataques que podem comprometer dados sigilosos. A empresa passou por muito criticismo em função das suas falhas de segurança, que já levaram outras companhias a ter falhas de rede e perda de qualidade para os seus clientes. A Microsoft está tentando convencer as pessoas que isto mudou. A ser lançado no início de 2007, o Vista é o primeiro produto feito a partir do zero sob o programa de desenvolvimento seguro da Microsoft, que representa um mudança em como a empresa lida com novos programas. Uma equipe de segurança tem poder sobre todos os produtos para impedir que sejam lançados até que passem todos os testes. Fonte : www.terra.com.br

Agora hackeamento sem fio... Falhas em drivers de hardware e software abrem portas para hackers invadirem laptops. A Intel liberou correções para três vulnerabilidades em seus hardwares e softwares de conexão sem fio. Dois problemas afetam determinadas versões da plataforma móvel Centrino. As vulnerabilidades estão em drivers para a plataforma Microsoft, segundo a empresa. A falha pode permitir a hackers próximos à estação sem fio rodar códigos não autorizados na máquina de uma vítima ou até obter privilégios de acesso ao núcleo do sistema operacional. Uma terceira falha afeta o Proset/Wireless Software, da Intel, e pode levar um hacker a obter credenciais de autenticação, segundo a Intel. Até o memento, não foram registrados casos de tentativas de exploração das falhas, disse a empresa. Segundo Graham Cluley, consultor sênior da empresa de segurança Sophos, um criminoso virtual poderia usar as falhas no driver para criar um worm que se replica passando de um computador a outro por uma rede Wi-Fi. Fonte : www.uol.com.br

Há algum tempo os blogs começaram a ganhar atenção de grandes corporações e seus executivos, que passaram a alimentar constantemente um canal de relacionamento com os consumidores e clientes em geral. Dizem até que alguns blogueiros " profissionais " estão recebendo salário para falar bem dessa ou daquela empresa, tamanho o grau de confiança que muitos blogs atingiram entre os internautas. O fato é que passado o fenômeno dos diários virtuais, os blogs estão se consolidando como veículos de informação da população que circula pela Web. E as vozes estão se multiplicando em ritmo intenso. De acordo com levantamento do serviço de buscas Technorati, já são 50 milhões de blogs espalhados por todo o planeta. Destes, 10 milhões surgiram em pouco mais de um mês, impulsionados pelo nascimento diário de 75 mil novos endereços. E segundo o estudo Estado da Blogosfera, divulgado pelo Technorati em fevereiro, o número de blogs presentes na Web cresceu 60 vezes nos últimos três anos e costuma dobrar a cada seis meses.  Fonte : www.terra.com.br

Três em cada quatro golpes na net têm como alvo principal os usuários do site de leilões eBay e o seu serviço de pagamentos, o PayPal. O objetivo em ambos os casos é se apoderar de contas e dados bancários dos mesmos. A informação é da empresa de segurança Sophos, com base na análise de vários e-mails fraudulentos que circularam em 2006. Segundo a companhia, 54% dos ataques visaram os usuários que se valem do PayPal, enquanto 21% das ofensivas tinham como alvo os membros do eBay. Com milhões de pessoas cadastradas pelo mundo, ambos os serviços são uma fonte e tanto para os crackers que almejam vantagens financeiras na Internet. No entanto, os números divulgados pela Sophos não conferem com os que foram apresentados pelo Anti-Phishing Working Group, da qual a empresa faz parte. De acordo com a entidade, 92% dos ataques realizados no mês de maio incidiram sobre empresas do setor financeiro. Fonte : www.uol.com.br

A Câmara dos Deputados analisa a proibição de anonimato para usuários de serviços de correio eletrônico registrados no País. A proposta faz parte do Projeto de Lei 6827/06, do deputado Jefferson Campos ( PTB-SP ), que determina ainda o registro de dados que permitam a identificação do usuário pelos provedores de serviços de correio eletrônico. O registro deve ser feito no momento do fornecimento do endereço eletrônico. O projeto estabelece que os provedores deverão registrar, arquivar e manter atualizadas as seguintes informações sobre os titulares de endereços eletrônicos: nome completo, endereço residencial, número de identidade e número do Cadastro de Pessoa Física ( CPF ). Além disso, os provedores terão que manter, por um prazo mínimo de um ano, registros de todas as mensagens eletrônicas enviadas por usuário. Endereço eletrônico do destinatário da mensagem, data e hora do envio da mensagem e endereço de rede temporariamente atribuído pelo provedor ( endereço IP ) ao computador utilizado para o envio da mensagem são os dados que deverão ser guardados. Os infratores estarão sujeitos ao pagamento de multa, que não será inferior a 10 mil reais e aumentará em caso de reincidência. O autor da proposta afirma que " as regras atualmente vigentes permitem a qualquer um abrir uma conta de e-mail, muitas vezes gratuitamente, sem que para isso precise comprovar sua identidade ". Na opinião de Campos, o endereço eletrônico pode ser usado indiscriminadamente na rede, com pouca ou nenhuma possibilidade de identificação do emissor das mensagens, o que dificulta o trabalho policial de investigação dos crimes praticados na internet. A proposta regula o registro do acesso a redes de computadores destinados ao uso público. Fonte : www.uol.com.br e Informe da Câmara Federal de Deputados ( Brasília ).