RSS
Notícias
Jun
30
Ano com 1 segundo a mais pode afetar internet; saiba por que
Postado por Thais Zuppo em 30 June 2015 10:41 AM

Prepare-se para o dia 30 de junho. Na data, existe uma possibilidade considerável que vários computadores e serviços tecnológicos de internet ao redor do mundo apresentem problemas. O motivo? O dia será um pouco mais longo. Mais precisamente 1 segundo mais longo.

A medida foi tomada pelos cientistas do IERS (Serviço Internacional de Sistemas de Referência e Rotação da Terra), organização que responsável por manter padrões de referência e tempo no mundo inteiro. Eles são responsáveis pelo segundo bissexto, que é uma medida para ajustar a rotação da terra ao tempo atômico.

Com isso, no final de 30 de junho, os relógios oficiais mundiais marcarão o bizarro horário de 11h59m60s antes de o dia virar 1º de julho, o que fará com que o dia tenha 86.401 segundos em vez de 86.400. E, quando isso acontece, os computadores ao redor do mundo que usam o relógio mundial como referência podem ficar meio “malucos”, prejudicando sistemas e podendo dar problema em vários serviços de internet ao redor do mundo.

Da última vez que isso aconteceu, em 2012, vários sites acabaram caindo, como foi o caso do LinkedIn e do Reddit, como cita o Techie News. Isso acontece porque quando uma máquina recebe um comando para realizar uma operação em um segundo repetido, o computador pode não ter certeza sobre o que fazer, o que pode resultar em um crash.

Algumas empresas já estão se preparando para este momento. É o caso do Google que desenvolveu uma técnica própria para evitar que seus servidores apresentem problemas na data, e isso começa desde já.

O Google começará a adicionar regularmente milissegundos ao relógio até o evento para tentar enganar os sistemas operacionais utilizando uma medida praticamente insignificante.

A adição de um segundo a mais no relógio não é uma novidade, no entanto. Como dito, em 2012 ela já aconteceu e causou problemas, mas trata-se de um processo antigo. A primeira vez que ocorreu foi em 1972, mas só agora tem se tornado um fator problemático, graças ao número cada vez maior de computadores sincronizados aos relógios oficiais mundiais.

 

Fonte: Olhar Digital


Leia mais »



Feb
13
Microsoft corrige bug no Windows encontrado há 15 anos
Postado por Thais Zuppo em 13 February 2015 10:05 AM

 

Um bug do Windows de 15 anos de idade finalmente foi resolvido após a Microsoft lançar uma atualização nova para o sistema operacional.

A falha permitia que criminosos executassem códigos remotos em um computador afetado, que poderia ser usado para tomar o controle completo da máquina, roubar dados ou instalar arquivos maliciosos no sistema operacional mais popular do mundo.

A falha foi chamada de JASBUG devido a empresa JAS Advisors, que descobriu e anunciou o problema em janeiro de 2014. Desde então, a Microsoft tem se dedicado a corrigir o bug e a demora ocorreu porque ele criava uma falha no design do Windows.

A solução já está disponível no Windows Update, mas a Microsoft pede que administradores de sistemas acessem uma página específica (microsoft.com/library/security/MS15-011) com dicas para proteger a rede local.

Para explorar o bug, o criminoso precisava interceptar um computador tentando baixar um arquivo específico em uma rede interna e, em seguida, criar uma versão falsa dele contendo código malicioso.

O próximo passo era modificar as configurações da rede para redirecionar a tentativa de download para a máquina do próprio criminoso. Isto faria com que a máquina afetada baixasse o arquivo errado e executasse o código, que poderia ser usado para várias finalidades, como instalar aplicativos ou criar novas contas.

Apesar de ter sido descoberto recentemente, o JASBUG é um problema antigo. Segundo a Microsoft, as seguintes versões do sistema operacional são vulneráveis: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, e Windows RT 8.1.

Todas elas receberam correções, menos o Windows Server 2003, que será descontinuado dentro de alguns meses.

 

Fonte: Via Microsoft e The Next Web

http://http://www.techtudo.com.br/noticias/noticia/2015/02/microsoft-corrige-bug-no-windows-encontrado-ha-15-anos-em-update.html


Leia mais »



Apr
25
Microsoft corrige atualização do Windows que causou 'Tela azul da morte'
Postado por Thais Zuppo em 25 April 2013 11:06 AM

A Microsoft lançou pela segunda vez na terça-feira (23) uma atualização de segurança que travou os PCs de diversos usuários, deixando as máquinas com reinicializações infinitas. Agora, a empresa afirma que o patch foi revisto e é seguro para instalação.

A atualização MS13-036 renovada - primeiro liberada em 9 de abril, e retirada após três dias no ar - "resolve problemas que alguns clientes experimentaram", disse o porta-voz da Microsoft, Dustin Childs, por e-mail. "A nova atualização, KB2840149, ainda aborda a questão da segurança "Moderado" descrito na MS13-036, e não deve causar problemas [reiniciar a máquina]", acrescentou Childs em um post para o blog Microsoft Security Response Center.

Há duas semanas, a Microsoft tirou um dos dois patches que compõem o MS13-036 do Windows Update por conta de relatos sobre a correção, que gerou a famosa "Tela Azul da Morte" (BSOD) e paralisou PCs com reboots "eternos".

A gigante de Redmond nunca disse claramente as causas dos BSODs e reinicializações infinitas, se limitando a dizer na época que "determinamos que a atualização, quando emparelhada com um determinado software de terceiros, pode causar erros de sistema". Childs também se recusou a entrar em detalhes, e disse apenas que "alguns clientes estavam tendo problemas".

Usuários e especialistas, no entanto, colocaram a culpa em combinações de atualização de segurança e no "G-Buster", um plug-in de segurança do navegador amplamente utilizado no Brasil para operações bancárias online, no patch da Microsoft e no software de segurança da Kaspersky Lab.

Em um documento de suporte, a empresa postou várias mensagens de erro que eram sintomas do patch falho, e recomendou que os usuários do Windows 7 desinstalassem a atualização.

A atualização MS13-036 revisada foi restaurada para o Windows Update, e será baixada e instalada pelas máquinas com atualizações automáticas ativadas. A Microsoft informou àqueles que baixam manualmente os patches para implantar o relançamento o mais breve possível.

Os usuários que preferirem recuperar as atualizações manualmente podem obter o patch apropriado para o seu sistema - Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2 - no Centro de Download da Microsoft, procurando por "KB2840149" para filtrar os resultados.

 

Fonte: IDG Now


Leia mais »



Apr
24
Semana do Planeta: campanha realiza arrecadação de lixo eletrônico em SP
Postado por Thais Zuppo em 24 April 2013 09:06 AM
No período de 22 a 26 de abril, quando é celebrada a Semana do Planeta, população contará com 14 postos de coleta espalhados pela capital paulista

A Associação Brasileira de Empresas de Limpeza Pública e Resíduos Especiais (ABRELPE) e o Ministério Público do Estado de São Paulo realizam durante a Semana do Planeta, que acontece entre os dias 22 e 26 de abril, uma campanha para arrecadação de lixo eletrônico. 

A população poderá descartar seus eletrônicos fora de uso nos 14 postos de coleta instalados em diversos bairros da capital e Grande São Paulo. Desses locais, 4 são novos, sendo dois permanentes (na sede do Ministério Público e na ESMP – Escola Superior do Ministério Público de São Paulo), e dois com funcionamento apenas durante a semana de conscientização (Fórum João Mendes e do Palácio da Justiça).

Essa ação integra o Programa de Logística Reversa de Resíduos de Equipamentos Eletroeletrônicos (REEE) coordenado pela ABRELPE, que desde 2011 já arrecadou e deu destino adequado há mais de 200 toneladas de lixo eletrônico. "A Campanha da Semana do Planeta é o primeiro resultado do termo de cooperação que assinamos recentemente com o Ministério para estruturar um sistema permanente de coleta de REEE", afirma o diretor executivo da organização, Carlos Silva Filho.

Nos postos de arrecadação estarão disponíveis coletores para o descarte dos equipamentos, tais como televisores, computadores, celulares, impressoras, câmeras fotográficas e filmadoras, CD players, eletrodomésticos em geral, entre outros equipamentos. Por conter metais pesados como chumbo, cádmio e mercúrio, esse tipo de resíduo demanda um processo de gerenciamento e destinação diferenciados para que não cause danos ao meio ambiente e à saúde pública.

"Nosso objetivo é proporcionar à população uma alternativa para descartar adequadamente o lixo eletrônico, seguindo o que preconiza a Política Nacional de Resíduos Sólidos. Queremos despertar e ampliar a sensibilização ambiental da sociedade para esta questão, tendo em vista que o volume desse tipo de resíduo vem aumentando em virtude do crescimento do consumo de eletroeletrônicos", acrescenta Silva Filho.

Produção de lixo eletrônico
Do total de lixo eletrônico já arrecadado pelo Programa de Logística Reversa de REEE, 40% são produtos de informática, 25% eletrodomésticos portáteis, 15% equipamentos de áudio e vídeo, 12% telefones e 3% pilhas e baterias. Os 5% restantes dizem respeito a outros tipos de aparelhos e incluem brinquedos, chuveiros elétricos, instrumentos musicais.

Segundo o Programa das Nações Unidas para o Meio Ambiente (PNUMA), a geração de REEE no mundo cresce cerca de 40 milhões de toneladas por ano, dos quais 80% acabam em países em desenvolvimento e são responsáveis por 70% dos metais pesados encontrados nos aterros e lixões, que acabam por contaminar solos e recursos hídricos. O Brasil está entre os países que mais descartam televisores – 700g/habitante/ano – ficando atrás de México e China.

Postos de coleta

Apenas quatro postos de coleta de lixo eletrônico funcionarão em comemoração à Semana do Planeta:

  • Sede do Ministério Público do Estado de São Paulo - Rua Riachuelo, 115 - Centro
  • Escola Superior do Ministério Público de São Paulo (ESMP) - Rua Treze de Maio, 1255 - Bela Vista
  • Fórum João Mendes - Praça João Mendes, s/nº - Centro
  • Palácio da Justiça - Rua Boa Vista, 20 - Centro


Os outros postos são fixos e aceitam coleta durante o restante do ano:

  • Extra Itaim - Avenida João Cachoeira, 889
  • Extra Morumbi - Avenida Rio Pinheiros, 16741
  • Extra Anhanguera - Marginal Tietê (ponte Anhanguera) - Avenida Samuel Klabin, 193
  • Extra Anchieta - Rua Garcia Lorca, 301 - São Bernardo do Campo
  • Praça Victor Civita - Rua Sumidouro, 580 - Pinheiros
  • Parque do Ibirapuera - Portão 3 do parque (entrada para a Bienal)
  • Câmara dos Vereadores - Viaduto Jacareí, portão principal
  • Prefeitura do Município de Francisco Morato - Rua Progresso, 161 - Centro
  • Cooperativa Reciclazaro - Ariston Azevedo, 10 Vl. Maria
  • Raposo Shopping - Rodovia Raposo Tavares, km 14,5 - São Paulo

Fonte: Idg Now


Leia mais »



Apr
15
O que muda com a entrada em vigor da nova Lei de Crimes Digitais?
Postado por Thais Zuppo em 15 April 2013 11:16 AM

A Internet não é mais uma terra sem lei! Com a entrada em vigor das leis 12.735 e 12.737, ambas de 2012, temos a aplicação penal de normas específicas sobre os crimes digitais próprios, aqueles cometidos contra dados, informações ou sistemas de informação, ao revés dos crimes digitais impróprios, onde os sistemas de informação apenas servem como meio para se praticar o delito.

O que muda agora? A principal modificação é que agora o usuário deve ter mais cuidado em proteger suas informações e ferramentas, bem como há maior capacidade de responsabilização daqueles que invadem dispositivos alheios para pegar dados. As penas variam de dentenção de 3 meses até reclusão de 2 anos. Os agravantes para aumento de pena são pejuízo econômico, divulgação ou vazamento dos dados na internet ou resultar na obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas ou o controle remoto não autorizado do dispositivo invadido.

A lei 12.737, conhecida como Lei Carolina Dieckmann, trouxe o tipo penal da invasão ilegítima de sistemas de informação, ampliou o tipo do crime de indisponibilização de serviço público (art. 266 do Código Penal) e equiparou o cartão magnético a um documento particular, para que a falsificação de cartões de débito e crédito, per si, seja punível.

No entanto, o tipo penal de invasão necessita de algumas condições para que o crime seja configurado, pela seguinte fórmula:

Ainda, receberá as mesmas penas da invasão aquele que instala uma vulnerabilidade em um sistema de informação para obter vantagem indevida, por exemplo, um backdoor ou uma configuração para que algumas portas de comunicação à internet fiquem sempre abertas.

O usuário de gadgets e dispositivos informáticos comuns estão protegidos contra hackers e pessoas mal intencionadas que abusam de confiança ou buscam intencionalmente devassar dispositivo para se apropriar de dados do computador ou prejudicar o seu proprietário, com a exclusão ou alteração de dados, para que fiquem imprestáveis, ou ainda, informações íntimas e privadas, como fotos, documentos e vídeos.

As empresas possuem maior proteção jurídica contra a espionagem digital, pois a obtenção de segredos comerciais e ou informações sigilosas definidas por lei agora também se enquadram na legislação.

A lei 12.735, reconhecida como Lei Azeredo, também entrou em vigor na mesma data, mas carregou pouca coisa de seu projeto original, restando somente duas disposições jurídicas. A primeira indicando que as Polícias Judiciárias mediante regulamentação deverão se preparar para o combate de crimes digitais e que em casos de crime de discriminação (lei 7.716 de 1989), o Juiz poderá solicitar a retirada de conteúdo discriminatório não somente de rádio, TV ou internet, mas de qualquer meio possível.

Contudo, observa-se que as penas são baixas, o que permite o enquadramento dos crimes como pequeno potencial ofensivo, o que não se coaduna com a proteção dos ativos intangíveis, a pedra angular da sociedade da informação. Muitas vezes uma apropriação indevida de dados pode ser mais prejudicial que um furto comum e, por isso, não deveria ter pena mais baixa; sobretudo em casos de espionagem que podem levar à concorrência desleal.

Essas leis não esgotaram os tipos penais digitais, pois, é impossível que não se considere como crime a indisponibilidade de sistemas de informação de entidades privadas, como sites de comércio eletrônico ou bancos, ou a disseminação de vírus e outros códigos maliciosos, em razão da sociedade inteira estar cada vez mais interconectada.

Também, não houve cuidado do legislador ao indicar que a invasão necessita de obtenção, modificação ou exclusão de dados, pois a bisbilhotagem ou envio de dados para terceiros podem desviar do tipo penal, além de considerar que invadir dispositivo sem mecanismo de segurança também não é crime. Sem mencionar que a falta de obrigação de guarda de logs de conexão e acesso podem inviabilizar a instrução criminal pela dificuldade em se identificar o agente.

Por fim, para que haja proveito da lei para a proteção dos seus dispositivos é indispensável utilizar proteção com senha, código ou dados biométricos para impedir o acesso não autorizado. Isso vale para computadores de mesa, notebooks, tablets, smartphones e reprodutores de áudio ou vídeo portáteis. É importante deixar um sistema de firewall ou detecção de intrusão sempre ativo e com perfil de atividades maliciosas sempre atualizado e refinado para evitar falsos positivos.

Sempre que notar atividade suspeita, comunique à autoridade policial e busque ajuda de especialista imediatamente. Além disso, evite usar o dispositivo para que as provas digitais sejam preservadas em caso de perícia.

(*) Com a colaboração de Victor Auilo Haikal, advogado especialista em Direito Digital, sócio do escritório Patricia Peck Pinheiro Advogados

Fonte: IDG NOW



Leia mais »



Apr
12
Aprenda a recuperar um PC afetado pela recente atualização do Windows 7
Postado por Thais Zuppo em 12 April 2013 09:48 AM
Não é preciso "formatar" a máquina e recomeçar do zero. Siga estes passos para ter seu PC de volta em alguns minutos.

Uma atualização do Windows 7 (chamada KB2823324) lançada nesta terça-feira pela Microsoft está causando dores de cabeça a muitos usuários. Após sua instalação várias máquinas estão mostrando telas azuis durante a inicialização do sistema ou entram em um "loop infinito" onde a máquina reinicia continuamente antes de completar o boot. Ou seja, fica impossível usar o PC, já que o sistema operacional não é carregado.

Mas não se desespere: é possível recuperar um PC afetado pelo problema sem ter de formatar o HD e reinstalar o sistema do zero. Basta seguir nossas instruções neste artigo.

Quem é afetado?

O problema afeta máquinas rodando uma versão de 32-Bits do Windows 7 (x86). Máquinas com uma versão de 64-Bits (x64) ou o Windows 8 estão imunes. Para saber qual a versão de seu Windows, abra o Painel de Controle (clique em Iniciar / Configurações / Painel de Controle) e clique em Sistema e Segurança / Sistema. Olhe o campo "Tipo de sistema:". Se disser "Sistema operacional de 64 Bits", seu PC não será afetado.

Se você tem um PC com sistema Windows 7 de 32 Bits e ainda não instalou as últimas atualizações do Windows, pode evitar todo o problema ignorando a atualização defeituosa. Consulte a seção "Evitando a atualização" logo abaixo.

Como resolvo o problema?

Se sua máquina foi afetada pelo problema, há algumas soluções possíveis. Uma delas é usar um ponto de restauração do sistema para reverter o Windows ao estado que tinha antes da atualização. Faça o seguinte:

1) Reinicie o computador e antes mesmo do Windows carregar tecle F8 para acessar o menu de Inicialização avançada.

2) Escolha a opção Reparar seu computador

3) Selecione o idioma e tipo de teclado, e clique em Avançar

4) Clique na opção Restauração do sistema

5) Clique em Avançar

6) Surgirá uma lista com os pontos de restauração disponíveis, indicados por data e hora. Escolha o mais recente e clique em Avançar

7) Clique em Concluir. Se surgir um aviso dizendo que a restauração não poderá ser interrompida e perguntando se você deseja continuar, clique em Sim.

8) Aguarde. Ao fim do processo seu PC mostrará uma mensagem de erro. Não se assuste, pois isso é esperado. Apenas clique em Fechar.

9) Seu computador irá reiniciar e executar uma verificação de disco. Deixe ela prosseguir até o final.

10) Pronto, agora o Windows deverá ser carregado normalmente. Se surgir uma mensagem dizendo que a restauração do sistema foi concluída com êxito, clique em Fechar.

Método alternativo

Caso um ponto de restauração do sistema não esteja disponível, ainda há uma possibilidade de recuperar a máquina usando um comando no terminal. Siga os passos anteriores até o item 3, e a seguir faça:

4) Clique em Prompt de Comando

5) Digite o comando abaixo, seguido de Enter no final:

dism.exe /image:C:\ /cleanup-image /revertpendingactions

Se o resultado for uma mensagem de erro, experimente trocar o C: no comando por D:

Evitando a atualização

Se você recuperar sua máquina a partir de um ponto de restauração do sistema, é provável que o Windows tente instalar a atualização problemática novamente. Para evitar que isso aconteça. Faça o seguinte:

1) Abra o Painel de Controle (clique em Iniciar / Configurações / Painel de Controle) e clique no item Windows Update.

2) Clique em Procurar atualizações no menu no lado esquerdo da janela

3) O Windows irá avisar de que "X atualizações importantes estão disponíveis" (o número exato varia de máquina para máquina). Clique nesse link para ver a lista das atualizações

4) Encontre o item Atualização de segurança do Windows 7 (KB2823324) e desmarque-o. Clique com o botão direito do mouse sobre ele e selecione o item Ocultar atualização, para que ela nunca mais seja sugerida.

5) Pronto, agora você pode instalar o restante das atualizações em seu PC sem medo.

 

Fonte: IDG Now


Leia mais »




Help Desk Software by Kayako atendimento.inova.com.br/index.php? [beta]