Durante os quatro dias do Fórum, em Porto Alegre, os membros da comunidade Firefox não pararam de falar com os usuários para escutar suas dúvidas, compartilhas experiências e convidá-los para jogos e campanhas de difusão do navegador livre.

Para o argentino Felipe Lerena, um dos representantes da comunidade que mantém o aplicativo, o Firefox 3.5 cumpre os requisitos de mais velocidade, melhor usuabilidade e inovação, “todos pilares da nossa equipe de desenvolvimento”, diz.

Essa nova versão usa HTML5, permitindo o uso de tags de vídeo e de geolocalização. Para acompanhar seu lançamento foi criado um site onde os usuários podem subir vídeos mostrando como fazem coisas rápidas no cotidiano.

E os beta testers poderão ajudar: se houver algum bug no IE8 ou sugestão para o IE9, qualquer beta-tester pode preencher o formulário que a equipe de desenvolvimento do IE disponibilizou para eles.

IE8 no Windows 7 RC

Pra quem pensou que o Google teria vida fácil, liderando o sistema de buscas. Eis que surge o Cuil para desbancar, esse líder no segmento de busca.

Na infância da Internet, as pesquisas eram dominadas pelo Yahoo!, com sua estrutura de catálogo, e pelo Altavista, mais eficiente nas buscas, embora menos amigável. Até surgir o Google com sua fórmula revolucionária e tomar conta do mercado. Esta semana, nasceu com muito barulho uma nova ferramenta de busca chamada Cuil, cujo principal mérito é ter entre seus criadores ex-engenheiros do Google, e que pretende desbancar o todo-poderoso das buscas.

Cuil é a palavra celta para conhecimento, e tem pronúncia igual a “cool“, gíria em inglês para bacana. Segundo seus criadores, a ferramenta é capaz de indexar uma porção maior da Internet do que o Google, e de maneira mais rápida e barata.

O Cuil traz uma abordagem diferente para a busca. Em vez de considerar mais relevantes sites com mais links e audiência, a nova ferramenta analisa o contexto de cada página e o conceito por trás de cada pesquisa.

PONTOS FRACOS

Segundo o blog Search Engine Land, o Cuil pode atacar características do Google que são alvo de queixas freqüentes: tentar englobar tudo, o que acaba apontando para sites muito visitados e conhecidos, e se basear demais em sites de referência, como a Wikipedia.

O Cuil alardeia ter mais de 120 bilhões de páginas indexadas. Além da abordagem nas pesquisas, a estrutura de navegação também é diferente. A home, em www.cuil.com, é tão espartana quanto a do Google, mas com fundo preto. Os resutados da busca não aparecem numa lista de endereços com um resumo do conteúdo, mas em colunas verticais, acompanhadas de imagens. O usuário escolhe se prefere três colunas ou duas, formato provavelmente elaborada de olho nos usuários de smartphones.

Outro ponto interessante é que tópicos relacionados ao termo na busca surgem dispostos numa barra vertical à direita, ou mesmo dispostos acima, na horizontal.

Por enquanto, o Cuil está otimizado para o inglês americano (o Google já está adaptado para mais de 40 idiomas), com a promessa de se adaptar aos principais idiomas falados na Europa ainda este ano.

O internauta brasileiro não deve esperar muito, ao menos por enquanto. Na segunda-feira, por exemplo, uma pesquisa por Tim Maia não apresentava resultado algum. Ontem, já apareciam referências à biografia do cantor e sites com letras, perfis e downloads de músicas.

Por enquanto, o Cuil é uma promessa. Pode tanto repetir o feito do Google, quanto se tornar mais uma start-up que não deu certo.

Fonte: SiteODia

Os crackers deixaram de agir sozinhos e agora se organizam em “empresas”, com hierarquia comparável à de empresas estabelecidas.

As motivações também mudaram: o que antes era uma espécie de contracultura passou a ser um negócio lucrativo – e escuso.

Descobrir dados sigilosos e invadir redes deixou de ser uma atividade praticada em busca de conhecimento, como os crackers do período “romântico“, ou reconhecimento e fama para os mais modernos.

Hoje, os bandidos virtuais transformaram o crime em “organizações” estruturadas. O processo é divido entre vários “funcionários“, dispostos em cargos distintos, e a atribuição de funções pode ser comparada àquela praticada por uma outra irmandade de criminosos famosa: a máfia.

A comercialização dos dados se tornou um excelente negócio, diz o site The Inquirer e, ao contrário do que se pensa, há sempre uma certa demanda: clientes dispostos a pagar por informações roubadas.

Pesquisa

Uma pesquisa realizada pela americana Finjan aponta os caminhos percorridos pela evolução da prática. As informações divulgadas são baseadas em dados obtidos pelo Centro de Pesquisa de Código Malicioso da companhia.

Segundo o site ArsTechnica, a princípio apenas informações sobre as vulnerabilidades dos sistemas eram comercializadas na rede. O negócio evoluiu então para a venda de kits de invasão de sites, contendo ferramentas mais poderosas e novas brechas de sistema. Algumas ferramentas seriam capazes até de se adaptar às características de rede ou idioma do país da vítima.

Banco de dados

Recentemente a atividade se voltou ao estabelecimento de um banco de dados roubados, que pode ser acessado quando houver demanda por uma certa informação. Assim, a comercialização das informações se tornou uma organização completa, com indivíduos assumindo posições distintas e desenvolvendo apenas uma parte da ação total.

Ataques específicos a instituições e um excelente gerenciamento do conteúdo obtido são a chave para o desenvolvimento desses grupos, obviamente fomentados pelas brechas de segurança da Internet.

A hierarquia do cibercrime é definida pela pesquisa como formada por um chefe, que não comete o crime em si, seguido de um sub-chefe que administra a operação. Em seguida vêm os “gerentes de campanha” que lideram os ataques a partir de sua “rede de afiliados“. O produto é então comercializado por revendedores, que em sua maioria desconhecem o processo completo.

O valor do dado obtido também varia. Números de cartão de crédito são vendidos a preços baixos, enquanto que dados de planos de saúde, logins empresariais, e-mails e FTP são mais caros.

A companhia finaliza a pesquisa sugerindo novas políticas e ferramentas para o combate do roubo de informações, tais como a contenção em tempo real, que propõe a análise de código antes de sua execução, sem se basear em listas de remetentes confiáveis ou assinaturas digitais.

Fonte: SiteTerra

A empresa inglesa de segurança Prevx encontrou um novo vírus trojan capaz de enganar aplicativos antivírus e anunciado como um dos mais sofisticados vírus já lançado.

Embora sua eficácia seja garantida por seus criadores, a McAfee afirmou estar ciente da nova ameaça e prometeu uma solução para breve.

Trojan, ou cavalo-de-tróia, é o tipo de vírus criado para invadir máquinas e roubar dados confidenciais de seus usuários. No caso de “Limbo 2“, as informações roubadas são, principalmente, as de instituições bancárias, noticiou o site SC Magazine.

Em contato com a revista de segurança, Jacques Erasmus, diretor da equipe de pesquisa da empresa, afirmou que estava monitorando fóruns russos há algum tempo quando se deparou com Limbo 2, o vírus mais procurado do submundo.

O que torna este malware tão visado são suas características furtivas, que dão a ele uma invisibilidade perante ferramentas de defesa. Por US$ 1,3 mil (equivalente a pouco mais de R$ 2 mil) os cibercriminosos podem adquirir o vírus capaz de se modificar em algumas horas caso descoberto, mantendo suas características principais de roubo de informações.

De acordo com o site Ars Technica, além de roubar dados digitados ao iniciar a máquina, o Limbo 2 é capaz de identificar credenciais que julgue interessantes, como números de cartões de crédito e endereços de email, por exemplo.

Para fazer novas vítimas, o trojan pode ser enviado através das redes botnet, ou então anexado a arquivos de instalação ou vulnerabilidades em sites.

Fonte: SiteTerra

Uma falha anunciada há meses pelo especialista de segurança Dan Kaminsky e que permitiria que crackers promovessem o caos pela Internet, está longe de ser resolvida.

O site The Register afirma que quando Kaminsky divulgou sua descoberta, muitos acharam que o assunto estivesse sendo exagerado, entretanto meses se passaram e o problema continua sem solução.

O especialista recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse. Hoje, dois métodos para explorar a brecha podem ser encontrados facilmente pela Internet, o que quer dizer que tanto especialistas de segurança quanto cibercriminosos podem se aproveitar da oportunidade.

A falha ainda foi incluída na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na Internet. Com o bug, por exemplo, um cracker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias.

Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares antivírus e firewalls perceberiam a falha, e considerariam o site malicioso como confiável.

O fato pode, entretanto, se agravar. Kaminsky apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A Microsoft liberou uma correção para o problema, mas não se sabe se a brecha está presente em outros sistemas. O site doxpara.com possui um verificador (“Check My DNS“) que informa se o serviço do visitante está protegido ou não.

Fonte: SiteTerra

Nos dias atuais a busca por um emprego não se limita apenas ao currículo de uma pessoa. Sistemas de busca e redes sociais ampliaram as formas como um empregado pode saber mais sobre seu futuro empregado. É exatamente por isto que é muito importante ter um histórico limpo e rico na web. O site Marketing Pilgrim fez uma lista de dicas para você ter uma boa reputação na Internet.

1) Tenha seu próprio site
Mesmo que seja de provedores que dêem espaço gratuito, tenha um site próprio. O melhor mesmo é comprar um domínio com seu nome ou o da sua empresa. É uma ótima forma de ter seu nome lista entre os 10 primeiros em sites de busca.

2) Faça um blog
Se você cuidar bem do seu blog, ele vai ser uma ótima forma de analisar sua reputação em termos de gerenciamento. Mas o legal de ter um blog é que ele normalmente aparece bem em sites de busca mesmo se esquecido. Existem vários sites online que oferecem gratuitamente espaço para blogs. Não esqueça de mencionar seu nome, para que seja encontrado em sites de busca.

3) Tenha subdomínios
Se você se esforçou bastante para manter seu site, existem boas chances de criar subdomínios. Crie o fotos.meusite.com.br ou o video.meusite.com.br. Existem dezenas de razões para ter subdomínios e eles são ótimos para a organização do site.

4) Faça perfis em redes sociais
Perfis em redes sociais podem ser uma boa forma de um cliente ou empregador saber quem você. Use seu nome real, apelidos atrapalharão na sua localização. Várias redes listam o seu perfil em sites de busca.

5) Crie uma rede social
Se perfis em redes sociais já dão uma boa reputação, imagina ter uma rede inteira. Existem sites, como o Ning.com, onde é possível criar uma rede social própria e customizada por um baixo custo.

6) Crie um perfil profissional
Sites com perfis profissionais, como o LinkedIn, são muito importantes. Nestes tipos de site você detalha sua experiência profissional e mostra seus contatos e sua relação com eles.

7) Compartilhe suas fotos
Utilize fotologs que sejam listados em sites de busca. Publique suas fotos, imagens de sua empresa, logotipos, exemplos de trabalho, mas sempre citando seu nome. Faça comentários explicativos e espere os frutos.

8- Preserve sua identidade
Existem sites que linkam o seu nome ao que é seu, como o Naymz.com. Ele impede que você seja confundido com outras pessoas o mesmo nome, além de agrupar perfis em vários sites.

9) Crie seu próprio Wiki
Se você está enfrentando problemas de reputação na rede, pode ser uma boa idéia criar um sistema de Wiki. Fazer um perfil na Wikipedia e se descrever não é uma boa porque eles são rígidos, e se você tentar encobrir coisas erradas que fez, vai acabar aparecendo no perfil. O site wetpaint.com ajuda na criação de Wikis.

Com estas dicas é possível fazer uma boa reputação em sites de busca e, quem sabe, conseguir um bom emprego ou contrato com algum cliente.

Fonte: SiteTerra

O MAC OS deixou de ser imbatível.

Antes os usuários enchiam o peito dizendo que ele era intangível. Vírus, Cavalos-de Tróia, brechas de segurança, isso era coisa do Windows. Agora segundo os especialistas, o sistema entra em nova fase. Não só tem surgido cavalos-de-tróia e bugs críticos como supõe-se que cresceu o interesse dos crackers em decobrir falhas (e não contar a Apple).

Fonte: Revista InfoExame

O cavalo-de-tróia que criptografa arquivos e cobra resgate para devolvê-los voltou a atacar.

O Gpcode.ak codifica arquivos.doc,.txt,.xls,.pdf etc.., usando uma chave de 1024 bits. O invasor deixa um aviso indicando como e quanto a vítima deve pagar para obter a chave de decodificação dos arquivos. Por meio desse aviso, especialistas em segurança entraram em contato com o suposto autor do Gpcode.ak, que diz chamar-se Daniel Robertson. Ele desafia os especialistas a encontrar a chave e faz nova ameaça: na próxima versão do malware, vai deixar as coisas mais difíceis, usando uma criptografia de 4096 bits. Peraltice? Pode ser, mas até agora ninguém quebrou o código. E Robertson diz que o Gpcode “se paga“.

Fonte: Revista InfoExame

Esse programa cria seu próprio Trojan.

Náo é preciso ter conhecimento técnico: basta usar o mouse e transformar executáveis em cavalos de tróia. Essa é a idéia pore trás da ferramentea T2W, ou TrojanToWorm. É só escolher as funções desejadas com o botão do mouse e apertão o botão Generate para criar o malware. Esse programa para aprendizes de cracker foi descoberto pela Panda.

Fonte: Revista InfoExame