A Kaspersky Lab anuncia a publicação de um artigo que sobre o impacto da realização de testes dinâmicos a soluções de anti-malware. Ultimamente, este tema tem sido alvo de alguma discussão, sobretudo depois de anunciada a criação da Anti-Malware Testing Standards Organization (AMTSO), que defende que “os testes não devem colocar o público em risco”.A adopção de métodos de teste dinâmicos traz novos desafios para os fabricantes de soluções de segurança. Nos testes dinâmicos, as amostras de malware são introduzidas no sistema de teste para que sejam executadas. O ideal seria introduzir estas amostras de uma forma ‘correcta’ – por exemplo, através de drive-by download. Isto não só proporciona aos fabricantes de soluções de software e programadores uma visão mais clara do comportamento do malware, como permite igualmente entender os mecanismos utilizados pelos autores do malware.
Já que hoje estamos a dar algum destaque ao CanSecWest, damos também conta da proeza de um hacker que usou os sistemas Windows (não é só a Apple). Desta vez foi explorada uma falha de segurança no recém-lançado Internet Explorer 8, e o Windows 7.De referir que o lançamento mundial da versão final do Internet Explorer 8 foi ontem, pelo que não deixa de ser dada uma má "imagem" do browser pelo facto de já ser possível atacar o browser acabadinho de lançar.
Este hacker, de 25 anos, conseguiu levar 5 mil dólares e um computador Sony Vaio, que serviu de porta de entrada para a falha de segurança. O mesmo hacker conseguiu, mais tarde, encontrar falas no FireFox e no Safari, garantindo assim um "prémio" extra de mais 5 mil dólares por cada falha detectada.
A CanSecWest termina hoje, dia 20 de Março, e está a decorrer nos Estados Unidos.
Charlie Miller, é já um repetente nestas andanças, depois de no ano passado ter aproveitado a CanSecWest (evento onde são testadas a segurnaça de aplicações e hardware) e de ter conseguido hackar um MacBook e controlo-la em poucos segundos, voltou este ano à carga garantindo um novo computador (prémio atribuído) e uma choruda quantia...Desta vez, Charlie, agarrou num MacBook com todas as actualizações incorporadas, e através do Safari, conseguiu explorar uma falha de segurança presente no browser da Apple, que lhe permitiu controlar o equipamento em apenas, calcule-se, 10 segundos !
Charlie conseguiu com esta proeza, arrecadar o MacBook e 10 mil dólares. A vulnerabilidade essa vai ser a curto prazo resolvida pela Apple.
Ao explorar um pouco as configurações dos utilizadores no Group Policy do Windows 7, deparei-me com uma politica interresante para quem usa bastante as opções de search no Menu Iniciar.Essa politica chama-se "Custom Instant Search Internet search provider" e permite aos utilizadores pré-definir um Motor de Busca as funções de Search.
Esta politica não vem configurada por defeito e neste pequeno Tutorial vou indicar os passos necessários para a sua activação/configuração.
Depois de no mês passado a Microsoft ter processado a Tom Tom por esta ter usado patentes da empresa de Redmond sem a devida autorização, agora surge a resposta da Tom Tom com um processo, imagine-se, à Microsoft.A empresa conhecida pelos seus aparelhos de GPS, alega que a Microsoft usou indevidamente quatro (!) das suas patentes. A Tom Tom afirma que a Microsoft usou o serviço Streets and Trips nos portáteis ligados a receptores de GPS.
Recuva é uma aplicação para sistemas Windows e que se apresenta totalmente gratuita. Esta aplicação permite recuperar ficheiros que foram eliminados acidentalmente do seu computador.Consegue recuperar ficheiros a partir da "Reciclagem" assim como imagens e ficheiros dos mais diversos formatos. Pode ainda ser utilizado para recuperar dados de cartões de memória das máquinas digitais ou de leitores de MP3.
