Hora Zero

Como não poderia deixar de postar, hoje é um dia negro. Ontem morreu Steve Jobs, o criador do Apple.

Sempre fui fã do Apple e do Mac, principalmente do jeito de ser do Steve, incrível você sentir tanta falta de uma pessoa que você nunca conheceu pessoalmente.

Cresci com um Apple //e, e gostava muito da plataforma. Por causa dele fiz vários amigos que estão comigo até hoje e o Apple na época não tinha concorrente, era realmente um computador inovador.

Lembro quando o //e meu já estava meio velinho quando conheci um cara que tinha um Apple ][GS, super colorido, putz, me deixou de queixo caido, era realmente incrível. O Mac conheci quando fiz um curso no Senac e mexi em um, mas nunca cheguei a ter um em casa pois sempre foi muito caro para o meu bolso.

A única coisa depois que comprei da Apple foi o iPod Touch, que era outra coisa de outro mundo, para quem tinha os walkman da Sony de fita cassete o mp3 com tela touch era uma inovação incrível, ai veio o Iphone, Ipad e todos sabem do sucesso que eles tem.

Steve Jobs era um cara inovador, que sente sentia fome por mais, nunca estava parado. Temos que lembrar que ele também foi dono da Lucasfilm/Pixar. Lembrando que Toy Story veio na época de Steve, onde ele investiu milhões de dólares acreditando na sua idéia  e é atualmente o maior estúdio de filmes animados do mundo.

Depois da Pixar ele voltou a Apple e criou o iMac, depois dele nao parou mais, levou a Apple do ostracismo a maior empresa de tecnologia do mundo atualmente.

Seve Jobs fazia anualmente palestras emblemáticas (Keynotes), nas MacWorlds, quando lançava suas tão esperadas ideias para a Apple (e o público se frustrava muito quando não havia novidades convincentes nestes eventos da Apple). Jobs e seus parceiros apresentavam as novidades que a empresa lançaria em cada temporada. Muitas dessas novidades acabavam se tornando tendência de mercado. No final de 2008, a Apple declarou que a MacWorld 2009 seria a última de que a empresa iria participar. Nesta edição do evento, Phil Schiller, vice-presidente de marketing de produtos da Apple na época, foi o palestrante oficial.

Aqui algumas telas das maiores publicações sobre a morte desse gênio, que vai deixar muita saudade.

Wired

Google

Boing Boing

San Francisco Gate

San Jose Mercury

Fast Company

BBC

CNN

The New York Times

The Washington Post

El País

Incoming search terms:

• filme railander
• por razões de segurança sua sessão foi invalidada
• Por razões de segurança sua sessão foi invalidada Tente novamente mais tarde
• por razões de segurança sua sessão foi invalidada tente novamente mais tarde como resolver
• railander
• railander 1
• railander o imortal

Se você é dono de todos os consoles da geração e está pensando em correr para o Xbox 360 com o atual apagão da PlayStation Network, no PS3, pense novamente. Acontece que a rede do console da Microsoft também pode ter problemas em breve, já que a companhia emitiu um alerta público a seus usuários.

No site oficial do Xbox é possível ver que os serviços mais costumeiros – conta, Marketplace e Xbox Live – estão com "sinal verde", o que indica segurança plena e uso liberado. Já a funcionalidade de Matchmaking, para partidas online em jogos, está com um alerta vermelho.

Segundo descrição, é possível que os jogadores encontrem problemas no multiplayer de Call of Duty: Modern Warfare 2. A Microsoft informa que os usuários podem se deparar com mensagens de tentativa de 'phishing' durante as partidas online do referido jogo.

Para quem não sabe, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial.

O alerta vem na mesma época em que relatos apontam para "desbanimentos" no Xbox Live. Segundo relatos de usuários do fórum NeoGAF, jogadores que tiveram seus consoles destravados ou modificados banidos pela Microsoft parecem ter retornado online nesta semana, sem mais explicações. O banimento logo voltou a ficar ativo. Rumores apontam para algum tipo de teste da Microsoft, que pode trabalhar em reforços para a segurança de sua rede. Afinal, ela não quer passar pelo mesmo que a Sony vem passando, certo?

Sobre o problema de phishing, a Microsoft informa ainda que trabalha para resolvê-lo e se desculpa por qualquer inconveniente que seus usuários possam encarar pela frente.
 

Incoming search terms:

• desbanimento da live
• xbox alerta de serviço

Eu ia postar isso antes mas estava sem tempo. É uma notícia importante pois muitos de vocês que leem o blog podem ter achado estranho entrar na sua conta do gmail ou yahoo e perceber que o seu navegador deu um erro de SSL.

A revelação foi feita pela Comodo, uma empresa especializada em emitir certificados digitais SSL (Secure Sockets Layer), os certificados deles são utilizados em inúmeros serviços bastante populares, de organizações como a Google, Yahoo, Skype, Mozilla e Microsoft.

A microsoft emitiu um aviso (Security Advisory) sobre o problema, dizendo que foram avisados sobre a falha no dia 16.

Os certificados afetados são das seguintes empresas e conforme a Comodo eles já foram revogados.

• login.live.com
• mail.google.com
• www.google.com
• login.yahoo.com (3 certificates)
• login.skype.com
• addons.mozilla.org
• "Global Trustee"

O maior problema é que a Comodo é uma das cadeias de certificado confiáveis nas versões do Windows e OSX. Isto significa que um atacante pode facilmente mascarar um website malicioso como um dos acima com uma autenticação HTTPS.

Conforme o comunicado oficial no blog da Comodo o ataque partiu do Irã. Dizem que o hacker obteu um login e senha de um parceiro confiável da Comodo do Sul da Europa.

O governo do Irã, assim como vários outros do Oriente médio e norte da África estão estão enfrentando movimentos oposicionisas, e estes usam a internet para organizar protestos e pressionar por uma mudança democrática.

Com estes certificados, um hacker poderia montar um servidor e se passar por uma das empresas como válido. Um governo que controla o tráfego de internet pode com esse procedimento ter acesso a emails criptografados e conversas do skype para coletar nome e senhas dos usuários, assunto discutido no blog da F-secure.

Com o ataque sofrido da RSA e agora esse da Comodo temos que nos preocupar com aqueles que nos protege. Quem quiser atualizar a lista de certificados revogados da Comodo pode acessar o link: http://crl.comodo.net/UTN-USERFirst-Hardware.crl

Quem tem o IE9 a microsoft tem uma opção por padrão que é Online Certificate Status Protocol (OCSP, assim como no Firefox – incluindo o 4). Já no IE8 tem que habilitar a opção manualmente.

Incoming search terms:

• certificado comodo
• certificados comodo
• alguem tem problemas com certificados da comodo br
• instalar certificado digital ie9
• ie9 certificado digital
• empresas que usam certifica comodo
• comodo falha de segurança certificados
• comodo certificado
• certificados na hora
• certificados digitais comodo

Ontem na pwn2own, uma competição que acontece anualmente na CanSecWest  uma versão do Sarari do IE8 atualizadas foram hackeadas. Se um pesquisador pode rodar códigos arbitrários nos browsers eles podem ter controle também da máquina onde ele roda. Este ano, eles apenas não fizeram os navegadores rodar esse código assim como eles escaparam de qualquer sandbox (são ambientes controlados com acesso reduzido).

O primeiro a cair foi o Safari 5.0.3 rodando em um Mac OS X 10.6.6, ambos atualizados. A firma de segurança francesa VUPEN foi a primeira a atacar o browser, e 5 segundos depois do navagador visitar um site infectado e fizeram o navegador rodar o aplicativo "calculadora", para demonstrar que ele foi comprometido, assim como gravaram um arquivo no HD, demonstrando que o sandbox foi passado.

Semana passada a Apple lançou um patch de segurança corrigindo 60 falhas que atualizava o Safari para a versão 5.0.4, assim como o Safari do iOS 4.3. Como nas regras da competição a configuração usada é congelada na última semana, então as atualizações lançadas não puderam ser usadas a favor do navegador.

O próximo a cair foi o Internet Explorer 8 32-bits rodando no Windows 7 SP1 64-bits.O pesquisador Stephen Fewer da Harmony Security foi quem fez o hack. Assim como no Safari o navegador também rodou o aplicativo da calculadora e gravou um arquivo no HD. Fewer disse que o ataque necessitou de 3 falhas separadas, duas para rodar o código e uma para fugir do modo sandbox,ele levou de cinco a seis semanas para desenvolver o ataque.

Já a Microsoft, optou em não incluir qualquer patch ao IE.

O outro navegador testado foi o Chrome, da Google. Entretanto os ataques ao navegador não tiveram sucesso. Uma possível razão foi que a Google lançou uma atualização que corrigia 24 falhas antes de ontem. A Google ofereceu um premio na competição a que conseguir hackear o navegador, mas com regras mais restritas para isso.

Hoje é o dia do Mozilla Firefox. seguido dos smartphones: iPhone, Blackberry, Android e Windows 7 mobile.

Incoming search terms:

• zero hora para blackberry
• aplicativo blacberry zaro
• aplicativo blackberry zero hora download
• aplicativo zero hora windows
• como baixar o aplicativo da zero hora para blackberry
• jornal zero hora para aplicativo blackberry
• Zero hora p blackberry
• zh para blackberry

Ia postar isso ontem pela urgência do caso, mas por causa da chuva em São Paulo não consegui, tive problema de falta de luz em casa a noite.

Uma falha grave na engine de renderização de video em todas as versões do windows, tirando a Windows 7 e o 2008 R2, deixa o sistema vulnerável a rodar programas remotos e até mesmo criar uma conta na maquina atacada.

O artigo da microsoft é o KB 2490606, um patch ainda não esta pronto, mas é prometido para dia 11/01.

A vulnerabilidade é feita através de imagens em miniatura, que podem ser facilmente anexadas em documentos do office. A falha foi designada como CVE # 2010-3970

Temos sorte que a flaha apresentada em uma convenção hacker da coreia esta incompleta no metasploit, somente funcionando no windows 2000 e windows xp sp3 mas nada impede de mudar o codigo, então é bom ficarem espertos quando receberem arquivos do office anexados de gente que você não conhece, e mesmo conhecendo verifique antes se a pessoa realmente enviou o arquivo para você. Mais um motivo para migrar logo para o 7 q é um sistema bem mais estável e rápido que o XP.

Incoming search terms:

• android grampeador de celular
• retirar codigo de segurança nokia c2
• retirar codigo de bloqueio nokia c2-01
• qual é o código de segurança do nokia c2-06
• qual e o codigo de seguranca de fabrica do c206
• nokia c2 06 da para instalar grampo?
• descobrindo o código de segurança nokias c2-06
• como tirar o codigo de segurança do celular nokia C2-06?
• como retirar codigo de segurança do nokia c2-01
• como retirar codigo de segurança do celular nokia c2-06

Parece que os rumores do Kinetic, controle de movimentos da Microsoft estão se tornando verdadeiros, veja o vídeo dele rodando World of Warcraft

Incoming search terms:

• kinetic para pc
• kinetic pc
• kinetic for pc
• kinetics jogos pc
• kinectic for pc
• kinetic para computador
• kineticpara pc
• kinetics para pc
• knetic para computador

Apareceu uns rumores na net que dizem que pode ser que o Kinect (controle de movimentos da microsoft para o xbox 360) pode ser oficialmente usado no PC.
Uma empresa coreana (Gametrix) confirmou ao site IncGames que esta desenvolvendo um jogo com base no controle kinect. Estranho é como uma empresa esta anunciando suport ao aparelho da microsoft se ninguem ainda o fez, será isso uma jogada de marketing esperando que os hackers consigam fazer o aparelho funcionar no PC?

A Microsoft ainda não se manifestou sobre o lançamento do Kinetic no PC.