Estados Unidos identifica chinês que criou o código utilizado no ataque ao Google

O governo dos Estados Unidos informou ter identificado o chinês responsável pelo código (exploit) utilizado no ataque ao Google em dezembro de 2009, situação que gerou uma crise na atuação da empresa na China. O nome da pessoa não foi divulgado pelas autoridades americanas. Sabe-se apenas que o indivíduo trabalha como analista de segurança, inclusive para o governo chinês.

 

O código desenvolvido por ele explora uma falha até então desconhecida no Internet Explorer que permite a contaminação de computadores com malwares. A versão 6 do navegador é a mais afetada pelo problema, uma vez que não contém recursos de segurança que possam bloquear ou ao menos dificultar a contaminação.

 

O chinês chegou a publicar partes do código criado em um fórum, descrevendo-o apenas como mais de um seus trabalhos. Todavia, ele não foi considerado responsável pelo ataque. Tudo indica que outros indivíduos utilizaram o código para esse fim, hipótese reforçada pelo fato de o governo chinês ter acesso aos trabalhos do analista.

 

Recentemente, um grupo de investigadores do caso descobriu que os ataques partiram de uma universidade e de uma escola na China, sendo que a direção dessas instituições negou envolvimento na história.

 

Fonte: InfoWester 

Em vez de consertar, Microsoft decide bloquear código vulnerável

Atualização de segurança impede carga do codec Indeo no Windows 2000, XP e Server 2003; falha poderia levar usuário a sites maliciosos.

A Microsoft decidiu desativar um codec de vídeo criado há 17 anos nas versões mais antigas do Windows, em vez de consertar as diversas vulnerabilidades que o afligiam, afirma a equipe de segurança da empresa.

Na terça-feira (8/12), mesmo dia em que publicou seis atualizações que consertavam 12 falhas, a Microsoft descreveu, em um aconselhamento de segurança, a medida incomum. Ela bloqueia a utilização do codec Indeo – software de compressão e descompressão de dados de vídeo – tanto pelo Internet Explorer como pelo Windows Media Player.

A atualização também impede que outras aplicações de acesso à internet carreguem o codec.

Não está claro quantas brechas o codec Indeo apresenta, mas pelo menos duas empresas de segurança – a VeriSign iDefense e a Fortinet – emitiram seus próprios alertas sobre o Indeo na terça-feira.

A vulnerabilidade descoberta pela iDefense foi relatada à Microsoft há mais de um ano.

Mais antigas
A atualização tem como alvo apenas as edições mais antigas do sistema da Microsoft: Windows 2000, Windows XP e Windows Server 2003. Windows Vista, Windows 7 e Windows Server 2008 barram a utilização do codec Indeo já na carga. A Intel lançou o Indeo em 1992.

Com o bloqueio do codec no IE e no Media Player, a Microsoft alega proteger o usuário de vetores de ataque conhecidos, e que poderiam levar as pessoas a visitar sites maliciosos.

Não é comum para a Microsoft contornar vulnerabilidades por meio do bloqueio do uso de peças de código. “É um fato raro, pois sempre é difícil decidir pela remoção de uma funcionalidade que os clientes usam costumeiramente, sem afetar as aplicações existentes”, admitiu um porta-voz da Microsoft na terça-feira, via e-mail.

Remendar o codec não faria muito sentido, disse o diretor de pesquisa de vulnerabilidade da empresa de segurança Qualys. “A Microsoft já havia aplicado essas mudanças no Vista e no Windows 7. Além disso, o Indeo é usado muito raramente”, defende Laid. “Eu vejo essa decisão mais como uma forma de reduzir a superfície de ataque.”

Superfície
A Microsoft tem visão semelhante. “Neste caso, nossas mudanças reduzem a superfície de ataque. Removemos a funcionalidade deste codec em vez de responder às vulnerabilidades específicas porque isso oferecia uma proteção mais ampla”, disse o porta-voz da empresa.

Não é a primeira vez que a Microsoft desistiu de consertar falhas. Em setembro, a Microsoft anunciou que consertar uma falha na implementação de TCP/IP  do Windows 2000 Server SP4 não seria a melhor saída, porque isso exigiria “a rearquitetura de uma quantidade muito significativa do sistema operacional Windows 2000 SP4”.

E, se fizesse isso “não haveria garantia de que as aplicações projetadas para rodar no sistema continuaria a operar depois da atualização”.

“Talvez essa seja uma nova tendência”, avalia Jason Miller, gerente de equipe de segurança e de dados da Shavlik Technologies, uma prestadora de serviços em gerenciamento de atualizações.

“Acreditamos que essa abordagem deve dar mais segurança aos clientes do que consertar cada uma das vulnerabilidades”, disse o porta-voz da Microsoft.

A atualização que bloqueia o codec Indeo foi distribuída aos usuários do Windows 2000, Windows XP e Server 2003 por meio do serviço automático Windows Update.



Fonte: IDG Now!

Microsoft abre código de ferramenta para Windows 7

Depois de admitir que parte do aplicativo violava regras da licença de código aberto, a ferramenta USB/DVD Download Tool para Windows 7 foi lançada novamente sob licença GPLv2.

Ela foi criada para permitir que usuários de netbook instalem o novo sistema operacional em seus dispositivos, mas foi retirada da loja on-line para reparos nas questões relativas à licença. Agora ela já está disponível para download na Microsoft Store e no site CodePlex.com.

De acordo com o site Ars Technica, a Microsoft afirma que não haverá alterações na experiência do usuário, mas a instalação envolverá etapas adicionais, pois será preciso instalar o .NET Framework e o IMAPI antes da instalação da ferramenta propriamente dita.

Peter Galli, gerente da comunidade de código aberto da Microsoft, em postagem no blog Port25 disse que a nova versão virá com instruções detalhadas sobre como instalar as ferramentas e seus pré-requisitos.

Fonte: TechLider

Samsung apresenta seu primeiro telefone celular de código aberto

A Samsung Electronics anunciou nesta sexta-feira o lançamento de seu primeiro telefone celular de código aberto com sistema operacional Linux, informou a agência local Yonhap.

O aparelho com tela tátil estará disponível, em princípio, apenas para o mercado britânico, após o acordo alcançado entre Samsung e o maior operador móvel mundial, Vodafone, para inaugurar um novo serviço de internet no Reino Unido. O telefone de Samsung funcionará com o Limo, versão para móveis do Linux, um sistema operacional de código aberto que permite realizar aplicações e modificar software sem necessidade de pagar direitos.

O sistema Limo foi desenvolvido pela fundação homônima, formada por um consórcio mundial de empresas, operadores e fabricantes líderes na indústria da comunicação móvel que pretendem a difusão deste sistema aberto.

O inovador modelo sairá em exclusiva para o mercado britânico e se chamará Vodafone 360 H1 Samsung. O dispositivo de última geração dispõe de tela tátil de alta definição e das últimas funções para conectar-se a internet, baixar música ou ver filmes no telefone celular.

Fonte: TechWord, TechLider