Nataniel. Notas sobre as TIC

Esta que diz que mais de 500.000 sites que rodam sobre o Internet Information Server foram atacados  baseados em injecção de comandos SQL (SQL Injection) explorando uma falha do Internet Information Server descoberta vao 2 meses.

E os administradores e programadores? 6 meses a dormir a sombra da bananeira, para terem muito trabalho a noite.

Mais infos aqui

O EEPC da ASUS um UMPC pode muito bem ser um pc generico de muito sucesso, dado o seu bom desempenho e o baixo custo monetario. A Microsoft ciente do nicho que representa esse mercado, para nao perder mercado em sistemas livres, decidiu ela mesma realizar modificações ao Windows XP para suportarem o EEPC.

Agora eu pergunto. Porque nao modificaram o Windows Vista? Isso só prova que mesmo a Microsoft ja nao confia nele.

Desde que conheço o Windows ou pelo menos desde que o vi rodar num computador nunca percebi tanta contestação a aversão a um sistema operacional como o Windows Vista. E isto nao vem apenas de usuarios que na época do lançamento do Windows XP os viamos contestar em favor do Linux. Vem mesmo de usuarios normais que nao se sabe porque razao acham que o Vista nao presta.

As razões podem ser muitas, desde razões tecnicas que incluem em sua maioria a  falta de suporte a drivers, o facto de alguns softwares nao possuirem suporte ao Vista ou até mesmo a grande necessidade de consumo de hardware que o Vista demanda.

Seja como for na minha humilde opiniao o Vista se trouxe novidades a serio nao as temos sentido. As novidades nao sei se possuem um real impacto para o usuario comum, nem sei se representa um grande passo assim como aconteceu na transição Windows 2000 para Windows XP. Repare-se para o caso do Internet Explorer. Muitas das suas novidades já estao disponiveis a muito tempo em navegadores como Firefox ou Opera. Os gráficos Aero nao sao ja uma propriedade especial do vista sendo até mesmo encontrada em gerenciadores de janelas como KDE para sistemas Linux, enfim.

Penso que o grande ganho da Microsoft foi a segurança. O Vista é de longe um sistema mais seguro que o Windows XP chegando mesmo a ter menos falhas de segurança que algumas distribuições Linux com seus pacotes. Nesse campo a Microsoft acertou em cheio.

Em questões de performance, sinceramente para um usuario comum saber que o seu Vista demora mais tempo a copiar um arquivo que o Windows XP, é facto mais do que o suficiente para dizer que ele nao presta.

O Vista é um sistema sofisticado, sim senhor, mas creio que alguma coisa que nao tem que ver com engenharia mas sim como marketing falhou. As pessoas esperavam uma coisa do outro mundo, um centro de novidades espantosas, coisas que o Vista ainda nao conseguiu mostrar ao usuario comum.

MIAMI (Reuters) - O co-fundador da Microsoft, Bill Gates, disse na sexta-feira que espera que a nova versão do sistema operacional Windows, em desenvolvimento sob o codinome Windows 7, seja lançada “em algum momento do ano que vem.”

A gigante do software planeja atualizar com mais regularidade o software de sistema operacional que aciona a maioria dos computadores pessoais do mundo. Mesmo assim, os comentários de Gates sugerem que um sucesso do Vista pode ser lançado mais cedo do que geralmente se espera.

A Microsoft havia afirmado que planejava lançar a nova versão do Windows aproximadamente três anos depois da introdução do Vista, que aconteceu em janeiro de 2007.

Uma porta-voz da empresa disse que os comentários de Gates se enquadram a um ciclo de desenvolvimento que em geral implica em lançamento de versão do software para teste antes do lançamento oficial. “Estou muito animado com tudo que o programa fará, de muitas maneiras”, disse Gates em um seminário sobre filantropia empresarial realizado durante a reunião do Banco Inter-Americano de Desenvolvimento em Miami. “Isso acontecerá em algum momento do ano que vem, teremos uma nova versão”, disse Gates em resposta a uma pergunta da platéia.

Gates, que deixará suas funções cotidianas na Microsoft e passará a se dedicar aos esforços filantrópicos da Gates Foundation em junho, disse que a empresa planejava, por meio de seu orçamento de pesquisa e desenvolvimento de seis bilhões de dólares ao ano, levar os produtos acionados por seu software “ao próximo patamar.”

Ele disse que novas versões do Windows ajudariam a revolucionar os celulares e a acionar as futuras mesas de trabalho, equipadas com uma superfície de toque e tela que permitiriam aos usuários usar as mãos para obter acesso a itens.

Fonte: Yahoo

Hackers voltaram a utilizar documentos criados no Word como vetor de ataque a computadores desprotegidos, noticiaram sites internacionais.

O site Digital Trends informou que para que o novo malware funcione ele precisa ser encaminhado como anexo à potencial vítima, que precisa abrí-lo. A operação causa uma sobrecarga na memória do computador do usuário que permitiria ao hacker controlar remotamente a máquina da vítima.

Isto acontece por uma ineficiência na versão do Jet Database Engine, um sistema da Microsoft aplicado a diversos programas da empresa, entre eles o Word. A Microsoft acredita que os ataques são isolados, já que exigem uma série de condições específicas para terem sucesso.

A falha está presente nas versões Word 2000 SP3, Word 2002 SP3, Word 2003 SP2, Word 2003 SP3, Word 2007 e Word 2007 SP1, rodando sob os sistemas Windows 2000, XP e Server 2003 SP1, e a recomendação é que se utilize programas de proteção como firewall, antivírus e antispyware, e apliquem todas as atualizações de seguranças disponíveis, além de não abrir anexos enviados por fontes desconhecidas.

Usuários dos sistemas Windows Server 2003 SP2, Windows Vista e Windows Vista SP1 estão seguros, tranqüilizou o site TechNewsWorld.

Fonte: Yahoo 

 Está finalmente disponivel para download no Windows update ou no centro de download da Micrsoft a versao do Service Pack 1 para o Windows vista.

Fonte: Windows Vista Blog

Quem me conhece sabe que nao me iludo, nem nunca me iludi com chavões emocionais de quem acha que segurança é um programa e nao um processo. Nunca acreditei que uma distribuição Linux na mao dum incompetente pudesse ser mais segura que um Windows 2000 na mao dum adminstrador experiente.

Sistemas Unix Based como Linux podem a certa altura se tornarem muito mais perigosos que qualquer sistema Windows dada a grande quantidade de serviços de rede que suporta. Um hacker experiente teria muito mais chances de sucesso ao atacar um sistema Linux do que Windows, acreditemos.

Nao que Linux seja em si mais vulneravel que Windows, mas simplesmente o facto de suportar inumersos softwares de terceiros já o transforma num alvo facil. Ressaltemos aqui os inumeros scripts PHP como CMSs, foruns, wikis, blogs, etc todos eles em sua maioria rodando em sistemas Linux com Apache.

E por falar no Apache, ao longo destes ultimos 3 anos parece que a segurança do Internet Information Server da Microsoft melhorou e de que maneira. Ja nao vemos mais bugs de unicode e dot dot (../../) como viamos antes, a situação mudou e de que maneira. Embora continue a ser o Web Server mais adotado vemos claramente que pode nao ser um dos mais seguros.

Voltando ao titulo deste post, a Zone-H como sabemos é o maior repositorio de defacements (pichação) a nivel mundial e publica em sua lista anual milhares deles. Antes do Zone-H também tinhamos o Aldas (alguem lembra-se dele?), mas o Zone-H assumiu maior protagonismo. Pois, como ia dizendo as estatisticas do Zone-H demonstram que nos ultimos dois anos tanto o Apache como o Linux sofreram mais ataques de o IIS e Windows (todas as versões) da Microsoft. Como referi antes isso nao significa ‘exactamente’ que o Apache seja mais vulneravel que o IIS, porque convenhamo, uma falha no PHPBb, ou no postnuke, nao deviam contar contra o Apache, mas como o Apache faz parte do ‘organigrama’ aí nao existe muito a duvidar.

Com o WS 2008 a Microsoft parecer querer reconhecer que mais vale juntar-se do que espalhar-se (e quem sabe se juntar-se ela nao mantem sua posição?). O WS 2008 trará muitas compatibilidades com sistemas baseados em UNIX. O Telnet lado cliente e servidor será compativel, o NFS será também compativel permitindo a troca de arquivos em ambos os sistemas, o Subsystem for Unix-based Applications (SUA) que permitirá compilar e executar aplicativos UNIX em Windows com apenas pequenas alterações, sendo que terá também suporte a 300 comandos UNIX.

Mais

TAIPÉ (Reuters) - A Asustek Computer, principal fabricante mundial de placas-mãe para computadores, informou nesta quinta-feira que dois terços dos notebooks de baixo preço da família Eee vendidos este ano terão sistema operacional Windows XP.

A companhia de Taiwan lançou no ano passado um modelo de notebook para crianças com tela de sete polegadas e sistema operacional Linux, com preço de cerca de 200 dólares. Já o modelo mais recente, com Windows, custa entre 390 e 400 dólares.

O presidente do conselho de administração da Asustek,Jonney Shih, afirmou que “cerca de 60 por cento dos Eee terão o Windows XP como sistema operacional”, disse ele, em uma coletiva de imprensa.

O modelo de microcomputador garantiu notoriedade à companhia de Taiwan em nível mundial. Shih reiterou a estimativa da companhia de que as vendas, que foram de 300 mil unidades em 2007, atinjam 5 milhões este ano.

O mercado que mais gerou demanda para o produto foi o europeu, seguido da região Ásia Pacífico e China, segundo Lilllian Lin, que comanda a área de marketing da companhia.

Analistas da indústria afirmam que o movimento pode ser benéfico para a empresa de Taiwan e que os preços do Windows em modelos de baixo custo podem ser ainda mais baixos que nos notebooks tradicionais.

“Um Eee com Windows é mais atraente para o consumidor porque as pessoas não estão acostumadas a usar Linux”, disse Alvin Kwock, analista do JP Morgan.

Com valor de mercado de cerca de 8,5 bilhões de dólares, a Asustek separou este ano os negócios com marca própria dos contratos de produção sob encomenda para empresas como Apple, Dell, HP e Lenovo.

Fonte: Yahoo

 Sem adiantar muito e até sem falar do ciclo real de desenvolvimento do Windows 7 o sucessor do Vista a Microsoft apenas diz que o irá lançar em 2010. Isso sucede depois de ha pouco tempo a Microsoft ter submetido o Windows 7 a comissao Americana de antitruste para certificarem que seu proximo sistema operacional nao viola as regras de concorrencia.