´SMS da morte´ pode desligar qualquer celular

Monica Campi, de INFO Online janeiro de 2011 - 11h01

 Usando apenas o envio de mensagens SMS, um grupo de pesquisadores conseguiu desligar aparelhos celulares e desconectá-los da rede.

Os aparelhos em questão não se tratavam apenas de smartphones, comprovando que qualquer celular estaria vulnerável a ataques.

Além das mensagens de texto, o protocolo do SMS pode ser utilizado para transmitir pequenos programas binários que são executados no aparelho. Essa técnica é utilizada pelas operadoras, que usam estes arquivos para modificar configurações de um aparelho remotamente.

A criação do “SMS da morte” foi apresentada pelos pesquisadores Collin Mulliner e Nico Golde, da Universidade Tecnológica de Berlim durante uma conferência.

Eles desenvolveram uma pequena rede de celular, utilizando software de código aberto para criar uma estação base para se comunicar com os celulares. Para evitar que suas mensagens maliciosas fossem transmitidas sem colocar outros aparelhos em risco, eles bloquearam os sinais de rádio de sua rede de comunicação.

Eles utilizaram o mesmo canal de comunicação usado pelas operadoras para disseminar o SMS malicioso e atacaram aparelhos Nokia, LG, Samsung, Motorola, Sony Ericsson e Micromax (popular fabricante indiano).

Os pesquisadores desenvolveram então um SMS malicioso para cada tipo de aparelho estudado. As mensagens afetaram os telefones sem que houvesse conhecimento por parte do usuário.

Embora este tipo de ataque necessite que o criminoso conheça o tipo de aparelho usado pela vítima, Mulliner afirma que os ataques poderiam facilmente atingir um grande número de usuários ao enviar cinco SMS (visando as cinco maiores fabricantes) para cada dispositivo de uma rede específica.

Mulliner também lembra que hoje já existem serviços de envio SMS pela internet, o que pode baratear o envio massivo de mensagens maliciosas para qualquer parte do mundo.

Últimas notícias de Segurança

• 10/01/2011 - 11h01 -

  ´SMS da morte´ pode desligar qualquer celular

• 10/01/2011 - 09h38 -

  Crackers invadem páginas da Coreia do Norte

• 07/01/2011 - 16h46 -

  Nuvem da Amazon deixaria rede Wi-Fi vulnerável

• 07/01/2011 - 16h34 -

  Patch Tuesday não terá correção para IE

• 07/01/2011 - 11h31 -

  Crackers pirateiam a Mac App Store

Como apagar todas as mensagens no Twitter

Postado por Juliana em 10 Janeiro 2011

Quem nunca fofocou por DM (direct message) no Twitter? Eu fofoco e muito, por isso apago-as sempre :) 

Como eu já disse anteriormente, seria um deus-nos-acuda se as DMs viessem à tona da noite pro dia. O Twitter ainda apresenta bugs e instabilidades e uma pane como essa pode realmente acontecer. A fim de evitar tal tragédia, eu já ensinei como eliminar todas as DMs de uma vez só, em outros dois posts:

• Como apagar todas as DMs no Twitter
• Apague DMs do Twitter com DMCleaner

O problema é que - até o término deste post - nenhum dos dois métodos anteriores estavam funcionando. A boa notícia é que o @fjorgemota, programador e autor do Blogueiros na Web, criou o DM Eliminator. Trata-se um um bookmarklet, totalmente compatível com o novo Twitter.

Para usar o DM Eliminator, arraste para a barra de favoritos do seu navegador, o link que encontra-se no post do Fernando. Depois, entre nas aba “messages” da sua conta do Twitter e clique no link do DM Eliminator.

Será perguntado se você deseja mesmo apagar todas as DMs. Clique em OK, aguarde o término do processo e vá dormir tranquilo (a) ;)

Coloque seu PC no piloto automático

O programa Actions automatiza tarefas rotineiras no PC, como tratar fotografias e organizar seus arquivos de música.

Por Eric Costa, de INFO Online • janeiro de 2011

Morre de inveja do utilitário Automator do Mac, que grava tarefas chatas e depois repete seus passos sozinho? O Actions, que roda em todos os sistemas compatíveis com Java, também faz isso e não custa nada. Rode o programa e, na tela de abertura, arraste as tarefas desejadas da seção Actions para a parte direita da janela. É possível montar uma sequência de tarefas como, por exemplo, redimensionar e criar amostras de imagens ou renomear arquivos MP3. Depois, clique em Save e guarde as tarefas. Se preferir, acesse File > Create An Executable Workflow e escolha um nome para o arquivo “executável” que ainda precisará do Actions instalado para funcionar, mas agiliza o processo.

Dicas relacionadas

• • Escolha novas fontes no Windows 7
• • Windows 7 grava imagens ISO de discos
• • O Windows Phone busca no Twitter
• • Programe a troca de visual do Windows 7
• • Remoção mágica com o Photoshop CS5
• • Descubra todas as redes sem fio
• • É proibido executar este programa
• • Use o player de 64 bits no Windows 7
• • Como criar imagens panorâmicas

Resolução certa para o YouTube

Para que as produções não fiquem distorcidas no serviço é fundamental escolher a resolução certa.

Por Eric Costa, de INFO Online • janeiro de 2011

Para evitar que os vídeos saiam deformados no YouTube, é preciso ficar esperto com a resolução. Para vídeos com proporção 16:9 (widescreen), a resolução ideal é a de 1 280 por 720 pixels (correspondente ao padrão 720p). O portal até aceita vídeos com resolução 1 080p, mas nem sempre surge essa opção de tamanho na hora da exibição. Já para vídeos com proporção 4:3, use a resolução de 640 por 480 pixels. Com esses tamanhos, o site reconhece bem a proporção e mantém a qualidade de imagem próxima à do arquivo original.

Dicas relacionadas

• • Vídeos prontos para seu iPhone
• • Converta vídeos com o player VLC
• • Vídeos da web vão para os slides
• • Do YouTube para o PowerPoint
• • Seus vídeos vão parar na televisão
• • Assista filmes direto no celular
• • Crie vídeos em 3D para o YouTube
• • Dome as legendas em seu vídeos
• • Acelere a conversão de vídeos

Validador de CPF e CNPJ para celulares Nokia

Foi lançado um aplicavito Validador de CPF/CNPJ para celulares e smartphone Nokia para que você possa confirmar a legitimidade de cadastros de seus clientes diretamente do seu aparelho. Além de obter a confirmação, você poderá também acessar o site da Receita Federal e verificar a situação dos registros.

O aplicativo é muito simples, possui apenas uma tela onde o usuário escolhe se quer consultar um CPF ou um CNPJ. Após inserirr os números, basta clicar na opção “validar” para que o aplicativo trabalhe e informe se o cadastro está ok, ou não.

Você pode fazer download grátis desse aplicativo, na Ovi Store pelo link http://store.ovi.com/content/68515

Este aplicativo funciona em Symbian S60 5ª Symbian ^3, e também nos modelos de celulares Nokia 5230, Nokia 5233, Nokia 5235, Nokia 5530, Nokia 5800 COMES WITH MUSIC, Nokia N97, Nokia N97 mini, Nokia X6-00, Nokia C6-00 e Nokia N8-00.

FONTE: UMTUDO

Saiba quais foram os piores vírus de 2010

 A empresa de software de segurança Panda Security divulgou seu relatório anual de 2010 apontando quais foram os malware que mais se destacaram no ano passado.

Através de seu laboratório PandaLabs, a empresa analisou mais de 20 milhões de malware durante todo o período de 2010 e nomeou as oito mais inusitadas ameaças do ano.

O “Amante Travesso” do Mac: Este nome foi dado ao programa de controle remoto para sistemas Mac, “HellRaiser.A”. A ameaça necessita da autorização para ser instalada. Após a permissão do usuário, o malware assume o controle remoto do sistema e executa uma série de funções, como abrir a bandeja de DVD.

O bom samaritano: Enviada como uma mensagem de suporte da Microsoft, a ameaça alega que um novo path de segurança para Outlook deve ser instalado imediatamente. Assim que o download é completado o “rogueware Bredolab.Y” começa a enviar mensagens dizendo que o sistema esta infectado e que você precisa comprar uma solução completa de antivírus, a qual eles oferecem, mas nunca irão entregar.

Poliglota do ano: A cada ano os crackers se aprimoram para buscar suas vítimas em todo o mundo. Com isso, o prêmio de poliglota do ano vai para o “MSNWorm”. Trata-se de um vírus nada especial, mas que foi distribuído em 18 línguas através do Messenger. A mensagem contém um link para a visualização de uma suposta foto.

O mais audacioso: Se vírus tivesse trilha Sonora, a do “Stuxnet.A” com certeza seria parecida com a do filme “Missão Impossível”. Este Código malicioso foi projetado para atingir os sistemas SCADA, usados, por exemplo, em infraestruturas de Estado. O worm explora uma falha de segurança do Microsoft USB e com isso consegue o direito de acessar o centro de instalações nucleares, como ocorreu com o Irã.

O chato: O “Oscarbot.YQ” ganhou o prêmio do vírus mais irritante do ano. Uma vez instalado, o programa passa a abrir diversas telas do computador e do navegador. Toda vez que você fecha uma, ele abre outra.

O worm “mais seguro”: Sem dúvida, o “Clippo.A” é o worm “mais seguro” do ano. Assim que instalado no computador, ele protege todos os arquivos com senha, impedindo o usuário de acessar seus documentos. O mais curioso é que o worm faz isso sem motivo algum, apenas para irritar o usuário.

Tempos de Crise: A crise econômica esta afetando diversas economias pelo mundo, e isso também reflete no mundo do cibercrime e o “Ramsom.AB”. Alguns anos atrás qualquer ransomware (programas de bloqueio de computadores que exigem resgate para liberá-los) exigia mais de US$ 300 para o resgate. Com a crise você, supostamente, poderá recuperar seus dados somente com US$ 12.

O mais mentiroso: Na categoria de “adware”, mas agindo como qualquer outro antivírus falso, o SecurityEssentials2010 informava ao usuário que o computador estava cheio de vírus e oferecia uma nova solução de antivírus. Isto é exatamente o que faz qualquer tipo de rogueware (promoção de falsos antivírus), no entanto, o design era tão convincente que ficou no top 10 de infecções do ano.

O que aconteceu com o Hotmail nos últimos dias?

O Hotmail tem passado por maus bocados na última semana. Primeiro foi uma falha que desapareceu com todos os e-mails de milhares de contas, com direito a mensagem de boas vindas, como se o e-mail tivesse acabado de ser criado. Mais tarde, de acordo com o Neowin, usuários relataram outro problema: com mensagens nada amigáveis no fórum de suporte do Windows Live, vários clientes afirmaram que estavam impossibilitados de acessar suas contas do Hotmail com uma mensagem de manutenção que durava dias — neste caso, a solução dada por um dos moderadores foi “aprimorar o Internet Explorer“.

Com tamanha repercussão sobre o caso, a Microsoft não poderia simplesmente ignorar o assunto. Depois de algumas frases no Windows Blog alertando que o problema havia sido resolvido, a empresa finalmente veio a público ontem esclarecer para os mais de 17 mil usuários afetados as causas de uma das falhas.

Segundo Mike Schackwitz, da equipe do Windows Live, a Microsoft realiza testes automatizados no serviço como uma forma de verificar se tudo está funcionando como deveria. São robos que se cadastram no Hotmail e simulam as atividades de um usuários real em diversas situações, gerando relatórios quando erros são encontrados. No final do processo, são executado scripts com objetivo de apagar essas contas de testes. Foi justamente ai que o problema teve início.

Um desses scrips indevidamente removeu as entradas de contas de usuários reais. Mas as mensagens de e-mail desses usuários não foram apagadas, apenas tiveram sua localização alteradas no servidor. Com isso, ao acessar uma conta afetada, o Hotmail não encontrava a localização das mensagens no servidor, e acabava criando um novo diretório para o usuário. É por isso que essas contas receberam a mensagem de boas vindas.

O problema foi relatado pela primeira vez no dia 30 de dezembro, porém devido ao número relativamente pequeno de usuários que alertaram sobre a falha (pouco mais de 17 mil contas foram afetadas; o Hotmail possui atualmente mais de 300 milhões de usuários ativos), o sistema automaticamente classificou o evento como uma falha de baixo nível. Com isso, os engenheiros da empresa levaram mais tempo para investigar o problema e chegar a uma solução, que só aconteceu no dia 2 de janeiro.

A solução definitiva foi mesclar o diretório antigo com o novo, para que possíveis mensagens de e-mails recebidas durante o período não fossem apagadas. De acordo com a Microsoft, “nenhum dado de usuário foi permanentemente perdido neste incidente específico, ou seja, tivemos 100% de recuperação de e-mails e pastas existentes nas contas afetadas.”

Mas os problemas não acabaram por aqui. Há relatos de usuários que perderam seus dados durante o incidente, incluindo contas configuradas em clientes POP, outros afirmaram ter suas contas desativadas por inatividade. Nestes casos, a Microsoft recomenda entrar em contato com o suporte do Windows Live.

E você, notou algo de diferente no seu Hotmail nos últimos dias? Os comentários estão abertos.

Como funcionam as placas-mãe - Parte Final

Velocidade de barramento

Um barramento é simplesmente um circuito que conecta uma parte da placa-mãe à outra. Quanto mais dados o barramento consegue manipular de uma só vez, mais rápido a informação trafega. A velocidade do barramento, medida em megahertz (MHz), se refere a quantos dados podem ser passados para ele simultaneamente.

Os barramentos conectam diferentes partes da placa-mãe  umas às outras

Essa velocidade geralmente se refere à velocidade do FSB (barramento externo) que conecta a CPU à ponte norte. A velocidade do FSB pode ser desde 66 MHz para algo acima de 800 MHz. Já que a CPU alcança o controle de memória pela ponte norte, a velocidade o FSB pode afetar drasticamente a performance do computador.

Aqui estão outros barramentos encontrados em uma placa-mãe:

• o barramento traseiro (back side bus) conecta a CPU com o controlador de cache nível 2 (L2), também conhecido como cache secundário ou externo. O processador determina a velocidade do barramento traseiro;
• a barramento de memória conecta a ponte norte à memória;
• o barramento IDE ou ATA conecta a ponte sul aos controladores de discos rígido; 
• o barramento AGP conecta a placa de vídeo à memória e à CPU. A velocidade do barramento AGP é geralmente de 66 MHz;
• o barramento PCI conecta slots PCI à ponte sul. Na maioria dos sistemas, a velocidade do barramento PCI é de 33 MHz. O PCI Express também é compatível ao PCI. Além de ser mais rápido é também compatível com os softwares e sistemas operacionais atuais. Esse padrão está substituindo os barramentos PCI e AGP.

Quanto mais rápido for a velocidade do barramento, mais rápido ele irá trabalhar. Isto é válido até um certo ponto. Um barramento rápido não terá seu potencial aproveitado por um processador ou um chipset lento.

Agora veremos a memória e como ela afeta a velocidade da placa-mãe.

Memórias

Já vimos que a velocidade do processador controla o quão rápido um computador "pensa". A velocidade do chipset e dos barramentos controla o quão rápido ele pode se comunicar com outras partes do computador. A velocidade e conexões da memória RAM , por sua vez, controla diretamente o quão rápido o computador pode acessar instruções e dados, tendo assim, gande efeito na performance do sistema. Um processador rápido com uma memória RAM lenta, não é recomendável.

O montante de memória disponível também controla a quantidade de dados que o computador pode ter prontamente disponível. A RAM forma o grande bloco de memória de computador. A regra geral é que quanto mais memória RAM o computador tiver, melhor.

Uma RAM DDR DIMM de 184 pinos

Uma das muitas memórias disponíveis atualmente é a memória DDR (dual data rate). Esta memória pode transmitir dados duas vezes por ciclo ao invés de uma vez só, fazendo com que a memória seja mais rápida. Também, a maioria das placas-mãe tem espaço para múltiplos chips de memória, e em placas novas, eles geralmente se conectam à ponte norte via barramentos duplos ao invés de um barramento simples. Isso reduz o montante de vezes que leva o processador a buscar informações da memória.

Uma RAM DDR SODDIMM de 200 pinos

Os slots de memória da placa-mãe diretamente dizem o tipo e a quantidade de memória que é suportada. Assim como outros componentes, a memória se conecta ao slot por meio de uma série de pinos. O módulo da memória precisa ter o número certo de pinos para se encaixar no slot da placa-mãe.

Antigamente, tudo vinha em uma placa que se encaixava em outra placa, com exceção do processador. Agora, as placas-mãe tem uma variedade de acessórios, como o suporte para LAN, vídeo, som e controladores RAID.

As placas-mãe são fáceis de instalar. Existem placas-mãe que possuem tudo o que você precisa para montar um computador completo. Tudo o que você tem que fazer é colocar a placa-mãe em um um gabinete e adicionar um disco rígido, um drive de CD e uma fonte de alimentação. Pronto, você tem um computador operacional em uma única placa.

Para muitos usuários, essas características são

Uma SDRAM SIMM de 64MB

suficientes e oferecem um amplo suporte para vídeo e som. Contudo, para os jogadores ávidos e pessoas que fazem uso intenso de recursos gráficos, ou  trabalham com ferramentas CAD (computer-aided designin), separar as placas de vídeo melhora muito a performance do computador.

Para mais informações sobre placas-mãe e assuntos relacionados, verifique os links na próxima página.

Novo i7 vai matar placa de vídeo, diz Intel

A Intel apresentou hoje, em Las Vegas, novos processadores da linha Core i7 que, na opinião da empresa, vai dispensar os integradores de montar PCs com placa de vídeo.

O próprio CEO da Intel, Paul Otellini, exibiu o novo chip apelidado de Sandy Bridge, uma evolução da primeira geração do Core i7 construído em arquitetura de 45 nanômetros. Segundo Otelini, o novo Core i7 tem arquitetura de 35 nm e performance 40% superior que o chip anterior para processar arquivos de conteúdo, como executar vídeos e processar fotos.

Para rodar games, disse Otellini em conferência realizada no hotel Venetian, em Las Vegas, o desempenho do Sandy Bridge é até 50% superior que o Core i7 de primeira geração.

No evento, a Intel exibiu vários desktops montados sem placa de vídeo e que rodavam games pesados sem dificuldades. Segundo Otelini, a nova geração de chips deve tornar os computadores capazes de processar aplicativos e rodar games complexos sem a necessidade de recorrer a uma placa de vídeo.

O novo Core i7 será exibido a partir da quinta-feira (6) na Consumer Eletronics Show, feira que acontece até dia 9 em Las Vegas.

De acordo com a Intel, o novo chip deve ficar disponível para vendas nos Estados Unidos a partir de maio. O preço não foi divulgado. É provável que ainda em maio integradores já estreiem máquinas equipadas com o novo chip.

Para parte dos analistas presentes na apresentação de Otelini, as declarações sobre o fim das placas de vídeo foram um pouco exageradas, já que há centenas de aplicações que demandam processamento de dados especialmente pesado de gráficos. 

Otelini rebateu as críticas dizendo que a substituição das placas em PCs com chips mais avançados será uma tendência inevitável nos próximos anos.

Vale a pena deixar o computador ligado o tempo todo?

Essa é uma daquelas perguntas para a qual não se tem apenas uma resposta certa. Em outras palavras, depende de como usamos o nosso computador.

Há pelo menos três situações que nos forçam a deixar nosso computador 24 horas por dia ligado:

• quando estamos em uma rede, e os administradores executam backups dos arquivos (cópias de segurança) e atualizam seus programas à noite. Se esse é o caso e desejamos que nossa máquina seja atualizada e sejam geradas as cópias de segurança, então precisamos deixá-la ligada o tempo todo;
• quando estamos usando nossa máquina como uma espécie de servidor. Por exemplo, o HowStuffWorks possui uma máquina que cria as imagens para o artigo Como funcionam as webcams. Ela precisa ficar ligada 24 horas por dia. Se nossa máquina atua como servidor de arquivo, servidor de impressão, servidor web, etc., em uma rede LAN (local área network) ou na Internet, então precisamos deixá-la ligada o tempo todo;
• se estamos executando algo como SETI@home e desejamos produzir o máximo possível, precisamos deixar nossa máquina ligada o tempo todo.

Se não nos incluímos em nenhuma dessas categorias, então temos a possibilidade de escolher se queremos ou não deixar nossa máquina ligada.

Uma razão para você desejar desligá-la diz respeito à economia. Um PC padrão consome em torno de 300 watts. Vamos supor que usamos nosso PC por quatro horas todos os dias, então as outras 20 horas em que ele fica ligado representam um desperdício de energia. Se a energia elétrica custa 10 centavos por quilowatt-hora (kWh), por exemplo, então 20 horas representam 60 centavos por dia, o que totalizaria mais de R$ 200 por ano.

É possível usar os recursos de uma máquina moderna e cortar esta quantia pela metade. Por exemplo, podemos ter o monitor e o disco rígido desligados automaticamente quando não estiverem em uso. Estamos ainda gastando mais de R$100 por ano.

O principal argumento para deixar nosso computador ligado o tempo todo é que ligando e desligando o PC várias vezes, estressamos os seus componentes. Por exemplo, quando o chip da CPU está em uso, ela pode ficar relativamente quente e, quando o desligamos, a CPU esfria novamente. A dilatação e contração pelo calor provavelmente tem algum efeito nos pontos de solda que sustentam o chip e nos pequenos detalhes do chip. Mas há dois modos de examinar a questão:

• se isso fosse um problema relevante, as máquinas falhariam o tempo todo. De fato, os equipamentos são muito confiáveis (com os programas já é outra história, e existe muito a ser dito para as reinicializações todos os dias);
• você conhece alguém que deixe a TV ligada 24 horas por dia (quer dizer, literalmente)? As TVs possuem muitos dos mesmos componentes dos computadores. Elas certamente não apresentam problemas por serem ligadas e desligadas;
• a maioria dos vendedores irá vender a você uma garantia de 3 anos. Se você está preocupado com isso, gaste parte do dinheiro que está economizando desligando sua máquina, e contrate o serviço. Após três anos, você estará ganhando.