Convergência VoIP

A Apple lançou um ajuste de segurança para o QuickTime, na quarta-feira (06/02), corrigindo um bug crítico que preocupava especialistas de segurança e usuários por aproximadamente um mês.

A atualização QuickTime 7.4.1 corrige uma vulnerabilidade no Real Time Streaming Protocol (RTSP), usado pelo QuickTime na transmissão de contéudo multimídia via web. A correção funciona tanto para o Mac OS X quanto para o Windows.

Além disso, o ajuste corrige uma incompatibilidade também já reportada entre o QuickTime 7.4 e o Adobe Premiere e After Effects, segundo um porta-voz da Apple.

No dia 10 de janeiro, o pesquisador Luigi Auriemma revelou a falha com um código que poderia ser usado para rodar um software não autorizado no computador da vítima por meio de um arquivo de mídia, incluindo um malware.

Esta é a quinta atualização do QuickTime desde outubro. Em dezembro, a Apple corrigiu uma vulnerabilidade isolada no RTSP, pois crackers começaram a se aproveitar dela em seus golpes.

?Nos últimos meses, o QuickTime tem sido alvo constante de pesquisadores de segurança?, afirma o diretor de operações de segurança da nCircle Network Security, Andrew Storms.

As aplicações online de mídia no desktop “estão na mira dos crackers e a tendência deve continuar, já que muitos usuários não estão acostumados a ataques cuja origem é de um vídeo viral?, completa o diretor.

Fonte: IDG Now!

Os usuários terão que esperar algumas semanas para colocar as mãos legalmente no novo Windows Server 2008 e no Windows Vista Service Pack 1 (SP1), mas piratas já estão baixando os novos códigos na rede desde a quarta-feira (06/02), segundo fontes que monitoram serviços de BitTorrent.

A versão voltada a fabricantes dos sistemas operacionais, conhecida como RTM (release to manufacturing), pode ser encontrada em sites de buscas de BitTorrent, como o Pirate Bay.

Um dos arquivos, que contém o Windows Server 2008, lista 42 alimentadores (usuários que já têm a cópia completa em seu computador) e 190 usuários que já baixaram partes dele. Segundo usuários que baixaram o arquivo, o download garante a instalação de uma versão de testes do sistema por 60 dias.

O Vista SP1, liberado pela Microsoft para fabricantes na última segunda-feira, é ainda mais popular. O arquivo mais popular no Pirate Bay tinha 163 alimentadores e quase 500 pessoas baixando na quarta-feira.

O arquivo de 2,9GB (gigabytes) traz uma versão completa do Windows Vista incluindo o SP1, portanto não é possível instalar apenas o pacote de atualizações. O usuário que já tiver o sistema instalado terá que fazer um backup dos seus documentos para não perdê-los durante a reinstalação.

Tanto o Windows Server 2008 quanto o Windows Vista SP1 passaram a ser distribuídos para os fabricantes de hardware na segunda-feira. No entanto, o Vista SP1 só poderá ser baixado por usuários finais a partir de meados de março, segundo a Microsoft. Já o lançamento oficial do Windows Server 2008 está marcado para 27 de fevereiro.

Fonte: IDG Now!

Depois de iniciar 2008 com apenas duas correções de segurança em janeiro, a Microsoft planeja lançar um dos maiores pacotes de segurança da sua história na próxima terça-feira (12/02).

O pacote de atualizações mensal trará 12 correções de segurança, disse a empresa em uma nota oficial em seu site. Sete dessas falhas receberam a avaliação ?crítica?, patamar mais elevado na escala de perigo da Microsoft. As cinco restantes foram classificadas como ?importantes?.

As atualizações críticas endereçam falhas no Windows, Internet Explorer e Office - todos eles alvos freqüentes de hackers.

Dois dos updates são para o Windows e outros quatro são para Internet Explorer, Office, Office Publisher e Microsoft Word - uma para cada software. A última atualização crítica está relacionada às linguagens VBScript e JScript, usadas pelo Internet Explorer.

Ao explorar estas falhas, o autor de um ataque pode, teoricamente, rodar códigos não-autorizados no computador da vítima, alertou a Microsoft.

Os updates menos severos são voltados ao Windows Vista, Active Directory e Microsoft Works. Também estão previstas duas correções importantes para o software de servidor Internet Information Services.

No ano passado, a Microsoft liberou um total de 69 atualizações - uma media de menos de seis por mês -, portanto as 12 correções da próxima semana devem manter os administradores de rede ocupados.

Fonte: IDG Now!

A Noruega enfrentará uma crescente escassez de pessoas especializas em saúde nos próximos 5 a 10 anos, e 2020 será um ponto no qual grande parte da geração pós-Segunda Guerra deixará a força de trabalho.

Dois grupos da área se uniram para ver como robôs e outros dispositivos de alta tecnologia podem ser desenvolvidos para ajudar nos cuidados de idosos.

“A tecnologia contribuirá para resolver parte do desafio com funcionários no setor de saúde”, diz Olav Ulleren, chefe de um grupo que representa municípios noruegueses. “Isso pode também ajudar pessoas a viverem mais tempo em suas próprias casas.”

Ulleren afirma que robôs e outros aparelhos podem ajudar a fazer trabalhos domésticos, como lavar roupas e pratos e limpar o chão.

Equipamentos que ajudam pessoas a cuidarem da própria saúde, como por exemplo aparelhos de testes diários ou de vigilância médica, podem fazer parte do projeto, acrescenta.

Segundo os grupos, usuários de cadeiras de rodas também se beneficiarão.

Ulleren relata que o objetivo da nova tecnologia não é substituir os cuidados humanos, mas fornecer ajuda extra em situações nas quais profissionais de saúde não estão disponíveis.

Entretanto, ainda é muito cedo para dizer quando os primeiros robôs começarão as novas tarefas com idosos noruegueses, disseram os dois grupos.

Apesar da grande chegada de trabalhadores imigrantes, a população de 4,6 milhões da Noruega enfrenta falta de mão-de-obra especializada, por conta de um crescimento econômico impulsionado pelo alto preços de suas exportações de gás e petróleo.

Fonte: Estadão Tecnologia

Quando os Jogos Olímpicos de 2008 começarem em Pequim no próximo ano, organizadores usarão uma sofisticada tecnologia da IBM para rastrear vídeos de ruas das cidades procurando por qualquer problema com encrenqueiros ou terroristas.

O sistema IBM, chamado de Smart Surveillance System (S3), usará ferramentas analísticas para indexar gravações em vídeo digital e enviar alertas em tempo real quando determinados padrões de comportamento são detectados. A tecnologia pode ser usada quando um estranho entrou em uma área segura ou manter sob vigilância carros entrando e saindo de um estacionamento.

A rede S3 em Pequim já está sendo testada e deverá estar totalmente operacional até agosto de 2008, quando começa a competição na China, afirmou Julie Donahue, vice-presidente de serviços de segurança e privacidade da IBM.

Terroristas usaram os Jogos Olímpicos para ganhar atenção internacional para suas causas e, no evento do próximo ano, o terrorismo será a principal preocupação de segurança, afirmaram responsáveis pela organização.

Isto significa que o sistema S3 pode acabar sendo usado também publicamente fora apenas de grandes eventos como são os Jogos Olímpicos.

A IBM também está desenvolvendo um sistema de vigilância similar para Manhatann, em Nova York, mas ainda não começou sua instalação, afirmou ela.

Há apenas um ano, o sistema não era nada mais que uma pesquisa no Centro de Pesquisa T.J. Watson da IBM, mas no ano passado o grupo de serviços da empresa vem trabalhando pesado para desenvolvê-lo em uma linha lucrativa de negócios, vendendo a solução para grandes redes de lojas e bancos.

A IBM também está integrando o S3 no já existente sistema de vigilância de Chicago, como parte do projeto de resposta a emergência Operation Virtual Shield da cidade. 

Fonte: IDG Now!

Ele lembrou que “o Partido dos Trabalhadores contestou tanto a privatização das teles e agora faz pior, ao contribuir para o monopólio privado”.

Fonte: IDG Now!

Mas a principal batalha para definir quem irá controlar a nova era da computação não será travada dentro dos chips dos computadores e celulares. Vencerá quem oferecer o melhor leque de aplicativos e serviços. Em outras palavras, a Nokia está se reinventando para desafiar o Google e a Apple em seu próprio território. Conseguirá? Leia mais abaixo:

Fonte: IDG Now!

Graças a um software lançado na quinta-feira (06/12), as autoridades de saúde poderão controlar doenças contagiosas, analisando dados com maior velocidade, além de detectar novos casos e poder implementar soluções efetivas mais agilmente.

O programa TranSat foi desenvolvido por epidemiologistas e cientistas da computação do programa Models of Infectious Disease Agent Study (MIDAS) e é oferecido gratuitamente para download no site do projeto.

O software pode ser usado para inclusão de informações sobre pessoas infectadas com doenças contagiosas - idade, sexo, sintomas e outros dados -, incluindo seus contatos próximos e quaisquer tratamentos que eles possam ter recebido.
Além disso, o TranSat inclui dados de pessoas próximas ao indivíduo doente, mas que não estão infectadas.

As informações são utilizadas pelo software para determinar estatisticamente a probabilidade das pessoas terem contraído as doenças entre si - fator comum na disseminação de infecções. Estes dados ajudam os especialistas a implementarem estratégias para evitar a proliferação de uma doença.

Estão sendo desenvolvidos recursos adicionais para o TranSat, que permitirão a inclusão de dados mais refinados sobre a população afetada.

Fonte: IDG Now!

Encriptação fraca usada pela Microsoft em seus teclados sem fio pode ser quebrada em questão de momentos, afirmou uma dupla de pesquisadores de segurança suíços, dando a crackers uma maneira de roubar senhas e informações financeiras em tempo real e remotamente.

Max Moser e Philipp Schrodel, do laboratório suíço de Dreamlab Technologies, quebraram a chave de encriptação de um byte usada pelos modelos Optical Desktop 1000 e 2000, afirma Moser, detendo o registro dos teclados usando um receptor de rádio barato e alguns fios. “Tudo que precisamos era cerca de 30 caracteres”, disse, se referindo às teclas necessárias para analisar e decifrar o texto.

Com um receptor de rádio que custa menos de 80 dólares e uma antena, Moser e Schrodel puderam interceptar sinais sem fio entre o teclado e o desktop com até 33 pés de distância. Paredes e janelas não foram obstáculos.

Uma vez que os pacotes de dados transmitidos do teclado para o PC tenham sido interceptados, é um trabalho simples quebrar o código da encriptação, já que o único byte usado pela Microsoft dá apenas 256 combinações para quebrar cada aparelho.

“Tentamos cada um dos códigos para cada registro de teclado e então comparamos uma lista de combinações com um algoritmo criado”, afirmou. “Só levou 30 combinações para que pudéssemos descobrir a chave”.

A partir daí, qualquer coisa digitada no teclado aparece em uma janela separada com um software específico usado pelos dois pesquisadores, que até conseguiram interceptar registros de teclas de múltiplos equipamentos.

Enquanto a dupla não testou a falha em outros pesquisadores, ambos disseram que estão selecionando modelos da Logitech para o mesmo teste. Moser suspeita que será possível hackear outras marcas, já que todas usam a freqüência de 27 MHz para se comunicar.

Como é impossível atualizar o firmware do teclado sem fio, Moser afirmou que não pretende divulgar o método para explorar a falha, que já foi comunicada à Microsoft.

“Agora, estamos lendo os registros das teclas, mas já estamos trabalhando para interceptar dados. Devemos conseguir injetar no teclado o que gostaríamos de digitar. Isto ainda é bem pior”, relata.

Fonte: IDG Now!

A Intel lançou, nesta terça-feira (19/02), uma plataforma de processamento voltada a gamers. Apelidada de Skulltrail, ela tem oito núcleos e permite a escolha entre placas gráficas múltiplas da ATI ou Nvidia.

Voltada a desktops, a plataforma possui dois microprocessadores quad-core, e foi formalmente apresentada, durante a Game Developers Conference, em São Francisco (EUA), como Intel Dual Socket Extreme Desktop Platform.

> Veja os casemods da Campus Party Brasil

Cada processador Intel Core 2 Extreme QX9975 custa 1.499 dólares, e o valor da placa-mãe criada para o sistema é de 649 dólares. O investimento total (dos dois processadores mais a placa-mãe) é de 3.647 dólares. Os componentes já estão no mercado.

Cada núcleo do processador roda em 3,2GHz, tem 12MB de cache L2 e barramento frontal de 1600 MHz. Além disso, a Intel removeu seu sistema de proteção contra overclocking.

A empresa, contudo, não garante duração ou eficiência do produto sob esta condição. ?A Intel não testou e não garante o funcionamento do processador com estas especificações”, diz a empresa.

Segundo a Intel, alguns fabricantes de PCs voltados ao mercado de games lançarão desktops com o Skulltrail nos próximos 30 dias, incluindo Voodoo, Velocity Micro, Vigor Gaming, Armari, Boxx Tech, Digital Storm, Falcon Northwest e Maingear.

Recentemente, a Apple incluiu oito núcleos de processamento em novo modelo da Mac Pro.

Fonte: IDG Now!