Makedonos Informática

O desenvolvedor (atualmente na Red Hat) Matthew Garrett escreveu um breve e interessante artigo sobre as consequências para o Linux (e outros sistemas operacionais não-Microsoft) causadas pelo modo “secure boot” que a Microsoft vai exigir nos computadores candidatos a receber seu selo de aprovação para o Windows 8.

Essencialmente elas estarão em uma situação que hoje é comum a smartphones populares: se elas vierem com o Windows 8, para instalar outro sistema operacional será necessário ter autorização explícita (na forma de uma assinatura criptográfica) do fabricante do equipamento, da Microsoft ou de alguém mais em poder da chave ou da delegação de assinar – ou recorrer a jailbreaks e similares, como no iPhone e em vários celulares da turma do Android.

A idéia do secure boot é simples: para um executável ou driver rodar, ele precisa estar assinado com a chave correspondente a uma das chaves gravadas no firmware do equipamento. O Windows 8 pré-instalado naturalmente virá assinado, mas conseguir que uma das partes assine um gerenciador de boot capaz de carregar o Linux pode não ser algo tão simples – assim como também será menos simples tornar um malware executável ou instalar uma cópia modificada do Windows.

Por outro lado, talvez haja maneira oficial de obter a assinatura necessária, ou a inclusão de uma chave adicional de cada distribuição Linux no firmware (“arram, cláudia”, diria a Xuxa) – e é possível até mesmo que em algumas placas-mãe seja possível desabilitar esta restrição por meio de um jumper ou de uma opção de inicialização. Mas Garrett afirma (nos comentários de seu próprio post) ter conhecimento de casos em que o projeto em andamento é de não oferecer a possibilidade oficial de desativação.

Ele conclui assim: “Provavelmente não vale a pena entrar em pânico ainda. Mas vale a pena ficar preocupado.” (via lwn.net – “Garrett: UEFI secure booting [LWN.net]”).

Minha Opinião: Acho muito muito boa a idéia do Secure Boot, pois vai aumentar a segurança do sistema e do usuário,  por outro lado, vai impossibilitar o manuseio de um outro sistema operacional. Em outras palavras, o usuário, dono do equipamento não terá sua liberdade de escolha por mudar o Sistema Operacional utilizado, será um pacote fechado, quer mudar? Troque seu equipamento! Com certeza a Comunidade Linux irá encontrar uma forma de resolver isso, mas acredito que esta questão deveria ser revista …

Fonte: BR-Linux.org

Ataque afetou algumas centenas de usuários e pode ter motivações políticas.

Em texto publicado hoje no blog oficial da empresa (em inglês), o Google revelou que hackers da cidade de Jinan (China) acessaram contas de centenas de usuários do Gmail. Segundo o Google, uma característica incomum do ataque é que ele parece ter sido direcionado a usuários específicos.

“A maior parte dos ataques de hackers é genérica. Eles são projetados para coletar dados bancários ou enviar spam. Mas neste caso parece haver um foco em um grupo específico de usuários”, disse Eric Grosse, executivo de segurança do Google.

Entre os usuários afetados pelo ataque estão funcionários do governo dos Estados Unidos e de países da Ásia (principalmente da Coreia do Sul), militares, ativistas políticos chineses e jornalistas. As características dos usuários levantam a possibilidade de que o ataque possa ter motivação política.

O Google afirma que neutralizou a atividade dos hackers e notificou usuários e governos envolvidos na questão.

Hackers usaram técnica de phishing

A técnica usada pelos hackers chineses foi o phishing. Resumidamente, ela consiste em induzir internautas a instalar um programa malicioso ou visitar um site com código nocivo. Quando isto é feito, os hackers passam a monitorar as atividades do computador infectado e podem então descobrir as senhas do usuário.

Com as senhas em mãos, os hackers chineses teriam entrado nas contas de Gmail para monitorar correspondência de internautas e encaminhhar e-mails para contas de seu interesse.

Problemas entre Google e China são antigos

Os problemas entre o Google e a China começaram em janeiro do ano passado, quando o Google detectou um forte ataque hacker a seus sistemas vindo da China. Dois meses depois, a empresa decidiu redirecionar a versão chinesa de seu buscador para Hong Kong, fugindo da censura imposta pelo Governo chinês.

Fonte: IG Tecnologia

SÃO PAULO – Apesar da internet ser um facilitador para as compras, os consumidores virtuais precisam ficar atentos aos sites onde fazem suas aquisições. De acordo com a Fundação Procon-SP, algumas empresas de e-commerce estão vendendo produtos on-line, mas não entregam os itens adquiridos pelo consumidor.

A partir de reclamações de pessoas que passaram por essa situação, o órgão constatou que alguns fornecedores, além de não entregarem os produtos, também não são encontrados em seus endereços oficiais.

As notificações para solução dos problemas que o Procon-SP encaminhou para essas empresas têm retornado com informações dos Correios como “Mudou-se” e “Endereço inexistente”.

Cuidado: sites continuam vendendo produtos!

A entidade encaminhou denúncia ao DPPC (Departamento de Polícia de Proteção à Cidadania), com a relação das empresas, para que seja avaliada pelo órgão policial a adoção de medidas no seu âmbito de atuação.

Porém, vale destacar que dentre os sites denunciados alguns permanecem ativos, oferecendo produtos. Veja na tabela abaixo a lista desses portais:

Sites denunciados pela Fundação Procon-SP e que permanecem no ar:

Site Razão Social                           Responsável pelo domínio
www.mfriends.com.br                   Mfriends International Com. Prod. Eletr. Ltda
www.wbronkowski.com                Fernanda Mattos Ávila
www.skinzilla.com.br                     Fabiano dos Santos
www.bininhobaby.com.br              Marco Aurélio de Lima Rosa
www.seuchina.com                        Marcos Silvério
www.newtenis.com.br                    Fabiana Rúbio Antonio
www.brasilbay.com.br                    Pedro Luiz Collyer
www.7livraria.com.br                       Kuhn 7 Missaiedo Ltda Me
www.eletropenhaonline.com.br    L N Eletro Penha Eletrônicos Ltda

Fonte: Fundação Procon-SP

Conheça atitudes para se proteger

Assim, usufruir das facilidades oferecidas pela web exige alguns cuidados para evitar fraudes, golpes e uso indevido dos dados pessoais. Pensando nisso, a Fundação Procon-SP separou algumas dicas importantes:

• Desconfie de preços muito abaixo da média do mercado.
• Não confie em sites que exigem depósito em conta corrente de pessoas físicas ou depósitos em caderneta de poupança.
• Consulte as redes sociais para verificar se existem registros de reclamações.
• Verifique o endereço físico da empresa, telefones, e-mails e quais os procedimentos para reclamação, devolução e as garantias.
• Antes de fechar a compra, faça pesquisa no site do Procon (www.procon.sp.gov.br), para conferir se a empresa tem registro de reclamações.
• Também veja os dados da empresa – como razão social, endereço e CNPJ – no site registro.br.
• Se o domínio for “.com” ou “.net”, cheque onde o site está hospedado através dos portais: whois.domaintools.com, who.is e whois.com. E fique atento aos sites que estiverem hospedados fora do Brasil.
• Exija sempre a nota fiscal da compra.
• E, ainda, guarde todos os dados da compra: nome do site, itens adquiridos, valores pagos, número do protocolo da compra ou pedido.

Fonte: Yahoo! FINANÇAS e PROCONSP.

Quem nunca ouviu falar nas LER lesões por esforços repetitivos ou nos DORT distúrbios osteomusculares relacionados ao trabalho? LER e DORT são síndromes que atacam os nervos, músculos e tendões, especialmente dos membros superiores e do pescoço. São síndromes degenerativas e cumulativas e sempre acompanhadas de dor ou incômodo, provenientes não somente da atividade ocupacional intensiva, mas também de atividades realizadas sob intenso estresse.

LER ou DORT?

O termo LER utilizado para denominar uma síndrome da atividade ocupacional excessiva, que abrange uma gama de condições caracterizadas por desconforto ou dor persistente nos músculos, tendões etc. Entretanto, sabidamente, nem todas as patologias estão relacionadas aos movimentos repetitivos, pois existem outros fatores biomecânicos causais como esforço físico proveniente de levantamento constante de peso , além dos fatores psicofísicos e sociológicos, que atuam sobre o problema.

“Infelizmente, o termo LER passou a ser utilizado de forma indistinta como nome de uma doença, porém, este é simplesmente uma denominação de um mecanismo de lesão e não pode ser utilizado como um diagnóstico”, explica a engenheira Maria Aparecida Frediani Rocha, especialista em Ergonomia e consultora da Vendrame Consultores Associados.

Por tais razões, estudiosos recomendaram que este termo fosse abandonado e se passasse a usar o termo DORT Distúrbios Osteosmusculares Relacionados ao Trabalho, pois numa primeira fase ocorrem os distúrbios, com sintomas como fadiga, peso e dor nos membros e somente depois aparecem as lesões.

Em geral, qualquer trabalhador pode estar sujeito aos DORT. Percebemos que quem sofre muita pressão psicológica no trabalho está predisposto ao desconforto ou dor persistente nos músculos, tendões e outras partes do corpo. Com tratamento adequado, muitas das condições da síndrome são reversíveis , comenta.

Prevenção é o melhor remédio

A ergonomia é a ciência que visa a adaptar as condições de trabalho às características do trabalhador. As posturas inadequadas, que advém de um posto de trabalho mal dimensionado, ou que não se ajuste às variações antropométricas de cada indivíduo, e os movimentos repetitivos são alguns dos fatores que mais predispõem o aparecimento das LER/DORT. No entanto, não se deve esquecer da organização do trabalho, que eventualmente pode estar por trás desta patologia. Os ritmos excessivos, a postura rígida, a ausência de pausas, a pouca liberdade do trabalhador, além da pressão pelos superiores, são contribuições para o surgimento das LER/DORT. A título de exemplo, num posto de trabalho com computador, devem ser observados os seguintes aspectos:

Veja como regular sua estação de trabalho

Cadeira:
1 – A altura ideal deve ser de 48 a 58cm
2 – O encosto deve estar a 110° do assento
3 – A cadeira deve ter apoio para a região lombar e dorsal;
4 – Os pés devem ter contato completo com o chão ou apoiados em suporte específico
5 – As coxas devem ficar paralelas ao piso
6 – O trabalhador deve estar próximo da superfície de trabalho
7 – Os braços devem ficar apoiados

Monitor:
8 – A altura ideal da 1ª linha escrita deve ser de 155cm
9 – A tela deve estar ao nível do horizonte ou levemente abaixo
10 – O trabalhador deve localizar-se bem em frente ao monitor
11 – A iluminação deve ser adequada
12 – Use filtro no caso de brilho excessivo
13 – A distância adequada é de 60 cm entre a pessoa e a tela do computador

Teclado e mouse:
14 – A altura ideal deve ser de 110cm
15 – Eles devem localizar-se próximos e na frente de quem vai usá-lo 16 – Os cotovelos devem permanecer em ângulo de 90°
17 – Os punhos precisam permanecer retos

Dicas preventivas:
18 – Realize pequenas pausas rápidas em qualquer atividade que se exerça repetitividade excessiva ou em postura inadequada por tempo prolongado. Intervalos breves e freqüentes são mais eficazes para a recuperação do que um período de descanso igual, tomado de uma só vez.
19 – Durante essas pausas faça alguns alongamentos para as áreas de seu corpo que estiverem executando a tarefa.
20 – Cuide para sempre permanecer com uma boa postura, incluindo a adequação do seu posto de trabalho de acordo com as características físicas e com sua atividade
21 – Não realizar força nem pressão exageradas, repetitivas ou freqüentes em sua atividade
22 – As LER/DORT são curáveis, principalmente nos primeiros estágios. Portanto, procure ajuda.

Fonte: MinhaVida

São Paulo, 15 (AE) – As principais empresas de comércio online do País desrespeitam os direitos do consumidor, segundo pesquisa do Instituto de Defesa do Consumidor (Idec). Com base no levantamento do Ministério da Justiça, que registrou nos últimos seis anos mais de 21 mil queixas contra as dez maiores lojas online, o Idec realizou compras em 14 lojas e, segundo o estudo inédito, “identificou diversas falhas”.

Nove delas (como Amazon, Extra e Submarino) não informam o consumidor sobre o direito de arrependimento – o cliente tem até uma semana para desistir de uma compra sem justificativa. O Submarino ainda exige que o lacre não tenha sido violado. Mas como verificar se o produto está perfeito sem abrir o lacre? Em lojas como Americanas, Extra e Ponto Frio, o pedido não pode ser alterado antes de concluir a compra. Na Americanas, não é possível nem cancelar.

A entrega também é um ponto crítico. O Idec constatou que, na compra no Ponto Frio, o produto não foi entregue no prazo estabelecido – nem 15 dias após a compra.

As 14 lojas testadas pelo instituto exigem cadastro com nome, CPF e endereço dos compradores. O Idec, porém, mostra preocupação com a privacidade – o destino dos dados precisa ser informado.

Fique esperto:
- Veja se a loja tem endereço físico e telefone de contato;
- A URL do site deve começar com “https://”;
- Confira as fotos, leia os termos de uso e imprima ou salve todos os comprovantes.

Fonte: Yahoo! Notícias

Nossa Opinião sobre o assunto:

Quando o caso da troca ou devolução do produto se dá por um defeito no mesmo, esta está amparada pela garantia do fabricante e o processo não é complicado, agora, se o cliente recebeu o produto, abriu o lacre e a caixa do mesmo, e, apesar do mesmo não ter apresentado problemas, resolveu desistir da compra fica complicado para o revendedor receber o produto, pois este já não é NOVO e não pode ser vendido como tal, além do fato de que não pode ser devolvido para o distribuidor ou fabricante. Ou seja, o correto é aceitar a devolução do produto durante o período previsto em lei, 7 dias, desde que o mesmo esteja lacrado e, portanto, ue o mesmo não tenha sido utilizado, caso contrário torna-se prejuíso para o revendedor.

Quanto a solicitação, e não meramente, exigência dos dados como nome completo, CPF e endereço dos compradores é normal, pois, afinal de contas, a loja virtual terá que emitir uma Nota Fiscal do produto e enviar a mesma com o produto para o endereço do comprador através dos Correios ou de uma transportadora, portanto, tais dados são vitais para o funcionamento de uma loja virtual e para a segurança nas transações tanto para os vendedores como para os compradores. Cabe aos responsáveis pelas lojas virtuais, informar a seus visitantes que os dados solicitados são única e exclusivamente para as transações virtuais realizadas naquele site e que os mesmos não serão fornecidos a terceiros, sob hipótese alguma …

Fora o fato do conselho de verificar se a LOJA VIRTUAL possui endereço físico se no mínimo um erro, pois o conceito de uma loja virtual diz que esta pode existir sem a necessidade de um endereço físico para o atendimento ao cliente. Se tal loja vende e emite Nota Fiscal, logo esta possui um endereço físico que não necessariamente para atendimento aos clientes, um escritório de operações, com telefone de atendimento aos clientes, etc.

Será que tal “estudo inédito” utilizou critérios adequados para influir na decisão dos compradores virtuais? Pense nisso!

Visite a Página Oficial da Pesquisa.

A Microsoft anunciou nesta segunda-feira (18) que uma “onda sem precedentes” de ataques estão explorando vulnerabilidades no Java.

Segundo um post de Holly Stewart, gerente do Microsoft Malware Protection Center (MMPC), tentativas de explorar bugs na linguagem Java dispararam nos últimos nove meses, passando de menos de meio milhão no primeiro trimestre de 2010 para mais de 6 milhões no terceiro.

Ele disse que a explosão no número de exploits é “assustadora”, além de surpreendente.

A Oracle é uma rival da Microsoft, principalmente no mercado de banco de dados corporativos, onde o SQL da Microsoft concorre com o principal produto da Oracle.

Stewart observou que a maior parte dos ataques no trimestre terminado em 30 de setembro estavam explorando apenas três vulnerabilidades no Java, sendo que todos haviam sido consertados meses ou mesmo anos atrás.

Mais de 3,5 milhões dos 6 milhões de ataques, por exemplo, tentaram explorar uma falha do Java Runtime Environment (JRE) que foi corrigida em dezembro de 2008. Outros 2,6 milhões de ataques adicionais tinham como alvo um buffer overflow no Java e no JRE, consertado em dezembro de 2009.

Stewart tinha uma teoria de por que o grande aumento nos ataques passou despercebido, baseando-se no que ela diz ser “cegueira Java” por parte dos fornecedores que produzem e vendem sistemas de prevenção de intrusão e detecção de intrusão (IDS e IPS, respectivamente), softwares  que “farejam” e param exploits antes que eles cheguem aos computadores de uma empresa.

Faz sentido para os atacantes criar exploits contra vulnerabilidades do Java, disse Marc Fossi, diretor de segurança da Symantec. “Como o Java é tanto multi-browser quanto multi-plataforma, pode ser atraente para os atacantes”, disse.

Fonte: Computerworld