Categoria: Notícias

Impressoras PDF atualizadas

by

24 de novembro de 2010

23:59

Leave a comment on Impressoras PDF atualizadas

Cotidiano, Notícias, Software, Windows

Atualizações de versão nas impressoras virtuais PDF, que permitem gerar arquivos PDF a partir do comando imprimir em qualquer aplicativo Windows, motivaram mais uma revisão (18) do artigo PDF Livre com (ou sem) o Ghostscript.

Depois de mais de um ano do FreePDF 4.02 lançado em 06/09/2009, no dia 20 de outubro último foi lançada a atualização 4.04, que traz apenas algumas correções de bug e melhor compatibilidade com versões mais novas do Windows.

O doPDF está na versão de atualização 7.1.351, lançada em 20 de novembro, que apenas corrige bugs.

PDFCreator lançou a versão 1.1.0 em 21 de novembro. O incremento na numeração de versão indica que é o primeiro release desde a versão 1.0 que traz novos recursos, e não apenas correção de bugs.

Enquanto a versão 1.0.2 havia sido obrigada a fazer o downgrade do Ghostscript embutido para 8.70, porque o Ghostscript 8.71 apresentou problemas em tornar o texto pesquisável, o PDFCreator 1.1.0 inclui o Ghostscript 9.0, que funciona bem e ainda tem suporte melhorado a fontes TrueType. O novo sistema de fontes corrige problemas de espaçamento em algumas fontes, inclusive o Arial-Degree-Bug que fazia com que o símbolo de grau ficasse sobreposto aos caracteres seguintes.

O PDFCreator 1.1.0 ainda adiciona criptografia AES de 128 bits.

Seu instalador foi melhorado, e torna a atualização mais fácil, permitindo remover uma versão anterior do PDFCreator já instalada.

O novo instalador também traz um diálogo específico para que o usuário escolha ou não instalar a barra de ferramentas promocional PDFForge Toolbar, que direciona tráfego para uma empresa patrocinadora do projeto em página de Erro de DNS. Nas versão 1.0.2, a instalação da ferramenta era selecionada por padrão e a opção de não instalar ficava “escondida” como um dos componentes da instalação personalizada, que a maioria dos usuários nem atenta ou modifica. Isso fez o projeto ser classificado em muitos sites e serviços de segurança como ofensivo à privacidade e contendo código malicioso, pois modifica configurações de acesso e redireciona tráfego para um serviço comercial sem o consentimento prévio do usuário.

[photopress:pdfforge_toolbar.png,full,centered]

Os administradores do projeto esperam que o novo diálogo torne claro para o usuário como evitar a instalação da barra comercial ou desativá-la. Também explicam que a veiculação dessa barra provê aporte financeiro que ajuda a pagar custos de manutenção do projeto e, além disso, oferece o recurso útil de criar um arquivo PDF com apenas um clique a partir de qualquer página web.

Mesmo com as melhorias e atualizações da nova versão, o tamanho do instalador reduziu em torno de 400 KB, passando dos 17 MB do PDFCreator versão 1.0.2 para 16,6 MB nesta 1.1.

IBM e Oracle colaboram no OpenJDK

by

13 de novembro de 2010

14:10

2 comentários em IBM e Oracle colaboram no OpenJDK

Java, Notícias

,

Em 11 de outubro passado, Oracle e IBM anunciaram que as empresas vão colaborar para acelerar a inovação da tecnologia Java, apoiando desenvolvedores e usuários através da comunidade aberta OpenJDK.

A IBM junta esforços à Oracle no projeto OpenJDK, que desenvolve de forma aberta e colaborativa a implementação de referência da especificação Java Platform, Standard Edition (Java SE), da Linguagem Java, do Java Development Kit (JDK) e do Java Runtime Environment (JRE).

Oracle e IBM vão apoiar o Roadmap de desenvolvimento do OpenJDK para o JDK 7, recentemente divulgado.

Já o Java Community Process (JCP) continuará sendo o foro principal de trabalho para os padrões da tecnologia Java, do qual ambas empresas já participam ativamente. IBM endossou a proposta da Oracle para Java SE 7 e Java SE 8 no JCP, que já tinha bom apoio da comunidade Java em geral.

Sendo Oracle — que adquiriu Sun e BEA — e IBM as duas maiores empresas propulsoras da tecnologia Java e fornecedoras de vasto portfólio de produtos e soluções baseadas nesta tecnologia, essa colaboração ameniza os temores e incertezas da comunidade sobre o futuro do Java após a aquisição da Sun, criadora do Java, pela Oracle. Além disso, um maior alinhamento entre as duas gigantes quanto ao desenvolvimento do Java SE deve realmente acelerar a evolução da tecnologia e o avanço das inovações.

Para saber mais:

  • IBM to join OpenJDK (em inglês), no blog de Mark Reinhold, Arquiteto Chefe do Java Platform Group na Oracle.

Boletim de Segurança da Kaspersky para 2009

by

24 de junho de 2010

7:16

2 comentários em Boletim de Segurança da Kaspersky para 2009

Citações, Cotidiano, Notícias, Pragas virtuais, Segurança, Tecnologia

A equipe de analistas de segurança da empresa russa Kaspersky, fornecedora de um dos mais eficientes e conceituados antivírus do mercado e outros produtos para segurança de computadores e redes, divulgou em 17 de fevereiro deste ano o boletim anual de segurança relativo a 2009.

O Kaspersky Security Bulletin 2009 é dividido em três partes:

  1. Malware Evolution 2009, por Eugene Aseev, Alexander Gostev e Denis Maslennikov. Analisa tendências dos últimos anos, análise de 2009 (aumento da sofisticação, epidemias, fraudes, malware para plataformas e dispositivos não usuais), previsões.
  2. Statistics, 2009, por Eugene Aseev e Alexander Gostev. As estatísticas abordam programas maliciosos na Internet (ataques via Web), e os Top 20 em 2009 para códigos maliciosos na Internet, países hospedando malware e países atacados.
  3. Spam Evolution 2009, por Elena Bondarenko, Darya Gudkova e Maria Namestnikova. Aborda uma visão geral do ano, spam no tráfego de correio, fontes de spam, categorias, fraudes (phishing, scam), tipos e tamanhos, métodos e truques dos spammers, spam nos sites de redes sociais, malware em email, e conclusões.

Os dados e informações, como sempre infelizmente, assustam.

Novos malwares por ano

Além do boom de novos malwares observados em 2008 — devido a fatores como rápida evolução da criação de virus na China, evolução das tecnologias de infecção de arquivos, e solidificação de vetores de ataque –, 2009 manteve taxa de surgimento de malware próxima a 2008 e ainda os programas maliciosos se tornaram significativamente mais complexos e sofisticados.

Com a evolução e popularização dos smartphones, observa-se um razoável movimento de surgimento de malware para dispositivos móveis. Embora o número absoluto de novos malwares em 2009 não pareça grande, 257, representa um aumento próximo a 80% em relação a 2008.

China aparece como hospedeiro de mais da metada de todo malware mundial (52,7%), seguida por Estados Unidos (19,02%). Em terceiro e quarto no ranking vem Países Baixos (5,86%) e Alemanha (5,07%). Brasil aparece em décimo-terceiro da lista, responsável por apenas 0,44%.

A China também é o maior alvo de ataques, 46,75% deles. EUA também são segundo como alvo, mas em apenas 6,64% do total. Rússia em terceiro (5,83%), Índia quarto (4,54%), seguidos por Alemanha (2,53%), Reino Unido (2,25%), Arábia Saudita (1,81%) e, em oitavo, Brasil (1,78%).

Softwares populares têm suas vulnerabilidades mais exploradas. Não por acaso, Microsoft (Office, serviços XML), Apple (QuickTime + iTunes), Adobe (Flash Player) e Sun (Java) fecham o ranking das 20 vulnerabilidades mais críticas que responderam por 90% dos arquivos/aplicações vulneráveis no ano.

Ranking de vulnerabilidades

Considerando a base instalada de programas, os aplicativos mais perigosos de 2009 foram, nessa ordem:

  1. Apple QuickTime
  2. Microsoft Office
  3. Adobe Flash Player

Percentual de spam no tráfego de email

Quantos aos insuportáveis spams, é muito triste constatar que mais de 80% de todo o tráfego de correio eletrônico no mundo é de lixo.

Países origem de spam

Tipos de spam

Estados Unidos (16%), Rússia (8,5%) e Brasil (7,6%) são as maiores origens de spam, proliferando a divulgação de medicamentos (“viagra” e afins), diplomas e outros lixos.

Fraudes em spam

No segundo semestre de 2009, quase 10% do spam envolveu mensagens fraudulentas, em phishing e scam. Eu apostaria que especificamente no Brasil, esse percentual deve ser bem maior, pela quantidade enorme de fraudes que vejo circular por aqui.

Valor mínimo de TED reduz para 3 mil reais

by

14 de junho de 2010

1:23

Leave a comment on Valor mínimo de TED reduz para 3 mil reais

Cotidiano, Notícias, Tecnologia

Fonte: Diretoria de Comunicação da FEBRABAN e Jornal do Comércio, 14/04/2010, Último Instante, 21/05/2010.

As transferências de recursos financeiros entre bancos no Brasil ficaram ainda mais ágeis desde 21 de maio, quando o limite mínimo para a TED, ou Transferência Eletrônica Disponível, caiu para R$ 3 mil, conforme decisão da Federação Brasileira de Bancos – FEBRABAN.

A TED tem duas grandes vantagens em relação ao Documento de Crédito (DOC), principalmente para o destinatário. Primeiro, a rapidez: a TED é processada eletronicamente, de forma que o valor transferido de um banco para o outro fica disponível na conta destino no mesmo dia, em geral quase instantaneamente. E traz segurança já que a operação é irreversível, ou seja, não pode ser estornada ou sustada e só se realiza com recursos efetivamente disponíveis na conta do remetente — não existe, portanto, a possibilidade de uma TED sem fundos.

Transferências em apenas um dia nesse valor são raridade no mundo, o que torna o Sistema de Pagamentos Brasileiro (SPB) um paradigma de excelência mundial, não só pela agilidade e universalidade, como pela segurança que confere ao sistema financeiro e seus usuários.

Para transferências entre R$ 3 mil e R$ 5 mil, o usuário poderá optar entre a realização de uma TED ou de um DOC, de acordo com a tarifa mais vantajosa em cada caso. A TED continua obrigatória para transferências acima de R$ 5 mil.

Em março, a Câmara Interbancária de Pagamentos (CIP), responsável, no SPB, pelo processamento desse tipo de operação, realizou um total de 279 mil TEDs por dia. Com o novo limite de R$ 3 mil, estima-se que processará aproximadamente 335 mil TEDs diariamente.

Segundo a Federação Brasileira dos Bancos (Febraban), as TEDs contabilizaram, no ano de 2009, um total de R$ 10,4 trilhões, o equivalente a 2,4 vezes o Produto Interno Bruto (PIB) brasileiro no período.

Oracle compra empresa de segurança para bancos de dados

by

23 de maio de 2010

16:18

Leave a comment on Oracle compra empresa de segurança para bancos de dados

Bancos de dados, Notícias, Oracle, Segurança

Fonte: IT Web
Por Charles Babcock, InformationWeek EUA, 21/05/2010.

Secerno oferece firewalls para proteção externa para banco de dados.

A Oracle irá adquirir a Secerno, fornecedora de firewalls que trabalha para proteger sistemas de bancos de dados. O valor pago pela companhia de capita fechado sediada em Oxford (Inglaterra) não foi revela. A expectativa é de conclusão do negócio no final de junho.

A companhia já oferece uma série de soluções para proteção interna de seus sistemas. A Secerno acrescenta uma camada externa de proteção à solução, comentou Andrew Mendelsohn, vice-presidente-sênior de tecnologias para servidores de banco de dados.

O appliance de firewall Secerno DataWall inspeciona comandos e consultas nos bancos de dados para se certificar que não contêm comandos falsos ou representem alguma espécie de demanda inadequada.

Informação postada no site da empresa adquirida diz que a solução pode ser configurada para bloquear atividades com base no perfil de usuários, nome de domínio, aplicação ou origem de programa de comando.

Um relatório de dezembro de 2009 da Forrester Research diz que “o acesso inapropriado por funcionários sem privilégios continua a ser uma questão de segurança a ser considerada”.

A Oracle enxerga a compra como uma forma de reduzir riscos e incrementar níveis de segurança, pontos apontados como desafiadores no cenário atual. A tecnologia da companhia adquirida é tida como uma primeira linha de defesa.

Fusões bilionárias no ar

by

8 de maio de 2010

23:12

1 comentário em Fusões bilionárias no ar

Cultura e Entretenimento, Notícias, Tecnologia

Nas ondas da telefonia móvel e nos ares das companhias aéreas, duas fusões bilionárias ocorreram nesta virada de mês.

Dia 28 de abril a HP anunciou a aquisição da Palm por US$ 1,2 bilhão. As companhias anunciaram um acordo onde a gigante de TI pagará US$ 5,70 por ação da fabricante de smartphones.

Os grupos diretivos das duas empresas aprovaram a transação, que deve ser concluída até o final de julho, dependendo da aprovação pelas autoridades regulatórias nos Estados Unidos.

O principal executivo da HP, Mark Hurd, declarou que a compra agrega “valor extraordinário” à HP e elogiou em especial o fato da companhia tornar-se dona do sistema operacional WebOS.

A Palm foi precursora no mercado de smartphones, quando incorporou à sua popularidade em dispositivos móveis PDA, com seu maduro sistema operacional PalmOS, a conectividade da telefonia celular. A empresa porém viu sua liderança ser desmoronada por novos concorrentes que ganharam forte destaque e participação no mercado de smartphones: primeiro os BlackBerry, da RIM, depois o iPhone da Apple e mais recentemente os celulares com o sistema Android da Google.

O WebOS, utilizado no smartphone Palm Pre, lançamento recente da Palm, é um excelente sistema, mas a empresa não tem mais fôlego para impusioná-lo. Isso casa perfeitamente com a HP, potência empresarial do mercado mundial de TI, mas que ainda derrapava no segmento de celulares sustentando-se até hoje no inexpressivo sistema Windows Mobile.

Com informações da IT Web e da INFO Online.

Para saber mais:

Em 03 de maio United Airlines e Continental Airlines anunciaram que se unirão para criar a maior companhia aérea do mundo, em uma operação avaliada em mais de US$ 3 bilhões.

Segundo nota aos clientes, a nova companhia aérea terá o nome de United Airlines e oferecerá conexões internacionais para a Ásia, Europa, América Latina e Oriente Médio a partir de qualquer lugar dos Estados Unidos. Além de líder na otimização do uso de combustível, a Continental possui uma central de conexão em Nova York e rotas abrangentes na América Latina, que serão combinados com a excelente estrutura de pontos de conexão doméstica da United, suas rotas no Pacífico e sua marca global líder.

A nova companhia aérea terá dez pontos centrais de conexão (hubs), incluindo centrais nas quatro maiores cidades norte-americanas. Ela atenderá 144 milhões de clientes voando para 370 destinos em 59 países. Também continuaremos a prestar serviços a todo o público que a United e a Continental atendem atualmente, incluindo mais de 140 pequenas áreas metropolitanas.

As milhas atuais dos clientes em ambos nos programas de fidelidade de cada companhia continuam válidas e podem ser utilizadas de acordo com as regras vigentes do programa. Após a conclusão da fusão, prevista para ocorrer próximo ao final deste ano, o programa de fidelidade das duas companhias deve ser unificado na Star Alliance, líder do setor, com serviços para mais de 1.000 destinos e opções de conexão, flexibilidade para viajantes frequentes, acesso a salas VIP nos aeroportos e 24 outras companhias aéreas associadas em todo o mundo.

Para saber mais:

Adobe Reader 9.3.2

by

23 de abril de 2010

12:18

Leave a comment on Adobe Reader 9.3.2

Notícias, Tecnologia

Dia 13 de abril a Adobe disponiblizou a atualização do Adobe Reader versão 9.3.2.

A atualização corrige uma vulnerabilidade de segurança considerada crítica no popular visualizador de documentos PDF da Adobe.

Para saber mais:

Pesquisas de privacidade e segurança – Ponemon Institute

by

28 de março de 2010

0:24

Leave a comment on Pesquisas de privacidade e segurança – Ponemon Institute

Notícias, Segurança

Estudo: 100% dos executivos reportam ciberataques, por Thomas Claburn, InformationWeek EUA, 2010-03-25, em IT Web. A matéria informa que Pesquisa conduzida pelo Ponemon Institute no Reino Unido mostra aumento na preocupação com a proteção de dados na alta gestão (o chamado C-level, do CEO, CIO, CTO, CSO, CFO etc.).

Tão interessante quanto a reportagem, para mim, foi descobrir o trabalho do Ponemon Institute Research, que conduz pesquisas independentes sobre Privacidade e sobre Proteção de Dados e Segurança da Informação. Boa parte dos resultados dos estudos estão livremente disponíveis para download.

Ponemon Institute também é a organização pai do Conselho RIM – Responsible Information Management (RIM) Council, órgão multinacional que promove a prática do gerenciamento de informação responsável nas empresas e instituições, bem como um modelo de trabalho baseado em ética e estratégicas de longo prazo para lidar com informações pessoais e sensíveis de colaboradores, clientes e do próprio negócio.

Uma rápida pesquisa na internet me mostrou várias matérias feitas a partir de estudos publicados pelo Ponemon Institute Research. Alguns exemplos:

Firefox 6.3.2 corrige falha em nova funcionalidade

by

27 de março de 2010

15:08

1 comentário em Firefox 6.3.2 corrige falha em nova funcionalidade

Internet, Notícias, Segurança, Web

Dia 22 de março passado foi lançada a atualização 3.6.2 do Mozilla Firefox. Baixe agora (Firefox 3.6.2, em Português do Brasil par Windows).

A atualiza corrige uma vulnerabilidade crítica de segurança – MFSA 2010-08 (NVD CVE-2010-1028), descoberta pelo pesquisador de segurança Evgeny Legerov da empresa alemã Intevydis, e conserta mais diversas falhas de segurança adicionais e questões de estabilidade. A correção foi rapidamente disponibilizada, apenas quatro dias após a divulgação da falha e bem antes da previsão inicial.

A vulnerabilidade crítica em questão era um estouro de memória que pode ocorrer durante a rotina de descompressão de fonte Web Open Fonts Format (WOFF), que podia ser explorada por um atacante para corromper o navegador da vítima e executar código em seu sistema. O suporte ao formato de fonte baixável WOFF é novo no Firefox 3.6 (mecanismo Gecko 1.9.2), por isso a vulnerabilidade descoberta não afeta versões anteriores do Mozilla Firefox.

O navegador Mozilla Firefox na versão 3.5/3.6, segundo o teste Sunspider, tem desempenho duas vezes mais rápido que o Firefox 3 e dez vezes mais rápido que o Firefox 2. Com a correção da atualização 3.6.2, além de veloz ele permanece muito seguro.

GRC Brasil

by

26 de março de 2010

17:23

Leave a comment on GRC Brasil

Gestão, Notícias, Segurança

Lançado novo Portal GRC Brasil, sobre Governança, Riscos e Conformidade (ou no original em inglês, Governance, Risk and Compliance), e com seções também sobre Pessoas e Referências Bibliográficas.

Entre os temas abordados, estão Carreira, COBIT, COSO, Gestão de Riscos, Governança Corporativa, Governança de TI, ISO 27001, ISO 38500, ITIL, Políticas de Segurança, ROI & TCO, Sourcing (Terceirização e Aquisições).

Dica do meu colega Luís Cláudio, autor do blog GR Tips.

Outras referências relacionadas ao tema: