O smartphone se transforma em projetor

Que tal levar um projetor para as suas apresentações no bolso da calça ou da camisa? A idéia inspirou um smartphone conceito desenvolvido pela empresa de design Stefano Casanova.

Veja acima uma das fotos publicadas pelo site japonês Akihara News. Ainda não há muitos detalhes sobre a tecnologia usada, mas o smartphone roda o sistema operacional Windows Mobile e tem um design finíssimo.

A tela rotatória incorpora os recursos de projeção. A sacada é bem bacana e pode salvar muita gente naquela apresentação de última hora improvisada no trabalho ou até render boa diversão nas horas de folga mostrando as fotos das últimas férias para os amigos.

{Fonte: BLOG DA DÉBORA FORTES}

Falhas afetam AIM e Yahoo! Messenger

Os mensageiros instantâneos da Yahoo! e da America Online apresentam falhas que permitem a execução remota de código no PC do usuário.

No caso do Yahoo! Messenger, há duas falhas, uma das quais já está sendo explorada com código publicado na internet.

A falha do AIM, mensageiro da AOL, pode ser explorada para executar scripts na máquina. A existência do problema foi confirmada no AIM 6.1.41.2, mas deve afetar também outras versões. A falha ainda não tem correção.

{Fonte: INFO}

RealPlayer abre brecha para invadir Windows

Uma falha em todas as versões do RealPlayer está sendo explorada para invadir máquinas Windows através do Internet Explorer.

O problema localiza-se num objeto ActiveX, parte da bibblioteca ierpplug.dll, do RealPlayer. Conforme a Symantec, a brecha está sendo aproveitada para assumir o controle de máquinas. Para isso, o usuário é levado a web sites que contêm um malware, o Trojan.Reapall.

Após instalar-se no micro, esse cavalo-de-tróia baixa e executa outro programa nocivo chamado Trojan.Zonebac. Então, o invasor executa um clipe chamado “videotest”.

A RealNetworks, que produz o RealPlayer, está estudando o problema.

{Fonte: INFO}

Browser Opera tem três bugs críticos

Três falhas no Opera expõem os usuários a ataques externos. Os problemas, altamente críticos, atingem as versões do browser anteriores à 9.24.

O alerta foi dado pela empresa de segurança Secunia em boletim publicado em seu site. Conforme a Secunia, a primeira falha leva o Opera a abrir de forma incorreta programas clientes de e-mail. Esse erro pode ser explorado para executar códigos na máquina do usuário.

O segundo erro ocorre quando o Opera trata com frames de diferentes websites. A falha permite a execução de uma sessão de browser no contexto de outros sites. Isso pode levar o usuário a navegar num site malicioso acreditando estar em local confiável.

A terceira vulnerabilidade surge no Opera em combinação com o Adobe Flash Player 9.0.47.0 e anteriores, no Mac OS X. Não há mais informações sobre essa falha. A Opera Software já tem uma correção para os três problemas: o usuário do browser deve fazer o upgrade para a versão 9.24.

{Fonte: INFO}

Mozilla corrige sete falhas no Firefox

Sete falhas no Firefox permitem a invasão da máquina do usuário. Os problemas afetam as versões 2.0.x do programa anteriores à 2.0.0.8.

Conforme a empresa de segurança Secunia, os erros no Firefox abrem brechas para execução remota de código e manipulação de documentos na máquina do usuário.

A Fundação Mozilla, que produz o Firefox, já tem a correção para os problemas. Elas estão na versão 2.0.0.8. Os usuários devem fazer o upgrade para essa versão.

{Fonte: INFO}

Cisco importava por um terço do preço real

O relatório da Polícia Federal sobre o caso Cisco diz que a fabricante importava produtos por até um terço de seu preço real.

Segundo trecho do relatório de investigação, que contém 1,3 mil páginas e teve trechos reproduzidos no jornal Folha de S. Paulo, a empresa declarava nas notas ficais valores que correspondiam entre 30% e 60% do preço real do produto. O subfaturamento visava pagar menos impostos de importação.

A Cisco nega a acusação e afirma que não importa diretamente seus produtos para o Brasil. Nesse caso, a responsabilidade seria dos importadores. A PF afirma, no entanto, que a Cisco comandava um esquema de importadores e distribuidores e era a principal beneficiária da operação.

De acordo com as investigações, empresas laranjas compravam os produtos da Cisco nos Estados Unidos e exportavam para outras empresas laranjas, no Brasil. Uma vez no país, os produtos eram distribuídos pela Mude aos clientes da Cisco.

Este esquema cria várias etapas na circulação de produtos desde os Estados Unidos até o cliente final, no Brasil, o que dificultaria a fiscalização. A PF diz ainda que alguns auditores da Receita Federal foram presos por receber propinas para ignorar o esquema.

Na prática, o produto entrava no país com valor declarado que correspondia, às vezes, a apenas um terço de seu valor real. Um dos métodos usados para não pagar impostos era aumentar o valor do software importado e baixar o valor do hardware.

Nesse caso, se um produto custa US$ 100 (US$ 50 custo do hardware e US$ 50 licença do software) a documentação era emitida, por exemplo com US$ 80 em software e US$ 20 em hardware. O método era usado porque a tarifa de importação de software é bem mais baixa que a tarifa de importação de software.

{Fonte: INFO}

China bloqueia sites e ’seqüestra’ navegação de internautas

Chineses são levados à página de buscas Baidu quando acessam Google, Yahoo e Live. Objetivo é impedir que chineses tenham acesso a conteúdo ‘inadequado’

Na semana em que o acesso ao site de vídeos YouTube foi bloqueado em diversas cidades chinesas, autoridades locais também criaram mecanismos para impedir visitas às páginas de busca Google, Yahoo e Live, da Microsoft – sempre que tentam entrar nesses sites, os internautas da China são direcionados automaticamente para a ferramenta de buscas chinesa Baidu.

Com essa estratégia para manipular a navegação dos usuários da web, as autoridades tentam impedir que os chineses acessem conteúdo considerado inadequado — por ser chinês, o Baidu está mais alinhado com as políticas locais do que os sites estrangeiros.

As ações coincidem com a realização, nesta semana, do 17º Congresso do Partido Comunista da China (PCCh). Geralmente, nesses dias com intensos acontecimentos políticos o país dificulta o acesso a diversas páginas da internet.

Segundo os blogs TechCrunch, Digital Marketing Blog e Google Blogoscoped, quando os internautas chineses digitam os endereços do Google, do Yahoo e do Live, além do YouTube, ou ainda qualquer indicação que contenha a palavra “search” (busca, em inglês), o navegador é automaticamente redirecionado para a página de entrada da ferramenta chinesa Baidu. Esse direcionamento teria iniciado na manhã de quarta-feira (17).

O Google lamentou o bloqueio. “Tivemos várias indicações de que o Google.cn e outros mecanismos de busca estavam bloqueados e que o tráfego era redirecionado para outros sites. É evidentemente lamentável, mas já vimos casos como esse e confiamos que o serviço será reestabelecido em um futuro muito próximo para nossos usuários”, declarou um porta-voz do gigante das buscas à agência de notícias France Presse.

{Fonte: G1}

Symantec: hackers já exploram falha no RealPlayer

Usuários do software multimídia RealPlayer devem ter cuidado extra durante a navegação Web, segundo a Symantec. O time de Resposta de Segurança da empresa descobriu um novo código de ataque que afeta o RealPlayer 11 beta e o RealPlayer 10.5 para Windows, de acordo com Ben Greenbaum, gerente do grupo. A Symantec testou o ataque e confirmou seu funcionamento no Windows XP SP1 com IE6. Ainda estão sendo feitos testes no Windows XP SP2, com e sem o IE7.

Para o ataque funcionar, o criminoso deve fazer a vítima visitar um site malicioso. A falha está num objeto de ajuda ao navegador que o RealPlayer usa para ajudar usuários que passam por dificuldades técnicas. Uma vez que o código de exploração entra em ação, o hacker pode instalar qualquer malware que desejar.

Até o momento, a Symantec só viu uma amostra de ataque, mas Greenbaum espera que outros códigos apareçam no futuro próximo. A empresa já atualizou seus produtos para bloquear o ataque, mas outros usuários podem se proteger ao desativar JavaScript e ActiveX em seus navegadores e ter cuidado com as páginas visitadas.

{Fonte: Baboo}

Microsoft lançará versão beta publica de Popfly

Steve Ballmer usará o encontro anual Web 2.0 para anunciar a versão beta pública do Popfly, ferramenta criada com base no Microsoft Silverlight para a construção de gadgets, aplicações Web e páginas Web.

Os usuários podem usar o Popfly para adicionar games, shows de slides, estatísticas de ‘Halo 3′ ou leilões do eBay em blogs, páginas pessoais ou redes de relacionamento social; criar uma página para organizações específicas ou destacar blocos de sites parceiros para o aumento do tráfego.

A Microsoft também lançou algumas estatísticas sobre a adoção do Silverlight desde o lançamento da versão 1.0, no último mês. O número de parceiros que participam da Iniciativa de Parcerias do Silverlight cresceu para mais de 50 empresas, e mais de 40 clientes já criaram aplicações que usam o Silverlight. A tecnologia está disponível em chinês, francês, alemão, italiano, japonês, coreano, português, russo e espanhol, além de inglês.

{Fonte: Baboo}

Ataques virtuais são realizados por estudantes, diz China

Vice-ministro da informação nega participação de espiões nos ataques. Alemanha, EUA e Reino Unido denunciaram invasões realizadas por chineses.

Muitos ataques recentes de piratas de computador chineses a sistemas de informática ocidentais foram cometidos por estudantes de informática e especialistas em internet, não por espiões ou soldados do Exército, afirmou o vice-ministro de Informação da China, citado nesta sexta-feira (19) pela imprensa chinesa.

“Com freqüência foram estudantes universitários que aprenderam avançadas tecnologias de informação e que não tinham atuado com a intenção de causar dano”, disse o vice-ministro Lou Qinjian, citado pelo jornal “South China Morning Post”, de Hong Kong. Ele deu uma entrevista coletiva durante o Congresso do Partido Comunista da China (PCCh).

Em agosto e setembro, Alemanha, Estados Unidos, Reino Unido e Nova Zelândia denunciaram ataques aos sistemas de seus governos por parte de piratas chineses do Exército de Libertação Popular (ELP).

Lou, na ocasião, defendeu seu país dizendo que a China era mais atacada que o Ocidente por piratas cibernéticos. Agora, ele afirmou que “não é justo dizer simplesmente que são cometidos por um país contra outro, quando há apenas ações individuais de hackers”. Segundo o vice-ministro, a China dedica muita atenção à segurança na internet e apóia outros países na luta contra os crimes cibernéticos.

Lou defendeu também na entrevista coletiva a polêmica censura que o governo chinês exerce sobre a internet. “A tecnologia da informação deve servir ao desenvolvimento do país. A informação prejudicial ao Estado precisa ser limitada”, justificou o vice-ministro.

A China, um dos países com maior censura da rede, é ao mesmo tempo a segunda maior comunidade de internautas do mundo, com mais de 170 milhões de pessoas conectadas.

{Fonte: G1}