Blog do TreinaWeb!

Blog do TreinaWeb

Dicas, notícias e informações sobre cursos, programação, webstandards e desenvolvimento web.

Categorias

Arquivos

Nuvem de Tags

Acessibilidade Android Apple BI bing C# carreira Chrome Cloud Computing dica Dicas emprego empresa Empresas Facebook Firefox Gmail Google Google Docs Google Search HTML5 IPhone Java Jogo LinkedIn lista Mark Zuckerberg Microsoft PageRank PHP Projeto rede social Redes Sociais Ruby on Rails segurança SEO smartphone sucesso TI twitter Virtualização Windows 7 Wordpress Yahoo YouTube

Arquivo da Categoria ‘Notícias’

« Posts Mais Antigos


  • Websense mapeia os “5 tipos de vilões” da web


    31 de January de 2012

    Hackers: quem nunca ouviu falar neles? Associados a nomes como Wikileaks, Anonymous, LulzSec, malwares, keyloggers e tudo mais, os famosos “vilões virtuais” têm diversas funções, mas são comumente associados a crimes, invasões e ataques a diversos tipos de vítimas através da internet.

    O termo “hacker” era usado por estudantes do Instituto de Tecnologia de Massachusetts, nos EUA, para designar aqueles que “fuçavam” nos computadores, ultrapassando os limites de uso permitidos. Assim sendo, “hacker” não classifica um criminoso e sim uma pessoa que tem habilidades o suficiente para ultrapassar barreiras que um usuário comum não conseguiria.

    Para o que quebra as barreiras da lei, o nome é outro: são conhecidos como “crackers”. Esses sim, tem a função de roubar e invadir. Aliás, esse termo só foi criado para diferenciá-los dos hackers, que não têm objetivos maliciosos. Os crackers são responsáveis por roubos de contas, criação de malwares, disseminação de spams e scams, roubo de dados e até de dinheiro. Esses sim, são os famosos vilões.

    Porém, nos dias de hoje, a palavra “cracker” caiu no desuso. A palavra “hacker” é usada, tanto para caracterizar ativistas e pessoas com conhecimento necessário e os que utilizam ferramentas com má fé para se aproveitar de usuários desavisados. Aqui, o que diferencia o dois é a associação com as atitudes, sejam elas de boa ou má indole.

    Mas, será que existem diversos tipos de criminosos? A Websense, empresa especializada em pesquisas de segurança na web, mapeou os “5 tipos de vilões” do crime virtual. Confira abaixo:

    1. Crianças de scripts

    Quem: Esse grupo quer fazer parte da ação. Costumam ser vistos como adolescentes fedorentos e sem barba na cara, que fazem seus ataques no meio da madrugada, enquanto tomam refrigerantes e comem sacos enormes de batatas fritas. Lembra-se do filme “Jogos de Guerra”? Apesar de lançado há quase 30 anos, a imagem é mais popular do que nunca. Eles costumam invadir os computadores usando programas criados por outras pessoas, com muito pouco conhecimento de como funcionam e, outras vezes, apenas exercitam seus músculos virtuais recém-formados.

    Por que: Porque eles podem. Eles não são os criminosos mais “barra pesada” do mundo virtual – sua motivação principal não é o dinheiro –, é só o direito de poder se gabar. É uma prova que têm as habilidades ou agem assim pelo simples prazer de fazer algo errado. No melhor dos casos, eles são um incômodo e, no pior, estão refinando seus currículos para uma carreira como futuros criminosos virtuais.

    O que: Em 2009, um hacker de 18 anos sequestrou contas famosas no Twitter, incluindo a de Barack Obama e de Britney Spears. Ele conseguiu acessar o painel de controle administrativo do Twitter instalando um programa automático de adivinhar senhas na conta de um membro da equipe de suporte, concedendo a ele o direito de acessar qualquer conta da rede através da reconfiguração da senha. Ao perceber que não havia usado um proxy para ocultar seu endereço de IP, possibilitando o rastreamento da sua conexão, ele compartilhou as informações com outros hackers para hackear as contas.

    2.     Hacktivistas

    Quem: Essa categoria inclui os hackers que são motivados por crenças sociais, políticas, religiosas, ambientais ou pessoais. Normalmente percebidos como manifestantes usando roupas de fibra natural com placas de papelão feitas à mão ou penduradas em árvores, esses ativistas trocaram a tinta spray pelo teclado, e costumam usar uma série de ferramentas de software disponibilizada na internet para espalhar suas mensagens a um público maior.

    Por que: Para ganhar atenção. O ciberespaço é uma plataforma enorme e perfeita para realizar suas operações. Geralmente, não há ganhos financeiros. Eles procuram apenas envergonhar ou criar momentos inconvenientes para seus oponentes, desfigurando sites, organizando redirecionamentos e ataques de negação de serviço ou roubando/divulgando informações. As formas de hacktivismo também incluem paródias de sites, blogs anônimos e salas virtuais (uma variação da negação do serviço) e podem entrar no modo de espionagem corporativa caso isso signifique enfraquecer o oponente.

    O que: O WikiLeaks é o exemplo mais notório dos últimos meses. O WikiLeaks é uma organização internacional não governamental que publica mídias particulares, secretas e classificadas de fontes de notícias anônimas, vazamentos de notícias e delatores. Seu site, lançado em 2006, afirma que reuniu um banco de dados de mais de 1,2 milhão de documentos no 1º ano de operação. Originalmente lançado como um wiki editável pelo usuário, o site partiu para um modelo de publicação mais tradicional e não aceita mais comentários de usuários ou edições.

    3. eMugger

    Quem: Trata-se do maior grupo de hackers. Em outros tempos, seriam encontrados roubando sua bolsa, derrubando senhoras na rua ou vendendo relógios de ouro falso por US$10 de uma mala velha. Essa turma adquiriu algumas habilidades com o passar do tempo, nada complicado demais, simplesmente malware, adware ou spam. Quando conseguem aperfeiçoar suas habilidades, essas pessoas continuam fazendo a mesma coisa sempre.

    Por que: Ganhos financeiros rápidos. Os principais meios são programas falsos de antivírus, a manipulação da sua identidade, uso dos números do seu cartão de crédito ou roubo de senhas. Alguns ganham dinheiro através de propagandas ilegais, geralmente custeadas por uma empresa legítima em troca de clientes. Alguém aí quer Remédios Baratos? Alguns membros desse grupo acreditam ser apenas “publicitários agressivos”. Por isso, eles dormem bem à noite.

    O que: A contaminação via phishing e SEO foi usada apenas alguns minutos depois do terremoto que atingiu o Japão em março de 2011. E-mails pedindo doações para uma causa falsa de “Assistência humanitária ao Japão” foram distribuídos e buscas pelas últimas notícias online apontaram para diversos links de sites maliciosos. Seguindo o link, a vítima era redirecionada a um AV falso através de um botão “CLIQUE AQUI”. Em seguida, um alerta comunicava que seu computador já poderia estar infectado. Ao clicar no botão “Cancelar” ou “OK”, o antivírus falso com a aparência do Windows é exibido. Isso preocupa o usuário, que é levado a pensar que seu computador está infectado e que ele deve baixar o programa dos fraudadores e pagar para limpar sua máquina.

    4. Ninja Peso Pesado

    Quem: Esses são os pesos pesados do mundo de cibercriminosos. Os ataques e espionagens corporativas são atividades clandestinas, organizadas e apoiadas por agentes profissionais que operam da mesma maneira que as empresas verdadeiras que querem roubar. Os “operários” nesse esquema costumam ser encontrados trabalhando com equipamentos de última geração, monitores múltiplos e com cortinas ou persianas fechadas. Enquanto isso, os chefões são pessoas com grandes redes de contatos, envolvidas em muitos negócios e bem focadas. Juntos, eles formam uma equipe formidável.

    Por que: Muito dinheiro. Esses caras saem em busca de dados confidenciais corporativos que podem ser vendidos a quem fizer a melhor proposta. São 2 categorias diferentes nesse grupo: uma com uma visão de longo prazo, usando Ameaças Persistentes Avançadas (APT), e outro grupo mais concentrado nos ganhos financeiros de curto a um médio prazo.

    O que: O ataque de APT em 2009/2010, apelidado de Operação Aurora, foi direcionado a grandes empresas de tecnologia dos EUA incluindo o Google e a Adobe. Acreditava-se que o ataque originou-se na China com especulações sobre envolvimento do governo. A Aurora explora uma vulnerabilidade de dia zero do Internet Explorer, com a meta de roubar IPs e alterar o código da fonte.

    5. Soldados Virtuais

    Quem: Essa é uma atividade governamental para invadir computadores ou redes de outros países para causar danos, dificuldades ou explorações com um objetivo final de reduzir a capacidade militar do oponente. Essas pessoas são as forças especiais do mundo virtual: hackers altamente especializados, bem qualificados e super habilidosos. Você jamais saberia quem eles são – porque, se eu contar, teria que te matar.

    Por que: A Guerra Virtual foi descrita como o 5º domínio da guerra, com o Pentágono formalmente reconhecendo que o espaço virtual é tão importante quando as operações militares em terra, no ar e no espaço. Acredita-se que pelo menos 100 países já desenvolveram meios de usar a internet como uma arma e atacar mercados financeiros, sistemas de informática do governo e serviços públicos. Os Soldados Virtuais podem agir como APT ou espiões corporativos, mas tudo que aprendem é usado com um objetivo militar específico.

    O que:     O Stuxnet é um exemplo claro desse método de ataque, um caso clássico de uma APT (ameaça persistente avançada). O Worm foi descoberto em julho de 2010, e foi o primeiro malware complexo e especializado em focar apenas softwares industriais. Ele foi criado para comprometer o programa nuclear iraniano, e acreditava-se que fosse trabalho de um grupo de cinco a dez pessoas com muitos recursos no decorrer de seis meses.

    Especulação: Apenas um governo apresenta essa capacidade.

    Agora que você já conhece todos eles, comece a ter mais cuidado. Porque é sempre bom lembrar: mantenha sempre seu antivírus atualizado e não clique em links suspeitos. A segurança precisa vir sempre em primeiro lugar!

    Fonte: Olhar Digital

    Tags: Anonymous, hackers, keyloggers, LulzSec, malwares, WikiLeaks
    Publicado em Notícias | Nenhum comentário »

  • 10 dicas para se livrar dos incômodos ao navegar na web


    18 de January de 2012

    Seu navegador está te incomodando? Você está cansado de brigar com o IE, Chrome, Firefox ou Safari por causa de coisas simples? Não se preocupe: temos algumas soluções rápidas para os problemas mais comuns. Veja como recuperar uma barra de endereços que sumiu, salvar imagens impossíveis de clicar, sincronizar favoritos entre vários aparelhos e manter suas senhas sempre à mão e seguras.

    1. Encontre uma barra de endereços que sumiu
    Talvez você tenha clicado onde não deveria, ou o gato tenha andado sobre o teclado, mas não importa: de alguma forma a barra de endereços do seu navegador sumiu. Mas não se preocupe, porque recuperá-la é fácil.

    No Internet Explorer, clique com o botão direito do mouse em qualquer barra de ferramentas e marque a opção Barra de Endereços. No Firefox clique no botão Firefox no canto superior esquerdo da tela e selecione o item Barra de Navegação no menu Opções. Ou faça como no IE: clique com o botão direito do mouse sobre qualquer barra de ferramentas e marque a opção Barra de Navegação no menu.

    Se você usa o Safari, segure as teclas Command (Ctrl se você estiver em um PC com Windows), Shift e \. A barra deve reaparecer.

    2. Sincronize seus favoritos
    Sincronizar seus favoritos é algo incrivelmente simples, graças a um utilitário gratuito chamado Xmarks (antigamente conhecido como FoxMarks). Ele armazena seus favoritos “na nuvem”, e você pode acessá-los a partir de qualquer computador. Você pode até criar perfis para diferentes grupos de favoritos, como “Casa” e “Trabalho”.

    Para usar o Xmarks, baixe-o em Xmarks.com e instale-o (ele roda no IE, Firefox, Chrome e Safari). Se for sua primeira vez usando o programa, um assistente irá guiá-lo pelos passos necessários para criação de uma conta e cópia dos favoritos de seu navegador para a “nuvem”.

    Se você já tem uma conta, ou está instalado o Xmarks em um segundo PC, o programa irá pedir para sincronizar os favoritos com a nuvem. Basta pedir para  “mesclar” os favoritos do PC com os armazenados no servidor (ou descartar o que está no PC e pegar uma cópia da lista do servidor) e pronto. A partir de agora, sempre que você salvar um favorito em um PC, ele automaticamente estará disponível no outro.

    3. Use atalhos de teclado para ganhar tempo
    Para quê tirar a mão do teclado e levá-la até o mouse para abrir uma nova aba, se você pode fazer isso usando um atalho de teclado? Aqui estão alguns que irão aumentar sua produtividade. Boa parte desses atalhos é “universal” e funciona em qualquer navegador.

    Gerenciamento de abas e janelas

    Ctrl-T: Abre uma nova aba
    Ctrl-N: Abre uma nova janela
    Ctrl-W: Fecha a aba atual
    F5: Recarrega a página atual
    Ctrl-L: Seleciona a barra de endereços
    Ctrl and +: Amplia/aproxima a página (zoom in)
    Ctrl and -: Reduz/afasta a página (zoom out)
    Ctrl-0: Retorna ao nível de zoom padrão.

    Navegação

    Ctrl-[: Volta uma página
    Ctrl-]: Avança uma página
    Espaço: Desce uma página inteira
    Home: Pula para o topo de uma página
    End: Pula para o fim de uma página

    4. Use sites sem precisar criar uma conta
    Criar contas para acessar conteúdo em um site que você só vai visitar uma vez é um saco, mesmo que você use um endereço de e-mail “descartável” para driblar o spam. Às vezes você só quer confirmar uma informação ou ver um vídeo com um gatinho engraçadinho e nada mais. Mas existe uma forma rápida de driblar a necessidade de registro: use o Bugmenot.

    Trata-se de um site com um banco de dados com nomes de usuário e senhas legítimos para vários sites que exigem registro antes que você possa acessar o conteúdo. O jeito mais fácil de usá-lo é acessar Bugmenot.com e digitar o endereço do site que você está tentando visitar. Em questão de segundos você verá uma lista com os nomes de usuário e senhas disponíveis. Se um deles funcionar, lembre-se de “votar” para que outros usuários do serviço saibam quais combinações são válidas.

    Se você usa o Firefox ou Chrome, pode usar uma extensão do Bugmenot que irá automatizar o processo de login. Se usa outros navegadores, pode experimentar o bookmarklet disponível no site do serviço (basta adicionar o link “Bugmenot Bookmarklet” aos seus bookmarks). Atenção: o Bugmenot não oferece nomes de usuário/senhas para sites pagos.

    5. Bloqueie propagandas incômodas

    Propagandas não são só chatas: elas aumentam o tempo necessário para carregar uma página, e isso pode comer um pedaço do seu plano de dados se você estiver acessando a internet através de um smartphone ou outro serviço com limite de tráfego. Notem que não estamos falando de pop-ups (a maioria dos navegadores atuais inclui um navegador de pop-ups), mas de propagandas embutidas nas páginas, acima ou ao lado do conteúdo.

    Para se livrar delas, instale um filtro de propaganda (também conhecido como “Ad Blocker”) em seu navegador. Usuários do IE podem experimentar o Simple Adblock, e quem usa o Firefox tem à disposição o popular Adblock Plus. Há opções similares para usuários do Google Chrome (AdBlock) e Safari (Adblock for Safari)

    6. Tenha suas senhas sempre à mão

    Lembra-se de uma senha já é difícil, então como fazer para se lembrar de dezenas delas sem anotar em algum canto ou usar a mesma senha em todos os sites? Simples: use um gerenciador de senhas seguro, como o LastPass. Desenvolvido pela mesma equipe do Xmarks, este utilitário é compatível com vários navegadores, incluindo o IE, Firefox, Chrome, Safari e Opera (seja no Windows, Mac OS X ou Linux), e também funciona em smartphones e tablets com Android e iOS, além de BlackBerry, Symbian e Windows Phone 7. Seus nomes de usuário e senhas são armazenados de forma segura em um servidor “na nuvem”, e podem ser acessados a partir de qualquer lugar.

    Depois de baixar e instalar o LastPass você precisará criar uma “conta mestre” que dará acesso ao “cofre” (Vault) com suas senhas. A partir daí é fácil: sempre que você fizer login em um site, o LastPass irá se oferecer para armazenar estas informações no cofre. Na próxima visita ele poderá preencher os dados de login automaticamente para você. Também há um recurso para geração automática de senhas fortes (como “Y6f3ckC8”), para evitar que você reuse senhas ou escolha uma senha fraca na hora de criar uma conta em um site.

    Se você usa múltiplos PCs, instale o LastPass em todos eles para ter acesso a suas senhas a partir de qualquer lugar. E mesmo que você não tenha o LastPass instalado em um PC, ainda poderá acessar suas senhas usando a interface web em LastPass.com. Indispensável.

    7. Salve uma imagem “impossível de clicar”.

    Ocasionalmente você pode encontrar uma imagem na web que quer salvar em seu PC mas ela é “impossível de clicar”. Geralmente porque está protegida por um script que intercepta o clique com o botão direito do mouse, evitando que você salve-a no HD. Mas se você realmente quer uma cópia da imagem, há formas de driblar a “proteção”.

    Uma delas é fazer uma captura de tela: no Windows 7 ou Vista abra a Ferramenta de Captura (Menu Iniciar / Todos os Programas /  Acessórios / Ferramenta de Captura). Clique na seta ao lado do botão Novo e selecione a opção Captura Retangular. Use o mouse para desenhar um retângulo ao redor da imagem que quer copiar, e clique em Salvar Captura para guardar a imagem.

    Outra alternativa é teclar Print Screen para fazer uma captura rápida da tela inteira. Depois abra um editor de imagens como o Paint e  tecle Ctrl-V para “colar” a captura em uma nova imagem. Agora basta salvá-la.

    Se você está em um Mac, pode usar o atalho Command+Shift+4 para fazer uma captura. O cursor vai virar uma “cruz” e basta arrastá-lo para selecionar a área a ser capturada. Quando você soltar o botão do mouse, a imagem será salva automaticamente em seu desktop. Para fazer uma captura da tela inteira o atalho é Command+Shift+3.

    8. Restaure uma aba que você fechou acidentalmente

    Isso acontece sempre: estou tentando fechar rapidamente um punhado de abas, mas acabo passando da conta e fechando uma que não deveria. Se você usa o IE, pode restaurar esta aba clicando com o botão direito do mouse em qualquer outra e selecionando a opção Reabrir guia fechada. Ou use o atalho de teclado, Ctrl+Shift+T, que também funciona no Chrome e no Firefox. Se você usa o Safari, tecle Ctrl+Z.

    9. Imprima só o que você quiser

    Imprimir uma página web é geralmente um transtorno: você acaba gastando uma tonelada de tinta e papel em imagens, links e anúncios que não servem para nada. Felizmente é possível imprimir só o que interessa usando um programa chamado Printliminator.

    Instale-o visitando o site e adicionando o bookmarklet aos seus favoritos. Na hora de imprimir uma página, clique no Bookmarklet e uma pequena barra de ferramentas irá aparecer sobre a janela do navegador, com opções como Remove All Graphics (Eliminar as imagens), Apply Print Stylesheet (Aplicar uma folha de estilo para impressão), Undo Last Action (Desfazer última ação) e Send to Printer (Enviar à impressora).

    Se você quiser eliminar todas as imagens, clique em Remove All Graphics. Se quiser eliminar apenas algumas partes da página, passe o cursor do mouse sobre elas. Você verá que um retângulo vermelho surgirá sobre a seção: basta um clique para fazê-la “sumir”. Para corrigir um erro escolha Undo Last Action, e quando estiver satisfeito com o resultado escolha Send to Printer.

    10. Fique de olho em todas as suas redes sociais

    Um agregador de mídias sociais pode ser a solução para você não perder uma única mensagem sequer de seus amigos no Facebook, StumbleUpon, Google+, LinkedIn e tantas outras redes sociais. O Yoono é um deles, um complemento que funciona no Firefox e no Chrome.

    Ele se conecta a todas as suas redes sociais, incluindo o Facebook, Flickr, FourSquare, LinkedIn, MySpace, Twitter e YouTube, entre outras menos conhecidas, e coloca todas elas em uma imensa barra lateral na janela do seu navegador. Tudo o que você precisa fazer é “passar os olhos” pela barra para saber o que os seus amigos estão fazendo, não importa a rede.

    Se você não se importa muito com o que seus amigos estão fazendo, mas quer compartilhar conteúdo em múltiplas redes ao mesmo tempo, experimente o Ping.fm. Ele pode postar em múltiplas redes direto da janela de seu navegador. Basta criar uma conta, adicionar suas redes na janela de configuração e pronto.

    Mas se você não se importa em usar um novo navegador, experimente o RockMelt. Este “navegador social” baseado no Google Chrome tem múltiplas barras laterais que podem lhe trazer informações em um piscar de olhos, além de ferramentas para facilitar o compartilhamento. E é grátis.

    Fonte: PCWorld

    Tags: Dicas, Web
    Publicado em Notícias | Nenhum comentário »

  • Steve Jobs


    7 de October de 2011

    Como você já deve saber, ontem morreu o gênio Steve Jobs. Não iremos falar sobre ele, isto você já leu ou lerá em vários lugares. Deixaremos aqui apenas a nossa homenagem.

    Obrigado!

    Tags: Apple, Steve Jobs
    Publicado em Notícias | 2 Comentários »

  • 5 fatos que os CIOs devem saber sobre grupos como Anonymous e LulzSec


    1 de September de 2011

    Dois proeminentes grupos hackers, o Anonymous e o LulzSec, iniciaram a crescente preocupação sobre a segurança de computadores ao realizarem espetaculares ataques e roubos de dados contra sites de grandes empresas e governos. Juntos, eles realizaram mais de 30 ataques nos últimos meses, derrubando várias páginas pertencentes ao senado americano e a CIA, rebaixando a gigante Sony e comprometendo cerca de 2 milhões de IDs e logins de usuários por toda a rede.

    Especialistas em segurança alertam que os ataques irão continuar graças ao reaparecimento, principalmente, de usuários de computadores jovens do sexo masculino atraídos para hackear por uma causa e gabar-se de seus feitos. Até então, a maioria dos membros dos dois grupos permaneceram nas sombras. Além disso, eles não possuem liderança central e estrutura formal.

    O que você precisa saber sobre eles, para evitar que sua empresa seja a próxima vítima?

    1. Ninguém está no comando

    “Nós somos Anonymous. Nós somos uma legião.” Este slogan enigmática é usado por um bando de hackers que se chamam Anonymous. Ativo por quase uma década, o grupo se destacou no ano passado com ataques a PayPal, Visa, HBGary e Sony. Muitas vezes chamado de coletivo hacker, o Anonymous é essencialmente um movimento. Não há nenhuma autoridade central. De tempos em tempos, os participantes se unem para lançar as chamadas “operações”, lideradas por um pequeno grupo de confiança dos associados. Os líderes das operações dão as diretrizes e convidam quem estiver interessado a participar. Operações pode acontecer online ou no mundo real.

    2. Seus ataques parecem aleatórios

    Aparentemente, as operações são motivadas pela defesa da liberdade digital e denúncia da hipocrisia e da corrupção. Por isso, muitas vezes as motivações para seus ataques podem parecer obscuras para líderes de TI, embora façam sentido para geeks. Os primeiros ataques públicos notórios foram contra a Igreja da Cientologia e a Recording Industry Association of America. Quando o PayPal, a MasterCard e a Visa pararam de receber doações para o WikiLeaks, no fim do ano passado, o grupo Anonymous viu isso como uma ameaça à livre troca de informações e atacou os serviço, tirando-os do ar por algumas horas.

    3. Eles são capazes

    Logo no início, os Anonymous agiam mais através de ataques distribuídos de negação de serviço, ocasionais. Ultimamente, têm mostrado um lado mais assustador, com grande habilidade técnica. Em fevereiro, os membros do grupo invadiram o servidores de e-mail e sites, tornando público o conteúdo de dezenas de milhares de e-mails privados de empresas que, por qualquer motivo, os desagradam. Ataques recentes ligados ao grupo, e a seu spin-off, o grupo LulzSec, demonstraram o domínio de atécnicas como SQL injection, engenharia social e o controle de botnets controle.

    4. São internacionais
    Apesar de o Inglês ser o idioma de escolha para a maioria das comunicações, supostos membros foram detidos na Holanda, França, Itália, Espanha, Reino Unido e nos Estados Unidos. O grupo Anonymoustem incentivado o surgimento de grupos derivados dele, globalmente.

    5. A exposição pública os move

    Muitos daqueles que se juntam aos Anonymous se veem como hacktivistas – um novo tipo de manifestante cujas atividades on-line no ciberespaço equivalem às manifestações de massa nas ruas das cidades. O objetivo final parece estar mudando a percepção do público mais do que perturbando os negócios. PayPal, MasterCard e Visa experimentaram algum tempo de inatividade na web, mas não tiveram a imagem dos serviços afetada pelos ataques. A pressão real vem das notícias. Ninguém quer a sua marca ligada a um ataque hacker.

    Os recentes roubos de dados ganharam mais atenção graças a uma ferramenta  relativamente nova: campanhas de relações públicas com bom conhecimento de mídia. Os membros dos grupos LulzSec e Anonymous mantém contas públicas no Twitter e enviam comunicados de imprensa anunciando vazamentos de dados. Em um determinado momento o LulzSec chegou até a publicar um número de telefone para receber pedidos de ataques.

    “A nova tendências de hacks por grupos como LulzSec e Anonymous é acentauda porque os invasores estão tentando trazer mais publicidade agora”, afirma o cofundador e CTO da empresa de apps de segurança Veracode, Chris Wysopal..

    Há mais de dez ano, hackers como Kevin Mitnick, Ehud Tenenbaum e Michael Calce também estavam derrubando sites e invadindo grandes redes. O que os motivava naquela época,era apenas um interesse geral em ver o que era possível. As salas de chat IRC (Internet Relay Chat) viam muitas competições online em que os hackers batalhavam, um tentando derrotar o outro com ataques de negação de serviço direcionados.

    Um cracker é sempre um cracker

    Especialistas em segurança concordam que perigosos crackers (hackers especialistas em roubos de dados e cibercrimes) ainda existem, mas desafiam a noção de que grupos como o Anonymous não são tão ameaçadores. Certamente eles foram custosos para as vítimas: a Sony estima que os ataques que sofreu recentemente custaram cerca de 170 milhões de dólares.

    Em março, crackers desconhecidos roubaram dados da empresa de segurança RSA que colocaram em perigo o produto de autenticação de dois fatores SecurID. Esse roubo levou a um ataque em maio contra a Lockheed Martin, uma grande empresa de defesa dos EUA. Em um incidente não relacionado, o gigante dos bancos CitiGroup foi vítima de um ataque que expôs mais de 200 mil de seus correntistas a roubos de dados. Com certeza esses golpes foram mais sérios do que postar uma grande quantidade de IDs de gamers e logins de sites no Pastebin; no entanto, surgiram alguns rumores de fraude relacionada aos roubos de dados.

    Mas estejam os hackers buscando por “lulz” (“risadas”) ou segredos de defesa, esse tipo de atividade provavelmente vai continuar pelo futuro. “O grupo Anonymous demonstrou o que pode ser feito com um nível de habilidade médio”, diz Wysopal. “Se esses caras estão fazendo isso, você deve pensar que há outras pessoas, em outros países, fazendo a mesma coisa de maneira tão fácil quanto.”

    Fonte: IDGNow

    Tags: segurança
    Publicado em Notícias | 2 Comentários »

  • Cinco mitos sobre a carreira em TI


    8 de August de 2011

    Ao longo do tempo, os profissionais que atuam na área de tecnologia da informação passaram a conviver com algumas regras extraoficiais e que, com o tempo, viraram um senso comum no setor. Assim, o que se vê hoje é que quem opta pela carreira em TI está sujeito a algumas regras e comportamentos que nem sempre são encontrados em outros departamentos.

    A adesão cega a esse comportamento padrão de TI pode ser bastante prejudicial para os profissionais. A seguir, acompanhe sete mitos a respeito da carreira em tecnologia, que precisam ser quebrados pelo bem do setor:

    1 – Trabalhar longas horas é sinônimo de sucesso.

    Trabalho duro representa um pré-requisito para a maioria das posições de TI, mas isso não é medido em horas no escritório. Uma agenda muito ocupada e extensa pode acabar afetando a produtividade, por conta da exaustão do profissional. Além disso, trabalhar até muito tarde todos os dias pode passar a impressão de que o profissional falha ao gerenciar seu próprio tempo.

    Se as horas diárias de trabalho não são suficientes para cumprir com todas as atividades, o profissional precisa conversar com seu supervisor para estudar prioridades de projetos, delegar tarefas ou solicitar mais recursos para a companhia.

    2 – Escolher uma especialidade e ser muito bom nela.

    O departamento de TI sempre precisará de especialistas em certas tecnologias, mas ser bem-sucedido no cenário atual requer a habilidade de expandir o escopo de atuação de acordo com as necessidades da empresa.

    Com isso, o profissional não pode desperdiçar oportunidades de treinamento ou projetos que ajudem a ampliar suas competências. Ao demonstrar o comprometimento com a busca de novas habilidades, o profissional ganha mais chances de crescer na companhia.

    3 – Agarrar qualquer nova responsabilidade.

    A atitude do profissional que diz saber fazer de tudo não vai ajudar em nada se ele se responsabilizar por algum trabalho que não pode fazer. Quando alguém se voluntaria para projetos que se estão além das suas habilidades podem criar dores de cabeça para todo o departamento.

    Em cada caso, o profissional deve ser perguntar se tem o que é necessário para executar o projeto. Em algumas situações, faz mais sentido ter um papel coadjuvante e aproveitar para ganhar aprendizado.

    É interessante ponderar também se haverá tempo de devotar tempo às tarefas profissionais que dão mais prazer. Aceitar um papel com mais responsabilidade só pelo salário ou pelo prestígio pode minar a satisfação e acelerar a morte da carreira.

    4 – Quanto mais certificações, melhor.

    O mercado é altamente competitivo, razão pela qual alguns profissionais são tentados a buscar cada nova certificação que aparece. Mas essas credenciais só têm valor quando associadas a alguma experiência.

    A escolha pelos treinamentos e certificações deve estar de acordo com as atividades de trabalho atuais e aquelas vislumbradas no futuro pelo profissional.

    5 –  Seja discreto.

    O profissional de TI padrão tem medo de ser percebido na organização como fofoqueiro ou de ser desagradável ao tentar a socialização. No entanto, gastar um pouco de tempo todos os dias para manter conexões pessoais com pessoas de toda a companhia é essencial para a saúde da carreira.

    A reputação do profissional de TI é construída com diversas esferas da organização. Assim, quem atua no setor não deve estar preocupado apenas em agradar o superior, mas deve também manter um bom relacionamento com os profissionais de outras áreas de negócio.

    O profissional que ajuda seus pares sempre que possível, sem se desgastar demais, está em vantagem, pois ele tem aliados para os próprios projetos em momento difíceis, de prazos apertados. E o chefe gosta mais de prazos cumpridos do que de reverências.

    Além disso, as relações informais tornam o networking (rede de relacionamento) mais forte e pode abrir novas oportunidades de emprego.

    Uma definição resume as dicas: a melhor forma de mostrar à empresa que tem valor é proporcionar resultado. O profissional deve focar nos maiores benefícios que pode trazer ao empregador, sem se preocupar se as pessoas estão enxergando o quão duro você trabalho e o que você alcança. A forma mais interessante de manter a evolução na carreira é deixar um rastro de sucesso consistente.

    Fonte: IDGNow

    Tags: carreira, Dicas, emprego, sucesso
    Publicado em Notícias | Nenhum comentário »

  • Microsoft apresenta versão de testes do IE10


    13 de April de 2011

    Durante um evento para desenvolvedores realizado ontem, nos Estados Unidos, a Microsoft apresentou uma versão prévia do navegador Internet Explorer 10. O anúncio foi feito poucas semanas depois do lançamento da última versão do browser, o Internet Explorer 9.

    Além disso, a empresa liberou testes com a versão prévia do IE10. De acordo com a Microsoft, a nova versão do navegador irá suportar box flexíveis em CSS3 e imagens com fundo gradiente.

    A empresa também confirmou que vai mudar o ciclo de atualizações do IE10 para a cada 12 semanas, ao contrário do IE9 que tem um ciclo de oito semanas.

    Tags: Microsoft
    Publicado em Notícias | Nenhum comentário »

  • Microsoft anuncia concorrente do Google Street View


    13 de April de 2011

    A Microsoft anunciou o Microsoft StreetSide, um concorrente do Google Street View que também terá um carro próprio para registrar as imagens das ruas.

    O jornal britânico The Telegraph divulgou que quatro carros do Bing, serviço de buscas da empresa, já estão circulando por Londres fotografando a cidade. Os veículos foram desenvolvidos em parceria com a Navteq, empresa de mapas pertencente à Nokia.

    A publicação também revelou que a Microsoft estaria seguindo recomendações de organizações de defesa da privacidade, como a Big Brother Watch e a Privacy International, a fim de evitar possíveis complicações, como ocorreu com o Street View.

    Além disso, a companhia vai publicar anúncios em jornais locais avisando a população antes de iniciar a captura das imagens. No total, 29 cidades devem ser fotografadas na Inglaterra. A empresa estuda um novo modelo de publicidade, com informações sobre os locais fotografados sendo exibidas logo acima de suas fotos e localizações.

    Tags: Google, Microsoft
    Publicado em Notícias | Nenhum comentário »

  • Cinco pontos fundamentais para gestão da própria carreira


    13 de April de 2011

    Tomar decisões sobre o curso da carreira nunca é fácil, esteja o profissional procurando por um novo emprego ou avaliando a oferta de um empregador em potencial.

    É por isso que ter um guia objetivo para a tomada de grandes decisões relacionadas à carreira é importante. A recrutadora da empresa norte-americana de RH Russel Reynolds Associates, Shawn Banerji, aconselha os executivos a seguirem cinco critérios na avaliação de uma oferta de emprego: posição, pessoas, plataforma, lugar e pagamento. “Esses são os cinco pontos que devem ser levados obrigatoriamente em consideração”, diz Banerji.

    Essa metodologia ajuda a reduzir a complexidade da decisão direcionar o foco da análise e levar o executivo a refletir se vale mesmo a pena deixar a posição atual.

    Confira os detalhes sobre cada ponto a ser a avaliado:

    1 – Posição – Para determinar se a posição que está sendo oferecida é a certa para o profissional, ele deve ter respostas claras para uma série de perguntas: qual será seu papel efetivo na nova empresa? Quais serão as responsabilidades do papel e as expectativas para com o mesmo? Está confiante que pode ser bem sucedido no papel? Para quem se reportará? Qual a importância do cargo na escala de valor da companhia? Terá o poder necessário para fazer as realizações que espera?

    2 – Pessoas – O profissional se dá bem com as pessoas com as quais trabalha atualmente ou com as quais pode vir a trabalhar? Banerji ressalta que isso é muito importante, já que o tempo gasto com os colegas chega a ser maior do que o investido em família e amigos.

    3 – Plataforma – O profissional conta com uma plataforma com a qual se sente confiante e pronto para dar contribuição material? É importante considerar os objetivos de negócios da companhia: ela está passando por uma reformulação? Crescimento? Aquisições ou alienação? Banerji diz que essencial é entender como as habilidades e competências do profissional se alinham com a direção dos negócios.

    4 – Lugar – Onde a vaga está localizada fisicamente? O mercado imobiliário na região facilita a realocação para assumir o novo cargo? O novo empregador ajudará com a mudança?

    5 – Pagamento – O retorno da investida é proporcional ao risco que se está tomando ou a contribuição que será feita?

    E o leitor? Que critérios utiliza para determinar se deixar a vaga atual para um outro emprego é a coisa certa a se fazer?

    Apesar de os conselhos de Banerji terem sido direcionados aos executivos, eles se aplicam a profissionais de todos os níveis. Tente aplicá-los.

    Fonte: CIO

    Tags: carreira, Dicas, emprego
    Publicado em Notícias | Nenhum comentário »

  • Chrome já possui 17% de participação no mercado de navegadores


    4 de April de 2011

    De acordo com uma pesquisa da empresa de análise StatCounter, o Chrome já possui 17% do mercado. O navegador do Google passou de 7% em fevereiro do ano passado para 17% em fevereiro deste ano, apontou o levantamento.

    No mesmo período, o líder do setor, Internet Explorer caiu de 55% para 45%, enquanto o segundo colocado, Firefox, recuou de 32% para 30%.

    Se for levado em consideração apenas o mercado norte-americano, o IE tem 48% do Mercado, o Firefox possui 26% e o Chrome 14%, revelou a StatCounter.

    Segundo outro levantamento, desta vez da Net Applications, o Firefox 4 tem superado o Internet Explorer 9, da Microsoft, na aceitação dos usuários. O browser da Mozilla já é responsável por 1,7% do tráfego mundial da internet, e o IE9 tem cerca de 1%. Os navegadores foram lançados no mês passado.

    Tags: Chrome
    Publicado em Notícias | Nenhum comentário »

  • Larry Page assume cargo de CEO do Google


    4 de April de 2011

    A partir de hoje, Larry Page, cofundador da Google, retomou o cargo de CEO da companhia, substituindo Eric Schmidt, que ocupou a vaga nos últimos 10 anos. A mudança, anunciada no dia 20 de janeiro, faz parte de uma modificação dos principais executivos da gigante de buscas.

    Agora, Eric Schmidt assume a função de presidente do conselho, acumulando a liderança no desenvolvimento de produtos e a estratégia tecnológica da empresa.

    Já Sergey Bin, que fundou o Google com Page há aproximadamente 13 anos, será responsável por projetos estratégicos, em especial os ligados a novos produtos.

    Tags: Google
    Publicado em Notícias | Nenhum comentário »

« Posts Mais Antigos