Menu Iniciar do Windows 9 muda de cor conforme o tema escolhido


Conforme se aproxima a data de lançamento do Technical Preview do Windows 9, novos detalhes sobre o sistema operacional começam a surgir na internet. A última novidade  a aparecer nesse sentido está relacionada às opções de personalização do Menu Iniciar, que volta a surgir após a experiência malsucedida que a Microsoft teve com o Windows 8.

Segundo informações divulgadas pelo site PCPortal.org.ru, a área vai mudar de cor de maneira dinâmica conforme o tema e o papel de parede que você configura em seu computador. Embora a opção pareça banal, ela deve agradar àqueles que gostam de ajustar todos os detalhes da experiência de uso oferecida pelo sistema operacional adotado.

Vale notar que essa opção de personalização pode ser ampliada ou simplesmente eliminada pela Microsoft antes do lançamento final do produto. Embora a empresa esteja correndo para lançar o Windows 9 o mais cedo possível, a expectativa é a de que a versão final da plataforma só chegue aos consumidores a partir de algum momento após março de 2015.

Fonte(s): NeoWin, Tecmundo.
Imagens: NeoWin
Anúncios

Brecha de segurança do iOS dá acesso ao Facebook mesmo com tela bloqueada


Há algumas semanas, uma falha de segurança no iCloud fez com que várias fotos de pessoas famosas vazassem na web. Agora, mais uma falha, dessa vez no iOS 7 e 8 permite que qualquer pessoa poste atualizações de status no Facebook de usuários de iPhones com essas versões do SO sem desbloquear o aparelho.

O problema acontece na verdade com a Siri, a assistente pessoal da Apple que ainda não está disponível em português. Se você deixar esse recurso ativo na tela de bloqueio do seu smartphone, ela permitirá fazer algumas ações sem que você de fato digite sua senha ou confirme sua impressão digital.

Além de postar conteúdo no Facebook, a Siri permite ainda conferir suas mensagens não lidas, verificar suas anotações, ver seu histórico de chamadas e até ler detalhe de contatos específicos na sua agenda.

Para explorar a falha, basta segurar o botão home de um iPhone e dizer “Post to Facebook”. A assistente vai perguntar o que você deseja postar. Depois de ditar a atualização de status, você confirma a operação e pronto. Tudo isso, sem digitar sua senha. O mesmo acontece com as demais falhas explicadas no vídeo acima.

A Apple ainda não se pronunciou quanto à falha, mas já é praticamente tradicional encontrar problemas na tela bloqueio do iOS. Há alguns meses, um usuário descobriu uma sequência de movimentos que acabava por dar acesso a algumas funções do smartphone da Apple sem nunca confirmar as credenciais do dono.

Para evitar problemas com essa nova falha, basta acessar a tela de configurações do iOS e desmarcar a Siri na seção que remete à tela de bloqueio. Com isso, sempre que alguém quiser usar a assistente, terá antes que desbloquear o smartphone.

ESET alerta para aumento de ataques por malvertising


A ESET Brasil comunicou à imprensa que um aumento significativo no número de ataques por “malvertising”, os ataques via anúncios em sites da web, foi identificado recentemente. Acredita-se que, por conta do combate de empresas do setor e de governos a outros modelos de crimines virtuais, muitas pessoas mal-intencionadas migraram para esse novo formato.

Na verdade, o malvertising não é exatamente novo, sendo conhecido oficialmente desde 2007. O que acontece é que, até agora, o método não tinha sido tão utilizado, uma vez que havia práticas mais eficientes e baratas de explorar falhas em sistemas e navegadores de usuários da internet.

O malvertising consiste basicamente na exploração de falhas em browsers através de anúncios que são carregados em páginas famosas do Brasil e de vários outros países do mundo. Assim, a vítima não precisa nem mesmo clicar em nada no site infectado, bastando apenas carregar uma página maliciosa para ser atacado.

Proteção

Isso pode acontecer se você não tiver nenhuma proteção contra esse tipo de ataque, normalmente nomeadas como “Internet Security”. Elas são desenvolvidas por várias empresas de segurança e você pode encontrar algumas aqui. De qualquer forma, a ESET dá algumas dicas para você ficar protegido contra o malvertising.

  •  Tenha uma solução de segurança virtual proativa instalada e atualizada no computador ou dispositivo móvel que acessa a internet
  • Utilize configurações avançadas do software antivírus protegidas com uma senha forte (com símbolos, letras maiúsculas e minúsculas, números e mais de oito caracteres)
  • Tenha sempre instalada a última versão do navegador utilizado para acessar a Internet
  • Mantenha atualizados softwares como Java, Adobe etc. Evite também instalar plugins, a menos que sejam absolutamente necessários
  • Leia as permissões requeridas pelos plugins antes de instalá-los
  • Habilite a função “click-to-play”, disponível em todos os navegadores, de forma que antes de executar qualquer plugin, o usuário deva permitir essa execução

ASUS lança versão ainda mais poderosa de seu roteador mais rápido do mundo


19170722797696

ASUS acaba de anunciar um novo roteador que promete ser o sonho de quem quer a melhor conexão sem fio possível. Trata-se do RT-AC87U, um aparelho dual-band AC2400 com conexão wireless 802.11ac que tem como principal destaque o uso de quatro antenas de transmissão e recepção de sinal: estas melhoram a cobertura do sinal em até 33% em relação a roteadores com apenas três antenas, além de permitirem uma cobertura em área de até 465 m².Leia mais »

Windows 8 poderá bloquear Linux


Interface de segurança pode dificultar a instalação de outro sistema operacional em PCs.

Será possível à Microsoft impedir que os usuários do Windows 8 tenham máquinas com dual boot? Ao que tudo indica, há uma possibilidade remota de isso acontecer, graças às novas ferramentas de segurança que acompanham o mais recente SO da empresa.
O problema poderá ocorrer da seguinte forma: para garantir a segurança do usuário, algumas ações de segurança serão realizadas durante o boot, ou seja, antes mesmo de iniciar o sistema operacional. Para que ele entre em funcionamento, será preciso que os softwares instalados contem com uma espécie de certificação.
A menos que a Microsoft libere uma chave para os seus usuários, aqueles que desejarem “quebrar” o sistema, instalando outro SO, como o Linux, poderão ter problemas, sendo impedidos de contar com outra opção que não seja o Windows 8.
Ainda não há confirmação por parte da empresa quanto a restrições como essas. Entretanto, o assunto já desperta a curiosidade de muitos usuários em fóruns especializados na internet.

Fonte: http://www.tecmundo.com.br

Por que o Windows 8 será o sistema mais seguro já feito


Entenda como o próximo sistema operacional da Microsoft deixará os usuários mais tranquilos com a adoção de novas medidas de segurança.

Na maioria das vezes, quando o assunto é segurança em sistemas operacionais, a discussão recai em três constatações bastante comuns entre os usuários: o Linux não tem vírus, o Mac é extremamente seguro e estável e o Windows tem muitas ameaças e pode deixar o proprietário à mercê de pessoas mal-intencionadas.

Entretanto, na prática, existem outras variáveis a serem consideradas que podem colocar o Windows, sim, como um dos sistemas operacionais mais seguros já lançados. A proteção ao usuário existente no Windows 7 já é bastante eficiente.
Acontece que o SO da Microsoft responde por quase 90% dos usuários, o que, consequentemente, o torna um alvo desejável por parte dos hackers (ou crackers, se você preferir). Assim, com muito mais gente tentando quebrar os seus códigos, é natural que mais brechas apareçam no Windows do que em outros sistemas.
Leia mais »

Pesquisadores quebram criptografia SSL, usada por milhões de sites


Método será apresentado em conferência de segurança na Argentina, neste final de semana

Pesquisadores descobriram uma fraqueza séria em praticamente todos os sites protegidos pelo protocolo “Secure Sockets Layer”, ou popularmente conhecido por sua sigla, SSL. Ela permite que um site seja atacado silenciosamente, descriptografando o que está passando entre um servidor web e um navegador de um usuário comum.

A vulnerabilidade reside nas versões 1.0 e anteriores do TLS, ou “Transport Layer Security”, o sucessor do SSL. Embora as versões 1.1 e 1.2 do TLS não sejam suscetíveis a ataques, elas não são suportadas por quase nenhum navegador.
Os pesquisadores tailandeses Duong e Juliano Rizzo irão demonstrar neste final de semana, na Conferência de Segurança ekoparty, em Buenos Aires, um conceito de código chamado BEAST, que é um exploit que irá atuar contra o SSL/TLS. O código subverterá todo o processo de criptografia, deixando todos os dados abertos. As implicações disso são enormes.
Se o exploit for divulgado em público, todos os sites serão forçados a migrar para as versões superiores do TLS 1.0. Isso pode ser um enorme desafio, tamanha a quantidade de sites que usam o protocolo SSL. Mas as consequências poderiam ser muito mais sérias, caso o problema de segurança não fosse encontrado por dois investigadores, e sim, por pessoas mal-intencionadas.
Fonte: The Register