Microsoft age em favor do Linux

ms_loves_linuxEm um movimento considerado surpreendente por muitos, a Microsoft anunciou no dia 10/10 à sua entrada na Open Invention Network (OIN). Com isso, a empresa vai compartilhar praticamente todo o seu portfólio de patentes com outras empresas e desenvolvedores de projetos de código aberto, protegendo especialmente quem trabalha com o Linux de processo judiciais envolvendo propriedade intelectual.

Para isso, a Microsoft abriu mais de 60 mil de suas patentes, tendo mantido fechadas apenas aquelas referentes ao Windows desktop e algumas aplicações também desenvolvidas para esse segmento. Dessa maneira, deixará de ganhar bilhões de dólares com licenciamento de patentes para fabricantes de smartphones Android, por exemplo.

Só em 2014, a empresa de Bill Gates lucrou US$ 3,4 bilhões com o licenciamento de patentes de software para empresas como a Samsung. Com sua participação na OIN, a empresa deixará de ganhar essa receita, mas também terá acesso gratuito às centenas de milhares de patentes de outras companhias.

A cereja do bolo

A Microsoft vem apoiando a comunidade de desenvolvedores de software livre nos últimos anos, mas as plataformas da empresa voltadas para esse público são sempre encaradas com ceticismo. Isso porque, em décadas passadas, a empresa teve incontáveis brigas judiciais com empresas que trabalhavam com Linux e conseguiu ganhar muito dinheiro com isso.c

Nós disponibilizamos todo o nosso portfólio de patentes para o sistema Linux. Isso não é apenas referente ao kernel do Linux

Dessa maneira, deixar de cobrar de fabricantes de aparelhos Android uma boa soma de seus lucros por conta de patentes era a última grande ação que a Microsoft poderia fazer para provar que de fato é uma aliada, e não mais uma inimiga.

“Nós disponibilizamos todo o nosso portfólio de patentes para o sistema Linux. Isso não é apenas referente ao kernel do Linux, mas também para outros pacotes construídos a partir disso”, disse Erich Andersen, chefe do departamento de PI da Microsoft, em comunicado oficial.

Mudança filosófica

A Microsoft passou de “principal inimiga do Linux” e de empresas que desenvolvia projetos abertos baseados nesse SO para uma de suas principais aliadas. Mais de 2,5 mil funcionários da companhia estão no GitHub e compartilham constantemente projetos de código aberto com a comunidade de desenvolvedores.

Nós mostrados com nossas atitudes que estamos comprometidos com o software livre

Falando em GitHub, a Microsoft comprou a plataforma em 2018 e, diferente do que pensavam os mais pessimistas, a empresa não acabou com a comunidade, tampouco está caçando infratores de suas patentes.

“Nós viemos de uma posição em que não éramos nada amigáveis com a comunidade de software livre”, disse Scott Guthrie, líder do setor de computação em nuvem da Microsoft ao ZDNet. “Mas você deveria observar nossas ações nos últimos cinco ou seis anos. No fim das contas, nós mostrados com nossas atitudes que estamos comprometidos com o software livre”.

Fonte: Tecmundo

USBNinja: o malware que se esconde nos cabos

usbninjaPendrives infectados não são novidade para ninguém, contudo, uma nova forma de ataque USB reside nos cabos de conexão: é a USBNinja. Segundo um grupo chamado RFID, um cabo USB “comum” pode abrigar um controle Bluetooth e descarregar um malware no PC conectado. Agora, o RFID está financiando a USBNinja na internet.

O RFID teve sucesso ao desenvolver um cabo USB equipado com a antiga vulnerabilidade BadUSB — um que código consegue infectar o firmware de pendrives. No seu exterior, o cabo é comum, contudo, uma unidade Bluetooth também é adicionada na terminação, permitindo a transmissão de energia e dados de maneira remota. Dessa maneira, um malware é descarregado no computador.

Vale notar que o USBNinja está em financiamento pelo CrowdSupply, com preço mínimo de US$ 79

Para ativar o USBNinja, um atacante precisa estar fisicamente próximo do dispositivo a ser infectado, em uma distância máxima de 100 metros. Além de um controle remoto, um aplicativo também oferece a possibilidade de ativar a infecção.

“A USBNinja é uma ferramenta de teste de segurança e penetração de informações que parece e funciona exatamente como o cabo USB normal (energia e dados) até que um controle remoto sem fio dispare para fornecer a carga de ataque à máquina host. Em essência, o USBNinja é o próximo passo na evolução do BadUSB, incorporando o ataque no próprio cabo USB”, explica o RFID.

Vale notar que o USBNinja está em financiamento pelo CrowdSupply, com preço mínimo de US$ 79. Os desenvolvedores também montaram versões USB-C, MicroUSB e Lightning, para infectar dispositivos Apple.

Mais detalhes podem ser vistos no vídeo abaixo:

Fonte: Tecmundo

Atualização problemática do Windows 10

w10_bugA grande atualização “October 2018” que a Microsoft vem trazendo para o Windows 10 desde o início do mês causou problemas para vários usuários, que registraram sumiço de arquivos. Em seguida, a própria companhia lançou um update cumulativo, justamente para corrigir isso. Mas, ao que parece, a solução não caiu bem para quem usa máquinas HP: diversos relatos na web afirmam que a instalação KB4462919 para Windows 10 v1803 tem causado a famosa “tela azul da morte” em PCs e laptops da HP.

Disponibilizada na última terça-feira (9/10), o que deveria ser uma solução tem causado um conflito com o arquivo C:\Windows\System32\drivers\HpqKbFiltr.sys, que é um driver para teclado e faz parte do software HP Quick Launch Buttons — ferramenta para configurar botões de início de programas no Windows.

De acordo com as reclamações de vários consumidores, quando o update KB4462919 começa a rodar nas máquinas HP elas travam e exibem o erro fatal com a mensagem “Seu PC teve um problema e precisa ser reiniciado”, junto do código WDF_VIOLATION. Algumas pessoas dizem que o próprio driver sumiu depois disso e há até quem tenha encontrado a falha também em produtos da Dell.

Como corrigir a WDF_VIOLATION nas máquinas HP?

Felizmente, o site Bleeping Computer encontrou uma forma de contornar essa situação, enquanto a Microsoft pausa novamente a distribuição dessa correção e investiga o que aconteceu. O jeito é deletar ou renomear o arquivo HpqKbFiltr.sys após o reinício do sistema.

Ao abrir o Windows 10 novamente, é preciso escolher a opção “Solução de Problemas”. Depois disso, siga em “Opções Avançadas” e em seguida “Prompt de Commando”. Assim é possível renomear o HpqKbFiltr.sys para HpqKbFiltr.bak e recomeçar normalmente o sistema. A gigante de Redmond ainda está trabalhando em mais um ajuste e a HP por enquanto não comentou esse problema.

Fonte: Tecmundo

Proteste avalia antivírus para PCs e Macs

Associação de consumidores destacou as melhores soluções de segurança para computadores com sistemas da Microsoft e da Apple.

A Proteste avaliou recentemente algumas das principais soluções de antivírus disponíveis no mercado para computadores, incluindo PCs Windows e Macs, da Apple.

Antes de falar sobre os apps específicos, a associação de consumidores destaca em seu comunicado que o Windows Defender “pode não ser a melhor escolha para heavy users na Internet”.

Segundo o Proteste, a solução gratuita já integrada às máquinas com sistema da Microsoft não apresentou bom desempenho contra ameaças de phishing e ransomware. “Por isso, é necessário repensar a proteção básica do computador, uma vez que ela pode não ser suficiente”, afirma.

Soluções

O BitDefender Internet Security, que é pago, foi considerado pelo Proteste como a melhor opção para proteger os usuários Windows protegidos contra as principais ameaças virtuais. A associação também aponta que a versão gratuita da solução, a BitDefender Antivirus Free Edition, “foi considerado aceitável em facilidade de uso e provou ser quase tão eficiente quanto a versão paga”.

Além disso, a Proteste também chama a atenção para outras opções gratuitas, como Avast Free Antivirus eAvira Free Antivirus, que tiveram um bom desempenho e foram apontados como escolhas certas pela organização.

Macs

Quando o assunto é o macOS, sistema dos computadores da Apple, a Proteste escolheu o Kaspersky Internet Security como o melhor aplicativo de antivírus e a escolha certa para os usuários. Entre outras coisas, a associação destaca que a solução da Kaspersky é eficiente e não ocupa muito espaço na máquina.

Outra opção para Macs que ganhou destaque na análise da Proteste foi o Avira Free Antivirus, que é gratuito e apresentou qualidade média.

Fonte: IDGNow!

Spyware disfarçado no mercado de propostas de emprego

Utilizados por milhões de profissionais autônomos em todo o mundo, os sites Fiverr e Freelancer estão sendo usados para distribuir arquivos infectados disfarçados de propostas de emprego. Esses documentos maliciosos contêm keyloggers, programas que registram tudo o que é digitado na máquina com o objetivo de descobrir senhas de banco ou dados de cartões de crédito do usuário.

De acordo com o Malware Hunter Team, o ataque consiste em enviar uma mensagem com uma suposta oferta de trabalho, que estaria detalhada em um documento anexado. Infectadas no momento em que abrem o arquivo, algumas vítimas chegam a perguntar o motivo de não conseguirem ler o conteúdo do documento.

Esses casos mostram como o ataque é elaborado, com o responsável por espalhar o keylogger tirando dúvidas e até mesmo pedindo para que as pessoas abram o documento em um notebook ou desktop para garantir a infecção.

Para diminuir as chances de que algo do tipo aconteça com você, é importante lembrar sempre de usar o antivírus para analisar arquivos recebidos de fontes suspeitas ou de pessoas que você não conhece.

Fonte: Tecmundo

Spyware Pegasus em atividade no Brasil

O spyware Pegasus, que virou notícia em 2017 porque foi descoberto espionando jornalistas, defensores dos direitos humanos e ativistas anticorrupção, continua ativo em mais de 44 países — e o Brasil é um deles. Segundo a ESET, o Pegasus foi desenvolvido para empresa NOS Group, de Israel, para ser usado inicialmente no México.

O propósito do Pegasus foi desviado

A ESET afirma que os cibercriminosos por trás do Pegasus operam o spyware da Ásia e tem como nome Ganges. “O mesmo operador [que atua no Brasil] também atua em países como Bangladesh, Índia, Paquistão e Hong Kong, usando domínios cujos nomes tinham alguma relação com as questões políticas para infectar os seus alvos”. Acredita-se que os alvos sejam escolhidos por motivações políticas.

Um relatório do CitizenLab comenta que o Pegasus foi desenvolvido de maneira legítima: a ideia era utilizar o software como ferramenta governamental para combater o terrorismo e o crime. Porém, seu propósito foi desviado.

O spyware aparece em países com registros duvidosos sobre histórias de comportamentos abusivos em matéria de direitos humanos

O operador do Pegasus, após sucesso da infecção, pude acessar tudo de um smartphone. Ou seja: mensagens de texto, informações de calendário, mensagens de WhatsApp e outros aplicativos, localização, microfone e câmera do dispositivo — e tudo sem que a vítima possa perceber.

O Pegasus estar presente no Brasil também corrobora com outra informação do relatório Citizen Lab: o spyware aparece em dispositivos localizados em países com registros duvidosos relacionados com histórias de comportamentos abusivos em matéria de direitos humanos pelos serviços de segurança desses países, e onde foram descobertas possíveis tentativas de utilização do Pegasus para discutir questões políticas suspeitas que não estão relacionados com os propósitos para os quais a ferramenta foi criada.

A ESET nota que o NSO Group informou que não comercializou a ferramenta em vários dos países mencionados no relatório do Citizen Lab.

Fonte: Tecmundo

150 milhões de ataques direcionados a smartphones até agora em 2018

Um relatório da ThreatMetrix afirma que foram registrados cerca de 150 milhões de ataques de fraude nos primeiros seis meses de 2018. A pesquisa se baseou em 17,6 bilhões de transações digitais realizadas pela companhia Digital Identity Network em todo o mundo.

No infográfico abaixo, você também pode checar com que as empresas de segurança conseguiram detectar e prevenir 361 milhões de tentativas de ataques. A ThreatMetrix indicou que mais de um terço dos ataques de fraude já mira especificamente smartphones e tablets.

Os bots também são uma nova ameaça atualmente, com 2,6 bilhões de ataques contabilizados nos primeiros seis meses do ano

Outros dados da pesquisa indicam que os ataques mobile cresceram 24% globalmente se comparados ao mesmo período em 2017; se falarmos sobre os Estados Unidos, se número sobe para 44%.

Os bots também são uma nova ameaça atualmente, com 2,6 bilhões de ataques contabilizados nos primeiros seis meses do ano, um aumento de 60% quando comparado com 2017.

Abaixo, você acompanha o infográfico com os detalhes. Para receber as últimas notícias sobre segurança e algumas dicas sobre como se proteger nesse cenário, acompanhe a nossa página dedicada sobre o assunto.

Fonte: Tecmundo