Windows 10: mais problemas depois do último update

win10_wallpaperOs problemas com a mais recente atualização do Windows 10 não param. Depois de problemas com o update que apagava arquivos dos usuários, agora, a atualização de outubro da plataforma tem causado outro incômodo: o brilho da tela é reduzido toda vez que a máquina é reiniciada.

Relatos no Reddit e no fórum da Microsoft dão conta que o problema apareceu na versão 1809 do Windows 10 October 2018 Update e reduzia brilho do display em até 25% sem qualquer ação manual do usuário. Em alguns casos, como com usuários do Surface Go, o sistema de controle do brilho simplesmente não funcionava mais, como relata o site Windows Latest.

Após reclamações, a Microsoft agiu para solucionar o problema e já disponibilizou uma correção para participantes do programa Insider (Windows 10 19H1 Build 18262), que, em breve, chegará a todos os usuários do sistema operacional.

Opinião do seu micro seguro: pra quem já se cansou dos bugs do Windows, minha dica é partir para o mundo Linux. Tem muitas distros fáceis de usar e com uma ótima variedade de softwares para uso no dia a dia. Além disso, no universo Linux vírus são uma verdadeira raridade. Estou no ambiente Linux há mais de 1 ano e por enquanto é só alegria!

Fonte: Tecmundo

As atualizações do Android e as lutas contra os bugs

androidOs usuários do Android devem se lembrar do bug Stagefright, a “pior falha jamais vista para Android”. O malware expôs um bilhão (ou seja, quase todos) de aparelhos Android em todo mundo.

O último bug descoberto é semelhante ao Stagefright, mas se encontra no servidor de mídia do Android. O Google alerta que um hacker pode utilizar o bug para executar um malware escondido em um vídeo ou arquivo de áudio.

Ao anunciar o problema no Nexus Security Bulletin de janeiro, o Google disse que corrigiu 12 falhas que afetavam as versões 4.4.4 a 6.0.1 do Android. Cinco delas foram classificadas como bugs críticos de segurança. Os parceiros foram informados e as atualizações foram distribuídas no dia 7 de dezembro de 2015 (ou antes), segundo o boletim publicado.

“O mais crítico destes problemas é uma falha de segurança crítica que pode permitir a execução de código remoto em um aparelho afetado, através de vários métodos como emails, navegação na internet e MMS ao processar arquivos de media”.

Como se proteger do bug do Android

A boa notícia é que o Google disse que “não temos informações de que os usuários sofreram estes problemas na prática”. Devido às melhorias nas últimas versões da plataforma do Android, ficou mais difícil que cibercriminosos se aproveitem deste tipo de falhas. No entanto, o Google anima os usuários a atualizar-se para a última versão do Android quando for possível.

» Não ignore as atualizações do Android. Quando você receber uma notificação sobre uma atualização, aceite-a e atualize o seu aparelho para a última versão do Android.
» Evite abrir arquivos de vídeo e áudio que receber através de mensagens ou emails. Exclua todas as mensagens, sem abri-las, de qualquer remetente que você desconheça.
» Recomendamos que, no momento, os usuários desativem a função “auto recebimento de MMS” nas configurações dos aplicativos de mensagens como uma medida de precaução suplementar.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Segurança nunca será perfeita, afirma o criador do Linux

securityO criador do Linux, Linus Torvalds, participou da LinuxCon 2015 em Seattle, nos EUA, onde falou sobre diversas coisas, incluindo a segurança nos sistemas operacionais.

Linus Torvalds não é conhecido por ser um grande fã da comunidade de segurança – não que ele não se importe com a segurança, pois ele se importa. A razão pela qual Linus costuma ficar em desarmonia com a comunidade de segurança é “porque eles costumam ser muito preto e branco. Ou é seguro ou não é. E se é segurança, eles se importam profundamente. E se não é, eles não se importam”, afirmou.

“O que eu vejo é que segurança significa bugs e a maioria dos problemas de segurança que tivemos com o kernel (do Linux), e felizmente eles não foram grandes – bom, alguns deles eram grandes, mas isso não acontece sempre. A maioria deles eram apenas bugs estúpidos que ninguém teria realmente pensado como um problema de segurança normalmente, a não ser pelo de vir uma pessoa inteligente e se aproveitar disso.”

Mas então o Linux pode se livrar desses bugs? Não realisticamente. É apenas impossível criar qualquer software livre de bugs. O lance é se livrar deles o mais rápido que puder. “O negócio é que você nunca vai se livrar dos bugs”, diz Linus. Também é difícil saber com antecedência que o bug no seu software pode ser um problema de segurança. E ele tem toda razão. “Se você pensar dessa maneira, então você apenas sabe que os bugs são inevitáveis; a segurança nunca será perfeita”, completou.

A grande diferença, como sempre, vem da transparência e o quão rapidamente as partes envolvidas respondem a esses bugs. Como já falamos em outras reportagens, as empresas de open source são muito mais rápidas em solucionar bugs do que as empresas proprietárias, que, apesar de terem bilhões de dólares nos bolsos, deixam buracos de segurança sem correção por meses para serem explorados.

Mas então há algum mecanismo no kernel do Linux para assegurar que passem menos bugs? “No kernel nós obviamente tentamos fazer o melhor que podemos. Somos muito cuidadosos com código; temos padrões muito rígidos quando novas pessoas chegam. Às vezes é difícil entrar na comunidade kernel apenas porque se você está acostumado com programação no espaço dos usuários, no kernel você precisa ser bastante rígido em alguns aspectos.”

Para Linus, fora do kernel as pessoas deveriam simplesmente admitir que: “a) bugs acontecem, e b)tente mitigá-los ao ter várias camadas de segurança, por exemplo. Por isso, se você possui um buraco em um componente, provavelmente o próximo componente também terá. Penso que o open source está se saindo relativamente bem, mas qualquer pessoa que pensa que estará totalmente segura não está sendo realista. Sempre teremos problemas.”

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Microsoft aumenta recompensa para quem encontrar bugs em seus serviços

MicrosoftCom o Windows 10, a Microsoft ganhou mais uma preocupação de segurança, por ser um produto novo no mercado. Para tentar resolver possíveis problemas antes que eles se tornem um risco aos seus usuários e clientes, a companhia decidiu aumentar a recompensa por ideias que melhorem a defesa contra novas ameaças.

A partir de agora, o Bug Bounty Program (programa de recompensa por bugs) mantido pela empresa pagará até US$ 100 mil por ideias defensivas acompanhadas da devida documentação.

Até agora, a recompensa era de apenas US$ 50 mil. Enquanto isso, ideias de ataques que fizessem uso das vulnerabilidades dos produtos da Microsoft recebiam até US$ 100 mil. Agora ataque e defesa estão no mesmo patamar.

“Aprender sobre novas técnicas de ataque cedo ajuda a Microsoft a melhorar a segurança aos saltos, em vez de capturar uma vulnerabilidade por vez, como um programa de recompensa por bugs tradicional funcionaria”, conta a empresa.

A empresa também está colocando mais dinheiro no combate a falhas de segurança em autenticação. Por isso, o pesquisador que encontrar um problema do tipo e enviá-lo para a Microsoft entre os dias 5 de agosto e 5 de outubro pode ter sua recompensa dobrada. O valor normalmente varia entre US$ 500 e US$ 15 mil, portanto a recompensa pode chegar a US$ 30 mil.

Agradecemos ao Davi, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Atualização do Windows 10 apresenta bugs

windows-10-desktopA Microsoft disponibilizou na semana passada uma atualização que acabou causando alguns problemas aos seus usuários.

A atualização KB3074681 objetivava corrigir três falhas de segurança, porém alguns usuários relataram que após terem feito o update passaram a encarar alguns erros no Explorer, especialmente quando o usuário tenta desinstalar uma aplicação através do Painel de Controle, situação que se torna praticamente impossível devido aos sucessivos erros apresentados.

A Microsoft já teve conhecimento destas situações e já revelou que está trabalhando no desenvolvimento de uma correção para o problema.

Opinião do seu micro seguro: Faltando apenas 2 dias para o lançamento da versão final do Windows 10, essa notícia é motivo de preocupação e indício de que muitos usuários do Windows 10 poderão vir a enfrentar problemas decorrentes de bugs ainda desconhecidos pela Microsoft  que exigirão novas correções. Minha recomendação é que aguardem um tempo antes de atualizar seus sistemas para o Windows 10 até que o mesmo se mostre estável.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Google distribuirá recompensa a caçadores de bugs o ano inteiro

pwniumNão é novidade para ninguém que a Google recompensa bem aqueles a encontrarem falhas em seu navegador. Tanto que, anualmente, a empresa faz sua famosa conferência Pwnium, em que os hackers têm a chance de serem premiados pela descoberta.

O método, no entanto, acabava apresentando uma falha fatal: visto que essa era a única data para serem recompensados, os hackers preferiam apenas esperar até o ano seguinte para relatar suas descobertas. Isso, por consequência, mantinha falhas expostas por muito mais tempo do que necessário, além de deixar muitos participantes insatisfeitos pela falta de opções.

Pwnium o ano todo

Assim, a empresa veio anunciar, através do Chromium Blog, que vai seguir um método um pouco mais interessante. Primeiro, o evento deixou de ocorrer por apenas um dia no ano para simplesmente não ter fim. Segundo, agora não há um limite para os prêmios em dinheiro.

Resumindo: não é mais preciso ir até o evento para participar do programa de recompensas. Agora, tudo o que você tem que fazer é entrar em contato com o Programa de Recompensa a Vulnerabilidades do Chrome, relatar uma falha e, se confirmada, o prêmio é entregue. Assim, se você deseja ajudar a melhorar o serviço da Google, não há mais limitações para participar.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Microsoft já corrigiu 1300 bugs da versão de testes do Windows 10

Preview-Usage-HistoryA Microsoft divulgou no blog oficial do Windows que já corrigiu 1300 bugs encontrados pelos testadores que estão a fazendo uso da Tech Preview do Windows 10.

Os mesmos dados concluem que o Windows 10 é de longe o sistema operacional que mais usuários já fizeram uso em fase de testes até hoje (1 milhão e quinhentos mil usuários), sendo que, num gráfico apresentado, é possível perceber que diariamente o Windows 10 é usado durante mais horas (cerca de mais 50%) do que a versão de testes do Windows 7.

Um dos bugs encontrados e que foi particularmente apreciado pela equipa de desenvolvimento do Windows 10 envolvia a substituição do ícone do OneDrive pelo ícone do Outlook numa combinação rara de eventos, uma situação que dificilmente seria encontrada pela equipe de desenvolvimento e de testadores beta da empresa. No que diz respeito às builds, a versão 9841 foi aquela onde os testadores detectaram o maior número de bugss, seguida pela 9860 e 9879.

É bom lembrar que quem tiver interesse em testar o Windows 10 Tech Preview deverá inscrever-se no Windows Insider.
O lançamento da versão final do Windows 10 deverá acontecer durante 2015.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech