Decisão dos EUA de boicotar Kaspersky é um equívoco

A decisão dos Estados Unidos de proibir a compra e a manutenção de produtos da empresa de segurança russa Kaspersky Lab em computadores do governo pode ser um “tiro no pé”. A exportação de software e serviços de tecnologia é, afinal, uma grande fonte de renda para o país. Se outros países do mundo adotarem o mesmo raciocínio empregado pelos Estados Unidos – de que uma empresa russa é obrigada a cumprir ordens da Rússia para espionar em nome dela -, então também há argumento para proibir os programas e serviços norte-americanos.

E, realmente, o governo norte-americano e seus agentes nunca esconderam a vontade de poder obrigar empresas do país a cumprirem ordens judiciais e a cederem informações, mesmo quando que os dados estejam armazenados fora do território americano. A Microsoft venceu uma batalha judicial nos Estados Unidos que ia exatamente nessa direção.

Fora do sistema judiciário, empresas norte-americanas são obrigadas a cumprir – em total sigilo – ordens recebidas nas chamadas “Cartas de Segurança Nacional” (NSL, na sigla em inglês). É um tipo de mecanismo idêntico ao que os Estados Unidos temem que a Kaspersky Lab seja obrigada a obedecer na Rússia.

Esse mar de evidências de possíveis abusos do governo norte-americano, junto de tudo que já se sabe sobre a atuação das agências de inteligência dos Estados Unidos no sentido de espionagem e sabotagem, contrapõe-se com a escassez de provas que os norte-americanos têm contra a Rússia.

As provas de que a Kaspersky Lab estaria colaborando com o governo russo se resumem a e-mails datados de 2009 em que o alto escalão da empresa – inclusive o fundador, Eugene Kaspersky – discutiam serviços sob medida solicitados pela FSB, a agência de inteligência do governo russo. Os e-mails, revelados pelo site “Bloomberg”, são autênticos, por admissão da própria empresa. Mas, segundo a Kaspersky Lab, a comunicação trata apenas de serviços personalizados oferecidos a um cliente. Não há colaboração com campanhas de espionagem.

Ao lado da Kaspersky Lab está o seu histórico: a empresa é notória por expor campanhas de espionagem, inclusive quando estas são atribuídas (normalmente por terceiros) ao governo russo.

Países mais cautelosos já adotam software livre em sistemas sensíveis, mas a atitude dos Estados Unidos, de proibir um software russo em todas as agências de departamento da esfera civil do governo, sinaliza a possibilidade de uma postura mais agressiva. Pior: o país perde a razão se argumentar em órgãos internacionais, como a Organização Mundial do Comércio (OMC), de que impor esse tipo de restrição beneficia injustamente os fabricantes de software locais.

Como os Estados Unidos são um importante aliado comercial e político de vários países do globo e seus produtos tecnológicos são quase indispensáveis, é improvável que muitos governos adotem restrições contra a tecnologia norte-americana. Até a Rússia terá dificuldade de retaliar, caso queira. No entanto, agora que a carta está em jogo, ela pode ser facilmente usada contra os americanos em uma hora oportuna — especialmente se as autoridades do país persistirem em sua guerra contra a criptografia, que deve fragilizar os produtos e serviços projetados por lá.

Fonte: G1

Atualização problemática do Windows 8.1

O Windows 8.1 definitivamente não foi a versão mais popular do sistema operacional da Microsoft. Isso fica bastante evidente se considerarmos o sucesso do Windows 7, que ainda equipa uma boa parcela dos PCs ao redor do globo – aproximadamente 48% de todos os computadores do mundo.

Porém, embora tenha apenas 6% dessa fatia de mercado, o Windows 8.1 vem dando uma dor de cabeça para a Microsoft. A partir da última atualização de setembro, boa parte dos usuários que ainda rodam essa versão do SO estão alegando que não conseguem mais logar em suas máquinas usando a conta Microsoft. A mensagem que eles recebem é: “Desculpe, não conseguimos nos conectar com os serviços da Microsoft no momento. Se o problema persistir, procure por ‘problemas de rede’ na tela inicial”.

Admitindo o erro

Em uma página de suporte no site da própria Microsoft, um dos colaboradores da empresa assume que o update de setembro foi o responsável por esse erro.

“Esse é um bug conhecido no Windows 8.1 depois da última atualização de setembro. Nossos engenheiros já estão trabalhando nisso e dando o melhor para resolver o problema o mais rápido possível para minimizar as inconveniências para nossos clientes. Vamos mantê-los atualizados por meio deste tópico assim que uma correção seja liberada”.

De acordo com alguns usuários, esse é um problema que já acontece desde o dia 13 de setembro. Como alternativa, é preciso entrar no sistema utilizando uma conta local, perdendo o acesso a alguns privilégios que a conta Microsoft garantia, como o download de aplicativos da loja.

Diante da situação, parece que a Microsoft não parece estar muito interessado em resolver o problema. Vale ressaltar que o Windows 8.1 vai receber suporte oficial até o dia 9 de janeiro de 2018. Será que a empresa está querendo adiantar essa data? Ou uma correção será realmente liberada em breve?

Fonte: Tecmundo

Antivírus classifica e isola arquivos do Windows como malware

Sabe aquela velha piada de que o Windows seria um vírus? Para o antivírus Webroot SecureAnywhere, a brincadeira virou verdade e vários arquivos vitais para o sistema operacional foram colocados em quarentena nessa segunda-feira.

Uma atualização incorreta da lista de definições do antivírus classificou vários arquivos do sistema como ameaças e o resultado foi o travamento total do Windows para muitos usuários.

A atualização problemática foi distribuída automaticamente durante 13 minutos para os 30 milhões de usuários da solução da Webroot antes das reclamações começarem a aparecer e o fabricante suspender o processo. Segundo testemunhas, o SecureAnywhere não apenas passou a classificar arquivos do Windows como malware como também apontava as páginas normais do Facebook, Bloomberg e outros sites reais como endereços de phishing e bloqueava o acesso.

A empresa ofereceu desculpas pelo incidente e providenciou alternativas para contornar o problema em algumas instalações Windows, enquanto trabalha em uma correção que atenda a todos os usuários atingidos pelo antivírus paranoico. “Nós reconhecemos que nós não atendemos às expectativas de alguns consumidores, e estamos compromissados em resolver essa questão complexa tão rápido quanto possível. Webroot está progredindo na solução e iremos atualizá-los quando estiver disponível”.

A recomendação da empresa é que os usuários não desinstalem o SecureAnywhere no momento ou apaguem o conteúdo da quarentena, sob o risco de perder esses arquivos permanentemente. A empresa publicou um detalhado artigo de como reverter manualmente o sistema ao seu estado anterior.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: UOL Código Fonte

Google irá informar erro em certificados falsos emitidos pela Symantec

google_httpsRecentemente a Symantec revelou ter emitido vários certificados SSL com erros que permitiriam a diversos domínios serem certificados como sendo de nomes reconhecidos, como a Google. Como seria de esperar, a Google não terá ficado contente com esta revelação.

De acordo com a informação partilhada no blog da empresa, a Google revela que irá começar a apresentar avisos de erros SSL em sites que possuam certificados da Symantec que não atinjam os níveis recomendados da politica de transparência da empresa.

O problema agrava-se tendo em conta que vários destes certificados ainda se encontram ativos. Segundo uma auditoria realizada pela Symantec, existem cerca de 165 certificados incorretamente emitidos para mais de 76 domínios. Existem ainda mais 2458 certificados criados para domínios que nem se encontram registados atualmente.

Esta medida poderá levar a que os vários websites que ainda possuam certificados incorretos comecem a apresentar mensagens de erro aos visitantes.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tugatech

Atualização KB3001652 causa travamento em PCs de usuários

microsoft_updates_fevereiro_2015_listaDe acordo com relatos de diversos usuários na Web, um problema com a atualização KB3001652 faz com que o PC trave durante sua instalação via Windows Update.

Listada como Atualização do Microsoft Visual Studio 2010 Tools for Office Runtime, este pacote cumulativo deveria corrigir múltiplos bugs.

Como resolver o problema com a atualização do KB3001652

Se a instalação da atualização KB3001652 via Windows Update travar, siga os passo abaixo:

– Abra o Gerenciador de Tarefas e localize e encerre o processo vstor_redist.exe travado.

– Baixe a atualização aqui e faça a instalação manualmente.

– Reinicie o computador e execute o Windows Update novamente para instalar as atualizações restantes.

Agradecemos ao Davi, Domingos e Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo