Adobe anuncia o fim do Flash

say-no-flash-player

Demorou, mas finalmente chegou o dia em que a Adobe está pedindo para que os usuários parem de utilizar o Flash. Num anúncio feito ontem, a empresa disse que, a partir de agora, pretende encorajar os criadores de conteúdo a utilizarem novos padrões para a web, como HTML5.

A própria companhia já deu o exemplo, e partir de agora está abandonando até a marca Flash. O primeiro passo foi renomear o seu aplicativo de animação, o Flash Professional CC. A partir de agora, ele se chama Animate CC.

Apesar de ter tido um período de grande sucesso na criação de games e de animações para a internet, o Flash perdeu bastante popularidade nos últimos anos. Um grande motivo é a falta de suporte nos smartphones, já que em 2011 a Adobe acabou com o suporte oficial para Android.

Outros problemas com o plugin envolvem lentidão nos carregamentos e uso excessivo da bateria dos notebooks. Constantes falhas de segurança também não ajudaram em nada a reputação do Flash. Este ano, até o chefe de segurança do Facebook chegou a defender a extinção do plugin.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

Windows XP e Vista não contarão com atualizações do Chrome em 2016

chrome_update_finalUsuários poderão continuar com o browser após abril de 2016, mas empresa vai encerrar atualizações. O mesmo vale para Macs mais antigos.

O Windows XP vai ficar ainda menos seguro no ano que vem, quando o Google interromper os updates para os usuários do Chrome que ainda usam o já antigo sistema da Microsoft.

A empresa de Mountain View anunciou nesta semana que os PCs rodando o Windows XP e Vista poderão continuar usando o Chrome após abril de 2016, mas que vai parar de fornecer atualizações para o navegador, incluindo patches focados em segurança.

O mesmo vale para os usuários de computadores da Apple rodando os sistemas Mac OS 10.6. OS 10.7 e OS 10.8.

O Google afirma que estava desabilitando os updates porque os responsáveis pelos sistemas tinham parado de fornecer suporte oficial para eles.

“Essas plataformas mais antigas estão perdendo updates de segurança críticos e tem mais chances de serem infectados por vírus e malware”, afirmou o diretor de engenharia do Chrome, Mark Pawliger.

O Google já tinha anunciado há alguns meses que planejava parar de suportar sistemas operacionais antigos, e destacou o XP em particular como um problema. Com mais de 10 anos de vida, o sistema da Microsoft ainda continua sendo usado em residências e pequenas e grandes empresas. A Microsoft encerrou o suporte para o XP no ano passado, mas algumas organizações (incluindo a Marinha dos EUA) não fizeram essa mudança completa.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Firefox: plugins do Firefox serão desabilitados em 2016

FirefoxA Mozilla anunciou que até o fim de 2016, o suporte aos plugins NPAPI (Netscape Plugin AplicationProgramming Interface) será desabilitado no Firefox, seguindo a mesma têndencia adotada pelo Google Chrome em sua versão 42, que proibiu o uso de plugins baseados em Java Silverlight.

A decisão de abandonar os plugins está inteiramente ligado a problemas de desempenho, falhas e questões envolvendo à segurança de navegação. Qualquer movimento que favoreça à segurança e desempenho são bem-vindos, porém um fato curioso dessa decisão da Mozilla é a continuidade em relação ao suporte do Flash Player, que atualmente está com diversos problemas ligados à desempenho e segurança. De acordo com a fundação este plugin é uma parte importante da internet, e a Mozilla trabalhará diretamente com a Adobe para providenciar soluções relacionadas a estabilidade e segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Guia do Hardware

Microsoft alerta: fim do suporte para versões antigas do Internet Explorer

IE_11A partir de 12 de janeiro 2016, o suporte para versões antigas do Internet Explorer será encerrado. Depois desta data, somente a versão atual do Internet Explorer disponível para um sistema operacional com suporte receberá suporte técnico e atualizações de segurança.

Fim do suporte para versões antigas do Internet Explorer
A Microsoft recomenda que os clientes que executam as versões mais antigas do Internet Explorer atualizem para a versão mais recente, ou seja, o Internet Explorer 11, no Windows 7, Windows 8.1 e Windows 10.

Internet Explorer 11 versus versões antigas

O Internet Explorer 11 é uma plataforma de navegador consistente e confiável para aplicativos Web corporativos. A maioria das organizações de grande porte possui uma enorme variedade de aplicativos Web que evoluíram ao longo dos últimos 20 anos. Somente o Internet Explorer 11 oferece suporte aos requisitos de segurança, capacidade de gerenciamento, desempenho, compatibilidade com versões anteriores e padrões modernos exigidos pelos grandes portfólios de aplicativos Web.

O Internet Explorer 11 oferece a melhor compatibilidade com versões anteriores de todos os navegadores da Web. Com nove modos de documentos, o Internet Explorer 11 é o único navegador a oferecer emulação de alta fidelidade para versões mais antigas do Internet Explorer. Atualizar os aplicativos para padrões modernos ainda é a melhor estratégia a longo prazo, mas você pode usar a compatibilidade com versões anteriores para fazer a atualização para o Internet Explorer 11 com ainda mais velocidade e facilidade.

Tecnologias modernas da Web, como HTML5, CSS3 e WebGL garantem o funcionamento do Internet Explorer 11 com os sites atuais. À medida que sua empresa migra cada vez mais para aplicativos e serviços baseados na nuvem, você precisa de um navegador de categoria empresarial para ajudar a garantir a continuidade dos negócios. O Internet Explorer 11 proporciona consistência e confiabilidade em suas áreas de trabalho do Windows 7, Windows 8.1 e Windows 10.

O Internet Explorer 11 é mais seguro do que as versões anteriores. Por exemplo, a empresa de segurança independente NSS Labs descobriu em 2010 que o Internet Explorer 8 bloqueava cerca de 85% do malware de engenharia social. Recentemente, ela relatou uma taxa de bloqueio de 99% para o Internet Explorer 11. Com recursos de segurança como o SmartScreen e o Modo Protegido Avançado, o Internet Explorer 11 reduz significativamente os riscos.

O Internet Explorer 11 é rápido graças a melhorias no desempenho do JavaScript, otimização de rede e renderização de texto e JPEG com aceleração por hardware plena. Acha seus aplicativos Web no Internet Explorer 8 lentos? Dê nova vida a eles fazendo a atualização para o Internet Explorer 11, a qual proporcionará um melhor uso do seu investimento em hardware. Algumas organizações justificaram a atualização para o Internet Explorer 11 com base unicamente nos benefícios de desempenho.

O Internet Explorer 11 pode facilitar sua próxima migração para o Windows, já que o Internet Explorer 11 é a única versão do Internet Explorer que funciona tanto no Windows 10 quanto no Windows 8.1. Atualizar para o Internet Explorer 11 no Windows 7 agora pode ajudar a deslanchar a próxima geração de software, serviços e dispositivos.

Embora o Internet Explorer 11 ofereça os benefícios de desempenho mais rápido, maior segurança, melhor compatibilidade com versões anteriores, suporte a padrões modernos, atualizações de segurança e suporte técnico contínuos e migrações de Windows mais fáceis, não nos esquecemos dos custos da atualização. Investimentos como o Modo Empresarial ajudam a reduzir os custos com testes e correções de aplicativos Web.

Atualização para o Internet Explorer 11

Como usuário final, você provavelmente tem as Atualizações Automáticas ativadas e já atualizou para o Internet Explorer 11 sem precisar fazer nada. Caso ainda não tenha ativado as Atualizações Automáticas, clique no botão Procurar atualizações na seção Windows Update do Painel de Controle para começar.

Se você gerencia computadores para sua organização, há vários recursos que podem ajudar os profissionais de TI a atualizar esses computadores para o Internet Explorer 11.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Google, Microsoft e Mozilla irão descontinuar o uso da criptografia RC4

security_riskDepois de 28 anos funcionando dentro dos navegadores mais populares do mundo, exatamente o período de ascensão da internet, o algoritmo de criptografia RC4 deve ser aposentado pela Microsoft, pela Google e pela Mozilla, os desenvolvedores dos browsers mais utilizados hoje em dia.

Chrome, Edge, Internet Explorer e Firefox vão gradativamente descontinuar o uso do RC4 em suas próximas atualizações. O motivo? Esse algoritmo tornou-se pouco seguro, apresentando uma série de vulnerabilidades, sendo possível driblá-lo em poucos dias ou até mesmo horas.

Aposentadoria compulsória

Os planos da Google indicam que o suporte ao RC4 deve acabar nas próximas atualizações do Chrome, por volta de janeiro ou fevereiro de 2016. A Microsoft deve desativar o algoritmo como padrão para todos os usuários do Edge e do Internet Explorer no Windows 7, 8.1 e 10 também no começo do ano que vem. A Mozilla também marcou janeiro de 2016 como a data a partir da qual o Firefox não vai mais utilizar o RC4.

Dessa forma, todos os servidores HTTPS que só suportam RC4 vão parar de funcionar nos navegadores mais populares no início de 2016.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo e VB

Mozilla lança o Firefox 41

firefox_41A Mozilla disponibilizou hoje para download o Firefox 41, versão mais recente do popular navegador com código aberto para Windows e outras plataformas.

O navegador oferece recursos como o suporte para extensões, navegação por abas (tabbed browsing), alerta contra sites maliciosos e suporte para sincronização de informações (histórico de navegação, senhas, favoritos e até mesmo abas abertas).

Ele possui um gerenciador de senhas, bloqueador de janelas pop-up, pesquisa integrada, corretor ortográfico, gerenciador de downloads, leitor de feeds RSS e muitos outros.

De acordo com o changelog publicado aqui pela Mozilla, o Firefox 41 traz suporte para mensagens instantâneas no Firefox Hello, imagens no formato SVG agora podem ser usadas como favicons, extensões não assinadas pela Mozilla agora serão desabilitadas por padrão, consumo de memória do Adblock Plus foi reduzido.

A versão 41 para Windows está disponível para download aqui. Uma versão 64 bits para o sistema operacional da Microsoft ainda não foi lançada oficialmente pela Mozilla, mas a versão de testes mais recente pode ser encontrada em seu FTP. Já os desenvolvedores de sites e aplicações Web podem obter as versões 32 e 64 bits do Firefox Developer Edition clicando aqui.

Quem instalou o Serviço de Manutenção junto com uma versão anterior do navegador deverá receber o Firefox 41 automaticamente.

Saiba mais sobre o navegador Firefox aqui.

Agradecemos ao Lucas, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

O fim das senhas está próximo

email-passwordA principal tendência na IFA 2015 – uma das maiores feiras de tecnologia do mundo – foi a integração tecnológica. Os desenvolvedores que perseguiam a perfeição dos hardwares agora investem em fazer conexões entre nossa vida cotidiana e da tecnologia.

Por exemplo, durante uma apresentação da Kaspersky Lab, um homem teve um chip instalado no corpo. Agora, nós carregamos gadgets em nossos pulsos ou bolsos, mas em poucos anos usar pequenos chips na pele vai ser uma tendência generalizada.

A Internet de Tudo substituirá a Internet das Coisas (apesar de muito jovem ainda). Na rede global todos os seres vivos terão direitos iguais, assim como um freezer ou um ferro de passar.

Essa descrição pode parecer assustadora, especialmente para os fãs da trilogia ‘Matrix’ ou para aqueles que estão familiarizados com a literatura científica. Esse medo tem motivos, principalmente quando pensamos que as soluções existentes não garantem a segurança de todos. Os softwares já disponíveis tem inúmeras falhas de segurança, que podem ser exploradas por hackers, permitindo inclusive roubo de identidade.

Os dados atualmente armazenados em chips são protegidos por uma senha de 4 dígitos, o que significa que é muito fácil de invadir. Chips implantados possuem um desempenho modesto (por exemplo, você pode armazenar apenas cerca de 880 bytes de dados). Isso também os torna significativamente mais difícil de proteger.

Claro, que o raio de ação dificulta a ação dos hackers – cerca de 5 cm. Um hacker precisaria ficar muito perto de você para roubar seus dados. Mas isso é uma limitação temporária: com a maior difusão dos chips, um criminoso poderá estar a um metro e recolher um grande número de identidades.

Nesse meio tempo os fabricantes de smartphones têm adotado a tecnologia de sensor de impressões digitais.

Novas formas de utilização da biometria estão surgindo. No início, ela não funciona como uma alternativa para autenticação de senha. Quando você não conseguia desbloquear seu telefone, depois de uma dúzia de tentativas, você tinha que digitar sua senha de qualquer maneira – uma situação comum, porque os sensores da primeira geração não eram muito precisos.

Por isso, tínhamos uma espécie de brinquedo, usado praticamente para nada e que dava uma sensação duvidosa de segurança. Então a Apple tentou marcar um gol e apresentou o sistema Apple Pay (que ainda está ganhando popularidade), juntamente com um sensor biométrico aceitável, possibilitando assim, a autorização para o novo sistema de pagamento.

Agora, os fabricantes competem tentando inventar novos usos para o sistema biométrico. A Huawei utiliza esta tecnologia no modelo Mate S com painéis de touchscreen projetados para deslocamento dentro da imagem e resposta de chamada. A Sony integrou a autenticação biométrica com a ajuda do novo sensor de ultrassom Qualcomm SenseID (já escrevi sobre ele no post sobre MWC) e também permitindo suporte para os serviços Fido.

Não, não estamos falando de FidoNet, mas de FIDO Alliance – grupo de empresas, que desenvolvem uma rede integral para autenticação sem senha. Ele pode ter relação com pagamentos, autorização de websites e todas outras ações que exigem um ID digital.

O FIDO usa o protocolo UAF (Universal Authentification Framework) livre de senhas que tem um mecanismo simples de funcionamento. Quando um login for realizado, o sistema faz um link, que permite utilizar um gadget em vez de uma senha; ele também permite a autenticação biométrica em um dispositivo por meio do reconhecimento de impressões digitais, face ou voz etc. Você também pode misturar combinações de diferentes fatores para uma melhor segurança, dificultando assim que uma pessoa mal intencionada consiga fraudar todos os elementos biométricos.

O FIDO também usa os dois fatores de autenticação U2X. Ele permite que você use uma senha simples de quatro dígitos, juntamente com um módulo de criptografia de hardware. Não que necessariamente você precise estar conectado a um dispositivo; em vez disso, você pode usar diferentes dispositivos com a ajuda de uma chave, por exemplo, habilitado como um token USB ou como um NFC-tag para dispositivos móveis. Ou, um chip implantado que pode ser utilizado com essa função.

Em seguida, tudo funciona como de costume: duas senhas, acesso público e privado são criados. A primeira senha é armazenada em um smartphone localmente e não é enviada para qualquer terceiro; a segunda chave é utilizada no pedido de autorização.

Sei que não parece uma inovação, mas a FIDO Alliance desenvolve um padrão que deve ser utilizado por todos os desenvolvedores. Atualmente, essa aliança inclui mais de 200 empresas, tais como Visa, Mastercard, PayPal, Google e Microsoft – então as chances são altas de que realmente vire o padrão no futuro.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Kaspersky blog