sexta-feira, fevereiro 05, 2010

Sites da CIA, PayPal e Yahoo estão sob intenso ataque


A CIA (Central Intelligence Agency, ou Agência de Inteligência Americana), PayPal, e centenas de outras organizações registraram nos últimos dias um ataque inexplicável que está bombardeando seus servidores com milhões de requisições, de forma intensiva. Os ataques continuam ainda no dia de hoje, 4 de fevereiro.
Segundo o site SecurityFocus, a ofensiva está concentrando seu poder de fogo no subsistema SSL (secure-sockets layer) dos websites, uma camada de criptografia responsável por prover segurança nas comunicações entre os sites e internautas.

Sempre que se entra em um site seguro, o protocolo lá na barra de endereços do navegador muda de http para http*s*. Esse S no final indica que as requisições HTTP (o protocolo de comunicações entre o browser e o site) estão sendo "envelopadas" em um invólucro criptografado pelo SSL.

Cada vez que uma conexão SSL é aberta, o servidor que hospeda o site e o link de comunicação que o liga à internet ficam um pouco mais carregados. A tática usada pelos hackers consiste em iniciar uma quantidade enorme de conexões SSL, exaurindo assim todos os recursos do servidor e não deixando "sobra" para que visitantes legítimos possam acessá-lo ¿ é o que se costuma chamar de Ataque de Negação de Serviço ou, em inglês, Distribution Denial of Service (DDoS).

Os ataques, que ainda estão acontecendo no momento de publicação desta nota, começaram há cerca de uma semana, e parece ser causado por mudanças recentes feitas em uma ferramenta conhecida como Pushdo, uma espécie de botnet usado para prática de spam.

Pesquisadores da Shadowserver Foundation, um grupo de profissionais de segurança, analisaram os dados das redes das empresas afetadas."O que se vê é um aumento não esperado no tráfego de dados, com muitos milhões de requisições, vindas de milhares de endereços IP diferentes", explicou Steven Adair, um dos voluntários da Shadowserver.

O grupo identificou 315 sites como alvo do ataque, que incluem o cia.gov, paypal.com, além de yahoo.com, americanexpress.com e sans.org. Não ficou claro, contudo, qual motivo levou a botnet Pushdo a desencadear a onda de pedidos.

A maneira como cada um dos PCs infectados participa do ataque, entretanto, pode ser facilmente inferida: primeiro, cada PC inicia algumas conexões SSL simultâneas (uma botnet possui milhares de escravos, logo isso pode facilmente chegar a milhões de requisições ao mesmo tempo).

Depois, através de cada conexão, os PCs participantes enviam informações desnecessárias, desconectam-se e imediatamente repetem todo o ciclo. Segundo os registros armazenados nos servidores sob ataque, as solicitações espúrias não faziam nada além disso.

"Achamos difícil de acreditar que essa quantidade de atividade seria usada com o intuito de se misturar ao tráfego normal dos dados", diz Adair, referindo-se ao fato de que qualquer ataque, mesmo os mais brutos como os de Negação de Serviço, costumam ser mais discretos. "Mas, ao mesmo tempo, não temos total certeza de se tratar mesmo de um ataque de Negação de Serviço".

Ainda não se tem uma solução concreta para o problema. Alterar os endereços IP dos servidores pode proporcionar um alívio temporário. A Shadowserver pede para que profissionais que possuam melhores técnicas de entrem em contato para ajudar. O relatório completo pode ser encontrado a partir do link bit.ly/ShadReport.

Zumbis e botnets
Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos ¿ e, pelo visto, a servidores também ¿ estão sendo usadas pelos cybercriminosos para um mal maior.

As botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los "zumbis". Uma vez infectado, um zumbi pode ser controlado a distância por pessoas ou organizações criminosas.

Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada, formando um exército manejado por uma única pessoa. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros. Botnets famosas têm um elevado número estimado de zumbis.

A Storm network, por exemplo, controla cerca de 80 mil computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas. Os zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios.

Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de "legião zumbi" para poder atacar instituições maiores, sejam empresas ou governos.




Fonte: http://tecnologia.terra.com.br

Empresa de bilionário lança "planador submarino"


A empresa britânica Virgin, do bilionário Richard Branson, apresentou um veículo submarino semelhante a um planador que permitirá que turistas explorem o fundo do mar no Caribe. O Necker Nymph transportará até três pessoas por vez em cockpits individuais com vista panorâmica. Um dos tripulantes controlará o veículo com um joystick.
A autonomia do Nicker Nymph é de duas horas na qual o veículo contará "com a flexibilidade para deslizar calmamente sobre recifes ou fazer manobras arrojadas de 360º", de acordo com a Virgin. "Sua baixa emissão de luz e sons garante que o frágil ecossistema marinho permaneça intocado."

A velocidade típica do Necker Nymph é de entre 2 a 5 milhas náuticas por hora, e o veículo pode descer a uma profundidade de até 40 metros, segundo Karen Hawkes, porta-voz da Hawkes Ocean Technologies, empresa que construiu o submarino.

O veículo não usará lastros para descer ao fundo do mar mas sim dispositivos nas asas que permitem a decida. "Descobrir destroços de antigos naufrágios, deslizar lado a lado com golfinhos ou baleias, as opções são infinitas", afirma a empresa.

A partir do final de fevereiro, o veículo poderá ser usado exclusivamente por hóspedes do Necker Island, o resort de luxo de Richard Branson nas Ilhas Virgens, ao aluguel de US$ 25 mil por semana.




Fonte: http://tecnologia.terra.com.br/

LG apresenta linha de monitores LCD LED ultrafinos


A LG acaba de lançar no mercado asiático sua nova linha de monitores LCD LED ultrafinos. Apresentados durante a CES 2009, os monitores da série EX possuem tecnologia de iluminação por LED, que possibilita uma redução de até 40% do consumo médio de energia, garante o site Electronista.

Além de ecológica, a linha de monitores é ultrafina, com apenas 1,75 centímetros de espessura ¿ mais fino que muitos notebooks -, possui a mais alta taxa de contraste da categoria (5 milhões para 1) e tempo de resposta super rápido, de 5 milissegundos.

A linha EX apresentará modelos de 20, 21,5 e 23 polegadas, e deve ser disponibilizada primeiramente para o mercado coreano, conforme informações do site Device Mag.

Não existem informações sobre o preço dos produtos, e nem previsão de chegada ao resto do mundo.




Fonte: http://tecnologia.terra.com.br

Holografias e robôs são atrações em exposição em Londres


Uma família de seres humanos holográficos, esboços de robôs, uma onda eletrônica gigante vertical e uma exibição especial do trabalho de mestres da arte cinética e do show Cybernetic Serendipity são algumas das impressionantes obras em exposição na Kinetica Art Fair 2010, aberta nesta quinta-feira, no Ambika P3, em Londres.
A exposição, que termina já no domingo, é a única na Inglaterra dedicada à robótica, arte cinética, sons e luzes. Trinta e cinco galerias, além de 150 artistas, mostrarão trabalhos no Ambika, um porão de concreto dedicado à arte eletrônica.

Entre os artistas, participam alguns dos principais nomes do gênero, como Paul Friedlander, Ivan Black, Tom Wilkinson, Paul Beckett, Bálint Bolygó, Nik Ramage, Roseline de Thelin e Ben Parry

As holografias de Roseline de Thelin são uma das principais atrações, assim como instalações interativas de uma exposição de arte cibernética realizada em 1968. "Para os colecionadores e os visitantes que vêm pela primeira vez a Fair dá uma chance a cada um de desfrutar e entender um pouco do próspero movimento internacional, participando de discussões, workshops e performances", disse Diane Harris, curadora do Kinetica Museum.

A primeira Kinetica Art Fair, realizada em 2009, atraiu cerca de 9 mil visitantes.




Fonte: http://tecnologia.terra.com.br

Pérez Hilton é de novo celebridade mais popular da internet


O blogueiro americano de origem cubana Pérez Hilton, uma das personalidades mais temidas pelas celebridades, é pelo terceiro ano consecutivo a pessoa mais famosa da internet, segundo uma nova lista da revista Forbes.
Hilton, 31 anos, cujo nome real é Mario Armando Lavandeira, predomina mais uma vez no ranking em que a publicação aponta quem são as personalidades mais famosas, principalmente por criar conteúdos para a web, e que agora são reconhecidas por milhões de internautas ao redor do mundo.

"O controverso blogueiro Pérez Hilton reina uma vez mais no mundo dos famosos da internet", explica a Forbes, recordando que o site de Hilton atrai mais de 7,2 milhões de pessoas por mês e é um dos 500 mais visitados da web.

Hilton, que se converteu numa referência no mundo do entretenimento para os internautas, conta com 1,77 milhão de seguidores no Twitter. A revista afirma que em 2009 o blogueiro, que dirige o "site mais odiado em Hollywood", dominou a atenção da mídia ao levar o debate sobre casamento gay ao concurso de Miss USA, no qual perguntou a opinião a respeito da miss Califórnia, Carrie Prejean.

"O matrimônio deveria ser algo entre um homem e uma mulher", respondeu Prejean.

O segundo posto da lista da Forbes é de Michael Arrington, editor do popular blog de tecnologia TechCrunch. Em terceiro, está o escocês, de outro site de tecnologia, Mashable, definido pela revista como "um especialista em redes sociais. O quarto lugar é dos fundadores do Twitter, Evan William e Biz Stone, enquanto em quinto está o criador do Digg.com, Kevin Rose.




Fonte: http://tecnologia.terra.com.br/

Samsung, Hynix e mais 7 estão na mira da União Europeia

Samsung Electronics, Infineon, Hynix e mais sete outras fabricantes de chips devem enfrentar em breve acusações da União Europeia de fixação de preços, afirmaram quatro fontes próximas do assunto.
Além dessas empresas, enfrentarão acusacões Micro Technology, Hitachi, Toshiba, Mitsubishi Electric e Nanya Technology, disseram as fontes.

"Um comunicado de objeções deve ser divulgado na sexta-feira", afirmou uma das fontes, referindo-se a uma das acusações da Comissão Europeia, o braço executivo do bloco de países.

A Infineon informou em dezembro do ano passado que o órgão de regulação da concorrência da UE abriu procedimentos formais contra a empresa sobre suspeita de práticas anticompetitivas no mercado europeu de memórias DRAM, usadas em computadores, por exemplo.

As fontes afirmaram que as companhias devem acertar um acordo com a Comissão sob um novo procedimento introduzido em 2008, possivelmente marcando a primeira vez em que admitem tomar parte em cartel em troca por desconto de 10% em multas.

A Comissão pode impor penalidades de até 10 por cento do faturamento de uma companhia que infringir regras da UE.

Autoridades regulatórias da Coréia do Sul encerraram em 2007 investigação sobre suspeita de fixação de preços por Samsung, Micron, Hynix e Infineon. Um executivo da Samsung admitiu responsabilidade em abril de 2007 sobre a prática de fixação de preços durante uma longa investigação do governo dos Estados Unidos sobre o mercado de chips de memória de computadores.




Fonte: http://tecnologia.terra.com.br

Google prepara lançamento de sua própria app store

O Google tem planos de abrir em breve uma loja online, onde comercializará aplicativos de terceiros que complementem e colaborem com seus produtos do Google Apps.

A novidade, que deve estar disponível em março deste ano, repassará aos desenvolvedores uma comissão por aplicativo vendido, em um modelo bastante semelhante ao já utilizado pela Apple Store, de acordo com informações do Wall Street Journal.

Procurada pelo site PC World, a porta-voz da Google não quis comentar sobre o assunto, mas ressaltou que a empresa já possui um serviço semelhante, o Solutions Marketplace, além do Android Marketplace, que comercializa aplicativos para usuários de celulares com sistema operacional Android.

A nova loja seria um novo passo na estratégia da Google para se consolidar como uma alternativa ao pacote Office, da Microsoft, já que as pequenas necessidades de seus clientes poderão ser satisfeitas por outros desenvolvedores, sem que a Google precise se preocupar com todos os detalhes, afirma o site CNET News.




Fonte: www.terra.com.br