quinta-feira, 19 de março de 2009

Chance para sua empresa - Microsoft Innovation Day 2009 em Salvador

Venha conhecer mais sobre tecnologias Microsoft para sua empresa e saiba como a Microsoft pretende a ajudar a se capacitar!


O Microsoft Innovation Center Bahia e a Microsoft tem o prazer de convidar a sua empresa para um evento repleto de informações!
Venha participar de um café da manhã conosco no Hotel Fiesta Bahia. Nós temos várias novidades para compartilhar com você: ofereça aos seus clientes soluções escalonáveis e personalizadas que estendem aplicativos existentes ou fornecem novos recursos com o Windows Azure.


Aproveite também para descobrir como usar um conjunto de softwares e serviços baseados na internet, o Windows Live Internet que traz o que é mais importante para as pessoas: interesses, informação e relacionamentos. Adicione novos serviços e receita em potencial aos seus negócios.

Para saber mais sobre o evento e se inscrever, acesse o site: http://beta.mutex.com.br/profiles/blogs/microsoft-innovation-day-2009

segunda-feira, 16 de março de 2009

Mac OS X é fácil de crackear

É muito mais fácil invadir o Mac OS X do que o Windows Vista, demonstra especialista

Segundo informou o ITWire, em uma apresentação feita no SOURCE, congresso de tecnologia, negócios e segurança realizado em Boston, o consultor Dino Dai Zovi mostrou o quão fácil pode ser tomar o controle de um Mac ilicitamente.

Em sua palestra, Dai Zovi quebrou a segurança de um Mac e tirou fotos com a câmara iSight. O consultor explicou que a memória “heap” (memória de trabalho temporária) do Mac OS X é pobremente protegida. Muitas falhas foram encontradas em aplicativos e componentes do sistema que permitem que o conteúdo dessa parte da memória seja modificado.

“Escrever exploits para o WIndows Vista é um trabalho difícil. Mas escrever exploits para Mac é pura diversão”, declarou o pesquisador, descrevendo o Mac OS X como um dos sistemas operacionais mais fáceis de crackear.

O Safari também é lembrado como um dos navegadores mais fácil de ser quebrado. Charlie Miller, vencedor do concurso Pwn2Own no CanSecWest do ano passado, previu que o software será o primeiro a cair na edição deste ano.

Dai Zovi e Miller vão apresentar a palestra “Quebrando Macs por diversão e lucro” na edição 2009 do congresso, no próximo dia 19 de março. O título da palestra é uma referência ao seminal documento Smashing the stack for fun and profit, de autoria de Elias Levy e publicado na revista Phrack, voltada a hackers, em 1996. O white paper de Levy, conhecido na época como Aleph One, foi o primeiro documento a mostrar, passo a passo, como funcionam as falhas de estouro de buffer e de pilha e como fazer para explorá-las. Uma versão desse white paper pode ser encontrado no atalho tinyurl.com/smashstack.

As falhas encontradas por Dai Zovi e Miller mostram quanto o documento de Aleph One é atual apesar da idade, uma vez que são precisamente do mesmo tipo. Tais falhas sempre foram de conhecimento geral entre os hackers e o atual crescimento da fatia de mercado abocanhada pelos Macs faz com que os agressores voltem suas miras para os computadores da maçã.

Mas a Apple está ciente destes problemas. Dai Zovi apontou que a versão do OS X que roda no iPhone não é vulnerável aos métodos que ele utilizou em sua demonstração. A chegada do Mac OS X 10.6 Snow Leopard também vai tornar a vida dos hackeres mais complicadas, corrigindo falhas e implementando defesas. Como exemplo, o sistema vai contar com métodos que tornam muitíssimo difícil a localização de rotinas específicas e a memória passível de ser gravada será marcada como não-executável, diferente do que é hoje.

www.geek.com.br

 
João Bosco Seixas