Mozilla lança novo blocklist java

Written by Marcio. Posted in Complementos, Mozilla, noticias

Desde ontem a Fundação Mozilla decidiu incluir e atualizar a blocklist Java dado o relatório da Oracle sobre os updates do produto (JDK e JRE). Segundo o relatório, houve a inclusão de um patch para corrigir uma vulnerabilidade considerada crítica e que poderia permitir a execução de código arbitrário no computador do usuário.

As versões afetadas são: versão 6 update 32 e anteriores;  versão 7 update 4 e seus anteriores).

A recomendação é que todos que necessitem utilizar-se do plugin Java, atualizem-o quanto antes.

 

O plugin está sendo desativado automaticamente em todos os produtos da Mozilla (incluindo o Thunderbird). Caso o usuário deseje mantê-lo ativado, basta que ele o ative manualmente pelo gerenciador de Complementos (addons) -> Aba Plugins.

 

Fonte: https://blog.mozilla.org/addons/2012/08/14/new-java-blocklist/ (inglês)

Contas de e-mails do CloudFlare são invadidos. Falha na Verificação em 2 etapas do Google Apps/Gmail?

Written by Marcio. Posted in Google Apps, noticias

Na manhã do dia 1º de julho um hacker obteve acesso à uma conta de cliente de e-mail do CloudFlare e modificou os registros DNS dele. O ataque permitiu que ele tivesse acesso aos endereços de e-mail da empresa na qual rodam sobre o ambiente Google Apps. Enquanto o Google estava investigando os detalhes, a CloudFlare imediatamente alertou à todos sobre o ocorrido.

O que mais nos chama atenção à esse incidente é que o hacker foi capaz de driblar a funcionalidade Verificação em 2 etapas (2-Step Authentication), resetar a senha da conta administrativa e por fim acessar o painel administrativo do Google Apps.

O ataque em si serviu para o acesso à uma conta de um cliente do CloudFlare, por precaução a empresa resetou todas as chaves API dos clientes e alertou à todos como vocês poderão ler logo abaixo:

Dear xxxxxxxx:

On Friday, June 2, 2012 CloudFlare’s email system was targeted by a hacker. CloudFlare uses Google Apps for Business to manage its corporate email. Through a flaw in the Google Apps account security process, involving their system to recover lost accounts, the hacker was able to briefly access the contents of some CloudFlare employee email accounts. It is our policy to be transparent about incidents like this, so you can read a full writeup of the incident on our blog:

http://blog.cloudflare.com/post-mortem-todays-attack-apparent-google-app

We have conducted an audit of all our systems. We have not uncovered any evidence that the hacker was able to obtain CloudFlare’s core systems or access our database. We have also been assured by Google that they have discovered and patched the flaw in their systems that allowed this attack. That said, we still consider this a serious incident. The email accounts that were accessed contain copies of many customer service tickets and CloudFlare invoices, some of which may have contained information like your email address. We are working with Google to determine exactly what messages were accessed during the approximately 30 minutes that the hacker had access to CloudFlare email accounts.

We wanted to make clear that even if the hacker had unfettered and prolonged access all data contained in the emails, the following pieces of data would still be secure:

  • Credit Card Numbers: which are not stored on our servers, never emailed, and cannot be retrieved even by our own administrative staff.
  • Account Passwords: which are hashed, not stored in plain text, never emailed, and cannot be retrieved even by our own administrative staff.
  • DNS Zone Information: which is never emailed.

Because some users’ API keys did appear in the email accounts and customer service tickets, we have taken the precautionary step of reissuing new API keys. If you are using an API key to access the CloudFlare WordPress plugin or other service, you will need to get your new API key from your CloudFlare Account Page and reenter it for the service to continue to work.

Finally, if you are a Google Apps or Gmail user, we strongly recommend you establish two-factor authentication on your account and any accounts that are setup to be allowed to process an account recovery. While Google has assured us that this security flaw has been patched, this incident underscores the importance of maintaining the highest possible security on your email accounts.

We take these incidents very seriously. Please do not hesitate to reach out to us if you have any questions.

Sincerely,
The CloudFlare Team

Facebook
@CloudFlare
@CloudFlareSYS
http://www.cloudflare.com

 

 

Fonte: http://blog.cloudflare.com/post-mortem-todays-attack-apparent-google-app

Adeus Telefonica, Boas-vindas à Vivo = Confusão?

Written by Marcio. Posted in Informatica, noticias

Após muita especulação a Telefônica finalmente decidiu pela unificação da marca Vivo em seus produtos. Em sua página oficial ela enfatiza que não haverá nenhuma mudança visível, somente restrita ao nome da marca.

Acompanhando o quadro abaixo com os novos e antigos nomes de seus produtos, é possível concluir que haverá uma possível confusão entre os limites que cada segmento poderá ou não oferecer aos consumidores.

Atual Nome Futuro Nome
Linha fixa Telefônica Vivo Fixo
Telefônica 15 Vivo 15
Speedy Vivo Speedy
Telefônica TV Digital (TTD) Vivo TV
Fibra Banda Larga Vivo Speedy Fibra
Ajato Vivo Speedy
TV (TVA) Vivo TV
Fibra TV Vivo TV Fibra

 

 

Fonte: FAQ Telefônica

Steam sob ataque

Written by Marcio. Posted in noticias

Em um comunicado postado nesta quinta-feira pelo presidente da Valve, Gabe Newell, deixou jogadores da rede Steam do mundo todo apreensivo.

De acordo com  o comunicado, no dia 06/11 hackers invadiram o banco de dados da rede por meio do fórum. O banco de dados afetado continha dados pessoais, hashs de senhas, endereços de e-mail, compras realizadas, endereços de cobrança e dados bancários encriptados.

O presidente reafirma que  não há nenhuma evidência se os invasores acessaram ou não os números de cartão de crédito armazenados ou senhas foram quebradas.

Assim como o ocorrido na rede PSN da Sony, há uma orientação para que todos monitorem as atividades dos seus cartões de crédito e troquem suas senhas imediatamente.

 

Fonte da mensagem: http://forums.steampowered.com

Atualização crítica do WordPress: 3.0.4

Written by Marcio. Posted in noticias

Usuários do WordPress 3.x devem atualizar o quanto antes a para a versão 3.0.4, liberada no dia 29.

A atualização é considerada crítica, fortemente recomendada pois afeta o core da biblioteca KSES, usada em várias áreas do blog.

Muita gente viajando não terá como fazer isso nos seus blogs por esses dias, embora seja possível atualizar pela web apenas clicando num botão e fornecendo as credenciais do servidor (desde que as pastas já tenham permissões de escrita, claro). O anúncio não dá detalhes claros dos problemas de segurança corrigidos mas eles podem ser vistos na lista de alterações recentes no código e no Codex.

No momento os sites em português (tanto BR como PT) não contam com a atualização, baixe pelo WordPress.org. Desde que você mantenha o wp-config original e o arquivo de idioma imagino que não tenha problema em substituir os outros arquivos e mandar atualizar o banco de dados, afinal muitos estão acostumados a fazer isso com outras versões.

As vulnerabilidades XSS são graves pois podem permitir alterações no blog, caso bem exploradas. Basicamente quatro arquivos foram alterados nesse update, não há alertas do tipo de invasão que seria possível nas instalações desatualizadas. Fica a recomendação.

Aproveitando o tema, no natal foi publicado o RC da versão 3.1. que trará várias alterações internas. É uma boa hora para fazer uma instalação clone do seu blog e testar os temas e plugins antes do release estável.

Fonte: GDH.net.br

Campus Party 2011

Written by Marcio. Posted in Brasil, Campus Party, eventos, noticias

Termina na próxima quarta-feira (20/10/2010) o preço promocional para aquisição de ingressos para o Campus Party Brasil 2011.

Assim como nos anos anteriores, o evento ocorrerá no Centro Imigrantes entre os dias 17 e 23/01/2011.

Preço do Ingresso

  • R$ 150,00 (integral)
  • R$ 130,00 (preço promocional para inscrições até 20/10/2010)

Maiores informações: http://www.campus-party.com.br

Vida longa ao Xmarks Sync

Written by Marcio. Posted in noticias

Pouco tempo após o anúncio de descontinuação do serviço Xmarks, diversas companhias expressaram a vontade genuína de adquirir o modelo pago da empresa. Com isso, o CEO da empresa (James Joaquin) se sentiu agradecido pelo retorno positivo de um não generalizado quanto ao fechamento da empresa.

Segundo informado em seu blog, há uma petição publicada na internet com prazo até 15/10/2010 para que caso 100 mil pessoas aceitem pagar ao menos US$ 10,00 dólares anuais; isso salvaria a empresa da falência.

O que é o Xmarks?

Serviço de sincronização de favoritos e senhas e que funciona de forma integrada com os principais navegadores do mercado (Google Chrome, Firefox, Internet Explorer e Safari (Mac OS) ).

Nota Fiscal Paulista no Imposto de Renda 2010

Written by Marcio. Posted in noticias

A partir deste ano, todo felizardo do programa Nota Fiscal Paulista deverá declarar os seus prêmios em sua Declaração do Imposto de Renda (DIRPF).

O Governo do Estado de São Paulo criou recentemente uma empresa (pessoa jurídica) para essa finalidade. Caso você ganhador, não o faça, há o risco de cair na malha da Receita Federal devido à essa pequenina divergência.

Governo do Estado de São Paulo
CNPJ 11.214.907/0001-70
Departamento de Orçamento e Finanças

Para efeitos de sua Declaração de Imposto de Renda – Pessoa Física informamos abaixo os valores
recebidos durante o ano-base de 2009 do Programa Nota Fiscal Paulista, do Governo do Estado de
São Paulo.
A Nota Fiscal Paulista agradece a confiança e seu apoio ao programa. Continue pedindo seu
documento fiscal. Assim, você recebe parte do imposto pago de volta, concorre mensalmente a
milhões nos sorteios e ainda ajuda o governo do Estado a investir ainda mais em áreas
prioritárias, como Saúde, Educação, Segurança e Transportes.
Nota Fiscal Paulista: com ela, todo mundo ganha.

Klikot, a rede social que paga para você fazer parte dela

Written by Marcio. Posted in noticias

Klikot é uma rede social similar ao Orkut e Facebook, só que ela paga para você participar nela.

Para que isso aconteça, basta que você se cadastre e também indique sua conta no PayPal. Conforme seus amigos se cadastram e acessam o site, você recebe uma certa quantia de dinheiro. Depois de certo valor arrecadado, o Klikot deposita para você na conta do PayPal.

Para você fazer parte dessa rede, acesse aqui (para se cadastrar no Klikot).