Atualização da Microsoft KB2823324 causa pane em estações Windows 7 (32 bits) somente no Brasil

Written by Marcio. Posted in microsoft, noticias, WinNT/XP/Vista/7

Uma atualização da Microsoft, a KB2823324, está causando diversas dores-de-cabeça aos usuários brasileiros. Segundo relatos obtidos nos fóruns, aparentemente o problema nas estações Windows 7 32 bits onde o sistema entra em loop infinito impedindo a inicialização do S.O.

Uma das soluções sugeridas foi a restauração do sistema e/ou restauração do arquivo do sistema. Considerando que o manuseio é uma atividade para usuários avançados, muitos deles estão fazendo a solução mais fácil: formatar o Windows e refazer a instalação do ZERO.

 

Para ler mais: http://support.microsoft.com/kb/2823324

http://technet.microsoft.com/pt-br/security/bulletin/ms13-036

http://social.technet.microsoft.com/Forums/pt-BR/winvistapt/thread/a8a900f5-a5b2-45bb-8ac5-b1b3afb22ad7

Remover valores duplicados no Calc (Libreoffice/OpenOffice)

Written by Marcio. Posted in Dicas

  1.  Selecionar a coluna que contém as células duplicadas (não selecionar a tabela inteira);
  2. Acessar o menu Dados -> Filtro –> Filtro Padrão;

    duplicated_item

  3. Na janela, selecione nenhum para Nome de Campo e clique em Mais opções, selecione Sem duplicação conforme a figura acima;
  4. Ao clicar em Ok será visualizado o resultado da seleção com os campos duplicados ocultos.

Tabela original

Planilha original com itens repetidos

 

 

Resultado

Planilha resultante após remover os valores duplicados

 

Fonte: http://www.webtechquery.com/index.php/2012/06/remove-duplicate-values-openoffice-org-spreadsheet-calc

Resolvendo erro 111 do MySQL

Written by Marcio. Posted in Dicas

Se alguma vez você se deparar com a mensagem de erro Lost connection to MySQL server at ‘reading initial communication packet’, system error: 111, não se desespere.

Como usuário root, procure pelo arquivo de configuração do MySQL my.cnf (No Debian e derivados está em /etc/mysql/my.cnf; RHEL/CentOS em /etc/my.cnf ) e comente a linha que comece com bind-address.

Ex:

 

[mysqld]
#
# * Basic Settings
#
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1

Reinicie o servidor MySQL e o erro deverá desaparecer.

Falha no IE permite que hackers rastreiem os movimentos do mouse

Written by Marcio. Posted in noticias

Uma falha que afeta o Internet Explorer (IE) desde a versão 6 até a 10 permite que hackers rastreiem os movimentos do mouse da vítima, possibilitando revelar dados digitados de um teclado virtual.

Spider.Io descobriu que o navegador permite que o mouse seja rastreado mesmo que o IE seja minimizado. Ele inclusive gerou uma página de teste sobre esta vulnerabilidade aqui (é óbvio que só funcionará com o IE 6~10).

O hacker em si só precisaria de um banner de propaganda (ad) para rastrear tal atividade do usuário. Observe que o usuário não precisaria instalar nada para ser rastreado.

A Microsoft reconhece a vulnerabilidade mas não possui nenhum plano de corrigí-lo.

Este bug foi descoberto por acaso ao analisar o posicionamento de um Ad em uma página web.

Fonte: Wired.UK

Mozilla lança novo blocklist java

Written by Marcio. Posted in Complementos, Mozilla, noticias

Desde ontem a Fundação Mozilla decidiu incluir e atualizar a blocklist Java dado o relatório da Oracle sobre os updates do produto (JDK e JRE). Segundo o relatório, houve a inclusão de um patch para corrigir uma vulnerabilidade considerada crítica e que poderia permitir a execução de código arbitrário no computador do usuário.

As versões afetadas são: versão 6 update 32 e anteriores;  versão 7 update 4 e seus anteriores).

A recomendação é que todos que necessitem utilizar-se do plugin Java, atualizem-o quanto antes.

 

O plugin está sendo desativado automaticamente em todos os produtos da Mozilla (incluindo o Thunderbird). Caso o usuário deseje mantê-lo ativado, basta que ele o ative manualmente pelo gerenciador de Complementos (addons) -> Aba Plugins.

 

Fonte: https://blog.mozilla.org/addons/2012/08/14/new-java-blocklist/ (inglês)

Contas de e-mails do CloudFlare são invadidos. Falha na Verificação em 2 etapas do Google Apps/Gmail?

Written by Marcio. Posted in Google Apps, noticias

Na manhã do dia 1º de julho um hacker obteve acesso à uma conta de cliente de e-mail do CloudFlare e modificou os registros DNS dele. O ataque permitiu que ele tivesse acesso aos endereços de e-mail da empresa na qual rodam sobre o ambiente Google Apps. Enquanto o Google estava investigando os detalhes, a CloudFlare imediatamente alertou à todos sobre o ocorrido.

O que mais nos chama atenção à esse incidente é que o hacker foi capaz de driblar a funcionalidade Verificação em 2 etapas (2-Step Authentication), resetar a senha da conta administrativa e por fim acessar o painel administrativo do Google Apps.

O ataque em si serviu para o acesso à uma conta de um cliente do CloudFlare, por precaução a empresa resetou todas as chaves API dos clientes e alertou à todos como vocês poderão ler logo abaixo:

Dear xxxxxxxx:

On Friday, June 2, 2012 CloudFlare’s email system was targeted by a hacker. CloudFlare uses Google Apps for Business to manage its corporate email. Through a flaw in the Google Apps account security process, involving their system to recover lost accounts, the hacker was able to briefly access the contents of some CloudFlare employee email accounts. It is our policy to be transparent about incidents like this, so you can read a full writeup of the incident on our blog:

http://blog.cloudflare.com/post-mortem-todays-attack-apparent-google-app

We have conducted an audit of all our systems. We have not uncovered any evidence that the hacker was able to obtain CloudFlare’s core systems or access our database. We have also been assured by Google that they have discovered and patched the flaw in their systems that allowed this attack. That said, we still consider this a serious incident. The email accounts that were accessed contain copies of many customer service tickets and CloudFlare invoices, some of which may have contained information like your email address. We are working with Google to determine exactly what messages were accessed during the approximately 30 minutes that the hacker had access to CloudFlare email accounts.

We wanted to make clear that even if the hacker had unfettered and prolonged access all data contained in the emails, the following pieces of data would still be secure:

  • Credit Card Numbers: which are not stored on our servers, never emailed, and cannot be retrieved even by our own administrative staff.
  • Account Passwords: which are hashed, not stored in plain text, never emailed, and cannot be retrieved even by our own administrative staff.
  • DNS Zone Information: which is never emailed.

Because some users’ API keys did appear in the email accounts and customer service tickets, we have taken the precautionary step of reissuing new API keys. If you are using an API key to access the CloudFlare WordPress plugin or other service, you will need to get your new API key from your CloudFlare Account Page and reenter it for the service to continue to work.

Finally, if you are a Google Apps or Gmail user, we strongly recommend you establish two-factor authentication on your account and any accounts that are setup to be allowed to process an account recovery. While Google has assured us that this security flaw has been patched, this incident underscores the importance of maintaining the highest possible security on your email accounts.

We take these incidents very seriously. Please do not hesitate to reach out to us if you have any questions.

Sincerely,
The CloudFlare Team

Facebook
@CloudFlare
@CloudFlareSYS
http://www.cloudflare.com

 

 

Fonte: http://blog.cloudflare.com/post-mortem-todays-attack-apparent-google-app

Adeus Telefonica, Boas-vindas à Vivo = Confusão?

Written by Marcio. Posted in Informatica, noticias

Após muita especulação a Telefônica finalmente decidiu pela unificação da marca Vivo em seus produtos. Em sua página oficial ela enfatiza que não haverá nenhuma mudança visível, somente restrita ao nome da marca.

Acompanhando o quadro abaixo com os novos e antigos nomes de seus produtos, é possível concluir que haverá uma possível confusão entre os limites que cada segmento poderá ou não oferecer aos consumidores.

Atual Nome Futuro Nome
Linha fixa Telefônica Vivo Fixo
Telefônica 15 Vivo 15
Speedy Vivo Speedy
Telefônica TV Digital (TTD) Vivo TV
Fibra Banda Larga Vivo Speedy Fibra
Ajato Vivo Speedy
TV (TVA) Vivo TV
Fibra TV Vivo TV Fibra

 

 

Fonte: FAQ Telefônica

Steam sob ataque

Written by Marcio. Posted in noticias

Em um comunicado postado nesta quinta-feira pelo presidente da Valve, Gabe Newell, deixou jogadores da rede Steam do mundo todo apreensivo.

De acordo com  o comunicado, no dia 06/11 hackers invadiram o banco de dados da rede por meio do fórum. O banco de dados afetado continha dados pessoais, hashs de senhas, endereços de e-mail, compras realizadas, endereços de cobrança e dados bancários encriptados.

O presidente reafirma que  não há nenhuma evidência se os invasores acessaram ou não os números de cartão de crédito armazenados ou senhas foram quebradas.

Assim como o ocorrido na rede PSN da Sony, há uma orientação para que todos monitorem as atividades dos seus cartões de crédito e troquem suas senhas imediatamente.

 

Fonte da mensagem: http://forums.steampowered.com

Promoção oculta da Net/Virtua

Written by Marcio. Posted in Informatica

 

A NET/Virtua está com uma promoção oculta (não visível, pelo menos no hotsite netcombo.com.br), trata-se de um preço promocional para todos os clientes que contratarem o Net/Virtua + Portabilidade da linha telefônica ou ainda, que adquirirem a TV por Assinatura.

 

 

10 Mbps 20 Mbps 100 Mbps
TV ou Portabilidade ou NET Fone Fale Ilimitado de R$ 129,90 por R$ 59,90 de R$ 179,90 por R$ 99,90 de R$ 399,90 por R$ 299,90

Os clientes antigos também podem ser contemplados por esta redução de valor observando a obrigação de possuírem a TV por assinatura ou o Net Fone Fale Ilimitado.

 

Obs: Como não está sendo muito divulgado, não tenho a informação de até quando esta “promoção” será mantida.