Archive for April, 2013

Começou com um anúncio de um óculos de realidade aumentada chamado de “Project Glass”. Parecia uma idéia longe de se tornar real e o próprio Google admitiu que ele não seria tão incrível assim. Isso foi no começo de 2012 e muito se especulou sobre o futuro aparelho tecnológico da gigante de Mountain View.

Hoje já sabemos o que é o Google Glass e como ele funciona. No meio de 2012 o Google mostrou o aparelho durante o Google I/O 2012 numa apresentação incrível que misturava saltos de paraquedistas, pessoas fazendo rapel e pulando de bicicleta de um lado para o outro. O aparelho é realmente incrível, mas como relógios, pulseiras e óculos inteligentes mudarão nossa vida no futuro? (more…)

A segunda terça-feira útil de cada mês é conhecida entre profissionais de segurança como “terça-feira negra”. Motivo: é o dia agendado para o lançamento de atualizações de segurança da Microsoft. Responsáveis por redes de grandes empresas sabem que terão trabalho extra na “terça-feira negra”, com testes das atualizações e problemas que podem acontecer. O dia costuma passar despercebido para quem não trabalha com informática, porém, a última terça-feira foi bem mais negra que de costuma.

A Microsoft liberou um pacote de segurança que corrompeu alguns arquivos essenciais para a inicialização do Windows 7. A Microsoft já confirmou a existência do bug [atualização de segurança KB2823324 para o Windows 7 32 bits] que trava a inicialização do sistema operacional. Muitos usuários reagiram desativando imediatamente as atualizações automáticas, como se elas fossem um hacker advindo do grupo anonymous, trabalhando quietinho simplesmente para, em uma terça-feira qualquer, mostrar sua presença na forma de uma tela preta e branca, como se tivéssemos voltado à era do DOS. Aqueles que não realizaram a atualização, não tiveram problemas e continuaram utilizando o computador normalmente.


Por maior que o erro tenha sido, muitas pessoas não se lembraram das atualizações automáticas nos últimos meses em que ela instalou dezenas de modificações no sistema sem nenhum problema. As atualizações também passam despercebidas quando um vírus tenta explorar uma das brechas corrigidas, frustrando a tentativa de ataque ao computador. Ao contrário de tantos programas de segurança que precisam continuamente alertá-lo sobre vírus detectados – mesmo que alguns desses vírus nunca tenham sido executados no computador, principalmente por conta de atualizações -, uma atualização de segurança não fica a todo instante tentando mostrar sua utilidade. Talvez por isso seja tão fácil achar que elas não servem para nada. Desde o Windows Vista, não é mais possível executar um vírus no Windows apenas com a inserção de um pen drive. No entanto, usando a brecha corrigida pela atualização, é possível obter o controle total de um sistema – acesso administrativo – apenas inserindo um pen drive. Não é nem mesmo necessário executar nenhum arquivo – só inserir o pen drive.

Um sistema atualizado não poderá sofrer um ataque dessa forma. Um sistema desatualizado é vulnerável. E não há maneira de se proteger. Ter um Windows desatualizado é ter uma ilusão de segurança: não há qualquer chance de proteger ou confiar em um computador nesse estado. No fim das contas, os problemas podem chegar em maior quantidade, serem mais graves, ou ambos.

A atualização 2823324 não está mais disponível na central de downloads do Windows. Enquanto isso, estão sendo analisados os relatórios de erros. A Microsoft Brasil já lançou um tutorial sobre como ‘desinstalar o update’. A única certeza agora é que não é recomendado desativar as atualizações. E é preciso estar pronto para enfrentar essas situações. Atualizar o Windows também faz parte disso e não pode ser evitado.

-