Pesquisador ganha US$ 7.470 por descobrir bugs no Google Chrome

O Google corrigiu 16 vulnerabilidades do navegador Chrome  nesta quinta
(13/1), pagando a um pesquisador o recorde 3.133 dólares por informar um bug
considerado crítico.

As falhas corrigidas no Chrome 8.0.552.334 estão relacionadas a vários
componentes, incluindo o suporte do navegador para extensões, visualizador de
PDF e processos relacionados a CSS (cascade style sheet). Treze dos bugs foram
classificados como de alto risco, dois como ameaças medianas e uma como
crítica.

Como sempre, a Google não forneceu acesso à base de dados de
vulnerabilidades, impedindo a divulgação imediata de detalhes. A companhia
costuma disponibilizar esses dados semanas ou  mesmo meses depois, para dar aos
usuários tempo de atualizarem o programa.

O pesquisador Sergey Glazunov descobriu a única vulnerabilidade apontada como
critica. Por conta disso, levou o prêmio de 3.133 dólares, o valor mais alto já
pago pela empresa pela descoberta de uma única falha. Em julho do ano passado a
companhia aumentou o valor máximo  por falhas críticas de 1.337 para 3.133
dólares.

Por ter reportado cincos das 16 falhas, Glazunov levou 7.470 dólares da
Google. No total a companhia gastou mais de 14 mil dólares para recompensar
todos os pesquisadores que encontraram brechas no navegador.

De acordo com estatísticas da Net Applications, o Chrome teve  10% de
participação no mercado de navegadores em dezembro de 2010. Ele está disponível
para Windows, Mac OS X e Linux.

Sindicato paulista de TI quer reajuste de 13,41% e aumento da hora extra

O Sindicato dos Trabalhadores de Tecnologia da Informação do Estado de São
Paulo (Sindpd) dá início amanhã (14) às negociações com o o sindicato patronal
Seprosp para discutir a Convenção Coletiva 2011. A proposta de reajuste salarial
é de 13,41%, além de outras reivindicações, entre as quais a inclusão de
Participação em Lucros e Resultados (PLR) de 80% do salário, mais parcela fixa
de 200 reais e o pagamento de auxílio-refeição para toda a categoria e aumento
do valor da hora-extra e adicional noturno. O Sindpd também quer elevar os pisos
da categoria e incluir novos cargos.

O presidente do Sindpd, Antonio Neto, em carta enviada, nesta semana, aos
associados, afirmou estar otimista na conquista de novos benefícios, o que
ampliaria as melhorias já asseguradas na Convenção Coletiva de Trabalho. "Além
disso, nossa pauta de reivindicação está consistente e embasada em números que
evidenciam o ótimo desempenho do setor no ano passado a na expectativa positiva
para 2011. A certeza de uma boa negociação advém de muitos fatores, mas um em
especial: o envolvimento dos profissionais de tecnologia da informação em todo o
processo, fator que consideramos decisivo para o sucesso da campanha."

Segundo o sindicato, a proposta de reajuste está baseada nos ganhos das
empresas em 2010. A pauta de reivindicações levou em conta centenas de sugestões
dos associados. "Este ano, as expectativas são as melhores possíveis. Todos os
institutos apontam aumento dos investimentos e crescimento para o setor. O novo
governo indica que as portas continuarão sendo abertas para o segmento e a
tecnologia se destaca como ponte central para a continuidade do desenvolvimento
brasileiro", diz o presidente do Sindpd.

Novos notebooks da Acer prometem bateria com duração de 11 horas

A Acer está trazendo para o Brasil sua linha de notebooks Timeline X, que se
destaca pelo design fino (menos de 25mm de espessura) e grande autonomia de
bateria. São cinco modelos diferentes, com telas de 14" ou 15.6" polegadas, além
de modelos que contam também com teclado numérico.

As configurações são variadas, de um processador Intel Core i3-330M (2.13
GHz), 3 GB de RAM e HD de 320 GB no Timeline X AS4820T-5416 até um Core i5-460M
(2.53 GHz), 4 GB de RAM e HD de 500 GB no Timeline X AS5820T-6490. Todos os
modelos tem monitores LED, webcam de 1.3 MP e saída HDMI para ligação a TVs de
alta-definição.

A autonomia de bateria pode chegar a até 11 horas, nos modelos AS5820T-6490 e
AS5820T-5704, considerando apenas a bateria de seis células inclusa com a
máquina, sem o uso de baterias extendidas ou externas.

Segundo a Acer, os novos notebooks terão preços "a
partir de R$ 2.000", e estarão disponíveis em varejistas e lojas especializadas.
Mais informações podem ser encontradas no site oficial da empresa, em www.acer.com.br

Visa implantará novo sistema para detectar fraudes com cartão de crédito

A Visa implantará um novo modelo anti-fraude que aumentará a velocidade e a precisão ao
tentar identificar fraudes com cartões crédito, anunciou a companhia nesta
quinta-feira (13/1).

De acordo com a Visa, os novos sistemas permitirão detectar duas vezes mais
fraudes em transações de risco e localizar até três vezes mais ação indevidas
entre dois ou mais países.

As mudanças são o resultado de melhorias na plataforma principal de
processamento da empresa chamada de Autenticação Avançada (Em inglês, Advanced
Authorisation). Esse sistema analisa e identifica cada transação com potencial
para ser uma fraude. Por segundo, são verificadas até 20 mil transações.

A plataforma, comunicou a Visa, oferece a possibilidade de prevenir fraudes
"quase em tempo real", incluindo até ações rápidas de criminosos que tentam
realizar transações em segundos ou minutos.

No início deste ano, a empresa também iniciou um novo sistema operacional
permitindo que mais informações sejam analisadas por segundo, desempenhando
funções de processamento mais complexas e oferecendo uma visão mais abrangente
sobre os pagamentos globais.

Facebook, Google e Yahoo farão dia de testes com o protocolo IPv6

Alguns dos sites mais populares do mundo – como
Facebook, Google e Yahoo, que recebem mais de 1 bilhão de visitas por dia –
aceitaram participar do primeiro teste em escala global do novo protocolo de
transmissão de dados da Internet, o IPv6,
desenvolvido para ser o substituto do padrão atual, o IPv4.

Intitulado “World IPv6 Day” (Dia Global do IPv6),
o teste requer que alguns portais adotem o protocolo em 8 de junho. Grandes
empresas de distribuição de conteúdo como Akamai e Limelight Networks também
estão comprometidas com o evento, patrocinado pela Internet Society (ISOC).

“É uma ótima oportunidade para testar o IPv6 por 24 horas”, disse Leslie
Daigle, diretor de tecnologia da sociedade. “Esperamos que os resultados sejam
positivos. Assim poderemos ver mais portais adotando-o o quanto antes”.

A atualização ao novo padrão não só é importante,
como também necessária. Afinal, os endereços IP do IPv4, criado há 30 anos,
estão se esgotando – só restam
5% deles. Analistas afirmam que os espaços gratuitos deixarão
de existir em questão de semanas.

Update
Enquanto o IPv4 dispõe de endereços em 32 bit e
suporta 4,2 bilhões de conexões simultâneas, o IPv6 usa 128 bit e aguenta, em
teoria, um número ilimitado de acessos.

O World IPv6 Day pretende observar se o novo padrão está preparado para ser
mais exigido, sem que seu desempenho seja prejudicado. Atualmente, só 0,05% do
tráfego na Internet passa por ele, afirma a Arbor Networks, companhia de
monitoramento online.

A ISOC estima que uma ínfima parte de usuários – menos de 0,1% - sofrerá com
instabilidade e lentidão par acessar os portais participantes, principalmente
por problemas com os próprios dispositivos de rede ou com as conexões sem fio
domésticas.

“Alguns soluços poderão ocorrer com alguns provedores de conteúdo ou
internautas, mas o IPv6 não é uma tecnologia experimental”, diz Daigle. “Eu
confio que funcionará”.

Google, Facebook e Yahoo
O dia
de testes para o IPv6 será essencial para Google e Facebook,
por exemplo, que, até hoje, suportam o padrão apenas em alguns endereços
específicos, em vez de dotá-los em suas páginas principais. A companhia de
Moutain View diz que, em 8/06, tanto a sua home, quanto a do YouTube,
participarão dos testes.

O World IPv6 Day também será muito importante para
o Yahoo, que tem se mostrado reticente quanto ao protocolo, devido a
preocupações em relação à lista
branca DNS – que a Google usará – que só fornece conteúdo em IPv6 para
usuários que possuem uma conexão compatível.

“Com os endereços em IPv4 desaparecendo, o IPv6 se tornará uma prioridade nos
próximos dois anos para companhias que dependem da Internet. Esse teste será um
passo essencial para demonstrar que a tecnologia é viável”, finalizou
Daigle.

Vírus de sites pornôs bloqueia o micro e pede resgate

Um worm russo de rápida propagação que bloqueia os arquivos do micro
extorquiu pelo menos 2.500 vítimas, dizem pesquisadores de segurança.

O malware, identificado pela Trend Micro como Worm_Rixobot.A, vem se
espalhando nas últimas semanas usando sites pornográficos, mensagens
instantâneas e até mesmo drives USB infectados – por isso é designado como um
worm e não um trojan (Cavalo de Tróia).

Depois de assumir o PC do usuário, fechando uma série de programas do Windows
e de segurança e bloqueando o acesso a sites, o vírus exibe uma tela no desktop
exigindo que o usuário pague o equivalente a US$ 12, por meio de um SMS premium,
para receber a senha de destravamento.

O montante relativamente pequeno envolvido e a utilização de um canal de
pagamento simples pode explicar por que o golpe parece estar funcionando.
Segundo a Trend, que invadiu os servidores associado ao worm, a mais recente
campanha arrecadou 901 000 rublos (cerca de 29,5 mil dólares) em apenas cinco
semanas, o equivalente a cerca de 2.500 pessoas terem pago o resgate.


O verdadeiro número de vítimas pode ser muito maior. A empresa também
descobriu que o arquivo que começa a infecção foi baixado 137 mil vezes em
dezembro, principalmente por usuários na Rússia. Mais de 3.000 downloads foram
relatados por usuários no Reino Unido.


Ao contrário de exemplos recentes de ransomware como o Gpcode, o Rixobot.A
não recorre a técnicas complexas de bloqueio de arquivos, como a criptografia, a
fim de extorquir quantias de até US$ 150. No entanto, justamente por não exigir
mais do que alguns dólares, ele não precisa. Muitas vítimas provavelmente só
pagam para evitar o inconveniente.