AV-Test: Alerta de Farsa Através de Novo Trojan

A AV-Test Security alerta sobre a existência de um novo trojan, que tem como alvo os PCs Windows (XP, Vista, Windows 7) e exibe um aviso supostamente enviado pela Polícia Criminal Federal Alemã, sobre o conteúdo ilegal. O anúncio diz que o computador foi bloqueado por causa deste conteúdo ilegal e só será desbloqueado, uma vez que o usuário tenha pago 100 € à um serviço de pagamentos anônimos, e que de outro modo, os dados de usuário no disco rígido serão apagados. Isto caracteriza-se, obviamente, como uma farsa.

Além disso, a AV-Test, diz que o trojan aparentemente injeta-se em mais de 30 lugares no registro para que ele seja sempre executado logo após o sistema ter sido iniciado. Ele também impede que os usuários acessem as ferramentas de registro e o Gerenciador de Tarefas. A empresa de segurança diz que o malware não está detectado por todos os programas anti-vírus, mas que os fornecedores de antivírus já teriam sido informados sobre o fato. Se um computador já tiber sido infectado, os especialistas recomendam usar um CD de recuperação.

Saiba Mais:

[1] Heise On-line: http://www.h-online.com/security/new…s-1218818.html

 

Fonte; Under Linux

Open Document Format: Versão 1.2 do ODF está concluída

“No último sábado foi anunciada oficialmente a aprovação da versão 1.2 do ODF (OpenDocument Format) pelo OASIS ODF TC, comitê internacional que desenvolve o padrão ODF. A próxima etapa é a aprovação da versão 1.2 pelo OASIS, votação que deverá ser iniciada nos próximos dias.”

“Pelos processos do OASIS, uma especificação primeiro deve ser aprovada pelo comitê que a produziu para que possa posteriormente ser votada por todo o OASIS. Além da especificação aprovada, é necessário ainda que se tenha ao menos 3 declarações de empresas de que o padrão está sendo utilizado por elas de forma interoperável. Até o presente momento, contamos com declarações da IBM, Oracle, KDE e Novell.

As principais novidades em relação a versões anteriores do padrão estão relacionadas ao suporte à assinaturas digitais, web semântica e finalmente um padrão para armazenamento de fórmulas em planilhas (OpenFormula).

Este anúncio marca o término do ciclo de desenvolvimento do ODF 1.2 pelo ODF TC, depois de 4 anos de trabalhos. Eu participei de 3 destes 4 anos e gostaria de compartilhar aqui com vocês algumas das lições que aprendi.”

Leia a matéria na integra no blog do Jomar Silva.

Enviado por jcarlos em 31/03/11

VMWare Alerta para Vulnerabilidades em seus Produtos

A especialista em virtualização VMware, alerta para uma vulnerabilidade de segurança (CVE-2011-1126) em vários de seus produtos que executam o sistema Linux. Segundo a empresa, o utilitário vmrun, que é usado para executar várias tarefas em máquinas virtuais e é instalado por padrão, é suscetível a uma questão de escalação de privilégios. Isso é causado quando o utilitário carrega incorretamente, bibliotecas de alguns diretórios.

Isso poderia, por exemplo, ser explorado por um usuário mal-intencionado, para obter privilégios e fazer alterações não autorizadas. VMware Workstation, em sua versão 7.1.3 e 6.5.5 (e anteriores) no Linux, assim como o VMware VIX API 1.10.2 para Linux e versões anteriores, estariam afetados pela falha. As versões dos produtos para Windows não são afetadas. Para corrigir o problema, a empresa lançou um patch para o VMware Workstation, no entanto, a VMware VIX API permanece sem correção. Mais detalhes sobre a ocorrência podem ser encontradas em notas de alerta de segurança, emitidas pela VMWare.

Saiba Mais:

[1] VMSA-2011-0006: https://www.vmware.com/security/advi…2011-0006.html

Fonte: Under Linux

Lançado: MPlayer2 2.0

Já falei desse projeto, um fork do MPlayer original feito pelo Uoti Uopala e mais alguns desenvolvedores. Agora, o MPlayer2 chega na sua primeira versão estável (detalhe, antes mesmo do projeto mãe). Links para download:

Binários (experimentais):

Windows x86 (FTP)

Mac OS X x86 (FTP)

Linux x86 (FTP) (xz/FTP)

Linux x64 (FTP) (xz/FTP)

Todos os binários são compilados estaticamente, o que significa que não é necessário baixar nenhuma dependência (no caso das versões para Linux, o único requerimento é que você tenha o glibc versão 2.7 ou superior para as versões x86 e glibc versão 2.11 ou superior para as versões x86-64). Se você baixou a versão para Linux compactada em xz e não conseguiu descompactar, baixe a versão bz2 ou instale o pacote xz na sua distro.

Os binários não incluem todos os recursos que o mplayer2 oferece (afinal, são MUITOS), o que pode ser contornado compilando o programa e adicionando bibliotecas extras (como libbluray para o suporte de mídias Blu-Ray decriptadas), mas devem ser suficientes para a maioria dos usuários. Em especial, as versões do Mac OS X e Windows são instáveis, então espere por bugs.

Código fonte

Para aqueles que preferem compilar o programa, seguem os links dos pacotes dessa versão. Os pacotes abaixo automatizam o processo de compilação e linkam estaticamente o ffmpeg e libass recentes (cujo o código-fonte está incluído no pacote). Devem funcionar apenas no Linux, mas se você usa esse sistema ele é o pacote recomendado:

mplayer2-build-2.0.tar.xz (FTP)
mplayer2-build-2.0.tar.bz2 (FTP)

Já os pacotes abaixo são para aqueles que querem compilar usando o ffmpeg/libass do sistema ou vão compilar em outros sistemas operacionais. Só incluem o player:

mplayer2-2.0tar.xz (FTP)
mplayer2-2.0tar.bz2 (FTP)

Para os mais corajosos existe o git também de onde você pode testar as últimas novidades. Atualmente compilar dele deve ser igual a compilar usando o pacote equivalente acima, mas daqui a algum tempo já devem aparecer novidades:

mplayer2.git – somente o mplayer2
mplayer2-build.git – script automático que inclui o ffmpeg e libass também (recomendado)

Dúvidas? Entre no canal IRC do projeto. Eu fico lá de vez em quando também, assim como os desenvolvedores do projeto e outros entusiastas.

Fonte: Tecnologia e Etc