RSS

Arquivo da tag: Flash

Adobe corrige falha grave no Flash Player usada para invadir PCs

A Adobe lançou nesta terça-feira (4) uma atualização de segurança para o Flash Player contendo uma correção para uma vulnerabilidade grave que permite a qualquer site na web infectar o computador com um vírus apenas com o carregamento de uma página web. Segundo o alerta da companhia, a falha já teria sido explorada para atacar sistemas, mas não há dados sobre as vítimas ou detalhes técnicos do problema.

As versões corrigidas são a 12.0.0.44 e superiores para Windows Mac, 11.7.700.261 e superiores para Windows e Mac, 12.2.202.336 para Linux. A versão do Flash em uso pelo navegador pode ser conferida em uma página no site da Adobe (veja aqui).

No boletim de segurança publicado pela Adobe, identificado por APSB14-04, dois pesquisadores da empresa de antivírus Kaspersky Lab recebem agradecimentos por terem colaborado com a empresa na solução da vulnerabilidade. Nesta segunda-feira (3), a Kaspersky Lab informou que descobriu um novo ataque sofisticado que a companhia chamou de “O Máscara” (“The Mask”). O ataque envolveria Flash, mas nenhum detalhe técnico foi fornecido até o momento.

A versão do Flash em uso pode variar de acordo com o navegador usado. Internautas que fazem uso de mais de um navegador regularmente precisam confirmar que a atualização foi instalada em ambos. Caso a atualização não ocorra automaticamente, o download do Flash Player pode ser feito no site da Adobe (clique aqui para acessar).

View the original article here

 
Deixe um comentário

Publicado por em 6 de fevereiro de 2014 em Tecnologia

 

Tags: , , , , , , ,

‘Polícia deve proteger rolezinho’, diz americano que estudou flash mobs

A discussão em torno de causas, efeitos e desdobramentos dos ‘rolezinhos’ feita atualmente em São Paulo ocorreu há cerca de dois anos na pequena Kansas City, cidade de 460 mil habitantes no estado de Missouri (meio-oeste dos EUA), após uma onda de ‘flash mobs’ que terminaram em confusão.

No episódio mais grave, em agosto de 2011, três jovens foram feridos a tiros em um confronto durante um ‘flash mob’ no elegante shopping Country Club Plaza, em área nobre de Kansas City.

Depois disso, o Consórcio de Pesquisas Educacionais da cidade conduziu uma pesquisa, entrevistando 50 jovens entre 15 e 24 anos, entre participantes de ‘flash mobs’ e de perfil socioeconômico semelhante.

Desde então, a cidade mudou sua abordagem ao problema, explica à BBC Brasil J. Brian Houston, professor-assistente de comunicação da Universidade de Missouri e um dos autores da pesquisa.

BBC Brasil – O senhor comenta em seu estudo que os jovens se diziam entediados, queriam ser vistos, chamar atenção. É essa a motivação principal por trás dos ‘flash mobs’?

J. Brian Houston – É uma confluência de fatores. Os jovens participantes dos ‘flash mobs’ em geral vinham de partes de Kansas City com poucos serviços, negócios. Os jovens sentiam que não havia muita coisa para fazer em suas comunidades.

Esse tédio parece estar associado a decidir fazer um encontro em um determinado local – no caso, um shopping center elegante.

Tédio e vontade de chamar atenção estão entre os motivos para jovens fazerem 'flash mobs' nos EUA, diz pesquisa (Foto: AP)Tédio e vontade de chamar atenção estão entre os motivos para jovens fazerem ‘flash mobs’ nos EUA, diz pesquisa (Foto: AP)

Diante de uma grande quantidade de jovens de áreas pobres se reunindo em uma área nobre, com episódios de violência e brigas, Kansas City ficou muito alarmada.

E os jovens com os quais conversamos disseram: ‘Esse tipo de coisa (brigas e violência) acontece o tempo todo em nossos bairros, e ninguém parece se importar. Mas assim que vamos para uma parte melhor da cidade, daí vira um problema’. Achei isso uma observação interessante, de que a questão é tolerada se ocorrer em alguns bairros, mas captura a atenção da cidade se ocorrer em outros.

E eles se sentiam no direito de ir (à área nobre) e tinham raiva pelo fato de isso ser mal visto.

BBC Brasil – Desde então, mudou algo na forma como Kansas City lida com a questão?

Sim, a cidade e a Prefeitura têm se esforçado para dar mais oportunidades aos jovens em algumas partes da cidade, investindo em centros e programas voltados ao público jovem, com mais opções de lazer.

Acho que se você oferece mais oportunidades seguras aos adolescentes, coisas que despertem o seu interesse, vai reduzir a sensação de falta do que fazer – mesmo que não a elimine completamente.

Não tivemos grandes ‘flash mobs’ desde que a cidade começou a levar a questão mais a sério. O aumento de centros comunitários e atividades ajudou, ainda que haja muito a ser feito; muitos jovens que ainda não têm oportunidades suficientes.

BBC Brasil – Muitos ‘flash mobs’ terminaram em violência nos EUA. Esses encontros foram organizados com intuito violento?

Acho que a maioria dos jovens que participa dos encontros não tem a intenção de participar de nenhum ato violento. Querem ir para onde todos estão indo, querem ser vistos.

Mas se você junta jovens que não se conhecem, de bairros e escolas diferentes, podem surgir brigas, mesmo que não planejadas. Além disso, há alguns ‘maus elementos’ dentro do grupo, gente que (vai ao encontro) querendo causar problemas. Isso rapidamente sai do controle.

É preciso algum engajamento (envolvendo) a cidade, a polícia e as escolas, dizendo (aos jovens) ‘não queremos que isso aconteça mais e o que podemos fazer para impedir’, e iniciar um diálogo preventivo, alegando que (a violência) não ajuda ninguém.

BBC Brasil – Pela sua experiência, qual deve ser o papel das autoridades?

A reação inicial em Kansas City foi impor toques de recolher, impedindo jovens de estar nas ruas a partir de um determinado horário. É uma reação comum, que para muitos faz sentido. Mas isso trata apenas um sintoma do problema.

Os problemas que identificamos nas entrevistas eram o tédio, a pobreza – que é o que precisa ser enfrentado, com mais investimentos em serviços e centros, em vez de bater o pé e criar limitações à circulação dos jovens. Até porque não queremos uma cidade restritiva e proibitiva. Queremos que os jovens se divirtam, mas não queremos que isso cause problema.

BBC Brasil – Houve algum debate sobre como a polícia deve agir nos ‘flash mobs’?

Uma das questões é polêmica: a polícia deve monitorar os jovens nas redes sociais, para saber onde vão se reunir? Sabendo isso, a polícia pode se preparar e ir ao local.

Eu acho que essa pode ser uma boa estratégia, (mas) se a polícia estiver lá para dialogar com os jovens, garantir sua segurança e não apenas puni-los.

Muitos dos jovens com quem conversamos não gostavam da polícia, não queriam diálogo. Mas muitos outros diziam gostar de saber que havia policiamento e segurança nos locais que frequentam.

Nem sempre esse diálogo com a polícia vai funcionar ou será fácil, mas é (um esforço parecido com o) da polícia comunitária. Daí acho que a abordagem da polícia (nos ‘flash mobs’) pode funcionar.

BBC Brasil – E quanto aos shopping centers e lojistas, qual foi a reação?

Eles ficaram alarmados e surpresos, sobretudo quando houve violência. Mas eles são parte da comunidade, e precisamos de soluções comunitárias para esses problemas, que envolvam a cidade, a polícia, os shoppings no diálogo.

De fato, vemos muitos (lugares nos EUA) que não permitem jovens em grupo. Essas reações são compreensíveis, mas não funcionam no longo prazo.

BBC Brasil – E qual é a melhor abordagem no curto prazo para impedir que esses encontros acabem em violência?

Quando entrevistamos os jovens, percebemos que vários deles estavam dispostos a dialogar e buscar soluções. A maioria não quer estar envolvida em violência, e podemos criar oportunidades para diminuir as chances de que isso aconteça.

Esses ‘flash mobs’ podem parecer algo novo, por envolverem novas tecnologias (de comunicação) que permitem grandes reuniões, mas as coisas por trás disso são antigas. Nos anos 1950, tínhamos aqui nos EUA grupos de jovens que saíam fazendo bagunça. É a mesma coisa, de jovens querendo ver e serem vistos, só ganhou escala maior agora.

BBC Brasil – Em dezembro, houve mais um ‘flash mob’ no Brooklyn (NY), que terminou em violência. O senhor acha que eles continuarão a ocorrer?

O verão costuma ser a estação na qual esses encontros mais acontecem, como parece ser o caso no Brasil agora. Os jovens estão fora de casa, precisam de locais públicos.

Cidades e comunidades tendem a não ser proativas quanto a esse tipo de coisa, daí algo acontece e todos reagem. Onde houver tédio e falta de oportunidades entre os jovens, isso vai acontecer.

Quando líderes e comunidades começarem a pensar a respeito dessas questões, antecipar necessidades e possíveis soluções, a chance é menor. As cidades precisam pensar de maneira construtiva, e não apenas restritiva.

BBC Brasil – E que papel o shopping tem nessa discussão, como um espaço de consumo?

O shopping center escolhido para os ‘flash mobs’ de Kansas City é um lugar nobre, bonito, uma área aberta. Dá para entender por que alguém ia querer se reunir ali.

A ida de jovens pobres para lá e os problemas causados acrescentaram uma dimensão de classe social à discussão, tornando-a mais tensa.

Se tivesse acontecido em um shopping menos nobre, de um bairro mais simples, teria ocorrido o mesmo? Acho que teria havido alguma reação, mas não igual.

Você menciona o consumo, mas vejo mais como uma questão social.

BBC Brasil – E de raça também?

Houve questões de raça – havendo jovens afro-americanos envolvidos (nos ‘flash mobs’), isso acabou sendo descrito na mídia como ‘jovens afroamericanos causando violência’.

Para muitos, isso causou preocupação e temor de que se contribuísse para o preconceito e para piorar a situação para os próprios jovens.

Fonte G1

 
Deixe um comentário

Publicado por em 17 de janeiro de 2014 em Brasil

 

Tags: , , , , ,

NetApp amplia portfólio de armazenamento flash

Empresa lançou soluções baseadas apenas em discos de estado sólido e tecnologias com arquitetura de memória flash.

19 de fevereiro de 2013 – 19h30

A NetApp anunciou nesta quarta-feira (19/2) que começará a oferecer soluções de armazenamento baseadas apenas em discos de estado sólido (SSD) neste ano e também soluções com arquitetura de memória Flash destinadas a “propósitos específicos” em 2014. 

O mergulho é de cabeça. O novo sistema EF540 é composto inteiramente por memórias flash e difere de outros sistemas que utilizam cartões flash PCI e vendidos por outras empresas. Ele será abastecido com SSDs SAS no formato 2.5 polegadas. Segundo o diretor de Marketing de Plataformas de Armazenamento da empresa, Nathan Moffitt, o resultado é uma oferta consistente de 300 mil entradas e saídas por segundo (IOPS) e latência sub-segundo milisegundo.

O EF540 é baseado no sistema operacional SANtricity, da própria NetApp, direcionando o produto para companhias que rodam SAP, Microsoft SQL, Oracle, DB2, Sybase e outras operações com bancos de dados que requerem acesso consistente e de alto desempenho a pacotes de dados.

“Há um grande número de jogadores no mercado, mas vemos nos diferenciando. Isso envolve o fato de que estamos oferecendo uma plataforma que está provada nas empresas”, afirmou Moffitt. “O E-series nos dá a habilidade eliminar a experiência de 500 mil sistemas de destruição. Portanto, a arquitetura é extremamente resiliente, com muita redundância e disponibilidade. Sabemos que isso apenas funciona”, completou.

A NetApp não divulgou informações sobre capacidade ou preço do novo EF540.

Em 2014, a NetApp planeja lançar um sistema completamente em flash baseado em propósitos que terá uma arquitetura própria e única. A empresa ainda não decidiu qual será o sistema operacional do FlashRay, mas afirmou que ele será interoperável com o popular OnTap OS e oferecerá recursos como alta disponibilidade, data snapshotting, replicação e backup, acesso multi-protocolo e desduplicação de dados online. Do ponto de vista de hardware, o FlashRay será baseado em um arquitetura de clusters, o que significa que ele terá uma grande escalabilidade.

Os sistemas EF540 e FlashRay são baseados em duas arquiteturas diferentes de software e hardware, mas a NetApp acredita que eles se completarão em um ambiente corporativo. A companhia também tem planos de interoperabilidade para os dois sistemas como parte de um mapa de desenvolvimento no longo prazo. 

A companhia também apresentou grandes melhorias na linha de armazenamento FAS/V6200. A partir de hoje, o FAS/V6620 estará disponível com o dobro de memória DRAM – até 48GB – e 10% de melhora no desempenho. Já o FAS/V6250 pode ser configurado com até 72GB de memória – aumento de 50% – e 5% de melhora no desempenho de entrada e saída (I/O.

Além disso, o FASV6290 pode ser configurado com 16 portas SAS ou Canais de Fibra sem custo adicional.

(*) O jornalista viajou para SunnyVale, nos Estados Unidos, a convite da NetApp

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 24 de junho de 2013 em Tecnologia

 

Tags: , , , ,

NetApp amplia portfólio de armazenamento flash

Empresa lançou soluções baseadas apenas em discos de estado sólido e tecnologias com arquitetura de memória flash.

19 de fevereiro de 2013 – 19h30

A NetApp anunciou nesta quarta-feira (19/2) que começará a oferecer soluções de armazenamento baseadas apenas em discos de estado sólido (SSD) neste ano e também soluções com arquitetura de memória Flash destinadas a “propósitos específicos” em 2014. 

O mergulho é de cabeça. O novo sistema EF540 é composto inteiramente por memórias flash e difere de outros sistemas que utilizam cartões flash PCI e vendidos por outras empresas. Ele será abastecido com SSDs SAS no formato 2.5 polegadas. Segundo o diretor de Marketing de Plataformas de Armazenamento da empresa, Nathan Moffitt, o resultado é uma oferta consistente de 300 mil entradas e saídas por segundo (IOPS) e latência sub-segundo milisegundo.

O EF540 é baseado no sistema operacional SANtricity, da própria NetApp, direcionando o produto para companhias que rodam SAP, Microsoft SQL, Oracle, DB2, Sybase e outras operações com bancos de dados que requerem acesso consistente e de alto desempenho a pacotes de dados.

“Há um grande número de jogadores no mercado, mas vemos nos diferenciando. Isso envolve o fato de que estamos oferecendo uma plataforma que está provada nas empresas”, afirmou Moffitt. “O E-series nos dá a habilidade eliminar a experiência de 500 mil sistemas de destruição. Portanto, a arquitetura é extremamente resiliente, com muita redundância e disponibilidade. Sabemos que isso apenas funciona”, completou.

A NetApp não divulgou informações sobre capacidade ou preço do novo EF540.

Em 2014, a NetApp planeja lançar um sistema completamente em flash baseado em propósitos que terá uma arquitetura própria e única. A empresa ainda não decidiu qual será o sistema operacional do FlashRay, mas afirmou que ele será interoperável com o popular OnTap OS e oferecerá recursos como alta disponibilidade, data snapshotting, replicação e backup, acesso multi-protocolo e desduplicação de dados online. Do ponto de vista de hardware, o FlashRay será baseado em um arquitetura de clusters, o que significa que ele terá uma grande escalabilidade.

Os sistemas EF540 e FlashRay são baseados em duas arquiteturas diferentes de software e hardware, mas a NetApp acredita que eles se completarão em um ambiente corporativo. A companhia também tem planos de interoperabilidade para os dois sistemas como parte de um mapa de desenvolvimento no longo prazo. 

A companhia também apresentou grandes melhorias na linha de armazenamento FAS/V6200. A partir de hoje, o FAS/V6620 estará disponível com o dobro de memória DRAM – até 48GB – e 10% de melhora no desempenho. Já o FAS/V6250 pode ser configurado com até 72GB de memória – aumento de 50% – e 5% de melhora no desempenho de entrada e saída (I/O.

Além disso, o FASV6290 pode ser configurado com 16 portas SAS ou Canais de Fibra sem custo adicional.

(*) O jornalista viajou para SunnyVale, nos Estados Unidos, a convite da NetApp

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 19 de junho de 2013 em Tecnologia

 

Tags: , , , ,

Adobe libera correção para Flash, mas não inclui bug do Pwn2Own

Essa é a quinta atualização que a empresa libera no ano, mas – ao menos – essa estava programada; companhia disse que falhas não foram exploradas

A Adobe liberou hoje uma atualização para o Flash Player. Essa é a quinta vez que a empresa corrige uma vulnerabilidade no software, mas ao contrário de duas das três atualizações realizadas no mês passado, a de hoje foi parte do ciclo agendado da Adobe.

Em novembro passado, a Adobe anunciou que iria sincronizar as atualizações de segurança do Flash com os lançamentos de patches mensais feitos na terça-feira pela Microsoft. Desde então, a empresa corrige falhas do Flash na segunda terça-feira de cada mês.

A atualização do Flash, a APSB13-09, corrige quatro vulnerabilidades críticas que incluíam um bug “use-after-free”, integer overflow e estouros de buffer, e uma falha não especificada de memória corrompida. Tudo poderia ser usado por hackers para executar códigos maliciosos, invadir o Flash e sequestrar um PC com Windows ou Mac OS X.

A Adobe disse que nenhuma das quatro vulnerabilidades foi explorada na rede.

Junto com a atualização para o navegador de plug-in do Flash Player, o Google e a Microsoft divulgaram seus próprios patches, já que eles possuem o player integrado em seus respectivos navegadores.

A Adobe não corrigiu o bugs (ou os bugs) que uma equipe da Vupen, uma empresa de pesquisa de vulnerabilidades e venda de exploits francesa, utilizou para hackear o Flash Player durante o concurso Pwn2Own. A equipe da Vupen recebeu 70 mil dólares para demonstrar o seu hack do Flash no IE9 que rodava no Windows 7.

O patrocinador do Pwn2Own coletou as vulnerabilidades e códigos de ataque utilizadas por todos os concorrentes, e passou a informação para os vendedores, incluindo a Adobe.

“Não é surpresa”, disse o diretor de operações de segurança da nCircle, Andrew Storms, em uma mensagem instantânea hoje, quando questionado sobre a Adobe liberar uma correção para a vulnerabilidade identificada no Pwn2Own. “Se a Microsoft não pode liberá-la hoje, eu não acho que a Adobe poderia.”

A Adobe confirmou nesta terça-feira que planeja corrigir o bug da Vupen no próximo mês, como parte de sua atualização programada para 9 de abril.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 17 de junho de 2013 em Tecnologia

 

Tags: , , , , ,

Adobe libera correção para Flash, mas não inclui bug do Pwn2Own

Essa é a quinta atualização que a empresa libera no ano, mas – ao menos – essa estava programada; companhia disse que falhas não foram exploradas

A Adobe liberou hoje uma atualização para o Flash Player. Essa é a quinta vez que a empresa corrige uma vulnerabilidade no software, mas ao contrário de duas das três atualizações realizadas no mês passado, a de hoje foi parte do ciclo agendado da Adobe.

Em novembro passado, a Adobe anunciou que iria sincronizar as atualizações de segurança do Flash com os lançamentos de patches mensais feitos na terça-feira pela Microsoft. Desde então, a empresa corrige falhas do Flash na segunda terça-feira de cada mês.

A atualização do Flash, a APSB13-09, corrige quatro vulnerabilidades críticas que incluíam um bug “use-after-free”, integer overflow e estouros de buffer, e uma falha não especificada de memória corrompida. Tudo poderia ser usado por hackers para executar códigos maliciosos, invadir o Flash e sequestrar um PC com Windows ou Mac OS X.

A Adobe disse que nenhuma das quatro vulnerabilidades foi explorada na rede.

Junto com a atualização para o navegador de plug-in do Flash Player, o Google e a Microsoft divulgaram seus próprios patches, já que eles possuem o player integrado em seus respectivos navegadores.

A Adobe não corrigiu o bugs (ou os bugs) que uma equipe da Vupen, uma empresa de pesquisa de vulnerabilidades e venda de exploits francesa, utilizou para hackear o Flash Player durante o concurso Pwn2Own. A equipe da Vupen recebeu 70 mil dólares para demonstrar o seu hack do Flash no IE9 que rodava no Windows 7.

O patrocinador do Pwn2Own coletou as vulnerabilidades e códigos de ataque utilizadas por todos os concorrentes, e passou a informação para os vendedores, incluindo a Adobe.

“Não é surpresa”, disse o diretor de operações de segurança da nCircle, Andrew Storms, em uma mensagem instantânea hoje, quando questionado sobre a Adobe liberar uma correção para a vulnerabilidade identificada no Pwn2Own. “Se a Microsoft não pode liberá-la hoje, eu não acho que a Adobe poderia.”

A Adobe confirmou nesta terça-feira que planeja corrigir o bug da Vupen no próximo mês, como parte de sua atualização programada para 9 de abril.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 5 de maio de 2013 em Tecnologia

 

Tags: , , , , ,

Adobe libera atualizações de segurança para Flash Player e ColdFusion

As vulnerabilidades corrigidas permitiam que crackers executassem códigos maliciosos em sistemas vulneráveis

A Adobe liberou nesta terça-feira (11/12) atualizações de segurança para o Flash Player e produtos do ColdFusion, com o intuito de corrigir as vulnerabilidades críticas que poderiam dar a crackers controle sobre os computadores afetados.

A companhia recomenda que os usuários realizem o upgrade do Flash Player para a versão 11.5.502.135 para Windows, 11.5.502.136 para Mac OS, 11.2.202.258 para Linux, 11.1.115.34 para Android 4.x e Flash Player 11.1.111.29 para Android 3.x.

Os usuários do Chrome e os que estão rodando o Internet Explorer 10 no Windows 8 serão atualizados automaticamente para a versão mais recente do Flash Player disponível para o seu respectivo sistema operacional e navegador.

O novo update do Flash Player corrige três vulnerabilidades que poderiam travar o aplicativo e, potencialmente, permitir que invasores executassem um código arbitrário para assumir o controle dos sistemas subjacentes, disse a Adobe, em um alerta de segurança publicado na terça-feira.

O Adobe AIR, um sistema de execução multi-plataforma para aplicações de Internet – incluindo as baseadas em Flash, também foi atualizado para incorporar as correções do Flash Player.

Em outro alerta de segurança, também publicado na terça-feira, a Adobe anunciou a liberação de uma correção de segurança para o ColdFusion 10 e para versões anteriores do servidor de aplicações.

A atualização envolve uma vulnerabilidade que poderia permitir que invasores tenham acesso à área de segurança do ColdFusion em um ambiente de hospedagem compartilhado. A empresa publicou um artigo técnico com instruções sobre como implantar os patches disponíveis para ColdFusion 10, 9.0.2, 9.0.1 e 9.0.

A Adobe não tem conhecimento de que quaisquer vulnerabilidades estão sendo atualmente explorados ou ataques que tenham como alvo as vulnerabilidades corrigidas nessas atualizações, afirmou o gerente sênior de comunicação corporativa da Adobe, Wiebke Lips, por e-mail.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 22 de março de 2013 em Tecnologia

 

Tags: , , , , , ,