A grande Gaffe chinesa da Symantec: 17 milhões de PCs para o galheiro

(http://www.cctv.com)

Uma das maiores gaffes informáticas de sempre ocorreu na China, a 17 de Maio do corrente ano passando relativamente desapercebida ao resto do mundo… Nesse dia, e segundo a Chinese Internet Security Response Team os utilizadores chineses da ferramenta de antivirus e segurança “Norton Internet Security 2007” receberam uma actualização dos seus antivirus libertada para o mundo pela Symantec nesse mesmo dia… E a partir daí não conseguiram mais fazer um reboot aos seus computadores Windows XP… Aparentemente, o antivirus identificava dois ficheiros presentes no XP, o “netapi32.dll” e o “lsasrv.dll” como estando infectados pelo Cavalo de Tróia “Backdoor.Haxdoo” e logo eram alvo de quarentena, removidos do seu devido lugar no c:\windows\system32 e logo… Os computadores com este antivirus da Norton nunca mais tornavam a arrancar…

O problema parece ter afectado apenas os utilizadores que tinham versões chinesas do Windows XP com o Service Pack 2 aplicado e mesmo assim, aplicado sobre este conjunto improvável um Hotfix isolado da Microsoft, lançado em Novembro de 2006… Mas tendo em conta o universo de utilizadores de XP na versão chinesa… O impacto do problema foi tremendo… Segundo algumas fontes, o problema teria afectado milhões de computadores um pouco por toda a China (ver AQUI) e ocorreu porque a Symantec – como tantas outras multinacionais – está tão obcecada em reduzir os custos operacionais que tem reduzido a sua bateria de testes em laboratório e não testa convenientemente todas as novas versões dos seus produtos de antivirus…. Algumas fontes falam de 17 milhões de PCs afectados e da ameaça latente de processos judiciais massivos contra a empresa americana… E esta reduação da qualidade dos seus produtos pode estar ligada a ESTA notícia, onde se dá conta da redução dos lucros daquela que é ainda a 5ª maior empresa de Software do mundo dos 1,32-1,35 biliões de USDs estimados para… 1,29-1,31 biliões… A “crise” instala-se nestas empresas habituadas (mal) a crescimentos constantes dos seus lucros, rolam as cabeças, culpam-se as aquisições recentes (Veritas) e… sobretudo reduzem-se os custos operacionais e os testes… Pagando os consumidores finais, claro… A menos que estes milhões de chineses processem massivamente a multinacional… Cada um dos 17 milhões. O que tento em conta a taxa de pirataria na China não parece efectivamente muito provável…

Fonte: News.ZDnet

A Arma Anti-aérea de “Pó de Carvão” do Dr. Zippermeyer

A ideia para esta arma anti-aérea partiu do Dr. Zippermeyer, um investigador austríaco. A sua concepção era a de uma ogiva anti-aérea que transportava apenas o explosivo suficiente para quebrar o metal da ogiva lançando no ar um pó de carvão extremamente fino.

Esse pó incendiava-se no momento da explosão consumindo-se em 15 segundos numa núvem de carvão ardente. Ensaios preliminares mostraram o potencial sucesso do sistema relevando-se capaz de destruir um avião em vôo ou de quebrar as suas asas, mas repetidas dificuldades em estabelecer a relação entre a quantia da carga explosiva (cuja eficácia diminuia com a distância) e problemas com a definição do momento exacto da detonação levaram a que a equipa ponderasse a substituição do carvão por um combustível gasoso. Estas ogivas não estavam contudo prontas para serem usadas quando o conflito terminou, pelo que não houve nenhuma utilização deste inovador e promissor sistema anti-aéreo.

As redes P2P estão a ser usadas para ataques DDoS como aquele que se abateu recentemente sobre a Estónia

Ultimamente, têm-se multiplicado os ataques de “Negação de Serviço” (DDoS )… Segundo a Prolexic Technologies, uma empresa que se especializou em defesa contra DDoS, esta intensificação do fenómeno é um produto da multiplicação de clientes de redes PSP (Peer to Peer) como os Torrent e eMule… O mecanismo utilizado pelos hackers consiste em iludir os clientes P2P, fazendo-os acreditar que que estão a pedir um dado ficheiro a um outro cliente da rede (por exemplo, um filme ou uma música), mas de facto, estão a bombardear um dado IP alvo com tráfego. Este padrão é uma completa novidade e não tinha registado antes de Janeiro de 2007. Agora, estão a tornar-se comuns as tomadas de posse sobre redes P2P que são assim escravizadas para ataques DDoS como aquele que na primeira ciberguerra de sempre aterrou com vários servidores estonianos.Alguns destes ataques usando redes P2P envolveram mais de 100 mil máquinas escravizadas, o que dá uma boa medida da escala da sua gravidade. Existem várias aplicações P2P que podem ser afectadas, mas um dos alvos preferidos tem sido o protocolo OverNet usando pela família de software eDonkey e eMule… No entretanto a RIAA (“Recording Industry Association of America”) colocou o site do eDonkey fora-de-linha, mas sabe-se que existem as mesmas fragilidades noutros protocolos de outras redes P2P (como na Gnutella) e esta expansão desta forma de ataques DDoS está para ficar, como demonstram claramente os factos da primeira ciber-guerra da História…

Fonte: NetCraft