Ataque virtual atinge site da Trend Micro

No início desta semana, várias centenas de sites foram alvo de um ataque que teve origem em servidores chineses. Um dos sites atacados foi o da empresa de segurança Trend Micro, que viu várias das páginas do site adulteradas.

O ataque foi feito através da exploração uma falha de segurança do ASP (Microsoft Active Server Pages), possibilitando a adição de um código javascript que permite a instalação de uma aplicação que visa roubar passwords de jogos online. Esta instalação da aplicação é feita sem que o utilizador se aperceba.

Este ataque foi detectado no início da semana pela McAfee. Durante as primeiras horas do ataque, este empresa detectou mais de 10 mil páginas infectadas em centenas de websites; na quinta-feira, revelou que mais de 20 mil páginas teriam sido adulteradas.

via Infoworld.com

Alojamento Web

WebTuga Hosting 2.0 – Alojamento PHP + MySql + RoR

O WebTuga orgulha-se de apresentar a nova imagem do seu serviço de alojamento, que traz consigo os melhores planos para alojar o seu site na Internet.

Os servidores equipados com processadores Quad Core e com 4GB de memória, garantem uma maior fiabilidade do serviço que suporta PHP, MySql e RubyOnRails.

O painel de controlo usado pelo WebTuga é o cPanel, que é complementado com ferramentas como o instalador automático Fantástico e com o cliente de e-mail RoundCube.

Temos as melhores ferramentas para que possa criar o seu próprio mercado de alojamento, desde contas de revenda equipadas com o painel de gestão WHM, ao software de gestão de clientes WHMCS.

Se está à procura de alojamento com php e mysql, então veja os pacotes de alojamento que o WebTuga Hosting lhe tem para oferecer.

Site: WebTuga Hosting

Alojamento Web

Universidade holandesa utiliza o bittorrent para manter 6500 computadores actualizados

pirataA universidade holandesa INHOLLAND mostrou que o bittorrent é apenas um protocolo de partilha de ficheiros como qualquer outro e não uma rede de pirataria – onde tipos com barbas pintadas e pernas de pau partilham ilegalmente conteúdos entre si -, ao utilizá-lo com sucesso para transferir actualizações de software entre 6500 computadores, situados em 16 locais diferentes deste país.

A utilização do bittorrent sucede ao anterior método de disponibilização de actualizações, que envolva mais de 20 servidores a enviar 25.6 terabytes de dados para os 6500 computadores. Este método, para além de acarretar grandes custos, podia demorar mais de quatro dias.

Agora, apenas dois servidores enviam as actualizações através de bittorrent. Quando um dos 6500 computadores recebe os ficheiros, também os fica a partilhar com os restantes, ajudando a distribuir com maior eficácia e rapidez os dados.

via Torrentfreak.com

Off-topic:
Estou para ver se os media de tecnologia portugueses, que adoram atirar chavões como «combater a pirataria», vão fazer destaque a esta notícia. É que estou para ver, mesmo!

imagem da autoria de Mat Honan

Alojamento Web

Windows Server 2008 lançado

A Microsoft lançou oficialmente a nova versão do Windows Server, o seu sistema operativo direccionado para servidores. Das várias novidades destaca-se a não presença do muito falado sistema de virtualização Hyper-V, que a Microsoft espera ter pronto daqui a seis meses, e a inclusão da PowerShell.

Para mais informações sobre o Windows Server 2008 e as suas funcionalidades, leiam o artigo do Arstechnica.com.

Alojamento Web

Samsung apostará nos discos SSD

Samsung – Discos SSD

A Samsung está confiante na fiabilidade dos discos SSD e prevê um grande aumento na venda deste tipo de discos para servidores e também nos dispositivos portáteis.

Os discos como os que estão como opção no MacBook Air, aumentarão a capacidade ainda este ano, chegando até aos 250GB no final de 2008. A Samsung prevê também que os preços cairão 35 a 45%.

Alojamento Web

Goolag Scan transforma o Google num directório de vulnerabilidades

Um grupo de hackers chamado Cult of the Dead Cow (cDc) lançou uma ferramenta que utiliza o Google para pesquisar vulnerabilidades online.

A aplicação, chamada Goolag Scan, é open-source e vem com 1500 pesquisas pré-definidos. O programa pesquisa vulnerabilidades em aplicações web, servidores mal configurados e outros tipos de informação sensível.

Fonte: eWeek.com

Alojamento Web

SUN firma contracto com a Comissão Europeia

A SUN está em altas. Após a aquisição da MySQL AB e da Innotech, a empresa consegue um contracto com a Comissão Europeia, com vista ao fornecimento de 1100 servidores para as instituições europeias.

O contracto tem a duração de dois anos e poderá ser prolongado por mais dois. O custo ronda os 95 milhões de euros.

via i-gov.org

Alojamento Web

Buscalox: pesquise no Rapidshare e outros serviços de partilha de ficheiros

Buscalox.com é um motor de busca que pesquisa em sites de partilhas de ficheiros, como o Rapidshare, Megaupload, Gigasize.com, Badongo.com, Mediafire.com, Megashares.com e ainda alguns servidores FTP.

Se preferirem, podem adicionar este motor de busca à lista de motores de busca do Firefox e Internet Explorer 7.

Como é óbvio, é aconselhável uma utilização ponderada deste serviço.

Buscalox.com, via maniasdegeek.wordpress.com

Alojamento Web

Mega-D, a nova rainha das botnets

Em termos de ameaças digitais, 2007 foi marcado pela infame botnet Storm Worm, responsável por uma boa parte do spam enviado. Para além do spam, a Storm também foi a responsável por várias infecções e utilizada em vários ataques a servidores.

Mas… Mudam os tempos, mudam as botnets ( "muda-se o ser, muda-se a confiança. Todo o mundo é composto de mudança" [1]). 2008 será o ano da Mega-D – ou, pelo menos, está a ser. Esta rede de computadores zombies é, de acordo com a empresa de segurança digital Marshal, responsável, para já, por 32% do spam enviado, enquanto a Storm conta apenas com 21%.

Como a Mega-D está a crescer, os seus – ou o seu?! – criadores equiparam-na com alguns sistemas de defesa contra detecção, como a capacidade de detectar quando estão a ser executadas em máquinas virtuais. Outra das capacidades da botnet é poder utilizar um sistema P2P para se difundir, tornando a sua total eliminação bem mais difícil.

Para se espalhar, a Mega-D envia emails com links para sites que, para quem os recebe, parecerá de alguma rede social. Essa link, quando clicada, enviará o utilizador para um site que lhe pedirá para actualizar o Flash para ver os conteúdos. Quando o utilizador "actualiza", fica infectado e o seu computador torna-se num zombie. Mas o curioso é que o utilizador acaba mesmo por ver o conteúdo que necessitava de um suposto upgrade ao Flash.

Para evitarem que o vosso computador se torne num zombie, não cliquem em tudo o que é link, não partam do principio que todos os emails que os desconhecidos vos enviam são seguros, utilizem sistemas realmente seguros e, acima de tudo, não reenviem toda a porcaria com powerpoints e outras tralhas que recebem no vosso email a todos os vossos contactos.

Fonte: Arstechnica.com
[1] Parte de um poema da autoria do ilustre Luís Vaz de Camões

Alojamento Web

Botnets albergam 11% dos computadores mundiais

Sabiam que o vosso computador pode fazer parte de uma botnet? E sabiam que ele pode ter sido usado para lançar ataques virtuais a vários servidores e quase de certeza utilizado para enviar milhares de emails de spam?

Se acham que estão seguros, pensem duas vezes. A PandaLabs publicou um relatório referente a 2007 em que afirma que aproximadamente meio milhão de computadores são infectados diariamente por trojans. Traduzindo por miúdos: perto de 11% dos computadores mundiais fazem parte de uma ou mais botnets, com 85% do spam a provir destas máquinas zombie.

Poderia entrar num tema que iria, certamente, dar origem a alguns comentários mais irados. Mas não vale a pena fazê-lo. Prefiro antes deixar-vos com um guia de segurança, dividido em sete partes, do site Programas Livres.

Guia de segurança livre no Windows, do Programas Livres:
Parte 1
Parte 2
Parte 3
Parte 4
Parte 5
Parte 6
Parte 7

via tek.sapo.pt