O vírus perfeito

27 de julho de 2007, 14:31 - Webinsider

Qualquer um pode contratar um programador inescrupuloso para atacar um alvo específico, que pode ser uma pessoa só em toda a rede.
Por Ricardo Bánffy

Alguns dias atrás, foi divulgado pela imprensa especializada que um ataque comprometeu vários computadores do Departamento de Transporte dos EUA (análogo ao nosso Ministério dos Transportes) e alguns dos seus fornecedores (Booz Allen, HP, Hughes, Unisys).

O ataque pareceu ser direcionado a essas vítimas e empregava programas feitos para esse fim, que capturavam informações específicas e as retransmitiam a outras máquinas no mundo exterior.
A única coisa que me surpreendeu sobre ele é que tenha levado tanto tempo para que algo assim fosse descoberto.

O buraco
Programas anti-vírus, anti-malware e anti-qualquer-outra-coisa funcionam baseados em alguns princípios:
1. Alguns computadores sofrerão tentativas de invasão em algum momento de suas vidas.
2. Programas mal-intencionados fazem coisas específicas de maneiras específicas e, portanto, possuem trechos iguais ou muito parecidos.
3. É possível parar uma infecção inspecionando o que é baixado e o que é executado e comparando com um catálogo de características pré-determinadas.
4. Programas mal-intencionados podem ser capturados, analisados e as características que os identificam podem ser catalogadas para que o agente seja reconhecido no futuro.
O cenário predominante hoje em dia é o da infecção de computadores para que eles passem a fazer parte de redes de envio de spam ou de redes de ataques de DDoS (Distributed Denial of Service).
Por esse prisma, a culpa pelo spam do mundo recai sobre os ombros dos usuários de Windows, que não tornam seus computadores seguros, e da Microsoft, que fez do Windows um sistema praticamente impossível de se manter seguro.
Mas isso é assunto para outro dia.

A ameaça “por atacado”
Os produtos anti-malware do mercado estão prontos para lidar com esse tipo de ameaça “por atacado”. Eles estão baseados na idéia de que um número relativamente pequeno de agentes (programas invasores) relativamente parecidos fazem relativamente as mesmas coisas (instalar spam-zombies, serviços de DDoS) em uma população grande de computadores relativamente similares (que rodam Windows).
Ataques como esse colocam por terra esse modelo. Ele demonstrou que programas podem ser feitos especialmente para atacar um alvo específico. Qualquer um disposto a isso pode contratar alguém suficientemente amoral e capaz de escrever um programa que infecte um ou mais computadores específicos e que execute, nestes computadores, ações como, por exemplo, mandar todos os documentos que tenham as palavras “proposta”, “contrato”, “plano” ou “orçamento” no seu corpo.

Podem até usar os mecanismos de desktop search do Windows para evitar grandes e suspeitos acessos ao disco. Se o invasor conhecer detalhes do seu alvo, pode fazer essas buscas numa intranet ou em algum recurso que só esteja acessível de dentro da rede.
Mais interessante do que isso, o invasor pode ser absolutamente inocente em sua composição e fazer apenas o que supõe-se que deveria fazer - acrescentar emoticons novos ao MSN é um exemplo que me veio à cabeça - e as funcionalidades “malignas” só seriam adicionadas durante sua execução, quando ele contactasse seus mestres e recebesse atualizações para serem instaladas (ou não) dependendo de quem é ou onde trabalha a vítima - arquivos de CAD, textos, bancos de dados ou planilhas, conforme o tipo de alvo.

Nesse caso, ele não teria nenhum pedaço suspeito nele mesmo, apenas um inocente (muitos programas fazem isso, inclusive os anti-malware) auto-atualizador. Ele passaria pelos anti-qualquer-coisa sem muitos problemas e, muito provavelmente, suas “atualizações” também.

A solução
Detectar ameaças assim é muito difícil - envolve monitorar cuidadosamente o tráfego nas redes, verificar o padrão de acessos em busca de anomalias (usuários que acessam alguns tipos de arquivos estão lendo arquivos de outro tipo, acessos sequenciais a vários arquivos do mesmo tipo etc) e variações no tráfego de dados (de repente muitos sites do Cazaquistão recebendo muitos dados).

Envolve também medidas impopulares, como proibir usuários de acessar redes de mensagens ou de navegar pela web em sites não autorizados. Envolve a checagem de links em e-mails e a proibição do acesso a contas de Hotmail, GMail e afins. Envolve reavaliar seus processos e compartimentalizar a informação - você só ter acesso àqueles dados com os quais você precisa trabalhar, quando precisar, e nenhum outro em nenhum outro momento. Envolve remover software desnecessário. Envolve usar sistemas mais seguros com mecanismos mais rigorosos de controle de acesso.

Quem não gosta de mim (ou não me conhece) deve estar pensando que eu vou dizer que basta abandonar o Windows em favor de algum Unix-like que o problema vai passar. Não. Não sou irresponsável. Deixar para trás um sistema cronicamente inseguro e frágil como o Windows seria um bom começo, lógico, mas não é a solução. A bem da verdade, um Linux, MacOS X ou um Solaris muito mal configurados são igualmente perigosos - a diferença é que você precisa deliberadamente configurá-los mal (e um usuário precisa ser administrador da máquina para isso) enquanto o Windows já vem assim quando sai do disco de instalação. Independende do bom começo, para barrar ataques como os da semana passada é preciso repensar fluxos de trabalho, levantar defesas eficazes e ser muito menos tolerante com os maus usos do equipamento de trabalho.

É extremamente necessário, porque a porta foi aberta e todos (mesmo os que olharam para o outro lado até agora) já sabem que algo assim é possível. O próximo ataque que seu micro sofrer pode não ser do tipo antigo, mas ser um preparado especialmente para você, para seus dados e para sua empresa.

E, eu imagino, eles já devem estar acontecendo em muitas empresas por aí.
Quem tem segredos para guardar acaba de ganhar um motivo a mais para ser paranóico.

O novo consumidor está querendo interagir - 23 de julho de 2007, 15:07 Webinsider
Agências percebem que uma campanha para ser importante hoje deve reunir uma série de ações com a finalidade de envolver e convidar o consumidor a interagir. Quem planejar, executar e medir resultados tem vantagens.

Afinal de contas, foi o tempo da passividade, atualmente ou você participa ou ñão tem sentido!

O Brasil levou apenas três Leões de prata (1 para a Africa, 1 para a DM9DDB e 1 para a McCann Erickson) e seis de bronze (4 para a Africa, 1 para a DM9DDB e outro para a AgênciaClick). Nenhum de ouro.
Ainda é pouco para um país que já foi o primeiro em Cannes em duas oportunidades, ganhador de Grand Prix na área e sempre com presença marcante no festival. Em 2006, por exemplo, havia recebido 4 Leões de ouro, 2 de prata e 3 de bronze. A exceção deste ano coube aos youngs brasileiros que ficaram com o ouro entre os Youngs Creatives da categoria Cyber.
Desde a eleição da Agência Interativa do Ano, que começou em 2005, Cannes indicava o crescimento da importância da internet, como reflexo direto da crescente migração de verbas publicitárias verificadas em todo o mundo. A internet ganhou relevância, ao ponto de grandes marcas como a Nike anunciarem primeiro na internet. Uma inversão completa: menos verba para TV e muito mais para a internet.

O problema no Brasil é a falta de estrutura na criação, problemas de verbas e planejamento. Não dá mais para juntar o pessoal da internet da agência (que faz e põe no ar). A rede começou a exigir seriedade. Adotar ferramentas para integrar as áreas de uma agência, passa a ser um grande diferencial, planejar, executar e mensurar resultados é a grande sacada da web, ainda mais se puderem envolver outras mídias nesse processo como telefones celulares.
Não basta, no novo contexto mundial da propaganda interativa, viver de rompantes de criação isolados e, em muitos casos, vamos falar a verdade, lampejos fantasmagóricos porque nunca nasceram de briefings verdadeiros com necessidades, problemas ou desafios de comunicação.
Uma campanha de propaganda interativa não se faz mais com banners (às vezes um só) como muitas das melhores agências do país ainda acreditam. As palavras de hoje são planejamento e integração com o pessoal da criação e da mídia.

Cannes Lions entregou o Grand Prix no Cyber para campanhas que mostraram um planejamento estratégico e criativo integrando mídias e muita seriedade. Algo começa na internet, mas se espalha para outros meios com ações complementares e conjuntas.
Algo começa fora da internet, mas cai na rede também porque o novo consumidor está lá querendo interagir. Os vencedores do Grand Prix: a campanha para a nova linha de cuecas da Diesel, feita pela agência sueca Farfar; a campanha Nike+, para a linha de tênis de corrida da Nike, feita pela agência R/GA, dos Estados Unidos; e a campanha mais premiada do festival, a Evolution de Dove.

Vencedora do Grand Prix de websites, a campanha para a Diesel, Heidies 15 MB de Fama, trancou num quarto de hotel duas garotas com um rapaz que vestia as tais cuecas. O hotsite exibia, em tempo real, o que lá acontecia em quatro paredes.
Ganhadora do Grand Prix de propaganda on-line e idéias inovadoras, a campanha Nike+ inovou como poucos na junção de mídias: um dispositivo colocado no tênis de corrida enviava as informações de suas corridas para um iPod, que depois era descarregado no hotsite, permitindo comparar suas informações com outros usuários ou até desafiá-los para um circuito.
Finalmente, a de Dove, vencedora do Grand Prix de propaganda viral, foi tão bacana que foi levada à TV. Pela primeira vez uma campanha que nasceu e foi veiculada primeiro na web foi premiada com o Grand Prix.

Muitos ainda acreditavam que era possível ir à Cannes e faturar o prêmio máximo com uma idéia brilhante, mas sem o amparo do planejamento, sem o apoio de um hotsite a uma campanha, sem a combinação de outras mídias, sem um problema de fato relevante de comunicação ou algo muito importante a comunicar.
Hoje, no mínimo, para ser importante uma campanha deve reunir uma série de ações interativas com a finalidade de envolver e convidar o consumidor para interagir.
O resultado para o Brasil, esse ano, se deve muito a uma postura bastante inerte dos próprios criativos e de quem aprova o material pelo cliente. Fica aquela coisa de entregar exatamente aquilo que o cliente quer e não necessariamente o melhor. Descobre-se um modo de aprovação e insiste-se nele até o fim.

Para continuar com os bons resultados em Cannes e, principalmente, no dia-a-dia da comunicação aqui nos trópicos precisamos de criatividade, planejamento e olhar para as novas ferramentas. É preciso uma mudança de postura num processo mais agressivo de trabalho. Pensar em formas inusitadas de abordar antigos temas, cartões de crédito, refrigerantes, máquinas de lavar, calçados, sabão em pó, lãs de aço etc. - criando um elo com ações que se espalhem para outras mídias e que possa ser medido o resultado.
E se você é de agência de Internet, como se diz, é bom pensar também em ações promocionais, em mídia dita offline, mesmo que a execução disso não fique em suas mãos. Uma agência precisa se posicionar como consultora de idéias e não restringir sua criatividade a um banner de 12k. Está na hora de unir forças e pensar em ações realmente integradas.

A internet não pode se tornar o museu da internet. Uma ação isolada não provoca mais “buzz” nenhum. Tudo bem que ainda há limitações de espaço para a criatividade e a ousadia, mas isso não é novidade. Estamos trabalhando para mudar esse cenário muito rapidamente e mais que tudo poder mensurar de forma integrada ações de mídia, hotsites e mobile.
As tradições das melhores idéias brasileiras mostram que sempre foram mais simples e é uma boa forma para driblar a falta de verba e de planejamento estratégico. Parabéns aos diretores de atendimento que esse ano fizeram há diferença no festival.

Entenda o que é a Web 2.0

O termo Web 2.0 é utilizado para descrever a segunda geração da World Wide Web --tendência que reforça o conceito de troca de informações e colaboração dos internautas com sites e serviços virtuais. A idéia é que o ambiente on-line se torne mais dinâmico e que os usuários colaborem para a organização de conteúdo.Dentro deste contexto se encaixa a enciclopédia Wikipedia, cujas informações são disponibilizadas e editadas pelos próprios internautas.

Também entra nesta definição a oferta de diversos serviços on-line, todos interligados, como oferecido pelo Windows Live. Esta página da Microsoft, ainda em versão de testes, integra ferramenta de busca, de e-mail, comunicador instantâneo e programas de segurança, entre outros. Muitos consideram toda a divulgação em torno da Web 2.0 um golpe de marketing. Como o universo digital sempre apresentou interatividade, o reforço desta característica seria um movimento natural e, por isso, não daria à tendência o título de "a segunda geração".

Polêmicas à parte, o número de sites e serviços que exploram esta tendência vem crescendo e ganhando cada vez mais adeptos. Confira um glossário da Web 2.0 elaborado pela Folha de S.PauloAdSense: Um plano de publicidade do Google que ajuda criadores de sites, entre os quais blogs, a ganhar dinheiro com seu trabalho. Tornou-se a mais importante fonte de receita para as empresas Web 2.0. Ao lado dos resultados de busca, o Google oferece anúncios relevantes para o conteúdo de um site, gerando receita para o site a cada vez que o anúncio for clicado Ajax: Um pacote amplo de tecnologias usado a fim de criar aplicativos interativos para a web. A Microsoft foi uma das primeiras empresas a explorar a tecnologia, mas a adoção da técnica pelo Google, para serviços como mapas on-line, mais recente e entusiástica, é que fez do Ajax (abreviação de "JavaScript e XML assíncrono") uma das ferramentas mais quentes entre os criadores de sites e serviços na web Blogs: De baixo custo para publicação na web disponível para milhões de usuários, os blogs estão entre as primeiras ferramentas de Web 2.0 a serem usadas amplamente Mash-ups: Serviços criados pela combinação de dois diferentes aplicativos para a internet.

Por exemplo, misturar um site de mapas on-line com um serviço de anúncios de imóveis para apresentar um recurso unificado de localização de casas que estão à venda RSS: Abreviação de "really simple syndication" [distribuição realmente simples], é uma maneira de distribuir informação por meio da internet que se tornou uma poderosa combinação de tecnologias "pull" --com as quais o usuário da web solicita as informações que deseja-- e tecnologias "push" --com as quais informações são enviadas a um usuário automaticamente. O visitante de um site que funcione com RSS pode solicitar que as atualizações lhe sejam enviadas (processo conhecido como "assinando um feed").

O presidente do conselho da Microsoft, Bill Gates, classificou o sistema RSS como uma tecnologia essencial 18 meses atrás, e determinou que fosse incluída no software produzido por seu grupo Tagging [rotulação]: Uma versão Web 2.0 das listas de sites preferidos, oferecendo aos usuários uma maneira de vincular palavras-chaves a palavras ou imagens que consideram interessantes na internet, ajudando a categorizá-las e a facilitar sua obtenção por outros usuários. O efeito colaborativo de muitos milhares de usuários é um dos pontos centrais de sites como o del.icio.us e o flickr.com.

O uso on-line de tagging é classificado também como "folksonomy", já que cria uma distribuição classificada, ou taxonomia, de conteúdo na web, reforçando sua utilidade Wikis: Páginas comunitárias na internet que podem ser alteradas por todos os usuários que têm direitos de acesso. Usadas na internet pública, essas páginas comunitárias geraram fenômenos como a Wikipedia, que é uma enciclopédia on-line escrita por leitores. Usadas em empresas, as wikis estão se tornando uma maneira fácil de trocar idéias para um grupo de trabalhadores envolvido em um projeto.

Em uma época que o celular virou um pc compacto para saciar a sede de uma sociedade imediatista, claro que teria o outro lado da moeda...

Vírus para celular crescem mais de 1200% em 3 anos!

O primeiro vírus para celular está completando três anos: o Cabir foi detectado no dia 15 de junho de 2004. Desde então, a quantidade dessas pragas aumentou significativamente, passando de 27, naquele ano, para 362 em 2007, um crescimento de 1.241%, de acordo com pesquisa da empresa F-Secure.
» Empresa testa infecção de carros pelo vírus Cabir
De acordo com o estudo, 353 destas pragas atingiram celulares com sistema operacional Symbian, quatro eram de computadores de bolso, duas para Palm e duas de J2ME.
A contaminação, de acordo com Gabriel Menegatti, diretor de tecnologia da F-Secure no Brasil, pode se dar principalmente via tecnologia sem fio bluetooth (70%). Também é possível, segundo o executivo, que a infecção aconteça por meio de downloads/instalação (20%) e via mensagens MMS (10%).
Para Menegatti, usuários de celulares e PCs de bolso, para ficarem mais seguros, devem manter o dispositivo bluetooth desligado.

Matéria publicada pelo Terra Tecnologia

Sexta, 27 de julho de 2007, 12h00

Nave voadora navega a 80 Km/h sobre qualquer terreno.

Você sempre achou que éra mentira esse papo de "eu vi um disco voador", pois é... rsss.... O pessoal do Terra-Tecnologia diz que não... será que é por isso que eles perguntam "qual é a sua terra?".

A empresa americana Moller International criou um carro voador que será comercializado e já está em produção. Conhecido como M200G, ele promete voar a mais de cinco metros de altura com uma velocidade constante de aproximadamente 80 Km/h.
» 'Carro voador' já pode ser encomendado na web » Israel cria carro voador para resgates urbanos
De acordo com o fabricante, o veículo é fácil de manobrar e pode navegar sobre qualquer tipo de terreno, como água, neve, lama e terra, entre outros. O custo final ainda não foi definido, mas deve chegar ao mercado custando entre US$ 90 mil e US$ 125 mil.
Para ver um vídeo do produto em funcionamento e saber mais sobre a nave, visite o site www.moller.com