Linux Mint 12 "Lisa" é lançado oficialmente

A equipe de desenvolvimento do Mint lançou oficialmente a versão 12 da distribuição Linux.

Uma das novidades é uma parceria com a empresa de buscas DuckDuckGo, que agora é a engine de buscas padrão do Mint.

O projeto tem como objetivo entregar uma distribuição Linux mais amigável para o usuário e oferecer uma experiência completa a ele ao incluir DVD playback, Java e vários codecs de mídia.

O Linux Mint 12 é baseado no Linux kernel 3.0 e passou a adotar do GNOME 3. Para corrigir problemas que ocorreram com a mudança do GNOME 2 para o 3, os desenvolvedores do Mint criaram o Mint Gnome Shell Extensions (MGSE). Ele promete oferecer uma experiência do GNOME 3 suficientemente próxima à que os usuários que gostavam do GNOME 2 estão acostumados.

Entretanto, o suporte para GNOME 2.x está mantido, e os usuários têm a opção de instalar, paralelamente, o MATE Desktop Environment, um fork do GNOME 2.32.

Além disso, a nova versão inclui o movie player Totem 3.0.1, LibreOffice 3.4.3, Thunderbird 7.0.1 e Firefox.

Mais informações sobre a nova versão, incluindo uma lista de problemas conhecidos, podem ser encontradas nas notas de liberação e neste link.

O Linux Mint 12 está disponível para download como torrent e como imagem ISO em CD e em DVD para sistemas de 32 e de 64 bits.

Fonte: Imasters

Paragon: Linguagem de Programação Identifica Vulnerabilidades de Segurança

Niklas Broberg da Sweden's University of Gothenburg, desenvolveu uma linguagem de programação que pode ser utilizada para identificar vulnerabilidades de segurança no fluxo de informações de aplicações, relativo a forma como eles estão sendo desenvolvidos. Paragon foi criado como parte da dissertação de Broberg, intitulada "Practical, Flexible Programming with Information Flow Control" (Programação, Práticas Flexíveis com controle de Fluxo de Informação). É uma extensão para a linguagem de programação Java e, de acordo com Broberg, pode ser facilmente integrada a aplicativos Java já existentes.

Paragon é declaradamente capaz de detectar vulnerabilidades de segurança automaticamente. Para fazer isso, ele emprega um processo de dois estágios. Primeiro, um desenvolvedor especifica como o software será usado e quem deve ter acesso a ele e em quais condições, sendo esta expressa em uma linguagem de especificação política chamada Paralocks.

A segunda fase ocorre durante a compilação: utilizando a especificação Paralocks, as análises do sistema como o programa processa as informações, o compilador sinalizador de quaisquer riscos de segurança como roubo ou modificação de dados, dando ao desenvolvedor a oportunidade de corrigir eventuais erros.

Fonte: Under-Linux.org

Ataques a tecnologia Java lideram vulnerabilidades de 2011

A exploração de vulnerabilidades em “applets” Java foi a mais utilizada pelos cibercriminosos em 2011, de acordo com o laboratório de segurança informática Virus Bulletin. Apenas cinco das principais vulnerabilidades do Java representam 89% de todas as infecções, segundo a classificação das maiores ameaças elaborada pela organização.

Os esquemas de exploração são incorporados nos “applets” e executados usando Java Virtual Machine, Java Runtime Environment e funções Java SE. Nos mercados de cibercrime, é possível encontrar vários pacotes de software comercializados com código pronto para explorar uma variedade de defeitos e falhas de segurança em navegadores de Internet, e tentar instalar malware em computadores.

Os esquemas de exploração usando HTML/JS, são difíceis de quantificar, dado muitos deles serem escondidos nos browsers. A maioria destes esquemas são genéricos e estão relacionados com o uso de “iframes” e JavaScript nocivo.

Na sua palestra realizada no Boletim Conferência Virus 2011, Holly Stewart, da Microsoft, revelou que no final de 2010 era patente um aumento significativo na exploração de vulnerabilidades do Java. E, com base no estudo do Microsoft Malware Protection Center, tem crescido ao longo do corrente ano.

Nos esquemas de exploração de sistemas operativos dominam o CplLnk, o CVE-2010-1885 e o Lotoor. Formam cerca de 94% dos dispositivos criados para esta categoria. Os dois primeiros foram concebidos para atacar programas Windows, enquanto o segundo foi desenvolvido para sistemas Android. Em relação a dispositivos para documentos, estão na sua maioria, ocultos em ficheiros PDF. Representam 96% do conjunto total de “exploits” desse tipo.

Fonte: ComputerWorld.pt

Atualização de plugins é pesadelo de segurança para as empresas

Os plugins ainda causam calafrios em muitas empresas, pois, quando desatualizados, costumam ter suas falhas exploradas por cibercriminosos. Um estudo da companhia de segurança Zscaler serve como mais uma evidência de que o problema persiste, já que muitos deles, de fato, não recebem os updates devidos.

A pesquisa apontou o Adobe Shockwave como o mais ignorado: em 94,2% das máquinas em que estava instalado, o programa se encontrava desatualizado. O Java, com 70%, ficou na segunda colocação, seguido pelo Adobe Reader (65,8%) e Quicktime (42,5%).

Mesmo os browsers não recebem o devido cuidado. Um quarto das máquinas possuía o Internet Explorer nas versões 6 ou 7, e apenas 2% usa a versão mais recente, a 9.

Por falar no navegador da Microsoft, ele é disparado o mais utilizado pelas companhias, respondendo por 58% do tráfego. O Firefox ficou em segundo (11%) e o Safari, surpreendentemente, em terceiro (7%). Os plugins, por sua vez, geraram 23% dos dados, o que torna a situação ainda mais preocupante.

Dentre eles, o Flash é mais popular, sendo encontrado em 94,4% dos computadores. O Windows Media Player vem em seguida, com 87%, à frente de Adobe Reader (84,7%) e Outlook (84,2%).


“Pelas estatísticas, é possível observar que a maioria das corporações tem pouco controle sobre os plugins que seus funcionários utilizam, ou mesmo a versão que executam”, diz o estudo.

Na comparação com a pesquisa anterior, realizada pela Zscaler no segundo trimestre deste ano, o Shockwave estava desatualizado em apenas um terço dos PCs, um terço em relação aos 94,2% descobertos agora. Isso sugere que os softwares que recebem updates com maior frequência passam uma falsa impressão de segurança: em geral, as companhias não conseguem acompanhar o ritmo.

Por fim, a pesquisa constatou um significativo crescimento no uso do Android no mercado corporativo. Em termos de plataformas móveis, ele ultrapassou o BlackBerry, que estacionou em 37,2%, chegando a 40,3% – o índice se refere à quantidade de dispositivos em que seu software de segurança foi instalado. O iOS, da Apple, ficou em terceiro, com 22,3%.

A aplicação 2.0 mais utilizada no período foi o Facebook, confortavelmente na liderança por ter gerado 50% do tráfego. Apesar de sua popularidade, no entanto, seu índice vem caindo nos últimos meses, o que pode significar tanto uma restrição das empresas, como perda de interesse dos usuários.

Fonte: IDGNOW

WSIF - Web Security Information Forum Maceió

Web Security Information Forum é uma iniciativa inovadora composta por pesquisadores e profissionais de segurança da informação que visa trazer a Maceió conhecimentos relevantes sobre Direito, problemas relacionados ao uso das tecnologias, sua segurança, bem como o desenvolvimento de ações preventivas, sejam estas para o mundo corporativo, acadêmico ou para a sociedade em geral.

O principal objetivo deste fórum é integrar Maceió no cenário brasileiro de segurança da informação disseminando conhecimento através das experiências dos palestrantes e discutindo rumos e aplicações tecnológicas.

Visa também agregar valor à formação dos jovens profissionais demonstrando os principais temas e novas abordagens sobre o cenário de segurança da informação.

Mais informações no site: www.wsif.com.br

Atualização FireFox 8.0.1

A Mozilla liberou a primeira atualização para a versão 8 do navegador Firefox. De acordo com as notas de lançamento, o Firefox 8.0.1 corrige dois bugs de travamento do sistema. Além desses, outros 13 bugs já são conhecidos, mas terão a solução apenas em outras atualizações.

Um dos bugs ocorre quando um Java Applet é carregado com o Java SE 6 Update 29 (1.6.0_29) e afeta sistemas Mac OS X, enquanto o outro é causado por versões do RoboForm mais antigas que a 7.6.2 no Windows.

O Firefox 8.0.1 está disponível para download para Windows, Mac OS X e Linux. A atualização será disponibilizada automaticamente para os usuários, mas ela pode ser feita manualmente aqui.

Fonte: Imasters

Ed. 50 da MundoJ

Adotando arquitetura ágil em seu processo de desenvolvimento de software
Como adotar, modelar e documentar a arquitetura, de maneira ágil, em seu processo de desenvolvimento de software. Por Breno Barros

Práticas para lidar com arquitetura em ambientes ágeis
As principais práticas que são utilizadas para lidar com arquitetura em empresas que adotaram com sucesso o uso de métodos ágeis. Por Eduardo Guerra

Gerenciando a cobertura de testes em um sistema
Como avaliar se todo o seu código está sendo verificado pelos seus testes. A resposta é: maximizando a cobertura de seu código pelos seus testes. Por Ricardo Linden

Visualização gráfica de grafos com a API JUNG
Aprenda como usar a API JUNG para visualizar conjuntos de dados representados como grafos Por Rafael Santos e André Grégio

Comparando persistência de dados com JPA
TopLink e Hibernate testados em diferentes bancos de dados e sistemas operacionais. Por Sylvio Barbon Junior e Marcos Pedro Gomes da Silva

Profiles no Spring 3.1
Melhore o controle de suas aplicações usando os profiles do Spring 3.1. Por Fernando Boaglio

Qualidade sob medida com o PMD e o Eclipse
De uma forma simples e sem muito esforço, crie suas próprias regras para validação de código Java. Por Nicolas Gentille

Tópicos mais quentes do GUJ.com.br
O que apareceu, foi notícia e gerou discussão no fórum do GUJ durante setembro e outubro de 2011.

Tendências em foco: Conhecendo o Hadoop
Uma das maiores invenções de data management desde o modelo relacional. Por Cesar Taurion.

Fonte: MundoJ