Jovem de 23 anos pode ser fonte do WikiLeaks


Bradley Manning, 23 anos, ex-analista de inteligência do Exército norte-americano, é o pivô da investigação norte-americana a respeito do vazamento de milhares de comunicações diplomáticas secretas, divulgadas nesta semana pelo site WikiLeaks, dizem funcionários dos EUA sob a condição de anonimato.

Os mais de 250 mil documentos desse lote expõem avaliações francas e embaraçosas de funcionários dos EUA a respeito de líderes mundiais. Meses atrás, o WikiLeaks – especializado na divulgação de documentos sigilosos – já havia trazido a público 500 mil documentos dos EUA relacionados às guerras do Afeganistão e Iraque.

As autoridades dos EUA não falam abertamente sobre Manning, para não prejudicar as investigações.

Veja, a seguir, mais informações sobre o suspeito.

Onde está Bradley Manning?

Está detido na base Quantico dos Marines, na Virgínia, depois de haver sido indiciado em julho por ter obtido ilegalmente um vídeo secreto, de 2007, que mostrava um ataque de helicóptero que matou 12 pessoas no Iraque, inclusive 2 jornalistas da Reuters. Esse vídeo foi divulgado em abril pelo WikiLeaks.

Ele também foi acusado de ter baixado em seu computador mais de 150 mil documentos do Departamento de Estado quando trabalhava na operação de inteligência da Segunda Brigada da Décima Divisão de Montanha, no Iraque. Ele passou adiante parte desses documentos, mas as autoridades dos EUA não esclareceram se essas são as mesmas comunicações divulgadas.

Como ele foi preso?

 Ele se gabou dos seus feitos ao ex-hacker Adrian Lamo, que o entregou às autoridades, segundo relato de Lamo à Reuters. Manning foi prontamente detido pelo Exército e ficou preso no Kuait antes de ser transferido para os EUA.

Como ele pegava os dados?

Em um chat na internet com Lamo, ele dizia que ia trabalhar levando um CD com músicas de Lady Gaga, sobre o qual ele gravava dados retirados de uma rede militar secreta da internet. A transcrição do chat (em inglês), revelada inicialmente pela revista Wired, pode ser vista no endereço.

Ele foi formalmente vinculado ao wikileaks?

As autoridades dos EUA evitam estabelecer diretamente tal vinculação, e o nome do WikiLeaks não consta no prontuário distribuído ao público. Mas, nas suas conversas com Lamo, Manning admitia que havia entregado material a Julian Assange, fundador do WikiLeaks. “Sou uma fonte de alta relevância (…) e desenvolvi uma relação com Assenge,” escreveu.

Ele agiu sozinho?

 Lamo disse à Reuters que aparentemente os investigadores dos EUA estão também procurando pessoas que sejam ligadas simultaneamente a Manning e ao WikiLeaks. “Eu não acreditava que ele tivesse o conhecimento tecnológico (…) para arranjar isso sozinho”, disse Lamo.

Fonte: Reuters.

Anúncios

iOS tem falha de segurança


De acordo com informações divulgadas nesta semana por um pesquisador de segurança, o iOS é vulnerável contra ataques que utilizam sites falsos disfarçados como sites de bancos, lojas online e outros.

O problema está na forma como os desenvolvedores dos sites deixam as URLs fora da vista do usuário quando eles são exibidos no iPhone, disse o pesquisador Nitesh Dhanjani em seu blog.

Em sua demonstração, Dhanjani mostrou uma página falsa aberta no navegador Safari que parece exatamente igual à página de login verdadeira do BankofAmerica.com, incluindo o que parece ser a indicação de que a conexão é protegida por SSL (quando na verdade não é):

“A causa desta vulnerabilidade está em uma decisão de design da própria Apple: o navegador Safari no iPhone permite que os sites deixem a barra de endereços fora da vista do usuário”, disse Dhanjani em um e-mail ao site The Register.

“Isto pode permitir que um site exiba uma barra de endereços falsa como na imagem acima para enganar os usuários e fazer com que eles pensem que estão em uma página legítima”, concluiu ele.

Dhanjani disse que alertou a Apple sobre o problema e que a empresa não deverá mudar sua decisão sobre o design tão cedo.

Fonte: Baboo.com

Orientações e Ferramentas de Segurança


Segurança de estações de trabalho: utilize a abordagem de defesa em profundidade
A abordagem de “defesa em profundidade” representa uma filosofia de segurança completa, que ajuda a proteger o ambiente de computação contra diversos vetores de ataque.
 
Segurança de rede: Os quatro pilares da segurança de pontos de extremidade
Ao se concentrar nesses aspectos fundamentais da segurança de rede, você pode manter as pessoas mal-intencionadas afastadas e os dados adequados próximos.

Boletins de Segurança de Novembro

Crítico: MS10-087:Vulnerabilidades no Microsoft Office podem permitir a execução remota de código (2423930)

Importantes: MS10-088: Vulnerabilidades no Microsoft PowerPoint podem permitir a execução remota de código (2293386)
MS10-089: Vulnerabilidades no Forefront Unified Access Gateway podem permitir a elevação de privilégio (2316074)
 

Fonte: Newsletter – Segurança – Microsoft Brasil.

Microsoft pode ter serviço de TV


A Microsoft já está negociando com diversas empresas de mídia o licenciamento de conteúdo para um possível novo serviço de TV online, que seria disponibilizado via assinatura através do console Xbox 360.

Se as negociações forem bem sucedidas, o serviço deverá concorrer com outros como o Google TV e até mesmo com o Netflix, que atualmente disponibiliza filmes através da rede Xbox Live.

Entre as possibilidades para o novo serviço da Microsoft estão programas com recursos de interatividade em certos programas (como o que é oferecido pelo sistema DTVi no Brasil, sigla usada para o padrão de TV Digital em nosso país compatível com recursos de interatividade).

Outra possibilidade é a venda de canais especializados diretamente para os usuários (como HBO ou Showtime). O canal ESPN já é oferecido diretamente aos usuários através da Xbox Libe.

De acordo com informações de algumas fontes, o serviço ainda levará pelo menos um ano para chegar ao mercado. Estas mesmas fontes disseram que as primeiras negociações foram bem positivas.

Fonte: Baboo.com

Ciclo de Vida de Produtos Microsoft


Encontre informações sobre seus produtos Microsoft acessando o site de Ciclo de Vida de Produtos Microsoft.

Confira a lista de Service Packs suportados: A Microsoft fornece atualizações gratuitas de software que solucionam problemas de segurança e outros tópicos para todos os Service Packs suportados.

Fonte: Newsletter – Segurança – Microsoft Brasil.

Novo volume do Relatóri de Inteligência de Segurança da Microsoft


O volume 9 do Relatório de inteligência de segurança da Microsoft® fornece uma perspectiva detalhada dos softwares mal-intencionados ou potencialmente indesejados, dos exploits de software, das violações de segurança e das vulnerabilidades de software (tanto em produtos Microsoft como de terceiros).

A Microsoft desenvolveu estas perspectivas baseadas em análise detalhada sobre os últimos anos, com um foco na primeira metade de 2010.

Para maiores informações acesse: Disponível novo volume do Relatório de Inteligência de Segurança da Microsoft

Google é investigado na Europa


Empresa é acusada de monopólio da informação. A Comissão Europeia iniciou uma investigação formal contra o Google alegando monopólio de informações online.

A entidade decidiu pela investigação depois que diversos serviços de busca de informações na Web apresentaram queixas contra o Google. Entre as queixas estão a de favorecimento de serviços próprios.

Além disso, a Comissão Europeia também investigará se o Google impediu que parceiros publicitários inserissem certos anúncios de rivais em seus sites.

Fonte: Baboo.com