De certo ele não foi o primeiro a iNovar, nem tão pouco será o último, mas com certeza ele foi único.

Tchau Steve, até… Tô aqui usando seu MacBook… 

João Papp Jr.
Diretor Executivo da TrustUX

Seis semanas após a chegada do Firefox 6, a Mozilla liberou o Firefox 7, nova versão do seu popular navegador web para usuários Windows, Mac, Linux e Android. O novo browser chega como parte do cronograma de lançamentos rápidos que a Mozilla implementou para seu navegador no início deste ano, pelo qual os usuários recebem upgrades do browser a cada seis semanas.

Os usuários corporativos que querem updates menos frequentes em breve poderão ter um cronograma alternativo mais lento. A primeira versão desse lançamento de suporte estendido (ESR) focado em empresas deve ser baseado no Firefox 8 ou 9 no final deste ano.

Enquanto isso, existem muitas razões para fazer a mudança para a versão mais nova, já disponível no site da Mozilla. Muitas dessas razões, na verdade, se resumem a um fator essencial: maior velocidade.

1.Gerenciamento de memória
Desde que o Firefox 7 entrou no canal Aurora em julho, seu foco principal tem sido velocidade maior e melhor uso de memória, e essa ênfase é visível na versão 7.

O Firefox 7 gerencia memória de forma mais eficiente do que seus antecessores, afirma a Mozilla, proporcionando, assim, uma experiência mais veloz de navegação. “Os usuários notarão que o Firefox é mais rápido para abrir novas abas, clicar em itens de menus e botões em sites”, informa a organização. “Usuários que passam mais tempo na Internet poderão curtir uma performance melhor quando muitas abas estão abertas e durante longas sessões de navegação na web que duram horas ou até mesmo dias.”

Um novo post no blog Mozilla Hacks oferece vários dados que demonstram a nova “agilidade” do Firefox.

2.Mais velocidade
Novas ferramentas inclusas no Firefox 7 foram desenvolvidas para facilitar a vida dos desenvolvedores na hora de criar experiências rápidas na web para os usuários. Uma nova versão do Canvas, por exemplo, acelera animações e games em HTML5 no browser, permitindo que os desenvolvedores criem sites e apps na web mais atraentes e interativos.

O Firefox agora também possui suporte para a especificação API de timing de navegação W3C para que os desenvolvedores possam medir o tempo de carregamento de página e navegação em um site contra a velocidade da largura da banda, tráfego da página e outros fatores. Essa API permite aos desenvolvedores testarem experiências de usuário de modo fácil e remoto para que possam otimizar rapidamente os sites e web apps.

3.Uma nova ferramenta de performance
Focando em velocidades futuras, a nova ferramenta Telemetry coleta feedback de performance para ajudar a Mozilla a tornar as próximas versões do Firefox ainda mais rápidas.

“O Firefox 7 marca um ponto de virada em como medimos o desempenho do Firefox”, afirma um post do blog da Mozilla. “Tradicionalmente medíamos o desempenho do Firefox em máquinas individuais de desenvolvedores e em nossa infraestrutura de criação e lançamentos. No entanto, acontece que esses benchmarks sintéticos não correspondem ao uso do Firefox no mundo real: é difícil reproduzir um computador ‘padrão’ em um ambiente de laboratório.”

Excepcionalmente fatores como hardware lento de consumidores, mudanças em padrões de uso e “bloatware”(software muito pesado e com muitos recursos não utilizados) pré-instalado, podem afetar o desempenho do Firefox de maneiras inesperadas, nota o post.

No entanto, as medidas de desempenho do Telemetry são muito leves e não terão um impacto negativo no desempenho do Firefox, de acordo com a Mozilla.

4.Compatibilidade com extensões
Quando o Firefox 6 foi lançado, 97% dos add-ons compatíveis com o 5 ainda funcionavam com a versão 6, segundo o gerente de extensões da Mozilla, Justin Scott, que escreveu um post sobre o tema ontem, 26/9, no blog da empresa.

Não apenas isso, mas “estamos a caminho de lançar o Firefox 7 com 99% de compatibilidade em relação ao 6”, adicionou Scott. Com o Firefox 8, que entrará na fase beta de testes ainda nesta semana, os problemas de compatibilidade devem melhorar ainda mais, afirma o executivo.

Os usuários de extensões também podem instalar o add-on Compatibility Reporter para marcar qualquer problema com o software que utilizam.

5.Uma abordagem de plataforma cruzada
Ao possuir suporte para ferramentas como WebSockets em plataformas móveis e desktop, o Firefox permite aos desenvolvedores criarem aplicativos web mais rápidos e diretos para uso em telefones celulares, tablets e computadores. O Firefox agora também suporta a especificação API de tempo de navegação W3C em plataformas móveis e desktop, para que os desenvolvedores possam otimizar sites e web apps para diferentes tipos de aparelhos, plataformas e redes.

Enquanto isso, alguns recursos do Firefox para Android são feitos para deixar mais rápida a navegação móvel na web, como a habilidade de copiar o texto de qualquer site e colá-lo em e-mails, formulários de páginas e mensagens SMS.

Fonte: IDG Now!

No total, 589 milhões de pessoas foram afetadas pelo cibercrime, sendo que, 431 milhões apenas nos últimos 12 meses, afirma o relatório que tem como base, 19.636 entrevistas.

Este relatório faz uma comparação entre o cibercrime e o tráfico global de drogas, que segundo estimativas movimenta cerca de US$ 411 bilhões em todo mundo. O cibercrime já supera o total de vendas da maconha e da cocaína, que movimenta algo em torno de US$ 288 bilhões, afirma o relatório.

Os fatores de risco apontados são: Permanecer muitas horas online, visitar conteúdo adulto (80% a mais de chance de se tornar uma vítima), utilizar redes WiFi gratuitas, etc.

A prevenção indicada para reduzir os riscos sempre aponta a adoção de soluções de segurança e a manutenção dos programas de anti-vírus atualizados.

Fonte: TrustUX

O truque utilizado é simples e engenhoso e, pode facilmente infectar um usuário desatento e que esteja sem a proteção de um anti-spam eficiente.

Os criminosos disparam mensagem contendo em anexo, documentos escaneados de dentro da própria empresa, partindo de e-mails do mesmo domínio do destinatário, ou seja, o emitente falso pertenceria a própria empresa.

Como o emitente e o conteúdo são aparentemente “confiáveis”, o destinatário acaba por abrir a mensagem e fica infectado com a praga virtual destes Crackers.

Esta técnica é muito eficiente e pode comprometer toda a rede caso os usuários não se atentem para esta ameaça.

Checar o emitente, estar com um anti-vírus sempre atualizado são práticas saudáveis no uso de correspondência eletrônica, além é claro, de adotar uma solução de anti-spam em seus servidores de e-mails.

Fonte: TrustUX

Atualmente o Facebook é o quarto site mais visitado dos EUA onde o número de usuários ultrapassa os 150 milhões de internautas, no Brasil, onde a rede social de Mark Elliot Zuckerberg demorou um pouco mais para se estabelecer, estamos com cerca de 20 milhões de usuários, ao ritmo de crescimento de 16% no último ano.

O “f” cresce com força, mas depois de um “f”, vem sempre um “g”.

Fonte: TrustUX

Observe atentamente a origem da aplicação que você instala em seu Smartphone, em caso de dúvida, pesquise na internet a reputação do desenvolvedor antes de instalar qualquer aplicativo.

Fonte: TrustUX

Os criminosos e os crimes evoluíram e os legisladores não poderiam prever em 1940, quando foi elaborado o atual Código Penal, que estes crimes seriam cometidos através de meios informáticos ou desmaterializados como Spams, acessos indevidos, difusão de vírus, etc.

São vários os pontos do Projeto de Lei onde as empresas devem ficar alertas e especificamente um deles merece destaque neste newsletter, e este texto trata especificamente da “Divulgação, utilização, comercialização e disponibilização de dados e de informações pessoais contidas em sistema informatizado com finalidade distinta da que motivou o seu registro”.

Até os dias de hoje, perder ou repassar sem controle dados de clientes ou fornecedores poderia ser terrível para a reputação de uma empresa, ou uma ótima oportunidade para concorrentes desleais, entretanto, no futuro talvez isto possa gerar situações ainda mais graves.

A segurança absoluta sobre o controle de acesso, seja interno ou externo dos dados de uma empresa, passa a ter uma relevância maior do que posicionamento de mercado, passa a ser uma preocupação jurídica.

Fonte: TrustUX

2. Não construir relações de trabalho entre as equipes de TI e os gestores de nível superior.
Grupos de segurança de TI são geralmente pequenos em relação ao resto do departamento. Normalmente os profissionais de segurança precisam do apoio do restante do pessoal de TI para realizar funções básicas.
O profissional de segurança pode ter conhecimento especializado e um bolso cheio de certificações como CISSP, mas isso não significa que seja necessariamente admirado por causa disso – especialmente porque as pessoas da segurança são normalmente as que mais dizem “não” aos projetos de outras pessoas.
Além disso, não pense que a estrutura de poder está sempre apontando para o diretor de informática (CIO) como um decisor de nível superior. Uma mudança fundamental está ocorrendo: o papel tradicional do CIO como comandante dos projetos de TI está em declínio a favor do aumento do poder do diretor financeiro (CFO) como dono da palavra final sobre os projetos de TI. Algumas evidências mostram que o CFO nem sequer gosta do departamento de TI. As ideias do CFO sobre a segurança podem ir apenas até à ideia legal de “compliance”. O trabalho do profissional de segurança deve ser comunicar, comunicar, comunicar.

3. Não entender que a virtualização tem puxado o tapete do mundo da segurança.
As organizações estão no caminho para alcançar 80% de virtualização da sua infraestrutura de servidores, e os projetos de virtualização de desktops estão aumentando. Mas a segurança está atrasada, com muitos profissionais assumindo erradamente que ela começa e termina com as VLANs. A realidade é que arquiteturas de virtualização mudam tudo a partir da abertura de novos caminhos que podem ser explorados. Como já aconteceu tantas vezes na indústria de TI, tecnologias revolucionárias passaram a ser usadas sem atenção adequada ao impacto da segurança.
Alguns produtos de segurança tradicionais, como software de antivírus, por exemplo, não funcionam muitas vezes bem em máquinas virtuais. Dispositivos físicos podem ter novos “pontos cegos”. Hoje, produtos de segurança especializados para ambientes virtualizados estão chegando finalmente ao mercado – e os profissionais de segurança precisam descobrir se algum deles deve ser usado e, ao mesmo tempo, se devem se manter a par da evolução dos planos de segurança de fornecedores como a VMware, Microsoft e Citrix. A virtualização é uma promessa tremenda, eventualmente, para melhorar a segurança, especialmente na recuperação de desastres.

4. Não se preparar para uma violação de dados.
É o cenário de pesadelo em que dados sensíveis são roubados ou acidentalmente divulgados. Além da detecção e correção técnica, a lei precisa ser aplicada às violações de dados. Mas que leis? Quase todos os países têm agora as suas próprias legislações sobre a violação de dados e algumas regras com impacto em algumas indústrias mais que em outras, como é o caso da área de saúde. Quando isso acontece, uma violação de dados vai ser um evento – e caro – que exige uma ação coordenada pelo gestor de segurança de TI, envolvendo o departamento de TI, o departamento jurídico, os recursos humanos e o departamento de comunicação, se não mais. As organizações devem-se reunir para planejar os piores cenários, realizando internamente exercícios de violação de dados e formas de combatê-las e mitigá-las.

Fonte: IDG Now!

Embora esse tipo de ataque não seja incomum na internet, Huang sublinha que este é notável por tratar-se de um tipo de injeção de massa comum há três anos, mas que havia saído de moda. Os crackers “podem aproveitar de uma vulnerabilidade conhecida” no software open-source, explicou Huang, completando que eles tendem a acompanhar e consumir qualquer tipo de informação compartilhada publicamente sobre novas vulnerabilidades encontradas no programa. De acordo com o site, o grupo OS Commerce conta com quase 250 mil donos de lojas que utilizam o software Online Merchant oferecido pela empresa, disponível gratuitamente sob licença GNU (Licença Pública Geral, em tradução livre). A OS Commerce ainda não se manifestou a respeito do caso.

Fonte: IDG Now!

Os crackers conseguiram invadir os bancos de dados do site Nate e da rede social Cyworld, roubando dados como números de segurança social e endereços de e-mail, disse em comunicado a Comissão de Comunicações da Coreia (KCC).

O órgão regulador disse que a responsável pelos sites, a operadora SK Communications, afirmou que o ataque veio da China, com base nos endereços IP dos invasores.
Os dados roubados incluem IDs de usuário, senhas, números de segurança social, nomes, números de celular e endereços de e-mail. A polícia sul-coreana disse que a investigação pode levar meses.

Fonte: IDG Now!