O Festival Virada Digital, que ocorrerá nos dias 11, 12 e 13 de maio, em Paraty (RJ), São Paulo, Rio de Janeiro e Brasília, confirmou novas atrações na programação. Agora, o evento de Paraty terá a participação do secretário-executivo do Ministério das Comunicações, Cezar Alvarez, que estará no painel “Uma Agenda Digital para o Brasil” que também contará com a presença de Rodrigo Abreu, presidente da Cisco no Brasil, e José Formoso, vice-presidente da Embratel.

O debate falará sobre a evolução do uso da internet como ferramenta de informação e comunicação pelos brasileiros e apontará soluções para avançar de forma concreta na atração e execução de investimentos públicos e privados voltados a garantir infraestrutura, produção de dispositivos e de conteúdos digitais criativos.

Beatriz Seigner, diretora do filme “Bollywood Dream, também estará no evento com o painel “Redes e Plataformas para a Cultura”. O foco da discussão é a emergência de novos circuitos, agentes, produtores e criadores que trabalham em redes, utilizando modos de produção colaborativos em plataformas e mídias digitais.

Segundo a organização, uma das principais atrações da Virada Digital será a oficina de mídia aumentada, que permitirá associar conteúdo virtual multimídia a locais e objetos físicos. No espaço será apresentado o conceito e feitas demonstrações do processo de autoria de conteúdo de mídia aumentada.

Os dias e horários das atrações serão confirmados em breve e a programação estará disponível permanentemente no site.

O evento terá 72 horas ininterruptas de atividades ligadas a novas tecnologias, inovação, empreendedorismo e sustentabilidade.

Entre as atrações da Virada Digital está uma apresentação especial do Solar System Scope, simulador 3D interativo utilizado pela Nasa, demonstrações de protótipos e modelos de games, além de apresentações de músicos de todo o Brasil.

fonte:Festival Virada Digital terá secretário-executivo do Ministério das Comunicações

De acordo com a companhia, a atualização foi motivada por constantes ataques de exploração por meio do Flash para essas plataformas.

As novas versões do Flash Player corrigem uma vulnerabilidade que poderia causar o bloqueio do aplicativo e abrir seu sistema para pessoas mal-intencionadas – fato que ocorreu com alguns usuários do Internet Explorer.

A companhia já havia atualizado a ferramenta neste ano. Em março a empresa apresentou o Air 3.2, Flash Player 11.2, que disponibiliza aos desenvolvedores opções de uso de gráficos aceleradores de hardware e/ou código sandboxed nativo C/C++ (a empresa o chama de “domínio de memória”) em seus games baseados em Flash. Essas são tecnologias essenciais para games comerciais com gráficos sofisticados. A novidade também permitirá que usuários Unity criem seus jogos para rodarem em plataforma Flash.

fonte:Adobe atualiza Flash Player e corrige vulnerabilidade que afeta IE

O malware móvel ainda não cresceu a níveis problemáticos. Isso não significa que suas vulnerabilidades não são exploráveis: hoje em dia, os pesquisadores de segurança estão não somente criando e descobrindo provas de conceito com aplicabilidade no mundo real, mas encontrando exemplos.

Aqui estão algumas das evidências que mostram que o malware móvel ultrapassou a teoria e chegou à prática:

1. Zitmo: um dos troias bancários mais famosos de todos os tempos, Zeus saiu do PC para os dispositivos móveis por meio do aplicativo spyware Zeus-in-the-mobile (Zitmo – o zeus móvel). Encontrado no Android, o Zitmo imitava um aplicativo de ativação de banco e xeretava mensagens SMS em busca de números de autenticação de transações móveis (mTANs) que os bancos enviam a seus usuários como forma de autenticação. Descoberto em 2010, os pesquisadores souberam no meio do ano passado que o Zitmo ganha ritmo no modo nativo;
2. Botnets móveis: desde 2009, o analista Grace Zeng da empresa Perimeter E-Security Research explora possibilidades de botnets consistentes com dispositivos móveis. Algumas pessoas disseram que isso era impossível, mas no mês passado ela mostrou como essa possiblidade é realista com um apresentação na WiSec 2012. Zeng apresentou seu projeto de prova de conceito que mostrou como dispositivos podem ser infectados por meio de um código escondido em jogos ou aplicativos de sistema e como comunicações command-and-control (C&C) podem ser passadas por meio de SMS feitos para serem parecidos com spam. Os invasores podem estar à frente dela: pesquisadores na NQ Mobile disseram no mês passado terem descoberto um Android bootkit que aproveita-se de privilégios root e é uma das primeiras ameaças botnets móvel no modo nativo;
3. Ataque CrowdStrike RAT: George Kurtz e Dmitri Alperovitch deram destaque à sua empresa iniciante CrowdStrike durante o evento RSA Conference em fevereiro ao demonstrar como a equipe de pesquisadores da empresa reverteu a engenharia de uma ferramenta de acesso remoto (RAT) chinesa para espionar as chamadas, localização física, apps e dados do usuário. O ataque móvel de “ponta a ponta” é realizado por meio de uma mensagem SMS com uma URL falsa que denotava a necessidade do usuário de renovar seu serviço. A invasão mostrou como os atacantes podem espionar os usuários por meio de dispositivos móveis confiscados;
4. Instastock: muitos pesquisadores notaram que o problema crescente em malware móvel é na verdade um problema de malware Android. Isso em grande parte é verdade, mas explorações como a de Charlie Miller, da Accuvant, lançada em novembro, vieram para provar que os invasores podem atacar a Apple. Ele tirou vantagem de “uma falha na maneira que a empresa lida com o código de assinatura” para carregar um app stock ticker dentro da App Store que liga para o servidor do invasor. A empresa já corrigiu a exploração, mas o Instastock prova que o iOS não é inatingível;
5. JiFake: os publicitários móveis adoram a conveniência de escanear códigos QR para levar os usuários móveis a seus sites e apps. Os invasores também estão adorando essa conveniência. Pesquisadores descobriram que os bandidos estão cada vez mais usando a ofuscação de códigos QR para fazer com que os usuários baixem seu malware. O Jifake é um exemplo de malware distribuído por meio do código QR;
6. Android.Notcompatible: a Symantec alertou um novo site de injeção que enganava os usuários a visitarem sites infectados para permitir a instalação de malware fingindo ser um software de segurança. Da mesma forma de uma invasão drive-by-download, o Android.Notcompatible aparece como uma URL de redirecionamento injetada no corpo HTML de uma página infectada. Mas é necessária a intervenção do usuário para permitir instalações e aceitar permissões do malware, que se apresenta como um pacote de segurança.

fonte: 6 ataques que provam a nocividade de malwares móveis

fonte:Virtualização cresce 80% nos últimos três anos, diz pesquisa

Estudo encomendado pelas empresas McAfee e Xerox aponta que 54% dos entrevistados afirmam nem sempre seguir as políticas de segurança de TI das suas empresas, 33% sequer conhecem essas políticas, 21% colocam em risco a segurança dos números de cartões de crédito dos clientes, relatórios financeiros e documentos fiscais e de RH.

A pesquisa aponta ainda que 51% dos funcionários digitalizaram ou imprimiram informações confidenciais no trabalho. Apenas 13% afirmam que precisam de uma senha ou um código de acesso para liberar essas ações.

Outros 54% disseram que os computadores representam a maior ameaça à segurança da rede das suas empresas, em comparação com outros dispositivos de TI, enquanto apenas 6% afirmam que são as multifuncionais. Entretanto, 39% dizem que se preocupam pelo menos às vezes com a preservação da segurança de informações confidenciais, 86% afirmam que se preocupam pelo menos um pouco com informações pessoais; 77%, com dados dos clientes; 77%, com informações dos funcionários e 70%, com as informações confidenciais da empresa

Fonte:Políticas de segurança são ignoradas por metade dos funcionários

fonte:Ataques cibernéticos aumentam 44% nas empresas

A Microsoft está abrindo ainda mais a plataforma de dados do SQL Server com maior suporte à interoperabilidade.

Para isso, desenvolveu novas ferramentas que permitem que os clientes modernizem suas infraestruturas e, ao mesmo tempo, maximizem os investimentos já realizados e estendam virtualmente qualquer dado para qualquer lugar.

A equipe de SQL da companhia anunciou diversas ferramentas que garantem a interoperabilidade com o SQL Server 2012.

Essas ferramentas ajudam os desenvolvedores a criarem aplicações seguras, de alta disponibilidade e alto desempenho para o SQL Server – em .NET, C/C++, Java e PHP, on-premises ou na nuvem.

Entre elas estão a Microsoft SQL Server 2012 Native Client, um Drive SQL Server ODBC para Linux, compatibilidade com ADO.Net, os drivers Microsoft JDBC Driver 4.0 e PHP Driver 3.0.

Você encontra mais informações sobre essas boas novidades no blog do SQL Server, aqui.

fonte:Novas soluções de interoperabilidade para SQL Server 2012

O Fixing Windows 8, destaca os bugs, caprichos e falha de projeto que Mike Bibik – que era gerente de programação na empresa – diz ter percebido na experiência de usuário. “A Microsoft deixou claro que o Windows 8 funcionará maravilhosamente se você estiver usando o toque, mouse ou teclado. Infelizmente, isso não é verdade”.

A maioria das críticas de Bibik gira em torno da interface Metro. Segundo ele, o UI será um pesadelo de navegação para os usuários que não sejam experientes. “Windows 8 te larga na tela inicial. Sem tutorial, sem ícone de ajuda ou tela principal. Se isso não for arrumado até o lançamento, o Windows 8 fracassará”.

Ele pode ser tendencioso. No momento é um designer de experiência da Amazon, uma empresa que concorre diretamente com a Microsoft em várias frentes. O serviço de nuvem AWS compete com a plataforma Azure e os tablets Windows 8 enfrentarão diretamente o Kindle Fire.

Ainda assim, algumas observações irão sem dúvida impactar os usuários do Windows que estão acostumados com a interface do Explorer – que ainda é a opção para PCs e laptops e que usa mouse e teclado para navegação. “A tela inicial tem vários tiles coloridos para lançar seus apps. Não é a coleção completa de aplicativos, apenas o padrão que a empresa estabeleceu. Chegar às aplicações é difícil”.

Ele também afirma que os apps full-screen do Windows 8 – que só podem ser baixados da Windows Store – trarão problemas para os usuários comuns. “O usuário terá que descobrir que sua barra de rolar, usada por anos para cima e para baixo, agora funciona da esquerda para direta… Se não fizer isso, só é possível enxergar um pouco do full app, o que é bem confuso. Isso confunde os usuários que querem voltar à tela inicial”.

Apesar das críticas, Bibik insiste que o site foi feito para dar uma avaliação construtiva que ele espera que convença a Microsoft a fazer mudanças no SO. “Durante as próximas semanas, explorarei esses problemas mais profundamente e talvez até crie algumas soluções que a Microsoft possa usar. A intenção do site é positiva”.

Microsoft lançou o Windows 8 Consumer Preview no mês passado. A empresa não anunciou uma data de lançamento para a versão oficial, mas espera-se que ela ocorra antes do final do ano.

fonte:Windows 8 é cheio de falhas, diz ex-funcionário da Microsoft

A afirmação foi feita na sexta-feira pelo responsável pela área de Ecossistemas e Experiência de Desenvolvimento da Nokia, Daniel Rocha , em entrevista ao IT Web, na última sexta-feira (23/03), durante o Nokia Developer Day.

Atualmente, a Microsoft possui uma aproximação diferente no que diz respeito a sistemas operacionais. Enquanto os principais concorrentes – iOS, da Apple, e Android, do Google – fornecem plataformas que rodam em smartphones e tablets, a companhia programou o Windows 8 para estar disponível em PCs e tablets. Do outro lado, smartphones são atendidos pelo Windows Phone.

“Com o Windows 8 espera-se uma unificação de plataforma. O plano é que a plataforma seja horizontalizada”, disse Rocha. A versão oficial do Windows 8 deve estar disponível a partir do último trimestre deste ano, sendo que algumas informações dão conta que isso ocorrera em outubro e, outras, em novembro. “Depois que o Windows 8 estiver estabelecido, a base estará lá”, completou.

Em entrevista concedida recentemente ao IT Web Steve Kleynhans, analista do Gartner, comentou uma possível unificação de plataformas. “Não acho que seja impossível unificar [todos os sistemas operacionais, independente do dispositivo usado pela pessoa]. Não precisa ter exatamente a mesma coisa nos diferentes tipos de dispositivo. O que precisa haver é similaridade ao longo das plataformas para que eles se sintam confortáveis e obtenham as melhores coisas possíveis de cada uma”, alertou o analista. “Não significa necessariamente que eu precise rodar as mesmíssimas aplicações. Mas é um desafio e é difícil de fazer”, concordou.

Um dos desafios da Microsoft com o Windows 8 é o de unificar as aplicações para que elas rodem tanto em PCs quanto em tablets, por conta de incompatibilidades nos processadores (ARM para tablets e Intel x86 para PCs).

“Criar um aplicativo que rode em tudo nunca vai apresentar um resultado perfeito. Mas estamos posicionados para o desenvolvedor se preocupar mais com o negócio do que onde ele roda. Vamos conseguir fornecer o melhor tipo de ferramenta para o desenvolvedor”, prometeu

fonte:Windows 8 é pontapé para unificar plataforma de PCs, tablets e smartphones

4 erros cometidos:

1. Falta de deduplicação: “Muitas companhias têm muitos dados e não tem deduplicação; 70% das empresas têm dados duplicados. Então, o que é preciso saber é que depois da deduplicação você só precisa fazer backup de apenas 30%”.
2. Falta de política própria: “Quase 90% das companhias não têm política de retenção. Não sabem que tipo de dados vão precisar ou não de acesso, de ser ou não deduplicados”.
3. Visão individual: “Independente do que você tem (virtual, físico, snapshot…) é preciso criar uma estratégica onde seja possível ver o todo. As empresas, na verdade, estão olhando para as diferentes partes, mas usam tecnologias ou infraestruturas individuais, isso é um erro”.
4. Falta de segmentação: “As companhias não têm segmentado que tipo de dados deve ser feito backup ou archiving ou, ainda, ir para a nuvem. Elas (empresas) precisam saber quais dados é melhor para fazer backup ou mandar para nuvem. Elas têm todas as soluções para isso, mas não sabem quais usar no momento exato. Tem que pensar na estratégia antes de decidir o que fazer”.

Após apontar os quatro erros mais cometidos pelas companhias, Walia lista cinco dicas de sucesso:

1. Controle sempre suas informações deduplicando os dados
2. Use uma plataforma “end-to-end” para todos os ambientes (virtual, físico, snapshot e backup)
3. Use uma plataforma que lhe permita escolher entre software, cloud computing e appliances
4. Tenha uma estratégia própria de gerenciamento de informação para backup , archiving e políticas de retenção bem definidas
5. Mantenha o backup simples: “Com essas iniciativas as empresas podem gerenciar informações, reduzir custos e simplificar processos”, garante Amit Walia.

fonte:Backup: saiba quais são os melhores e piores caminhos a seguir