Um grupo de pesquisadores suíços desenvolveu um novo programa que faz com que as redes de computadores atuem em conjunto de modo a evitar bugs em programas.

Bugs são os erros internos dos programas, que os fazem funcionar incorretamente ou mesmo travar o computador.

Imunidade dos computadores

Denominada Dimmunix, a ferramenta atua como se fosse uma vacina, aumentando a imunidade dos computadores e evitando futuras falhas.

Criado por pesquisadores da Escola Politécnica Federal de Lausanne, o sistema atua automaticamente, dispensando o monitoramento por parte de operadores de redes.

A abordagem se baseia no conceito de falha de imunidade. Na primeira vez que um bug ocorre em um software ou sistema operacional, o Dimmunix salva uma assinatura digital da falha e, em seguida, observa como o computador reage ao problema.

Quando o bug está para ocorrer novamente, a ferramenta o identifica em seus registros e automaticamente altera sua execução, de modo que o programa continue a funcionar normalmente.

Computação em nuvem

Com o Dimmunix, segundo seus criadores, os programas de navegação na internet (web browsers), por exemplo, "aprendem" a evitar o congelamento verificado na primeira vez que ocorreu um bug associado a um plug-in (programa associado e que aumenta as capacidades do navegador).

A nova ferramenta também emprega tecnologia de computação em nuvem (cloud computing) para imunizar redes inteiras. Quando uma falha ocorre em uma determinada estação de trabalho, o Dimmunix produz "vacinas" que se espalham por toda uma rede, protegendo suas estações de futuros problemas semelhantes.

Sistema imunológico para computadores

"O Dimmunix pode ser comparado ao sistema imunológico humano. Uma vez que o corpo é infectado, seu sistema imunológico desenvolve anticorpos. Posteriormente, ao deparar com o mesmo patógeno, o corpo o reconhece e sabe como combater eficientemente o problema", explicou George Candea, diretor do Laboratório de Sistemas Confiáveis, onde a ferramenta foi criada.

O Dimmunix está disponível para download gratuito para programadores e interessados. Sua eficácia, segundo seus autores, foi demonstrada em programas escritos em linguagens Java e C/C++ e em sistemas em JBoss, MySQL, ActiveMQ, Apache, HTTPd, JDBC, Java JDK e Limewire.

Mais informações podem ser obtidas no endereço http://dimmunix.epfl.ch.

Fonte: Agência FAPESP

Dica do leitor e Engenheiro Ambiental, Felipe Gomes.

Sabe aquele clube de amigos na infância onde a porta só se abria com uma batida secreta combinada entre os membros? Parece que alguém teve a idéia de automatzar o processo e criou um pequeno gadget que consegue destrancar uma porta sem a chave, apenas com uma combinação específica de batidas na porta.

A Piezoeletricidade é usada em mesas braille e não sendo muito sensível ao movimento ou a vibração, é ideal para trabalhar com estas batidas pré-definidas. O projeto é de Steve Hoefer e ainda se encontra em fase beta, mas segundo ele, em breve, o software que controla as batidas será livre e poderá ser facilmente modificado.

O Windows Vista e o novo Windows 7 possuem um sistema especial de controle de contas dos usuários, diferente de tudo o que existia nas versões anteriores do Windows. Todos os programas são executados por padrão com uma conta limitada, mesmo quando rodados com conta de administrador. Para efetivamente rodar um programa com direitos de administrador, é necessário aprovar conscientemente isso.

Um sério problema existe há muito tempo, que é a principal falha que permite que vírus, spywares e malwares em geral sejam instalados no Windows, a permissão de execução no sistema. O UAC (User Account Control) ou controle de conta do usuário foi criado para que o usuário precise autorizar manualmente a execução de programas no Windows, aquela famosa telinha chata que aparece cada vez que tentamos modificar algo no sistema.

As execuções são divididas em processos que podem criar COM objects como administrador, os próprios COM objects criados e uma lista de 70 processos autorizados pelo Microsoft. Como um modo de não "chatear" demais os usuários, a "lista branca" são processos que podem ser executados sem a autorização prévia do usuário.

Vírus fazem a festa no Windows 7

A verdade é que este tipo de controle já se provou totalmente falho se o nível de segurança do UAC for deixado como padrão. A Sophos, um dos principais laboratórios de segurança em tecnologia testou e confirmou que o UAC do Windows 7, em seu nível de controle padrão, permite a execução de 8 em cada 10 vírus testados, ou seja, em cada 10 vírus injetados no sistema, 8 conseguiram autorização para agir livremente.

No Windows 7, no nível padrão do UAC, algumas aplicações não pedem elevação, ou seja, rodam diretamente com direitos administrativos. Isso permite que outros programas sejam rodados como administrador sem passar pela confirmação, com injeção de código.

Aumentar ou não o nível de controle?

Cria-se um paradoxo, o que fazer se os níveis de proteção padrão não adiantam e os níveis de proteção máxima inviabilizam o bom uso do sistema? A melhor forma de se prevenir usando o Windows 7 é configurar o UAC para sempre avisar, deixando a proteção no máximo. Com isso ele trabalha de forma parecida como é no Vista, sem dar direitos administrativos a aplicações do próprio Windows.Quem usa o Windows 7 com o UAC no nível padrão já deve ter percebido que, algumas ações que antes no Vista exibiam e pediam confirmação, no 7 rodam diretamente. Para aumentar o nível de segurança do UAC do Windows:

1. Vá em Executar ou na barra de buscas que serve como executor e digite: UAC

2. Aumente o nível de notificação do sistema para Máximo.

Sacrificando a segurança pela usabilidade

Eu não clico em qualquer coisa, tenho um bom anti-vírus e sou um usuário experiente que não quer se chatear com as perguntas da Microsoft, o que fazer? Você pode mudar a frequencia com que o UAC faz perguntas ao usuário:

1. Vá em Executar ou na barra de buscas que serve como executor e digite: UAC

2. Aumente o nível de notificação do sistema para Nunca Notificar.

Códigos desativam a proteção do Windows

Agora estou completamente seguro? Infelizmente não! Além de artigos discutindo e questionando a eficácia do controle de usuários do Windows, já existem códigos na internet criados por um garoto de 12 anos que simplesmente desativam o UAC do Windows, ou seja, nem com nível máximo de proteção você estará 100% seguro.

Apesar de ser algo relativamente difundido na web, muita gente ainda me pergunta sobre login único, então resolvi tratar do assunto. Que bom seria se aquele login bonitinho que você criou e aquela senha que já está mais do que decorada pudessem ser utilizados em todos os sites da internet.

Haja paciência para responder formulários gigantes cada vez que é preciso se cadastrar um algum site, fórum ou até mesmo comentar em um blog.  Conheço muita gente que utiliza a mesma senha de emails, comunicadores instantâneos e até mesmo contas bancárias em cadastro de sites. Nunca faça isso! Por acaso você conhece o sujeito que tem acesso aos dados deste cadastro?

OpenID é um login único e seguro que você pode usar em diversos sites na internet. Entre os mais conhecidos estão Yahoo, Google, Windows Live, CNN, Wikispaces, Technorati. Utilizando os pacotes de integração, é possível utilizar o OpenID em seu site pessoal, blog e até em sistemas internos de uma empresa.

Com OpenID , você não precisa criar um nome de usuário e senha toda vez que for se registrar em um novo site ou serviço na web. Você pode simplesmente usar seu OpenID cadastrado.

Usar o OpenID é como utilizar seu RG para provar sua identidade, pois funciona como uma identidade digital única, que pode ser utilizada para acessar um serviço na web ou comentar em um blog.

A ideia do OpenID é facilitar a vida do usuário no processo de registro e/ou autenticação em diversos sites que visitamos. Assim sempre que quiser experimentar um novo serviço, basta utilizar seu endereço OpenID . Em alguns casos  essa ideias não soa tão bem assim principalmente em serviços que envolvam situações monetárias. Outro problema é caso seu OpenID seja roubado você pode perder o acesso em todos os serviços que participa.

Para usar, você deve criar seu OpenID com um dos fornecedores. Seu OpenID é uma URL curta que provavelmente você já tenha uma, já que a maioria dos serviços de e-mails, redes sociais e blogs que prestam esse serviço, já lhe fornece um OpenID.

Entre os serviços mais populares estão:

Google ou Gmail: https://www.google.com/accounts/o8/id
AOL ou AIM: openid.aol.com/nome_de_usuário
Yahoo!: https://me.yahoo.com/nome_de_usuário
WordPress.com: http://nome_de_usuário.wordpress.com
My Space: www.myspace.com/nome_de_usuário

Se você já possui um blog no Wordpress, Blogspot ou Email no Gmail, pode usá-los como provedores de ID, sem precisar criar um novo.

http://www.openid.com.br

Segundo notícias mais recentes dos sites americanos especializados, os dias de segurança das redes Wi-Fi que usem a encriptação WPA estão com os dias contados. Eric Tews vai apresentar na Tokyo PacSec Conference, dentro de 2 dias no Japão, como hackear o sistema WPA em apenas 15 minutos.

O sistema de seguraça WPA foi criado para substituir o sistema peneira WEP, mas Eric Tews vai demonstrar que consegue ler a informação enviada de um router para o computador graças a um sistema que consegue descodificar o TKIP (Temporal Key Integrity Protocol).

Se isto for mesmo comprovado, poderá causar o pânico entre muitas empresas e utilizadores domésticos, pois é meio caminho andado para que as suas redes possam ser invadidas e controladas.

Por enquanto, muitos usuários utilizam as criptografias apenas para que suas conexões de internet sem fio não sejam “chupadas” pelo vizinho, mas grandes empresas já sofrem com a ameaça de ver seus dados sigilosos sendo capturados no ar.

Se você tem uma rede sem fios usando o protocolo WEP e possui um vizinho metido a hacker, pode já estar sendo invadido a tempos.

Basta o software Aircrack e um pequeno tutorialzinho…