2009/08/03

Notícias do Dia

Não me batam, mas a Apple e o iPhone continuam na ordem do dia, por bons e maus motivos.

iPhone OS 3.0.1 corrige Vulnerabilidade dos SMS


Depois de ter sido divulgada uma falha de segurança crítica, que permitia através de um SMS controlar um smartphone, varias pessoas apontaram armas à Apple pela falta de segurança do seu iPhone (independentemente desta mesma falha afectar vários outros dispositivos Windows Mobile e Android.)
Ora bem, a Apple já corrigiu esta falha para todos os modelos do iPhone... vamos lá ver se todos os outros fabricantes o fazem de forma igualmente rápida e disponibilizam esse update a todos os cliente afectados.


Apple sob investigação pela FCC no caso Google Voice

As estupidezes da Apple com a sua App Store resultaram finalmente numa intervenção da FCC. A FCC (entidade reguladora das comunicações nos EUA) quer esclarecimentos para saber que motivos levaram a Apple a recusar o programa Google Voice no iPhone - quando permitem a existência de outros programas VoIP como o Skype - e se a AT&T teve algum voto na matéria (de momento a AT&T diz não ter tido nada a ver com o caso.)

Se por um lado a Apple não será obrigada a permitir todos os programas que os clientes desejem (e aí está um bom motivo para fazer o jailbreak; ou optar por outra plataforma) por outro lado convém haver coerência nas suas decisões.

Esperemos que esta investigação da FCC torne tudo mais claro... E que evite situações destas no futuro!


Teclados USB Apple (e não só!) em Risco

Um hacker demonstrou uma falha de segurança que permite instalar um programa malicioso (neste caso um key-logger) no próprio firmware de vários teclados USB (como sempre, as notícias centraram-se unicamente no teclado da Apple, "esquecendo-se" de todos os outros teclados de outros fabricantes.)
Como os teclado possuem um microprocessador, é possível alterar o seu programa e fazer com que este passe a guardar um registo de tudo o que foi escrito.
Claro que é uma falha de segurança... mas como tudo o resto, há que encontrar um equilíbrio saudável entre a segurança e a paranóia: se formos a extremos, praticamente *todo* o hardware pode ser modificado para "espiar" a actividade de um utilizador; desde os microcontroladores presentes num teclado, como a própria BIOS de um computador, etc.
A maior gravidade deste tipo de ataques é a maior dificuldade na sua detecção e a impossibilidade da sua remoção (mesmo formatando um computador o hardware "infectado" permanecerá inalterado.)



Apple Tablet

Um analista diz já ter experimentado o mítico Tabet PC da Apple que chegará nos próximos meses. Com um preço na ordem dos $700-$800, este Tablet será vocacionado para as funcionalidades de Media Center e também para o mercado dos jogos.
Com preços deste tipo, não sei o que pensar... (mesmo considerando que um iPhone atinge o limiar do preço deste novo Tablet, o iPhone é um dispositivo que se usa "constantemente" e diariamente - enquanto que este Tablet será para ficar em casa.)
Mas... talvez a Apple esteja a guardar um qualquer trunfo para nos convencer a gastar os nossos euros neste novo dispositivo... Veremos como correrão as coisas nos próximos meses..

17 comentários:

  1. Se for colocada uma câmara de filmar a registar todos os movimentos do usar e outra a filmar o ecrã, também irá ser uma grande falha de segurança da Apple.

    Será assim até haver alguém que consiga fazer um vírus para OSX.
    Depois vai ser a "festa".

    ResponderEliminar
  2. kincas fazer um vírus para OSX ou Linux é tão simples como fazer para Windows simplesmente quem faz virus quer que estes se espalhem pelo maior numero de máquinas e isso só acontece se for para windows.

    Outra coisa em relação àquilo do teclado há uns dias andei numa página em que ensinava a fazer um keylogger que se colocava entre a ficha usb do teclado e o pc e nem se notava aquilo. Por isso não é por ai.

    ResponderEliminar
  3. Aqui está ele: http://www.keelog.com/wireless_keylogger.html

    ResponderEliminar
  4. @Carlos parece me q o tablet vai vir com um brutal GPU o q vai permitir conteúdo multimédia em HD e jogos.
    so esse pode ser o trunfo. uma GameConsole transportavel

    ResponderEliminar
  5. ahh e kase q me eskecia de te bater por fazer um noticias do dia so com (4) artigos Apple.
    mais vale mudar o nome do blog :\\

    ResponderEliminar
  6. To José.

    Essa do Security through obscurity já não pega.
    Imagine só a divulgação e fama que não terá o primeiro a criar um vírus para OSX.
    Até a M$ o contratava para um anuncio.

    ResponderEliminar
  7. @kincas mantens o To? LOLOL
    kero ver o q vais fazer qd kiseres fazer um reply a um To (Tó) eheh
    e digo te mais, tem mt ma visibilidade no email.
    a @ distingue-se melhor

    ResponderEliminar
  8. @ (para uns) TO (para outros) http://www.pplware.com/2009/06/15/virus-atacam-mac-os-x-em-sites-pornograficos/

    ResponderEliminar
  9. O que acontece é enquanto as vulnerabilidades do "Windows" (normamente referindo-se às falhas de segurança ActiveX do IE) permitem instalar os ditos "virus" sem intervenção do utilizador (bastando por exemplo visitar uma página web) - nos outros sistemas operativos normalmente é necessário que o seu utilizador tenha participação "activa", instalando o próprio malware.
    À medida que o Linux se tornar mais disseminado, isso será cada vez mais problemático... E como já foi dito por várias vezes, o melhor anti-virus (ou o pior, dependendo dos casos) é a pessoa que estiver a utilizar o computador.

    ResponderEliminar
  10. Anónimo3/8/09 20:40

    (Comentário ao post Apple sob investigação ... por excluir do App Store uma aplicação da concorrência )
    A Apple, por um lado diz que o "jailbreak" do iPhone pode levar ao colapso as comunicações móveis, por quebra de segurança. (Também é a sua resposta a um movimento nos EUA para que a autoridade de comunicações declare o "jailbreak" legítimo.)
    Por outro empurra um conjunto de aplicações, como o Google Voice, para o Cyntia.

    Ontem achei graça a uma coisa - fiz o download do FreeMemory 1.5, que no App Store continua a ser 1.4, porque, diz o autor, a Apple não lhe deixa mudar outra vez o nome. Porque raio é que as aplicações não têm, sempre, o número da versão ?

    ResponderEliminar
  11. Raios partam isto!
    Já é a 3ª e última vez que tento postar!
    Este blog anda meio atrofiado.

    Bem, nova corrida nova viagem:
    Não me vou pronunciar sobre a conjecturação que fazem acerca da segurança. Como se tratam de meros candidatos a feiticeiros e ainda não tem a classe de um Zandinga ou do Bruxo de Fafe apenas irei confrontar com factos. Sim, leram bem - factos:
    E então qual é esse facto?
    Vejam as edições "Black Hat" e notem bem quanto tempo demoraram o OSX e o Windows versus ver quem foi o único que resistiu...
    Isto, portugueses e portuguesas, são factos!
    (posso desde já adiantar que foi o Ubuntu o único que se aguentou "firme e hirto")
    (ah! [admiração] o Ubuntu...)

    Feita a linha passemos para Bingo:
    Num ano em que comemora o 40º aniversário de um célebre pegada num pó que deve deixar um gajo cheio de cócegas, eis que a Apple não poderia deixar de comemorar o acontecimento.
    Hhhhhiiiissss, vapour, pop a big puff of smoke e aí temos um iPod(e) estratosférico!
    www.theregister.co.uk/2009/08/03/ipod_flames/
    O pior é a costumeira atitude da Apple para com os seus clientes (ia colocar seguidores mas em atenção a ti fui mais soft...)

    @braço.

    PS: Terminado o jogo, tenho a impressão que quanto te referiste a disseminação (que não a artificial...) te estás a referir ao "desktop" não é?
    É que não é este o mercado que leva pancadaria a toda a hora 24/7/365(6) e como deves saber esse outro mercado que leva pancadaria a toda a hora tem o completo domínio de Linux:
    Como esta coisa me impede de colar uma porcaria de endereço quem estiver interessado vá até netcraft e veja por lá qual o mercado a que me estou a referir...
    Já agora, "abram" a notícia e vejam com olhos de ver os "Active Sites". Ah!, e não se esqueçam que Google é para qualquer efeito um "Linux". Se também quiserem somar o nginx também podem mas apenas para considerar "Software Livre" já que este é um sabor "BSD".
    Porque será!?
    Não venham para cá com a história que é por ser mais barato. É que a M$ anda a atacar novamente com o "Get the Facts" e a afirmar que Windows é o mais barato de todos. Logo, só poderá ser pela segurança, não é? :-))

    ResponderEliminar
  12. @joca espero q ja sejas user habitual do Text Area
    http://hemiolapei.free.fr/extensions/index.php/textarea-cache

    mas realmente algo aki ta me a comer o CPU com o FF... humm axo q e' alergia aos macs :p



    ps: _ 1 dia destes o Carlos ainda leva a mal td a brincadeira q faço com ele :p _

    ResponderEliminar
  13. Anónimo3/8/09 20:56

    (... ao post Apple Tablet)
    Diz quem sabe que o Kindle da Amazon é uma grande bosta.
    Aposto que o da Apple não é. Acho que se está a ver mais um Tablet PC, pesado e volumoso. Um "Kindle" que dê também para vídeos de alta definição é mais correcto... E aonde é que vai representar um avanço ? Na navegação em banda larga por Wi-Fi, através de hotspots, a preços reduzidos (diz-se que a AT&T, a parceira da Apple no iPhone, nos EUA está a investir nos hotspots Wi-Fi).

    ResponderEliminar
  14. To José disse... (por alguém se mandar a um poço os "seguidores" fazem-no?)

    Do URL -->"Os dois ataques identificados na semana passada estão relacionados com um Worm, designado OSX/Tored-Fam, e um Cavalo de Tróia,"

    Continuo à espera que me informem do primeiro vírus para OSX.
    http://en.wikipedia.org/wiki/Computer_virus

    ResponderEliminar
  15. Sabes bem que o "Wow Factor" que vai convencer todos a comprar é que vai ser o Steve Jobs a apresentar. Todos vão ficar tão maravilhados com ele que o hardware vai ficar em 2º plano.

    ResponderEliminar
  16. Olha que mesmo nos 700 a 800 dollars (ou melhor, segundo as nossas conversões cá por Portugal, 800 a 900 euros :oD lol), pode ser um aparelho interessante!

    Não é para qualquer bolso mas se tiverem uma solução toda bonita e portátil para gerir uma casa inteira (com um browser porreiro, multitouch, etc), acredita que vai revolucionar e muito! ;o))

    ResponderEliminar
  17. @Luis

    Depois exportas uns para cá a preço de custo! ;)

    ResponderEliminar