set 30

A Microsoft vai usar a compra da Fast Search and Transfer ASA para formar centros de pesquisa e desenvolvimento na Noruega fundamentais para seus negócios de sistemas de busca, informou nesta terça-feira (30/09) o CEO da fabricante de software, Steve Ballmer.

Em janeiro, a Microsoft adquiriu a Fast para aprimorar sua tecnologia de busca corporativa e competir mais eficazmente com a Oracle e com a IBM.

Ballmer disse que a atual força de trabalho da Fast vai ser expandida de 300 para 350 funcionários, com um escritório central em Oslo e sucursais em Trondheim e Tromsoe.

“A Noruega pode se orgulhar de construir um centro de negócios de buscas com competência internacional”, declarou Ballmer após encontro com o primeiro-ministro da Noruega, Jens Stoltenberg, para informá-lo dos planos da Microsoft.

set 30

Um problema na codificação de sites, conhecida tecnicamente como “cross-site request forgery”, permite que crackers ataquem portais para acessar dados pessoais de usuários que estejam autenticados online.

O portal do jornal New York Times ainda está vulnerável. O YouTube, o portal de blogs MetaFilter e o banco ING Direct corrigiram a falha de codificação.

Em um ensaio acadêmico, os professores William Zeller e Edward Felten disseram que as falhas de CSRF foram ignoradas pelos desenvolvedores por falta de conhecimento sobre a seriedade do problema.

Diversos sites legítimos armazenam informações pessoais do internauta em um cookie ou em um arquivo de dados quando a pessoa se loga no portal.

Estas informações são requisitadas novamente para checagem, como durante o processo de uma compra online, por exemplo.

Durante o ataque de CSRF, um cracker envia esse pedido de checagem para o portal legítimo que – sem saber identificar que se trata de uma fraude – envia os dados pessoais do usuário.

“A causa principal que gerou o CSRF e outras vulnerabilidades está na complexidade dos protocolos de web e da evolução gradual da web como local de apresentação de dados para uma plataforma de serviços interativos,” defende o ensaio.

No portal do The New York Times, o cracker pode conseguir o endereço de e-mail de quem está logado no portal. Esse endereço pode se tornar destinatário de spam.

No dia 24 de setembro, a falha não foi corrigida, apesar dos pesquisadores terem notificado o jornal em setembro de 2007.

O problema no portal do ING foi mais sério. Zeller e Felten escreveram que a falha CSRF permite que uma outra conta corrente seja criada em nome da vítima. Além disso, um cracker poderia transferir o dinheiro para a sua própria conta. Os especialistas afirmam que o ING corrigiu o problema depois de notificado.

No site do MetaFile, a falha permite acesso à senha do usuário. Já no YouTube, um ataque permite adicionar vídeos na lista de favoritos do usuário e mandar mensagens para outros usuários. Nos dois portais, as falhas foram corrigidas segundo os pesquisadores.

Aparentemente, as falhas de CSRF são fáceis de serem achadas e corrigidas. Os autores do estudo indicam os detalhes técnicos para isso no ensaio. Eles também criaram um plug-in adicional para o Firefox para que os usuários se defendam de alguns tipos de ataques CSRF.

set 30
Microsoft pede ajuda financeira ao governo
icon1 Revenda de Hospedagem | icon2 Mercado | icon4 09 30th, 2008| icon3Sem comentarios »

A Microsoft fez um apelo à Câmara dos Deputados dos EUA que reconsidere a decisão contra o plano de ajuda financeira de 700 bilhões de dólares.

No início da semana passada, a Microsoft confirmou seu otimismo ao recomprar 40 bilhões de dólares em suas próprias ações e demonstrar disposição para liquidar suas dívidas. A empresa vinha afirmando que, apesar da crise econômica, seus negócios não haviam sido afetados.

A posição da empresa parece ter mudado. Brad Smith, conselheiro geral da Microsoft, pediu à Câmara que mudasse de idéia e oferecesse um socorro financeiro pelo bem da economia americana.

« Anteriores