Não está fácil para a RIM também

Outra empresa que não está nada bem é a RIM, fabricante de smartphones Blackberry. Alguns analistas consideram que a RIM chegou num ponto onde não há recuperação.

RIM’s tailspin

 

 

Não está fácil para ninguém

O que se tem observado no mercado americano e europeu, é que grandes fabricantes de celulares e smartphones estão passando por sérios problemas. O artigo a seguir mostra um pouco do problema enfrentado pela Nokia.

What Will Happen To Nokia?

Uma Questão de Tempo

Criptografia é sempre uma questão de tempo, normalmente muito tempo. Mas parece que agora a coisa ficou séria.

Computer Scientists Break Security Token Key in Record Time

O Desafio Surface

A Microsoft enfrenta um novo desafio em um mercado onde o sistema operacional vem de graça e os aplicativos são muito baratos. Não, não é o Linux.

Veja a análise: Who will be Microsoft’s Tim Cook?

Falha na Sincronia entre iTunes e iPhone

Ao receber mensagens de erro na sincronização entre iTunes e iPhone sem muita descrição da causa, comecei um processo de investigação para determinar o culpado e corrigir o problema.

Recentemente meu iTunes passou a exibir a seguinte mensagem de erro ao final da sincronização: “O arquivo solicitado não pode ser encontrado.”

Mas que tipo de erro é esse? Qual é o arquivo solicitado? Como descobrir mais informações?

Continue reading

Falha permite alteração de senhas no OS X Lion

Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.

A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.

Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.

A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.

A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.

O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.

Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.

Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.

inTask

inTask é o novo nome do Mobile ToDo. A nova versão conta com novas funcionalidades e melhorias:

 

  • inTask agora está totalmente adaptado para iPad;
  • Filtro de tarefas, para exibir todas as tarefas, mostrar somente as devidas ou aquelas já completadas;
  • Criação e edição simplificadas de tarefas;
  • Ícones de prioridade;
  • Nova caixa para marcar a tarefa como completa (checkbox), permitindo marcar ou desmarcar as tarefas na lista de tarefas;