A taxa de desemprego na Região Metropolitana de São Paulo caiu para 14,4%, comparado ao índice de setembro, que foi de 15,1%, segundo pesquisa da Seade (Fundação Sistema Estadual de Análise de Dados) e do Departamento Intersindical de Estatística e Estudos Socioeconômicos (Dieese), divulgada nesta quarta-feira. Trata-se da menor taxa para o mês de outubro desde 1996, quando o índice foi de 14,8%.
O contingente de desempregados foi estimado em 1,482 milhão de pessoas, 58 mil a menos que no mês anterior. "Esse comportamento resultou do aumento do nível de ocupação (151 mil) em número superior ao de pessoas que entraram no mercado de trabalho (93 mil)", informaram as entidades em nota.
Entre os setores, o nível de ocupação aumentou 7,4% no segmento Outros setores --que inclui construção civil e serviços domésticos--, 1,6% em Serviços e 0,7% na Indústria.
No comércio, por outro lado, houve uma ligeira queda de 0,2%.
A sondagem mostrou ainda que o rendimento médio real dos ocupados cresceu 2,7% em setembro --pago em outubro-- ante o mês anterior, para R$ 1.140.
A renda dos assalariados aumentou 2,9%, para R$ 1.207.
quarta-feira, 28 de novembro de 2007
segunda-feira, 22 de outubro de 2007
Real lança patch para falha dia zero do RealPlayer
A Real lançou na última sexta-feira (19/10) um patch para uma falha crítica presente em seu tocador de mídia digital, o RealPlayer. A correção foi preparada com urgência pela Real depois que a Symantec descobriu que páginas maliciosas estavam usando a brecha para instalar o cavalo de tróia Zonebac no mesmo dia.
O RealPlayer é usado por navegadores web como plug-in. Isto permite que páginas web ataquem o RealPlayer por meio do navegador web, sem que tenham que forçar o usuário a baixar e reproduzir um arquivo multimídia — a instalação da praga digital ocorre imediatamente após a visita ao website malicioso. Uma reportagem do Computer World sugere que anúncios maliciosos que tentaram explorar a vulnerabilidade circularam em uma grande rede de publicidade usada por websites populares como o Tripod.com.
Usuários do RealOne Player, do RealOne Player v2, do RealPlayer 10, do RealPlayer 10.5 e do RealPlayer 11 Beta estão em risco. Para as duas versões mais recentes, 10.5 e 11 Beta, o patch pode ser obtido no site da Real. Para aqueles que ainda utilizam uma das demais versões afetadas. a Real recomenda a atualização para uma das versões mais novas e também a instalação do patch em seguida. Usuários do RealPlayer para Mac e Linux não estão em risco.
Por ter sido explorada antes da existência do patch, a falha usada pode ser classificada como “dia zero”. O trojan Zonebac, instalado pelo ataque, é um dos responsáveis pela presença de dialers no Top10 da Linha Defensiva nos últimos meses. Em setembro, os dialers ocuparam a 4ª posição.
O RealPlayer é usado por navegadores web como plug-in. Isto permite que páginas web ataquem o RealPlayer por meio do navegador web, sem que tenham que forçar o usuário a baixar e reproduzir um arquivo multimídia — a instalação da praga digital ocorre imediatamente após a visita ao website malicioso. Uma reportagem do Computer World sugere que anúncios maliciosos que tentaram explorar a vulnerabilidade circularam em uma grande rede de publicidade usada por websites populares como o Tripod.com.
Usuários do RealOne Player, do RealOne Player v2, do RealPlayer 10, do RealPlayer 10.5 e do RealPlayer 11 Beta estão em risco. Para as duas versões mais recentes, 10.5 e 11 Beta, o patch pode ser obtido no site da Real. Para aqueles que ainda utilizam uma das demais versões afetadas. a Real recomenda a atualização para uma das versões mais novas e também a instalação do patch em seguida. Usuários do RealPlayer para Mac e Linux não estão em risco.
Por ter sido explorada antes da existência do patch, a falha usada pode ser classificada como “dia zero”. O trojan Zonebac, instalado pelo ataque, é um dos responsáveis pela presença de dialers no Top10 da Linha Defensiva nos últimos meses. Em setembro, os dialers ocuparam a 4ª posição.
quarta-feira, 12 de setembro de 2007
Patches da Microsoft em setembro/2007
Embora tenha anunciado inicialmente 5 patches para este mês na última quinta-feira (6/09), um deles, destinado ao Sharepoint Server, foi cancelado pela Microsoft, o que significa que apenas quatro boletins foram lançados ontem (11/09), a segunda terça-feira do mês — data marcada para o lançamento dos patches mensais. Apenas um dos boletins, que afeta o Windows 2000, é considerado crítico pela Microsoft. Os outros três, que afetam Visual Studio, MSN Messenger e Services for UNIX, receberam uma classificação “Importante”.
Usuários de Windows 2000 precisam aplicar o patch descrito no primeiro boletim do grupo — MS07-051 — que trata de uma brecha que poderia ser explorada facilmente por criminosos digitais, necessitando apenas que a vítima visite um site malicioso ou uma página legítima que foi infectada.
Usuários do comunicador MSN Messenger são recomendados a atualizar o programa para a versão mais recente, se ainda não o fizeram. Uma falha de segurança no componente de webcam do comunicador pode permitir que indivíduos maliciosos obtenham acesso ao sistema de usuários do programa durante uma sessão de webcam. Instalar uma das versões mais recentes, a 7.0.0820 ou a 8.1, elimina a vulnerabilidade.
Usuários do Crystal Reports que acompanha o Visual Studio podem estar interessados no boletim MS07-052, que corrige uma brecha no processamento de arquivos RPT.
Resumo dos boletins
* MS07-051: Trata de uma brecha presente no componente ActiveX do Microsoft Agent no Windows 2000. Para explorar esta falha, um criminoso apenas precisa criar uma página web e convencer o internauta a visitá-lo (enviando um e-mail, por exemplo, ou comprometendo sites legítimos para servir o código malicioso). A atualização é altamente recomendada para usuários do Windows 2000.
* MS07-052: Corrige uma vulnerabilidade presente no Crystal Reports incluído com o Microsoft Visual Studio nas versões Visual Studio .NET 2002, 2003 (SP1) e 2005 (com e sem SP1). Para explorar esta brecha, um indivíduo malicioso precisa enviar um arquivo RPT e persuadir a vítima a abri-lo.
* MS07-053: Dá detalhes sobre uma falha presente no Windows Services for UNIX e no Subsistema para Aplicativos Baseados em UNIX que poderia permitir que um usuário acesse e modifique dados que ele não está autorizado a acessar e modificar (”elevação de privilégio”).
* MS07-054: Informa sobre uma brecha presente em versões antigas do MSN Messenger que poderia permitir que um invasor consiga acesso ao sistema da vítima caso a mesma aceite o início de uma sessão webcam. O Windows Live Messenger 8.1 não possui a falha. A versão 8.0 ainda é afetada. A Microsoft recomenda que usuários utilizem a versão mais recente (MSN Messenger 7.0.0820 para Windows 2000, Windows Live Messenger 8.1 para os demais), já que não há um “patch” para ser aplicado nas versões anteriores.
Usuários de Windows 2000 precisam aplicar o patch descrito no primeiro boletim do grupo — MS07-051 — que trata de uma brecha que poderia ser explorada facilmente por criminosos digitais, necessitando apenas que a vítima visite um site malicioso ou uma página legítima que foi infectada.
Usuários do comunicador MSN Messenger são recomendados a atualizar o programa para a versão mais recente, se ainda não o fizeram. Uma falha de segurança no componente de webcam do comunicador pode permitir que indivíduos maliciosos obtenham acesso ao sistema de usuários do programa durante uma sessão de webcam. Instalar uma das versões mais recentes, a 7.0.0820 ou a 8.1, elimina a vulnerabilidade.
Usuários do Crystal Reports que acompanha o Visual Studio podem estar interessados no boletim MS07-052, que corrige uma brecha no processamento de arquivos RPT.
Resumo dos boletins
* MS07-051: Trata de uma brecha presente no componente ActiveX do Microsoft Agent no Windows 2000. Para explorar esta falha, um criminoso apenas precisa criar uma página web e convencer o internauta a visitá-lo (enviando um e-mail, por exemplo, ou comprometendo sites legítimos para servir o código malicioso). A atualização é altamente recomendada para usuários do Windows 2000.
* MS07-052: Corrige uma vulnerabilidade presente no Crystal Reports incluído com o Microsoft Visual Studio nas versões Visual Studio .NET 2002, 2003 (SP1) e 2005 (com e sem SP1). Para explorar esta brecha, um indivíduo malicioso precisa enviar um arquivo RPT e persuadir a vítima a abri-lo.
* MS07-053: Dá detalhes sobre uma falha presente no Windows Services for UNIX e no Subsistema para Aplicativos Baseados em UNIX que poderia permitir que um usuário acesse e modifique dados que ele não está autorizado a acessar e modificar (”elevação de privilégio”).
* MS07-054: Informa sobre uma brecha presente em versões antigas do MSN Messenger que poderia permitir que um invasor consiga acesso ao sistema da vítima caso a mesma aceite o início de uma sessão webcam. O Windows Live Messenger 8.1 não possui a falha. A versão 8.0 ainda é afetada. A Microsoft recomenda que usuários utilizem a versão mais recente (MSN Messenger 7.0.0820 para Windows 2000, Windows Live Messenger 8.1 para os demais), já que não há um “patch” para ser aplicado nas versões anteriores.
segunda-feira, 10 de setembro de 2007
Anúncio malicioso infectou usuários de Photobucket e MySpace
Anúncios publicitários maliciosos que instalavam um cavalo de tróia circularam em websites populares como Photobucket e MySpace, de acordo com reportagem do Washington Post. Informações da empresa de segurança ScanSafe apontam que os banners começaram a circular no dia 8 de agosto e continuaram online durante três semanas.
Os anúncios também circularam em outros sites como Bebo.com, UltimateGuitar.com e na página web do jornal britânico The Sun. A empresa de anúncios online RightMedia foi a responsável pela circulação do anúncio malicioso, mas uma representante da companhia, que foi recentemente adquirida pelo Yahoo!, disse que os anúncios maliciosos já foram retirados de circulação.
Caso um internauta visitasse um dos websites e o anúncio malicioso fosse carregado, o banner imediatamente tentava explorar uma brecha no Internet Explorer, corrigida em fevereiro pelo boletim de segurança MS07-009. Se o patch não estivesse presente, o usuário seria infectado com um cavalo de tróia capaz de baixar outras pragas digitais.
Os anúncios usavam a tecnologia Flash para carregar uma página maliciosa a partir de outro servidor usando um “iframe”. A RightMedia utiliza um processo chamado de Media Guard para garantir a segurança de seus anúncios, mas o banner malicioso, de acordo com a ScanSafe, estava preparado para burlar os testes do Media Guard.
Não é a primeira vez que anúncios maliciosos circulam em sites legítimos. No ano passado, anúncios maliciosos circularam no popular site de blogs LiveJournal e também no MySpace. Alguns dos anúncios não atacavam usuários dos Estados Unidos, de forma que os donos dos websites não conseguiam ver o problema nos banners. Recentemente, um cavalo de tróia que roubou dados de 1,5 milhão de usuários de um site de empregos também foi servido por anúncios publicitários.
Este tipo de praga digital prova que mesmo sites considerados “seguros” podem espalhar pragas digitais sem ter esta intenção. A melhor solução é manter o navegador web e seus plugins atualizados para proteger o sistema contra as falhas de segurança conhecidas.
sábado, 8 de setembro de 2007
Sites anti-spam são novamente atacados por botnets
Sites como 419eater e Artists Against 419 estão offline devido a ataques de negação de serviço lançados por botnets (redes zumbis). O site de segurança CastleCops, que também já sofreu ataques do gênero, informou ontem (07/09) que está sendo atacado por mais de 10 000 computadores há uma semana.
O 419eater e o Artists Against 419 (AA419) são sites especializados em “fraudes nigerianas”, também conhecidas como “fraudes 419″. Neste tipo de fraude, um criminosos tenta convencer o usuário de que ele poderá receber uma grande quantidade de dinheiro caso colabore. Os criminosos geralmente tentam se passar por príncipes ou milionários nigerianos, informando que precisam de uma certa quantia em dinheiro — a ser fornecida pela vítima — para liberar sua herança, que depois será divida com o colaborador.
As histórias dos e-mails são bem trabalhadas, e reescritas freqüentemente, Em algumas fraudes, o criminoso diz à vítima que parte de sua fortuna, após liberada, será doada para instituições beneficentes, com o intuito de comover o destinatário da mensagem. Depois que a vítima enviar a quantia pedida, o criminoso continuará tentando obter mais dinheiro até que a vítima desista, já que a “fortuna” nunca vai aparecer.
O CastleCops combate quase todo tipo de spam e phishing por meio dos grupos PIRT, MIRT e SIRT e sofre ataques de negação de serviço freqüentemente. Ele é atualmente hospedado pela Internet Systems Consortium, uma organização sem fins lucrativos, que auxilia o site durante os ataques.
Especula-se que o worm Storm (”Tempestade”), o mesmo que atacou diversos sites de grupos anti-spam no início de junho, possa ser o responsável por esta onda de ataques também.
O Storm forma a maior rede zumbi existente atualmente. Estimativas do tamanho da rede variam de 1 milhão até 10 milhões de sistemas zumbis. Todos estes computadores estariam sob o controle dos criminosos que criaram a praga digital e o poder de processamento de todos eles juntos pode superar o mais poderoso supercomputador da atualidade, o BlueGene/L, da IBM.
Microsoft prepara apenas um patch crítico para setembro
No informativo de notificação publicado nesta quinta-feira (06/09) sobre os patches que serão lançados pela Microsoft na próxima terça-feira (11), a gigante informa que apenas um patch será crítico. Outros três boletins serão lançados, mas todos receberão uma classificação “importante”.
O boletim crítico afeta exclusivamente o Windows 2000. Outros detalhes da brecha só serão divulgados na terça-feira juntamente com o patch. O segundo boletim afeta o Visual Studio nas versões 2002, 2003 e 2005.
O terceiro boletim afeta o pacote de aplicativos Windows Services for UNIX, enquanto o quarto e último boletim a ser lançado tratará de uma brecha crítica presente no MSN Messenger e no Windows Live Messenger 8.0.
Na primeira versão da página de notificação constava um quinto patch para Windows e SharePoint Server. De acordo com a Microsoft, não há mais planos para lançá-lo na terça-feira.
quinta-feira, 6 de setembro de 2007
Bin Laden planeja mensagem para 11 de setembro
WASHINGTON, 6 Set 2007 (AFP) - O líder da rede terrorista Al-Qaeda, Osama Bin Laden, pretende divulgar uma mensagem em vídeo ao povo americano no sexto aniversário dos atentados de 11 de setembro, informou nesta quinta-feira o SITE Intelligence Group, com sede nos Estados Unidos.
"O grupo de inteligência SITE ficou sabendo que uma nova mensagem em vídeo será divulgada pelo líder da Al-Qaeda por ocasião do sexto aniversário dos atentados de 11 de setembro", anunciou o serviço, que monitora os sites e as publicações extremistas.
Segundo o IntelCenter, outro órgão especializado em monitoramento, "a Al-Qaeda anuncia para breve uma nova declaração de Osama Bin Laden ao povo americano por ocasião do sexto aniversário dos atentados do 11 de Setembro".
"Esperamos uma mensagem para as próximas 72 horas. Alguns elementos indicam que será um vídeo, o primeiro de Bin Laden desde outubro de 2004", destaca o IntelCenter.
Bin Laden, procurado desde que os Estados Unidos invadiram o Afeganistão para derrubar o regime Talibã, estaria na região montanhosa da fronteira entre Afeganistão e Paquistão, segundo a Casa Branca.
"O grupo de inteligência SITE ficou sabendo que uma nova mensagem em vídeo será divulgada pelo líder da Al-Qaeda por ocasião do sexto aniversário dos atentados de 11 de setembro", anunciou o serviço, que monitora os sites e as publicações extremistas.
Segundo o IntelCenter, outro órgão especializado em monitoramento, "a Al-Qaeda anuncia para breve uma nova declaração de Osama Bin Laden ao povo americano por ocasião do sexto aniversário dos atentados do 11 de Setembro".
"Esperamos uma mensagem para as próximas 72 horas. Alguns elementos indicam que será um vídeo, o primeiro de Bin Laden desde outubro de 2004", destaca o IntelCenter.
Bin Laden, procurado desde que os Estados Unidos invadiram o Afeganistão para derrubar o regime Talibã, estaria na região montanhosa da fronteira entre Afeganistão e Paquistão, segundo a Casa Branca.
quarta-feira, 5 de setembro de 2007
Porquê o dolar sempre cai quando está chegando pagamento do Google?
Passeando pelo Uol Economia me deparei com a notícia de que a Bolsa de Valores de São Paulo (BOVESPA) bate o 34º recorde do ano e o dólar chega ao seu menor valor (R$ 1,861) em dois meses.
Sempre tive a curiosidade de saber por qual motivo o valor do dólar sempre cai quando está chegando o dia de receber as “doletas” geradas pelo rendimento do Google Adsense, seria pura coincidência?
Ajudem-me a esclarescer esta dúvida que não me deixa dormir sossegado…
Começa a 2ª (segunda) temporada de Heroe
Iniciou-se ontem (24) a segunda temporada da Série Heroes, criada por Tim Kring, A série conta a história de pessoas comuns que descobrem ter habilidades especiais tais como telepatia, vôo, etc.
O primeiro episódio da segunda temporada de “Heroes”, mostrou que o ritmo e o suspense do primeiro ano continuarão. O episódio “Four Months Later” (Quatro meses depois) mostrou a vida dos personagens após a batalha no Kirby Plaza e introduz novos personagens à trama.
Muita coisa mudou desde o confronto entre Peter e Sylar e a explosão atômica no céu de Nova York. Prova disso é que o policial Matt Parkman e o geneticista Mohinder Suresh agora moram juntos com a pequena Molly Walker.
TechnoRace.Net o mais novo Portal Automotivo do Brasil
Se você é um aficionado por esse mundo viciante sobre rodas , a TechnoRace.Net é o lugar certo para você !! Um site destinado aos amantes do Mundo Automotivo que traz pra todos os seus visitantes um conteúdo dirigido aos Carros Tuning, Rebaixados, Turbinados, Preparação, e Arrancadas, trazendo muitas informações, matérias, fotos, vídeos, games além de um fórum bastante visitado!!A TechnoRace.Net ainda está em crescimento, mas promete se tornar um dos maiores Portais sobre o Mundo Automotivo do Brasil. Contando com a ajuda de inúmeros parceiros por todo o nosso País, buscamos oferecer o que é de mais inovador e melhor para os nossos internautas!!
Assunto como preparação de motor, tutoriais caseiros de personalização, matérias alucinantes, informações úteis e muito mais adrenalina você encontra só na TechnoRace.Net.
A TechnoRace.Net conta também com um fórum de discussão liberado para acesso e cadastro de todos os visitantes que buscam um local seguro e bem visita para uma boa troca de informações relacionadas a esse Mundo Contagiante!!
quinta-feira, 16 de agosto de 2007
Novos iMacs chegam ao Brasil em setembro deste ano
A nova linha de iMacs, exibida ontem (7) pelo principal executivo da Apple, Steve Jobs, já tem data para chegar no Brasil: setembro deste ano. A informação foi confirmada pela assessoria de imprensa da Apple no Brasil.
Os novos iMacs serão de vidro e alumínio, com telas de 20 e 24 polegadas.
Os preços sugeridos nos EUA são de US$ 1.199 (R$ 2.400) e US$ 1.799 (R$ 3.600), dependendo da configuração.
Todos os modelos têm desempenho robusto, com processadores Core 2 Duo de até 2,8 Ghz.
A empresa deixa, portanto, de produzir o modelo de 17 polegadas. O custo do computador no Brasil não foi divulgado.
Os novos iMacs serão de vidro e alumínio, com telas de 20 e 24 polegadas.
Os preços sugeridos nos EUA são de US$ 1.199 (R$ 2.400) e US$ 1.799 (R$ 3.600), dependendo da configuração.
Todos os modelos têm desempenho robusto, com processadores Core 2 Duo de até 2,8 Ghz.
A empresa deixa, portanto, de produzir o modelo de 17 polegadas. O custo do computador no Brasil não foi divulgado.
A última atualização da linha do iMac foi em setembro de 2006, quando a Apple colocou no mercado o modelo com uma tela de 24 polegadas e anunciou que usaria chip Intel.
segunda-feira, 7 de maio de 2007
DRU deve ser votada nesta quarta
Decisão foi anunciada após reunião de líderes do Senado. Oposição quer compromisso do governo de não enviar proposta de aumento de impostos.
O presidente do Senado, Garibaldi Alves (PMDB-RN), anunciou nesta terça-feira (18) que a votação em plenário do segundo turno da proposta de prorrogação da Desvinculação das Receitas da União (DRU) até 2011 deve acontecer nesta quarta-feira (19). “Depois, podemos ir sossegados para o recesso”, disse o presidente da Casa. A decisão, no entanto, ainda depende de entendimento entre governo e oposição sobre o não encaminhamento para o Congresso de um pacote de medidas que visam aumentar alíquotas de tributos já existentes, ou mesmo, a criação de um novo imposto para a saúde. Em caso de proposta de aumento de impostos, a oposição pode dificultar a votação da matéria, que garante ao governo gastar, sem nenhum tipo de vinculação, 20% da arrecadação federal. “Não vota a DRU se o governo for chantagista. Se levar ao Congresso qualquer tipo de proposta de aumento de impostos. Mas acho que há disposição do governo para que as negociações cheguem a um bom termo”, avalia o líder do Democratas, José Agripino (RN). A líder do PT, Ideli Salvatti (SC), reconheceu que a situação do Palácio do Planalto é difícil e que não há clima para chantagem. A senadora, porém, reconhece que dificilmente o governo terá outra alternativa, senão encaminhar para o Congresso algum tipo de proposta que eleve as alíquotas de tributos já existentes. “Vamos conversar. Acredito em um entendimento. Mas a oposição deve se conscientizar que o orçamento perdeu R$ 40 bilhões, que de algum jeito devem ser reconstituídos”, disse a senadora.
Apoio aos rebeldes
A oposição deve definir ainda na noite desta terça-feira se apoiará a votação da DRU nesta quarta-feira. A decisão será adotada após reunião, fora do Congresso, com líderes governistas. No encontro, Democratas e PSDB apresentarão uma pauta que envolve pedidos regionais de parlamentares da base aliada que votaram contra a CPMF. “É uma atitude anti-retaliação. O governo fez promessas e, agora, não pode negar”, disse Agripino. Na lista do pacote anti-retaliação está, por exemplo, a votação em plenário do parecer da Comissão de Assuntos Econômicos, que suspendeu o pagamento de uma dívida do Banco de Rondônia com o Tesouro Nacional. Este foi um dos argumentos que o Planalto usou, sem sucesso, para tentar convencer o senador Expedito Junior (PR-RO) a votar em favor da prorrogação do imposto do cheque.
fonte: G1
Assinar:
Comentários (Atom)