BR-Linux.org

Enviado por André (andreferreiramachadoΘgmail·com):

A loja Steam vem agregando regularmente novos títulos para Linux, e acaba de chegar à marca dos 500 jogos, dos quais 467 oferecem modo para 1 jogador, 120 são multiplayer, 81 são multiplayer para mais de uma plataforma, e 61 são cooperativos. Parabéns! (via www.phoronix.com - “[Phoronix] There's Now 500 Games On Steam For Linux”)

Via idgnow.com.br:

Agências legais de diversos países, entre elas o FBI e a Europol, anunciaram na segunda-feira (2/6) que trabalham com fornecedores de soluções de segurança para destruir a botnet Gameover Zeus, que pode ter afetado entre 500 mil e 1 milhão de computadores. O esforço atual para derrubar a botnet inclui um plano para que provedores de serviços de Internet (ISPs) informem proativamente as vítimas de infecções.

Mas alguns especialistas em segurança vão mais longe e acreditam que o papel dos ISPs pode ser ainda mais importante no futuro: não só identificar os computadores infectados em suas redes mas, ao descobri-los, isolá-los colocando-os em quarentena. "Tempos desesperados exigem medidas desesperadas", disse Rik Ferguson, vice-presidente global de pesquisa de segurança da Trend Micro, em um post no blog da empresa.

(...) O pesquisador argumenta que até mesmo usuários que geralmente prestam atenção à segurança da informação podem cansar com relação aos incidentes que resultam em enormes perdas de dados e uma hora deixam de tomar cuidado - e esse é o motivo pelo qual é necessária uma abordagem mais agressiva.

"Os provedores de Internet deveriam aproveitar o conhecimento das ameaças de segurança para identificar sistemas comprometidos que estão conectados às suas redes", disse Ferguson. "Esses sistemas deveriam ser isolados, os donos das contas deveriam ser contatados e orientados a limpar suas máquinas e reverter a situação. Até que a infecção seja remediada, o computador deve ter acesso apenas a recursos de Internet limitados."

Um PC infectado por malware é uma ameaça não somente para o próprio dono da máquina, mas também para outros usuários da Internet, da mesma forma que um carro com defeito põe em risco tanto o condutor quanto outros motoristas na estrada. É por isso que carros estão sujeitos a uma verificação anual, disse Ferguson.

Isolar computadores infectados e obrigar os proprietários a tomar providências é uma boa ideia que pode afetar o ecossistema cibercriminoso como um todo, disse Bogdan Botezatu, analista sênior de e-ameaça da Bitdefender, via e-mail. "Esses PCs comprometidos são os bens mais valiosos para crackers. Quanto menor for a quantidade deles, menor é o lucro de cibercriminosos e menor ainda o incentivo para que eles continuem a infectar computadores aleatórios."

Alguns provedores talvez não estejam aptos a adotar esse tipo de prática por conta de estruturas legais e razões relacionadas à privacidade, mas se um número significativo deles começarem a fazer isso, as botnets podem ficar menores, sujeitando seus operadores a investir em novas estruturas de comando e controle ou novos tipos de ataques.

Enviado por João Fernando Costa Júnior (joaofernandoΘespiritolivre·org):

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

O projeto OpenSSL, no qual recentemente foi descoberta a largamente explorada falha Heartbleed, acaba de divulgar mais um conjunto de vulnerabilidades.

Desta vez, as falhas podem permitir interceptação de comunicações por um intermediário (MITM), além do potencial de permitir execução de código injetado por um atacante.

As novas versões, corrigidas, já foram publicadas – em breve devem aparecer nas principais distribuições. (via lwn.net - “Another set of OpenSSL vulnerabilities [LWN.net]”)

Enviado por Filipe Saraiva (filipeΘkde·org):

Enviado por Diego Sueiro (diego·sueiroΘembarcados·com·br):

Enviado por Ricardo Martins (ricmmartΘgmail·com):

Enviado por LYTUX (contatoΘlytux·com·br):

Enviado por Ricardo Pinheiro (ricardoΘmundotibrasil·com·br):

Enviado por Juliano Ramos (juliano·tecnologialivreΘgmail·com):

Enviado por Fabio Rodriguez (fabio·rodriguezΘgmail·com):

Os híbridos de notebook e tablet Dell Inspiron 3000 e 7000 foram apresentados em junho, ambos com o display reversível que dobra para trás permitindo várias formas de uso.

Segundo a Dell, eles vão à venda em junho e, a partir de setembro, estarão disponíveis mundialmente com a opção de vir com o Ubuntu 14.04 LTS pré-instalado. (via www.omgubuntu.co.uk - “Dell's New Hybrid Laptops Will Offer Ubuntu Preinstalled | OMG! Ubuntu!”)

Dois meses após divulgar o bug Heartbleed, no OpenSSL, a mesma empresa Codenomicon encontrou mais uma falha grave em implementações open source do SSL: desta vez é no GnuTLS.

O GnuTLS é usado em dezenas de pacotes de várias distribuições Linux populares, bem como em outros sistemas operacionais. Com a falha, um servidor malicioso pode forçar a execução de código arbitrariamente injetado pelo próprio servidor nas máquinas que tentarem se autenticar junto a ele.

As versões 3.1.25, 3.2.15 e 3.3.4 do GnuTLS, lançadas na sexta-feira, corrigem a falha, mas a mera instalação delas pode não ser suficiente para resolver as vulnerabilidades: pode ser necessário atualizar aplicativos que tenham sido compilados com suporte ao GnuTLS. (via arstechnica.com - “Critical new bug in crypto library leaves Linux, apps open to drive-by attacks | Ars Technica”)