Programa de Afiliação ao Firefox

Essa vai para os fãs do Firefox.

A Fundação Mozilla mantém a algum tempo um programa de afiliação de usuários, que visa divulgar seus produtos na Web. Eventualmente, os divulgadores poderão receber alguns brindes (mas nunca valores em moeda). É uma proposta bem interessante e que certamente será do interesse dos fãs mais ardorosos. Infelizmente parece que poucos conhece, portanto estou tentando dar minha humilde contribuição através desse blog.

O registro é bem simples, bastando acessar a página Afiliados Firefox, e preencher um formulário. O novo afiliado poderá escolher o tipo, formato, tamanho, língua e cor do banner a divulgar, e receberá um código HTML que deverá ser inserido em sua página, blog twitter etc.

E para quem quiser me ajudar a subir minha pontuação como afiliado, é só clicar no banner abaixo :)

Plantas Emissoras de Luz

Pesquisadores da Singularity University estão tentando desenvolver plantas que emitem luz natural, capazes de substituir a iluminação elétrica das grandes cidades à noite. O motivador é simples e direto: reduzir gastos na produção da iluminação artificial e seus consequentes estragos ao meio ambiente (a poluição gerada pelas usinas a carvão em muitos países). Já o modus operandi não é tão simples. É necessário alterar geneticamente as plantas. Eles precisam inserir o gene da luciferase, um tipo de enzima que permite a bioluminescencia em organismos como o vaga-lume.

Segundo os pesquisadores, essa não será a primeira vez que se altera geneticamente uma planta para que ela brilhe. O grande desafio será otimizar isso para que o brilho seja forte o suficiente para conseguir substituir a atual iluminação artificial.

Recentemente os pesquisadores lançaram uma campanha na Net para arrecadar fundos de doações. A campanha se tornou viral e em três dias eles alcançaram o objetivo inicial de $65.000,00 (isso mesmo: dólares).

A idéia das plantas brilhantes já foi explorada anteriormente em algumas obras de ficção científica e romances espiritualistas.

UEFI e Travamentos nos Laptops Samsung

Há algumas semanas começaram a surgir relatos de travamentos nos laptops Samsung rodando Linux. O travamento não era comum. Nesse caso, o sistema travava e não voltava a funcionar. Não adiantando reiniciar, reinstalar etc. Era um travamento de hardware e não de sistema operacional.

O cenário tornou-se bem conhecido. Usuários adquiriam um novo Laptop Samsung e instalavam nele o Linux. O resultado era que logo na primeira reiniciação o sistema ficava completamente inoperante. Não somente o Linux ou o Windows, que vinha pré-instalado, mas o laptop como um todo.

Muitos inicialmente creditaram isso a uma suposta falha no Kernel do Linux, relacionada ao gerenciamento de sistemas com UEFI (Unified Extensible Firmware Interface) - uma interface entre o sistema operacional e o firmware da máquina cujo objetivo de substituir (com grandes melhorias) a antiga e ainda muito utilizada BIOS (Basic Input/Output System). Outros diziam que o problema era na implementação UEFI da Samsung.

Preocupada com a extensão do problema, a Canonical - empresa por trás do Ubuntu, chegou a desabilitar os drivers relacionados ao problema do travamento, no intuito de proteger seus usuários.

Infelizmente, as piadinhas começaram a surgir na Net. O site The Register, intitulava sua reportagem do caso como: "How to destroy a brand-new Samsung laptop: Boot Linux on it".

Entretanto alguns dias depois, Mathew Garret, um especialista em UEFI trouxe nova luz ao problema, informando que virtualmente qualquer sistema operacional poderia causar o travamento, mesmo o Windows. Assim, a 'bomba' saiu das mãos do Linux e passou para seus verdadeiros criadores: os desenvolvedores da Samsung.

De acordo com Garret, o problema ocorre quando o sistema operacional (qualquer um deles) escreve excesso de informações nas variáveis da UEFI após um boot. Mas, segundo a própria especificação da UEFI, esse evento não deveria ocasionar a falha.

Garret afirma ainda que um programa no espaço de usuário pode também causar o travamento e, desenvolveu uma aplicação como prova de conceito para isso. Segundo ele, a aplicação roda como administrador e é capaz de deixar o sistema completamente inoperante após o boot.

Espionagem via Equipamentos de Videoconferência

Um especialista em segurança da informação - o alemão Moritz Jodeit passou dois meses investigando falhas de segurança nos equipamentos de videoconferência da Polycom, largamente utilizados em grandes organizações em todo o mundo. O resultado da pesquisa foi assustador. Após conseguir acesso de root via escalada de privilégios (os polycoms usam versões customizadas do Linux) ele passou a analisar os componentes do sistema, identificando inúmeras chamadas à (perigosa) função strcpy(), bugs relacionados à implementações dos protocolos SIP e H.323, execução de código arbitrário na memória do sistema entre outras coisas.

O seu trabalho foi apresentado na Black Hat Conference da Europa. Na demostração Jodeit foi capaz de logar num dispositivo polycom, baixar um código malicioso via wget e tomar o controle do aparelho.

Segundo ele, a empresa Polycom foi bastante positiva na recepção do relatório de seu trabalho, lançando em pouco tempo um novo firmware para corrigir os problemas. A versão do firmware corrigido é a 3.1.1.2. Os administradores, devem fazer a atualização manualmente (não é automático).

Entretanto, apesar dos esforços da Polycom, segundo Joidet o novo firmware ainda apresenta algumas falhas de segurança.

Fonte: H-Online.