segunda-feira, 28 de julho de 2008

Ex-funcionários do Google criam site para vencer o gigante das buscas


Uma empresa criada por antigos engenheiros do Google revelou no domingo (27) um novo serviço de buscas cujo objetivo é superar em tamanho o líder do setor. Seu maior desafio: mudar os hábitos de navegação dos internautas.
Segundo seus donos, o Cuil (pronunciado como a palavra inglesa "cool") é capaz de indexar mais rápido e de forma mais barata uma porção da web maior que a do Google.

O novo rival do Google afirma que seu serviço vai além das técnicas de busca dominantes, que se concentram em links e padrões de tráfego de audiência, e em lugar disso analisa o contexto de cada página e os conceitos por trás de cada pedido de busca dos usuários.
"Nossos significativos avanços em tecnologia de busca permitiram que indexássemos parte muito maior da internet, colocando quase toda a web ao alcance dos usuários", afirmou Tom Costello, co-fundador e presidente-executivo da Cuil.
O Cuil foi fundado por um grupo de pioneiros das buscas, entre os quais Costello, que criou um protótipo da Web Fountain, a ferramenta de análise de buscas da IBM, e sua mulher Anna Patterson, arquiteta do imenso índice TeraGoogle de páginas da web, operado pelo Google.

sábado, 26 de julho de 2008

Todo cuidado é pouco : Código para invadir DNS

Embora mantido em segredo, o código para "envenenar" o DNS já está na internet. Atualize seu sistema.
O pesquisador Dan Kaminsky descobriu uma forma simples de explorar a falha, que já era conhecida e estaria sob controle. A falha permite a invasão de servidores DNS para falsificar a correspondência entre nomes de domínio e números IP.
Qual o perigo? Com o banco de dados do servidor adulterado, o usuário pode digitar o endereço de um banco e cair num site falsificado. O pior de tudo é que, como o DNS faz parte da infra-estrutura da internet, a ameaça existe para qualquer usuário, de qualquer sistema operacional.
Kaminsky manteve o assunto em segredo e revelou-o somente a um grupo de dezesseis empresas-chave. Esse grupo decidiu que, como seria complicado mexer estrutura do DNS, cada uma das empresas deveria liberar correções para os seus próprios produtos. Desse modo, a Microsoft, por exemplo, soltou uma atualização para o Windows. Essa atualização consiste em randomizar as solicitações ao sistema de DNS a fim de anular as possibilidades de exploração do bug (que continua lá).
Correções semelhantes foram liberadas por outras empresas. Segundo o centro de segurança US-CERT, além de produtos da Microsoft, a vulnerabilidade afeta títulos de empresas como Cisco, o Internet Software Consortium (ICS), Juniper Networks, Red Hat e Sun. Também estão potencialmente ameaçados produtos de fabricantes como Apple, Debian, Fedora, FreeBSD, HP, IBM, Motorola, Nokia e Ubuntu.
Liberadas as atualizações, Kaminsky prometeu que revelaria o exploit (o código para explorar a brecha) em agosto, num seminário de segurança. Mas nessa área nenhum segredo permanece de pé por muito tempo. Outros pesquisadores já descobriram o que Kaminsky manteve trancado a sete chaves. Hoje, mais de um exploit já está disponível na rede.
Para evitar o pior, as empresas estão recomendando aos usuários a imediata instalação das correções. Portanto, não há tempo a perder. Em casa ou na empresa, atualize seu sistema. Creio que, pela lista de empresas afetadas (reveja acima), não é necessário repetir que, nesse caso, é bobagem você pensar que seu sistema operacional, por ser "mais seguro", dispensa a atualização.