A virada do ano não foi muito tranquila para alguns equipamentos digitais. Erros em máquinas de pagamento, cartões de crédito e até celulares causaram problemas variados, desde pequenas inconveniências a problemas financeiros. Celulares com Windows Mobile estão identificando mensagens de 2010 como 2016, mas cartões de crédito na Alemanha estão sendo recusados devido a um erro no chip do cartão. Enquanto isso, máquinas de processamento na Austrália rejeitam cartões porque acham que estamos em 2016 e que a data de validade dos cartões já passou.
Também nesta semana: Adobe pretende criar mecanismo de atualização silenciosa para o Reader.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
O ano de 2010 chegou trazendo surpresas ruins para cerca de 25% de todos os usuários de cartões de crédito e débito na Alemanha. Um erro no chip de 30 milhões de cartões impede que eles funcionem corretamente em 2010, e desde o dia primeiro de janeiro não é possível pagar contas ou sacar dinheiro em caixas eletrônicos.
O problema trouxe muitas inconveniências para os alemães, que ficaram surpresos ao serem impedidos de realizar qualquer pagamento após a virada do ano.
A Gemalto, uma fabricante francesa de cartões, admitiu ser responsável pelo defeito. Os prejuízos estão estimados em € 300 milhões (cerca de R$ 750 milhões). Acredita-se que o problema esteja relacionado a um novo sistema de leitura de cartões, o EVM, que é mais seguro. Enquanto nenhuma solução é encontrada, caixas eletrônicos estão sendo configurados para usar métodos mais antigos e inseguros, mas que não são afetados pelo problema da data.
Não se sabe como o problema será solucionado. A Gemalto quer evitar ter de trocar todos os cartões e está considerando a possibilidade de criar um tipo especial de caixa eletrônico capaz de reprogramar os cartões e remover o erro.
>>> Equipamentos confundem 2010 e 2016
Em mais um problema relacionado com datas, alguns celulares que operam com o Windows Mobile e máquinas que processam pagamentos na Austrália.
>>> SpamAssassin considera e-mails de 2010 como spam
O popular programa antispam SpamAssassin também entrou na lista de programas que apresentaram problemas na virada do ano. É uma tática comum de spammers modificar a data do e-mail, já que muitos usuários têm o cliente de e-mail configurado para exibir primeiro os e-mails mais novos. Por isso, o SpamAssassin considera qualquer e-mail enviado depois de 2009 como “muito no futuro”, e passa a considerá-lo spam.
É claro que, agora que chegamos em 2010, mensagens com essa data não são mais spam. No entanto, a configuração do programa não foi modificada a tempo, e muitas mensagens legítimas passaram a ser marcadas como lixo eletrônico.
O SpamAssassin é muito utilizado em provedores de e-mail e em empresas para barrar o spam antes que ele chegue à caixa de entrada dos usuários.
Datas são conhecidas causadoras de problemas em dispositivos digitais. Na virada para 2009, o reprodutor multimídia portátil da Microsoft, Zune, “morreu”. Em 1999, muito dinheiro foi gasto para adequar softwares que não armazenam a informação do século, o que os impediria de diferenciar 2000 de 1900. Em 2038, a “época Unix” chega ao fim, e vagarosamente os sistemas baseados em Unix estão se adaptando para usar um registrador maior para armazenar a data – os sistemas que não se adaptarem terão sérios problemas com datas em janeiro de 2038.
>>> Adobe quer criar “atualizador silencioso” para o Reader
O Reader, leitor de PDFs da Adobe, tem sido um alvo constante de hackers, que exploram brechas no programa para realizar ataques direcionados e injetar códigos maliciosos em documentos PDF. Em resposta, a Adobe resolveu criar atualizações e regulares no ano passado, e agora quer experimentar uma função de atualização automática silenciosa, que garantiria que os usuários estivessem com a versão mais recente do programa.
Exatamente nesse momento, mesmo os usuários da versão mais nova do Adobe Reader estão vulneráveis a uma falha grave no programa. A Adobe decidiu que a correção só será disponibilizada no dia 12 de janeiro, data para a qual uma atualização de segurança já estava programada.
O navegador web Google Chrome já realiza atualizações automaticamente e sem solicitar confirmação do usuário. O mesmo deve ocorrer no Reader, se a Adobe decidir manter o mecanismo. Pesquisas sugerem que não solicitar nenhuma confirmação do usuário aumenta as chances de que um software atualizado estará em uso no PC.
A versão de testes será disponibilizada a testadores antes do fim de janeiro. A função poderá ser configurada e desativada, mas deve estar ativada por padrão.
Essas foram as principais notícias de segurança da semana. A coluna volta na segunda-feira (11) com a segunda parte das dicas para melhorar o seu PC novo. Até lá, deixe sua dúvida, crítica ou sugestão de pauta na área de comentários, logo abaixo. Bom fim de semana!
otima matéria deu alguns panes mesmo
mas gostaria de saber mais sobre as panes no twitter