Como fazer compras pela internet com segurança?
Hoje é o décimo primeiro Patch Tuesday de 2012, mas o primeiro desde o lançamento oficial do Windows 8 e Windows RT. Há seis novos boletins de segurança - alguns dos quais são particularmente urgentes, especialmente para qualquer um que pretenda fazer compras online nesta época festiva.
Existem quatro boletins de segurança classificados como Crítico, um Importante e um Moderado. Os boletins de segurança críticos tratam de problemas com o Internet Explorer, drivers do modo kernel do Windows, a estrutura.NET e falhas no código shell do Windows que permitem explorações remotas.
[Mais leitura: Nossos melhores truques, dicas e ajustes do Windows 10]
O mais importante dos seis boletins de segurança é a atualização cumulativa para o Internet Explorer-MS12-071. Andrew Storms, diretor de operações de segurança da nCircle, declara: “Topping nossa lista de 'patch imediatamente' este mês é a exploração do Internet Explorer 9. É bastante óbvio que a Microsoft corrigiu esse bug no IE10 antes de seu lançamento; caso contrário, teríamos um boletim afetando tanto o IE9 quanto o IE10.
Black Friday - o início oficial da temporada de compras de fim de ano - e sua Cyber Monday dupla on-line estão ao virar da esquina. Milhões de compradores de férias recorrem à Internet para pesquisar presentes e fazer compras de fim de ano. As férias são sempre uma época de maior segurança online, então uma falha no Internet Explorer que pode resultar em downloads drive-by é ainda mais séria do que o habitual.
Tyler Reguly, gerente técnico de pesquisa e desenvolvimento de segurança da nCircle, concorda. “Para reiterar o que será dito centenas de vezes hoje: remova o IE primeiro. É o boletim mais crítico. ”
Com a tinta ainda seca na imprensa relacionada ao lançamento do Windows 8, o Patch Tuesday de novembro inclui três boletins de segurança que se aplicam ao novo sistema operacional principal. O MS12-072, o MS12-074 e o MS12-075 afetam as versões de 32 bits e 64 bits do Windows 8, bem como o Windows Server 2012. O MS12-074 e o MS12-075 também afetam o Windows RT - a versão do Windows desenvolvido para hardware baseado em ARM como o tablet Microsoft Surface RT
O fato de que o novo sistema operacional já está sendo corrigido pode parecer chocante para alguns, mas não deveria. Storms explica: “Grande parte do sistema operacional principal é reutilizado de versão para versão, mesmo em novos lançamentos, e todo o software possui bugs. Esses fatores, combinados com pesquisadores de segurança que adoram encontrar e relatar bugs na versão mais recente do software, são motivos para o número de boletins para o Windows 8. Isso não deveria surpreender ninguém. ”
Reguly resume qualquer desalento sobre falhas no Windows 8 de forma bastante sucinta: “Se você está procurando por um sistema operacional sem vulnerabilidades, você pode também verificar o fim do arco-íris para um pote de ouro ou tentar pegar um unicórnio.”
Como sempre, a Microsoft recomenda habilitar Automaticamente Atualizações no Windows. Dave Forstrom, diretor da Microsoft Trustworthy Computing, destacou: “Estamos comprometidos em melhorar a segurança de todos os nossos produtos. Quando as atualizações de segurança são lançadas, os clientes que têm as Atualizações Automáticas ativadas serão protegidos automaticamente e não precisam tomar uma ação. ”
Mas, o final de 2012 está se aproximando rapidamente; muitas organizações entram no modo de "bloqueio". As empresas, particularmente as de varejo e finanças, relutam em aplicar quaisquer atualizações ou patches, por medo de possíveis conflitos ou consequências adversas. Eles preferem apostar com o risco de uma possível exploração e aguardar até o Ano Novo para aplicar as atualizações.
As empresas que optarem por não aplicar as correções e atualizações devem tomar outras medidas proativas para evitar explorações. A Microsoft fornece orientações abrangentes sobre mitigação - medidas para seguir e alternar medidas de segurança a serem implementadas - que são cruciais para organizações que desejam minimizar riscos sem comprometer a estabilidade de seus PCs.
Como uma observação, o Qualys CTO Wolfgang Kandek aponta em um post no blog que a Microsoft não é o único fornecedor a liberar correções. Ele menciona as atualizações recentes do Adobe Flash e do Apple Quicktime - duas ferramentas populares e praticamente onipresentes. Kandek diz: “Ambos foram alvo de ataques antes, e você deve estar sempre nas versões mais recentes de ambos os produtos para evitar ser exposto a explorações contra vulnerabilidades conhecidas que estão incluídas nos toolkits, como BlackHole, Crimepack e Phoenix.”
O Facebook adiciona aos cartões de presente do iTunes o valor de US $ 10, US $ 15, US $ 25 ou US $ 50 para compras na Apple O Facebook está tornando ainda mais fácil enviar o presente do iTunes nesta temporada de feriados, adicionando cartões de presente digitais do iTunes a presentes do Facebook, provocando elogios de compradores de última hora em todos os EUA. A nova adição de Presentes permite que você envie Os créditos do iTunes valem US $ 10, US $ 15, US $ 25 ou US $ 50 para compras no Baza
A adição do Facebook Gifts no iTunes permite que você envie quantias em dinheiro que seus amigos creditam em suas próprias contas do iTunes. Se você tiver uma ideia de presente específica em mente, também pode recomendar que seu amigo use os créditos para músicas, filmes, programas de TV, aplicativos e outros conteúdos específicos. Em última análise, no entanto, o destinatário escolhe como usar o seu presente do iTunes.
A Apple começou a reembolsar os clientes automaticamente por suas compras de capas para iPhone 4, de acordo com os e-mails da empresa recebidos pelos usuários. A Apple informou na sexta-feira que vai oferecer capas para carros grátis para todas as compras futuras do iPhone 4, além de reembolsar aqueles que compraram os casos até agora.
Os usuários vêm recebendo e-mails da Apple dizendo que eles foram automaticamente reembolsados. preço do pára-choques caso eles compraram com seu iPhone 4. O movimento vem em resposta aos problemas de atenuação de antena do iPhone 4, que levou a empresa pela tempestade nas últimas semanas.
À Microsoft do Scorpio deve corrigir a questão das exclusividades antes da chegada do A Microsoft tem um problema exclusivo e agora, não tem escolha a não ser consertá-lo antes do lançamento do Project Scorpio & Project Spark no final deste ano.
Com o recente cancelamento de