por José Antonio Ramalho

O leitor já deve ter passado pela situação de precisar desligar o micro, mas, por algum motivo, como o download de algum arquivo ou a impressão de um relatório, teve de ficar esperando minutos, e até horas, até poder desligar o computador.

Um pequeno truque, no entanto, permite programar o desligamento do micro e você fica livre dessa incumbência.

Um comando chamado "Shutdown" permite programar o desligamento do Windows com a ajuda de um timer. Clique no botão "Iniciar" e em "Executar". No campo "Abrir", digite "shutdown -s -txx (em que "xx" é o tempo em segundos decorridos que ativarão o desligamento).

Por exemplo, se você quiser que o Windows seja desligado dentro de uma hora, digite "shutdown -s -t3600.(figura 1)

Reprodução

Figura 1

Pressione "Ok" para fechar a caixa de diálogo. O timer mostra uma janela com o tempo que falta para o desligamento.(figura 2)

Reprodução

Figura 2

Se quiser, você pode continuar a trabalhar normalmente. No entanto, a janela de aviso fica sobreposta às demais. Você pode anular o desligamento programado digitando "shutdown -a" na linha de comando da caixa de diálogo "Executar". Esse exemplo foi realizado com o Windows XP Professional.

Criando uma tecla de Atalho para desligar o micro

Você pode criar um ícone na área de trabalho para acessar o programa Shutdown. Para criar o atalho clique com o botão direito em qualquer área livre do desktop e selecione "Novo/Atalho" no menu rápido. Na linha de comando digite "SHUTDOWN.exe -s -txx (xx são os segundos do timer) e clique em "Avançar". Escolha um nome para o atalho e clique "Concluir".

 

fonte: <http://www1.folha.uol.com.br/folha/colunas/canalaberto/ult3810u26.shtml> 

por Fernando Cima

Existe já uma extensa literatura na Internet orientando os usuários a escolherem suas senhas (conflitantes por sinal - afinal é uma boa coisa o usuário anotar a senha em um papel?) por isso não vamos repisar este tema aqui. Vamos falar aqui do outro lado - como definir a política de senhas apropriada para a sua aplicação ou rede.

Primeiro é bom lembrar que a política de senhas é um controle de segurança, e antes de defini-la você deve entender exatamente quais são os riscos que você quer mitigar com a senha - que dependem diretamente do valor do que está sendo protegido com a senha, e dos demais controles de acesso que existem adicionalmente além da própria senha. Por exemplo, a política de senhas para um sistema restrito a consultas não precisa ser tão rígida quanto a de um sistema que comanda transações, e os meu PIN number usado junto com o smartcard não tem que ser tão rígido quanto a minha senha de logon.

Também é necessário entender contra o quê estamos nos protegendo ao estabelecer uma política de senhas. Ao contrário do que normalmente se pensa, não queremos só evitar ataques por força bruta ou por dicionário. Queremos evitar também que o usuário esqueça a senha e tenha que resetá-la - segundo o Gartner 30% dos chamados de Help Desk são resets de senha, cada um levando em média 20 minutos para resolver.  Em resumo, precisamos de senhas que sejam difíceis de adivinhar mas fáceis de lembrar.

Dito isso, vamos ao que eu considero ser as melhores práticas a serem utilizadas na hora de definir sua política:

Tamanho mínimo da senha e Complexidade da senha: A exigência de um tamanho mínimo e a de complexidade (i.e. a presença de letras, números, símbolos e maiúsculas/minúsculas) são a principal defesa contra ataques de força bruta ou dicionário. As duas juntas garantem um nível de variação - ou entropia - mínimo para tornar um ataque de força bruta demasiado caro ou mesmo inviável.

A configuração de complexidade default do Active Directory exige que a senha tenha pelo menos três símbolos de quatro categorias (maiúsculas, minúsculas, algarismos e caracteres não-alfanuméricos) e não contenha nem o primeiro nem o último nome do usuário. Isso deve ser suficiente para a maioria das organizações - pode ser implementado no entanto um critério particular através de passwords filters.

Mas como balancear a complexidade da senha com a necessidade dela ser facilmente lembrada pelos usuários? Orientando o uso de frases secretas ao invés de senhas curtas mais ininteligíveis. Por exemplo, a senha Eu compro pão na 111N tem mais entropia do que dce*(1%& e é muito mais fácil de ser lembrada. Não aceite a velha desculpa de que os usuários não vão conseguir lembrar as senhas e por isso não dá para forçar senhas complexas - a experiência no mundo real prova o contrário.

Troca periódica da senha: Gene Spafford argumenta que forçar a troca da senha periodicamente acrescenta muito pouco em termos de segurança. A origem da troca periódica de senha está no tempo em que o poder computacional para fazer o ataque de força bruta contra uma senha era limitado, e fazia sentido trocar a senha em um prazo menor do que o tempo que em tese seria gasto fazendo o ataque. Nos dias de hoje com o poder computacional existente em um cluster (ou em uma botnet) esse cálculo não faz mais muito sentido, e forçar uma troca periódica muito freqüente cria mais chamadas no Help Desk do que proteção adicional.

Trocas periódicas de senha têm no entanto um outro benefício - elas são ótimas para você encontrar contas de usuário que não são mais utilizadas (stale accounts) e deveria ter sido desabilitadas ou removidas. Eu recomendaria colocar a troca periódica na política de senhas, mas em um prazo maior, talvez a cada três ou quatro meses.

Não repetição das últimas senhas: Usado para impedir que o usuário "troque" a senha e continue com a mesma. Não vejo contra indicações em definir um limite alto para esta - o default no Windows são as últimas 24 e parece adequado.

Prazo mínimo de troca de senhas: Serve em tese para impedir que o usuário troque a senha seguidas vezes, ultrapassando o limite estabelecido para não repetir as últimas senhas, e voltando para a senha anterior. Tem no entanto um efeito colateral: se o usuário trocou a senha e ele não se sentiu confortável (ou mesmo foi vista por uma outra pessoa), ele terá que esperar o prazo mínimo ou chamar o Help Desk para poder fazer uma nova troca. Por mim não vale a pena definir este prazo - se alguém teve a pachorra de trocar a senha 24 vezes seguidas para continuar com a anterior, então merece ficar com ela!

Bloqueio de contas: Bloquear o acesso do usuário após um determinado número de tentativas de autenticação incorretas é uma das melhores formas de se proteger contra ataques de dicionário ou força bruta. No entanto como todo remédio muito potente ele tem efeitos colaterais sérios.

O pior de todos é expor o seu serviço a um ataque de negação de serviço trivial - basta uma pessoa fazer propositalmente algumas tentativas inválidas de logon para bloquear o acesso daquele usuário, e com um pequeno script se bloqueia a organização inteira. Se o serviço estiver disponível pela Internet, então basta uma pessoa qualquer na Internet para cortar o logon de toda a empresa.

Aqui na Microsoft não usamos bloqueio de contas. A análise de risco mostrou que um atacante poderia facilmente de qualquer ponto da Internet usar o o nosso Outlook Web Access para bloquear todas as contas de usuário do Active Directory, um risco inaceitável para a empresa. Se este risco também é inaceitável para a sua organização, não habilite o bloqueio de contas e use o tamanho mínimo e a complexidade como mecanismos de proteção. E é claro monitore qualquer tentativa de repetida de autenticação inválida.

Se no entanto a sua análise de riscos aponta para o uso de bloqueio de contas, existe o problema do bloqueio indesejado - aquele onde o próprio usuário bloqueia a sua conta. Boa parte das vezes isso acontece após a troca, por alguns programas gravarem a senha anterior (o Windows 2003 evita esse problema não contando para fins de bloqueio uma tentativa de logon inválida usando a senha anterior), ou pelo próprio usuário digitar a nova senha incorretamente.

Para minimizar o bloqueio indesejado, que causa perda de produtividade e custo de help desk, defina um limite alto para bloqueio - 10 ou mesmo 50 tentativas como no nosso guia de segurança. Isto continua sendo efetivo como proteção contra ataques de força bruta, e elimina drasticamente o número de bloqueios indesejados.

Para terminar, eu queria somente enfatizar a necessidade de se ter uma política de senhas, qualquer que seja ela. Junto com a aplicação dos patches de segurança, trata-se na minha opinião das duas medidas de segurança mais importantes que uma organização pode tomar. Na minha experiência vendo incidentes de segurança, a enorme maioria deles teria sido evitada se os patches estivessem aplicados e senhas fortes estivessem sendo utilizadas. Se você estiver começando agora a definir a estratégia de segurança da sua organização, comece por estes fundamentos.

fonte: <http://blogs.technet.com/fcima/archive/2006/10/05/Como-Definir-sua-Pol_2600_iacute_3B00_tica-de-Senhas.aspx> 

por Gilberto Dimenstein

Uma das experiências comunitárias mais interessantes que já conheci dentro e fora do Brasil --e não conheci poucas-- está em Recife, onde transformaram um bairro abandonado, no centro, em uma imensa incubadora de tecnologia de informação.

Desde que era apenas uma idéia no papel e eu ainda morava nos Estados Unidos, venho acompanhando (e não deixo de me surpreender) a experiência do porto digital. Graças ao projeto já nasceram 105 empresas, muitas das quais exportando programas. Talentosos jovens não precisaram sair de lá, rumo a São Paulo ou Rio em busca de emprego.

A imagem que muitas vezes o Nordeste passa é a de um lugar que exacerba os vícios nacionais presentes nas regiões mais ricas: empresários que só vivem às custas de favores oficiais, lideranças políticas que se misturam a interesses privados (veja quantos líderes políticos são magnatas da comunicação), desperdício de dinheiro (a lentidão contra a seca).

O que se vê ali no porto digital é um roteiro para gerar riqueza, apesar da adversidade. Isso porque se trabalhou em cima de um foco e se criou uma rede de parcerias que souberam se complementar. Envolveram-se rigorosamente todos os níveis de poder, do governo federal à associação de bairro, passando pelas entidades representativas dos empresários.

Se os responsáveis por políticas públicas, especialmente na área social, usarem esse tipo de modelo como guia o enfrentamento à pobreza será muito menos difícil.

fonte: <http://www1.folha.uol.com.br/folha/pensata/ult508u331.shtml> 

Estou de volta! Depois de muito tempo sem tempo, vou continuar a escrever ou publicar alguma matéria, comentário ou artigo.

Obrigado. 

por Bruno Sonnino

Você sabe o que é WPF? WPF (Windows Presentation Foundation) é a nova tecnologia de interfaces incorporada ao .NET 3.0.

A interface é colocada num arquivo XML especial chamado de XAML (pronuncia-se zémel). Ela permite uma série de recursos, como animações, 3D, data binding e gráficos vetoriais.

Sem dúvida, veio para arrasar e acredito que seja um excelente motivo para migrar as aplicações desktop para .NET.

Se você quer conhecer um pouco desta tecnologia, acompanhe a série de artigos que eu e meu filho Roberto estamos escrevendo no site do MSDN Brasil. O primeiro artigo está em: http://www.microsoft.com/Brasil/msdn/Tecnologias/windowsvista/wpf.mspx

 

fonte<http://www.revolution.com.br/blogdelphi/> 

por André Caribé

Google anunciou hoje a compra do YouTube por US$1,65 bilhão! A seguir uma compilação de várias notícias relacionadas ao YouTube no último dia.

 

"O site de vídeos digitais mais popular na internet recebe, em média, 22 minutos da atenção do usuário brasileiro por mês. Segundo dados fornecidos pelos medidores do Ibope/NetRatings, o internauta que passa mais tempo no Youtube é o britânico, com 38 minutos a cada 30 dias. Os dados são de agosto de 2006 e abrangem usuários de internet residencial.

Em julho, a parcela de internautas que assistiram a vídeos e filmes na internet no Brasil cresceu 21%, passando de 3,4 milhões de usuários residenciais, em junho, para 4,2 milhões.

No mesmo período (julho/agosto), uma pesquisa do Ibope/NetRatings apontou que o internauta brasileiro é o que passa mais tempo navegando na internet. São 20 horas e 39 minutos mensais. Em segundo lugar fica o Japão com 18 horas 11 minutos por mês, seguido dos Estados Unidos, com 17 horas e 19 minutos mensais.

Em julho, um total de 13,4 milhões de pessoas navegaram na internet pelo menos uma vez em suas casas no Brasil."

 

"Usando jeans, sandálias, e com uma Coca Diet na mão, o empresário Mark Cuban, dono do Dallas Mavericks (equipe da NBA, liga profissional norte-americana), foi palestrante na "Online News Association Conference", respondendo a questões de uma ansiosa audiência.

A platéia queria saber desde o início o que ele achava sobre a questão de 'copyright' do YouTube até seus hábitos de leitura, segundo reportagem do "US Today".

Segundo a reportagem, Cuban iniciou sua aparição com a resposta de que o Google, até então suspeito de adquirir o YouTube [o que veio a se concluir no fim desta tarde], seria "louco, louco, louco" em fazer isso.

Cuban usou as questões de "copyright" do YouTube, que le vê como uma armadilha em que o site vem caindo, para discutir outras questões que a tecnologia vem enfrentando na tradicional mídia de hoje.

"Eu ainda acho que a legislação de direitos autorais é muito draconiana", Cuban disse. "Mas leis são leis, e o YouTube está tentando esconder... Um site que é construído baseado em fraudes aos direitos autorais está fadado a fracassar, e [o YouTube] vai fechar."

Fundado em fevereiro de 2005, o famoso site tem cerca de 70 milhões de vídeos acessados diariamente. Segundo outro artigo publicado na sexta-feira, pelo mesmo "US Today", o YouTube vale cerca de US$ 1,500 bilhão [adquirido pelo Google por US$1,600 bilhão], e 90% de seu conteúdo viola direitos de "copyright"."

 

A Microsoft não vai ficar de fora deste mercado crescente,  a "Corp" em breve irá lançar o MSN Soapbox, o serviço de vídeos da Microsoft. O endereço será http://soapbox.msn.com

 

fontes<http://www1.folha.uol.com.br/folha/furniture/3/shopping/common.html>
<http://stc.shopping.uol.com.br/upsi/barra.html> <http://www1.folha.uol.com.br/folha/informatica/ult124u20734.shtml> <http://virtualdreams.com.br/blog/2006/10/notcia-quente-google-compra-youtube/>

O fundador do MySpace, controlado pela Intermix Media, está pedindo uma investigação federal sobre a venda, no ano passado, da Intermix Media para a News Corp., alegando fraude pelos acionistas por subvalorizar o preço da rede social mais popular da Internet.

Brad Greenspan, fundador da Intermix, tem levantado a bandeira contra a transação e, em fevereiro, abriu processo contra a unidade de grupo de investimento de risco da News Corp., a VantagePoint Venture Partners.

Na quinta-feira, Greenspan acusou formalmente Richard Rosenblatt, presidente executivo da Intermix Media, de ter ocultado dos acionistas dados sobre o crescimento da receita do MySpace, apresentando um quadro financeiro distorcido com o intuito de acelerar a aquisição. A alegação de Greenspan é que o MySpace pode ter atingido valor superior a 20 bilhões de dólares.

"Ele sabia que a empresa valia bilhões de dólares e conseguiu manobrar a situação em benefício da News Corp. em benefício de si próprio", disse Greenspan em entrevista por telefone. "Os acionistas pagaram muito caro por isso." O relatório de Greenspan está disponível em http://www.freemyspace.com.

Citando relatórios internos da empresa recentemente descobertos, Greenspan disse que a receita do MySpace cresceu 1289% segundo dados entre dezembro de 2003 e junho de 2005.

A maioria dos acionistas foi informada que o crescimento de outras unidades, incluindo o MySpace, obteve receita muito mais baixa, de 52%, no mesmo período. A agência Reuters não conseguiu verificar os novos números sobre a receita de maneira independente.

fonte<http://www1.folha.uol.com.br/folha/informatica/ult124u20714.shtml>