Windows 10 libera atualização para… melhorar atualizações

A Microsoft sempre está lançando correções e ajustes para o Windows 10 e costuma fazer grandes atualizações pontuais duas vezes por ano — com algumas intermediárias nesse meio tempo. Então, após a que aconteceu em maio, muita gente esperava que a chamada 19H2 fosse igualmente relevante para otimização de suas funcionalidades. Mas, ao que parece, é um update para… melhorar os updates.

“A próxima atualização de recursos do Windows 10 (conhecida no Windows Insider Program como 19H2) será um conjunto de recursos com escopo definido para aprimoramentos de desempenho selecionados, recursos empresariais e aprimoramentos de qualidade”, diz o comunicado oficial da Microsoft.

A Gigante de Redmond afirma que vai usar tecnologia de serviços, como o processo de atualização mensal, para todo mundo que já executa a build de maio deste ano. “Em outras palavras, qualquer um que execute a Atualização de maio de 2019 e busca por updates, terá uma experiência muito mais rápida, pois ela será instalada como se fosse um envio de atualização mensal.”

Novidade não deixa de ser importante

Embora não seja assim aquele pacote com novidades e funcionalidades mais ágeis, um conjunto de processos que possa trazer mais velocidade e segurança para as atualizações não deixa de ser algo muito útil — afinal, ainda tem muita gente que sofre muito com os updates.

Então, trazer não somente uma interface mais dinâmica e funcional como mais segura e fácil de compreender pode ser uma boa. Ainda não há detalhes de como isso deve aparecer na máquina, mas alguns participantes do Windows Insider Program estão recebendo isso tudo aos poucos, a partir de hoje (2).

A ideia é receber feedbacks da versão estável 19H2 e em seguida pular para o modelo instável 20H1. Após as correções dos bugs, pode ser que tenhamos todas as alterações compiladas em um grande release prometido para o final do ano.

Fontes: Windows Blog/BGR

China está criando um substituto para o Windows por medo de hackers

"O país está desenvolvendo o novo sistema para que os órgãos governamentais substituam o Windows. Essa medida foi tomada devido ao medo que eles possuem dos EUA e de suas capacidades de invasão"

Em meio a uma crescente guerra comercial e tensões políticas com os EUA, as autoridades de Pequim decidiram desenvolver um sistema operacional personalizado que substituirá o Windows em computadores usados pelos militares chineses. A decisão não foi noticiada pelos canais oficiais do governo, mas foi publicada na revista Kanwa Asian Defense, com sede no Canadá.

De acordo com a revista, as autoridades militares chinesas não vão mudar do Windows para o Linux, mas desenvolverão um sistema operacional personalizado. Graças a Edward Snowden e sua divulgação do sistema de espionagem americano, as autoridades de Pequin estão cientes do grande arsenal de ferramentas de hackeamento utilizadas pelos EUA.

Como esses vazamentos revelaram que os EUA podem invadir quase qualquer sistema, o plano do governo chinês é adotar uma abordagem de segurança maior e administrar um sistema operacional que tornará mais difícil para os hackers invadirem seus sistemas para espionar os segredos militares chineses.

A tarefa de desenvolver esse novo sistema operacional e substituir o Windows ficou a cargo do “Grupo de Liderança de Informações sobre Segurança da Internet”. Esse novo grupo responde diretamente ao Comitê Central do Partido Comunista Chinês, de forma independente do sistema militar e de inteligência do país. Essa separação é semelhante ao que acontece com o Comando Cibernético dos Estados Unidos, que opera como uma entidade separada dentro do Departamento de Defesa

A China não é a única a adotar um sistema operacional próprio. No final dos anos 90, a Coreia do Norte também desenvolveu um sistema próprio para uso dentro do país, chamado de Res Star OS. Esse sistema ainda está ativo, mas nunca se tornou algo único dentre as agências governamentais, que continuaram a usar o Windows, Mac e Linux.

Seguindo o caminho contrário disso, a China pretende que esse seja o único sistema a ser usado pelas entidades governamentais do país.

Fonte: ZDNet

Um milhão de PCs Windows estão abertos para ataque hacker ‘BlueKeep’

O pesquisador de segurança Robert Graham, da empresa Errata Security, afirma que cerca de 1 milhão de computadores com Windows estão vulneráveis ao ‘BlueKeep’, uma brecha de execução de código remoto que acontece no Remote Desktop Protocol (RDP). A Microsoft já soltou um patch de correção há duas semanas, porém, muitas pessoas desativaram as configurações de atualização automática.

A brecha ‘BlueKeep’ (CVE-2019-0708) acontece em sistemas operacionais Windows 2003, Windows XP, Windows 7, Windows Server 2008 e Windows 2008 R2. Ela permite que hackers executem códigos arbitrários sem autenticação e tomem controle de um computador alvo por meio de pedidos desenvolvidos para o Remote Desktop Service (RDS) de um PC em específico.

  

"O maior perigo da BlueKeep “não é nem” a brecha em si, mas a capacidade que ela tem de distribuir malware"

O maior perigo da BlueKeep “não é nem” a brecha em si, mas a capacidade que ela tem de distribuir malware e facilitar que ele propague por sistemas conectados, como o WannaCry, o ransomware que infectou mais de 300 mil PCs em 2017 e ainda faz vítimas pelo mundo.

Se você quiser checar todos os detalhes técnicos do BlueKeep, pode acessar essa página em que o pesquisador Graham informa sobre o problema.

“Os hackers provavelmente descobrirão uma exploração robusta nos próximos dois meses e causarão estragos nessas máquinas ", diz o pesquisador. "Isso significa que quando o worm chegar, provavelmente comprometerá esses milhões de dispositivos. Isso provavelmente levará a um evento tão prejudicial quanto o WannaCry, potencialmente pior, já que hackers aprimoraram suas habilidades explorando essas coisas para ransomware”.

O que fazer? Cheque se o seu Windows está com a última atualização de segurança instalada via Windows Update. Outras resoluções incluem:

• Desativar os serviços RDP, se não for necessário
• Bloquear a porta 3389 usando um firewall ou torne-a acessível apenas por uma VPN privada
• Habilitar Autenticação no Nível da Rede (NLA)

Fonte: THE HACKER NEWS

Microsoft sugere que renovação de senha do Windows é uma prática obsoleta

Um documento provisório de orientação de práticas de segurança emitido pela Microsoft como sugestão para a nova versão do Windows 10 trata a política de expiração periódica de senha para acesso ao sistema como uma prática de segurança antiga e obsoleta, deixando de ser recomendada pela companhia às empresas parceiras. A próxima atualização do sistema tem lançamento programado para maio de 2019.

De acordo com a Microsoft, pesquisas recentes questionam algumas práticas antigas de segurança, incluindo a expiração periódica de senha. Tais estudos sugerem alternativas mais eficazes, como impor uma lista de senhas proibidas (para evitar que os usuários criem senhas muito óbvias e fáceis de serem descobertas) e autenticação multifator.

A companhia ainda argumenta que forçar os usuários a criarem senhas difíceis de serem lembradas os faz anotá-las, o que, por si só, já é um risco. E, quando há uma troca periódica forçada, provavelmente os usuários não criarão uma nova senha do zero, tendendo a realizarem apenas uma pequena alteração na senha já existente. 

Qual o tempo ideal para a renovação da senha?

Outro ponto abordado pela Microsoft é sobre o tempo ideal que deve ser exigido entre as trocas das senhas. Ela já recomendou 90 dias, depois passou para 60 e, atualmente, 42 dias. No entanto, se um usuário tiver sua senha roubada, 42 dias ainda parece muito tempo até que o ladrão perca o acesso ao login. No mais, caso a senha tenha se mantido intacta, a troca forçada não trará benefício algum à sua segurança.

As empresas terão autonomia de escolha

A Microsoft ainda afirmou que uma troca periódica de senha não agrega segurança nos casos em que os usuários cedem, irresponsavelmente, suas senhas. Por isso, apesar de cogitar deixar de recomendar a expiração periódica de senhas, a companhia diz que as empresas terão autonomia para decidir sobre o que julgarem mais adequado.

Apesar de não ser uma decisão oficial da companhia, este documento provisório pode fazer com que algumas empresas pensem em práticas de segurança mais modernas e eficientes entre os seus funcionários.

Fonte: MICROSOFT