Arquivo

Archive for 10/09/2009

Mozilla corrige novas falhas no Firefox

Mozilla FirefoxA Mozilla divulgou nesta quarta-feira (9/9) correções para 10 falhas de segurança no Firefox 3.5, além de introduzir uma ferramenta que verifica se a tecnologia Flash do browser está atualizada.

Sete das dez falhas corrigidas pelo Firefox 3.5.3 se concentram em problemas de estabilidade do navegador que poderiam ser exploradas para fins maliciosos por crackers.

As três outras falhas consertadas, consideradas “graves” pelo ranking de classificação do grupo, atingem funções como o leitores de feeds de RSS (FeedWriter), a criação de atalhos offline para serviços online e o sistema de endereços, que poderia ser enganado por crackers.

Ao checar ativamente a atualização do Flash, novidade também disponível no Firefox 3.0.14, a Mozilla pretende oferecer aos usuários uma experiência online mais suave e segura.

A Mozilla decidiu se focar no Flash tanto pela sua popularidade como pelo fato de estudos mostrarem que até 80% dos usuários atualmente têm uma versão desatualizada.

As novas versões do Firefox podem ser baixadas tanto pelo site da Mozilla como pela ferramenta de atualização automática no navegador.

Categorias:Firefox, Internet

Tempestade afetou 3 de 4 centrais da Telefônica

A tempestade que afetou São Paulo na terça-feira (8) afetou três das quatro centrais que a Telefônica mantém na cidade.

De acordo com a Trópico Sistemas, empresa que forneceu os equipamentos que falharam na rede da Telefônica, existem na cidade de São Paulo quatro centrais equipadas com dispositivos que dão o tom de chamada nos telefones fixos.

Chamados de “equipamentos de sinalização”, estes dispositivos estão localizados em centrais da Telefônica nos bairros da Liberdade, Perdizes, Americanópolis e Ibirapuera. As descargas elétricas causadas pela tempestade danificaram três centrais.

A única a permanecer intacta foi a central do Ibirapuera. As falhas deixaram os usuários sem telefone na cidade de São Paulo entre ás 11 da manhã até 12h10 min.

Fonte: Info

Windows 7 RC possui falha de segurança

Windows 7 logo

A MS comunicou a existência de uma falha de segurança no Windows 7 que permite acesso e controle remoto de computadores com o SO instalado. A vulnerabilidade está presente não só no RC do Windows 7 como também no Windows Vista e Server 2008.

O problema está localizado no componente Server Message Block 2 (SMB2) e foi descoberto por um pesquisador que conseguiu travar dois computadores com os SO Windows Vista e 7.

Boletim elaborado pela Microsoft informa que “um cracker pode ter controle total do computador dominado.”. No entanto, a empresa diz que a maior parte dos ataques faz com que o computador reinicie sozinho.

As versões XP, 2000 e Windows 7 RTM (enviada para os fabricantes) não possuem essa vulnerabilidade.

As correções de segurança só devem ser divulgadas nos pacotes de atualizações de outubro. No mesmo mês também deve ser corrigida a falha que atinge os servidores FTP do Internet Information Server, aplicativo que gerencia servidores da rede.

Categorias:Windows 7

Os 10 mandamentos da ITIL

ITILQuando falamos de ITIL, NÃO existe a obrigação para se implementar os processos exatamente como os livros os descrevem. Um dia, várias empresas e pessoas envolvidas no gerenciamento de serviços de TI resolveram trocar experiências. Algum tempo depois, elas chegaram a um consenso sobre o que eram as melhores práticas de mercado e posteriormente registraram isso em livros que se tornaram a “famosa” biblioteca ITIL. Porém, alguns erros e gargalos na implementação dos processos são tão óbvios e atrapalham tanto a prática de implantação, que resolveram inovar e criar os 10 “mandamentos” da ITIL ( mas eles poderiam ser muito mais que 10… escrevam contribuições a respeito nos nossos comentários desse post). São eles:

1. Amarás a ITIL como a ti mesmo.

Não desista! O gerenciamento de serviços de TI de uma organização e a melhoria dos níveis de maturidade dos processos tende a melhorar com o passar do tempo. Não adianta andar com a biblioteca da ITIL debaixo do braço, estudar horrores e achar que do dia para a noite todos os “stakeholders” (pessoas envolvidas direta ou indiretamente em um projeto ou processo) de uma organização vão migrar de uma cultura voltada a produtos para uma cultura voltada a serviços.

2. Não acharás que é TI (tecnologia da informação) quem dita as regras.

Um dos principais objetivos da ITIL é fazer com que a TI contribua para que a organização atinja seus objetivos de negócio. Por isso, não adianta a área de TI assumir que entende o que é importante para a empresa e tomar as decisões por si mesma. É preciso OUVIR O CLIENTE.

3. Não implementarás gerenciamento de configuração sem um bom processo de gerenciamento de mudanças para auxiliá-lo.

Parece simples, mas não é. É o gerenciamento de Mudanças quem informa ao Banco de Dados de Gerenciamento de Configuração o que e quais serão os itens de configuração alterados durante uma alteração no ambiente de TI.

4. Jamais atribuirás o papel do Gestor de Problemas e de Gestor de Incidentes para a mesma pessoa.

Alguns processos têm interesses conflitantes e esse é um exemplo claro! A gerência de incidentes tem o objetivo de restabelecer a operação do serviço o mais rápido possível. A gerência de problemas tem o objetivo de investigar cuidadosamente para identificar a causa raiz de um incidente crítico ou vários incidentes recorrentes, não se preocupando com o tempo, mas com a qualidade da investigação.

5. Treinarás o pessoal da Central de Serviços periodicamente.

Parece uma situação bem óbvia, mas quase sempre é negligenciado. Não adianta cobrar qualidade de atendimento de uma central de serviços, onde as pessoas responsáveis pelo contato com o usuário não são treinadas.

6. Não subestimarás a satisfação dos usuários e dos clientes.

Ouça o cliente e instigue-o a expressar sua opinião a respeito do gerenciamento de serviços de TI. Revise os níveis de serviços atingidos e os não atingidos e atue na melhoria contínua de ambos (sim, também é possível melhorar o que já está bom, se isso for interessante para o negócio).

7. Não acharás que uma certificação será suficiente para implementar os processos na prática.

Na teoria a prática é outra. Já ouviram essa frase? Pois é, essa é a mais fiel realidade quando falamos de gerenciamento de serviços de TI. Resumindo: somente conhecimento teórico, diplomas e certificados, apesar de ajudarem (e muito!), não garantem uma boa implementação.

8. Não recusarás o suporte dos outros modelos e frameworks.

As bibliotecas da ITIL trabalham muito bem com outros frameworks e modelos, como o COBIT , a ISO 20000 e modelos de gestão de projetos. Através deles é possível obter maior controle para as melhores práticas, maior entendimento e maior eficiência e eficácia na operação e entrega de serviços.

9. Não acharás que a gerência de disponibilidade serve somente para medir quantas horas um recurso de TI está operando (ou não!).

Princípio 2 da Gerencia de Disponibilidade (retirado do livro versão 2 ITIL – Entrega de serviços) : “Reconhecer que, mesmo que as coisas deêm errado,  ainda assim é possível alcançar o objetivo do negócio e a satisfação do Cliente”. Um servidor caiu. Será que mesmo assim é possível manter a satisfação do cliente? A gerência de disponibilidade garante que sim, porque ela não se preocupa apenas em manter o serviço operando. Quando algo errado acontece, ela também cria condições e pode suportar para que esse serviço seja recuperado mais rapidamente.

10. Não acharás que o Gerenciamento Financeiro é um processo “chato” da biblioteca.

Eu entendo. A maior parte das pessoas que trabalham com TI, não gosta muito de finanças. É um mundo um pouco estranho para quem está acostumado com termos técnicos, sistemas e máquinas. Mas é um “mal” necessário. Aliás, imprescindível. A TI precisa começar a “se vender”. É preciso mostrar porque determinado investimento em TI custa caro muitas vezes, o retorno que aquele investimento trará para o negócio e como esses custos serão controlados.

O artigo completo pode ser visualizado no site: www.itilnapratica.com.br

Cláudia Marquesani

Fonte: IT Web

@dominioti

Procuram-se profissionais de TI

Bit DigitalA oferta de profissionais de Tecnologia da Informação e Comunicação (TIC) continua inferior à demanda.

Segundo dados da Associação Brasileiras de Empresas de Tecnologia da Informação e Comunicação (Brasscom) indicam que o déficit de mão de obra chega a 100 mil pessoas em todo o país. Enquanto o número de vagas cresceu 6,5% em 2008, a oferta de profissionais não ultrapassou a casa dos 4%. Não há números regionais. Em 2007, quando o déficit estava em 33.011 profissionais, no Nordeste eram 720 vagas sem ocupação, 130 delas no Recife.

O descompasso entre oferta e demanda é uma das preocupações dessa indústria, porque impede sua expansão e uma maior projeção no mercado internacional. O Brasil tem tudo para se posicionar com um dos maiores players mundiais do setor, mas falta gente em quantidade e qualidade.
Outro levantamento, elaborado pela Computerworld, mostra que atualmente há quase 1,5 mil vagas abertas na área de TI, a maioria no estado de São Paulo. Na CPM Braxis há no momento 385 posições em aberto, de estagiário a gerente. Na IBM, são cerca de 300 oportunidades desde 2008. A Totvs, fabricante de softwares de gestão, acaba de abrir 270 vagas nas áreas de implantação e desenvolvimento de programas para computador. As vagas estão espalhadas por São Paulo (SP), Belo Horizonte (MG) e Joinville (SC). Já o C.E.S.A.R. não informou quantas vagas possui em aberto.

O cenário é preocupante. Previsões indicam que, se a demanda continuar aumentando muito acima da oferta, chegaremos a 2012 com um déficit de 213 mil profissionais no Brasil. O número é considerado alto, mas ainda está bem abaixo daquele projetado para a Índia, outro importante polo de TI, cujo déficit deve chegar a 500 mil profissionais no mesmo período. Um dos problemas mais recorrentes é a exportação de talentos. Bons profissionais acabam sendo muito cobiçados pelo mercado e logo acabam mudando de cidade, região ou país.

Para evitar que o gargalo aumente, a Brasscom vem fazendo gestões junto ao Sistema S, escolas técnicas e universidades, para ampliar a oferta de vagas e mexer no currículo dos cursos das áreas de ciência de computação, processamento da informação e eletrônica e automação. No Nordeste, a entidade já visitou Bahia, Paraíba e em breve irá a Pernambuco. Os cursos do Senai e Senac, por exemplo, vão chegar em 2014 com dois terços de suas vagas gratuitas. A proposta é que uma boa parte dessas vagas sejam destinadas à TI e que o currículo seja adequado à demanda do mercado. Essas são ações estruturantes que só trarão resultados no médio prazo.

Fonte: Diário de Pernambuco

%d blogueiros gostam disto: