Segurança da Informação - Autor: Ranieri Marinho de Souza

Como desligar seu computador??????

2009-08-11T06:29:00.000-07:00

Depois de ter executado todas as tarefas desejadas (editado e salvo seu texto, navegado pela Internet, trabalhado sua foto, enfim, tiver terminado o seu trabalho) siga os seguintes procedimentos para desligar o computador:

1) Clique no botão Iniciar, situado na barra de tarefas normalmente situada na parte inferior da tela;

2) No menu que aparecerá, clique em Desligar;

3) Aparecerá uma caixa de diálogo (no caso de Windows XP), perguntando “o que você deseja fazer”, e apresentando 4 opções (pode existir em seu micro mais ou menos opções, dependendo do tipo de instalação que foi feita:

• Fazer Logoff
• Desligar
• Reiniciar
• Em Espera

Após escolher a opção de Desligar, somente clique em “OK”.

Após aparecerá um aviso “seu computador está sendo desligado”. Somente depois desta mensagem, proceda aos seguintes passos:

1) Desligue o monitor;

2) Desligue o botão power do gabinete;

3) Desligue o estabilizador.

Quanto ao filtro de linha (se tiver), desde que não esteja chovendo com relâmpagos, você não precisa desligá-lo.

OBS: somente para o caso de ter “plugado” sua linha telefônica à Internet – desconecte a tomada do modem da linha telefônica. Este passo pode ser dado antes ou depois das 3 etapas descritas acima.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Pragas

2009-07-31T07:03:00.002-07:00

Todas as pragas
Vírus: Arquivo que possui instruções em seu código para causar dano à sistemas operacionais, os níveis de dano podem ser até a destruição completa do sistema, inclusive à bios do mesmo. Ex:
Vírus Chernobyl.

Adware: programa que se instala praticamente sem a percepção do usuário, sem a permissão do mesmo, promete alguma utilidade, mas, na verdade sua intenção é espionar os hábitos do usuário, traçando um perfil do mesmo, para a Empresa responsável pelo mesmo lhe enviar Spams.

Trojan: (CAVALO DE TRÓIA) uma das mais perigosas pragas existentes, sua função é espionar o usuário em tudo o que faz, e transmitir as informações:Senhas, E-mail, Login etc., para o Cracker que o enviou. Esta PRAGA, costuma vir em E-mails ou mesmo em programas, muito bem disfarçada, e até existem técnicas para camuflar o Trojan tornando-o indetectável pelo Antivírus ou mesmo outro programa de Defesa.

Worm: VERME, uma variação de vírus com TROJAN, é altamente nocivo e possui instruções para alterar, destruir e se executar em determinado tempo, que pode ser semana, mês, dia e até hora marcadas para sua execução. É uma das mais perigosas PRAGAS existentes. Vêem camuflados e não é fácil sua detecção.

Hijacker: Sua função é alterar a navegação do Browser para sites pre-selecionados, muitas vezes sites pornô; o objetivo principal desta praga é controlar a navegação do usuário traçando o perfil do mesmo para lhe enviar Spam, objetivo principal comercial,outro espionagem.

Keylogger: Praga enviada para monitorar tudo o que é digitado pelo usuário, tanto localmente e principalmente quando o mesmo está on-line, e enviar os dados capturados para o atacante que instalou o Keylogger. O mesmo pode ser instalado tanto a distância como também presencialmente. Todo o cuidado com esse malware é pouco, ele pode capturar às telas e janelas do sistema também.Essas PRAGAS, estão em todo o Planeta e podem ser enviadas por E-mail, ou mesmo vir disfarçadas em programas aparentemente inocentes.

BackDoor: Uma das piores pragas. Pode ser instalado tanto presencialmente como remotamente, a distância. Sua função abrir portas de comunicação sem o conhecimento do usuário, para que através delas, o mesmo sofra uma invasão ou um ataque. Pode ser usado para a ESPIONAGEM também, e informar ao atacante todos os movimentos da sua vítima. Pode vir disfarçado, burlar o Antivírus e o Firewall e sua detecção não é fácil. O nome se refere a abrir porta de comunicação nos bastidores do sistema, e através dela facilitar a invasão e controle remoto do mesmo, visando inúmeros fins nocivos.

Bots e Botnets: Também extremamente perigosos e difíceis de serem detectados, são na verdade também Rootkits – arquivos maliciosos que vêm com outros programas – aparentemente inofensivos. Mexem no registro do Sistema, alteram parâmetros, e conseqüentemente causam anomalias no sistema. São bastante perigosos e difíceis de detectar. A espionagem também é um dos seus atributos, para envio de Spam, Controle Remoto do Sistema e outros mais perigosos e destrutivos.

RootKits: Arquivos que possuem funções para alterar a navegação do usuário, alteram o controle e comportamento do Registro e de parâmetros do sistema com o intuito de espionagem, alteração da navegação do Browser e também funções de destruição do mesmo, sua instalação é bem camuflada e de difícil percepção, são arquivos bem pequenos.

Exploits: Talvez o mais perigoso do momento, porquê é um programa ou mesmo uma série de códigos enviados ao sistema, que são preparados para explorar vulnerabilidades dos mesmos.

Bugs em Sistemas, Protocolos, serviços ou falhas em Browser, falta de atualização propiciam a possibilidade, de se alterar parâmetros e mesmo o controle do sistema, permitindo o controle remoto do mesmo, a alteração do Registro do Sistema e até à sua própria destruição ou instalação de um Backdoor ou Trojan, por exemplo.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/

Saiba como apagar e prevenir rastros no computador

2009-07-28T04:41:00.000-07:00

Aprenda aqui algumas dicas para apagar e prevenir aqueles “rastros” indesejáveis que se deixa no computador após algumas horas de trabalho ou diversão:

Documentos recentes
Para apagar a lista de Documentos Recentes clique em Iniciar > Executar, digite “recent” (sem aspas) e tecle Enter. Uma nova janela irá se abrir com o atalho para todos os arquivos que foram recentemente acessados. Você pode escolher apagálos individualmente ou selecionar todos para apagá-los de uma única vez.

Histórico do Internet Explorer
Para apagar a lista que mostra os sites acessados no Internet Explorer vá em Iniciar > Painel de controle > Opções da Internet e no campo Histórico clique no botãoLimpar Histórico.OBS: Você pode aproveitar e definir para 0 (zero) o número de dias que o histórico manterá o endereço das páginas.

Arquivos temporários e cookies
Usando os mesmos passos do Histórico, clique no campo “Arquivos de Internet Temporários” e clique em “Excluir arquivos“. Isso excluirá imagens e outros arquivos que são guardados para economizar tempo de navegação em páginas muito visitadas. Depois clique em “Excluir cookies” (cookies são pequenos arquivos que os sites criam em seu computador para que você tenha uma espécie de identificação em futuras visitas). É bom lembrar que ao excluir os cookies os “logins automáticos” de sites que exigem senhas serão desabilitados e você terá de redigitá-los para que essas informações voltem a ficar armazenadas em seu computador em um novo cookie.

Autocompletar e-mails do Outlook Express
Inicie o Outlook Express, clique em Ferramentas > Opções e clique na aba “Envio” desmarcando a opção “Completar endereços de e-mail automaticamente ao redigir“.

Arquivos .LOG
É comum que programas salvem arquivos sobre atividades ou conversas (no caso de programas que envolvem chats). Tudo isso, geralmente, fica guardado em arquivos .log.Para apagá-los vá em “Iniciar > Pesquisar“, escolha a opção “Todos arquivos e pastas” e certifique-se que a opção de procurar em arquivos ocultos está marcada. No campo “Todo ou parte do nome do arquivo” digite: *.log – Espere a busca terminar, e surpreenda-se com a quantidade de arquivos. Segurando a tecla CTRL vá marcando quais arquivos deseja eliminar e tecle “DEL”.

Arquivos temporários
Vá em Iniciar > Todos os programas > Acessórios > Ferramentas de sistema > Limpeza de disco.Marque todas opções e clique em OK. Além de apagar muitos “rastros”, você irá recuperar um bom espaço em disco.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/

Técnicas de Invasão

2009-07-27T06:10:00.000-07:00

Invasão é a entrada em um site, servidor, computador ou serviço por alguém não autorizado. Mas antes da invasão propriamente dita, o invasor poderá fazer um teste de invasão, que é uma tentativa de invasão em partes, onde o objetivo é avaliar a segurança de uma rede e identificar seus pontos vulneráveis.

Mas não existe invasão sem um invasor, que pode ser conhecido, na maioria das vezes, como Hacker ou Cracker. Ambos usam seus conhecimentos para se dedicarem a testar os limites de um sistema, ou para estudo e busca de conhecimento ou por curiosidade, ou para encontrar formas de quebrar sua segurança ou ainda, por simples prazer.

Mas também pode ser por mérito, para promoção pessoal, pois suas descobertas e ataques são divulgados na mídia e eles se tornam conhecidos no seu universo, a diferença é que o Cracker utiliza as suas descobertas para prejudicar financeiramente alguém, em benefício próprio, ou seja, são os que utilizam seus conhecimentos para o mau.

Existem muitas ferramentas para facilitar uma invasão e a cada dia aparecem novidades a respeito. Abaixo serão descritas algumas das mais conhecidas.

Spoofing
Nesta técnica, o invasor convence alguém de que ele é algo ou alguém que não é, sem ter permissão para isso, conseguindo autenticação para acessar o que não deveria ter acesso, falsificando seu endereço de origem. É uma técnica de ataque contra a autenticidade, onde um usuário externo se faz passar por um usuário ou computador interno.

Sniffers
Sniffer é um programa de computador que monitora passivamente o tráfego de rede, ele pode ser utilizado legitimamente, pelo administrador do sistema para verificar problemas de rede ou pode ser usado ilegitimamente por um intruso, para roubar nomesde usuários e senhas. Este tipo de programa explora o fato dos pacotes das aplicações TCP/IP não serem criptografados.

Entretanto, para utilizar o sniffer, é necessário que ele esteja instalado em um ponto da rede, onde passe tráfego de pacotes de interesse para o invasor ou administrador.

Ataque do tipo DoS - Denial of Service
É um ataque de recusa de serviço, estes ataques são capazes de tirar um site do ar, indisponibilizando seus serviços. É baseado na sobrecarga da capacidade ou em uma falha não prevista.

Um dos motivos para existirem esse tipo de falha nos sistemas é um erro básico de programadores, na hora de testar um sistema, muitas vezes, eles não testam o que acontece se um sistema for forçado a dar erro, se receber muitos pacotes em pouco tempo ou se receber pacotes com erro, normalmente é testado o que o sistema deveria fazer e alguns erros básicos. O invasor parte deste princípio e fica fazendo diversos tipos de testes de falhas, até acontecer um erro e o sistema parar.

Este tipo de ataque não causa perda ou roubo de informações, mas é um ataque preocupante, pois os serviços do sistema atacado ficarão indisponíveis por um tempo indeterminado, dependendo da equipe existente na empresa para disponibilizá-lo novamente e dependendo do negócio da empresa, este tempo de indisponibilidade pode trazer muitos prejuízos.

De acordo com um estudo da Universidade da Califórnia, Crackers tentam realizar em torno de 15 mil ataques do tipo DoS por semana. Os alvos mais comuns são grandes empresas.

Ataque do tipo DDoS – Distributed Denial of Service
São ataques semelhantes ao DoS, tendo como origem diversos e até milhares de pontos disparando ataques DoS para um ou mais sites determinados. Para isto, o invasor coloca agentes para dispararem o ataque em uma ou mais vítimas. As vítimas sãomáquinas escolhidas pelo invasor por possuírem alguma vulnerabilidade. Estes agentes, ao serem executados, se transformam em um ataque DoS de grande escala. Uma ferramenta chamada DDoS Attack, desenvolvida pelo programador brasileiro que se intitula OceanSurfer, é capaz de causar negação de serviços em computadores na Internet através de uma inundação de conexões em determinada porta.

Quebra de Senhas
Para acessar algo é necessário uma senha de acesso, muitos invasores tentam quebrar estas senhas através de técnicas de quebras de senhas, como tentar as senhas padrões de sistemas ou as senhas simples como nomes pessoais, nome da empresa, datas, entre outros. Mas para facilitar a descoberta da senha, existem diversos programas, como dicionários de senhas e programas que tentam todas as combinações possíveis de caracteres para descobrir a senha.

Vírus
O vírus de computador é outro exemplo de programa de computador, utilizado maliciosamente ou não, que se reproduz embutindo-se em outros programas. Quando estes programas são executados, o vírus é ativado e pode se espalhar ainda mais, geralmente danificando sistemas e arquivos do computador onde ele se encontra. Um exemplo deste tipo de programa é o Worm, criado por Robert Morris.

Os vírus não surgem do nada, ou seja, seu computador não tem a capacidade de criar um vírus, quem cria os vírus são programadores de computador mal intencionados.

Para que o vírus faça alguma coisa, não basta você tê-lo em seu computador. Para que ele seja ativado, passando a infectar o micro, é preciso executar o programa que o contém. E isto você só faz se quiser, mesmo que não seja de propósito. Ou seja, o vírus só é ativado se você der a ordem para que o programa seja aberto, por ignorar o que ele traz de mal pra você. Se eles não forem “abertos”, “executados”, o vírus simplesmente fica alojado inativo, aguardando ser executado para infectar o computador.

Após infectar o computador, eles passam a atacar outros arquivos. Se um destes arquivos infectados for transferido para outro computador, este também vai passar a ter um vírus alojado, esperando o momento para infectá-lo, ou seja, quando for também executado. Daí o nome de vírus, devido à sua capacidade de auto-replicação, parecida com a de um ser vivo.

Por que os vírus são escritos ? Esta pergunta foi feita na convenção de Hackers e fabricantes de vírus na Argentina. As respostas seguem abaixo:· Porque é divertido;· Para estudar as possibilidades relativas ao estudo de vida artificial (de acordo com a frase de Stephen Hawkind: “Os vírus de computador são as primeiras formas de vida feitas pelo homem” ). Esta proposta é seguida por vários cientistas.· Para descobrir se são capazes de fazer isso, tentando seus conhecimentos de computação, ou para mostrarem aos colegas que são capazes de fazer;· Para conseguir fama;· Fins militares. Falou-se sobre isso na primeira Guerra do Golfo, em 1991, e os vírus para uso militar são uma possibilidade.

Trojans
A denominação “ Cavalo de Tróia” (Trojan Horse) foi atribuída aos programas que permitem a invasão de um computador alheio com espantosa facilidade. Nesse caso, o termo é análogo ao famoso artefato militar fabricado pelos gregos espartanos. Um“amigo” virtual presenteia o outro com um “ presente de grego” , que seria um aplicativo qualquer. Quando o leigo o executa, o programa atua de forma diferente do que era esperado.

Ao contrário do que é erroneamente informado na mídia, que classifica o Cavalo de Tróia como um vírus, ele não se reproduz e não tem nenhuma comparação com vírus de computador, sendo que seu objetivo é totalmente diverso. Deve-se levar em consideração, também, que a maioria dos antivírus fazem a sua detecção e os classificam como tal. A expressão “ Trojan” deve ser usada, exclusivamente, como definição para programas que capturam dados sem o conhecimento do usuário.

O Cavalo de Tróia é um programa que se aloca como um arquivo no computador da vítima. Ele tem o intuito de roubar informações como passwords, logins e quaisquer dados, sigilosos ou não, mantidos no micro da vítima. Quando a máquina contaminada por um Trojan conectar-se à Internet, poderá ter todas as informações contidas no HD visualizadas e capturadas por um intruso qualquer. Estas visitas são feitas imperceptivelmente. Só quem já esteve dentro de um computador alheio sabe as possibilidades oferecidas.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/

Como remover Spyware Malware e virus do seu Windows

2009-07-14T06:44:00.000-07:00

O Windows é um queijo-suíco para que hackers invadam ele. Com todo o mérito de ser o sistema operacional mais utilizado no mundo, ele tem lá suas falhas, muitas falhas diga-se de passagem, mas sendo o número um ele é mais visado pelos hackers e pessoal mal intencionadas que querem provar que o tio Bill é um cara do mal.

Se você desconfia que seu computador está infectado, primeiramente livre-se do Internet Explorer.

Vamos lá:

1. Baixe o Firefox pois provavelmente o Internet Explorer já foi hackeado e poderá impedir a limpeza do seu Windows. Logo que baixar instale.

2. Usando o Firefox, baixe o Ad-Aware, Spybot Search and destroy e o Spyware Blaster, eles são grátis. Instale os três programas e conectado na internet atualize suas versões.

3. Antes de iniciar a busca por vírus e spywares, desconecte o Pc da internet (tire o cabo da rede) e desligue-o. Quando reiniciar, aperte a tecla F8 (antes de aparecer a tela azulada do Windows, é bem no começo do boot). Deve aparecer um menu onde a primeira opção é “Entrar no modo de segurança” (safe mode).

4. Depois que iniciar o Windows, abra o Ad-Aware. Faça uma busca COMPLETA (full) no sistema. Vai demorar um bocado e quando terminar ele vai abrir uma janela indicando o que achou e você poderá mandar ele limpar tudo sem a menor dó.

5. Abra agora o Spybot. Mande checar por problemas “check for problems”. Também vai demorar um bocado. Remova tudo que ele indicar e faça o mesmo procedimento com o programa Spyware Blaster.

6. Reinicie o computador normalmente.

7. Baixe e instale o Microsoft AntiSpyware. Mande fazer uma busca e consertar os problemas.

8. Visite o site do Windows Update “Atualização do Windows”. Baixe todas as atualizações de segurança.

9. Abra o Painel de Controle e entre na opção de Adicionar/Remover Programas. Verifique os programas que não use e desinstale.

10. Instale um bom anti-virus, algo como o Avast ou o AVG. Ambos são grátis.

Dá trabalho né. Mas quem mandou usar o Internet Explorer? Ou usar o Windows…
Brincadeirinha…

Eu sei que as vezes não é uma opção.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/

Vírus Koobface ataca o Twitter

2009-07-13T09:59:00.000-07:00

O serviço de microblog Twitter também é alvo do vírus que tem especialidade em ataques as Rede Sociais.
Koobface ataca o TwitterO ataque é feito da seguinte maneira o vírus utiliza o falha de segurança no envio de mensagens e com isso espalha spam e phishing por toda a rede.

Com isso é gerado um acesso automatizado para o envio de mensagens para todos os contatos do perfil do usuário que teve o seu computador ou notebook infectado, da mesma maneira que recebemos mensagens falsa no msn sem conhecimento do usuário.

O grande problema no TwitterÉ a falta da validação de segurança através de imagens por letras e números o CAPTCHA esse sistema é mais seguro porque garante que quem acessou é um ser humano e não um robo feito de software.

Com esta falha a dissiminação de Malware vem aumentando ou seja o software mal intencionado vão se espalhando pela rede, muitos usuários desavisados ou mesmo curiosos clicam nos links que estão infectados e fazem com que o malware seja instalado em seu computador.

Fiquem atentos não clique em links enviados por MSN, Orkut, Twitter, FaceBook, Myspace etc.
Mensagem recebidas por emails devem ter maior atenção avisa e espalhe para seus amigos e familiares estas dicas de segurança.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/

Como os computadores-zumbis funcionam - Um pingo de prevenção

2009-07-13T09:55:00.000-07:00

Você não quer que seu computador se transforme num zumbi, mas o que você faz para evitar isso?

A coisa mais importante a fazer é lembrar que a prevenção é um processo contínuo - você não pode somente configurar tudo e esperar proteção permanente. Também é importante lembrar que a menos que você empregue o bom senso e hábitos prudentes de Internet, você estará dançando com o inimigo.

O software antivírus é absolutamente necessário. Não importa se você comprar um pacote comercial, como o McAfee ViruScan, ou fizer o download de um software gratuito, como o AVG Anti-Virus Free Edition, você vai precisar ativá-lo e atualizá-lo sempre.

Alguns especialistas dizem que para ser verdadeiramente eficaz, um software antivírus precisaria ser atualizado de hora em hora. Isso não é prático, mas dá uma idéia da importância de ter o software atualizado sempre que possível.Instale rastreadores de spyware para procurar por programas espiões maliciosos.

Spywares incluem programas que monitoram seus hábitos na Internet. Alguns vão até mais longe, registrando as teclas digitadas e gravando qualquer coisa que você faça em seu computador.Pegue um bom antispyware, como o Ad-Aware, da Lavasoft. Assim como no software antivírus, mantenha o antispyware atualizado.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/

O que é Cyber-Guerra ?

2009-07-10T10:42:00.000-07:00

Cyber guerra refere-se a um ataque maciço coordenado digitalmente por um governo a outro, ou por grandes grupos de pessoas.

A Estônia foi sujeita a este tipo de ataque em 2006. O conflito aparentemente originado de uma decisão do governo estônio para mover um monumento da era soviética para outro local, uma ação de ressentimento e protesto contra o país por muitos dos cidadãos de etnia russa. Embora aparentemente o conflito houvesse sido resolvido até meados de abril, os especialistas estônios de segurança da informação ainda estavam reticentes sobre um cyber-ataque.

Como o Cyber-ataque estônio foi realizadoOs Cybers-ataque começaram na Estônia em 26 de abril de 2006. Estes incluíram uma avalanche de dados que desligaram o sistema de e-mail Parlamentar, bem como "hackers", onde uma falsa carta de desculpas do primeiro-ministro foi colocada.

O ponto culminante dos cybers-ataque, no entanto, eram os Distributed denial Of Service (DOS) ataques ao governo, instituições financeiras e nos meios de comunicação locais, com o mais grave ataque em 9 de maio (coincidentemente, "Dia da Vitória" - um importante feriado para os russos, que comemora sua vitória sobre Alemanha nazista).

O ataque envolveu um valor estimado de um milhão de botnet "zumbi", computadores provenientes de locais tão distantes como os Estados Unidos e a Ásia, a cascata de dados sobre web sites da Estônia foram a um ritmo fantástico. Os ataques foram supostamente planejados online e ataques coordenados na de língua russa em grupos chat e fóruns.

Além disso, a maio 9/10 um ataque envolveu uma «rede» de botnets. Muitas dessas "armas de aluguel' ou operadores botnet que 'alugam' suas redes zumbi por quem estava por trás dos cibers-ataque. O envolvimento dos operadores contratados indicado o nível de recursos financeiros por trás dos atacantes, que, por sua vez, levou muitos a crer que se tratava de um ataque sancionado pelo governo.

Government-Sponsored Cyber-GuerraMuitas organizações jornalísticas acreditavam que o que aconteceu com a Estônia foi o primeiro exemplo de ciber-guerra contra um determinado governo. O governo da Rússia suspeita que o instigador do atentado digital fosse um encarregado do governo, mas não havia provas concretas para provar isso.

Especialistas de segurança da informação estão divididos sobre a questão, lembrando que muitos desses ataques DoS tinha acontecido antes, aparentemente desencadeados por políticos ou outros eventos. O último incidente envolveu um tal ataque de DDoS nos USA a partir do que parecia ser de computadores coreanos após um concorrente sul-coreana para Jogos de Inverno de 2002 em Salt Lake City ser desclassificado.

Os cybers-ataque contra a Estônia poderiam ter sido orquestrado por particulares simpático ao governo russo ou cidadãos russos na Estônia, embora, obviamente, os grandes recursos financeiros disponibilizados para os ataques DDoS coloca isso em dúvida.

Coreia do Sul diz que ciberataques saíram de 16 países

A Agência Nacional de Inteligência da Coreia do Sul divulgou nesta sexta-feira que rastreou ataques cibernéticos originários de 16 países contra os sites do governo, nesta semana. Em nota, o Departamento de Inteligência do país disse acreditar que os ataques tenham sido realizados com ajuda do regime comunista da Coreia do Norte.

Cerca de 25 sites foram alvo de ataques na noite de terça-feira, deixando-os fora de serviço por cerca de quatro horas, segundo a imprensa local.

Nos Estados Unidos, dezenas de sites, entre eles os da Casa Branca e do Pentágono, foram visados no fim de semana em que foi comemorada a independência americana, revelaram nesta quarta-feira especialistas em segurança na informática.

"Foi um ataque em massa", disse Johannes Ullrich, chefe de tecnologia em informática do centro privado SANS Internet Storm Center. "Nada de muito sofisticado, mas [...] fizeram com que os sistemas entrassem em colapso."

Os prejuízos foram muito mais sérios na Coreia do Sul, onde vários sites, principalmente os da presidência e da Defesa, foram atingidos na noite de terça-feira.

Entre os países registrados na lista de suspeitos estão a própria Coreia do Sul e EUA, junto a outros como o Japão e a Guatemala. Para o governo sul-coreano, a suspeita é de que piratas virtuais de Pyongyang ou simpatizantes do regime comunista tenham ajudado nesses ciberataques.

Origem do ataque
A Coreia do Norte poderia estar por trás de uma série de ciberataques que visaram os sites oficiais sul-coreanos. Segundo o serviço secreto sul-coreano, 12 mil computadores particulares na Coreia do Sul e 8.000 no exterior foram utilizados para lançar a ação.

O clima de tensão entre as duas Coreias ficou particularmente agudo depois que o regime norte-coreano realizou seu segundo teste nuclear no dia 25 de maio, condenado pela ONU, seguido, depois, do lançamento de uma série de mísseis de curto alcance e do anúncio de que estaria desvinculada do armistício de 1953 que pôs fim à guerra da Coreia.

Os últimos indícios, que chegam depois que na quarta-feira Seul divulgou sua suspeita de que os ataques foram obra de Pyongyang, são baseadas em declarações recentes do regime comunista.

A Coreia do Norte advertiu no mês passado sobre uma guerra cibernética, na qual muitos de seus alvos seriam sites "conservadores". Em 27 de junho, o governo comunista anunciou que o regime do ditador Kim Jong-il estava "totalmente preparado para qualquer forma de guerra de alta tecnologia".

Mês passado, o Pentágono anunciou a criação de um comando militar encarregado de reagir a ataques no setor de informática. O novo "cyber-comando", sob a autoridade do Comando Estratégico americano (Stratcom), entrará em operação a partir do outono.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Segurança da Informação

2009-07-07T13:43:00.000-07:00

Da diferença entre o discurso e a prática.É claro que o mundo seria um lugar bem mais fácil para se viver se todos os discursos e bravatas, muitas vezes inflamadas pelo calor da emoção, que ouvimos por aí, fossem devidamente acompanhados de ações que dessem legitimidade às promessas feitas pelos homens: Quão sujeitos estamos os velhos ao vício da mentira[1].

Todos aprendemos a mentir desde pequenos com os nossos pais. A mentira, apesar de sob a luz de uma ética mais radical parecer abjeta, tem cumprido seu papel sustentando as relações humanas e tornado a vida em sociedade suportável em muitos aspectos.

Mentimos pelos mais diversos motivos, inclusive, às vezes, enganamos a nós mesmos: “Nós estamos tão acostumados a nos disfarçar dos outros que acabamos nos disfarçando de nós mesmos[2]” . A grande maioria dos homens fala demais, escuta pouco e mente em demasia. Em decorrência disso, muitas promessas são feitas e poucas são cumpridas, assim como, de forma similar, alguns cheques emitidos nunca encontrarão fundos no banco.

A mentira é nossa velha conhecida, muitos porém, parecem esquecer sua existência e acreditam sem reservas. Uma pessoa mente e a outra acredita. Eis o roteiro perfeito para encenar a tragédia da decepção em que o ressentimento e a revolta são os principais atores.

Tenha isso em mente:
Trabalhar com segurança da informação é administrar frustrações. Nem sempre sua empresa vai lhe dar a sustentação adequada para você desempenhar seu papel do jeito que você gostaria.

E se você trabalha na área, sabe o quanto um bom patrocínio é fundamental. Muitos executivos e gerentes prometem como bons políticos que são, parceria na defesa da segurança. Quando se fala em investimentos para projetos e ações concretas, a conversa pode vir a assumir a face sorridente da mentira.

A chave para encontrar a tranquilidade é filtrar as promessas, não criar grandes expectativas, aprender trabalhar com poucos recursos e, é claro, persistir, persistir e persistir. Mas lembre-se de não deixar que a tolerância, de virtude, se transforme em vício: se não há o mínimo de apoio para seu trabalho, o mercado anda promissor para os profissionais de segurança.

[1] Shakespeare, Henrique IV, Ato III, Cena II
[2] La Rochefoucauld
fonte: http://internativa.com.br/artigo_seguranca_09.html

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/

Ótima Dica de Segurança - Contra Engenharia Social

2009-07-07T07:59:00.000-07:00

“O silêncio vale ouro, a palavra vale prata”. Este é um dos preceitos orientais que eu mais gosto. Significa: fale quem tiver o que dizer, silencie aqueles sem assunto coerente e produtivo para a lida proposta. Ouvir é um excelente exercício, nele aprendemos muito e treinamos a nossa humildade e paciência (além de não entregar de bandeja as informações).

Quando estamos em silêncio ficamos livres de cair no ridículo ou de sermos impróprios de alguma forma. Aprendemos mais ouvindo do que falando, tornamo-nos corteses nesta lida silenciosa por que o outro se tem o que dizer logo percebe que tem na sua frente uma pessoa inteligente e interessada.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/http://blog.segr.com.br/

O que é o Cyber Guerra?

2009-07-07T07:50:00.000-07:00

Situações que merecem atenção dos internautas

2009-07-06T12:05:00.001-07:00

Ao receber mensagem remetida por desconhecido/a preste atenção ao seguinte:

- você não ganhou prêmio de nenhuma loteria seja ela espanhola, inglesa, holandesa ou de qualquer outra nacionalidade;
- não existe uma viúva, doente terminal de câncer, ansiosa por transferir 15 milhões de dólares para um felizardo como você;
- nenhum banco pede para você confirmar, imediatamente, os dados sigilosos da sua conta corrente;
- nenhum parente seu foi morto em acidente aéreo na África tendo deixado fortuna de 20 milhões de dólares nem existe nenhum gerente de banco ansioso por mandar esse dinheiro para você;
- nenhuma igreja, fundação ou organismo internacional dispõe de 650 mil dólares para mandar para você melhorar de vida;
- é mentira que, no Iraque, exista um soldado norte-americano com 50 milhões de dólares roubados da fortuna de Saddam Hussein querendo transferir esse dinheiro para você;
- é falsa a informação de que a Polícia Federal detectou ações indevidas no seu computador;
- a Receita Federal não envia mensagens informando a existência de pendências indefinidas em nome de ninguém;
- o TRE - Tribunal Regional Eleitoral não fez o "cancelamento provisório" do seu título de eleitor;
- a Microsoft não vai enviar mensagem comunicando supostas falhas no seu, do usuário, computador;
- o governo do Rio de Janeiro não mandou um convite especial para você ver os Jogos Pan-americanos (nem para vaiar o presidente :)
- nem a revista Playboy nem a revista Sexy enviou mensagem convidando para ver fotos de belas e sensuais mulheres. Nuas.

Vale a pena lembrar que em nenhum desses casos usam-se mecanismos de alta tecnologia para consumar a fraude. Na verdade, a fraude se realiza com a ajuda e a cumplicidade da vítima que, ingenuamente e por livre e espontânea vontade, passa o dinheiro ou transmite informações sigilosos para o vigarista.

Muitas vezes, a vítima pretende aplicar um golpe no vigarista que afirma possuir milhões de dólares, cem quilos de ouro ou milhares de quilates de diamantes, prontos para serem remetidos.

Abraços,

Ranieri Marinho de Souza

Segurança da Informação
http://www.segr.com.br/

http://blog.segr.com.br/

Situações que merecem atenção dos internautas

2009-07-06T12:05:00.000-07:00

Ao receber mensagem remetida por desconhecido/a preste atenção ao seguinte:

- você não ganhou prêmio de nenhuma loteria seja ela espanhola, inglesa, holandesa ou de qualquer outra nacionalidade;
- não existe uma viúva, doente terminal de câncer, ansiosa por transferir 15 milhões de dólares para um felizardo como você;
- nenhum banco pede para você confirmar, imediatamente, os dados sigilosos da sua conta corrente;
- nenhum parente seu foi morto em acidente aéreo na África tendo deixado fortuna de 20 milhões de dólares nem existe nenhum gerente de banco ansioso por mandar esse dinheiro para você;
- nenhuma igreja, fundação ou organismo internacional dispõe de 650 mil dólares para mandar para você melhorar de vida;
- é mentira que, no Iraque, exista um soldado norte-americano com 50 milhões de dólares roubados da fortuna de Saddam Hussein querendo transferir esse dinheiro para você;
- é falsa a informação de que a Polícia Federal detectou ações indevidas no seu computador;
- a Receita Federal não envia mensagens informando a existência de pendências indefinidas em nome de ninguém;
- o TRE - Tribunal Regional Eleitoral não fez o "cancelamento provisório" do seu título de eleitor;
- a Microsoft não vai enviar mensagem comunicando supostas falhas no seu, do usuário, computador;
- o governo do Rio de Janeiro não mandou um convite especial para você ver os Jogos Pan-americanos (nem para vaiar o presidente :)
- nem a revista Playboy nem a revista Sexy enviou mensagem convidando para ver fotos de belas e sensuais mulheres. Nuas.

Vale a pena lembrar que em nenhum desses casos usam-se mecanismos de alta tecnologia para consumar a fraude. Na verdade, a fraude se realiza com a ajuda e a cumplicidade da vítima que, ingenuamente e por livre e espontânea vontade, passa o dinheiro ou transmite informações sigilosos para o vigarista.

Muitas vezes, a vítima pretende aplicar um golpe no vigarista que afirma possuir milhões de dólares, cem quilos de ouro ou milhares de quilates de diamantes, prontos para serem remetidos.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/

Mais sobre vírus, trojan horse (cavalo de tróia) e phishing scams

2009-07-06T11:59:00.000-07:00

Jamais faça o download, não abra nem execute arquivo com extensão do tipo .vbs, .bat, .exe, .pif, .cmd, .com ou .scr anexado a mensagem mesmo que a mensagem tenha sido enviada por amigos ou conhecidos. Existem programas maliciosos que enviam mensagens usando o e-mail de outras pessoas.

Ao receber uma mensagem suspeita, não clique nos links nem nos anexos por maiores que sejam a sua curiosidade e o prêmio prometido. Tenha a certeza de que nenhuma empresa séria vai enviar uma oferta maravilhosa e 'imperdível'. Isso não existe.

Os anexos podem conter programas executáveis que irão contaminar o seu computador. Os links certamente remeterão para páginas a partir das quais um programa executável será instalado no seu computador.

Como recomendação de segurança, o melhor a fazer é o seguinte:

- mantenha o seu antivírus sempre atualizado e ativo. Faça download diário das atualizações;
- jamais clique em links contidos em mensagens de propaganda ou de informação comercial que não tenham sido solicitadas;
- não dê atenção a mensagens que pedem para executar programas de vizualização de imagens, vizualização de vídeos ou vizualização de cartões virtuais;
- não informe a sua senha, dados bancários ou de cartões de créditos em páginas abertas a partir de mensagens recebidas;
- delete, imediatamente, toda mensagem suspeita;
- esvazie a sua pasta de mensagens excluídas para ter certeza de que a mensagem não lhe vai trazer problemas futuros;

Manter o antivírus atualizado é uma condição necessária mas não é suficiente. Os vigaristas estão sempre a criar novos programas maliciosos e pode ser que versão recente de um desses programas ainda não tenha chegado até o fabricante de antivírus e, por conseguinte, não seja detectado pelo antivírus instalado.

Sobre senhas.
- altere, frequentemente, a sua senha;
- use senhas com, no mínimo, oito caracteres;
- sempre que possível use caracteres especiais (#, @, $, &), letras maiúsculas, letras minúsculas e algarismos;
- jamais utilize como senha os números ou caracteres, ou parte deles,
do CPF,
do RG,
do passaporte,
da placa do carro,
do seu nome ou sobrenome,
do nome de esposo/a, namorado/a, filho/a,
do seu time preferido,
da data do nascimento,
dos seus números de telefones;

- não use como senha palavra existente em dicionários.
Faça tudo isso, mas não se esqueça de mandar uma cópia da mensagem suspeita, como anexo, aqui para a nossa coleção.

Também é importante JAMAIS realizar operações bancárias em equipamentos de lan houses, hotéis ou pertencentes a outras pessoas. Sobre esse cuidado, veja:

"... Peres se hospedava em hotéis de luxo em Santa Catarina, Paraná e São Paulo e instalava um programa nos computadores disponíveis aos clientes. Quando os hóspedes acessavam sites de bancos, o programa abria páginas falsas e enviava os dados digitados (número de conta e senha) para o e-mail do estelionatário."

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Spyware

2009-07-06T07:04:00.000-07:00

O que é?
Designa-se por spyware, software que se instala no computador do utilizador sem que este se aperceba e que tem por missão recolher informação confidencial relativa às suas ações enquanto navega na Net.

Como se instala?
A forma como se instala no PC pode ser "invisível" ao utilizador ou "enganando-o", convencendo-o que está a instalar um software idôneo quando na realidade está a instalar algo bem diferente. Em ambos os casos a instalação é possível porque o utilizador não possui a proteção adequada no seu computador, que em tempo real detecte a instalação de software para o qual já se conhece a sua real funcionalidade.

Como resolvo o problema?
A resolução passa pela instalação de um software de Anti-Spyware que detecte em tempo real as tentativas de instalação intrusiva de programas de spyware. A grande maioria dos softwares de antivírus contém módulos de software Anti-Spyware pelo que deverá certificar-se que:

1) Possui um software de antivírus instalado.
2) O módulo de Anti-Spyware está instalado e encontra-se ativo.
3) Estão configuradas as atualizações automáticas do software Anti-Spyware.

No caso de pretender ter um software especializado de Anti-Spyware, basta adquirir um dos produtos profissionais existentes no mercado e instalá-lo, ativando todas as formas de proteção, bem como os mecanismos de atualização em tempo real.

--
Abraços,
Ranieri Marinho de Souza
http://www.segr.com.br/

Pen drive e modem 3G são os novos vilões

2009-07-03T05:39:00.000-07:00

Vírus que danificam o computador, sites falsos que atraem os usuários para obter seus dados sigilosos, keyloggers (programas que capturam dados pessoais digitados), spyware (vírus espiões)...

Estas são algumas das ameaças a que está sujeito quem navega pela internet. A grande rede mundial é considerada um ambiente inseguro para os usuários e esse potencial de riscos é ainda maior para quem não toma nenhum cuidado para prevenir-se de problemas online.

De acordo com a recente pesquisa Norton Online Living Report, realizada em 12 países, incluindo o Brasil, quase 50% dos usuários adultos da internet visitam sites pouco confiáveis, não fazem backup de seus arquivos e utilizam senhas fáceis de serem descobertas.

Somando os riscos à falta de cuidados adicionais, não é de se admirar, portanto, que 30% dos 6.427 entrevistados da pesquisa afirmem já ter sido vítima de crackers - os hackers mal intensionados que aplicam seus golpes no mundo online.

Renato Marinho, diretor de tecnologia da empresa cearense Nettion Information Security, especializada em segurança digital, relaciona alguns hábitos que acabam criando vulnerabilidades aos usuários.

O primeiro deles, no ambiente de trabalho, é o uso de modem 3G do próprio funcionário conectado à porta USB do computador da empresa. ''É uma forma de burlar a segurança da empresa. Assim, o funcionário escancara uma porta para acesso sem qualquer controle'', diz Renato Marinho. Se antigamente eram os disquetes os vilões banidos do ambiente corporativo. Hoje, são os modems 3G e os pen drives que merecem a atenção da política de segurança da empresa.

O especialista cita o hábito de usar pen drives de terceiros indiscriminadamente no ambiente de trabalho como um risco à segurança das informações. ''Por isso, algumas empresas adotam uma política mais rígida de não permitir o uso de pen drives'', diz Marinho. Ele recomenda o uso de programas que controlam o acesso ao computador de dispositivos como pen drives e modems 3G.

Além das dicas básicas de manter programas de antivírus, antispyware e firewall constantemente ativos e atualizados, a lista de recomendações, que também serve para o usuário doméstico, inclui não confiar em e-mails com links e não acessar serviços bancários e comércio eletrônico de computadores de uso público.

Também é importante reforçar a segurança escolhendo senhas mais difíceis de serem descobertas. O usuário deve evitar numerações óbvias - como as datas de aniversário. O ideal é combinar números com letras e outros caracteres especiais.

CONSCIENTIZAÇÃO
Engenharia social dribla os sistemas de segurança

A constante evolução das ameaças à segurança no mundo online exige dos usuários uma conscientização e policiamento dos seus hábitos para reduzir os riscos. ''Não adianta colocar uma política de segurança se o usuário não estiver consciente'', diz o diretor de tecnologia Renato Marinho, da Nettion Information Security.

Um dos problemas que acabam afetando até mesmo empresas que cuidam em utilizar sistemas rígidos de segurança é a chamada ''engenharia social''. Trata-se de uma prática utilizada para obter acesso a informações da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade ou fingir que é um profissional de determinada área de uma empresa, entre outras situações. Renato Marinho cita um caso ocorrido com uma empresa de Fortaleza em que o roubo do MSN de um funcionário foi o suficiente para causar um grande prejuízo ao negócio.

Como se fosse o funcionário, uma pessoa de fora da empresa acessou o MSN e passou a comunicar-se com outros colegas de trabalho. Munido de informações pessoais do funcionário obtidas no Orkut, o cracker conseguiu se passar pelo funcionário sem levantar suspeitas e pediu a um colega a senha do sistema da empresa, que lhe foi dada prontamente. ''É preciso ter cuidado com a informação que o usuário torna pública em sites como o Orkut'', recomenda Renato Marinho.
Fonte: diariodonordeste.globo.com

-- Abraços,
Ranieri Marinho de Souza
http://www.segr.com.br/

Cuidados com E-mails (email)

2009-07-02T04:44:00.000-07:00

Introdução
Todos os dias surgem na Web e-mails falsos, usando o nome de bancos, de editores de software e antivírus, de lojas on-line, de sites de segurança, de sites de notícias, de serviços na Internet, enfim. O objetivo dessas mensagens é quase sempre o de capturar informações do internauta, como senha de bancos, por exemplo. Veja a seguir, dicas para identificar e evitar estas "armadilhas".

1 - Desconfie de ofertas generosas
Os e-mails falsos usam nomes de empresas e oferecem produtos ou serviços muito generosos. Em casos de bancos, por exemplo, os e-mails oferecem seguro grátis, prêmios em valores altos e cartões de crédito. Mas geralmente, tais e-mails pedem para o usuário "atualizar" seus dados através de um suposto formulário que segue em anexo, ou direcionam o internauta a um link, onde pede a preencher os campos com suas informações pessoais, incluindo senhas. Os bancos não pedem senhas de seus clientes em cadastros. Todas as instituições possuem políticas de segurança para lidar com essas informações e não há razão para o banco pedir sua senha pela Internet;

2 - Desconfie do endereço
Você recebeu um e-mail do banco Total e o link aponta para Tota.com. O banco tem um domínio conhecido (Tota.com) e, portanto, desconfie se o endereço no e-mail apontar para um site semelhante. Muitas vezes, o endereço aparece certo para o internauta, ao passar o mouse por cima do link o verdadeiro endereço é mostrado. Estes sites geralmente têm a mesma aparência do site verdadeiro, o que engana o internauta. Portanto, esteja sempre atento quanto ao endereço do site;

3 - Não clique em links cujo final termina em .exe
Você acaba de receber um cartão do Yahoo ou do BOL. Ao passar o mouse por cima do link, o mesmo termina com .exe ou .zip. Nestes casos, não clique no link, pois o computador irá carregar um arquivo executável, que poderá servir de espião em sua máquina e transmitir todo o tipo de informação ao criador (pirata) do programa. É muito importante estar atento ao link, pois os E-mails quase sempre são cópias fiéis dos E-mails verdadeiros, usando, inclusive, o mesmo logo tipo e layout da empresa em questão. Além disso, se você recebeu um cartão on-line do BOL, por exemplo, não há motivos para o cartão estar disponível num site gratuito da Tripod-Lycos por exemplo;

4 - Os E-mails falsos mais comuns
Os e-mails falsos mais comuns são os que usam o nome de bancos, como Banco do Espírito Santo, de empresas de software, como Microsoft e Symantec, de programas de TV, de lojas on-line (oferecendo prêmios ou descontos impressionáveis), como Americanas.com, de cartões virtuais, como Yahoo e BOL, onde o usuário clica num link falso acreditando que vai visualizar o cartão, nome de sites de notícias, oferecendo um programa para que o internauta veja as notícias em tempo real, enfim;

5 - O remetente pode ser falso
Você recebe um e-mail com um arquivo anexo ou com um link e desconfiado vê o remetente. O mesmo aponta para suporte@microsoft.com. Sendo assim, você acredita que o e-mail é verdadeiro. Cuidado! Os e-mails falsos conseguem fingir serem endereços reais para enganar o internauta;

6 - Assuntos atuais
Os e-mails falsos podem explorar assuntos atuais. Portanto, desconfie se receber e-mails sobre atualidades sem você ao menos ter solicitado;

7 - Se pedir download, esqueça
E-mails falsos podem lhe oferecer "ótimos" serviços gratuitos, mas é necessário fazer download de programas. Não o faça, caso contrário você poderá ter um "espião" em seu computador;

8 - Se tiver dúvidas, pergunte
Se você recebeu um e-mail de uma empresa oferecendo algo, uma boa idéia é entrar em contacto com a companhia, através do site ou do telefone e perguntar se aquele e-mail é verdadeiro;

9 - Repare nos erros
Se receber um e-mail com erros grosseiros de gramática ou com figuras faltando, eis bons sinais de um e-mail falso. Empresas sérias tomam cuidado com estes pontos;

10 - Parece de verdade
Há e-mails falsos tão bem feitos, que copiam slogan, templates e até possuem links que apontam para o site verdadeiro. Mas as aparências enganam! Por isso, verifique o e-mail, mesmo sendo de uma empresa que você é cliente, como por exemplo, um provedor de Internet.

Finalizando
Os e-mails falsos aparecem cada vez com mais freqüência. O objetivo é sempre ter informações do usuário, principalmente senhas de banco. Com as dicas acima, é possível escapar dessas verdadeiras armadilhas, mas a dica principal é ter bom senso. Nenhuma empresa lhe propõe ofertas e serviços fantásticos gratuitamente e muito menos pedem para o usuário fazer uma inscrição por e-mail. Na dúvida, SEMPRE visite o site verdadeiro, que você conhece. E-mails são enviados pelos mesmos indivíduos que enviam SPAM, por isso é que tais mensagens podem chegar ao seu e-mail. Portanto, ao identificar um e-mail falso, não responda de forma alguma, caso contrário, você estará confirmando que seu e-mail é válido. Mais a frente vou falar sobre SPAM, você verá dicas para evitar SPAM. Tais dicas também são aplicáveis para evitar e-mails falsos.

--
Abraços,
Ranieri Marinho de Souza
http://www.segr.com.br/

Crack

2009-07-01T06:15:00.001-07:00

Você sabe o que é um Crack? Já usou para ativar algum programa pelo qual você não pagou? Preparamos essa matéria para mostrar a verdade por trás dos Cracks e os riscos que eles oferecem.

Os Cracks são programas feitos para desbloquear e desproteger programas pelos quais, na maioria dos casos, você deveria pagar para poder utilizar. São facilmente encontrados na Internet e existem vários sites criados com a finalidade única de distribuí-los.

Mas o que muitos não sabem é que utilizar um Crack é uma atividade ilegal, e além de tudo perigosa. É ainda pior do que piratear um programa, pois além de não pagar pelo programa você altera seu código original, o que também é crime.

Muitas pessoas que utilizam Cracks brincam com isso se gabando para os amigos. Os comentários são sempre os mesmos:
- Pra que pagar se posso Crackear?
- O Bill Gates já tá rico mesmo!
- Não sei de nada. Não fui eu que fiz o Crack.
- Arruma 'aquele' registrinho esperto pra mim?
- No meu micro é tudo 'registrado'! Hehehehe!
- Astalavista baby!

Agora pense na ingenuidade daquele que se utiliza de um Crack.
Primeiro ele vai em um site que distribui Cracks, que provavelmente não foi feito por alguém bem intencionado.

Depois faz o donwload de um Crack do qual ele desconhece o autor.

E por fim roda o Crack, desse autor completamente desconhecido, no seu micro.

Depois as conversas mudam*:
- Acho que alguém está entrando no meu micro!!
- Tinha um NetBus no meu micro! Não sei como entrou!
- Perdi tudo no meu HD. Como pode?
- Algum hacker invadiu meu micro!
- Invadiram meu site!
- Roubaram minha senha do banco!

E finalmente, mas não menos trágico:
- Vieram aqui na empresa e fui multado por causa dos programas sem licença que eu tinha 'crackeado'. Quebrei! Quem será que me denunciou?

Hmmm... será que foi o Crack?

Certamente quem roda um Crack no seu micro nem pára para pensar que ele pode conter trojans. Os trojans (cavalos-de-tróia) são programas que parecem fazer uma coisa e na verdade fazem outra, de forma oculta.

Enquanto a pessoa roda aquele crakezinho para registrar seu programa ele se instala na memória do micro e fica monitorando suas atividades, capturando senhas, números de cartão de crédito, dados bancários, enfim, tudo o que interessar ao autor do Crack.

Muitos Cracks também podem instalar no micro da 'vítima' (vítima?) uma espécie de programa servidor para que 'alguém' possa acessar e operar seu micro remotamente.

E não há anti-vírus que proteja isso. Pois o anti-vírus não tem como bloquear o uso de um programa que você mesmo instalou e acionou. Se ele fizesse isso você não rodaria nenhum programa no seu micro. Os anti-vírus só detectam trojans conhecidos. Os cracks são lançados com muita frequência e caso contenham algum trojan desconhecido, é muito difícil que o anti-vírus o reconheça.

A melhor forma de inibir a ação de um trojan que transfere dados é através de um firewall que monitore o acesso de programas à rede. Esse tipo de firewall avisa você sempre que algum programa tenta enviar ou receber dados sem que tenha sido autorizado por você. Em vários você encontra alguns firewalls que possuem esse recurso como o ZoneAlarm.

Agora você já sabe os riscos que está correndo! Crack, no mundo da informática, também é 'droga'!

Pense nisso antes de instalar e rodar no seu micro um Crack ou qualquer outro programa obtido de fonte não confiável. Os Cracks não são os únicos programas que podem conter trojans e nem todos os cracks possuem trojans (o que não quer dizer que não sejam programas criminosos).

–
Abraços,
Ranieri Marinho de Souza
http://www.segr.com.br/

Conceitos - Hacker

2009-06-29T06:06:00.000-07:00

Antendendo ao pedido de meu grande amigo Anderson Rossi, seguem definições com mais detalhes da classificação de Hackers.

Conceitos - Hacker (Visão correta)
- Usada originalmente no MIT na década de 50 para definir pessoas interessadas pela era da informática.
- Essa definição diz que um “hacker” é um pessoa que consegue “hackear”, que vem do verbo inglês “to hack”, que diz : “hack” é o ato de alterar alguma coisa que já está pronta ou em desenvolvimento, deixando-a melhor.
- Nesse sentido, os hackers seriam as pessoas que criaram a Internet, que criaram o Windows, o Linux e os especialistas em segurança das grandes empresas.

Conceitos - Hacker (Visão incorreta)
- Depois do invento da Internet, a mídia passou a usar o termo hacker para definir ladrões de banco via internet, ladrões de cartão de crédito, infratores das leis no mundo digital.
- Os hackers que desenvolveram o termo original se sentem ofendidos por esta definição e por isso criaram o termo cracker para definir estes criminosos.
- Algumas pessoas definem a diferença entre hacker e cracker dizendo que hacker invade apenas para “olhar”, enquanto o cracker invade para destruir. Essa definição é principalmente comum em “sites hacker”, freqüentados por script kiddies.

Conceitos - Hacker
Devido a controvérsia ao redor do significado correto do termo Hacker, buscando evitar confusões, foram criados três termos utilizando “hat. A origem se dá nos filmes de western em preto e branco onde a cor do chapéu definia em qual lado (bem ou mal) o personagem estava.

Conceitos - White hat
- Também chamados de whitehats ou white-hats (inglês: chapéu branco), os white hats são especialistas de segurança que desprezam qualquer atividade maliciosa envolvendo sistemas de informação.
- White hats buscam defender a internet e outros sistemas computarizados de invasões e danos. White hats mantém programas antivírus, assinaturas usadas em sistemas de IPS e cursos que buscam formar profissionais de segurança.

Conceitos - Black hat
-Também chamados de blackhats ou black-hats (inglês: chapéu preto), os black hats são especialistas em segurança que utilizam seus conhecimentos para invadir sistemas e roubar informações. Black hats podem utilizar ferramentas desenvolvidas por white hats para proteger suas informações.
-Black hats descobrem falhas e criam exploits para explorá-las. Alguns black hats agem para obter retorno financeiro, outros simplesmente porque gostam do que fazem e alguns porque acreditam que os problemas de segurança, de alguma forma, incentivam as empresas a dar mais atenção aos seus sistemas informatizados.

Conceitos - Grey hat
- Grey hats (inglês: chapéu cinza) são especialistas em segurança que não podem ser classificados como white hats nem como Black hats. Grey hats podem desenvolver ferramentas úteis para Black hats e ao mesmo tempo úteis para White hats.
- Quando invadem sistemas, Grey hats não buscam nenhum ganho pessoal ou financeiro.
- Muitos programadores de vírus podem ser considerados grey hats.

Conceitos - Script kiddie
- Geralmente adolescentes do sexo masculino que buscam invadir sistemas e desfigurar websites, mas não possuem um extenso conhecimento de programação, de redes ou de segurança.
- Script kiddies recebem esse nome por utilizar programas (scripts) prontos, ou receitas de bolo, que foram desenvolvidos por black hats e grey hats.

Conceitos - Cyberpunks
- Termo criado em 1982 por William Gibson escritor do romance "Neuromancer". Por volta de 1990, a palavra foi associada à cultura rave/techno. Nesse tipo de ataque, as home pages são pichadas e os autores costumam identificar seu grupo e suas motivações, sejam políticas ou religiosas.

Conceitos - Insiders
- Geralmente é um funcionário ou um empregado terceirizado da empresa que se aproveita de privilégios de acesso para roubar informações confidenciais da empresa. Há muitos casos relatados sobre esse tipo de ação, que é motivada muitas vezes pela demissão do funcionário.

Conceitos - Phreakers
- Especialistas em burlar sistemas de telefonia, como conseguir ligações de longa distância de graça. Entre os hackers essa modalidade de ação é questionada. Enquanto alguns acredita ser uma atividade intelectual estimulante, outros a condenam, por ser um roubo de serviços.

--
Abraços,
Ranieri Marinho de Souza
http://www.segr.com.br/

AMEAÇAS

2009-06-29T05:56:00.000-07:00

Por ameaças entende-se os elementos que têm a condição de explorar vulnerabilidades e causar problemas severos aos ativos de uma empresa.

Os ativos estão continuamente expostos às ameaças existentes, que podem colocar em risco os três princípios da segurança (confidencialidade, integridade e disponibilidade) Dentre as várias classificações na literatura, podemos citar as seguintes:

- Naturais: condições da natureza que podem causar danos como, por exemplo: incêndio, enchentes, terremotos;

- Intencionais: propositais como vírus de computador, espionagem, fraude, vandalismo, roubo entre outros;

- Involuntárias: originadas principalmente por falhas relativas aos usuários como acidentes, erros, falta de conhecimento dos ativos.

--
Abraços,
Ranieri Marinho de Souza
http://www.segr.com.br/

Regras sobre uso de e-mail

2009-06-25T09:23:00.000-07:00

1. Evite termos coloquiais – use o tratamento formal. Isso evita situação de subjetividade e eventuais confusões geradas devido ao tratamento mais íntimo em situação de trabalho/profissional.Dica: O tratamento mínimo deve ser senhor (sr.) ou senhora (sra.), e não “você”, independente do cargo. Se possível deve ser feito uso da primeira pessoa do plural (ex: “nós gostaríamos de saber”, “vamos agendar”), visto que a comunicação é em nome da empresa.

2. Evite o uso de expressões como “beijos” ao final da mensagem – o correto é enviar saudações ou abraços.

3. Trate de assuntos gerais de modo discreto e bem-educado – pode-se perguntar como foi o final de semana, desejar um bom dia, felicidades, parabéns, manifestar condolências ou pesar, mas assuntos muito íntimos – que possam gerar algum tipo de constrangimento (ex: questões médicas ou familiares) – devem ser evitados.

4. Evite o uso de elogios que possam gerar algum tipo de duplo sentido – pode-se congratular a pessoa por motivo de êxito em tarefas, mas evite elogios que possam estar relacionados à apresentação física ou a partes do corpo, como “linda(o)”, “bonita(o)”, “estonteante”, “maravilhosa(o)” e outros similares.

5. Evite convidar para situações ‘a dois’ pessoas que sejam subordinados hierárquicos – o convite para jantar, para um “encontro”, para uma situação de happy hour (que não seja para toda equipe) pode gerar constrangimento e dar a entender eventual assédio moral.

6. Evite falar mal da empresa e/ou de pessoas do trabalho, principalmente com uso de expressões pejorativas, associação com animais, gozação, piada com uso de características físicas ou emocionais. Deve-se lembrar que o ambiente corporativo é monitorado, por isso, intrigas, o uso de palavras para denegrir a imagem de um colega ou chefe podem gerar problemas. E como está por escrito, fica difícil alegar que “não era bem isso o que queria dizer”.

7. Evite fazer uso do e-mail e internet corporativa para buscar emprego em outro lugar – Não se deve enviar currículo pelo e-mail do seu empregador atual. Até para quem recebe do outro lado fica uma situação ruim, pois passa a imagem de que a pessoa não respeita seu local de trabalho.

8. Evite usar ferramentas da empresa como smartphone ou pendrive para armazenar conteúdo particular, fotos mais íntimas – o equipamento corporativo deve ser utilizado para assuntos de trabalho.Dica: O uso da câmera do celular corporativo para tirar fotos que não tenham relação com trabalho tem gerado muitos problemas nas empresas, especialmente quando a imagem é mais íntima e ainda envolve terceiros.

9. Evite usar o notebook de trabalho para salvar conteúdos particulares, ou mesmo navegar na internet em sites não relacionados a trabalho – com a nova lei da Pedofilia, as empresas estão mais atentas e zelosas no tocante ao conteúdo que está em seus computadores e servidores.Dica: É comum filhos ou familiares quererem fazer uso do notebook da empresa quando o profissional o leva para casa. Esse tipo de situação pode gerar vários riscos, inclusive de segurança da informação, bem como de exposição de vida íntima. Dependendo do caso, pode gerar demissão por justa causa.

Abraços,
Ranieri Marinho de Souza
http://www.segr.com.br/

Roubo de informações: entenda as diferenças entre hackers, crackers e lammers

2009-06-24T05:50:00.001-07:00

Apesar de estarmos acostumados a ouvir casos de invasão de computadores praticados por hackers, essas fraudes são, na realidade, realizadas pelos crackers.

De acordo com levantamento realizado pela Batori Software & Security, no Brasil, nos últimos 8 meses foram desviados mais de R$ 5 milhões através da Internet. Os crackers são os indivíduos que utilizam seu conhecimento para invadir computadores e roubar informações confidenciais. Geralmente essas informações são vendidas ou utilizadas para aplicar golpes na Internet. Existem casos no Brasil onde apenas um cracker desviou mais de 3 milhões de reais.

Já o hacker é um indivíduo que utiliza seu conhecimento para invadir computadores com o objetivo de desafiar suas habilidades. O hacker nunca invade um sistema com o intuito de causar danos à sua vítima. Geralmente o hacker invade um computador, deixa uma “prova” de sua invasão e compartilha sua proeza com os demais hackers.

O lammer é considerado o novato na área. Utiliza programas prontos para realizar as invasões na Internet e geralmente não sabe o que está fazendo e nem mesmo para que serve o programa que está utilizando. Os lammers são a grande maioria na Internet e são os responsáveis por levarem as empresas a dedicar mais atenção e investimentos na área de segurança da informação.

De acordo com estudo dos casos atendidos por Denny Roger, especialista em Segurança da Informação e diretor da Batori Software & Security, o perfil comum de quem pratica fraudes na Internet indica indivíduos de classe média, com idades entre 16 e 28 anos e geralmente autodidatas.

Para praticarem golpes ou apenas testarem sua habilidade com computadores, esses indivíduos costumam utilizar nomes falsos, retirados, por exemplo, de listas de hóspedes de hotéis ou de listas de alunos de faculdades. Muitas vezes também trocam informações através de salas de bate-papo.

Abraços,

Ranieri Marinho de Souza

http://www.segr.com.br/

Roubo de informações: entenda as diferenças entre hackers, crackers e lammers

2009-06-24T05:50:00.000-07:00

Vírus da gripe suína vira isca para golpes na internet

2009-06-24T05:47:00.000-07:00

Especialistas em segurança na internet alertam sobre o perigo de que o tema "gripe suína" se transforme em um vírus informático, fonte de mensagens spam ou fraudes on-line escondidas atrás de e-mails como "Salma Hayek está contaminada".

Casos de gripe suína pelo mundo
Durante o fim de semana, foram registrados 146 domínios na rede que contêm os termos "swine" e "flu" (porco e gripe, em inglês), segundo o site F-Secure, um sintoma de que a doença será utilizada na internet para diferentes fins, principalmente econômicos.

"Um título de efeito global como 'Pandemia de gripe suína' capta a atenção das pessoas, que querem toda a informação que possam conseguir.

Os 'atacantes' sabem disso e o usam para atrair suas vítimas", explicou Tony Bradley, analista do Windows Security.

Estes deliquentes da internet poderiam tentar explorar a preocupação e os temores dos internautas para conseguir informação pessoal ou o envio de dinheiro através de falsas propostas.

E-mails suspeitos
Por enquanto um blog da empresa antivírus Mcafee, Mcafee Avert Labs, informou que os e-mails não desejados com o assunto "swine flu" já circulam pela internet, em alguns casos com títulos que incluem o nome de alguém famoso.

"Salma Hayek tem a gripe suína", é um dos exemplos de um desses correios spam, que também utilizam Madonna para atrair atenção.Foram encontradas também mensagens fraudulentas com o enunciado "Primeira vítima americana da gripe suína", "estatísticas da gripe suína nos EUA", "gripe suína no mundo todo" ou "gripe suína em Hollywood".

"Vamos ver isso", disse hoje Dave Marcus, diretor de Investigação de Segurança e Comunicação da Mcafee Avert Labs ao portal especializado em informática SCMagazineUS.com.

Atualizando o antivírusMarcus assegurou que por enquanto a maior parte desses e-mails contém ligações com portais da internet sobre produtos farmacêuticos, mas alertou que em meados desta semana poderiam se multiplicar os casos de fraudes relacionadas com a gripe.

"Não me surpreenderia ver um vídeo que diga que Salma Hayek está vomitando por culpa da gripe suína e que isso carregasse, de forma oculta, um vírus", explicou.

Marcus recomendou às empresas que ajustassem seu software de defesa contra spam e suas ferramentas de busca na internet para estar prevenidos perante a gripe suína virtual, e pediu aos usuários da rede que tenham cuidado com mensagens suspeitas.

Abraços,Ranieri Marinho de Souza
http://www.segr.com.br/

MSN e SKYPE

2009-06-23T04:24:00.000-07:00

Algumas dicas do Hotmail sobre E-mail:
Altere frequentemente sua senha e pergunta secreta, utilizando informações que unicamente você pode conhecer. A rápida ação de alteração de senha pode garantir a privacidade de seu e-mail. Além disso, senhas que usam letras e números são mais difíceis de serem violadas. As senhas do Hotmail fazem distinção de maiúsculas e minúsculas, portanto, uma combinação de letras maiúsculas e minúsculas também é recomendável.

Não compartilhe sua senha. A maioria dos administradores de e-mail não solicitará sua senha. Não seja enganado por mensagens maliciosas solicitando sua senha. Essa é uma prática bem conhecida, embora não seja tão comum, criada para levá-lo a compartilhar sua senha. Como regra, nunca compartilhe sua senha com ninguém. Os representantes do Hotmail nunca solicitarão sua senha atual.

Nunca abra anexos de origens desconhecidas. Eles podem conter o que conhecemos por "carta bomba" ou "vírus", que podem danificar o seu computador pessoal.

Lembre-se sempre de efetuar logoff depois de utilizar sua conta. É um procedimento rápido e fácil e que pode impedir que sua conta seja violada por pessoas indesejadas. Se você estiver usando um terminal público, em um cyber café, por exemplo, aconselhamos que limpe o cache do navegador e feche-o ao encerrar sua sessão da Internet. Para obter instruções sobre como limpar o cache, consulte os arquivos de Ajuda do navegador.

Não responda a e-mails não solicitados ("spam") ou a outras mensagens ameaçadoras ou ofensivas.

Ao responder, você apenas confirma que é uma pessoa com um endereço de e-mail ativo e que pode ser incomodado com solicitações constantes de e-mails indesejados. Em vez disso, encaminhe a mensagem não solicitada com o cabeçalho completo para o departamento de atendimento ao cliente do e-mail de origem (geralmente semelhante ao "abuse@[domínio].com").

Para ajudá-lo a controlar o "spam", o Hotmail fornece filtros, bem como o Filtro de Lixo Eletrônico, para mensagens recebidas. Você pode configurá-los facilmente para o envio de determinadas mensagens (como aquelas que incluem determinadas palavras) diretamente para sua Lixeira online.

Certifique-se de que esteja usando o software mais atualizado da Internet (navegadores como o Microsoft Internet Explorer ou o Netscape Navigator). Versões mais recentes geralmente oferecem proteção de segurança avançada.

Utilize sempre uma rede que possua tecnologias de segurança padrão de mercado. A maioria das redes corporativas e dos provedores de serviço de Internet são protegidos por administradores que estão atentos a possíveis problemas de segurança e que agem para proteger os usuários contra ""hackers"" (usuários mal-intencionados), que podem tentar roubar informações pessoais transferidas pela rede.

Embora o risco seja pequeno, tenha cuidado ao usar redes não conhecidas. Utilize computadores ou terminais da Internet mantidos por fontes nas quais você confia ou pergunte se o sistema que está sendo utilizado possui proteção contra violações de segurança.

Use o senso comum na Internet e mantenha uma certa dose de ceticismo. Tenha cuidado ao revelar informações pessoais (como seu endereço físico) a qualquer pessoa que você encontre na Internet, mesmo que elas afirmem ser autoridades.

MSN - Skype - Algumas medidas preventivas para o uso de programas de troca de mensagens:
manter seu programa de troca de mensagens sempre atualizado, para evitar que possua alguma vulnerabilidade;

não aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;

utilizar um bom antivírus, sempre atualizado, para verificar todo e qualquer arquivo ou software obtido através do programa de troca de mensagens, mesmo que venha de pessoas conhecidas;

evitar fornecer muita informação, principalmente a pessoas que você acabou de conhecer;
não fornecer, em hipótese alguma, informações sensíveis, tais como senhas ou números de cartões de crédito;

configurar o programa para ocultar o seu endereço IP.

certificar-se de que, ao final da conversa, esta não seja gravada automaticamente pelo computador (desativar a opção "salvar conversa");

certificar-se também de, ao desligar o computador, fechar seu MSN, e manter em sigilo sua senha de MSN.

Abrçs,
Ranieri Marinho de Souza
http://www.segr.com.br

Vulnerabilidades

2009-06-22T05:36:00.000-07:00

A evolução tecnológica que estamos vivendo tanto em relação aos programas de computador quanto aos equipamentos de informática que abastecem o mercado também ocorre em relação às ameaças existentes no assim chamado mundo virtual.

Aliado ao fato do avanço tecnológico tem ainda a popularização do acesso à Internet por banda larga, que possibilita uma maior velocidade na proliferação de ameaças.

No entanto, os mecanismos de segurança da informação nem sempre estão aptos a deter tais ameaças, sendo, portanto, necessário desenvolver um projeto de segurança adequado aos negócios e características de cada, pois o conhecimento das vulnerabilidades é um dos passos para minimizar os efeitos das ameaças existentes.

Em vista destes fatos, o foco deste blog é o de apresentar conhecimento sobre segurança da informação, focando em temas como: recursos de redes de computadores, telecomunicações e seres humanos.

Abrçs,
Ranieri Marinho de Souza
http://www.segr.com.br

Honeypot - Armadilhas

2009-06-22T05:31:00.001-07:00

Trata-se de uma técnica de enganar o hacker com um pote de mel (honeypot), ou seja, libera-se algum recurso ou serviço na rede a fim de iscar o hacker, com o intuito de identificar, monitorar, etc. Geralmente é um programa que simula um falso sistema para que o hacker se divirta, acreditando que esta no sistema real. Não sei se deveria usar este termpo, mas vamos lá… o que quero demonstrar aqui é simples.

Em minha cidade, Sumaré, situada em São Paulo, é comum ver muitas (muitas mesmo!) antenas e redes wirelles disponíveis, um verdadeiro carnaval na zona. Muita gente aproveita dessa bagunça para conectar de graça na internet, pegando sinal do vizinho e etc., mas pouca gente sabe que quando você se conecta a uma dessas redes inseguras, você também está inseguro.
Mas como assim inseguro?

Sim, você se acha “o esperto” roubando conexão, mas e se tiver um mais esperto ainda do outro lado desta conexão? Se por exemplo eu (ego, mode on) estiver do outro lado monitorando esta conexão? Senhas, conversas de MSN, e-mails, ou qualquer dado transmitido é facilmente capturado através de programas que trabalham em modo obscuro. E eu não falo exclusivamente do dono da antena ou da conexão, eu falo de hackers, que podem se conectar a esta rede (do mesmo jeito que você conectou) e ficar logando tudo que se trafega nela.

Mas se eu estiver conectado em uma rede com WEP?

WEP é so mais um obstáculo a mais, já que facilmente você consegue capturar qual o KEY setado na rede, mesmo não fazendo parte dela. Não confie! Procure outras alternativas de proteção, como codificação de 256 bits, restrição pelo MAC, vpn, etcs.

Então fica a dica, cuidado ao se conectar a uma rede wirelles, cuidado com suas senhas, cuidado com a conexão aberta do seu vizinho, da sua faculdade ou até mesmo a da sua casa! Se quiser usar a internet de algum lugar assim, use, mas diga que não avisei..

Abrçs,

Ranieri Marinho de Souza

http://www.segr.com.br

Relação de Software para você usar no pen drive

2009-06-19T13:26:00.001-07:00

O uso do pen drive como uma ferramenta de trabalho é cada vez mais comum, sendo assim existe uma diversidade muito grande de programas para você usar no pen drive, nós aqui do Correio Tec, apresentamos cinco programas interessantes para você:

Thunderbird Portable: versão portátil do famoso cliente de e-mail Mozilla Thunderbird, suportando a execução a partir de drives removíveis com o mínimo de reconfiguração. Para facilitar ainda mais o pacote conta com todos os recursos do original.

Mozilla Firefox Portable: versão do navegador utiliza o lançador do PortableApps, o que favorece a compatibilidade e execução do aplicativo em dispositivos portáteis. Ele preserva as mesmas características e funções da versão para desktop do Firefox.

7-Zip Portable: excelente compactador de arquivos, capaz de formar novos deles nos formatos 7z, Tar e Zip. O programa é uma versão portátil e não requer instalação, permitindo a você carregá-lo em qualquer CD, DVD ou pendrive.

USB Firewall: um aplicativo pequeno e muito simples que protege sua máquina contra ameaças oriundas de dispositivos portáteis. Como o próprio nome sugere, ele é um firewall, atuando como um filtro de dados entre o dispositivo portátil e o computador. Assim que um pendrive, por exemplo, é conectado à máquina, ele verifica se nenhum programa mal-intencionado está tentando executar algo em segundo plano e, conseqüentemente, infectar o computador.

OpenOffice.org Portable: uma suíte para o OpenOffice que permite a você carregar e abrir seus documentos em mídias removíveis.

Segurança no Orkut

2009-06-19T13:14:00.000-07:00

Uma das mais recentes atualizações do Orkut é o “cadeado de segurança”, que permite ao usuário restringir o acesso a fotos e vídeos de seu perfil.

Não por acaso, uma das mais recentes “ferramentas” disponíveis na internet foi criada justamente para quebrar essa medida de privacidade do site de relacionamentos (e comunidades repetidas).

Com poucos cliques, pessoas mal-intencionadas podem destravar o bloqueio e acessar o conteúdo das páginas “trancadas” sem que você saiba da invasão.

Portanto, fique alerta.
A maneira mais segura de preservar sua privacidade no Orkut continua sendo deixar arquivos pessoais fora da brincadeira.

Agora quer saber como proteger suas fotos do Orkut?
O processo até é bem simples. Basta você, conectado com seu login e senha do Orkut, navegar até a página de privacidade do Orkut (http://www.orkut.com/PrivacySettings.aspx), localizar a opção "permitir que o conteúdo seja visualizado por" e selecionar as categorias de quem vai poder ver o seu conteúdo.

É só isso.
Com as opções de bloqueio, somente poderão ver suas fotos pessoas dos grupos que você definiu. As demais verão apenas o cadeado informando que sua privacidade não é para o bico de qualquer um...

Agora quer saber como burlar isto? Como ver as fotos bloqueadas do Orkut?Então lá vai, aqui está à dica: “arraste” o link abaixo até a barra de links favoritos (ou a barra de bookmarks) do navegador (testado no IE 6 e no Firefox 2), OU AINDA, clique com o botão direito do mouse sobre o link, e vá em copiar link , copie e cole na barra de endereço do navegador que você está visualizando o perfil.

Simples assim.

Seu Computador Está Seguro?

2009-06-19T13:11:00.000-07:00

Para entender melhor vamos algumas definições:

* Vírus: Programa na maioria das vezes executável que tem como objetivo contaminar os computadores, causando problemas e podendo até destruir o seu disco rígido (HD).

*Spyware: Programa que visa o roubo de informações dos usuários do computador e enviá-los ao mandante do vírus.

* Worms: Pragas que podem infectar máquinas.

* Firewall: Sistema que bloqueia ou controla a comunicação de certos arquivos contaminados com quem os enviou.

* Antivírus: Programa para controlar e combater a infecção dos computadores por vírus.

A seguir algumas dicas para evitar problemas com vírus em computadores:
· Só abra email de quem você conheça;
· Abra sempre os arquivos enviados por pessoas que você conhece;· Evite clicar em links desconhecidos que estejam em emails;
· Utilize sempre as pastas de Spam dos servidores de email ou dos programas para recebimento de mensagens dos computadores;
· Bancos nunca enviam links para chegarem informações de sua conta;
· Bancos e Órgãos do Governo não enviam emails para chegarem nossos dados;
· Ao acessar bancos sempre cumpra todos os passos de segurança repassados por eles;· Abra sempre páginas da internet que sejam confiáveis;
· Só instale programas que possuam alguma credibilidade ou que você conheça pessoas que já tenham instalado o mesmo;
· Cuidado ao instalar complementos que aparecem em alguns sites ao acessá-los;
· Antes de instalar programas ou abrir arquivos que venham pela internet ou por email, peça para o seu antivírus verificar se os mesmos estão contaminados;
· Mantenha sempre o seu antivírus atualizado;
· Tenha também algum programa que seja um anti-Spyware;
· Habilite sempre o Firewall do Windows ou tenha instalado algum programa para esta finalidade.
· Habilite também nos Antivírus o sistema para controle e verificação das suas mensagens enviadas para que você não repasse ou envie emails contaminados para todos aqueles que encontram-se na sua lista de endereço de mensagens eletrônicas.
· Mantenha sempre o seu Windows atualizado.

Para completar, a seuir tem alguns programas antivírus gratuitos e que servem para proteger o seu computador.
Avast: http://www.baixaki.com.br/download/avast-home-edition.htm
AVG: http://www.baixaki.com.br/download/avg-anti-virus-free.htm

A instalação dos programas acima e bem simples.
Atenção: Não adianta somente ter o antivírus em nossa máquinas, é necessário que eles estejam sempre atualizados.

Abraços:
Ranieri Marinh de Souza
http://www.segr.com.br
http://blog.segr.com.br
http://seguranca-informacao-ranieri.blogspot.com/

Ferramentas para Segurança Pessoal

2009-06-18T06:34:00.000-07:00

Caros amigos, façam um favor a si mesmos e a seus amigos na internet, baixem as ferramentas a seguir e fique com seu PC mais seguro.

CCleaner : Remover Registros e Entradas de Programas Inválidos

ComboFix : Remover arquivos malwares presentes em seu sistema com apenas alguns cliques do mouse

Malwarebytes Anti-Malware : Aplicativo que varre todo seu sistema em busca de arquivos malwares, eliminando-os rapidamente

NOD32 : Um antivírus leve, que consome poucos recursos da máquina e faz uma busca rápida nos arquivos da máquina com alto nível de detecção de vírus

Kaspersky Kido Killer : Ferramenta gratuita da Kaspersky Labs para remoção da praga virtual Kido, conhecida também como Conficker ou Downadup

Abraços,
Ranieri Marinho de Souza
http://blog.segr.com.br/
http://www.segr.com.br/

Orientando o Tema

2009-06-16T09:24:00.000-07:00

Caros amigos e leitores, percebi que os assuntos envolvendo aspectos humanos da segurança da informação chamam muito a atenção de todo público e que os assuntos técnicos são compartilhados por um grupo digamos mais restrito.

Pensando nisso, separei os assuntos em blogs distintos, que logicamente todos podem participar (por favor!!!!!!).

Blog para assuntos de caracter humano: http://seguranca-informacao-ranieri.blogspot.com/

Blog para assuntos técnicos e teóricos: http://blog.segr.com.br/

Caso desejem, participem dos dois blogs.

Podem sugerir assuntos a vontade.

Abraços,
Ranieri Marinho de Souza

Orkut

2009-06-15T07:48:00.000-07:00

Criar novas amizades e manter relacionamentos. Com esses objetivos, o Orkut conquistou vários adeptos no mundo inteiro, especialmente no Brasil.

Entretanto, a finalidade da rede está sendo desvirtuada. Pessoas mal-intencionadas estão fazendo uso inadequado de informações que conseguem nas páginas virtuais e transformando a vida de pessoas comuns em um verdadeiro calvário. Para evitar problemas, a Polícia Civil recomenda mais discrição e menos exposição de fotos no Orkut.

Nas delegacias são registradas por dia, em média, dez queixas. Dessas, seis são relacionadas ao Orkut e a maior parte se refere a falsificação de perfis.

As pessoas precisam se preocupar em conservar suas vidas de maneira reservada.
Temos que considerar que a mente humana é muito má e capaz de coisas que nos surpreende, o brasileiro é muito ingênuo para tratar assuntos relacionados com sua privacidade.

Com a tecnologia que permite tirar fotos a partir do telefone celular, qualquer um se transformou em potencial "paparazzi". E a atenção deve ser redobrada para não cair na rede de maneira degradante.

As pessoas estão vulneráveis quanto à reputação. Como muitos sabem o funcionamento do Orkut, existe a possibilidade de maximizar um dano.

Perigo
É muito comum alguns indivíduos aproveitarem fotografias de mulheres de biquínis ou seminuas para serem reproduzidas em outras páginas de pornografia. Depois que a imagem é postada, ela se tornará pública. Quem tiver a senha poderá acessar livremente. E, se as cópias ganharem a rede mundial de computadores, é praticamente impossível recuperá-las.

É desaconselhado escrever e detalhar as rotinas diárias como horários de escola, academia ou cursos, as informações podem chamar a atenção de um mal-intencionado, que terá dado suficiente para encontrar esse usuário. "É preciso ter perspicácia para saber distinguir quem está com boas intenções".

Providências As vítimas de atentados contra a honra no Orkut devem procurar a Polícia Militar ou qualquer distrito da Polícia Civil para relatar a queixa. Geralmente a pessoa fica aflita para retirar todo o conteúdo imediatamente, mas, é necessário recolher o máximo de informações para identificar o autor e chegar até ele. “Não deixe de tomar providência. Essa é a única maneira de tentar recuperar sua honra”.

http://www.segr.com.br

2009-06-12T04:49:00.000-07:00

Caros amigos, quando for possível acessem meu novo empreendimento: http://www.segr.com.br

Abraços,
Ranieri Marinho de Souza

Pesquisa: empresas falham em proteção tecnológica

2009-06-09T11:23:00.000-07:00

Proprietários de pequenas e médias empresas (PMEs) sabem quanto é importante manter as informações seguras. Porém, apesar de conhecerem os riscos, muitos não investem em ações efetivas de proteção tecnológica.

Segundo estudo divulgado pela Symantec nesta segunda-feira (8) sobre Armazenamento e Segurança nas PMEs, 33% das empresas de pequeno e médio porte da América Latina já registraram algum tipo de falha de segurança.

'As pequenas e médias empresas da América Latina estão conscientes sobre a importância da segurança para suas organizações, porém mais da metade delas ainda não possui nenhum tipo de proteção para manter seus dados confidenciais seguros e prevenir vazamento de dados', afirma Wilson Grava, vice-presidente da Symantec na América Latina.

Segundo a pesquisa, 30% das empresas brasileiras não estão protegidas contra vírus, 35% não têm solução anti-spam e 40% apresentam falta de um sistema de backup. Os empreendedores entrevistados pela Symantec afirmam que a falta de pessoal especializado e questões orçamentárias são as principais causas de falhas no sistema de segurança das empresas.

Na América Latina, 32% das PMEs não têm funcionários especializados em tecnologia da informação. No Brasil, o número é um pouco menor: em 28% das empresas falta pessoal qualificado em tecnologia.

O estudo constatou ainda que 89% dos participantes da pesquisa no Brasil pretendem manter ou aumentar os investimentos da empresa em TI, apesar da crise econômica.

Fonte: http://empresas.globo.com/Empresasenegocios/0,19125,ERA1701197-2884,00.html

Ética na Internet

2009-06-09T05:51:00.000-07:00

O acesso a um grande número de informações disponível às pessoas, com ideias e culturas diferentes, pode influenciar o desenvolvimento moral e social das pessoas. A criação dessa rede beneficia em muito a globalização, mas também cria a interferência de informações entre culturas distintas, mudando assim a forma de pensar das pessoas. Isso pode acarretar tanto uma melhora quanto um declínio dos conceitos da sociedade, tudo dependendo das informações existentes na Internet.

Essa praticidade em disseminar informações na Internet contribui para que as pessoas tenham o acesso a elas, sobre diversos assuntos e diferentes pontos de vista. Mas nem todas as informações encontradas na Internet podem ser verídicas. Existe uma grande força no termo “liberdade de expressão” quando se fala de Internet, e isso possibilita a qualquer indivíduo um pouco mal-intencionado publicar informações ilusórias sobre algum assunto, prejudicando, assim, a consistência dos dados disponíveis na rede.

Um outro fato relevante sobre a Internet é o plágio, já que é muito comum as pessoas copiarem o material disponível. “O plagiador raramente melhora algo e, pior, não atualiza o material que copiou.

O plagiador é um ente daninho que não colabora para deixar a Internet mais rica; ao contrário, gera cópias degradadas e desatualizadas de material que já existe, tornando mais difícil encontrar a informação completa e atual”. Ao fazer uma cópia de um material da Internet, deve-se ter em vista um possível melhoramento do material, e, melhor, fazer citações sobre o verdadeiro autor, tentando-se, assim, ao máximo, transformar a Internet num meio seguro de informações.

Nesse consenso, o usuário da Internet deve ter um mínimo de ética, e tentar, sempre que possível, colaborar para o desenvolvimento da mesma. O usuário pode colaborar, tanto publicando informações úteis ou melhorando informações já existentes, quanto preservando a integridade desse conjunto. Ele deve ter em mente que algum dia precisará de informações e será lesado se essas informações forem ilusórias.

fonte: http://blogs.universia.com.br/contatonegocios/2009/04/14/o-uso-da-internet/

Crime na Internet

2009-06-09T05:49:00.000-07:00

Muitos crimes na internet estão associados à pedofilia, envolvendo a prostituição e a divulgação de fotos pornográficas de menores.

Também tem sido constantes os problemas sobre difamação em sites de relacionamento bem como a apologia de atos ilícitos e também a divulgação dos mais diversos tipos de preconceitos.
Outra questão importante refere-se aos crimes bancários e financeiros praticados na Internet. No Brasil, segundo o jornal O Globo, o quadro é preocupante.

Em 2004, foram registrado 4.015 casos, sendo 5,3% registrados no Cert.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) . Em 2005, o número de casos passou para 27.292, um aumento de 500% em relação a 2004. Estima-se que houve prejuízo de cerca de R$ 300 milhões sofrido pelos usuários, um aumento de 50% em relação a 2004. Desta vez, os registros de fraudes no Cert.br corresponderam a 40,13% do total.

Os crimes mais usuais na rede incluem o envio de e-mails com pedidos de atualização de dados bancários e senhas (phishing). Da mesma forma, e-mails referentes a listas negras ou falsos prêmios também são práticas comuns, bem como o envio de arquivos anexados.

Especialistas indicam que é melhor não abrir arquivos com extensões consideradas perigosas, como “.exe”, “.scr” ou qualquer outra extensão desconhecida, por servirem de verdadeiras portas de entrada para vírus de computadores, os quais causam estragos ou roubam, via spywares, informações sobre os usuários. No entanto, é de senso comum que os chamados “cookies” são inofensivos, uma vez que o objetivo deles é reunir dados estatísticos (como sítios mais acessados), utilizados por sítios, como, por exemplo, o Alexa.

Ademais, em 2004, os prejuízos com perdas causadas por fraudes virtuais foram de 80% em relações às perdas por razões diversas.

Sobre Crianças e a Internet

2009-06-08T06:28:00.001-07:00

Uma pesquisa realizada pela ONG Safernet, que trabalha com educação e prevenção contra crimes praticados na rede mundial de computadores, constatou que a maior parte dos jovens acaba levando as amizades virtuais para o mundo real.

Na pesquisa, que entrevistou 875 crianças que usam a internet, 28% responderam que já se encontraram pessoalmente com pessoas que conheceram na internet.

Mais: 56% divulgaram o sobrenome no ciberespaço; 75% divulgaram preferências musicais, filmes e desenhos; 60% divulgaram datas de aniversário; 36% já discutiram sobre conteúdos agressivos e/ou impróprios para sua idade; 60% nunca denunciaram nada, ou seja, enfrentaram qualquer tipo de problema na internet e ficaram calados, sem contar para os pais.

Querem um dado ainda mais preocupante?
Dos entrevistados, 56% têm amigos "reais" que já se encontraram com amigos virtuais; 65% destes foram sozinhos ao encontro; 80% se cadastram sozinhos em sites de relacionamento.

E sabem o por quê disso tudo?
Nada menos que 87% dos entrevistados admitiram que os pais não colocam limites para a navegação.

Os criminosos usam a inocência das crianças para atacar.

Fingem que são crianças, mentem a idade, o sexo, vão conquistando a confiança destas até chegarem aos dados que os interessam.

O alvo pode ser informações sobre a família, contas bancárias e, Deus nos livre, tais monstros são capazes de mapear o comportamento e o dia-a-dia dos nossos filhos para darem o bote assim que acham uma brecha. Já adianto que o post parece apocalíptico. E é mesmo para ser.

Escrevo sobre internet há tempo suficiente para saber que ela não é um meio seguro para as crianças, sob quaisquer circunstâncias. Há maldades, atrocidades escondidas dentro de redes aparentemente inofensivas, como o Orkut.

Ou dentro de programas como o MSN. Por isso, meus amigos, sugiro que se use a mesma estratégia adotada por ninguém menos que Bill Gates, sim, o cara que criou o Windows, sistema operacional que roda em mais de 90% dos computadores usados no mundo: ele só permite que os filhos cheguem perto da internet 45 minutos por semana, e com supervisão. É claro que não há necessidade de sermos tão radicais, mas é preciso deixar claro que a internet é tão insegura para os nossos filhos quanto as ruas.

O monitoramento deve ser constante. Os pais precisam ter o hábito inclusive de checar o histórico das conversas que os filhos têm pelo MSN (correndo o sério risco de ser taxada de maluca por sugerir a invasão da privacidade dos filhos).

E Orkut continua não sendo brinquedo de criança, tem muita coisa feia ali e a própria Google pede que os pais não deixem que seus filhos mintam a idade para se cadastrarem no serviço. Os números aterrorizantes de pedofilia, fraudes, spams, invasão de privacidade por estranhos, são suficientes para nos provar que, sim, a internet não é lugar para os nossos pequenos e indefesos filhotes."

Pois vamos aos números da Safernet:
Numa pesquisa realizada com 875 jovens (crianças e adolescentes) sobre hábitos de navegação, 80% dos ouvidos admitiram que têm os sites de relacionamento como um dos preferidos; 72% têm os comunicadores instantâneos como preferidos; 47% ficam em média mais de 4 horas conectados por dia (os pais, 33%); 49% aprenderam a usar a internet sozinhos; 32% aprenderam entre 5 e 9 anos de idade; 80% se consideram muito mais habilidosos do que os pais; 55% aprenderam a usar entre 10 e 15 anos; 79% têm amigos virtuais, sendo que 37% têm mais de 20 anos.

Quanto aos limites de navegação impostos pelos pais aos jovens, os resultados foram os seguintes: 65% usam a internet pelo computador no próprio quarto; 55% acham que usam a internet tempo demais; 87% dizem que os pais não colocam limites para a navegação; 22% afirmaram "eu ficaria perdido sem a internet e imagino a vida sem ela"; 26% afirmaram que "a internet é o meu principal meio de diversão e comunicação"; 48% se aborrecem quando os pais monitoram a navegação.

Quando o assunto é privacidade e divulgação de informações pessoais na internet pelos jovens a pesquisa apontou que dentre os 64% dos jovens que afirmaram já ter discutido sobre privacidade e compartilhamento de informações pessoais online; 87% divulgaram o nome verdadeiro na internet; 56% divulgaram o sobrenome; 75% divulgaram preferências musicais, filmes e desenhos; 60% divulgaram datas de aniversário; 36% já discutiram sobre conteúdos agressivos e/ou impróprios para sua idade; 60% nunca denunciaram nada, ou seja, passaram por algum problema ou constrangimento e nada avisaram aos pais ou responsáveis.

A conclusão é aterradora: mesmo com empresas do porte da Google alardeando que seu produto de maior sucesso no Brasil (depois do buscador, óbvio), o Orkut, não ter sido criado para hospedar crianças (inclusive impõe 18 anos como idade mínima para registro, mas as crianças mentem a idade), os pais insistem em permitir que estes dele participem e, pior: incentivam esse comportamento.

Resultado?
Os pedófilos, assim como outros criminosos que agem na rede tirando partido do véu do anonimato, podem agir livremente, se fartando com a bobeira que os pais dão ao permitir o livre acesso dos filhos a ambientes que não foram criados para eles.

O que fazer? Como eu disse, educação, monitoramento e uma certa dose de autoridade são ingredientes necessários. Mas é preciso haver, primeiro, a consciência de que a internet é tão insegura, para os nossos filhos, quanto as ruas "físicas".

As crianças e a internet: como orientar o uso

2009-06-05T07:50:00.000-07:00

A Internet pode ser um ótimo local para aprender, se divertir, bater papo com os amigos da escola e simplesmente relaxar e explorar. Mas, assim como no mundo real, a Web pode ser perigosa para as crianças.

Antes de permitir que seu filho permaneça online sem a sua supervisão, estabeleça algumas regras com que todos concordem.Se você não sabe por onde começar, aqui estão algumas idéias sobre que pontos abordar com seus filhos para ensiná-los como usar a Internet com segurança.

1. Incentive seus filhos a compartilhar suas experiências na Internet com você. Divirta-se na Internet junto aos seus filhos.

2. Ensine-os a confiar em seus instintos. Se alguma coisa online fizer com que se sintam nervosos, eles devem lhe contar.

3. Se seus filhos visitam salas de bate-papo, usam programas de mensagens instantâneas, videogames online ou outras atividades na Internet que exijam um nome de logon como identificação, ajude-os a escolher um nome que não revele nenhuma informação pessoal sobre eles.

4. Insista para que nunca informem seu endereço residencial, número de telefone ou outras informações pessoais, como onde estudam ou onde gostam de brincar.

5. Ensine a seus filhos que a diferença entre certo e errado na Internet é a mesma que na vida real.6. Mostre a eles como respeitar os outros online. Explique que as regras de bom comportamento não mudam apenas por estarem em um computador.

7. Insista para que respeitem a propriedade de outros online. Explique que fazer cópias ilegais do trabalho de outras pessoas, como música, videogames e outros programas, é roubo.

8. Diga a eles que não devem nunca encontrar amigos virtuais pessoalmente. Explique que os amigos virtuais podem não ser quem eles afirmam ser.

9. Ensine a eles que nem tudo o que lêem ou vêem online é verdade. Encoraje-os a perguntar a você se não tiverem certeza.

10. Controle as atividades online de seus filhos com software de Internet avançado. Os controle de menores podem ajudar a filtrar conteúdo ofensivo, monitorar os sites visitados pelos seus filhos e descobrir o que fazem lá.

Como ensinar seus filhos a evitar informações falsas online
A Internet oferece inúmeros recursos e oportunidades para aprender, mas também contém uma grande quantidade de informações que pode não ser nem útil nem confiável.

Como qualquer um pode publicar comentários ou informações na Internet, os usuários precisam desenvolver algumas habilidades de pensamento crítico, para julgar a veracidade das informações disponíveis online.Isso é particularmente verdadeiro para crianças que tendem a acreditar que "se está na Internet, deve ser verdade".

Tradicionalmente, os recursos impressos sempre tiveram seus meios de proteção — como editores, revisores ou verificadores de fatos — para eliminar erros, mentiras e informações pouco precisas. Entretanto, em muitos casos, a Internet não possui esses meios de proteção para verificar a validade das informações publicadas online.

Ensine as crianças como a Internet funciona e explique que qualquer um pode criar um site da Web, sem que ninguém lhe pergunte nada. Ensine-os a usar vários recursos de informação e a verificar, questionar e confirmar o que encontram online.

Dicas para ajudar as crianças a identificar informações falsas• Inicie enquanto eles ainda são pequenos. Atualmente, até mesmo as crianças em idade pré-escolar estão usando a Internet para buscar informações. Portanto, é importante ensiná-las desde cedo a distinguir fatos de opiniões, bem como a reconhecer informações tendenciosas, persuasivas ou preconceituosas.

• Faça perguntas aos seus filhos sobre as informações que encontram online. Por exemplo, qual o propósito do site? Divertir? Vender? O site contém informações de contato sobre o autor ou uma seção "Sobre nós"? O site é patrocinado por uma empresa, pessoa ou é uma discussão pública? A Internet é o melhor local para encontrar as informações que está procurando?

• Ensine-os a confrontar sempre as informações que coletam online com as de outras fontes. Consulte outros sites da Web ou mídias — como jornais, revistas e livros, para verificar as informações. Incentive-os a perguntar a você também.

• Encoraje-os a usar várias fontes de informações, não apenas a Internet. Leve-os à livraria ou compre uma boa enciclopédia em CD-ROM, como a Microsoft Encarta. Isso lhes fornecerá acesso a fontes de informações alternativas.

• Ensine-os técnicas eficazes para encontrar informações online. Isso irá melhorar muito suas habilidades de obter informações de qualidade. Uma maneira de conseguir isso é incentivando-os a usar vários mecanismos de pesquisa, em vez de apenas um.

• Converse sobre ódio e racismo com seus filhos. Os filtros de software podem ajudar a bloquear alguns materiais desse tipo. Entretanto, seus filhos devem saber o que é o racismo e conhecer os eventos mundiais, de forma que possam reconhecer um conteúdo promotor de ódio.

Saiba mais sobre como lidar com conteúdo promotor de ódio na Internet.

Proxy

2009-06-04T06:48:00.000-07:00

Para empresas que focam seus objetivos no desempenho dos funcionários e desejam ter controle sobre o fluxo de navegação, as liberações de acesso a determinados sites e bloqueio de alguns outros (que possam distrair o funcionário das suas reais atividades) e consequentemente um ganho no desempenho devido a funcionários que acessem sites que não condizem com as suas atividades deixem a conexão lenta para funcionários que desejem acessar sites úteis a sua atividade profissional.

Em instituições de ensino por exemplo, podemos restringir acesso a sites de conteúdo adulto e jogos evitando assim muitos vírus e possíveis manutenções de sistema operacional devido a isso.
Pode-se também gerar relatórios que dizem a navegação diária de cada funcionário, tempo utilizado em cada website, quantidade de dados transmitidos pela rede.

Um ponto forte do servidor proxy é o aumento de segurança que pode proporcionar em uma rede quando somado a um firewall bem configurado, podemos evitar que determinados sites contaminem nossa rede com vírus e outras pragas virtuais.

O armazenamento do conteúdo dos sites mais navegados por um período no servidor torna mais ágil e prática a navegação, ex:

O funcionário João acessou um site de planilhas financeiras, no dia seguinte a funcionária Maria acessa o mesmo site. Maria levará menos tempo para acessar o mesmo site que João, pois o site ficou armazenado na memória do servidor de rede que possui o serviço de proxy.

É importante ressaltar que podem ser criadas diversas regras de controle em um mesmo servidor proxy, ex:

Temos uma empresa com 50 funcionários divididos em quatro setores, cada setor tem necessidade de acessar um grupo de sites; pode ser criada uma listagem de sites permitidos para cada setor.

Também pode-se deixar acesso total e irrestrito para apenas alguns usuários em uma rede bem como acesso total para uma rede inteira com apenas alguns conteúdos restritos.

Firewall

2009-06-03T05:35:00.000-07:00

Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações e sistemas é cada vez maior, a proteção destes requer a aplicação de ferramentas e conceitos de segurança eficientes. O firewall é uma opção praticamente imprescindível. Este artigo mostrará o que é firewall, seus tipos, modos de funcionamento e o porquê de usá-lo em seu computador.

O que é firewall
Firewall pode ser definidido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.
Explicando de maneira mais precisa, o firewall é um mecanismo que atua como “defesa” de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada.

Como o firewall funciona
Há mais de uma forma de funcionamento de um firewall, que varia de acordo com o sistema, aplicação ou do desenvolvedor do programa. No entanto, existem dois tipos básicos de conceitos de firewalls: o que é baseado em filtragem de pacotes e o que é baseado em controle de aplicações. Ambos não devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim, fazendo que a comparação não seja aplicável. Conheça cada tipo a seguir.

Filtragem de pacotes
O firewall que trabalha na filtragem de pacotes é muito utilizado em redes pequenas ou de porte médio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereços IPs e dados podem estabelecer comunicação e/ou transmitir/receber dados. Alguns sistemas ou serviços podem ser liberados completamente (por exemplo, o serviço de e-mail da rede), enquanto outros são bloqueados por padrão, por terem riscos elevados (como softwares de mensangens instantâneas, tal como o ICQ). O grande problema desse tipo de firewall, é que as regras aplicadas podem ser muito complexas e causar perda de desempenho da rede ou não serem eficazes o suficiente.

Este tipo, se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais não. Tais escolhas são regras baseadas nas informações endereço IP remoto, endereço IP do destinatário, além da porta TCP usada.

Quando devidamente configurado, esse tipo de firewall permite que somente “computadores conhecidos troquem determinadas informações entre si e tenham acesso a determinados recursos”. Um firewall assim, também é capaz de analisar informações sobre a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controle ainda maior do que pode ou não ser acessível.

Firewall de aplicação
Firewalls de controle de aplicação (exemplos de aplicação: SMTP, FTP, HTTP, etc) são instalados geralmente em computadores servidores e são conhecidos como proxy. Este tipo não permite comunicação direto entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediador. O proxy efetua a comunicação entre ambos os lados por meio da avaliação do número da sessão TCP dos pacotes.

Este tipo de firewall é mais complexo, porém muito seguro, pois todas as aplicações precisam de um proxy. Caso não haja, a aplicação simplesmente não funciona. Em casos assim, uma solução é criar um “proxy genérico”, através de uma configuração que informa que determinadas aplicações usarão certas portas. Essa tarefa só é bem realizada por adminstradores de rede ou profissionais de comunicação qualificados.

O firewall de aplicação permite um acompanhamento mais preciso do tráfego entre a rede e a Internet (ou entre a rede e outra rede). É possível, inclusive, contar com recursos de log e ferramentas de auditoria. Tais características deixam claro que este tipo de firewall é voltado a redes de porte médio ou grande e que sua configuração exige certa experiência no assunto.

Razões para utilizar um firewall
A seguir são citadas as 3 principais razões para se usar um firewall:
1 - o firewall pode ser usado para ajudar a impedir que sua rede ou seu computador seja acessado sem autorização. Assim, é possível evitar que informações sejam capturadas ou que sistemas tenham seu funcionamento prejudicado pela ação de hackers;
2 - o firewall é um grande aliado no combate a vírus e cavalos-de-tróia, uma vez que é capaz de bloquear portas que eventualmente sejam usadas pelas “pragas digitais” ou então bloquear acesso a programas não autorizados;
3 - em redes corporativas, é possível evitar que os usuários acessem serviços ou sistemas indevidos, além de ter o controle sobre as ações realizadas na rede, sendo possível até mesmo descobrir quais usuários as efetuaram.

Cookies

2009-06-03T05:28:00.001-07:00

Cookies
Um cookie é uma pequena quantidade de dados, usualmente incluindo um identificador anônimo único, enviado a você por um site da web e armazenado no disco do seu computador.
Cada site pode enviar o seu próprio cookie para o seu navegador se ele permitir mas, para proteger a sua privacidade, um site pode acessar e ler cookies que ele já tenha enviado a você, não os enviados por outros sites.

Escolhas sobre cookies
Você pode configurar o seu navegador para aceitar todos os cookies, rejeitar todos ou notificá-lo quando um cookie é enviado. Como cada navegador faz isso de uma maneira diferente, cheque a ajuda do seu navegador para saber como modificar as suas preferências sobre cookies.

Atualize seu antivírus

2009-06-03T05:25:00.000-07:00

Existem atualmente dezenas de milhares de vírus de computador e a cada mês, quase mil novos aparecem na Internet.

Quando um vírus é descoberto, a ICSA (International Computer Security Association) estuda as características da nova praga e envia os dados para os fabricantes de antivírus, que desenolvem uma vacina.

Para que o antivírus instalado na máquina seja eficaz, o usuário deve copiar essas vacinas do site do fabricante, de modo a tornar seu sistema imune à nova ameaça.

Os downloads de atualização de vacinas costumam ser gratuitos e podem ser feitos automaticamente pelos próprios programas de antivírus.

Mantenha seu Sistema Operacional atualizado!!!!

2009-06-02T04:34:00.000-07:00

Não importa se você utilize Windows, Linux, Unix, Amiga, Mac, Calculadora, você deve manter seu Sistema Operacional atualizado, pois na maioria dos casos quem mantém seu computador seguro é isso.

Talvez isso se torne um clichê, toda essa história sobre o ritmo da tecnologia e constante mudança e a necessidade de estar sempre à frente. Mas, clichês surgem por uma razão - normalmente porque há alguma verdade neles. No caso de programas para computador, em particular para software de segurança de Internet, o lugar comum "ritmo da tecnologia" é significativo.

Historicamente, softwares de computador eram uma forma estática de tecnologia. Você comprava um programa, instalava no seu computador e usava o software "como está", até lançarem a próxima versão. Entretanto, esse modelo não mais se aplica.

O mundo digital de hoje está em constante fluxo e, visando disponibilizar imediatamente os últimos avanços, os softwares se tornaram muito mais dinâmicos. Muitos programas podem retirar atualizações pela Internet e continuamente incorporar novas tecnologias ao software original.

Claro, nem todas as atualizações são vitais. Se o programa for um jogo ou um processador de texto não há nada crítico em atualizar o seu programa entre as versões. Entretanto, em se tratando de um software de segurança, ignorar as atualizações pode ter sérias conseqüências.

O problema: ameaças em contínua evolução
Uma vez instalado, o software de segurança será tão bom quanto forem as informações disponíveis durante o desenvolvimento. Enquanto isso, desenvolvedores de vírus, hackers e outros indivíduos mal-intencionados estão constantemente lançando novos e inventivos meios de atacar os seus alvos.

Isso tem implicações críticas no que diz respeito à vulnerabilidade. Mesmo que você tenha instalado um novo software antivírus no fim de dezembro, você estará ainda suscetível ao ataque de um novo vírus. Os vírus podem atrapalhar os seus recursos de sistema, infectar os seus dados ou mesmo reformatar o seu disco rígido.

Eles são uma ameaça séria em constante evolução e não são o único tipo na vanguarda dos perigos. Ataques à segurança continuam a emergir em todas as formas e tamanhos.

Por exemplo, hoje muitas pessoas usam serviços de banda larga para se manter 24 horas on-line. Assim, invasões diretas em computadores domésticos estão em alta.

Hackers adoram atacar usuários "sempre ligados" e eles estão continuamente desenvolvendo novos meios de se infiltrar nesses computadores domésticos. Outros assaltos recentemente tramados são mais sutis, usam propagandas na Internet para fisgar consumidores e extrair informações pessoais ou, pior, usam a Internet para fazer contatos inapropriados com crianças.

A solução: proteção em contínua evolução
Entretanto, essa não é uma situação sem saída. Assim como as ameaças evoluem, também evoluem as tecnologias antiameaças. Especialistas em segurança estão constantemente trabalhando para antecipar e responder aos novos tipos de ataques. Assim que um novo método de ataque se torna conhecido, não demora muito para encontrar um meio de identificar a ameaça, prevenir a sua difusão e corrigir os seus efeitos.

Mas, desenvolver novas tecnologias e estratégias de espostas é apenas metade da solução. A última tecnologia e informação têm de percorrer o caminho do laboratório de desenvolvimento até o seu computador. É aqui que entram o programa de atualização e a Internet.

O Programa de Atualização e a Internet
Os criadores de softwares de todos os tipos percebem os benefícios de desenvolver e entregar atualizações do programa.

Por exemplo, é provável que o criador do seu sistema operacional desenvolva atualizações regularmente. Muito freqüentemente essas atualizações são entregues ao seu computador pela Internet. O mesmo vale para o seu navegador de Internet. Algumas vezes, essas atualizações lidam com características e funcionalidades básicas. Outras vezes, elas lidam com matérias mais críticas, como segurança.

Em todo caso, você já deve estar acostumado a atualizar softwares e, provavelmente, usa a Internet para isso. A Internet é um condutor importante para as atualizações de softwares de segurança. É uma doce ironia que o mesmo meio que difunde os vírus, e outras ameaças, seja também um mecanismo de entrega da tecnologia antiameaças.

Mas a realidade é que as empresas de segurança podem usar a Internet tão efetivamente quanto os hackers. De fato, a Internet tornou-se o método principal de entrega de atualizações de segurança.

Crie o hábito de verificar regularmente os avisos de segurança e aproveite para manter o seu sistema atualizado.

Phishing Scam - A fraude inunda o correio eletrônico

2009-06-01T09:47:00.001-07:00

Exemplos de como o spam tem sido cada vez mais usado para proliferar fraudes, e informações sobre como reconhecer os indícios e características de mensagens de fraude circulando na Internet.

A Internet está cada vez mais perigosa para os desavisados. Muito além do vírus de computador e dos chamados hackers, é preocupante o aumento de ações de criminosos e delinqüentes cometendo fraudes de todo tipo através da Internet.

As fraudes on-line visam, em geral, o seqüestro de dados bancários (conta, senha) e pessoais, ou outras informações que possam ser úteis a malfeitores. O princípio geral destas fraudes consiste abordar em larga escala usuários de Internet, quase sempre por correio eletrônico (e-mail), usando algum assunto atrativo como disfarce para induzir as vítimas a fornecer dados sigilosos ou a instalar um programa que rouba informações no computador.

Este tipo de fraude eletrônica tem sido denominado phishing ou ainda phishing scam — algo como fraude “pesca-bobos”, em português. Um projeto substitutivo de lei de crimes cibernéticos aprovado no Senado do Brasil propõe inclusive tipificar essa prática como crime de estelionato eletrônico.

Os fatores que, combinados, levam à ocorrência e proliferação de phishing são:
a facilidade com que um e-mail pode ser forjado e fraudado;
a proliferação e a diversificação de listas e programas para envio de spam (mala-direta ilegal por correio eletrônico) em larga escala (milhões de mensagens de uma vez);
a facilidade de se publicar qualquer conteúdo e arquivos executáveis na web, principalmente em serviços de hospedagem gratuita e que não exigem uma identificação legítima;
a carência de legislação e meios de controle e segurança que permitam rastrear, identificar, coibir e punir ações criminosas na Internet de forma rápida, eficaz e globalizada;
e, claro, a existência de uma quantidade enorme de usuários de Internet com pouco ou nenhum conhecimento técnico, ingênuos e despreparados para sequer desconfiar dos perigos existentes.

Dentre as mensagens indesejadas e não-solicitadas de correio eletrônico (spam) que circulam atualmente na Internet, as fraudes on-line (phishing) já chegaram a ultrapassar a ocorrência de anúncios, propagandas e pornografia, segundo dados da unidade de monitoramento Brightmail, da Symantec, empresa especializada em segurança digital.

A Polícia Federal do Brasil tem combatido fortemente os crimes de Internet resultantes destas fraudes, como ocorreu em diversas operações coordenadas, para desmantelar quadrilhas brasileiras especializadas em invadir e desviar dinheiro de contas bancárias por meio da Internet. Mas prevenir é muito mais simples e eficaz do que remediar. Informação é sempre um meio válido de combater este tipo de mal, para que cada vez menos pessoas sejam enganadas pelas fraudes.
Assim, são apresentados e explicados aqui diversos exemplos de fraude, na forma de imagens reproduzindo a visualização de mensagens de fraude que circulam por correio eletrônico. Clicando em qualquer miniatura deste artigo você visualiza uma imagem do exemplo em tamanho real (aqui são apenas imagens inertes e não os arquivos nocivos originais). Os exemplos servem para mostrar a variedade de mentiras e fraudes que inundam o correio eletrônico e a web, e com isso deixar claro que definitivamente não se deve acreditar nem confiar em boa parte do que surge na Internet. Os textos explicativos também estão recheados de links com referências para informações e alertas legítimos, publicados pelas instituições difamadas e organizações de segurança.
Previna-se! Não se deixe enganar por uma fraude na Internet.
Exemplos: Link para Programa
O phishing para execução de programas maliciosos (malware) que se instalam no computador das vítimas basicamente funciona assim:
Um programa malicioso é criado e colocado na web pelo malfeitor.
O malfeitor cria uma mensagem fraudulenta com uma mentira usando um tema de impacto, que possa atrair a atenção de várias pesssoas, visando induzir destinatários a clicar em um link da mensagem, que na verdade leva ao programa malicioso hospedado na web.
O malfeitor envia a mensagem fraudulenta por correio eletrônico (e-mail) a milhões de pessas, usando as práticas de spam (lixo eletrônico).
Uma parte dos destinatários incautos acredita na fraude e clica no link, baixa o programa e o executa!
Em geral a execução do programa não produz nenhum resultado aparente, mas ele se instala para ficar em execução permanente e realizar suas ações furtivas e maléficas.
O malware mais comum neste caso é o de programa espião (spyware) que fica em execução tentando roubar dados pessoais armazenados ou digitados, principalmente contas e senhas de banco. Por fingirem ser algo benéfico que na verdade trata-se de algo nocivo, estes programas também são classificados como cavalo-de-tróia (trojan-horse).
Por causa da enorme predominância do Windows em computadores pessoais, os programas maliciosos são praticamente sempre para este sistema. As extensões mais comuns do arquivo são: EXE, COM, SCR, CMD, BAT, PIF, CPL, VBS, LNK e SHS. Usuários de outros sistemas operacionais como Linux, Unix, Macintosh portanto não costumam ser visados.
O importante de se notar é que o passo (4) depende de pessoas acreditarem na fraude e executarem voluntariamente o programa maléfico. Se ninguém clicar no link e executar o programa, o malfeitor fracassa!
A seguir, são apresentados diversos exemplos de fraudes, agrupados por temas comumente utilizados. O objetivo aqui é você conhecer os temas para saber no que não deve acreditar.
Cartões & Mensagens
“Você recebeu um cartão postal virtual”, “um segredinho de amor”, ou similar; e bastaria clicar no link para “visualizar a mensagem”, isto é, na verdade receber o trojan. Esta é uma das fraudes mais comuns para levar ao download e execução de um programa malicioso. Com aparências que vão do grosseiro à imitação bem feita, fingindo ser originado de um serviço de cartões virtuais realmente existente ou muitas vezes nem isso, as variações são muitas.

Notificações Financeiras e Cadastrais
Temas financeiros e cadastrais também são constantes nas fraudes: pendências de CPF, título eleitoral e de crédito, avisos de pagamentos, débitos e cobranças, transações de comércio eletrônico, orçamentos.
Por exemplo: “o seu CPF consta no Serasa”, ou “foi cancelado pela Receita Federal”. Misteriosamente, estas entidades descobriram o seu e-mail. E ainda escolheram o inseguro correio eletrônico como forma de notificá-lo de uma situação tão séria. O link supostamente levaria ao download de um “relatório com detalhes e instruções para você regularizar sua situação” ou similar. O portal legítimo da Receita Federal, contudo, alerta sobre Mensagens eletrônicas (e-mails) falsas em nome da Receita Federal e Receita alerta para e-mails falsos (IRPF 2005).
Outro tipo de phishing que se enquadra aqui é o de falso aviso de débito para um suposto pedido de compra on-line. O objetivo é igualmente alarmar o destinatário, neste caso sobre um possível débito indevido, levando-o a clicar em um link como “mais informações sobre o pedido/débito” para download do programa malicioso.
Fraudes com tema similar oferecem o download de um programa gratuito como “cadastro de clientes com consulta a SPC, Serasa, CCF”, “licitações eletrônicas” e até irônicos “programas anti-fraudes bancárias”.
Informações e Notícias Bombásticas & Apelos Dramáticos
“Você está sendo traído!” “Osama Bin Laden foi preso!” Clicando no link fornecido na mensagem você veria “as imagens” em primeira mão; na verdade, daria uma mão ao malfeitor para instalar o trojan. Outro tipo de fraude nesta categoria é de mensagens de amor ou reencontro de alguém do passado, com um link para “ver fotos” desse falso alguém.

Download de Programas
Ferramentas de segurança e proteção, novas versões de software, créditos para celular pré-pago... ofertas de todo tipo de download “útil” de graça. Na verdade, o programa é um trojan, útil só para o fraudador, e quem paga é você.

Prêmios, Promoções e Campanhas
Você é uma pessoa de sorte. Foi sorteada para um prêmio fabuloso ou convidada a participar de uma promoção incrível. E o seu e-mail foi “selecionado”, junto com mais alguns milhões de outros, em uma lista de spam. A mensagem instrui a clicar no link para preencher o “formulário eletrônico”, mas na verdade seria para assinar um verdadeiro atestado de ingenuidade ao baixar e executar um trojan.
Além das campanhas promocionais e de concursos, existem fraudes que apelam até para o tema de campanhas de solidariedade, como as que citam o Click Fome e a AACD. Ambas as instituições divulgaram alertas sobre a fraude em seus endereços na web.
Menção honrosa para o alerta pronta e responsavelmente divulgado pela Varig sobre e-mails de fraude usando o nome da empresa, listado em destaque no sítio web do antigo Programa Smiles. Ponto positivo também para a Globo que, ciente das fraudes por e-mail em torno do programa Big Brother Brasil, incluiu na página principal do BBB e no formulário de inscrição das últimas edições do programa o seguinte aviso em destaque: “Atenção: a TV Globo e a Globo.com não enviarão qualquer informação sobre as inscrições do Big Brother Brasil por e-mail. Tenha cuidado com as falsas mensagens que circulam pela internet”. Também a operadora de telefonia celular Claro divulga alertas em seu portal sobre fraudes usando o nome da empresa.

Temas Adultos e Erotismo
Sexo e erotismo sempre foram temas bastante presentes na Internet. Não é diferente com as fraudes eletrônicas.
Até de boato fazem fraudes. O Sexkut, um trote criado pelo Cocadaboa fingindo ser uma “variante sexual do Orkut”, foi também tema de phishing.
Temas Adultos e Erotismo - mais informações e exemplos.
Exemplos: Formulário
Enquanto os cavalos de tróia em geral instalam programas espiões com o objetivo de seqüestrar informações pessoais e configurações do computador, uma outra variação de fraude usa abordagem mais direta: tenta enganar o usuário de modo a fazê-lo docilmente preencher um formulário, em geral com dados pessoais e bancários, que é enviado para algum destino criminoso. Por exemplo, a fraude pode se disfarçar de tela de entrada do home-banking de algum banco. Se coincidir do usuário destinatário ser cliente do banco em questão e ingênuo e descuidado o bastante, a técnica infelizmente pode resultar em algum sucesso. Em alguns casos, o formulário é apresentado na própria mensagem de fraude; em outros, o spam contém apenas um link que leva a uma página com o formulário.
O Itaú, um dos bancos nacionais visados nas fraudes, utiliza atualmente uma organização de seu sítio web segmentada em frames, que impede o usuário de identificar dois importantes indicativos de segurança, no navegador Internet: o endereço de cada página na barra de endereço e o cadeado de conexão segura na barra de rodapé. Esse esquema pode facilitar a montagem de páginas fraudulentas. Apesar disso, o banco disponibiliza informações úteis sobre Segurança e Privacidade e a campanha Programa Mais Segurança.
Internacionais
Quase todos os phishings internacionais aqui listados compartilham a mesma característica: a mensagem de fraude refere-se a um banco dos EUA e exibe apenas uma imagem (GIF) contendo uma logomarca e o texto fraudulento (em inglês); a imagem é um link que levará a um formulário web para raptar dados bancários. Além disso, após a imagem, a mensagem inclui certa quantidade de palavras sem sentido escritas como texto, mas formatado como letras brancas em fundo branco para ficar oculto, com o objetivo de tentar burlar mecanismos anti-spam que descartam mensagens que não contenham texto nenhum. Em exemplos aqui apresentados, o texto oculto foi selecionado para que ficasse visível.
Além dessa “típica” fraude bancária americana, também existem formulários fingindo ser dos portais de pagamentos PayPal e de leilões/comércio Ebay. PayPal mantém um hotsite de luta contra phishing, com orientações aos usuários, ações da PayPal contra fraudes e até um pequeno quiz para você testar se está preparado a identificar e evitar fraudes.
Indícios de phishing scam
Com base nos exemplos aqui apresentados, podemos identificar que um ou mais dos aspectos a seguir costumam aparecer em um phishing e podem assim representar indícios auxiliando a identificar uma mensagem fraudulenta. Mas como eventualmente todos eles podem ter sido dissimulados, ou ainda alguma destas características pode ocorrer em uma mensagem legítima de correio eletrônico, estará menos propenso a ser enganado por um phishing o usuário que, acima de tudo, sempre tiver cautela e bom-senso.
Apresentação descuidada:
Quase todas as mensagens de fraude vêm em formato HTML, o que permite adicionar adereços visuais como imagens, cores e fontes que ajudam a distrair a atenção e dissimular o conteúdo enganoso, como incluir a imagem de logomarca de alguma instituição conhecida cujo nome é usado na fraude. Apesar disso, muitos fraudadores sequer têm cuidado ou mesmo capacidade para elaborar uma apresentação visual bem-cuidada e geram mensagens com uma aparência feia ou defeituosa, textos confusos e com erros de ortografia e gramática. Instituições e empresas legítimas provavelmente teriam preocupação com a sua imagem e com boas práticas de marketing, se esforçando para produzir uma comunicação adequada, agradável e de qualidade profissional. Há casos porém em que os fraudadores copiam o conteúdo de uma comunicação legítima e bem-feita e apenas o adulteram de forma a apontar para um novo destino enganoso, aparentando alguma veracidade.
Link destino não confiável:
Quando a mensagem inclui um link para a web, tipicamente, o endereço (URL) de destino aponta para a um domínio de provedor ou serviço de hospedagem web público e gratuito, em geral sem nenhuma relação com o suposto remetente. Uma mensagem originada de uma instituição que possua sítio web muito provavelmente usaria um endereço dentro de seu próprio domínio. Além disso, quase sempre o link aponta para um arquivo executável Windows (extensões: .exe, .com, .scr, .cmd, .bat, .pif, .cpl, .vbs, .lnk, .shs, entre outras) ou ainda um pacote compactado (.zip) contendo um arquivo executável. Outros links menos óbvios podem levar a páginas dinâmicas que encaminham indiretamente para o download de um arquivo, ou a um formulário fraudulento solicitando dados sigilosos. Sempre verifique o endereço de destino de um link antes de clicar nele. E, na dúvida, não clique.
Informação improvável:
É comum o conteúdo da mensagem ser fantasioso ou improvável, como uma promoção ou notícia exagerada, ou uma informação séria ou sigilosa que dificilmente deveria ser veiculada em um meio de informação frágil como o correio eletrônico. Um exceção são as fraudes que se disfarçam de cartão-postal virtual, pois estes poderiam ser enviados por qualquer pessoa e tratar de qualquer assunto informal.
Impessoalidade:
Em uma mensagem endereçada diretamente a você, vinda de uma instituição ou pessoa que possui pelo menos seu nome completo, seria plausível esperar que se referissem a você da forma mais pessoal e identificada possível, de preferência incluindo seu nome e e-mail corretos no destinatário (Para/To) ou no texto da mensagem. Infelizmente, algumas instituições legítimas ainda não têm essa preocupação. Mas tenha cuidado com as fraudes que tentam inferir o seu nome a partir do endereço de e-mail, para fingir pessoalidade. Se o seu e-mail fosse, por exemplo, paulo.roberto@provedor.dom, uma saudação como “Olá, PAULO ROBERTO” na mensagem não garantiria confiança, uma vez que o nome faz parte do endereço eletrônico. Já para proberto@provedor.dom, uma saudação “Olá, PROBERTO” sugere mais claramente que quem enviou sabe apenas o e-mail.
Remetente suspeito:
Freqüentemente, ao invés de um nome, o campo de remetente apresenta um texto que mais parece de assunto. Pior ainda, na maioria das vezes o endereço de e-mail do suposto remetente é inválido, inexistente ou não tem nenhuma relação com a instituição em questão no texto da fraude. Contudo, mesmo que o remetente pareça coerente, é importante lembrar que este campo pode ser falsificado com facilidade, da mesma forma que em uma carta, em papel, uma pessoa pode escrever o que bem entender como remetente.
Programas que auxiliam a identificar fraudes
Embora tecnicamente seja possível identificar algumas técnicas comuns utilizadas em fraudes, as variações e possibilidades são infindas. E a cada momento surgem novas fraudes. A identificação precisa de fraudes é trabalhosa: requer identificá-las individualmente e cadastrá-las em alguma lista-negra.
Por mais que existam diversas empresas especializadas e esforços colaborativos na Internet para identificação contínua de fraudes e manutenção de bases de dados, essa luta de polícia-e-ladrão nunca tem fim. É tarefa impossível detectar automaticamente todas as fraudes. Portanto, assim como no mundo real, também nos computadores e na Internet não existe segurança absoluta. Embora alguns programas auxiliem na detecção de fraudes, nada substitui sua atenção e cautela.
Empresas de segurança fornecedores de ferramentas antivírus, que tradicionalmente já necessitam manter uma base de dados para identificar vírus e outros softwares maliciosos, têm mantido também bases de dados de fraudes e programas espiões utilizados nestas. Destaco o Kaspersky Antivírus como um dos mais eficazes e eficientes no auxílio à detecção de fraudes phishing scam, além de vírus e outros programas maliciosos em geral.
O cliente de e-mail Thunderbird, programa livre do projeto Mozilla — disponível para Windows, Linux e outros sistemas operacionais, foi pioneiro em incluir um recurso automático que analisa mensagens para detectar técnicas de “phishing scam”. Este recurso não isenta o usuário de manter-se atento e só contempla alguns casos, mas já é uma ajuda.
Referências
Tipos de spam - Fraudes, por Antispam.br, portal de informação sobre spam, do Comitê Gestor da Internet Brasil (CGI.br).
Fraudes na Internet, Parte IV da Cartilha de Segurança para Internet, elaborada pelo CERT.br, Time de Resposta a Incidentes de Segurança do Comitê Gestor da Internet Brasil (CGI.br).
O que é scam, por Redação Terra.
Phising/Scam, exemplos e análises de phising e scam recebidos, por Humberto Sartini.
Arquivo de Phishing Scams, por Ataliba.
InfoGuerra Especial: Tudo o que você queria saber sobre spam, coletânea de artigos informativos sobre spam do site InfoGuerra, em parceria com o portal Terra Informática - Virus e Cia.
Wikipédia: Phishing (em português), Wikipedia: Phishing e Confidence trick (Scam) (em inglês), verbetes em Wikipedia, a enciclopédia livre.
Spam: uma ameaça à segurança, 2/9/2004, por Renata Cicilini Teixeira, publicado originalmente em InfoGuerra, reprodução no portal da Polícia Militar de Alagoas.
Confira dicas para evitar golpes online, por InfoGuerra, 24/11/2003, no Terra Informática. Fonte: Trend Micro.
Fraudes e Golpes (Scams), por Renata Cicilini Teixeira, no Terra Informática, extraído do artigo Características e tipos de spam, em InfoGuerra, republicado no Terra Informática.
Phishing Scams, não entre nessa roubada, por Ary Lima Jr., VirInfo.net.
Phishing: Por favor atualize seus dados!, apresentação (PDF) no Workshop 2004 do POP-MG, por Ronaldo Vasconcellos, Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP.
Monitor das Fraudes, site em português com informação sobre fraudes, golpes, lavagem de dinheiro, corrupção e outros perigos.
Não seja enganado por e-mails fraudulentos (outubro/2004) e O que você precisa saber sobre e-mails mal-intencionados, por Microsoft Security Brasil.
SCAM, tecnologia a serviço da fraude, por Alice Ramos.
Lendas Urbanas, descrições de lendas urbanas na Internet, a maior parte delas tratando-se de phishing scams. Listagem em ordem cronológica e atualizada, por Quatro Cantos.com.
Virinfo Links, incluindo referências para reportagens e exemplos sobre Phishing Scams brasileiros, por Ary Lima Jr., na home-page do Boletim informativo Virinfo (requer inscrição gratuita).
Scams listados no CNCCT - Cadastro Nacional de Combate aos Crimes Tecnológicos.
Consumer Advice: How to Avoid Phishing Scams (em inglês), pela organização Anti-Phishing Working Group (APWG), que também mantém um vasto arquivo histórico de scams (especialmente nos EUA) no seu Phishing Archive.
Phishing Report Network (em inglês), por Symantec. Facts on Phishing, Phishing FAQ, Trends, Anti-Phishing Resources.
ST04-014 - Avoiding Social Engineering and Phishing Attacks e ST04-009 - Identifying Hoaxes and Urban Legends (em inglês), US-CERT Cyber Security Tips.
New trends in phishing (em inglês), por Konstantin Kornakov, Kaspersky Lab, 24 de fevereiro de 2006.
Phishing Detection Support to Thunderbird checked in (em inglês), por Henrik Gemal. Recurso para detecção antifraude, novidade introduzida no Mozilla Thunderbird 1.5.
Extension: SHS (em inglês), descrição da extensão de arquivo SHS, Microsoft Shell Scrap Object File, em FILExt.

Oito táticas de engenharia social que ameaçam sua segurança

2009-06-01T07:50:00.000-07:00

Kevin Mitnick, hacker famoso, ajudou a tornar popular nos anos 1990 a expressão ‘engenharia social’. A idéia é simples e já existe há muito tempo: enganar alguém para que ela faça ou divulgue alguma informação sensível sem saber. Especialistas dizem que os hackers continuam a roubar senhas, instalar malware em busca de algum lucro empregando uma combinação de táticas novas e antigas.

Listamos a seguir uma série das mais importantes táticas de engenharia social utilizada, que chegam pelo telefone, por e-mail ou pela web.

Dez graus de separaçãoO objetivo número da engenharia social que utiliza o telefone como mecanismo de atuação é convencer seu alvo que ele é ou (1) um colega de trabalho ou (2) algum tipo de autoridade externa (tal como um auditor ou oficial de justiça). Caso o objetivo do criminoso seja obter informações a respeito de um determinado funcionário, é muito provável que os primeiros telefonemas ou e-mails sejam direcionados a uma pessoa diferente.

O velho jogo dos seis graus de separação ganha algumas novas camadas quando se torna um crime. De acordo com Sal Lifrieri, podem existir até dez passos entre o alvo do criminoso e a pessoa primeiramente contatada dentro da organização.

Lifrieri trabalhou durante 20 anos no Departamento de Polícia da Cidade de Nova York e agora atua em uma organização denominada Protective Operations, treinando funcionários de empresas para que não sejam vítimas das táticas de engenharia social.

“Durante as sessões de treinamento, costumo dizer às pessoas que, de início, devem ser paranóicas ao extremo já que nunca é possível determinar o que um criminoso pode querer de você”, diz Lifrieri.

Segundo ele, a tática que tem como alvo funcionários em geral tem início com a recepcionista ou o guarda que comanda a cancela do estacionamento. “É por isso que o treinamento tem que atingir a todos já que a secretária ou recepcionista está, em geral, a menos de dez movimentos da pessoa que se deseja atingir”.

O especialista diz que a técnica dos criminosos é simples: eles utilizam pessoas menos importantes e mais acessíveis dentro das empresas para obter informações sobre outras, mais bem posicionadas na hierarquia empresarial.

“Eles [os criminosos] assumem uma postura amigável, mostram-se interessados pela vida das pessoas e em tudo que está relacionado a elas. Em pouco tempo, eles conseguem obter informações que não seriam obtidas de outra forma algumas semanas antes”, explica Lifrieri.

Linguagem corporativa
Toda indústria possui seus próprios códigos e a engenharia social criminosa irá estudar tal linguagem para que possa tirar o máximo proveito disso. Lifrieri diz: “Se alguém fala com você utilizando uma linguagem e expressões que se reconheça, é mais fácil transmitir segurança.
As pessoas tendem a apresentar menos resistência e baixar a guarda quando conversam com outra que utilize os mesmos acrônimos e expressões ela esteja habituada a ouvir”.

O truque de música de esperaLifrieri ressalta que ataques bem-sucedidos em geral exigem tempo, paciência e persistência. Segundo ele, os ataques normalmente são realizados com calma e de modo metódico.

A técnica consiste não só em coletar informações pessoais sobre as pessoas envolvidas, em incorporar hábitos sociais delas. O objetivo dos criminosos e transmitir confiança e, por vezes, conseguem até fazer-se passar por empregados também.

Engenharia social: o alvo é você
Outra técnica bem-sucedida envolve gravar a música que as empresas utilizam para deixar as pessoas esperando ao telefone. Lifrieri diz que, então, os criminosos ligam para uma vítima potencial e quando são atendidas dizem: “Podem esperar um momento, por favor, tenho outra linha para atender”.

Lifrieri diz que colocam a pessoa na espera, que então ouve a música. “Ao ouvir uma música a que estão habituados, tendem a concluir que a pessoa que está do outro lado da linha trabalha na mesma empresa que elas, e acaba por baixar a guarda.

Esta é só mais uma pista tecnológica”, diz.
Spoofing do número telefônicoUma técnica diferente e que começa a ser usada pelos criminosos é a que simula o número telefônico de uma determinada empresa. Denominada spoofing do número telefônico ele faz com que o identificador de chamadas da pessoa que recebe a ligação veja um número diferente daquele que realmente originou a ligação.

“O criminoso pode estar confortavelmente sentado em seu apartamento ligando para você, mas o número que aparece no identificador sugere que a ligação provém de dentro da própria empresa”, diz o especialista.

Naturalmente, as pessoas que menos esperam ser vítimas de golpes são as que mais facilmente fornecem informações privilegiadas como senhas, caso o número do telefone que aparece no identificador seja o de um telefone conhecido. E, claro, o crime passa indetectável porque, depois, se você fizer uma chamada para o número, ela será encaminhada para o número falso, ou seja, um provável ramal da própria empresa.

Uso das notícias contra você“Não importa o que digam as manchetes, os caras maus irão usar tal informação com iscas de engenharia social em spam, phishing e outros tipos de ataques”, avalia Dave Marcus, diretor de pesquisas em segurança e comunicações da McAfee Aver Labs.
Segundo ele, recentemente foi detectado um aumento significativo no número de spams relacionados às eleições presidenciais nos Estados Unidos e também com relação os problemas econômico globais.

“Constatamos um enorme volume de phishings relacionados a bancos que estariam sendo comprados por outros”, diz o pesquisador, afirmando que em geral as mensagens dizem algo como: ‘Seu banco está sendo comprado por esta instituição financeira. Clique aqui para atualizar suas informações antes que a negociação se concretize’.

Marcus diz tratar-se de caso típico de tentativa de fazer os usuários mais desavisados fornecer informações para que os criminosos possam, então, entrar na conta corrente, efetuar saques ou vender tais informações para outros criminosos.

Abuso da fé em sites de redes sociais
Orkut, Facebook, Myspace e Linked In são redes sociais extremamente populares. E muitas pessoas confiam cegamente nas informações que encontram nelas, diz Marcus, da McAfee Aver Labs. Recentemente, lembra, um ataque de phishing tinha como alvo usuários do Linked In e surpreendeu um grande número de pessoas.

Marcus diz está aumentando significativamente o número de adeptos de redes sociais que são enganados por e-mails que supostamente vêm de sites como o Facebook, mas que não realidade vêm de scammers.

“As mensagens trazem algo como ‘Este site está em manutenção; clique aqui para atualizar suas informações’. Ao clicar em tais links, você é levado a sites mal intencionados”.

O pesquisador do Aver Laber recomenda que se advirta os funcionários para que digitem os endereços das páginas que desejam visitar em vez de aceitar links que recebam pelo correio eletrônico. “Também é importante lembrar que é muito difícil tais sites enviarem mensagens solicitando mudanças de senhas ou atualizações cadastrais”, completa

Erros de digitação
Na Internet, os caras maus de aproveitam de qualquer deslize do usuário para tirar proveito. E Marcus chama a atenção para uma prática muito comum: o erro de digitação no endereço de sites; uma única letra errada ou faltando e, de repente, você vai parar em um lugar com conseqüências imprevisíveis.

“Criminosos preparam sites muito parecidos com os que você costuma visitar e cujas URLs são ligeiramente diferentes do endereço verdadeiro. Fazem isso para que você pense estar onde queria estar”, explica Marcus.

Caso o usuário não perceba que está em um lugar errado, nada impede que digite, por exemplo, o nome de usuário e senha, que tentem vender algo ou roubar alguma informação sua ou instalar um malware em seu computador.

Dispersão de boatos para atingir empresasA segurança e a vulnerabilidade de produtos, ou mesmo empresas inteiras podem impactar pesquisas de mercado, segundo levantamento realizado pelo Avert Labs.

Os pesquisadores avaliaram o impacto de eventos tais como o Patch Tuesday da Microsoft sobre as ações da empresa e descobriram que o preço dos papéis costuma cair cada vez que uma vulnerabilidade é anunciada.

“Outro exemplo recente foi a circulação – semanas atrás – da suposta morte de Steve Jobs. As ações da Apple sofreram. Este é um claro exemplo do que um boato [cuja sigla em inglês é FUD – Fear, Uncertainty and Doubt] pode acarretar no mercado financeiro”, analisa Marcus.

Acredita-se que os responsáveis por essa ação tenham conseguido lucrar algum dinheiro com este boato.

Tal método é conhecido no mercado financeiro como “pump-and-dump”.

O scammer adquire um grande volume de ações baratas de uma determinada empresa. Depois, espalha e-mails com informações que sugerem que tal empresa tem um grande potencial (é o chamado ‘pump’).

Caso a tática surta efeito, com muitas pessoas correndo atrás dos papéis dessa empresa com o objetivo de se aproveitar dessa suposta barbada, o preço dos papéis tende a subir. Então o scammer rapidamente se desfaz (‘dump’) das ações que comprou, obtendo um grande lucro.

Spyware - praga da atualidade

2009-06-01T06:33:00.000-07:00

Na atualidade o grande mal que se propaga na internet são os Spywares.

O que é o spyware?
O spyware é um programa que se instala furtivamente, sem a solicitação do usuário ou camufladamente, fazendo o usuário pensar que é outra coisa, induzindo-o ao erro de acioná-lo.

Este programa normalmente se comporta de três formas distintas, podendo combinar várias delas.:

a) Como um espião de sites visitados: Este é o mais comum, que indica qual site o usuário visitara, dando um mapa do que o usuário faz ou gosta de ver;

b) Como um keylogger: Este é muito comum também, envia pela internet tudo que é digitado pelo usuário, isto permite enviar senhas e nomes, permitindo acesso a bancos por exemplo;

c) Como um trojan: Este é o mais pernicioso e mais raro, mesmo assim frequente na internet, ele permite abrir a máquina do usuário na internet, permitindo acesso administrativo a todo o conteúdo desta, a exemplo o hacker que gerara o programa ao pegar o ip da máquina rastreada, pode bloquear o acesso do administrador a esta e inclusive apagar todos seus arquivos;

As consequências disto abaixo listadas:
a) Quanto ao espião:Spywares podem ser comparados a detetives particulares contratados para seguir os passos de uma pessoa.

A pessoa em questão é o usuário de um computador. O spyware segue os passos que esse usuário dá pela Internet e envia um relatório desses passos para um cliente, em geral uma empresa interessada em coletar informações sobre os interesses e hábitos de consumo dos usuários da rede mundial.

Até esse ponto, em princípio, não parece haver qualquer problema, pois os spywares não causam nada além de uma perceptível lentidão nos computadores invadidos. O problema é que não se sabe exatamente o que as empresas farão com as informações coletadas sobre os hábitos dos usuários.

Os spywares costumam vir camuflados dentro de programas de compartilhamento de arquivos como o Kazaa e o eMule, muito usados atualmente para procurar e copiar arquivos de música e filmes.

b) Quanto ao Keylogger:Keyloggers são programas que capturam as informações que o usuário digita com o teclado e enviam-nas para algum lugar da rede mundial onde se encontra um malfeitor.

Esses espiões roubam senhas de banco e números de cartão de crédito e, como não deixam qualquer traço de sua presença, o usuário só descobre que foi espionado quando recebe faturas de cartão cobrando por despesas que ele não fez ou quando percebe que sua conta vem sofrendo saques irregulares há algum tempo. Os keyloggers podem contaminar um computador ao chegarem como anexos de e-mail que o usuário incauto abre por curiosidade.

c) Quanto ao Trojan:
Um computador invadido por trojan pode ter: sua configuração alterada; arquivos removidos; senhas roubadas; vírus instalados, este é a pior infecção, o trojan em si mesmo devido a seu poder destrutivo já é considerado um potencial virus. Posto que os virus de computador antigos que se comportavam desta forma também eram denominados trojans.

Eis algumas dicas para evitar que seu computador seja atacado por essas pragas digitais:

Não visite sites que oferecem senhas para softwares piratas;
Não abra anexos de mensagens que receber de fonte desconhecida e jamais clique em links dessas mensagens, não importa o que eles prometam;
Evite instalar programinhas que mostram bichinhos correndo pela tela do computador ou oferecem a previsão do tempo hora a hora.

Quanto à segurança... Qual o mínimo necessário e como Tratar, Bloquear e Imunizar?

A norma básica de segurança recomenda que todo computador conectado à Internet tenha pelo menos dois tipos de programa instalados e sempre atualizados: um antivírus e um firewall. Um bom antivírus removerá parte das novas pragas digitais mencionadas aqui. Um firewall, por sua vez, impedirá que um programa espião envie dados do computador do usuário para um malfeitor na rede.

Para complementar a segurança, atualmente é recomendável instalar também um removedor e bloqueador de spywares. Esse programa detectará as ameaças instaladas no computador do usuário, fará sua remoção e recuperará a configuração original do equipamento, além de bloquear futuros ataques a mesma.

Antivírus não resolve tudo

2009-05-29T05:47:00.000-07:00

Muitos usuários, tomando como base o mito do antivírus infalível e julgando-se então dispensados de vigiar seus atos perante um computador, se entregam sem freios aos “prazeres proibidos” existentes pela Internet, atribuindo os males que disso resulta à “fatalidades” desse sistema complexo que é seu computador, crentes de que à esse respeito nada se possa fazer, tal como a doença que se pega no ar, delegando aos técnicos, a solução do problema.

Todo software malicioso segue um padrão de comportamento que o diferencia do legítimo, algo que mesmo o usuário leigo saberia detectá-lo caso não houvesse perdido a própria "visão" ao se depositar toda confiança num ícone próximo ao relógio. Não entreguem a segurança de vossas máquinas exclusivamente à produtos que pretendem resolver todas as falhas num só clique.Se são raros os casos onde uma infecção não necessita do "clique final" do usuário, eis nonde se encontra uma questão a ser mais bem entendida.Prosseguindo num artigo baseado em perguntas e respostas, venho à público lembrar das limitações do antivírus, das quais suas propagandas, nos induziram a esquecer e venho também, pra conforto do leigo, dizer que não há nada de sobrenatural num vírus de computador e que, pelo entendimento à que esse artigo conduz, mais eficientes se tornarão seus cuidados para evitá-lo.Para isentar-se de gastos com manutenção e gozar de um sistema sempre sadio, basta que o antivírus seja tratado como simples auxiliar no combate às ameaças sendo que outro tanto de esforço deve vir de si próprio por esquivar-se das malícias pela rede existentes.O que é um vírus?Vírus é um software.Existe alguma fórmula computacional segura que possa diferenciá-lo do software legítimo?Não há, a nível computacional, qualquer distinção entre o vírus e o software comum. Como ambos são criados sob uso das mesmas ferramentas, possuem as mesmas características elementares e sujeitam-se às mesmas regras e limitações por um sistema impostas. Não há, nem na sua estrutura interna, nem em seu comportamento, característica que se possa usar como referencia absolutamente segura para, através de um algoritmo e sem auxílio humano, distinguí-lo dos demais sem chance de erro.Há meios porém, de, analisando certas particularidades de um software, detectar funções que comumente pertencem à esfera das maliciosas. Tal método tem seus positivos, porém longe de ser infalível, freqüentemente bloqueia o “bonzinho” e libera o “vilão”, constituindo apenas um recurso auxiliar na tarefa geral de detecção, não havendo segurança suficiente para decisões finais, tal como, excluir o dado arquivo, podendo com isso, nada mais que alertar o usuário acerca de um possível perigo.É pura fantasia uma fórmula que possa, exclusivamente através de meios computacionais, bloquear um código malicioso, com a mesma exatidão que a fórmula de báskara resolve sua equação. Somente nós, humanos, é que podemos “enxergar” um vírus e, a menos que o computador evolua a ponto de distinguir o bem do mal, ele nunca poderá fazer o mesmo. Noutras palavras: Detectar ameaças digitais está longe de ser uma ciência exata.Se o vírus, na sua estrutura elementar, em nada difere do software comum, à que nos referimos para então assim chamá-lo?Trata-se de uma classificação humana. Chamamos assim o software cuja atuação resulta em prejuízo para o usuário do sistema, lembrando que o que se entende por “danos" se dá também à nível humano uma vez que à nível computacional tudo pode estar funcionando corretamente. As funções internas usadas para "danificar" um sistema pertencem à mesma classe daquelas usadas para, por exemplo, tocar uma música ou editar um texto.Se um vírus em nada difere do software comum e não há em seu conteúdo algo que o classifique como tal, de que modo sua presença pode ser percebida pelo antivírus antes que produza algum efeito ruim?Não é possível a um antivírus "enxergar" um vírus de modo direto. Somente pode fazê-lo de modo indireto. À nível computacional todo software é legítimo. Não é possível saber se esse ou aquele programa fará algo de "ruim" apenas analisando isoladamente sua estrutura interna, porque esse "ruim" trata-se de um conceito humano que, além de relativo para nós mesmos, não pode ser computado. Por essa razão é que todo antivírus está condenado a arrastar consigo um banco de dados contendo as definições dos vírus já conhecidos e somente comparando-se a essas pode-se dizer que um dado software é ou não nocivo. A decisão do que é ou não vírus, por sua vez, é puramente arbitrária e se sujeita aos critérios do fabricante do dado antivírus, de onde uma equipe produz cada vacina. Chamar algo de "vírus" pode ser relativo: remova-se sua definição do banco de dados de cada antivírus existente e este deixa de ser um vírus, ponha-se uma definição equivocada nesse mesmo banco e teríamos um software legítimo como vírus sendo tratado. A grosso modo, pode-se comparar o antivírus a um utilitário de pesquisa a banco de dados, cuja principal função seria dizer: "esse consta no banco", "esse não consta".Antivírus é um software, que como outro qualquer está sujeito às mesmas regras e limitações das quais estão os demais, mas diferenciando-se por responsabilizar-se pela segurança de um sistema operacional. Mas o que é esse sistema operacional? É a plataforma que sobre ela todo aplicativo funciona, aquele que libera ou nega recursos, estabelece limites e dá forma ao ambiente cujas características governam o comportamento de todos os programas que dentro dele executam. Numa analogia, pode-se comparar a tarefa de um antivírus a uma casa nonde se encontra extensa fila de pessoas aguardando autorização para entrar, de modo que essas pessoas representam os programas a serem executados. Na porta, representando o antivírus, encontra-se um homem equipado de um grande arquivo contendo fichas de todos criminosos conhecidos da região. Ele efetua uma pesquisa completa nesse arquivo para cada pessoa, verificando se seu nome consta em sua lista, a qual precisa manter constantemente atualizada requisitando periodicamente novas fichas à delegacia local. Deixa entrar apenas os que não constam em seus arquivos criminais. Assim como com o antivírus, ele apenas confere em sua lista, mecanicamente, para cada indivíduo prestes a entrar, agindo como um obstáculo, lembrando que para essa medida de segurança a que se propõe, ele torna-se extremamente dependente do arquivo de fichas criminais e que isso não impede porém, a entrada de criminosos cuja ficha ainda não consta na delegacia por não terem ainda por ela passado.O único modo de um antivírus exercer sua função é estar sempre rodando para que assim possa monitorar tudo aquilo que venha ser executado, todo download baixado, emails abertos, links clicados, etc. Não estar em execução, mesmo estando instalado, tornaria supérflua sua presença, sendo nada mais que uma entidade passiva se seus arquivos estivessem apenas armazenados. Diferencia-se também dos demais aplicativos pela sua necessidade absoluta de contínua execução, pois todo código executável por ele deve passar antes que se dê a execução de fato, para que, somente após uma consulta completa ao banco de dados de definições é que o item analisado, quando nele não consta, é liberado para execução.Como ocorre a detecção de um vírus?Como todo software é legítimo antes de ser analisado, é indispensável que o antivírus intervenha na execução de tudo. Para tudo aquilo prestes à executar, antes que essa execução de fato se dê é que este entra em cena, lendo suas partes estratégicas afim de obter uma assinatura que possa ser comparada à uma lista de definições previamente obtidas de milhares de vírus conhecidos os quais assim tornaram-se por já terem outrora infectado outros sistemas. Se for classificado como ameaça aquilo prestes a executar, mantêm-se pausada sua execução, solicitando ao usuário o que fazer. Para manter todo esse trabalho, exige-se o consumo contínuo de recursos e processamento, degradando inevitavelmente o desempenho do sistema em questão.Pensando na economia de recursos e processamento, não seria então possível a um antivírus somente executar seu trabalho assim que, e somente quando, um vírus surgisse, para então impedi-lo?Não, porque para esse "surgir" já se exige que algo seja feito, pois se sabe que um vírus não vem já de “fábrica” marcado, melhor dizendo, vírus será sempre um software legítimo até que um antivírus o classifique como tal.Como pôde meu computador ser infectado se tenho antivírus instalado?Dado as limitações de um antivírus, tê-lo instalado jamais será garantia de proteção absoluta, luxo que nenhuma ferramenta pode oferecer. Um dos motivos dessa decepção é ter em sua máquina um antivírus desatualizado, já que ele nada pode fazer quando executa-se um vírus cuja definição não consta em seu banco de dados, uma vez que essa é o que o torna "ciente" de que algo é nocivo. Mantê-lo atualizado é a coisa mais importante após tê-lo instalado. Mas não sendo esse o caso e supondo plena ordem, outra questão é a de que diariamente surgem novas ameaças e que, do seu surgimento ao desenvolvimento de sua vacina há um período de tempo, mais ou menos longo que varia conforme sua capacidade de propagação. Se nesse meio tempo sua máquina foi infectada por tal ameaça, seu antivírus, ainda não possuindo sua definição, estará "cego" acerca do perigo, mesmo embora essa execução tenha sido monitorada e seu banco de dados, consultado.Quão importante é a atualização de um antivírus?O que torna um antivírus ciente de ameaças é sua lista de definições, da qual sem ela, ele seria cego e inútil. Considerando que todos os dias surgem novos vírus por todo o planeta e isso se trata de um fenômeno incessante, todo antivírus, para manter-se eficiente, está condenado a repetir o processo de atualização infinitamente por todo período em que estiver sob nosso uso.O que acontece se eu não mais atualizar meu antivírus?Ele estará apto a detectar somente ameaças cujo surgimento seja anterior à última atualização estando "cego" para todo o resto existente após essa data e para os que hão de surgir.Se um antivírus sozinho não pode fornecer completa proteção, seria inteligente instalar dois ou mais deles na esperança de somar suas forças?Muito pouco se ganharia com isso. Como cada antivírus, quando instalado sozinho deveria fornecer proteção a uma cota de vírus semelhante a de seus concorrentes, ter mais de um instalado faria que a maior parte do banco de dados de um correspondesse aos mesmos vírus que no outro, havendo pois, muita redundância além do que isso ofereceria mais obstáculos à execução de cada aplicativo, sendo que para cada antivírus instalado, cada qual executaria sua verificação individualmente mesmo que o trabalho do primeiro já o houvesse concluído se tratar de código legítimo.Todos os dias surgem novos vírus e isso se trata de um fenômeno incessante, assim devemos assumir, com segurança que alguém os estão criando, sem parar. De onde vêm os vírus? Qual sua fonte principal?Segundo a sabedoria popular, são os "hackers". Mas embora sejam gabaritados para a tarefa, há nisso boa dose de superstição. Vírus, por serem softwares, são criados por programadores e com um mundo possuindo milhões deles, pode-se imaginar quão espalhada seja sua fábrica.Vírus não podem, eles mesmos, desenvolver novos vírus mas apenas propagar cópias de si, o que vão deixando de conseguir na medida que o ambiente para o qual foram criados vai evoluindo com o tempo, uma vez que eles, sozinhos, não podem corrigir-se de modo “entender” tais mudanças, o que é o mesmo que dizer que se cessasse sua produção, restando apenas os vírus já existentes, deixariam de funcionar sozinhos gradualmente, sem exigir do mundo quaisquer esforços para eliminá-los, bastando apenas o progresso natural da computação para num dado tempo se promover uma limpeza completa.Para profissionais assíduos na programação, o desenvolvimento de novos vírus poderia ser feito a qualquer momento, sem cerimônia, sem precisar vestir a fantasia de hacker. É falsa a imagem de que vírus são produzidos por um adolescente nerd que habita um quarto cheio de computadores e fica a noite inteira lendo livros. Isso poderia se dar nos primórdios da informática, mas hoje, dado seu interesse comercial, se alguém deixasse cessar o fluxo contínuo de ameaças surgindo fresquinhas todos os dias, uma indústria seria gravemente abalada.Porque os vírus são temidos?O temor vem, principalmente da ignorância geral das pessoas à respeito da computação, mas sutilmente reforçado pelo marketing dos que das soluções se encarregam, pois quanto mais medo exista desse "mal", mais facilmente tais produtos serão comprados. Um vírus, por se tratar de um software, está sujeito as mesmas regras e limitações das quais estão os outros programas. O que faz dele especial e "poderoso" é a liberdade de que dispõe pelo fato de não ter que obedecer o delicado código de ética existente num sistema. Podemos compará-lo a um criminoso de nossa sociedade: O cidadão comum se submete às leis pois além de não ter que violá-las para atingir seus fins, esse tem uma reputação a zelar, ao passo que o criminoso, dado sua indiferença às mesmas leis, usufrui de um certo poder de ação sobre as coisas mesmo nele não havendo nada de sobrenatural que o faz superior aos demais.Pode um vírus danificar fisicamente um computador?Se um vírus pudesse, e uma vez que se trata de um software, então todo software comum poderia, o que seria grave acusação ao fabricante do hardware cujo projeto desse margem à sérios danos causados via código. Mas todos já ouviram contos de que um computador pegou fogo, placas explodiram ou algo saiu fumaça, fenômenos causados por um vírus super-poderoso. O software que pretendesse danificar um certo hardware, só poderia usar de recursos neste disponíveis. Não se pode, à uma televisão, dar comandos para que aqueça o quarto, não importa quão “hacker” seja aquele que detém o controle remoto, porque não há tais recursos em seu mecanismo. É certo que peças pode ter suas falhas de projeto ou anomalias que propiciem “catástrofes” causadas por vírus cujos criadores estejam bem a par da situação. Mas isso tem limites bem fáceis de prever. Até a falha mais terrível, permitiria algo muito aquém dos prodígios que por aí ouvimos falar. Não há como descobrir funções "ocultas" num dispositivo qualquer para fazer com que ele inicie uma explosão por exemplo ou algo muito distante daquilo para o qual ele foi desenhado, do mesmo modo que um habilidoso piloto dirigindo um veículo fabricado para o asfalto, nunca poderá, com a descoberta de uma falha de projeto, fazer com que o mesmo levante vôo.À nível humano, o que é que, num usuário, governa o ato do "clique final" que dá início à infecção de um sistema?Excesso de confiança.Reunindo todas as causas possíveis que podem tornar um sistema limpo num infectado, dividimo-las em duas categorias: as que não necessitam de uma ação do usuário e as que necessitam. No primeiro caso temos aquele tipo nonde um ambiente ainda intacto, mas por alguma falha de segurança inerente ao sistema operacional ou à algum aplicativo que nele roda, abre uma "porta" por onde o software malicioso entra. Deixando de lado as questões técnicas que fundamentam tal falha, a questão principal é: o usuário não teve participação nisso.Felizmente isso é um caso específico de infecção e não ocorre com freqüência. Sua gravidade faz com que os responsáveis a corrijam depressa e não se necessita muita argumentação para comprovar a raridade desse fenômeno, basta contar nos dedos os casos onde uma contaminação se dá apenas deixando ligado um computador conectado à Internet. Constituindo, tais casos, uma mísera porcentagem, acumula-se todo o restante aos que necessitam da ação do usuário, do que se conclui que não importa por qual meio um vírus trafegou até chegar a um computador, quando lá chegou, foi autorizado sua execução pelo gesto final do usuário. Se é neste último que se encontra a barreira final a qual um software malicioso deve vencer para comprometer um sistema, aí devemos nos fazer a grande pergunta: Porque no mundo todo, tantos usuários abrem, eles mesmos, a porta pro perigo? Quando foi que lhe tiraram a capacidade de enxergar se é bom ou mal aquilo que se está prestes a clicar? A noção do que é software malicioso é privilégio exclusivo dos que possuem conhecimento técnico?Computador infectado não está relacionado exclusivamente à falta de conhecimento técnico. O usuário experiente, que mantém seu sistema limpo, não conquista só pela experiência, mas por já conhecer melhor as limitações dos softwares de segurança, obrigando-se mais cuidado e a evitar certos prazeres computacionais. Esse mesmo gesto pode ser seguido pelo usuário leigo desde que esse deposite em seu software protetor não mais do que a confiança que lhe é devida, tratando-o sempre como auxiliar, jamais como escudo impenetrável às moléstias digitais.Conclusão FinalNum sistema, só existe segurança “perfeita” mediante colaboração de duas partes: um bom software de segurança de um lado e um usuário cuidadoso de outro. Faltando este último, não haverá software no planeta capaz de preencher totalmente o buraco por ele deixado. Por outro lado, nem o leigo mais iluminado estaria dispensado do uso de um antivírus, do que concluímos que, para a tarefa de “detectar ameaças digitais”, exige-se um trabalho metade humano, metade computacional e não há como ser diferente.Um dos grandes equívocos à que se prestam os menos experientes é o de querer tratar o computador como um aparelho convencional. Isso é compreensível pois estamos na pré-história da informática e ainda não houve tempo para se formar, na grande massa, conceitos claros acerca do ambiente digital e do que nele se pode fazer. É na falta desses conceitos, porém, que se baseia a credulidade dos leigos, querendo, intuitivamente, tratar seu computador como o eletrodoméstico comum, clicando em botões familiares, embasados pela esperança, trazida do mundo real, que o equivalente a “engrenagens” executarão aquilo que se deseja.Nem com nosso rádio, televisão ou geladeira, precisávamos nos preocupar se funções maliciosas lhes comprometeriam o funcionamento no apertar de botões errados. Morreu nesses equipamentos a “ingenuidade eletrônica”. O Computador, “ser” mais evoluído que seus irmãos ignorantes, trouxe consigo, além da inteligência, um ambiente cuja complexidade dá inicio ao conceito de bem e mal, e eis uma situação irreversível, da qual só se isenta abandonando a tecnologia. À essa nova realidade, exige-se nova conduta.Então, como reconhecer e evitar os softwares maliciosos sem depender exclusivamente de um programa?Não há uma resposta geral à questão de como se perceber antecipadamente o software malicioso. À isso há tantas respostas quantas haveriam à questão de como reconhecer à distância um criminoso em nossa sociedade. Dado as limitações de todo software de segurança e considerando a impossibilidade de haver um anjo da guarda que guiasse cada clique, concluímos, inevitavelmente que, para gozar de um sistema sempre confiável, exige-se de nós mesmos um esforço pessoal para suprir a deficiência pela ferramenta deixada. À essa situação duvidosa à que estão sujeitos principalmente os usuários menos experientes, ofereço algumas luzes-guia:Para softwares idôneos nunca se é difícil lhes determinar a procedência nem obter informações de contato. É suspeito todo produto que impor dificuldades para obter tais informações.Dê especial atenção ao software de código aberto, pois eis o máximo que se pode obter em idoneidade, pois não há quem, em sã consciência, implemente funções maliciosas num programa cujo código fonte e informações de contato estejam publicamente acessíveis.Nem todo site pode ser acessado, nem todo link clicado, nem todo anexo aberto e nem todo programa instalado se o que você espera é um sistema sempre intacto. Junto com as "doçuras digitais” vem o risco de infecção. Desista do privilégio de usufruir de um sistema perfeito se não estiver disposto a abrir mão dos “prazeres-digitais proibidos".Sempre será um engano tratar um software de segurança como escudo impenetrável que nos isenta de quaisquer esforços pessoais, e que proteja de todos os dardos vindos de todas as direções quando se caminha pela selva da Internet.

Proteja suas senhas contras roubos

2009-05-28T04:19:00.000-07:00

Existem malwares que ficam de prontidão esperando que uma senha seja digitada no teclado para copiarem-na, sendo uma imprudência digitar certas senhas em computadores públicos como os de lan houses e cibercafés. Porém, é inevitável navegar sem ter de fazer loguin em alguns sites, mas para evitar que sua senha seja roubada, há medidas de segurança que podem ser tomadas.

Para evitar que sua senha seja roubada, uma das soluções é evitar digitá-la no teclado através de um gerenciador desse tipo de informação. O Malwarebytes é um programa que faz isso, é portátil e livre. Todas as suas senhas ficam protegidas por uma senha mestra.

Quando for preciso entrar num site, copie a senha para a área de transferência do Windows em vez de digitá-la no teclado. O KeePass pode gerar senhas seguras automaticamente e ainda permite a definição de tempo de validade para cada uma delas.

Fraudes Bancárias

2009-05-28T04:15:00.000-07:00

A Federação Brasileira de Bancos (Febraban) acredita que os seus clientes são o elo mais fraco da corrente das fraudes bancárias e, por essa razão, estão dando início a uma ampla campanha de informação e educação dos correntistas.

A razão é bem simples: as fraudes eletrônicas representaram 300 milhões de reais em 2005, segundo dados da Febraban.

Esse dinheiro saiu do bolso dos bancos brasileiros, que, na maioria dos casos, restituiu os clientes pelas fraudes.

Veja um guia com perguntas e repostas para as dúvidas mais freqüentes e aprenda a se prevenir das fraudes bancárias na internet, com base em informações de Marcelo Lau, do Núcleo de Ciência Forense da Escola Politécnica da Universidade de São Paulo.

Onde está o problema das fraudes bancárias?Existem três formas de se realizar uma fraude na internet. Atacando o servidor, interceptando dados durante a transmissão e usando técnicas e táticas para roubar informações do usuário final.

Para os bancos, os dois primeiros itens estão fortemente protegidos e o elo mais fraco dessa corrente é o usuário final, que não se previne ou toma atitudes preventivas para evitar a falha.
Qual a táticas dos fraudadores para roubar senhas e informações?As duas formas mais comuns, no Brasil, segundo a Febraban, são o scam e o phishing, ambos técnicas por e-mail.

O scam é geralmente um e-mail com uma mensagem falsa, ou com um cavalo-de-tróia, ou um arquivo, que se instalado na máquina do usuário, passa a coletar informações do usuário.

O phishing também é um e-mail, com um link que leva para um site falso, porém muito parecido com o original. Nele, o usuário digita suas senhas, que são armazenadas em um servidor e depois usadas pelo fraudador para fazer transferências ou compras.

Como as senhas são roubadas?Se um cavalo-de-tróia é instalado na sua máquina, o fraudador pode ter acesso aos seus dados de duas formas:

1) Keyllogers, que captura teclas digitadas.
2) Screenloggers, que captura as posições do clique do mouse.
3) Telas sobrepostas: teclados falsificados ou telas do browsers, que solicitam um número de informações.

No caso de um phishing, o cliente acessa um site falso e digita sua agência, conta e senha.
Como identificar uma fraude?Geralmente, os scams e os phishings são mensagens com muitos erros de português, mas, de forma geral, desconfie de e-mails de pessoas que você não conhece ou não esperados.

Na dúvida, não abra os arquivos e ligue para o seu gerente para saber se a mensagem é verdadeira.

Como evitar as fraudes?As recomendações são simples:

1) Faça as atualizações periódicas de segurança do sistema operacional e do browser, recomendadas pelo fornecedor do seu software. A Microsoft, por exemplo, lança seu boletim toda segunda terça-feira do mês.
2) Tenha um antivírus (mesmo que gratuito) e o mantenha atualizado.
3) Instale um firewall e o mantenha bem configurado.
4) Não acesse links de e-mails suspeitos.
5) Tome cuidado ao acessar a internet de computadores de uso público, como os de cibercafés e os de hotéis.

Se fui fraudado, o que devo fazer?Primeiro procure o gerente de seu banco e informe o fato. Ele vai orientá-lo a escrever uma carta de contestação.

As equipes técnicas dos bancos começam, então, a checar se houve de fato uma fraude, identificando quais os métodos utilizados pelos fraudadores.

Uma evidência importante para o banco é o número de pessoas que reclamam do mesmo golpe. Como os scams e phishings são enviados em massa para os usuários de internet, é difícil que apenas uma pessoa caia no golpe.

Na maioria dos casos, os bancos fazem o ressarcimento dos clientes. Ele não acontece se o banco constatar que não houve fraude, ou o cliente teve um comportamento considerado negligente.
O que é um comportamento negligente?Os bancos não definem claramente o que é um comportamento negligente, analisando caso a caso, o que dá margem para julgamentos subjetivos e muita discussão com o cliente. Fornecer a senha e o cartão para terceiros podem ser tipificados como comportamentos negligentes. O acesso à a internet de cibercafés ou hotéis também foi citado como um hábito ruim dos clientes.

Monitorando sua rede com "The Dude"

2009-05-27T12:10:00.000-07:00

Mas você deve estar se perguntando, o que é este tal de “The Dude” (das próximas vezes vou me referir a ele somente como Dude, para facilitar).? É um software que roda em plataforma Windows, ou no Linux via Wine, e server para montarmos um mapa da rede, adicionando assim monitoramento de hosts, links, avisos sonoros, visuais e por emails, etc. ele é bem completo, fácil de usar e configurar e a versão estável funciona muito bem. Bem vamos ver agora suas características positivas e negativas:

Ponto Positivos
· Facilidade de instalação
· Facilidade de configuração das redes
· Leitura prática e gráfica da rede
· Monitoramento de links e equipamentos via snmp ou routeros com gráficos
· Possibildade de configurar alertas, visuais, sonoros e por email
· Possibilidade de montar uma máquina remota e acessá-la

Ponto Negativos
· Alto consumo de CPU
· Alto consumo de banda em certos momentos, como ao começar a transferir dados de um servidor remoto.
· Instabilidades na versão Beta
· Interface um pouco confusa

Download
Mas vamos a parte boa, a configuração do sistema. Primeiro vamos pegar o instalador. Você pode acessar a página do Mikrotik.

Instalação

1. Com o Instalador na mão, vamos colocá-lo para funcionar. Dê um duplo clique no ícone para executar o arquivo;

2. Isto fará aparecer a seguinte tela;

3. Você pode instalar tudo padrão… não tem muita personalização. veja as telas abaixo;

4. Com isso concluímos a instalação do “The Dude“! Passemos agora a configuração.

Configuração

A configuração do “The Dude” é muito simples. Quando você o roda a primeira vez ele já conecta com o servidor local e dá a possibilidade de vasculhar a rede que estiver configurada a máquina. Você pode checar isso pelo ícone em forma de raio no canto superior esquerdo. Se quiser se conectar em um servidor remoto, é so alterar o servidor na aba “Server” do meu “Settings”. Ali nas configurações você ainda pode configurar servidores DNS para uso pelo “The Dude“, servidores de email para as notificações, perfis para acesso de dados via SNMP, o intervalo de prospecão dos serviços, acesso remoto via web, e configurações visuais diversas.

Quando o “The Dude” é iniciado pela primeira vez, ele nos mostra um dialogo para começarmos a montar um mapa da rede local. A janela de diálogo pode ser vista a seguir:

Como você pode ver, ele dá a opção de vasculha a rede na qual a máquina está sendo utilizada, uma “Black List” do que não procurar, a forma dele procurar os nomes dos hosts e a forma de procura. Lá no final ele ainda dá a opção de montar o mapa sozinho após terminar a procura dos hosts. Você pode verificar que existem abas nas quais você pode escolher os serviços as serem descobertos, o tipo do equipamento e na aba “Avançado” você pode definir opções em relação a forma como o mapa será estruturado.

Mas se você não gosta de moleza, pode fazer todo o trabalho de configuração sozinho, utilizando o sinal de mais na parte superior da área de trabalho do aplicativo, como você pode ver abaixo. Ali você pode esolher entre configurar um dispositivo, uma rede, um outro mapa ligado a este que aparece para você, e o link de acesso.

Você pode ver que o link muda de cor de acordo com o consumo de banda em relação a capacidade do link. Se você utilizar todo o link ele ficará vermelho como pode ser visto a seguir:

Mas como configurar os links no “The Dude“? Bem, quando você clicar em adicionar e escolher o item “Link”, será necessário desenhar a linha do link entre dois pontos. Com isto aparecerá uma tela como a que será mostrada abaixo.

Você poderá escolher um dos equipamentos que estão nas pontas do link. Após esta escolha, será necessário optar pela forma de monitoramento, que podem ser:

- simple (sem monitoramento nenhum);
- snmp
- routeros

A diferença entre o snmp e o routeros na prática não existe. Apenas no aspecto técnico que é diferente, um usando o protocolo SNMP e o outro uma forma proprietária via o Mirotik RouterOS.

Será necessário escolher também a interface e a velocidade desta interface. No exemplo é um link de 512Kb. E a última opção é a forma como será apresentada graficamente o link no mapa. O “wireless” por exemplo é em forma de raio. O “fast ethernet” é mais espesso que o “ethernet”, etc. A seguir é mostrado como ficaria um mapa simple, ligando o Roteador com o Gateway da rede e os Access Points.

Como você pode ver, se o link está no limite, o link fica vermelho. Se está abaixo de 50% ele fica preto. Quando o equipamento é um mikrotik, ele apresenta a carga da CPU e da Memória. Se o link é wireless, ele informa

Acrescendando o suporte ao snmp ou ao routeros, o “The Dude” realiza um histórico do link, exatamente como o clássico MRTG. Isto pode ser visto a seguir.
Como no MRTG, existe gráficos por hora, semana, mês e ano. Isto é extremamente importante para indentificarmos gargalos associados a horários, por exemplo. É uma forma de monitorar também se o provedor do teu link está cumprindo o que promete ou não.

Pen Drive Falso

2009-05-27T07:57:00.000-07:00

Volume de pen drives falsos de 8GB a 32GB aumentou desde setembro, diz fabricante. Saiba identificar pen drive falso e não perder dados.Saiba identificar pen drive falso e não perder dados. Antes de adquirir um novo pen drive e de confiar seus dados ao dispositivo, verifique sua originalidade.

A fabricante Kingston, por exemplo, observou um crescimento significativo nos casos de falsificação de pen drives no mercado brasileiro desde setembro deste ano.

"É uma oportunidade que o mercado ilegal identificou. Hoje, como a procura é maior entre os modelos de 8 GB, 16 GB e 32 GB, que têm valor adicional maior, a pirataria tornou-se mais ‘interessante’ nestes modelos", explica José Alberto Gervásio, gerente de operações da Kingston no Brasil.Com o aumento do número de reclamações ao suporte da empresa, a Kigston decidiu criar uma área em seu site para ajudar o consumidor a identificar um pen drive original.

http://www.kingston.com/Brasil/verify/verifyflash.aspO site traz, por exemplo, detalhes do selo original de fabricação do produto, vindo da Califórnia (EUA), e deve contar com mais informações de segurança, nos próximos dias.

O pen drive falsificado pode carregar uma programação em seu chip para que o sistema identifique a capacidade de armazenamento anunciada pelo produto. Desta forma, o dispositivo é capaz de simular a gravação dos dados fazendo com que o usuário acredita estar gravando 8GB de dados quando, na realidade, comprou um pen drive de 1GB, por exemplo.

Outra possibilidade é a venda de um pen drive falso com a mesma capacidade do original, mas de qualidade inferior. "Em nosso suporte recebemos o chamado de um usuário que salvou a monografia no pen drive e perdeu o trabalho por não conseguir recuperar os dados do pen drive falso", alerta Gervásio.Fonte/maiores detalhes: IDG Now

Engenharia Social

2009-05-27T06:01:00.000-07:00

A Engenharia Social é definida como “um tipo de intrusão que se apoia fortemente na interacção humana Muitas passwords utilizadas por funcionários de e que frequentemente envolve enganar outra pessoa empresas são fáceis de decodificar, podendo mesmo para quebrar os procedimentos de segurança normais” algumas serem encontradas num dicionário comum. [What is social enginnering?, 2006].

Mas cada vez mais as empresas têm-se esforçado por alertar os seus funcionários para este facto, o que Nos dias que correm, em que os sistemas de ajuda a reduzir esta situação.Desta forma, seráinformação contêm conhecimento cada vez mais complicado para um Hacker conseguir descobrir um valioso, o fato de o quebrar ou de obter acesso a essa login e password para um sistema recorrendo somente informação torna-se um fator aliciante para muitas a meios tecnológicos.

A engenharia social tem o mesmo objetivo de qualquer outra técnica de hacking: ganho financeiro, interesse próprio (tentando, por exemplo, alterar no sistema judicial algum dado que o possa comprometer), vingança, pressões externas, vontade de aventura, curiosidade ou destruição de dados. Assim, os engenheiros sociais poderão ser funcionários da própria empresa, investigadores privados, serviços secretos, crime organizado, hackers, crackers ou até jornalistas. [Allen, 2006]

Os alvos escolhidos pelos engenheiros sociais são geralmente entidades poderosas (como organizações estatais, agências militares), e grandes empresas. Nos casos de grandes empresas, os alvos mais usuais são geralmente os departamentos de apoio ao público, especialmente se estes forem fornecidos por telefone. Isto acontece porque os serviços de apoio ao cliente são feitos para vazarem informação, para esclarecerem o cliente em relação ao que ele necessite e porque os seus funcionários não têm geralmente um conhecimento aprofundado em técnicas de engenharia social.

Um ataque de engenharia social passa, tipicamente por quatro fases: coleta de informação, que consiste em juntar informação sobre a empresa, os seus hábitos, funcionários, horários, características de uma ou várias pessoas (números de telefones, nomes dos pais, morada).

Desenvolvimento de uma relação de confiança com o funcionário, fazendo-se passar por outra pessoa que ele conheça ou simplesmente por um funcionário da empresa onde trabalha.

Exploração da relação, obtendo do funcionário algo que possa ajudar a invadir um sistema, e, por fim, a execução do ataque planejado. A maioria dos ataques de engenharia social é conduzida pelo telefone. Neste meio, existem alguns métodos utilizados por hackers para conseguirem manipular o seu interlocutor para que este quebre os procedimentos de segurança:

personificação (ato de simular ser alguém diferente para ganhar a confiança do interlocutor e posteriormente levá-lo a quebrar a segurança), ingratiation (tentativa por parte de um funcionário de impressionar um superior de forma a obter daí um benefício), conformidade (técnica que pretende dar ao interlocutor uma sensação de segurança enquanto compromete o sistema de segurança, pelo facto de não estar sozinho), autoridade (utilização do poder organizacional de forma que se intimide o funcionário para conseguir a informação), engenharia reversa (quando o engenheiro social cria uma situação onde os funcionários da empresa necessitem lhe pedir auxílio), amizade (visa transmitir a sensação de que o engenheiro social é uma pessoa confiável).

Princípios da Segurança da Informação

2009-05-27T04:47:00.000-07:00

Devemos proteger os ativos contra ameaças de todos os tipos para garantir os três princípios básicos da segurança da informação que são:

Confidencialidade: as informações devem sem conhecidas apenas pelos indivíduos que detêm o direito de acessá-las evitando vazamento de informação como, por exemplo, espionagem industrial;

Integridade: as informações devem manter seu estado original, sem alterações possibilitando a quem as recebe a certeza de não terem sido alteradas, falsificadas ou corrompidas, também devemos levar em consideração a forma como foram armazenadas com respeito a estrutura física e lógica;

Disponibilidade: por disponibilidade pode-se entender que toda a estrutura física e lógica que possibilite a leitura, tráfego e armazenamento das informações, estrutura esta que permite aos usuários o acesso aos dados no momento que necessitem levando-se em consideração fatores de contingência para problemas relacionados a fatores como incêndio, enchentes, falta de energia entre outros problemas.

2009-05-26T13:27:00.000-07:00

A Segurança da Informação é um tema importante para qualquer empresa, uma vez que vivemos um momento de grande utilização da informação com uma freqüência muito maior do que em qualquer época da civilização humana. Assim, precisamos de uma infra-estrutura de comunicação que suporte todas as transações executadas e também permita o armazenamento de todos os dados de modo seguro.
O valor da informação muitas vezes não é facilmente mensurável dada à quantidade crescente de dados que as empresas possuem e, por conta disso, torna-se essencial identificar todos os elementos que compõem a comunicação de dados. Esses podem ser divididos em quatro categorias de ativos, são eles:

§ As Informações: dados armazenados em meio magnético ou físico, como relatórios, planilhas, configurações entre outros;

§ A infra-estrutura de suporte às informações: computadores, mídias, elementos de rede e softwares de computador;

§ As pessoas que utilizam as informações: todos os indivíduos que manipulam as informações;

§ Estrutura física e organizacional: salas, mesas, armários dentre outros.
1.1 Princípios da Segurança da Informação
Devemos proteger os ativos contra ameaças de todos os tipos, a fim de garantir os três princípios básicos da segurança da informação que são (ABNT ISO 17799, 2005, p.2). Conforme comentado anteriormente, esses princípios são:

§ Confidencialidade: as informações devem ser conhecidas apenas pelos indivíduos que detêm as permissões de acesso, evitando assim o “vazamento” de informação e dificultando a espionagem industrial;

§ Integridade: as informações devem ser mantidas no seu estado original, sem alterações, garantindo a quem as receber, a certeza de que não foram falsificadas, corrompidas ou alteradas;

§ Disponibilidade: o acesso a todos os dados no momento que for necessário para utilização.
1.2 Ameaças
Por ameaças entendem-se os elementos que têm a condição de explorar vulnerabilidades e causar problemas severos aos ativos de uma empresa (MÓDULO, 2007). Os ativos estão continuamente expostos às ameaças existentes, que podem colocar em risco os três princípios da segurança (confidencialidade, integridade e disponibilidade) Dentre as várias classificações na literatura, podemos citar as seguintes:

§ Naturais: condições da natureza que podem causar danos como, por exemplo: incêndio, enchentes, terremotos;

§ Intencionais: propositais como vírus de computador, espionagem, fraude, vandalismo, roubo entre outros;

§ Involuntárias: originadas por falhas não intencionais dos usuários como acidentes, erros, falta de conhecimento dos ativos.

Principais ameaças da Política de Segurança da Informação

2009-05-26T07:42:00.002-07:00

As principais ameaças que devem ser tratadas pela da Política de Segurança da Informação são:
Integridade:
Ameaças de Ambiente (fogo, enchente, tempestade ...)
Erros humanos
Fraudes
Erro de processamento
Indisponibilidade
Falhas em sistemas ou nos diversos ambientes computacionais
Divulgação da Informação
Divulgação de informações premeditada
Divulgação de informações acidental
Alterações não Autorizadas
Alteração premeditada
Alteração acidental

Princípios da Política de Segurança da Informação

2009-05-26T07:42:00.001-07:00

A Política de Segurança da Informação deve seguir quatro paradigmas básicos em sua composição:
Integridade:
A condição na qual a informação ou os recursos da informação são protegidos contra modificações não autorizadas.
Confidencialidade:
Propriedade de certas informações que não podem ser disponibilizadas ou divulgadas sem autorização prévia do seu dono.
Disponibilidade:
Característica da informação que se relaciona diretamente a possibilidade de acesso por parte daqueles que a necessitam para o desempenho de suas atividades.
Legalidade
Estado legal da informação, em conformidade com os preceitos da legislação em vigor.

Objetivo da Política de Segurança da Informação

2009-05-26T07:41:00.000-07:00

Hoje em dia a informação é ATIVO mais valioso das grandes Empresas. Apesar da maioria do corpo executivo das Empresas estarem conscientes da necessidade da criação e cumprimento de uma Política de Segurança da Informação, faz-se necessário um esforço grande para que as Unidades de Segurança possam lançar mão dos recursos necessários para esta criação e manutenção.

Auditoria de Sistemas

2009-05-25T12:31:00.000-07:00

É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certo objetivos e política institucionais, orçamentos, regras, normas ou padrões.
Objeto: a própria entidade completa, apenas uma parte dela ou uma função dessa;
Período: um mês, um ano ou até mesmo o período completo da gestão de um determinado administrador;
Natureza: operacional, financeira ou de legalidade
Os procedimentos de auditoria formam um conjunto de verificações e averiguações que permite obter e analisar as informações necessárias à formulação da opinião do auditor. Em geral são listas de pontos a serem verificados durante a auditoria.
Entre em contato para saber mais sobre este tema.

Segurança da Infornação

2009-05-25T11:43:00.000-07:00

Blog sobre aspectos rekacionados a Segurança da Informação, como:

Ameaças
Ataques
Crackers
Criptografia
Hackers
Malware
Redes
Redes sem fio
Segurança de Redes
Span
Spoofing
Spyware
Vírus
Wimax