Worms, cavalos-de-tróia, rootkits, spywares e phishings, fora um grande número de outros malwares. São inúmeras as ameaças que circulam hoje pela internet para dificultar sua vida roubando suas informações bancárias, dados pessoais e arquivos. Além das técnicas mais comuns como phishing, onde um e-mail falso sobre algum assunto de interesse leva a pessoa a clicar em links com conteúdo malicioso, existem manobras mais elaboradas. Uma tática utilizada por crackers (hackers maliciosos) consiste na clonagem de um site conhecido, como de um banco ou rede social. Por meio dessa cópia, na maioria das vezes muito próxima à perfeição, os golpistas recebem todas as informações digitadas pelo usuário, que se confunde e usa o serviço falso como se fosse o original. Quando um golpe desses é bem feito os crackers conseguem fazer com que você seja direcionado para o site clone, mesmo tendo digitado a URL da página verdadeira corretamente.
O usuário, no entanto, não está vendado nesta guerra digital. Existem vários indícios que podem ser observados para identificar este tipo de golpe. O principal procedimento é digitar manualmente o endereço da página, evitando clicar em qualquer URL quando estiver em outros sites ou e-mails.
Mesmo depois de digitar o endereço e a página for carregada, olhe novamente o endereço para ver se nenhuma alteração foi feita, como uma letras a mais em locais impróprios no domínio, por exemplo.
Mesmo simples, esta ação não é executada pela maioria. “Após digitar o endereço, as pessoas inconscientemente tomam o site como verdadeiro, pois tem a certeza quanto ao que foi digitado”, aponta Lúcio Costa, analista de segurança da Symantec. Outro fator muito comum é que a maioria associa proteção ao antivírus apenas, acreditando que mantendo o software atualizado o computador estaria livre de ameaças. Muitos desconhecem a importância de um firewall ou software de segurança para navegação, segundo Costa. A maioria dos sites que trabalham com troca de informação com o usuário, como bancos, portais e serviços de e-mail codificam os dados trocados entre a máquina do usuário e seu servidor. Isso evita a interceptação, pois quem se colocar entre o processo receberia informações sem sentido algum. Para verificar se um site apresenta essa segurança basta observar a “barra de status” de seu navegador, esta barra logo abaixo da janela onde o conteúdo é reproduzido no browser. Caso a conexão seja codificada, o ícone de um cadeado fechado será exibido. Dando dois cliques neste cadeado, uma janela pop-up aparecerá com as informações sobre o certificado. Os sites seguros dessa forma utilizam criptografia de chave única, implementando o protocolo SSL (Secure Socket Layer). Tecnicamente, o browser do usuário recebe a informação sobre qual chave será utilizada na criptografia, antes de iniciar a transmissão dos dados. O navegador, em seguida, encontra a chave pública que deve ser utilizada. Várias empresas emitem certificados e chaves de segurança. As chaves são seqüências de caracteres, números, letras ou símbolos que são convertidos em números no processo de codificação e decodificação dos dados.
Segundo a Cartilha para Segurança da Internet, elaborada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), os usuários devem ficar atentos ao número de bits utilizado na codificação. O certificado deve ser superior a 128 bits para apresentar uma criptografia segura. Mas não basta ficar atento à presença ou não do cadeado e conferir a URL mesmo após o carregamento da página. Costa lembra que é necessário atualizar seus browsers com freqüência, e configurá-lo corretamente como por exemplo fazer com que ele atualize a página a cada vez que você digitar o seu endereço escolhendo esta função do seu navegador em: Opções de Internet/Geral/Configurações e marcar o opção: "Sempre que eu visitar a página da Web", manter um bom firewall e, se possível, outro software para segurança, além, é claro, de um antivírus sempre atualizado.
Não deixe de dar sua opnião sobre este assunto e sobre qualquer outro que você leia neste blog, é só clicar em "Comentários" logo no final de cada postagem. E você pode fazer isso anonimamente.
Um espaço para falarmos de tecnologia e segurança na Internet. Aqui eu faço um apanhado semanal de assuntos relevantes sobre as novas tecnologias. E também procuro abordar sobre as novas ameaças da internet e como nos livrarmos delas.
Pesquisar dentro deste blog
Tecla Windows
Como redimensionar um HD
domingo, 17 de fevereiro de 2008
Banda larga pela rede elétrica: Aneel prepara regulamento para 2008
Para quem não sabe, em pouco tempo teremos Internet Banda Larga pela rede elétrica. Lêia esta notícia que foi publicada em 02 de maio de 2007.
Agência de energia elétrica discute o assunto em evento nesta quinta e sexta-feira, em Brasília (DF), para que equipe técnica apresente esboço da regulamentação.
Entre amanhã e sexta-feira (3 e 4/05), a Agência Nacional de Energia Elétrica (Aneel) vai sediar um workshop sobre Power Line Communications (PLC), a tecnologia que permite o acesso à internet por meio da rede de distribuição de energia elétrica.
Além de debater os vários aspectos do tema, o encontro, que acontece na sede da Aneel, em Brasília (DF), irá subsidiar os estudos da Aneel para a elaboração de regulamento específico sobre o emprego comercial da tecnologia que será proposto pela área técnica em 2008. A tecnologia ainda não está disponível de forma comercial no País, segundo a agência, mas já está em fase de testes por empresas brasileiras como a CEEE, do Rio Grande do Sul, Light, do Rio de Janeiro, Eletropaulo, de São Paulo, Companhia Paranaense de Energia (Copel) e Companhia Energética de Goiás (Celg).
O encontro terá a participação de especialistas brasileiros e estrangeiros envolvidos no estudo da tecnologia. Um dos convidados internacionais é o professor da Universidade de Karlsruhe, da Alemanha, Klaus Dostert, que falará sobre as possibilidades e limitações do uso da rede de distribuição de energia elétrica para comunicação sob o ponto de vista europeu.
Nos dois dias do evento, serão apresentados os avanços da regulamentação do uso da tecnologia no Brasil e as regras adotadas nos Estados Unidos, Europa e Ásia pelas empresas concessionárias de energia elétrica.
Na programação, está prevista a discussão sobre os benefícios da tecnologia para a redução dos custos operacionais das empresas de energia elétrica. Haverá ainda palestra sobre a regulamentação, instalações experimentais e testes com público da tecnologia PLC.
Agência de energia elétrica discute o assunto em evento nesta quinta e sexta-feira, em Brasília (DF), para que equipe técnica apresente esboço da regulamentação.
Entre amanhã e sexta-feira (3 e 4/05), a Agência Nacional de Energia Elétrica (Aneel) vai sediar um workshop sobre Power Line Communications (PLC), a tecnologia que permite o acesso à internet por meio da rede de distribuição de energia elétrica.
Além de debater os vários aspectos do tema, o encontro, que acontece na sede da Aneel, em Brasília (DF), irá subsidiar os estudos da Aneel para a elaboração de regulamento específico sobre o emprego comercial da tecnologia que será proposto pela área técnica em 2008. A tecnologia ainda não está disponível de forma comercial no País, segundo a agência, mas já está em fase de testes por empresas brasileiras como a CEEE, do Rio Grande do Sul, Light, do Rio de Janeiro, Eletropaulo, de São Paulo, Companhia Paranaense de Energia (Copel) e Companhia Energética de Goiás (Celg).
O encontro terá a participação de especialistas brasileiros e estrangeiros envolvidos no estudo da tecnologia. Um dos convidados internacionais é o professor da Universidade de Karlsruhe, da Alemanha, Klaus Dostert, que falará sobre as possibilidades e limitações do uso da rede de distribuição de energia elétrica para comunicação sob o ponto de vista europeu.
Nos dois dias do evento, serão apresentados os avanços da regulamentação do uso da tecnologia no Brasil e as regras adotadas nos Estados Unidos, Europa e Ásia pelas empresas concessionárias de energia elétrica.
Na programação, está prevista a discussão sobre os benefícios da tecnologia para a redução dos custos operacionais das empresas de energia elétrica. Haverá ainda palestra sobre a regulamentação, instalações experimentais e testes com público da tecnologia PLC.
Por COMPUTERWORLD
02 de maio de 2007
02 de maio de 2007
sexta-feira, 15 de fevereiro de 2008
Um golpe conhecido como Phishing Scam está infectando muitos computadores no Brasil
Falsa notícia sobre acidente no 'BBB' infecta computador
A notícia é falsa e bastante improvável: "soterramento na casa do 'Big Brother' deixa a participante Juliana ferida". Não há dúvida, no entanto, de que ela vai atrair a atenção dos internautas, levando muitos deles a clicar em um link malicioso que infecta seus computadores. O alerta para o e-mail fraudulento é da empresa de segurança Panda, que identificou a mensagem. Segundo a companhia, o texto oferece o link de um vídeo no YouTube que mostra as supostas cenas do acidente. Quando clica nele, o internauta baixa involuntariamente (sem saber) em sua máquina o código malicioso Nabload.DAÍ. A praga, que não é capaz de se propagar sozinha, facilita o acesso de piratas virtuais ao PC, permitindo que eles roubem dados dos usuários. Segundo a falsa notícia, Juliana teve os dois braços fraturados e cortes no rosto. “Fique alerta, esteja sempre atento e desconfie das ofertas tentadoras da internet”, disse Ricardo Bachert, presidente da Panda. O golpe é conhecido como phishing scam. Com ele, os piratas enviam e-mails sugerindo que os internautas baixem programas, cliquem em links ou visitem sites maliciosos. Quando seguem a sugestão, as vítimas em potencial infectam seus computadores com programas geralmente desenvolvidos para o roubo de informações financeiras.
terça-feira, 12 de fevereiro de 2008
Cresce o número de “malicious programs” na internet
O número de programas “maliciosos” encontrados online atingiu um nível sem precedentes, dizem as empresas de segurança na web. As informações variam, mas algumas estimativas sugerem que houve um número cinco vezes maior de programas desse tipo circulando pela rede em 2007, se comparado aos dados de 2006. De acordo com a seguradora Panda Software, surgem todos os dias mais de 3 mil novos exemplares dos malwares.
A AV Test, empresa de segurança de softwares, informou que foram encontrados 5,49 milhões de diferentes tipos de vírus em 2007 – número significantemente maior que os 972.606 encontrados no ano anterior. A AV chegou neste total por meio de análise dos vírus e geração de uma “impressão digital” única para cada amostra.
Fonte: www.bbc.co.uk
A AV Test, empresa de segurança de softwares, informou que foram encontrados 5,49 milhões de diferentes tipos de vírus em 2007 – número significantemente maior que os 972.606 encontrados no ano anterior. A AV chegou neste total por meio de análise dos vírus e geração de uma “impressão digital” única para cada amostra.
Fonte: www.bbc.co.uk
Assinar:
Postagens (Atom)
Pesquisa personalizada