Dia de testes de hackers em urnas do TSE termina sem ameaça ao sistema

Com rádio, ‘investigador’ capta interferência do teclado de uma urna.
Porém, ele classifica como improvável a violação do sigilo do voto.

O primeiro dia dos testes de segurança das urnas eletrônicas que serão usadas nas eleições de 2010 foi encerrado nesta terça-feira (10), no Tribunal Superior Eleitoral (TSE), sem nenhuma ameaça que pudesse botar em cheque o sistema eleitoral brasileiro.

Único a encerrar seu plano de ação logo no primeiro dia, o especialista em tecnologia da informação Sérgio Freitas, de 35 anos, conseguiu captar interferências eletromagnéticas dos teclados da urna eletrônica, por meio do uso de aparelhos de rádio AM/FM. “Em frequencias FM, ao digitar [no teclado da urna] era possível detectar interferências com o aparelho a uma distância de 5 a 10 centímetros da urna”, explicou.

A partir da captação dos sinais, em tese seria possível detectar o voto do eleitor, pois, segundo Feitas, cada tecla tem um som específico. No entanto, ele classificou como muito improvável a possibilidade de violação do sigilo do voto do eleitor no dia de uma eleição, pois seria inviável captar interferências nas seções eleitorais

“Essa distância não é significativa em termos de possibilidade de quebra do sigilo do voto. Considero, pela dificuldade, muito improvável que ocorra qualquer violação do voto do eleitor”, disse o especialista.

O hacker citou que até hoje, no mundo, se tem notícia de que interferências semelhantes tenham sido detectadas a uma distância máxima de 20 metros. “No nosso país há muito mais possibilidades para você usar do que essa tecnologia, que seria cara e dependeria de equipamentos e filtros potentes”, afirmou Freitas.

“A segurança é medida sempre em relação ao custo que se vai ter para empreender o ataque. Nesse caso, o custo seria altíssimo”, completou. Sérgio Freitas, no entanto, deixou como sugestão a blindagem das urnas para que o processo se torne 100% seguro no que diz respeito ao sigilo dos votos.

Testes

Ao longo desta terça, 17 hackers iniciaram a tentativa de fraudar as urnas. Até sexta-feira (13), um total de 38 “investigadores”, como são chamados pelo TSE, trabalharão nas cinco ilhas montadas na sede do tribunal, em Brasília.

Os hackers inscritos, a maioria especialistas em informática e tecnologia da informação, têm planos de testes que vão desde a quebra do sigilo do voto até a alteração do destino do voto digitado na urna. O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, afirmou que não acredita na possibilidade de as barreiras que protegem o sistema eleitoral serem vencidas pelos hackers.

O engenheiro da computação Valter Monteiro, representante de um grupo composto por cinco profissionais da Marinha do Brasil, disse ao G1 que sua equipe “busca a inserção de algum arquivo na urna”. Caso o objetivo seja atingido, em tese a urna eletrônica estaria sujeita a fraudes. O grupo vai participar dos quatro dias de teste. Ou seja, tentarão burlar a urna até sexta-feira (13).

No dia 20, os “investigadores” que apresentarem as três melhores ideias para o aprimoramento do sistema eleitoral receberão prêmios de R$ 5 mil, R$ 3 mil e R$ 2 mil.

Os testes são acompanhados por dois observadores internacionais da Organização dos Estados Americanos (OEA), que vieram de Washington especialmente para acompanharem a tentativa dos hackers burlarem o sistema eleitoral do Brasil. Dentre os observadores brasileiros, há representantes da Federação Nacional das Empresas de Informática, do Serviço Federal de Processamento de Dados (Serpro), do Tribunal de Contas da União (TCU), do Exército, da Câmara e da Polícia Civil do Distrito Federal.

via: g1

Microsoft Security Essentials, o antivírus gratuito da Microsoft

A Microsoft lançou em setembro a versão 1.0 do seu antivírus gratuito, o Microsoft Security Essentials. O programa oferece proteção em tempo real contra vírus, spywares, toorkits e outras ameaças e é simples de instalar e usar. O Microsoft Security Essentials está disponível em diversos idiomas, incluindo português brasileiro. Para fazer o download do produto, clique aqui!

via: microsoft

Falso e-mail envolvendo a Ericsson do Brasil

Gente!

Vamos e venhamos! Não acredito como as pessoas AINDA caem neste trotes cafonas e mal-pautados que descrevem em e-mails por aí a fora!

Hoje recebi em minha caixa de entrada 3 e-mails repassando para outras 20 pessoas (no mínimo) cada uma! Pasme!

Total nestes e-mail: 63 pessoas (Alices), estou certa?

Fora, outros circulando por aí na doce esperança disto ser verdade… Estas pessoas parecem ALICE NO PAÍS DAS MARAVILHAS (e olha que este país é o Brasil – onde vc tem que suar a camisa pra ter algo)!!! kkk E ainda tem pessoas que repassam estes e-mails sem nada certificar nada para outras  “trocentas”.

Povo, acorda! Ninguem dá nada a ninguem! E estes tipos de  e-mails “promoções ” REALMENTE NÃO ROLAM em empresas de porte como uma Ericsson! E nem em empresas pequenas!

Sabe o que me deixa mais triste com as pessoas que usam computadores e internet em geral?

NÃO BUSCAM A FONTE DAS INFORMAÇÕES! Bastava acessar o site da empresa em questão e ver que o MEGA COMUNICADO DO FALSO E-MAIL está la.

Minha Gente, vamos aprender realmente a usar o Google nas pesquisas e deixar de ser Alice!

Link da empresa ERICSON DO BRASIL (sugiro que leiam):

http://www.ericsson.com/br/ericsson/email_falso/index.shtml

Observação: Este outro artigo (abaixo) do site Terra é de 14/09/2007 e estamos em outubro de que ano mesmo?????

2009!

Ericsson alerta para falsa promoção que circula via email

Nos últimos dias, tem circulado na Internet um email comunicando que a Ericsson estaria distribuindo laptops de graça, bastando para isso enviar a mensagem para mais pessoas. Na tentativa de fazer com que a mensagem pareça verdade, o texto traz a assinatura de Anna Swelund ou Swelung, supostamente uma funcionária da empresa, com seu email. Nem a funcionária nem a promoção existem, diz a Ericsson em comunicado.

Muita gente acreditou na fraude e está repassando o email, uma vez que o texto pede que o usuário envie a mensagem para oito pessoas (e receberá um laptop T18 em duas semanas) ou para 20 pessoas, receberá um modelo R320.

“A Ericsson lamenta que a Internet, um veículo tão importante para as comunicações globais, seja utilizada de maneira inescrupulosa, causando sérios transtornos à empresa e abusando da boa fé das pessoas. A Ericsson esclarece à opinião pública que está tomando as providências cabíveis para identificar a origem destas ações fraudulentas a fim de responsabilizar os envolvidos.”, diz o comunicado da empresa.

Leia abaixo a íntegra de um dos FALSOS emails, recebido na redação:

Meus Amigos
A empresa Ericsson está distribuindo gratuitamente “lap tops” com o objetivo de se equilibrar com a Nokia, que está fazendo o mesmo. A Ericsson deseja assim aumentar sua popularidade. Por esse motivo, está distribuindo gratuitamente o novo Lap Top WAP. Tudo o que é preciso fazer é enviar uma cópia deste e-mail para 8 (oito) conhecidos. Dentro de 2 (duas) semanas você receberá um Ericsson T18. Se a mensagem for enviada para 20 (vinte) ou mais pessoas, você poderá receber um Ericsson R320.
Importante!
É preciso enviar uma cópia do e-mail para Anna.swelung@ericsson.com
Não é trote. Funciona.

Redação Terra

Backup: é bom se preocupar!

Você faz backup dos dados do seu computador? Bom… mais de 90 por cento dos telespectadores devem responder, agora, que não. A grande maioria não se preocupa em ter os seus arquivos armazenados em um segundo disco para serem salvos em caso de uma pane geral. E pode acreditar: estes problemas são mais comuns do que você imagina! Portanto, a gente vai mostrar algumas maneiras de fazer o backup de seus dados de formas gratuitas. Não existe mais desculpa, agora está em suas mãos. Veja só.

A primeira delas serve caso o seu computador faça parte de uma rede doméstica. Por exemplo: se na sua casa existe um PC e um laptop, basta criar uma pasta compartilhada e guardar os arquivos mais importantes ali. A rede fará com que, automaticamente, todos os arquivos salvos neste compartimento sejam arquivados, simultaneamente, nos discos das duas máquinas. Dessa forma, se um deles apresentar problemas, sempre há como buscar o arquivo no outro. Para ver como isso é feito, acesse olhardigital.com.br e clique nesta matéria. O passo-a-passo estará bem abaixo do vídeo.

Outra forma de se fazer o backup é recorrer à tão falada nuvem. Existem vários serviços gratuitos oferecidos nessa tal de “cloud computing”, como o próprio Skydrive da Microsoft. Com ele, você tem 25 giga de armazenamento, à vontade. Outra opção é o File Factory, que te dá 100 giga. Mas ele costuma ser um pouco mais lento que o Skydrive. Portanto, dependendo da aplicação, um pode ser mais interessante que o outro.

Não quer perder documentos de texto, planilhas e apresentações? Então uma boa solução é utilizar o Google Docs. Nele, é possível armazenar uma grande quantidade de arquivos, além de ser totalmente integrado ao GMail. No caso das fotos, a melhor saída é criar uma conta no Flickr. O armazenamento é ilimitado, e totalmente de graça. E no caso de vídeos, as soluções são óbvias. Youtube, Dailymotion e Vimeo são opções pra lá de certeiras. Em todos os três casos, é possível disponibilizar os vídeos para todos, ou só para a sua lista de amigos. O inconveniente é o tempo que o serviço demora para fazer o upload dos vídeos. Mas a garantia de que eles nunca serão apagados pode valer o sacrifício.

Links desta matéria:

Skydrive
File Factory
Google Docs
Flickr
YouTube
Dailymotion
Vimeo

via olhardigital

Netiqueta?

O que é isto?

Simples… bem simples!!

Vejamos:

Ao conjunto de regras de etiqueta (comportamento) na Internet, chamamos Netiqueta. Essas regras refletem normas gerais de bom senso para a convivência dos milhões de usuários na rede.

Para que serve a “Netiqueta” ?

Mesmo antes das cidades e das sociedades urbanas como as conhecemos hoje, já existiam normas que guiavam a boa convivência entre os seres humanos. Sem um acordo sobre regras básicas de convivência, não seriam possíveis a civilização e as cidades.

Com muito esforço de várias gerações, o Brasil é hoje um Estado democrático de Direito, no qual todos os cidadãos têm garantidos pela Constituição os Direitos Humanos fundamentais. Sabemos que a Constituição no papel é uma base fundamental da democracia, mas é preciso praticar e exigir o cumprimento progressivo de tudo o que está previsto como direito.

Na prática, depende de cada um de nós sermos educados para respeitar uns aos outros e estabelecer relações sociais pacíficas. Na Internet, não pode ser diferente. Se não fizermos esforço para ter uma convivência legal, ela pode se tornar um lugar demasiamente perigoso ou desagradável.

O que chamamos de Netiqueta nada mais é que o conjunto de normas de conduta usadas no cotidiano para conduzir melhor as relações humanas na Internet, tendo em vista o respeito aos direitos e aos deveres de cada um com suas diferenças. Não confunda Netiqueta com aquelas regras de boas maneiras para ser mais chique ou esnobe. Estas têm apenas como objetivo fazer alguém parecer mais rico ou mais importante do que as outras pessoas, e isso não é legal.

Netiqueta é para quem deseja que a Internet continue sendo um lugar legal para encontrar pessoas, trocar idéias, músicas e vídeos com o mínimo de violência e perigo. Temos desenvolvido nossas relações sociais no ambiente da Internet, por isso são necessárias outras regras de convívio e de comunicação para assegurar a boa convivência na rede, esse é o objetivo da “Netiqueta”.

Seja educado e cordial também na Internet

Como a Internet e a comunicação dentro do ambiente virtual ainda são fatos relativamente novos, as regras de comportamento estão sendo construídas aos poucos por todos os internautas. Mesmo assim, já podemos arriscar a fazer uma lista de normas básicas no ambiente virtual que já valem para muitos internautas que conversam por Chat, E-mail ou Comunicador Instantâneo.

Abaixo algumas sugestões de netiquetas que podem contribuir para o uso educado e seguro da Internet:

• Cumprimente as pessoas com as quais vai conversar. Nunca é demais um Bom dia;
• Utilize poucos emoticons, tanto em salas de bate-papo quanto nos e-mails. Eles são úteis para expressar emoções e dar uma idéia de expressão facial e tom de voz; entretanto, podem poluir e dificultar a comunicação;
• Evite utilizar letras maiúsculas para expressar sentimentos, conversar ou passar e-mails: letras maiúsculas no ambiente virtual significam falar alto ou gritar com o correspondente e isso pode ser mal interpretado;
• Evite gírias pesadas e palavrões;
• Evite mensagem pública e recados: se você precisa se dirigir à determinada pessoa, faça isso diretamente na conta de e-mail pessoal dela;
• Evite encaminhar e-mails para todos os contatos. Nunca pratique spam;
• Não abra e-mail de desconhecidos, estes podem conter vírus que, além de prejudicar seu equipamento, podem roubar senhas pessoais e causar grande prejuízo;
• Não deixe ninguém esperando por resposta em chats. É sempre legal ser educado e atencioso;
• Se quiser interromper a conversa, avise e se despeça antes de desligar;
• Não envie aquilo que você não gostaria de receber;
• Sempre informe o assunto da mensagem de forma clara e específica, no caso dos e-mails;
• Faça a verificação gramatical e ortográfica de seu texto. É desagradável receber mensagens cheias de erros ou sem pontuação correta;
• Não envie mensagens com exagero de caracteres de deslocamento de texto, no lado esquerdo (>). Isto torna a leitura difícil, e cada vez que um usuário re-envia ou responde um e-mail, o texto vai sendo deslocado, provocando um acúmulo de caracteres simbolizados por “>”.
• Evite enviar arquivos grandes sem prévio conhecimento do correspondente. Isso pode levá-lo a exceder o espaço disponível da conta, dificultando o recebimento de outros e-mails;
• Nunca encaminhe e-mails com a listagem de remetentes anteriores. Além de ser desagradável, os e-mails podem parar nas mãos mal intencionadas. Por isso, envie seus e-mails com CCO (Com Cópia Oculta), assim nenhum endereço fica aparente. Pense bem: você distribui na rua sua caderneta de contatos telefônicos? Por que fará com seus contatos de email?;
• Não passe adiante correntes, simpatias e boatos. Use seu senso crítico, não acredite em tudo que você recebe via e-mail, delete;
• Em sites de relacionamento (como Orkut, MySpace, Facebook, Hi5, entre outros), não divulgue seus dados pessoais, pois o mais inocente dos dados (e-mail pessoal, escola em que estuda, lugares que freqüenta) pode servir como base de investigação para pessoas mal intencionadas descobrirem dados mais importantes e utilizá-los em chantagens para te prejudicar;
• Quando criar um blog ou um site, preze pela acessibilidade de todos usuários da Internet. Existem recursos que, quando implementados, proporcionam a navegação para mais internautas, promovendo a inclusão digital.

via: safernet

Microsoft lança novo anti-malware gratuito

No dia 29 de Setembro (ontem) a Microsoft comunicou o lançamento oficial do novo anti-malware para consumidores finais.

O Microsoft Security Essentials é uma solução gratuita de anti-malware disponível para clientes com Windows Original (XP, Vista e Windows 7). O produto protege sistemas contra várias ameaças como vírus, spywares, rootkits e trojans. Faça o download hoje mesmo. A versão em português já está disponível, faça o download hoje mesmo e divulgue para amigos e colegas de trabalho.

https://www.microsoft.com/security_essentials

Sobre o Microsoft Security Essentials

O Microsoft Security Essentials oferece proteção em tempo real para o seu PC doméstico, que protege contra vírus, spyware e outro software mal-intencionado.

O Microsoft Security Essentials está disponível via download grátis*, é simples de instalar e usar e mantém seu computador protegido pela mais avançada tecnologia. É fácil saber se você está seguro: basta verificar se seu status está verde.

O Microsoft Security Essentials é executado em segundo plano, para que vocêfique livre para continuar usando todos os recursos do Windows, sem interrupções e sem um longo tempo de espera.

Principais Recursos

• Proteção abrangente contra malware
• Download simples e grátis*
• Atualizações automáticas
• Fácil de usar

fonte: boletim de segurança microsoft

ANTIVÍRUS GRATUITOS X ANTIVÍRUS PAGO

Uiaaaa… Cadê o chinelooo?

Ops… cadê o dinheirooooo?

Só rindo pra não chorar né gente?!

Começarei com um determinado assunto e ao longo deste texto você perceberá que o foco não é apenas acreditar ou não… é que certas ações dentro da empresa pode gerar demissões por JUSTA CAUSA.

Vamos lá:

Juro que estava me segurando para não tocar neste assunto, mas foi inevitável.

Quem já não recebeu e-mail (principalmente no mês anterior) publicando que a Microsoft e a AOl estariam dando grana aos ventos a quem repassasse uma corrente de e-mail.

Alguém anda trabalhando de graça para propagar um merchan para as megas Microsoft e AOL.

Juro que me senti na década passada com aquela enorme quantidade de correntes fúteis que entopiam (e ainda entopem) caixas de entradas. E a cada e-mail que recebia… trocentas pessoas em cópia.

O que acho infeliz nisto: pessoas que ainda acreditam que papai noel existe, que dinheiro cai do céu e que a xuxa nunca pousou para playboy – rsrs

Uma contradição louca!!! Onde mesmo odiando estas correntes ainda repassam.

E a cada repasse com inúmeros e-mails “com cópias” sempre uma criatura postando sua justificativa sem coerencia, vejam só:

1 – “Bom gente não custa tentar né…rsrsrsrs”

2 – “Na dúvida encaminhe … rs”

3 – “Na dúvida..estou repassando…quem sabe não é um sonho ???”

4 – “Segue….  Quem sabe, neh…”

5 – “Pode ser bobeira, mas em se tratando de dinheiro, não custa nada tentar.”

6 – “Se tratando de dinheiro não podemos brincar né, vai que dá certo!!!!!!!!!rs.rs.rs.rs…………bjs.”

7 – “Não custa tentar né – Bjs a todos boa semana.”

8 – “NA DUVIDA ESTOU ENCAMINHANDO…”

9 – “Vai saber sobre estas coisas…”

10- “Vamos ver né … Leiam”

11- “Não custa nada…rsrsrsrsrs”

12- “Ah claro, ao depositar dinheiro na minha conta se nem sabem qual banco, numero de agentcia e conta q eu tenho… vai esperando… outra coisa QUE EMAIL Á PRA REPASAR.“

13 – “este emsmo? outro?o tal beta ? Aff cada uma… e tem mais. ODEIO CORRENTES DE INTERNET”

E vejam estas 2 (são as melhores em minha singela opinião):

14 – “Vamos acreditar, não custa tentar….”

15 – “Pessoal orem muito por isto, pois o milagre pode ser este em nossas vidas”

Como dizem por aí: “Jesus, me abana!!!”

E você pensa que acabou? Não, não… ainda tem mais fiéis que acreditam no dinheiro fácil, veja:

16 – “Não estou acreditando, mas como recebi esse e-mail de uma pessoa de extrema confiança, repasso a vcs  e vamos ver no que dá.”

17- “Boa sorte a todos”

Isto porque odeiam correntes, hein… imaginem se amassem…

SONHA, ALICE, SONHA!!!

E percebi que as pessoas que mais repassavam este tipo de e-mails  (@nome da empresa) trabalham como funcionários de: bancos e financiadoras, inclusive áreas de departamento de crédito, escritório de arquitetura, empresas de precatorios, montadoras de automoveis, convenios médicos e unidades hospitalares, faculdades, empresas de telecomunicações e para completar o leque: escritórios de advocacias. E nem vou contar os webmails… (gmail, hotmail e outros mais).

É para rir ou chorar ???!!!

Tem gente pra tuuuudo neste mundo, né? Vai pensando que dinheiro cai do céu… vai pensando.

Cadê o chineloooooo??? rsrs

Infelizmente o dinheiro é o bem e o mal da humanidade… mas o tamanho da ganancia supera tudo…

Gente,isto não é novidade para niguém e não sou a única a dizer:

Papai Noel não existe!

Ainda prevalece o dia a dia com a força do seu trabalho. Mas para que trabalhar, né? Se você pode usar o e-mail da empresa para estas coisinhas digamos… “fofas e úteis”.

PS.: E não venha me dizer que você raramente manda e-mails assim. Trabalho com Segurnaça em TI e conheço bem do que um usuário é capaz!!! Já vi de tudo!!!

Bom… segue um SINAL DE ALERTA AOS DESAVISADOS:

Normalmente toda empresa que se preze tem o que chamamos de Política de TI e todos os recursos disponibilizados ao colaborador PERTENCE a empresa que deixa a disposição tais recursos para usofruto e desenvolvimento de sua sua atividade quanto colaborador PARA FINS DE USO COM REFERÊNCIA AO NEGÓCIO DA EMPRESA.

Sendo mais detalhista:   normalmente o e-mail é um recurso que pertence a empresa e ela lhe “empresta” este recurso como ferramenta de trabalho para que você a use com foco nos negócios da empresa.

Portanto, o que quero lhe dizer é que DE ACORDO COM A POLITICA DE TI (que varia de empresa para empresa, que varia de acordo com a cultura, objetivo e missão) o mal uso dos recursos tecnologicos por ela oferecidos  pode gerar demissões por justa causa.

PS.: para publicar este  post em seu blog ou correlato mande um e-mail  (luciana_professora@hotmail.com) solicitando autorização. Importante que informe qual a fonte. Assim vc  respeita a lei de direitos autorais – LEI: 9610.  Seja Legal.

Google credita falha no Gmail à manutenção no servidor

Serviço de e-mails Gmail ficou fora do ar por uma hora e meia de terça-feira; empresa creditou falha à manutenção de servidores

O Google informou que uma manutenção de sistema foi a responsável pela falha no Gmail, cujo serviço ficou fora do ar durante mais de uma hora e meia da terça-feira (1º).

“Nós sabemos que muitas pessoas confiam no Gmail para comunicação pessoal e profissional, e levamos muito à sério quando há um problema com o serviço”, disse Ben Treynor, vice-presidente de engenharia e “czar da segurança” do Google, em um post no blog oficial.

“Eu gostaria de pedir desculpas a todos vocês”, prosseguiu Treynor, afirmando que a pane de cem minutos do Gmail foi “uma grande coisa, e que nós estamos trabalhando nisso como tal”.

Treynor informou ainda que o Google cooptou uma “pequena parte” de servidores off-line do Gmail, a fim de fazer atualizações de rotina, mas “subestimando um pouco o tráfego”, deslocado para outros servidores –algo que, por sua vez, ocasionou um sobrecarregamento no serviço.

“Como resultado, as pessoas não puderam acessar o Gmail por meio da internet, pois os pedidos não eram roteados para um servidor do Gmail”, observou Treynor.

“Nós voltamos nossa atenção para garantir que esse tipo de evento não aconteça novamente”, acrescentou.

“O Gmail continua a ser mais do que 99,9% disponível para todos os usuários, e estamos empenhados em manter eventos como o de hoje notáveis, devido à sua raridade”, disse.

O último –e mais grave– problema técnico do Google ocorreu em maio, e deixou milhares de pessoas impossibilitadas de utilizar os serviços populares como a página principal, o Gmail e o Google News.

O Google em São Paulo afirma que possui centenas de milhões de usuários em todo o mundo, mas não diz quantos são especificamente. Estimativas da comScore do último mês mostram que, só nos Estados Unidos, o Gmail possui 37 milhões de inscritos.

Caso queira saber mais sobre o que publicamos sobre o assunto: VEJA AQUI

fonte:folha

:: LUCIANA COSTA ::

Criminosos “caçam” vítimas usando Facebook e Twitter

Excesso de exposição faz mal, muito mal. Gostaria de entender que necessidade é esta que as pessoas tem de relatar de forma tão exposta (ainda mais nos tempos atuais) sua vidas, seu planejamento, seus namoros, suas famílias, seus filhos e bens pessoais?!

Acreditam que estão imunes?

Mero engano. Atualmente é muito difícil de acreditar que estamos imunes.

Sonha, Alice!!!

Devemos ter este cuidado! Motivo o qual não tenho redes sociais pessoal e meu Twitter é apenas para comunicar sobre eventos e artigos sobre TI.

Portanto, abra o olho e fique esperto antes de dar aceites na net e muito cuidado com o que expõe.

Como dizem os antigos “Parte do mundo é mal-intencionada”

Veja o artigo da Reuters logo abaixo:

Os usuários do Facebook mais entusiasmados com a chegada do feriado ou com um aparelho de alta tecnologia recém-comprado podem não apenas estar contando aos amigos, mas também a potenciais assaltantes, alertou uma seguradora nesta sexta-feira (28).

Um pesquisa com 2.092 usuários de mídia social, realizada pela empresa britânica Legal & General, descobriu que quase quatro a cada dez pessoas que utilizam sites de rede social, ou 38%, publicam detalhes de planos para o feriado. Outros 33% revelam informações sobre um final de semana fora de casa.

“Juntamente com a descoberta de que uma proporção alarmante de usuários está preparada para ser contato de pessoas que na verdade não conhecem, isso apresenta um sério risco à segurança da casa e dos pertences do indivíduo”, afirma a seguradora.

Em um relatório intitulado “O Criminoso Digital”, a Legal & General informa que as pessoas usam sites de mídia social para se conectar com outras que são essencialmente desconhecidas, o que pode fornecer informação vital para potenciais ladrões.

Para testar quão rapidamente as pessoas aceitam “amigos” on-line, a pesquisa, conduzida pela Opinion Matters, envolveu o envio de cem solicitações a estranhos selecionados por acaso.

Dentre o total, uma proporção de 13% aceitou o convite no Facebook e 92% no Twitter, sem qualquer checagem.

Mas além destes novos “amigos”, o levantamento descobriu que 64% daqueles com idade entre 16 e 24 anos compartilham seus planos para o feriado.

Segundo a pesquisa, homens são bem relaxados sobre dar informações on-line: 13% inclui o número do celular no perfil, contra 7% das mulheres. Quase 10% deles também divulgou o endereço, enquanto apenas 4% das mulheres o fizeram.

“Essa reação pode resultar em um completo estranho obtendo detalhes sobre interesses, localização e movimentos da pessoa dentro e fora de casa”, sustenta a Legal & General.

da Reuters, em Sydney/Folha

::LUCIANA COSTA ::

Arebaba… não! Arebabacas!

Não é uma sátira não! Leia o artigo abaixo e verá que existe gente pra tudo (até pra ser enganada via net). Quem merece?! Afff!

O príncipe virou um sapo!!!

Ontem a noite estava assistindo ao jornal da noite (Jornal da Globo, se não me engano) e a pauta era sobre pessoas, em específico mulheres, que estão em sites de relacionamentos a procura de “um grande amor” e que foram lesadas financeiramente ( e não era pouca grana não…)

Como diz no Casseta e Planeta: Arebabacas ou Arelerdas!

Eu não creio que ainda tenha gente que caia em certos tipos de golpes e mais ainda… em perder seu precioso tempo em sites de “relacionamento amoroso”.

E nem adianta alegar que é falta de informação que não cola!

Hoje em dia com tantos meios de comunicação é impossível alegar falta de informação. É pedir pra ser lesada, mesmo!!!

Gente, se já é difícil conhecer uma pessoa mesmo face to face (cara a cara) imagine pela net?

Fora de hipótese isto! Só para o “Tonho da Lua”

Acho que a galera tá precisando de um bom tanque de roupa para lavar, viu!

FICA A TRADICIONAL DICA:

É preciso ter muito cuidado ao frequentar sites de relacionamento na internet, inclusive ORKUT, FACEBOOK etc…

Me pergunto: será que isto ainda é novidade?????????????

Veja a notícia abaixo:

Tecnologia – Mulher apaixonada perde R$ 40 mil para namorado que conheceu na internet

Brasil - É preciso ter muito cuidado ao frequentar sites de relacionamento na internet, pois aumentou o número de golpes, dados por pessoas que se dizem apaixonadas e que, na verdade, só querem mesmo é dinheiro, ou no mínimo casa e roupa lavada.

Muitas vítimas escondem o rosto por vergonha de terem sido enganadas pelos namorados que conheceram em sites que facilitam encontros amorosos.

“Ele falava o que eu queria ouvir, contava histórias interessantes”, diz uma delas. “Ele falava muito de família, de amor, de casamento”, afirma outra vítima. “Eu achava que era uma pessoa que estava querendo reconstruir a vida ao lado de uma outra pessoa, porque o casamento dele não tinha dado certo. E no final vi que não era nada disso”.

Para o delegado especialista em crimes digitais, José Mariano de Araújo Filho, o rapaz tem uma característica comum à maioria dos golpistas. “O que é comum em todos eles acaba sendo a maneira como se expressam: se expressam bem, escrevem bem, demonstram um certo tipo de conhecimento”.

R$ 40 mil

No caso de uma moça, o namoro virou casamento. Não de papel passado, mas ficaram juntos um ano e ela chegou a emprestar R$ 40 mil para pagar uma cirurgia que ele nunca fez. “Eu falava que tinha um dinheiro por conta da venda de um apartamento, e ele sabia exatamente a quantia, e foi exatamente a quantia que ele pediu”.

“Esse é um crime de estelionato, onde a pessoa consegue vantagem ilícita em detrimento da vítima”, explica o delegado.

Príncipe vira sapo

Uma pesquisa mostra que o Brasil é o país com maior número de internautas usando sites de relacionamento: 70% de quem acessa a rede já entrou pelo menos uma vez num desses sites. Com o movimento maior, crescem também os golpes. O príncipe virtual pode virar um sapo real.

Uma moça hospedou em casa, durante um mês e meio, o namorado que conheceu na internet. Depois de romper o relacionamento descobriu que ele não tinha emprego e fazia desses romances meio de vida. “Eram histórias que ele criou, era um personagem que ele fez para conhecer pessoas pela internet, para seduzir e ter uma boa vida”.

Quadrilhas

Já existem até quadrilhas que tomam dinheiro de pessoas apaixonadas. Um site, por exemplo, alerta sobre um grupo de nigerianos que aplica golpes em vitimas em qualquer canto do mundo.

“Infelizmente neste tipo de crime a vítima não deseja expor sua intimidade, então, ela não procura a polícia, não procura absolutamente nada que possa facilitar se chegar ao criminoso”, afirma José Mariano de Araújo Filho.

“A primeira coisa é denunciar e rapidamente, principalmente algo que aconteça na internet, porque nela as testemunhas são as máquinas. Elas podem contar o que aconteceu”, diz uma advogada.

Depois de cair no conto da alma gêmea, hoje, elas aconselham o mesmo que os especialistas ensinam. “Vai atrás, procura saber o rol de amigos para saber onde você está pisando”, explica uma vítima. “Eu devia ter investigado. Eu confiava no que ele falava, para mim era o suficiente”.

BankerFix – Removedor Genérico de Bankers

O assunto deste post também é segurança, em específico, o BANKERFIX do pessoal do LinhaDefensiva.

O BankerFix é uma vacina contra worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Estas pestes são brasileiras e seu principal alvo são os internautas brasileiros, o que torna infecções por Bankers, como são chamadas estas pragas, comuns.

Você geralmente é infectado por um vírus deste tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker freqüentemente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos e instituições financeiras, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Como usar

1. Faça o download da ferramenta clicando no link abaixo:
   http://www.linhadefensiva.org/dl/bankerfix
2. Salve a ferramenta no seu disco rígido.
3. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.
4. Dê um duplo-clique no bankerfix.exe
5. Uma janela pedirá a confirmação para a instalação da ferramenta. Clique em Sim.
6. Uma mensagem avisando sobre a necessidade da conexão com a Internet estar funcionando. Também haverá um aviso sobre inexistência de garantias. Clique em OK para continuar.
7. O BankerFix iniciará o processo de download dos componentes. Isto poderá levar alguns minutos dependendo da velocidade de conexão com a Internet.
8. Terminada a instalação, uma janela perguntará se você quer executar o BankerFix. Para prosseguir, clique em OK.
9. Uma janela de texto simples irá aparecer na tela.
10. Feche todas as janelas e programas, com exceção do BankerFix
11. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho
12. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos, ou se você precisa reiniciar o computador para finalizar o processo de remoção
13. Feche a janela

Infecções encontradas?

Se o BankerFix encontrou problemas no seu computador, troque qualquer senha de banco, Orkut e MSN.

Se a ferramenta solicitar que o sistema seja reiniciado, faça-o o mais rápido possível. Uma janela do BankerFix será aberta quando o sistema iniciar novamente, dando a parecer final sobre a remoção dos arquivos maliciosos.

Notas

• Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança ou apenas reiniciar e executá-la novamente
• A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto
• O BankerFix funciona apenas em Windows 2000, XP e Vista

Executando o BankerFix periodicamente

Você pode executar o BankerFix periodicamente usando seu mecanismo de atualização. Para fazer isso, vá até a pasta LinhaDefensiva em seu disco rígido (C:\ ou equivalente) e dê um clique direito no arquivo Iniciar-BankerFix. Selecione o menu Enviar Para e então Área de Trabalho. Isto fará com que um atalho para o BankerFix seja criado na sua área de trabalho.

Toda vez que você executá-lo, o BankerFix irá perguntar se você quer atualizar a ferramenta. Diga que sim. Se houver alguma atualização, ele irá pedir confirmação para instalá-la e após isso irá executar o BankerFix. As atualizações do BankerFix tem pouco mais de 10KB de tamanho.

Você precisa ser administrador do sistema para executar o BankerFix.

Executando o BankerFix em outros computadores

Um computador sem Internet dificilmente será infectado por alguma praga que o BankerFix remove, pois todas elas utilizam algum mecanismo da rede (sites, e-mail, mensagem instantânea) para chegar até o computador infectado.

De qualquer forma, você pode executar o BankerFix sem o mecanismo de atualização compactado a pasta LinhaDefensiva, que estará na raiz da unidade como descrito abaixo. Após descompactar, basta executar o arquivo ‘banker’ ou o Iniciar-BankerFix e pedir para que ele não verifique por atualizações.

Resultados

O relatório da ferramenta, informando sobre todos os arquivos detectados e removidos, fica no arquivo relatorio.txt, presente na pasta C:\LinhaDefensiva, onde C: é a unidade de onde a ferramenta foi executada. Por exemplo, se a ferramenta foi executada a partir de um disquete, a pasta ficará em A:\LinhaDefensiva.

Os relatórios são arquivos na pasta “relatorios”, dentro de “LinhaDefensiva”. Um arquivo será criado para cada dia em que a ferramenta for executada e todos os relatórios gerados no mesmo dia serão colocados no mesmo arquivo.

Se não houver interesse em executar a ferramenta a novamente, a pasta LinhaDefensiva pode ser removida.

fonte:linhadefensiva

::LUCIANA COSTA ::

Como Usar o HijackThis

A internet é um grande portal para todo tipo de conteúdo, tanto para utilidades quanto para programas e aplicações que acabam arruinando seu computador. Ao se conectar com o mundo usando a web, o usuário tem de estar sempre em alerta para não tomar surpresas, porém, até mesmo os mais experientes acabam pegando pragas indesejadas.

O HijackThis é o tipo do programa que tem como tarefa principal melhorar a segurança do computador. Atuando principalmente através da remoção de barras e controles ActiveX que se apossam do seu navegador, o programa tem seus méritos por executar o trabalho em quase todos os casos. Talvez ele não seja exatamente um anti-spyware, mas em alguns casos ele pode atuar como tal.

Confira abaixo as principais tarefas que você pode realizar através do programa e qual a real função de cada botão.

link: http://www.baixaki.com.br/download/hijackthis.htm

Tela inicial

Após instalar o aplicativo em seu computador, você irá se deparar com uma tela semelhante a que você visualiza abaixo. Esta janela tem a função de economizar seu tempo, pois ela apresenta as principais tarefas do programa.

1) Ao clicar neste botão, o HijackThis vai executar uma varredura em seu computador, informar quais os problemas existentes e salvar um arquivo de relatório com os detalhes da verificação.
2) Caso você não queira usar o arquivo de relatório, deve utilizar este botão, que executa apenas a verificação de arquivos.
3) Visualize a lista de bakcups, restaure arquivos deletados por engano ou apague definitivamente tudo.
4) O HijackThis possui mais ferramentas do que você imagina e muitas opções avançadas são encontradas através deste botão.
5) Abra a ajuda online (site todo em inglês) do programa.
6) Se você não quiser realizar nenhuma das tarefas desta janela, clique neste botão e abra o programa.
7) Para visualizar sempre esta janela deixe a caixa de seleção marcada (é recomendado deixar esta caixa marcada).

Eliminando as pragas

Um modo bem simples de acabar com o lixo presente em seu computador é seguir o seguinte caminho.

1º) Clique em “Do a system scan only”.

2º) O HijackThis irá analisar eu PC e exibir a lista de arquivos e pragas indesejadas.

3º) Marque a caixa dos itens que você deseja eliminar.
*Tome muito cuidado ao marcar as caixas de seleção, porque caso você marque algumas incorretas é possível que não haja restauração futuramente.

4º) Clique no botão “Fix checked”.

5º) Agora o programa lhe pede confirmação para continuar, basta clicar em “Sim“ para executar a limpeza.

Ferramentas do sistema

O botão “Open Misc Tools section” presente na tela inicial é fundamental para quem procura gerenciar seu Windows com maior eficácia. Confira abaixo o que cada botão efetua.

1) Abra um gerenciador de tarefas semelhante ao do Windows.
2) Este botão é útil para quem trabalha com redes e possui vários IPs para catalogar. Caso você tenha uma rede pequena nem ouse mexer neste arquivo.
3) Sabe aqueles arquivos chatos que não há modo de deletá-los? Pois então, o HijackThis pode te auxiliar a excluí-los, sendo preciso apenas clicar sobre este botão e escolher o arquivo que será deletado na próxima reinicialização.
4) É altamente recomendado que você não use este botão. A função dele é apagar serviços utilizados pelo Windows. Só deve ser usado em casos extremos e que você saiba o que está fazendo.
5) Mesmo após realizar a varredura do programa, alguns programas espiões podem restar. Usando este botão você pode se assegurar de que nem mesmo os mais eficientes espiões estão grudados na pasta do seu Windows.
6) O HijackThis tem uma utilidade a mais do que outros programas. Além dele permitir remover programinhas ocultos, ele também lhe fornece um painel para remover os programas normais, porém, a diferença é que o HijackThis remove até as entradas que existem no registro.

Backup

Ao clicar no botão que dá acesso aos backups você pode restaurar ou apagar quaisquer itens que porventura o aplicativo tenha efetuado uma cópia.  Veja como é simples:

1º) Na tela inicial do programa clique em “View the list of Backups”.

2º) Marque os backups que você deseja excluir ou restaurar.

3º) Clique no botão “Restore” para recuperar aquilo que você apagou por engano ou clique em “Delete” para apagar permanentemente.

Opções ocultas

Apesar do HijackThis ser um bocado bagunçado, com pouco tempo de utilização você acaba aprendendo onde localizar o que procura. No entanto, há algumas opções que não estão presentes na tela inicial do programa. Você pode acessá-la de uma maneira bem esquisita, observe como.

Faça bom uso e tome cuidado

Obviamente este guia não visa ensinar a efetuar uma avaliação de seus processos, pois não há guia que torne tal tarefa viável. Tendo como objetivo auxiliar os usuários mais inexperientes, o Baixaki procura sempre elaborar guias básicos que tornem fácil e prática a utilização dos programas. Espero que você tenha entendido os passos básicos para manter seu computador um pouco mais seguro. Fica a dica: quando o assunto é segurança, todo cuidado é pouco.

Fonte: Fabio – Baixaki

:: LUCIANA COSTA ::

mDNSresponder.exe será um novo vírus?

Este artigo está temporariamente em reforma. Logo logo estaremos de volta!

“O estudo real enobrece o homem e a insegurança e o medo o enfraquece”

Vírus no Twitter: saiba como se proteger

O worm  que atacou o Twitter neste final de semana sofreu mutações e continua a invadir a popular rede de microblogging. Apesar de o Twitter estar tomando providências para controlar a situação, analistas de segurança temem que novas alterações do worm continuem a causar problemas ao longo da semana.

O worm, batizado de StalkDaily, foi criado por Mike Mooney, um adolescente de 17 anos, e agora gera milhares de spams com a palavra Mikeyy. Este é o quarto ataque da praga em quatro dias, que envia posts no Twitter a partir de contas infectadas, sem o conhecimento do dono do perfil.

Como se proteger do Mikeyy
Antes de qualquer coisa, especialistas alertam usuários para não clicarem em links de mensagens com as palavras “Mikeyy” ou “Stalkdaily. É recomendado usar clientes de desktop para Twitter como o Twhirl ou o TweetDeck (disponíveis para PC e Mac) e não utilizar a versão web do Twitter, principalmente para visitar perfis de usuários (já que é aí que os ataques parecem se originar).

Como uma medida extra de segurança, você pode desativar o JavaScript em seu navegador. Quem usa Firefox pode aproveitar o add-on No-Script , que impede scripts indesejados de rodarem.

Como remover o Mikeyy
Se você notar alguma atividade suspeita  em seu perfil que inclua as palavras que citamos, muito provavelmente você está infectado. É muito importante que os usuários não retweetem  nenhum dos falsos posts.

Limpe o cache de seu navegador e desative o JavaScript. Faça login no Twitter e delete todas as mensagens postadas automaticamente em seu perfil que contenham a palavra Mikeyy. Você pode ativar de volta o JavaScript e, assim, mudar sua URL e “resetar” a configuração de cor de seu perfil. Além disso, mudar sua senha pode ser uma boa medida de segurança.

Depois de cumprir esses passos, faça log out de sua conta e continue usando o Twitter via um software cliente.

Microsoft deve anunciar software antivírus gratuito em breve

BOSTON (Reuters) – A Microsoft está se preparando para o anúncio de seu esperado serviço antivírus gratuito para PCs, que deve concorrer com produtos vendidos por Symantec e McAfee.

Um porta-voz da Microsoft afirmou nesta quarta-feira que a empresa, maior fabricante de softwares do mundo, está testando versões preliminares do produto entre seus funcionários. A Microsoft disponibilizará “em breve” uma versão de testes, ou produto beta, em seu site, acrescentou o porta-voz, sem dar uma data específica para o lançamento.

Investidores estão monitorando de perto as novidades sobre o serviço gratuito, que tem o codinome de Morro, em referência à praia brasileira Morro de São Paulo (BA), em meio a preocupações de que o serviço possa prejudicar as vendas dos produtos da Symantec e McAfee, que geram bilhões de dólares por ano em receita e protegem PCs equipados com o sistema operacional Windows de ataques de hackers.

“É uma ameaça competitiva de longo prazo”, disse o analista Daniel Ives, da PBR Capital Markets, acrescentando que, no entanto, o impacto no curto prazo seria mínimo.

A Microsoft tem dito que o Morro irá oferecer ferramentas básicas para combater uma grande variedade de vírus, que provavelmente concorreriam com a linha de produtos de consumo mais baixa da Symantec e da McAfee, que custam por volta de 40 dólares ao ano.

(Reportagem de Jim Finkle-reuters)

Dia da Internet Segura no Brasil

Safer Internet Day

O Dia da Internet Segura (“Safer Internet Day”) é uma iniciativa anual da INSAFE, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Européia. O objetivo geral da rede e da data é promover o uso ético e seguro da Internet e outras tecnologias, por meio da difusão de informações, recursos e guias de boas práticas.

Em 2008, 56 países participaram do evento. Neste ano, no dia 10 de fevereiro, ocorrerão atividades educativas e de prevenção em 65 países.

No Brasil, a organização do evento está sob a responsabilidade da SaferNet Brasil e do Ministério Público Federal, os quais vêm buscando outras instituições interessadas em participar da rede, por meio do desenvolvimento de atividades de prevenção e da divulgação de informações.

A proposta do evento é a responsabilidade compartilhada entre governos, educadores, pais, ONGs, veículos de mídia, indústria e outros atores relevantes na proteção dos direitos dos cidadãos no que se refere ao uso das novas tecnologias. Os organizadores acreditam que a parceria entre esses atores é fundamental para garantir o uso positivo dessas novas tecnologias, bem como reduzir os riscos decorrentes de comportamentos perigosos ou abusivos.

Objetivo
Envolver os diferentes atores institucionais, públicos e privados, na promoção de atividades de conscientização em torno do uso seguro e responsável das novas tecnologias de informação, especialmente por crianças e adolescentes. O dia 10 de fevereiro concentrará o maior números de atividades e será também uma oportunidade para a formação e consolidação de parcerias em torno do tema.

Atividades propostas para o Dia da Internet Segura:

- Campanhas de conscientização na mídia (inserção do tema na programação regular, produção e veiculação de campanhas informativas, anúncios, websites, comunidades, blogs).‏
- Concursos e games envolvendo crianças
- Seminários com pesquisadores, provedores, pais e jovens
- Coletivas de imprens
- Gincanas em escolas
- Chats com especialistas

Confira as atividades marcadas para o Brasil. PARTICIPE!

onde: msntecnologia

:: LUCIANA COSTA::

 

Quem acredita?!

“MélDéus”!!!

Como ainda as pessoas caem no e-mail premiado! Infelizmente tem criaturas que ainda acreditam e vão clicar (contaminando assim sua máquina).

Veja  o assunto que é mais velho que andar para frente

COMUNICADO ESPECIAL ZT-0811
Emitido por: DIRETORIA EXECUTIVA
Assunto: ATRIBUIÇÃO DE SEU N.I.P.

***IMPORTANTE***LEIA COM ATENÇÃO***RESPOSTA URGENTE REQUERIDA***

Luciana, peço um minuto de sua atenção.

Meu nome é Marcelo Oliveira. Sou o diretor do Departamento de Entrega de Prêmios do Grupo Virtual e entre minhas atribuições está a entrega a 4 ganhadores, no mês de novembro, de prêmios valiosos. Um deles é o Jonata C. de Vasconcelos, que está recebendo R$ 50.000,00.

Detectei que há muita coisa em comum entre você, o Jonata e outros 20 ganhadores de nossos Grandes Concursos: todos vocês provêm de uma mesma lista – uma lista da qual tiramos seu nome e que me permitiu enviar esta mensagem para você.

Para ter as mesmas chances que eles tiveram, Luciana, solicitei que fosse emitido para você um NIP único e intransferível, que poderá lhe tornar ganhador de R$ 60 mil, além de muitos outros prêmios.

N.I.P. Número de Identificação Pessoal de Luciana: NAL-7317 (era um link para página de conteúdo malicioso)

Agora depende de você, Luciana. Para iniciar o processo de habilitação do seu NIP como instrumento único de participação no 5º Grande Concurso, CLIQUE (era um link) no botão abaixo e responda o quanto antes.

 

Quem merece??????? Meu filho… ACORRRRRRRDA.

:: LUCIANA COSTA ::

Vírus: como identificá-los

Antes de iniciar o artigo gostaria de dizer:

Sentiremos sua falta, Bush!

Tenho que deixar de fazer tais piadinhas - 

Falando sério agora…

Aprenda a interpretar os nomes destas pragas que tentam se infiltrar em computadores, todos os dias.

“Alerta! Alerta! Seu computador está infectado pelo vírus W32.Reatle@mm!”. Calma, calma amigo, essa é só uma das várias mensagens que podem aparecer nas telas de computadores do mundo inteiro, graças ao uso dos antivírus que os protegem.

Qual o mistério por trás destes enormes códigos — repletos de números, barras e pontos — que surgem? O que eles significam e qual o grau de risco que você corre ao se deparar com eles?

Neste artigo abordaremos as principais terminologias utilizadas para designar estas pragas virtuais, para que você possa aprender não apenas a lê-las quando algum aviso pula na internet ou no seu próprio computador, mas para que possa compreendê-las melhor, conseqüentemente sendo capaz de tomar a ação correta para se defender o mais rápido possível!

Códigos e terminologias

Uma construção trabalhosa

 

A princípio os nomes parecem códigos indecifráveis, mas se você observar com calma logo perceberá que eles são compostos por partes bem específicas e comuns a todos: prefixo, nome e sufixo. Em alguns casos, existem ainda mais duas possibilidades, que são a utilização de modificadores e apelidos.

Confira abaixo o que cada uma destas partes determina.

Prefixos

Determinando os alvos do ataque

O prefixo (a primeira parte do código) pode mostrar quais são os sistemas operacionais ou plataformas — podendo estas ser também programas de qualquer natureza — em que os vírus operam ou denominar de que tipos são. Veja alguns exemplos de prefixos:

•    Trojan/Troj: Cavalo de tróia. Estas ameaças não se comportam como vírus convencionais, que se multiplicam pelos arquivos. Ao invés disso, se disfarçam como programas e roubam suas informações pessoais, tais como senhas de bancos e de acesso a e-mail.

•    JS: Vírus escritos em linguagem JavaScript, normalmente atacam em páginas da internet.

•    AOL: Vírus para ambientes e programas da America Online. Suas funções são geralmente roubar as informações de conta do usuário do serviço.

•    Palm: Visam atacar dispositivos com sistema operacional Palm (celulares e PDAs).

•    Backdoor: como seu nome sugere, ele atua como uma “porta dos fundos”, deixando seu PC vulnerável a conexões não autorizadas de hackers, para que elesfaçam o que quiserem em sua máquina.

O importante aqui é que você tenha plena consciência de que um vírus pode afetar não só uma plataforma, mas como também algumas de suas variantes. Um bom exemplo para ilustrar: vírus com o prefixo W95, que afetam o Windows 95, podem deteriorar também o sistema operacional Windows 98.

Outro muito comum (e que causa grandes estragos) é o W32, também chamado de Win32, que ataca todas as variantes do Windows existentes, bastando elas serem baseadas em 32 bits.

Nome

O batismo da ameaça

Normalmente os nomes são dados por quem descobre os vírus primeiro (geralmente as desenvolvedoras de antivírus ou empresas de segurança virtual). Para esta parte não há nenhuma regra específica adotada atualmente, o que torna tudo uma verdadeira bagunça.

 

Ao menos, de um modo geral, eles estão relacionados à atuação do vírus.

Sufixos

Separando os irmãos

Como já vimos acima, é o prefixo que determina o tipo de vírus ou a plataforma alvo, contudo, para um mesmo tipo existem inúmeras variantes. Cabe então ao sufixo separá-las e numerá-las.

Para isso é adicionada uma letra do alfabeto (em caixa alta), sendo A o primeiro, seguindo então a ordem alfabética. Quando a contagem chega a Z é colocada outra letra, da seguinte maneira:

W32.Reatle.Z —> W32.Reatle.AA

Caso as variantes cheguem novamente a uma combinação de Z, é adicionada outra letra.

Fique atento, pois por se tratar de uma denominação de variação você não encontrará sufixos em todos os nomes!

Modificadores

Descrevendo o tipo de ação

De modo a descrever melhor como uma ameaça comporta ou como ela se propaga, algumas empresas ainda adicionam ao fim dos nomes modificadores especiais. Novamente, sua presença não é obrigatória. Veja os exemplos:

•  Dl: Estes se conectam a internet, depois de estarem alojados, para baixarem o restante de seus componentes e para atacarem.

•  Dr: Embora estes não sejam muitas vezes reconhecidos como vírus, são muito perigosos. Isto porque são capazes de operar como programas normais enquanto deixam arquivos maliciosos escondidos no computador ou até mesmo fabricam os vírus.

•  Gen: Denominação genérica, utilizada para quando não há um conceito ou definição aprofundado sobre a ameaça.

•  Int: Eles foram construídos para matar seu computador e se alojam rapidamente, mas por falhas em seus projetos ficam incapazes de agirem e tornam-se praticamente inofensivos.

•  Worm: Se propagam pela rede ou por outros mecanismos portáteis. Um bom exemplo é o worm de pendrives, que se alastra por cada máquina que entra em contato com ele.

•  @m: Significa que o vírus se propaga por meio de e-mails.

•  @mm: Sabe aquela chuva de SPAMS e e-mails que são disparados contra diversos endereços de correio eletrônico? É por ela que os arquivos marcados com este modificador se dispersam.

Apelidos

Facilitando ou bagunçando tudo?

Se você leu até o funcionamento dos sufixos, parabéns, pois já está apto a entender como as nomenclaturas funcionam. O que acontece é que os apelidos não fazem parte dos nomes em si, são apenas adotadas para alguns tipos de vírus, de modo a tornar suas leituras mais simples e acessíveis ao público em geral.

Só há um grande problema: várias companhias utilizam apelidos diferentes, o que pode confundir a cabeça do usuário. É comum vermos pessoas falando que dois antivírus diferentes em suas máquinas encontraram dois problemas diferentes, portanto nem um e nem outro são completamente seguros.

Até pode ser verdade, mas na maioria dos casos a mesma infecção pode estar sendo diagnosticada por diferentes nomes, o que realmente dá um nó na cabeça do usuário.

De qualquer modo, agora você já tem o conhecimento! Se vier a se deparar com alguma ameaça em breve, não se desespere. Lembre-se dos termos, pesquise e deixe que seu anjo da guarda (antivírus favorito) entre em ação. Aqui mesmo no Baixaki você encontra vários deles, gratuitos por sinal.

Agora, se a ameaça não for removida do seu computador de modo adequado, não pense duas vezes: entre em contato com o suporte técnico do programa de sua escolha para descobrir como se livrar da ameaça imediatamente!

Boa sorte a todos no aprendizado e olho vivo nestas pragas!

Fonte: baixaki

:: LUCIANA COSTA::

Crimes virtuais custam mais de US$ 1 trilhão às empresas, diz pesquisa

Estudo da McAfee diz que número de softwares maliciosos cresceu 400%

A empresa de segurança em tecnologia McAfee informou nesta quinta-feira (29) que os custos devido ao risco de roubo de dados ou outros cibercrimes ultrapassam US$ 1 trilhão às corporações no mundo, tanto em perdas por propriedade intelectual quanto em reparos por ataques.

A empresa lançou a pesquisa logo após detectar uma disseminação rápida de um software malicioso no ano passado. Segundo o executivo-chefe David DeWalt, os malwares (softwares maliciosos) aumentaram 400% em 2008.

Esses tipos de malwares foram concebidos para roubar seus dados, identidade, dinheiro, e em muitos casos, a sofisticação era muito alarmante”, disse DeWalt no Fórum Econômico Mundial em Davos, na Suíça.

O levantamento, feito em 800 empresas no Brasil e em mais sete países, mostrou que 80% dos malwares são destinados a algum tipo de fraude financeira. Segundo o relatório, 42% das empresas afirmaram que a demissão de empregados foi a maior ameaça à segurança de seus dados.

O aumento da disponibilidade e de poder de dispositivos de armazenamento removíveis, como celulares, netbooks e pen-drives fez com que o furto ou perda de dados se tornasse mais fácil.

Dados roubados ou perdidos acidentalmente, segundo DeWalt, podem custar caro para reposição, ou até mesmo causar danos à reputação de uma empresa ou marca.

Em abril do ano passado, por exemplo, a loja de descontos varejistas TJX afirmou que pagaria até US$ 24 milhões como parte de um acordo com a empresa de cartões de crédito MasterCard, devido a uma falha de segurança que colocou dados de milhões de clientes em risco.

da Reuters, em Davos /folhaonline

Veja o top 10 das ameaças do mês de novembro

INF/Autorun, que executa ações não programadas quando um CD, DVD ou dispositivo USB é inserido no computador, ficou em primeiro, com 11,74% dos ataques.

O serviço de estatísticas de segurança, TreatSense.Net, publicou a lista das dez piores ameaças do mês de novembro.

A maioria dos ataques foi realizada por meio do arquivo INF/Autorun, que ficou com 11,74% do total de ações notificadas no mês passado. Ele é responsável por executar ações não programadas pelos usuários quando um CD, DVD ou dispositivo USB é inserido no computador.

O Win32/PSW.OnlineGames, que foi o líder da lista no mês de outubro, caiu para segunda posição, ficando com 11,6% do total de ataques. Ele é um cavalo-de-tróia com características de keylogger e de rootkit que coleta informações relacionadas a jogos on-line e as envia a um computador remoto.

Na terceira posição, com 3,78%, o Win32/Pacex.Gen, uma praga que age no correio eletrônico do usuário. O worm é usado pela maioria dos programas cavalo-de-tróia para roubar senhas e informações pessoais dos usuários.

O Win32/Toolbar.MywebSearch ficou na quarta posição, com 3,28% das detecções. Ele não é um vírus, mas sim um adware – aplicação potencialmente não desejada –que se instala automaticamente no PC do usuário e monitora o seu acesso à internet.

Em seguida, ficou o WMA/Patched.BU (2,4% do tota)l. Apesar dos arquivos Patched.BU serem legítimos do sistema, modificados, fazem o download de outros programas nocivos ao computador.

Completam o top10 o Win32/AutoRun.KS, WMA/TrojanDownloader.Wimad.N, WMA/TrojanDownloader.GetCodec.Gen, Win32/Agent e Win32/Qhost. Eles somam 10,27% das detecções.

De acordo com a Protagon, empresa de segurança da informação que divulgou as estatísticas, os dados foram levantadas com base em informações coletadas em mais de 10 milhões de computadores que têm instalado algum dos softwares de segurança e que ativaram o envio de informações ao ThreatSense.Net.

Fonte: info online

:: LUCIANA COSTA ::

Microsoft corrige Windows e Office na próxima terça-feira

Fonte: Adnews

Na próxima terça-feira, a Microsoft vai liberar oito boletins de segurança com correções para Windows, Office e Internet Explorer.

Dos oito boletins, seis possuem correções classificadas como “críticas” e dois como “importantes”. Como padrão, a Microsoft não antecipa detalhes dos problemas a fim de evitar que hackers os explorem por antecipação.

No aviso publicado na última quinta-feira, a empresa divide os produtos afetados em quatro categorias: sistema operacional Windows e componentes, suítes Office, ferramentas de desenvolvimento e servidores.

A primeira categoria envolve todas as versões do Windows, para desktop ou servidores e produtos como o IE, além de componentes como o Windows Media Format e Windows Media Player. A categoria suítes Office compreende as versões de 2000 a 2007, para Windows e também versões para Mac.

Também serão afetados nos programas antigos para desenvolvimento, especificamente o Visual Basic 6.0, o Visual Studio.Net 2002 e 2003, além do Visual FoxPro.

Na área de servidores, serão corrigidas falhas no Microsoft Search Server 2008.

Microsoft vai oferecer software de segurança gratuito

da Reuters, em San Francisco

A Microsoft vai suspender as vendas de serviço de segurança para computadores e passará a oferecer um software gratuito contra vírus, spyware e outras ameaças.

Com a ação, a companhia pretende avançar na área de McAfee e Symantec, suas principais rivais no mercado de segurança de PCs.

A Microsoft planeja parar de vender o serviço Windows Live OneCare a partir de 30 de junho. O serviço a ser suspenso custa US$ 49,95 por ano e protege até três computadores.

O novo programa de segurança, que a companhia batizou com o apelido de “Morro”, estará disponível para download gratuito na segunda metade do próximo ano.

Ele é projetado para funcionar em computadores menores e menos potentes, o que pode torná-lo atraente para um grande número de consumidores.

“A Microsoft está desistindo”, cutucou a McAfee, por meio de um porta-voz. “Agora eles estão apelando para um modelo gratuito que não supre as necessidades dos consumidores.” Segundo a companhia, o OneCare conseguiu conquistar menos de 2% do mercado.

Vírus, trojans, spywares e outros

Nem todos os arquivos que prejudicam seu PC são vírus.

Quem usa um computador — ainda mais com acesso à internet — ouve diariamente as palavras vírus, trojan, spyware, adware e, de vez em quando, a palavra malware. É comum pensarmos que, de uma maneira geral, todos são vírus e perigosos para o computador.

Em parte, esta afirmação é verdadeira: de fato, todos eles podem nos prejudicar de alguma maneira. No entanto, eles não são todos vírus nem iguais. Eles são todos malwares, isso sim.

Malware

Malware é a combinação das palavras inglesas malicious e software, ou seja, programas maliciosos. São programas e comandos feitos para diferentes propósitos: apenas infiltrar um computador ou sistema, causar danos e apagar dados, roubar informações, divulgar serviços, etc.

Obviamente que quase 100% desses malwares entram em ação sem que o usuário do computador perceba. Em suma, malware é a palavra que engloba programas perigosos, invasivos e mal intencionados que podem atingir um computador. O primeiro erro dos usuários é este: desconhecendo o termo malware, categorizar tudo como vírus.

Os malwares se dividem em outras categorias, e provavelmente vão continuar se dividindo à medida que malfeitores descobrirem e inventarem novas maneiras de ataques a computadores. Essas categorias incluem vírus, worms, trojans, rootkits, spywares, adwares e outros menos conhecidos. Vejamos um por um.

Vírus

Não é à toa que a palavra vírus é a que mais circula quando o assunto é perigos de computador. Afinal, os vírus são os programas mais utilizados para causar danos, roubar informações, etc.

Os vírus se diferenciam dos outros malwares por sua capacidade de infectar um sistema, fazer cópias de si mesmo e tentar se espalhar para outros computadores, da mesma maneira que um vírus biológico faz.

Vírus são típicos de arquivos anexos de emails. Isso acontece porque quase sempre é necessário que um vírus seja acionado através de uma ação do usuário.

Um dos vírus mais perigosos já registrados foi o “ILOVEYOU”, uma carta de amor que se espalhou por email e é considerada responsável pela perda de mais de cinco bilhões de dólares em diversas empresas.

Worms

Um worm (verme, em inglês) de computador é um programa malicioso que se utiliza de uma rede para se espalhar por vários computadores sem que nenhum usuário interfira neste processo (aí está a diferença entre vírus e worm).

Os worms são perigosos pois podem ser disparados, aplicados e espalhados em um processo totalmente automático e não precisar se anexar a nenhum arquivo para isso. Enquanto vírus buscam modificar e corromper arquivos, os worms, costumam consumir banda de uma rede.

Trojan

Trojan, forma abreviada de Trojan Horse (cavalo de tróia, em português), é um conjunto de funções desenvolvido para executar ações indesejadas e escondidas. Pode ser, por exemplo, um arquivo que você baixou como um protetor de telas, mas, depois da instalação, diversos outros programas ou comandos também foram executados.

Isso significa que nem todo trojan prejudica um computador, pois, em alguns casos, ele apenas instala componentes dos quais não temos conhecimento, forçadamente.

Daí a relação com o cavalo de tróia, historicamente falando. Você recebe um conteúdo que acha ser uma coisa, mas ele se desenrola em outras coisas que você não esperava ou não foi alertado.

Rootkits

Os rootkits englobam alguns dos mais escabrosos malwares já conhecidos. Isso porque estes programas miram simplesmente o controle de um sistema operacional sem o consentimento do usuário e sem serem detectados.

O grande mérito do rootkit é sua capacidade de se esconder de quase todos os programas antivírus através de um avançado código de programação. Mesmo que um arquivo rootkit seja encontrado, em alguns casos ele consegue impedir que você o delete. Em resumo, os rootkits são a maneira mais eficiente para invadir um sistema sem ser pego.

Spywares

Spy, em inglês, significa espião, e foi com essa característica que os spywares surgiram. No começo, os spywares monitoravam páginas visitadas e outros hábitos de navegação para informar os autores. De posse dessas informações, tais autores podiam atingir os usuários com mais eficiência em propagandas, por exemplo.

Porém, com o tempo, os spywares também foram utilizados para roubo de informações pessoais (como logins e senhas) e também para a modificação de configurações do computador (como página home do seu navegador).

Hoje, os spywares ganharam atenção especial de diversas empresas que desenvolveram programas específicos para acabar com este tipo de malware.

Adware

O último malware dessa lista geralmente não prejudica seu computador, mas te enche o saco, com certeza. Adwares são programas que exibem, executam ou baixam anúncios e propagandas automaticamente e sem que o usuário possa interferir.

Geralmente, ícones indesejados são colocados em sua área de trabalho ou no menu Iniciar para que você acesse o serviço desejado.

Hoje, os adwares são considerados como uma categoria de software, diferenciando-se de freewares (programas gratuitos) e demos ou trials (programas para testar), uma vez que eles têm a intenção de divulgação, e não de prejudicar um computador.

Por Danilo Amoroso
sexta-feira, 31 de outubro de 2008

Lei de Direitos Autorais – APRENDA A RESPEITÁ-LA!

Olá,

Indignação total elevada ao quadrado!

Tenho me deparado com sérios problemas de DIREITOS AUTORIAIS. Como sabem, sou colunista de artigos sobre Administração e Tecnologia da Informação e suas vertentes.

Também sou escritora de livros didáticos em mesma área. Vejamos os sites na qual possuem AUTORIZAÇÃO de publicação:

• YAHOO!
• UOL/IMASTERS
• 40GRAUS

APENAS UM AVISO AOS IMPRUDENTES:

Existe a Lei nº 9610 – Lei dos Direitos autorais

( e sempre que necessário nós autores – idealizadores de idéias – artigos, tutoriais e textos em geral –  a utilizamos em parceria com um advogado para levarmos a uma audiência, com já tenho feito).

E infelizmente tenho “tropeçado” em muitos sites e blogs contendo meus textos (LITERALMENTE COPIADOS NA ÍNTEGRA) sem ao menos uma referência ao real autor, no caso, eu LUCIANA COSTA.

Os encontrei (sem referência alguma) em:

• Quem somos -> sites de “empresas de TI”
• Trabalhos mal feitos/mal elaborados de conclusão de teses, monografias ou TCC (inúmeros erros de ortografia e gramática).
• Blogueiros atrás de artigos. Loucos por um CTRL+C e um CTRL+V =  Seres não pensantes (com respeito as exceções, é claro!)
• Meus artigos em muitos momentos foram alterados. Adaptaram imagens que fogem do contexto do artigo e pior: meu texto com nome de um blogueiro de plantão.
• Encontrei trechos do meu texto em sites de “empresas de auditoria“ em uma famosa e movimentada rua de São Paulo. (Eu disse: AUDITORIA). Agora analise comigo:

Auditoria é a Área da TI tão responsável por “manjar” de leis, análises, compromissos, sigilo e responsabilidade afim de achar imprudências e inadimplências na área financeira e informações de TI.

O que acham de entrar com um solicitação judicial sobre um percentual do faturamento destas pessoas ou empresas?? Talvez aí esteja realmente um bom negócio.

Profissionais sem ética ao trabalhar (e divulgar algo que não saiu do cérebro deles).

Será que é tão difícil pensar, raciocinar, promover suas próprias idéias? A mim não!!! Ou será que certas culturas, criações ou faculdades formam profissionais CTRL+C e CTRL+V???

Analisando… talvez sejam os termos corretos: imprudência, anti-ética, preguiça/burrice, entre outros adjetivos/elogios que poderíamos aplicar a estas “pessoas” ou “profissionais”.

Claro que como todo racking elegemos os profissionais: TOP CTRL+C/CTRL+V

Vamos ao resultado da perícia, elencando pelos TOPs (se assim podemos dizer):

TOP 1: CTRL+C + Ctrl+V

Professor Gerson Rossetti:

(prestem atenção: sim.. ele é professor – e filador de autoria alheia)

Apresentou em uma de suas palestras (ENPOBR – Encontro Nacional de Profissionais Oracle - http://www.enpo-br.org/IVEnpo/IVEnpo.asp) .

Realizada RECENTEMENTE em Março de 2008 (imagem do próprio site da exposição). 

PS.: Meu contexto refere-se a ação do profissional Gerson e não do expositor.

E tem mais, o professor cara de pau, ainda disponibilizou os slides contendo meu texto para download.

Increduble!!!!

Vejam as minhas frases expostas no slides apresentados por ele no Encontro (e pior sem nenhuma alteração a não ser uma singular formatação no Power Point):

No slide de REFERÊNCIAS:  Não consta (nem em marca d´agua, nem com auxílio de lupa) o mérito do real autor (engraçado, não???!!)

AVISO (PÊSAMES) AOS ALUNOS DO TAL PROFESSOR:

Apenas gostaria que os alunos do professor supra-citado fiquem atentos e não o tenham como exemplo e ídolo. Ele não é tão inteligente assim!

Talvez ele possa ensiná-los um CTRL+C e na sequência um CTRL+V.

Professor Gerson Rosseti, dentre os 44 slides apresentados 4 fazem referência a minha obra (meu texto – de minha autoria publicados previamente autorizados e patenteados Yahoo! e UOL/Imasters).

Lhe pergunto: Não seria (MAIS DO QUE JUSTO) 11% do valor recebido por sua “palestra” em minha conta corrente?

Quem for aluno dele ou se ele mesmo (um dia ele der a “honra” de fazer uma breve visitinha por aqui) peça pra deixar seu contato ou os 11%.

TOP 2: Próximo Gênio TOP CTRL+C e Ctrl+V

CLAUDIA CAPPELLI:

(Também professora phd – PUC-RIO entre outras).

(já encaminhei um mail de notificação a nossa amiga para retirada e/ou regularização dentro de um prazo aceitável).

Status: aguardando seu feedback Claudia Cappelli

Bomm… agora vem a referência bibliográfica. Nada consta!

Claudia Cappelli, nós profissionais e professores em TI devemos ser exemplo a nossos alunos. Muito fácil utilizar o Google com palavras-chave e copiar e colar e sair apresentando palestras e disponibilizando textos que não foram de seu intelecto.

Lembre-se: “Penso, logo Existo!”

TOP 3: Próximo Gênio TOP CTRL+C e Ctrl+V

PROGRESS AUDITORES

Indignação.

Empresa de auditoria?! Se fosse um quiosque de açaí, vá lá.

http://www.progressauditores.com.br/2.5.htm

Pessoal da Progress Auditores,

Diante do meu texto em sua campanha de marketing e publicidade que tal deixar um percentual aceitável de suas prestações de serviços (diante do meu texto). Somos parceiros e nem ao menos eu sabia?! Engraçado não??? Uma empresa de AUDITORIA!

Pois é amigos que por aqui passam e nos visitam. Novo tipo de furto. Nada de mão armada, ou capuz preto na cabeça, ou para garantir o almoço da criança. São “profissonais” de TI, que filam na faixa sua autoria, idéia, … E segundo a Lei copiar autoria na íntegra ou parcial é Roubo de autoria. E isto é crime.

Bom… existem 23 links fazendo este tipo de “estratégia” .

Pediria a todos dentro de um tempo aceitável de 30 dias a retirada dos respectivos textos em seus sites.

Luciana Costa

Acredito em quem realmente trabalha, pensa e age. E não apenas em profissionais ctrl+c e ctrl+v.

Lembrem-se: Penso, logo existo! (Descartes)

Campanha Avira AV

Luciana Costa

Verme Ataca as Redes MySpace e Facebook

Fonte: Adnews

Um verme denominado Koobface tem atacado as redes sociais MySpace e Facebook e transformado os computadores infectados em zumbis.

A propagação do Koobface se dá em duas versões: Win32.Koobface.a e Win32.Koobface.b. A primeira ataca o MySpace e gera muitos comentários quando uma conta da rede social é acessada. A outra atinge o Facebook e envia mensagens de spam a todos os amigos do usuário.

Em ambos os casos, as mensagens são linkadas para vídeos do YouTube. Se o destinatário tenta acessá-los, recebe um aviso para baixar a versão mais recente do Flash Player. O falso Flash Player é na verdade um arquivo, codesetup.exe, que se instala no micro e continua a se disseminar via Facebook ou MySpace.

O verme mantém o micro invadido sob controle e cria uma rede de máquinas-zumbi que podem executar tarefas sob o comando de seus responsáveis.

Luciana Costa

Mais uma das Antigas

Outra pegadinha mais velha “que andar para frente“.

Perceba que ao sugerir o clique aqui (falso link) -> aponta para um Executável.

Cai nesta quem não está ligado.

Segurança é tudo, nos tempos atuais. E este tipo de “cilada”, se é que podemos assim chamá-la. Não cola mais.

Luciana Costa

O mais tosco dos Golpes de mail… Quem merece?!

o mais tosco dos golpes de mail

O mais batido dos batidos!

Me faz questionar quem ainda cai neste tipo de pegadinha tosca, de cadastro e link disfarçado?!

E penso… mais tosco ainda quem perde tempo criando um body mail (inclusive com fru-fru, formatação etc e tal).

Esta é mais velha que andar pra frente. Nós da área de segurança, precisamos de desafios maiores (e complexos).

Acoooooorrrrrrrrrrrrda menino!!!!!

Luciana Costa

Spam

Hoje é muito comum encontrarmos em nossos e-mails spans. Diariamente recebemos um número gritante de falsas mensagens e infelizmente grande parte da população brasileira (principalmente iniciantes e curiosos) ainda caem nes tipo de cilada. Abaixo segue a explicação técnica:

A definição de spam do ponto de vista prático é o envio abusivo de correio eletrônico não solicitado em grande quantidade distribuindo propaganda, correntes e esquemas de “ganhe dinheiro fácil”. É o envio de correio tentando forçar a leitura pela pessoa que recebe que outroura sequer optou por este recebimento. Um desperdício de recursos da rede pago por quem recebe. Observando de modo restrito, que mal faz enviar algumas centenas de correios em mala-direta para outrem? De modo mais amplo, quanto não se gasta levando em consideração o absurdo volume anual de correio eletrônico enviado?

No ambiente internet, “spam” significa enviar uma mensagem qualquer para qualquer quantidade de usuários, sem primeiro obter a expressa e explícita autorização daqueles destinatários. Este procedimento, propiciado pelo baixo custo de envio de mensagem eletrônica, causa inconveniência e custo para o destinatário. O “spammer” (o autor do “spam”) só está olhando para os seus interesses egoistas e imediatos. Ele é capaz de passar por cima de qualquer regra mínima de convivência. Às mensagens enviadas pelo “spammer” nos referimos como “Mensagens Não Solicitadas”. Este não é o termo próprio, pois é um contrasenso admitir-se que alguém precisa de uma autorização especial para nos enviar uma correspondência. Na verdade, o que se quer é ter mecanismos que reduzam a níveis mínimos o volume de “junk emails” (mensagens “lixo”) em nossas caixas postais eletrônicas. Nestas páginas você encontrará muitas dicas de como fazer para conseguir isto. Em muitos casos, vai descobrir, que é mais fácil livrar-se de mensagens eletrônicas inconvenientes do que de malas diretas impressas na sua caixa de correio.

Existem formas muitos “toscas” como demonstro abaixo uma falso e-mail do Banco do Brasil.Ao clicar no suposto link aparentemente Banco do Brasil veja que na realidade está sendo direcionado para um site na qual oferecerá uma tela falsa de cadastramento cujo objetivo é capturar os dados digitados (dados pessoias e senhas de acesso).

Ps.: Particularmente considero o anti-span do Gmail como um dos melhores filtros.

Fique atento ão caia nesta cilada. Seus dados valem ouro.

Até o próximo post,

Luciana Costa