É possível combater terroristas pela internet?

Os ataques terroristas do Estado Islâmico à cidade de Paris, na última sexta-feira, 13, causaram medo e comoção em diversas partes do mundo. O grupo hacker Anonymous anunciou nesta segunda-feira, 16, que vai “caçar” os responsáveis pelos atentados e declarou guerra aos extremistas.

Mas, afinal, de que modo é possível combater terroristas pela internet? O Olhar Digital consultou Arthur Cesar Oreana, especialista em segurança e tecnologia da informação, a respeito das possíveis ações que um grupo como o Anonymous pode tomar - e como uma possível “guerra cibernética” pode gerar consequências no mundo todo.

Antes de mais nada, é preciso esclarecer que não é possível prever o que o Anonymous, especificamente, vai fazer contra o Estado Islâmico. O grupo já fez esse tipo de “declaração de guerra” no passado - mais recentemente após o atentado à redação da revista francesa Charlie Hebdo, em janeiro deste ano.

Na época, perfis do Anonymous no Twitter divulgaram uma relação de usuários da rede social que se diziam membros do Estado Islâmico ou faziam propaganda a favor do regime extremista do califado sugerido pelos terroristas. Arthur acredita, sim, que esse é um dos possíveis planos de ação dos hackers.

“Eles podem tirar sites de propaganda do Estado Islâmico do ar, denunciar perfis, mas é difícil elencar quais seriam os alvos. Só estando dentro do grupo para saber seu plano de ação. Mas a promessa deles é caçar terroristas pela internet”, diz o especialista. Segundo ele, porém, é mais provável que essa troca de ataques cibernéticos se limite apenas aos países mais diretamente envolvidos com a crise.

De acordo com Arthur, é pouco provável que um site mantido na Argentina, por exemplo - tendo ele ou não relação com o Estado Islâmico - seja atingido por essa “guerra virtual”. Dada a natureza do Anonymous, portanto, é mais prudente acreditar que esses ataques se limitem a prejudicar o sistema de propaganda dos terroristas, meio pelo qual eles recrutam novos membros na Europa e no Oriente Médio.

Um contra-ataque, porém, é o que pode tornar as coisas um pouco mais sérias. Se o Estado Islâmico encarar o Anonymous como inimigo, é possível que a organização lance uma série de vírus de computador que ataquem indústrias e setores da economia em países ocidentais. Uma estratégia que já foi vista no passado.

“A guerra cibernética é o quinto meio de guerra, depois da guerra na terra, no mar, no ar e no espaço. Já tivemos situações em que um vírus desacelerou o programa de enriquecimento de urânio em um país”, diz Arthur, em referência ao método utilizado para a obtenção de energia nuclear (e também de bombas). “Essa pode ser uma opção para o Estado Islâmico tanto de ataque quanto de contra-ataque. Não há como saber se outros países serão ou não afetados.”

Uma outra notícia divulgada aqui no Olhar Digital nesta segunda dá conta de que os terroristas poderiam ter utilizado um PlayStation 4 para se comunicar e planejar os ataques. De acordo com Oreana, é possível, sim, que o console seja utilizado para essa finalidade, mas não por uma questão de segurança ou criptografia.

“Se essa comunicação é feita pela rede da PSN, então ela está na internet, deixa rastros e pode ser interceptada. Redes ocultas como a dark web ou a deep web oferecem opções de encriptação e segurança muito mais avançadas neste sentido. A PSN é uma opção, pode funcionar ou pode não funcionar, mas nada impede a Sony [empresa que administra a rede do PlayStation] de encontrar terroristas usando o sistema”, conclui Oreana.

Por Lucas Carvalho - em 16/11/2015

Fonte: http://olhardigital.uol.com.br/noticia/-possivel-combater-terroristas-pela-internet/53023

11 Mitos da Tecnologia

Por Redação Olhar Digital

Recarregar o celular quando ainda há carga destrói a vida útil da bateria? A navegação anônima é realmente anônima? Mais megapixels significam uma câmera melhor? Confira abaixo 11 mitos bastante comuns da tecnologia e não não caia mais nessas:

1. Macs não pegam vírus

Há uma crença muito forte de que os computadores da Apple não são suscetíveis a malwares, incentivada inclusive pela própria empresa, que costumava dizer que seus PCs não eram tão vulneráveis quando os Windows. Mas não é bem assim: em 2012 um trojan afetou milhares de computadores Mac, o que causou até uma mudança na estratégia de marketing da companhia. Na dúvida, é sempre bom ficar atento e usar a internet com segurança.

2. A navegação em modo privado mantém o usuário realmente anônimo

Navegar em modo anônimo significa somente que o navegador não vai guardar o histórico de navegação, importar os favoritos ou entrar automaticamente nas contas do usuário. Apesar de evitar que outras pessoas saibam o que é acessado, o recurso não mantém a identidade oculta nos sites visitados.

3. Deixar o celular conectado ao carregador destrói a bateria

Muitas pessoas acreditam que deixar o celular conectado ao carregador mesmo depois de a bateria estar totalmente carregada pode prejudicar a vida da bateria do telefone, mas não há nenhum indício de que isso aconteça. Smartphones atuais vêm com baterias de íon-lítio, que são inteligentes o suficiente para parar de carregar quando atingem a capacidade total.

4. Carregue o celular só quando a bateria estiver quase no fim

Outro mito muito popular sobre as baterias. Na verdade, pode ser melhor ainda carregar o dispositivo antes de a bateria ser drenada totalmente. As baterias têm um número limitado de ciclos de carga antes de perderem a capacidade de reter energia. Os ciclos são definidos como o carregamento de um aparelho de 0 a 100% de sua capacidade. Por isso, não fique preocupado: carregar com um pouco de bateria evita “gastar” mais um ciclo completo.

5. Mais megapixels significam sempre uma câmera melhor

A qualidade de uma foto é determinada em grande parte pela quantidade de luz que o sensor da câmera é capaz de absorver, e não pela quantidade de pixels do dispositivo. O que realmente importa é o tamanho dos pixels, e não seu número. “ Funciona mais ou menos como segurar um dedal em uma tempestade para tentar pegar água.Quanto maior for o dedal, mais fácil é pegar mais gotas em um curto período de tempo ", explica o fotógrafo profissional Mattew Panzarino.

6. Quanto maior a resolução de tela em um smartphone, melhor

Nem sempre. Alguns especialistas afirmam que em determinado ponto, a resolução da tela simplesmente não faz diferença, já que o olho humano não consegue discernir melhorias na imagem quando ela ultrapassa 300 pixels por polegada.

7. É ruim usar o carregador do iPad no iPhone

Na verdade, este mito é um pouco mais complicado. Apesar de o site da Apple afirmar que o carregador do iPad pode servir tanto para o tablet quanto para o smartphone, há indícios de que a utilização prolongada (todos os dias por mais de um ano, no mínimo) pode tornar a bateria do iPhone menos eficiente

8. Não é bom desligar o computador todos os dias

Muita gente costuma deixar o notebook em modo de espera, para garantir que aplicativos utilizados estejam ao alcance das mãos rapidamente, mas a verdade é que é bom desligar a máquina regularmente. Fazer isso economiza energia e “dá um tempo” para os componentes do PC, contribuindo para sua longevidade.

9. Segurar um imã perto do PC vai apagar todos os seus dados

A ideia não está errada, mas seria necessário ter um imã realmente grande para acabar com o HD de um computador. Pode ficar tranqüilo: um imã de geladeira não vai causar nenhum estrago.

10. Celulares dão câncer cerebral

Quase todo mundo sabe que os telefones emitem uma radiação que pode ser absorvida pelo tecido humano, mas não há evidências conclusivas que mostram a ligação entre os aparelhos e o câncer. Veja o que o Instituto Nacional do Câncer dos Estados Unidos diz: 

"Embora existam preocupações de que a radiação emitida por telefones celulares afete o cérebro e outros tecidos, até agora não há nenhuma evidência de estudos de células, animais ou seres humanos que a energia de radiofrequência possa causar câncer".

11. Mais sinal garante uma internet mais rápida

As barras de sinal não garantem necessariamente uma boa recepção, elas apenas indicam que o usuário está perto de uma torre de celular. Outros fatores interferem na velocidade da internet, como o número de pessoas que utilizam a mesma rede, por exemplo.

Fonte: http://olhardigital.uol.com.br/noticia/confira-11-mitos-da-tecnologia/48608

Páginas falsas que roubam dados de internautas aumentam 150% em um ano

Clique para ampliar

Esses ataques, conhecidos como phishing, roubam principalmente dados bancários de quem acessa o banco pela internet

Claudia Tozetto, iG São Paulo

Estudo divulgado hoje pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) mostra que o número de ataques de phishing, em que páginas falsas de bancos e de comércio eletrônico roubam dados pessoais do usuário, aumentou 150% desde o terceiro trimestre de 2009. “É a primeira vez que os relatos de phishing ultrapassam os relacionados a cavalos de tróia em números absolutos”, diz Cristine Hoepers, analista de segurança do CERT.br.

Se comparado ao segundo trimestre deste ano, período imediatamente anterior ao estudo, o número de relatos de páginas falsas aumentou 13%. Este tipo de ataque representa 49,4% dos ataques relacionados na categoria de fraudes. Já os cavalos de tróia, que também representam 48,7% dos relatos de fraudes, diminuíram 20% em relação ao segundo trimestre e 36% em relação ao mesmo período do ano passado.
Os ataques em que criminosos propagam worms, um tipo de vírus, totalizaram pouco mais de 3 mil relatos. Este número corresponde a 31% menos, em relação ao total de relatos registrados pelo CERT.br no trimestre anterior e 46% menos em relação ao ano passado.
Fonte:
http://tecnologia.ig.com.br/noticia/2010/10/06/paginas+falsas+que+roubam+dados+de+internautas+aumentam+150+em+um+ano+9610949.html

Turquia é o país mais perigoso para navegar na internet; Brasil fica em 98º

Turquia, Rússia e Armênia estão no topo da lista dos países mais perigosos para navegar na web, de acordo com um estudo divulgado pela empresa de segurança AVG nesta segunda (23). O Brasil ficou na 98ª posição, o que deixa o país entre os que têm risco médio para os internautas.

Na Turquia, um em cada 10 computadores ligados à internet tem chance de ser contaminado com um vírus. A relação na Rússia é de um para 15; na Armênia, um para 24. No Brasil, uma em cada 155 máquinas está vulnerável.

Os Estados Unidos ficaram na 9ª posição entre os países onde o risco de ter o computador infectado por ameaças virtuais é alto. O Reino Unido ficou na 31ª e a Alemanha em 37ª.

Serra Leoa, Nigéria e Japão lideram a lista de países onde é mais seguro navegar na internet. O Japão figura entre os mais seguro pelo alto grau de adoção da internet do país, principalmente via conexão banda larga, com usuários mais cautelosos na proteção de suas máquinas; já Serra Leoa e Nigéria, pelo contrário, entram na lista pela baixo grau de penetração de internet: são países pouco visados para ataques.

O estudo conduzido pela AVG avaliou cerca de 100 milhões de computadores em 144 países, durante a última semana de julho deste ano.

Fonte: http://tecnologia.uol.com.br/seguranca/ultimas-noticias/2010/08/23/turquia-e-o-pais-mais-perigosos-para-navegar-na-internet-brasil-fica-em-98.jhtm

Antivirus gratuitos

SÃO PAULO – Que tal aproveitar o final de semana para trocar o velho antivírus por uma versão mais nova e, claro, gratuita?

O Downloads INFO reuniu, abaixo, nove boas opções. Os programas, apesar de não custarem um centavo, são rápidos e eficientes como os famosos antivirus pagos.
Além disso, os software contam com atualizações diárias e escudo contra todo tipo de malware – inclusive das pragas digitais que roubam informações confidenciais ou tomam o controle do PC do internauta.

AVG 9 Free: o AVG não é apenas forte na proteção contra virus: ele também defende com rapidez e agilidade o PC da pragas que roubam dados. O aplicativo – que nesta edição está 50% mais rápido que as anteriores – também é capaz de alertar o usuário quando uma página web tem scripts que podem danificar ou infectar o computador.

Avast 5 Free Antivirus: esse nova versão do Avast não apresenta apenas melhorias na interface. Ela vem com um sistema de caça, detecção e remoção de vírus mais preciso e rápido. Ganhou ainda ferramentas que ficam de olho nos vírus que se propagam por redes P2P e mensageiros instantâneos. Os engenheiros do programa adicionaram também no Avast 5 um recurso para buscar pragas digitais em pen drive e outros tipos de mídias removíveis.

Avira AntiVir 2010: dono de um eficiente sistema de detecção e rastreamento de malware e vírus, o Avira tem como principal mérito a interface. Simples e objetiva, ela deixa todos os recursos de proteção do software a um clique. Um grande recurso do antivírus é o sistema de agendamento. Com ele, dá para programar as atualizações e a varredura de vírus do computador.

Microsoft Security Essentials: com menos de um ano de vida, esse antivírus já conquistou muitos usuários por consumir pouca memória do computador. Como os concorrentes, ele protege o Windows de pragas digitais como vírus, rootkits, spywares e cavalos de troia. O software tem outro trunfo: uma interface (bastante) amigável e ferramentas fáceis de configurar.

Comodo Internet Security 4: esse antivírus tem um sistema bastante eficiente de caça e eliminação de malware. Ele integra ainda um sistema de firewall e um recurso que impede alterações no Registro do Windows.

BitDefender 2010 Free Edition: com atualizações diárias, o BitDefender é equipado com dois bons recursos. O primeiro é o motor de detecção de vírus, rápido para identificar e remover as pragas digitais. O segundo é um recurso inteligente para evitar que arquivos conhecidos – e que não são infectados por vírus – sejam verificados pelo antivírus.

FortiClient: tem um avançado recurso de firewall, que defende o Windows da ação de crackers e programas que roubam dados. Atualizado diariamente, ele é equipado com uma tecnologia de identificação de vírus conectada com os servidores da Fortinet. Com essa característica, o FortCliente consegue descobrir, em tempo, real, se uma ameaça pode ser danosa ou não ao computador. O antivírus funciona integrado aos aplicativos de e-mail e P2P para evitar contaminações por e-mail e arquivos baixados.

Rising Free Antivirus 2010: desenvolvido por engenheiros chineses, esse antivírus é equipado com recursos para monitorar os drives de CD e DVD e verificar o que é conectado às portas USB do micro. Entre os recursos incluídos no programa estão antispyware, antirootkit e scanner de e-mails. A interface, bastante amigável, não está traduzida para o português.

PC Tools Antivirus Free Edition 6.1: o grande mérito desse antivírus é a interface bastante intuitiva e rica em informações - ela exibe textos explicativos em cada botão, o que facilita o uso do programa por leigos. O software conta com proteção básica e não oferece recursos avançados para defender o PC.

Fonte: http://info.abril.com.br/noticias/tecnologia-pessoal/9-antivirus-gratuitos-para-o-seu-pc-17042010-7.shl

Imagem: GettyImages

Golpes prometem iPhone grátis

Golpes na web prometem iPhone grátis, mas roubam dados do usuário

O iPhone 4, portátil recém-lançado pela Apple, não trouxe apenas filas, polêmicas sobre falhas no design e lucro para a empresa. Ele deu início a golpes na internet que prometem um aparelho grátis, mas na verdade querem roubar dados dos usuários.
Segundo a Websense Security Labs, o golpe mais comum tenta atrair o usuário pelo Facebook. "Ao clicar na URL localizada no post do Facebook, o usuário passa por uma série de sistemas de coleta de dados (solicitações de e-mail e endereço completo) que atraem usuários com as ofertas de um iPhone 4 gratuito", diz a Websense.
Outros golpes chegam por e-mail e também prometem um iPhone grátis. A recomendação dos especialistas é clara: apague e-mails suspeitos e não clique em links cujo destino não seja conhecido. A recomendação do Gigablog é: nunca acredite em alguém que promete um iPhone grátis.

Fonte: http://uoltecnologia.blog.uol.com.br

Golpe usa nome de jornalistas

Golpe usa nomes de jornalistas para infectar computadores

Agora esqueça a Copa do Mundo e imagine receber um inofensivo arquivo de Excel com milhares de contatos de "jornalistas influentes". O certo é clicar, abrir e até desligar o antivírus, certo? Melhor não, amigo internauta. Segundo a empresa de segurança F-Secure, esse é mais um golpe para enganar as pessoas e contaminar computadores.
A empresa explica o que acontece se você abrir o tal arquivo (md5 hash: 738B307F892BCCA4E40C8B9C78DA52E1): "ele explora uma vulnerabilidade no Excel. Esta vulnerabilidade executa um pedaço de código embutido que descarrega diversos executáveis novos para o disco rígido e os lança, incluindo:

\windows\system32\Setup\fxjssocm.exe

\windows\system32\spoolsv.exe

\windows\system32\Setup\setjupry.exe

\windows\system32\Setup\msxm32.dll "

Segundo a F-Secure, esses arquivos executáveis são capazes de permitir aos "crackers" acesso total aos dados do computador infectado. A empresa ainda afirma que não se sabe se as informações dos jornalistas que aparecem no arquivo são verdadeiras. Portanto, você já sabe: se receber o arquivo, apague sem pensar duas vezes - mas não vá confundir a "lista de jornalistas" com a lista de ramais atualizados do seu trabalho.

Fonte: http://uoltecnologia.blog.uol.com.br

Imagem: Divulgação / F-Secure.

Spam? Hoax? Vírus?

Spam? Hoax? Vírus? São todas pragas diferentes entre si; entenda-asSÉRGIO VINÍCIUS Para o UOL Tecnologia

Embora comumente colocados no mesmo invólucro, spam, hoax e vírus são itens diferentes que, em comum, só têm a capacidade de irritar o usuário de internet. Spams são mensagens comerciais não solicitadas. Qualquer empresa que envie um informativo à caixa de um internauta sem que este tenha sido pedido está enviando um spam.

É importante mencionar o termo "comercial" para definir spam porque muitas mensagens que os usuários recebem diariamente não são solicitadas — como os melosos arquivos PowerPoint daquela sua tia ou as divertidas animações daquela colega da firma. Apesar de inconvenientes, esses dois últimos casos não são spams (mas a boa notícia é que é possível criar filtros para esses e-mails também). Os hoax, por sua vez, nada mais são do que boatos que se propagam via Internet. Uma mensagem que informe que caso o destinatário passe o e-mail para 666 pessoas receberá uma grana preta de algum milionário excêntrico é forte candidata a hoax.

Assim como e-mails que falam sobre gatos criados como bonsai ou textos que informam que bandidos estão cada vez mais ousados e usando batom com chumbo para capturar vítimas inconscientes. Quanto a vírus, phishings e outras variações, tratam-se de procedimentos realizados por criminosos com o fim de danificar a máquina do destinatário ou de roubar dados sigilosos do computador, como senhas de bancos e números de cartões de crédito. Os spams tentam, sim, roubar o dinheiro o usuário, mas de forma diferente: pedindo, atormentando e oferecendo ostensivamente um produto.

Fonte: http://tecnologia.uol.com.br/ultnot/2008/07/15/ult4213u499.jhtm

Imagem: GettyImages

Vírus "I Love You" completa 10 anos.

Considerada uma das maiores pragas da internet, vírus "I Love You" completa dez anosGUILHERME TAGIAROLI Do UOL Tecnologia*

Há dez anos, circulava pela internet uma das pragas mais devastadoras de que se tem notícia: o vírus “I Love You”. O malware vinha por e-mail com um arquivo anexo chamado “Love-letter-for-you” que, após execução, enviava automaticamente a mensagem para todos os endereços cadastrados da pessoa.
O problema é que ele não só retransmitia para os endereços dos internautas. “O Love bug sobrescrevia alguns arquivos e infectava outros. Todas as vezes que uma pessoa tentava abrir um arquivo no formato MP3, por exemplo, o vírus era executado”, disse Craig Schumugar, pesquisador de ameaças do McAfee Labs para o UOL Tecnologia.
Ao todo estima-se que o vírus – desenvolvido em Visual Basic Script – foi enviado para mais de 84 milhões de usuários em todo mundo e causou prejuízo de mais de US$ 8,7 bilhões. Na ocasião várias empresas e instituições, como o Pentágono e a CIA, tiveram os sistemas de e-mail travados, em função do tráfego gerado pelo envio em massa de mensagens. A praga só infectou máquinas com sistema operacional Windows.
Segundo Craig, um dos maiores motivos da alta proliferação do vírus foi por se tratar de uma ação de engenharia social – quando alguém usa uma informação falsa para ter acesso a informações importantes. No caso do “I Love You”, que a pessoa ao ver que alguém conhecido tinha mandado a mensagem, clicasse no arquivo anexo.
O pesquisador ainda apontou a fragilidade dos programas utilizados na época como causa da multiplicação da praga. “Não havia proteção suficiente nos sistemas operacionais – Windows 95 e Windows 98 – e os programas de e-mail ainda não bloqueavam esse tipo de falha.”
O vírus foi criado por um universitário filipino chamado Onel de Guzman, que tinha feito o script malicioso para um trabalho da faculdade que fora rejeitado. Guzman, então, decidiu soltar a mensagem com vírus no dia 4 de maio, um dia antes de sua formatura.
Devido à falta de legislação que envolvesse crimes digitais, o estudante filipino foi absolvido, pois o Departamento de Justiça do país não encontrou provas.

Fonte: http://tecnologia.uol.com.br/ultimas-noticias/redacao/2010/05/04/considerada-uma-das-maiores-pragas-da-internet-virus-i-love-you-completa-dez-anos.jhtm

Usuários do Facebook podem ser vítimas de phishing

Mais de um terço dos usuários do Facebook podem ser potenciais vítimas de ataques de phishingPesquisa revela que 35% dos usuários da rede social clicam em links desconhecidos, o que poderia levar a sites mal intencionados.Geek
Por Jacqueline Lafloufa

Recentemente a empresa Check Point realizou uma pesquisa, na qual enviou aleatoriamente links para cerca de 200 usuários do Facebook a partir de um perfil falso e anônimo, incluindo um texto que convidava para que o usuário fosse conferir no endereço as fotos mais recentes do perfil falso.
Dos 200 usuários que receberam o link, 71 deles clicaram no link e tentaram acessar a referida página, que poderia ter sido usada por um perfil falso mal intencionado, que poderia redirecionar a uma página maliciosa ou site de phishing.
“O teste claramente revela o potencial de redes sociais para lançar ataques de phishing maciços e individualizados”, afirma Guy Guzner, diretor de produtos de segurança da Check Point. “É fácil para um hacker aproveitar desse tipo de site para distribuir links maliciosos, worms, trojans e até vírus para um grupo maior de usuários crédulos, e em muito pouco tempo”, alerta.
Guzner ressalta que os usuários de redes sociais precisam ser conscientizados de que aquele não é um ambiente mais seguro do que qualquer outro site da internet, e que a divulgação de dados pessoais e informações confidenciais pode apresentar um risco. “Deve-se aplicar o mesmo nível de cautela em sua rede social que se adota, por exemplo, com o email”, explica ele.

Fonte: http://tecnologia.ig.com.br/noticia/2010/04/27/mais+de+um+terco+dos+usuarios+do+facebook+podem+ser+potenciais+vitimas+de+ataques+de+phishing+9469248.html
Imagem: GettyImages


PhishingTambém conhecido como phishing scam ou phishing/scam. Mensagem não solicitada que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir usuários ao fornecimento de dados pessoais e financeiros. Inicialmente, este tipo de mensagem induzia o usuário ao acesso a páginas fraudulentas na Internet. Atualmente, o termo também se refere à mensagem que induz o usuário à instalação de códigos maliciosos, além da mensagem que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros. (http://cartilha.cert.br/glossario/#p)

Cuidado com os Antivírus falsos!

Antivírus falsos são o principal problema de segurança na internet

WASHINGTON - Antivírus falsos foram o maior problema de segurança para internautas em 2009, ano em que o Brasil subiu para o terceiro lugar entre os países com maior número de spams, tentativas de golpes virtuais e outros tipos de crimes de computação.

As informações fazem parte de um relatório divulgado pela Symantec, que afirma ainda que usuários de computadores Apple perderam parte de sua imunidade aos crimes virtuais, quando passaram a armazenar maior quantidade de dados online, e não nos discos rígidos.
Os EUA seguem como o país com maior quantidade de atividades maliciosas na rede, com 19%. A China vem em segundo, com 8%, agora seguida do Brasil, com 6%.
O Conficker, vírus que ganhou manchetes no ano passado - e sofisticados ataques aos sites do Google e outras grandes empresas, realizados em dezembro e reportados em janeiro, foram os acontecimentos em termos de segurança na computação mais divulgados em 2009.
Mas a forma mais comum de crime de computação foi o falso antivírus. Ele se apresenta como um alerta nas telas dos internautas informando que a máquina está infectada por um vírus, disse Vincent Weafer, vice-presidente da Symantec. A notificação muitas vezes contém um link para software que pode ser baixado, mediante pagamento; o usuário, no entanto, em lugar de receber software de segurança recebe um vírus.

A trapaça é popular porque as vítimas fornecem voluntariamente seus números de cartão de crédito, acreditando estar comprando software legítimo, e esses números depois podem ser usados à vontade pelos criminosos.
Weafer também informou que os usuários da Apple, à medida que transferem atividades de computação como a administração de suas coleções de fotos a servidores remotos administrados por empresas online, terão de passar a tomar as mesmas precauções adotadas há anos pelos usuários de PCs, para evitar roubo de identidade. Elas incluem manter segredo sobre o número de cartão de crédito e outros dados, e suspeitar de ofertas que pareçam boas demais para ser verdade.

Fonte: O Globo Digital 20/04/2010

Imagem: Getty Images

Convite para Orkut Ouro é falso

11/02/2010 - 18h00

Google investiga consequências do trote de estudante

ANA IKEDA Do UOL Tecnologia

Se nas últimas horas você encontrou nas redes sociais ou Twitter posts oferecendo um ''upgrade'' para uma conta especial no Orkut Ouro, esqueça, pois se trata de mais um trote na internet.

O convite é falso e foi criado pelo estudante de computação, Pedro Vanzella, conforme ele mesmo afirmou em post no seu blog. A ideia era ''brincar'' com seus amigos na web, oferecendo acesso a uma conta que permitia ver a lista completa de quem visitou um perfil, quantas vezes e quais páginas foram vistas, além de todas as fotos, recados e vídeos dos usuários do Orkut – mesmo aqueles com cadeado nos perfis – entre outras ''regalias''.

O problema é que o estudante solicitou que as pessoas enviassem, além de dados como nome completo, e-mail e nomes de comunidades, o login e senha de seus perfis. Dada a repercussão do post na internet, Vanzella decidiu manter o post com o trote no blog, mas retirou o pedido de senha do texto. "Ninguém teve conta no Orkut nem sequer dinheiro roubado por causa da brincadeira", declarou Vanzela no blog.

Entretanto, o trote agora está sendo usado por outros usuários de redes sociais para roubar senha e login do Orkut de quem ainda não percebeu que tudo não passa de uma brincadeira de mau gosto.

Consequências

O Google chegou a publicar uma nota, por meio da sua assessoria de imprensa, para desmentir o boato do Orkut Ouro: "Circula na internet uma mensagem falsa utilizando de forma indevida o nome e a marca Orkut. O Google esclarece que o material recebido por alguns internautas não é de sua autoria, iniciativa ou propriedade, e que nunca enviou mensagens de conteúdo semelhante aos usuários".

Segundo Rony Vainzof, sócio do Opice Blum Advogados, escritório especializado em Direito Eletrônico, a interpretação do trote como crime sempre será subjetiva. Um dos crimes previstos seria a violação da marca do Google, que foi usada no texto e imagem no blog do estudante e que está previsto na Lei 9279 de 1996, que regula direitos e obrigações relativos à propriedade industrial.

Outro crime ocorreria se o autor do trote usou logins e senhas obtidos para obter qualquer tipo de vantagem ao utilizar o perfil da vítima, com possível enquadramento na Lei 307 do Código Penal, que trata dos crimes de falsa identidade. As penas, em ambos os casos, são leves, como o pagamento de cestas básicas e prestação de serviços à comunidade.

É provável que o autor da brincadeira sofra consequências legais. De acordo com o Google, a empresa "está apurando as circunstâncias da disseminação do mau uso da marca Orkut e irá tomar as medidas cabíveis contra seus autores".

Fonte: http://tecnologia.uol.com.br/ultimas-noticias/redacao/2010/02/11/convite-para-orkut-ouro-e-falso-google-investiga-consequencias-do-trote-de-estudante.jhtm

Dica para diminuir a propagação de vírus

Aí vai uma dica que recebi e não custa tentar.

Quando um vírus worm entra no seu computador, em primeiro vai para o seu caderno de endereços e começa a se auto-enviar para todos seus amigos e colegas que estão em sua agenda de contatos (adress book). Depois se instala em outras partes de seu computador e começa a fazer estragos em sua máquina. (...)
Este truque não vai remover o vírus de seu computador, mas impedirá que ele use seu caderno de endereços para se espalhar por toda parte, e ainda alertará você sobre o fato do vírus ter entrando no seu sistema.

Eis o que deve fazer:

- Abra seu caderno de endereços (adress book) e clique em "novo contato" como se estivesse realmente adicionando um novo amigo na sua lista de endereços de e-mail.

- Na janela onde você digitaria o primeiro nome de seu amigo, digite !000 (um ponto de exclamação, seguido por três zeros).
- Na janela abaixo, onde deve digitar o novo endereço de e-mail, tecle wormalert@x.com

- Então finalize a operação teclando acrescentar, enter ou salvar.

Agora entenda o que fez e como o truque funciona: O "nome" !000 será colocado no topo de seu caderno de endereços como a primeira entrada. É por lá que o vírus vai começar se auto-enviar para todos os seus amigos e colegas. Mas quando ele tentar se auto-enviar para !000, será impossível por causa do endereço falso de e-mail que você colocou (wormalert). Quando a primeira tentativa falha por causa do endereço falso o que acontece? Por causa do endereço falso, o vírus não pode ir adiante e seus amigos e colegas, constantes de sua lista, não receberão o vírus.
Há outra segunda grande vantagem neste método. Como este e-mail não pode ser enviado, você será notificado disto na sua caixa de entrada quase que imediatamente.
Assim, se você receber um e-mail avisando que o a mensagem endereçada a Worm Alert não pode ser enviada, saberá que tem um vírus worm em seu sistema. Daí poderá tomar todas as providências para se livrar desta praga. Engenhoso, não? Mas não evita que você receba o vírus e se infecte. Apenas dificulta que você propague o vírus sem saber.
Use sempre um antivírus permanentemente ativado.

Fonte: http://www.ruralnet.com.br/Utilidades/internet/dicas_internet4.html

Colaboração de Galega. Margareth Moya. Participante das listas de discussão do http://www.ruralnet.com.br

Novamente, ATENÇÃO aos emails falsos

Mais uma vez volto a alertar sobre falsos emails. Há uma enxurrada de emails maliciosos se passando por várias coisas, tais como:

- Correios - há uma encomenda retida devido a greve, ou você recebeu um telegrama por email;

- Receita Federal - dizendo há erro na declaração do IR ou que seu CPF foi cancelado, clique para normalizar;

- Polícia - dizendo que você foi intimado à uma delegacia;
- Depósito bancário - alguém dizendo que já foi feito o depósito na sua conta mandando um comprovante anexado ou link para verificar o depósito, etc;

- TRE - dizendo que seu título de eleitor está suspenso;

- Operadoras de celular (todas) - dizendo que você recebeu um fototorpedo ou então dizendo que há pendências financeiras;

- Bancos (todos) - dizendo para atualizar os módulos de segurança;

- Pessoas enviando currículo e procurando emprego;

- Antivirus - dizendo que detectou que seu email está enviando mensagens infectadas;

- Aviso de que você está sendo traído;

- Companhias aéreas (todas) - foi comprada uma passagem no seu cartão de crédito, ou você ganhou uma viagem;

- Cartões virtuais (todos) - Você recebeu um cartão virtual;

- Saudades de você, sou uma pessoa que te conheceu há muito tempo;

- Big Brother Brasil - veja as imagens que não passaram na TV;

- Notícias em geral - divulgando fotos inéditas do carnaval, de tragédias, terremotos, acidentes aéreos, tsunamis, etc.

Não se iluda... o objetivo destes usuários que mandam e-mails falsos ou com vírus, não é apenas "se gabar" de ser um hacker, o objetivo é conseguir acesso a informações no seu computador que possam gerar DINHEIRO, ou seja, roubar seu dinheiro do banco (através do acesso às suas senhas), roubar dados importantes, chantagear, etc! Todo cuidado é importante!
Alguns cuidados essenciais ao receber um e-mail:
Nunca execute um programa em anexo de um e-mail sem antes verificar com MUITA ATENÇÃO a origem.
Nunca clique em hiperlinks de e-mails sem antes verificar para onde ele está enviado.
Se um hiperlink no e-mail aponta para um aplicativo (.EXE, .SCR, .COM) em um site que NÃO SEJA o site do conteúdo do e-mail, NÃO CLIQUE.
Desconfie de "ofertas maravilhosas especiais para você"... normalmente é enganação.
Desconfie de e-mails que tenham vantagens ou descontos que você não está esperando ou não se inscreveu.
Desconfie de qualquer conteúdo "pornográfico" ou "sexual" que sejam muito interessante e enviado para você como oferta.
Desconfie de e-mails de gente que você nunca ouviu falar.
Desconfie de e-mails estranhos, mesmo que tragam seu primeiro nome... estatisticamente seu nome é apenas "mais um dentre tantos".
Desconfie de e-mails "do governo" ou de "órgãos oficiais". Raramente eles enviam e-mails e quando o fazem, é muito específico e possuem alguma identificação sua aparente.

Fonte: http://www.boadica.com.br/antivir_emails_lista.asp

Atenção às mensagens falsas de bancos

Atenção a todos os emails recebidos dos bancos. Em geral eles não mandam nada anexado na mensagem e antes de clicar em qualquer link, verifique com o banco se é verdade. Existem mensagens falsas se passando por todos os grandes bancos do país. Fiquem atentos.

"Outra para a coleção.
Mais uma mensagem falsa para a nossa coleção. Esta fala do cartão-chave de um banco, mas o link fornecido para o suposto recadastramento nada tem a ver com ele e fica num domínio na Argentina. Mande embora de sua caixa postal."

Por André Machado 25/01/10

Fonte: http://oglobo.globo.com/blogs/andremachado