Você está vendo os artigos na categoria “Segurança”

Dica: 12345 não é uma boa senha

Por: em 14/06/09 na(s) categoria(s): Segurança

comentários 60

Infelizmente para 2500 empresas, nos EUA, Canadá, Austrália e Europa a dica chegou tarde demais. Elas foram vítimas (vítimas muito burras, mas vítimas) de uma quadrilha especializada em hackear centrais de PBX, e revender o acesso para call centers de moralidade questionável.

O termo hackear, claro, está sendo usado de forma bem imprecisa, pois essas empresas burras foram invadidas por usar a senha-padrão de seus equipamentos. O preço que pagaram por isso? Um total de US$55 milhões em ligações telefônicas.

Achar listas de senhas default não é fácil, claro. O sujeito precisa ser um hacker de primeira, como eu, para ter acesso a esse tipo de informação privilegiada… Por isso nem podemos culpar os responsáveis pela segurança dessas empresas. Quem imaginaria que o default de roteadores cisco era cisco/cisco, ou que o acesso root ao PBX Mintel se daria digitando "SYSTEM"?

Certo, isso é quase tão ridículo quanto os filmes, onde uma senha inválida é sobrepujada digitando-se "OVERRIDE" em letras corpo 72.

A quadrilha agiu entre Outubro de 2005 e Dezembro de 2008, até ser presa. Há indícios de ligações com terroristas, mas isso pode ser só desculpa para aumentar a pena.

Fonte: Washington Post

Celular Bolivariano é à prova de satélites espiões americanos

Por: em 12/06/09 na(s) categoria(s): Mobile, Mundo Estranho, Segurança

comentários 48

Ou assim diz El Comandante Hugo Chavez, ou Chespirito, para os íntimos.

O aparelho, conhecido como Vergatario, é totalmente subsidiado pelo governo, daí o preço irrisório, mas esse pequeno detalhe não faz Hugo Chavez refrear seus planos. Como ele não tem condições de conquistar a America Latina militarmente, quer fazê-lo com sua tecnologia. OK, com a tecnologia das empresas chinesas que contratou para criar, projetar e fabricar o aparelho.

Talvez de olho no mercado dos governos burros o suficiente para levá-lo a sério, Chavez soltou uma bravata: Disse que ligou para Fidel Castro do Vergatario, e os satélites espiões americanos seriam incapazes de interceptar ou gravar a ligação.

Chavez estava absolutamente certo. Fontes seguras garantem que o agente da NSA responsável por monitorar e gravar os telefonemas de Chavez riu tanto que sem querer esbarrou no DELETE e apagou a gravação.

Fonte: China Military Report

Conficker é ameaça real e presente

Por: em 30/05/09 na(s) categoria(s): Segurança

comentários 158

Embora todos esperassem que no dia 1 de abril se manifestasse o agora famoso malware conficker, isto não ocorreu. Pior, não se sabe ao certo o que o Conficker faz, então na verdade ele pode estar realizando a sua função desde o princípio.

Isso me preocupa mais do que se ele manifestasse de uma forma clara como apagando arquivos ou qualquer outro comportamento visível, já que é sofisticado e não sabemos qual sua verdadeira função, podendo ser muito mais perigoso do que se imagina.

Visualize daqui pra frente que isto se torne uma tendência no software malicioso, tornando mais difícil o trabalho de detecção e remoção dos malware e aumentando o risco para o usuário do correto funcionamento de sua máquina, além de por em risco a sua privacidade e suas informações sigilosas, como dados pessoais e transações financeiras.

Em retrospectiva, o funcionamento do software malicioso era bem claro, uma vez instalado na sua máquina e independente de seu propósito ou função, o software malicioso permanecia estável e imutável. Uma das sofisticações do Conficker é a forma com que ele pode se atualizar, podendo assim implementar novas funções ou mudar completamente o seu comportamento tornando as técnicas de detecção ineficientes.

Em um nível de sofisticação jamais visto, o Conficker se atualiza usando mecanismos de certificados de criptografia digital para autenticação e transmissão, o que o torna virtualmente impossível de detectar já que a criptografia esconde o conteúdo tornando quase impossível uma detecção em tempo real.

O software malicioso pode infectar o seu computador através de vulnerabilidades do sistema operacional e não precisa de interação com o usuário em grande parte, então aqueles procedimentos de não abrir anexos de desconhecidos ou navegar em páginas duvidosas não são efetivos contra este tipo de ameaça.

A Microsoft e as empresas de Antivírus estão trabalhando em conjunto para encontrar uma solução para este novo tipo de ameaça, é importante o usuário entender qual o seu papel e usar das ferramentas a sua disposição para prevenir possíveis falhas e entradas dos softwares maliciosos nos seus sistemas.

Por isso a importância de manter-se atualizado para se proteger das vulnerabilidades conhecidas e já que muitos serviços necessários para o funcionamento de redes não se tornem uma forma de entrada e acrescentar um roteador que disponibiliza um firewall (NAT) aumentando a sua segurança.

Saiba mais sobre o Conficker.

Arquivos na nuvem: revisões, sincronização e cópias de segurança

Por: em 29/05/09 na(s) categoria(s): Internet, Segurança, Software

comentários 44

Nos dias atuais, uma grande parte dos documentos é criada em computador. Com isso algumas situações, tal com computadores em diferentes localidades ou até mesmo diferentes sistemas operacionais podem acrescentar a dificuldade de manter os documentos atualizados.

Não apenas isso, quantas vezes você procura um documento e tem certeza que ele contém alguma informação que já foi apagada ou revisada com nova informação?

Também há a preocupação com a ameaça de softwares maliciosos causarem dano a estes documentos e eu sempre procurei alguma ferramenta que atendesse a todas essas necessidades com baixo custo ou até mesmo gratuitamente.

Encontrei tudo isso no site getdropbox.com e quero compartilhar com vocês. Você tem duas opções, o dropbox basic com 2 Gigas de espaço (gratuito) e o dropbox pro com 50 Gigas de espaço (U$ 9.99/ Mês ou U$ 99 ao ano).

A funcionalidade é igual para os dois tipos de serviço mudando apenas a quantidade de espaço disponível para armazenamento. Você instala um plugin para a sua plataforma, seja ela Windows, Linux ou Mac. Também pode utilizar em várias máquinas e plataformas ao mesmo tempo.

Uma vez instalado o plugin será criada uma pasta onde qualquer arquivo que seja gravado nela é atualizado para o site. Ela funciona normalmente como qualquer outra pasta, sendo que contêm as funcionalidades que o dropbox proporciona. Entre elas indicativos gráficos se aquele arquivo já foi sincronizado com o serviço da dropbox.

Com por exemplo as revisões/versões de um arquivo. Na pastas em seu computador sempre fica a revisão mais atual do arquivo e se você precisar você tem acesso a todas as revisões existentes através do site da DropBox que pode ser acessado clicando com o botão da direita no arquivo e escolher revisões do menu de contexto.

Da página que oferece as revisões você pode baixar diretamente qualquer revisão e analisar o conteúdo dentro do próprio aplicativo, e se no caso desejar pode restaurar a versão o que atualizará a sua versão local para a opção desejada.

Com essa funcionalidade, o DropBox dá um backup disponível através da internet e que você pode usar de qualquer computador sem que precise instalar o plugin, já que a página da internet permite baixar o arquivo.

Além de Sincronizar, por exemplo, documentos do computador do seu trabalho e sua casa e até mesmo compartilhar com outros arquivos e pastas através de convites via e-mail com link que dá acesso seguro dos arquivos via registro gratuito do convite.

Na sua conta, você tem a visualização de quantos convites foram aceitos e se desejar cancelar o compartilhamento você tem a opção que as pessoas que você convidou fiquem com uma cópia do arquivo.

Realmente eu não entendo porque os sistemas operacionais não oferecem essas funcionalidades por padrão, mas já que existem serviços como esse que disponibiliza de forma simples, pratica e gratuita é uma mão na roda para o usuário.

Confira você mesmo no link http://getdropbox.com

Quem diria, Juliana Paes faz mal

Por: em 28/05/09 na(s) categoria(s): Internet, Segurança

comentários 126

A afirmação surpreendentemente não vem da Apple, mas da McAfee, que realizou uma pesquisa relacionando os termos mais buscados na Internet com os sites mais picaretas. Foram 2600 palavras estudadas, e os resultados foram bem interessantes.

Detectaram um aumento no número de picaretas se aproveitando de esquemas “trabalhe em casa”, fruto do crescimento nas taxas de desemprego, principalmente nos EUA, mas outros termos ainda são bem mais perigosos e populares entre os estelionatários.

“Screensaver” por exemplo é uma palavra que em 60% dos resultados leva para sites com malware, e o otá-digo, usuário desavisado irá baixar um programa maligno sem saber, atrás daquelas chatíssimas paisagens prometidas nos spams.

No Brasil, uma das mais perigosas buscas é:

Isso mesmo, Juliana Paes. 30% dos sites que respondem por essa palavra-chave estão ativamente distribuindo malware e contaminando os usuários. Se você usa Windows, precisa estar com os antivirus em dia e respeitar os avisos de segurança. Já se usa Linux não vai ter tempo pra procurar mulher pelada, por estar ocupado recompilando kernel, e se usa Mac, não vai atrás dessas coisas, pra começo de conversa ;)

Os outros termos e seus percentuais de risco:

  • Globo (33,3%)
  • Juliana Paes (30,0%)
  • Google Talk (25,0%)
  • Google Toolbar (25,0%)
  • Orkut (25,0%)
  • Corinthians (22,2%)
  • Palmeiras (22,2%)
  • Tradutor (22,2%)
  • MSN (20,0%)
  • Músicas (20,0%)

Dadas aquelas desgraças dos emoticons animados e os smileys malditos “oh my god!”, imaginava que “MSN” estaria bem mais tomado por malware do que 20%. Já “Globo” com 33,3% só pova que o povo é bobo sim.

Agora… alguém pode me explicar “Google Talk” com 25%? Alguém usa Google Talk?

Notem a ausência do São Paulo, entre os times de futebol que levam a Malware. Os hackers são espertos, sabem que Sãopaulino usa Mac, que é imune…

O relatório da McAfee pode ser baixado neste PDF, e é uma boa leitura enquanto você decide se vale a pena arriscar 30% de chance de contaminação, para procurar a versão não-censurada da foto da Juliana.

Steve Jobs vítima de phishing?

Por: em 15/05/09 na(s) categoria(s): Apple e Mac, Segurança

comentários 51

Um cracker (o pessoal por aí está chamando de “hacker”, mas acho que a denominação “cracker” é mais adequada) resolveu fazer uma experiência interessante. Ele conta que dois anos atrás resolveu fazer uma página falsa da Amazon, e enviar emails para figurões de TI pelo mundo, e ver o que acontecia. E não foi que um peixe grande caiu na rede de phishing dele?

Pelo menos é o que ele alega.

Segundo o cracker, todo o histórico de compras está arquivados em sua conta de usuário do site, mostrando que Jobs é um grande cliente. Só nos últimos 10 anos, Steve comprou nada menos que 20 mil itens, numa média de 5 itens por dia. Quisera eu poder manter uma média dessas de compras online!

Por mais que essa informação seja interessante e até embaraçosa, a única prova que o cracker apresentou de seu feito foi este screenshot.

Até o presente momento, nem Jobs, nem a Apple se pronunciaram a respeito. A Amazon afirma que simplesmente não tem como saber se a conta foi hackeada.

Fonte: Cult of Mac

Página 20 de 71« Primeira...10...1819202122...304050...Última »