Arquivo

Posts Tagged ‘SEGURANÇA NA INTERNET’

Brasil é o pais mais espionado pelos Estados Unidos

edward-snowden.pngEm reportagem ao jornal O Globo e em entrevista ao Fantástico, o jornalista americano Glen Greenwald, que primeiro noticiou o caso NSA pelo The Guardian, relatou as razões do monitoramento norte-americano nas comunicações brasileiras.

O Brasil, de acordo com os documentos divulgados pelo ex-técnico em segurança digital da CIA Edward Snowden, é um dos países mais vigiados pelo programa PRISM que coleta dados telefônicos e de tráfego na internet.

Greenwald, que mora no Brasil, esteve com Edward Snowden em Hong Kong no começo de junho, quando o ex-agente da CIA entregou cerca de 5 mil páginas de documentos sobre o PRISM, o acordo de monitoramento dos cidadãos americanos feito com as grandes empresas de telecomunicações americanas e o esquema de vigilância em países estrangeiros.

No aeroporto em busca de um asilo

Snowden, que teve seu passaporte cancelado pelo governo, continua em uma zona de trânsito do aeroporto de Moscou desde que chegou de Hong Kong há cerca de duas semanas, à espera de um asilo político.

Venezuela, Nicarágua e Bolívia já ofereceram asilo a ele, mas há dificuldades logísticas para ele chegar a essas nações sem passar pelo espaço aéreo de países europeus, que poderiam obrigar o pouso da aeronave que o estiver transportando.

Para o especialista francês em casos de espionagem Sebastien Laurent, “Snowden é um homem morto e, diante da gravidade do que fez, jamais encontrará um refúgio seguro”.

O jornalista americano que se encontrou com Snowden contou que ele está disposto a enfrentar as consequências de seu ato após revelar essa série de documentos que abalou o governo Obama e colocou a diplomacia norte-americana em crise.

Na entrevista que gravou com Greenwald, o ex-funcionário da CIA disse que questionava a operação PRISM e que acreditava que o público deveria ter conhecimento do programa para decidir se essa prática era ou não legal.

Conexão Brasil

Nas novas revelações feitas por Greenwald, que aos poucos analisa e divulga os documentos repassados a ele por Snowden, o Brasil aparece como um dos países mais vigiados do mundo. Segundo o jornalista, a razão disso pode ser a coleta de dados que trafega através do Brasil, já que toda a rede de comunicação está interligada.

De acordo com Greenwald, “não temos acesso ao sistema da China, mas temos acesso ao sistema do Brasil. Então estamos coletando o trânsito do Brasil não porque queremos saber o que um brasileiro está falando para outro brasileiro, mas porque queremos saber o que alguém na China está falando com alguém no Irã, por exemplo”.

O governo brasileiro reagiu imediatamente à reportagem e pediu explicações ao governo americano sobre a espionagem no país. As solicitações foram feitas através da Embaixada do Brasil em Washington e também ao embaixador dos Estados Unidos no Brasil.

O Itamaraty vai lançar ainda iniciativas na Organização das Nações Unidas (ONU) e na União Internacional de Telecomunicações (UIT) pedindo o estabelecimento de normas de segurança e de comportamento em relação à preservação da privacidade dos canais de comunicação dos países.

Internamente, o governo brasileiro solicitou à Anatel, em conjunto com a Polícia Federal, uma investigação para saber se as empresas sediadas no Brasil divulgaram dados de brasileiros à Agência de Segurança Nacional dos Estados Unidos (a NSA).

Fonte: O Globo. Correio braziliense.

Anúncios

CUIDADO, VÍRUS É CAPAZ DE ALTERAR BOLETOS GERADOS NA WEB E DESVIAR OS PAGAMENTOS !

VIRUS-BOLETOO site Linha Defensiva, especializado em segurança, alerta para o perigo de uma nova e inteligente praga virtual no Brasil. Em publicação desta manhã (15), o portal revela que o malware é capaz de alterar a numeração da linha digitável de boletos bancários acessados pelos navegadores, desviando o destino de pagamento.

Como funciona

A fraude foi muito bem planejada pelos criminosos. Primeiramente, o vírus verifica a presença de softwares de segurança dos bancos e tenta removê-los. Como se isso não bastasse, o invasor desabilita o firewall do sistema operacional, efetua uma cópia de si mesmo com um nome qualquer e configura esse “desmembramento” para ser iniciado junto com a inicialização do computador.

Depois de se infiltrar no SO, a praga permanece monitorando as atividades realizadas no PC e detecta quando um boleto é aberto no browser. Ao perceber esse tipo de atividade, ele altera a numeração do documento e corrompe o código de barras, obrigando que a transação seja efetuada pelo primeiro recurso — o qual foi alterado para encaminhar o pagamento para uma conta fraudulenta.

Dessa forma, o grande problema é que mesmo ao imprimir o boleto você não escapará do golpe. Assim, até mesmo quem não utiliza o internet banking está suscetível a cair nessa armadilha.

Aprenda a se defender

A nova linha digitável aplicada pelo vírus não altera os dados legíveis do boleto, como valores, datas de vencimento ou nomes e logos dos bancos, dificultando a percepção da fraude. Além disso, o golpe não funciona a partir de um site ou navegador específico, o que permite a praga atuar com documentos de pagamento gerados a partir de qualquer instituição financeira.

Para se defender dessa ameaça e identificá-la o mais rápido possível, o Linha Defensiva fornece algumas dicas importantes:

  • Ao ser corrompido, o código de barras fica com espaços em branco. Esses buracos são os responsáveis pelo erro de leitura pelos caixas eletrônicos ou aplicativos baseados no QR Code, por exemplo;
  • As numerações modificadas das linhas digitáveis dos documentos são sempre parecidas. Assim, se ao emitir mais de um boleto você perceber um número muito similar, abra o olho;

Por fim, os logos dos bancos nem sempre correspondem aos seu correto código de identificação.

Fonte: http://www.linhadefensiva.org

CARTILHA DE SEGURANÇA LANÇADA PELA CERT MOSTRA COMO SE PROTEGER DAS ARMADILHAS NA INTERNET

O documento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil lançado hoje(04/06/12) traz dicas sobre como se proteger de ameaças na rede, principalmente fraudes e vírus

Com o aumento significativo no número de notificações associadas a fraudes na internet, cresce a preocupação de usuários e administradores de rede com a segurança contra esse tipo de ameaças. Os últimos números do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) mostram que no segundo trimestre deste ano os casos relacionados a fraudes cresceram 1.313% em relação ao mesmo período de 2004, passando de 562 para 7.942 incidentes. Vale lembrar que no ano passado esse gênero de ataque não passava de 5% do total de notificações recebidas pelo CERT.br, e hoje as fraudes envolvendo mensagens não solicitadas que induzem usuários ao fornecimento de dados pessoais e financeiros, conhecidas como phishing, totalizam 45%.

Para ajudar o usuário a se proteger de incidentes desse gênero, o CERT.br, mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), está lançando a versão 3.0 da Cartilha de Segurança para Internet. O documento online (com versão para impressão) contém recomendações e dicas sobre como o usuário deve se comportar para aumentar a sua segurança e se proteger de ameaças na internet.

Segundo Klaus Steding-Jessen e Cristine Hoepers, analistas de segurança do CERT.br, as principais novidades da cartilha são a ampliação das definições relacionadas a fraudes, a inclusão de novas tecnologias como celulares e PDAs e a criação de uma nova seção dedicada a códigos maliciosos. “Esta versão apresenta uma série de procedimentos que visam melhorar a segurança do seu computador”, explicam os profissionais do CERT.br.

Se comparada com a antiga versão de 2003, a nova cartilha inclui ainda glossário expandido, mais dicas de combate a vírus, worms, bots e spywares. A cartilha também tem como objetivo eliminar algumas dúvidas comuns sobre segurança de computadores e redes e sobre o significado de termos e conceitos amplamente utilizados na internet.

Clique no link a baixo e baixe sua cartilha:

http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

Leia mais…

MAIORIA DOS USUÁRIOS DA INTERNET JÁ SOFRERAM ATAQUES ONLINE

Estudo aponta China, Índia e Brasil como países que sofrem mais ataques, sendo ultrapassados somente pelos Estados Unidos. Vírus e malwares são os crimes online mais comuns.

Um estudo divulgado nesta quarta-feira dia 08 pela Symantec aponta que dois terços dos usuários de internet espalhados pelo mundo já foram vítimas de crimes online.

Durante a pesquisa foram entrevistados 7 mil adultos de 14 países. Segundo o estudo, chamado de “Norton Cybercrime Report: The Human Impact”, os países que possuem mais vítimas de ataques são China, Índia e Brasil – empatados em segundo lugar – seguidos pelos Estados Unidos.

Entre os entrevistados, um quarto disse esperar que seja vítima de algum crime online. No entanto, somente metade afirmou que iria mudar de comportamento online se fosse atacado.

Dos que sofreram ataques, 44% relataram o crime à polícia. A partir do relato, em média, leva-se 28 dias para resolver um crime virtual, de acordo com o relatório. Um em cada três entrevistados que afirmaram já terem sido vítimas de ataques virtuais disseram que a questão nunca foi totalmente resolvida. No Brasil, a demora para se resolver um crime online é de 43 dias.

Os tipos mais comuns de ataques online são os vírus e malwares, reportados por 51% dos entrevistados. 10% sofreram golpes online, 9% phishing e 7% tiveram seu perfil em redes sociais hackeado ou foram vítimas de fraude online com cartão de crédito.

Os ataques online estão aparecendo cada vez mais em redes sociais, como é o caso do Twitter. Nesta terça-feira, mais de 100 mil usuários do serviço de microblog foram infectados ao clicarem em uma mensagem sobre a suposta morte de um membro de uma banda de pop rock.

Ontem (07/09/10) o Twitter foi afetado por uma grande falha de segurança que permitia que qualquer pessoa incluísse códigos maliciosos ao Search do microblog. A brecha de segurança foi descoberta pelo site americano XSSED. Este tipo de brecha de segurança é conhecida como XSS (Cross Site Scripting).

O “virus do twitter” fazia com que o usuário, ao clicar no link malicioso, automaticamente repassasse o vírus para seus seguidores, o que fez com que rapidamente mais de 100 mil usuários fossem infectados.

O virus teve início com uma mensagem informando que o membro da banda Restart, Pelanza, havia sofrido um acidente. Algum tempo depois outras mensagens começaram a aparecer, como possíveis fotos da apresentadora do programa Pânico, Sabrina Sato, nua.

Cerca de 12 horas após o vírus estar no ar, o Twitter corrigiu a falha de segurança que permitia aos crackers terem acesso a novas contas (as já contaminadas continuam problemáticas). Porém, o que o Twitter não imagina é que os membros da comunidade Orkut Exploits continuaram tentando encontrar outras brechas, e descobriram uma outra maneira de continuar com os vírus.

A “nova falha” foi descoberta pelo Rodrigo Lacerda, que alguns anos atrás, de forma parecida, fez um vírus para orkut que forçava os usuários entrarem em uma comunidade “Injectados pelo Vírus do Orkut” e repassarem a mensagem para seus amigos.

Se você foi infectado pelo vírus do Twitter, a dica que temos para você é que apague os cookies do seu navegador e mude sua senha.

Então se você é viciado em MSN, Orkut, Twitter, Facebook…

Cuidado com os cliques, procure não sair clicando em qualquer coisa, pense duas vezes!!!


MEGA PROMOÇÃO DE NOTEBOOKS DELL – CONFIRA.

COMO VAI O SEU ORKUT?

orkutseguro_logoOla galera hoje gostaria de falar sobre um tema bastante popular na internet, muitas vezes não levado a sério pela maioria das pessoas.

Orkut é uma ferramenta interessante para interação social desde que seja usada de forma correta, a maioria das pessoas por não terem noção nenhuma de segurança acabam se expondo demais e informando dados pessoais na rede, o que muitas vezes pode ser perigoso.

O Orkut é uma faca de dois gumes, uma ferramenta bem interessante para publicidade mas, usada de maneira pessoal e incorreta acaba se tornando um grande banco de dados publico na internet, hoje é muito fácil entrar no orkut de alguém e investigar a vida de uma pessoa, ao entrar no álbum de fotos e ler a página de recados de alguém, você pode praticamente descobrir a rotina de uma pessoa, os lugares que ela frequenta os dias que ela costuma sair e várias outras informações, dependendo da “inocência” da pessoa que escreve o scrap. Ao ler o perfil de um individuo despreparado você pode descobrir se ele tem filhos, se mora sozinha, em que estado, cidade, seu telefone e muitas vezes seu endereço residencial. As pessoas parecem esquecer que aqueles dados vão ser expostos na rede mundial de computadores, é como estar no “Big Brother” e esquecer que as “câmeras estão ali”! Dessa forma a pessoa acaba ficando muito exposta e propensa a vários tipos de situações constrangedoras e muitas vezes perigosas. Existem muitos casos de sequestros que foram iniciados através de pesquisas no orkut. Outro caso agravante são pais irresponsáveis que permitem que seus filhos menores de idade participem de comunidades como essa, existem também muitos maus feitores que se passam por adolescentes para enganar e aliciar crianças através da rede, nos últimos anos a policia federal tem intensificado ações de combate a esses mau elementos, pela pratica de pedofilia através da internet. Então pais, por favor, fiquem atentos aos seus filhos! Hoje existem ferramentas no próprio orkut que diminuem essa exposição, como a restrição do álbum de fotos e da página de scraps somente aos seus amigos.

Existe também muita gente que não tem o que fazer e que auto intitulam, “hackers”, mas muitas vezes com conhecimento suficiente para invadir o orkut de pessoas leigas através de links maliciosos enviados aparentemente por seus amigos do orkut, então aconselho que não saiam clicando em links que não sabem a procedência, já tive que resolver muitos problemas para clientes leigos no assunto, na grande maioria adolescentes, com a ânsia de quererem se exibir na internet e pela “ignorância digital” acabam passando por esse tipo de situação.

Aconselho que por medida de segurança não clique em nenhum tipo de link ou script enviado para seu orkut, mesmo que aparentemente tenha sido enviado por um “amigo”, não divulguem seus dados pessoais como endereço e telefone fixo entre outros em seu perfil.

Não quero dizendo para excluírem seus orkuts! Apenas venho através desse breve artigo alertar a todos sobre esse risco que muitas vezes ninguém leva a sério.

Para finalizar gostaria de ensinar para pessoas que ainda não sabem através de um breve tutorial, como se tornar menos exposto em seu orkut:

 CONFIGURANDO SUA PRIVACIDADE:

01-  Entre em seu orkut e na barra lateral esquerda clique na opção configurações:

config_orkut_1

 

02-  Despois clique na opção privacidade:

config_orkut_2

 

03-  Depois configure da forma que for mais conveniente pra você:

Abaixo você tem dois exemplos de configuração:

Exemplo – 1: é a forma mais segura

orkut_config_seguro

Exemplo -2: a forma mais aberta e menos segura.

orkut_config_inseguro

04- Não esqueça de clicar em salvar as alterações ao término da configuração.

Com essa simples configuração você pode evitar problemas com seu orkut.

Espero ter ajudado de alguma forma, um abraço a todos.

 Michel Gonçalves.

CONTAS DO HOTMAIL VAZAM NA INTERNET

hotmailMais de 10.000 usuários do Hotmail tiveram suas informações de login e senha publicadas na Internet – obviamente sem o consentimento deles.
Segundo o site Neowin, um usuário anônimo postou os dados dos usuários no site pastebin.com, utilizado por desenvolvedores para o compartilhamento de linhas de código. Apesar de a lista já ter sido removida do site, o pessoal do Neowin disse ter tido acesso a ela e garante que as contas eram genuínas e em sua maioria formada por usuários europeus. A Microsoft confirmou o vazamento das informações e disse que está investigando o caso.

Para mais informações:
http://tinyurl.com/y9z8qoq
http://tinyurl.com/ybxf5mq

CUIDADOS BÁSICOS PARA TER UM PC SEGURO NA INTERNET…

securityOlá, hoje vou dar algumas dicas de como manter seu computador seguro contra pragas digitais, vírus, invasões ou algo parecido.

Hoje em dia a internet anda cada vez mais rápida e os hackers cada vez mais maliciosos, devemos ficar bastante atentos a segurança de nossas informações, o que a principio não parece importante, mais pode ser muita mais do que você pensa.

Antes de tudo, você deve ter um bom antivírus instalado em seu sistema, recomendo o Avast, que é um bom antivírus eficiente e gratuito (Clique aqui para baixar o Avast), mas não basta ter um antivírus instalado seja ele qual for, primeiramente ele deve estar sempre atualizado, por que a cada dia são lançados novos vírus na internet e seu antivírus deve sempre estar atualizado para combater estas pragas eficientemente, você deve scanear seu sistema pelo menos uma vez por semana.

– Mas, não basta ter apenas um antivírus, você deve instalar também um anti- spyware. O que é spyware? Spyware é um tipo de vírus espião que rouba ou revela informações importantes a hackers, este tipo de vírus é bem difícil de ser percebido por que ele não se manifesta, ele apenas captura informações como texto, imagens entre outros. Para evitar este tipo de praga deve-se instalar um anti-spyware poderoso, que segue a mesma regra do antivírus, deve sempre mantê-lo atualizado e scanear o sistema pelo menos uma vez por semana, dependendo do nível de navegação na internet uma revisão diária é recomendada. Recomendo o SpyBot (clique aqui para baixar o spy-bot), ele não só escaneia seu sistema, mas também tem uma função residente que impede que novos spywares o invadam, sem falar que é gratuito. Leia mais…