Worms, cavalos-de-tróia, rootkits, spywares e phishings, fora um grande número de outros malwares. São inúmeras as ameaças que circulam hoje pela internet para dificultar sua vida roubando suas informações bancárias, dados pessoais e arquivos.
Além das técnicas mais comuns como phishing, onde um e-mail falso sobre algum assunto de interesse leva a pessoa a clicar em links com conteúdo malicioso, existem manobras mais elaboradas.
Uma tática utilizada por crackers consiste na clonagem de um site conhecido, como de um banco ou rede social. Por meio dessa cópia, na maioria das vezes muito próxima à perfeição, os golpistas recebem todas as informações digitadas pelo usuário, que se confunde e usa o serviço falso como se fosse o original.
Quando um golpe desses é bem feito os crackers conseguem fazer com que você seja direcionado para o site clone, mesmo tendo digitado a URL da página verdadeira corretamente.
O usuário, no entanto, não está vendado nesta guerra digital. Existem vários indícios que podem ser observados para identificar este tipo de golpe.
O principal procedimento é digitar manualmente o endereço da página, evitando clicar em qualquer URL quando estiver em outros sites ou e-mails
Mesmo depois de digitar o endereço e a página for carregada, olhe novamente o endereço para ver se nenhuma alteração foi feita, como uma letras a mais em locais impróprios no domínio, por exemplo.
Mesmo simples, esta ação não é executada pela maioria.
“Após digitar o endereço, as pessoas inconscientemente tomam o site como verdadeiro, pois tem a certeza quanto ao que foi digitado”, aponta Lúcio Costa, analista de segurança da Symantec.
Outro fator muito comum é que a maioria associa proteção a um antivírus, acreditando que mantendo o software atualizado o computador estaria livre de ameaças.
Muitos desconhecem a importância de um firewall ou software de segurança para navegação, segundo Costa.
A maioria dos sites que trabalham com troca de informação com o usuário, como bancos, portais e serviços de e-mail codificam os dados trocados entre a máquina do usuário e seu servidor. Isso evita a interceptação, pois quem se colocar entre o processo receberia informações sem sentido algum.
Para verificar se um site apresenta essa segurança basta observar a “barra de status” de seu navegador, esta barra logo abaixo da janela onde o conteúdo é reproduzido no browser.
Caso a conexão seja codificada, o ícone de um cadeado fechado será exibido. Dando dois cliques neste cadeado, uma janela pop-up aparecerá com as informações sobre o certificado. Os sites seguros dessa forma utilizam criptografia de chave única, implementando o protocolo SSL (Secure Socket Layer).
Tecnicamente, o browser do usuário recebe a informação sobre qual chave será utilizada na criptografia, antes de iniciar a transmissão dos dados.
O navegador, em seguida, encontra a chave pública que deve ser utilizada. Várias empresas emitem certificados e chaves de segurança. As chaves são seqüências de caracteres, números, letras ou símbolos que são convertidos em números no processo de codificação e decodificação dos dados.
Fonte:
IDG NoW
segunda-feira, 3 de setembro de 2007
Conheça as principais ameaças para celular e aprenda a se proteger!
Desde o primeiro vírus, em 2004, já apareceram centenas de pragas. Saiba quais são elas e o que pode ser feito para evitá-las.
Eles são mais numerosos que os computadores, guardam suas informações mais pessoais, estão cada vez mais conectados à web e já estão na mira dos hackers. Com a popularização dos smartphones, usados para navegar na internet, receber os arquivos mais variados e armazenar dados dos mais diversos tipos, os celulares começam a ganhar também softwares para protegê-los da ação de criminosos virtuais.
Atribui-se a 2004 a criação do primeiro vírus para celular. Desde então as pragas móveis se proliferaram e hoje já passam de 470 tipos diferentes, segundo estimativa da McAfee. Mesmo as projeções mais conservadoras - a F-Secure estima que existam mais de 360 vírus conhecidos para celular - apontam para um crescimento exponencial das ameaças.
“Os hackers estão se voltando cada vez mais a essa área, não só porque as pessoas não esperam que coisas ruins aconteçam com seus celulares, mas também porque elas armazenam cada vez mais informações pessoais neles - às vezes até mais do que no PC”, explica Jan Volzke, gerente de marketing da divisão mobile da McAfee.
Segundo o especialista, a falta de preocupação não é apenas dos usuários: os fornecedores de dispositivos móveis não têm o mesmo grau de atenção à segurança que os fabricantes de PCs, por isso os aparelhos apresentam um grande volume de vulnerabilidades. “Um hacker com habilidades de 1995 é capaz de derrubar qualquer aparelho celular”, aponta Volzke.
Além de se multiplicarem, as pragas também se diversificaram nos últimos anos. De acordo com o executivo da McAfee, as ameaças dividem-se em três tipos principais: vírus, spyware e phishing.
Este último tipo, segundo Volzke, é um dos mais perigosos, pois atinge qualquer celular capaz de enviar e receber mensagens de texto (SMS) - ou seja, 95% da base instalada mundial de aparelhos. “Basicamente, consiste em usar engenharia social para fazer com que o usuário ligue para um determinado número ou envie mensagens autorizando pagamentos indevidos”, explica o especialista da McAfee.
Já os vírus e spywares - que atingem aparelhos com sistemas operacionais móveis (principalmente Symbian e Windows Mobile) e com suporte a aplicações escritas em Java - têm ação bastante similar aos seus já conhecidos equivalentes para PC: primeiro eles se instalam, a partir da execução de um arquivo malicioso - que o usuário pode receber via Bluetooth, infravermelho ou mesmo por e-mail.
“O usuário recebe um convite para baixar um ringtone ou um jogo, clica a se infecta”, resume Eduardo Godinho, gerente técnico de contas da Trend Micro. A partir de então, a praga vai se esconder no seu celular. “Assim como os vírus de computador, eles vão tentar ser mais silenciosos possíveis”, diz Gabriel Menegatti, responsável pela área de tecnologia da F-Secure.
Uma vez instaladas as pragas podem apenas tentar se auto-replicar para o maior número de contatos possível para formar uma rede de aparelhos-robô para o envio de spams, por exemplo, ou podem monitorar os dados armazenados no dispositivo e enviar para um agente malicioso, que poderá usá-los para aplicar golpes financeiros.
Um agravante neste cenário de ameaças, aponta o engenheiro de sistemas da Symantec, Vladimir Amarante, é o fato de que smartphones pessoais cada vez mais são usados para armazenar informações corporativas, e, mesmo nos casos em que os dispositivos móveis são fornecidos pelas empresas, há pouca preocupação com políticas de segurança que garantam a integridade dos dados armazenados neles. “É fundamental pensar quem vai tomar conta deles”, enfatiza Amarante.
5 razões para você ser paranoico na Internet!
A verdade está aí - e seus dados também. Mesmo sem helicópteros virtuais te seguindo, não significa que as pessoas não sabem quem você é ou o que você está fazendo.
De chefes-espiões a corporações assustadoras, há tantas razões para ser paranóico sobre a vulnerabilidade de seus dados e a potencial perda de privacidade.
Para te ajudar a medir o nível apropriado de histeria, classificamos cada ameaça em nosso Medidor de Paranóia, utilizando uma escala de um a cinco. No caso de uma pontuação mais baixa, o significado é “Não se preocupe, seja feliz”. Já se o medidor atingir o número máximo, a mensagem é “Fique com medo. Muito medo”.
Embora a iniciativa seja bem-humorada, as situações relacionadas à privacidade nem sempre são divertidas.
“Você pode enxergar uma paranóia como apenas uma boa forma de ter um amplo horizonte”, declarou o diretor de estudos de políticas da informação do Cato Institute, Jim Harper. “Há incentivos para que as práticas relacionadas a dados sejam excessivas no futuro. Ser paranóico hoje é ser racional em se proteger amanhã.”
Confira a seguir dez formas de treinar a sua paranóia.
Paranóia nº 1: Seu chefe está te vigiando
Razão nº 1: Privacidade e trabalho não combinam
Você já teve a sensação de que seu chefe está te espiando? Seu instinto está certo. E quanto maior for a empresa, mais provável que ela monitore os e-mails, comunicadores instantâneos e sites que os empregados acessam.
De acordo com uma pesquisa de 2005 da American Management Association e do The ePolicy Institute, a cada quatro empresas, três monitoram a navegação de seus funcionários na web - e mais da metade rastreia seus e-mails.
Além disso, a cada quatro empresas, uma declara ter demitido empregados por abuso de e-mails, e outros 25% dispensaram seus funcionários por navegação inapropriada.
Você pensa que um blog é seguro para divulgar sua opinião? Pense mais uma vez, pois 2% das empresas demitiram empregados devido a posts ofensivos em blogs, de acordo com a edição de 2006 da pesquisa.
Há ainda a checagem das áreas “secundárias” do computador (80% das empresas o fazem, de acordo com o Spherion), câmeras de vigilância e dispositivo GPS no carro da empresa.
Isto não significa que os empregados são ruins, mas que eles têm muito com o que se preocupar: troca de segredos por e-mail e apresentação inapropriada de empregados podem resultar em um processo por mensagens ou navegação imprópria.
Há uma pressão enorme para companhias expandirem a vigilância no local de trabalho, segundo o autor do livro “The Naked Employee: How Technology Is Compromising Workplace Privacy”, Frederick Lane.
“O maior problema é que aumentar a vigilância inevitavelmente coleta informações que não se relacionam ao trabalho dos funcionários, e dá aos administradores a oportunidade de tomar decisões sobre eles - contratar, demitir, promover, etc. - baseadas em critérios além da qualificação e do desempenho profissional”, diz Lane.
Nível de paranóia: 4
Paranóia nº 2: O Google sabe o que você pesquisou no verão passado
Razão nº 2: Cobiçar seus dados pessoais é a ocupação desta empresa
Há pouco tempo, o Google era apenas um querido mecanismo de busca. Agora, ele é um monstro de dados - e suas informações pessoais são sua carne.
A aquisição pendente do DoubleClick deu nova luz à quantidade de dados que a empresa controla - do histórico de buscas a e-mails, calendários, blogs, vídeos e muito mais.
A questão é: o que o Google irá fazer com esta vasta quantidade de informações? O advogado de privacidade global da empresa, Peter Fleischer, aponta que o Google desafiou, sozinho, o Departamento de Justiça em janeiro de 2006, quando este pediu milhões de termos de busca dos quatro principais buscadores do mercado. E o Google concordou, voluntariamente, a tornar anônimos os dados de busca que retém após 18 meses.
Mas os defensores da privacidade estão longe de ser convencidos. A próxima vez que alguém pedir que o Google mostre seus bens, a empresa pode não prevalecer. E se o Google não foi adquirido ou dividido em bits, os dados podem ser sua mercadoria mais valiosa.
Há algo ainda pior: o Google Desktop pode representar um risco de segurança aos dados de seu disco rígido. Uma pesquisa de junho deste ano, do Ponemon Institute, mostra que mais de 70% acreditam que o Google Desktop ainda é vulnerável a ataques que usam scripts maliciosos em múltiplos sites.
A solução? Tome cuidado sobre como você usa os produtos do Google. Se duvidar, desconecte.
Nível de paranóia: 4
Paranóia nº 3: Há um fantasma em sua caixa de entrada
Razão nº 3: Cada chamada pode ser uma conferência com o Tio Sam
Você se lembra quando a CIA era uma força escura, malevolente, que se escondia nas sombras, grampeando os telefones e lendo as cartas pessoais de norte-americanos? Bem, estes “fantasmas” estão de volta.
De acordo com uma conta feita pelo jornal The New York Times, os chamados fantasmas estão combinando bilhões de gravações eletrônicas em busca de padrões que possam identificar o comportamento de terroristas.
A Electronic Frontier Foundation, por exemplo, está processando a AT&T por permitir que estes fantasmas acessem seus centros de dados, e o governo está tentando cancelar o processo sob a afirmação de que estas informações são segredo de Estado.
”Até recentemente, não tínhamos que nos preocupar com o governo nos espiando”, declarou o diretor da consultoria de privacidade Ponemon Institute, Larry Ponemon. “Mas hoje em dia, se alguém decide que você é uma ameaça ou se não gostam de você por alguma razão, você não pode viajar de avião”, explica.
Nível de paranóia: 3
Paranóia nº 4: Ladrões de informação estão estragando seus dados
Razão n º 4: Vendedores de informações falsas colocam o “crédito” ao tirar o crédito de sua reputação.
Qualquer um que te peça dados para checagem de crédito - ou os forneça a outros - possui uma tonelada de informações sensitivas sobre você, que podem não ser precisas e são altamente vulneráveis a quedas. Isto inclui corretores de dados, agências de crédito, bancos e, entre outros, seu chefe.
Um estudo feito em 2004 pelo Public Interest Research Group, dos Estados Unidos, mostrou que 80% dos relatórios continham erros e que um em cada quatro era sério o suficiente para impedir alguém de conseguir crédito ou até um emprego.
De acordo com o Privacy Rights Clearinghouse, em torno de 160 milhões de norte-americanos já tiveram informações pessoais sensíveis expostas por ruptura de dados desde janeiro de 2005.
Mas o que fazer? Descubra que informações sobre você estão circulando. Se conseguir uma cópia de seu relatório de crédito, corrija os erros e opte por abandonar listas sempre que possível - a maioria dos corretores permite que nomes sejam removidos de suas listas de marketing. Em setembro, o ReputationDefender está lançando o serviço MyPrivacy, que tira as pessoas das listas de corretores mediante pagamento de uma pequena taxa.
Moral da história: mantenha os amigos perto e os corretores de dados mais perto ainda.
Nível de paranóia: 3
Paranóia nº 5: A evidência está em você mesmo
Razão nº 5: Aquela carta nas mãos do seu médico pode ser prejudicial à saúde
Se uma agência de segurança está te espiando, provavelmente você está conectado, de alguma forma, a uma investigação terrorista - mesmo que seja apenas porque você convidou seu vizinho nos Estados Unidos, Ahmed, para um churrasco.
Mas a polícia pode te investigar por todos os motivos. Desde o 11 de setembro, muitos grupos dos EUA passaram a ser investigados por “terrorismo doméstico”.
Os agentes do FBI podem, nos EUA, enviar cartas de segurança nacional a funcionários, bancos, provedores de internet ou qualquer outra entidade, sem justificativa prévia. Quem recebe a correspondência deve colaborar com o FBI e não notificar à pessoa em questão que ela está sendo investigada. Entre 2003 e 2005, foram enviadas mais de 140 mil cartas deste tipo, de acordo com um relatório do Departamento de Justiça.
Você pode ser absolutamente correto no país e ainda receber uma carta. Ainda se sente paranóico?
Nível de paranóia: 4
O Firefox é mais vulnerável que o IE?(!)
O Firefox é mais vulnerável que o IE?(!)
Um estudo do Honeynet Project descobre mais vulnerabilidades no Firefox, porém o IE é mais invadido.
A informação parece contraditória, mas é isso mesmo. O Honeynet Project, uma entidade sem fins lucrativos, analisou 300 mil URLs em maio deste ano, usando os browsers Internet Explorer 6 SP2, Firefox 1.5.0 e Opera 8.0.0. A conclusão é a seguinte: o Firefox tinha duas vezes mais vulnerabilidades que o IE. Mas não se registrou nenhum ataque ao Firefox, enquanto o IE foi invadido quase 200 vezes.
O Opera foi o navegador que apresentou o menor número de falhas e, como o Firefox, não sofreu nenhuma invasão. Os pesquisadores acreditam que a explicação para a aparente contradição entre os números do IE e do Firefox esteja na liberação mais rápida de correções para o browser.
Talvez também se possa acrescentar que, na média, os usuários do Firefox tendem a ser mais conscientes dos riscos que os do IE. Estes, por incluir muitos leigos, possivelmente demorem mais para aplicar as correções de segurança.
Essa suposição faz sentido. Os pesquisadores destacam que a aplicação de correções representa, sem dúvida, um procedimento eficaz de segurança. Na pesquisa, uma versão do IE6 com todos as atualizações visitou 2289 sites maliciosos sem sofrer nenhum dano. Vale lembrar que a pesquisa do Honeynet Project foi feita em maio e não usou as versões atuais dos browser: Internet Explorer 7.0, Firefox 2.0.0.6 e Opera 9.23.
Fonte > Info Online
domingo, 2 de setembro de 2007
lista atualizada melhores anti virus do mundo
18/1/2007
http://anti-virus-software-review.topte
Reviews 2007
Listed in order of rating
1-BitDefender
2-Kaspersky
3-F-Secure Anti-Virus
#4 PC-cillin
#5 ESET Nod32
#6 McAfee VirusScan
#7 Norton AntiVirus
#8 AVG AntiVirus
#9 eTrust EZ Antivirus
#10 Norman Virus Control
#11 AntiVirusKit
#12 AVAST!
#13 Panda Titanium
#14 F-Prot
#15 PCTools AntiVirus
#16 ViRobot Expert
#17 WinAntiVirus
NA CyberScrub AntiVirus
NA The Shield AntiVirus
NA Windows OneCare
Como o computador é infectado por um vírus?
Como o computador é infectado por um vírus?
Para que um computador seja infectado por um vírus, é preciso que um programa previamente infectado seja executado. Isto pode ocorrer de diversas maneiras, tais como:
- abrir arquivos anexados aos e-mails;
- abrir arquivos do Word, Excel, etc;
- abrir arquivos armazenados em outros computadores, através do compartilhamento de recursos;
- instalar programas de procedência duvidosa ou desconhecida, obtidos pela Internet, de disquetes, pen drives, CDs, DVDs, etc;
- ter alguma mídia removível (infectada) conectada ou inserida no computador, quando ele é ligado.
Novas formas de infecção por vírus podem surgir. Portanto, é importante manter-se informado através de jornais, revistas e dos sites dos fabricantes de antivírus.
O que é um vírus de macro?
Uma macro é um conjunto de comandos que são armazenados em alguns aplicativos e utilizados para automatizar algumas tarefas repetitivas. Um exemplo seria, em um editor de textos, definir uma macro que contenha a seqüência de passos necessários para imprimir um documento com a orientação de retrato e utilizando a escala de cores em tons de cinza.
Um vírus de macro é escrito de forma a explorar esta facilidade de automatização e é parte de um arquivo que normalmente é manipulado por algum aplicativo que utiliza macros. Para que o vírus possa ser executado, o arquivo que o contém precisa ser aberto e, a partir daí, o vírus pode executar uma série de comandos automaticamente e infectar outros arquivos no computador.
Existem alguns aplicativos que possuem arquivos base (modelos) que são abertos sempre que o aplicativo é executado. Caso este arquivo base seja infectado pelo vírus de macro, toda vez que o aplicativo for executado, o vírus também será.
Arquivos nos formatos gerados por programas da Microsoft, como o Word, Excel, Powerpoint e Access, são os mais suscetíveis a este tipo de vírus. Arquivos nos formatos RTF, PDF e PostScript são menos suscetíveis, mas isso não significa que não possam conter vírus.