Sistema Online

A Microsoft anunciou nessa última quarte feira (04/06/2010) que estará disponibilizando na próxima terça-feira (08/06/2010) um pacote de atualizações de segurança para fixar vulnerabilidades no Windows, Office, Share Point e Internet Explorer. No pacote também estarão incluídas a correção de 2 bugs que foram descobertos em fevereiro e abril pela Microsoft.

O pacote de  atualizações de segurança possuirá 10 correções. Das 10 correções inclusas, 3 são classificadas pela Microsoft como “Críticas”, sendo que as outras 7 correções foram classificadas como “Importantes”. Duas das três atualizações classificadas como críticas estão relacionadas com o Windows, e a outra relacionada ao Internet Explorer. Seis atualizações para o Windows, são para corrigir vulnerabilidades no mais novo sistema operacional da Microsoft, o Windows 7.

As atualizações para o Internet Explorer afetam as versões IE6, IE7 e IE8 dos sistemas operacionais: Windows XP, Windows Vista e Windows 7; não afetando a versão do IE5.0 presente no Windows 2000. A Microsoft também encontrou um problema no SharePoint Server 2007 que foi publicado em abril. O bud do “dia-zero” poderia ser usado por usuários mal intencionados para roubar informações confidenciais de empresas.

Com o aumento de celulares utilizando a tecnologia GSM (Chip) e agora com a lei proibindo a venda de celulares bloqueados, o número de casos de roubo de celulares tende a aumentar, isso por causa da facilidade em se trocar o chip por outro e assim mudar o número. O roubo em si já causa impacto nas emoções das vítimas, além disso, a vítima fica preocupada com o que pode ser feito com seu celular ou dados. Nesse post, explicarei como fazer para que o celular que for roubado, não possa ser utilizado por quem o roubou.

1. Com o celular em mãos, digite o seguinte: *#06# e aperte para discar.

2. Na tela do seu celular, aparecerá um código de 15 dígitos, esse código é somente seu, portanto, anote-o.

3. Caso seu celular seja roubado, ligue para sua operadora e informe o código de 15 dígitos, solicitando o bloqueio do celular.

4. A operadora irá bloquear o celular permanentemente. Caso a pessoa que roubou tente colocar outro chip, este também não irá funcionar, pois o bloqueio é no aparelho.

A maioria dos vendedores não dão essas dicas e muitas pessoas não procuram essas dicas antes do roubo acontecer. A melhor forma é prevenir, a possibilidade de um celular roubado voltar para as mãos do dono são baixas, portanto o bloqueio do aparelho é muito importante e quanto mais rápido for realizado, melhor.

No último post falei sobre os riscos dos serviços encurtadores de URLs, esses serviços estão sendo muito utilizados pelos usuários do Twitter como forma de diminuir os caracteres digitados. No post de hoje, darei algumas dicas de como é possível se proteger de URLs que redirecionam para links com códigos maliciosos e vírus.

Seguidores confiáveis

Imagine como seria antigamente, se os reis e faraós não tivessem seguidores confiáveis em que eles pudessem confiar para obter informações. No Twitter vemos essa realidade, as pessoas estão seguindo e sendo seguidas umas as outras por meio de trocas, algumas seguem o Twitter de seus artistas, atores e atrizes, cantores e cantoras, preferidos, mas nem mesmo sabem se esses famosos realmente possuem um Twitter ou se é alguém que está apenas se passando por eles. Dessa forma, eles ficam expostos a serem infectados por vírus, e consequentemente, roubo de informações. Portanto, a primeira dica para se proteger contra as URLs curtas é abrir links somente dos seus remetentes confiáveis (familiares e amigos).

URL completo

Uma forma muito útil de proteção é através de sites que mostram a URL completa, antes de você ser redirecionado. Descobri 2 sites que realizam esse serviço:

• Unhid.com: Para utilizá-lo, adicione a “short URL”  no campo e clique em UNHIDE.
• Untiny: Para utilizá-lo, adicione a “short URL” no campo e clique em EXTRACT.

São essas duas dicas importantes para vocês protegerem-se contra as “short URLs” que redirecionam contra sites duvidosos. Os serviços “encurtadores de URL” precisam ficar mais seguros, pois a cada ano que passa, aumenta a utilização deles e consequentemente, a utilização por usuários mal intencionados.

Atualmente, com a utilização dos equipamentos de informática e internet que armazenam dados e informações pessoais, gerou a necessidade da criação de senhas. Essas senhas são utilizadas em nosso sistema operacional, banco online, e-mails, redes sociais, e muitos outros locais.

As pessoas tem a tendência de se preocuparem com suas senhas apenas após terem suas informações roubadas ou terem sido vítimas das ações de um hacker. No entanto, após o vazamento das informações é praticamente impossível conseguir recuperá-las. Diferentemente de um roubo de uma TV, por exemplo, na internet é possível esconder suas informações em infinitos locais, após o roubo de informações é muito difícil saber onde essas foram parar.

Para que serve a senha?

A senha serve para impedir pessoas mal intencionadas de conseguir acesso à um determinado dado ou informação. É uma forma de segurança utilizada muito atualmente para proteger (ou pelo menos tentar) de que haja roubos de nossas informações e para não cairmos em golpes eletrônicos.

Criação de senhas

Para criarmos uma senha, devemos pensar na facilidade para lembrá-la e na dificuldade para que outras pessoas não descubram. Isso irá variar, dependendo a situação, em locais onde a informação é muito confidencial e importante, mais difícil deverá ser a senha para acessar essa informação. Recomendo até mesmo que utilize caracteres especiais, para tornar mais difícil a obtenção dessas informações.

Usar mais de uma senha

Pessoas que usam apenas uma senha para acessar todas as informações, possui um risco muito maior de sofrerem roubos de seus dados pessoais. Isso se deve, porque pessoas mal intencionadas que descobrirem a senha dessa pessoa em algum local, poderão utilizar essa mesma senha para outros locais e obter mais informações. Recomendo que utilizem senhas variadas, de acordo com o grau de importância da informação que a senha mantém segura. Caso você seja uma pessoa que esquece as senhas cadastradas, determine um número máximo de senhas de acordo com o grau de importância. Exemplificando, com um número máximo de 3 senhas:

Utilizando 3 senhas:

• A primeira será utilizada para informações de menos importância: sites na Web, leitura de jornais e revistas online, sites com joguinhos online, etc. Esse tipo de senha pode ser mais fácil, não necessitando de caracteres especiais, sendo facilmente lembrada por você.
• A segunda senha será para acesso a informações pessoais de maior importância. Deve ser um pouco mais complicada, contando com letras maiúsculas e minúsculas.
• A terceira senha deve ser a mais complicada e difícil de ser descoberta. Geralmente utilizada para transações bancárias, hospedagens de sites, informações sobre seu trabalho, etc. Deve possui letras e números, além de caracteres especiais.

Dicas de senhas

Uma das formas mais eficientes para manter seus dados seguros, é adicionar caracteres especias às senhas. Mas há outras técnicas importantes para impedir o roubo de suas informações:

Letras maiúsculas e minúsculas

A maioria dos programas e sites atualmente, aceitam a diferenciação entre senhas com letras maiúsculas e minúsculas. Não recomendo que use de forma alternada também, por exemplo, a palavra “caneta” colocando de forma alternada “SiStEmA“, não dificulta muito a ação de hackers. Recomendo que utilize um outro padrão por exemplo, “SIsteMa” nesse caso coloquei apenas 3 letras maiúsculas que não estão na forma alternada.

Números

Os números também são uma forma muito interessante de proteger seus dados, isso ocorre porque a combinação de números é infinita. Misturando números e palavras a facilidade de uma senha ser descoberta é mínima.

Usar senhas longas

Quanto maior a senha, maior a dificuldade dela ser descoberta.

A extensão da Microsoft chamada “Windows Presentation Foundation” para o navegador Mozilla Firefox, feita em fevereiro através do Windows Update, permite que a criação de um site falso afete o firefox.

O complemento foi instalado juntamente com o .NET Framework 3.5 Service Pack 1, em fevereiro. Esse complemento foi instalado automaticamente ao Firefox, sem ser solicitado permissões aos usuários.

Esse vulnerabilidade também afeta os usuários que utilizam o navegador Internet Explorer.