O pacote de  atualizações de segurança possuirá 10 correções. Das 10 correções inclusas, 3 são classificadas pela Microsoft como “Críticas”, sendo que as outras 7 correções foram classificadas como “Importantes”. Duas das três atualizações classificadas como críticas estão relacionadas com o Windows, e a outra relacionada ao Internet Explorer. Seis atualizações para o Windows, são para corrigir vulnerabilidades no mais novo sistema operacional da Microsoft, o Windows 7.

As atualizações para o Internet Explorer afetam as versões IE6, IE7 e IE8 dos sistemas operacionais: Windows XP, Windows Vista e Windows 7; não afetando a versão do IE5.0 presente no Windows 2000. A Microsoft também encontrou um problema no SharePoint Server 2007 que foi publicado em abril. O bud do “dia-zero” poderia ser usado por usuários mal intencionados para roubar informações confidenciais de empresas.

1. Com o celular em mãos, digite o seguinte: *#06# e aperte para discar.

2. Na tela do seu celular, aparecerá um código de 15 dígitos, esse código é somente seu, portanto, anote-o.

3. Caso seu celular seja roubado, ligue para sua operadora e informe o código de 15 dígitos, solicitando o bloqueio do celular.

4. A operadora irá bloquear o celular permanentemente. Caso a pessoa que roubou tente colocar outro chip, este também não irá funcionar, pois o bloqueio é no aparelho.

A maioria dos vendedores não dão essas dicas e muitas pessoas não procuram essas dicas antes do roubo acontecer. A melhor forma é prevenir, a possibilidade de um celular roubado voltar para as mãos do dono são baixas, portanto o bloqueio do aparelho é muito importante e quanto mais rápido for realizado, melhor.

Seguidores confiáveis

Imagine como seria antigamente, se os reis e faraós não tivessem seguidores confiáveis em que eles pudessem confiar para obter informações. No Twitter vemos essa realidade, as pessoas estão seguindo e sendo seguidas umas as outras por meio de trocas, algumas seguem o Twitter de seus artistas, atores e atrizes, cantores e cantoras, preferidos, mas nem mesmo sabem se esses famosos realmente possuem um Twitter ou se é alguém que está apenas se passando por eles. Dessa forma, eles ficam expostos a serem infectados por vírus, e consequentemente, roubo de informações. Portanto, a primeira dica para se proteger contra as URLs curtas é abrir links somente dos seus remetentes confiáveis (familiares e amigos).

URL completo

Uma forma muito útil de proteção é através de sites que mostram a URL completa, antes de você ser redirecionado. Descobri 2 sites que realizam esse serviço:

• Unhid.com: Para utilizá-lo, adicione a “short URL”  no campo e clique em UNHIDE.
• Untiny: Para utilizá-lo, adicione a “short URL” no campo e clique em EXTRACT.

São essas duas dicas importantes para vocês protegerem-se contra as “short URLs” que redirecionam contra sites duvidosos. Os serviços “encurtadores de URL” precisam ficar mais seguros, pois a cada ano que passa, aumenta a utilização deles e consequentemente, a utilização por usuários mal intencionados.

As pessoas tem a tendência de se preocuparem com suas senhas apenas após terem suas informações roubadas ou terem sido vítimas das ações de um hacker. No entanto, após o vazamento das informações é praticamente impossível conseguir recuperá-las. Diferentemente de um roubo de uma TV, por exemplo, na internet é possível esconder suas informações em infinitos locais, após o roubo de informações é muito difícil saber onde essas foram parar.

Para que serve a senha?

A senha serve para impedir pessoas mal intencionadas de conseguir acesso à um determinado dado ou informação. É uma forma de segurança utilizada muito atualmente para proteger (ou pelo menos tentar) de que haja roubos de nossas informações e para não cairmos em golpes eletrônicos.

Criação de senhas

Para criarmos uma senha, devemos pensar na facilidade para lembrá-la e na dificuldade para que outras pessoas não descubram. Isso irá variar, dependendo a situação, em locais onde a informação é muito confidencial e importante, mais difícil deverá ser a senha para acessar essa informação. Recomendo até mesmo que utilize caracteres especiais, para tornar mais difícil a obtenção dessas informações.

Usar mais de uma senha

Pessoas que usam apenas uma senha para acessar todas as informações, possui um risco muito maior de sofrerem roubos de seus dados pessoais. Isso se deve, porque pessoas mal intencionadas que descobrirem a senha dessa pessoa em algum local, poderão utilizar essa mesma senha para outros locais e obter mais informações. Recomendo que utilizem senhas variadas, de acordo com o grau de importância da informação que a senha mantém segura. Caso você seja uma pessoa que esquece as senhas cadastradas, determine um número máximo de senhas de acordo com o grau de importância. Exemplificando, com um número máximo de 3 senhas:

Utilizando 3 senhas:

• A primeira será utilizada para informações de menos importância: sites na Web, leitura de jornais e revistas online, sites com joguinhos online, etc. Esse tipo de senha pode ser mais fácil, não necessitando de caracteres especiais, sendo facilmente lembrada por você.
• A segunda senha será para acesso a informações pessoais de maior importância. Deve ser um pouco mais complicada, contando com letras maiúsculas e minúsculas.
• A terceira senha deve ser a mais complicada e difícil de ser descoberta. Geralmente utilizada para transações bancárias, hospedagens de sites, informações sobre seu trabalho, etc. Deve possui letras e números, além de caracteres especiais.

Dicas de senhas

Uma das formas mais eficientes para manter seus dados seguros, é adicionar caracteres especias às senhas. Mas há outras técnicas importantes para impedir o roubo de suas informações:

Letras maiúsculas e minúsculas

A maioria dos programas e sites atualmente, aceitam a diferenciação entre senhas com letras maiúsculas e minúsculas. Não recomendo que use de forma alternada também, por exemplo, a palavra “caneta” colocando de forma alternada “SiStEmA“, não dificulta muito a ação de hackers. Recomendo que utilize um outro padrão por exemplo, “SIsteMa” nesse caso coloquei apenas 3 letras maiúsculas que não estão na forma alternada.

Números

Os números também são uma forma muito interessante de proteger seus dados, isso ocorre porque a combinação de números é infinita. Misturando números e palavras a facilidade de uma senha ser descoberta é mínima.

Usar senhas longas

Quanto maior a senha, maior a dificuldade dela ser descoberta.

O complemento foi instalado juntamente com o .NET Framework 3.5 Service Pack 1, em fevereiro. Esse complemento foi instalado automaticamente ao Firefox, sem ser solicitado permissões aos usuários.

Esse vulnerabilidade também afeta os usuários que utilizam o navegador Internet Explorer.

Os alvos são celulares que utilizam sistema operacional Symbian S60. A contaminação ocorre ao clicar em um link com conteúdo pornográfico e é oferecido a instalação de um programa. Os usuários infectados enviam mensagens a todos os contatos de sua lista.

O malware Sexy Space também é responsável pelo roubo de informações. Esse é o primeiro malware voltado para celular capaz de realizar essa “façanha”.

A Symbiam já foi informada sobre o novo malware, já que há a possibilidade de desativar o certificado responsável pelo software do malware funcionar. No entanto, ele não é automático, podendo não funcionar em alguns tipos de aparelhos.

Quanto mais os aparelhos celulares, smartphones, etc, forem ganhando funções para se tornarem pequenos computadores, eles correm mais riscos de serem infectados pelas “pragas virtuais”.

Segundo grupos de hackers especializados no desbloqueio do Iphone 3GS as ferramentas atuais nao funcionam mais no novo botroom (chip utilizado em smartphones para checar o software do equipamento quando ele é ligado).

O processo de jailbreak utiliza ferramentas desenvolvidas por hackers para burlar o sistema operacional do dispositivo e liberar inúmeras funções não permitadas pelo fabricante, como o uso de softwares não-autorizados. O novo chip do iPhone 3GS, apelidado de iBoot-359.3.2, impede o uso do último jailbreak disponível, o 24kpwn.

IDGNOW

Provavelmente não é o fim dos desbloqueios dos aparelhos, mas levará um certo tempo até os hackers conseguirem “quebrar” essa barreira.

1. Acesse o Painel de Controle (Iniciar/Configurações/Painel de Controle).

2. Dê um duplo clique em Central de Segurança. Ao abrir a Central de Segurança, clique em Alterar o modo de alerta da Central de Segurança, no menu à esquerda.

3. Irá abrir as Configurações de Alerta, desmarque as 3 opções.

4. Feche tudo e pronto.

“Pishing” é uma prática ilegal por onde as pessoas criam sites falsos com o intuito de roubar senhas, dados pessoas e/ou dados bancários.

Nos Estados Unidos são 53 indiciados, sendo que 33 já foram presos nesta quarta-feira. No Egito a policia está em busca dos 47 indiciados.

“A operação, denominada “Phish Phry”, verificou que foram enviados e-mails fraudulentos que pareciam autênticas comunicações bancárias, do Egito, onde os piratas virtuais obtiveram números e senhas de contas bancárias, além de outros dados pessoais das vítimas.

Já os acusados nos EUA, segundo o FBI, foram os responsáveis por fazer a movimentação bancária das contas no Bank of America e Wells Fargo, dois dos maiores bancos do país. O líder da quadrilha foi apontado como Kenneth Joseph Lucas, 25.”

Folha Online

Veja nosso post sobre dicas de segurança para evitar fraudes. Assim você evita cair em sites de pishing e ter suas informações roubadas. Há alguns dias foi comentado sobre o roubo de senhas do hotmail, leia o nosso post para se informar.

O site retirou imediatamente o post do ar, a lista continha mais de 10 mil contas, de A até B o que sugere a existência de outras listas. Contas com o dominio @hotmail, @live e @msn estão incluídas.

Ainda não se sabe como essas contas foram obtidas, acredita-se que pode ter sido através de um ataque ao servidor do Hotmail ou um golpe de pishing.