Muitos usuários de computador tendem a serem cautelosos com relação aos seus PCs, isso porque sabem que ao estarem conectados com a internet é muito grande a possibilidade de seus dados pessoais, informações bancárias, números de cartões de crédito, etc, serem interceptados por alguém com intenção maliciosa. Aqui no blog já foi mostrado diversas formas que seu computador pode ser infectado por vírus.

A internet é uma grande rede onde circulam os mais variados tipos de vírus, desde vírus mais simples que apenas desabilitam algumas funções do seu sistema operacional, até vírus mais complexos e que envolvem milhões de pessoas em todo o mundo, como é o caso do vírus Conficker (que já foi ensinado como removê-lo).

Virus Total

O site Virus Total é um serviço que permite aos usuários analisarem um arquivo ou uma URL em diversos antivírus ao mesmo tempo. O serviço funciona assim: os usuários enviam o arquivo de seu computador ou uma URL da internet para que o Virus Total faça a análise; o Virus Total passará diversos antivírus em cima do arquivo em busca de códigos maliciosos, após o escaneamento ele mostrará um relatório com informações de todos os antivírus que escanearam, mostrando quais encontraram algo suspeito e quais não encontraram nada.

Como Usar o Virus Total

A utilização do Virus Total é muito simples, na tela inicial do site você encontrará 2 abas: Upload a File e Submit a URL:

• A primeira aba (Upload a File) serve para que você envie um arquivo do seu computador, para isso clique em Selecionar Arquivo…, escolha o arquivo a ser enviado e após isso clique em Send File. Agora aguarde o término da análise.
• A segunda aba (Submit a URL) serva para que você envie uma URL qualquer da internet, para que seja analisada em busca de código malicioso, essa função é bastante útil e pode ser utilizada para evitar o perigo das URLs curtas em que já ensinamos diversas formas para se proteger do encurtamento de URLs.

1. Com o celular em mãos, digite o seguinte: *#06# e aperte para discar.

2. Na tela do seu celular, aparecerá um código de 15 dígitos, esse código é somente seu, portanto, anote-o.

3. Caso seu celular seja roubado, ligue para sua operadora e informe o código de 15 dígitos, solicitando o bloqueio do celular.

4. A operadora irá bloquear o celular permanentemente. Caso a pessoa que roubou tente colocar outro chip, este também não irá funcionar, pois o bloqueio é no aparelho.

A maioria dos vendedores não dão essas dicas e muitas pessoas não procuram essas dicas antes do roubo acontecer. A melhor forma é prevenir, a possibilidade de um celular roubado voltar para as mãos do dono são baixas, portanto o bloqueio do aparelho é muito importante e quanto mais rápido for realizado, melhor.

Seguidores confiáveis

Imagine como seria antigamente, se os reis e faraós não tivessem seguidores confiáveis em que eles pudessem confiar para obter informações. No Twitter vemos essa realidade, as pessoas estão seguindo e sendo seguidas umas as outras por meio de trocas, algumas seguem o Twitter de seus artistas, atores e atrizes, cantores e cantoras, preferidos, mas nem mesmo sabem se esses famosos realmente possuem um Twitter ou se é alguém que está apenas se passando por eles. Dessa forma, eles ficam expostos a serem infectados por vírus, e consequentemente, roubo de informações. Portanto, a primeira dica para se proteger contra as URLs curtas é abrir links somente dos seus remetentes confiáveis (familiares e amigos).

URL completo

Uma forma muito útil de proteção é através de sites que mostram a URL completa, antes de você ser redirecionado. Descobri 2 sites que realizam esse serviço:

• Unhid.com: Para utilizá-lo, adicione a “short URL”  no campo e clique em UNHIDE.
• Untiny: Para utilizá-lo, adicione a “short URL” no campo e clique em EXTRACT.

São essas duas dicas importantes para vocês protegerem-se contra as “short URLs” que redirecionam contra sites duvidosos. Os serviços “encurtadores de URL” precisam ficar mais seguros, pois a cada ano que passa, aumenta a utilização deles e consequentemente, a utilização por usuários mal intencionados.

Encurtadores de URLs

Juntando o espaço curto e o alto indíce de compartilhamento de links, surgiu a necessidade de diminuir as URLs para diminuir o número de caracteres digitados. Com isso, surgiu os serviços “encurtadores de URLs”, entre eles, estão: Bit.ly, TinyURL, Migre.me. Com toda certeza são serviços muito úteis e que o próprio Twitter deveria estar oferecendo.

Perigos das “short URLs”

Como sempre, serviços que deveriam ajudar, acabam sendo alvo de usuários que utilizam-o de forma ilegal. O problema do encurtamento de URLs é que ao clicar em uma URL encurtada, não podemos prever para que site será redirecionado, desse modo, muitos utilizam o encurtamento de URL como forma de levar usuários a sites com vírus, códigos maliciosos, etc. Dessa forma, milhares de usuários poderão ser infectados em questão de minutos por uma única URL que redireciona para um site malicioso.

Concluindo

Apesar da grande utilidade dos serviços “encurtadores de URLs”, eles também representam um risco aos internautas. Com o crescimento da utilização desses serviços, também aumenta a utilização ilegal do mesmo. No próximo post explicarei técnicas para se proteger contra URLs que redirecionam para sites de risco.

Acredita-se que a mensagem se referia ao último título da empresa: Assassin’s Creed 2. Esse jogo causou polêmica, visto que para jogá-lo é necessário estar conectado à internet, nos casos de problemas com a internet ou com o servidor da Ubisoft (assim como já ocorreu), o jogador fica impossibilitado de jogar.

Dessa forma, é possível concluir que isso é uma forma de resposta as novas “políticas” da empresa. Esse tipo de “jogada”, ao menos por enquanto, só causou prejuízos para a empresa Ubisoft: de um lado estão os usuários descontentes com essa imposição de necessidade da internet para jogar e de outro estão os jogadores que sofrem com as quedas dos servidores. Sendo assim, a Ubisoft está sendo alvo de muitas críticas em todo o mundo, mas a empresa diz que os players serão recompensados devido a esses problemas com os servidores.

]]> http://www.sistema-online.com/site-ubisoft-hackeado-crackers-skidro/feed/ 0 http://www.sistema-online.com/como-criar-senhas-seguras/ http://www.sistema-online.com/como-criar-senhas-seguras/#comments Sat, 31 Oct 2009 16:33:35 +0000 Alexandre http://www.sistema-online.com/?p=729 Atualmente, com a utilização dos equipamentos de informática e internet que armazenam dados e informações pessoais, gerou a necessidade da criação de senhas. Essas senhas são utilizadas em nosso sistema operacional, banco online, e-mails, redes sociais, e muitos outros locais.

As pessoas tem a tendência de se preocuparem com suas senhas apenas após terem suas informações roubadas ou terem sido vítimas das ações de um hacker. No entanto, após o vazamento das informações é praticamente impossível conseguir recuperá-las. Diferentemente de um roubo de uma TV, por exemplo, na internet é possível esconder suas informações em infinitos locais, após o roubo de informações é muito difícil saber onde essas foram parar.

Para que serve a senha?

A senha serve para impedir pessoas mal intencionadas de conseguir acesso à um determinado dado ou informação. É uma forma de segurança utilizada muito atualmente para proteger (ou pelo menos tentar) de que haja roubos de nossas informações e para não cairmos em golpes eletrônicos.

Criação de senhas

Para criarmos uma senha, devemos pensar na facilidade para lembrá-la e na dificuldade para que outras pessoas não descubram. Isso irá variar, dependendo a situação, em locais onde a informação é muito confidencial e importante, mais difícil deverá ser a senha para acessar essa informação. Recomendo até mesmo que utilize caracteres especiais, para tornar mais difícil a obtenção dessas informações.

Usar mais de uma senha

Pessoas que usam apenas uma senha para acessar todas as informações, possui um risco muito maior de sofrerem roubos de seus dados pessoais. Isso se deve, porque pessoas mal intencionadas que descobrirem a senha dessa pessoa em algum local, poderão utilizar essa mesma senha para outros locais e obter mais informações. Recomendo que utilizem senhas variadas, de acordo com o grau de importância da informação que a senha mantém segura. Caso você seja uma pessoa que esquece as senhas cadastradas, determine um número máximo de senhas de acordo com o grau de importância. Exemplificando, com um número máximo de 3 senhas:

Utilizando 3 senhas:

• A primeira será utilizada para informações de menos importância: sites na Web, leitura de jornais e revistas online, sites com joguinhos online, etc. Esse tipo de senha pode ser mais fácil, não necessitando de caracteres especiais, sendo facilmente lembrada por você.
• A segunda senha será para acesso a informações pessoais de maior importância. Deve ser um pouco mais complicada, contando com letras maiúsculas e minúsculas.
• A terceira senha deve ser a mais complicada e difícil de ser descoberta. Geralmente utilizada para transações bancárias, hospedagens de sites, informações sobre seu trabalho, etc. Deve possui letras e números, além de caracteres especiais.

Dicas de senhas

Uma das formas mais eficientes para manter seus dados seguros, é adicionar caracteres especias às senhas. Mas há outras técnicas importantes para impedir o roubo de suas informações:

Letras maiúsculas e minúsculas

A maioria dos programas e sites atualmente, aceitam a diferenciação entre senhas com letras maiúsculas e minúsculas. Não recomendo que use de forma alternada também, por exemplo, a palavra “caneta” colocando de forma alternada “SiStEmA“, não dificulta muito a ação de hackers. Recomendo que utilize um outro padrão por exemplo, “SIsteMa” nesse caso coloquei apenas 3 letras maiúsculas que não estão na forma alternada.

Números

Os números também são uma forma muito interessante de proteger seus dados, isso ocorre porque a combinação de números é infinita. Misturando números e palavras a facilidade de uma senha ser descoberta é mínima.

Usar senhas longas

Quanto maior a senha, maior a dificuldade dela ser descoberta.

O complemento foi instalado juntamente com o .NET Framework 3.5 Service Pack 1, em fevereiro. Esse complemento foi instalado automaticamente ao Firefox, sem ser solicitado permissões aos usuários.

Esse vulnerabilidade também afeta os usuários que utilizam o navegador Internet Explorer.

Os alvos são celulares que utilizam sistema operacional Symbian S60. A contaminação ocorre ao clicar em um link com conteúdo pornográfico e é oferecido a instalação de um programa. Os usuários infectados enviam mensagens a todos os contatos de sua lista.

O malware Sexy Space também é responsável pelo roubo de informações. Esse é o primeiro malware voltado para celular capaz de realizar essa “façanha”.

A Symbiam já foi informada sobre o novo malware, já que há a possibilidade de desativar o certificado responsável pelo software do malware funcionar. No entanto, ele não é automático, podendo não funcionar em alguns tipos de aparelhos.

Quanto mais os aparelhos celulares, smartphones, etc, forem ganhando funções para se tornarem pequenos computadores, eles correm mais riscos de serem infectados pelas “pragas virtuais”.

Segundo grupos de hackers especializados no desbloqueio do Iphone 3GS as ferramentas atuais nao funcionam mais no novo botroom (chip utilizado em smartphones para checar o software do equipamento quando ele é ligado).

O processo de jailbreak utiliza ferramentas desenvolvidas por hackers para burlar o sistema operacional do dispositivo e liberar inúmeras funções não permitadas pelo fabricante, como o uso de softwares não-autorizados. O novo chip do iPhone 3GS, apelidado de iBoot-359.3.2, impede o uso do último jailbreak disponível, o 24kpwn.

IDGNOW

Provavelmente não é o fim dos desbloqueios dos aparelhos, mas levará um certo tempo até os hackers conseguirem “quebrar” essa barreira.

1. Acesse o Painel de Controle (Iniciar/Configurações/Painel de Controle).

2. Dê um duplo clique em Central de Segurança. Ao abrir a Central de Segurança, clique em Alterar o modo de alerta da Central de Segurança, no menu à esquerda.

3. Irá abrir as Configurações de Alerta, desmarque as 3 opções.

4. Feche tudo e pronto.