• Segurança

    Amigas antigas e admiradoras secretas

    Chega a ser engraçado como algumas pessoas caem nesse golpe e acabam por fragilizar seus computadores. As mensagens a que me refiro no título do post não falam nada que leve alguém a pensar que é real, legítima e mesmo assim, acreditam.

    Algumas falam de uma admiradora secreta, outras uma amiga que há muito não se vê, ou uma ex-namorada que encontrou o boboca por acaso no Orkut ou outra rede social. Note que é quase sempre uma figura feminina, falando com um homem. Isso não é à toa, claro. É sabido que homens são viciados em fotos de mulheres e mulheres são curiosas o suficiente para clicar de qualquer modo, mesmo sendo um “e-mail errado”. Dois coelhos com uma paulada só.

    Well, caia fora dessa. Não clique nas “fotos” enviadas, pois são algum tipo de virus ou trojan. Você vai infectar sua máquina e sua curiosidade vai custar caro. Pense: se alguém te enviar fotos por e-mail, elas virão em anexo e não linkadas para um arquivo qualquer para download, ok?

    Alguns exemplos desse tipo de armadilha:

    eu te amo

    From:     monicamoraes@hotmail.com

    Andando por estes trilhos da vida…
    Me deparei com você
    Esse seu geito meigo me encantou assim como encanta todos a sua volta…
    Revirando meus achados e quse perdidos, encontrei algo que vai te trazer boas lembranças!
    De um tempo bom. Com inocencia de criança!
    Veja com seus proprios olhos e me responda com o coração…
    Te adoro, te respeito…te adimiro!
    Nao diria que es parte da minha vida…
    Pois te quero pra vida toda!
    VER Imagem: Encontro.bmp

    Espero que veja…

    From:     geumires@uol.com.br

    Fico pensando as vezes, se EU tivesse conversado com vc sobre os
    meus sentimentos, será que hoje estariamos juntos?
    Hoje eu penso, que nos dois juntos seria uma coisa bem legal.
    Coloquei umas fotos nossas juntos e uma mensagem do fundo do meu
    coraçao e deixo tambem meu celular e meu endereço de e-mail.
    Ficarei anciosamente aguardando uma resposta sua.

    http://209.62.71.178/~albumfot/fotos.php

    Me responda por favor.

    Tchauuuu!!!

    Por que voce nao me responde mais??

    From:     valeriaantunes@belenus.com.br

    Oiii!!

    Tudo bem com voce? acho que nao, pois voce nunca mais retornou meus emails. Estou precisando muito conversar com voce… apareça viu! Bem estou te mandando aquela foto que você tinha me pedido a um tempo atrás.

    Assim que você ver essa foto me avisa por favor, quero saber se você realmente gostou dela. Beijos!!!

    anexo: DSC01098.jpg [87 kb]

    Read More
  • Internet,  Segurança

    Multa e prisão para os responsáveis pelo The Pirate Bay

    mn_simpson_arrrrHoje fui surpreendido com a notí­cia de que o pessoal do The Pirate Bay havia perdido o primeiro julgamento do processo que vem rolando há algum tempo. Surpreso porque isso abre precedentes para um monte de serviços bons saí­rem do ar, pelo mesmo motivo, í  exemplo do Google.

    O The Pirate Bay é um serviço – entre muitos outros existentes – de agregação e busca de arquivos .torrent. Esses arquivos, são apontadores de outros arquivos em servidores P2P (Peer to Peer – redes dinâmicas de troca de arquivos entre pessoas que estão conectadas ao mesmo tempo). É um conceito um pouco complicado para quem começa ou nunca ouviu falar, então vou usar uma analogia.

    A Feira dos Torrents

    Imagine, por exemplo, uma feira do rolo, uma feira de trocas, aberta, onde qualquer um pode vir diariamente a um local qualquer (que muda todos os dias) e começar a trocar mercadorias por outras mercadorias. Agora imagine que, para facilitar a descoberta dessas mercadorias, existam panfletos que indicam quem está com determinado produto, onde está dentro da feira e em que condições o produto está (novo, usado, quebrado, etc). Isso é um arquivo .torrent.

    Só que cada pessoa que chega na feira, leva os seus panfletos. Alguém, então, resolve pegar os panfletos de todo mundo, organizá-los, fazer cópias e distribuí­-los na entrada da feira entre as pessoas que chegam. Dessa forma, ao chegar, a pessoa já consegue saber onde estão as pessoas que possuem o produto que elas estão interessadas e chegar até elas de forma mais fácil.

    Pois bem. O site The Pirate Bay é um panfleteiro.

    Read More
  • Internet,  Segurança

    CAPTCHA reverso ou negativo. Protegendo-se contra SPAMs

    CAPTCHA é um acrônimo do inglês Completely Automated Public Turing Test To Tell Computers and Humans Apart que identifica sistemas automatizados de diferenciação de humanos e máquinas. Ele serve para evitar SPAM, automatização de consultas de sistemas terceiros, chupação de conteúdo online, etc. A idéia principal do CAPTCHA é exibir um desafio que apenas um ser humano seja capaz de resolver, barrando um computador.

    captcha-registrobr-fail

    Os mecanismos mais conhecidos são as exibições de uma imagem contendo uma sequência alfanumérica para que seja transcrita em uma caixa de texto normal. Depois que os robôs se tornaram capazes de “ler” imagens, os CAPTCHAs tem se adequado, tornando-se um pouco mais complexos, desde colocando imagens borradas (que dificultam até a leitura humana. #FAIL) até escrevendo desafios, como os do Registro.BR. Exemplos: Quais os caracteres em amarelo? Quais dos caracteres não são consoantes? Quais dos caracteres são números? Infelizmente, no caso do Registro.br, existe um link direto para consultas sem passar pelo CAPTCHA! #FAIL2.

    Read More
  • Segurança

    Convite para participar do BBB9

    Surfando sempre na onda das novidades, do assunto da moda, pegando a ponga nos hypes, os pilantras da vez estão usando o BBB9 (Big Brother Brasil 9) para divulgar suas pragas. Não que eles estejam literalmente no BBB9 ou que o que a TV divulgue não seja necessariamente uma praga ;-), a questão é que estão enviando mensagens com supostos convites para participar do programa de televisão da Globo que na verdade são bombas para o seu computador.

    O falso convite, que vem de um e-mail passível de enganação dos incautos (convite@globo.com), solicita o preenchimento de um formulário, mas ao clicar no link leva o usuário ao download de um arquivo (bbb9.exe), que na verdade é um trojan do tipo banker, segundo a análise do VirusTotal. As dicas são claras:

    1. Se você não se inscreveu em nenhum tipo de concurso, não espere que a Globo vá enviar convites aleatórios para candidatura no seu programa. Eles já recebem muitas solicitações sem precisar utilizar nenhum argumento desse nível.
    2. Duvide de todo e qualquer convite pela Internet, principalmente aqueles que solicitam preenchimento de cadastro e mais ainda se o tal cadastro pede o download de um programa.
    3. Nunca, jamais, never clique em links dentro de e-mails que você não sabe exatamente pra onde vai e que é seguro. Além disso e muito importante, não baixe arquivos aleatoriamente, não importa se o foi a Bíblia em pdf enviada pelo Papa. Se baixar, faça como eu fiz com o arquivo acima: envie para um antivirus online avaliar ANTES de abrir, viu?
    4. Tenha sempre um antivirus instalado e atualizado em sua máquina. E confie quando ele te alertar sobre possíveis virus (foi pra isso que você instalou, certo?).

    Mensagem original (screenshot)

    Balela do BBB9

    Mensagem original (texto)

    From: convite@globo.com
    Subject: Convite para participar do BBB9
    Date: 29 de dezembro de 2008 4h11min27s GMT-02:00
    Reply-To: convite@globo.com

    CONVITE PARA PARTICPAR DO BBB9. Só serão aceitas inscrições de participantes com idade entre 18 e 45 anos.

    ATENÇÃO A GLOBO.COM COMUNICA: Este é um convite individual para inscrever-se no BigBrotherBrasil 9, o prazo da candidatura expira no dia 30 de dezembro de 2008. Por favor, antes de completar este formulário, leia atentamente e lembre-se, preencha os dados corretamente. Toda resposta será conferida para futura acuidade.

    Caso queira participar desta candidatura, clique em prosseguir para baixar o formulário e preenche-lo. Lembre-se, é necessário que preencha todos os dados corretamente para um futuro contato, caso seja escolhido.

    © Copyright 2008 – Globo Comunicação e Participações S.A. Política de Privacidade

    Mensagem recebida por e-mail em 29/12/2008

    Read More
  • Internet,  Segurança

    Segurança independe do meio

    ATENÇÃO! Se você chegou nessa página vindo de um link no MSN ou Twitter (ou sei la, de algum amigo que te enviou no Orkut, e-mail, etc), é MUITO importante que você o leia até o fim.

    Não é de hoje que links maliciosos são enviados por criadores de virus através de e-mails ou escondidos em sites web que disponibilizam softwares e cracks para download. Mas o que muitos usuários ainda não entenderam é que não importa o meio de envio de uma armadilha, você só cai se quiser ou vacilar. Qualquer meio é uma potencial ameaça à segurança.

    Read More