• Internet,  Segurança

    Phorm desembarca no Brasil, trazida pela Oi

    O meu amigo Knutz avisou lá no CyberVida sobre a vinda do Phorm para o Brasil. A solução, que já foi banida na Europa, enfrenta um sério movimento de resistência na Internet, inclusive com grandes nomes se juntando ao protesto. A Phorm fornece uma forma de rastrear os passos do usuário na Internet e (teoricamente) utilizá-los para fornecer publicidade direcionada.

    Uma solução controversa similar já é utilizada pela Google em seu AdWords/AdSense desde o ano passado, sem muito alarde. Nesse caso, o usuário só consegue ser rastreado em sites em que a solução de publicidade da Google é utilizado e, também teoricamente, só serve para montar um “perfil de consumo” de publicidade segmentada.

    Segundo a matéria divulgada na Revista Época, o programa BT Webwise da Phorm entra no paí­s com o nome de “Navegador” e vem trazido pela operadora Oi Velox. O programa já está sendo testado com clientes de banda larga do Rio de Janeiro da operadora e promete ser a próxima dor de cabeça da privacidade. Instalado e ativo no provedor, é possí­vel rastrear toda e qualquer ação que o usuário faz via Internet, além de poder monitorar o conteúdo dessa navegação (exceto, claro, nos sites seguros, com criptografia).

    A empresa afirma que o serviço será “opt-in” (o usuário escolhe quando participar), mas na British Telecom, na Inglaterra, paí­s de origem da empresa, o problema começou justamente porque isso não aconteceu. Todos os clientes usavam, sem saber, o tal programa e só pedindo pra sair é que eram (supostamente) removidos do programa. Você confia numa empresa que já fez isso antes? Acredita que aqui será diferente, ou mesmo que eles realmente deixarão de rastreá-lo caso você peça? Se você é security freak como eu, certamente prefere não arriscar.

  • Internet,  Segurança

    Crimes virtuais aumentam 6.513% no Brasil

    Cuidar do seu sistema operacional (principalmente se for Windows), da atualização do antivirus, não abrir e-mails suspeitos, seguir regras de segurança dos bancos…. a lista de procedimentos de segurança na rede só faz crescer.

    A explicação para o aumento dos crimes virtuais é bastante simples. Bancos e cartões de crédito – as vítimas preferenciais dos cyberbandidos – têm cada vez mais segurança. O resultado é a migração dos golpes para a internet.

    Como se defender

    A ferramenta mais utilizada, segundo estudo divulgado hoje, com dados  do período 2004/2009, é o spam. E a culpa, infelizmente, é da pouca educação do usuário brasileiro.

    Desacostumado ao uso da internet, ele clica em links de e-mails duvidosos, não sabe conferir se a página que está visitando é legítima, não cuida bem de suas senhas. As dicas:

    1. Não permita que o navegador preencha automaticamente seu login e senha. Quantas vezes já vi gente que programa o navegador para guardar seus logins e senhas? Este é um ótimo caminho para ser vítima. Caso sua máquina seja infectada, a bandidagem cibernética colocará as mãos em seus dados.

    2. Verifique no site oficial da empresa se a promoção realmente existe. Bancos e empresas cansam de colocar avisos em suas páginas sobre e-mails falsos em circulação. Internautas nunca vão checar antes de clicar. Verifique na página antes se aquela promoção realmente existe.

    3. Desconfie de e-mails enviados pela Receita Federal, Justiça Eleitoral ou qualquer outro órgão oficial. Eles costumam se comunicar por cartas, nunca por e-mail.

    4. Senhas são pessoais e intransferíveis. Guarde-as bem. Crie senhas seguras e que você consiga memorizar sem dramas.

    Veja as dicas completas do Balela.info aqui.

  • Internet

    Linkedin agora também em português

    O Linkedin é uma rede de contatos profissionais. Um lugar onde as pessoas podem se relacionar com outras, mas com o objetivos diferentes de uma rede social. O negócio não é fazer amigos, mas montar o seu networking, encontrar antigos colegas de trabalho, se relacionar com contatos, parceiros e colegas atuais, ver e ser visto pelo mercado.

    No Brasil o site, apesar de se mostrar um pouco tí­mido e até então não possuir uma estratégia local, tem crescido bastante. Tanto que já são cerca de 1 milhão de usuários e mais de 8 mil grupos relacionados ao Brasil. E, se esse crescimento já chamou a atenção do Linkedin, agora as chances de investimento no paí­s crescem consideravelmente.

    Hoje foi lançada a versão em português da maior rede profissional do mundo. Não somente o perfil profissional, que já poderia ser editado em outros idiomas, mas todo o site, incluindo o atendimento ao usuário, estão traduzidos. Atendentes estão prontos para responder aos usuários em nossa lí­ngua e também é possí­vel veicular publicidade direcionada, através do parceiro de vendas .FOX.

    É um passo importante em direção ao paí­s. Em uma conversa com Arvind Rajan, VP de operações internacionais do Linkedin, hoje í  tarde, a impressão que tive é que estamos muito próximos de sediar um escritório local do site. Já com base de operações em 5 outros paí­ses, o Linkedin está sim, decidido a instalar-se no Brasil, só que ainda não existe uma data definida.

    A mudança para o idioma local não será obrigatória (você pode fazê-la aqui), mas usuários novos, não logados, que acessarem o site do Brasil ou com o idioma do navegador setado para português, serão direcionados para a versão local. Uma forma de incentivar a adoção do site.

    Você já tem uma conta no Linkedin? Tem algum caso para compartilhar de como o site ajudou sua vida profissional de alguma forma? Manda aqui nos comentários.

  • Internet

    Google Search cada vez mais social

    O serviço de buscas do Google é provavelmente o mais utilizado em todo o planeta – digo “talvez” somente pelo lado oriental do mundo, que tem outras ferramentas mega acessadas das quais nunca ouvimos falar. Ele é tão utilizado que as pessoas o acessam mesmo quando já sabem a URL destino, digitam-na no campo de busca e clicam no primeiro resultado (ou não, já que vivo recebendo visitas no Balela pela query de busca “www.tim.com.br”).

    Com o crescente número de páginas sendo criadas a cada segundo, e consequente lixo digital sendo colocado em rede, o algoritmo de PageRank não dá mais conta de trazer í  tona o que é mais “relevante” nas buscas. Por outros motivos também, afinal SEO virou mato, todo mundo está “otimizando” (fraudando, até) seu conteúdo para o Google, além disso, existe o questionamento de o que é relevante para mim, pode não ser para você blablabla whiskas sachet. Com tudo isso, a gigante proprietária do site de buscas mais importante da atualidade, está focando em “busca social”.

  • Internet,  Segurança

    Trojan infecta blogs em forma de applet

    Está rolando há algumas semanas já, mas como tenho visto voltando, achei melhor alertar por aqui e pedir que espalhem o aviso. Um applet malicioso distribui trojan como se fosse atualização do plugin Flash em blogs, principalmente, mas não exclusivamente.

    Os atacantes estão usando diversas formas de fazer com que o código malicioso seja implementado nos blogs:

    1. Explorando falha em blogs com versão desatualizada do WordPress

    De tempos em tempos o WordPress, plataforma de blogs gratuita e muito utilizada em todo o mundo, disponibiliza atualizações de seus arquivos. Algumas dessas atualizações incluem correções de falhas de segurança. É sempre importante ficar atento e fazer os updates quando solicitado.

    Nas versões mais novas do WP, isso pode ser feito em apenas 2 cliques, sem qualquer dificuldade por parte de quem utiliza o WP e não possui habilidades com servidores e procedimentos técnicos. O próprio sistema faz tudo por você, mas você precisa pedir que ele se atualize.

    Na área administrativa do blog, você verá um aviso marcado em amarelo no topo da página, avisando que existe uma atualização disponí­vel e um link para atualizar. Ao clicar nesse link, uma nova tela será aberta para confirmar a atualização, basta clicar no botão “atualizar automaticamente”. Lembrando que a versão mais nova disponí­vel é a 2.9.2.

    2. Distribuindo em temas gratuitos disponí­veis para download

    Evite baixar temas de outros sites que não estejam no repositório de temas oficial do WordPress. Se fizer isso, pois existem vários temas Premium fora do repositório, principalmente os que não são gratuitos, sempre procure dentro do código fonte por chamadas estranhas.

    O que você deve procurar:

    • Chamadas externas de qualquer natureza. Se o tema pede uma inclusão de arquivo fora do seu domí­nio, desconfie e verifique do que se trata;
    • Chamadas para arquivos Flash que não deveriam estar presentes no tema. Se você não baixou um tema com Flash, uma chamada dessas pode esconder um código malicioso.
    • Chamadas para Applets. Essa praga era usada no tempo do ronca para executar coisas que hoje fazemos com Flash, CSS ou HTML5, portanto, deixe-a relegada aos bancos e suas traquitanas de segurança. Applet é um troço que roda na máquina do usuário e, se o mesmo permitir, pode fazer leitura e gravação em disco local, uma potencial falha de segurança (e a gente sabe que o usuário permite sempre né?).
    • Links estranhos escondidos com CSS. Muitos temas podem servir para referenciar sites maliciosos, fazendo com que os backlinks para esses sites os destaquem nos mecanismos de busca. Não suporte parasitas, só dê link para o autor do tema, se não for um site-armadilha.

    3. Distribuindo em plugins gratuitos disponí­veis para download

    Os plugins agem no WordPress como extensão do aplicativo. Isso faz com que o comportamento do sistema possa ser comprometido e o seu blog se tornar ví­tima de golpe ou distribuidor de arquivos maliciosos. Se você não tem habilidades técnicas para verificar o código de um plugin, baixe sempre de sites confiáveis, como o próprio repositório do WordPress. Leia os comentários dos usuários sobre o plugin, a compatibilidade e se verificar algum problema, relate, é sua ajuda que faz com que o repositório se mantenha limpo.