• Segurança

    Seu CPF apresenta novas pendências

    Uma das estratégias mais utilizadas por golpistas para convencer suas vítimas a acreditar na mensagem e clicar no link malicioso, é ameaçar sua integridade financeira. Logo, emitir um aviso de problemas no SERASA ou SPC, é algo que tem grandes chances de convencimento.

    As dicas para identificar a balela são muito simples e funcionam na grande maioria dos casos, perceba:

    • Verifique que no e-mail em questão, não há nenhum dado pessoal listado. Não há como garantir, com propriedade, que o e-mail tenha sido enviado para você diretamente, e não para uma lista enorme de pessoas com o mesmíssimo conteúdo;
    • Sequer o conteúdo do e-mail é editável, com possibilidade de enviar dados diferentes. Se trata de uma imagem só. Note que existe um “número de autenticação”, para dar mais credibilidade, mas é o mesmo, para todos os recipientes;
    • Dados mais sutis, como o e-mail estar sendo enviado de um domínio genérico da Experian e estar apontando o link para outro domínio, também são muito importantes. Aliás, o link é sempre o mais importante de um e-mail como esse;
    • Por fim, o resultado, ao clicar no link. O endereço final é o download de um arquivo chamado “pendencias-serasa.com” (o mesmo nome do domínio) e não faz nenhum sentido com a mensagem, que diz para clicar e consultar os tais débitos, mas no final faz download de um arquivo executável pelo Windows.
    • É sempre importante lembrar que não se deve clicar em e-mails duvidosos como esse, e principalmente, não se deve executar arquivos baixados aleatoriamente. Sempre confirme antes o remetente e a veracidade das informações nos sites ou órgãos oficiais.

    O site VirusTotal identificou esse arquivo como um Cavalo de Tróia (Trojan) – Trojan-Downloader.Autoit.gen.

    Abaixo a mensagem original, recebida por e-mail em 22 de maio de 2013.

    Mensagem Original de “Seu CPF apresenta novas pendências”

    Seu CPF apresenta novas pendências

  • Internet

    Um ano sem Internet

    Paul Miller tinha um desafio: ficar um ano sem Internet. No início tudo são flores, mas e no final? Você conseguiria? Você voltaria para a Internet após um ano sem ela? Paul achava que não.

    Paul Miller - The Verge

    Paul Miller é um articulista de tecnologia do The Verge que topou o desafio de ficar offline por um ano. Nada de e-mails, web, GPS, smartphone, e-books, nada. Não ficou sem usar tecnologia, claro, seria um tanto mais complicado, principalmente porque ele continuou sendo pago pelo The Verge para escrever seus artigos. Mas ficou desconectado.

    Ele achava que encontraria, nesse hiato, seu verdadeiro eu, sua identidade perdida na batalha contra a vida corrida e intensa da Internet, as distrações que o mantinham distante das coisas reais, das pessoas reais, de sua família, do que realmente valia a pena. Da vida.

    Ao contrário de tudo isso, Paul descobriu que sua vida e a Internet eram coisas intrínsecas. Ele descobriu também que na vida offline existiam tantas distrações quanto na online. Após um tempo ele descobriu o quanto era difícil pra ele, sair de casa para encontrar os amigos, fazer ligações ao invés de enviar e-mails, responder as cartas dos seus leitores e ir aos correios para enviar. Ele finalmente concluiu que não era a Internet que o atrapalhava de descobrir seu verdadeiro eu, que o afastava das pessoas ou que o distraía com coisas inúteis ao invés de focar nas verdadeiras coisas que valiam a pena.

    O culpado, era o próprio Paul

    Em seu texto de retorno à Internet, Paul diz que se sente decepcionado com ele mesmo por não ter tido nenhuma epifania no período, por não ter realizado o que era o objetivo do projeto. Mas Paul se enganou. A sua epifania foi sua grande descoberta sobre si mesmo, sobre ser o principal responsável pelo rumo que sua vida toma, por suas escolhas, pelos erros e acertos, pelo aprendizado.

    What I do know is that I can’t blame the internet, or any circumstance, for my problems. I have many of the same priorities I had before I left the internet: family, friends, work, learning. And I have no guarantee I’ll stick with them when I get back on the internet — I probably won’t, to be honest. But at least I’ll know that it’s not the internet’s fault. I’ll know who’s responsible, and who can fix it.

    A Internet (ou o videogame, o Facebook, a escola, o trabalho, ou qualquer outro culpado que você queira arrumar) não é responsável por nos afastar de nosso caminho. Nós somos os únicos responsáveis pelas escolhas que fazemos. Nenhuma tecnologia vai mudar quem você é. Ela pode apenas amplificar, facilitar a divulgação e a conexão com outros iguais.

    O que você está fazendo da sua vida?

    Video-documentário de Paul Miller / The Verge

  • Internet,  Segurança

    Sites e E-Commerces não recomendados

    O Procon de São Paulo mantém uma lista atualizada de lojas e sites de comércio eletrônico que não são recomendadosm (PDF). Em outros termos, grande parte da lista é por motivo de fraudes detectadas ou potencialmente danosos ao consumidor.

    É sempre importante lembrar que qualquer pessoa, dona de um site de comércio eletrônico ou qualquer outro negócio online, pode colocar em seus sites  “selos” que simulem algum tipo de “atestado de credibilidade” dado por outra instituição. Selinhos como “Site Blindado” ou “eBit Loja Ouro” não bastam para informar se um site tem ou não boa reputação. Principalmente se esses selos não estiverem fazendo um link para as instituições, de forma que essas possam atestar a veracidade dos tais selos.

    selos de segurança em e-commerce

    Um “selo” é apenas uma imagem. E da mesma forma que elas estão inseridas por mim aqui nesse texto, qualquer um pode inserir em seus layouts, dando a falsa impressão de que a loja é “segura” para compras.

    Certificado não é garantia contra fraudes

    Da mesma forma, muita gente pensa que ter um “certificado de segurança” é garantia de satisfação. Não é. Todo bandido pode ter CPF, RG, Carteira de Trabalho e Passaporte. Isso não garante que ele seja uma boa pessoa. O certificado de segurança garante apenas a segurança dos dados transacionados entre o seu computador e o site destino. Se você está enviando seu cartão de crédito para um site de fraudadores, o certificado garante que os fraudadores terão acesso ao seu cartão, sem que outros sites interceptem no meio.

    Então, fique atento e sempre que esbarrar em uma super promoção de alguma loja desconhecida, antes de mais nada, consulte a reputação dessa loja. Vá ao ReclameAqui, consulte a lista do Procon, busque pelo nome da loja no Google e veja se existem blogs e posts em redes sociais denunciando fraudes, etc.

    Não confie em imagens de cadeados ou selinhos. Eles estão à venda para quem puder comprar.

  • Internet,  Segurança

    WordPress sob ataque

    WordPress Brute Force

    Segundo relatos de grandes provedores de infraestrutura e hospedagem, como o HostGator e o CloudFlare, está acontecendo um enorme ataque a sites movidos a WordPress em toda a Internet. A técnica conhecida como Brute Force Attack, utiliza o método de “tentativa e erro” para tentar descobrir senhas simplesmente “chutando-as” (óbvio, com a utilização de enormes dicionários e muitos computadores, isso fica muito mais fácil e rápido).

    Foi divulgado o número de 90.000 IPs trabalhando para tentar invadir as áreas administrativas de sites em WordPress. Da maneira mais simples, o sistema tenta acessar a área wp-admin e efetuar o login com o usuário “admin” que é setado por padrão em toda nova instalação do CMS.

    Como são requisições comuns de login e de forma distribuída, fica impraticável fazer o controle manual das tentativas e bloqueá-las, no entanto, algumas precauções podem ser tomadas para evitar grandes tragédias.

  • Util

    Como resolver o bug do update do Windows 7

    Ontem muitos usuários do sistema operacional da Microsoft foram pegos de surpresa com uma atualização falha. Para o Windows 7 versão de 32 bits, apenas usuários do Brasil ficaram sem poder utilizar seus computadores após uma atualização de segurança importante: a KB2823324.

    A atualização, que visa corrigir uma falha de segurança no arquivo ntfs.sys, que é utilizado para acesso ao sistema de arquivos, veio com problemas nessa versão específica e, após o reboot da máquina, dois problemas podem ocorrer:

    • O computador não inicia, apresentando a famosa tela azul da morte
    • O computador fica reiniciando em loop infinito, sem apresentar erros

    Ambos os sintomas inviabilizam o uso do Windows nesse computador e até o momento aparentemente não existe uma solução oficial para o problema. Em contato com a assessoria de imprensa da empresa, o posicionamento da Microsoft, até o momento, é:

    Nós estamos cientes de que clientes podem estar enfrentando dificuldades após executarem ontem a atualização de segurança KB2823324 do Windows 7. O problema é localizado no Brasil e nós estamos trabalhando para resolvê-lo. Nos desculpamos por qualquer inconveniente que possa ter sido causado aos nossos clientes. – Microsoft

    UPDATE [12/04] A Microsoft divulgou um comunicado hoje em seu blog oficial, afirmando que o bug não ocorre em todos os casos e tem relação com softwares terceiros, mas ainda não listou a resolução do problema, para quem foi afetado.

    No entanto, algumas soluções já foram publicadas por sites especializados, que eu reproduzo abaixo, com uma ressalva:

    Não testei nenhuma das soluções abaixo (não uso Windows) e portanto não posso oferecer nenhuma garantia de que elas irão funcionar.

    Solução 1 – Restaurar o Windows

    Durante o boot, pressionar repetidas vezes a tecla F8 faz com que o Windows apresente um menu de opções de inicialização. Use a opção de restaurar o sistema operacional e escolha uma data anterior a aplicação do update danoso.

    O Windows restaurará os arquivos de sistema removendo as atualizações e você pode aplicá-las novamente, tomando o cuidado de excluir o update com problemas: KB2823324.

    Solução 2 – Com o CD de instalação do Windows 7

    Coloque o CD de instalação do Windows 7 e faça com que a máquina dê boot por ele (normalmente basta reiniciar). Escolha a opção de executar em modo de segurança e abra o prompt de comando. Digite o seguinte comando:

    dism.exe /image:C:\ /cleanup-image /revertpendingactions

    Após a aplicação da solução, remova o CD do computador e reinicie a máquina normalmente.

    Solução 3 – Copiar um outro arquivo ntfs.sys

    Use um CD de inicialização qualquer (pode ser windows, linux, etc) que possibilite acesso ao HD e seus arquivos. Você deve copiar um arquivo ntfs.sys de outro Windows 7 antes da aplicação do update (você pode encontrar uma versão aqui).

    Baixe o arquivo e copie-o dentro da pasta windows\system32\drivers, sobrepondo o arquivo que estiver lá. Após isso, reinicie a máquina normalmente.

    Importante

    Se o seu computador não apresentou nenhum problema, não faça nada do que foi listado acima. A atualização só afeta as versões de 32 bits do Brasil, outras versões estão ok.

    Abraço e boa sorte!

    ** PS: Não vou fazer a piadinha de que a solução definitiva é não usar o Windows, porque isso é muito óbvio.