• Internet

    Livre-se dos boatos, trojans, virus e outras pragas virtuais

    Em primeiro lugar desculpem minha ausência ultimamente. Estou envolvido em alguns projetos que tomaram bastante o meu tempo nas últimas semanas. Prometo fazer um esforço maior para aumentar a frequência de artigos aqui (ainda mais com tantas novidades na área).

    Balela.INFOUm dos projetos é pessoal e bastante útil. A idéia surgiu de minha completa falta de paciência com o recebimento de boatos, trotes, trojans disfarçados e outras pragas virtuais em meus e-mails. Por mais que eu (quando tinha paciência) escrevesse de volta ao remetente explicando das mentiras ou alertando quanto í  virus e trojans, continuava chegando esse tipo de lixo. Então, nasceu o Balela.INFO.

    O site tem o propósito de se tornar um repositório de mensagens, bem explicadas, ilustradas e com links úteis. O objetivo é reduzir a quantidade de e-mails danosos circulando na rede e consequentemente o número de computadores infectados. Sei que é uma iniciativa pequena e limitada, frente í  tentação de clicar naquele link para “ver as fotos da mais nova BBB pelada” ou “aquele cartão lindo que um admirador secreto enviou”, ou até mesmo “preencher aquele formulário do Orkut para ser administrador”, mas é minha contribuição.

    Convido-o a conhecer o site, opinar, dar sugestões de melhorias e novas funcionalidades, votar nas balelas mais perigosas, contribuir com mais material de estudo e divulgar entre seus amigos – principalmente aqueles que gostam de enviar esse tipo de coisa no seu e-mail. Agradeço a ajuda na divulgação.

    Read More
  • Internet

    Para-quedista não lê – resultado de um experimento

    Após observar durante vários dias que o artigo mais acessado deste blog era aquele que falava sobre roubos de senhas no Orkut, resolvi criar um experimento para testar até onde vai a ingenuidade das pessoas que procuram por esse tipo de tema.

    Criei um post no Seriguela, falando do mesmo assunto e intencionalmente explicando que iria fazer uma brincadeira logo abaixo, num formulário, e terminei o post com o tal formulário. Queria medir a quantidade de pessoas que chegariam í quele post e digitariam efetivamente um e-mail para tentar “roubar” a senha do mesmo. Pura brincadeira, claro.

    Utilizando a técnica que explico nesse outro artigo, rastreei os cliques com o Google Analytics e hoje fiz a leitura – uma semana depois do experimento no ar.

    Resultado : de 88 pageviews (7 dias) que esse post teve individualmente, 79 pessoas preencheram o campo e clicaram no botão. Praticamente 90%.

    Conclusão : Para-quedista não lê, só clica. Mas isso o Cardoso já falou …

    Read More
  • Internet,  Segurança

    Roubo de senha no orkut, invadir msn e outras besteiras

    Há muito, muito tempo, tenho instruido, informado e catequizado pessoas (normalmente usuários comuns ou semi-leigos em informática) com relação í queles e-mails-praga que disseminam terror, virus ou simplesmente mentiras.

    Infelizmente, todo e qualquer meio de interação está sendo utilizado para disseminar esse tipo de mensagem. Orkut é um meio também muito visado, e principalmente porque existem técnicas para roubar senhas do orkut ao se clicar em determinado link, estando logado no sistema.

    Cansado de ver esse tipo de coisa acontecer, criei um site para difundir essas e outras mensagens falsas: balela.info. A dica é digitar no google um trecho da mensagem recebida, entre aspas, seguido de “site:balela.info”. Em praticamente todas as vezes isso funciona. Exemplo:

    “Houve uma denuncia contra o seu profille” site:balela.info

    Mesmo indicando o site, é bom seguir algumas dicas:

    • Não clique em links enviados por e-mail, a menos que você tenha absoluta certeza de onde vai dar isso. Passe o mouse sobre ele e veja para onde aponta o link;
    • Mesmo clicando e abrindo uma página familiar, como a do Orkut, solicitando sua senha, verifique no campo de endereço se você está mesmo no site do orkut;
    • Desconfie de endereços contendo @. Por exemplo: http://www.orkut.com@200.254.12.90 NíƒO LEVA para o site do Orkut, e sim para o endereço IP após o @;
    • Se você não tem conhecimento teórico e prático o suficiente sobre programação, não tente seguir “dicas” de como roubar senhas de qualquer serviço que seja. Em quase 100% das vezes a “técnica” é para roubar a SUA senha;
    • Se ao clicar em um link, o seu navegador solicitar a execução de algum programa, não execute, mesmo que seja uma “simples apresentação do Powerpoint“;

    Ah !!! A principal (especialmente se eu estiver na sua lista do Orkut): Enviar uma mensagem para todos os seus amigos do Orkut e depois apertar F5 só vai fazer com que sua mensagem seja novamente enviada. Só isso! Desculpe desapontá-lo.

    Saiba mais sobre o Orkut e Hackers nos livros abaixo :

    OrkutOrkut.comSegredos do Orkut

    Read More
  • Internet

    Socorro! Travei minha conta

    Diariamente somos obrigados a conviver com diversas senhas. São senhas de banco, e-mail, perfil de computador, governo, códigos de cartão, chaveiros “token“, etc. O resultado disso não poderia ser menor que confusão. Recentemente meu cunhado travou a conta bancária dele por ter errado a senha duas vezes seguidas no caixa eletrônico. Isso é um problema!

    Não bastasse termos que guardar (memorizar, escrever, que seja) as nossas próprias senhas, ainda temos corriqueiramente que ter em mãos senhas de clientes (ftp, e-mails, painel de controle de site) e por vezes de nossas esposas (ou maridos) para eventualidades. Se somar a quantidade de senhas que eu preciso gerenciar, dá mais de 50 senhas ativas e umas outras 30 inativas (clientes antigos que vez em quando precisam fazer alguma coisa e me chamam).

    Para solicionar o meu problema, uso em meu notebook um gerenciador de senhas chamado RoboForm. Um pequeno software, porém muito útil, que faz o trabalho de guardar para mim, criptografado e ainda tem um botão gerador de senhas, que é muito útil ao criar um novo cadastro. Ele não é freeware, mas até 10 senhas você pode usar ele gratuitamente. Após isso é necessário pagar pela versão full. Vale a pena, viu?

    O único problema nesse caso, é que eu teria que carregar o notebook para todo canto que fosse. Nisso meu cunhado saiu na frente. Comprou um Palm e mandou ver as senhas dele lá dentro. Claro que para ligar o bichinho, tem uma senha geral. Com o Palm é muito mais fácil transportar as senhas seguramente, mas existe um OUTRO problema. E se roubarem o aparelho?

    Um belo backup é sempre bom em ambos os casos citados acima e faria com que você não tivesse (muito) trabalho para recuperar os dados perdidos, roubados ou apagados sem querer. Mas e a segurança desse backup?

    Até quando ficaremos tão preocupados com esse tipo de situação que cada dia é mais comum e atinge mais gente? Inclusive gente despreparada para lidar com isso, analfabetos funcionais, pessoas sem acesso a tecnologia e até instrução básica.

    Sou um entusiasta da identificação biométrica. Aguardo ansiosamente a substituição de todas as senhas e cartões magnéticos, chaves e códigos por uma combinação de impressão digital, leitura de retina e identificação de voz.

    Imaginem, num futuro próximo:

    • – Adorei essa, vou levar.
    • – Ótima escolha. O sr vai pagar como?
    • – Visa, em 2 vezes.
    • – Pois não. Por favor, posicione o seu polegar neste visor e olhe para esta luz. Pronto. Muito obrigado. Posso embalar para presente?

    Outros links interessantes:

    [tags]Senhas,Segurança,Biometria,Software,Hardware[/tags]

    Read More
  • Misc

    Segurança nunca é demais. Livros recomendados

    Recebi três e-mails de leitores pedindo indicações de sites e/ou livros sobre segurança na Internet e resolvi compilar uma lista disponibilizando aqui no Tecnocracia, caso mais alguém precise dessas indicações. Como não sou especialista em segurança, não li todos os livros abaixo. Alguns deles foram indicações de amigos que trabalham na área, a quem pedi o favor da indicação. Espero que gostem.

    Read More