Anderson

Criminosos virtuais encontraram um novo modo de aplicar golpes pela Internet através da técnica conhecida como phishing. A técnica captura informações sigilosas como senhas e números de cartões de créditos. Agora, os novos alvos são as redes sociais, como o Facebook.

A fraude consiste em utilizar um endereço válido da parte de aplicativos do sistema. Quando o utilizador entra na página de registo encontra formulários ou links fraudulentos onde deveria aparecer apenas a rotina de instalação de serviços.

Segundo informa o Spyware Guiedam a hospedagem da fraude foi feita nos servidores da Ripway, notoriamente utilizado por crackers e script kiddies (termo depreciativo relacionado a grupos de crackers inexperientes). Ao identificar o responsável pela farsa, a administração do Facebook apagou a sua conta.

A recomendação do site de relacionamento é que os utilizadores que forem encaminhados à páginas autênticas do Facebook  – mas que não apresentem a interface de instalação de aplicativos – devem evitar clicar em links suspeitos, bem como preencher dados de registos requisitados sem explicações plausíveis.

Seja no mundo corporativo ou pessoal, é comum o utilizador da Internet abrir seu email e ver sua caixa cheias de mensagens indesejadas. Muitos destes informativos chegam sem que o destinatário tenha solicitado ou permitido, porém, existem casos em que ele é o responsável por receber esta avalanche de ofertas de produtos e serviços de marcas que sequer conhece ou teve relacionamento um dia. Para amenizar o recepção destas pragas virtuais, é possível usar critérios que inibem a acção dos spammers. Basta seguir algumas dicas, simples de executar, mas que no dia a dia podem fazer a diferença.

1 – Seja criterioso ao preencher formulários e não registe o seu email em sites de procedência duvidosa. E, se estiver em um site que não passa plena confiança, crie um email temporário apenas para este registo. Se você possui um domínio próprio, uma boa ideia é cadastrar um segundo email apenas para ser utilizado nessas situações. Você pode direcciona-lo para a principal e receber todas as mensagens na mesma conta de email e, quando perceber que está recebendo muitos spams, poderá apagar o email secundário e criar um novo.

2 – Não abra, interaja ou responda quando não conhecer a procedência da mensagem recebida, o ideal é reportar a mensagem indesejada como spam, mesmo quando a oferta for de seu interesse. A maioria dos provedores disponibiliza um link para reportar spam. Ao interagir com uma mensagem não autorizada, você fomenta a prática do spam.

3 – Configure os recursos de antispam oferecidos pelo seu provedor de acesso. Os filtros ajudam a melhorar o fluxo de seus relacionamentos digitais. Lembre-se que muitas empresas idóneas podem fazer um template inadequado e uma mensagem autorizada pode ser classificada como spam. Faça manutenção periódica, verificando se o que está sendo classificado como spam procede e configure regras de acordo com seu interesse.

Continue reading “Dicas para reduzir SPAM” »

O motivo do Twitter estar fora do ar desde as 06h20 – horário de Lisboa – desta quinta-feira, 06, de acordo com o blog do portal, foi devido a um ataque de Distributed Denial of Service – DDdoS – causado por um ou mais crackers.

Ataques desse tipo têm o objetivo de atrapalhar a conexão entre o site e as pessoas que o acessam, deixando a infraestrutura do portal sobrecarregada e, consequentemente, tirando o serviço do ar.

Ao acessar a página do Twitter, era possível visualizar a home, mas o utilizador não conseguia fazer o login para entrar na interface do portal. Um post no blog oficial do site, publicado por volta do meio dia, indica que o serviço já está normalizado, fato que só se concretizou no meio da tarde.

A Associação Nacional para o Software Livre propõe a todos os partidos políticos com assento na Assembleia da República Portuguesa propostas de alteração à proposta de lei 289/X que, como redigida, proíbe cidadãos de escrever software ou investigar na área da segurança informática. Esta proposta de lei irá substituir a lei da criminalidade informática actualmente em vigor em Portugal.

«Cibercrime não existe, é apenas um termo de marketing para crimes feitos com recurso a meios informáticos», diz Rui Seabra, o presidente da ANSOL. «Ao ilegalizar a escrita e publicação software na área da segurança informática, os legisladores estarão a por em causa a segurança nacional a prazo, pois terão ilegalizado actos essenciais ao desenvolvimento de software robusto e menos susceptível a vulnerabilidades.»

A proposta de lei não distingue fins criminosos, ilegalizando a escrita e publicação de software na área da segurança. Pelo que a ANSOL enviou aos grupos parlamentares da Assembleia da República um conjunto de alterações que visa corrigir esta debilidade da proposta.

«Seria um desastre para o Software Livre também, uma vez que a forma como desenvolve toda a segurança pelo qual é conhecido, depende precisamente da investigação e publicação de software que é ilegalizado por esta lei. Assim, tínhamos que propor aos nossos legisladores algo que permitisse colmatar este problema.» conclui Rui Seabra. Continue reading “Cibercrime: Legislação põe em causa segurança nacional” »