WebCasting - Segurança em Computadores

Novo ano, novo site, nova linha editorial

2010-02-02T16:28:00.007-02:00

Em breve estermos mudando totalmente esse Blog e iniciando uma nova linha editorial e incluindo e enfatizando artigos relacionados a Otimização de Mecanismos de Busca (SEO). Você pode acompanhar o desenvolvimento, que estamos iniciando agora, em nova hospedagem nova apresentação e com novo conteúdo.

Aguarde e fique esperto!

PS: Veja mais dicas profissionais em Segurança em IT no Blog do Emerson Wendt.

Um abraço,
Claudio

Quem está por trás do phishing: Ótimo artigo...

2009-12-11T02:39:00.000-02:00

no Computerworld, na Company Zone patrocinado pela SRA que mostra o que está por trás do phishing e lembrando que a "Fraud online é uma luta global".

"Clique aqui e veja as fotos que tirei na minha festa". Esta é apenas uma das maneiras que os fraudadores virtuais usam para fisgar suas vítimas. Golpes de phishing fazem o internauta acreditar que ele recebeu imagens da festa de amigos, ganhou prêmios ou que precisa recadastrar senhas em sites conhecidos. Com isso, os golpistas roubam dados confidenciais e os usam de forma ilegal.

Já escrevemos sobre phishing aqui no blog mas "é uma luta global e vamos estar sempre atentos..."

Veja o artigo completo e... Fique esperto!

Dono de blog é condenado por comentário de internauta

2009-11-24T12:21:00.007-02:00

Do G1: Post abordava briga em colégio do CE; internauta insultou diretora. Blogueiro perdeu prazo para recurso e juiz ordenou penhora de bens.

Por conta do comentário de um internauta em seu blog, o estudante de jornalismo Emílio Moreno da Silva Neto, de 33 anos, morador de Fortaleza (CE), foi condenado pela Justiça cearense no mês de julho a pagar uma indenização de R$ 16 mil. Veja notícia completa no G1 aqui.

Bloqueiros, fiquem espertos!

"Senhas irregulares dão acesso fácil a dados de autoridades"

2009-10-09T10:23:00.012-03:00

"A terceira reportagem da série especial do SBT Brasil sobre venda de dados sigilosos mostra como é fácil acessar, com senhas vendidas irregularmente, os dados de autoridades brasileiras... "

Vejam que, individualmente, nesse caso, não temos muito a fazer alem dos cuidados básicos com nossa segurança e que venho alertando nesse blog há quase um ano (Vírus - A Curiosidade Matou o Gato e... e outros).

Mesmo aquelas medidas simples não são levadas em conta e tornou-se uma luta quase inglória pois, frequentemente, recebo pedidos de ajuda para problemas simples e facilmente evitáveis. Elas não impedem que nossas informações pessoais e privadas sejam "divulgadas" criminosamente através de furtos de bancos de dados etc, mas, diminui nossa vulnerabilidade a ataques através de phishings e outras atividades criminosasna Web ("Phishing" – As tentativas de roubar seus dados estão cada vez mais freqüentes).

Vamos divulgar as medidas de segurança para funcionários, parentes, amigos etc. Quanto aos fatos da reportagem do SBT só nos resta a indignação (!) e acreditarmos que a justiça e a polícia continuem os esforços para reduzir as brechas nas nossas informações que deveriam estar bem seguras e protegidas pelos seus detentores.

Fique esperto/a!

O vídeo abaixo mostra os detalhes da reportagem. Se quadro com o vídeo não abrir clique aqui.

McAfee, Inc. Indica Jessica Biel como a Mais Perigosa Celebridade no Cyberspace

2009-08-25T11:15:00.011-03:00

A McAfee, Inc. provavelmente a mais conhecida empresa de programas de proteção contra ameaças conhecidas e desconhecidas a computadores e redes no mundo informou HOJE que "Jessica Biel é a celebridade mais perigosa no Cyberspace".

Jessica ultrapassou Brad Pitt como a mais perigosa celebridade para se pesquisar na Internet de acordo com a empresa em comunicado hoje em Santa Clara, Ca. [http://investor.mcafee.com/releasedetail.cfm?ReleaseID=404943].
Fans, e os sempre curiosos, pesquisando por informações, downloads, protetores de tela, ringtones etc. tem a probablidade de 20% (1 em cada 5 sites encontrados) em ir parar em um com uma ameaça de vários tipos (spyware, adware, spam, phishing, viruses e outros programas maliciosos).

Outras pesquisas "perigosas" são para Kim Kardashian e Rihanna enquanto pesquisa para Barack ou Michelle Obama apresentam menos riscos hoje comparados com outros.

Mantenha seu antivírus atualizado diariamente e... fique esperto!

Off topic: Ministério da Saúde - Perguntas e respostas sobre Influenza A (H1N1) - atualizadas em 16/07/2009

2009-07-17T11:22:00.007-03:00

Decidi incluir esse post, off topic, para divulgar uma das medidas principais recomendadas pelo Ministério da Saúde. O que está abaixo encontra-se no site do Ministério da Saúde no dia de hoje (17/07/2009).

Destaquei aqui a Pergunta 10, por ser de fácil aplicação e tem sido bastante enfatizada como uma das principais medidas na prevenção da Influenza A (H1N1). TODAS as demais perguntas e respostas são muito importantes e podem ser vistas clicando aqui ou diretamente no link http://portal.saude.gov.br/portal/aplicacoes/noticias/default.cfm?pg=dspDetalheNoticia&id_area=124&CO_NOTICIA=10404.

"Perguntas e respostas sobre Influenza A (H1N1) - atualizadas em 16/07/2009"

...

10. Como eu posso me prevenir da doença?
Alguns cuidados básicos de higiene podem ser tomados, como: lavar bem as mãos frequentemente com água e sabão, evitar tocar os olhos, boca e nariz após contato com superfícies, não compartilhar objetos de uso pessoal e cobrir a boca e o nariz com lenço descartável ao tossir ou espirrar.

Veja o vídeo abaixo, diretamente do Ministério da Saúde, que mostra como deve ser feita, corretamente, a higienização das mãos.

Fique esperto!

Desafios Sistêmicos

2009-06-22T12:01:00.020-03:00

Desafios Sistêmicos é o título do novo livro do professor Sérgio Lins. O Sérgio não precisa de apresentação, mas quem conviveu com ele, pessoal e profissionalmente, por mais de 20 anos não pode evitar. O Sérgio é o modelo de amigo leal, profissional dedicado, competente e acima de tudo um comunicador exemplar.

Mais uma vez o autor reúne alguns dos conhecimentos adquiridos ao longo de sua brilhante vida profissional colocando-os em forma de livro. Este novo livro, diferentemente do "Sinergia", será mais técnico e todo ilustrado com charges.

O lançamento acontecerá no próximo dia 25 de junho de 2009, quinta-feira, a partir das 19:00, na Livraria da Travessa - Barrashopping, Av. das Américas, 4.666 loja 220 Barra da Tijuca - Rio de Janeiro.

Você pode adquirir o livro impresso ou em versão eletrônica (formato de e-book) aqui.

Transcrevo parte da Introdução do livro onde vocês poderão avaliar mais um trabalho desse profundo conhecedor do Pensamento Sistêmico.

"Não há como negar que somos um sistema vivendo num mundo de sistemas criados, em sua maioria, pela natureza e não como frutos da engenhosidade humana. Temos nossos sistemas biológicos; precisamos cuidar do sistema ecológico; devemos desenvolver sistemas sociais; criamos sistemas de marketing; e procuramos administrar tudo com o apoio de sistemas de informação. Lamentavelmente, apesar de toda nossa criatividade e inovação, falhamos frequentemente na construção de sistemas de grande porte, principalmente quando eles dependem fortemente de interação humana para se manter funcionando.

Apesar das teorias existentes, do complexo relacionamento entre usuários e especialistas ainda emergem reclamações principalmente devido à incompatibilidade entre modelo, especificações, necessidades e formas de uso do sistema. Ou seja, deve-se dar atenção ao modelo do sistema concebido pelos especialistas, às especificações dos componentes adequados ao modelo, à descrição das necessidades feita pelos usuários, e às formas como eles pensam e agem principalmente nos momentos de crise. Percebe-se então que é necessário respeitar as complexidades e aplicar as teorias existentes com mais consistência, procurando evitar danos e aplacar as resistências às mudanças através da prática de Pensamento Sistêmico que possibilite uma abordagem mais pragmática.

Visando amenizar os efeitos danosos da aplicação de teorias inadequadas e reduzir a resistência às mudanças, criam-se métodos, técnicas e ferramentas para diminuir a insatisfação daqueles que usam os diversos tipos de sistemas.

Em termos de metodologia, cada vez mais se leva a sério a gerência de projetos que se transformou em uma disciplina composta de um número cada vez maior de módulos. Destacam-se também metodologias para o aproveitamento dos aspectos construtivos da resistência às mudanças, registro das lições aprendidas, incluindo a documentação de narrativas, informações e contexto. Essas metodologias se tornam cada vez mais importantes em projetos de sistema orientados à gestão do ambiente de conhecimento.

Contudo, parece que o esforço para documentar as lições que se tiram dos fracassos e sucessos no desenvolvimento de projetos não é suficiente para criar uma cultura do sucesso na implementação de sistemas que dê sustentação ao processo de aprendizado organizacional."

Fique esperto.

Anonimato na rede está perdendo espaço

2009-06-16T21:53:00.009-03:00

Noticia importante para todos que se preocupam com a segurança na Internet mostra que o anonimato vai ficando cada vez mais difícil para quem tem intenções maliciosas.

Notícia no site G1 hoje informa que na Inglaterra a justiça nega anonimato a policial que divulgava informações confidenciais em página de blog. Sua identidade foi revelada e sua foto e nome divulgados.

O anonimato sempre foi uma arma covarde nas mãos de pessoas sem caráter e na Internet tem se mostrado ferramenta de calunias, injurias e difamações por vários meios. A expressão "caiu na rede" sobre fotos, vídeos e fofocas cada vez mais vai ter seu significado diminuído quando vemos que em todos os países medidas judiciais, policiais e tecnológicas para coibí-las estão cada vez mais comuns.

A importância dessas medidas, além de preservar as pessoas e patrimônio pessoal e de empresas, mostra que na rede nada é anônimo e tudo pode ser rastreado, garantindo o papel fundamental da Internet como a mídia mais democrática de todos os tempos desde Gutemberg.

O restante fica por conta da ética!

Por que devo me preocupar com a segurança do meu computador?

2009-05-20T23:01:00.011-03:00

O CERT.Br, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é o grupo de resposta a incidentes de segurança para a Internet brasileira, do Comitê Gestor da Internet no Brasil. O CERT.Br é responsável por receber, analisar e responder a incidentes de segurança envolvendo redes conectadas à Internet no Brasil.

O CERT.Br desenvolveu a Cartilha de Segurança para Internet que contém recomendações e dicas sobre como o usuário pode aumentar a sua segurança na Internet. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.

Em sua Parte I a Cartilha detalha a resposta para a pergunta do título do post. Transcrevemos abaixo um pequeno texto.

"Computadores domésticos são utilizados para realizar inúmeras tarefas, tais como: transações financeiras, sejam elas bancárias ou mesmo compra de produtos e serviços; comunicação, por exemplo, através de e-mails; armazenamento de dados, sejam eles pessoais ou comerciais, etc.

É importante que você se preocupe com a segurança de seu computador, pois você, provavelmente, não gostaria que:

suas senhas e números de cartões de crédito fossem furtados e utilizados por terceiros;
sua conta de acesso a Internet fosse utilizada por alguém não autorizado;
seus dados pessoais, ou até mesmo comerciais, fossem alterados, destruídos ou visualizados por terceiros;
seu computador deixasse de funcionar, por ter sido comprometido e arquivos essenciais do sistema terem sido apagados, etc."

E por que alguém iria querer invadir seu computador?

Essa e muitas outras respostas você pode encontrar na Cartilha de Segurança para Internet que você o pessoal da sua empresa, sua família e seus amigos podem baixar, grátis, em fomato .pfdf, diretamente do site do CERT.Br no link http://cartilha.cert.br/download/cartilha-seguranca-internet.pdf.

Uma frase bem conhecida no meio dos profissionais em Segurança em TI.
"Existem dois tipos de usuários de computadores. Aqueles que já perderam todos os seus dados críticos, profissionais ou pessoais devido a falhas de segurança, mal funcionamento de hardware, erros de operação etc. e aqueles que ainda vão perder!"

NOSSO OBJETIVO é que você esteja preparado para reduzira ao máximo a probabilidade de perdas importantes e, se o inevitável acontecer, estar preparado para recuperar rapidamente tudo sem afetar sua vida pessoal ou profissional.

Recomendação: Baixe a Cartilha de Segurança para Internet, mande imprimir e encadernar uma cópia para ficar disponível para todos em casa ou no escritório.

Fique esperto!

E-mails maliciosos com referências à gripe suína...

2009-04-27T20:52:00.009-03:00

A McAffee Inc. está reportando que e-mails com referências à gripe A (H1N1) – Gripe suína – Swine flu – podem ser uma tentativa de spammers para enganar internautas.

Links para sites sensacionalistas falsos, de farmácias online e outras ligações com a atual epidemia podem atrair internautas incautos para sites maliciosos. Assuntos dos e-mail como "Madonna pegou a gripe" ou "Salma Hayek contraiu a gripe suína" estão atraindo usuários incautos. No Brasil podem ser usados nomes de personalidades ou "famosos" locais.

Mais uma vez, fique esperto!

Lançado pelo Twitter o livro "Para Entender a Internet"

2009-04-07T23:11:00.005-03:00

No dia 17 passado, numa iniciativa do Juliano Spyer foi lançado pelo Twitter o livro "Para Entender a Internet". E, dessa vez, um livro 100% Web, integralmente disponibilizado em PDF e também por um site para leitores debaterem e conversarem entre si e com os autores sobre assuntos de interesse comum.

O livro é uma coletânea e se chama "Para entender a internet - Noções, práticas e desafios da comunicação em rede" - ao lado, a capa. Participam 38 autores, todos eles protagonistas brasileiros em seus campos de atuação.

O livro pretende demonstrar que está muito mais fácil produzir livros úteis coletivamente e em prazos reduzidos utilizando a Web.

"Muitas pessoas ainda sentem que a tal revolução trazida pela Web é uma festa para a qual eles não foram convidados. Muitos professores de escolas públicas e privadas, empreendedores, executivos, comunicadores, administradores públicos e uma boa parte da sociedade civil não entendem o motivo de tanta euforia em relação à internet. Esse livro pretende ser um convite para que elas entrem e participem da festa."

Leia mais detalhes no Blog do Juliano em http://www.naozero.com.br

Livro Grátis - Ajude a Divulgar

Você sabe o que seus filhos estão fazendo online?

2009-03-20T21:17:00.014-03:00

Terminei de ler ontem o relatório da pesquisa Norton Online Living Report que a Symantec divulgou no último dia 13.

O resultado da pesquisa, um grande sinal de alerta aos pais sobre o que seus filhos podem estar fazendo na Internet, deixa bem claro alguns riscos como o de estarem falando com desconhecidos, passando informações pessoais etc.

A Syamantec, fabricante do famoso programa de segurança Norton mostra que é importante saber como os usuários da Internet e suas famílias a utilizam. Para isso foram entrevistados milhares de usuários, crianças e adultos, nos Estados Unidos, Reino Unido, Austrália, Alemanha, França, Brasil, China e Japão. O questionário usado incluía até perguntas sobre acessos a sites pornográficos. Os resultados foram publicados no Norton Online Living Report.

“Uma das descobertas principais da pesquisa foi a de que muitos usuários adultos – 45% em todo o mundo - relataram que já fizeram amigos online, o que leva ao entendimento de que o velho ditado “não fale com estranhos” não se aplica aos mundos virtuais. Mais surpreendente foi o fato de que metade dos usuários que fizeram amigos na rede, dizem que apreciam esses relacionamentos tanto quanto, ou até mais, do que as amizades feitas fora da rede. Outras atividades online valorizadas pelo mundo são namorar, usar sites de relacionamento e disputar jogos."

A pesquisa mostra uma discrepância entre os que os pais pensam sobre o que os filhos estão fazendo a Internet e a realidade. O número de horas online e oque estão buscando mostram as maiores diferenças.

A surpresa ficou na descoberta do que as crianças fazem realmente na rede.

Fazendo amigos. Aproximadamente 40% entre 8 e 17 anos fizeram amigos online;

Relacionamento social. 67% entre 13 e 17 anos visitam constantemente ou freqüentemente sites de relacionamento. Na China 85% das crianças e 87% dos adultos freqüentam sites de relacionamento;

Compras online. Nos Estados Unidos mais de um terço das crianças tem muita confiança ou tem confiança nos sites de compras online;

O que podemos considerar até mais crítico em termos de segurança pessoal ou de violação de Direitos Humanos fica por conta dos dois itens abaixo:

Cerca de 4 em 10 adolescentes entre 13 e 17 anos receberam solicitação de informações pessoais; e
16% das crianças americanas relataram que foram abordadas por desconhecidos na Internet e aí uma grande discrepância entre o que os pais pensam pois acreditam que apenas 6% (menos da metade) das crianças foram abordadas por desconhecidos!

“Menos de 48% dos pais em todo o mundo estabelecem controles familiares e monitoram as atividades de suas crianças na Internet” mostra ainda o Norton Online Living Report.

Você deve ler o Norton Online Living Report, em português, no site da Symentec em http://www.symantec.com/pt/br/about/news/release/article.jsp?prid=20080213_01

Fique atento ao que seus filhos estão fazendo na Internet. Na infância ou na “fase igênua” da adolescência eles são, de modo geral, presas fáceis para ataques maliciosos na rede da mesma forma que na rua, na escola ou nos locais de divertimento.
Fique esperto!
Comente esse post clicando em COMMENTS abaixo.

SaferNet Brasil - Transformando a Internet em um Ambiente Ético e Responsável

2009-03-07T15:15:00.011-03:00

"A SaferNet Brasil é uma associação civil de direito privado, com atuação nacional, sem fins lucrativos ou econômicos, sem vinculação político partidária, religiosa ou racial. Fundada em 20 de dezembro de 2005 por um grupo de cientistas da computação, professores, pesquisadores e bacharéis em Direito, a organização surgiu para materializar ações concebidas ao longo de 2004 e 2005, quando os fundadores desenvolveram pesquisas e projetos sociais voltados para o combate à pornografia infantil na Internet brasileira."
SaferNet - Quem Somos - http://www.safernet.org.br/site/institucional

O ideal da SaferNet Brasil é transformar a Internet em um ambiente ético e responsável, que permita às crianças, jovens e adultos criarem, desenvolverem e ampliarem relações sociais, conhecimentos e exercerem a plena cidadania com segurança e tranqüilidade.

No site da SaferNet, você usuário responsável e preocupado com o uso seguro da Internet e demais áreas da da Tecnologia da Informação, tem na SaferNet Brasil o seu grande aliado para garantir a efetiva proteção dos Direitos Humanos na nossa sociedade e contribuir para habilitar crianças, jovens e adultos a construírem relações sociais saudáveis e seguras por meio do uso adequado daquelas tecnologias.

Uma contribuição inestimável para isso é a Cartilha SaferDic@s com o propósito de contribuir para a promoção da utilização da Internet de forma mais segura e ética. Você deve lê-la, discuti-la, principalmente com eus filhos e familiares, e divulgá-la para todos os seus contatos.

Faça o download da Cartilha SaferDic@s em http://www.safernet.org.br/site/prevencao/cartilha/safer-dicas.

Usando a Internet com respeito e educação, podemos garantir que a rede continue sendo um espaço público livre e aberto para todos se expressarem, interagirem e se informarem no mundo globalizado.

Navegue em segurança. Proteja-se!

E-mails maliciosos - A Curiosidade Matou o Gato e... (2)

2009-02-09T10:12:00.014-02:00

...um vírus se instalou no seu computador!

Lembram-se? É isso mesmo. Quem instala um vírus no computador é aquela pessoa que está com a mão no mouse. Você mesmo...

Mas, vamos falar novamente pois tem muita gente de memória curta.

Estes dias caixas de entrada estão cheias de e-mails sobre o famoso "reality show" apresentado na Globo. Muitos deles maliciosos e muito chamativos principalmente para os curiosos.

De ontem para hoje já recebi dois sem contar os que o servidor já bloqueou com Spam. Então, se você é curioso ou curiosa... por favor, siga todas as regras de segurança em relação a Spams, Phishing, Víri, todas as variações de e-mails maliciosos.

Não lembra? Veja aqui mesmo: Vírus - A Curiosidade Matou o Gato e... o início!

Açâo: Se tiver qualquer dúvida sobre a origem etc, é simples... APAGUE imediatamente.

Boa semana a todos.

Comente esse post clicando em COMMENTS abaixo.

URGENTE: ALERTA DE VÍRUS “Obama Acceptance Speech”

2009-01-21T11:26:00.007-02:00

ALERTA DE VÍRUS “Obama Acceptance Speech”

Um vírus Trojan Horse (Cavalo de Tróia) está circulando rapidamente via e-mail com o Assunto “Obama Acceptance Speech” com um link que seria para você ver o discurso de ontem do Presidente Barack Obama.

Ação: Na abra. Apague imediatamente.

Fiquem espertos e divulguem.

Comente esse post clicando em "COMMENTS" abaixo.

Ótimo: Verificador de Segurança do Windows Live

2009-01-06T16:26:00.005-02:00

Verifique seu PC GRATUITAMENTE com o verificador de segurança do Windows Live OneCare.

Ele verifica e ajuda a remover vírus e spyware, melhorando a performance do seu computador e, ainda, eliminando o lixo do seu disco rígido.

Funciona online, você mesmo decide o que quer fazer, e é auto-explicativo.

Sugiro não começar pela [Verificação Completa]. Comece virificando a proteção somente e remova os vírus e spywares. Depois repita o procedimento e faça a limpeza e os ajustes.

Todo o processo é feito online e os módulos baixados na hora sempre atualizados.

Para começar conecte-se com o site da Microsoft Windows Live http://onecare.live.com/scan e em seguida clique no escudo de proteção.

Veja ao lado.

Atenção para o fato que o Verificador só funciona se aberto no Internet Explorer. Existe uma versão beta para usuários de Vista que quiserem usar (Versão Beta. Agora tudo é versão beta!).

Outro ponto importante é que, dependendo do tamanho do seu disco e o número de arquivos para serem verificados o tempo de scan de todos eles pode ser longo. A recomendação é que deixem rodando durante à noite... (Um exemplo pessoal. Um notebook com um HD de 80Gb levou 14 horas só para verificação de vírus e spywares. Mas valeu pois encontrou "coisas" que nenhum outro programa havia detetado).

Boa sorte!

Envie seus comentários clicando em comments abaixo.

IBM X-Force: Ataques na Web crescem 30% após a crise

2008-12-30T13:59:00.013-02:00

"São Paulo - 30 dez 2008: Análise da X-Force, equipe da IBM especializada em segurança, constatou um aumento no número de ataques à rede nos últimos quatro meses em função da desaceleração da economia mundial.

De acordo com dados coletados da base de clientes de serviços de segurança da companhia, que conta com cerca de quatro mil empresas do mundo inteiro, os ataques passaram de 1,8 bilhão para mais de 2,5 bilhões por dia em escala global.

À medida que as empresas cortam seus gastos, ameaças internas aumentam e os hackers aproveitam a situação para criar oportunidades. Uma pesquisa do Instituto Ponemon relata que o custo médio de uma violação de dados para uma corporação é de U$6,3 milhões, o que indica que o custo de um incidente pode exceder significativamente o valor investido para garantir a segurança da infra-estrutura."

O último parágrafo acima mostra uma realidade que não é diferente quando falamos em computação pessoal. Parafraseando, então, para o ambiente de Home Office ou para Computação Pessoal: ... o custo de um incidente pode exceder significativamente o pequeno valor investido numa infra-estrutura* adequada para seu ambiente de trabalho.

(*) Um bom e atualizado antivírus, firewalls ativados, backups freqëntes de seus dados críticos e, principalmente, muita atenção com os vários sinais de risco já discutidos nesse Blog.

Comente esse post clicando no envelope abaixo ao lado da palávra "comments".

Enjoy your reveillon!

Online, Simples, Automático e Seguro

2008-12-22T22:02:00.009-02:00

Por que toda essa confusão sobre Backup?

É bastante provavel que você tenha muitas coisas importantes no seu computador como fotos digitais, documentos, emails, dados financeiros, agendas e muito mais. Infelizmente os computadores são vulneráveis a quebras do HD, ataques de vírus, roubo e como temos visto recentemente no Brasil, desastres naturais que podem apagar total ou parcialmente tudo isso.

Estatisticas mostram um em cada dez discos rigidos, os HDs, falham cada ano. O custo de recuperar um HD e seus dados pode em muito exceder R$ 10.000,00 e o sucesso não é garantido.

Não deixe de analisar a sua situação em relação ao que você pode perder devido a uma falha no seu computador e analise as opções de backup discutidas nos nossos ultimos posts.

A sua decisão pode evitar muitas dores de cabeça para você ou sua empresa.

Jornal da Globo e a Atualização do Internet Explorer

2008-12-18T12:41:00.007-02:00

Mostrando a importância e seriedade da situação a atualização do Microsoft Internet Explorer anunciada ontem pela Microsoft mereceu destaque no Jornal da Globo de ontem.

Embora tenha sido mencionado somente o IE7 a atualização é tambem necessária para quem usa o IE6 e IE5.5.

Veja o vídeo e entenda o que aconteceu.

Quarta-feira, 17/12/2008

Hackers chineses invadiram computadores que utilizam o Internet Explorer 7 para acessar códigos de jogos para vendê-los ilegalmente. Eles conseguiram roubar senhas e informações de usuários.

Para mais detalhes veja o meu post de ontem, logo em seguida a esse aqui, no Blog "WebCasting - Segurança em Computadores" e veja como atualizar o seu IE.

"Merry Christmas"

URGENTE - Microsoft anuncia correção de falha de segurança do Explorer

2008-12-17T21:08:00.011-02:00

Medida para evitar invasão de hackers foi divulgada na tarde de hoje 17/12/2008, quarta-feira.

A Microsoft divulgou na tarde desta quarta-feira a correção de uma falha de segurança do navegador Internet Explorer que já teria afetado pelo menos 10 mil sites. A correção de emergência ficou disponível para os usuários a partir das 16h (horário de Brasília), segundo a Microsoft.

A falha na segurança do Internet Explorer pode permitir que hackers assumam o controle do computador e roubem senhas e informações pessoais.

O Internet Explorer está na grande maioria dos computadores pessoais e, até o momento, a vulnerabilidade afetou apenas os computadores com a versão Internet Explorer 7 as a Microsoft informa que as versões 6 e 5 tanb´me estão vulneráveis.

Jogos Segundo o consultor de segurança da companhia Trend Micro, Rick Ferguson, a falha de segurança tem sido usada para roubar senhas para jogos online, mas informações mais importantes também podem ser roubadas até que a atualização de segurança seja instalada no computador do usuário.

Especialistas do setor afirmam que a decisão de apressar o lançamento da correção da falha de segurança é uma prova do risco em potencial representado pelo problema.

Alguns especialistas até sugeriram que os usuários mudem de navegador enquanto o problema não for resolvido. Outros navegadores como Firefox, Opera, Chrome e Safari não são vulneráveis a este tipo de problema.

Consultor da companhia de segurança Sophos, Graham Cluley, alerta que nenhum navegador está livre de problemas. "O Firefox lançou correções, e a Apple (responsável pelo Safari) também", afirma Cluley. "Qualquer navegador que as pessoas estejam usando precisa ser atualizado."

Faça imediatamente a atualização do seu Internet Explorer na página de suporte de Microsoft começando em http://www.microsoft.com/brasil e no menu superior selecione Segurança e Atualizações e na tela que aparece clique em Atualizações Microsoft. Uma tela de Verificação de Segurança verifica as atualizações necessárias e na tela seguinte clique no botão [EXPRESSA] (o caminho a partir de lá é automático e autoexplicativo).

Sucesso!

Comente esse post clicando no envelope abaixo ao lado da palávra "comments".

Mozy - Uma solução de nível profissional

2008-12-10T14:39:00.010-02:00

Agora que já sabemos que é essencial fazer backup de seus dados sensíveis é importante conhecer o Mozy. Esse programa fornece a segurança que suas informações necessitam e de um modo simples e profissional e com uma interface amigável até para amadores. E tem mais: até 2 GB é grátis e sem limite de tempo. Esse espaço é, normalmente, suficiente para a maioria dos usuários tipo Home Office e domésticos.

O Programa gerencia e faz upload dos arquivos que você define para fazer backup, criptografando-os antes de enviar para um servidor seguro nos EUA. Você pode definir a freqüência dos uploads que seja mais conveniente para você. Ex: Eu faço diariamente de 2 computadores em horários que eu normalmente não estou usando. Um terceiro eu configurei para fazer o backup quando ele está ocioso por mais de 1 hora.

Os pontos que devemos destacar no Mozy são:

1. o programa é configurado uma vez e a partir daí funcionar automaticamente (*);
2. os arquivos são criptografados e armazenados em um local remoto, seguro e acessível somente a você;
3. o sistema é inteligente o suficiente para fazer backup dos dados que não foram backapeados anteriormente; fazer o backup de arquivos que foram modificados desde a última vez que foram copiados e ser capaz de fazer backup de arquivos abertos e arquivos bloqueados.
(*) as configurações podem ser modificadas sempre que necessário.

Veja como baixar o Mozy e instalá-lo visitando o site oficial https://mozy.com/. Na página, acima no lado esquerdo, no box Home User, clique em Sign Up Now... Lembre-se é GRÁTIS!

Happy Backup!

Backup - Proteger o que precisa ser protegido

2008-12-04T21:55:00.013-02:00

Varias acontecimentos podem fazer você perder informações importantes em um computador. Queda de energia, uso por pessoas não familiarizadas com aspectos simples de uso, vírus, inundações como aconteceu recentemente em Santa Catarina ou mesmo a quebra ou dano de um componente ou do HD. Lembre-se que o pensamento do tipo “isso não vai acontecer comigo" é uma atitude muito comum na vida e que pode ter conseqüências sérias.

Se você concorda com isso ou após ler o post anterior concluiu que realmente precisa começar a fazer backup de seus dados críticos, você já deu o principal passo para garantir a segurança das informações que armazena no seu PC. Como começar então?

Vamos partir de um princípio simples, mas que é básico quando planejamos nosso procedimento de backup: Proteger o que precisa ser protegido.

Uma grande parte do que está no HD é constituída por módulos do Sistema Operacional, geralmente o Windows, UNIX etc. e programas aplicativos como os componentes mais usados do MS Office como Word, Excel, PowerPoint, o seu bowser, o Outlook etc. e esses programas sempre podem ser instalados a partir dos seus CDs originais ou baixando-os da web.

O que deve ser protegido em uma cópia de segurança é uma decisão do usuário que é quem sabe exatamente quais são seus dados críticos e que dificilmente podem ser recuperados. Usualmente são os que são mais usados no dia-a-dia.

Uma lista de suas informações críticas é o primeiro passo para se começar. Exemplos que normalmente são gerais para a maioria dos usuários são:

Projetos pessoais e profissionas;
Relatórios técnicos;
Dados de aplicações financeiras;
Catálogo de Endereços de e-mail;
Planilhas de trabalho;
Listas de preços;
Documentos de texto (MS Word etc.);
Programas e músicas compradas online;
Fotografias digitais; etc.

Algumas soluções comuns são: 1. fazer cópias em CDs ou DVDs e guardar em um local separado, 2. usar HD externo e lembrar de fazer o backup com a freqüência adequada, 3. não fazer nada e "rezar toda noite... repetindo protegei também meu HD, amém!".

Alguns inconvenientes dessas soluções amadoras são muito claros. Esquecer de fazer o backup justamente quando atualizou o relatório que tem que apresentar no da seguinte para diretoria, alguém pegar o HD externo e gravar com dados de outro computador, não ser atendido em suas preces, pois seu "protetor" estava ocupado com as enchentes no sul etc.

Ah! E se você tivesse uma solução que fizesse seu backup diariamente ou com freqüência até maior, criptografando automaticamente seus dados, transmitindo para servidores seguros via sua conexão de banda larga... tudo isso 100% grátis até 2 Gb ou a US$ 4.95 por mês sem limite?

Bem... essa solução existe e eu uso. Vamos conhecê-la no próximo post!

Feliz Backup!

Segurança de Dados: Você faz Backup de seus Dados Críticos?

2008-11-19T23:15:00.007-02:00

Os especialistas dizem que existe dos tipos de usuários de computador. Os que já perderem seus dados devido a algum problema no computador e os que ainda vão perder. Em que categoria você está?

Na verdade começamos a fazer backups a partir do momento que recebemos aquela notícia... “Ferrou”, vai ter que formatar o HD!

Dependendo do que você faz profissionalmente no computador dá um friozinho na barriga. –E as minhas planilhas de trabalho? –Meus arquivos no Word? –Minhas Listas de Preços? –Aqueles relatórios técnicos que escrevi para a apresentar para o meu cliente? –Minha agenda de telefones? –Todas as minhas propostas... PQP to...

É bom começar a pensar em alguns procedimentos de backup a partir do momento que esse computador voltar a funcionar.

Vamos analisar algumas maneiras simples de garantir a segurança de nossos dados críticos (data safety) no nosso próximo post.

Pense, enquanto isso, no que você pode perder se uma situação crítica afetar você. Provavelmente você nunca pensou nas conseqüências...

Combatendo o spam e evitando o risco que eles representam

2008-11-13T20:49:00.004-02:00

A descrição abaixo no site da SERASA é uma das melhores que conheço para definir essa insuportável praga que nos afeta diariamente.

“O spam é uma das maiores pragas da internet. Esse nome é dado às mensagens indesejadas, não solicitadas, enviadas aos endereços de e-mail ou a serviços de mensagem instantânea. É cada vez maior o número de mensagens que os internautas recebem, fazendo propagandas dos mais diversos tipos. Propostas financeiras, melhoras na vida sexual, divulgação de sites, propaganda de produtos supostamente revolucionários, ofertas tentadoras; enfim, uma série de mensagens não solicitadas pelo usuário, cujo remetente é desconhecido, invadem as caixas postais de e-mails, causando transtornos aos usuários e prejuízos aos provedores, já que quase metade das mensagens que armazenam em seus servidores são spams. Lamentavelmente, ainda não existe ferramenta eficaz contra o spam. Programas para combater o spam já foram lançados e estão em constante processo de melhoria, mas nenhum ainda conseguiu mostrar grande eficiência. Observe, a seguir, algumas recomendações dos especialistas para evitar que sua caixa postal seja inundada pelo lixo eletrônico.”

Gostaria de destacar a principal razão para estarmos sempre sofrendo com essa praga e, mais uma vez, a maior culpa é dos próprios usuários de e-mail. É quando enviamos aqueles e-mails para 50 ou mais amigos e colocamos o endereço de e-mails de todos no “Para:” ou no "Cc:" do e-mail. É quase normal que um dos destinatários de um “encaminhar” (forward) para algum outro ou outros mas não apagaue, então, aquela lista de todos os enderços de e-mail que fica no texto do e-mail, e elas são um “prato cheio” para programas que capturam os endereços para serem vendidos para os spammers e o nosso vai junto!

O site da SERASA fornece também instruções para combater, evitar e denunciar os spams. Transcrevo abaixo apenas 3 delas que são muito eficazes.

1. Use a cópia oculta. Ao enviar uma mensagem para vários usuários, utilize a cópia oculta. É uma maneira de evitar que os e-mails de seus amigos e colegas fiquem circulando abertamente por aí – já que, geralmente, muitas dessas mensagens são encaminhadas. Para habilitar esse campo no Outlook Express, clique no botão “Escrever mensagem” e, na janela do próprio e-mail, no menu Exibir, selecione “Todos os cabeçalhos”. Todos as versões do webmail permitem que se use esse recurso. Verifique no Gmail, no Hotmail e verá como é fácil.
2. Não responda ao spam. Jamais, de maneira alguma, responda às mensagens de spam. A grande maioria dos spams vem um com um texto dizendo algo como “clique aqui se não quiser mais receber nossas mensagens”, ou “responda a esta mensagem com o assunto Retirar para excluir seu e-mail de nosso banco de dados”. Nunca mande e-mail aos spammers, mesmo que seja para xingá-los. Muitas vezes esse artifício é utilizado para confirmar a existência de um endereço de e-mail.
3. Denuncie. Deve-se sempre enviar a denúncia para o provedor de origem do spam. E para isso é absolutamente imprescindível saber ler o cabeçalho da mensagem. No Brasil, é conveniente que as denúncias sejam encaminhadas com cópias para mail-abuse@nic.br e spambr@abuse.net.

Para ver mais vá diretamente ao site da SERASA: http://www.serasa.com.br/guiainternet/32.htm e veja também nosso post “Sobre Lendas Urbanas e e-mails fraudulentos” nesse Blog.

“Phishing” – Para mudar de assunto

2008-11-10T18:47:00.007-02:00

Recebi na semana passada o e-mail transcrito abaixo (formato de imagem). É um phishing grosseiro mas que poderá ter conseqüências não esperadas.

Note primeiro que o logotipo do YouTube está diferente do original, a escrita com erros de acentuação e como mostrado nas setas, na imagem, o link real que seria aberto diferente do link apresentado.

Sempre teremos motivos para falar do assunto phishing mas estou encerrando, por enquanto, esse assunto. Já ficou bastante evidente, nos últimos 3 posts, por que devemos ter cuidado com e-mails que desconhecemos a origem e o remetente.

A melhor ação é: Apague-o!

"Phishing" – Incrível, já tem phishing sobre o Obama

2008-11-06T22:39:00.011-02:00

Eu ia escrever agora sobre outras variantes importantes de phishing continuando o post de ontem.

Um e-mail fraudulento que apareceu mal o Barack Obama foi eleito fez com que eu mudasse rapidamente para apresentar essa “novel variante” que pode já estar aparecendo por aqui. E é "atraente" para quem está preocupado com a situação da economia mundial e do Brasil.

É incrível a rapidez dos fraudadores e mostra como é importante termos bastante conhecimento do assunto para garantir a integridade de nossos dados.

Vejam só: Um e-mail, em espanhol, pretensamente enviado por um periódico peruano, o La Republica, insere links fraudulentos para um vídeo que mostraria uma entrevista com os conselheiros do Presidente Eleito dos EUA em uma entrevista falando sobre impactos da eleição do Presidente Obama na economia da América Latina.

Os links, na realidade, em vez de iniciar um vídeo, iniciariam um programa chamado 'BarackObama.exe' que instalaria um “Cavalo-de-Tróia” no computador. Daqui para frente não precisamos mais escrever nada. Fique esperto!.

Mais detalhes técnicos podem ser vistos no site “websense” especializado em segurança http://securitylabs.websense.com/content/Alerts/3229.aspx

Vejam a imagem do e-mail malicioso abaixo e as setas indicando os “links maliciosos”.
Valeu por hoje.

"Phishing" – As tentativas de roubar seus dados estão cada vez mais freqüentes

2008-11-05T22:34:00.009-02:00

Você já deve ter ouvido falar em “phishing”. Deriva da palavra “fishing” (pescando) e foi criado pelo pessoal técnico que gosta de substituir o “f” por “ph”. E tem muito sentido pois é como e-mails fraudulentos ficam tentando “pescar” dados confidenciais das pessoas, descobrir seus números de cartão de crédito, dados bancários ou mesmo dados de seus documentos oficiais como CPF, Cédula de Identidade (RG), etc.

Existem vários tipos de phishing que vale a pena conhecer bem pois vem acontecendo no Brasil com uma freqüência maior do que poderíamos imaginar.

A variante mais comum é a do e-mail enviado fraudulentamente por um banco dizendo alguma coisa como erro no seu cadastro, sua nova senha (?) e pedindo para você entrar na página informada no e-mail e seguir as instruções. O importante notar aqui é que a página que abre é geralmente quase igual a do banco.

Naquele ponto você está com a página igual ou quase igual a que você está acostumado a entrar no seu “Internet Banking” e o que segue é você entrar com sua agência, conta, senha e outras informações de segurança. esses seus dados são então enviados pela página falsa para os fraudadores que podem, assim, entrar na sua conta com os seus dados corretos e que você mesmo informou.

LEMBRE-SE: Os bancos não mandam e-mails para você solicitando coisas como essa. O mesmo acontece quando você recebe e-mails do IR, Justiça Federal, INSS, Polícia Federal etc. Essas instituições não mandam e-mails para você. Usam os meios legais como Intimações, Notificações etc. pessoalmente ou via Correio com AR. Na se assuste ao receber um e-mail desses só tome cuidado.

Que fazer ao receber um e-mail como esses?

Não faça nada. Simplesmente apague-o. É uma tentativa de fraude.

Bancos e algumas empresas sérias podem até enviar e-mails com oferta de novos produtos, promoções, concursos etc. mas não solicitam seus dados pessoais ou suas informações bancárias.

Se você tiver alguma dúvida da legitimidade de um e-mail contate o banco ou a empresa diretamente por telefone ou mesmo vá ao site oficial.

Não clique nos links do e-mail e NUNCA, nunca mesmo, responda a e-mails que solicitam seus dados pessoais.

Mais sobre outras variantes de phishing no post de amanhã.

Vírus - A Curiosidade Matou o Gato e...

2008-11-04T20:34:00.013-02:00

um vírus se instalou no seu computador!

É isso mesmo. Quem instala um vírus no computador é aquela pessoa que está com a mão no mouse. Você mesmo.

Não existe vírus auto instalável via e-mail ou quando você está acessando um site. Os vírus são pequenos programas, geralmente muito bem feitos, que se instalam no seu computador a partir de uma ação iniciada externamente.

Explico: Começa com você recebendo um e-mail com um assunto interessante ou indicando um site bem conhecido e enviado supostamente por um amigo.

É aí que a curiosidade entra. Você pensa... fotos comprometedoras daquela “famosa” ou mesmo um vídeo super sexy de uma modelo conhecida... dá aquela vontade de deixar a precaução de lado e dar uma espiadinha. Afinal, um cliquinho em um link não pode ser ter prejudicial. Clica rapidinho sem olhar para onde o link está levando seu browser e aí... “danou”. Era na realidade um programa que estava associado ao “linkinho” ingênuo (o link e você!).

Veja como funciona (os links são fictícios, mas se eu fosse você não clicaria!): Um e-mail daquela suposta amiga descolada fala de uma fofoca bem picante e envia um link assim: clique aqui para ver a foto. E o que você não percebe é que o link que está associado é outro (www.virussupermortal.edu.ru/xxx.scr por exemplo). Veja na parte inferior da janela o link real quando você somente põe o mouse sobre o link sugerido. Ou seja, um programa e ao clicar você manda iniciar o programa que instala um vírus no seu computador (no caso aqui o um link fictício mas não precisa clicar, não seja curioso).

Precaução nunca é demais. Então:

1. Nunca clique em um link enviado em um e-mail se não tiver certeza que ele veio de um conhecido confiável;
2. Mantenha seu programa antivírus atualizado diariamente. Os programas antivírus fazem isso automaticamente se você configurá-lo corretamente;
3. Olhe sempre para a "barra de status”, aquela barra que fica na parte inferior do seu programa de e-mail e que mostra, entre outras coisas, o endereço real que o link no texto da mensagem está indicando;
4. Ao receber um e-mail com um arquivo anexado veja se a extensão do mesmo é .exe, .com, .scr, .cmd, .bat e .pif. Essas extensões são interpretadas pelo Windows ou outro Sistema Operacional como programas e um clique sobre o nome do arquivo com estas extensões inicia sua execução e você pode estar instalando um vírus.

O restante é com você.

Sobre Lendas Urbanas e e-mails fraudulentos

2008-11-04T00:09:00.011-02:00

Lendas urbanas, uma novidade não muito nova na Internet, são estórias que se disseminam com muita rapidez na rede devido ao seu conteúdo algumas vezes trágico, engraçado ou mesmo falando de uma empresa séria oferecendo alguma vantagem, como prêmios, brindes ou sorteios para quem divulgue. Normalmente as histórias são falsas e muitas vezes até usando indevidamente o nome de uma pessoa de prestigio para dar veracidade.

Todos recebem muitos e-mails com essas "Lendas Urbanas", veja um exemplo abaixo, e a própria solicitação para "enviar para todos os seus amigos" é um sinal claro que se trata de uma história fraudulenta. E ainda pior, pedem para você enviar uma cópia para um e-mail específico... Que maneira fácil de criar uma imensa lista de endereços de e-mail para vender ou usar para enviar os famigerados SPAMs. Bem, mas esse é assunto de outro post.

Abaixo um e-mail, transcrito como recebido, recentemente circulado, e que ainda deverá recorrentemente circular por algum tempo. É de uma ingenuidade tão grande que é incrível que tantas pessoas razoavelmente informadas continuem a divulgá-lo.

Exemplo de texto de e-mail fraudulento:

Assunto: Distribuição de notebook

Prezados,

A empresa Ericsson está distribuindo gratuitamente 'lap tops' com oobjetivo de se equilibrar com a Nokia, que está fazendo o mesmo. A Ericsson deseja assim aumentar sua popularidade. Por esse motivo, está distribuindo gratuitamente o novo Lap Top WAP.
Tudo o que é preciso fazer é enviar uma cópia deste e-mail para 8 (oito) conhecidos. Dentro de 2 (duas) semanas você receberá um Ericsson T18. Se a mensagem for enviada para 20 (vinte) ou mais pessoas, você poderá receber um Ericsson R320.
Importante!É preciso enviar uma cópia do e-mail para xxxxxx@xxx.xxx (removido nesse post pois aqui é onde você faz o que o e-mail malicioso deseja. Roubar sua lista de e-mails).
Não é trote. Funciona. Boa sorte

É... tem gente que ainda acredita em Papai Noel!

Publicando posts de voz

2008-11-02T17:28:00.008-02:00

Publique seus posts de voz no novíssimo serviço brasileiro Gengibre baseado na idéia do micoblogger Twitter. E é só se cadastrar no serviço e, imediatamente, gravar seu post via seu telefone celular.

Posts de voz podem ser úteis para divulgação pública de suas idéias, sentimentos e até eventos ou instituições de serviços públicos ou de caridade. Campanhas de saúde, informações úteis e até mesmo as bobagens que estamos acostumados a ver nos quase infinitos blogs na Internet.

Com o limite máximo de 10 minutos para cada postagem fica também mais fácil de se ouvir do que ler textos imensos sobre o gatinho fofo da menina ou a tristeza do final do namoro.

Na verdade, nas próprias palavras de Cazé Pecini, um dos idealizadores do Gengibre "com a voz você transmite emoção e é mais fácil de estruturar e mais natural".

A parceria com a Claro mostra a expectativa que o serviço criou e o valor que pode advir de negócios nesse tipo de serviço agregado para as operadoras de telefonia celular e fixa.

Vale à pena verificar e analisar a utilidade, seja ela qual for, para você.

SMS - Torpedos grátis via Internet

2008-11-01T23:24:00.000-02:00

Envie torpedos pela Internet teclado no seu computador. E gratis para muitas operadoras!

Enviar torpedos pelo celular é bastante trabalhoso, principalmente se você tem dedos grossos e seu celular e daqueles pequeninos e com teclas mínimas. E ainda tem aquela chateação de ter várias letras na mesma teclinha.

Se pudessemos teclar o torpedo no nosso teclado do "dia-a-dia" seria bem mais prático e eficaz.

É assim que o "Java Short Messages Sender" funciona. E, melhor ainda, para muitas operadoras o envio é grátis!

Veja como baixar e instalar o Java Short Messages Sender simplesmente clicando nesse link e fazendo o download do programa em Java.