O Globo Online :: Blogs - André Machado - A reputação da rede#61549#61549#61549
Enviado por André Machado - 15/6/2007- 15:28
A reputação da rede
E prossegue o debate sobre a questão da segurança na internet. Nos EUA, foi lançado um livro chamado "Upping the Anti -- in pursuit of the accountable internet", que defende a filtragem de sites e emails por sistemas de reputação, não apenas listas negras. Na essência, o autor, um alto executivo da IronPort, diz que a internet, apesar dos constantes avanços, tem sua integridade e confiabilidade minadas pelos códigos do mal, máquinas-zumbis e phishings, e acredita que é preciso "consertá-la" fortalecendo as próprias redes e concessões de domínios, entre outras práticas. O tema é espinhoso e toca em pontos delicados como fim do anonimato e vigilância. Onde fica aí a neutralidade da rede, por exemplo? E o direito de ir e vir no ciberespaço? Voltarei ao tema, aqui ou no Info Etc.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (1)
--------------------------------------------------------------------------------
Enviado por André Machado - 15/6/2007- 15:10
Registro II
Peço licença para registrar: meu livro "Como blindar seu PC" foi premiado ontem em São Paulo. Meu co-autor, Alexandre Freire, recebeu o prêmio SecMaster 2007 (categoria júri popular) pelo livro na categoria Melhor Contribuição Editorial.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 15/6/2007- 11:30
Isso é que é chapa fria
Atenção, amantes de carros. Este é um phishing muito bem feito. Capturei-o em duas telas. O download leva a um código do mal num site com domínio .kr (Coréia). Perigoso à beça.
(Update: ooops, não tão bem feito assim: no cabeçalho está escrito "completado" em vez de "contemplado", como me alertaram os atentos comentaristas abaixo.)
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (4)
--------------------------------------------------------------------------------
Enviado por André Machado - 14/6/2007- 17:17
Mais um antivírus móvel
A Grisoft acabou de tirar do forno a versão "mobile" de seu antivírus -- o AVG Mobile Security. Ainda está em versão beta, mas quem quiser pode testar. Basta entrar no site, registrar-se e baixar o programa (gratuitamente). Segundo a Grisoft, o novo antivírus é para celulares com o sistema operacional Symbian UIQ 3.0.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 13/6/2007- 12:02
Eternas correções
A Microsoft liberou 15 correções para o Windows Vista e para o Internet Explorer 7. Quatro das vulnerabilidades são críticas. O boletim está aqui.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 12/6/2007- 17:26
Como eles trabalham
Este vídeo do pessoal do How Stuff Works (em inglês) é um bom resumo de como um vírus trabalha para infectar um computador.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (4)
--------------------------------------------------------------------------------
Enviado por André Machado - 12/6/2007- 16:45
A verdadeira maravilha (off-topic)
Vou dizer uma coisa a vocês: não estou nem aí para essa campanha de votação no monumento do Cristo Redentor para as sete novas maravilhas do mundo. Francamente, maravilha mesmo seria ter um Congresso sem corrupção, um governo que fizesse alguma coisa, cidades livres da violência com administradores realmente responsáveis, impostos que fossem empregados em políticas públicas e revertessem para os serviços à população... Não seria maravilhoso ter um país em que fôssemos realmente tratados como cidadãos?
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (9)
--------------------------------------------------------------------------------
Enviado por André Machado - 12/6/2007- 15:49
De olho na criançada
Em minha casa o computador fica na sala, numa reentrância do aposento. Chegou lá por acaso, devido à logística envolvendo a conexão telefônica, mas acabou se revelando uma boa medida para não deixar as crianças soltas na internet num quarto fechado. Ficamos sempre de olho no que elas estão fazendo. Quem migrou para o Windows Vista pode aproveitar e usar também o Controle de Pais do sistema. Veja o que escrevi sobre ele em meu livro: "O controle vem desativado por default. Vale ativá-lo para os perfis dos filhos e de quem mais o administrador da máquina desejar. A primeira opção é a a de filtros da web, onde se pode bloquear sites específicos numa lista, downloads e conteúdos. É possível construir (ou importar de um site de segurança) listas de sites proibidos, e fazer sua própria lista de sites permitidos. Essa lista de permitidos serve para usar a restrição mais alta do controle, que é aquela que só deixa as crianças navegarem pelos sites permitidos, vedando QUALQUER outro."
Há ainda outras funções, como a que bloqueia assuntos como drogas, armas, pornografia, ódio racial, fumo, e assim por diante.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 12/6/2007- 15:18
Armadilha fofa
Parece algo convidativo para o dia de hoje, que é dos namorados. Mas a imagem é de um vídeo no YouTube que propaga um worm chamado SpreadBanker.A. O worm rouba as senhas bancárias do usuário e também seus logins em jogos como como "Age Of Mythology", "Unreal Tournament", "WarCraft" e "Final Fantasy". Pode ainda se disfarçar em arquivos usados para compartilhamento entre computadores via internet (peer-to-peer, ou P2P).
As informações são dos laboratórios da Panda.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 12/6/2007- 12:30
Phishing "curativo"
Mais um phishing. Desta vez o alvo são os médicos (me chamaram de "dr. Andre", mas o médico era meu pai, não eu), dos quais se pede uma miríade de documentos. A mensagem tem nada menos que seis anexos suspeitos e também um telefone (com DDD de São Paulo) que é falso.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 12/6/2007- 12:21
Registro
Não poderia deixar de de registrar: meu prezado co-autor Alexandre Freire, que sabe tudo do tema segurança da informação, concorre ao prêmio SecMaster deste ano na categoria Melhor Contribuição Editorial, justamente pelo livro que escrevemos juntos, o "Como blindar seu PC", publicado pela Elsevier/Campus (e também inscrito no prêmio Jabuti).
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 11/6/2007- 16:20
Disfarces
Você sabe o que é um "packer"? Trata-se de um programinha capaz de comprimir um arquivo executável, de modo que sua detecção por programas de segurança fica mais difícil. Estudo dos laboratórios da Panda alerta que quase oitenta por cento dos códigos do mal atuais usam este recurso para entrar sorrateiramente no PC. Existiriam mais de 500 tipos diferentes. A técnica de "scrambling" é outra apontada no relatório, escondendo os arquivos executáveis de worms ou cavalos-de-tróia por meio de criptografia. Um terceiro recurso, o "binder", junta o vírus a um arquivo "inocente", como uma foto.
Por isso, ao receber qualquer arquivo, verifique bem se sabe de onde ele está vindo. De preferência, somente abra anexos que você mesmo solicitou ao seu interlocutor (um interlocutor que você conheça bem e em quem confie).
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 11/6/2007- 16:02
Phishing com imposto
A Websense avisa que há mais uma variante do phishing que diz ser da Receita Federal norte-americana (o IRS) e afirma haver fraude nos impostos do destinatário. Segundo os laboratórios da consultoria, a mensagem baixa um cavalo-de-tróia no computador do usuário. O nome do arquivo executável do cavalo-de-tróia é "Complaint.doc.exe", e ele estaria hospedado num servidor localizado na China.
Receba este blog PermalinkEnvieEscreva seu comentário Ler comentários (0)
--------------------------------------------------------------------------------
Enviado por André Machado - 6/6/2007- 12:12
O perigo oculto nas buscas
Quatro por cento das buscas em sites levam o usuário a sites que apresentam algum risco para a segurança do computador. Esta é a conclusão de um estudo da McAfee feito com as principais ferramentas de busca na rede -- Google, Yahoo!, MSN, AOL e Ask. Delas, a AOL teve o menor índice de sites com risco nos resultados
No comments:
Post a Comment