quinta-feira, 30 de abril de 2009

Politicas de Segurança

Os espaços que dispõe de acesso pago ou não à Internet, deveriam obrigatoriamente ter afixado, vários documentos para consulta dos utilizadores, a saber, um regulamento que rege a dinâmica desse espaço, onde estejam contempladas as possíveis ocorrências que possam ter lugar. Deverá também estar afixado um documento que indique o tipo de sistemas de protecção que esse local utiliza para proteger os dados dos utilizadores bem como a periodicidade de actualizações de software e limpeza das máquinas.
Claro está eu nada disto é, infelizmente, obrigatório, porque a legislação é completamente omissa para além de que as autoridades estão completamente a montante destas questões, não existindo absolutamente nenhuma preocupação nestas questões da segurança, no que concerne ao utilizador comum, como foi o caso do Magalhães, que recebeu à pressa a instalação do “Parental Control”, que tem dado água pela barba aos, pais, às escolas e aos pequenos que ficam sem poder utilizar o PC.
Daí que seja importante conhecer as politicas de segurança deste tipo de locais, por conseguinte as recomendações que deixamos, são as seguintes:

1. Verifique se existe alguma informação afixada relativa a esta temática nos espaços que fornecem Internet e que os seus filhos possam frequentar.
2. Nos Espaços Internet e Cibercafés, questione os responsáveis sobre as politicas de segurança, bloqueio de sites, monitorização.
3. Verifique a periodicidade das actualizações de software, de browsers, de antivírus, de anti spyware, de anti Phishing e de anti rootkit.
4. Verifique a periodicidade da manutenção das máquinas, aconselha-se que máquinas de espaços públicos sejam limpas uma vez por semana (requisito mínimo).
5. Nas escolas, verifique se existem politicas de segurança implementadas no acesso das crianças à Internet, junto do Administrador de Rede das Escolas, verifique se existem sistemas de bloqueio e ou outros sistemas de segurança como filtros e monitorização da utilização.
6. Nos HotSpots dos Municípios e ou Juntas de Freguesia, interrogue os Administradores de Rede desse tipo de serviços sobre as politicas de segurança que utilizam.
7. No local de trabalho, alerte os seus superiores, para esta temática.
8. Seja pró activo na defesa da utilização segura da Internet, envolva a comunidade onde reside.
9. Mantenha-se actualizado em relação a este tipo de questões.
10. Recorra às autoridades sempre que seja vitima de algum tipo de crime informático.


protejainternet@

terça-feira, 28 de abril de 2009

ZELE PELA SUA PRIVACIDADE

1. Seja criterioso fornecer informações sobre os seus endereços de e-mail em registos, sites de relacionamentos etc.
2. Tenha e-mail diferentes para uso pessoal, trabalho, compras on-line e registos em sites em geral.
3. Evite utilizar e-mail simples, como aqueles formados apenas pelo primeiro nome.
4. Leia com atenção os formulários e registos on-line, evitando preencher ou concordar, inadvertidamente, com as opções para recebimento de e-mail de divulgação do site e de seus parceiros.
5. Não forneça dados pessoais, documentos e senhas por e-mail ou via formulários on-line.
6. Verifique a política de privacidade dos sites, onde pretende registrar seus dados.
7. Nunca abrir ou responder Emails desconhecidos
8. Nunca abrir arquivos (ficheiros) de Emails desconhecidos
9. Criar várias contas de Email
10. Utilizar boas palavras chave
11. Denunciar o SPAM
12. Não encaminhe correntes recebidas em mensagens de email
13. Denuncie email fraudulentos ou ofensivos
14. Seja criterioso na divulgação do seu Email
15. Não compre produtos em empresas que enviam SPAM
16. Desconfie sempre de Emails que lhe solicitam a entrada em outras páginas para confirmar dados.

protejainternet@

sábado, 25 de abril de 2009

Bom Exemplo




protejainternet@

quarta-feira, 22 de abril de 2009

Como Proteger Crianças e Jovens Destes Riscos Online

A segurança de crianças e adolescentes na Internet é hoje alvo da atenção de famílias, escolas e comunidades. Isto para não falar de governos (locais e centrais), empresas do sector das tecnologias de informação, órgãos de comunicação social, etc.

Perigos reais para crianças e jovens na utilização da Internet. De acordo com o relatório final de um programa piloto financiado pela Comissão Europeia em 1999, no âmbito do seu Plano de Acção Para a Utilização Segura da Internet, as preocupações com os perigos associados à utilização da Internet por crianças e jovens, são bem reais e podem ser agrupados em três categorias:

* Conteúdos impróprios, legais ou ilegais, tais como a pornografia, pornografia infantil, violência, ódio, racismo e outros ideais extremistas, estão facilmente disponíveis a crianças e jovens através de uma grande variedade de dispositivos. Para além de poderem ser inadequados e prejudiciais a um desenvolvimento harmonioso, podem mesmo ofender os padrões e valores segundo os quais pretende educar os seus filhos ou educandos.


* Contactos potenciais por parte de pessoas mal intencionadas, que usam o email, salas de chat, instant messaging, fóruns, grupos de discussão, jogos online e telemóveis para ganharem acesso fácil a crianças e jovens e que poderão desejar fazer-lhes mal e enganá-las, representam uma verdadeira ameaça.


* Comércio - práticas comerciais e publicitárias não-éticas que, não distinguindo a informação da publicidade, podem enganar crianças e jovens, promover a recolha de informações que violam a sua privacidade e promover a venda directa a crianças, atraindo-as a fazerem compras não autorizadas.

Seis anos passados, os três C's (Conteúdos, Contactos e Comércio) apontados como as maiores ameaças à segurança online de crianças e jovens, precisam de ser actualizados para incluir:

* Comportamentos irresponsáveis ou compulsivos que, aliados ao uso excessivo da tecnologia, podem resultar na redução da sociabilidade e do aproveitamento escolar, podendo mesmo conduzir à dependência. De facto, a American Psychological Association tem vindo a alertar para o facto de que é possível que crianças, jovens e adultos podem tornar-se psicologicamente dependentes da Internet (IAD - Internet Addiction Disorder) e que esta perturbação se pode dar com outras tecnologias como é o caso dos jogos vídeo (online e offline).


* Copyright - a violação dos direitos de autor, resultante da cópia, partilha, adulteração ou pirataria de conteúdos protegidos pela lei, tais como programas de computador, textos, imagens, ficheiros de áudio e/ou vídeo, para fins particulares, comerciais ou de plágio em trabalhos escolares ou outros, pode resultar em graves problemas de natureza jurídica e até financeira.

IN, WWW.MIUDOSSEGUROSNA.NET

segunda-feira, 20 de abril de 2009

Conheça os perigos para melhor colher os benefícios

CRIANÇAS EM SEGURANÇA NA INTERNET 5 RECOMENDAÇÕES

1.Assuma o seu papel e responsabilidades específicas
2.Aprofunde o seu conhecimento sobre os riscos
3.Dialogue com os seus filhos e educandos
4.Envolva a sua comunidade
5.Faça disto um esforço contínuo

O uso desregrado da Internet, por crianças e adolescentes, configura uma série de problemas, que requerem tratamento atento por parte, de Autoridades, pais, professores e comunidade em geral.
O controlo parental e os sistemas de bloqueio não são a solução milagrosa, o computador não pode ser substituto de afectos e atenção, o computador não é como não são os jogos e a televisão. É essencial que a Internet seja encarada como mais uma ferramenta da educação, mas essa educação tem de ser dada pelos pais.

protejainternet@

sexta-feira, 17 de abril de 2009

Notícias

A Symantec Corp. (Nasdaq: SYMC) divulgou no dia 14 do corrente no seu mais recente relatório de segurança, que a actividade maliciosa cresceu em velocidade recorde no decorrer de 2008, tendo cada vez mais como alvo principal as informações confidencias dos utilizadores de computador. De acordo com o Relatório Symantec sobre Ameaças de Segurança na Internet Volume XIV – Internet Security Threat Report – só em 2008 foram detectados pela Symantec mais de 1.6 milhões novos códigos maliciosos. Esse montante equivale a mais de 60 por cento do total de códigos identificados pela Symantec em todos os anos anteriores – uma resposta à rápida proliferação e crescimento do volume de novas ameaças utilizando códigos maliciosos. Essas identificações ajudaram a Symantec a bloquear cerca de 245 milhões de ataques por códigos maliciosos por mês durante 2008 em todo o mundo.
in, www.symantec,com

“Uma falha de segurança na forma como muitas das aplicações da Microsoft processam imagens JPEG poderá deixar vulneráveis os computadores que correrem o software, avisou a gigante da informática em mais um dos seus boletins mensais de segurança, publicado dia 15 de Abril (terça-feira).
Qualquer programa que processe imagens no formato JPEG, incluindo várias versões dos seus produtos Windows e Office está vulnerável. Além disso, as aplicações criadas com a ferramenta de desenvolvimento Visual Studio ou o. Net Framework e aplicações de terceiros que distribuem a sua própria cópia do motor de processamento JPEG também poderão estar vulneráveis, avisa a Microsoft.
O problema de segurança agora divulgado poderá permitir que alguém crie um ficheiro de imagem capaz de correr um programa malicioso no computador da vítima assim que fosse aberto. As imagens afectadas poderão estar disponíveis em sites, circular por email ou alojadas numa rede local. Os updates ao software estão disponíveis a partir do site da Microsoft, que está igualmente a oferecer uma ferramenta que analisa o PC em busca de determinados produtos instalados, conhecidos por incluírem o motor de processamento de imagens JPEG.”
in, Microsoft news

protejainternet@

quinta-feira, 16 de abril de 2009

As Passwords ou Palavras Chave

O que é uma password?
Uma password, palavra chave ou senha, é um conjunto de caracteres, que podem ser letras, números e sinais de pontuação que, permite o acesso a uma determinada área, programa e ou informação. Os exemplos mais práticos são o do correio electrónico, o registo em lojas e ou serviços online como a entrega do IRS ou os serviços de HomeBanking.

O que não se deve utilizar numa password?


Nunca utilizar substantivos próprios comuns e ou colectivos como; o nome da Avó ou de alguma personagem da história, o nome de animais e de localidades. Serão também de descartar as datas de referência da vida pessoal de cada um, como a data de nascimento, casamento, nascimento dos filhos e outras datas que lhe ocorram. Será também de descartar a hipótese dos números de documentos ou números de telefone bem como matrículas de viaturas. De evitar serão também quaisquer palavras que constem de dicionários, por mais complicadas que possam parecer.
Estas são normalmente as passwords mais óbvias e fáceis de descobrir, existe software específico para quebrar este tipo de passwords, este tipo de softwares possui grandes bases de dados que permitem quebrar 99% das passwords elaboradas pelos métodos atrás descritos.

Métodos mais comuns para descobrir uma password?


Os potenciais ciber criminosos, utilizam várias técnicas, as seguintes são as mais utilizadas e baseiam-se por exemplo no:
• Senso comum, o criminoso irá testar palavras que de alguma forma estejam relacionadas com a pessoa que utiliza a password, baseando-se num dado conhecido que diz que 70% das pessoas continuam a usar passwords simples como as descritas anteriormente.
• Um outro método é o Ataque de Dicionário, em que o atacante utiliza dicionários para testar todas as hipóteses de senhas com base em grandes listas de palavras comuns, inclusive dicionários de línguas estrangeiras.
• Outro método comum é o (Brute Force Attack) ou Ataque de força bruta: Significa testar todas as combinações possíveis a partir de uma enorme base de dados com conjuntos de caracteres. É o método mais demorado.

Como criar uma boa password?

Uma boa password deverá ter pelo menos 8 caracteres, em situação ideal deverá optar pelo máximo que o serviço lhe permitir. Deverá também misturar vários tipos de caracteres, como por exemplo, maiúsculas, minúsculas, números e sinais de pontuação.
Em simultâneo, deverá ser fácil de decorar, uma das formas é associar a password a uma mnemónica. Um dos métodos para criar passwords é utilizar numa frase que faça sentido para o si, e utilizar a primeira letra de cada palavra.

Ex: (Eu gosto de ananás e de melão)
Password: (!EgDaNeM2!)

Quantas passwords diferentes devemos utilizar?

Deverá utilizar uma password diferente para cada registo que necessite de fazer. Ufa que trabalheira! Pensa você. Então imagine o seguinte cenário: Você tem 3 contas bancárias e utiliza a mesma password para o acesso a essas contas que pertencem a instituições diferentes. Agora pense nas consequências se alguém descobrisse essa password?

Com que frequência se devem alterar as passwords?

Em alguns servidores de Email, existe a possibilidade de definir, a frequência em que a password de acesso expira. No entanto poderá também alterar as passwords com uma frequência estabelecida por si, de forma aleatória, nunca inferior a seis meses. Ou seja nem que seja de seis em seis meses troque as suas passwords.

Cuidados que se devem ter com as passwords?

•Verifique sempre que não está a ser observado quando digita as suas passwords, zele pela sua privacidade.
•Nunca transmita as suas passwords a terceiros, essas pessoas poderão não ter os cuidados necessários com as suas passwords.
•Evite digitar passwords importantes em computadores que não sejam seus por exemplo, em locais públicos, cybercafés, pontos Internet e outros. Os mesmos poderão ter eventualmente instalado software para captura de dados. Se tiver que o fazer informe-se sempre sobre o tipo de segurança e programas que esses locais utilizam, antivírus, antispyware, antirootkit e periodicidade das actualizações de segurança, os espaços públicos devem ter uma politica de segurança efectiva para os seus equipamentos.

As passwords são uma primeira barreira muito importante para deter os ciber criminosos, não descure a sua utilização, nem pense que só acontece aos outros!

protejainternet@

quarta-feira, 15 de abril de 2009

Nível de Ameaça

Indicadores de Ameaça

O nível de ameaça inclui três indicadores:
1. Net, reflectindo o volume de URL maliciosos na Internet.
2. Spam, reflectindo o volume de SPAM em circulação.
3. Malware, reflectindo o volume de arquivos maliciosos.


Esses três indicadores reflectem a realidade de nosso complexo ambiente de ameaças. A maioria das ameaças de hoje tem a sua origem na Internet. Quadros de infecção típicos incluem URL maliciosos, SPAM que direccionam o usuário para URL maliciosos, ou arquivos maliciosos que são baixados através de SPAM ou pela Net. Esses três indicadores abrangem a extensão e a profundidade de ambos os vectores de infecção e das próprias infecções.

Niveis de Ameaça



protejainternet@

terça-feira, 14 de abril de 2009

Ameaças Recentes



protejainterne@

O Phishing

O Phishing é frequentemente efectuado pelos ciber criminosos com o intuito de ganhar muito dinheiro de forma ilícita. As actividades ligadas ao sector financeiro, são por enquanto as mais susceptíveis de constituírem alvos preferenciais, fornecendo dados que podem ser utilizados para ataques e fraudes através do método do Phishing, não é pois nenhuma surpresa constatar que em 2008 o sector que mais sofreu com este tipo de ciber crime tenha sido o sector financeiro, (ver gráfico abaixo).
Todo o cuidado é pouco e a desconfiança é a condição sine qua non para se prevenir contra este problema.

“Números divulgados pela Policia Judiciária indicam que o número de casos por phishing aumentou 293% no espaço de um ano. No que toca aos valores furtados, os números aumentaram 870 por cento, passando dos 24 mil para os mais de 210 mil euros.” *
*in Sistema Integrado de Informação Criminal da Policia Judiciária


in Symantec Security Report 2009

protejainternet@

segunda-feira, 13 de abril de 2009

Apresentação

O conteúdo deste blogue pretende despertar as Autoridades, os Pais e os agentes de Edsucação para a problemática do uso seguro da Internet, pelas crianças e adolescentes e da necessidade que há de os utilizadores criarem noções de segurança e comportamentos seguros quando utilizam a ferramenta informática.
Se o objectivo principal é promover o uso seguro da Internet pelas crianças, pretendemos também promover a segurança na óptica do utilizador, este blogue disponibilizará informações acerca de segurança informática, para os utiilzadores comuns, dispomos também de Formação na área, para particulares, escolas, associações de pais, empresas públicas e privadas e todos os que queiram encarar conm realismo este problema da era das tecnologias de informação.
Navegue em segurança!

protejainternet@