sexta-feira, 24 de dezembro de 2010

FELIZ NATAL



A todos um feliz Natal e um excelente Novo Ano!

@protejainternet

segunda-feira, 20 de dezembro de 2010

As imutáveis leis da Segurança da Internet



A Microsoft tem vindo a coligir milhares de artigos de informação sobre segurança da Internet, qual Moisés dos tempos modernos a empresa sintetizou esse conhecimento numa súmula a que chamou; “10 Leis imutáveis da Segurança”
Nesta espécie de dez mandamentos da segurança da Internet, aparecem os dez maiores problemas de segurança informática da actualidade. Conhecer estes critérios de análise e o modo como podem os utilizadores normais ajudar a prover a uma primeira barreira de segurança, torna-se hoje em dia essencial.
Lei Primeira: Se um criminoso o consegue persuadir a instalar programas no seu computador esse computador deixou de ser seu.
Lei Segunda: Se um criminoso consegue modificar o sistema operativo do seu computador, esse computador deixou de ser seu.
Lei Terceira: Se um criminoso tem livre acesso físico ao seu computador, esse computador deixou de ser seu.
Lei Quarta: Se permitir que um criminoso faça uploads de software para o seu site, esse site deixa de ser seu.
Lei Quinta: As palavras-chave fracas, deitam por terra uma segurança forte.
Lei Sexta: Um computador é seguro na imediata proporção em que o seu administrador é de confiança.
Lei Sétima: Os dados encriptados são seguros se o código de encriptação também for seguro.
Lei Oitava: Um antivírus desactualizado, é quase tão mau como não possuir antivírus.
Lei Nona: O anonimato é impossível de conseguir, na vida real tal como na Internet.
Lei Décima: A tecnologia não é a cura de todos os males.

Pode aceder ao original no site da Microsoft.

@protejainternet

quarta-feira, 15 de dezembro de 2010

Questionário - A realidade do Cibercrime

O cibercrime afecta cada vez mais utilizadores da Internet. O malware, os programas maliciosos e o roubo de identidade a par com as fraudes financeiras, são reponsáveis por milhoes de Euros de perdas anualmente.
Atentos a essa realidade resolvemos disponibilizar um questionário online que poderá ser preenchido por todos os que decidirem participar nestte projecto, a vossa ajuda é imprescindível. Este questionário tal como o questionário para crianças, estára online durante um ano, findo o qual será alvo de um tratamento dos dados que posteriormente serão publicados neste blogue.
A todos os que decidirem participar, preenchendo este questionário o nosso muito obrigado.

Link para o Questionário

@protejainternet

segunda-feira, 13 de dezembro de 2010

Email Fraudulento Facebook



Atenção este tipo de email é fraudulento, é mais um esquema de phishing, não cliquem nos links.

@protejainternet

sábado, 11 de dezembro de 2010

Questionário para crianças sobre Bullying e Cyberbullying

O Projecto “@ProtejaInternet”, divulga hoje um questionário adaptado do questionário Olveus, sobre bullying, cyberbulling e violência escolar. Com a disponibilização online deste questionário, procuraremos conhecer a realidade nacional, sobre esta temática, através da análise dos dados que forem coligidos, gostaríamos pois que o divulgassem junto dos pais, professores e outros agentes educativos para que se possa conhecer um pouco da realidade portuguesa sobre esta temática.
O questionário estará online durante um ano, tentando que respondam ao mesmo o maior número possível de crianças, os pais poderão e devem ajudar ao seu preenchimento esclarecendo as eventuais dúvidas que o mesmo poderá suscitar aos mais pequenos. Podem preencher o questionário aqui mesmo no blogue ou então aceder a esta ligação: Questionário.
Desde já agradecemos a disponibilidade de todos, solicitando a divulgação pelas vossas redes de amigos desta iniciativa.

@protejainternet

quarta-feira, 8 de dezembro de 2010

Mails Fraudulentos

Aqui deixamos mais alguns exemplos de recentes mensagens de correio electrónico fraudulentas, algumas delas visam mais concretamente robar dados aos emigrates brasileiros residentes em Portugal:













@protejainternet

segunda-feira, 6 de dezembro de 2010

Ataque Black Hat SEO



SEO ou Search Engine Optimization, é um processo através do qual se melhoram os resultados de visibilidades de um endereço Web ou de uma página, através de métodos ditos naturais, porque não envolvem pagamentos, utilizando as directrizes e especificações dos motores de busca.
No entanto, existem pessoas que procuram brechas nos algoritmos dos mecanismos de busca para melhorar o posicionamento nas tabelas de resultados, o pior deste procedimento é que o mesmo é utilizado para lançar ataques através de endereços Web com códigos maliciosos, que aparecem nos primeiros lugares aquando de uma pesquisa sobre determinado tema, infectando desse modo os incautos utilizadores que acedem a essas páginas, a isto chamam-se ataques Black Hat SEO.
O termo Black Hat é utilizado em informática para descrever pessoas e ou técnicas, que procuram atingir, determinados objectivos fraudulentos ou criminosos. Estes objectivos podem ser a entrada num sistema protegido e monitorização desse sistema por meios não autorizados, ou o acesso e roubo de informações confidenciais.
Num ataque Black Hat SEO, utilizam-se um conjunto de técnicas que têm o propósito de manipular as principais variáveis para enganar os motores de busca, oferecendo-lhes geralmente conteúdos diferentes daqueles oferecidos a pessoas que naveguem directamente pelo site.
Podem utilizar a ferramenta seguinte para analisar um endereço Web e prevenir a entrada num sítio com códigos maliciosos que infectem os vossos sistemas.

Search Engine Spam Detector


@protejainternet

sexta-feira, 26 de novembro de 2010

Segurança da Internet



Venha saber mais sobre segurança da Internet,o que fazer e como fazer, aprenda a protejer os seus filhos dos perigos da Internet.
Apenas tem de aparecer no Salão Nobre dos Paços do Concelho na Câmara Municipal de Almeirim, nos dias e horários indicados e descobrir os perigos e malefícios que se escondem por detrás do aparentemente inócuo mundo da Internet.

@protejainternet

segunda-feira, 22 de novembro de 2010

Ataque de Ameaça Combinada ou Blended Threat




Os criminosos sabem que a maioria dos utilizadores, estando cada vez mais alerta, são cada vez menos propensos a abrir uma mensagem de correio electrónico vinda de um desconhecido ou clicar num URL suspeito, daí que os cibercriminosos tenham começado a pensar de forma inovadora congeminando e desenvolvendo novas formas, menos óbvias para espalhar malware.
Os criminosos tentam actualmente, influenciar o comportamento dos utilizadores, para isso fazem uso de alertas sobre cartões de crédito, lançam mão de pesquisas de serviço de cliente efectuadas por marcas de produtos conhecidas, links para vídeos de amigos ou outras mensagens aparentemente legítimas.
O que são ataques de ameaça combinada?
Estes ataques dissimulados parecem inócuos aos olhos dos utilizadores, no entanto o malware espalha-se pelos seus sistemas através de uma combinação de métodos. A maioria das ameaças combinadas usa a mensagem de correio electrónico para iniciar um ataque, apesar de nenhum vírus vir anexo à mensagem.
Ao invés, os cibercriminosos incluem um URL que parece legítimo para convencer os utilizadores a clicar, o que desencadeia de imediato uma descarga ou download do malware, esse download é automático e sem detecção. A maioria das vezes, os utilizadores inadvertidamente, ajudando os criminosos, espalhando estes ataques, enviando as mensagens de correio electrónico com os links para sites populares que estão infectados com malware.
O que fazer?
1. Possuir instalado no seu computador software antivírus, firewall e antispyware, sempre actualizados.
2. Possuir palavras chave seguras.
3. Manter todos os programas actualizados.
2. Perceber os riscos deste e de outros tipos de ameaças.
3. Perceber que os antivírus, firewall e antispyware não são cem por cento efectivos.
4. Conhecer os riscos, perceber os esquemas e ter bom senso na utilização do correio electrónico.

@protejainternet

quinta-feira, 18 de novembro de 2010

Alerta de fraude no Facebbok!



Os utilizadores da plataforma Facebook estão receber mensagens de correio electrónico, supostamente oriundas do Facebook Support, o serviço de apoio aos utilizadores do Facebook. Essas mensagens apresetam vários tipos de assunto; por exemplo: "Facebook Support. Your password has been changed" and "Facebook Service. Your account is blocked".
Nessas mensagens surge também um ficheiro anexo, que solucionará o problema reportado na mensagem. CUIDADO, O ANEXO DESCARREGA UM VÍRUS, A MENSAGEM É FALSA!APAGUE ESSA MENSAGEM DE IMEDIATO!

@protejainternet

Falsa Actualização para browser Firefox



Esta indicação para actualização do seu browser Firefox é falsa, não clique na opção [Save the File].
Para procurar complementos e ou actualizações para o seu browser Firefox, aceda à página segura do Mozilla Firefox!

@protejainternet

terça-feira, 16 de novembro de 2010

Chrome e Firefox querem ligações mais seguras na Web!

O protocolo HTTP Strict Transport Security ou HSTS é uma proposta recente para um outro mecanismo de política de segurança da Internet. Nesta nova proposta um servidor web apenas admitirá tráfego e ligações com outros elementos da rede como seja por exemplo um browser, desde que esses mesmos agentes usem apenas ligações seguras, como o HTTPS ou Hyper Text Transfer Protocol Secure.
O protocolo de segurança é comunicado pelo servidor ao agente através de um campo de resposta HTTP com o nome Strict-Transport-Security, esse mesmo protocolo irá estabelecer um período de tempo durante o qual o agente terá acesso ao servidor, apenas e somente em modo seguro.
A especificação HSTS é por enquanto apenas uma I-Ds ou Internet-Draft, os seus autores apresentaram-na como um Projecto de Internet em 17 de Junho de 2010, entretanto passou já por pelo menos duas revisões. No momento actual, em que a segurança da Internet é cada vez mais uma questão essencial da vida dos utilizadores da Internet, os responsáveis dos browsers Chrome e Firefox, propõem, que esses tipos de protocolos sejam implementados. No caso Chrome essa solução já está a ser implementada.
Quando o protocolo HSTS estiver a funcionar num site, o que acontecerá é o seguinte:
1. O agente da Internet que seguir as normas desse protocolo irá automaticamente transformar todas as ligações inseguras para um site em ligações seguras. Por exemplo, ao indicarmos o endereço: http://www.maneldosanzóis.com/anzóis/ será modificado para o endereço: https://www.maneldosanzóis.com/anzóis/ antes de aceder ao servidor.
2. Se a segurança da ligação não puder ser garantida o utilizador não poderá aceder ao site que pretende.
A ser efectivamente implementado este protocolo será mais uma excelente iniciativa, no que concerne a melhores e mais proactivas políticas de segurança que a indústria da Internet, tarda em efectivamente implementar.

Links interessantes sobre este tema:
TEK
W3C
IETF

@protejainternet

segunda-feira, 15 de novembro de 2010

Alerta de Malware no Messenger



Os utilizadores da versão 2009 do Windows Live Messenger estão temporariamente impedidos de enviar links para páginas Web através das janelas de chat do serviço. A medida destina-se a travar a disseminação de um worm que recorre ao programa para se propagar.
O malware em questão replica-se automaticamente, como é característico deste tipo de ameaça, e recorre ao programa para enviar os links que se destinam a contaminar novos sistemas.
Para que um computador seja infectado é preciso que o utilizador clique sobre a ligação para as páginas de código malicioso, o que levou a empresa a desactivar a funcionalidade.

Fonte:http://tek.sapo.pt

@protejainternet

quarta-feira, 10 de novembro de 2010

Samy Kamkar

Samy Kamkar é um Hacker que se tornou famoso por criar um Worm XSS que afectou a plataforma MySpace em 2005, infectando cerca de um milhão de computadores em menos de 24 horas, tornando-se num dos vírus de dispersão mais rápida de sempre, levando a plataforma MySpace a ter de encerrar para conseguir por termo à infecção.
Samy foi descoberto e indiciado pelo crime, sentenciado a 3 anos de pena suspensa, 90 horas de trabalho comunitário tendo também sido condenado a pagar uma quantia de indemnização.
Samy Kamkar é hoje um renomado especialista em questões de segurança e privacidade, aqui apresentamos apenas um pequeno excerto do vídeo que pode ser visto na integra clicando no seguinte link:
http://www.vimeo.com/16059944

Fontes:http://www.owasp.org/index.php/Portuguese

@protejainternet video

quinta-feira, 4 de novembro de 2010

Falha crítica no Internet Explorer



O alerta vem da própria Microsoft, a falha atinge todas as versões do navegador da Microsoft, ou seja o IE6, o IE7 e o IE8, escapa apenas a versão beta do Internet Explorer 9, que fazendo fé nas declarações da Microsoft não é afectado por esta falha.
Como método de prevenção, a Microsoft recomenda aos utilizadores que abram as suas mensagens de corrreio electrónico no formato de texto e não em HTML.
Os utilizadores que usam o IE 7 também podem activar a funcionalidade de Data Execution Prevention nas configurações do navegador, um recurso que vem activado por defeito no IE8, para os utilizadores que ainda utilizem o Internet Explorer 6 devem colocar o Nível de Segurança na categoria máxima, os utilizadores do Internet Explorer são ainda aconselhados a considerar o Enhanced Mitigation Experience Toolkit (EMET) como recurso contra infecções.
A Microsoft não anunciou entretanto nenhuma actualização de segurança para esta falha, espera-se que o faça, o mais célere possível.


Ligação para a comunicação da Microsoft sobre esta falha



Ligação para o recurso: Data Execution Prevention


Ligação para o recurso: Enhanced Mitigation Experience Toolkit

@protejainternet

quarta-feira, 3 de novembro de 2010

Headers do email

Em informática, o header do email - ou cabeçalho - consiste num ficheiro que contém as informações suplementares colocadas no começo de um bloco de dados armazenados ou transmitidos, por norma por e-mail ou em pacotes dos dados emitidos através da internet, são precedidos pela informação de cabeçalho tal como o remetente e os endereços do IP do receptor.
Os headers são importantes, porque nos permitem recolher alguma informação, sobre o endereço de quem os envia, servindo para verificar-mos a origem das mensagens de correio electrónico que nos enviam, dando-se o caso de nos parecerem suspeitas.
Existem vários locais na Internet que nos ajudam a perceber de onde nos enviam essas mensagens, deixo-vos apenas um desses serviços que é de fácil utilização.


http://whatismyipaddress.com/trace-email



1 - Exemplo de header


2 - Como ver headers no mail do Sapo


3 - Como ver os headers no Hotmail


4 - Como ver os headers no Gmail


@protejainternet

terça-feira, 2 de novembro de 2010

Escolas americanas obrigadas a dar formação para evitar ciberbullying



A FCC, Comissão Federal das Comunicações, entidade reguladora para as comunicações, fez aprovar novas regras de cumprimento obrigatório para as escolas do país que beneficiem de apoios do Estado para garantir serviços de Internet. As escolas em questão, que segundo o organismo são a maioria, terão de integrar programas de formação para sensibilizar os seus alunos para a forma correcta de usar a Internet e os seus serviços, fazendo a prevenção da violência que pode ser exercida através destes novos canais digitais.
Nos Estados Unidos o cyberbullying) é a terceira causa de morte entre os jovens com idades entre os 10 e os 24 anos. Ainda no mês passado foi noticiado o suicídio de um jovem universitário de 18 anos, depois de colegas terem colocado online um vídeo seu em actividades sexuais. Este fenómeno tem vinda paulatinamente a ser transportado para outros países e continentes, sendo já motivo de preocupação e séria monitorização em países como o Reino Unido, a Suécia, a França e a Alemanha.
Fontes: TEK
FCC
@protejainternet

sexta-feira, 29 de outubro de 2010

Criação do crime público de violência escolar



Ontem o Conselho de Ministros aprovou a tipicação do crime de violência escolar, englobando também nesse diploma o bullying e o ciberbullying. Foi um grande passo, para a efectiva protecção das nossas crianças.
Apesar de apenas analisarmos o comunicado emitido pelo Ministério da Educação, não conhecendo portanto o articulado total da legislação, à primeira vista e apesar de registarmos esta iniciativa como um bom passo no sentido de uma escola e uma sociedade mais segura e mais responsável, poder-se-ia ter ido mais longe na penalização dos prevaricadores, mais uma vez vem ao de cima o excesso de garantismo de direito de quem viola a Lei em detrimento dos que a respeitam, é uma questão talvez cultural de uma jurisprudência que se deverá questionar com seriedade.
Logo que nos seja possível, disponibilizaremos neste blogue a legislação que rege esta determinação, entretanto pode consultar o comunicado aqui.

@protejainternet

segunda-feira, 25 de outubro de 2010

Software System Tweaks

No artigo de hoje abordaremos um software que permite executar pequenas alterações de manutenção no seu SO Windows. Este software foi descarregado com o browser Firefox, noutros browsers o processo de descarga terá um aspecto gráfico diferente mas o processo será idêntico.

1 - Aceda ao endereço indicado (1), de seguida faça a descarga do software (2).


2 - Será redireccionado para uma outra página (1), aparecendo uma nova caixa com o executável para descarga, clique na opção [DOWNLOAD] (2)


3 - Depois de efectuar a descarga do ficheiro, ele aparecerá no local que escolher para efectuar os downloads, neste caso o executável aparece no ambiente de trabalho. O nome do ficheiro é: [SYSTEMSTWEAKS.EXE]


4 - Clique com o botão direito do rato em cima do executável e faça um scan com o seu antivirus, depois de o antivírus analisar o ficheiro e se não encontrar nenhuma ameaça clique no executável para começar a instalação do programa.


5 - Na caixa seguinte, para começar a instalar o software clique na opção [NEXT]


6 - Na caixa seguinte, assinale a caixa indicada, para concordar com os termos de utilização (1), de seguida clique na opção [NEXT] (2).


7 - Retire a opção assinalada em (1), de seguida escolha o loca, onde quer guardar os ficheiros do programa (2), ou opte por deixar como está. Para continuar a instalar clique na opção [NEXT] (3)


8 - O progama irá então instalar-se.


9 - O programa está instalado, clique na opção [FINISH] (1), para concluir a instalação.


10 - No Ambiente de trabalho do seu computador deverá aparecer o ícone, com o atalho para a aplicação.


@protejainternet

quinta-feira, 21 de outubro de 2010

Fraudes de correio electrónico

Neste artigo trazemos mais uma dezena de exemplos de mensagens de correio electrónico fraudulentas, que visam somente o roubo de informações pessoais. São apenas mais dez exemplos de fraudes sérias que se cometem através da Internet.

1 - Nunca abra nenhum dos links presentes nestas mensagens
2 - Apague estas mensagens de correio electrónico indicando-as como Spam.





















@protejainternet

segunda-feira, 18 de outubro de 2010

Estudo sobre bots

Os bots da Internet ou Web robots, são aplicações informáticas que desempenham tarefas automáticas na Internet.
As tarefas que desempenha são simples e repetitivas, acções que o bot desempenha a uma velocidade muito mais elevada do que seria possível para um editor humano. Estas aplicações estão presentes em muitas páginas da internet, como os motores de busca, os jogos online tendo também utilizações maliciosas.
Portugal num estudo recente realizado pela Microsoft, aparece em 16º lugar entre os 25 países com mais infecções com este tipo de malware. Importa pois ter um cuidado extremo, na utilização da Internet, mantendo os programas, sistemas operativos e ferramentas anti-vírus e anti spyware sempre actualizados.
Alguns tipos de bots maliciosos:
Spambots – procuram por endereços de correio electrónico nos formulários de contacto, fóruns da Internet ou páginas com livros de visita.
Vírus –
Bots utilizados para ataques DDoS
Botnets compostas por computadores zombi.




@protejainternet

sexta-feira, 15 de outubro de 2010

Esquema de Phishing afecta clientes do BES



Se é cliente do BES e receber um mail idêntico ao da imagem ignore-o. É apenas mais um esquema de phishing!

@protejainternet

quinta-feira, 14 de outubro de 2010

Formação em Segurança da Internet

Irá decorrer nas escolas do Concelho de Almeirim uma mini-Formação, composto de 4h teóricas e 2h práticas de Segurança da Internet, para pais, professores e todos os interessados, é gratuito, tendo apenas de se inscreverem. Podem solicitar a ficha de inscrição através do email deste blogue:



@protejainternet

segunda-feira, 11 de outubro de 2010

Crianças com fotografias na Internet



Um estudo recente realizado em 10 países dos mais desenvolvidos, revela que 82% das crianças como menos de 2 anos tem fotografias publicadas online. Uma perspectiva pavorosa e alarmante, que nos leva a acreditar que as mamãs e os papás, destas crianças, não estão realmente a preservar a privacidade dos seus filhos, expondo-os a perigos que desconhecem.
O estudo foi realizado pela empresa Research Now a 2200 mães com crianças com menos de dois anos, na semana de 27 de Setembro de 2010. Foram escolhidas mães em cinco países europeus Reino Unido, Alemanha, França, Itália e Espanha, Canadá, Estados Unidos, Austrália, Nova Zelândia Japão.

Alguns dos resultados:

1 – Mães de crianças com menos de dois anos que colocam fotografias das crianças online.
Média dos 10 países – 81%.
EUA – 92%, Canadá – 84%.
Reino Unido – 81%, França – 74%, Itália – 68%, Alemanha – 71%, Espanha – 71%.
Austrália – 84%, Nova Zelândia – 91% Japão – 43%.

2 – Mães que publicam fotografias dos recém-nascidos.
Média dos 10 países – 33%.
EUA – 33%, Canadá – 37%.
Reino Unido – 37%, França – 26%, Itália – 26%, Alemanha – 30%, Espanha – 24%.
Austrália – 41%, Nova Zelândia – 41%, Japão – 19%.

3 – Mães que publicam ecografias.
Média dos 10 países – 23%
EUA – 34%, Canadá – 37%
Reino Unido – 23%, França – 13%, Itália – 14%, Alemanha – 15%, Espanha – 24%.
Austrália – 26%, Nova Zelândia – 30%, Japão – 14%.

4 – Mães que criam uma conta de correio electrónico para o bebé.
Média dos 10 países – 7%.
EUA – 6%, Canada – 9%.
Reino Unido – 4%, França – 7%, Itália – 7%, Alemanha – 7%, Espanha – 12%.
Austrália – 7%, Nova Zelândia – 4%, Japão – 7%.

5 – Mães que publicam um perfil do seu bebé numa qualquer rede social.
Média dos 10 países – 5%
EUA – 6% Canada – 8%
Reino Unido – 4% França – 2% Itália – 5% Alemanha – 5% Espanha – 7%
Austrália – 5% Nova Zelândia – 6% Japão – 8%

Estes resultados são deveras preocupantes, para além da ignorância que demonstram os progenitores revelam uma completa falta de consciência na preservação da privacidade dos seus filhos e também da sua privacidade.
Que mal pode ter a foto do meu bebé na Internet? Esperemos que nenhum mal, mas para algo tão comum como seja o rapto a pedido, essa é uma grande ajuda, é como ter um catálogo de uma qualquer loja onde se pode escolher o modelo e a cor que se deseja, e acreditem que isto não é ficção!

@protejainternet

segunda-feira, 4 de outubro de 2010

Desmantelada Fraude de Phishing

O FBI, anunciou o desmantelamento de um fraude internacional, que levou à prisão de várias dezenas de pessoas. No esquema seguinte explicamos como se processava a fraude.

1 - A rede do cibercrime!


2 - Como funciona a Fraude!


3 - Quem é quem!


4 - Alcance global da Fraude!



in,http://www.fbi.gov

@protejainternet