terça-feira, 29 de junho de 2010

Criminalizar o Bullying/Ciberbullying – Uma opinião!


As novas tecnologias acarretam no seu seio, novas realidades que nem sempre são virtuais, existem consequências de actos cibernéticos que cumulativamente apresentam graves repercussões quer no mundo virtual quer no mundo real. Sendo que o mundo real tem estado arredado das consequências que tais actos desencadeiam.
É com grata surpresa, que vamos vendo o lento despertar da sociedade para as questões do assédio online, para a pedofilia online e para a necessidade de as crianças e os adultos serem educados para comportamentos seguros quando estão online. O estaronline ou em rede não pode ser relegado para uma qualquer plano metafísico, o legislador terá, mais tarde ou mais cedo que se preocupar com estas questões e com os crimes que são praticadas essencialmente contra as pessoas e contra a sua dignidade, crimes esses que na actual legislação portuguesa estão em défice, não ocupando a suficiente atenção que devem e tem de merecer por parte de uma sociedade cada vez mais informatizada.
O caso de Mirandela é disso paradigmático como serão outros cujo enquandramento cai no campo do bullying e do muito pior ciberbullying. Confesso que o tratamento atabalhoado que se deu ao caso de Mirandela, que pelo que conheço, apresenta todas as caracterídsticas típicas de bullying, apesar de a comissão que o investigou ter dito que não, é um exemplo do tipo de falta de responsabilidade e dandismo com que se têm tratado estas ocorrências.
O bullying e o ciberbullying devem ser criminalizados? Sim, sem sombra de dúvida. As actuais correntes liberalizadoras e permissivas, tendem a criar o mais absoluto grau de irresponsabilidade nas crianças e adolescentes, aos quais parece que tudo é permitido, mais uma vez o excesso de garantias funciona a favor dos criminosos e nunca das vítimas. Por isso criminalizr o bullying e o ciberbullying sim, sem dúvida absolutamente nenhuma.
Criminalizar o bullying e o ciberbullying não deverá ser porém apenas uma cega e irada reacção à cretinice e falta de estruturamento de crianças e adolescentes, a criminalização deverá ter um objectivo pedagógico, recuperador e formador de caracter bem como terapeutico. As penas a instituir deverão ser sempre de caracter de cumprimento de actividade cívica, trabalhar em lares, em hospitais, em bombeiros ou em quaiquer outros locais onde crianças e jovens se possam enquadrar através da expiação do seu acto, pagando com o seu empenho e trabalho em favor da comunidade a falta cometida, devendo as crianças e adolescentes ser também obrigatóriamente acompanhadas por terapeutas, por psicólogos e por psiquiatras, que ajudem à sua estrututação, ajudando a formar um ser humano livre de comportamentos desviantes.
Criminalizar o bullying e o ciberbullying, deverá também ser acompanhado de medidas administrativas, que devem prever a criação de unidades de polícia com formação na aéra, à laia do que já existe noutros países, formação para professores, assistentes operacionais, pais e alunos, juízes e advogados. Constituição de gabinetes de apoio nas escolas com terapeutas e mediadores de conflitos bem como permanentes acções de sensibilização. Instituida tal rede poderemos então partir para a alterações no código penal que permitam a aplicação de penas.
Por último criminalizar o bullying e o ciberbullying, não é punir, é educar, é ajudar a estruturar, é nesse sentido que deve ser entendida as criminalização, sendo que os casos excepcionais devem ser cuidadosamente analisados pela Justiça. Esta é apenas uma opinião que poderá servir para criar algo que de facto proteja as nossas crianças e adolescentes. Podem achar que é uma sujestão fraca e demasiado abrangente, mas é sem dúvida muito melhor que o actual estado de laxismo e bandalheira em que tudo isto caiu. Por isso creio que criminalisar o bullyin e o ciberbullying é uma questão essencial para a nova sociedade da era da informação.
@protejainternet

quinta-feira, 24 de junho de 2010

Miúda de 16 Anos Violada!


Aconteceu de novo, uma jovem de 16 anos, conheceu alguém através de uma rede social, no caso um jovem de 17 anos e acabou violada por um grupo de cinco rapazes com idades entre os 15 e os 18. Os violadores fora libertados porque a Juíza entendeu que são jovens demais par estar presos isto apesar de todos possuírem ao que parece antecedentes criminais.Consultar a notícia aqui!
Há quase uma década que um pequeno grupo de pessoas, no qual me incluo, não só estuda o problema da segurança da Internet, como alerta para os vários fenómenos que comprometem a segurança das pessoas em particular das crianças e adolescentes, que completamente sem regras usam a Internet.
Formação não existe! O município de Almeirim é a única entidade em Portugal que disponibiliza formação gratuita nesta área, apesar de não capitalizar da melhor forma esse know-how, mas pelo menos apresenta trabalho, o restante do país é um deserto neste aspecto. Ultimamente aparecem por aí uma série de “especialistas” a falar sobre o bullying, as mais das vezes nem sabem o que estão a dizer, limitam-se a papaguear uns artigos que tiraram da Intenet, como artigos deste blogue, que já foram usados algumas vezes por esses grandes especialistas.
Honra seja feita ao amigo Tito de Morais e ao seu portal Internet Miúdos Seguros na Net, um endereço a visitar de alguém que é um verdadeiro Especialista nesta temática e com quem tenho aprendido muito.
Fico sempre triste quando aparece um caso destes, sinto-me sobretudo impotente, incapaz de lutar contra a grande massa de incompetência e laxismo que grassa nas autoridades deste país, que grassa nesta sociedade onde vivo, sinto-me desalentado e descrente.
Uma palavra também para a Justiça de Portugal: é uma vergonha! Sinto-me enojado por ter nascido num país miserável destes.
Por último nunca é demais reforçar o alerta, que conhecer gente online, não é de todo seguro, marcar encontros com pessoas que apenas conhecemos online, deve ser um acto precedido de muitas precauções:
• Primeiro não o fazer.
• Se tiver de o fazer avisar sempre os pais e pedir autorização.
• Os pais devem acompanhar os filhos e ou filhas.
• Escolher um local público com muita gente.
• Nunca ir sozinha e ou sozinho.
• Nunca se deslocar para outras localidades.
• Gravar todos os contactos e informações sobre a pessoa que vai encontrar.
• Desconfiar sempre do que lhe dizem.

Deixo alguns links de outras ocorrências idênticas:
1
2
3

@protejainternet

quarta-feira, 23 de junho de 2010

Ataque com PDF malicioso



Uma recente onda de spam, varreu a Internet com mensagens que se apresentam como notificações IT de várias empresas e serviços de todo o mundo. A táctica de engenharia social pode ser antiquada mas o seu uso por parte de pessoas mal intencionadas continua a causar imensas dores de cabeça aos internautas.
Como ocorre o ataque
A ameaça surge numa mensagem de correio electrónico com um anexo em PDF que aproveita uma característica do Adobe Acrobat Reader. Quando os utilizadores abrem o anexo, o malware que ele contém aproveita o recurso de abertura de ficheiros do Adobe para descarregar para o sistema, ficheiros de malware identificados como [TROJ_KATUSHA.F] e [TROJ_PIDIEF.ZAC].
Como o malware entra no sistema
O cavalo de Tróia [TROJ_PIDIEF.ZAC], usa o recurso de lançamento PDF [batscript.vbs] para abrir um arquivo de script, detectado como o sendo o malware [VBS_EMOTI.A], largando para o sistema e executando um componente worm chamado [game.exe] detectado como sendo na verdade o [WORM_EMOTI.A], que eventualmente começará a ligar o computador a URLs maliciosos. O componente worm também transporta um arquivo rootkit [bp.sys] detectado como sendo o malware [RTKT_EMOTI.A] utilizado para esconder e camuflar as rotinas maliciosas e evitar ser descoberto pelo utilizador.
Como é que os utilizadores são levados a abrir o anexo malicioso
A mensagem de e-mail informa os utilizadores que as configurações da sua caixa de correio electrónico foram alteradas. Informa também que o arquivo. PDF anexo contém as instruções que os utilizadores necessitam de ler antes de poderem actualizar as configurações.
O que fazer para se proteger
É muito importante que os utilizadores usem de toda a cautela ao abrir mensagens de e-mail e ao descarregar arquivos anexados.
As mensagens de Spam vêm normalmente de remetentes desconhecidos. No entanto, os spammers também encontram maneiras de enganar os utilizadores e de os levar a abrirem as mensagens, fazendo parecer que essa mensagem veio de um remetente legítimo como seja o endereço de uma empresa e ou serviço. Em casos como esses, os utilizadores precisam de prestar mais atenção aos detalhes, como o endereço do remetente e-mail e as propriedades do arquivo anexado. Também seria prudente a contactar directamente com representantes da empresa e ou serviço para verificar a autenticidade do e-mail.
Para atenuar ataques semelhantes, a Adobe recomenda mudar a configuração do Adobe Reader e do Acrobat para impedir a abertura de anexos não PDF, até que uma solução mais permanente seja encontrada. Os administradores de redes podem também fazer algumas alterações nas configurações do Registro para impedir que os utilizadores possam habilitar a configuração que permite abrir ficheiro não PDF.

Traduçao e adaptação do original em http://emea.trendmicro.com/emea/home/
@protejaintenet

terça-feira, 22 de junho de 2010

Cavalo de Tróia SASFIS


Esquema do ataque do Cavalo de Tróia SASFIS

No início deste ano, o Cavalo de Tróia SASFIS tornou-se uma das ameaças mais notadas, sendo disseminado através de mensagens falsas de e-mail, supostamente oriundas da rede Facebook. As infecções SASFIS geralmente têm como resultado o aparecimento de muitas outras infecções de malware
Esta família de malware em particular, torna os sistemas susceptíveis a ataques botnet, especialmente da Botnet Zeus e da Botnet BREDOLAB, estando também associada a variantes FAKEAV, códigos maliciosos geralmente encontrados em sítios pornográficos.
O Cavalo de Tróia SASFIS chega através de uma mensagem de spam com um arquivo anexo. RAR, que contém um arquivo. XLS. Após a extracção do ficheiro, o suposto arquivo. XLS parece um autêntico documento MS Excel. Na realidade, porém, o arquivo é um screensaver detectado como sendo um TROJ_SASFIS.HBC. Este cavalo de Tróia abre de seguida o código BKDR_SASFIS.AC, que permite que as infecções sejam injectadas para o processo svchost.exe.
O arquivo pode à primeira vista parecer, uma planilha do Excel, que possui um cabeçalho binário Win32, que só tem arquivos executáveis. Porém o nome real do arquivo (menos os caracteres chineses) é [telefone&e-mail]. [U 202 e slx.scr], onde o código [U 202 e] é o carácter de controlo Unicode que informa o sistema para processar os sucessivos caracteres da direita para a esquerda.
Assim, para o utilizador, o arquivo aparecerá com o nome [telefone&e-mail] com a extensão Xls.scr, levando o utilizador a acreditar que o arquivo é um arquivo do Excel sendo portanto, "seguro" para abrir, quando na realidade é um arquivo executável com extensão .SCR.
Esta técnica também utiliza outros nomes de arquivos para a mesma finalidade, tais como BACKS [U e 2020] FWS.BAT e I-LOVE-YOU-XOX [U e 2020] TXT.EXE para depois ser processado como BACKSTAB.SWF e I-LOVE -YOU-XOXEXE.TXT.
No primeiro caso, um lote de arquivos está disfarçado como um arquivo Adobe Flash, o arquivo executável é um último disfarçado como um arquivo de texto.
Os utilizadores podem, contudo, impedir o ataque de afectar os sistemas, recorrendo a uma regra simples, não abrir mensagens de e-mail com aparência suspeita e não descarregar nem executar anexos.

Traduçao e adaptação do original em http://emea.trendmicro.com/emea/home/
@protejainternet

segunda-feira, 21 de junho de 2010

Bullying – Novas Questões!

Esta semana que passou decorreu em Matosinhos um conferência sobre a problemática do Bullying. De tudo quanto lá se disse, muita coisa completamente absurda e que apenas revela a completa falta de conhecimento de quem vai para as televisões dar entrevistas sem realmente entender o que se passa, ressalvo a questão colocada à volta da criminalização ou não criminalização do Bullying.
Sou um confesso adepto da criminalização desse acto. As crianças e ou adolescentes devem ser responsabilizados pelas seus actos. É altura de encarar as coisas de frente e dizer basta a esta sociedade cultora da irresponsabilidade. E muito me admira que sejam as autoridades representantes do governo e da educação que questionem esta necessidade premente. Num artigo futuro abordarei de novo esta questão da criminalização do Bullying.
Na segunda nota, sobre a questão do Bullying, numa notícia saída no jornal Público, é dito que o Governo vai investir na formação dos professores sobre esta questão. É de saudar tal notícia, finalmente e timidamente, começamos a despertar para uma realidade que existe, que ocorre mais do que se pensa e que também concorre para o mal-estar existente nas escolas, ficaremos atentos a como se vai passar tal “formação” e se tudo não passará de um fogacho.

@protejainternet

quarta-feira, 16 de junho de 2010

Browser Chrome

No artigo de hoje veremos algumas configurações base do navegador Chrome da Google. Este navegador tem estado na ordem do dia, principalmente pela sua alegada fiabilidade.

1 - Este é o aspecto da página do navegador Chrome.


2 - Este navegador apresenta basicamente o mesmo aspecto conceptual de outros navegadores, a Barra de Título (1), um comando que permite importar os favoritos de outros browser que estejamosa utilizar (2), os botões para avançar e ou retroceder (3) bem como o botão [REFRESH] ou [ACTUALIZAR] (4).


3 - Ao clicarmos na opção [IMPORTAR FAVORITOS AGORA], abrir-se-á uma caixa idêntica à que aqui se apresente, clicando no botão para abrir a lista de navegadores (1), reparem que o computador em questão trabalho já com o IE e com o Firefox (2), devndo clicar na opção de onde se desejar importar os favoritos.
Podendo também escolher o que desejamos importar (3) de seguida clicamos na opção [IMPORTAR] (4), completando assim a tarefa.


4 - No passo seguinte acedemos ao ícone de personalização e gestão do navegador (1), de seguida escolhemos [OPÇÕES] (2).


5 - Chegados aqui poderemos começar a configurar o nosso navegador, primeiro editamos as definições básicas, assinalado com o circulo vermelho. Dispomos de quatro opções para configurar. A [INICIALIZAÇÃO] (1), onde poderemos defenir como o navegador deve abrir, escolhendo uma das opções disponíveis (5).
Na opção [PÁGINA INICIAL] (2), podemos escolher que página deve o navegador abrir, escolhendo uma das opções indicadas (6), definindo também se desejarmos uma página para abrir (7), no exemplo digitamos o endereço [www.sapo.pt], que funcionará como a nossa página inicial.
A opção [PESQUISA PADRÃO] (3), permite definir um motor de busca para efectuarmos a nossas pesquisas, no entanto poderemos escolher outras opções (8).
A opção final (4) permite, fazer do Chrome o seu navegador padrão, ou seja o navegador preferencial de funcionamento, para tal bastará clicar na opção indicada (9).
Resta finalmente clicar na opção [FECHAR](10), para que o navegador assuma as novas preferências.


Num artigo seguinte, veremos mais opções de configuração do Chrome.
@protejainternet

sexta-feira, 11 de junho de 2010

Mais uma fraude do Facebook



Este é mais um exemplo dos emails fraudulentos que circulam pelas caixas de correio. Se receber um, apague de imediato, jamais clique nos vários links que a mensagem apresenta.

@protejainternet

quarta-feira, 9 de junho de 2010

W32/Koobface.worm - Um virus do Facebook!



Actualmente os serviços da Internet mais atacados são as redes sociais Facebook, Myspace e Twitter. Esse ataque é levado a cabo através de vírus malicioso o W32/Koobface.worm, este malware está a provocar muitos estragos e contratempos aos utilizadores deste tipo de serviços.
Muitos utilizadores do Twitter estão com as contas suspensas, foi uma das medidas de segurança implementada pelo Twitter para tentar conter a disseminação do vírus Koobface.
O método de infecção é simples o vírus Koobface envia mensagens através do perfil infectado de uma conta do Facebook, do Twitter ou do Myspace, depois do envio os destinatários dessas mensagens acabam por clicar no link que está na mensagem.
Esse link contém um código malicioso de malware que infecta o computador do utilizador, desta forma o Koobface alastra rapidamente.
Existe muitos perfis fantasma no próprio Twitter, no Facebook e no Myspace que são utilizados para espalhar malware para outros perfis de outros utilizadores. Esses perfis falsos ou fantasma são muitas vezes páginas de uma pessoa do sexo feminino, quase sempre com uma fotografia em biquini, onde se pode ler que essa pessoa procura novas amizades e ou relacionamentos com homens.
O conteúdo da mensagem enviada pelo Koobface, pode conter links para fotografias, para vídeos, para músicas e ou para outros sítios de Internet, onde o utilizador verá coisas que potencialmente lhe interessem e ou despertem a atenção, na realidade o que acontece ao clicar nesses links é que o utilizador é direccionado para uma página falsa que contém malware. Esse malware instala um antivírus falso e ainda faz com que o computador do utilizador seja transformado num Servidor de Proxy, passando a ser um foco de infecções.
Muitos utilizadores executam o arquivo [setup.exe] pensando que é um legítimo programa de instalação de um anti vírus.

Cuidados de Segurança

1. Instale sempre um antivírus e actualize as suas definições todos os dias, logo após aceder à Internet, aliás a primeira coisa que deverá sempre fazer assim que liga o computador à Internet é actualizar o antivírus.
2. Faça um scan ao computador com o antivírus pelo menos uma vez por semana.
3. Instale um anti spyware.
4. Instale uma firewall que deverá estar sempre activada.
5. Active as actualizações automáticas do Windows.
6. Limpe o computador de arquivos temporários, utilize o CCleaner.
7. Tenha cuidado ao clicar em links que lhe são enviados.
8. Não aceite pedidos de amizade de pessoas que não conhece.

terça-feira, 8 de junho de 2010

Email de Fraude !



Se receber uma mensagem de correio electrónico idêntica à mostrada aqui, saiba que é uma fraude, que pretende apoderar-se do seu email e da sua conta no Facebook.
Assinalados com um circulo vermelho estão os botões que permitem fazer a ligação a uma suposta página de acesso ao Facebook, parecida com a verdadeira, no entanto essa ligação remete para uma página forjada, que servirá apenas para roubar os seus dados de acesso.
Se recber um email deste tipo, não responda a nada, apague de imediato!

@protejainternet

sexta-feira, 4 de junho de 2010

Email Fraudulento!



Este é mais um exemplo de email fraudulento que recentemente tem circulado pela Internet, tenha muito cuidado com este tipo de mensagens de correio electrónico, não responda jamais a este tipo de solicitações.

@protejainternet

quarta-feira, 2 de junho de 2010

Malware no navegador Chrome



O navegador Chrome, tem visto subir o número dos seus utilizadores, facto que também despertou a curiosidade dos criminosos informáticos. Recentemente foi identificado um malware, que se disfarça de extensão para o Google Chrome.
A história é simples e passa-se da maneira já habitual os utilizadores do Chrome recebem um e-mail não solicitado ou e-mail de Spam, que anuncia a existência de uma nova extensão para o navegador Chrome, essa aplicação foi desenvolvida para facilitar o acesso aos documentos de e-mail.
É fornecido um link, e os utilizadores são aconselhados a aceder a essa ligação para efectuar a descarga ou download dessa nova extensão. Depois de clicar no link, os utilizadores são redireccionados para uma página do Google Chrome Extensions, aparentemente fidedigna, nessa página falsificada, ao invés da prometida extensão, está uma falsa aplicação que infecta os sistemas com malware. Uma vez instalada no sistema, a ameaça começa a bloquear o acesso ao Google e ao Yahoo, redireccionando o navegador para páginas falsificadas, repletas de pragas como cavalos de troia e spyware.
Um dos primeiros detalhes que pode saltar à vista do utilizador, falsamente direccionado para essa página, é o facto da extensão de arquivo que supostamente contém a aplicação para o navegador Chrome, apresentar a extensão [.exe] ao invés da extensão [.crx], este pequeno detalhe ao qual os utilizadores devem estar atentos, pode efectivamente indiciar que algo está errado, pois a extensão de ficheiro correcta para o Chrome é [.crx] extensão utilizada pela Google no seu projecto Chrome e não [.exe]
Esta ameaça foi identificada em Abril de 2010 como sendo um Trojan.Agent.20577 aplicação que modifica o arquivo HOSTS do Windows, bloqueando também o acesso às páginas do Google e do Yahoo. Assim sempre que o utilizador digitar o endereço Google e ou Yahoo ou accionar o motor de busca desses endereços aao fazer uma pesquisa, o seu navegador é redireccionado para um IP dos criminosos, que interceptam esses pedidos dirigindo-os para páginas forjadas dos mesmos endereços.
Os especialistas em segurança informática afirmam, que este tipo de ocorrências, sofrerá um acréscimo, na medida em que o Chrome se torne mais popular e tenha um maior número de utilizadores.Tenha pois presente que as extensões de ficheiros para o seu navegador Chrome terminam em [.crx], como por exemplo: http://xxx.xxx.crx

@protejainternet