sexta-feira, 26 de novembro de 2010

Segurança da Internet



Venha saber mais sobre segurança da Internet,o que fazer e como fazer, aprenda a protejer os seus filhos dos perigos da Internet.
Apenas tem de aparecer no Salão Nobre dos Paços do Concelho na Câmara Municipal de Almeirim, nos dias e horários indicados e descobrir os perigos e malefícios que se escondem por detrás do aparentemente inócuo mundo da Internet.

@protejainternet

segunda-feira, 22 de novembro de 2010

Ataque de Ameaça Combinada ou Blended Threat




Os criminosos sabem que a maioria dos utilizadores, estando cada vez mais alerta, são cada vez menos propensos a abrir uma mensagem de correio electrónico vinda de um desconhecido ou clicar num URL suspeito, daí que os cibercriminosos tenham começado a pensar de forma inovadora congeminando e desenvolvendo novas formas, menos óbvias para espalhar malware.
Os criminosos tentam actualmente, influenciar o comportamento dos utilizadores, para isso fazem uso de alertas sobre cartões de crédito, lançam mão de pesquisas de serviço de cliente efectuadas por marcas de produtos conhecidas, links para vídeos de amigos ou outras mensagens aparentemente legítimas.
O que são ataques de ameaça combinada?
Estes ataques dissimulados parecem inócuos aos olhos dos utilizadores, no entanto o malware espalha-se pelos seus sistemas através de uma combinação de métodos. A maioria das ameaças combinadas usa a mensagem de correio electrónico para iniciar um ataque, apesar de nenhum vírus vir anexo à mensagem.
Ao invés, os cibercriminosos incluem um URL que parece legítimo para convencer os utilizadores a clicar, o que desencadeia de imediato uma descarga ou download do malware, esse download é automático e sem detecção. A maioria das vezes, os utilizadores inadvertidamente, ajudando os criminosos, espalhando estes ataques, enviando as mensagens de correio electrónico com os links para sites populares que estão infectados com malware.
O que fazer?
1. Possuir instalado no seu computador software antivírus, firewall e antispyware, sempre actualizados.
2. Possuir palavras chave seguras.
3. Manter todos os programas actualizados.
2. Perceber os riscos deste e de outros tipos de ameaças.
3. Perceber que os antivírus, firewall e antispyware não são cem por cento efectivos.
4. Conhecer os riscos, perceber os esquemas e ter bom senso na utilização do correio electrónico.

@protejainternet

quinta-feira, 18 de novembro de 2010

Alerta de fraude no Facebbok!



Os utilizadores da plataforma Facebook estão receber mensagens de correio electrónico, supostamente oriundas do Facebook Support, o serviço de apoio aos utilizadores do Facebook. Essas mensagens apresetam vários tipos de assunto; por exemplo: "Facebook Support. Your password has been changed" and "Facebook Service. Your account is blocked".
Nessas mensagens surge também um ficheiro anexo, que solucionará o problema reportado na mensagem. CUIDADO, O ANEXO DESCARREGA UM VÍRUS, A MENSAGEM É FALSA!APAGUE ESSA MENSAGEM DE IMEDIATO!

@protejainternet

Falsa Actualização para browser Firefox



Esta indicação para actualização do seu browser Firefox é falsa, não clique na opção [Save the File].
Para procurar complementos e ou actualizações para o seu browser Firefox, aceda à página segura do Mozilla Firefox!

@protejainternet

terça-feira, 16 de novembro de 2010

Chrome e Firefox querem ligações mais seguras na Web!

O protocolo HTTP Strict Transport Security ou HSTS é uma proposta recente para um outro mecanismo de política de segurança da Internet. Nesta nova proposta um servidor web apenas admitirá tráfego e ligações com outros elementos da rede como seja por exemplo um browser, desde que esses mesmos agentes usem apenas ligações seguras, como o HTTPS ou Hyper Text Transfer Protocol Secure.
O protocolo de segurança é comunicado pelo servidor ao agente através de um campo de resposta HTTP com o nome Strict-Transport-Security, esse mesmo protocolo irá estabelecer um período de tempo durante o qual o agente terá acesso ao servidor, apenas e somente em modo seguro.
A especificação HSTS é por enquanto apenas uma I-Ds ou Internet-Draft, os seus autores apresentaram-na como um Projecto de Internet em 17 de Junho de 2010, entretanto passou já por pelo menos duas revisões. No momento actual, em que a segurança da Internet é cada vez mais uma questão essencial da vida dos utilizadores da Internet, os responsáveis dos browsers Chrome e Firefox, propõem, que esses tipos de protocolos sejam implementados. No caso Chrome essa solução já está a ser implementada.
Quando o protocolo HSTS estiver a funcionar num site, o que acontecerá é o seguinte:
1. O agente da Internet que seguir as normas desse protocolo irá automaticamente transformar todas as ligações inseguras para um site em ligações seguras. Por exemplo, ao indicarmos o endereço: http://www.maneldosanzóis.com/anzóis/ será modificado para o endereço: https://www.maneldosanzóis.com/anzóis/ antes de aceder ao servidor.
2. Se a segurança da ligação não puder ser garantida o utilizador não poderá aceder ao site que pretende.
A ser efectivamente implementado este protocolo será mais uma excelente iniciativa, no que concerne a melhores e mais proactivas políticas de segurança que a indústria da Internet, tarda em efectivamente implementar.

Links interessantes sobre este tema:
TEK
W3C
IETF

@protejainternet

segunda-feira, 15 de novembro de 2010

Alerta de Malware no Messenger



Os utilizadores da versão 2009 do Windows Live Messenger estão temporariamente impedidos de enviar links para páginas Web através das janelas de chat do serviço. A medida destina-se a travar a disseminação de um worm que recorre ao programa para se propagar.
O malware em questão replica-se automaticamente, como é característico deste tipo de ameaça, e recorre ao programa para enviar os links que se destinam a contaminar novos sistemas.
Para que um computador seja infectado é preciso que o utilizador clique sobre a ligação para as páginas de código malicioso, o que levou a empresa a desactivar a funcionalidade.

Fonte:http://tek.sapo.pt

@protejainternet

quarta-feira, 10 de novembro de 2010

Samy Kamkar

Samy Kamkar é um Hacker que se tornou famoso por criar um Worm XSS que afectou a plataforma MySpace em 2005, infectando cerca de um milhão de computadores em menos de 24 horas, tornando-se num dos vírus de dispersão mais rápida de sempre, levando a plataforma MySpace a ter de encerrar para conseguir por termo à infecção.
Samy foi descoberto e indiciado pelo crime, sentenciado a 3 anos de pena suspensa, 90 horas de trabalho comunitário tendo também sido condenado a pagar uma quantia de indemnização.
Samy Kamkar é hoje um renomado especialista em questões de segurança e privacidade, aqui apresentamos apenas um pequeno excerto do vídeo que pode ser visto na integra clicando no seguinte link:
http://www.vimeo.com/16059944

Fontes:http://www.owasp.org/index.php/Portuguese

@protejainternet

quinta-feira, 4 de novembro de 2010

Falha crítica no Internet Explorer



O alerta vem da própria Microsoft, a falha atinge todas as versões do navegador da Microsoft, ou seja o IE6, o IE7 e o IE8, escapa apenas a versão beta do Internet Explorer 9, que fazendo fé nas declarações da Microsoft não é afectado por esta falha.
Como método de prevenção, a Microsoft recomenda aos utilizadores que abram as suas mensagens de corrreio electrónico no formato de texto e não em HTML.
Os utilizadores que usam o IE 7 também podem activar a funcionalidade de Data Execution Prevention nas configurações do navegador, um recurso que vem activado por defeito no IE8, para os utilizadores que ainda utilizem o Internet Explorer 6 devem colocar o Nível de Segurança na categoria máxima, os utilizadores do Internet Explorer são ainda aconselhados a considerar o Enhanced Mitigation Experience Toolkit (EMET) como recurso contra infecções.
A Microsoft não anunciou entretanto nenhuma actualização de segurança para esta falha, espera-se que o faça, o mais célere possível.


Ligação para a comunicação da Microsoft sobre esta falha



Ligação para o recurso: Data Execution Prevention


Ligação para o recurso: Enhanced Mitigation Experience Toolkit

@protejainternet

quarta-feira, 3 de novembro de 2010

Headers do email

Em informática, o header do email - ou cabeçalho - consiste num ficheiro que contém as informações suplementares colocadas no começo de um bloco de dados armazenados ou transmitidos, por norma por e-mail ou em pacotes dos dados emitidos através da internet, são precedidos pela informação de cabeçalho tal como o remetente e os endereços do IP do receptor.
Os headers são importantes, porque nos permitem recolher alguma informação, sobre o endereço de quem os envia, servindo para verificar-mos a origem das mensagens de correio electrónico que nos enviam, dando-se o caso de nos parecerem suspeitas.
Existem vários locais na Internet que nos ajudam a perceber de onde nos enviam essas mensagens, deixo-vos apenas um desses serviços que é de fácil utilização.


http://whatismyipaddress.com/trace-email



1 - Exemplo de header


2 - Como ver headers no mail do Sapo


3 - Como ver os headers no Hotmail


4 - Como ver os headers no Gmail


@protejainternet

terça-feira, 2 de novembro de 2010

Escolas americanas obrigadas a dar formação para evitar ciberbullying



A FCC, Comissão Federal das Comunicações, entidade reguladora para as comunicações, fez aprovar novas regras de cumprimento obrigatório para as escolas do país que beneficiem de apoios do Estado para garantir serviços de Internet. As escolas em questão, que segundo o organismo são a maioria, terão de integrar programas de formação para sensibilizar os seus alunos para a forma correcta de usar a Internet e os seus serviços, fazendo a prevenção da violência que pode ser exercida através destes novos canais digitais.
Nos Estados Unidos o cyberbullying) é a terceira causa de morte entre os jovens com idades entre os 10 e os 24 anos. Ainda no mês passado foi noticiado o suicídio de um jovem universitário de 18 anos, depois de colegas terem colocado online um vídeo seu em actividades sexuais. Este fenómeno tem vinda paulatinamente a ser transportado para outros países e continentes, sendo já motivo de preocupação e séria monitorização em países como o Reino Unido, a Suécia, a França e a Alemanha.
Fontes: TEK
FCC
@protejainternet