quarta-feira, 21 de dezembro de 2011

Boas Festas!


Votos sinceros de Boas Festas!
@protejainternet

segunda-feira, 19 de dezembro de 2011

O Jogo do Phishing



Teste os seus conhecimentos sobre o Phishing e aprenda a reconhecer uma mensagem de phishing!

Vai necessitar de ter ligação à internet para poder verificar as respostas e explicações sobre as mensagens.


Para aceder clique em: http://www.scribd.com/doc/76052427

@protejainternet

sábado, 17 de dezembro de 2011

Cybersquatting e typosquatting

Qual é problema de digitar mal um endereço de um sítio Web? Aparentemente não tem nenhum problema, excepto o incómodo de ir parar a uma qualquer página esquisita e termos de digitar novamente o endereço do sítio Web que queremos aceder. Pois não é bem assim, os criminosos há muito que dominam uma actividade conhecida por “Typosquatting” e é disso e de outra actividade conhecida por “Cybersquatting”, que falaremos no artigo de hoje.

O Cybersquatting é o acto de registar nomes de domínio na internet, especialmente aqueles relacionados com celebridades ou marcas conhecidas, com a intenção de revendê-los a um preço inflacionado. O cybersquatter aproveita-se do modo de funcionamento das empresas de registo de domínios, " o primeiro a chegar, é o primeiro a ser servido ", essa regra informal leva a que os cybersquatters apresentem uma lista grande de palavras e nomes de uma só vez.

Um exemplo prático para que se perceba, um cybersquatter pode literalmente dominar um nome de domínio popular durante anos, causando algum incómodo à pessoa ou empresa que possui determinado nome, a título de exemplo se um cybersquatter estiver devidamente reconhecido como legítimo proprietário do domínio “BillClinton.com”, o antigo presidente dos EUA não poderá legalmente usar o seu próprio nome como um domínio de internet.

Por outro lado o typosquatter regista nomes de domínio que se assemelham a websites populares de alto tráfego, mas fá-lo a pensar naqueles que se enganam a digitar esses endereços e os escrevem com erros ortográficos.

Para que se perceba, escolhemos um domínio conhecido como a Amazon, o que o typosquatter vai fazer é registar vários nomes de domínio como; “Anazon.com”,” Amazzon.com”, “Amazons.com” e assim por diante. Uma pessoa que procure o site “Amazon.com” pode acidentalmente digitar o URL errado, sendo redireccionado para um dos websites do typosquatter.

No caso do typosquatting, são quatro os motivos mais comuns de erros de digitação conforme a listagem abaixo:

  • Erros de ortografia, no caso de uma língua diferente;
  • Frase errada do nome de domínio;
  • TLD errado por exemplo, .net em vez de .com;
  • Enganos devido a erros de digitação.

Esses sites são geralmente sítios Web de anúncios click-thru, podem em alguns casos, ser sites de cariz pornográfico, ou sítios web infectados com malware. Tem sido também frequente a utilização deste esquema para direccionar os internautas para sítios Web com códigos maliciosos que infectam os computadores das vítimas.

@protejainternet

quarta-feira, 30 de novembro de 2011

Piratas informáticos atacam sites de Portugal!

Vários endereços Web institucionais portugueses, foram atacados por piratas informáticos, no caso presente, falamos de activismo hacker, ou seja por detrás dos ataques estão pessoas que desferem esses ataques com o objectivo de defender e ou lutar por uma determinada causa em que acreditam, seguindo os exemplos de grupos de Hacker Activismo, como o grupo Anonymous ou o grupo LulzSec, grupos esses que despertam em muitos de nós sentimentos de empatia e identificação com as causas que defendem o que torna ainda mais difícil a sua captura.

O que podemos aprender com estes ataques? Desde logo que a segurança da Internet é uma questão prioritária que deveria fazer parte dos currículos escolares de todos os graus de ensino, bem como de ser disponibilizada formação séria sobre esta matéria, a sectores profissionais específicos da administração pública central e local, como por exemplo, forças policiais, professores, funcionários de órgãos governamentais e das autarquias. Promovendo essa cultura de segurança na sociedade, acções de sensibilização, acções de formação e falando clara e honestamente sobre estas questões, saúda-se uma recente reportagem num canal de televisão que alertou para uma situação para a qual já tínhamos lançado um alerta, neste caso o “cash trapping”, no entanto depois somos confrontados com entrevistas como a dada por uma deputada à revista PC Guia na edição de Novembro, onde o que transparece é uma enorme despreocupação e desconhecimento sobre o real alcance da ameaça online.

Aprendemos que o elemento humano é o elo mais fraco desta cadeia, porque segundo um artigo do jornal Sol de 30 de Novembro de 2011, foi através de um computador pessoal pouco cuidado em termos de segurança, pertencente a um oficial da PSP, que os hacker conseguiram as informações que necessitavam, lá está a falta de formação em segurança da internet a produzir os seus resultados.

Aprendemos quão frágeis são os portais Web de Portugal, não é caso virgem, recordemos o caso da GhostNet, em 2009, onde apareceram informações roubadas de sites de vários ministérios portugueses, o que mais uma vez prova que a questão da segurança informática está claramente a ser descurada, e quão frágil é a formação em segurança da internet e a necessidade que existe de ser implementada uma estratégica conjunta nesta área.

Gostaríamos de ver implementado em Portugal algo como o “The UK Cyber Security Strategy Protecting and promoting the UK in a digital world”, um documento extraordinário, que o governo inglês produziu atento que está a este fenómeno. Enquanto país signatário da Convenção de Budapeste, esperávamos mais de Portugal neste matéria, que tarda a ser encarada com a objectividade e premência que tem. Também já neste blogue, apontamos alguns caminhos e a necessidade de os decisores políticos terem sobre esta matéria uma mais madura e coerente abordagem.

Qual é o caminho? O caminho correcto é na nossa opinião, uma maior formação nesta área, formação que deverá ser transversal a toda a sociedade, em termos de segurança de topo, temos profissionais extraordinários, mas a um nível mais básico, porque é aí que muita coisa começa, como se confirma no já citado artigo do jornal SOL, o cenário que se nos apresenta é de uma esterilidade atroz, fazendo uma analogia é que se tivéssemos a melhor e mais apetrechada polícia do mundo e os nossos cidadãos deixassem sempre as portas e janelas de casa e dos carros abertas.

Ao nível da educação importa promover a educação sobre segurança online, bem cedo desde o 1º Ciclo até ao ensino superior, importa criar nos utilizadores a noção da necessidade de observarem regras de segurança, facto que actualmente não se passa, piorando com a retirada das TIC do currículo escolar, naquilo que é mais uma desastrosa política de educação. Este deverá um esforço conjunto de toda a sociedade, porque uma sociedade mais consciente deverá correr menos riscos, ou pelo menos deverá estar mais alerta para os mesmos.


@protejainternet


Links com notícias sobre o caso: