segunda-feira, 31 de janeiro de 2011

Alerta da Microsoft para falha de segurança

A Microsoft lançou um alerta para uma falha de segurança no Windows. A vulnerabilidade existe em todas as versões do sistema operativo e, uma vez explorada, garante ao atacante acesso a informação do browser do utilizador.
Fonte:http://tek.sapo.pt

@protejainternet

quinta-feira, 27 de janeiro de 2011

Alerta de email fraudulento!



Alerta, esta mensagem de correio electrónico está a circular pelas caixas de correio e trata-se de mais um esquema fraudulento. Sob nenhum pretexto deverá clica no link existente na mensagem.
!Apague a mensagem de imediato!

@protejainternet

quarta-feira, 26 de janeiro de 2011

Bloquear janelas pop up!

As janelas pop-up são pequenas janelas que se abrem automaticamente no ecrã. Muitas vezes, apresentam anúncios publicitários que podem ser de empresas legítimas, mas podem também ser esquemas de fraude ou software perigoso:
• Os anúncios pop-up podem fazer parte de um esquema de phishing concebido para o enganar, levando-o a revelar informações pessoais ou financeiras importantes enquanto navega na Web.
• Se os anúncios pop-up abrirem quando não está a navegar na Web, o seu computador poderá estar infectado com spyware.

• Nem todas as janelas pop-up são más: alguns sites da Web utilizam janelas pop-up para tarefas específicas. Pode precisar de visualizar a janela para completar determinada tarefa.
Fonte:www.microsoft.com/portugal

De seguida veremos como bloquear janelas pop up, nos três navegadores mais utilizados, IE, Firefox e Chrome, utilizando os recursos disponibilizados pelos próprios navegadores ou browser .

Bloquear e desbloquear janelas pop-up no Firefox

1 - Clique na opção [FERRAMENTAS], presente no seu browser.


2 - De seguida clique na opção [OPÇÕES]


3 - Na caixa seguinte caso a opção de bloquear janelas não esta assinalada, poderá fazê-lo, clicando dentro do quadrado para o efeito, conforme se assinala, de seguida clique na opção [OK], para confirmar a sua ordem.


4 - Podemos também adicionar excepções, caso sejam necessário, para tal clicar na opção indicada [EXCEPÇÕES], que abrirá uma nova caixa.


5 - Pode de seguida digitar um endereço em que pretenda permitir janelas pop-up. De seguida clique na opção [PERMITIR]e seguidamente em [FECHAR]


6 - Poderá sempre remover os endereços, clicando na opção [REMOVER SÍTIO] ou [REMOVER SÍTIOS], de seguida clique em fechar e na janela principal em [OK].


Bloquear e desbloquear janelas pop-up no Google Chrome

1 - Clicar na opção indicada


2 - De seguida clicar em [OPÇÕES]


3 - Seleccionar seguidamente a opção [NOS BASTIDORES]e de seguida a opção [DEFINIÇÕES DE CONTEÚDO]


4 - Na caixa seguinte escolher a opção incicada [POP-UPS], depois assinalar a opção que desejar [PERMITIR] ou [NÃO PERMITIR]


5 - Poderá também escolher a opção [EXCEPÇÕES], para permitir que um ou mais sítios Web possam apresentar pop-ups.


6 - Na janela seguinte clique em adicionar


7 - Digite o endereço que deseja desbloquear as janelas pop-up e clique em [OK]


8 - Na caixa aparecerá o sítio Web com permissão para apresentar pop-ups, podendo posteriormente aceder à mesma caixa para editar e ou remover os endereços que possui armazenados. Para finalizar clique na opção [FECHAR], nas caixas para terminar.


Bloquear e desbloquear janelas pop-up no Internet Explorer

1 - Clique na opção [FERRAMENTAS]


2 - De seguida escolha a opção indicada


3 - Seguidamente pode optar por desligar o bloqueador ou editar as definições de bloqueio.


4 - Clique na opção [DEFINIÇÕES DO BLOQUEADOR DE JANELAS POP-UP]


5 - Na janela seguinte digite o endereço do sítio Web que pretende desbloquear as pop-ups e clique na opção [FECHAR]


6 - Na mesma janela pode também definir o nível de bloqueio


7 - Para terminar pode também assinalar as caixas de alerta (sublinhado vermelho), recebendo assim informação sempre que uma janela é bloqueada. Termina clicando na opção [FECHAR], concluindo a operação.


@protejainternet

Estudo: há mais crianças a saber usar o PC do que a saber atar os sapatos!



«Um estudo da AVG conclui que 69% das crianças com idades entre os 2 e os 5 anos sabe mais sobre a utilização de algumas tecnologias do que a execução de tarefas básicas.»
Fonte:Exame Informática

Artigo completo

@protejainternet

segunda-feira, 24 de janeiro de 2011

A Informática e o Mercado Negro!

O mercado negro, é um manancial para os criminosos de todos os tipos. Nesse espectro de negócios margem da lei, tudo é passível de ser transaccionado, no que diz respeito à área da informática, esse pressuposto é igualmente válido. A empresa Panda, responsável por produtos relacionados com a segurança informática, revelou num estudo recente dados assustadores sobre o mercado negro de produtos destinados às fraudes informáticas, o quadro abaixo ilustra bem o cenário dantesco que muitas vezes passa completamente ao lado das autoridades policiais que se debatem com falta de meios, bem com falta de legislações mais atentas a este fenómeno crescente.


Fonte:http://pandalabs.pandasecurity.com/

@protejainternet

quinta-feira, 20 de janeiro de 2011

Conferência Nacional EU Kids Online 2



«Numa altura em que muito se fala dos riscos de crianças e jovens na internet em tom alarmista, o conhecimento real destas situações baseia-se frequentemente em casos isolados. Pais, professores e comunidade dividem-se entre a utilidade escolar e social dos meios digitais para os jovens e os perigos que aqueles lhes podem trazer.»

Inscrevam-se é gratuito, Formulário de Inscrição!

@protejainternet

terça-feira, 18 de janeiro de 2011

Fraude – FreeAppFacebook.com – Facebook

«Certamente já devem ter reparado no vosso feed de notícias no Facebook, amigos a publicitarem o Vê Quem te Visita no Facebook e o Muda a Cor do Facebook.São duas fraudes que tem como objectivo agregar Gosto/Like em diversas páginas (ex: AdoroPortugal, BenfiquistasOnline, PortistasOnline, etc) na maior rede social do planeta.»
Fonte:http://www.websegura.net

Este alerta vem do blogue do David Sopas, podem ver o conteúdo integral aqui!

@protejainternet

sexta-feira, 14 de janeiro de 2011

Novo método de burla em caixa multibanco



«A PSP de Coimbra alertou hoje para um novo método de burla detectado numa caixa multibanco na cidade, usando cola para evitar a saída das notas no acto de levantamento, mas que seriam retiradas depois pelo burlão. Segundo uma fonte da PSP de Coimbra, o método foi detectado terça-feira à noite por um cidadão que tentou levantar dinheiro numa caixa multibanco situada na Avenida Fernão de Magalhães, no centro da cidade.
Ao aperceber-se que a nota de 20 euros que tentava levantar não saia, o cidadão que participou o caso à PSP,verificou, contudo, que ela estava retida na ranhura da máquina, retida por cola.
Com o método, os burlões pretenderiam posteriormente retirar o dinheiro com recurso a algum instrumento que lhes permitisse puxar a nota barrada, adiantou aquela fonte policial.»
Fonte:www,publico.pt

@protejainternet

quinta-feira, 13 de janeiro de 2011

PJ sem mãos a medir com aumento de crimes na Internet!



Segundo uma notícia saída hoje no Diário de Notícias, o director da PJ do Norte, João Batista Romão, confessa a incapacidade da Polícia Judiciária para eficazmente combater o crescendo do crime informático.
Como já foi dito neste blogue várias vezes, a Polícia Judiciária tem feito a este nível um notável trabalho, pese embora a exiguidade dos meios humanos e materiais que dispõe. A segurança da Internet, parece que ainda não é prioridade para as autoridades administrativas, quer nacionais quer locais.
Os próprios utilizadores, encaram essa questão com uma leviandade pavorosa, como se vê pela utilização despudorada que fazem das redes sociais, onde tudo se publica sem sequer pensar um segundo nas consequências disso.
Nas escolas a mesma problemática, ninguém está atento a essa realidade. Escolas, associações de pais, professores e alunos, estão as mais das vezes a milhas dessa realidade.
Não bastam notícias, sobre a falta de segurança dos servidores nacionais, não basta o facto de a GhostNet se ter apossado de documentação de vários ministérios portugueses, não bastam as quase diárias notícias de burlas de phishing. Neste país ninguém quer saber de nada!
Notícia do Diário de Notícias

@protejainternet

sexta-feira, 7 de janeiro de 2011

Alerta de mail fraudulento!



Mais uma nova tentativa de esquema fraudulento através da utilização de mensagem de correio electrónico, neste caso recorrendo a uma artimanha rocambolesca, em que recebemos na nossa caixa de correio uma mensagem de um advogado acerca de um processo, nessa mensagem surgem links. Estes links irão, quando clicados, instalar programas maliciosos no seu computador.

Muita atenção,se receber uma mensagem semelhante, apague-a de imediato e não clique nos links!

@protejainternet

Microsoft corrige falha crítica no Windows

Longe dos "valores" do mês passado, a Microsoft vai endereçar quatro bugs no Windows com as duas correcções que pretende publicar no próximo Patch Tuesday, a divulgar a 11 de Janeiro, a segunda terça-feira do mês, como habitual. Uma das correcções é classificada como "crítica" e a outra "importante".
A vulnerabilidade crítica "pode permitir a propagação de um worm Internet sem a autorização do utilizador" e pode ser encontrada no Windows XP, Windows Vista e Windows 7. A mesma falha é classificada como importante para o Windows Server 2003 e Windows Server 2008.

fonte:http://tek.sapo.pt

@protejainternet

terça-feira, 4 de janeiro de 2011

Ataque man-on-the-middle


- Esquema típico de ataque man-in-the-middle, em que o criminoso se intromente entre dois utilizadores, capturando as suas comunicações, piratas mais avançados usam este tipo de ataques para obter códigos de segurança e ganhar acesso a sistemas mais avançados.


Em criptografia, o ataque man-in-the-middle (MITM), também conhecido por bucket-brigade attack ou ainda ataque Janus, é uma forma de escuta activa em que o atacante utiliza ligações independentes entre as suas vítimas, enviando assim mensagens, fazendo as vítimas acreditar que estão a falar directamente uns com os outros através de uma ligação protegida e privada, quando na realidade toda a conversação é controlada pelo atacante. O atacante tem de ser capaz de interceptar todas as mensagens que circulam entre as duas vítimas e injectar novas mensagens, o que é simples, em muitas circunstâncias, por exemplo, um intruso dentro do alcance de recepção de um ponto de acesso sem criptografia numa rede sem fios, pode inserir-se como atacante man -in-the-middle).

O que fazer para impedir estes ataques?

1. Este tipo de ataques de phishing pode ser combatido através da utilização de Certificados SSL Extended Validation (EV) para que o utilizador possa detectar quando há ausência da barra verde o que pode indiciar que o endereço que está a consultar é fraudulento. Os certificados SSL EV confirmam definitivamente a identidade da organização que é proprietária do site. Criminosos on-line não têm acesso aos certificados EV SSL para os sites que estão falsificação, por conseguinte, não conseguem similar esta autenticação.Infelizmente estes certificados tem de ser adquiridos o seu custo pode oscilar entre os 30 e os 1000 Euros.
2. Tenha a versão mais recente do seu navegador Web instalada, se esse não é o seu caso actualize a versão do seu navegador.
3. Utilize outras credenciais, como tokens e outras formas de autenticação de dois factores para contas críticas.
4. Trate os e-mails de remetentes desconhecidos com cepticismo, não clique em links para aceder a sites seguros antes digite o endereço no navegador e aceda.
5. Instale complementos no seu navegador que ajudam a verificar a credibilidade dos endereços consultados.

@protejainternet