quarta-feira, 30 de novembro de 2011

Piratas informáticos atacam sites de Portugal!

Vários endereços Web institucionais portugueses, foram atacados por piratas informáticos, no caso presente, falamos de activismo hacker, ou seja por detrás dos ataques estão pessoas que desferem esses ataques com o objectivo de defender e ou lutar por uma determinada causa em que acreditam, seguindo os exemplos de grupos de Hacker Activismo, como o grupo Anonymous ou o grupo LulzSec, grupos esses que despertam em muitos de nós sentimentos de empatia e identificação com as causas que defendem o que torna ainda mais difícil a sua captura.

O que podemos aprender com estes ataques? Desde logo que a segurança da Internet é uma questão prioritária que deveria fazer parte dos currículos escolares de todos os graus de ensino, bem como de ser disponibilizada formação séria sobre esta matéria, a sectores profissionais específicos da administração pública central e local, como por exemplo, forças policiais, professores, funcionários de órgãos governamentais e das autarquias. Promovendo essa cultura de segurança na sociedade, acções de sensibilização, acções de formação e falando clara e honestamente sobre estas questões, saúda-se uma recente reportagem num canal de televisão que alertou para uma situação para a qual já tínhamos lançado um alerta, neste caso o “cash trapping”, no entanto depois somos confrontados com entrevistas como a dada por uma deputada à revista PC Guia na edição de Novembro, onde o que transparece é uma enorme despreocupação e desconhecimento sobre o real alcance da ameaça online.

Aprendemos que o elemento humano é o elo mais fraco desta cadeia, porque segundo um artigo do jornal Sol de 30 de Novembro de 2011, foi através de um computador pessoal pouco cuidado em termos de segurança, pertencente a um oficial da PSP, que os hacker conseguiram as informações que necessitavam, lá está a falta de formação em segurança da internet a produzir os seus resultados.

Aprendemos quão frágeis são os portais Web de Portugal, não é caso virgem, recordemos o caso da GhostNet, em 2009, onde apareceram informações roubadas de sites de vários ministérios portugueses, o que mais uma vez prova que a questão da segurança informática está claramente a ser descurada, e quão frágil é a formação em segurança da internet e a necessidade que existe de ser implementada uma estratégica conjunta nesta área.

Gostaríamos de ver implementado em Portugal algo como o “The UK Cyber Security Strategy Protecting and promoting the UK in a digital world”, um documento extraordinário, que o governo inglês produziu atento que está a este fenómeno. Enquanto país signatário da Convenção de Budapeste, esperávamos mais de Portugal neste matéria, que tarda a ser encarada com a objectividade e premência que tem. Também já neste blogue, apontamos alguns caminhos e a necessidade de os decisores políticos terem sobre esta matéria uma mais madura e coerente abordagem.

Qual é o caminho? O caminho correcto é na nossa opinião, uma maior formação nesta área, formação que deverá ser transversal a toda a sociedade, em termos de segurança de topo, temos profissionais extraordinários, mas a um nível mais básico, porque é aí que muita coisa começa, como se confirma no já citado artigo do jornal SOL, o cenário que se nos apresenta é de uma esterilidade atroz, fazendo uma analogia é que se tivéssemos a melhor e mais apetrechada polícia do mundo e os nossos cidadãos deixassem sempre as portas e janelas de casa e dos carros abertas.

Ao nível da educação importa promover a educação sobre segurança online, bem cedo desde o 1º Ciclo até ao ensino superior, importa criar nos utilizadores a noção da necessidade de observarem regras de segurança, facto que actualmente não se passa, piorando com a retirada das TIC do currículo escolar, naquilo que é mais uma desastrosa política de educação. Este deverá um esforço conjunto de toda a sociedade, porque uma sociedade mais consciente deverá correr menos riscos, ou pelo menos deverá estar mais alerta para os mesmos.


@protejainternet


Links com notícias sobre o caso:

sexta-feira, 25 de novembro de 2011

Mantenha a sua palavra passe segura!




A ENISA, a agência europeia para a segurança da Internet e da informação, disponibiliza no seu portal Web uma série de vídeos, 23 ao todo, sobre várias questões da segurança online, é um desses vídeos que hoje reproduzimos. Podem visitar o endereço e visualizar os vários vídeos aqui!

@protejainternet

quinta-feira, 17 de novembro de 2011

Segurança Online – O que os decisores políticos deveriam saber e não sabem!



A facilidade com que se acede à Internet, veio trazer ao mundo uma necessidade premente de instituir regras concretas no que concerne à utilização segura das redes e à gestão da informação, o mundo em que vivemos move-se à velocidade do nanosegundo, e as fraudes, burlas, esquemas maliciosos, riscos e ameaças que a utilização da Internet sem a devida percepção desses riscos, movem-se à mesma velocidade.

Este artigo, é um alerta para a necessidade urgente, de reformular esta questão e trazer à discussão que estratégias e que metodologias implementar para que a questão da segurança na Internet, comece a ser seriamente encarada pelos decisores políticos e que essa discussão seja passada a actos concretos que passam por criar desde cedo nas crianças uma consciência cívica e uma preocupação securitária sempre que utilizem os vários dispositivos, ferramentas e aplicações que o mundo informático hoje nos coloca ao dispor para nosso grande benefício.

Cabe aos decisores políticos a tarefa de construir edifícios legislativos e colocarem em prática métodos que confiram à população competências que lhes permitam fazer face ao crescente grau de ameaça, essas medidas passam indubitavelmente pela instituição de uma disciplina curricular a partir do 1º Ciclo do Ensino Básico, podendo inclusivamente no pré-escolar serem fomentadas actividades sobre o tema, disciplina que deverá acompanhar os alunos no seu percurso académico, estendo essa oferta formativa aos professores de todos os graus de ensino, bem como insistir na formação da sociedade como um todo, através de actividades de sensibilização e de formação.


Pode fazer o download através deste link: http://www.scribd.com/doc/73030409

@protejainternet

terça-feira, 15 de novembro de 2011

Os sistemas móveis e a Segurança!

Fonte da imagem: http://www.thedigitalbus.com/holiday-sales-of-mobile-devices-will-be-huge/

Tal como na contraparte informática, mais tradicional, digamos assim, também nos sistemas móveis a questão da privacidade e segurança está um pouco esquecida, esquecida desde logo pelos utilizadores que deslumbrados pelas maravilhas tecnológicas esquecem as implicações em termos de segurança, que as suas acções podem espoletar, esquecidas por fabricantes e empresas de software, mais preocupadas em garantir quotas de mercado dando aos consumidores aquilo que estes pretendem, mais depressa, com mais qualidade e mais bonito.

Neste segmento sabe-se por vários estudos que entre 50% a 90% dos apps utilizados não utilizam qualquer sistema de encriptação nem de comunicação segura, apesar de ser simples ter conexões relativamente seguras através de protocolos SSL, parece não ser uma preocupação, pelo menos parecia dado que empresas como a Symantec e a F-Secure, apresentaram recentemente suites de segurança para aplicativos móveis.

Os fabricantes, já alertados para o crescente crescimento dos vírus que afectam os sistemas móveis, apesar de um começo tímido, desenvolvem actualmente denodados esforços para garantir actualizações de segurança, ferramentas de protecção e software actualizado para os dispositivos móveis. As insuficiências de segurança do sistema Bluetooth, aconselham a uma criteriosa utilização dessa ferramenta.

Resumindo, não ter consciência enquanto utilizador dos elevados riscos que se correm na utilização sem cuidado dos sistemas móveis, é meio caminho para a desgraça. Sistemas com por exemplo o Android são alvo de tentativas diárias de malware e esquemas fraudulentos. Utilize os sistemas com bom senso e com cautela, eles existem para facilitar as tarefas, mas em termos da segurança não devemos facilitar.


@protejainternet


quinta-feira, 10 de novembro de 2011

Fraudes da quadra Natalícia!

Fonte da Imagem: http://www.littleabout.com/Techno/page/29/

1.
Malware móvel – Muitos utilizadores de dispositivos móveis estarão a utilizar os seus equipamentos para efectuarem compras ou actividades relacionadas com a quadra natalícia, seja para pesquisa de produtos, para resgatar talões de desconto ou simplesmente para comprar presentes. O espectro do Malware direccionado para dispositivos móveis está em ascensão e os smartphones Android estão em maior risco. A empresa de segurança informática McAfee cita num dos seus estudos um aumento de 76% do malware dirigido aos dispositivos Android no segundo trimestre de 2011, tornando essa a plataforma de smartphone a mais atingida. Foi recentemente descoberto um novo malware que ataca os códigos QR, um código de barras digitais que os consumidores podem verificar com o seu smartphone para encontrar bons negócios, ou apenas para saberem mais sobre os produtos que desejam adquirir.


2. Aplicações maliciosas para sistemas móveis – Trata-se de aplicativos móveis, criados para roubar informações dos smartphones, ou enviar mensagens de texto, muito caras, sem o consentimento do utilizador. Este tipo de aplicativos perigosos é normalmente oferecido de forma gratuita, mascarados como aplicações divertidas e inocentes, como jogos. Por exemplo, no ano passado, 4,6 milhões de utilizadores de smartphones Android foram afectados ao descarregarem um aplicativo wallpaper suspeito que mais tarde se verificou que recolhia e transmitia os dados dos utilizadores para um site na China.

3.
Promoções e Concursos falsos no Facebook - Quem não quer ganhar prémios ou uma boa quantia quando se aproxima esta época? Infelizmente, os cibercriminosos sabem que estes são iscos atractivos e por isso têm bombardeado o Facebook com promoções falsas e concursos destinados a recolher informações pessoais. Um golpe recente anunciando como prémio duas viagens de avião gratuitas, exigia, porém que os participantes preenchessem vários questionários que solicitavam informação pessoal, que era obviamente sonegada desse modo fraudulento.

4. Scareware ou falso software antivírus – Chama-se Scareware ao software antivírus falso que engana alguém, fazendo a pessoa acreditar que o seu computador está em risco ou que já está infectado, desse modo o incauto utilizador concorda em fazer o download e pagar por software falso. Esta é uma das ameaças mais comum e mais perigosa que actualmente encontramos na Internet, com cerca de um milhão de vítimas a cair neste golpe a cada dia que passa. Em Outubro de 2010, a McAfee revelou que o scareware representa 23% de todos os links perigosos existentes na internet, tendo ressurgido nos últimos meses.

5. Screensavers com motivos natalícios – Trazer o espírito desta quadra para o seu lar ou para o seu computador pode ser uma ideia divertida para entrar no espírito da época, mas tenha cuidado. Uma recente pesquisa sobre um screensaver com a figura do Pai Natal que promete deixá-lo "voar com o velhote de barbas brancas e as suas renas em 3D" é afinal malicioso. Tenha também muita atenção aos toques para telemóvel com músicas alusivas ao Natal bem com aos e-cards, ambos são métodos conhecidos por serem utilizados por pessoas mal-intencionadas.

6. Malware para Mac - Até muito recentemente, os utilizadores de Mac estavam aparentemente protegidos das ameaças de segurança on-line, dirigidas aos computadores pessoais. No entanto com a crescente popularidade dos produtos da Apple, tanto para uso profissional como para uso pessoal, os cibercriminosos criaram uma nova vaga de malware especificamente dirigido para os utilizadores de Mac. De acordo com a McAfee LabsTM, a partir do final de 2010, existiam cerca de 5 mil ameaças de malware para Macs, infelizmente este número está a aumentar à razão de 10% de novas ameaças por mês.

7. Esquemas de Phishing específicos – O Phishing é o acto de enganar os consumidores, levando-os a revelar informações ou executar determinadas acções que normalmente não fariam on-line, utilizando endereços de correio electrónico falsos e ou mensagens de média social, como vídeos, fotografias e musica. Os cibercriminosos sabem que a maioria das pessoas, nesta quadra que se aproxima estão muito ocupadas, assim os criminosos adaptam as suas mensagens electrónicas com temas alusivos à quadra, na esperança de enganar os destinatários a revelar informações pessoais. Alguns desses esquemas são:
  • Uma tentativa muito comum de esquema de phishing, que surge nesta época, é a de um aviso falso, por exemplo da UPS, dizendo que o utilizador tem uma encomenda e que é necessário preencher um formulário anexo para que essa encomenda possa ser entregue. O formulário pode solicitar dados pessoais ou financeiros que vão directamente parar às mãos do criminoso.
  • Esquemas de phishing através do eBanking continuam a ser alvos muito populares entre os criminosos e este período festivo significa que o utilizador estará, em princípio, a gastar mais dinheiro e a verificar mais vezes o seu saldo bancário. De Julho a Setembro deste ano, a McAfee Labs identificou cerca de 2.700 URLs de phishing por dia.
  • O Smishing ou esquemas de phishing através do envio de SMS, continua a ser uma grande preocupação. Os criminosos enviam mensagens falsas através de um alerta de texto para um telefone, notificando a pessoa que a sua conta bancária foi comprometida. Os criminosos, dirigem então a pessoa para um número de telefone, para que possa reactivar a sua conta, ao ligar para esse número serão solicitadas as informações pessoais do utilizador, incluindo o número da Segurança Social, endereço e detalhes da conta, o roubo de dados fica assim completo e o criminoso pode então aceder às contas da pessoa e desviar o dinheiro.

8. Esquemas de talões de compras e ou promocionais online – Cerca de 63% dos consumidores on-line procura talões de desconto e ou de promoções de produtos, quando compram algo na Internet, dados recentes da NRF datados de 19 de Outubro de 2011, revelam que os consumidores também estão usando os seus smartphones, 17,3%, tablets 21,5%, para reclamarem esses talões. Mas há que ter extremo cuidado, porque os criminosos sabem que, ao oferecer um talão online de uma forma irresistível, eles podem levar as pessoas a entregar algumas as suas informações pessoais. Certifique-se sempre que a empresa cujos talões recebeu está efectivamente a fazer essas promoções, contacte a empresa através do correio electrónico e ou do telefone.
Esquemas do Cliente Mistério - Os clientes do mistério são pessoas contratadas para fazer compras numa determinada loja e de seguida apresentarem relatórios sobre o atendimento ao cliente, uma forma das empresas testarem a qualidade dos seus serviços. Infelizmente, os criminosos, cientes desse procedimento, estão a utilizar esse tipo de serviço, para tentarem atrair pessoas a revelar informações pessoais e financeiras. Há relatos que indicam que os criminosos enviaram mensagens de texto às vítimas, oferecendo-se para pagar-lhes quantias atractivas, para serem um cliente mistério, instruindo-os posteriormente para ligarem para um determinado número de telefone, caso estivessem interessados em participar.
9. Uma vez estabelecido o contacto com a vítima, é-lhe solicitado que forneça informações pessoais, incluindo cartão de crédito e números de contas bancárias, a coberto da inscrição nesse tipo de trabalho.

10. Correio electrónico de Transacção errada em Hotel - Muitas pessoas viajam durante as férias de Natal, por isso é nenhuma surpresa que os criminosos criem burlas relacionadas com viagens, sempre na esperança de obterem vítimas para clicarem em emails perigosos. Num exemplo recente, um criminoso enviou emails que pareciam ser de um hotel, com a alegação de que existia uma "transação errada" no cartão de crédito do destinatário, por norma uma cobrança em excesso. Seguidamente à vítima, é-lhe solicitado o preenchimento de um formulário de reembolso que vem em anexo. Depois de aberto, o anexo descarrega software malicioso para o computador da vítima.

11.
Esquemas de presentes antecipados - Todos os anos há lançamentos antecipados de brinquedos, gadgets ou daquele modelo mais recente de tablet ou iphone, Quando um determinado produto, anunciado durante muito tempo é lançado no mercado antecipadamente, surgem como é óbvio esquemas de fraude. Os criminosos começam também a anunciar esses produtos em sites desonestos nas redes sociais, a maioria das vezes sem terem os produtos. Muitos consumidores podem acabar por pagar por um produto, fornecendo detalhes do seu cartão de crédito e em troca nada receberem.

12. "Não estou em de casa ou Vou de férias" - Este é um conselho clássico quando se trata da utilização das redes sociais, colocar informações sobre uma ida de férias nos sites de redes sociais pode ser realmente perigoso. Se alguém está ligado as pessoas que realmente não conhece, no Facebook ou noutros sites de redes sociais, esse tipo de mensagens poderá servir para os criminosos decidirem que esse é uma boa altura para um assalto. Além do mais, nos dias de hoje, uma rápida pesquisa on-line pode facilmente revelar a localização mais ou menos precisa do endereço da sua casa, sendo por isso extremamente aconselhável que não divulgue este tipo de informações.
Fonte: Traduzido e adaptado do original em:
"12 popular Christmas scams" http://www.net-security.org


@protejainternet