quarta-feira, 5 de novembro de 2014

We Hate Malware




source:http://www.wehatemalware.com
 
Trazemos hoje a referência a um sítio da Internet, que apareceu recentemente, que se dedica à segurança da Internet na perspectiva do utilizador comum.
Falamos do site “We Hate Malware”, falamos de um excelente local onde podemos obter muita informação sobre questões acerca da segurança da Internet. Dispõe não só de uma secção de notícias sobre a temática da segurança da Internet, sempre actualizada mas também de uma área onde nos são fornecidas dicas sobre como actuar no caso de vermos os nossos computadores infectados por malware.
Numa outra secção encontramos artigos sobre software e aplicações de segurança, muito úteis para quem queira saber sobre o desempenho dessas mesmas aplicações e ou software.
O único senão é o facto de toda a informação estar apenas em língua inglesa, o que para quem não dominar com alguma proficiência o idioma de Shakespeare, será um pouco problemático, ainda acima o @ProtejaInternet, aconselha vivamente uma visita a este portal Web.

@protejainternet

quinta-feira, 23 de outubro de 2014

Fraud Alert - Alerta de Fraude


Fraud email, using Google trade mark with malware carrying attachment, do not open attacment nor reply to the email.

Mensagem de correio electrónica fraudulenta, que utiliza o nome do Google, com um anexo contendo malware, não abra o anexo nem responda ao email.

@protejainternet

quinta-feira, 16 de outubro de 2014

The BASH Shellshock Bug



 ENISA report concerning the BASH Shellshock bug, you can retrieve the full report here!

Relatório da Agencia Europeia para a Segurança das Redes e da Informação (ENISA), sobre o BASH Shellshock, pode ser consultado através deste link.

@protejainternet

quinta-feira, 2 de outubro de 2014

sábado, 12 de abril de 2014

Heartbleed bug!







O que é?
O «OpenSSL» é uma biblioteca de criptografia de código aberto que funciona como motor de criptografia padrão no software de vários servidores Web, sendo também utilizado em vários sistemas operativos e aplicativos (apps).
Este software apresenta uma vulnerabilidade crítica que pode ser utilizada por criminosos que fazendo-se passar por serviços online verdadeiros, roubam aos utilizadores informação pessoal importante, quando estes acreditam estar a ser protegidos pelos protocolos SSL / TLS.

Quem está vulnerável?
Utilizadores de Ubuntu, CentOS mas que tal como outros sistemas operativos já têm patches disponíveis. O sistema OS X Mavericks tem nenhum patch disponível. Se está a utilizar Windows é provável que não esteja vulnerável, mas se você estiver a executar software de código aberto como o Apache que usa OpenSSL, então poderá estar vulnerável. Faça uma actualização para a versão «1.0.1g».


Para saber mais:
  


@protejainternet




quarta-feira, 26 de março de 2014

Esquemas e fraudes no Facebook



Se já anda pelo Facebook há algum tempo, então sabe muito bem que essa rede social está carregada de esquemas mais ou menos maliciosos e de spam.
Alguns desses golpes são esquemas de phishing que tentam obter informações confidenciais do utilizador, enquanto outros apresentam a inocente aparência de inquéritos ou outro tipo de ofertas falsas. Muitos destes esquemas são conhecidos por espalhar vírus e outro tipo de malware, por isso é importante manter o software antivírus instalado e actualizado bem como o sistema operativo e outras aplicações como sejam o Java, o Shockwave Flash entre outras.

A seguinte lista revela os 10 esquemas mais comuns presentes no Facebook:




1. Créditos gratuitos para o Facebook
Este golpe é dirigido aos jogadores do Facebook. Os créditos são utilizados ​​para comprar itens no Farmville, Cityville e restantes aplicações de jogos. Estes créditos custam dinheiro real e com toda a certeza não são distribuídos assim gratuitamente.

2. Esquemas de phishing para roubar informação de acesso
Se um criminoso conseguir obter as credenciais de login, então poderá causar todos os tipos de estragos antes de a vítima conseguir recuperar a sua conta. Mensagens que fingem ser do «Facebook Security» são uma forma muito popular que enganar os utilizadores. Alguns destes esquemas incluem situações do seguinte cariz:

  1. Lotaria do Facebook – O utilizador receber uma mensagem de correio electrónico em que é informado que ganhou uma soma de dinheiro. Este tipo de esquemas podem também dar azo a golpes de taxas e honorários, nos quais é exigida uma quantia para a pessoa aceder ao prémio.
  2. Confirme sua conta – Qualquer mensagem que solicita a confirmação dos dados de uma conta deve ser vista com extrema desconfiança. Se receber um e-mail como este, nunca siga os links que aparecem. A melhor opção é fazer login na aplicação e verificar se o acesso está correcto.
  3. Violação de Políticas do Facebook – As contas controladas por criminosos muitas vezes enviam mensagens tentando passar como sendo originadas pelo «Facebook Security». A primeira medida a tomar é verificar a ortografia e verificar como está escrito Facebook Security, nas mensagens fraudulentas são utilizados com frequência caracteres não tradicionais, isso é feito para contornar os filtros de segurança do Facebook.
  4. Fotografias e Vídeos – Os criminosos tentam capitalizar a natural curiosidade das pessoas. Assim o utilizar receberá uma mensagem da conta de um amigo, cuja conta já foi comprometida, solicitando a atenção para determinada fotografia ou vídeo. Um modo bastante popular é dizer que as imagens são de pessoas conhecidas, actrizes, actores ou músicos, em situações embaraçosas ou mesmo declarando que a fotografia e ou o vídeo é da pessoa. Outras variantes deste golpe podem conter arquivos carregados de malware.

3. IPads Grátis iPhones
Não se deixe enganar por mensagens informando que pode testar e manter um iPad ou um iPhone. São apenas truques de marketing e muitas vezes requerem a ligação a sites exteriores que carregam malware.

4. Ofertas de equipamentos e outras
Como diz o ditado antigo “Se a esmola é muita, o pobre desconfia”, neste tipo de esquema o ditado é verdadeiro e essa atitude de desconfiança deverá fazer com que o utilizador evite tais abordagens, tenha presente que neste mundo ninguém dá nada a ninguém.


5. Esquemas de “Quem viu seu perfil” ou “Bloquear um perfil”
Esses golpes prometem revelar ao utilizador a identificação das pessoas que vêem o seu perfil ou quem eventualmente o bloqueou. Fique a saber que nenhum desses aplicativos realmente funciona. O Facebook não fornece credenciais a potenciais programadores para poderem aceder a dados que são confidenciais para criar esse tipo de aplicativos.

6. Furos noticiosos ou notícias de última hora
Sempre que uma qualquer grande notícia sair, como seja o falecimento de um político importante e ou outra figura publica, um desastre aéreo, um atentado ou algo do género, tenha muita atenção e desconfie sempre que apareçam sites com imagens exclusivas e ou a propor desvendar informações que mais ninguém possuiu. Os criminosos apreciam muito o facto de enganarem muitos utilizadores desatentos recorrendo a este tipo de promessas de "cobertura exclusiva."


7. Recursos novos ou botões extra para o Facebook
Aplicativos como um botão “Dislike”, aplicativos para mudar a cor da consola do Facebook ou para verificar quem o retirou da lista de amigos são apenas alguns exemplos deste tipo de fraudes. Embora existam algumas extensões legítimas disponibilizadas pelos vários navegadores de Internet que podem oferecer recursos, os criminosos muitas vezes inserem adware ou malware nos plugins. Recomendamos que apenas instale aplicativos e extensões de confiança, confirmando sempre a sua procedência junto das entidades que os promovem.

8. Notícias anunciando factos chocante ou com algum tipo de referência sexual
Quando receber mensagens no seu mural que começam por "OMG" que é a abreviatura de, «Oh My God» ou "Shocking" a melhor atitude é ignorar tais solicitações. Este tipo de mensagens destina-se a atrair potenciais vítimas com mensagens de conteúdos bizarros, com conotação sexual e ou sensacionalista. Por norma estes esquemas acabam na tentativa de visualização de um vídeo que nunca é reproduzido, por vezes podem conter malware.


9. Histórias falsas sobre celebridades
O Facebook não é o lugar mais indicado para receber notícias sobre celebridades, existem sítios Web e publicações especializadas nesse tipo de informação! Os criminosos porém, tendem a socorrer-se deste tipo de notícias falsas para angariarem as suas vítimas, supostos falecimentos de figuras públicas bem como outras histórias sensacionais são assim utilizadas para atrair utilizadores incautos. Estes rumores e boatos espalham-se muito rápido, porque os utilizadores compartilham a informação sem verificarem a veracidade da mesma, por vezes também estão associados a esquemas de pishing e distribuição de malware.

10. Pedido de ajuda de um amigo solicitando dinheiro
Se receber uma mensagem de um amigo dizendo que está preso, por exemplo em Londres ou em algum outro local, não se apresse a enviar-lhe o dinheiro. Contacte a pessoa ou algum familiar próximo por telefone e confirme a situação. O mais provável de ter acontecido é a conta de Facebook desse seu amigo foi pirateada por criminosos.


O número de esquemas e fraudes existentes no Facebook, não se esgota nestes exemplos aqui reproduzidos, existem, centenas, talvez milhares de fraudes e outras seguramente estão a ponto de ser engendradas. Mantenha sempre uma atitude de desconfiança em relação a este tipo de conteúdos, tente sempre confirmar a veracidade da informação antes de a partilhar.

Este artigo é uma tradução e adaptação do artigo «Top Ten Facebook Scams to Avoid» que pode ser consultado no original aqui!

@protejainternet

quarta-feira, 29 de janeiro de 2014

Porque eles desaparecem!



A coragem desta mão deveria fazer-nos pensar. Dezasseis anos depois do desaparecimento do Rui Pedro, ela continua a esforçar-se por o encontrar. Porque eles desaparecem, nunca é demais estar alerta!

@protejainternet

terça-feira, 14 de janeiro de 2014

Bullying outra vez!


Mais um alegado caso de "bullying" desta vez na Escola EB 2,3 de Palmeira, Braga, que poderá ter estado na origem do suicídio de um aluno de 15 anos. A confirmar-se será de novo a prova de que numa década nada se fez. O menor residia em Adaúfe, Braga e ter-se-á suicidado depois de vários episódios de alegadas humilhações que podem configurar um quadro clássico de bullying.
Saudamos as declarações do senhor Ministro da Educação que diz que "...é preciso "ser inflexível contra o bullying" e que se devem tomar medidas que antecipem e previnam esses casos."
Infelizmente desde o último caso que aqui também comentamos, ocorrido em Mirandela em 2011, como alerta para justificar políticas concretas de prevenção, nada foi feito, são louváveis as declarações do senhor Ministro, mas a prática trai a retórica. Continuamos a não prestar a atenção devida a estas questões e a colocar em perigo as nossas crianças.
O bullying pode e deve ser alvo de prevenção, a falta de atenção sobre esta temática é culpa de todos nós enquanto sociedade que não prestamos a estas questões a devida atenção, a culpa não pode ser apenas assacada aos decisores políticos, as associações de pais deveriam também dar mais atenção a estas questões, olhando as declarações dos representantes das associações de pais sobre o caso de Mirandela e sobre este novo caso de Braga, elas são praticamente as mesmas, denotando que infelizmente para mal das crianças, nada realmente mudou.
Mais uma vez lamçamos um alerta, aos pais, aos políticos e às escolas, para que esta questão seja definitivamente tratada com a devida atenção que ela merece.


Notícia aqui!

@protejainternet