Depois de muito tempo sem postar nada, estou novamente voltando a postar neste blog que está sem posts desde o ano passado. Estive sem muita ligação com a parte de segurança nesse último ano, terminei minha monografia e não compartilhei nada com vocês, não é mesmo?

Pois bem, o que esse post trata é sobre a insegurança que diversos sites e portais vem possuindo quando se tem alguma ferramenta por “trás” (painel administrativo, por exemplo) para fazer as devidas atualizações nos sites.

É notório que ao se pensar em automatização de sites, se pense em incrementar também a segurança, pois um site reflete principalmente a imagem de uma empresa, ou de um órgão do governo e/ou estado. Por tanto, tem se formado grupos para combater essas falhas de segurança, grupos como o OWASP e também como o WASC, grupos estes que debatem temas sobre segurança, inclusive relacionada sobre aplicações para internet.

Todo alerta é pouco quando se tem um crescente número de pessoas que querem invadir sites por puro hobby (como o que aconteceu no exemplo citado abaixo) ou empresas que queiram invadir sites de concorrentes para ter uma “vantagem”.

Portanto, não deixem que aconteça com o seu site, o que aconteceu com o site relatado logo abaixo. O invasor usou técnicas básicas para invadir um site.

Não precisa dizer que não sou o autor deste vídeo né? Tenho estudado sobre o assunto e caso queira um auxílio na segurança do seu site, estou pronto para ajudá-lo. Entre em contato.

Muito Obrigado pela atenção.

Caso receba este e-mail, delete-o na hora, não abra o arquivo, ignore-o mesmo porquê a Receita não iria enviar um e-mail para você a respeito disto.

Imagem tirada do Terra

Fonte: E-mail falso da Receita Federal pode infectar computadores

O que acontece é que estão sendo enviado e-mails SPAM com a falsa afirmação de que estas pessoas possuem informações privilegiadas sobre o que aconteceu de fato com a morte do cantor Michael Jackson. Um detalhe é que ele não tem link, nem lugar para clicar, ele informa que caso o internauta queira receber essas informações, ele terá que responder ao e-mail pedindo-as.

Com isto, o(s) sujeito(s) que estão enviando estes e-mails podem adquirir seu e-mail e aproveitá-lo para um suposto phishing, ou até mesmo para um outro simples spam, entre outros.

A matéria completa você pode encontrar aqui: Menos de 8 horas após morte de Michael Jackson, Sophos já detecta spam.

Muito grato pela sua visita!

A pesquisa foi elaborada em ambiente empresarial abrangendo tanto para desktop quanto para notebooks, e mesmo com programas anti-virus atualizados entre outros, estes PCs e notebooks estão mais vulneráveis. O único ponto que coloco na roda é que não foi mencionado o tipo de vírus que estes computadores sofrem com mais frequência e como sofrem, mas foi feita uma comparação a nível de porcentagem de PCs e notebooks com mais de 3 anos e os de menos de 3 anos de uso.

É feita uma avaliação também muito válida sobre os “upgrades” que as empresas fazem com seu “parque tecnológico”, segundo ressalta a reportagem:

Muitos dos problemas de hardware acontecem porque as empresas, para ampliar a vida útil dos equipamentos, fazem expansões, como aumento de memória e da capacidade de armazenamento, que acarretam mais consumo de energia, quando a fonte de alimentação não foi dimensionada para isso

Pois bem, acredito ser uma boa avaliação desse executivo da Intel sobre esse assunto. E você, o que acha? Pense a respeito.

Muito Obrigado pela sua atenção.

O phishing em termos gerais é a tentativa de uma pessoa, com más intenções, adquirir informações de usuários da internet de forma nada legal, muitos dos phishings começam com e-mails falsos de entidades públicas, iniciativas privadas com renome. Muitos destes são enviados com a intenção de alcançar nossos pontos fracos como:

• preocupação – a respeito de uma conta pendente;
• medo – nome no SPC;
• curiosidade – sobre algo a respeito de uma promoção, ou de fotos de uma suposta viagem;
• etc.

Em sua maioria, imitam alguma parte específica do site do orgão, utilizado como meio, para fazer o usuário a clicar no link, que de fato levará a uma página para o mesmo entrar com seus dados e ao enviar, ele estará enviando estes dados a um lugar completamente diferente do “site” usado.

Resultado, outras pessoas irão saber de sua senha de banco, seus dados pessoais, sua conta bancária, e por aí vai.

Tome muito cuidado ao abrir o e-mail, e não saia clicando no primeiro link que ver, leia e veja se aquele link vai para o lugar ao qual se predispôs a ir.

Para entender um pouco mais, veja o post A invasão mora no e-mail.

Até a próxima.

Pois é, a propriedade intelectual é muito ampla e pode estar até na borracha que um diretor anotou a senha para os arquivos que ele criou para uma reunião de extrema importância para tratar assuntos que a crise esteja afetando na empresa.

Se alguém descobre isto e adquire tal conhecimento, o próximo passo seria vender informações muito importantes a empresas interessadas em adquirir estas informação a ponto de enfraquecer essa em questão.

Para quem não acredita muito nisso, que é “besteira”, basta ler a reportagem que trata de uma pesquisa que estimou a perca, em dinheiro, de quanto que empresas do mundo todo sofreram em roubo de dados e cibercrimes. Ressaltando ainda que as empresas deixam de investir em segurança, esquecendo que esta precisa ser também levada em conta.

Confira a reportagem aqui.

Obrigado!

Então, o que você tem que fazer? Reiniciar o computador “no dedão” para tirar o pen-drive e se livrar desse vírus que tem dado notícia no IDGNow.

Ah, não se preocupe, o “verme” só entra em ação segunda-feira, o resto da semana você não terá ele atrapalhando no que for fazer.

Leia a reportagem do IDGNow aqui.

Abraço e até breve.

Detalhes básicos esquecidos podem prejudicar muito!

Detalhe do pé descalço do cara de camisa verde… Numa ferrari, descalço?

Muito Obrigado pela atenção!