Spam nosso de cada dia ¬¬

quinta-feira, agosto 31, 2006

Continuando pelo rumo da segurança da informação, uma palavra que logo vem a mente é spam. A utilização desse tipo de ataque tem crescido vertiginosamente no mundo virtual.

Todas as pessoas que tem um e-mail, sendo ele pessoal ou profissional, já recebeu um spam alguma vez. Nem mesmo Chuck Norris escapa desse quadro.

Mas o que é esse tal de spam?? É um vírus??

Spam nada mais são do que mensagens ( e-mail, scraps, etc.. ) enviados em massa sem o consentimento e/ou a solicitação do destinatário, sejam eles propagandas, correntes, avisos ou qualquer outra coisa.

Um spam NÃO é um vírus, mas pode conter ( seja na forma de links ou de arquivos ) e/ou ser causado por um.

Pessoas mal intensionadas utilizam de spams para obter informações pessoais e/ou sigilosas, como senhas, contas em bancos, número de cartão de crédito entre outros.

Hoje com o avanço das ferramentas de desenvolvimento de software e a facilidade de conseguir obter informações, ficou muito fácil utilizar recursos antes não explorados.
Por exemplo, é EXTREMAMENTE SIMPLES enviar um e-mail como se fosse outra pessoa. Recurso esse largamente utilizado para ludibriar usuários menos atentos.

CIO e CSO das empresas perdem boa parte do seu tempo buscando formas e políticas para se proteger contra mensagens indevidas, principalmente phishing, que também é um tipo de spam.

Outro tipo de spam que sempre esteve em alta, e é o que me chateia mais, é a famosa corrente. Esta não causa danos, não traz vírus, não rouba informação. Em compensação causa transtornos como lotar a caixa de mensagens, aumentar o tráfego de informações na rede, perda de tempo ( perder tempo É perder dinheiro ), entre outras coisas. Um agravante deste é o fato de ser enviado de propósito por pessoas que realmente acreditam que vai acontecer ( ou não vai acontecer ) aquilo que está escrito, ato que poderia ser evitado usando um pouco de bom senso.

Verdades e mentiras…

Mensagens desse tipo costumam trazer textos que chamam a atenção do leitor, como histórias comoventes, promoções imperdíveis, fotos de pessoas nuas, entre outros.

Alguns esclarecimentos:

  • Seu orkut não vai virar pago, e nem vai recadastrar ninguém. Isso não é interessante pra google;
  • Seu orkut ou msn não vai mudar de cor se você enviar uma mensagem pra 425 pessoas e cantar o hino nacional 3 vezes;
  • Seu computador não pega vírus sozinho, nem do orkut nem do msn, você instala o vírus clicando num link ou anexo ( Com excessão de vírus de broadcast );
  • É impraticável pra uma empresa contar quantas vezes um determinado e-mail foi repassado, portanto o “João da esquina” NÃO vai ganhar R$0,25 a cada e-mail repassado pra poder fazer um transplante;
  • Você não vai ter uma dor de barriga ou uma morte terrível se não repassar um e-mail em menos de 30seg pro maior número de pessoas possível;
  • Aquela sua “colega gostosa” não vai te enviar fotos dela nua ou de uma determinada festa porque te viu na rua e lembrou de você;
  • Bancos e outras empresas seja ela qual for NÃO enviam pedidos de recadastramento e nem cobranças por e-mail pedindo dados pessoais;
  • O ursinho cinza do windows não é um vírus ( Ri muito quando recebi esse hoax 😛 );
  • Etc………

Algumas dicas:

  • Sempre desconfie do que parecer estranho ou em excesso;
  • Nunca clique em links ou abra anexos aos quais não esteja esperando ( Pode ser um spam com um vírus ), mesmo sendo de pessoas conhecidas;
  • Seja criterioso ao ler mensagens;
  • Procure não clicar em links de bancos e outros. Procure sempre digitar o endereço, pois cópias de sites como este são muito usados para obtenção de dados;
  • Procure sempre conferir a autenticidade da mensagem;
  • Não clique por impulso;
  • Etc…

Considerações finais:

Existem softwares no mercado para combater spams, vírus e outros tipos de pragas e ataques no mundo virtual, mas de nada adianta se não houver o bom senso.

Para mais informações sobre spam visite entre outros sites o AntiSpam.BR.
Veja também:
Artigo interessante sobre como identificar golpes virtuais foi publicado pela IDG Now! em 28 de julho de 2006.
Artigo também interessante sobre “SMiShing” ( phishing em celulares ) que foi publicado pela IDG Now! em 28 de agosto de 2006.

Separei alguns exemplos de spams e listei abaixo:

Orkut

“QUENTE! QUENTE!

Novamente as “famosas”, belas e conhecidíssimas universitárias da FGV em SP mostram toda sua sensualidade e safadeza em fotos NOVAS e bem mais picantes, feitas em um momento de confraternização em uma chácara de “colegas de turma” em Rio Claro! Confiram as fotos em http://megaorkut.com.sapo.pt/fotosfgv.c_d”

E-mail

1- “MOVIMENTO NACIONAL EM DEFESA DA CRIANÇA DESAPARECIDA
Para os pais, o simples ato de comer, de se cobrir, de se vestir e até de sorrir, é um ato doloroso. Como comer, se o filho pode estar sentindo fome? Como se agasalhar, se o filho pode estar passando frio… miséria… desamor… sofrimento e violência? Como sorrir… se o filho pode estar chorando? Clicando no link abaixo vc vera a foto e numero do telefone de contato! CLIQUE AQUI E AJUDE”

2- “se vc quer a relaçao completa de quem fuça seu orkut,e quantas vezes essa pessoa fuçou é simples,mande isso para 15 pessoas em seguida e aperte a tecla f5,o orkut lhe enviará automaticamente não os ultimos e sim todos que te visitaram,no dia,é incrivel”

Obs.: Gostaria de deixar aqui meu pedido de desculpas pela demora no lançamento desse artigo causado pela infeliz falta de tempo. Tentarei ao máximo lançar novos posts com uma periodicidade mais consistente. Vou ficando por aqui.. 😉

Later 😀

Anúncios

Primeiro passo rumo a segurança..

quarta-feira, junho 28, 2006

Não podemos falar sobre informação, sem pensar na proteção da mesma.

Como foi comentado no post anterior, as informações podem e devem ser compartilhadas, quando estas são do interesse de todos. Mas também há certos tipos de informações que devem ser preservadas, como dados pessoais, e-mails, planos estratégicos, entre outros.

A internet é uma ferramenta crucial para a sobrevivência no mundo globalizado. Da mesma forma que ela abre as portas pra novos tipos de negócios ou novas formas de buscar informação, ela também abre brechas por onde pessoas mal intensionadas tiram proveito.

Qualquer pessoa que tenha um pouco de tempo para fazer uma pesquisa na internet, consegue encontrar maneiras e até softwares capazes de se aproveitar de falhas de segurança em benefício próprio.

Partindo desse princípio, vamos tentar deixar os dados mais protegidos. Podemos começar com uma coisa que é essencial, e que acabou sendo banalizada, a senha.
Todos sabemos que a senha é muito importante, mas nem sempre é dado a ela o valor correto.

Uma senha fraca ou mal formulada, pode ser uma porta de entrada a um usuário mal intensionado a sua vida pessoal, ou vida da sua empresa.

Existem muitas formas de se decifrar uma senha. Métodos como “Brute Force” por exemplo, são muito utilizadas por crackers ou mesmo por lamers.

O que é uma senha forte??

Podemos classificar uma senha como forte, ou seja, difícil de ser decifrada ou quebrada segundo algumas características:

  • Mínimo de 7 caracteres (Quanto maior a importância, maior a quantidade);
  • Letras maiúsculas e minúsculas em ordem aleatória;
  • Números e caracteres especiais como @,?,!,&;
  • Conjunto de caracteres que não façam sentido aparente (Como no exemplo abaixo).

Como criar uma senha forte e fácil de lembrar??

Mesmo parecendo coisas antagónicas, uma senha pode sim ser bem montada e simples de se lembrar. Para isso existem várias formas.

Você pode por exemplo:

1. Criar uma frase que te faça sentido e que não será esquecida:

Minha mãe chama Isabel. Ela é muito habilidosa na culinária e na pintura.

2. Separar partes dessa frase, como a primeira letra de cada palavra:

Minha mãe chama Isabel. Ela é muito habilidosa na culinária e na pintura.

MmcIEmhcp

3. Trocar algumas dessas letras por um número ou carácter especial:
Por exemplo trocar a = @, e = 3, i = !, l = 1, s = 5, etc…

Mmc!3m4cp

Pronto, temos uma senha fácil de lembrar( por estar relacionada com algo do meu cotidiano ) e difícil de ser “quebrada”.

Essa é uma de milhares de maneiras de se criar uma senha. Utilize a que for melhor em sua opinião.

Obs.: Não existe sistema totalmente seguro. A partir do momento em que conectamos o nosso pc em uma rede (Rede local ou internet), estamos sujeitos a ataques, seja por malwares ( vírus, spywares,…), ou por crackers.

Later 😀


Compartilhar informação é uma boa idéia?

sexta-feira, junho 16, 2006

Entramos já a algum tempo na era da informação, e isso é uma verdade incontestável. É fato também que o mundo é movido por esta.

Partindo desse princípio, sabendo da extrema importância que a informação exerce sobre tudo e sobre todos, surge uma dúvida.

 

Porque muitas pessoas ainda relutam em compartilhar informação??

 

Infelizmente a maioria das pessoas ainda olha essa filosofia como perda de espaço no mercado de trabalho. Ao contrário, quando se compartilha o conhecimento, a equipe cresce como um todo, e isso é sem dúvida bom pra todos. Uma equipe eficiente é uma equipe empregada.

 

Ao compartilhar, você está aumentando o campo de dúvidas e idéias em torno do assunto. A tendência nesse caso é o crescimento.

 

Existem ótimas iniciativas de pessoas e empresas nesse sentido. O movimento Open Source é uma delas, onde o Linux é um dos seus grandes representantes.Um grupo de pessoas espalhadas pelo mundo, que se ajudam implementando novos pacotes e/ou melhorando os já existentes, apenas pelo prazer de poder ajudar. Uma paixão que ganha forma em um sistema operacional seguro e eficiente e de varios softwares com os mais variados usos.

 

Junto ao Open Source podemos notar várias ferramentas que visam a partilha de informações e conhecimento, como WordPress( Gerencia de conteúdo ), PhpBB ( Fórum ), Groupware ( Gerencia de equipes e projetos ), entre outras.

 

Também não podemos esquecer de iniciativas como YouTube, Orkut, Wikipedia, entre outras, que possibilitam que indivíduos do mundo inteiro se relacionem através de gostos e costumes em comum.

 

Já que compartilhamos tanta informação inútil, porque não compartilhar algo que sirva para o crescimento de todos de um modo geral?..

 Later 🙂