Pular para o conteúdo principal

Postagens

Mostrando postagens de Fevereiro, 2010

Segurança nas redes sociais (Parte II) – Twitter e Formspring

No post anterior da série falamos sobre o Orkut. Hoje falaremos sobre o Twitter (TT) e os aspectos a ele relacionados.
Em primeiro lugar, seguindo a linha de fuga das redes sociais, caso você esteja cansado do TT e queira cometer suicídio virtual, basta acessar este link (http://bit.ly/9PZJ0s), colocar seu login e senha e seguir os passos indicados. O site ainda pergunta se isso é realmente um “tchau”, dando várias orientações. Se você realmente está seguro que não quer mais saber do TT é só clicar em “Okay, fine, delete my account”, conforme imagem abaixo:
Excluir permanentemente sua conta pode não ser a opção mais interessante, pois o uso de mídias sociais hoje é muito intenso e várias oportunidades podem surgir, seja no aspecto pessoal seja no profissional. Então, caso você não queira todos bisbilhiotando o que você digita nos 140 caracteres do TT, a sugestão é seguir o "caminho do meio”, ou seja, de restrição, da seguinte maneira:
- Após acessar sua conta no TT vá nas configura…

Leis de controle da Internet: proteção ou censura?

[post update em 14/03/2010]

Na semana que passou, mas especificamente na terça-feira 17, a Assembleia Nacional Francesa aprovou, em primeira instância, uma lei chamada LOPPSI II (em tradução livre = Lei de Orientação e Programação para a Segurança Interior). A reportagam publicada pelo Uol Tecnologia questiona quanto aos "Limites na Internet", se são espécie de censura ou proteção, isso porque dentre as propostas dessa lei está a possibilidade do governo instalar trojans em computadores para monitorar pessoas, dentre outros aspectos.

Como referido, a Lei ainda não foi aprovada e só será colocada em prática quando passar  pelo exame  de mais duas instâncias legislativas.

O projeto de lei, pelo divulgado em vários sites de notícias, é bastante abrangente, incluindo o combate à pornografia infantil, a pedofilia e a criminalização do roubo de identidades online. As duas primeiras já estão previstas na legislação brasileira e a terceira integra do Projeto da "Lei Azeredo"…

Sua segurança na rede: tutorial sobre o guardador de senhas Keepass

Já comentei aqui no blog, no final do ano passado neste post (http://zapt.in/476), sobre a importância de se criar e manter senhas seguras, inclusive como lembrar delas, mesmo sem uso de programas. A postagem de hoje é mais simples e objetiva: indicação de um tutorial sobre o programas  Keepass, sugerido naquele post e que você pode carregar no seu pen drive.
Você pode baixar o Keepass neste link. O programa é seguro e fácil para a guarda de senhas. Encontrei um tutorial bastante completo, porém em duas partes: - Tutorial Keepass - Parte 1 (http://zapt.in/478) - Tutorial Keepass - Parte2 (http://zapt.in/47C) Para facilitar o trabalho, compilei os dois tutoriais em um documento só, referenciei autor e site de origem e o coloquei disponível neste local:

Tutorial Keepass
View more documents from Emerson Wendt.
Por hoje é só! Abraços.

Secunia PSI: um programa para ajudar na segurança do seu PC

Já tinha sugerido esse programa no TT (Twitter) e para alguns usuários que entravam em contato comigo perguntando sobre a segurança no PC (saber o que está inseguro, desatualizado, que contém falhas etc.). Assim, hoje a pretensão é elaborar um pequeno tutorial de funcionamento do PSI (Personal Security Inspector) da Secunia, indicado pelo Sandro Süffert neste post (http://zapt.in/41o) e que pode ser baixado neste link (http://zapt.in/3uz). O Secunia PSI é uma ferramenta de segurança projetada com o objetivo de ajudar a proteger contra vulnerabilidades de todo o tipo de software.
Após baixar o arquivo executável e instalar o programa ele abrirá e fará uma verificação nos seus programas, informando-lhe da % de segurança e vulnerabilidades existentes. A formatação inicial é simples, conforme imagem abaixo.
Como podem observar na imagem ao lado, a informação é básica e com possibilidade de fazer a verificação no seu computador, tendo o resultado com o gráfico de segurança na parte de baix…

Qual o melhor antivírus? (update)

Escrevi sobre isso em setembro de 2009. Hoje, segue um update sobre antivírus gratuito ou não, com algumas dicas.

O pessoal costuma me perguntar sobre a questão dos "antivírus". Qual é o melhor? É seguro utilizar antivírus gratuito? Se meu antivírus não encontrar nenhum código malicioso no arquivo como faço para fazer a análise através de outros antivírus? Tenho como passar antivírus sem que ele esteja instalado?

Em primeiro lugar, não sou nenhum especialista no assunto e sugiro que procurem outras fontes de informação também. Quanto à avaliação dos antivírus, digo que é relativa: nenhum traz 100% de segurança, pois não adianta um bom antivírus se o usuário tem a "síndrome do clique" (sai clicando em tudo que aparece na internet). Quem quiser dar uma olhada, tem sites que fazem a avaliação comparativa de todos antivírus, pelo menos os principais do mercado. Um dos sites é o Super Downloads, no seguinte link. Da mesma forma, o Altieres Rohr, colunista do G1 e responsá…

Órgãos especializados no combate aos crimes virtuais: atuação da Polícia Federal e denúncias online

Quando escrevi sobre os órgãos especializados no combate aos crimes virtuais em início de janeiro de 2010 mencionei tão somente as Polícias Civis do país, isso porque era a principal deficiência sabermos ou não onde existem, na seara estadual, órgãos especializados para o recebimento de registro e investigações centradas na web.

Neste post, um dia após o Dia da Internet Segura, estou relatando um pouco sobre o trabalho da Polícia Federal e as possibilidades de denúncias dos crimes praticados na web.

Comecei a acompanhar o trabalho da PF através do Rogério Nogueira Meirelles, meu primeiro instrutor sobre o assunto em 2005. O Meirelles também foi o parceiro e incentivador do Curso de Crimes Praticados pela Internet, promovido pela Acadepol/RS. Ele também me apresentou, através do Skype, ao Delegado da PF Carlos Eduardo Miguel Sobral, que é o responsável em Brasília pela repressão aos crimes cibernéticos.

Por isso, estou postando a palestra do DPF Carlos Sobral, justamente falando sobre …

Dia da Internet Segura – 09-02-2010 - “Pense Antes de Postar!”

Estava lendo, no final de janeiro, sobre o Dia da Internet Segura – Safer Internet Day - na Europa, ou melhor, “Dia Europeu de Proteção de Dados”, ocorrido em 28/01. Até percebi a carência de mais enfatização em um ou vários dias de internet segura no Brasil, já que estamos entre os principais locais de origem de ataques cibernéticos. Porém, é interessante ver que, desde 2009, o Brasil também tem demonstrado o esforço necessário para participar de um dia especial, com várias programações, destinado a buscar maior proteção aos dados e às pessoas na internet. De acordo com o site http://www.diadainternetsegura.org.br/site/sid2010/o-que-e, a programação começa justamente hoje: 09/02/2010. Outra fonte de informações importantes é o site http://www.internetsegura.br/.
Veja o vídeo de divulgação: Conforme divulgado pelo site referido, o "Dia da Internet Segura (“Safer Internet Day”) é uma iniciativa que mobiliza países de todo o mundo para promover o uso seguro da Internet. Esta idéia f…

Vulnerabilidades nos sistemas Macintosh + Dicas

A empresa chamado Intego, que comercializa o software chamado VirusBarrier, um dos melhores software antivírus disponíveis para a plataforma Mac OS X (linha Mac e iPhone), disponibilizou no seu relatório anual de segurança quais são as principais ameaças a que os dispositivos da famosa “marca da maçã’ estiveram sujeitos durante 2009.
Costumamos ter a plataforma Mac como pouco visada pelos atacantes, mas a verdade é um pouco diferente, pos que esses mesmos ataques referenciados no relatório mostram uma tendência de crescimento. Aliás, os sistemas operacionais Mac estão em segundo lugar em utilização no mundo.

Em princípio, estes ataques parecem visar apenas os software de terceiros, em que existe uma implantação mais alargada do mesmo, mas a verdadeira exposição poderá acontecer (se nada for feito) quando os ataques acontecerem ao nível do próprio sistema operativo, tal qual ocorre com o Windows.
O interessante é que podemos tirar algumas conclusões da leitura do relatório, não neces…

Fornecimento de informações no combate ao cibercrime – investigação em redes corportativas

Uma situação interessante ocorre durante uma investigação policial, quando nos deparamos - através de respostas dos provedores de serviços de internet (PSI) ou de conteúdo (PSC) - que o endereço IP do computador usado para  cometimento do delito está alocado para uma empresa, universidade ou outro órgão que possui uma rede de computadores administrada internamente. São diversas as ocasiões em que contatamos, com a devida ordem judicial, o suposto administrador da rede responsável e fomos informados que não  haveria como repassar a informação correta de qual computador e/ou usuário partiu o acesso criminoso. Às vezes sequer a empresa tem um administrador de rede, - terceirizando os serviços - o que torna o trabalho, resguardado pelo sigilo, ainda mais difícil. Embora possa a empresa - leia-se "setor jurídico" - pensar que em alguns casos não há obrigatoriedade de fornecimento destes dados às autoridades, esse atendimento às determinações judiciais é necessário. O exemplo das di…

Segurança nas redes sociais (Parte I)

Há tempos vinha pensando em escrever algo sobre o que está na moda nas mídias sociais e os problemas de segurança relacionados, enfocando o questionamento sobre as redes sociais e a manutenção, de forma segura ou não, ou exclusão das contas. É isso que esta série se propõe. Então, vamos lá!
As redes sociais criadas virtualmente foram/são fundamentais para a troca de informações, contatos e encontro de pessoas. Isso é inegável, pois quem já não encontrou antigos amigos e colegas no Orkut?! Porém, junto com elas vem o afetamento da privacidade e coisas que eram restritas/privadas acabam tornando-se públicas: é o efeito normal de “abrir” determinados comportamentos e informações na web.
Tem uma abordagem interessante sobre isso no Blog Coisas e Boas, aqui, e também uma pesquisa com inúmeros dados sobre os hábitos dos brasileiros perante as mídias sociais. Veja:




Hábitos de uso e comportamento dos internautas brasileiros em mídias sociais
View more documents from E.life.
Aliás, as redes soc…

Guerra cibernética: um apanhado sobre o tema

Resolvi fazer um apanhado com um histórico recente sobre a guerra cibernética no mundo. Vou postar os links para que todos possam ler um pouco a respeito, mas é interessante ver como Portugal é um país onde o tema foi e é tratado mais a sério, estando bem a frente do nosso Brasil.
Começo, para que todos tenham um entendimento do assunto, pelo “o que é a Ciberguerra”, um post do ano passado, e pela idéia da ONU em estabelecer um tratado a respeito, quão importante está sendo considerado o assunto no momento:
- Blog do Emerson: Entenda o que é a Ciberguerra;
- R7 Tecnologia: ONU pede tratado para evitar uma “guerra na internet”;
- INFO Online: General quer exército na guerra cibernética;
- Yahoo!: França lança novo satélite de espionagem;
- Último segundo: Militantes interceptam vídeos de aviões de espionagem dos EUA;
- Resenha CConsex: EUA e Rússia tentam ampliar segurança na web;
- BBC Brasil: Guerra cibernética deixou de ser ficção, diz empresa de segurança;
- Notimpol (FAB…