quarta-feira, 29 de setembro de 2010

Relatório da Microsoft revela que Brasil é o 3º país em desinfecções de malwares

A divulgação, pela Microsoft, do Relatório de Inteligência - Volume 8 - traz, segundo sua visão e dados, perspectivas "profundas" sobre softwares mal-intencionados e potencialmente indesejados, exploits de software, brechas de segurança etc.

  • Acesse o relatório neste link.

Os dados, com certeza preocupantes, demonstram o que outras análises, principalmente de empresas de antivírus, já vinham evidenciando: o Brasil está na berlinda da segurança virtual!

Em um universo de 500 bi de computadores analisados, o Brasil encontra-se em 3º lugar em número de desinfecções no 2º Semestre de 2009, com 2,1 mi de máquinas analisadas e desinfectadas, só ficando atrás da China e Estados Unidos.

O relatório, textualmente, coloca o Brasil, ao lado da China, como os países onde houve maior crescimento nesse processo de "desinfecções". A contrario sensu, onde houve o maior número de infecções:

  • "dos maiores aumentos na quantidade de computadores desinfectados foram verificados na China e no Brasil, que apresentaram aumento de 19,1% e 15,8% em relação ao 1H09, respectivamente. Grande parte desse aumento se deve ao lançamento, em setembro de 2009, do Microsoft Security Essentials, uma solução antimalware para computadores residenciais que está disponível gratuitamente para usuários com licenças do Windows. A China e o Brasil se destacaram como sendo os primeiros a adotar a solução Security Essentials."

O estudo, no processo de categorização de malwares e pragas virtuais, evidencia os oito países mais atingidos, na ordem: Estados Unidos, China, Brasil, Reino Unido, Espanha, França, Coreia e Alemanha. Quanto ao Brasil, enfatiza a principal característica: os chamados bankers.

  • 'a categoria "Ladrões de senha e ferramentas de monitoramento" é a categoria mais comum, principalmente devido à existência de uma grande quantidade de ladrões de senha em português que visam a usuários de bancos online brasileiros. Win32/Bancos é o mais comum desses ladrões de senhas.'


Outro aspecto que se percebe dessa análise - imagem acima - é a alta incidência de worms no mundo, só perdendo posição aos trojans. No Brasil, os worms também ficam em segundo lugar.

Bom, achei importante registrar minha impressão a respeito do tema. Caso goste, comente! Caso não goste, também comente! O importante é participar!!

segunda-feira, 20 de setembro de 2010

Qual dos domínios na enquete do Blog do Emerson teria mais sucesso?

Amigos,

Esta postagem, em verdade, tem como principal objetivo chamar os leitores do Blog do Emerson Wendt a colaborar na definição de um novo domínio para tratar dos assuntos relacionados aos crimes virtuais.

Para isso, propus uma enquete que está na gadget lateral, à direita. O objetivo é que os leitores possam definir, entre os domínios já registrados, aquele que será utilizado prioritariamente para esse novo projeto de discussão sobre os crimes virtuais no Brasil e no mundo, além de aspectos sobre segurança virtual, direito digital e forense computacional. Domínios nos quais se pode votar:

- www.e-crimes.com.br
- www.crimesciberneticos.com.br
- www.crimesdealtatecnologia.com.br
- www.ecrimes.com.br
- www.fraudeseletronicas.com.br

Aguardo a participação de todos.

20 de Setembro + Hino Rio Grandense

Composição: Joaquim José Mendanha

Como a aurora precursora
Do farol da divindade,
Foi o Vinte de Setembro
O precursor da liberdade.
Mostremos valor, constância,
Nesta ímpia e injusta guerra;
Sirvam nossas façanhas
De modelo a toda a terra.
Sirvam nossas façanhas
De modelo a toda a terra
Mas não basta, para ser livre,
Ser forte, aguerrido e bravo;
Povo que não tem virtude,
Acaba por ser escravo.
Mostremos valor, constância,
Nesta ímpia e injusta guerra;
Sirvam nossas façanhas
De modelo a toda a terra.
Sirvam nossas façanhas
De modelo a toda a terra

domingo, 12 de setembro de 2010

Leitura recomendada: Crimes virtuais atingem 19 pessoas por dia no Distrito Federal

A internet tornou-se um instrumento prático para pessoas que não têm tempo para executar tarefas simples do dia a dia, como ir ao banco pagar contas, fazer compras no supermercado e marcar uma consulta no hospital. Tudo isso pode ser feito em poucos minutos, sem sair de casa, por meio de um clique. No entanto, por trás de todas essas facilidades, existem riscos. De acordo com dados da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, de janeiro a agosto deste ano, 4,6 mil pessoas foram vítimas de fraudes eletrônicas no Distrito Federal, uma média de 19 casos por dia. No ano passado, foram registradas 5,4 mil ocorrências dessa natureza, ou uma média diária de 15 ocorrências. O crescimento do número de vítimas chega a 26%.

Leia mais sobre o assunto no texto de Saulo Araújo para o Correio Braziliense, clicando aqui.

Aliás, a participação do Dr. Sílvio Cerqueira, da DICAT - Divisão de Repressão de Crimes de Alta Tecnologia - da Polícia Civil do DF, revela o que se passa junto à Delegacia de Repressão aos Crimes Informáticos (DRCI-DEIC-RS). Porém, como estamos no início do trabalho, não temos a compreensão total dos dados estatísticos no Rio Grande do Sul, o que deve ser conseguido após o primeiro ano de trabalho.

sábado, 11 de setembro de 2010

Verificando os logs de acesso ao GMail

O Marcos Konzen, Analista de Sistemas e Mestrando em Engenharia da Produção - UFSM, com a linha de pesquisa, em Gestão da Segurança da Informação, que me acompanha pelo Google Buzz, postou um comentário sobre os logs de acesso ao GMail e o provoquei para escrever algo a ser publicado aqui. Reproduzo, por isso, o conteúdo do e-mail enviado por ele:

Caro Emerson, sempre acompanho seus posts e suas dicas, e aqui envio uma pequena contribuição de como verificar o log de acesso ao Gmail e verificar possíveis acessos indevidos na conta.
Ao acessar o meu Gmail dias atrás recebi um alerta do próprio Gmail informando que minha conta havia sido acessada por um IP dos EUA, e indicava que eu trocasse a minha senha o quanto antes. Uma opção apareceu para que eu verificasse o registro dos IPs que acessaram minha conta ultimamente e constava lá os IPs da minha casa e do trabalho e mais um IP totalmente estranho que era de um domínio nos EUA. 

Este recurso interessante do Gmail pode ser verificado
 lá no final da página, abaixo da frase onde diz "Você está usando... no momento." tem a seguinte opção: "Última atividade da conta: x hora atrás neste computador. Detalhes". É só clicar em detalhes que abrirá uma janela com um "log" com os IPs utilizados nos últimos acessos que a sua conta teve, e assim verificar algum acesso indevido na sua conta.

Caso perceber uma linha na lista de acessos destacada em vermelho, pode ser um acesso indevido na sua conta, e logo acima você terá uma opção para alterar a sua senha.

Outra opção é clicar no botão "Sair de todas as sessões" e encerrar todas conexões que poderiam estar abertas de sua conta.

Abaixo da lista de IPs utilizados no acesso pode-se habilitar ou desabilitar os alertas de acesso da conta do Gmail.

Mais dicas podem ser obtidas no link: 
http://mail.google.com/support/bin/answer.py?hl=br&answer=45938.

Abaixo, um exemplo da minha tela de log de acessos a minha conta:



Bom, resta-me agradecer à contribuição do Marcos Konzen e .... fica a dica!! Abraço a todos!

sexta-feira, 10 de setembro de 2010

Leitura recomendada: Crime virtual custa R$ 1,4 mil para usuário brasileiro

O Brasil ocupa, ao lado da Índia, a segunda posição no ranking dos países vítimas de ataques realizados pela internet, como vírus de computador, fraude com cartão de crédito e roubo de identidade, de acordo com estudo da Symantec, fabricante de software de segurança. O levantamento indica que 76% dos usuários brasileiros de web adultos já sofreram algum tipo de crime virtual. O índice é 11 pontos percentuais maior que os 65% da população adulta mundial que já foram alvo de alguma invasão ou roubo pela rede mundial.

Leia mais no TI Inside online, clicando aqui.

sábado, 4 de setembro de 2010

Quantidade de informações que postamos na internet: é saudável e/ou seguro?

Navegando na internet nesta tarde de sábado, com o frio retornando e acompanhando a timeline do Twitter, despertou a minha atenção uma postagem de uma adolescente. Ela, de uma maneira bastante ingênua, repassa o telefone celular e o fixo (dois tweets diferentes) para um grupo de três meninos que estavam ao vivo através do Twitcam, logados pelo user de um deles.

O fato, é claro, por ter chamado minha atenção, levou-me à pagina onde três adolescentes conversavam com as suas espectadoras, de todo o Brasil. Para minha surpresa, a referida adolescente não era a única a repassar o telefone, mas sim um número bastante grande de meninas/mulheres também o faziam. Talvez por receber tantos telefones, o rapaz resolve, também, colocar em uma de suas postagens os telefones fixo e celular.


Mas porquê este post e o que eu tenho que ver com tais exposições públicas? Talvez, nada! Mas a situação é preocupante. Realmente, preocupante!! Outra coisa: todos os problemas gerados na web por super exposição acabam por terminar em uma delegacia e/ou em juízo.

Dois dados são suficientes hoje para se localizar uma pessoa. Por exemplo, um pedófilo pode muito bem achar sua vítima tendo apenas um nome e uma foto com um uniforme escolar (encontrados no Orkut), que indicaria onde estuda, favorecendo sua atitude no aliciamento. Esse perigo se "avoluma" quando se posta, livremente, um dado como é o número telefônico. Essa circunstância favorece ao aliciador, que tende a fazer o primeiro contato verbal.

Da mesma forma, estes dados podem ser livremente utilizados por estelionatários, golpistas, que os usam a seu favor e para praticar o que chamamos de "falso sequestro".

As informações, portanto, podem ser usadas indevidamente e prejudicar apenas quem as posta. Por isso, todo cuidado é pouco!! Resguardar os dados pessoais é fundamental na web e pode fazer com que você não cais numa cilada de terceiros.

Já escrevi aqui uma série de artigos sobre Segurança nas Redes Sociais. Para quem quiser ler, deixo os links para leitura: