 |
|
wSafety |
|
|
 |
Tudo de e para Segurança
|
|
|
|
|
|
|
|
wContato: |
|
|
|
Contato ou Dúvidas aqui!! |
|
|
|
|
|
|
|
|
wSábado, Setembro 10, 2005 |
|
|
|
Golpe envia falsa mensagem do Orkut
MENTIRA - E-mail promete que irá solucionar problemas no Orkut
E-mail tem a aparência do site oficial, mas induz a instalar programa malicioso
Se você receber um e-mail sugerindo atualizações do Orkut, cuidado: pessoas mal-intencionadas estão enviando e-mails falsos em nome do popular site de relacionamento. A mensagem induz o internauta a clicar num link, que instala no computador um programa que rouba dados bancários.
A mensagem de e-mail engana pela aparência, pois se parece com a página inicial do Orkut. A promessa é acabar com os erros do sistema: ¿O Orkut está disponibilizando um upgrade para usuários do Sistema Operacional Windows (todas as versões), visando ao fim das telas de Bad Server, e outros erros.¿ Ao lado do texto, está o link que leva ao software malicioso.
Caso o internauta já tenha clicado no link, é preciso passar o antivírus atualizado no computador e avisar o banco.
postado por
Safety as 4:21 PM
|
|
|
|
|
|
|
|
wQuarta-feira, Junho 01, 2005 |
|
|
|
EXPOSEG mostrará novidades da tecnologia de segurança A Exposeg 2005 trará de 31 de maio a 2 de junho em São Paulo os lançamentos mundiais para a proteção de pessoas, imóveis e bens em geral. Entre os destaques estão as tecnologias para o rastreamento de pessoas, monitoramento de imagens digitais à distância, segurança via Internet, fechaduras eletromagnéticas e até um sistema de vídeo com reconhecimento de face.
Uma das novidades da Exposeg será o CFTV Wireless residencial, que será lançado pela Missão Impossível. Trata-se de um sistema de micro-câmera sem fio, que pode ser instalado na entrada principal da casa, por exemplo. As imagens são transmitidas diretamente a uma pequena tela, que fica instalada no quebra-sol do veículo, assim, a pessoa saberá o que passa na sua residência a até 400m de distância.
postado por
Safety as 8:35 AM
|
|
|
|
|
|
|
|
wDomingo, Março 06, 2005 |
|
|
|
Esse blog esta sem atualização não é mesmo.
postado por
Safety as 10:14 AM
|
|
|
|
|
|
|
|
wSábado, Dezembro 11, 2004 |
|
|
|
Vírus invade PC em 4 minutos
Sistema mais visado é o XP
A insegurança dos PCs com sistema operacional Windows chegou a um ponto crítico, apenas 20 minutos é o tempo médio que um micro novo leva para ser invadido pelo primeiro vírus.
O mais visado é o PC com Windows XP SP1.
O segundo lugar em número de ataques é o sistema operacional OS X, da Apple,
Os demais computadores - PC com sistema Linux (Linspire), Windows XP SP2 e Windows XP com o programa de proteção Zone Alaram- também são muito assediados, mas não efetivamente invadidos.
Para se prevenir, instale os consertos fornecidos pelo site windowsupdate.microsoft.com e certifique-se de que o firewall está ligado (no Windows XP, aperte Iniciar, Configurações e Conexões de rede, clique com o botão direito do mouse no ícone da sua conexão, selecione Propriedades e Avançado e ative o firewall).
Quem usa outro tipo de Windows pode instalar o ZoneAlarm (www.download.com).
Segundo a empresa de Bill Gates, o navegador Internet Explorer tem um defeito que permite a invasores tomar controle do PC. O problema não afeta micros com Windows XP SP2, mas usuários com outras versões do sistema operacional são orientados a instalar as últimas correções de segurança (windowsupdate.microsoft.com ou www.microsoft.com/security).
postado por
Safety as 2:38 PM
|
|
|
|
|
|
|
|
wQuarta-feira, Setembro 29, 2004 |
|
|
|
Hackers usam o Google para acessar máquinas
Os hackers estão usando o Google para observar o que as outras pessoas estão xerocando.
Eles procuram por informações ocultas no mecanismo de busca e usam esses dados para acessar máquinas de xerox e observar os documentos que estão sendo copiados.
Não precisa ser um gênio para fazer isso. Para ver o que as pessoas estão xerocando em seu monitor você só precisa procurar por equipamentos conectados à internet no Google.
E, servidores mal configurados podem, acidentalmente, transmitir informações sobre os equipamentos para o Google ou outros mecanismos de busca. Uma vez que essas informações são armazenadas no banco de dados do mecanismo de busca, elas ficam acessíveis a qualquer pessoa.
E o Google armazena tudo o que está na web. Com alguns comandos, é possível extrair informação e usá-la como uma ferramenta de engenharia reversa.
Conversas em Forum
Os hackers já vêm usado o Google há algum tempo para obter informações que depois são empregadas para atacar sites ou dominar computadores remotamente. Eles também usam o mecanismo para ver conversas que ficaram registradas em grupos de discussão que muitas vezes têm nomes de usuários e endereços de rede que depois são atacados pelos criminosos digitais.
Os hackers esperam alguém dizer: "Tenho que cuidar de uma rede mas não sei muito sobre isso.
Você pode me ajudar?". Eles então aproveitam a oportunidade para ganhar a confiança dos administradores e depois roubar suas senhas.
De acordo com o especialista, os administradores de segurança deveriam checar o Google regularmente para verificar se algum dado que deveria ser confidencial vazou no mecanismo de busca. Você pode sempre pedir ao Google para retirar determinadas informações do site.
postado por
Safety as 9:20 AM
|
|
|
|
|
|
|
|
wQuarta-feira, Setembro 08, 2004 |
|
|
|
BIOMETRIA: Impressão digital e íris substituem senha
A biometria é o próximo passo para aumentar os níveis de segurança eletrônica.
Um dispositivo biométrico libera o acesso após reconhecer uma característica única a cada ser humano, como a íris, a impressão digital, a voz ou a geometria da mão. O reconhecimento digital da assinatura também é usado.
O foco das empresas de biometria ainda está no mercado corporativo, mas essa tecnologia tem grande potencial para aumentar a segurança do usuário doméstico no acesso a bancos via internet, por exemplo.
Conectado ao micro, ele reconhece a impressão digital do usuário para fazer a autenticação. Um sistema térmico barra o uso de cópias de digitais em silicone e, em casos extremos, de dedos cortados. Funciona em sistemas operacionais Linux.
A IrisAccess da LG, com equipamentos que verificam a íris do olho do usuário antes de liberar o acesso.
postado por
Safety as 7:59 AM
|
|
|
|
|
|
|
|
wSexta-feira, Agosto 20, 2004 |
|
|
|
Verme MyDoom.Q chega implanta programa-espião
O verme MyDoom.Q, também conhecido como MyDoom-S, chega num e-mail que oferece fotos. Trata-se de um invasor que baixa arquivos da internet para o micro, envia mensagens em massa e instala um programa-espião no PC.
O MyDoom.Q chega numa mensagem cujo remetente é um nome qualquer, como John, Michael ou Maria, e o assunto é ¿Photos¿. O arquivo anexo é o executável photos_arc.exe. Se executado, o verme se autocopia para os arquivos winpsd.exe, no diretório de sistema, e rasor38a.dll, no diretório windows.
Em seguida, o MyDoom.Q baixa da internet um arquivo com extensão JPG ou GIF. Esse arquivo é na verdade outro executável, salvo no disco como winvpn32.exe, um programa-espião. Esse programa, identificado como Backdoor.Nemog, abre portas TCP aleatórias no micro, permitindo que o computador seja usado para o envio de spam.
Por fim, o MyDoom.Q coleta e-mails na lista de endereços do usuário e, com um motor SMTP próprio, envia mensagens contaminadas a todos eles.
postado por
Safety as 7:25 AM
|
|
|
|
|
|
|
|
w |
|
|
|
Phishing scam promete R$ 6 mil em nome do Itaú
Mais um phishing scam tenta enganar os internautas ao se passar por uma promoção de banco. Desta vez, o nome do Itaú é usado para levar a vítima a uma falsa página do banco que registra todos os dados confidenciais do correntista.
A mensagem chega pelo endereço também falso itau@itau.com, com o assunto "Chegou a Sua Vez!!!". O texto do phishing scam diz que, com a promoção "É Dia de Ganhar" do Itaú, o correntista "tem o dobro de motivos" para participar.
Confira um trecho do texto enganoso: "Entre 1º de agosto e 31 de outubro, a premiação é dobrada. Em vez de R$ 3.000,00, você concorre a R$ 6.000,00
São 92 prêmios de R$ 6.000,00, um para cada dia da promoção!
Se você ainda não se cadastrou, não perca tempo!
Cadastre hoje mesmo no Itaú Bankline Internet.
E você que já se cadastrou, aproveite para torcer.
Para se cadastrar é muito fácil e rápido, basta clicar no link abaixo. Boa Sorte!". O link leva a vítima ao site falso do banco, hospedado em www.acin.org/include/indexIE.html.
O endereço www.acin.org pertence à Associação Colombiana de Infectologia. A página falsa do Itaú está em seus servidores.
O Itaú realmente está fazendo uma promoção É Dia de Ganhar, mas válida apenas para os usuários do cartão de crédito Itaucard. Para saber mais sobre a promoção verdadeira, entre no site do banco: www.itau.com.br.
postado por
Safety as 7:24 AM
|
|
|
|
|
|
|
|
wSexta-feira, Julho 23, 2004 |
|
|
|
RECOMENDAÇÕES PARA CONDOMÍNIOS
A guarita do porteiro deve ficar recuada, perto do hall de entrada do prédio para que o porteiro não se torne vulnerável à abordagem direta de assaltantes.
A guarita deve ter vidros escuros ou espelhados de forma que, de fora, não se possa ver o que está acontecendo dentro e, se estiver perto da calçada, deve ter vidros blindados.
postado por
Safety as 8:06 AM
|
|
|
|
|
|
|
|
wQuarta-feira, Junho 23, 2004 |
|
|
|
Pitboys do Rio serão identificados digitalmente
A tecnologia vai ajudar as casas noturnas cariocas a impedirem a entrada dos chamados pitboys, baderneiros que têm como principal diversão provocar brigas e bater nos outros: eles serão identificados pela impressão digital.
A lei foi promulgada que determina a identificação digital na entrada de casas noturnas foi promulgada no dia 18/06/04 pela Assembléia Legislativa do Rio. Estas casas terão acesso a um cadastro único com informações sobre os pitboys e poderão optar por barrar sua entrada no estabelecimento ou chamar a polícia.
A lei 4.355/2004 ainda dá direito a indenização pelos prejuízos causados durante as sessões de pancadaria. "A violência nas casas noturnas precisa ser reprimida e punida com rigor. Não custa reafirmar que as quadrilhas de brigões são um caso de polícia. Mas a prevenção também é fundamental", acredita o deputado.
O prazo para a implantação do sistema digital é de 180 dias. Quem não cumprir a determinação será multado em 10 mil reais, com valor dobrado em caso de reincidência.
postado por
Safety as 5:03 PM
|
|
|
|
|
|
|
|
wTerça-feira, Junho 22, 2004 |
|
|
|
Sistema de monitoramento Wireless (sem fio) com som
O monitor de cor ultra de alta resolução de TFT de 1,5", com sinal de 2,4 gigahertz penetra paredes, assoalhos, e tetos até 100 metros.
Visão noturna com tecnologia de I/R permite a visão na escuridão total até 3 metros.
O permite monitoramento em toda as posições com facilidade.
Câmera permite que você posicione e monitore em espaços pequenos como prateleiras estreitas.
Expansível para até 3 câmeras com o mesmo receptor.
O software e o adaptador opcionais do PC permitem a gravação automatizada através da Internet.
Camêra ajustável do ângulo da visão da câmera.
Indicador de bateria fraca.
postado por
Safety as 7:48 AM
|
|
|
|
|
|
|
|
wTerça-feira, Junho 15, 2004 |
|
|
|
Novo Phishing Scam do Bradesco, é mais elaborado
Usuários da Internet brasileira estão recebendo outra versão de phishing scam, que se faz passar por mensagem do Bradesco para roubar senhas pessoais dos clientes do banco.
Bem mais elaborada do que as falsificações mais recentes envolvendo instituições bancárias, esta contém links que levam a página verdadeira do Bradesco, como forma de convencer a vítima quanto à sua legitimidade.
Para usuários mais atentos, entretanto, a falsificação é facilmente identificada.
Para começar, o usuário é levado à página falsa apenas passando o cursor sobre o link indicado (representado pelo endereço eletrônico do Bradesco), sem um único clique no mouse.
Na página em que solicita a senha eletrônica do usuário, o falsário mantém o texto em que o banco informa ser obrigatório o uso do teclado virtual que, no entanto, não funciona. A digitação via teclado é a única disponível nessa página simulada.
Outro truque usado pelo falsário para apagar suas pistas é desativar a "barra de endereços". Assim, a vítima não vê que no topo da página, em lugar de www.bradesco.com.br, o que aparece é http://tonhaodacarroca.port5.com/inde.htm.
Devem ficar atentos os internautas que receberem mensagem com o seguinte teor:
"COMUNICADO - Prezado Cliente, comunicamos a existência de Débitos pendentes de compensação em sua conta, por motivo de saldo insuficiente e que necessitam de sua autorização para serem processados. Para maiores informações consulte seu extrato e seu saldo. Se você é cliente do Bradesco Internet Banking, para acessar sua Conta Clique no Link abaixo. www.bradesco.com.br . Se você não for cliente do Bradesco Internet Banking, utilize o serviço do Fone Fácil Bradesco ou o serviço de auto atendimento. Bradesco - Colocando você sempre à frente. Aguardamos o seu contato...."
postado por
Safety as 8:52 AM
|
|
|
|
|
|
|
|
wQuarta-feira, Junho 09, 2004 |
|
|
|
O vírus Netsky.P
A 16ª variação do verme Netsky, o Netsky.P, que se propaga via e-mail e por arquivos compartilhados em rede entrou na minha rede.
A ameaça é considerada de risco médio, o anti-vírus bloqueava os envios dos e-mail pelo verme. Era só ligar o computador que as mensagens de alerta do Anti-vírus não parava de aparecer, desconectando da rede não aparecia a mensagem.
De acordo com as empresas de segurança, os nomes de arquivos e assuntos colocados nas mensagens são diversos, o que dificulta a identificação. Uma dica para detectar o Netsky P é o conteúdo em inglês da mensagem.
Entre os assuntos mais utlizados estão "Stolen document" (documento roubado), "Re:Hello" (em resposta a um e-mail com o título Hello) e "Mail Delivery (failure sender address)", (falsa mensagem de erro na entrega de determinada mensagem). Os arquivos anexados podem aparecer com 11 diferentes nomes, como "document.zip", "old_photos.txt.pif" e "postcard".
De acordo com o alerta da McAfee, o arquivo anexado é o próprio vírus, e quando executado, o Netsky.p se copia para o diretório do Windows com a nomenclatura "FVProtect.exe" (procurei e lá estava o dito cujo no diretório Windows). Outra característica dessa nova variante é a propagação via redes Peer-to-Peer (P2P).
O vírus procura por certos diretórios, como KaZaa, ICQ, SHAR, DOWNLOAD, SHARED FILES, entre outros, e se copia para eles, com nomes que podem variar de "1001 Sex and more.rtf.exe", "Adobe Photoshop 10.crack.exe", "Britney Spears Sexy archive.doc.exe" a "Harry Potter all e.book.doc.exe", entre outros.
Assim como as pragas anteriores, a variante P do Netsky afeta os sistemas, Windows 95, 98, ME, NT, 2000 e XP e também pode apagar registros do sistema.
Achei esta página na internet, onde você encontrará aplicações gratuitas, desenvolvidas por uma equipe internacional, para auxiliá-lo no combate de vírus e códigos maliciosos: http://www.nod32.com.br/cleanners
Baixei e rodei a ferramenta que encontrou vários arquivos.
postado por
Safety as 8:58 AM
|
|
|
|
|
|
|
|
wQuarta-feira, Junho 02, 2004 |
|
|
|
Câmeras instaladas no Carrefour geram ação judicial
A rede de supermercados Carrefour firmou um Termo de Compromisso com o Ministério Público do Trabalho no Rio Grande do Sul, através do qual se compromete a não constranger seus empregados com o uso de câmeras de vídeo na área reservada aos vestiários feminino e masculino dos funcionários.
De acordo com o documento assinado pelo advogado da empresa e pelo Procurador do Trabalho, da Procuradoria Regional do Trabalho da 4ª Região (PRT-4/RS), a Carrefour Indústria e Comércio Ltda. assume o compromisso de "abster-se de submeter seus empregados a situações humilhantes e/ou vexatórias, consistentes em realizações de captação eletrônica de imagens, por intermédio de filmadoras e/ou câmeras de vídeo e/ou qualquer outro meio, na área reservada aos vestiários feminino e masculino de seus empregados".
Da mesma forma, a empresa também não deve veicular informação, por qualquer meio, de que está filmando na área reservada aos vestiários.
Caso descumpra o Termo, a rede Carrefour, além de sofrer Ação de Execução, estará sujeita ao pagamento de multa de R$ 10 mil por dia e por cláusula descumprida, em cada oportunidade em que for verificado o descumprimento, sem prejuízo da obrigação assumida.
O Termo destaca que as multas poderão ser substituídas por obrigação alternativa, observadas às condições econômicas da empresa, a critério do Ministério Público do Trabalho.
O Termo de Compromisso tem vigência indeterminada e validade em todo o território nacional.
postado por
Safety as 1:31 PM
|
|
|
|
|
|
|
|
wSexta-feira, Maio 21, 2004 |
|
|
|
Osama Bin Laden preso circula em scam
Osama Bin Laden é objeto de novo scam que circula pela internet brasileira. O texto do e-mail simula notícia da CNN brasileira informando sobre a captura do terrorista saudita em uma ¿modesta casa na cidade de Nassur".
Ilustrado com uma foto de Bin Laden, o scam convida o usuário a assistir "em primeira mão", o vídeo da prisão, clicando na imagem do repórter da CNN. Ao fazer isso, em lugar de ser levado ao site brasileiro da CNN, o internauta é levado ao endereço http://club.telepolis.com/h384040/111/visualizar.exe. Trata-se de programa executável que, seguramente, carrega algum tipo de vírus.
Os falsários se esmeraram na ilustração do scam, mas não se deram conta de um detalhe: há muito tempo o site brasileiro da CNN deixou de funcionar.
postado por
Safety as 7:40 AM
|
|
|
|
|
|
|
