Quando escrevi sobre pendrives como vetores de contaminação, verifiquei os pendrives que costumo usar com freqüência porque, apesar de usar Linux em casa, ainda preciso usar Windows no trabalho e na faculdade.

Na época, não achei nada. Mas ontem, ao preparar uma prova final de Informática Básica, peguei um Jumpdrive de 1GB antigo que estava “encostado” e encontrei, no diretório raiz, os arquivos abaixo:

• autorun.bat;
• autorun.bin;
• autorun.inf;
• autorun.reg;
• autorun.txt;
• autorun.vbs; e
• autorun.wsh.

Todos com data de agosto de 2007, certamente a última vez que usei aquele pendrive. Como não uso máquinas Windows em casa, não fiquei preocupado mas, por via das dúvidas, passei o avast! 4 Linux Home Edition: limpo!

Tranqüilidade é outra coisa…

Em virtude do número de bots (programas-robô) na Internet, estão “em moda” testes para distingüir seres humanos e computadores. Chamados de captcha, podem ser encontrados tanto em blogs quanto em sites institucionais e seu objetivo é controlar o acesso a serviços web, evitando crackers e spammers.

Porém, sua eficácia tem caído à medida que os malfeitores encontram formas de contorná-los. Assim, os testes têm aumentado a complexidade das imagens exibidas, na intenção de dificultar a vida dos bots. O problema é que a complexidade aumentou tanto que ironicamente bots estão conseguindo passar, enquanto pessoas estão tendo dificuldade em decifrá-las!

Continue lendo »

Já suspeitava que isso iria acontecer mais cedo ou mais tarde. Na época dos disquetes, sabíamos que não era seguro colocar o disquete em qualquer lugar. Como eles, salvo raras exceções, foram substituídos pelos pendrives, passamos tacitamente a considerá-los imunes à contaminação…

Já os malfeitores…

Vi, no Meio Bit, a declaração de um dos editores que um parente seu havia sido vítima de uma fraude: dinheiro foi transferido de sua conta. Os dados de acesso haviam sido capturados por um malware que se instalara na máquina por meio de um pendrive usado na faculdade.

Por melhor que sejam seu antivírus e seu firewall, a melhor ferramenta de proteção ainda é o cérebro: carregou arquivos, pode ser pendrive ou e-mail, passe o antivírus!

Atualização: Acrescentada recomendação para passar antivírus (ver sugestão de José Rosa).

O Ubuntu continua com seus planos para “dominar o mundo”™…

Paulo Neukamp propôs, em seu trabalho de conclusão de curso (TCC), uma distribuição do Ubuntu voltada para forense computacional (ciência responsável por investigações digitais).

O nome da distribuição, até o momento, é FDTK-Ubuntubr. Como toda nova distribuição, sua apresentação ainda está em evolução. O site, por exemplo, tem ainda muitas páginas em construção. Mas já traz contribuições para:

• a área acadêmica (claro!);
• a área de segurança - ferramentas acessíveis e amigáveis são sempre bem-vindas;
• o Ubuntu - passar a ser conhecida como uma distribuição amigável e poderosa não seria nada mal…
• a comunidade Linux brasileira - uma distribuição com um nicho bem definido também seria bem-vinda, principalmente depois das reflexões sobre semelhanças entre as distribuições e do apelo do BR-Linux: [...] resista à tentação de dar o nome de Mapinguari Linux ao Live CD e enviar para cá um anúncio de lançamento da nova distribuição nacional que você acaba de criar…

O TCC e vários outros trabalhos sobre forense computacional podem ser obtidos na página do prof. Evandro Della Vecchia Pereira na Unisinos.

TomZé, obrigado pela dica!

Os scammers não dormem em serviço (e não têm o menor respeito pela dor dos outros)!

Como ocorreu com o vôo GOL 1907, as equipes ainda não terminaram de recuperar os corpos do vôo TAM 3054, e o IDG Now! já avisou de um golpe sobre o acidente, mensagens falsas com um link para um suposto vídeo do acidente que é, na verdade, um cavalo-de-tróia (trojan horse).

Continuo muito atarefado. Por isso, fica só o aviso: cuidado com as mensagens de e-mail!

Fonte: Meio Bit.

Atualização: Aviso do CAIS sobre as mensagens falsas relacionadas ao acidente da TAM.

Estou sem tempo, então esta vai sem muitos rodeios ou enfeites: acabei de ver, no Br-Linux.org, que o worm BadBunny está se espalhando.

Feito inicialmente como “prova de conceito” (provar que era possível), o worm “escapou” dos laboratórios em que estava sendo estudado e está se espalhando pela Internet. Não deve causar muitos danos, mas é oportunidade para lembrar que, apesar de mais seguro, o software livre não é invulnerável. Nenhum software é.

Gostei da conclusão do post:

Seja cauteloso ao operar com arquivos OpenOffice recebidos de terceiros ou via Internet, e não esqueça de usar um bom antivírus. E não há razão e nem argumento para que os usuários de Linux e código aberto se descuidem dos procedimentos de segurança, incluindo a proteção contra vírus e worms, pois eles já existem, e mais cedo ou mais tarde surgirá algum que irá se espalhar em grande escala - mesmo que possa não ser o BadBunny.