Não é impressão sua a sensação de que a maior parte dos e-mails é lixo. Segundo o último relatório da Symantec, 91,89% de todos os e-mails no mundo são spam.

Não, você não leu errado! Quase todos os e-mails que circulam na internet são spam (pelo menos por enquanto)! E, segundo as estatísticas, o Brasil é um dos campeões na área.

O relatório não explica porque, mas creio que uma das razões seja a falta de cuidado dos brasileiros. No Brasil, abundam apresentações em powerpoint, na maioria das vezes, mensagens de auto-ajuda ou boatos infundados, invariavelmente terminadas com um apelo para encaminhar a todos os contatos da lista.

Ao receber uma dessas mensagens, o spammer passa a contar com uma lista novinha de vítimas porque a maioria dos internautas brasileiros não costuma zelar pela privacidade do próximo:

• usando o campo de cópia oculta; e
• removendo os endereços de destinatários anteriores do corpo da mensagem ao enviá-la.

Continue lendo »

É pública e notória a importância de cuidar dos seus dados na internet. Cuidado com sites não confiáveis, use senhas fortes e não divulgue seus dados a estranhos são apenas algumas das várias orientações voltadas para a segurança dos usuários. Eu mesmo, já tratei do assunto aqui no blog, pelo menos quatro vezes:

• Home banking: três testes práticos;
• Os Dez Mandamentos (da Internet Segura);
• Cartilha do e-Consumidor; e
• Os Dez Mandamentos (do e-mail).

Infelizmente, na última terça-feira (dia 3 de agosto), dados pessoais de quase 12 milhões de inscritos no ENEM ficaram disponíveis para acesso público por três horas. O interessante é que parece que a falha, como na maioria das vezes, decorreu de falta de cuidado e excesso de confiança nos usuários.

Continue lendo »

Os crackers não perdem tempo! A vulnerabilidade no tratamento de atalhos (arquivos .lnk) do Windows, oficialmente denominada CVE-2010-2568, já começou a ser explorada por pelo menos dois malwares, segundo pesquisadores da empresa de segurança ESET.

O primeiro caso, denominado por eles Win32/TrojanDownloader.Chymine.A, menos sofisticado, explora a vulnerabilidade para instalar um keylogger. Aparentemente, sua propagação é feita por outro método.

Continue lendo »

Há alguns meses, fiquei feliz em descobrir o Panda USB Vaccine, uma ferramenta contra vírus em pendrives.

Na época, a maior ameaça era o sistema de reprodução automática do Windows, usado pelos vírus para se instalar no computador sem o conhecimento do usuário. O utilitário da Panda, substituía o arquivo autorun.inf por uma versão inócua e impedia que sofresse alterações futuras. Dessa forma, o pendrive ficava imune a contaminações futuras. Para terminar, desabilitava a execução automática no equipamento.

O Panda USB Vaccine ainda existe, e funciona muito bem, obrigado. Mas já não deixa os usuários Windows tão tranquilos quanto antigamente, porque recentemente foi descoberta uma via de contaminação por meio de pendrives sem usar a reprodução automática.

Continue lendo »

A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

Continue lendo »

Além do artigo de Marquezi, a revista Info de maio traz outra matéria interessante sobre segurança.

A segurança da informação busca garantir a confidencialidade, integridade e disponibilidade da informação. A maioria dos trabalhos na área enfoca os dois primeiros princípios e, aqueles que enfocam o terceiro, normalmente o fazem no curto prazo, recomendando o uso de cópias de segurança, ensinando como recuperar arquivos danificados ou como armazená-los “na nuvem” para uso móvel.

Continue lendo »