Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

Continue lendo »

O uso da internet parece-se um pouco com a colonização do continente americano. No começo, o mundo virtual (o Novo Mundo) parecia um paraíso, cheio de oportunidades e bastante seguro. Contudo, à medida que oportunistas passaram a frequentá-lo, mostrou-se tão arriscado quanto o mundo real (o Velho Mundo). As ferramentas de proteção, como antivírus e programas anti-spyware, têm muito trabalho para se manter atualizados frente ao número cada vez maior de ameaças.

Em virtude dessa mutabilidade, antivírus, anti-spyware, vacinas e toda a parafernália de proteção são o último recurso de segurança. São como as redes usadas pelos trapezistas, ou os cintos de segurança nos veículos: estão lá para prevenir maiores danos em caso de acidente, mas não se deve contar exclusivamente com eles.

Continue lendo »

Pelo que tenho observado, a maioria dos usuários de computador não quer entender de informática, preferindo computadores que simplesmente funcionem. Não posso recriminá-los por isso: não precisamos entender em detalhes como funciona um carro, um forno de micro-ondas ou uma calculadora para usá-los diariamente.

Infelizmente, em nome da facilidade de uso, os fabricantes de software vêm trocando segurança por comodidade. A partir do Windows 95, os sistemas operacionais da Microsoft passaram a contar com a “reprodução automática” (também conhecida como autorun): ao detectar uma mídia removível (CD, DVD, pendrives e discos rígidos externos), o sistema operacional procurava um arquivo autorun.inf contendo instruções para sua execução.

Continue lendo »

Com  os problemas de segurança que têm afetado o internet Explorer, recentemente desaconselhado pelos governos de dois países, foi oportuno o lançamento da versão 3.6 do Firefox, no último dia 21.

Porém, no Ubuntu, depois de instalado, pelos repositórios oficiais ou por meio do Canal de Pacotes Estáveis do Firefox, a interface continuou em inglês. Tentei instalar a extensão para o idioma português brasileiro, como fiz anteriormente, sem sucesso. Porém, ao acessar a página oficial da extensão, encontrei instruções para instalar uma outra extensão a fim de concluir a mudança.

Continue lendo »

O mês de janeiro foi tão tumultuado que nem a tradicional retrospectiva foi publicada. Mas preciso comentar as últimas notícias de segurança…

Em 12 de janeiro, o Blog Oficial da Google publicou uma nota informando uma nova abordagem para a China, deflagrada por um ataque proveniente daquele país contra ela própria e várias outras empresas, como a Adobe Systems, Juniper Networks, Rackspace, Yahoo, Symantec, Northrop Grumman e a Dow Chemical.

Continue lendo »

Os phishing scams tornaram-se uma praga já há algum tempo. Eu mesmo venho tratando sobre eles aqui no blog há pelo menos 3 anos! Avisei quando se aproveitaram de acidentes de avião, quando fingiram analisar arquivos em antivírus e quando seqüestraram arquivos.

Uma vez, recomendei uma análise para auxiliar em sua detecção. Infelizmente, o blog neto cury foi descontinuado e substituído por outro e a página não está mais disponível.

Pelo menos, há outras fonte muito úteis:

• Indícios de phishing scam, no InfoAux;
• Phishing Scam – A fraude inunda o correio eletrônico, no Márcio d’Ávila web site; e
• Como não ser fisgado com um Phishing Scam (para leigos), Gardenal com Fanta Uva.

Só não sei por quanto tempo…

Continue lendo »