Aurora ou crepúsculo do IE6?

broken_ie6.jpg

O mês de janeiro foi tão tumultuado que nem a tradicional retrospectiva foi publicada. Mas preciso comentar as últimas notícias de segurança…

Em 12 de janeiro, o Blog Oficial da Google publicou uma nota informando uma nova abordagem para a China, deflagrada por um ataque proveniente daquele país contra ela própria e várias outras empresas, como a Adobe Systems, Juniper Networks, Rackspace, Yahoo, Symantec, Northrop Grumman e a Dow Chemical.

Continue lendo

Novo ataque a usuários de bancos brasileiros

cracker.jpg

Acabei de ler, no BR-Linux.org, sobre um novo ataque aos usuários de home-banking no Brasil.

Descoberto por Renato Yamane como um vírus para Firefox, o ataque estende-se também ao internet Explorer e consiste basicamente em alterar as configurações do navegador direcionando o tráfego para um servidor proxy externo que captura informações relativas às transações
bancárias.

Inicialmente, pensei que o problema tivesse alguma relação com a vulnerabilidade no Compilador JIT do Firefox 3.5, mas mudei de idéia ao observar que o internet Explorer também é atingido. De qualquer forma, o problema já consta no Bugzilla, resta aguardar por uma correção.

Continue lendo

Cuidado com seu pendrive!

cracker.jpgJá suspeitava que isso iria acontecer mais cedo ou mais tarde. Na época dos disquetes, sabíamos que não era seguro colocar o disquete em qualquer lugar. Como eles, salvo raras exceções, foram substituídos pelos pendrives, passamos tacitamente a considerá-los imunes à contaminação…

Já os malfeitores…

Vi, no Meio Bit, a declaração de um dos editores que um parente seu havia sido vítima de uma fraude: dinheiro foi transferido de sua conta. Os dados de acesso haviam sido capturados por um malware que se instalara na máquina por meio de um pendrive usado na faculdade.

Por melhor que sejam seu antivírus e seu firewall, a melhor ferramenta de proteção ainda é o cérebro: carregou arquivos, pode ser pendrive ou e-mail, passe o antivírus!

Atualização: Acrescentada recomendação para passar antivírus (ver sugestão de José Rosa).

Introdução aos malwares

virus_infected.png

Estava na aula, outro dia, conversando sobre segurança. Pena que tínhamos apenas duas horas-aula, porque fui crivado de perguntas.

Resolvi, então, ao invés de aulas tradicionais, experimentar uma aula online.

Continue lendo