MeiraGoncalves ponto com

Nesta terça-feira, a Symantec emitiu um alerta sobre um software malicioso (vírus) para sistemas Macintosh.

Trata-se de um jogo no estilo do Space Invaders/Galaga (eu jogava muito isso na loja na porta da escola há “alguns” anos!), que apaga arquivos do diretório HOME a medida em que é jogado.

O mais incrível, e que motiva o título deste post, é que o jogo avisa que apagará os arquivos, confira na imagem abaixo:

Lose Lose

A mensagem diz:

“Jogar Lose/Lose resulta em arquivos sendo deletados do seu HD. Destruir (as naves) em Lose/Lose  apaga seus arquivos. Não assumo responsabilidade pela perda de qualquer informação. Você foi avisado”

Se você continua jogando, para cada nave que você destroi, um arquivo é deletado.

A Symantec continua:

“Supostamente o jogo deveria se auto-deletar caso você perca a partida. O autor ainda  informa que não destruir nenhuma nave resulta em algo bom para o computador, embora não tenha sido possível descobrir qual tal resultado, uma vez que o jogo sempre trava antes do fim.”

Bom, se você é usuário de MAC, já sabe o que deve fazer: Ficar longe dessa maluquice!

Dúvidas, críticas, sugestões ? Deixe seu comentário

Bom, primeiramente gostaria de me desculpar com os leitores pela ausência de posts neste blogue.

O excesso de atividades, no trabalho e em cursos, está me impedindo de fazer as pesquisas necessárias para a maioria do conteúdo que gosto de publicar, que é o de tutoriais.

A saber, não uso o simples copiar e colar para as matérias aqui publicadas, todas são lidas, interpretadas e reescritas (salvo as citações), de maneira a trazer o conteúdo para uma linguagem de fácil entendimento.

Quando se trata de tutoriais, todos são testados, seja em ambientes reais, seja em simuladores, de maneira que eu tenha certeza de que tudo o que eu escrevo realmente funciona.

Por hora, vou publicar mais um texto de utilidade pública digital.

Um dos meus últimos posts falava sobre o Débito Direto Autorizado, o DDA, um sistema de troca de informações bancárias que permite que os boletos de pagamento sejam disponibilizados diretamente em sua conta corrente, SEM DÉBITO AUTOMÁTICO, ou seja, você precisa acessar sua conta (telefone, internet, caixa eletrônico) e confirmar o pagamento.

Entretanto, é claro, os ladrões de informações eletrônicas já estão se aproveitando da oportunidade para agir.

Está circulando um e-mail, contendo um falso aviso (no meu caso é do Banco do Brasil, mas eu nem tenho conta lá), indicando a obrigatoriedade do cadastro, etc, etc.

Falso aviso de obrigatoriedade

Algumas coisas para lembrar:

1.O cadastro no DDA não é obrigatório;

2.Para se cadastrar no DDA, você deve acessar (por vontade própria)  sua conta bancária e autorizar o cadastro;

3.Nunca acesse sua conta porque um e-mail diz para você fazê-lo;

Dúvidas, críticas, sugestões ? Deixe seu comentário.

A Microsoft vai liberar dois patches de segurança nesta terça-feira (28/jul/09).

Segundo o ZD Net, detalhes ainda são superficiais, mas dizem respeito a uma vulnerabilidade “moderada” no Visual Studio  e a uma correção crítica no Internet Explorer.

Mais detalhes estarão disponíveis amanhã, quando os patches forem liberados.

Por hora, prepare-se para uma rodada extra de atualizações durante esta semana.

Por falar nisso, você mantem seu computador atualizado com as correções da Microsoft ? Se não, clique no botão INICIAR, TODOS OS PROGRAMAS, Windows Update e siga as instruções (por via das dúvidas, faça isso todas as quartas-feiras, pois a MS libera as correções às terças).

Dúvidas, críticas, sugestões ? Deixe seu comentário.

O vírus da gripe suína está tentando contaminar computadores, pelo menos tentou contaminar o meu. 

Recebi este e-mail hoje, de um tal de Pastor Jorge que, por sua vez, recebeu a mensagem da Amélia , daqueles tipos de mensagem que são encaminhadas como URGENTE: REPASSEM ESTA MENSAGEM, e coisas assim.

Trata-se de uma suposta entrevista  com o infectologista David Uip, onde afirma-se haver 39 casos da gripe aqui, no Brasil.

TUDO MENTIRA! Trata-se de um vírus ,sim, mas de computador.

Não tente acessar o vídeo, mesmo que tenha programas anti-vírus instalado, pois eles não conseguem detectar todos os tipos de vírus.

Como pode ver na imagem abaixo, o link da suposta entrevista aponta para um site que parece ser do provedor UOL mas, na verdade, é de um domínio whyza.net (os domínios são lidos da direita para a esquerda, a partir do .NET, .COM, .GOV, etc). O link verdadeiro  para vídeos no uol é http://tvuol.uol.com.br/.

Link suspeito

Os hackers utilizam esses falsos domínios para fazer o internauta pensar estar navegando em um site conhecido. 

Eu não pude fazer o teste do link, pois estou sem meu computador de testes, mas nem vale a pena.

De qualquer maneira, assim como está escrito na mensagem do e-mail-vírus, a informação é um fator determinante para combater a Gripe Suída de computadores!!

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Os maiores bancos, como Itaú, Bradesco, Banco do Brasil e muitos outros sempre terão seus nomes usados em muitos tipos de fraude. Aqui, neste blog, já publiquei diversas matérias sobre e-mails falsos que solicitam ao leitor, cliente de um banco, que atualize o pacote de segurança, o certificado digital, etc, etc.

Já recebi os e-mails falsos em nome da Caixa Econômica Federal, do Bradesco, do Banco do Brasil e, mais recentemente, do Itaú.

A dica é a de sempre: Nunca acredite em e-mails. Mais uma vez: Nunca acredite em e-mails ah, tem mais: Nunca acredite em e-mails. Nenhum banco enviará este tipo de mensagem. 

Quando um banco precisa instalar algum plugin no web browser que você utiliza, ele aguarda que você tente acessar o site do banco. Uma vez no site, você terá várias informações e, o mais importante, um telefone de contato para tirar dúvidas. NÃO DEIXE DE USÁ-LO. Entre em contato com o banco, pergunte para amigos, enfim, não faça nada sem ter a mais absoluta certeza. Na dúvida, não faça!!! Vá até sua agência e converse com o gerente.

Abaixo, a imagem do falso e-mail do Itaú.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Infelizmente, a internet, o cyber espaço ou mundo virual, chame-o como quiser, é um lugar sem lei. É muito pior, imagino, do que o ambiente no qual Chico Mendes foi assassinado. 

Embora os crimes nela cometidos sejam chamados de crimes virtuais, eles sempre repercutem no mundo real, caso contrário não seriam crimes.

Neste caso o crime é financeiro. Os criminosos tentam convercer o usuário de computador a instalar esta aplicação, enviando um e-mail identificado com o logotipo de um banco, aqui, a CAIXA ECONÔMICA FEDERAL.

IMAGEM DO FALSO E-MAIL

O texto do e-mail pode confundir os usuários menos experientes, levando-o a fazer o download e instalar a suposta correção. A partir daí, o computador em questão passará a transmitir informações dos acessos à internet, inclusive dados bancários, senhas, códigos de segurança, etc.

Uma maneira interessante de confirmar que se trata de um e-mail falso é colocar o ponteiro do mouse sobre o endereço eletrônico (url) indicado para download. Perceba que o endereço indicado no corpo do e-mail é diferente do verdadeiro, apurado pelo navegador web e exibido em uma etiqueta amarela. ATENÇÃO: Mesmo que os conteúdos sejam os mesmos, ainda assim não faça o download.

Detalhe da etiqueta, quando passamos o ponteiro do mouse sobre o endereço.

De qualquer maneira vale o aviso: Nunca um banco enviará um comunicado desse tipo, na verdade, não acredite em nenhum e-mail que contenha ou um anexo, ou a indicação de download direto. Bancos, e qualquer outra instituição que precise, disponibilizam atualizações de software diretamente na sua página de internet (homepage), sem enviar e-mails, entrar em contato por telefone, etc.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

A Microsoft pretende liberar, ainda hoje, um pacote de emergência para correção do BUG detectado em várias versões do Windows Internet Explorer, divulgado recentemente, mas que estava adormecido há muito tempo.

A correção, classificada como CRÍTICA, estará disponível para todas as versões suportadas do Internet Explorer, entretanto, os ataques se voltam pricipalmente ao IE 7 no Windows XP SP2 e SP3, Windows Server 2003 SP1e SP2, Windows Vista (inclusive SP1) e Windows Server 2008.

Portanto, fiquem atentos e atualizem seus sistemas assim que o pacote estiver disponível.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

A Microsoft alerta para uma vulnerabilidade descoberta em um de seus utilitários, o WordPad Text Converter for Word 97.

Segundo o comunicado, hackers podem usar a vulnerabilidade para instalar malwares nos computadores menos atualizados em software. Os sistemas operacionais Windows XP com SP3 (service pack) e o Windows Vista esão livres do problema, que afeta as versões anteriores do Windows XP, do Windows 2000 e dos Windows 2003 Server com service pack 1 e 2.

Embora o WordPad Text Converter for Word 97 não seja amplamente usado, hackers podem aproveitar o problema, simplesmente “sugerindo” aos usuários que usem a ferramenta, por isso, é bom estar atento, faça todas as atualizações necessárias ao seu computador.

Se você não possui banda larga e não consegue fazer o download do Windows XP SP3 (embora esteja um pouco mais seguro por não ficar conectado constantemente), pode ir até uma lan house, ou solicitar a um amigo que acesse o site da Microsoft e baixe o executável de instalação do Windows XP SP3.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

O crackeamento de redes Wi-fi se dá por uma falha na criptografia WPA (ou WPA1) TPIK, que é uma versão melhorada da criptografia WEP, facilmente burlável.

Embora o cracker não consiga ler as informações criptografadas que trafegam pelo Wi-Fi, é possível, depois de 15 minutos acessando e analisando os pacotes de informação (requerimentos e respostas ARP) decodificá-las, e enviar sete pacotes customizados para a rede e, em tese, comprometê-la.

Como veremos abaixo, é muito simples se defender desses ataques, simplesmente configurando o modo de criptografia para WPA2-AES.

O grande problema é que muitos dos dispositivos wireless de pequeno porte, amplamente aplicados por usuários domésticos e de pequenas empresas, não possuem suporte para criptografia WPA2-AES, o que os mantém na linha dos dispositivos vulneráveis.

Verifiquei meu TP LINK WR642G, a fim de confirmar se ele tem o suporte necessário e, felizmente, tem.

Veja agora como configurá-lo corretamente, é extremamente simples.

Acesse a página de configuração do router, clique no menu WIRELESS, opção WIRELESS SETTINGS.

Após a caixa Enable Wireless Settings (que deve estar selecionada), ajuste a opção Security Type para WPA-PSK/WPA2-PSK. Ajuste Security Option como WPA2-PSK e o item Encryption como AES.

No campo PSK Passphrase, digite uma frase que será sua chave de acesso, por exemplo: Minha frase de acesso wireless.

Mantenha o campo Group Key Update Period em 30 (padrão), e clique em SAVE.

Se você estiver usando um computador ou notebook com conexão wireless para configurar o TP LINK WR642G, essa conexão será perdida assim que você clicar no botão SAVE, pois sua chave criptográfica não será atualizada no computador cliente.

Para resolver isso, no computador cliente, acesse o configurador de conexões wireless e delete o perfil da sua conexão. Depois, atualize a lista wireless e informe a nova senha.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Nada melhor do que ficar atento aos intens de segurança de seu computador e, se você usa Windows XP, Vista, 2000 e Server 2003, é bom ficar atento e atualizar constantemente a FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL-INTENCIONADO, ou MALWARE, da Microsoft. Essa ferramenta é grátis.

“Essa ferramenta verifica a existência no seu computador de infecções por software mal-intencionado específico e predominante (incluindo Blaster, Sasser e Mydoom) e ajuda a remover a infecção, caso seja encontrada. A Microsoft lançará uma versão atualizada dessa ferramenta na segunda terça-feira de cada mês.”

Para download, NUNCA aceite links de download direto que, qo serem clicados, já iniciam o download do software. Motivo: Você não tem como ter certeza se o link é verdadeiro ou se vai baixar um vírus para o seu computador.

Para baixar qualquer programa, vá até o site do fabricante e procure pelo download.

Então, para baixar a FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL-INTENCIONADO, gratuita, acesse a página da Microsoft, no endereço http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356.

Dúvidas, críticas, sugestões ? Deixe seu comentário.