MeiraGoncalves ponto com

Nesta terça-feira, a Symantec emitiu um alerta sobre um software malicioso (vírus) para sistemas Macintosh.

Trata-se de um jogo no estilo do Space Invaders/Galaga (eu jogava muito isso na loja na porta da escola há “alguns” anos!), que apaga arquivos do diretório HOME a medida em que é jogado.

O mais incrível, e que motiva o título deste post, é que o jogo avisa que apagará os arquivos, confira na imagem abaixo:

Lose Lose

A mensagem diz:

“Jogar Lose/Lose resulta em arquivos sendo deletados do seu HD. Destruir (as naves) em Lose/Lose  apaga seus arquivos. Não assumo responsabilidade pela perda de qualquer informação. Você foi avisado”

Se você continua jogando, para cada nave que você destroi, um arquivo é deletado.

A Symantec continua:

“Supostamente o jogo deveria se auto-deletar caso você perca a partida. O autor ainda  informa que não destruir nenhuma nave resulta em algo bom para o computador, embora não tenha sido possível descobrir qual tal resultado, uma vez que o jogo sempre trava antes do fim.”

Bom, se você é usuário de MAC, já sabe o que deve fazer: Ficar longe dessa maluquice!

Dúvidas, críticas, sugestões ? Deixe seu comentário

Bom, primeiramente gostaria de me desculpar com os leitores pela ausência de posts neste blogue.

O excesso de atividades, no trabalho e em cursos, está me impedindo de fazer as pesquisas necessárias para a maioria do conteúdo que gosto de publicar, que é o de tutoriais.

A saber, não uso o simples copiar e colar para as matérias aqui publicadas, todas são lidas, interpretadas e reescritas (salvo as citações), de maneira a trazer o conteúdo para uma linguagem de fácil entendimento.

Quando se trata de tutoriais, todos são testados, seja em ambientes reais, seja em simuladores, de maneira que eu tenha certeza de que tudo o que eu escrevo realmente funciona.

Por hora, vou publicar mais um texto de utilidade pública digital.

Um dos meus últimos posts falava sobre o Débito Direto Autorizado, o DDA, um sistema de troca de informações bancárias que permite que os boletos de pagamento sejam disponibilizados diretamente em sua conta corrente, SEM DÉBITO AUTOMÁTICO, ou seja, você precisa acessar sua conta (telefone, internet, caixa eletrônico) e confirmar o pagamento.

Entretanto, é claro, os ladrões de informações eletrônicas já estão se aproveitando da oportunidade para agir.

Está circulando um e-mail, contendo um falso aviso (no meu caso é do Banco do Brasil, mas eu nem tenho conta lá), indicando a obrigatoriedade do cadastro, etc, etc.

Falso aviso de obrigatoriedade

Algumas coisas para lembrar:

1.O cadastro no DDA não é obrigatório;

2.Para se cadastrar no DDA, você deve acessar (por vontade própria)  sua conta bancária e autorizar o cadastro;

3.Nunca acesse sua conta porque um e-mail diz para você fazê-lo;

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Se voce receber um e-mail, em nome da operadora de cartões de crédito VISA, dizendo que você tem um débito não quitado, simplesmente exclua-o.

Na verdade, nenhum comunicado importante é enviado por e-mail, seja de cartões de crédito, seja da justiça federal, eleitoral, etc.

Imagem do falso e-mail VISA

Portanto, sempre que voce receber comunicados desse tipo, simplesmente exclua-os de sua caixa de e-mail. E importante que você NÃO CLIQUE EM NENHUM DOS INDICADORES, como Visualizar seus dados, Gerar boleto, ou qualquer outra parte da imagem.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

A Microsoft vai liberar dois patches de segurança nesta terça-feira (28/jul/09).

Segundo o ZD Net, detalhes ainda são superficiais, mas dizem respeito a uma vulnerabilidade “moderada” no Visual Studio  e a uma correção crítica no Internet Explorer.

Mais detalhes estarão disponíveis amanhã, quando os patches forem liberados.

Por hora, prepare-se para uma rodada extra de atualizações durante esta semana.

Por falar nisso, você mantem seu computador atualizado com as correções da Microsoft ? Se não, clique no botão INICIAR, TODOS OS PROGRAMAS, Windows Update e siga as instruções (por via das dúvidas, faça isso todas as quartas-feiras, pois a MS libera as correções às terças).

Dúvidas, críticas, sugestões ? Deixe seu comentário.

O vírus da gripe suína está tentando contaminar computadores, pelo menos tentou contaminar o meu. 

Recebi este e-mail hoje, de um tal de Pastor Jorge que, por sua vez, recebeu a mensagem da Amélia , daqueles tipos de mensagem que são encaminhadas como URGENTE: REPASSEM ESTA MENSAGEM, e coisas assim.

Trata-se de uma suposta entrevista  com o infectologista David Uip, onde afirma-se haver 39 casos da gripe aqui, no Brasil.

TUDO MENTIRA! Trata-se de um vírus ,sim, mas de computador.

Não tente acessar o vídeo, mesmo que tenha programas anti-vírus instalado, pois eles não conseguem detectar todos os tipos de vírus.

Como pode ver na imagem abaixo, o link da suposta entrevista aponta para um site que parece ser do provedor UOL mas, na verdade, é de um domínio whyza.net (os domínios são lidos da direita para a esquerda, a partir do .NET, .COM, .GOV, etc). O link verdadeiro  para vídeos no uol é http://tvuol.uol.com.br/.

Link suspeito

Os hackers utilizam esses falsos domínios para fazer o internauta pensar estar navegando em um site conhecido. 

Eu não pude fazer o teste do link, pois estou sem meu computador de testes, mas nem vale a pena.

De qualquer maneira, assim como está escrito na mensagem do e-mail-vírus, a informação é um fator determinante para combater a Gripe Suída de computadores!!

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Com o crescimento do uso de computadores e internet nos lares brasileiros, cada vez mais pessoas ficam expostas aos ladrões digitais, que tentam instalar programas espiões, também chamados de vírus, para roubar senhas e outras informações neles armazenadas.

Muito usadas ultimamente, as falsas mensagens de cobrança tentar se aproveitar da boa fé dos usuários, e induzí-los a digitar informações como número de conta bancária, cartão de crédito, senhas, CPF, RG re tudo o mais. 

Hoje, recebi esta falsa mensagem, se apresentando como uma confirmação de débito emitida pelo Submarino:

Embora o suposto comprovante aparente ser um anexo é, na verdade, um link para um endereço qualquer na internet. Mais um truque dos ladrões digitais: Como os anti-vírus e outros sistemas de segurança costumam barrar anexos suspeitos, os ladrões digitais tentam fazer com que o usuário instale o vírus.

Fique atento: Sempre que receber mensagens “confirmando” coisas que você não fez, simplesmente desconsidere. Pode ter certeza que, se tal confirmação for verdadeira, você será localizado por telefone, telegrama e outros.

Há também outras formas de e-mail, que tentam convercer o usuário através do medo, dizendo se tratar de processos na justiça, inclusões no SERASA e outros.

A dica é sempre a mesma: Desconsidere, assuntos de tal relevância NUNCA SÃO TRATADOS POR E-MAIL.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Os maiores bancos, como Itaú, Bradesco, Banco do Brasil e muitos outros sempre terão seus nomes usados em muitos tipos de fraude. Aqui, neste blog, já publiquei diversas matérias sobre e-mails falsos que solicitam ao leitor, cliente de um banco, que atualize o pacote de segurança, o certificado digital, etc, etc.

Já recebi os e-mails falsos em nome da Caixa Econômica Federal, do Bradesco, do Banco do Brasil e, mais recentemente, do Itaú.

A dica é a de sempre: Nunca acredite em e-mails. Mais uma vez: Nunca acredite em e-mails ah, tem mais: Nunca acredite em e-mails. Nenhum banco enviará este tipo de mensagem. 

Quando um banco precisa instalar algum plugin no web browser que você utiliza, ele aguarda que você tente acessar o site do banco. Uma vez no site, você terá várias informações e, o mais importante, um telefone de contato para tirar dúvidas. NÃO DEIXE DE USÁ-LO. Entre em contato com o banco, pergunte para amigos, enfim, não faça nada sem ter a mais absoluta certeza. Na dúvida, não faça!!! Vá até sua agência e converse com o gerente.

Abaixo, a imagem do falso e-mail do Itaú.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Infelizmente, a internet, o cyber espaço ou mundo virual, chame-o como quiser, é um lugar sem lei. É muito pior, imagino, do que o ambiente no qual Chico Mendes foi assassinado. 

Embora os crimes nela cometidos sejam chamados de crimes virtuais, eles sempre repercutem no mundo real, caso contrário não seriam crimes.

Neste caso o crime é financeiro. Os criminosos tentam convercer o usuário de computador a instalar esta aplicação, enviando um e-mail identificado com o logotipo de um banco, aqui, a CAIXA ECONÔMICA FEDERAL.

IMAGEM DO FALSO E-MAIL

O texto do e-mail pode confundir os usuários menos experientes, levando-o a fazer o download e instalar a suposta correção. A partir daí, o computador em questão passará a transmitir informações dos acessos à internet, inclusive dados bancários, senhas, códigos de segurança, etc.

Uma maneira interessante de confirmar que se trata de um e-mail falso é colocar o ponteiro do mouse sobre o endereço eletrônico (url) indicado para download. Perceba que o endereço indicado no corpo do e-mail é diferente do verdadeiro, apurado pelo navegador web e exibido em uma etiqueta amarela. ATENÇÃO: Mesmo que os conteúdos sejam os mesmos, ainda assim não faça o download.

Detalhe da etiqueta, quando passamos o ponteiro do mouse sobre o endereço.

De qualquer maneira vale o aviso: Nunca um banco enviará um comunicado desse tipo, na verdade, não acredite em nenhum e-mail que contenha ou um anexo, ou a indicação de download direto. Bancos, e qualquer outra instituição que precise, disponibilizam atualizações de software diretamente na sua página de internet (homepage), sem enviar e-mails, entrar em contato por telefone, etc.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Antes de mais nada, assegure-se que sua conexão com a internet está funcionando normalmente.

Todas as configurações abaixo devem ser feitas a partir deste último computador., usando a mesma placa de rede que estava conectada ao MODEM.

Alguns termos usados neste post:

LIGAR/DESLIGAR: Refere-se a energia elétrica. Quando houver interruptor (botão), use-o. Quando não houver, ligue/desligue o alimentador na tomada.

CONECTAR/DESCONECTAR: Refere-se aos cabos de rede, que usam plugs RJ45.

Desligue o computador e o ROUTER;

Desligue o MODEM e desconecte-o do computador (deixe o cabo de rede conectado ao modem, desconecte apenas a ponta ligada ao computador).

Conecte o ROUTER ao computador, usando uma das portas LAN do ROUTER e o cabo de rede que vem na caixa dele;

Ligue o ROUTER e o Computador (nesta sequência);

Clique no botão INICIAR > EXECUTAR;

Digite CMD e tecle ENTER;

ANTES DE CONECTAR O ROUTER

COM O ROUTER CONECTADO

Na janela de comandos, digite PING 192.168.1.1. Você deverá receber uma resposta do tipo RESPOSTA DE 192.168.1.1: bytes=xx tempo=xxMS TTL=xxx.

Qualquer resposta diferente, como HOST DE DESTINO INACESSÍVEL, ou  ESGOTADO O TEMPO LIMITE DO PEDIDO ou outas, indica que há algum problema na conexão de rede.

O cabo pode estar com defeito ou mal conectado, o ROUTER pode estar com problemas ou desligado, etc.

Um dos possíveis problemas é um erro na configuração da placa de rede, clique aqui para ver como configurar sua placa de rede no modo IP DINÂMICO.

Repita o teste com o PING até obter sucesso.

Abra seu navegador web (internet explorer, firefox, google chrome, etc) e digite o endereço http://192.168.1.1.

Será exibida uma janela solicitando o login, ou seja, usuário e senha para acesso à página de configuração do dispositivo. Digite admin nos dois campos (letras minúsculas) e clique em OK.

Na página de configurações, clique na opção QUICK SETUP no menu esquerdo.

Será exibida uma informação inicial, dizendo que o Quick Setup irá guiá-lo na configuração da rede. Clique em NEXT;

Na escolha do tipo de conexão, WAN CONNECTION TYPE, selecione Dynamic IP e clique em NEXT;

A próxima janela será a de configuração do módulo WIRELESS, informe:

Wireless Radio: ENABLE

SSID: Preencha com algo que o ajude a identificar a sua rede sem fio, por exemplo REDE-ZE,etc;

Region: Brazil;

Channel: mantenha o padrão (6);

Mode:Escolha 108mbps dynamic;

Clique em next e, na janela seguinte, clique em Finish;

Quase terminamos, mas ainda há duas coisas a fazer, configurar a chave criptográfica wireless, que é o que garante que ningém mais navegará na sua rede sem fio, e fazer a CLONAGEM do MAC ADDRESS.

Primeiro vamos CLONAR O MAC ADDRESS.

Alguns provedores criam um vínculo entre o servidor e o computador que acessou a internet pela última vez, com isso, se você tentar conectar um ROUTER, ou mesmo um outro computador, não conseguirá completar o processo.

Para evitar isso, informamos aou ROUTER que ele deve assumir o MAC ADDRESS do computador e repassá-lo ao provedor, por isso que eu disse, no começo do post, que a configuração deve ser feita no mesmo computador e placa de rede que acessaram a internet pela última vez.

Para CLONAR O MAC ADDRESS, clique no ítem MAC CLONE, que está no menu esquerdo, na seção NETWORK, e clique no botão CLONE MAC ADDRESS. Clique em SAVE.

Agora, clique no ítem WIRELESS SETTINGS, no menu esquerdo, seção WIRELESS.

Você verá algumas configurações que já foram ajustadas durante o Quick Setup. Ative a caixa ENABLE WIRELESS SECURITY, mais ou menos no meio da página.

Configure da seguinte forma:

SECURITY TYPE: WPA-PSK/WPA2-PSK

SECURITY OPTION: AUTOMATIC

ENCRYPTION: AUTOMATIC;

PSK PASSPHRASE: Preencha com uma frase-senha, entre 8 e 63 caracteres, que deverá ser conhecida por quem quiser se conectar à sua rede (até você mesmo). Por exemplo: rEdeSEmfIOdOjOSe.

Você deve ter reparado que usei letras maiúsculas e mínusculas de forma aleatória, isso serve para tornar mais difícil o trabalho de alguém que queira, eventualmente, adivinhar sua senha.

GROUP KEY UPDATE PERIOD: 30

Clique em SAVE;

Feche seu navegador,

Conecte o MODEM à porta WAN do ROUTER e ligue-o;

Após cerca de 20 segundos você deverá conseguir navegar na internet (com o cabo de rede ainda conectado).

Agora, ligue seu computador com dispositivo wireless (se o computador wireless for o mesmo que foi usado para a configuração, apenas desconecte o cabo que o liga ao ROUTER), abra o assistente de conexão à rede sem fio (normalmente no lado direito da barra de tarefas, próximo ao relógio dessa barra), selecione sua rede e informe a sua frase-senha.

Uma vez estabelecida a conexão, abra seu web browse e acesse novamente a página de configurações do ROUTER (http://192.168.1.1), usuário admin, senha admin. Para finalizar as configurações de uma rede segura, você precisa alterar a senha de acesso ao router (essa tal de admin).

Para isso, clique no ítem PASSWORD, no menu esquerdo, seção SYSTEM TOOLS.

Informe o usuário e senha padrão (admin, admin), e passe para os campos NEW.

Você pode alterar o USER NAME, ou digite admin para manter o mesmo.

Altere a senha, digitando uma nova no campo NEW PASSWORD e confirmando (digitar novamente) no campo Confirm New Password.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

A Microsoft pretende liberar, ainda hoje, um pacote de emergência para correção do BUG detectado em várias versões do Windows Internet Explorer, divulgado recentemente, mas que estava adormecido há muito tempo.

A correção, classificada como CRÍTICA, estará disponível para todas as versões suportadas do Internet Explorer, entretanto, os ataques se voltam pricipalmente ao IE 7 no Windows XP SP2 e SP3, Windows Server 2003 SP1e SP2, Windows Vista (inclusive SP1) e Windows Server 2008.

Portanto, fiquem atentos e atualizem seus sistemas assim que o pacote estiver disponível.

Dúvidas, críticas, sugestões ? Deixe seu comentário.