Acesse já: www.osblog.com.br

Acompanhe em tempo real o que acontece no Campus Party 2009 atráves do live do Blogsblogs.

Goolag Scanner automatiza milhares de buscas no Google que podem indicar a gerentes de TI brechas nos sites que administram. O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow”) divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de vulnerabilidades que possam comprometer dados sensíveis, usando apenas uma coleção de itens de busca do Google.  Leia Mais

Fonte: IDGNow

Ao contrario do que dizem, os hackers são invasores que apenas descobrem as brechas digitais, invadem um sistema para pesquisá-lo sem autorização, para estudos ou para provar alguma teoria, invadindo a privacidade alheia. Os hackers não visam prejudicar ou se aproveitar do que estão fazendo em beneficio próprio, elas são os “eticamente corretos”, ou White Hat (chapéu branco). Normalmente ele é um programador habilidoso que possui conhecimentos profundos sobre sistemas operacionais e linguagens de programação de baixo nível. Eles são comprometidos com a produção e a distribuição do conhecimento da tecnologia.  Então, o hacker é um sujeito do bem? A resposta é sim!

O cara mal é chamado de cracker que tem outra motivação para invadir sistemas! Seu objetivo é a invasão, destruição ou a apropriação indevida de algumas informações sigilosas. Um cracker é aquele que age com destruição e malícia, que rouba números de cartão de crédito e os utilizam para fazer compras, se apossam de informações de clientes de uma empresa e até mesmo para vender essas informações. Resumindo, ele possui quase as mesmas habilidades dos hackers, mas as utilizam de forma negativa enquanto o hacker utiliza de forma positiva.

Falha na manipulação de arquivos bitmap afeta Firefox 2.0.0.11 e versões anteriores, bem como o beta do navegador Opera 9.5.

  Privacidade é o assunto do momento, mas como vamos saber se a privacidade de alguns dados importantes sobre nos estão seguros? Um exemplo de como os nossos dados fica exposto a qualquer pessoa é quando vamos procurar por um amigo ou pelo nosso próprio nome no google, quando fazemos à busca ele trás resultados com o nome procurado, se procurarmos mais a  fundo vamos conseguir achar dados bem mais sigilosos tipo o nome, rg, telefone entre outros dados, um exemplo clássico dos dados ficarem expostos a qualquer pessoa são os resultados de provas de vestibular ou do Enem, mesmo retirando arquivo do ar ficam registro no buscadores um exemplo é o Cache do google que guarda vestígios dos arquivos ou quando clicamos no link Ver em HTML e nossos dados são mostrados.

Vamos agora praticar

 Faça a busca pelo nome “Maria Carolina Andrade farias” verá que são gerados vários dados sobre o nome procurado veja o último resultado da consulta vai abrir um arquivo txt com o nome e o rg da pessoa.

Fonte: Dayvson Luhertson

Introdução:

Uma das técnicas mais antigas e mais utilizadas atualmente para fraudes na internet é o envio de emails fraudulentos, onde o autor, através de Engenharia Social, convence o usuário a baixar e executar programas maliciosos que geralmente rouba informações como senhas e dados pessoais dos computadores invadidos. Essa prática é conhecida como Phishing Scam e a cada dia os e-mails falsos chegarão ainda mais próximos do real, bem construídos, abordando temas atuais, e explorando as fraquezas naturais do ser humano.

Como ocorre a fraude:

Você recebe um e-mail em sua caixa postal de um remetente desconhecido, um remetente conhecido ou até mesmo uma grande empresa, que você pode ou não ser cliente. Muitas vezes, o email parece ser uma mensagem autêntica, trazendo uma boa formatação, logotipos e outras características de cada empresa. Em outras ocasiões, é apenas um assunto curioso que leva a vítima a efetuar o download e executar o arquivo.

Alguns desses arquivos não são barrados por um antivírus, muitas vezes são feitas inúmeras versões dos programas, e com isso, existe uma demora para que eles sejam reconhecidos pelos antivírus.A maioria desses e-mails trazem programas que ficam instalados em seu computador só capturando senhas e dados pessoais, que são repassados para os responsáveis por essas fraudes, e eles irão utilizá-los para realizar operações bancárias, compras e vários outros tipos de golpes. Os principais ataques ocorrem quando você está fazendo algum tipo de transação bancária, compra ou cadastrando seus dados pessoais em algum sistema ou site.

Alguns desses e-mails também trazem programas maliciosos que invadem o seu computador e envia e-mails fraudulentos para sua lista de contatos, isso também pode ocorrer com eles. Por isso, preste atenção nos e-mails enviados por seus contatos, para que você não caia em nenhuma armadilha.

Fraudes mais conhecidas:

O usuário recebe um e-mail fingindo tratar-se de uma notificação de dívida (Serasa, SPC), uma irregularidade em seu CPF, notificação de receita federal, prêmios ou cartões presentes de lojas on-line (Submarino, Americanas), um álbum de fotos de uma pessoa conhecida (festas, baladas), cartões virtuais da pessoa amada ou amigos, alguém falando que você está sendo traído (fotos), notificação de operadoras de telefonia, e-mail com prêmios ou promoções fáceis, correntes de uma criança doente ou algo parecido, Polícia Federal falando que você invadiu algum servidor, companhias aéreas confirmando vôos que você não irá fazer operadoras telefônicas com e-mails de foto mensagem, etc.

Os temas das fraudes podem mudar de acordo com a novidade do momento, um exemplo; logo que ocorreu o acidente com os Mamonas Assassinas, a queda do avião da GOL, o acidente da TAM, começaram a circular e-mail que diziam “Vejam as fotos exclusivas do acidente”, muitos desses e-mails eram fraudes que traziam programas que roubavam senhas e informações dos internautas. Uma das maiores armas dos autores dessas fraudes é a curiosidade dos internautas, que saem clicando em tudo que vêem, sem se preocupar com conteúdo e proveniência da mensagem.

Veja aqui a lista de fraudes mais recentes

Dicas de como evitar esse tipo de fraude:

* Sempre usar um bom anti-vírus em seu computador, e sempre mantê-lo atualizado.

* Sempre que possível, habilitar o Firewall do Windows ou usar um bom Firewall.
** Clique aqui, e veja como habilitar o firewall do Windows XP.
** Veja o post em nosso blog sobre Firewall para seu PC.

* Mantenha seu sistema operacional sempre atualizado, bem como seu anti-vírus e softwares de proteção.

Obs: Caso você não tenha conhecimento suficiente para realizar esses procedimentos acima, contrate um técnico especializado.

* Sempre desconfiar de e-mails sem remetente ou que o remetente não seja conhecido.

* Desconfiar de e-mails de pessoas conhecidas quando tiver mensagens estranhas ou não solicitadas.

* Verifique também o destinatário da mensagem no campo Para. A mensagem é para você? Normalmente é feito um spam de mensagens para inúmeras pessoas de uma lista. Observe se o e-mail realmente tem aspecto verdadeiro.

* Bancos nunca enviam e-mails não solicitados para seus clientes.

* A Receita Federal não envia e-mail.

* Operadoras de telefone não enviam e-mails solicitando dados dos seus clientes.

* Caso você suspeite que caiu em algum golpe bancário, não demore. Vá imediatamente à sua agência e mude todas as suas senhas. É a forma mais segura de evitar prejuízos.

Autor: Francisco Mendonça

Esse artigo fala sobre uma das técnicas mais antigas e mais utilizadas atualmente para fraudes na internet, o envio de e-mails fraudulentos. Irei descrever nesse artigo o que são e-mails fraudulentos, como ocorre a fraude, as fraudes mais conhecidas e dicas de como evitar cair nesse tipo de fraude.

Leia o artigo completo>>

Autor: Francisco Mendonça