abr 27

E a segurança, hein? Ah, deixa pra mais tarde.

1 Comentario »Postado por GordoGeek em 27/04/2011 às 13:35h

     Segurança é um tema polêmico e muitos consideram extremamente chato, mesmo atingindo diretamente a todos. Ninguém gosta de fazer backup, tomar cuidado onde põe seus dados pessoais, etc. Mas é necessário e muitos só conseguem entender o real sentido disso quando já é tarde e algum dano foi causado.

     Como eu tenho domínios próprios (como o gordogeek.com), costumo criar um novo alias pra cada site que me cadastro, ou seja, [email protected], [email protected], etc. Dessa forma, além de dificultar a vida dos hackers, eu sei exatamente quem vazou meu cadastro. Ou seja, se eu recebo um spam de uma empresa no [email protected], me leva a crer que foi a Amazon que deixou vazar essa informação, visto que eu não a divulguei em nenhum outro lugar (os emails usados aqui são fictícios, apenas para exemplificar). Existem vários serviços gratuitos que geram emails temporários, que podem ser utilizados e rapidamente descartados, como o esse.

     Por mais que isso me ajude a saber quem violou a minha privacidade, seja por falha de segurança ou para ganhar uns trocos vendendo a lista de clientes, isso não é o bastante. Sempre que possível, opte por trabalhar com o Paypal ao invés de deixar seu cartão de crédito exposto em algum banco de dados de site por ae. Ae você pode pensar: “mas nem todo site aceita e tem grandes empresas que tomam cuidados com meus dados”. Tem certeza disso? A Sony está passando apuros com a sua PSN e demorou ao divulgar que realmente tinha acontecido. É muito comum ocorrerem invasões em sites, os dados vazarem e para não se comprometer, os sites nem divulgam isso, o que é ainda mais grave, pois se você fosse avisado, poderia tomar medidas imediatas, como cancelar o cartão comprometido. Se ela sabia do problema e demorou a divulgar, provavelmente vai sofrer alguma sansão.

Continue a leitura..

TAG(s):
Categoria(s): Notícias
abr 09

Seu cadastro em sites está realmente protegido?

12 Comentarios »Postado por GordoGeek em 09/04/2011 às 15:42h

     Ontem eu recebi um email um tanto pertubador. Uma pessoa, que não vou identificar por aqui, me enviou um email dizendo que teria provas que um famoso site de leilões estaria usando robôs para não permitir que os usuários comuns do site arrematassem os leilões. Ao pedir provas, ele me enviou apenas parte do meu telefone e data de nascimento. Pedi algo mais (como as minhas compras), pra realmente ter uma denúncia embasada, mas ele se recusou a fornecer, o que levantou suspeitas quanto a credibilidade da denúncia.

     Consultei algumas pessoas (entre elas advogados e jornalistas) sobre se deveria levar essa denúncia a sério e me disseram que o conteúdo dos emails está realmente fraco, mas se eu decidisse publicar, sem citar o nome do site e deixar claro que são especulações, não afetando todos os sites de leilões, poderia seguir em frente, pois isso é liberdade de expressão, garantida por lei. Então é justamente isso que estou fazendo.

     Logo que eu recebi o email eu fiquei um tanto assustado. É desagradável (pra não dizer outra palavra) receber um email com dados que não deveriam ser públicos. Porém, como são dados utilizados em vários cadastrados, eles podem ter sido obtidos em vários locais e não no site específico que ele citou. E outra, eu fiz o teste de quase 100 sites ultimamente, então poderia ter sido vazado em qualquer um desses.

Continue a leitura..

TAG(s):
Categoria(s): Notícias
maio 14

Microsoft põe Macs em perigo

Sem Comentarios »Postado por GordoGeek em 14/05/2009 às 06:04h

     Intencionalmente ou não, a Microsoft tem levado perigo a usuários de plataforma Mac que usam seus produtos, como o Office. Isso porque a empresa tem a política de primeiro lançar patches de correção para os produtos da plataforma Windows e nos relatórios desses lançamentos, eles acabam divulgado as falhas, sem antes disponibilizarem os mesmo patches para plataforma Apple.

     Recentemente o PowerPoint, aplicativo de apresentação que vem no pacote de escritório da empresa de Redmond, teve um grave problema de segurança e, novamente, a Microsoft tratou de corrigir rapidamente o problema para sua plataforma, deixando os usuários da Maçã a ver navios. Tsc, tsc..

TAG(s):
Categoria(s): Apple, Notícias
mar 21

“Uso Mac, estou seguro!” – Será?

Sem Comentarios »Postado por GordoGeek em 21/03/2009 às 03:01h

     Essa semana vimos um Mac sendo invadido em menos de 10 segundos, através de uma falha no navegador Safari, em um concurso de hackers. Agora, o mesmo hacker que conseguiu a “façanha” de entrar tão facilmente numa plataforma dita como tão segura, revela planos de alimentar, mais e mais, uma ferramenta de invasão, daqueles que transforma qualquer aprendiz em um potencial invasor.

     Estamos mesmo seguros usando um Mac? É justificado o fato de nem sequer instalarmos um anti-vírus ou um pacote de segurança similar? Pra mim, “o seguro morreu de velho” e fico realmente assustado com esse tipo de notícia.

     Para saber mais a respeito, leia a matéria da MacWorld sobre o assunto.

TAG(s):
Categoria(s): Notícias
jan 22

Mac e as pragas virtuais

Sem Comentarios »Postado por GordoGeek em 22/01/2009 às 14:45h

     Vi uma notícia na Folha hoje, que me motivou a fazer aquela velha piadinha que Mac é mais seguro. Mas antes mesmo deu postar, ainda selecionando os feeds, vi outra notícia de mais um malware para Mac.

     A notícia da folha fala de como a rede do governo federal está fragilizada e eles recebem quase 90 ataques por hora. Infelizmente, como praticamente tudo na internet, isso vem aumentando a um nível alarmante. De 2007 a 2008 por exemplo, subiu 40%. Vamos migrar tudo pra Mac? Além do enorme custo de aquisição de equipamentos, adaptação de sistemas, treinamento e vários outros, ainda assim as ameaças iriam acontecer.

     Já a outra notícia que mencionei tem a ver com as pessoas que tentaram baixar a nova versão do iWork em sites de Torrent. Muitas das cópias, trazia de brinde uma ameaça chamada OSX.Trojan.iServices.A Trojan Horse.

     Update 23/01 17:38h => Nosso leitor Francisco nos deu a dica que já saiu a ferramenta para limpeza do Trojan. Obrigado!

TAG(s):
Categoria(s): Notícias
jan 20

MacOS Seguro? Nem tanto…

Sem Comentarios »Postado por GordoGeek em 20/01/2009 às 17:24h

     Se você usa Mac, provavelmente um dos motivos que te levaram a essa decisão foi o fato da plataforma Apple ser mais segura, correto? Porém, saiba que mesmo usando as tecnologias presentes no MacOS X (como a criptografia de dados do FireVault), você ainda está exposto ao vazamento de suas informações.

     Talvez a enorme maioria dos usuários não tenha qualquer problema (ou muito pouco), caso ocorra uma vazamento das suas informações. Podem ser músicas, filmes, fotos (ooops, começou a esquentar), mas também podem vazar compromissos, contatos, senhas de banco, algo que realmente a gente não vai querer na mão de estranhos.

     O site MacEstein fez uma entrevista com dois peritos que deram algumas dicas de como extrair informações de um computador Apple. Apesar de estar em inglês, caso você não se sinta a vontade lendo, pode sempre pedir uma ajudazinha ao Google Tradutor.

TAG(s):
Categoria(s): Dicas
jan 14

Quando a tecnologia falha

Sem Comentarios »Postado por GordoGeek em 14/01/2009 às 12:12h

     Falando em terrorismo, vem surgindo máquinas muito sofisticadas para ajudar no combate a crimes de forma geral e também na detecção da faces, drogas, explosivos, etc. Recentemente vi uma máquina, tipo uma cabine telefônica, onde a pessoa entra, a máquina joga um ‘sopro’ de ar, fazendo as partículas ficarem suspensar no ar para serem analisadas pelo equipamento, que detecta inclusive se a pessoa consumiu drogas como a maconha, horas antes.

     As vezes nem a mais moderna tecnologia consegue driblar a inteligência humana. Uma sul-coreana foi pega no aeroporto de Tóquio, driblando uma máquina de reconhecimento biométrico, colando uma fita adesiva na ponta dos dedos, no melhor estilo James Bond dos ano 70.

TAG(s):
Categoria(s): Notícias
jan 10

Dicas de Segurança

Sem Comentarios »Postado por GordoGeek em 10/01/2009 às 14:11h

     Se você é um profissional de TI com foco em segurança ou simplesmente é curioso pelo assunto, recomendo um podcast que conheci recentemente: i sh0t the sheriff. O programa é apresentado por 3 amigos que trabalham no ramo de segurança da informação e sempre trás boas dicas e discussões sobre o que de mais importante vem acontecendo nesse setor.

     Além do próprio podcast, o site do pessoal tem bastante informação bacana, inclusive links para vídeos no formato MP4, contendo palestras com os mais variados assuntos ligados a segurança. Recomendo!

     Dentro os vídeos bacanas, consta uma palestra de um perito da Polícia Federal, falando sobre como obter informações de um iPhone e iPod Touch.

TAG(s):
Categoria(s): Dicas
jan 02

Segurança: tá tudo dominado!

Sem Comentarios »Postado por GordoGeek em 02/01/2009 às 15:05h

     Como diria a belíssima melodia funk: “Tá dominado! Tá tudo dominado!!!”

     Pesquisadores de duas universidades americanas conseguiram interceptar uma mensagem teoricamente segura de um site que usava um certificado de segurança baseado em MD5. Isso quer dizer que, quando você entrar no site do seu banco ou de qualquer outro serviço que faça uso desses certificados, você não estará mais tão seguro assim, de que as informações trocadas entre o seu computador e o site não serão bisbilhotadas.

Continue a leitura..

TAG(s):
Categoria(s): Notícias
out 05

Eleições 2008

Sem Comentarios »Postado por Gilson Junior em 05/10/2008 às 02:40h

A pouco fazia uma pesquisa sobre as Urnas Eletronicas que serão usadas na votação de hoje, encontrei informações bem legais.

As urnas possuem tecnologia Brasileira principalmente no aspecto Software, o que para nós é muito importante já que nossa eleição é considerada uma das mais seguras do mundo, graças a segurança dos dados contidos nas bichinhas.

Dizem por ai que existe a possibilidade de fraude, algo que eu não acredito, já que a criptografia destes programas são feitas por um grupo de experts no assunto e se mantem guardada em cofre do próprio estado.

Agora vem o fato descoberto mais engraçado, este ano o Tribunal de Justiça Eleitoral, responsável pela eleição e todo processo envolvido, mandou substituir o OS das Urnas que até então eram Windows, para LINUX. Não encontrei nenhum motivo justificável para a mudança mas com isso tornou mais fácil criar os softwares para a votação e concerteza se tornou mais seguro. Além de que o Estado economizou cerca de R$4 a R$5 milhões, dinheiro que seria gasto com a compra das licensas do OS da Microsoft.

Outro detalhe interessante é algo que todos devem ter ouvido falar, neste ano ocorrerá o teste de urnas com leitura biométrica – leitura das digitais do eleitor, que possibilitaram um registro mais rápido do eleitor e uma maior segurança para a eleição. Acredita-se que este equipamento de leitura estará funcionando perfeitamente em todas as eleições em no máximo 10 anos.

Apesar da grande regressão política ,devido a corrupção e outros fatores, isso vale ponto para o Brasil!

TAG(s):
Categoria(s): Notícias
preload preload preload