Computador Seguro | Segurança & Perigos da Internet

Engenharia Social

Publicado por: Pedro Gomes em Definições a 01 28th, 2008 | Um Coment�rio

Ao contrário do que possa estar a pensar ao ler o titulo deste artigo, queria desde já esclarecer que Engenharia Social não se trata de um novo curso mas sim de um termo bastante usado na Segurança de Informação e define o cinjunto de práticas utilizadas por determinada pessoa que tem como objectivo manipular a sua vitima e desta forma fazer com que esta forneça informações sensíveis, seja infectada por Malware ou visite determinados sites.

Engenharia Social

Algumas das técnicas usadas pela Engenharia Social são as seguintes:

Assumir outra personalidade
Fazer passar-se por outra pessoa
Persuasão
Virus que se espalham por email
Emails Falsos (Spam / Esquemas Phishing)

Um exemplo da utilização de engenharia Social

Já aqui falamos sobre a utilização de emails com o fim de propagar vírus, neste tipo de emails a Engenharia Social abunda uma vez que o utilizador é incentivado a fazer o download de determinado anexo, como uma foto, tendo um texto que fala da suposta imagem anexada como sendo uma mulher de bikini por exemplo. Originado a aberture de sites, excução de anexos, etc. ou seja de uma forma resumida, a Engenharia Social é o despertar da curiosidade do utilizador para que este seja levado a ser infectado pelo método do hacker.

Podem ler mais sobre engenharia social aqui na wikipedia.

Win32/Netsky.Q worm o pior Vírus de janeiro

Publicado por: Pedro Gomes em Malware, Notícias, Vírus, Worms a 01 21st, 2008 | Sem Coment�rios

Segundo o site do NOD32 o Win32/Netsky.Q é o Vírus que mais tem infectado durante o este mês e durante os últimos meses de 2007.

Este Vírus é um Worm que se espalha por mensagens de e-mail, redes de p2p ou pastas partilhas em redes.

Modo de funcionamento:

Adiciona entradas no registo para que seja automaticamente iniciado ao iniciar o Windows, e remove outras entradas para desactivar versões antigas deste Worm que possam estar presentes no sistema infectado.

P2p

Para se espalhar pelas redes de p2p, procura no sistema por pastas que tenham no nome por exemplo kazaa, ftp e copia para dentro dessas pastas copias dele próprio com nomes diferente, alguns exemplos desses nomes são: Britney sex xxx.jpg.exe; Ahead Nero 8.exe; WinAmp 13 full.exe;

e-mail

Para se espalhar por e-mail, procura por ficheiros do tipo por exemplo .adb .asp .cgi, e extrai deles endereços de e-mail, de seguida envia para esses e-mails copias dele próprio.

Alguns exemplos de assuntos do mail são: I love you! ; Postcard; Re: Administration;

Alguns exemplos do corpo da mensagem: I found this document about you; Please confirm the document; Thank you for your request, your details are attached;

O Worm vai como anexo, e pode ter vários nome.

Conclusão

Este Worm já é detectado pelos vários anti-vírus, mas mesmo assim terem cuidado com o que abrem é sempre bom, podem ver sobre dicas de segurança neste post .

Podem saber mais sobre este Worm aqui Win32/Netsky.Q

Qual é a melhor Firewall gratuita?

Publicado por: Pedro Gomes em Firewall a 01 19th, 2008 | 3 Coment�rios

A resposta é muito simples.

Comodo Firewall considerada a melhor Firewall gratuita para windows!

A Comodo Firewall protege conta ataques vindo do exterior e do interior, controla que programas podem ou não aceder à Internet, reconhece programas que são seguros, e tem um sistema de prevenção que pára Malware antes mesmo de ele ser instalado.

É bastante simples para ser usada por pessoas menos experientes e passado um tempo quando ja estiver bem configurada nem damos por ela!

A versão 3 já tem suporte para o windows vista, e é a Firewall que estou a usar de momento e até agora não tem dado problemas. Preparem-se é no inicio para receberem muitos pop ups a pedir autorização de acesso.

Por estas razoes todas aconselho a usarem esta Firewall, poderão andar pela Internet muito mais seguros.

Podem fazer o download por aqui .

MSN o IM mais perigoso 2007

Publicado por: Pedro Gomes em Notícias a 01 11th, 2008 | Sem Coment�rios

Pois é, segundo um relatório da “Foster City, Calif.-based security solution provider Facetime Communications”, o Live MSN Messenger é considerado o cliente de instant messaging preferido dos hackers, ladrões, e muitos tipos de Malware de 2007.

Este cliente consegiu receber 45% de todas as infecções de Malware, o que representa mais do dobro do que os outros clientes receberam!

Aqui podem vêr as percentagens que os outros clientes receberam :

Yahoo – 20%

AOL Instant Messenger – 19%

Outros clientes de IM – 15%

A falta de segurança destas aplicações em conjunto com o facto de estarem sempre a correr em background, fazem delas extremamente perigosas de acordo com a faceTime.

Isto só vem confirmar o que eu disse sobre terem cuidado com ficheiros que recebem pelo MSN, vejam lá onde clickam e o que aceitam por lá. Cada vez mais no meu MSN abrem-se janelas para enviar ficheiros infectados ou para clickar, esta praga está a aumentar e vai continuar assim se vocês continuarem a aceitarem tudo sem terem cuidado.

Dicas para proteger o Computador – Parte 2

Publicado por: Pedro Gomes em Dicas segurança a 01 10th, 2008 | Sem Coment�rios

Esta é a segunda parte sobre dicas para proteger o computador na Internet, podem ver a primeira parte aqui.

6.Redes P2p cuidado com o que tiram.

Muita gente utiliza redes de p2p para a troca de ficheiros, quer sejam legais ou não. Existem nestas redes muitos ficheiros que instalam vários tipo de Malware. Um tipo de ficheiros que costuma ser Vírus nestas redes são os cracks por isso muito cuidado com o que tiram daqui.

7.Mantenham o windows actualizado.

Tenham atenção em ter o windows actualizado, costumam sair muitas actualizações de segurança que podem evitar alguns problemas de segurança.

8.Usar alternativas ao Internet Explorer

Se poderem usem Opera ou Firefox em vez do Internet Explorer. Eu não quero com isto estar a dizer que Opera e Firefox são melhores que o Internet Explorer e tentar-vos impingir o uso destes em alternativa. Mas o que é um facto, é que com o Internet Explorer é mais fácil apanharem Spyware, e as alternativas como o Firefox ou opera são actualizados com regularidade. Se quiserem podem fazer download do Firefox e opera nos links a seguir.

Opera: aqui

Firefox: aqui
9.Cuidado com os sites por onde andam.

Esta dica é muito importante. Se andam muito por sites com conteúdos adultos ou de cracks é muito provável apanharem Malware, alguns desses sites estão minados de Malware. Portanto vejam lá por onde levam o vosso computador a “passear”.

Existem também sites que são copias de outros como por exemplo de produtos ou mesmo paginas online de bancos. Apenas mudando alguns detalhes do endereço e pode acontecer fazerem download de programas ou jogos com Malware ou no caso de bancos, roubarem os dados.

Tenham também atenção de que sites fazem download de algo, façam sempre download de sites que tenham confiança.

10.Cuidado com os Pop-Ups

Quantas vezes não vos aconteceu andarem a ver paginas descansados e aparecer um pop up a dizer que têm um problema de segurança?ou que o vosso computador esta muito lento e podem fazer download de um programa para ficar mais rápido? Pois as resposta é muitas vezes. Não acreditem nestes pop-ups e o que têm a fazer é fechar o pop up e não clickar nele.

Penso que estas 10 dicas que deixei ao longo de Dois posts sejam as mais importantes, caso tenham alguma sugestão deixem comentário.

Dicas para proteger o Computador – parte 1

Publicado por: Pedro Gomes em Dicas segurança a 01 10th, 2008 | 2 Coment�rios

Vou dividir isto em 2 partes, uma vez que num post apenas torna-se muito grande.

Estas são algumas regras básicas que devem seguir para estarem mais seguros na Internet, foram feitas a pensar nos utilizadores do windows uma vez que estes estão mais sujeitos a problemas de segurança, contudo isto não quer dizer que algumas dicas não sirvam também para outros sistemas operativos.

1. Usem uma Firewall.

Vocês quando estão em casa ou saem de casa não deixam a porta aberta pois não? Então o vosso computador é igual, com uma Firewall conseguem ter as “portas” do computador fechados. Assim podem por exemplo impedir que Worms se liguem ao vosso computador e o infectem, ou que tentem invadir o computador etc..

Tenham atenção numa coisa muito importante, usem apenas uma Firewall, se usarem mais que uma, elas vão criar conflitos entre si e é praticamente a mesma coisa que não ter nenhuma.

2. Usar Anti-Vírus.

Acho que não devia ser necessário eu dizer isto, mas existe ainda muitas pessoas que não usam Anti-Vírus, não só é necessário na Internet mas também offline ao executarem ficheiros no computador ou aquele cd com o jogo que tanto queriam jogar e que vos emprestaram.

Mais uma vez como acontece com a Firewall só devem ter um Anti-Vírus, eles possuem um sistema de protecção em tempo real e a utilização de mais do que um só trás problemas.

3.Ter Anti-Spyware

Devem ter um ou mais Anti-Spyware, para poderem correr um scan pelo menos 1 vez por semana, isto permite limpar o que possam ter apanhado de Spyware e Adware.

Quanto aos Anti-Spyware podem ter mais do que um, desde que não tenham mais do que um com protecção em tempo real. A maioria apenas tem scan para correr manualmente, por isso é que é seguro ter mais do que um instalados no sistema.

4.Tenham cuidado a abrir e-mails.

Esta é uma das principais fontes de Vírus. Desconfiem sempre de e-mails com anexos ou a pedirem para visitar links. Se não conhecerem o endereço de quem enviou o melhor é apagar logo. Se conhecerem mas não estavam a espera, confirmem se foi mesma a pessoa que enviou e se têm confiança na pessoa podem abrir, mas sempre com cuidado!!

5.Cuidado com arquivos do messenger e outros programas do género.

É muito normal no messenger quando alguém é infectado, abrir automaticamente janelas para todos os contactos a enviar um ficheiro infectado. Sempre que alguém vos enviar um ficheiro confirmem se é mesmo a pessoa que esta a enviar, e mesmo confirmando tenham cuidado em aceitar ficheiros das que não conhecem.
Podem ler a parte dois aqui.

Anti-Spyware, Anti-Vírus, Firewall o que são?

Publicado por: Pedro Gomes em Anti-Spyware, Anti-Vírus, Definições, Firewall a 01 8th, 2008 | Um Coment�rio

Estas são as ultimas definições que vou apresentar assim de seguida, não quer dizer que não exista outras definições, mas estas que tenho apresentado ao longo da semana são as mais importantes e gerais. Ao longo do tempo e sempre que for necessário irei apresentar outras definições.

As definições de hoje são das principais ferramentas do combate ao Malware e das quais vamos falar muito aqui pelo blog.

Anti-Vírus

Anti-vírus como o nome indica é um programa que tem como objectivo detectar e destruir Vírus, e como Worms e Trojan acabam por pertencer à categorias de Vírus estes também são detectados. Existem vários disponíveis no mercado que variam nos métodos de detecção e oferecem varias funcionalidades. Alguns conseguem também alem dos Vírus remover Spyware.

Firewall

Uma Firewall é uma aplicação que tem como função controlar o tráfego de dados entre o teu computador e a Internet, ou entre a tua rede e a Internet, funcionando como uma barreira de protecção.

Como funciona?

De uma forma simples a Firewall analisa os dados que passam através dela e verifica se têm ou não autorização para passar, caso não tenham a Firewall não deixa esses dados passar. A maioria das Firewalls controlam o tráfego nos dois sentidos, mas existe algumas que controlam só um sentido, que é o caso da Firewall do windows xp que só controla o tráfego da Internet para o computador.

Existem Firewalls baseadas em combinação de hardware com software e outras só de software. As mais utilizadas pelos utilizadores domésticos são as Firewalls por software.

Anti-Spyware

Como o nome indica é um programa que tem como objectivo combater o Spyware, sendo capaz de os detectar e remover do computador. Existe Anti-Spyware que têm protecção em tempo real como acontece com os Anti-Vírus, e outros que é preciso manualmente correr o scan ao sistema ou criar horas para automaticamente correr o scan.

Outra nota importante é que alem de remover Spyware também costumam remover o Adware.

Se tiverem mais alguma definição que queiram ver aqui no blog, deixem comentário.

Definição de worms e Trojan Horse

Publicado por: Pedro Gomes em Definições, Malware, Trojan, Worms a 01 7th, 2008 | Um Coment�rio

Definição de Worms

Não, não estou a falar daquele jogo chamado worms em que somos uma minhoca com um grande arsenal bélico. Falo sim de um código de computador considerado Malware e que é semelhante a um Vírus.

Não existe muito para falar sobre a definição de Worms uma vez que é semelhante ao Vírus, mas existe uma diferença muito importante que tornam estes bichinhos tão destruidores. É que enquanto um Vírus para se espalhar de computador em computador precisava da nossa ajuda, ou seja, de qualquer maneira nós transportarmos o ficheiro com Vírus para outro computador, os Worms não precisam da nossa ajuda, eles possuem capacidades de se enviarem sozinhos através da rede e infectarem outros computadores.

Existem dois exemplos que para quem já utiliza a Internet à algum tempo deve conhecer bem, o Blaster e o Sasser que fazia o computador desligar-se após alguns minutos.

Trojan horse

Em português, Trojan Horse significa cavalo de Tróia. Penso que vocês conhecem a historia do cavalo de Tróia, se não conhecem podem ler aqui.

O porquê de ter o nome de Trojan Horse (cavalo de Tróia) é devido a este comportar-se como o cavalo de Tróia da historia que vos falei. O Trojan Horse pode ter o aspecto de um programa útil ou mesmo de um jogo, mas que por trás do programa executa um código malicioso, que pode ser por exemplo permitir que alguém aceda a todos os conteúdos do teu computador sem tu saberes.

Portanto podes estar todo contente a jogar um Pacman enquanto o jogo por trás esta a correr programas maliciosos.