Category: Internet


Apresentação realizada no âmbito da 2.ª edição da Conferência Nacional de Segurança Informática (CNSI).

A par das nossas responsabilidades operacionais correntes, estarmos atentos às principais tendências e incidentes de segurança constitui-se numa das actividades intrínsecas aos Sistemas de Gestão de Segurança de Informação. Deste modo, respondemos ao convite abordando um tema transversal e de interesse para os diferentes sectores lá representados: APT – Advanced Persistent Threat.

Disponibilizo uma versão editada da apresentação, com “legendas” – porque meus slides não têm vida sem mim 🙂 – e algumas adições e remoções estratégicas de slides/detalhes para que pudesse veicular o conhecimento salvaguardando alguns aspectos (ossos do ofício 😉 ).

phishing

(…) pois o isco já chegou à minha caixa de correio electrónico! :/

Foi pelo Menos Fios, site angolano especializado na divulgação de informações tecnológicas, que tomei conhecimento sobre a nova onda de Phishing Scam via e-mail, em que a grande novidade residia no facto de que os mal-feitores faziam-se passar por uma instituição bancária presente no mercado angolano.

Para os que estão menos familiarizados com o termo, Phishing Scam refere-se aos esquemas maliciosos que por via de uma comunicação electrónica (E-mail, sms, etc.), os mal-feitores fazem-se passar por uma instituição credível (banco, serviço web, etc.), e tentam apoderar-se de informações valiosas de clientes que, inocentemente, “mordem o isco” e acabam enviando seus dados confidenciais como o nome de utilizador, a palavra-passe, dados do cartão de crédito, etc.

E como prova de que este “mar está para peixes”, a minha caixa de correio foi baptizada por um novo isco, desta feita, simulando o banco Caixa Totta, Angola S.A.R.L.

Phishing 4

Clicando no link presente no e-mail, fui reencaminhado para a página fraudulenta onde, entre similaridades com a página oficial do banco, salta às vistas o endereço da página – http:/users9.jabry.com/caxiatottaangola/caxiatotta – totalmente fora dos padrões corporativo (onde até o “caixa” está mal escrito 🙂 ).

Phishing 5

Esta informação já é do conhecimento do próprio banco, que alerta aos seus clientes para se manterem vigilantes, suspeitarem de quaisquer e-mails e nunca responderem e nem clicarem em links presentes no corpo das mensagens.

E como somos todos bons samaritanos, podemos também dar uma ajudinha no combate à este crime. Para tal, podemos fazer o uso da funcionalidade de Denúncia de Esquema de Phishing, oferecida pela maior parte dos serviços grátis de e-mail. Para os utilizadores do serviço da Google, Gmail, apresento à seguir dois screenshots indicando os passos para denunciarem um determinado e-mail malicioso.

Phishing 7

Phishing 8

Estejamos sempre alertas pois já estamos na mira!!! 😉

Este pode ser considerado um “Fast-post” pois serei super breve nas palavras, já que tenho corrido quase que em contra-relógio para poder honrar outros compromissos. Contudo, nada de alarmismo que o dia para sacudir a poeira deste espaço esta prestes a chegar! 🙂

Então, passando à boa-nova, informo que o domínio de busca do Google para Angola  (www.google.co.ao) que inicialmente era somente em Português, agora surge com a opção para o visualizarmos em Kikongo, sendo esta uma das línguas nacionais do nosso país.

E prontos, assim é a Google!… (termino com reticências pois, pelos vistos, continuarão sempre a surpreender-nos).

 

 



Infelizmente, do meu parco conhecimento das línguas nacionais angolana, somente sei o significado de alguns termos que, no dia-a-dia, são misturados com a nossa língua oficial, e criam aquele toque único no falar dos angolanos. Um desses termos é o “Kota”, que na língua Kimbundo, significa “mais velho”.

Deste modo, neste post apresento algumas dicas e sugestões retiradas, e ligeiramente adaptadas, do excelente site Peopleware, que se propõem serem úteis para quem ensina os mais velhos a usarem computadores e a navegarem na internet.

Dica 1

A primeira vez que estiver a ensinar alguém a lidar com o computador (e aqui não se englobam só as pessoas mais velhas mas também aquelas que dizem “não percebo nada de computadores”), é importante que se ensine o mais básico e mais fácil de executar, sem se utilizar linguagem “técnica”, mas sim linguagem acessível. Há que ter em conta que, a pessoa que está a ser ensinada pode nunca ter tido a oportunidade de mexer num teclado, e não sabe o que é “enter”, “espaço” ou “delete”, entre outros. É importante informar e esclarecer tudo à pessoa, dando informações do género “Um computador funciona assim…, liga-se/desliga-se desta forma…”. Caso seja necessário, e para a pessoa poder praticar em casa, pode sempre ir tomando notas do que lhe é ensinado.

Dica 2

Para muitos de nós, os atalhos no teclado são geniais. Mas decerto que quando nos iniciámos na informática, também aprendemos uma coisa de cada vez. Por isso também se aconselha a, quando ensinarmos as pessoas mais velhas (e aqui temos que ter em atenção alguns problemas de memória que possam existir), se utilize o rato para as operações, e não os atalhos do teclado, pois podem ser mais confusos e desmotivar à aprendizagem.

Dica 3

Esta terceira dica dedica-se à prática de digitação. Isto é, nós sabemos que, se hoje escrevemos rápido no computador, isso deve-se aos muitos anos e prática que nele temos. Pois, ao ensinarmos pela primeira vez alguém, essa pessoa estará, durante alguns minutos, a escrever uma frase ou até 2/3 letras, isto porque nunca passou pela experiência. Desta formam quando estivermos a ensinar uma pessoa mais velha, ou mesmo de outra idade, devemos desafiá-la a praticar a digitação, isto é, a escrever uma frase ou duas por dia. Não devemos esquecer (pois podem haver problemas de acuidade visual), de colocar fontes grandes e o texto sempre visível, para motivar e promover à continuação da prática.

Dica 4

Depois das dicas mais básicas, chega a hora de entrar na Internet, e explicar o que é esse Mundo completamente diferente. Nesta fase pode-se começar por indicar como entrar na Internet (indicar o Icon, por exemplo), e, uma vez a navegar, mostrar alguns sites úteis (também adequados aos interesses da pessoa que está a ser ensinada), como por exemplo, sites de informação, entretenimento, desporto, culinária, pesquisa! Mas, de forma geral, é importante informar o que é a Internet, e de que forma é que, esta rede funciona.

Dica 5

Apesar de ser a última, esta dica não deixa de ser muito importante. Aconselha-se a que, quando se dedicar a ensinar alguém mais velho a lidar com computadores e Internet, os incentive à prática. É errado pensar-se que uma vez aprendido, nunca se esquece, pois com os computadores não é assim. É necessário praticar-se para se saber e não se esquecer. Então é importante que, em tempos livres, lhes peça para irem explorando coisas no computador. A instalação de serviços de conversação é também um grande motivador para passarem mais tempo no computador e irem percebendo mais a dinâmica deste.

Fonte dicas: Peopleware

Começo este post com um singelo pedido de desculpas pela demora em apresentar as minhas ilações resultantes da participação do 1.º Tech Meeting. Os culpados até que não são tantos, mas deixarei para outra ocasião a crucificação dos mesmos. lol

Retomando ao foco principal deste post, eis aqui uma pequena operação matemática que é motivo certo de orgulho para todos que tornaram possível o primeiro “passo” do Tech Meeting:

Responsabilidade + Competência = Sucesso

Dissecando, a responsabilidade esteve patente em todo o processo organizativo do evento: antes, no decorrer e no culminar do mesmo. Recepção calorosa, e com distribuição individual das “ferramentas” necessárias para o acompanhamento e reprodução dos exemplos apresentados pelos distintos oradores; cumprimento do horário e total coerência com a agenda de actividades.

A competência reflectiu-se nos oradores ao, da melhor forma, transmitirem os conhecimentos e ao deliciarem-nos com o que de mais actual há em termos de metodologias de desenvolvimento de software em ambiente profissional.

Tal como anunciado, o foco principal do evento foi o desenvolvimento de aplicações web usando a tecnologia Java e, nesta ordem de ideias, decorreram os trabalhos, à excepção das apresentações sobre CSS vs CSS Sprite, tratando-se esta de uma linguagem de estilo, e sobre Importância de Testes em Software.

Em destaque estiveram as apresentações que se debruçaram essencialmente nas tecnologias JavaServer Pages (JSP), JavaServer Faces (JSF) e Java Persistence API (JPA),  inclusas na plataforma Java EE 6 e apresentadas nas suas mais recentes versões: JSP 2.2, JSF 2.0 e JPA 2.0.

E assim, de forma bem resumida, decorreu a primeira edição do tech meeting, superando expectativas e alcançando o sucesso merecido. Caso esteja interessado em obter mais informações referente a esta edição (apresentações, trabalhos produzidos e fotos), bem como das edições subsequentes, visite o site oficial:

www.tmangola.net

Compras online pode oferecer maior comodidade, maior seleção e, em alguns casos, melhores preços. Assim como compras em uma loja, ou através do telefone, existem algumas regras básicas que sugiro que você siga quando efectua as suas compras online para garantir a melhor experiência de compra possível.

Use um navegador da Web seguro
Procure por um “s” após o “http” no endereço da página web ou URL.

Mantenha sua senha secreta
Algumas lojas online exige que você registe um nome de utilizador e senha antes de comprar um item. Tal como você mantém o código do seu multi-caixa privado, deve sempre manter as suas senhas secretas das outras pessoas.

Usar a Internet para comparar os vendedores
Compare produtos e preços antes de comprar – clique ao redor para encontrar o item com o melhor preço.

Proteja suas informações de cartão
Só dar detalhes do seu cartão de crédito/débito ao fazer compras – não fornecê-los por qualquer outro motivo.

Verifique as políticas de entrega e devolução
Antes de completar uma transação on-line, leia a política de entrega e de devolução.Descubra se pode devolver os objectos e quem suporta os custos.

Mantenha um registro de suas transações
Mantenha um registro de suas operações – apenas no caso de precisar de devolver um item ou tiver uma pergunta sobre a sua compra.

Website acabadinho, publicação efectuada, orgulho no auge  mas, quando menos esperamos, aquele nosso fiel amigo das  incessantes buscas não apresenta nos seus resultados o fruto mais recente do nosso trabalho. E então, o que fazer nesta hora!?

Uma das formas para que o nosso recém criado website apareça como resultado nos motores de busca  consiste em fazer o registo manual em cada um dos motores de busca  gratuitos pretendidos. Apesar de parecer mais trabalhosa  esta é a forma que garante maior eficácia.

Para tal, basta preencher um formulário específico a cada motor de busca e esperar algumas semanas para o motor registar na sua base de dados todas as páginas do website.

Para além deste processo de registo, a maior parte dos motores possui aplicações que visitam os sites e recolhem a informação. Porém, desta forma, não há qualquer garantia que o sítio de Internet venha um dia a constar das suas listagens.

Saiba mais em Portal da Empresa

 

Limpemos

Arrumações

Para quem tem acompanhado o blog apercebeu-se (caso não, então temos que fazer um check-up à sua placa gráfica lol ) que ocorreram algumas mudanças a nível do layout. Foi revisto o conteúdo da barra lateral, onde agora também pode encontrar algumas informações fora do âmbito inicial desse blog, sendo possível inteirar-se sobre algumas paixões e actividades pessoais (;-)), eventos nacionais e internacionais relevantes,  dentre vários assuntos que considerarei de interesse geral. Em suma, decidi blogar mais!!! 

 

Apesar dessas pequenas mudanças, e passando já a justificar o título desse post, o tema do layout voltou (black in black 🙂)! É que como não suporto momentos de nostalgia resolvi então evitá-los. Lol

Portanto, está será a imagem do blog até que forças internas ou externas actuem, jogando-o novamente em marés de mudanças! 😉 

Esta necessidade surgiu quando pretendia configurar a conexão à internet pelo serviço Movinet (Movicel), usando o modem usb da Anydata ADU-100-A.

Siga os seguintes passos:

1. Instale o pacote gnomePPP caso não exista no seu sistema (baixei aqui: http://garr.dl.sourceforge.net/sourceforge/projeto-messias/modem-arquivos-v21.tar.gz ).

Att.: O tutorial existente não foi actualizado, mas é de leitura obrigatória. A descompactação pela linha de comandos (Terminal) estava a gerar erros, por isso continuei no ambiente gráfico, e instalei o gnomePPP dando duplo clique no ficheiro “gnome-ppp_0.3.23-1_i386.deb”.

2. Conecte o modem USB  ao PC (no meu caso, Modem Anydata ADU-100A)

3. Na linha de comandos e como root, digite: gnome-ppp (ou, sem estar como root mas com elevados previlégios, digite sudo gnome-ppp, e antes de abrir a aplicação é solicitado a password de administrador).

Esse passo também pode ser dado no ambiente gráfico, seguindo: Aplicações -> Internet -> GNOME PPP

4. Surge a janela de configuração. Na tab “Modem” clique em ‘Detect’. O modem na porta usb é automaticamente detectado, com o tipo ‘Analog Modem’, portanto em “Type” escolhe ‘USB Modem’. Não altere a opção “Speed”. Na opção “Dial Prefix” digite :#

Na tab “Networking” as opções “Dynamic IP address” e “Automatic DNS” estão seleccionadas por defeito, não altere.

Na tab “Options” escolhe “Dock in notification area” e “Reconect automatically” (Já que há dias em que parece que aderimos ao pacote “Bungee jumping” lol :-))

Feche a janela.

5. Coloque o seu username.

Para os utilizadores do serviço movinet o username é constituído da seguinte forma: 2440númerodomodem@movinet.info

Exemplo: 2440910000000@movinet.info

Coloque a senha.

Para os utilizadores do serviço movinet a senha é: movicel

Coloque em  “Phone number” o número: 777

6. Clique em ‘connect’. Surgirá uma pequena janela, que desaparecerá logo que a conexão for estabelecida com sucesso. Caso não desapareça, clique em “log” e veja qual é o problema.

Comigo resultou!


Pesquisadores de segurança descobriram uma falha no Google Chrome que expõe o browser a potenciais ataques do tipo clickjacking.  Uma equipa de analistas de segurança concluiu que este browser permite que sejam substituídos os links legítimos por outros à escolha dos atacantes. O Google reconheceu a existência da falha e está trabalhando em uma correção para a versão 1.0.154.43 e anteriores do browser em sistemas com o Windows XP SP2.

clickjacking

clickjacking

Entretanto o Google informou do conhecimento da falha e que está já a trabalhar na correcção que resolverá o problema na versão do Chrome 1.0.154.43 e anteriores, sobre o Windows XP SP2.

Este tipo de ataque leva a que os utilizadores façam determinadas acções que não tinham intenções de as fazer, legitimando todo o ataque pois parte do browser por nossa iniciativa.

Surgiram posteriormente a esta descoberta, informações veiculadas pelo porta-voz da empresa de segurança da filial australiana, dando conta que a falha é extensiva a outros browsers e não apenas ao Chrome.

Contudo o chefe executivo, Nishad Herath, da empresa de segurança e consultadoria Novologica, afirmou que depois de executar o processo que gerou a prova de ataque descobriu que o Internet Explorer 8 (versão RC1 e Beta 2) e o Opera 9.63 (a última versão) não estavam expostos a esta falha de segurança. Concluir então que esta falha estava a afectar o Chrome e o Firefox 3.0.5.