Tag Archive: azares


phishing

(…) pois o isco já chegou à minha caixa de correio electrónico! :/

Foi pelo Menos Fios, site angolano especializado na divulgação de informações tecnológicas, que tomei conhecimento sobre a nova onda de Phishing Scam via e-mail, em que a grande novidade residia no facto de que os mal-feitores faziam-se passar por uma instituição bancária presente no mercado angolano.

Para os que estão menos familiarizados com o termo, Phishing Scam refere-se aos esquemas maliciosos que por via de uma comunicação electrónica (E-mail, sms, etc.), os mal-feitores fazem-se passar por uma instituição credível (banco, serviço web, etc.), e tentam apoderar-se de informações valiosas de clientes que, inocentemente, “mordem o isco” e acabam enviando seus dados confidenciais como o nome de utilizador, a palavra-passe, dados do cartão de crédito, etc.

E como prova de que este “mar está para peixes”, a minha caixa de correio foi baptizada por um novo isco, desta feita, simulando o banco Caixa Totta, Angola S.A.R.L.

Phishing 4

Clicando no link presente no e-mail, fui reencaminhado para a página fraudulenta onde, entre similaridades com a página oficial do banco, salta às vistas o endereço da página – http:/users9.jabry.com/caxiatottaangola/caxiatotta – totalmente fora dos padrões corporativo (onde até o “caixa” está mal escrito 🙂 ).

Phishing 5

Esta informação já é do conhecimento do próprio banco, que alerta aos seus clientes para se manterem vigilantes, suspeitarem de quaisquer e-mails e nunca responderem e nem clicarem em links presentes no corpo das mensagens.

E como somos todos bons samaritanos, podemos também dar uma ajudinha no combate à este crime. Para tal, podemos fazer o uso da funcionalidade de Denúncia de Esquema de Phishing, oferecida pela maior parte dos serviços grátis de e-mail. Para os utilizadores do serviço da Google, Gmail, apresento à seguir dois screenshots indicando os passos para denunciarem um determinado e-mail malicioso.

Phishing 7

Phishing 8

Estejamos sempre alertas pois já estamos na mira!!! 😉

Foco!

Foco!

Em finais de Agosto foram anunciadas vulnerabilidades no Java SE (CVE-2012-4681) que podem afectar os utilizadores via navegadores de Internet (web browsers), permitindo a terceiros com intenções maliciosas de executar código arbitrário no sistema do utilizador, sem a necessidade de autenticação (um nome de utilizador e/ou senha).

Estas vulnerabilidades são exploradas com êxito, quando um utilizador desavisado, executando em um navegador uma versão Java afectada, visita uma página web maliciosa que aproveita estas vulnerabilidades. Um ataque bem sucedido pode afectar a disponibilidade, integridade e confidencialidade do sistema do utilizador.

Versões afectadas

JDK e JRE 7 Update 6 e anteriores
JDK e JRE 6 Update 34 e anteriores

A Actualização

Em resposta, a Oracle disponibilizou no dia 30 de Agosto as actualizações que corrigem as vulnerabilidades anunciadas.

Aos utilizadores comum que executam o Java SE com um navegador, aconselha-se a efectuarem o download das actualizações do JRE 7 em http://java.com/ e, a posterior, prosseguirem com o processo de instalação.

Para os utilizadores avançados e desenvolvedores, inicialmente, se necessário, poderão verificar a versão do Java instalado nos seus computadores visitando a página http://www.java.com/en/download/installed.jsp.

De seguida, poderão efectuar o download do Java SE 7 update 7 ou 6 update 35, escolhendo os links para os respectivos JDK e JRE em http://www.oracle.com/technetwork/java/javaso/downloads/index.html.

.

Tal como eu, muitos já devem estar cansados de receberem dos seus contactos reconhecidos aqueles emails com títulos impressionantes e com links que são verdadeiros iscos – links para sites fictícios e com conteúdos perigosos.

Para ajudarmos a alterar está situação, podemos dar uma mãozinha ao pessoal da Hotmail, indicando-lhes que a conta de email do nosso amigo foi vítima de um acesso ilícito. Para tal, temos que seleccionar o email em causa, e na barra de menus clicamos em “Marcar como“, e seleccionamos a opção “O meu amigo foi vítima de acesso ilícito“. Depois disso surgirá uma mensagem agradecendo o nosso singelo gesto para tornar o cyberspace num lugar cada vez mais seguro. 😀

PS. O roteiro para se alcançar o objectivo aplica-se em qualquer idioma.

photo

 

Está Ficando Cada Vez Mais Sério!

Este é um daqueles assuntos que só damos importância quando sentimos na pele os seus efeitos, porém tal atitude coloca em causa a nossa capacidade de raciocínio lógico, a capacidade que nos define como seres racionais.

Ao procurarmos a solução de um problema quando dispomos de dados como um ponto de partida e temos um objectivo a estimularmos, mas não sabemos como chegar a esse objectivo temos um problema. Mas se depois de examinarmos os dados chegamos a uma conclusão que aceitamos como certa, concluímos que estivemos raciocinando. Se a conclusão decorre dos dados, o raciocínio é dito lógico.

Pois é, se pararmos e analisarmos o conceito de Raciocínio Lógico, facilmente tomamos um susto porque, tal como em um diagnóstico médico, os nossos comportamentos podem indicar que algo de tão grave está a acontecer em nossas consciências.

O Problema? Aquecimento Global! Caracterizado pelo aumento da temperatura média dos oceanos e do ar perto da superfície da Terra, este fenómeno tem como principal agente causador o homem, que “hipnotizado” por alguns dos seus feitos e obras se tem desleixado com o impacto ambiental de seus actos.

O Dados? Há anos que deixaram de ser simples projecções estatísticas e passaram a protagonistas de inúmeros episódios climáticos, e dispondo de muito tempo de antena e cobertura, tornaram-se verdadeiras estrelas dos canais noticiosos.

Elevadas ondas de calor,  chuvas de proporções bíblicas, avanço da desertificação dia após dia, fortes furacões causando mortes e destruições em várias regiões e o degelo nas zonas polares, ocasionando o avanço dos oceanos sobre cidades do litoral, são alguns dos vilões nesta trama ecológica.

A Solução? A resposta pode ser dada pensado em quem detém o poder na tomada das decisões que podem até mover montanhas, os tais que sentados em “mesas redondas” vão superando às leis da física, e fazem o mundo girar ao seu belo prazer. Contudo, não esperando as directrizes das instâncias superiores, podemos com pequenos gestos colaborar para a alteração do estado actual do clima planetário.

Só não vê quem quer, preferindo desfrutar da felicidade que a ignorância, na sua inocência, nos proporciona. Mas se não quer que os belos pássaros assem enquanto exercitam os seus acordes naturais, ou se não quer passar a ir visitar o seu amor a nado, o melhor mesmo é tentar aplicar algumas das dicas que apresento a seguir:

1. Troque suas lâmpadas incandescentes por fluorescentes
Lâmpadas fluorescentes gastam 60% menos energia que uma incandescente. Assim, você economizará 136 quilos de gás carbónico anualmente.

2. Limpe ou troque os filtros o seu ar condicionado
Um ar condicionado sujo representa 158 quilos de gás carbónico a mais na atmosfera por ano.

3. Escolha electrodomésticos de baixo consumo energético
Procure por aparelhos com o selo Energy Star

4. Não deixe seus aparelhos em standby

Simplesmente desligue ou tire da tomada quando não estiver usando um electrodoméstico. A função de standby de um aparelho usa cerca de 15% a 40% da energia consumida quando ele está em uso

5. Mude sua geleira de lugar
Ao colocá-las próximas ao fogão, elas utilizam muito mais energia para compensar o ganho de temperatura. Colocar roupas e ténis para secar atrás deles então, nem pensar!

6. Descongele geleiras antigas… se é que você ainda tem um!
Se for o caso, considere trocar de aparelho. Os novos modelos consomem até metade da energia dos modelos mais antigos, o que subsidia o valor do electrodoméstico a médio/longo prazo

7. Feche suas panelas enquanto cozinha
Simples, não? Ao fazer isso você aproveita o calor que simplesmente se perderia no ar. Já as panelas de pressão economizam cerca de 70% do gás utilizado!

8. Use a máquina de lavar roupas/louça só quando estiverem cheias
Caso você realmente precise usá-las com metade da capacidade, seleccione os modos de menor consumo de água. Se você usa lava-louças, não é necessário usar água quente para pratos e talheres pouco sujos. Só o detergente já resolve

9. Tome banho de chuveiro
E de preferência, rápido. Um banho de banheira consome até quatro vezes mais energia e água que um chuveiro

10. Use menos água quente
Aquecer água consome muita energia. Para lavar a louça ou as roupas, prefira usar água morna ou fria

Pense Verde, Proteja o Planeta!

PS.: A excepção do conceito de Raciocínio Lógico e das 10 Dicas,  todo o resto provém de “relatórios” resultantes de minhas criteriosas observações munido com a minha magnífica lupa. 😉

Aproveitando a deixa do post anterior, apresento aqui um screenshot do ainda não tão famoso Red Screen of Death (Tela Vermelha da Morte), que estreou-se no Windows Vista, e serve para alertar os erros mais graves no sistema.

Oh meu Deus! Existem erros mais graves que os que provocam a Tela Azul! lol Como supõe o meu grande amigo Favi, algum engenheiro estava prestes a ser despedido se não surgisse com uma ideia tão criativa. lol

Pesquisadores de segurança descobriram uma falha no Google Chrome que expõe o browser a potenciais ataques do tipo clickjacking.  Uma equipa de analistas de segurança concluiu que este browser permite que sejam substituídos os links legítimos por outros à escolha dos atacantes. O Google reconheceu a existência da falha e está trabalhando em uma correção para a versão 1.0.154.43 e anteriores do browser em sistemas com o Windows XP SP2.

clickjacking

clickjacking

Entretanto o Google informou do conhecimento da falha e que está já a trabalhar na correcção que resolverá o problema na versão do Chrome 1.0.154.43 e anteriores, sobre o Windows XP SP2.

Este tipo de ataque leva a que os utilizadores façam determinadas acções que não tinham intenções de as fazer, legitimando todo o ataque pois parte do browser por nossa iniciativa.

Surgiram posteriormente a esta descoberta, informações veiculadas pelo porta-voz da empresa de segurança da filial australiana, dando conta que a falha é extensiva a outros browsers e não apenas ao Chrome.

Contudo o chefe executivo, Nishad Herath, da empresa de segurança e consultadoria Novologica, afirmou que depois de executar o processo que gerou a prova de ataque descobriu que o Internet Explorer 8 (versão RC1 e Beta 2) e o Opera 9.63 (a última versão) não estavam expostos a esta falha de segurança. Concluir então que esta falha estava a afectar o Chrome e o Firefox 3.0.5.

11. Em qualquer fórmula, as constantes (especialmente as registradas nos

manuais de engenharia) deverão ser consideradas variáveis.

12. As peças que exigem maior manutenção ficarão no local mais inacessível

do aparelho.

13. Se você tem alguma coisa há muito tempo, pode jogar fora. Se você jogar

fora alguma coisa que tem há muito tempo, vai precisar dela logo, logo.

14. Você sempre encontra aquilo que não está procurando.

15. Quando te ligam: a) se você tem caneta, não tem papel. b) se tem papel

não tem caneta. c) se tem ambos ninguém liga.

16. A Natureza está sempre à favor da falha.

17. Entre dois acontecimentos prováveis, sempre acontece um improvável.

18. Quase tudo é mais fácil de enfiar do que de tirar.

19. Mesmo o objeto mais inanimado tem movimento suficiente para ficar na sua

frente e provocar uma canelada.

20. Qualquer esforço para se agarrar um objeto em queda provocará mais

destruição do que se deixássemos o objeto cair naturalmente.

🙂 Apartir de hoje, mas sem alguma sequência de publicação ;-); apresentarei as 100 melhores Leis de Murphy.

Aqui vão:

1. Se alguma coisa pode dar errado, dará. E mais, dará errado da pior
maneira, no pior momento e de modo que cause o maior dano possível.

2. Um atalho é sempre a distância mais longa entre dois pontos.

3. Nada é tão fácil quanto parece, nem tão difícil quanto a explicação do
manual.

4. Tudo leva mais tempo do que todo o tempo que você tem disponível.

5. Se há possibilidade de várias coisas darem errado, todas darão – ou a que
causar mais prejuízo.

6. Se você perceber que uma coisa pode dar errada de 4 maneiras e conseguir
driblá-las, uma quinta surgirá do nada.

7. Seja qual for o resultado, haverá sempre alguém para:
a) interpretá-lo mal. b) falsificá-lo. c) dizer que já o tinha previsto em
seu último relatório.

8. Quando um trabalho é mal feito, qualquer tentativa de melhorá-lo piora.

9. Acontecimentos infelizes sempre ocorrem em série.

10. Toda vez que se menciona alguma coisa: se é bom, acaba; se é ruim,
acontece.