Arquivar

Posts Etiquetados ‘segurança’

Dicas de segurança para compras on-line e navegação na WWW

Dezembro 4, 2009 Carlos Maciel Deixe um comentário

A Rede Nacional de Ensino e Pesquisa (RNP) atua na detecção, resolução e prevenção de incidentes de segurança na rede RNP2 através de seu Centro de Atendimento a Incidentes de Segurança (CAIS). Criado em 1997, o CAIS também divulga informações e alertas de segurança e participa de organismos internacionais na área.

O CAIS – Centro de Atendimento a Incidentes de Segurança atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, além de elaborar, promover e disseminar práticas de segurança em redes.

—————————–

Estamos entrando em um período em que o volume de compras pela Internet aumenta consideravelmente. Natal, Amigo Secreto/Oculto e outras
confraternizações típicas desta época causam um aumento de compras
on-line, mesmo por aqueles que nunca compraram pela Internet por temer
problemas de segurança.

O CAIS gostaria de alertá-lo sobre alguns cuidados que você deveria em  suas compras on-line. Consulte nossa lista de dicas de segurança para realizar suas compras on-line de maneira mais segura.

ANTES DA COMPRA

. Cuidados na busca – seja cuidadoso com os links patrocinados do Google (resultado da busca em uma caixa amarela no topo da página de respostas da busca e no painel direito). Já aconteceram diversos casos de fraudadores que pagaram pelo serviço para destacar suas páginas falsas ou páginas de distribuição de software malicioso (malware). Existem também técnicas chamadas SEO (Search Engine Optimization ou Otimização de Mecanismos de Busca) que podem ser usadas para fazer com que páginas maliciosas na primeira página de respostas de uma busca no Google. Utilize sites de busca alternativos para verificar o endereço correto da loja, como Dogpile, Clusty e Microsoft Bing.

. Phishing – não visite sites sugeridos em Spam que você recebe. Você pode ser levado a sites falsos, com objetivo de coletar seus dados financeiros ou instalar programas maliciosos.

. Barras anti-phishing no navegador – estas barras o ajudam a identificar páginas falsas conhecidas. Elas também indicam que um site de banco  brasileiro está hospedado em um outro país, por exemplo. Netcraft Anti-Phishing Toolbar, Microsoft Phishing Filter e AntiFraude UOL (Barra UOL) são as principais opções.

. Redes Sociais e SMS / Torpedo – Muitas mensagens maliciosas com golpes e vírus chegam por meio de Redes Sociais (Orkut, Twitter, Facebook) e  torpedos / SMS no celular. Estas mensagens também são Spam e tiram proveito de novos meios que não são bem preparados para lidar com mensagen não solicitadas.

. E-mail – os principais bancos optaram por não enviar mensagens para seus
clientes. É mais fácil saber que seu banco nunca envia mensagens do que tentar separar mensagens falsas de verdadeiras. Como regra geral evite abrir mensagens e, principalmente, seguir os links (URL) que elas fornecem. Se você tomou conhecimento de um link suspeito colabore com serviços de filtragem de enderecos maliciosos encaminhando a mensagem ou simplesmente o link para:

- phishing@cais.rnp.br

- reportphishing@antiphishing.org

- http://toolbar.netcraft.com/report_url

- https://phishingfilter.microsoft.com/feedback.aspx?result=none&URL=http://www.example.com
onde http://www.example.com e’ o site malicioso. Este e’ o Phishing Filter disponivel na forma de Add-in para IE6 e integrado ao IE7.

- http://www.google.com/safebrowsing/report_phish/
Filtro de paginas maliciosas do Google, tambem integrado ao Firefox.

. Conheça as mensagens falsas – consulte o Catálogo de Fraudes RNP para
se familiarizar com as mensagens falsas mais comuns. Disponível em http://www.rnp.br/cais/fraudes.php .

. Reforce a segurança de seu computador – mantenha seu computador totalmente atualizado, se não souber como fazer isto peça ajuda.
Vulnerabilidades em software ajudam os fraudadores. Instale e mantenha
atualizado um anti-virus, firewall pessoal, anti-spyware e Anti-Spam.
No caso de Windows utilize a opção Microsoft Update e não Windows
Update para atualizações. Desta forma tanto o Sistema Operacional
Windows quanto os aplicativos (exemplo: Microsoft Office) são atualizados.

. Atualize o navegador – Tenha sempre as versões mais recentes de navegador (browser). Ter a última geração de navegadores (Mozilla Firefox 3.5, Microsoft Internet Explorer 8, entre outros) instalada oferece proteção adicional contra golpes de Phishing e vírus.

. Algumas atualizações especiais – Atualize sempre o Adobe Flash Player,
Sun Java JRE e o Adobe Reader (documentos PDF). Há muitas
vulnerabilidades que afetam estas aplicações que estão por trás de várias páginas que utilizamos todos os dias.

. VPN (Virtual Private Network) – se você tiver VPN à sua disposicao utilize-a. A configuração ideal de VPN é aquela que cria um “túnel” protegido por criptografia entre seu computador e a rede que abriga o servidor VPN, de forma que toda sua atividade de rede tenha origem na rede remota e não de seu computador. Consulte o suporte técnico de sua empresa para mais informações. Se for necessário o uso de proxy sugerimos os Add-ons  (Mozilla Firefox) FoxyProxy e SwitchProxy.

. Ensine o Anti-Spam de seu webmail – o envio de mensagens maliciosas por
meio de Spam é uma das principais portas de entrada de fraudes. Marque
mensagens que apresentam sinais de Phishing como Spam, desta forma você
e outros usuários serão menos expostos a mensagens maliciosas.

. Reputação – Compre apenas de empresas on-line reconhecidas no mercado.
Visite sites como Buscape (www.buscape.com.br) e Bondfaro (www.bondfaro.com.br) para conhecer sites confiáveis – ambos tem um processo de filiação sujeito a aprovação, selos de empresa reconhecida, bem como opiniões e avaliação dos próprios compradores. Peça dicas de sites de compras para amigos próximos.

. Itens com mais risco – Tenha cuidado especial ao comprar itens populares, como MP3 players, câmeras digitais, smartphones, laptops, TV LCD,  navegadores GPS. Itens mais desejados são mais explorados, o que pode tornar a compra mais arriscada. Desconfie se encontrar muitos itens difíceis de ser encontrados em um mesmo site.

. OpenDNS – configure seu computador de forma que ele use os servidores de DNS do projeto OpenDNS (208.67.222.222 e 208.67.220.220). Além de diminuir o tempo de resposta das resoluções de nome (processo que informa o endereço IP de um endereço) este serviço é mais uma camada de  segurança ao apontar endereços que são conhecidos por serem maliciosos.

DURANTE A COMPRA

. Comunicação Segura – Verifique se o site oferece comunicação segura entre seu computador e o servidor. O nome técnico deste protocolo é SSL ou TLS (Secure Socket Layer / Transport Layer Security) e pode ser verificado em seu navegador pelas presenças do endereço no formato  https://www.example.com (em vez de http://…) e da figura de um cadeado  na interface gráfica de seu navegador. O navegador Mozilla Firefox   complementa estes indicadores visuais trocando a cor de fundo da barra de endereços (URL) para amarelo.

. Cadeado no navegador nao é sinônimo de segurança!

- Esta talvez seja a mais importante das dicas de compra. Existem vários ataques que permitem que alguém dentro de sua própria rede (trabalho, condomínio, hotspot Wi-Fi) faça com que um computador seja um “homem do meio” na conexão entre seu computador e o servidor do seu site de compras. A conexão segura acontecerá, mas ela será estabelecida entre seu computador e o computador malicioso, que estabelece a conexão com o servidor do site de compras. Isto permite que tudo o que você envia seja lido. Fique atento a alertas relacionados a certificados digitais que seu navegador apresenta.

. Use seu próprio computador – prefira o computador de sua casa ou trabalho para compras. A probabilidade de seu computador estar atualizado e livre de software malicioso é maior do que a  de uma estação de uma “Lan House” ou estabelecimento similar.

. Usar ou não cartão de crédito? – Usar o cartão de crédito em compras on-line é tão seguro quanto usá-lo em um restaurante. Tanto compras no mundo real quanto on-line são sujeitas a fraude durante a compra ou a problemas na manipulação de seus dados (armazenamento inadequado e vazamento dos dados de seu cartão, por exemplo). Se preferir use UOL
PagSeguro ou PayPal, este último agora mais presente no Brasil. Estas duas formas de pagamento são muito seguras e você não precisa fornecer os dados de seu cartão de crédito.

. Não compre por impulso – Se desconfiar do site e a compra for inevitável, escolha por pagar com boleto bancário ou SEDEX a cobrar. Evite informar sua conta bancária e CPF, prefira um depósito não identificado. Débitos automáticos incluidos sem a autorização do correntista são uma prática frequente.

. Desconfie de ofertas boas demais, use o bom senso acima de tudo. Sites sem reputação com preços bons demais são suspeitos. Você pode não receber o produto, colaborar com a sonegação de impostos ou ter seus dados financeiros utilizados por terceiros.

APÓS A COMPRA

. Logout – efetue “logout” do site de compras, em especial em estações compartilhadas por várias pessoas. Se possível aprenda como limpar “cookies” e outras informações confidenciais em seu browser. Firefox 3.5 e Internet Explorer 8 contam com opcoes especificas para este tipo de  operação.

. Realize uma limpeza mais completa em seu computador – instale ferramentas de limpeza de histórico e utilize-a com frequência. Uma sugestão é CCleaner (consulte a seção “Mais informações”).

. Confira sempre a fatura de seu cartão – Acompanhe com cuidado a fatura de seus cartões de crédito. Se identificar uma compra irregular informe sua operadora. Se você for um bom cliente, com reputação, é bem provável que não tenha problemas em ter o valor ressarcido. A maioria dos cartões oferece fatura parcial, ou seja, a movimentação atualizada antes do fechamento. Verifique se seu cartão oferece o serviço de notificação de  transações por SMS (torpedo). Este recurso não impede fraudes, mas permite que você reaja o mais rápido possível.

. Acompanhe a entrega do produto – As entregas normalmente são realizadas pelos Correios ou por outras empresas que oferecem “tracking” do seu  pedido, ou seja, acompanhamento da entrega do produto mediante o uso de um código fornecido pelo vendedor. Este código normalmente é fornecido ao final da transação de compra.

. Não apague os registros de sua compra, especialmente mensagens com confirmação de compra e entrega.

SITES DE LEILÃO

. Reputação

- Leia os comentários que os compradores anteriores tem com
relação ao vendedor. Embora este tipo de indicador seja sujeito a
fraude a reputação é uma boa maneira de avaliar o comprador.

. Qualidade do vendedor

- Conheca o sistema de qualificação de vendedores de seu site de leilões preferido. Você pode saber mais sobre a reputação do vendedor a partir da avaliação de vendas anteriores feitas por outros compradores.

. Leia atentamente a descrição dos produtos, políticas de compra e políticas de entrega do produto.

. Não guarde dúvidas

- Pergunte sobre o produto no espaço destinado a este fim. Este tipo de recurso normalmente é aberto a qualquer pessoa que consulte o produto e pode ser útil para identificar características que não condizem com a descrição ou mesmo para conhecer compradores insatisfeitos.

. Denuncie o vendedor

- Se você se sentiu lesado por algum vendedor informe a administração e possíveis futuros compradores (por meio de qualificação) do site o mais breve possível.

MAIS INFORMAÇÕES

. Catálogo de Fraudes CAIS/RNP
http://www.rnp.br/cais/fraudes.php

. Dia Internacional de Segurança em Informática – DISI
http://www.rnp.br/eventos/disi/

. UOL PagSeguro
https://pagseguro.uol.com.br/

. Centro de Segurança PayPal
https://www.paypal.com/br/cgi-bin/webscr?cmd=_security-center-outside

. Submarino – Central de Atendimento – Privacidade e Segurança
http://atendimento.submarino.com.br/

. MercadoLivre Brasil – Portal de Segurança
http://www.mercadolivre.com.br/brasil/ml/p_loadhtml?as_menu=CSEG&as_html_code=CSEG01

. Visa do Brasil – Segurança na Internet
http://www.visa.com.br/conteudo.asp?pg=202

. BuscaPé
http://www.buscape.com.br/

. Bondfaro
http://www.bondfaro.com.br/

. CCleaner
http://www.ccleaner.com/download

. eBay Security Center
http://pages.ebay.com/securitycenter/index.html

. Amazon.com – Safety and Security Tips
http://www.amazon.com/gp/help/customer/display.html/103-4876189-2312668?ie=UTF8&nodeId=10412241

. Visa – Online Shopping Protection
http://usa.visa.com/personal/security/index.html

. BBBOnline – Online Shopping Tips
http://www.bbbonline.org/OnlineShopTips/

. Federal Trading Commission – Holiday Shopping Tips
http://www.ftc.gov/bcp/conline/edcams/holiday/

. Netcraft Anti-Phishing Toolbar
http://toolbar.netcraft.com/

. Microsoft Phishing Filter
http://www.microsoft.com/brasil/athome/security/online/phishing_filter.mspx

. Barra UOL
http://barrauol.uol.com.br/

. Mozilla Firefox 3.5
http://www.mozilla.com/

. Internet Explorer 8
http://www.microsoft.com/windows/internet-explorer/default.aspx

. OpenDNS
https://www.opendns.com/start

. Firefox Add-ons – FoxyProxy
https://addons.mozilla.org/en-US/firefox/addon/2464

. Firefox Add-ons – SwitchProxy Tool
https://addons.mozilla.org/en-US/firefox/addon/125

. Firefox Add-ons – NoScript
https://addons.mozilla.org/en-US/firefox/collection/securitysuite

. Outros mecanismos de busca – Microsoft Bing
http://www.bing.com/

. Outros mecanismos de busca – Dogpile
http://www.dogpile.com/

. Outros mecanismos de busca – Clusty
http://clusty.com/

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

O CAIS Alerta tambem é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Siga o CAIS no Twitter:
@cais_rnp

Atenciosamente,

CategoriasSociedade, Web trends Tags:, , , ,

Granada contra incêndio

Dezembro 10, 2008 Carlos Maciel Deixe um comentário
Achei muito legal este aparato! Há tempos que imaginei algo parecido, mas para dizer a verdade, achei que era muita maionese… já vi bombeiros em ação em Londres, Milão e Colônia e percebo quanto nossos bombeiros são bravos. Com muito menos equipamento são capazes dos mesmos feitos, só que com mais valor.
Este tipo de equipamento não é só um auxiliar no combate ao fogo, é uma necessidade básica. O equipamento pode ser usado em empresas, escolas e até em casas particulares, ônibus e trens.
No site tem um vídeo que eu não carreguei. Vale a pena conferir. 10.
——————————————————
Dec 9, 2008 06:05 PM in Everyday Science

Fire-fighting grenade

The FIT-5 fire-fighting technology that Scientific American.com wrote about on September 5 will make it’s prime time television debut December 12 at 10 p.m. as part of the Science Channel series Brink.

Made by Vancouver-based ARA Safety, the grenade-like gadget is designed to quickly extinguish flames in small quarters, thereby limiting injury to both victims  and firefighters. The company says the device—which costs about $1,300—can extinguish a class B (fuel-based) fire in a room 2,100 cubic feet (60 cubic meters) or less and reduce fire temperatures from 1,000 to 300 degrees Fahrenheit (540 to 150 degrees Celsius) in less than 10 seconds. The FIT-5 is also designed to control class A (wood-based) fires enough  to douse them with water.

More than 37 fire departments  in the eastern U.S. now carry Vancouver-based ARA Safety’s FIT-5 (for fire interruption technology). The device, available to firefighters for a year, is a means of knocking down or even extinguishing fires in rooms, basements and attics. The FIT-5 (price tag: around $1,300) is a nine-pound (four-kilogram) red disk that resembles a land mine and is deployed like a grenade. A firefighter pulls its cord and tosses the disk into the area engulfed in flames; within seconds the FIT-5 releases a wispy cloud of potassium carbonate, a flame retardant that suppresses combustion and disrupts fire at the molecular level.

FIT-5 image courtesy of ARA Safety

CategoriasCiência, Geral, Sociedade Tags:, , , ,

Como montar senhas diferentes e recordáveis

Junho 24, 2008 Carlos Maciel Deixe um comentário

Encontrado no JJMELO.com »

The best password-remembering tip you’ll ever encounter password.

I’ll admit it. I’ve used the same password for many of my online accounts, which is terribly dangerous in today’s online-driven society. I changed this unsafe practice by coming up with a very unique system and in this article I’ll show you how to create unique and easy-to-remember passwords for all your online needs.

Imagine for a second having the same password for all your accounts, and somehow (either using social engineering or other tactics, such as a key logger) someone gets a hold of it and has locked you out of everything. Your Gmail, your online banking accounts, your goDaddy account and your domains, etc. Now imagine trying to regain possession of all of these accounts. Surely, a nightmare.

In an ideal world, we would have different convoluted (numbers, lower-uppercase, symbols) passwords for every single one of our accounts. Now, at least for me, it would be impossible to remember all of these given the numerous online accounts I’ve got all over the internet. Sure, you can use a program that automatically stores and fills in unique passwords for you, such as Roboform, but just imagine how horrible it would be if, one; your computer caught on fire or got stolen, all your passwords are all gone! Two: if someone got discovered Roboform’s master password. Either way, you’re screwed.

Now imagine a system where you would have easy to remember AND unique passwords for every single account. I’ve come up with the perfect solution. I’ll give you an example of how to achieve this, but remember, just create your own unique way. Just bear with me.

First of all, think of 2 memorable short words and a number. You can use 2 of your current passwords, just to keep things simple, and a number.

  • first word: dog
  • second word: red
  • a number (someone’s birth year, reversed): 37

We’ve got dogred37. Remember, play with upper-lower case combinations.
Now we’ve got doGreD38. Lets take this combination and make it the base of our unique passwords, and this is how: For your Hotmail account.

Grab the first letter of hotmail, h and the last letter, l. Now combine it with your master password, reversed, and we get: LdoGred37h

  • For Gmail: LdoGred37G
  • For eBay: YdoGred37e
  • For Amazon: NdoGreD37a Now there you have it.

Unique and easy to remember passwords. You’ll never have to click the “forgot your password” link and wait for an email in return EVER AGAIN! Even worse, you won’t be tempted to write down your password on that sticky note on your monitor.

Create your own system. Be creative, but not too creative, where you won’t remember your own combination. Keep it simple.

Please share (without revealing, obviously) how you create and remember passwords in the comments.

CategoriasComunicação, Geral, IT, Web trends Tags:, ,

Gmail inseguro?

Outubro 4, 2007 Carlos Maciel Deixe um comentário

Google corrige brecha de segurança do Gmail , Carlos Machado, da INFO – SÃO PAULO – O Google corrigiu a falha que permitia a invasão de caixas postais no Gmail. [...]

Pois é, ninguém está livre da peste hacker. Já verifiquei meus filtros e estou limpo. É só que podemos fazer, reles law-abiding mortais.

Outro dia, quando fiz uma busca no google procurando secador de cabelos para minha filha, uma loja grafou no alto “Bom dia, Beatriz”. Ora bolas, nem logado na minha conta do Google eu estava. Como diria o grande filósofo Hiran, “eu nem nunca tinha visitado aquela loja”.

Breaches. Wake up Google! You are over-confident.

CategoriasGeral, IT Tags:, , ,