marcustrotta.com

O Procon divulgou hoje uma lista com mais de 200 sites que os consumidores devem evitar quando forem fazer suas compras pela internet. Os sites que estão na lista são sites que o Procon recebeu inúmeras reclamações por irregularidades na prática de comércio eletrônico.

A lista está disponível no site do Procon, e contém a razão social da empresa, bem como o número do CNPJ e/ou CPF da mesma. Além disso os sites foram classificados com as condições “fora do ar” ou “no ar”.

Como precaução o bom senso sempre ajuda: comprar em sites de empresas conhecidas e desconfiar de preços muito baixos, pois ninguém faz milagre.

A Bit9, empresa de segurança especializada em ameaças, analisou as permissões que os aplicativos presentes na loja do Google utilizam, e descobriu que 26% (mais de 100 mil) deles acessam informações pessoais dos donos de dispositivos com Android. Por conta disso, a empresa classificou 25% dos apps como “suspeitos” ou “questionáveis”, e diz que pelo menos 285 utilizam mais de 25 permissões de sistema para funcionar.

Segundo o estudo, a permissão mais comum é o aplicativo pedir acesso à localização do indivíduo via GPS (42%), seguido de  informações de números de telefone (31%) e informações pessoais (26%).

A Bit9 afirma que pelo menos 72% dos apps requerem ao menos uma permissão potencialmente perigosa, sendo que somente 24% disponibilizam algum tipo de controle ao usuário (a Apple implementou um controle para prevenir esses acessos sem conhecimento do usuário no iOS6, onde todo app que precisa acessar informações do aparelho precisa solicitar autorização do usuário para acessar essa(s) informação(ões).

Confiram o infográfico completo abaixo (clique na imagem para ampliar).

Uma das coisas que a tecnologia ainda não conseguiu melhorar, ou até mesmo eliminar, são as famosas senhas. Utilizamos o mesmo sistema de senhas em nossos cartões de crédito e débito desde que os mesmos foram criados. Tá certo que hoje temos cartões com chip, mas a necessidade de uma senha ainda existe e provavelmente continuará a existir por um bom tempo.

O grande problema é memorizar diversas senhas diferentes. Outro dia eu estava em um estabelecimento fazendo uma compra, quando uma senhora tirou um papel de sua carteira com todas as senhas para que ela pudesse realizar a compra. Ou seja, se ela for roubada, os ladrões vão fazer a festa (literalmente).

Confira esse infográfico abaixo, que analisa as senhas mais utilizadas, mostra alguns fatos interessantes e como podemos proteger as nossas senhas. (clique na imagem para ampliar).

Via BackgroudCheck.org

O Facebook publicou um infográfico detalhado que ilustra todo o processo por trás de uma denúncia (de conteúdo e/ou usuário).

No post em seu blog que descreve o infográfico, o Facebook mostra que equipes dedicadas monitoram as denúncias 24 horas por dia e 7 dias por semana.

Confira o infográfico completo abaixo (clique para ampliar).

O vídeo abaixo, criado pela Unveillance, mostra dados capturados durante um minuto de atividade de redes botnet no dia 11/06/2012, entre 9:00 e 9:01. Com o vídeo em câmera lenta é possível notar vários hosts infectados disseminando informações por todo o mundo.

De acordo com a Unveillance, “A atividade mostrada no vídeo é de hosts infectados e que são vítimas do botnet.”

Vale a pena assistir.

Via Secure1

Com o crescimento exponencial no número de usuários do Facebook, hoje com mais de 900 milhões de usuários mensais, os problemas relativos à segurança não param de surgir. Inúmeros tipos de golpes surgem todos os dias na rede, e o Facebook faz o possível para combatê-los antes que os seus usuários sejam afetados.

Como sempre o problema principal está no usuário, que é o ponto mais fraco nessa cadeia, e muitas vezes clica onde não deve (por curiosidade ou inocência), disseminando os golpes (e as muitas vezes vírus) para seus amigos (e assim por diante). Para tentar minimizar esse problema, o Facebook iniciou uma campanha onde um banner é publicado na parte superior do feed de notícias dos usuários (imagem acima), que diz “Mantenha o controle da sua conta, seguindo essas dicas simples de segurança”.

Ao clicar no link, você será redirecionado para a página de segurança do Facebook, que possui informações sobre diversos tópicos como: detactar golpes/scams, escolha de senhas seguras, etc. Principalmente para quem não possui muito conhecimento em tecnologia e segurança, eu recomendo “perder” alguns minutos para aprender um pouco com as dicas.

Na minha conta, a mensagem já apareceu. E na sua?

Confiram também as dicas de segurança do blog marcustrotta.com

• Como identificar um perfil “fake” no Facebook
• Dica de Segurança: Como identificar um SCAM (golpe) no Facebook
• Dicas para evitar fraudes e spam no Facebook

A Apple publicou essa semana um novo guia de segurança para os seus dispositivos que utilizam iOS (iPhone, iPad e iPod Touch). O documento, que está em inglês, possui 19 páginas e está disponível para download aqui, explicando a segurança do sistema operacional desde a arquitetura do sistema, criptografia e proteção dos dados, até a segurança de redes, acesso ao aparelho, restrições,etc.

Via Secure1

Além de estimular o compartilhamento de conteúdo entre diversos públicos, o Facebook atrai cada vez mais os olhares dos cyber-criminosos. Pensando nisso, a Norton (Symantec) produziu o infográfico abaixo com dicas de como evitar e prevenir contra essas armadilhas.

Clique na imagem para ampliar.

Confiram também as dicas de segurança do blog marcustrotta.com

• Como identificar um perfil “fake” no Facebook
• Dica de Segurança: Como identificar um SCAM (golpe) no Facebook

Via

Acredito que grande parte dos leitores aqui do blog já devem ter passado por algum tipo de problema envolvendo vírus, spyware, etc em suas máquinas. O grande problema é que a maioria dos usuários não sabem qual a diferença entre vírus, spyware, cavalo de tróia (trojan horse), worm e malware, apesar da maioria desses termos estarem presentes a todo momento em nossas vidas.

Para esclarecer algumas dessas dúvidas, abordaremos de uma forma bem simplista nesse post, as principais diferenças entre vírus, spyware, trojan, worm e malware.

O que é malware?

A palavra malware é uma abreviação para malicious software, ou software malicioso. É um termo muito utilizado para descrever todos os tipos de vírus, worms, spyware ou qualquer outro software desenvolvido para comprometer a segurança do seu computador e/ou roubar informações.

Vírus

O vírus de computador é um malware (ou programa malicioso) que se propaga através de cópias de si mesmo e se tornando parte de outro programa. A grosso modo, a disseminação de um vírus de computador acontece quando arquivos contaminados são copiados e/ou compartilhados, espalhando-se para outros computadores dessa forma.

A maioria dos vírus são encontrados em arquivos executáveis, mas podem também ser encontrados em scripts, macros em arquivos Office (word, excel, etc), e outros. Os vírus podem atacar os computadores de várias formas, por exemplo: alguns podem deixar os computadores inoperantes, enquanto outros podem simplesmente apagar e corromper vários arquivos (pessoais ou de sistema). Basicamente podemos dizer que a função de um vírus é causar estragos em suas vítimas.

Spyware – software espião

Spyware é qualquer software instalado que coleta informações sem o seu conhecimento e/ou autorização, e as envia para outro computador (geralmente de criminosos), onde as suas informações serão disponibilidadas para que possam ser utilizadas. O spyware tem como foco principal ganhar dinheiro às suas custas, mas sem causar danos perceptíveis no seu computador (ao contrário do vírus).

Trojan Horses (cavalo de tróia)

Os trojans, ou cavalos de tróia, assim como a lenda liberam uma porta em seu computador para facilitar uma possível invasão. Na maioria dos casos, os trojans permitem que os computadores de suas vítimas sejam controladas remotamente, seja diretamente ou para que façam parte de um botnet, uma rede de computadores infectadas com malware que são utilizadas para atacar outras vítimas. A grande diferença entre um vírus e um trojan é que o trojan não se replica, ou seja, ele precisa ser instalado por um usuário (geralmente sem conhecimento).

Worms

O worm, ou verme de computador, utiliza a rede para enviar cópias de si mesmo para outros computadores, geralmente utilizando alguma falha de segurança e de forma automática, sem a intervenção do usuário. Por esse motivo, eles são capazes de se replicar rapidamente, infectando todos os computadores que encontra em seu caminho. Esse é o tipo de malware utilizado com maior frequência atualmente e são sempre confundidos com vírus de computador.

Conforme anunciado anteriormente, a Apple acabou de liberar uma correção de segurança para remover o malware Flashback, que infectou milhares de máquinas ao redor do mundo. De acordo com o release notes (em inglês):

This Java security update removes the most common variants of the Flashback malware.

This update also configures the Java web plug-in to disable the automatic execution of Java applets. Users may re-enable automatic execution of Java applets using the Java Preferences application. If the Java web plug-in detects that no applets have been run for an extended period of time it will again disable Java applets.

This update is recommended for all Mac users with Java installed.

For details about this update see: http://support.apple.com/kb/HT5242