Bons tempos em que os virus de computador eram usados apenas para trollar as pessoas, exibindo mensagens engraçadas ou irritantes bolinhas animadas na tela. Após isso, foram usados para disseminar mensagens de cunho político ou religioso extremista, prejudicar softwares, hardwares e por fim, nos tempos atuais, ganhar dinheiro.

Os malwares de hoje tem intenção financeira. Ou são usados diretamente para roubar os usuários infectados, capturando suas senhas de banco e enviando aos seus criadores, ou escravizando os computadores infectados, que são alugados depois para ataques em massa a redes na Internet. Os grandes produtores de zombie networks faturam alto alugando esse poder de processamento distribuído para pessoas mal intencionadas.

Hoje, até Bob Thomas, criador do Creeper, ficaria assustado.

* Com informações de Engadget

---
Artigos relacionados:

Nenhum artigo relacionado

Com o Norton AntiVirus e Norton Internet Security 2011, apresentados semana passada pelo executivo Dave Cole, a Norton Symantec quer ajudar seus consumidores a terem proteção eficiente e fácil de usar. Os pacotes conseguiram pontuação de proteção de 100% em um novo teste externo realizado pela Dennis Labs. “Os produtos de 2011 foram cuidadosamente planejados para superar os benchmarks de desempenho e proteção que já são líderes da indústria”, contou Dave Cole na coletiva. A Norton também lançou uma ferramenta gratuita para os consumidores, o Norton Power Eraser, feito para detectar e eliminar agressivamente aplicações de antivírus falsas ou “scareware”.

Proteção

De acordo com o último teste externo da Dennis Labs, a Norton ocupou a primeira posição nos testes de detecção de ameaças no mundo real e foi a única empresa a atingir a incrível pontuação de 100% de proteção, obtendo essa distinção pelo segundo ano consecutivo. A Dennis Labs recentemente teve a sua metodologia de testes de segurança no mundo real analisada pela Anti-Malware Testing Standards Organization (AMTSO) e recebeu um nível de conformidade de 100%. Os recursos avançados dos produtos Norton 2011 a seguir ajudam a oferecer boa proteção:

• Reputation Based Security (Segurança Baseada na Reputação): verifica instantaneamente quando programas foram criados e de onde se originaram para identificar e bloquear softwares maliciosos mais rápido do que nunca. O sistema de reputação da Norton também permite que os usuários determinem se o seu comportamento global de download é mais ou menos arriscado em comparação com os 58 milhões de membros da Norton Community Watch;
• System Insight 2.0: com novos Alertas de Desempenho Pró-ativos, monitora todas as aplicações que estão sendo executadas, e agora alerta os usuários caso qualquer programa esteja utilizando recursos do sistema de maneira excessiva e diminuindo sua velocidade, de maneira que possam fazer mudanças para melhorar o desempenho do computador;
• Download Insight 2.0: oferece a proteção baseada na reputação, verificando a segurança de cada arquivo baixado antes que ele possa rodar;
• SONAR 3: traz um novo nível de segurança comportamental para o Norton 2011, oferecendo uma verdadeira proteção “dia zero” contra novas e emergentes ameaças que são projetadas especificamente para ludibriar outros recursos de segurança. Com suas técnicas de classificação aprimoradas, o SONAR 3 identifica softwares suspeitos com base no seu comportamento e toma automaticamente qualquer decisão em nome do usuário.
• Norton Bootable Recovery Tool: permite que os usuários Norton inicializem o PC no modo de segurança quando um sistema está ou infectado com um programa maligno (rootkit) ou com algum malware problemático que torna impossível instalar um software de segurança ou até mesmo iniciar o sistema adequadamente. Novidade da versão, a ferramenta cria automaticamente um dispositivo inicializável (CD/DVD/USB) de uma maneira fácil e rápida.

Desempenho

Além da proteção líder na indústria, o Norton Internet Security 2011 continua sendo comprovadamente o mais rápido e leve do mundo. Segundo a PassMark Software, o programa derrotou diversas ofertas de segurança bem conhecidas, ocupando o primeiro lugar em segurança global entre os pacotes de segurança.

• desempenho 65% superior à média das pontuações atribuídas pela PassMark aos concorrentes;
• faz uma varredura 61% mais rápida que a média dos concorrentes;
• possui o tempo de instalação mais rápido, de 41 segundos.

Além disso, o Norton Internet Security 2011 superou os concorrentes nas atividades diárias do PC, como navegar na Internet e copiar arquivos, tais como fotos ou documentos, de um local para outro. Comparado com o Norton 2010, o novo Norton teve um impacto 25% menor na navegação na Internet e reduziu o impacto de copiar arquivos em mais de 60%.

Nova aparência do Norton

A nova interface de usuário organiza controles de segurança, configurações e informações sobre o status de proteção e desempenho de um computador em uma tela fácil de ler. O Norton Protection Map é a novidade deste ano que fornece informações atualizadas sobre as mais novas ameaças que o Norton identificou e contra as quais está oferecendo proteção em todo o mundo. Adicionalmente, os usuários podem obter acesso fácil apenas com um clique a dados importantes de serviços Norton baseados na web, incluindo: Norton Online Backup, Norton Online Family e Norton Safe Web.

De graça

Uma vez que qualquer computador infectado representa um risco para a comunidade online, a Norton está oferecendo ferramentas gratuitas poderosas para os consumidores, independentemente da solução de segurança que eles utilizam. Disponíveis para todos os interessados, elas já estão nos produtos de 2011.

O destaque é o Norton Power Eraser, projetado especialmente para detectar e eliminar agressivamente as ameaças atuais, incluindo programas de antivírus falsos e scareware. Programas de antivírus falsos imitam softwares legítimos e fornecem uma maneira dos criminosos cibernéticos roubarem centenas de milhões de dólares dos consumidores anualmente. O Norton Power Eraser está disponível online gratuitamente e como um link nos produtos Norton 2011.

Além disso, Dave Cole destacou o Norton Safe Web Lite, uma barra de ferramentas para download que identifica sites arriscados antes que os usuários cliquem neles nos resultados de busca. Os usuários do Facebook podem se proteger com o Norton Safe Web for Facebook, que faz uma varredura dos novos feeds do Facebook para verificar se eles contêm links inseguros. A Norton também oferece uma ferramenta gratuita para pais e filhos – o Norton Online Family – que ajuda os filhos a se manterem seguros online enquanto estimula uma comunicação franca com seus pais sobre suas atividades online.

Preço, disponibilidade e compatibilidade

O Norton Internet Security 2011 e Norton AntiVirus 2011 estão atualmente disponíveis na rede de revenda e na loja online da Norton. Os produtos Norton 2011 oferecem suporte ao Microsoft Windows XP (32 bits) Home/Professional/Tablet PC/Media Center com Service Pack 2 ou superior, Microsoft Windows Vista (32 bits e 64 bits) e Microsoft Windows 7 (32 bits e 64 bits) para as edições Starter/Home Basic/Home Premium/Business/Ultimate. Os usuários da Norton Internet Security e Norton AntiVirus 2007 ou superior com uma assinatura de produto válida podem receber as últimas atualizações de produtos por meio do modelo de serviço de assinatura.

---
Artigos relacionados:

Nenhum artigo relacionado

No caso de algumas palavras-chave, como “screensavers” (protetores de tela populares) e “descargar google” (baixar google), e algumas de suas páginas de resultados, o risco pode ser imenso, 75% ou mais dos resultados (três em cada quatro) podem aumentar o risco à segurança na Internet.

Isso não surpreende quem acompanha as tendências de segurança. Uma vez que os hackers em busca de fama foram substituídos pelos hackers em busca de lucro, essas pessoas mal intencionadas foram sofisticando cada vez mais sua habilidade de encontrar grandes grupos de vítimas em potencial. Ao medir o risco relativo de termos de busca populares, esse estudo confirma que os scammers continuam a visar grandes grupos de vítimas.

Mas esse estudo também encontrou interessantes evidências contrárias. Estudos anteriores da McAfee sobre segurança da internet demonstraram que cerca de 4% dos sites apresentavam risco. Essa é uma medida ampla do risco geral que enfrentamos ao utilizar a web. Em contrapartida, o nível de risco médio de todas as páginas de resultados que estudamos foi de apenas 1,7%.

As palavras mais perigosas em buscas em todo o mundo

1. Screensavers (Protetores de tela)
2. Free Games (Jogos grátis)
3. Trabalho em casa
4. Rihanna
5. Webkinz
6. Powerball
7. iPhone
8. Jonas Brothers
9. Crepúsculo
10. Barack Obama
11. Taxes (Impostos)
12. Viagra

A isca para os internautas distraídos são celebridades.

1. Cameron Diaz
2. Julia Roberts
3. Jessica Biel
4. Gisele Bündchen
5. Brad Pitt
6. Adriana Lima
7. Jennifer Love Hewitt e Nicole Kidman
8. Tom Cruise
9. Heidi Klum e Penélope Cruz
10. Anna Paquin

No Brasil, os termos de busca mais perigosos são segundo a empresa:

1. Globo
2. Juliana Paes
3. Google Talk
4. Google Toolbar
5. Orkut
6. Corinthians
7. Palmeiras
8. Tradutor
9. MSN
10. Músicas

Para ajudar o internauta, a empresa oferece o McAffee Site Advisor, sistema que informa a segurança do site visitado.

* foto: paul.klintworth em CC

---
Artigos relacionados:

Nenhum artigo relacionado

• Erros ortográficos – 73% enganados.
• Inexistência do símbolo do cadeado na barra de endereço do navegador – 54% enganados
• Solicitação de informações adicionais sobre conta – 36% enganados
• URL contendo um nome de domínio numérico e não-específico – 33% enganados

Para saber se um site é genuíno ou não, e se ele protege seus dados pessoais, preste atenção nestes itens:

Barra de HTTPS no Firefox

1. https:// o “s” no https:// significa que o site é criptografado, portanto as informações inseridas no site estão seguras. Apesar de alguns sites de phishing possuírem um endereço de Web seguro, muitos não têm. Portanto, os visitantes do site devem estar atentos para a falta de segurança em sites que deveriam tê-la. A Webjet, por exemplo, não tem área de compras fechada, mas não é um site de phishing (embora exponha os dados de seus clientes na internet).

Cadeado de segurança no Internet Explorer

2. O ícone do cadeado: para ser verdadeiro, este ícone deve aparecer no navegador e não dentro do conteúdo da própria página.

3. Marcas de confiança: pistas visuais simples sob a forma de logotipos populares podem mostrar que um site é autenticado e seguro e que a empresa é respeitável.

4. Verifique o endereço: suspeite de qualquer site com um domínio desconhecido e que contenha o nome de um site conhecido na última parte do seu endereço Web.

Barra de HTTPS no Firefox

5. Barra de endereços verde: isso significa que este site tem autenticação, de modo que você pode ter certeza que é o site que afirma ser.

---
Artigos relacionados:

Nenhum artigo relacionado

A explicação para o aumento dos crimes virtuais é bastante simples. Bancos e cartões de crédito – as vítimas preferenciais dos cyberbandidos – têm cada vez mais segurança. O resultado é a migração dos golpes para a internet.

Como se defender

A ferramenta mais utilizada, segundo estudo divulgado hoje, com dados  do período 2004/2009, é o spam. E a culpa, infelizmente, é da pouca educação do usuário brasileiro.

Desacostumado ao uso da internet, ele clica em links de e-mails duvidosos, não sabe conferir se a página que está visitando é legítima, não cuida bem de suas senhas. As dicas:

1. Não permita que o navegador preencha automaticamente seu login e senha. Quantas vezes já vi gente que programa o navegador para guardar seus logins e senhas? Este é um ótimo caminho para ser vítima. Caso sua máquina seja infectada, a bandidagem cibernética colocará as mãos em seus dados.

2. Verifique no site oficial da empresa se a promoção realmente existe. Bancos e empresas cansam de colocar avisos em suas páginas sobre e-mails falsos em circulação. Internautas nunca vão checar antes de clicar. Verifique na página antes se aquela promoção realmente existe.

3. Desconfie de e-mails enviados pela Receita Federal, Justiça Eleitoral ou qualquer outro órgão oficial. Eles costumam se comunicar por cartas, nunca por e-mail.

4. Senhas são pessoais e intransferíveis. Guarde-as bem. Crie senhas seguras e que você consiga memorizar sem dramas.

Veja as dicas completas do Balela.info aqui.

---
Artigos relacionados:

Nenhum artigo relacionado

Com o sucesso rápido da brincadeira, que foi montada durante a madrugada e no decorrer do dia já tinha se espalhado tanto no Orkut quanto no Twitter, Pedro publicou um post em seu blog e Twitter, e um amigo criou o site www.orkutouro.com.br (já removido). O que Pedro não imaginava era que as pessoas iriam acreditar na brincadeira. “Tudo era piada: o álbum no Orkut, a mensagem no blog, os tweets. Todo mundo que me segue no Twitter e estava passando adiante sabia que era piada.” afirmou Pedro, por telefone, ao repórter do site de notícias G1.

E realmente muita gente sabia que era uma piada, e colaborou para espalhá-la ainda mais. O problema é que algumas pessoas caíram na pegadinha e enviaram e-mails para o Pedro, com seus dados pessoais e senha do Orkut, tentando uma oportunidade de acessar a tal conta “Ouro”. Ficou descontrolado. O estudante pediu conselho a um advogado, que sugeriu um pedido público de desculpas e foi prontamente atendido. Toda a brincadeira que Pedro publicou também foi retirada do ar e, se a Google – detentora das marcas envolvidas – não resolver processá-lo por uso indevido de marca, vai terminar tudo bem. Ou não.

Onde mora o perigo

Nós bem sabemos que bandidos são oportunistas e não é muito difícil algum pilantra ter a “brilhante” ideia de pegar a brincadeira inofensiva do Pedro e enviar por e-mail, com um trojan em anexo, para enganar um monte de gente, roubar senhas e dinheiro de verdade de suas contas bancárias.

Alguns esclarecimentos são necessários para evitar cair em um golpe como esses:

• Não existe o tal Orkut Ouro. Acredite, foi apenas uma brincadeira.
• Quando a Google lança novidades, você fica sabendo diretamente do site. Exemplo: o novo Orkut, você ficou sabendo um dia dentro do Orkut, quando alguém te convidou ou apareceu um botão lá pra testar, certo? O Google Buzz, lançado há 2 dias, foi a mesma coisa, apareceu dentro do Gmail e pronto. Então, desconfie de e-mails te oferecendo novas features ou serviços, da Google ou qualquer outra empresa.
• Nenhuma empresa vai pedir sua senha em um site estranho para você entrar ou testar um novo serviço. Fuja disso.
• Se você receber um e-mail pedindo pra “baixar” o tal Orkut Ouro, caia fora, além de mentira é roubada – literalmente. Algum trojan banker maledeto vai te tirar tudo antes que você repita “antivírus”.

A tela falsa do Orkut Ouro

---
Artigos relacionados:

Nenhum artigo relacionado

Selecionei os participantes que preencheram os e-mails, pela ordem de participação, numerei-os em sequência começando em 1 e sorteei os 3 vencedores. O sorteio foi realizado ontem através do Random.org e os vencedores foram os seguintes números:

As pessoas (a identificação foi pelo e-mail, então desculpem se os chamo pelo login) que levam pra casa uma licença de 1 ano do NIS 2010, gentilmente oferecida pela turma bacana da Symantec e da Edelman (valeu, gente, brigadão), são:

• Tebenas
• Rubens Santos
• Thiagu Brandão

Um e-mail será enviado na sequência para vocês e peço que retornem em até 1 semana (7 dias), para envio da licença. Caso algum dos ganhadores não se manifeste, realizo um novo sorteio.

Grande abraço e obrigado a todos pela participação. A pesquisa ainda está aberta, caso alguém queira colaborar com o site.

---
Artigos relacionados:

Nenhum artigo relacionado

As mudanças não são só visuais, a coisa toda vai tomar um rumo diferente nos próximos dias e semanas. A proposta é realmente encarar o Balela como um site e começar a adicionar novas funcionalidades, que sejam, é claro, de interesse dos leitores – e nisso vocês vão me ajudar.

UPDATE (02/01/2010): Sorteio realizado, confira quem foram os ganhadores. Obrigado a todos.

A Symantec Brasil nos cedeu 3 licenças de 1 ano do Norton Internet Security 2010 e eu vou sorteá-las entre vocês já sorteei entre os participantes. Confira o resultado. A pesquisa continua no ar e para colaborar é muito fácil, basta acessar e preencher a Pesquisa Balela.info.

A pesquisa é muito simples e o objetivo muito claro: quero conhecer melhor meu leitor e saber de suas expectativas. A intenção é melhorar cada vez mais o site e tentar atender – ou quem sabe superar – suas expectativas. Você topa me ajudar nessa?

Acesse a Pesquisa Balela.info no Google Docs e preencha com toda a honestidade possível. No final do mês de dezembro, vou realizar o sorteio utilizando o Random.org, apenas entre aqueles com e-mail válido preenchido.

São 3 licenças de 1 ano do NIS 2010 na faixa! Vai perder?

UPDATE (02/01/2010): Sorteio realizado, confira quem foram os ganhadores. Obrigado a todos.

---
Artigos relacionados:

Nenhum artigo relacionado

Há alguns dias, roubaram sua identidade digital. Roubaram suas contas do Twitter e do mySpace, e exibiram mensagens falsas, atribuídas a ela, sobre satanismo e outras cositas más. De quem foi a culpa? Como se rouba uma identidade na Internet?

5 passos para proteger sua identidade online

1. Não use senhas de fácil dedução.

A data do seu aniversário, seu nome ao contrário ou “senha” não são boas senhas, acredite. Por mais que você pense que nenhum idiota vai descobrir uma senha tão fácil, eles descobrem. Principalmente porque não é uma “pessoa” que fica digitando as senhas para tentar quebrá-las, são programas de computador, e eles não tem preconceito com senhas. Quanto mais idiotas, melhores de serem quebradas.

Para aumentar a segurança de suas senhas, use uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais, como “#”, “!” ou “$” (alguns serviços limitam o uso desses caracteres, verifique quais você pode usar em cada um dos sites).

2. Não compartilhe sua senha

Se você precisa compartilhar o uso de determinada conta, como o Twitter, por exemplo, não forneça a senha diretamente para as pessoas que a utilizam. Use algum serviço que faça uso da API para gerenciar os updates, pois caso haja algum problema, você ainda pode controlar o acesso.

Ah! Vale ser bem específico aqui: não escreva sua senha num postit e cole no seu monitor. Nunca faça isso! Ok?

3. Não digite sua senha em serviços terceiros que você não confie

Bons serviços compartilham acesso às suas contas através das APIs. O OAuth, por exemplo, é um serviço que possibilita a integração de sites sem que seja necessário digitar a sua senha em outro site que não o original.

Com a chegada do Twitter, surgiram diversos serviços que pedem sua senha. Às vezes nem imaginamos o quão inseguro é digitá-la para responder um quiz de “quão nerd você é”. Ahhhh por favor, né? Se me pedem senha do Twitter para responder um quiz, eu simplesmente esqueço que ele existe. Depois não venham reclamar que roubaram sua conta do Twitter e você está achando um absurdo!

4. Links dentro do Orkut ou do Twitter podem esconder armadilhas

Se você está navegando em um serviço qualquer, saiba que uma vulnerabilidade em seu navegador ou no próprio serviço pode te deixar exposto à pessoas mal intencionadas.

No Orkut, não clique em links para sites externos, eles podem roubar sua sessão e raptar sua conta. O mesmo pode acontecer com o Twitter, só que este é mais fácil resolver, basta não usar a interface web do serviço. Existem diversos clientes de Twitter que usam a API para atualizações. Não deixe sua conta “logada”.

5. Use um navegador seguro e tenha hábitos saudáveis de navegação

O Internet Explorer tem muitos furos de segurança. E quanto mais desatualizado (ele já está na versão 8, e você?), mais perigoso. Não recomendo seu uso. Substitua-o pelo Firefox ou Opera, são mais seguros e em alguns momentos até mais rápidos.

Um bom antivirus instalado (caso você use Windows), evitar clicar em links que você não conheça, perguntar para seu interlocutor se ele enviou mesmo aquele link estranho em inglês e pouco antes de sair do MSN (está lembrando agora?), saber que o Bradesco não te envia programas para baixar, principalmente quando você não é correntista, são o mínimo que você pode fazer para sua segurança online.

Você não andaria de cabeça baixa, conversando no seu celular de 1000 reais, com seu notebook na mochila, no meio daquele bairro perigoso às 11 da noite, não é? Então porque você anda tão distraído na Internet?

---
Artigos relacionados:

Nenhum artigo relacionado

A mensagem é enviada via “direct“, uma forma de trocar mensagens apenas entre as pessoas que se seguem (a forma de adicionar “amigos” no Twitter) e que faz a mesma ter alguma certificação de veracidade. Acontece que a mensagem é maléfica e quem cai na roubada, automaticamente a reenvia para seus contatos, da mesma forma. Engenharia social muito bem feita.

Alguns links chegam comprimidos, o que dificulta a detecção imediata da bandidagem, mas ainda assim, vale a desconfiança antes do clique e as dicas de não baixar nada que você não saiba o que seja e muito menos executar o arquivo baixado. Os 4 “se”, são:

1. Se houver link, não clique;
2. Se clicar, não baixe;
3. Se baixar, não execute;
4. Se executar, não diga que eu não avisei.

Alguns exemplos de SCAM via Twitter

“olha oq fiz com suas fotos!!!! hahahha” – vai acreditar?

“Olha o twitter desse cara vc vai bolar de rir com isso!!!!” – aqui o link denuncia.

---
Artigos relacionados:

Nenhum artigo relacionado