Claro que o intuito desse artigo não é ensinar a instalar um vírus no computador, mas sim demonstrar como é fácil instalar um vírus no computador e ter uma grande dor de cabeça se não houver atenção e preocupação com algumas atitudes tomadas diante do micro.

Para que você tenha uma idéia do que o espera na internet, a Symantec (uma das maiores empresas de segurança e fabricante do antivírus Norton) registrou 711,9 mil vírus em 2007, cerca de 460% a mais que em 2006. Esse ano a F-Secure divulgou que já detectou, até Junho de 2008, 900 mil.

Relacionei 10 passos, que precisam ser evitados a qualquer custo, para que você possa ficar tranqüilo ao navegar pela internet, mas somente isso não garante que não será alvo de algum ataque proveniente de um código malicioso, mas você estará mais seguro do que antes.

1. Não atualize seu sistema operacional
Não importa se você utiliza o Windows, Mac, Linux, ou qualquer outro sistema operacional, se não fizer as atualizações disponibilizadas você terá grandes chances de ser contaminado através de um ataque que explore brechas de segurança conhecidas em seu sistema operacional.

2. Não atualize seu antivírus
Antivírus são necessários para combater os vírus e suas variantes, que como vimos acima surgem novos todos os dias, então não adianta instalar um antivírus e não atualizá-lo. Se você (pior ainda) não possui um antivírus, ou não sabe como configurar o seu, veja esse tutorial de instalação do Avast. Hoje em dia somente um antivírus não resolve o problema, é necessário também um antispyware, se você ainda não possui um, veja esse tutorial sobre o ótimo Spyware Doctor.

3. Acesse sites inseguros (como sites de pornografia)
Os sites de pornografia são o local ideal para uma armadilha para internautas menos atentos. Por quê? Quando uma pessoa entra num desses sites encontra diversos vídeos e fotos a disposição de um clique, mas será que do outro lado do link tem mesmo aquele vídeo ou aquela foto para download ou será algum vírus que será instalado em sua máquina e “com o seu consentimento”?

4. Clique em links suspeitos em e-mails e MSN
Todos os dias recebo vários e-mails com spam e todos eles possuem links ativos que redirecionam para sites falsos de bancos (phishing) e/ou download de códigos maliciosos. Clicar nesses links, mesmo que seja de um remetente conhecido (é muito fácil burlar o remetente de um e-mail ou infectar um computador para envio de e-mails para a lista de contatos), é pedir para ter um prejuízo, seja financeiro ou em dados perdidos no computador. A questão do MSN é a mesma, não clique em links, se receber um link pelo MSN confirme antes com o amigo se realmente ele enviou o link ou algum vírus está fazendo isso.

5. Cadastre seu e-mail em todas as listas e fóruns que puder encontrar na internet
Uma maneira simples de conseguir uma enxurrada de spam em seu e-mail é cadastrá-lo em todas as listas e fóruns que encontrar pela internet. Se você realmente precisa participar de uma lista ou fórum, crie um e-mail somente para isso e fique atento a e-mails que receberá que não fazem parte dessas listas ou fóruns e as delete. Outra alternativa é criar um e-mail temporário somente para o cadastro.

6. Instale qualquer executável que encontrar na internet, sem verificar antes sua procedência
Sempre que precisar de um programa gratuito (freeware) procure em sites confiáveis, como Baixaki e SuperDownloads e evite sites desconhecidos e principalmente evite instalar programas que são oferecidos por e-mail ou em banners em sites e blogs. Mesmo baixando em sites confiáveis, passe um antivírus no arquivo baixado antes de instalar e se perceber alguma mudança no funcionamento do computador desinstale o programa e passa o antivírus.

7. Instale programas piratas, utilizando executáveis que geram códigos válidos
Apesar de ouvirmos muito isso por parte dos detentores dos direitos autorais dos programas que são pirateados, em grande parte é verdade. Muitos geradores de códigos válidos para programas pirateados contem códigos maliciosos que podem infectar sua máquina, por isso tome muito cuidado ao instalar algum software pirata em seu computador.

8. Utilize pen drives e disquetes sem antes fazer uma verificação com um antivírus atualizado
Sempre que for utilizar um pen drive e/ou disquete (incrível ainda há pessoas que os utilizam…rsrs) verifique-o antes com seu antivírus para ter certeza que não está carregando um código malicioso para seu computador. Uma ótima pedida, no caso do pen drive, é instalar um antivírus portable.

9. Abra todos os vídeos que lhe enviarem, principalmente os com apelo sexual
Nem sempre por trás de um link está o que se promete. Armadilhas são construídas todos os dias para pegar os dados dos usuários mais desavisados, e geralmente são utilizados vídeos para chamar a atenção das vítimas, por exemplo vídeos com apelo sexual, de pessoas famosas fazendo algo constrangedor, ou até mesmo utilizando casos policiais famosos (caso Isabella Nardoni).

10. Browser sem segurança
Utilizar um navegador de internet (browser) que não é mais atualizado pelo fabricante é outro ponto falho, certamente ele possui diversas brechas de segurança que já estão sendo utilizadas por criminosos para controlar seu computador. Por exemplo, utilizar o Internet Explorer 6 é pedir para ter problemas de segurança, atualize para o Internet Explorer 7 pelo menos, mas se quiser, realmente, ter segurança baixe o Firefox 3 e depois leia esse artigo sobre instalação do NoScript (eu utilizo e tenho tido ótimos resultados).

Conclusão
O melhor antivírus é você mesmo, siga essas dicas, tenha cuidado com links em e-mails e MSN e não acesse sites que não conhece ou que parecem ser inseguros. Em caso de dúvida consulte o Google e veja se algum usuário já relatou algum problema com o site, proceda da mesma forma para programas que não conhece antes de instalá-lo.

Fonte

Dados apagados de seu HD são facilmente recuperáveis. Recentemente precisei fazer isso, e instalei vários programas, pois precisava recuperar uma pasta específica, que nenhum deles achou. Depois, coloco aqui a lista dos programas que usei.

Mas quero falar pra quem precisa eliminar de verdade, de modo definitivo e irrecuperável, os dados de seu HD. Encontrei este artigo, que traz uma dica, mas aconselho que leiam os comentários. Há outras orientações muito boas, tanto para ambiente Linux quanto rwindow$.

Antivírus apaga arquivo do MS Office Live

SÃO PAULO – Uma atualização da McAfee, liberada em 5/8, reconhece como vírus – e apaga – um programa da Microsoft.

A McAfee publicou nota pedindo desculpas pelo erro. Durante uma atualização automática do antivírus, o novo arquivo de assinaturas identificou como um cavalo-de-tróia o arquivo LMCAPI.exe, um plug-in do Microsoft Office Live Meeting. O arquivo foi eliminado das máquinas e a empresa teve de dar uma marcha à ré na atualização.

Na nota pública, a McAfee diz que somente uma “pequena porcentagem” de usuários foi prejudicada pelo problema e pede desculpas pelo inconveniente. Erros desse tipo já aconteceram com outras atualizações de antivírus como Kaspersky, AVG, CA e a própria McAfee.

Fonte

	Uma em cada cinco entrevistadas já encontrou com desconhecidos

Conduzida pela empresa especialista em identidade online Garlik, a sondagem
entrevistou 1,030 pais e 1 mil crianças.

Entre as entrevistadas com idade entre 8 e 12 anos, 23% admitem acessar os sites de relacionamento Facebook, Bebo e MySpace, apesar da restrição de idade ser de 13 ou 14 anos.

A equipe sugere que se a porcentagem for aplicada ao número de crianças dessa faixa etária, existente na Grã-Bretanha segundo o censo de 2001, o resultado seria de 750 mil crianças acessando os sites de relacionamento em todo o país.

A pesquisa indica ainda que 26% das entrevistadas afirmaram que possuem desconhecidos como amigos virtuais e 66% disponibilizam informações pessoais como telefone celular e endereço da escola nos seus perfis nos sites de relacionamento.

No entanto, de acordo com a sondagem, o comportamento das crianças e adolescentes na internet não passa despercebido pelos pais.

Entre os entrevistados, 72% afirmaram espionar os filhos online – 25% acessa o perfil das crianças nos sites de relacionamento para identificar se estão sendo abordadas por estranhos e 26% criaram um perfil próprio nos sites para poder espionar seus filhos.

‘Medos reais’

Segundo Tom Illube, diretor da Garlik, os sites de relacionamento devem levar mais sério suas políticas de restrição de idade para “aliviar os temores reais dos pais”.

“As crianças estão na vanguarda do fenômeno das redes de relacionamento social, usando sites da mesma maneira que outras gerações usaram o telefone”, disse Illube.

De acordo com ele, ao contrário dos adultos, que são mais “sagazes”, as crianças tendem a ser mais relaxadas sobre as informações pessoais que disponibilizam online.

“Isso não seria um problema se elas estivessem em um ambiente super controlado, mas quando estão em um ambiente onde se relacionam com pessoas muito mais velhas que elas, deve-se ter bastante precaução e cuidado”, disse.

Illube destaca ainda que os pais são ocupados e não conseguem monitorar a atividade dos seus filhos o tempo todo.

“O que o Facebook, Bebo e MySpace e outros estariam fazendo para ajudar?”, questionou o diretor.

Fonte

Quem dera nosso mundo fosse assim não é ?

E digo mais, onde todas as pessoas utilizassem o conhecimento de forma geral e fosse passando adiante todo esta inteligencia que produzimos adiante parecido com o que ocorre nas comunidades Linux, um conhecimento para todos e feito por todos, quem dera nosso mundo tivesse um pouco de mentalidade “Linuxista” na nossa constituição e talvez assim nossas vidas seriam melhores.

Para não perder o costume vamos apenas citar algumas vantagens do Linux Ok ?

É mais seguro e estável, sendo um sistema altamente indicado para instalações de missão crítica. Servidores Linux são capazes de funcionar ininterruptamente por anos.
· Por ser extremamente modular, é mais leve que as diversas versões do Windows, podendo ser utilizado por micros 486 (e até mesmo por 386 funcionando como terminal remoto), enquanto que para rodar as versões mais novas do Windows (somente o sistema operacional) é necessários um micro com um processador veloz e com uma grande quantidade de memória.
· O Linux oferece diversas opções de interfaces gráficas, com centenas de aplicativos, permitindo que o sistema seja mais flexível e personalizável.
· A maior parte dos aplicativos para o Linux é de livre distribuição e utilização ou de baixo custo. Existe até mesmo Suíte de programas compatível com o Office da Microsoft distribuída desta maneira. Há também gerenciadores de Banco de Dados SQL, programas gráficos de edição de imagens, jogos, etc.
· Muitos programas desenvolvidos para o ambiente DOS em Clipper são facilmente portados para a plataforma Linux.
· É muito mais seguro no que se refere a ataques de vírus. Não existem vírus para Linux.
· É mais seguro quanto a proteção de arquivos do sistema. Usuários comuns não têm acesso aos arquivos do sistema, sendo assim, sua instalação não desconfigura facilmente como acontece com o Windows.
· É um sistema ideal para redes e acesso à Internet.
· É um sistema realmente multiusuário.
· É um sistema realmente multitarefa.
· É o Sistema Operacional que proporcionalmente mais cresce no mundo.
· O Linux e os programas escritos para ele estão em constante atualização, você decide quando, como e o que atualizar.
· E o mais importante: É Software Livre!

Fontes de pesquisa:

Imagem: TuxVermelho

Texto com as vantagens do Linux: Epidemic Linux

Fonte

O caminho mais curto para encher a caixa de entrada do seu e-mail com spans intermináveis é publicá-lo em forma de texto em fóruns, sites de relacionamento, redes sociais e na web como um todo. Para que isso não aconteça, vemos com cada vez maior freqüência emails divulgados em forma de imagem.

Você pode pensar: “Que estúpido! O spammer continuará a ver meu e-mail, de que adiantaria?!”. Ledo engano, na verdade nenhum spammer (salvo uma motivação bem específica) se dá ao trabalho de colher manualmente o e-mail de suas vítimas. Para formar sua lista ou como é mais popularmente conhecido, mailing, o spammer utiliza-se de bots, abreviação para robots. Esses robôs, que nada tem em comum com o R2D2, vasculham o código dos sites incessantemente em busca de uma combinação simples como “fulanoΘdominio·etc”.

Algumas das técnicas mais comuns empregadas com a finalidade de acabar com a alegria do spammer são transformar o email acima em algo como:

• fulano @ dominio . etc
• fulano<at>dominio<dot>etc
• fulano[nospam]dominio.etc
• Entre tantas outras…

O problema é que com uma programação simples, o spammer pode direcionar o seu scanner com as devidas modificações a um determinado domínio. E mais uma vez sair distribuindo sorrisos na balada, enquanto seu PC está proliferando malwares mundo afora. Parece não ter solução certo…? Errado.

Uma forma inteligente, criativa e de quebra eye candy (a.k.a cuticuti) de evitar que no meio de todo aquele lixo você apague o email do amor da sua vida que, depois de horas de profunda reflexão finalmente tomou coragem de confersar-se loucamente apaixonada é utilizar uma imagem gerada pelo nexodyne para representar seu e-mail. Claro, nada impede que você, através do seu editor de imagens preferido,  crie sua própria imagem , mas este serviço é uma mão na roda.

O serviço é gratuito e você pode não apenas baixar a imagem para si como também pode utilizar um pequeno código html para exibir a mesma onde for aplicável, sem contar que sua caixa de e-mail vai continuar limpinha e você não vai perder o email do amor da sua vida.

Fonte

A empresa inglesa de segurança Prevx encontrou um novo vírus trojan capaz de enganar aplicativos antivírus e anunciado como um dos mais sofisticados vírus já lançado. Embora sua eficácia seja garantida por seus criadores, a McAfee afirmou estar ciente da nova ameaça e prometeu uma solução para breve.

Trojan, ou cavalo-de-tróia, é o tipo de vírus criado para invadir máquinas e roubar dados confidenciais de seus usuários. No caso de “Limbo 2″, as informações roubadas são, principalmente, as de instituições bancárias, noticiou o site SC Magazine.

Em contato com a revista de segurança, Jacques Erasmus, diretor da equipe de pesquisa da empresa, afirmou que estava monitorando fóruns russos há algum tempo quando se deparou com Limbo 2, o vírus mais procurado do submundo.

O que torna este malware tão visado são suas características furtivas, que dão a ele uma invisibilidade perante ferramentas de defesa. Por US$ 1,3 mil (equivalente a pouco mais de R$ 2 mil) os cibercriminosos podem adquirir o vírus capaz de se modificar em algumas horas caso descoberto, mantendo suas características principais de roubo de informações.

De acordo com o site Ars Technica, além de roubar dados digitados ao iniciar a máquina, o Limbo 2 é capaz de identificar credenciais que julgue interessantes, como números de cartões de crédito e endereços de email, por exemplo.

Para fazer novas vítimas, o trojan pode ser enviado através das redes botnet, ou então anexado a arquivos de instalação ou vulnerabilidades em sites.

Fonte

A empresa Permanent Privacy anunciou o primeiro sistema de criptografia em computação que seria absolutamente indecifrável, protegendo totalmente dados e arquivos de ameaças como ataques de crackers. E, para provar a eficiência do sistema, está oferecendo US$ 1 milhão para quem conseguir decifrá-lo.

O software foi apresentado por Peter Schweizer, um dos principais especialistas em criptografia - um modo de codificar uma informação de modo que ela não seja decifrada por estranhos ¿ de Harvard, segundo a PRNewswire. A técnica aguarda registro de patente sob o nome Permanent Privacy.

Cada licença comprada dá direito a participar do desafio de US$ 1 milhão. Mas a empresa adianta: “somente os verdadeiros cínicos e os incrédulos precisam participar”, já que “nunca alguém será capaz de decifrar textos ou arquivos criptografados com o PP”.

O software pode ser baixado do site permanentprivacy.com por US$ 39 (cerca de R$ 62).

Fonte

Uma falha grave na internet, que permitiria que páginas maliciosas se disfarçassem de qualquer outra página para roubar dados do usuário, poderá ser evitada graças a correções elaboradas em conjunto pelas maiores indústrias de software do mundo.

Empresas como Microsoft, Cisco e Sun, de acordo com a BBC, trabalharam em segredo durante meses para criar uma correção, lançada ontem para consertar a brecha que permite que crackers tomem o controle da Internet.

A falha de segurança, descoberta há cerca de seis meses, segundo a AFP, ataca o DNS (Domain Name System), sistema que traduz endereços de Internet com palavras (como terra.com.br) para endereços em forma de números, usados pela rede.

Com isso, o redirecionamento de um endereço para outro pode ser controlado por criminosos. Não importa qual o endereço digitado, o usuário pode ser redirecionado para qualquer outra página.

Páginas confiáveis, como de um banco, poderiam ser usadas como fachada para páginas maliciosas para o roubo de senhas e dados confidenciais.

Esta é uma vulnerabilidade inédita na web. O especialista em segurança Dan Kaminsky, que descobriu a falha, declarou à AFP que “as pessoas devem ficar atentas, mas não há motivo para pânico”, e que a correção foi desenvolvida e testada o quanto necessário.

O site de Kaminsky, www.doxpara.com (em inglês), permite verificar se seu computador está ou não vulnerável aos ataques.

Uma falha na suíte OpenOffice.org permite a execução remota de código na máquina vulnerável. O problema as versões de 2.0 a 2.4.

O erro se manifesta num estouro de memória durante a manipulação de alguns arquivos. A brecha pode ser utilizada para invadir o micro do usuário. Segundo o Projeto OpenOffice.org, não há notícia de que a falha tenha sido explorada.

A solução consiste em atualizar a suíte para a versão 2.4.1. Usuários das versões de 2.0 a 2.4, inclusive, devem fazer o upgrade.

Fonte