terça-feira, 29 de setembro de 2009

A nova era de Golpes Multiplataforma

Programas multiplataforma estão difíceis de encontrar, Se você se aventurar a usar um outro sistema operacional como o Linux, Solaris, Machintosh, etc provavelmente terá algum problema com aplicativos ou até mesmo alguns sites que não funciona no sistema operacional que você escolheu, frequentemente terá que recorrer a fóruns e outras fontes se comprar algum item de hardware mais diferente, felizmente isso melhorou e tem melhorado muito a cada dia, mas ainda existe.
O windows por outro lado tem todo o suporte que precisar, mas por outro lado é o sistema que é mais alvo de vírus e malware em geral o simples fato de navegar na internet é um grande risco, o uso de sistemas "crackeados" e programas modificados para burlar sistemas de proteção ao direito autoral só pioram a situação pois sempre tem um "cavalo de tróia" como brinde, o uso dos pendrives então, que facilitam a nossa vida se tornou um motivo de preocupação. Mas porque isso tudo? Simples, o windows além de ser um sistema de código fechado onde o número de pessoas trabalhando para o tornar seguro é muuuito menor que o número de pessoas para o tornar inseguro. Os sistemas Unix-like já foram concebidos para rodarem os programas como usuários limitados, e por default os dados dos programas são salvos sempre na pasta do usuário, os programas, via de regra, não tem acesso direto ao sistema ou a pastas que eles não pertencem, sem falar que como a maioria dos programas são free ou opensource o uso de programas com crack é próxima do zero.
Mas o que acontece é que a Microsoft que não é bilionária à toa vem modernizando o seu sistema operacional gradativamente aos moldes de segurança Unix, o UAC nada mais é do que um sistema de permissão Unix-like for windows, isso complicou a vida dos programadores de vírus e malware em geral, e, como se não bastasse as pessoas começaram a usar celulares e tablets com sistemas operacionais muito diferentes um do outro e restritivos quanto ao acesso ao sistema em si. Como esse pessoal não dorme no ponto, novas técnicas como o phising, técnica demonstrada no meu tópico anterior, que clona um site para que o usuário digite os seus dados, e fraudes via e-mail te prometendo prêmios em troca de depósitos ou exigindo o Xerox de todos os seus documentos pessoais e empresas como o Sistema de Trabalho em casa que gera lucro apenas para os seus donos se tornaram comuns.
Os golpes e fraudes ultrapassaram a barreira dos sistemas operacionais e são agora multiplataforma, e com a web 2.0 os recursos que nos concede um conteúdo mais dinâmico e aprimorado nos traz também mais perigo, scripts dinâmicos e programas embutidos em sites maliciosos podem roubar as suas senhas armazenadas e cookies e até mesmo capturar informações sobre os seus gostos pessoais e muito mais! O uso de um sistema operacional mais segura e robusto como os Unix-like te traz uma barreira adicional de segurança, mas se os seus costumes e métodos não forem concientes você pode ser vítima de fraudes do mesmo jeito. Assim como o uso consciente do Windows pode te oferecer segurança, algumas dicas são simples e fáceis de se fazer: Use uma conta de usuário limtada para as tarefas do dia a dia; Instale um navegador diferente do Internet Explorer(não que ele seja mais ou menos seguro, mas porque o IE é um componente do Windows, o que significa que uma falha de segurança pode dar a possibilidade do criminoso invadir a sua máquina diretamente); use um antivírus gratuito e tenha o Clawin a tiracolo para fazer uma varredura periódica no seu computador e, se possível use um cliente de email como o thunderbird que identifica muitos e-mails falsos e procure comprar o seu windows e usar o mínimo possível de programas "Alternativos".
Lembre-se: Segurança não é apenas programas, mas acima de tudo atitudes!

sábado, 19 de setembro de 2009

Segurança? Use Firefox!

Eu dificilmente uso o MSN, mas infelizmente, como a maioria das pessoas o utilizam fui obrigado a abrir uma conta por lá, e hoje, sábado um amigo precisava conversar comigo, então abri o emesene que é um utilitário linux que se comunica com o hotmail entre outros, e um recurso que ele possui é mostrar os e-mails que você recebe pela rede microsoft.
O curioso é que eu não passo esse e-mail para ninguém e bloqueio todos que eu não conheço, a minha lista do hotmail é minúscula com apenas 22 pessoas, mesmo assim, recebo toneladas de SPAM por ele, felizmente não tenho nada de importante por lá, por isso eu nem abro ele, mas hoje por curiosidade abri e qual não foi a minha surpresa ao ver uma mensagem do banco bradesco, o qual eu não tenho conta:




Obviamente eu vi que era uma furada, ainda mais porque o endereço que o link tinha era www.bradesco.com.br, mas redirecionava para outro lugar no rodapé do firefox mostrava www.bradesco.com.br.br/kingdomsldkfr/recadastramento



mesmo assim resolvi clickar no link para ver como eram esses sites, fiquei curioso nunca fui(e espero nunca ser) vítima de phishing, os sites que eu considero importantes como sites de bancos entre outros estão nos meus favoritos e eu acesso somente por lá ou digito eu mesmo o endereço. A boa surpresa foi que o firefox não me deixou entrar no site:



Mas como estava muito curioso para ver a cara do site usei o opera que não me deu nenhum alerta e abriu o site de boa:


Não é apenas por usar linux que a gente está protegido, um usuário menos experiente poderia ter entrado nesse site e digitado a sua senha ou dados para posteriormente o gatuno se aproveitar dele, mas felizmente o firefox deu o alerta , mas fica a dica, cuidado onde clicka!

EDIT: Acabei de testar no IE7 e ele abriu o site também, sem nenhum alerta, como não tenho acesso ao IE8 eu não posso dizer sobre ele, Firefox 3 1 x 0 IE7.