Pular para o conteúdo principal

Postagens

Mostrando postagens de Fevereiro 15, 2009

Notícia:Usando o word para explorar falhas no internet explorer.

Criminosos utilizam brecha recém-corrigida do Internet Explorer
Notícia veiculada pelo portal de notícia G1 da Rede Globo em 20-09-2009.

Diversas companhias de segurança, entre elas a Trend Micro e a McAfee, informaram esta semana que criminosos já estão tirando proveito de uma das brechas corrigidas pela Microsoft na semana passada no Internet Explorer. O ataque, quando realizado com sucesso, permite a instalação de códigos maliciosos no computador afetado. A brecha tem sido utilizada nos chamados “ataques direcionados” -- golpes com alvos específicos. Esse é geralmente o caso em tentativas de espionagem industrial, por exemplo. Para acionar o erro no Internet Explorer, criminosos criaram um documento malicioso no Word (.doc). Quando o Word processa o arquivo, um componente ActiveX falho do Internet Explorer é chamado, resultando na instalação de um cavalo-de-troia. Em uma situação normal, sem a vulnerabilidade, um arquivo .doc ou .html não seria capaz de executar códigos maliciosos no…

Artigo:PING – Packet Internet Grouper

por Luís Fernando da Silva Bittencourt
Bem, não é porque estamos no carnaval que não vamos continuar falando sobre tecnologia. Pensando em algo prático, eficiente e necessário, lembrei-me deste pequeno protocolo que muita gente fala e utiliza mas sem saber ao certo o que é e para que serve, pois bem, assim preparei o presente artigo, espero que aproveitem: Vamos tratar agora de uma das principais armas disponíveis na arquitetura TCP/IP. Estou fazendo referência a este protocolo como sendo uma arma, pois é a analogia que melhor descreve sua funcionalidade.
O PING é utilizado para testar a conectividade entre equipamentos de rede, permitindo realizar testes de conexão medindo o tempo de latência entre as máquinas, ou seja, se os equipamentos estão funcionando a contento.
O seu funcionamento é bastante simplificado, consistindo no envio de pacotes (datagramas) através da rede e ficando na escuta pelas respostas do host questionado.
Esta ferramenta foi desenvolvida por Mike Muuss, que deu este…

Notícia: Confira 13 dicas para proteger o seu micro

Hoje, lendo notícias sobre tecnologia, encontrei outro artigo do tipo rol de dicas sobre como se manter seguro na internet, do especialista em Segurança da informação Reinaldo de Medeiros, do Proderj, pelo site Terra.
"Os criminosos do ciberespaço combinam códigos e estratégias para driblar osantivírus. Para se proteger, o usuário deve seguir algumas regrinhas: 1. Ignore os spams. Não compre nada anunciado por spams. Ao receber um e-mail do tipo, apague-o.2. Nunca clique em links de mensagens que não solicitou, nem informe dados pessoais ou sigilosos.3. Evite usar o perfil de administrador, que não tem limitações. Crie um perfil mais restrito.4. Evite sistemas operacionais ultrapassados como

Vídeo: Cresce o comércio de drogas sintéticas pela internet

Perto do carnaval, jovens utilizam sites de relacionamento para negociar drogas
Matéria jornalística veiculada pelo Jornal Hoje e pelo portal G1, ambos da Rede Globo em 16/02/2009.

Dados da Polícia Federal apontam que houve aumento na venda de drogas entre jovens nos últimos anos. A apreensão de lança perfume, por exemplo, aumentou quase dez vezes em 2008. A de LSD, que estava fora do país há anos, cresceu 30 vezes em relação a 2007.
Para ler a reportagem no Portal G1, clique aqui. Até a próxima e não deixem de comentar.

Artigo: ENGENHARIA SOCIAL E A ARTE DE ENGANAR

ENGENHARIA SOCIAL E A ARTE DE ENGANAR
por Luís Fernando da Silva Bittencourt

Pensando em escrever sobre o tema da engenharia social me lembrei do livro escrito por Kevin Mitnick e William Simon, publicado em 2003, “A arte de enganar”.
Atualmente é difícil dissociar a engenharia social com sistemas de informática, mais precisamente quanto a invasões que esta técnica hacker possibilita, talvez por toda mídia envolvida sobre as praticas ilegais do próprio Kevin Mitnick. Mas afinal o que é, ou melhor, o que são estes ditos Engenheiros Sociais?
Um engenheiro social é alguém muito bom no uso da palavra que, por sua perspicácia, é capaz de convencer outras pessoas a fornecerem informações sigilosas e de uso restrito.
Bom exemplo disso é quando alguém telefona para determinada empresa se dizendo um gerente comercial de uma filial distante da sede, usando jargões próprios da empresa e conhecendo as estruturas desta, como também mencionando nomes de altos funcionários, dizendo que sua senha de aces…