tiagorafael.com

Às vezes converso com pessoas com pouco ou nenhum conhecimento em informática e vejo a descrença deles pela segurança das movimentações financeiras através da internet. Não adianta tentar convencer que usar o cartão de crédito na internet é mais seguro do que passar o cartão naquelas máquinas de posto de gasolina, elas não entendem.

As transferências pela internet são mais seguras do que as convencionais que um consumidor está acostumado a usar diariamente. Se não fosse assim os bancos e grandes empresas não usariam a internet para movimentar grandes quantias de dinheiro.

Que fique claro que existe a transferência segura e a transferência não segura.
A maioria das pessoas que já sofreram prejuízos financeiros pela internet não tiveram o cuidado necessário para evitar. O problema está 99% das vezes no descuido do usuário.

Você deve estar se perguntando o que fazer para evitar os problemas. Uma série de coisas deve ser levada em consideração ao fazer uma transferência bancária, compras ou simplesmente navegar na internet. Vou listar aqui alguns pontos importantes, tentando fazer as dicas menos técnica, para que o usuário leigo possa entender.

- Tenha sempre instalado em sua maquina os softwares básicos para proteção.
São eles: antivírus, firewall e antispyware. Esses três softwares desde que atualizados serão uma grande muralha para evitar que pragas virtuais adentrem o seu computador. Mas devem estar sempre atualizados, pois novas pragas virtuais são criadas a todo instante e se espalham que nem mato.
No post sobre roubos de senhas eu indico e disponibilizo links para downloads destas ferramentas.

- Fique atento com as atualizações. Os softwares quase sempre devem estar atualizados, pois são nas atualizações que os bugs são consertados.
Evite manter em seu computador softwares que você não usa e tenha conexão com a internet. Se você tem instalado softwares que não usa, a possibilidade dele ficar desatualizado é muito grande e você terá um sistema comprometido sem motivo.
Evite ter vários navegadores instalados, vários messengers, entre outros softwares que usam a conexão com a internet.
Também desconecte o computador da internet quando não for necessário a conexão. Esses pequenos detalhes fazem a diferença.

- Tenha muito cuidado ao abrir anexos e arquivos recebidos pela internet. Atualmente o principal meio de espalhar pragas virtuais é através do e-mail. Você mesmo já deve ter recebido em sua caixa de e-mails anexos e links suspeitos. Uma prática muito utilizada é o phishing scam, que baseia em se passar por determinado serviço com o objetivo de enganar a vítima e faze-la fornecer ou receber informações maliciosas. Há pouco tempo recebi um e-mail desse tipo, de um criminoso amador, mas que deve ter conseguido enganar muita gente. Veja o caso.

- Use senhas diferentes para serviços diferentes. Se você usa a mesma senha pra tudo terá uma dor de cabeça enorme se ela for descoberta.
Evite também usar senhas fracas, pequenas e fáceis de adivinhar. Alguém que queira descobrir sua senha geralmente vai começar no método da tentativa e é bem provável que ele tente o nome do seu cachorro, do seu carro, dos seus amigos mais próximos, da sua namorada, datas de aniversários, etc.

Como criar uma boa senha?
Adicione caracteres especiais e alfanuméricos na senha, variação entre letras minúsculas e maiúsculas também é uma boa tática.

Exemplo de senha fraca: amanhecer
Exemplo de senha forte: ***AManhecER***

No exemplo acima a senha forte não é difícil de lembrar. Foi apenas estabelecida uma regra. A regra é simples, três asteriscos antes e depois da palavra amanhecer, e também as duas primeiras e as duas últimas letras são maiúsculas.
Você pode criar regras da maneira que achar melhor, mas por favor evite senhas fáceis. Existem softwares que usam uma técnica chamada brute force ou força bruta (em português), esses softwares são capazes de testar milhões de senhas por segundo até encontrar a verdadeira. Palavras de dicionários são testadas e essa simples senha ” amanhecer ” seria descoberta antes mesmo de você piscar.

- Ao fazer uma compra pela internet verifique se a loja é de confiança. Prefira lojas grandes e conhecidas, geralmente essas possuem sistemas melhores e conseqüentemente uma segurança maior para o cliente.
Ao acessar sua conta bancária tenha certeza de que esta no site no banco.

- Evite usar suas senhas em computadores alheios, principalmente os de lanhouses e computadores comunitários. Esses computadores são usados por muitas pessoas e uma dessas pode agir de má fé instalando keyloggers para roubar senhas. Acesso à Internet Banking nesses computadores nem pensar! Em algum caso de vida ou morte que te obrigou a usar suas senhas em computadores não confiáveis, troque-as o mais rápido possível em um computador de confiança. Lembre-se, todo cuidado é pouco quando se refere à segurança.

- Faça backup dos seus arquivos importantes. Backup é uma cópia de segurança para garantir que caso você perca o arquivo original tenha como restaura-lo. Grande parte das pragas virtuais danificam arquivos, então ter uma cópia é uma boa idéia.
Essa cópia pode ficar armazenada em outro HD ou em uma mídia de CD ou DVD por exemplo.

Essas são algumas dicas que ajudam bastante. São básicas mas evitam a maioria dos problemas. Qualquer dúvida ou problema é aconselhável procurar um técnico que entenda do assunto.

Recomendo que leia também os seguintes posts sobre:
Pendrives infectados
Roubo de senhas
Engenharia Social

No mundo tecnológico atual as mudanças ocorrem sem parar. A cada dia tecnologias são criadas e ou aperfeiçoadas. Principalmente se tratando de informática.

Novos computadores, novos equipamentos e softwares vão ganhando espaço.
Com esse crescimento desenfreado surgem alguns problemas, e talvez, o mais importante seja em relação a Segurança da Informação, uma vez que as organizações estão a cada dia mais preocupados com a confidencialidade das suas informações.

Para garantir a Segurança da Informação as tecnologias estão sempre sendo atualizadas e aperfeiçoadas, profissionais de TI estão a cada dia mais preocupados em aprender novas vulnerabilidades e técnicas de segurança, a fim de garantir a segurança das suas redes. Porém ainda pecam em uma técnica, que existe a muito tempo, bem antes do surgimento dos bits. A Engenharia Social.

Engenharia Social é a arte de conseguir informações sigilosas explorando a confiança das pessoas. É uma arte que manipula o alvo indiretamente para se conseguir informações.

Para facilitar o entendimento vou citar dois grandes engenheiros sociais, Kevin Mitnick e Frank Abagnale Jr.

Frank Abagnale foi um grande falsificador. Começou sua “carreira” emitindo cheques sem fundos de grande valor. Tinha várias contas, com várias identidades diferentes e começou a viver uma vida de luxo dessa maneira. Com o tempo foi se aperfeiçoando, e ele mesmo já imprimia os seus próprios cheques com copias quase perfeitas dos originais.

Além da habilidade em falsificação Abagnale era habilidoso também na persuasão. Conseguia com poucas palavras convencer as pessoas a fazerem o que ele queria e isso contribuiu consideravelmente para que ele obtivesse sucesso nas suas investidas.

O Filme “Prenda me se for capaz” conta muito bem as trapaças de Abagnale, vale a pena assistir.

abagnale.com

Kevin Mitnick, talvez o hacker mais querido e respeitado pela turma da informática.
Mitnick começou a invadir sistemas ainda na adolescência, invadia os computadores da escola para alterar suas notas, computadores de instalações telefônicas e há quem diz que até os computadores da NSA já estiveram sobre seu controle.

Apesar de ser um mestre em informática o que mais é interessante no Mitnick é a capacidade de persuadir pessoas. Mitnick conseguia senhas de sistemas através do telefone, se passando por técnicos de manutenção.

Um filme que mostra um pouco das operações hacking do Kevin é o “Operação Takedown”, uma ficção misturada com realidade. O melhor mesmo são os livros, escrito pelo próprio Kevin. São eles: A Arte de Enganar e A Arte de Invadir.

kevinmitnick.com

A empresa em que você trabalha ou já trabalhou preocupa com engenharia social?

Vamos imaginar a seguinte situação, numa empresa grande onde seja impossível que todos os funcionários se conheçam o suficiente para reconhecer a maneira em que o outro fala ao telefone:

“O Administrador de Rede recebe uma ligação de uma pessoa se passando pelo Diretor Geral da empresa, essa pessoa passa algumas informações para o administrador a fim de tentar convencer ainda mais de que é o Diretor da empresa. Argumenta que esta numa viagem a negócios e que esqueceu sua senha de acesso a intranet da empresa, e precisa que o administrador resete a senha para que outra seja criada. O Administrador acreditando que esta falando com o Diretor, age da melhor maneira possível, a fim de solucionar o problema e receber um elogio do chefe. Mal sabe ele que acabou de dar o acesso do Diretor para um engenheiro social.”

Esse é apenas um exemplo para servir de ilustração, mas fatos assim acontecem diariamente em diversas organizações de vários segmentos pelo mundo.

Não adianta ter um maravilhoso firewall bem configurado no servidor e guardas armados nos cofres se a atendente de telefone esta vulnerável.
É preciso uma política interna de segurança que abranja por completo todas as áreas vulneráveis da organização.

Foi possível analisar o quanto a Engenharia Social pode ser prejudicial?
Acredite, a maioria das organizações, seja ela de pequeno ou grande porte, não leva muito a sério essa tão delicada situação. Ao menos no Brasil ainda falta maturidade quanto a isso.

A NSA disponibiliza guias de segurança pra download. Você sabia disso?

São guias de configuração de aplicativos, roteadores, Sistemas Operacionais, algumas documentações, etc… É um conteúdo interessante.

Imagina você lendo guias com o símbolo da NSA estampado na capa… Pode até tirar uma onda com seus amigos.

A NSA ou National Security Agency (Agência de Segurança Nacional) foi criada em novembro de 1952 pelo presidente Harry S. Truman.

A agência é responsável pela SIGINT. Inteligência obtida a partir de sinais, incluindo interceptação e criptoanálise. Tudo isso é bem explicado e exemplificado no livro Fortaleza Digital.

Materiais da NSA. (Em Inglês)

Este post não tem relação direta com o assunto do Blog, porém é de interesse de todos os brasileiros que passam por aqui. Com exceção dos políticos corruptos, caso tenha algum na área.

Estava lendo o blog Caso de Polícia, muito bom, recomendo.
E me deparei com o seguinte post: PEC Foro Privilegiado.

Eu costumo me manter informado mas mesmo assim não sabia dessa tal PEC, até ler no Blog. Esta PEC deveria ser a abreviação de PECado e não de proposta de emenda constitucional!
O Caso de Polícia pediu a divulgação deste absurdo, e é claro, vou divulgar. Quem sabe acontece uma manifestação nas ruas, nas escolas, e até na Câmara. Quem sabe o MST mobilize suas “tropas” pra fazer uma manifestação realmente necessária.

Leia este maravilhoso trecho abaixo, retirado do site oab.org.br

” … Se uma PEC dessa natureza chegar a ser aprovada pela maioria fisiológica do Congresso, teremos, como bradava Rui Barbosa, a subversão e inversão da ordem constitucional e jurídica.

Garantir foro privilegiado para autores de crimes de improbidade, além de acintoso ao primado igualitário da lei, é violentar o Estado Democrático de Direito, assim como oficializar a inépcia do Judiciário e do Ministério Público. Uma PEC que premia os grandes ladrões com foro privilegiado, envergonha qualquer nação civilizada, pois deteriora a organização jurídica e afronta os princípios da moralidade. É ser generoso com os ladrões de milhões e rigoroso com os ladrões de tostões. A Justiça deixa de fazer justiça para se transformar em trincheira avançada da impunidade dos megacorruptos e corruptores.

Por isso, o Congresso brasileiro tem o dever moral de repudiar essa emenda que propõe o odioso foro privilegiado sob pena de perder, de uma vez por todas, a confiabilidade do povo e da Nação. É verdade que ainda há uma pequena minoria de parlamentares decentes e corretos na Câmara e no Senado, os quais, por certo, no momento oportuno, mobilizarão a opinião pública nacional contra essa PEC inconstitucional, ilegal e despudorada. A PEC é tão imoral que, além de autoridades no exercício da função, também propõe foro privilegiado para ex-ocupantes de cargos públicos, em seus diversos níveis, investigados por improbidade administrativa e enriquecimento ilícito. Ela se relaciona à Lei 8.429, de 2 de junho de 1992, que pune a improbidade administrativa e o enriquecimento ilícito no exercício do mandato, cargo, emprego ou na administração direta, indireta ou fundacional. Foro privilegiado por quê? … “

Foro privilegiado por quê? Por quê?
Porque nosso País no momento não é nada mais que o País do Futebol e das mulheres e paisagens bonitas. Por falar nisso, o jogo de ontem Brasil e Inglaterra foi bacana, e nos fez esquecer da corrupção, dos problemas do Brasil. Mas eu sei que não deveríamos esquecer.

O Agente Venâncio da Polícia Civil do Distrito Federal pediu que fosse divulgado um manifesto do Senador Pedro Simon. Também merece ser divulgado!
REAGE, BRASIL!