PC-H4CK3R

Acabou o Megaupload? Os Anonymous lançam o Anonyupload

noreply@blogger.com (H4CK3R) — Tue, 24 Jan 2012 12:47:00 +0000

Está ao rubro a luta pelos direitos de autor na Internet: poucos dias depois de encerrado o site Megaupload, os grupo de hacker Anonymous retaliaram com o lançamento do Anonyupload.

É um serviço de upload de ficheiros 100% Anonymous – e por isso, se chama Anonyupload. Numa contra ofensiva face às mais recentes investidas das autoridades norte-americanas, os Anonymous decidiram promover a livre partilha de ficheiros com a criação de um serviço cujos servidores estão alojados na Rússia, informa o El Pais.

Apesar de confirmada a existência do polémico serviço, o grupo de hackers recusa comprometer-se com a qualidade e a segurança do Anonyupload.

Inquirido no Twitter, o grupo de hackers respondeu que não sabe se o serviço é de confiança e exorta os utilizadores a tirarem as dúvidas através do uso.

Além de colocar os servidores fora dos EUA, os Anonymous pretendem dificultar as incursões legais das autoridades norte-americanas com um serviço de uploads que apresenta uma arquitectura descentralizada e opera em FTP (File Transfer Protocol).

Aos utilizadores que não pretendem testar o Anonyupload.com, os grupo de hackers recomenda o uso genérico de sites de P2P.

Fonte: ExameInformática

Partilhar

H4CK3R

Dia Anti-SOPA | PIPA: Você Pode Ajudar

noreply@blogger.com (H4CK3R) — Tue, 24 Jan 2012 12:44:00 +0000

Precisamos da sua ajuda e da sua voz.

Desde novembro, você já ouviu falar sobre a nossa posição sobre SOPA & PIPA, tanto do lado técnico e de um lado filosófico. Estamos orgulhosos de dizer que não vacilamos nem uma vez sobre isso, enquanto outros demoraram um pouco mais para aparecer.

Assim como em todo o mundo, você já deve ter notado que o Google e a Wikipedia fizeram mudanças ousadas na a sua aparência e / ou acesso para tentarem fazer entender que eles também se opõem a esta legislação dos EUA.

O objectivo destes projetos é o de "expandir a capacidade de aplicação da lei federal para fechar sites estrangeiros e serviços que eles entendam ter uso de contrafacção ou pirataria de conteúdo criado por empresas dos EUA." Enquanto o Dyn concorda que a pirataria on-line é um problema, nós mesmos e empresas como a Google, Yahoo, OpenDNS e outros não acho que essa é a maneira de resolvê-lo. Passando esta lei poderia fazer mal muito maior do que bom.

Neste dia, pedimos-lhe que educar-se sobre o que SOPA / PIPA é e como você pode lutar contra ela, independentemente de se você está com sede em os EUA ou não.
• pensamentos CTO Tom Daly na quarta-feira do 'apagão'
• Google infográfico sobre SOPA
• Assine a petição (Nota: não-residentes nos Estados Unidos podem solicitar, ao Departamento de Estado dos EUA na mesma página)

Obrigado pelo seu tempo e consideração. Se você estiver no Twitter, educar-se através da procura de SOPA # ou # StopSOPA.

Fonte: DynDNS

Partilhar

H4CK3R

Anonymous dá acesso a todas músicas e vídeos da Sony

noreply@blogger.com (H4CK3R) — Tue, 24 Jan 2012 12:43:00 +0000

O grupo Anonymous está a dar acesso a toda a discografia da Sony e a todos os filmes produzidos pela empresa japonesa desde 2000.

Gosta de Aerosmith? Quer ver o filme Os homens odeiam as mulheres que acaba de estrear em Portugal? Fique a saber que todos os álbuns da banda norte-americana e que o novo filme de David Fincher são apenas dois dos milhares de conteúdos que fazem parte do espólio da Sony que o grupo Anonymous acaba de colocar na Internet.

A listagem oficial está numa página repleta de links que apontam para torrents disponibilizados pelos mais variados sites de partilha de ficheiros.

A listagem de música está organizada alfabeticamente. Os filmes, no final da página, estão organizados por ano.

Esta é uma retaliação do Anonymous ao fecho do serviço MegaUpload

Fonte: ExameInformática

Partilhar

H4CK3R

Anonymous prometem «maior ataque de sempre»

noreply@blogger.com (H4CK3R) — Sun, 22 Jan 2012 11:53:00 +0000

Os vários grupos de hackers Anonymous querem realizar o maior ataque informático de sempre como resposta às alterações de lei em discussão nos EUA e ao encerramento do MegaUpload.

O objectivo é deitar abaixo os sites de autoridades norte-americanas e da indústria de entretenimento. O Departamento de Justiça dos EUA, o FBI ou a Casa Branca estão entre os alvos institucionais da iniciativa. Até ao momento, mais de 5600 pessoas estavam a usar o LOIC para atacar sites. O LOIC (de Low Orbiting Ion Cannon) é uma ferramenta desenhada pelos hackers para ajudar os utilizadores a fazerem ataques de DDOS (de Distributed Denial of Service).
A RIAA (de Recording Industry Association of America), a MPAA (Motion Picture Association of America), Universal, Hadopi.fr, Vivendi, Viacom, Copyright.com ou ChrisDodd.com são alguns dos alvos identificados na conta do Twitter #YourAnonNews. Há outra hashtag no Twitter, a #OpMegaUpload que está a reportar que uma série de sites alvo já estão em baixo.

Do Departamento de Justiça, um porta-voz já admitiu que houve uma degradação no serviço e que o departamento responsável estará a trabalhar para investigar a fonte dos ataques e restabelecer a ordem.

O ataque surge na sequência do “apagão” global na Internet na quarta-feira, na discussão sobre a aprovação das leis SOPA e PIPA nos EUA e na deteção de indivíduos ligados ao MegaUpload e o consequente encerramento deste site.

Partilhar

H4CK3R

Notícias » Internet Por Megaupload, Anonymous ataca sites dos EUA

noreply@blogger.com (H4CK3R) — Sat, 21 Jan 2012 12:37:00 +0000

O grupo de hackers Anonymous retomou os ataques na noite desta quinta-feira, após breve período de silêncio.

Dessa vez, o grupo derrubou sites do governo americano em protesto ao fechamento do Megaupload, um site de partilha de arquivos.

A decisão do grupo de atacar o governo foi logo após a imprensa americana divulgar que o Megaupload foi retirado do ar pelo FBI pelo crime de disseminar conteúdo pirata. O anúncio foi feito pelo grupo por volta das 19 horas, em sua página no Twitter (@anonops).

Para derrubar os sites, o Anonymous usou a técnica de negação de serviço – neste tipo de ataque, milhares de requisições são enviadas aos servidores atacados, que saem do ar por causa da quantidade de requisições.

Além do governo americano, o grupo também atacou empresas que apoiam o protejo Sopa, uma lei que transita no governo americano para punir com severidade os sites de partilha de arquivos.

Entre as páginas atacadas está a do FBI, bem como da Universal Music, da Motion Picture Association of America e da Associação da Indústria de Gravação da América.

O grupo nomeou o ataque de #OpMegaupload e #OpPayback. Segundo informações do próprio grupo, cerca de 5 mil hackers participaram da acção, considerada uma vingança ao governo americano.

Megaupload

O Megaupload, considerado um dos maiores sites de partilhar de arquivos do mundo e utilizado por mais de 1 bilhão de usuários, saiu do ar depois que o FBI indiciou o site de pirataria. Quatro executivos responsáveis pelo site foram presos. Além disso, três diretores do endereço serão processados.

Segundo agências internacionais, o proprietário do Megaupload está sendo acusado por grandes gravadoras e estúdios de violar leis anti-pirataria e causar prejuízos de mais de 500 milhões de dólares ao abrigar conteúdo pirateado, como filmes e músicas, e permitir o partilha desses arquivos.

A página do Megaupload está fora do ar desde o início desta noite e não traz nenhum aviso. Não há previsão para o restabelecimento do serviço.

Partilhar

H4CK3R

Nova arma dos Anónimos, JS LOIC permite atacar sites directo do navegador

noreply@blogger.com (H4CK3R) — Sat, 14 Jan 2012 23:39:00 +0000

A ferramenta usada pelos “Anónimos” nos ataques a favor do WikiLeaks agora tem uma versão que funciona a partir do navegador. O JS LOIC é baseado em JavaScript e por isto não precisa ser instalado, bastando aceder uma página da web para colaborar com os ataques.

Além da facilidade de usar, o JS LOIC traz a vantagem de funcionar em qualquer navegador moderno, incluindo os navegadores do iPhone e Android. Segundo Sean-Paul Correll, da Panda Security, o JS LOIC não é tão eficiente quanto a versão original, instalada na máquina. Mas, por outro lado, abre a possibilidade de um número absurdamente maior de pessoas colaborar com os ataques. Para os activistas digitais, o conceito é até romântico: usar pequenos aparelhos celulares para atacar grandes sites é o possivelmente a coisa mais próxima de uma intifada online.

O LOIC (Low Orbit Ion Cannon) é a ferramenta escolhida pelo grupo anónimo para derrubar sites usando a técnica de DDoS, e pode ser instalada em qualquer computador com Windows. Também há versões da “arma” em Java (e, portanto, multiplataforma) e específicas para Linux e Mac.

Link Directo

Partilhar

H4CK3R

O código-fonte da Botnet Zeus caiu na internet

noreply@blogger.com (H4CK3R) — Sat, 14 Jan 2012 23:14:00 +0000

O código-fonte do Zeus, cavalo-de-troia responsável pela criação de botnets especializadas em roubar dados bancários, foi disponibilizado gratuitamente na Internet. A companhia de segurança CSIS encontrou o código comprimido em um arquivo .zip em diversos fóruns underground, pronto para ser modificado ou utilizado por cibercriminosos.

Estas ferramentas alimentam uma economia global cada vez mais organizada, auto-sustentável e rentável. Ao mesmo tempo, provocam grandes prejuízos. Um exemplo é o da botnet Zeus, alimentada por um toolkit. O retorno financeiro desse tipo de ataque foi recentemente ilustrado pela prisão, em Setembro de 2010, de uma gangue de cibercriminosos que supostamente usou uma botnet Zeus para roubar mais de US$ 70 milhões de contas bancárias e de transações financeiras na Internet ao longo de 18 meses.

Mas existe um detalhe: não se deve falar em uma botnet Zeus, mas sim várias delas. Existem inúmeras redes diferentes controladas por diversas variantes, todas originárias do malware ZBot. O Zbot é um malware do tipo cavalo-de-troia especializado em roubar credenciais de internet banking através da captura das teclas digitadas pelo usuário. Foi identificado pela primeira vez em julho de 2007 e, em 2009, estimava-se que já havia infectado 3,6 milhões de computadores apenas nos Estados Unidos. E a atividade das botnets comandadas por essse malware continua.
Em fevereiro deste ano, cibercriminosos conseguiram obter dados privados, como senhas, de pelo menos dez instituições financeiras americanas.

Partilhar

H4CK3R

Se alguns de vocês, têm a curiosidade espiar perfis alheios....

noreply@blogger.com (H4CK3R) — Sat, 31 Dec 2011 18:25:00 +0000

Se alguns de vocês, têm a curiosidade espiar perfis alheios, passem a ter cuidado também.
Existe um novo malware rouba dados pessoais dos que se sentem tentados a entrar nas contas de outras pessoas nas redes sociais (como se diz em Portugal, " Pela boca morre o peixe ")

O novo malware, detectado pela empresa de segurança BitDefender, tem como chamariz a frase: "Hackea o Facebook, Twitter, MySpace, Yahoo, Google...".

Muitos, na tentativa de descarregar o que pensam ser um óptima ferramenta, acabam se infectados. Na prática, o produto não só não funciona, mas também esconde uma surpresinha bastante desagradável: um trojan capaz de roubar dados confidenciais do do utilizador, além de publicar mensagens em seu nome no Twitter.

Portanto: desconfie sempre deste tipo de ferramentas duvidosas, e protejam-se correctamente nas redes sociais.

Partilhar

H4CK3R

Número de aplicativos maliciosos para Android dobra em 6 meses

noreply@blogger.com (H4CK3R) — Sat, 31 Dec 2011 17:57:00 +0000

A nossa segurança está cada vez mais ameaçada, principalmente quando falamos de dispositivos móveis. No caso do Android, do Google, o cuidado precisa ser redobrado: em menos de 6 meses, o número de aplicativos maliciosos dobrou.

O motivo mais aparente é a existência de lojas de aplicativos de terceiros e alternativas para a loja oficial do SO, a Android Market. Segundo dados da empresa de segurança Lookout, publicados no relatório Malwarenomics: 2012 Mobile Malware Predctions, já foram detectados mais de 1000 apps maliciosos.

Parece pouco, mas, se compararmos com o começo do ano, por exemplo, a diferença é grande. No início de 2011, as possibilidades do usuário clicar em um app malicioso era de 1 em 100. Agora, esse número subiu para 4 em 100.

Outro grande problema é quando um utilizador, independentemente da plataforma móvel, clica em links suspeitos. Segundo o mesmo relatório, a probabilidade de um utilizador clicar neste tipo de link é de 36%. Para se ter uma ideia, em julho deste ano, o número era de apenas 6%.

A empresa também alerta para o chamado "pickpocketing móvel", no qual são cobrados aos utilizadores apps ou malwares, que fazem o débito sem que o dono do telefone perceba.

Pelo facto, cuidado ao descarregar apps de terceiros ou em clicar em anúncios dentro desses aplicativos. O bom senso cai bem!

Fonte: mylookout.com

Partilhar

H4CK3R

Hacker segredo e confições

noreply@blogger.com (H4CK3R) — Sat, 31 Dec 2011 15:49:00 +0000

Um bom e-book para aqueles que estão começando a se tornar um hacker, não deixem de ler esse óptimo e-book.

Esta é uma obra apresentada de uma forma bem ampla assuntos relacionados a sistemas de segurança da informação em geral. A maioria dos conteúdos foram retirados de sites parar fins de estudo, não sendo alterado as informações,e suas respectivas originalidades, e nem mesmo seus autores.
Em Geral E-book trata- se assuntos técnicos relacionados a: Criptografia, Segurança da Informação,Invasão, Falhas em Sistemas, vírus, trojans, exploits, protecção em geral, informática em geral, antivírus, Firewall, Hacking e dentre muitos outros tópicos

MegaUpload

Partilhar

H4CK3R

Segurança Biométrica de última geração do Android hackeada com uma foto.

noreply@blogger.com (H4CK3R) — Sat, 24 Dec 2011 20:11:00 +0000

O Android Ice Cream Sandwich tem uma forma diferente de segurança: É possível programar o aparelho para só destravar se reconhecer o rosto do dono. É legal, muderno, chique, ficaria bem num iPhone.

Só que não é uma boa idéia. Primeiro porque a Rhianna não conseguiria chamar o 911 (too soon?). Segundo por ser, como toda solução biométrica, criada por idealistas inocentes que não acreditam em gente mal-intencionada.

Não falo de simples e diretas falhas de segurança como a história da capa do iPad. Reconhecimento de voz, digitais, faciais e palmas usam aproximações imperfeitas para fazer algo que humanos são excelentes, identificar outros humanos. Não é preciso sequer chegar ao requinte do Wesley Snipes em O Demolidor para hackear um sistema biométrico. Na verdade não é preciso nem ser os Mythbusters.

No vídeo acima um cidadão programou um Galaxy Nexus rodando Ice Cream Sandwich para reconhecer seu rosto. Em seguida usou um outro celular com… uma foto. Como o Nexus só tem uma câmera frontal e por isso só conseguiria identificar um objeto 3D através de algoritmos específicos, para ele foto ou pessoa dá no mesmo. Comparou as imagens, achou semelhante, destravou.

Pior, isso não é nem novidade. O MeioBit já havia contado o caso de máquinas de venda de cigarros no Japão que só funcionam para maiores de 20 anos e que foram hackeadas mostrando para o sensor uma foto de revista.

Portanto, além da ingenuidade de que não seriam hackeados, além da arrogância de que seu sistema era seguro, acrescente aos desenvolvedores do reconhecimento facial do Ice Cream Sandwich incompetência, por não fazerem o dever de casa e permitirem uma falha de segurança comum pelo menos desde 2008.

Partilhar

H4CK3R

Pesquisas Anónimas no Google

noreply@blogger.com (H4CK3R) — Sat, 24 Dec 2011 00:24:00 +0000

Podem executar pesquisas anónimas neste site: https://ssl.scroogle.org/, o qual permite a possibilidade de pesquisarem no GOOGLE totalmente anónimos.
O anonimato é garantido porque segundo informação no dito site, apaga os logs de acesso num prazo de 48h.

Fonte: https://ssl.scroogle.org/

Partilhar

H4CK3R

Naveguem em Anonimato

noreply@blogger.com (H4CK3R) — Sat, 24 Dec 2011 00:20:00 +0000

Tor permite navegação anónima na Internet

Uma das melhores opções para navegação anónima na Internet, é o pacote Tor, um conjunto de ferramentas que garante a total privacidade do utilizador enquanto ele está na Web.

Alheio à questão sobre legalidade do anonimato e camuflagem do IP, o Tor esconde informações como dados gerados por instant messenger, navegadores e demais outros aplicativos sob o protocolo TCP.

1. A imagem da instalação informa quais os módulos a instalar. Deixem todos os itens marcados, sendo que o Vitalia é a interface pela qual o utilizador poderá controlar o Tor.

2. Cliquem em OK. Se tiverem o Firefox no vosso computador, instalará o add-on Torbutton. Se não, aparecerá uma mensagem de erro. Cliquem em OK e prossigam a instalação.

3. Logo após concluir a instalação, a interface do programa abrirá e tentará ligar-se à rede Tor. Aguarde até que ela se ligue. Todas as vezes que abrirem o Tor, irá ligar-se à rede de anonimato.

4. Pronto. A janela "Status" informará que estão ligados à rede Tor e pode navegar anonimamente.

5. No detalhe da janela principal, as principais opções do Tor. "Stop Tor" pára a navegação anônima. "View the Network" mostra a rede de ligação e "Use a New Identity" muda sua identidade. "Set Up" permite alterar configurações no programa - para utilizadores não avançados, recomenda-se não alterar as configurações deste botão.

É importante notar que o Tor não faz todo o trabalho sozinho. Ele precisa que o usuário ajuste alguns detalhes nos seu browser e nos hábitos de navegação para garantir uma experiência Web completamente anônima.

Na página de download Tor, a equipa de desenvolvimento dá algumas dicas de como o Tor realmente funciona.

Fonte: .torproject.org

Link Directo

Partilhar

H4CK3R

Testem a vossa ligação anónima

noreply@blogger.com (H4CK3R) — Sat, 24 Dec 2011 00:06:00 +0000

Podem ver abaixo alguns links para testarem a vossa ligação seja ela proxy, i2p, vpn, ssh, etc…

http://www.ip.cc/anonymity-test.php

http://www.ptnet.org/servicos_sockserv

http://decloak.net/

Partilhar

H4CK3R

Encriptem os vossos dados com o TrueCrypt

noreply@blogger.com (H4CK3R) — Fri, 23 Dec 2011 23:45:00 +0000

O TrueCrypt é um óptimo programa para poderem encriptar dados.

Neste capítulo contém passo-a-passo sobre como criar, montar e usar o TrueCrypt.

Passo 1:

Se é este o seu caso , descarregue e instale TrueCrypt. Em seguida,inicie o TrueCrypt, clicando duas vezes no arquivo ou TrueCrypt.exe .

Passo 2:

TrueCrypt GUI

A janela do TrueCrypt principal deve aparecer. Clique em Criar Volume (marcado com um retângulo vermelho para maior clareza).

Passo 3:

O TrueCrypt Volume Creation Wizard janela deve aparecer.

Nesta etapa, necessitam escolher onde desejam que o volume TrueCrypt seja criado. Neste tutorial, vamos escolher a primeira opção e criar um volume TrueCrypt dentro de um arquivo.

Como a opção é seleccionada por padrão, podem simplesmente clique em Next.

Nota: Nas etapas a seguir, as imagens irão mostrar apenas a parte direita da janela do Assistente.

Passo 4:

Nesta etapa, necessitam escolher se desejam criar um padrão ou escondidos volume TrueCrypt. Neste tutorial, vamos escolher a primeira opção e criar um volume TrueCrypt padrão.

Como a opção é seleccionada por padrão, podem simplesmente clique em Next.

Passo 5:

Nesta etapa, você tem que especificar onde você deseja que o volume TrueCrypt (container de arquivo) a ser criado. Note-se que um recipiente TrueCrypt é como qualquer arquivo normal. Pode ser, por exemplo, movida ou excluída como qualquer arquivo normal. Ele também precisa de um nome de arquivo, que você irá escolher na próxima etapa.

Clique em Select File.

O seleccionar dos arquivos padrão do Windows devem aparecer (enquanto a janela do Assistente de Criação Volume TrueCrypt permanece aberta em segundo plano).

Passo 6:

Neste tutorial, vamos criar o nosso volume TrueCrypt na pasta D: \ Meus Documentos \ e o nome do arquivo do volume (container) será My Volume (como pode ser visto na imagem acima). Podem é claro, escolher qualquer outro nome de arquivo e localização (por exemplo, em um memory stick USB).

Note que o arquivo My Volume ainda não existe - TrueCrypt irá criá-lo.

IMPORTANTE: Note que TrueCrypt não irá criptografar os arquivos existentes (ao criar um conteiner arquivo TrueCrypt). Se seleccionarem um arquivo existente nesta etapa, ele será substituído pelo volume recém-criado. Seram capazes de criptografar os arquivos existentes (mais tarde), movendo-os para o volume TrueCrypt que estamos criando agora .

* Seleccione o caminho desejado (onde deseja que o recipiente seja criado) no seletcor de arquivos.

Digite o nome do arquivo desejado na caixa File name.

Clique em Save.

A janela do selector de arquivos deve desaparecer.

Nas etapas seguintes, vamos retornar ao Assistente de Criação de Volume TrueCrypt.

* Observe que depois de copiar os arquivos existentes não criptografadas para um volume TrueCrypt, você deve seguramente apagar (wipe) o original arquivos não criptografados. Existem ferramentas de software que podem ser utilizados para os fins de apagamento seguro (muitos deles são gratuitos).

Passo 7:

Na janela do Assistente de Criação Volume, clique em Next.

Passo 8:

Aqui podem escolher um algoritmo de encriptação e um algoritmo de hash para o volume. Se não tiverem certeza do que escolher aqui, podem usar as configurações padrão e clicar em Next (para mais informações, consultem capítulos Algoritmo de Criptografia e Algoritmos Hash).

Passo: 9

Aqui nós especificamos o tamanho que desejamos no nosso container TrueCrypt a ser 1 megabyte. Podem, naturalmente, especificar um tamanho diferente. Depois de digitar o tamanho desejado no campo de entrada (marcado com um retângulo vermelho), cliquem em Next.

Passo 10:

Este é um dos passos mais importantes. Aqui têm que escolher uma senha do volume.

Leia atentamente as informações exibidas na janela do Assistente sobre o que é considerado uma boa senha.

Depois de escolher uma boa senha, digitem-na no primeiro campo de entrada. Em seguida, re-digitá-la no campo de entrada abaixo do primeiro e clique em Next.

Nota: O botão Next será desactivado se as senhas de ambos os campos de entrada forem as mesmas.

Passo 11:

Mover o mouse como aleatoriamente quanto possível dentro da janela do Assistente de Criação de Volume, pelo menos, por 30 segundos. Quanto mais você mover o mouse, o melhor. Isso aumenta significativamente a força de criptografia de chaves de criptografia (que aumenta a segurança).

Clique em Format.

A criação do volume deve começar. O TrueCrypt irá agora criar um arquivo chamado My Volume na pasta D: \ Meus Documentos \ (como especificado na Etapa 6). Este arquivo será um recipiente TrueCrypt (irá conter o volume TrueCrypt criptografados). Dependendo do tamanho do volume, a criação volume pode levar um longo tempo. Depois de terminar, a caixa de diálogo a seguir será exibida:

Clique em OK para fechar a caixa de diálogo.

Passo 12:

Acabamos de sucesso criado um volume TrueCrypt (container de arquivo).

Na janela do Assistente TrueCrypt Volume Creation, clique em Exit.

A janela Assistente deve desaparecer.

Nas etapas restantes, vamos montar o volume que acabamos de criar. Vamos retornar à janela principal TrueCrypt (que ainda deve ser aberto, mas se não for, repita o Passo 1 para lançar TrueCrypt e continue do Passo 13.)

Passo 13:

Seleccionar uma letra de unidade a partir da lista (marcado com um retângulo vermelho). Esta será a letra da unidade ao qual o contentor TrueCrypt serão montadas.

Nota: Neste tutorial, escolhemos o M letra de unidade, mas vocês podem escolher qualquer letra disponível na unidade.

Passo 14:

Clique em Select File.
A janela de selecção de arquivos padrão deve aparecer.

Passo 15:

No selector de arquivo, navegue até o arquivo container (que criamos nos passos 6-11) e selecione-o.

Clique em Abrir (na janela de seleção de arquivos).

A janela do seletor de arquivos deve desaparecer.

Nas etapas seguintes, vamos voltar à janela principal TrueCrypt.

Passo 16:

Na janela principal TrueCrypt, clique em Mount.

Senha janela de diálogo prompt deve aparecer.

Passo 17:

Digitem a senha (que especificaram no Passo 10) no campo de entrada de senha (marcado com um rectângulo vermelho).

Passo 18:

Clique em OK na janela do prompt de senha.

TrueCrypt vai agora tentar montar o volume. Se a senha está incorreta (por exemplo, se você digitou incorretamente), TrueCrypt irá notificá-lo e você precisará repetir o passo anterior (digite a senha novamente e clique em OK). Se a senha estiver correta, o volume será montado.

Etapa Final:

Acabamos de sucesso montado no recipiente como um disco virtual M:

O disco virtual é totalmente criptografado (incluindo nomes de arquivos, tabelas de alocação, o espaço livre, etc) e comporta-se como um disco real. Podem salvar (ou copiar, mover, etc) arquivos para o disco virtual e eles serão criptografados como eles estão sendo escritos.

Se abrirem um arquivo armazenado num volume TrueCrypt, por exemplo, no media player, o arquivo será descriptografado automaticamente a RAM (memória) on-the-fly enquanto ele está a ser lido.

Note que quando abrem um arquivo armazenado num volume TrueCrypt (ou quando write/copy um arquivo to/from do volume TrueCrypt), não será solicitado a digitar a senha novamente:

Importante: Necessitam digitar a senha correcta apenas quando montarem o volume.

Podem abrir o volume montado, por exemplo, clicando duas vezes o item marcado com um retângulo vermelho na imagem acima.

Também podem navegar para o volume montado da maneira que normalmente vão para qualquer outro tipo de volumes. Por exemplo, abrindo o 'Computer' (ou 'Meu Computador') lista e clicando duas vezes a letra da unidade correspondente (neste caso, é a letra M).

Podem copiar os arquivos (ou pastas) de e para o volume TrueCrypt como se fossem copiá-los para qualquer disco normal (por exemplo, por simples arrastar-e-soltar). Os arquivos que estiverem a ser lidos ou copiados a partir do volume TrueCrypt são automaticamente criptografados decifrado em tempo real na RAM (memória). Da mesma forma, os arquivos que estão a ser gravados ou copiados no volume TrueCrypt são automaticamente criptografados na RAM (à direita antes de serem escritas para o disco).

Note-se que nunca TrueCrypt guarda quaisquer dados descriptografado para um disco - apenas os armazena temporariamente na RAM (memória). Mesmo quando o volume está montado, os dados armazenados no volume ainda são criptografados. Quando reiniciarem o Windows ou desligar o computador, o volume será desmontado e todos os arquivos armazenados nele ficarão inacessíveis (e criptografados). Mesmo quando houver perda de energia for interrompido abruptamente (sem que o sistema seja adequado desligado), todos os arquivos armazenados no volume ficaram inacessível (e criptografados). Para torná-los acessíveis novamente, têm que montar o volume. Para isso, repitam os passos 13-18.

Se quiserem fechar o volume e tornar os arquivos armazenados nele inacessíveis, reiniciem o vosso sistema operativo ou desmontar o volume. Para isso, sigam estes passos:

Seleccionem o volume a partir da lista de volumes montados na janela principal TrueCrypt (marcado com um rectângulo vermelho na imagem acima) e cliquem em Desmount (também marcada com um rectângulo vermelho na imagem acima). Para fazer com que os arquivos armazenados no volume acessível novamente, teram que montar o volume. Para isso, repitam os passos 13-18.

Como criar e usar um dispositivo TrueCrypt-Encrypted Partition/Device

Em vez de criar recipientes de arquivo, também podem criptografar partições físicas ou drives (ou seja, criar TrueCrypt dispositivo hospedado volumes). Para fazer isso, repitam os passos 1-3, mas no passo 3 seleccionem a segunda ou terceira opção. Em seguida, sigam as instruções restantes no assistente. Quando criarem um dispositivo hospedado volume TrueCrypt dentro de uma partição do sistema não / drive, podem montá-lo, clicando em Auto Mount-Dispositivos da janela principal TrueCrypt. Para obter informações referentes a unidades do sistema system partition/drives, consultem o capítulo System Encryption.

Latest Stable Version - 7.1

Link Directo

Fonte: truecrypt.org

Partilhar

H4CK3R

Ataques ao SSL com SSLStrip

noreply@blogger.com (H4CK3R) — Fri, 23 Dec 2011 23:25:00 +0000

SSL é um software que é usado para farejar os dados através de HTTPS. O sniffer ler todos os dados em uma rede com 9is enviar entre um usuário eo Router, mas não um SSH dias ou "HTTPS" tornaram muito difícil obter dados úteis (como Facebook senha de seu irmão em outra sala). Então aqui é uma ferramentas que pode até mesmo interceptar os dados através de HTTPS.

sslstrip execução

Virar a sua máquina em modo de encaminhamento. (echo "1"> / proc/sys/net/ipv4/ip_forward)
Iptables configurado para redireccionar o tráfego HTTP para sslstrip. (iptables-t nat-A PREROUTING-p tcp - destination-port 80-j REDIRECT - to-port <listenPort>)

Executar sslstrip. (sslstrip.py l-<listenPort>)

Executar arpspoof para convencer uma rede, devem enviar seu tráfego para vocês. (arpspoof-i-t <interface> <targetIP> <gatewayIP>)

Mas afinal, como isto trabalha?

Primeiro, o arpspoof convence o host que o MAC address é o MAC do router, e então inicia o envio de todo o tráfego de rede.

O kernel redirecciona tudo excepto o tráfego destinado para a porta 80, que reorienta para $listenPort (10000, por exemplo).

Mais informações de como descarregar o sslstrip ...

SSL

Secure Socket Layer (SSL) é um mecanismo de camada superior, mais precisamente, com actuação na camada de aplicação (DoD model) ou camada de sessão (OSI), comummente usado pelos clientes Web em seus browsers e servidores para prover uma averiguação minuciosa da autenticação e criptografia (encryption) de aplicação de dados. O SSL delega ao servidor a obrigação de se autenticar para o cliente via uma técnica de certificação, como técnicas padrões de criptografia por chave pública para verificar que o certificado do servidor e a chave pública são válidos e foram verificados por uma Autoridade Certificadora (CA).

A autenticação do cliente para o servidor é opcional no SSL versão 3, mas não é comummente usado na prática, pois necessitaria o cliente ter um certificado emitido por uma CA que esteja na sua lista de CAs confiáveis. O SSL envolve uma handshake phase, onde são trocados certificados, geradas chaves de sessão (session keys), e algoritmos de criptografia (encryption) são aceites pelo cliente e servidor.

O protocolo SSL handshake tem por objectivo controlar o estabelecimento da conexão entre o cliente e o servidor, através da troca de um conjunto de mensagens que permitem: autenticar o servidor para o cliente, seleccionar o algoritmo de criptografia, autenticar (opcionalmente) o cliente para o servidor, usar técnicas de criptografia por chave pública para criar segredos compartilhados e estabelecer a conexão SSL criptografada (encryption).

Realizada a handshake phase, dados do usuário serão trocados com segurança sem a necessidade da aplicação (aplicativo ou programa) sofrer modificações, a não ser para solicitar serviços de SSL antes de iniciar a transferência de dados.

Como o SSL é um protocolo end-to-end, portanto, é implementado nas máquinas endpoints de um determinado caminho (tipicamente o cliente e o servidor), mas não é implementado nas máquinas intermediárias como routers ou firewalls. O cliente usa qualquer porta não privilegiada e o servidor usa a porta 443.

A segurança dos protocolos de camada de aplicação (TCP/IP suite), como SSL, S-HTTP, SSH entre outros, podem proteger a informação que tenham sido geradas nas camadas superiores, mas não oferecem proteção contra os ataques na camada de rede (network layer) dos datagramas que estão em trânsito sobre redes IP públicas ou redes inseguras. Por exemplo, um datagrama em trânsito sobre uma rede seria vulnerável contra um ataque spoofing (atua contra o endereço IP origem e destino). Apesar da questão de segurança, os protocolos de camada superior são mais inteligentes pois conhecem a aplicação, mas têm seu preço, são mais complexos e lentos que os protocolos de camadas mais baixas, porém, estas possuem a vantagem de disponibilidade gratuita (freeware).

Em soluções VPN, dependendo da necessidade a ser examinada no seu próprio mérito, seria desagradável um usuário utilizar técnicas de segurança para ambas camadas de rede e aplicação. O SSL poderia ser utilizado para criptografar (encryption) as aplicações de camadas superiores e então complementar com outro protocolo, como o AH do IPSec, que na camada de rede forneceria para cada pacote de dados que chegasse a autenticação e a devida protecção contra ataques spoofing.

Os softwares de VPN mais utilizados não fazem uso do SSL em seus recursos de segurança, desenvolvendo soluções proprietárias ou utilizando as já disponíveis como Shiva Encrypted Authentication (SPAP), Microsoft Challenge Handshake Authentication Protocol (MS-CHAP), Challenge Handshake Authentication Protocol (CHAP), Extensible Authentication Protocol (EAP) ou Password Authentication Protocol (PAP).

O SSLStrip foi desenvolvido por Moxie Marlinspike

Fonte: realezacheats.com

Partilhar

H4CK3R

Como testar um proxy utilizando o telnet

noreply@blogger.com (H4CK3R) — Fri, 23 Dec 2011 23:09:00 +0000

O que necessitam:
Um nome de host do servidor proxy (para uso no comando telnet)
O número da porta do servidor proxy (para uso no comando telnet)
Nome do servidor de destino host (para utilização no pedido CONNECT)
O número da porta do servidor de destino (para utilização no pedido CONNECT)

O que fazer
Inicial telnet :> simboliza o seu shell prompt.

Entraremos em contrato com um servidor SMTP, mas este é apenas um exemplo, nós poderia muito bem cligar-nos a um POP, NNTP ou outro serviço.

telnet: > telnet proxy.example.com 8080
telnet: Trying 192.0.2.2...
telnet: Connected to 192.0.2.2.
telnet: Escape character is '^]'.
client: CONNECT mx1.example.com:25 HTTP/1.0

servidor: HTTP/1.0 200 Connection estabelecida
servidor: 220 mx1.example.com ESMTP servidor pronto Thu, 14 de janeiro de 2012 18:38:22 0,200

--------------------------------------------------------------------

Podem ainda utilizar o Super Proxy Test N Grab 2.02

4shared

Partilhar

H4CK3R

Lista de cerca de 135.000 proxies

noreply@blogger.com (H4CK3R) — Fri, 23 Dec 2011 22:59:00 +0000

Proxies transparentes: Seu endereço IP identifica-o na Internet. Com este tipo de proxies podem ter a impressão de liberdade nas, não é uma boa ideia se o seu motivo é a privacidade. Na realidade, muitas vezes é provável que o site remoto seja na verdade apenas a gravação o endereço IP do proxy transparente é e não o seu.

Proxies anónimos: Não divulgam o seu endereço IP com o cabeçalho X-Forwarded-For, mas deixam "pegadas" na forma de um "Http-Via" de cabeçalho que pode ser usado para rastrear a vosso IP.

Proxies alto anonimato: Não divulgar o seu IP e não deixar pistas. Estas são, de longe, as melhores para usarem por razões de privacidade. Mas verifique se têm um "Plano B"apenas no caso de algum correr mal.

Podem descarregar Aqui uma lista com aproximadamente 8 MB em proxies.

Fonte: http://anonym.to/?http://www.mrhinkydink.com/proxies.htm

Fonte: http://anonym.to/?http://www.proxy4free.com/list/webproxy1.html

Partilhar

H4CK3R

FAQ Segurança do Computador

noreply@blogger.com (H4CK3R) — Sun, 11 Dec 2011 16:43:00 +0000

Não sabe explicar a diferença entre um vírus e um worm?

Pensa que um 'rootkit' é uma ferramenta de jardim, ou que um ‘botnet’ é algo saído da Guerra das Estrelas? Leia e refresque o seu léxico do Cibercrime.

No passado, os PCs estavam sobretudo debaixo da ameaça de vírus e worms. O principal objectivo destes programas era o de espalharem-se; contudo, alguns deles foram igualmente projectados para causar danos em ficheiros e PCs. Este tipo de software malicioso, ou “malware”, pode ser descrito como ‘cyber-vandalismo’.

Qual a diferença entre vírus e worms?
O que é um TROJAN e de onde lhe vem o nome?
O que é um ataque DoS? E um ataque DDoS?
O que é um "DRIVE-BY DOWNLOAD”?
O que é o MALWARE?
O que é o SPYWARE?
O que é um KEYLOGGER?
O que é PHISHING?
O que é um ROOTKTI?
O que é ADWARE?
O que é uma BOTNET?

Qual a diferença entre vírus e worms?
Um vírus é um programa que se multiplica, ou seja, que se espalha de ficheiro para ficheiro no seu sistema e de PC para PC. Além disso, pode ser programado para apagar ou danificar dados.

Os worms são geralmente considerados um subgrupo de vírus com certas diferenças-chave. Um worm é um programa que se multiplica, mas não infecta outros ficheiros. Em vez disso, instala-se num computador e procura logo maneira de se espalhar a outros computadores.

No caso do vírus, quanto mais tempo passar sem este ser detectado, mais infectados estarão os ficheiros no computador. Os worms, contudo, criam um único exemplo do seu código. Além disso, diferentemente do vírus, o código de um worm é autónomo. Por outras palavras, o worm é um ficheiro separado enquanto que o vírus é um pedaço de código que se acrescenta a ficheiros existentes.

O que é um TROJAN e de onde lhe vem o nome?
O termo Trojan refere-se ao cavalo de madeira usado pelos gregos para entrar furtivamente na cidade de Tróia e capturá-la. Segundo a definição clássica, um Trojan é um programa que se faz passar por software legítimo mas que, quando activado, fará algo pernicioso. Os Trojans não podem espalhar-se sozinhos, o que os distingue de vírus e worms.

Hoje em dia, os Trojans são tipicamente instalados de modo subreptício e levam a cabo a sua descarga maliciosa sem o seu conhecimento. A maior parte do crimeware actual é composto por diferentes tipos de Trojans, os quais são construídos com o objectivo de executar uma função maliciosa específica. Os mais comuns são Backdoor Trojans (que muitas vezes incluem um keylogger), Trojan Spies, Trojans para roubo de senha e Trojan Proxies que convertem o seu computador numa máquina distribuidora de spam.

O que é um ataque DoS? E um ataque DDoS?
Um ataque Denial-of-Service (DoS) está concebido para afectar ou impedir o funcionamento normal de websites, servidores ou outros recursos de rede. Existem diversas maneiras para os hackers o fazerem. Um dos métodos mais usuais é inundar o servidor ao enviar-lhe mais pedidos do que aqueles que é capaz de processar. Isto fará com que o servidor funcione mais lentamente do que é costume (e as páginas web abrirão muito mais lentamente), e poderá até avariar o servidor por completo (fazendo com que falhem todos os websites desse servidor).

Um ataque Denial-of-Service distribuido (DDoS) difere apenas no facto do ataque ser levado a cabo através do uso de várias máquinas. O hacker serve-se tipicamente de uma máquina comprometida no papel de ‘master’ e coordena o ataque através de outras máquinas, a que se dá o nome de ‘zombies’. Tanto a master quanto as zombies estão tipicamente comprometidas pela exploração daa vulnerabilidades de uma aplicação no computador, de forma a instalar um Trojan ou outro pedaço de código malicioso.

O que é um "DRIVE-BY DOWNLOAD”?
Num drive-by download, o seu computador é infectado apenas porque visitou um website que continha código malicioso. Os ciber-criminosos sondam a Internet à procura de servidores web vulneráveis que possam ser pirateados. Nestes servidores, os ciber-criminosos podem injectar código malicioso (frequentemente sob a forma de script malicioso) nas páginas web. Se o seu sistema operativo ou uma das suas aplicações estiverem desactualizados, um programa malicioso é automaticamente descarregado no seu computador quando acede à página web infectada.

O que é um KEYLOGGER?
São programas que registam os toques nas teclas (ou seja, o que o utilizador escreve servindo-se do teclado) e pode ser usado por um hacker para obter dados confidenciais (detalhes do login, palavras-passe, números de cartão de crédito, PINs, etc.). Os Backdoor Trojans possuem, usualmente, um keylogger integrado.

O que é PHISHING?
O Phishing é um tipo bastante específico de cibercrime, concebido para enganá-lo de forma a que revele detalhes financeiros pessoais. Os ciber-criminosos criam um website falso que se assemelha ao website de um banco (ou a qualquer outro website onde aconteçam transacções financeiras online p. ex. eBay). Tentam convencê-lo a visitar o site e a deixar os seus dados confidenciais, tais como a palavra-passe, login ou PIN. Tipicamente, os ciber-criminosos distribuem grande número de e-mails que contêm uma hiperligação para o falso site.

O que é ADWARE?
Adware é o termo geral aplicado a programas que ou lançam anúncios (as mais das vezes banners) ou redirecionam resultados de pesquisa para websites promocionais. O Adware é muitas vezes incorporado em programas gratuitos (freeware ou shareware): ao fazer o download de um programa gratuito, o adware é instalado no seu sistema sem que saiba ou dê o seu consentimento. Por vezes um Trojan faz o download secreto de um programa adware de um website e instala-o no seu computador.

Os browsers desactualizados frequentemente contêm vulnerabilidades. Tais browsers estão à mercê das ferramentas dos hackers (conhecidas como Raptores de Browsers) que podem efectuar o download de adware para o seu computador. Os Raptores de Browsers podem alterar as definições do browser, redireccionar URLs incorrectos ou incompletos para um site específico, ou alterar a homepage original. Podem, de igual modo, redireccionar buscas para websites pagos (geralmente pornográficos).

Tipicamente, os programas adware não se mostram no sistema de modo algum: não haverá nenhuma listagem abaixo de Iniciar | Programas, nenhum ícone no tabuleiro do sistema e nada na lista de tarefas. É raro possuirem um meio de desinstalação e tentar retirá-los manualmente pode fazer com que o programa original onde se escondem funcione mal.

O que é o MALWARE?
Malware – abreviatura de malicioso software - é um termo abrangente que se refere a qualquer tipo de software deliberadamente criado para executar acções não-autorizadas e muitas vezes perigosas. Os vírus, as backdoors, keyloggers, ladrões de palavras-passe e outros programas tipo Cavalo-de-Tróia, os vírus macro do Word e do Excel, os vírus do sector de arranque, vírus de script (batch, shell do Windows, Java, etc.) e Trojans, crimeware, spyware e adware são apenas alguns exemplos daquilo que é considerado malware.

Foi em tempos suficiente usarem-se os nomes de 'vírus' ou 'Cavalo-de-Tróia', mas os métodos e vectores de infecção evoluíram, e os termos vírus e Trojan já não fornecem uma definição satisfatória para todos os tipos de programas maliciosos que existem.

O que é uma BOTNET?
O termo é usado para designar uma rede de computadores controlados por ciber-criminosos que usam Trojans ou outros programas maliciosos.

O que é SPYWARE?
Como o próprio nome sugere,trata-se de software concebido para colher os seus dados e expedi-los para terceiros que você saiba ou dê o seu consentimento. Tais programas podem controlar os toques nas teclas ('keyloggers'), reunir informação confidencial (senhas, números de cartão de crédito, números PIN, etc.), recolher endereços de email ou registrar hábitos de navegação web. Além de tudo isto, o spyware afecta inexoravelmente a prestação do seu computador.

Partilhar

H4CK3R

Ameaças Informáticas

noreply@blogger.com (H4CK3R) — Sun, 11 Dec 2011 16:23:00 +0000

Ameaças Informáticas

À medida que a Internet e o email se vão tornando uma cada vez maior parte das nossas vidas no século XXI, os inumeráveis perigos e riscos que os acompanham aumentam igualmente. Assegure-se de que sabe como lidar com os perigos que nos ameaçam.

Dos Vírus ao Cibercrime

No passado, os PCs estavam sobretudo debaixo da ameaça de vírus e worms. O principal objectivo destes programas era o de se espalharem; contudo, alguns deles foram igualmente projectados para causar danos em ficheiros e PCs. Este tipo de software malicioso, ou “malware”, pode ser descrito como ‘ciber-vandalismo’. Na maioria de casos, o propósito de vírus e worms era o de se espalharem tanto quanto possível, com um alto nível de infecção conduzindo aquele programa e o seu autor à fama.

Mas tal situação mudou drasticamente nos últimos anos.

Hoje em dia, a maior ameaça enfrentada pelos computadores é o crimeware. Este software malicioso é escrito por ciber-criminosos com o objectivo de ganhar dinheiro de forma ilegal. O crimeware pode tomar a forma de vírus, worms, Trojans ou outros programas maliciosos.

O que é o crimeware?

O Crimeware não passa de software malicioso instalado em computadores sub-repticiamente. A maior parte do crimeware é, de facto, constituída por Trojans. Há diversos tipos de Trojans concebidos para fazer diferentes coisas. Por exemplo, alguns são usados para registar cada tecla que pressione (keyloggers), outros capturam screenshots enquanto se serve de websites bancários, outros fazem o download de um pedaço de código malicioso, e há uns que permitem que hackers distantes tenham acesso ao seu sistema. O que todos têm em comum é a capacidade de 'roubar' a sua informação confidencial – tal como senhas e PINs – e enviá-la para o criminoso. Armado desta informação, o ciber-criminoso é então capaz de roubar o seu dinheiro.

Como é que me protejo do crimeware?

Há vários passos que pode tomar para proteger o seu computador das ciber-ameaças dos dias de hoje. Seguir as simples directrizes abaixo ajudará a minimizar o risco do ataque.

Proteja o seu computador instalando software de segurança para a Internet.

Instale patches de segurança para o seu sistema operativo e as suas aplicações. Se usa o Windows® limite-se a permitir Updates automáticos. E não se esqueça de fazer o update do Microsoft® Office.

Se receber um email com um ficheiro em anexo (documentos Word, folhas de cálculo Excel, ficheiros .EXE, etc.) não o abra a menos que saiba quem o enviou. NUNCA abra um anexo enviado num email não solicitado (spam). O mesmo se aplica a mensagens de email ou MIs (Mensagens Instantâneas) que contenham links.

Actualize o seu software de segurança regularmente (ou seja, pelo menos uma vez por dia).

Mantenha as suas outras aplicações suas actualizadas.

Use a conta de Administrador do seu computador apenas se tiver que instalar software ou fazer modificações de sistema. Para uso diário, crie uma conta à parte com direitos de acesso limitados (isto pode ser feito através de 'Contas de Utilizador' no 'Painel de Controlo'). Procedendo desta maneira, você limita o acesso de programas maliciosos a valiosos dados do sistema.

Faça cópias de reserva dos seus dados regularmente num CD, DVD, ou unidade USB externa. Se os seus arquivos forem danificados ou criptografados por um programa malicioso você pode então restaurá-los a partir destas cópias.

Hacking

Tal como os ladrões assaltam casas, os " hackers " assaltam computadores. Já se interrogou sobre de que forma os hackers entram no seu computador? E como impedi-los de o fazerem?

O que é um hacker?

O termo hacker foi em tempos usado para descrever um programador inteligente. Hoje em dia, é aplicado àqueles que exploram vulnerabilidades de segurança para forçarem a entrada em sistemas e computadores. Podemos considerar isto como roubo electrónico. Os Cracker (hacker) forçam regularmente a entrada tanto em computadores individuais quanto em grandes redes. Uma vez obtido o acesso, podem instalar programas maliciosos, roubar dados confidenciais, ou até usar computadores comprometidos para distribuir spam.

O que é uma vulnerabilidade?

O software dos nossos dias é muito complexo, compreendendo milhares de linhas de código. Uma vez que o software é escrito por seres humanos, não é grande surpresa que contenha erros de programação, a que se dá o nome de vulnerabilidades. Estes buracos são usados pelos hackers para forçarem a entrada em sistemas; são também usados por autores de código malicioso para iniciar automaticamente os programas destes no seu computador.

Como é que me protejo dos Hackers?

Os hackers são ladrões electrónicos que usam buracos nos seus programas - vulnerabilidades - para forçarem a entrada no sistema do seu computador. Você pode proteger-se de hackers servindo-se duma firewall . Uma firewall, que, a maior parte das vezes, vem incluída como parte de um pacote de software antivírus, protege o PC descobrindo potenciais intrusos e tornando-o invisível aos hackers.

Phiching

Ainda que não haja peixe ou canas de pesca à vista, não raro os criminosos fazem uma grande 'pescaria'.Servindo-se desta técnica, roubam após convencerem os utilizadores de Internet e email a revelarem os seus detalhes pessoais.

O que é um ataque de phishing?

Um ataque de phishing é uma forma específica de Cibercrime. O criminoso cria uma réplica quase 100% perfeita do website de uma determinada instituição financeira, e tenta de seguida convencer o utilizador a revelar os seus detalhes pessoais – nome de utilizador, senha, PIN etc. – através de um formulário no website falso, permitindo que o criminoso use estes detalhes para obter dinheiro.

Os phishers usam várias técnicas para enganar utilizadores de forma a que acedam ao website falso, tais como o envio de emails que pretendem provir de um banco. Estes emails servem-se muitas vezes de logotipos legítimos, um bom estilo de negócios e imitações do cabeçalho do email para fazer parecer que ele teve origem num banco legítimo. De forma geral, estas cartas informam os destinatários que o banco modificou a sua infraestrutura TI e pede a todos os clientes que voltem a confirmar a sua informação de utilizador. Quando o recipiente clica no link do email, é conduzido ao website falso, onde é incitado a divulgar a sua informação pessoal.

Como é que me posso proteger de um ataque de phishing?

Há vários passos a tomar para quem quer proteger o seu computador das cyber-ameaças actuais. O simples seguimento das directrizes apresentadas abaixo ajudará a minimizar o risco de um ataque.

Tenha extremo cuidado com qualquer mensagem de email que peça informação pessoal. É altamente improvável que o seu banco solicite tal informação via email. Em caso de dúvida, telefone a verificar!

Não preencha qualquer formulário requisitando informação pessoal numa mensagem de email. Só introduza este tipo de informação ao usar um website seguro. Verifique que o URL começa com 'https://’, em vez de somente ‘http://’. Procure o símbolo de fechadura no canto direito inferior do navegador Web e faça clique duas vezes para verificar a validade do certificado digital. Ou, em alternativa, use o telefone para levar a cabo as suas acções bancárias.

Em caso de verificar algo suspeito, informe o seu banco de imediato.

Não se sirva de links contidos numa mensagem de e-mail para carregar uma página Web. Em vez disso, digite o URL no seu navegador Web.

Verifique se o seu programa antivírus bloqueia sites de phishing, ou considere a instalação no navegador Web de uma barra de ferramentas que o alerte contra ataques de phishing conhecidos.

Verifique regularmente as suas contas de bancárias (inclusive cartões de débito e crédito, extractos bancários, etc.), de forma a assegurar-se de que as transacções listadas são legítimas.

Assegure-se de estar a usar a última versão do seu navegador Web e de que todos os patches de segurança foram instalados.

Spam

Spam, spam, ignóbil spam. O equivalente electrónico ao correio indesejado no tapete da entrada, é um dos principais aborrecimentos da Idade da Internet – leia o nosso guia acerca dos perigos e de como preservar a sua caixa de entrada livre de spam.

O que é o spam?

Trata-se de emails anónimos, não solicitados, enviados em grande número , – o spam é, efectivamente, o equivalente email ao correio indesejado entregue pelo carteiro. É distribuído em quantidades astronómicas por spammers que ganham dinheiro através da pequena percentagem de recipientes que de facto respondem. O spam também é usado para phishing e para espalhar código malicioso.

Ao longo da década passada, o uso e a distribuição de spam desenvolveram-se. Enquanto que, inicialmente, o spam era enviado directamente a utilizadores de computador e facilmente bloqueado, nos anos que se seguiram, as conexões de Internet de alta velocidade permitiram aos spammers distribuir emails em massa de forma rápida e barata, e a descoberta de que os moduladores de utilizadores individuais podem ser acedidos por alguém em qualquer lugar no mundo desde que não possuam qualquer tipo de protecção. Por outras palavras, as conexões de utilizadores de Internet confiantes podem ser utilizadas para enviar spam em quantidades muito mais elevadas.

Isto passou-se até que os fabricantes de hardware começaram a proteger os equipamentos, e os filtros se tornaram mais eficientes no bloqueio de spam. Contudo, as técnicas dos spammers continuaram a desenvolver-se, não só na forma como enviam spam, mas também na sua resposta aos filtros. O resultado é uma batalha contínua entre spammers e aqueles que os combatem, tentando de forma constante estar um passo à frente na luta para impedir o spam de entupir a auto-estrada da informação.

De que forma me posso proteger do spam?

Mantenha, no mínimo, dois endereços de email. Use o seu endereço privado apenas para correspondência pessoal, e outro endereço para registrar-se em fóruns públicos ou chats, assinar mailing lists, etc.

O seu endereço privado deve ser difícil de adivinhar. Os spammers servem-se de combinações de nomes , palavras e números óbvias para construir listas de possíveis endereços. O seu endereço privado não deve compor-se simplesmente dos seus primeiro e último nome. Seja criativo e personalize o seu endereço de e-mail.

Pense no seu endereço público como temporário. São altas as probabilidades de que os spammers depressa tomarão conta do seu endereço público se este for frequentemente usado na Internet. Não tenha medo de modificá-lo de tempos a tempos.

Nunca responda a spam. A maior parte dos spammers verifica a recepção de respostas e registra-as. Quanto mais responder, mais spam receberá.

Não clique nos links para 'anular a subscrição' em emails provenientes de fonte duvidosa. Os spammers enviam cartas falsas para anular subscrições numa tentativa de reunir endereços de e-mail activos. Se clicar 'anular a subscrição' numa destas cartas, limitar-se-á a aumentar a quantidade de spam que recebe.

Nunca publique o seu endereço privado em recursos acessíveis ao público.

Se tiver que publicar o seu endereço privado electronicamente, mascare-o de forma a evitar que seja aproveitado por spammers. ‘pch4ck3r..Silva@example.org’ é fácil de encontrar, tal como 'A.Silva@example.org'. Alternativamente, tente escrever ' pch4ck3r-ponto-Silva-arroba-example.org'.

Se tiver que publicar o seu endereço privado num website, faça-o como ficheiro de imagem e não como link.

Considere utilizar um certo número de endereços públicos para identificar quais os serviços que estão a vender o seu endereço a spammers.

Assegure-se de estar a usar a última versão do seu navegador Web e de quetodos os patches de segurança foram instalados.

Use uma solução anti-spam e só abra contas de email com fornecedores que incluam a filtragem de spam.

Se o seu endereço privado for descoberto por spammers - modifique-o. Pode ser inconveniente, mas a modificação da sua morada de email ajuda realmente a evitar o spam - por algum tempo, pelo menos!

Palavra Passe

A escolha de uma boa palavra-passe é essencial para estar seguro online. Limite-se a seguir algumas das regras de ouro que um surpreendente número de pessoas ignora. Três das palavras-passe mais comuns na Internet? 'palavrapasse', 'macaco' e '123456'.

Porque são as palavras-passe importantes?
Hoje em dia usamos a Internet para uma grande variedade de actividades online, que incluem serviços bancários, compras e pesquisas. Cada vez mais, usamos a Internet para nos socializarmos. Durante os últimos anos, houve um crescimento maciço no número de sites de redes sociais, tais como Facebook, MySpace, etc. Compartilhamos todas as espécies de detalhes pessoais bem como música, imagens, e vídeos.

Infelizmente, quantos mais detalhes pessoais disponibilizamos, mais expostos estamos ao roubo de identidade online . O roubo de identidade acontece quando um criminoso rouba dados pessoais confidenciais que lhe permite obter bens e serviços de forma fraudulenta. Um ciber-criminoso pode, por exemplo, abrir uma conta bancária, obter um cartão de crédito ou solicitar uma carta de condução ou um passaporte. Ou pode simplesmente roubar o dinheiro directamente da sua conta bancária.

Uma vez que as palavras-passe protegem dados tão valiosos, são claramente de grande importância. Deve proteger todas as suas contas online com palavras-passe - mas deve ter cuidado ao escolhê-las.

As palavras-passe ajudam a salvaguardá-lo contra o roubo de identidade. Tornam difícil aos ciber-criminosos conhecerem o seu perfil, terem acesso à sua conta bancária (ou outras contas online) e roubarem o seu dinheiro.

A escolha duma boa palavra-passe desempenha um papel importante na redução do risco de tornar-se vítima do Cibercrime. As seguintes directrizes deverão ajudá-lo a escolher palavras-passe para as suas contas online.

A escolha duma boa palavra-passe desempenha um papel importante na redução do risco de tornar-se vítima do Cibercrime. As seguintes directrizes deverão ajudá-lo a escolher palavras-passe para as suas contas online.

Como escolher palavras-passe seguras!

Escolha senhas fáceis de recordar, para não ter de escrevê-las ou guardá-las num ficheiro do seu computador (lembre-se que este ficheiro pode ser roubado por ciber-criminosos).

Não se sirva de palavras reais que um hacker ou ciber-criminoso possam encontrar num dicionário.

Use uma mistura de letras maiúsculas e minúsculas, de números e caracteres não-alfanuméricos, tais como marcas de pontuação (embora estes últimos nem sempre sejam permitidos).

Não recicle palavras-passe, p. ex. não use ' palavra-passe 1', ' palavra-passe 2', ' palavra-passe 3', etc. para diferentes contas.

Se possível, use uma frase-passe, em vez de uma única palavra.

Não use a mesma palavra-passe para múltiplas contas. Se um ciber-criminoso encontrar a senha de uma conta, pode usá-la para aceder a outras.

Como manter a segurança da palavra-passe?

Não use palavras-passe óbvias que podem ser facilmente adivinhadas, tais como o nome do seu cônjuge, do seu filho, do animal de estimação, a matrícula do carro, o código postal etc.

Não revele a ninguém a sua palavra-passe. Se uma organização o contactar e pedir a sua senha, mesmo por telefone, não lhes dê nenhum dos seus dados pessoais. Lembre-se de que não sabe quem está do outro lado da linha.

Se uma loja online, ou qualquer website, lhe enviar uma confirmação de e-mail que contém uma nova palavra-passe, ligue-se de novo e modifique a sua palavra-passe imediatamente.

Verifique se o seu software de segurança para a Internet bloqueia tentativas de interceptar ou roubar palavras-passe da parte de ciber-criminosos.

Ao escolher palavras-passe:

Escolha senhas fáceis de recordar;

Mantenha-as secretas;
Não se deixe enganar revelando-as a organizações aparentemente legítimas;
Misture letras maiúsculas e minúsculas, números e caracteres não-alfanuméricos;
Não use a mesma palavra-passe para diversas contas;
Não recicle palavras-passe (' palavra-passe 1', ' palavra-passe 2', etc.).

Mais informação em Kaspersky Lab

Partilhar

H4CK3R

[E-Boocks] - Revista PROGRAMAR 32

noreply@blogger.com (H4CK3R) — Sun, 11 Dec 2011 14:37:00 +0000

(clica para download)

Com o Natal por perto, a equipa de Revista PROGRAMAR traz-lhe um presente de Natal, a edição de Dezembro recheada de óptimos artigos.
Nesta edição continuaremos também a premiar os autores dos três melhores artigos, dado o sucesso nas edições anteriores. E os leitores devem dar a sua opinião para que possamos premiar correctamente. Para isso vote em http://tiny.cc/ProgramarED32_V
Assim nesta edição trazemos até si, como artigo de capa, um artigo sobre iOS, Cocoa Touch & MVC para conhecer melhor algumas técnicas de programação para dispositivos móveis da Apple. Nesta 32ª edição pode ainda encontrar os seguintes artigos:

Geração de Números Aleatórios – Parte 2
O segundo de 4 artigos do mesmo autor da excelente série «Programação em Lua», desta vez sobre geração de números aleatórios.
Automatização de tarefas usando atributos
Continuação do artigo sobre atributos em C# da edição número 30. Neste artigo, conheça melhor o funcionamento do conceito de contextos nesta linguagem.
SQL Azure Fedarations
Introdução às SQL Azure Federations.
Enigmas de C#: Arrays
Saiba porque motivo, um array pode invocar uma System.ArrayTypeMismatchException.
VISUAL (NOT) BASIC – Um pouco mais de Windows Phone 7
Saiba como pode tirar partido de algumas funcionalidades e características no desenvolvimento de aplicações para esta plataforma.
CORE DUMP – Free as in Beer
Atualmente, as empresas usam software open source, não por ser livre, mas por ser grátis. Conheça a opinião do autor sobre este tema.

E ainda em colaboração com as comunidades AzurePt e NetPonto, respectivamente:

Como suportar múltiplas identidades no seu WebSite com Windows Azure AppFabric ACS
Saiba como resolver o problema das identidades em demasia através do Azure.
BizTalk Server – Princípios Básicos dos Mapas
Explore através deste artigo, o editor de mapas do BizTalk Server.

Por fim, a equipa da Revista PROGRAMAR deseja Boas Festas a todos os leitores, redactores e membros da comunidades com as quais está relacionada.

Fonte:

Partilhar

H4CK3R

[E-Boocks] - Revista PROGRAMAR 31

noreply@blogger.com (H4CK3R) — Wed, 19 Oct 2011 08:31:00 +0000

Neste mês de Outubro, ainda com o calor à porta, a equipa da Revista PROGRAMAR não se importa de suar para lhe trazer uma nova edição.
Assim nesta edição trazemos até si, como artigo de capa, um artigo sobre NHibernate com técnicas para software melhor e mais rápido, com a colaboração da comunidade NetPonto.

(clica para download)

No artigo da edição anterior abordamos os temas de configuração de NHibernate, diferentes formas de mapear as entidades e diferentes formas de obter os dados da base de dados no contexto do seguinte domínio:
public class Edicao
{
public virtual DateTime DataEdicao {get; set; }
public virtual Artigo TemaDeCapa { get; set; }
public virtual IList<Artigo> Artigos {get;set;}
}
public class Artigo
{
public virtual int Id { get; set; }
public virtual string Titulo { get; set; }
public virtual ISet<Autor> Autores {get;set; }
}
public class Autor
{
public virtual int Id { get; set; }
public virtual string Nome { get; set; }
public virtual string Email { get; set; }
public virtual ISet<Artigo> Artigos {get;set; }
}
Neste artigo vamos ver como podemos aproveitar algumas das funcionalidades mais avançadas do NHibernate para tornar as nossas aplicações mais eficientes, reduzindo o número de pedidos à base de dados assim como a quantidade de dados que são transmitidos. Em certos momentos iremos usar a ferramenta NHProf para observar a comunicação entre a nossa aplicação e a base de dados.
Performance
Uma das falácias de computação distribuída é de que latência é zero. Na realidade, qualquer chamada a um sistema remoto é ordens de magnitude mais lenta do que a mesma chamada a um sistema local e dentro do mesmo processo. Outra falácia é de que a largura de banda é infinita. Como tal é boa prática reduzir o número de chamadas remotas ao servidor de dados e o tamanho dos dados a receber e enviar se queremos ter aplicações com boa performance
mesmo quando em carga.
Como reduzir o número de chamadas
Um dos casos típicos onde fazemos mais chamadas à base de dados do que o necessário é quando mostramos uma listagem de itens que necessita de dados de mais do que uma tabela:
foreach (var artigo in session.QueryOver<Artigo>().List())
{
var autores = artigo.Autores.Select(a => a.Nome);
Console.Out.WriteLine( “Artigo {0} com autores {1}”,
artigo.Titulo, string.Join(“, “, autores.ToArray()));
}
Neste caso, estamos a mostrar o título de um artigo em conjunto com os autores. Se olharmos para o SQL gerado vemos que por cada artigo vamos à base de dados buscar os autores.
Este comportamento é resultante das capacidades de lazy-loading da biblioteca em conjunto com as configurações por omissão que carregam os objectos de cada relação apenas quando esta é acedida.
Tal comportamento implica que vão ser efectuados no mínimo tantos queries quanto artigos mostrarmos. Qualquer latência no acesso ao servidor de sql aumenta significativamente o tempo de resposta da nossa aplicação, quando na realidade seria possível minimizar as chamadas à base de dados e obter todos os dados de uma só vez.
Nesta 31ª edição, além do artigo completo sobre NHibernate – Técnicas para software melhor e mais rápido, pode ainda encontrar os seguintes artigos:

Geração de Números Aleatórios – Parte 1–> O primeiro de 4 artigos do mesmo autor da excelente série «Programação em Lua», desta vez sobre geração de números aleatórios.
Programar para Windows Azure –> Conheça alguns detalhes bem como alguns cuidados que deveremos ter em conta quando desenvolvemos para esta plataforma.
Programação Orientada a Objectos em Java 6 –> Saiba algumas das melhores práticas e métodos de programação neste paradigma em Java 6.
DataBinding em Silverlight 4 –> Conheça o conceito de Databinding na plataforma Silverlight.
VISUAL (NOT) BASIC – Primeiros Passos com GDI+ –> Saiba mais sobre a API responsável por tudo o que nos «chega aos olhos» no mundo Windows.
CORE DUMP – Martelo <=> Inépcia –> Neste artigo de opinião, conheça segundo o autor, a origem das falhas nas bases de muitos profissionais de TI.

E ainda em colaboração com a comunidade SharePointPT:

Padrão alternativo de Sharepoint –> Neste artigo da comunidade SharePointPT, saiba como desconstruir as abordagens mais tradicionais, através de uma solução pouco comum através de uma arquitectura que optimiza os módulos de maior interesse para o cenário apresentado.

Nesta edição a Programar continuará também a premiar os autores dos três melhores artigos, dado o sucesso na edição anterior. E os leitores devem dar a sua opinião aqui.

Fonte:

Partilhar

H4CK3R

[E-Boocks] - Revista PROGRAMAR 30

noreply@blogger.com (H4CK3R) — Wed, 19 Oct 2011 08:25:00 +0000

Conforme tem acontecido no passado recente, o Pplware tem vindo a noticiar os sucessivos lançamentos da Revista Programar, uma iniciativa sem fins financeiros e com o objectivo de ajudar a comunidade developer deste nosso país, e quem sabe, fora fronteiras.
Assim sendo, é com enorme prazer que anunciamos o lançamento da 30ªedição da Programar.

Vamos ver um pouco mais sobre esta nova edição?

(clica para download)

Neste mês de Agosto, por muitos aproveitado para férias, a equipa da Revista PROGRAMAR não descansa e traz-lhe uma nova edição.

Com esta edição começaremos também a premiar os autores dos três melhores artigos. E os leitores devem dar a sua opinião para que possamos premiar correctamente. Para isso vote em http://tiny.cc/ProgramarED30_V.

Por isso nesta edição trazemos até si, como artigo de capa, um artigo sobre Introdução ao Ruby on Rails para ficar a conhecer as bases da tecnologia “Ruby on Rails” para desenvolvimento de páginas web. Este artigo pretende servir como introdução à construção de websites recorrendo à tecnologia RubyOnRails. Como facilmente se entende, não é possível transmitir todos os pormenores inerentes a um processo desta complexidade num só artigo. Como tal, serão abordados alguns aspectos importantes, que permitirão a alguém com total inexperiência com esta tecnologia, construir uma aplicação web simples com acesso a uma base de dados.

Durante o artigo, e como os aspectos são focados de uma forma muito superficial, existem ligações para que os temas analisados possam ser estudados e compreendidos com maior profundidade. No final do artigo encontram-se também algumas ligações úteis, bem como o local para descarregar o código da aplicação que vai ser construída ao longo do artigo.

Ok, então o RoR é uma plataforma de desenvolvimento web, mas há muitas outras, porque é que me devo interessar em aprender RoR? Os motivos são inúmeros, por isso focar alguns que fazem parte de um conjunto bem maior, mas que ajudam a perceber que tipo de plataforma de desenvolvimento temos à nossa frente.

É uma tecnologia livre (não estar dependente de terceiros)
Utiliza a linguagem de programação Ruby (depois de algum tempo a programar em Ruby, apercebemos-nos da elegância da linguagem e com o tempo e o acumular de experiência torna-se um forte aliado)
Tem uma comunidade grande e activa (é extremamente simples obter ajuda nas várias comunidades existentes, também em Portugal)
Arquitectura “Out-of-the-box” (ao ser criada uma nova aplicação, a arquitectura está definida, bastando acrescentar os “ingredientes”)
Sistema de “templating” robusto e versátil (não só permite a renderização de páginas web, mas também XML, JSON e até mensagens de email de uma forma simples e prática)
Active Record (uma ferramenta de Object Relationship Mapping (ORM) perfeitamente integrada na plataforma, que permite, entre outras coisas, que a base de dados seja gerada a partir do modelo de dados da aplicação, e liberta o programador da tarefa de escrever SQL)
Convention over Configuration (este pode parecer um ponto controverso, pois se por um lado o facto de grande parte das definições estarem perfeitamente definidas por convenção, pode parecer não existe um controlo tão apertado da forma como as coisas vão acontecer. Tal não se verifica, pois apesar de as convenções existirem para facilitar a tarefa dos Developers, podem ser facilmente substituídas, alteradas e redefinidas, adaptando a plataforma às necessidades de cada Developer e de cada situação)

De uma forma simples e rápida, Ruby é uma linguagem de programação orientada por objectos, interpretada, fortemente tipada e ao mesmo tempo dinâmica, com gestão “automática” de memória. Surgiu no Japão em 1995, pelas mãos de Yukihiro Matsumoto (também conhecido como Matz). Actualmente a plataforma mais utilizada para desenvolver RoR é Mac OS X, mas pode também ser utilizado em Windows ou Linux.A sintaxe é muito elegante e permite fazer código simples e fácil de ler como este:

maioridade = "Maior de idade" unless idade <18

A instrução “unless” funciona um pouco como o if, mas com a lógica invertida.

Podemos ler a instrução anterior da seguinte forma: a variável maioridade toma o valor “Maior de idade” a menos que a idade seja inferior a 18. Simples

3.times do
puts "Portugal-a-Programar"
end

O exemplo anterior não é nada mais que um simples loop. A facilidade com que se pode ler permite que, mesmo que nunca se tenha visto Ruby, se perceba facilmente o que este pedaço de código faz. Repare-se que o número inteiro “3″, é considerado um objecto como qualquer outro, que tem métodos que podem ser invocados, como neste caso, o método “times”. Temos então, que o bloco de código ( que termina no “end”) é executado 3 vezes, tal como pode ser literalmente lido, quase como se fosse em inglês.

if pessoa.registada?
 puts "bem-vindo"
 else
 puts "acesso negado"
 end

Neste exemplo vemos a utilização do ponto de interrogação na sintaxe. Para que este snippet funcione, a classe do objecto pessoa tem de ter definido o método “registada?”. Tipicamente métodos terminados em “?” são métodos que de-volve valores booleanos. Para quem tem experiência em Java ou.NET basta pensar nestes métodos como os métodos começados por “Is” (ex: boolean IsRegistada()) que tipicamente devolvem resultados booleanos.

Mas nesta edição, além do artigo completo, pode ainda encontrar os seguintes artigos:

Lua – Linguagem de Programação (Parte 10). A continuação de um excelente artigo sobre LUA, uma linguagem de programação pouco conhecida. Nesta décima parte, saiba como embeber a linguagem LUA em programas escritos em C e C++, bem como pode utilizar co-rotinas.
Criar um sistema RSS no Sharepoint através de uma lista de páginas. Conheça uma forma simples e eficaz de através de RSS 2.0 fazer um «response» directamente numa página ASPX com um controlo de utilizador
Introdução ao Objective-C e à plataforma iOS. Um artigo de introdução à linguagem da Apple Objective-C e à plataforma iOS utilizada nos dispositivos iPod Touch, iPhone e iPad.
Atributos em C#. Saiba como colocar metadados em aplicações C# através de atributos.
VISUAL (NOT) BASIC – Tipos Genéricos. Conheça estas estruturas que possuem bastantes vantagens sobre os Arrays.

E em colaboração com a comunidade AzurePT, SQLPort, NetPonto e SharePointPT respectivamente:

Windows Azure Traffic Manager. Conheça esta funcionalidade que possibilita a resolução de vários problemas relacionados com Cloud Computing.
Ferramentas gratuitas de trabalho com SQL Server. Conheça algumas ferramentas gratuitas que podem facilitar e acelerar o trabalho com o SQL Server.
NHibernate – do Import Package à primeira iteração. Como configurar e utilizar o NHibernate com FluentNHibernate para fazer a ponte entre as nossas classes em .NET e as nossas tabelas de bases de dados.
Sandboxed Solutions em SharePoint Online 2010. Veja como criar Sandbox Solution utilizando os diversos Templates disponibilizados para o Visual Studio 2010.

Fonte:

Partilhar

H4CK3R

Windows Vulnerability Scanner v1.40

noreply@blogger.com (H4CK3R) — Wed, 05 Oct 2011 11:30:00 +0000

Windows Vulnerability Scanner verifica o computador em busca de vulnerabilidades no sistema operacional. Se o programa encontrar alguma, ele guia o usuário até a actualização correta.

O programa é compatível com Windows Vista, Windows 7, Windows XP, Windows 2000 e Windows Server 2003. Assim que a varredura termina, o Windows Vulnerability Scanner lista as vulnerabilidades encontradas, seu nível de risco e o local onde o usuário poderá fazer o download da correcção.

Link Directo

Partilhar

H4CK3R

8 Dicas para ficarem seguros e se protegerem de hackers em sites de relacionamento

noreply@blogger.com (H4CK3R) — Wed, 05 Oct 2011 10:58:00 +0000

Redes sociais têm um papel muito importante a desempenhar em nossa vida, seja Orkut, Facebook ou Myspace entre outros, estes sites servem para beneficiar ambos propósitos como pessoal ou profissional e revelaram-se benéficos para ambos os fins pessoais e profissionais não podemos ignorar o facto. Então, é ruim? De jeito nenhum. Mas temos de ter em mente que nossas informações pessoais estão lá dentro de nosso perfil. Neste mundo de cada vez mais roubo de informação pessoal, temos muito cuidado com a nossa privacidade. Deixo aqui 8 dicas muito úteis para que possam tornar a sua utilização mais segura.

1 - Não coloque informações pessoais sensíveis np vosso perfil. Mesmo que façam o vosso perfil privado, não há necessidade de escrever informação pessoal sensível no perfil. Existem várias maneiras de encontrar uma falha na privacidade estabelecida por estas redes sociais locais e em seguida, as informações podem estar em mãos erradas. É melhor prevenir do que remediar.

2 - Não clique em nenhum link suspeito. Nunca sabe o que pode levar a estas ligações. Desde a instalação remota de um keylogger que pode gravar toda a vossa actividade enviando-a para quem o criou ,tudo isso é possível através de um link aparentemente inofensivo. .
Portanto, não clique nele a menos que seja absolutamente certo.

03 - Não fazer download de qualquer arquivo a menos que você tenha certeza sobre do conteúdo. Não fazer download de um arquivo (Ex. Exe ou. Zip), salvo se tiver a certeza sobre o conteúdo. Certifique-se de que têm bons anti-vírus e anti-spyware software para guarda-lo contra qualquer tipo de ataque, se acontece. Não confie em um arquivo executavel, mesmo que provenha de um amigo.

04 - Não execute um JavaScript no seu navegador. Um javascript pode fazer um monte de coisas que não são nada engraçados.
Geralmente as pessoas jogam com JavaScripts para fazer mudanças visuais, mas acredite em mim, quanto ao roubar cookies e várias dessas técnicas, o Javascript pode prejudicar-vos muito antes que vocês saibam.

05 - Não usar Senhas fracas. Certifique-se de que sua senha é forte o suficiente. Não utilize apenas números ou apenas letras, e muito menos datas de nascimento.
Utilize uma combinação de forma aleatória. Uma senha fraca que é facilmente descoberta é a maneira mais fácil de cortar o seu perfil. Eu prefiro não ter informações pessoais no interior de uma senha.

06 - Não instalar aplicativos de terceiros. Salvo se totalmente certo da procedência. neste caso é melhor viver sem algumas funcionalidades, mas é importante não baixar widgets ou ferramentas (por exemplo para o orkut ou Myspace) se você não tem certeza se provém do progenitor site em si.

07 - Cuidado com spams em redes sociais como o orkut (dos mais utilizados no Brasil) contamos com utilizadores tentando enriquecer a experiência, colocando conteúdos, tais como imagens e vídeo (assim como ligações) e, em seguida, partilham o conteúdo com seus contactos. Spams irão para outras pessoas, por exemplo, e com links que, quando clicado, intalam malwares.
Então, cuidado com isso também.

08 - Mantenha-se actualizado com software de segurança mais recentes é muito importante você usar a Internet juntamente com um bom anti-spyware e firewall. Eles podem ser os vossos melhores amigos em mais formas do que podem pensar.

Com estas pequenas 8 regras, vocês têm à vossa frente uma rede social mais segura.

Partilhar

H4CK3R