Duas notas curtas. A primeira se refere a história que está rolando na blogosfera sobre uma possível mudança no Orkut. A repaginação estaria sendo feita pela empresa Cuban Council. Segundo informações que eu li no Versão txt, parece que os usuários poderão personalizar alguns itens dos seus perfis. Agora é esperar pra ver se as novidades vão pintar ou não.

A segunda nota se refere a uma falha no Yahoo Messenger que pode permitir a execução de códigos maliciosos. Uma vulnerabilidade encontrada na versão 8.1.0.413 do Yahoo Messenger pode rodar códigos indesejados em um PC, revelaram pesquisadores de segurança nesta quarta-feira (15/08). A vulnerabilidade é acionada quando o usuário aceita o convite para utilizar sua câmera. Nesta vulnerabilidade, uma parte de código pode ser executada com permissões impróprias, que podem permitir mais comportamentos maliciosos - como baixar outros códigos.

Para evitar problemas, o ideal é rejeitar convites de câmeras até que o Yahoo lance um ajuste. Os usuários também podem bloquear tráfego na porta TCP 5100, que está relacionada à operação do programa, afirmou a McAfee.

A Fujitsu acabou de lançar o LifeBook U810 (também conhecido como LifeBook U1010 ou FMV-U8240), um UMPC com processador Intel A110 de 800 MHz, 1 Gb de memória DDR2, HD de 40 GB, Bluetooth 2.0+EDR, wireless 802.11a/b/g, rede 10/100, porta USB 2.0, saída de vídeo, slot CompactFlash e SecureDigital, teclado QWERTY e sensor de digitais. Uma excelente máquina em apenas 700 gramas.

A tela pode ser usada como um notebook convencional, acima do teclado, ou virada para fora e fechada, usando assim a caneta para trabalhar somente com a tela. O UMPC possui bateria com autonomia de 5h30 por 4 células, de íon de lítio a 5200 mAh.

O LifeBook U810 chegará em setembro às lojas (do exterior) por 999 dólares, com Windows Vista Premium ou Windows XP Tablet PC Edition. Confira uma análise (em inglês) sobre o LifeBook U810: http://www.notebookreview.com/default.asp?newsID=3887

(Fonte: Guia do Hardware)

Tags: umpc u8010, u810, fujitsu LifeBook U1010, lifebook u810

A Dell resolveu inovar e quer lançar máquinas rodando sistemas operacionais virtualizados, tudo pronto de fábrica. Os novos modelos já poderiam ser colocados à venda no ano que vem (2008). Mais informações você encontra aqui.

Opa, aqui estamos nós participando demais um meme/tag que está rolando na blogosfera. Eu fui convidado pelo Rael, do Antenando.

A pergunta agora é um tanto quando volátil: “E se o seu computador explodisse???”. É isso mesmo, e se um belo dia você chegasse em casa, ligasse o seu PC ou Mac e ele começasse uma contagem regressiva, do gênero: “Este micro se auto-destruirá em 2 segundos (pra não ter tempo de puxar o cabo de força)”, e aí???

Eu ficaria “P” da vida por que iria perder uns vídeos educativos, fotos pessoais e músicas, além de pilhas e pilhas de tutoriais. De resto eu não me preocuparia muito (tá eu ficaria puto, mas só um pouco), afinal de contas, eu tenho backup de tudo que eu considero importante - basicamente arquivos pessoais e projetos de sites e redes dos meus clientes. Felizmente eu sou um cara chato que faz backups em mídias removíveis - como pendrives e DVDs. Outra opção inteligente é gastar um pouco mais de dinheiro e optar por usar um HD externo USB, assim, logo após o backup você pode desconectá-lo do PC e manter seus dados em “total” segurança.

Essa mania de backups começou após eu presenciar diversos casos de clientes que perderam muitos dados importantes por causa de falhas em HDs ou acidentes (picos de luz que acabam queimando o hardware, por exemplo).

Acho que eu ficaria mais irritado com o gasto que eu teria para repor tudo do que com a perda das músicas e afins.

Eu passo a bola pra Mirian, do Substantivolátil (ela já deve estar de saco cheio, vivo convidando ela pros memes…); Doufer; Silvano, do PlugBR; e Felipe Daldegan, do Sykey.net.

E tudo isso começou com um post no blog Sopojo.

Tags: meme, tag, e se o seu micro explodisse, blogosfera, jogos e enquetes

Este é o terceiro artigo da série ENTENDENDO A INTERNET. No artigo anterior eu escrevi sobre Proxy e sobre como ele pode ser usado para “camuflar” uma máquina na Internet. Desta vez vamos falar de máquinas zumbis, ataques à servidores e bot-nets.

Série: ENTENDENDO A INTERNET
Parte: 3
Artigo: Bot-Nets ou redes de máquinas zumbis.

…………………………

As botnets ou bot-nets, são redes de máquinas comuns (como as nossas) que foram infectadas com um tipo de vírus que permite ao hacker controlá-las através da máquina dele. Estas máquinas usadas nas botnets também são conhecidas como “máquinas zumbis”. Elas podem ser infectadas através dos mais variados processos: links infectados, sites preparados para explorar furos de segurança, emails contaminados, programas, etc… Exatamente como qualquer outro vírus infecta qualquer outra máquina.

As máquinas zumbis são usadas em um tipo de ataque chamado DDoS (Distributed Denial of Service - Negação de serviço distribuída). “Negação de Serviço” é um termo que caracteriza um tipo de ataque que visa deixar uma máquina (em geral um servidor) ou até mesmo uma rede inteira sem funcionar. O “distribuída” se refere ao fato de que o ataque parte de várias máquinas zumbis - em alguns casos os ataques chegam a usar milhares de pcs-zumbis. Vamos ver melhor como isso funciona.

1. Máquinas zumbis

Como eu mencionei antes, elas podem ser infectadas através de diversas formas. Após serem infectadas as máquinas enviam um sinal para o hacker avisando que estão funcionando, geralmente este sinal é enviado para algum canal de IRC determinado pelo hacker. Assim sendo ele pode monitorar a quantidade de máquinas que estão ativas no seu “exército”.

As máquinas zumbis são a frente de ataque do DDoS, por trás delas ainda temos máquinas que ficam conhecidas como “mestres” ou “masters”. O hacker se comunica com os mestres e os mestres enviam o comando para as máquinas zumbis dispararem o ataque (veja o diagrama no final deste artigo).

2. O ataque de DDoS

Quando o hacker acha que já possui um número suficiente de máquinas ativas para o ataque ele ordena aos “mestres” que façam as “máquinas zumbis” enviarem pacotes de dados mal formados para a maquina alvo do ataque. Estes pacotes de dados vão se acumulando na pilha de processamento da máquina alvo e começam a fazer a máquina travar, pois ela não consegue processar aquelas informações mal formadas. Como o volume de informações chegando é constante a máquina sofre um processo chamado de “stack overflow” ou “buffer overflow” - estouros de pilha de processamento e de memória. Isso faz com que a máquina reinicie. Ao voltar a máquina continua recebendo pacotes de dados das máquinas zumbis, o resultado é outro estouro de pilha. A máquina entra em um loop constante de reboot, e só vai parar de reiniciar quando os ataques cessarem. Ataques assim podem durar dias…

Outra função destes ataques é injetar códigos na pilha de processamento da máquina alvo, fazendo com que estes códigos maliciosos sejam executados quando a máquina reiniciar. Neste caso a função é obter algum tipo de controle sobre a máquina alvo.

Felizmente existem soluções baseadas em firewalls, patches de correção, etc, que já são capazes de reduzir o efeito destes ataques ou mesmo anulá-los.

Ataques deste tipo são parentes evoluídos de ataques antigos, conhecidos como “ataques de flood”, que afetaram máquinas com Windows 95 há anos atrás.

3. O Atacante

O atacante se mantém oculto atrás das máquinas mestres e das zumbis que efetuam os ataques. Uma perícia poderá encontrar com relativa falicidade estas máquinas zumbis, mas raramente os atacantes por trás das máquinas mestres são localizados.

4. Esquema visual do ataque de DDoS

5. Mais informações técnicas

Outras informações, inclusive com teor mais técnico podem ser encontradas neste site.

Este artigo acaba aqui. Continuem acompanhando esta série. Ainda não defini o tema do próximo texto, mas em breve teremos novidades.

…………………………

Artigos anteriores:

- Parte 1: IP e o rastreamento de micros na web
- Parte 2: Proxy, escondendo seu IP

Acabei de ler um artigo no site da InfoExame que comenta o aumento no número de crackers (piratas de computador que são especializados em roubos - digamos assim) que atacam sistemas de bancos online. Esse aumento é reflexo de duas coisas que eu costumo afirmar constantemente. A primeira é que temos muitas pessoas entrando na internet pela primeira vez e sem muita noção dos riscos de segurança que podem correr. E a segunda é que os crackers já abandonaram há muito tempo os vírus que simplesmente apagavam dados do seu HD ou ficavam exibindo mensagens no seu monitor.

O foco agora é óbvio, ganhar dinheiro. A internet pode ser um veiculo maravilhoso para facilitar a vida de todos nós, mas também pode se tornar uma faca de dois gumes quando fazemos coisas sem muita noção. A maioria dos internautas “novatos” (e alguns não tão novatos assim) acaba clicando em links recebidos por email, links em sites de relacionamento (orkut, myspace e afins), executando downloads e instalando programas suspeitos ou maliciosos. Os métodos para mascarar estes arquivos infectados são os mais variados possíveis. Já tivemos a fase do nome sujo na Receita Federal, cartões virtuais, links solicitando confirmação ou cancelamento de compras diversas, prêmios em promoções, mensagens sentimentais ou sensuais, pornografia, acidentes e notícias que repercutiram muito na mídia, cobranças de contas atrasadas, pedidos de recadastramento de dados da sua conta no banco, entre outras. Os meios sempre vão mudar e o pior é que a incidência deste tipo de ataque deve se manter constante ou mesmo aumentar, já que agora existem kits pré-prontos a venda nos mais diversos sites do sub-mundo da internet.

É isso mesmo, agora vírus, malwares e outros tipos de pragas são como comida de microondas. Basta comprar e fazer… O ponto positivo desta história é que mais pessoas serão presas. Isso acontecerá por que nem todo mundo que pratica este tipo de crime tem o conhecimento certo para se manter a salvo da Polícia Federal. Os crackers de hoje são diferentes dos hackers de antigamente. Os crackers, na sua grande maioria, aproveitam soluções prontas e não possuem o conhecimento para desenvolver ferramentas e quebrar sistemas. Já os verdadeiros hackers possuem este conhecimento…

Pensando em manter a segurança das pessoas eu resolvi listar algumas dicas básicas:

1. Nunca clique em links que você tenha recebido por email e que lhe peçam para recadastrar sua senha do banco, orkut, email, ou qualquer outra coisa.

2. Nunca forneça números de cartões de crédito ou senhas para qualquer pessoa na internet. No caso das lojas virtuais, como o Submarino e a Americanas, nunca forneça o seu número de cartão de crédito ou dígitos de verificação do cartão durante seu cadastro. Estes itens são pedidos apenas no momento de finalização de uma compra. Lojas virtuais seguras (como as mencionadas anteriormente) não armazenam informações sobre seu cartão de crédito junto com seu cadastro.

3. Desconfie de links em sites de relacionamento (orkut, por exemplo). Principalmente aqueles links que pedem para você visitar a comunidade que criaram pra você ou para ver o que fizeram com suas fotos. Já vi o caso de uma pessoa me adicionar como amigo e, ao visitar o perfil da pessoa, eu encontrei um pedido insistente para visitar o flog da pessoa. Como eu estava no Linux fui conferir pra ver qual seria o vírus desta vez. Fui até o “flog” da tal pessoa e encontrei um link dizendo: “Carregando, se demorar muito clique aqui…” (sugestivo, não?). Coloquei o mouse sobre o link e vi, no rodapé do meu navegador, que o link apontava para um arquivo “.com” - ou seja, um vírus. Aliás este arquivo “.com” está sendo bem utilizado por que as pessoas confundem ele com o “.com” usado nos sites - como aqui - www.marionery.com. Neste caso tudo bem, mas cuidado com links do tipo: “www.nomedosite.ru/fotos.com” - não existe “.com” depois de uma “/”, nunca!

4. Mantenha seu sistema operacional, anti-vírus, anti-spyware, navegadores e todos os softwares que acessam a internet - ou que abram arquivos diretamente da web (PDF, Word, Excel, PowerPoint…) - sempre atualizados. Muitos vírus exploram brechas de segurança em aplicativos.

5. Cuidado com emails e sites que dizem que você ganhou 1 milhão ou algo assim. A cobiça é um aliado poderoso dos crackers.

6. Alguns vírus podem usar o MSN ou o Orkut para se espalhar usando o nome e o perfil de seus amigos de verdade. Sempre que você achar um link estranho, pergunte para seu amigo o que é aquilo antes de clicar, ou simplesmente delete.

7. Ao baixar algum arquivo, qualquer um, passe o antivírus antes de executá-lo. O mesmo vale para disquetes e pendrives de outras pessoas que serão conectados no seu computador.

8. A curiosidade mata o gato, mas no seu caso pode zerar a sua conta do banco, portanto, cuidado com o que você faz.

9. Sites podem transmitir vírus através de uma simples visita. Basta que o cracker tenha inserido os códigos que exploram uma ou outra falha no seu navegador - lembrem-se do item 4 desta lista.

10. Não use lan houses, cyber-cafés ou máquinas de terceiros para acessar seu internet banking ou para fazer compras na web. Você não sabe como está a segurança destas máquinas.

Basicamente, estas são as dicas mais importantes. Passem estas dicas para seus amigos e mantenham as máquinas de vocês seguras.

Tags: crackers, dicas de segurança, como evitar os vírus, crackers e roubo de bancos online, banco online, internet banking, hackers, regras de segurança na internet, segurança na internet