quinta-feira, 29 de dezembro de 2011

Mais um ataque de phishing com a cara da Apple corre a internet; FIQUE ALERTA!

Há alguns dias, noticiamos um relacionado com o MobileMe; agora, foi a própria Apple quem teve o seu email padrão copiado por crackers a fim de tentarem enganar usuários e roubarem dados pessoais, incluindo números de cartão de crédito.
Veja só:
Embora a mensagem *pareça* verídica, o link em questão (http://store.apple.com) está na verdade disfarçado e aponta para uma página qualquer com um visual idêntico a uma do Apple.com. Lá, o usuário digita o seu login/senha e depois tem que confirmar mais dados pessoais.
Exclamação vermelha - alerta, atençãoFiquem alertas quanto a esses emails perigosos. Via de regra, é muito raro uma empresa disparar emails para consumidores pedindo confirmação de dados e muito menos dizendo “clique aqui” de forma explícita. Na dúvida, digite você mesmo o endereço do site no seu navegador e confira se está tudo em ordem com a sua conta.
E não deixe de dar a dica para parentes/amigos que tenham mais propensão a cair num golpe desses do que você, é claro. Esses ataques de phishing só dão certo porque, digamos, 0,0001% das pessoas caem dentro de um universo de milhões. Às vezes, o estrago pode ser grande.

Fonte: http://macmagazine.com.br

quinta-feira, 22 de dezembro de 2011

Bom senso é a melhor regra para uso do e-mail corporativo

O e-mail é um dos instrumentos mais essenciais para a comunicação corporativa e, justamente devido à sua importância como ferramenta de trabalho, o uso é cercado por normas de acordo com a cultura de cada empresa. Além disso, as trocas de informações corporativas são regidas por princípios éticos e, principalmente, pelo bom senso. No entanto, nem sempre, profissionais e empresas respeitam as melhores práticas de utilização de e-mails corporativos, o que dá margem a mal entendidos e até a pendências jurídicas.
Uma das questões em voga é o direito ao monitoramento dos e-mails corporativos dos colaboradores por parte das empresas. A questão envolve aspectos tecnológicos e jurídicos, relativos a direitos e deveres de colaboradores e de empresas e é objeto do projeto de lei 1429, do deputado Antonio Roberto (PV-MG). De acordo com o projeto, os e-mails corporativos podem ser monitorados, desde que o profissional seja informado previamente.
O projeto de lei está em relativa conformidade com a visão da advogada Fernanda Pascale, sócia do escritório Leonardi Advogados, especializado em Direito Digital. Segundo ela, a Constituição Federal determina que toda correspondência é protegida por sigilo e há uma teoria que equipara o correio eletrônico à correspondência física, estendendo, portanto, essa proteção ao correio particular dos indivíduos.
Em relação ao e-mail corporativo, por outro lado, é preciso acrescentar a percepção da empresa de que esse instrumento é fornecido por ela para que o colaborador realize atividades profissionais. “As pessoas não devem ter a expectativa de que a conta de e-mail corporativa seja sigilosa ou goze dos mesmos privilégios da conta pessoal”, explica Fernanda. Ela acrescenta que “vasculhar a correspondência eletrônica pessoal dos colaboradores é um delito civil de violação da intimidade da pessoa”.
Melhores práticas
De acordo com a advogada, as melhores práticas a serem adotadas pela empresa em relação ao seu ambiente digital são:
• Apresentar sua política de Tecnologia da Informação (TI) de forma clara, informando o que é e o que não é permitido;
• Se os e-mails corporativos são monitorados, informe isso claramente aos profissionais e explique em quais condições isso acontece;
• Faça comunicações reiteradas sobre a política de TI para que os contratados recentemente estejam sempre a par das regras;
• Informe sempre que houver atualizações nessa política em função do surgimento de novas tecnologias ou por outras razões quaisquer;
• Se bloquear acesso a determinados sites, explique os motivos da decisão.
A advogada destaca que as pessoas precisam se comprometer a usar o e-mail corporativo e os equipamentos da empresa somente para usos profissionais. O problema, na avaliação do consultor em segurança da informação e sócio da EPSEC, Denny Roger, é que os sistemas de segurança da informação monitoram tudo o que é acessado por qualquer profissional no ambiente computacional das empresas. “O sistema de segurança da informação pode pegar tudo: senhas, arquivos e até acessos a webmails pessoais. Para não ser monitorado, tem que estar bloqueado para uso”, informa.
O consultor comenta, ainda, sobre as melhores práticas que devem ser adotadas pelos colaboradores e salienta que os problemas que acontecem no ambiente digital, de uma forma geral, não são decorrentes da tecnologia, mas do comportamento das pessoas. Ele cita um caso recente de uma empresa cliente: “A companhia decidiu bloquear o acessos às redes sociais e uma colaboradora usou o e-mail corporativo para enviar sua senha a uma amiga, receber os posts que lhe interessavam e enviar a resposta com fotos para que essa amiga publicasse em sua página na rede social. Ela burlou a regra da empresa, adotando o comportamento que chamamos de colaborador hacker”.
Segundo Roger, as regras do mundo digital são as mesmas do mundo real, regidas pela ética e pelo bom senso. “Uma pessoa não pode, por exemplo, expor suas posições políticas utilizando o e-mail corporativo porque ela estará envolvendo a empresa em um assunto que é pessoal e que poderá resultar em interpretações equivocadas da visão da companhia sobre determinado tema”, comenta.
Do ponto de vista da segurança da informação, as atitudes que ele recomenda aos colaboradores para que se evite vazamento de informações e exposição inadequada da empresa são:
• Evitar compartilhamento de senhas;
• Criar senhas complexas com números e letras que não tenham relação com sua vida pessoal;
• Ter cuidado com o que publica nas redes sociais;
• Evitar redes sem fio inseguras para tratar de assuntos da empresa.

Fonte: http://www.canalrh.com.br/Mundos/saibacomo_artigo.asp?o=%7B64508160-8D46-4034-AEBA-25D65EF3A6FA%7D

segunda-feira, 12 de dezembro de 2011

Você sabe o que é Cyberbullying?

Você já sofreu algum tipo cyberbulling? Eduardo Pianta da Trend Micro dá algumas dicas de como evitá-lo e o que você pode fazer caso aconteça com você ou alguém da sua família.




quinta-feira, 8 de dezembro de 2011

Que tal libertar seu espírito natalino mais cedo?

Não sei...se a vida é curta ou longa demais para nós, mas sei que nada do que vivemos tem sentido, se não tocarmos o coração das pessoas... (Cora Coralina)
DOE UM POUCO DE SI A QUEM TANTO CONTRIBUIU PELA VIDA!!!

segunda-feira, 5 de dezembro de 2011

Trend Micro Titanium Maximum Security: Sua vida digital - protegida

Segurança sólida, rápida e fácil de usar

O Trend Micro™ Titanium™ Maximum fornece segurança máxima para todas as suas atividades online. É sua solução de segurança completa com a melhor proteção para você, seus dispositivos e seus dados. Com o Trend Micro™ Titanium™ Maximum, sua vida digital está protegida.

Software Antivírus com Proteção Sólida e Fácil de Usar
  • À partir do console principal do Titanium Maximum Security, você facilmente controla verificações do sistema e visualiza relatórios de segurança de seu computador em tempo real.

Relatórios de Segurança claros e concisos
  • Relatórios de fácil leitura fornecem todos os detalhes sobre as ameaças Web que atacam seu computador. Você pode acessar registros detalhados com apenas um clique.

Atividade Social Segura
  • Segurança para Redes Sociais automaticamente verifica seu mural e identifica links seguros ou maliciosos para que você tenha certeza de que é seguro clicá-los. Disponível para Facebook, Twitter, MySpace e Mixi.

Controles dos Pais Amigáveis e Ajustáveis
  • Sem precisar espioná-los, você protege seus filhos de websites inapropriados, restringe horários de acesso à Internet, e visualiza relatórios de suas atividades online. Os Controles dos Pais podem ser configurados rapidamente.


Prevenção de Roubo de Dados
  • Evita que hackers e spyware roubem números de cartão de crédito, senhas, endereços de email e outras informações confidenciais.

 Apaga Documentos com Segurança
  • Ao apagar um arquivo, o computador simplesmente remove a informação do diretório usada para encontrá-lo, deixando os dados intactos. A funcionalidade Secure Erase sobrescreve arquivos deletados com dados aleatórios de modo que o conteúdo original não possa ser recuperado. Para segurança adicional, a opção Permanent Erase sobrescreve o arquivo sete vezes, em conformidade com políticas de segurança de dados do governo dos Estados Unidos.

 Cofre Trend Micro Vault
  • O Trend Micro Vault é uma pasta segura e protegida por senha que pode garantir a segurança de seus arquivos confidenciais. Caso seu computador seja perdido ou roubado, você pode lacrar remotamente o cofre para que ninguém tenha acesso aos seus dados. 

 Otimização de Desempenho
  • O otimizador de desempenho System Tuner pode ajudá-lo a recuperar espaço em disco, fazer o Microsoft® Windows® inicializar mais rápido, limpar seu histórico de mensagens instantâneas e otimizar a performance de seu computador. Você pode até agendar otimizações automáticas para manter seu PC na melhor forma.

 Proteção para Smartphones e Tablets
  • Estenda sua proteção a smartphones e tablets com sistema operacional Android

 Personalização da Interface
  • Customize seu Titanium com sua foto ou imagem preferida.

Muitos golpes e ameaças se aproveitam das festas de final de ano para roubar os dados e dinheiro dos usuários de Internet. Por isso, a Trend Micro está dando 30% de desconto na compra do Titanium Maximum Security. Para obter o desconto, é só comprar online. Este desconto vale para qualquer cliente e versão do produto (1 ou 2 anos, 1 ou 3 PCs).
Aproveite! Compartilhe a novidade com seus familiares, amigos e colegas de trabalho. A promoção vale até 31/12/2011.

Fonte: TrendMicro

sexta-feira, 2 de dezembro de 2011

Conheça o CarrierIQ, programa que está em quase todos os celulares e grava tudo o que você faz nele

Um desenvolvedor americano descobriu que, mesmo com o crescente número de ataque às plataformas móveis, não é necessário que um programa seja instalado no celular para que dados de usuários sejam capturados e enviados para um servidor remoto. Ele revelou recentemente o CarrierIQ, programa que executa essa função e que está rodando secretamente em quase todos os aparelhos das mais variadas plataformas, incluindo Android, iOS e aparelhos Nokia e BlackBerry.
A descoberta foi feita por Trevor Eckhart em outubro, que foi quando o primeiro vídeo que ele fez entrou no ar. A empresa criadora do programa, que também leva o nome CarrierIQ, tentou processá-lo na época para impedir a divulgação das informações que ele obteve. Obviamente a tática foi tão eficaz quanto tentar apagar uma fogueira com um galão de gasolina e por isso, depois de uma ajuda legal da EFF, ele publicou um novo vídeo essa semana demonstrando como o software age nos Androids.
São 17 minutos de vídeo com detalhes minuciosos, mas eis um resumo para quem não tiver com muito tempo: o CarrierIQ é um programa que captura todas as ações executadas no Android, desde números discados, sites acessados a até mensagens de texto e também informações enviadas por conexões consideradas seguras, com protocolo HTTPS. Ele consegue gravar essas informações em conexões criptografadas por que fica na camada entre os aplicativos e o usuário.
Para onde vão esses dados? Ninguém sabe. Trevor mostrou que eles são capturados e enviados a um servidor da CarrierIQ, mas não sabemos quais pessoas ou empresas têm acesso à eles. De fato não é possível saber sequer quais dados são enviados, embora todos eles sejam capturados pelo programa. Em resposta à essa descoberta, a CarrierIQ diz que vende o seu programa às operadoras para que elas forneçam uma experiência melhor ao usuário e que não grava dados do aparelho. Mas o vídeo mostra que isso claramente não é verdade.
Não são apenas Androids. Trevor afirma que aparelhos BlackBerry e Nokias com SymbianOS também têm o CarrierIQ embutido, embora não tenha sido encontradas evidências disso ainda. Quando soube da afirmação, no entanto, a assessoria de imprensa da Nokia nos EUA respondeu ao Gizmodo dizendo que seus aparelhos são vendidos sem o programa, então temos talvez uma divergência de informações aí. A RIM, fabricante do BlackBerry, não declarou nada sobre o assunto ainda.
Além disso, o desenvolvedor Grant Paul, conhecido na área de jailbreak para dispositivos iOS, disse em seu blog (valeu, Scott!) que todas as versões do iOS também contam com uma versão própria do CarrierIQ. Mas diferente do que acontece nos Androids, ele parece gravar menos dados e parece ser desativado quando a ferramenta de diagnósticos está desligada. O desenvolvedor também afirma que o Windows Phone parece ser a única plataforma que não vem com esse software embutido. Sim, tem muitas suposições nesse parágrafo, mas é o que temos quando não há dados concretos ou evidência factual.
Como desativá-lo? Não é possível, ao menos no sistema do Google. A menos que você instale uma ROM customizada no Android e que não contenha esse programa. O CarrierIQ é um processo que roda em uma camada tão profunda do sistema que é impossível até forçar sua parada. Ele não estaria, entretanto, em todos os Androids: segundo o que afirma uma fonte anônima ao site The Verge, os aparelhos da linha Nexus e o Xoom original foram desenvolvidos como modelos “carro-chefe” do Android e por isso não contém esse software.
Fato é que o CarrierIQ grava uma quantidade assustadora de dados sem a permissão explícita dos usuários e os envia a um servidor de maneira que não há como evitar. E se isso não é algo preocupante, não sei o que é.


Fonte: http://tecnoblog.net