RISCOS DA COMPRA ONLINE

DATA - 29 Nov 2007
FONTE - B2B Magazine


Atraídos pela praticidade e baixos preços, consumidores têm feito mais compras pela internet. Apesar dessa disposição e facilidade, os internautas devem estar atentos para não serem vítimas de golpes e terem seus dados pessoais roubados, principalmente na época de natal que o risco ser enganado aumenta em até 50% devido ao volume de tentativa de compras.
Para Gabriel Menegatti, responsável pela área de tecnologia da F-Secure, além de bom senso, é importante que os consumidores atualizem o programa de antivírus diariamente, principalmente antes de uma compra virtual para não serem surpreendidos mais tarde. Além disso, Menegatti destaca a importância de verificar a veracidade de um site já que os crackers utilizam-se de páginas falsas com o mesmo conteúdo da real para roubar informações dos usuários por meio da técnica phishing. "Por essa razão, uma boa dica é checar se o cadeado de segurança presente no canto direito da página está violado", explica.
O executivo lembra que muitos golpistas estão interessados também no perfil de navegação do internauta. O objetivo é ganhar dinheiro com as informações obtidas. "Sabendo os interesses dos consumidores, os criminosos podem enviar spams ou links com assuntos que induzem essas pessoas a clicarem e serem direcionadas a sites falsos podendo ser instalado um programa espião no computador da vítima", completa.
Para evitar surpresas, o especialista aconselha, ainda, o consumidor a comprar apenas em lojas que possuem endereço físico e que tenha boas referências, não comprar em sites estrangeiros, preencher apenas dados essenciais, desconfiar sempre das histórias que receber pela internet, principalmente quando oferecem vantagens ou ganhos fora do comum.
A F-Secure oferece dois tipos de programa de segurança, o antivírus 2007 e o Internet Security 2007 que protege o computador de qualquer suspeita ou sinal de perigo antes da contaminação e ainda traz controle parental. Os consumidores podem adquirir os produtos como software (CD) ou serviço que é pago mensalmente, por meio do provedor de internet IG.
Dicas para comprar com mais segurança na internetAtualizar antivírus diariamente Comprar apenas em lojas que possuem endereço físico Não efetuar compras em sites estrangeiros Preencher apenas dados essenciais Conferir se o cadeado no canto direito da página está fechado Desconfiar de histórias que oferecem vantagens ou ganhos acima do comum Ter bom senso

Cavalo-de-tróia espalha-se rápido via software de mensagem instantânea

DATA - 22 Nov 2007
FONTE - IDG NOW

Cavalo-de-tróia espalha-se rápido via software de mensagem instantânea

Um novo cavalo-de-tróia, ainda sem nome, começou a se espalhar via o Windows Live Messenger, da Microsoft, e já infectou cerca de 11 mil PCs em menos de 24 horas, informou a empresa de segurança Aladdin Knowledge Systems.
"Ainda não sabemos o que ele faz, mas no momento está criando um exército de bots", declarou Roei Lichtman, diretor da Aladdin. "No final, é claro, vai enviar comandos para este exército para fazer alguma coisa".
Os usuários do Windows Live Messenger, programa de mensagem instantânea da Microsoft, recebem uma mensagem com um arquivo Zip que pode conter o arquivo malicioso.
Como outras pragas virtuais espalhadas via software de mensagem instantânea, a ameaça chega via os contatos do software armazenados pela pessoa.
As ameaças online por meio de softwares de mensagens instantâneas ainda são raras, quando comparadas aquelas que se espalham via e-mail.
Em setembro, a Microsoft forçou os seus usuários do MSN Messenger a migrarem para o Windows Live Messenger 8.1 para corrigir uma vulnerabilidade antiga do programa.

Números de cartões de crédito e contas bancárias são principais informações à venda na Web

São Paulo, 16 de novembro de 2007 - Números de cartões de crédito e de contas bancárias são as principáis informações à venda em servidores informais, usados por criminosos e para vender dados roubados. Eles respondem, respectivamente, por 22% e 21% do total e são comercializados por valores que vão de US$0,50 a US$ 5, no caso de cartões de crédito, e US$ 30 e US$ 400, para contas bancárias.
As informações são parte de uma pesquisa da empresa de segurança Symantec, que apurou dados durante o primeiro semestre deste ano.
Outras informações vendidas no mercado ilegal são senhas e endereços de e-mail, número de seguro social e proxies, por exemplo. Na primeira metade deste ano, de acordo com a Symantec, havia anúncios de 8.011 cartões de crédito para troca em servidores informais, 85% deles tinham sido emitidos por bancos nos Estados Unidos.
Os EUA foram o principal país em número de servidores informais no período, respondendo por 64% do total. Em segundo lugar aparece a Alemanha, com 12%, e em terceiro a Suécia, com 9%.-

-Da Redação - 16/11/2007 - 13:37
http://wnews.uol.com.br/site/home/index.php

POR QUE NECESSITAMOS DE SEGURANÇA?
-A necessidade de segurança
- proteção do patrimônio ( no caso a informação)
- credibilidade e vantagem competitiva
- cumprimento das responsabilidades
- continuidade das operações e atividades
- A segurança relativa
- custo da segurança X valor da informação
- custo da segurança X tempo da informação
- Análise de risco
- identificar os “furos” de segurança do sistema
- determinação da necessidade de segurança

OS RISCOS DA FALTA DE SE SEGURANÇA
- Os vários tipos de vírus:
- destrutivos
- de alteração de conteúdo
- Stephen Hawking – “ Primeira forma de vida criada pelo homem”

OS ATAQUES (Hackers)
- Cavalos de tróia
- Sniffer
- Servidores e serviços mal administrados (Port Scan)
- Roubo de identidade (Spoof)
- Quebra de senhas (Password cracking)
- Engenharia social (convencer alguém de revelar informações)

O que não se conhece não se pode controlar;

O que não se controla não se pode mensurar;

O que não se mensura não se pode gerenciar;

O que não se gerencia não se pode aprimorar.