quarta-feira, maio 07, 2008

Web 2.0 – Para sua segurança, feche todas as portas e janelas.


Todos já conhecem as facilidades que a web 2.0 trouxe ao nosso mundo virtual, como já falei na matéria sobre o escritório na internet. Ela transformou o mundo em algo mais interativo, deixando a Internet muito mais rica em conteúdo, por exemplo, nos possibilitando assistir a vídeos por meio do YouTube ou do Google Vídeos, mas como na vida, nem tudo é alegria, sempre há pessoas que usam a inteligência como uma arma para o mal.

As pragas virtuais estão espalhadas por todo esse espaço virtual. Vírus, spywares, cavalos-de-tróia, entre outros, todos com um nível de ameaça. Portanto, não vacile! Ter bons softwares instalados no computador para monitorar e acabar com essas pragas é apenas um passo para ter uma boa política de segurança. Atualmente para melhorar o nível desta segurança, você deve conhecer as novas ameaças e como evitá-las.

A AMEAÇA - MALWARE 2.0
Nada mais é do que um cavalo-de-tróia da nova era da web. O mais conhecido é o Spammer.HotLan.A, descrito no site da BitDefender
.

Como ele age?
O HotLan, como é conhecido, cria contas falsas de webmail, sistema utilizado pelo Hotmail, Yahoo e o Gmail, e envia spams para uma lista de usuários. Então aí você deve estar se perguntando como é possível adivinhar aquela salada de letras e números que existe ao cadastrar uma nova conta. Bom, para quem não sabe, essa salada é chamada de CAPTCHA
, que é aquela imagem com alguns caracteres onde quem está criando a conta precisa digitar exatamente o que está na imagem, caso contrário a conta não será criada.

A praga consegue burlar o CAPTCHA enviando a imagem para um servidor que é controlado pelos Spammers. No servidor a imagem é submetida a um OCR para descobrir os caracteres da imagem, que depois são digitados no campo, possibilitando a criação da conta.
Segundo o BitDefender, até agosto de 2007 foram criadas 514 mil contas no Hotmail e 49 mil no Gmail. ESPANTOSO, não?

Como se proteger?

1. Janela única
Ao usar uma aplicação web com informações sensíveis, não abra outra janela do browser. Se, na segunda janela, você entra num site que tem um JavaScript
malicioso, esse código pode ler informações ativas na primeira janela.

2. Faça Logout
Ao encerrar uma aplicação na web, use o botão sair ou equivalente. Se você simplesmente clica no botão de fechar a janela do browser, a sessão pode ficar aberta e acessível a scripts mal-intencionados.

3. Cuidado com a interatividade
Fique de antena ligada ao visitar blogs, nos quais os usuários podem adicionar conteúdo. Junto com o texto e as imagens também podem ir comandos HTML nocivos.

4. Software em dia
Além de usar um produto antivírus, mantenha-o atualizado. A obrigatoriedade de atualização também vale para o sistema operacional e os aplicativos.

5. Fique esperto
Nenhum banco ou fabricante de qualquer produto vai lhe enviar e-mail pedindo senha. Se isso acontecer, desconfie.

Dicas retiradas da revista Info Exame

Se gostou da matéria, divulgue para seus amigos.

0 comentários:

Postar um comentário

Ocorreu um erro neste gadget

Sobre mim

Minha foto
Nasci em São Paulo, e vivo aqui até hoje. Quando criança, sonhava em ser jogador de futebol, mas acabei me formando em Ciência da Computação, fazendo desta minha segunda paixão e a profissão que há anos me dedico, fazendo o meu melhor.

Arquivo

Categorias

Seguidores

Ocorreu um erro neste gadget

Visitantes recentes