Dessa vez, a praga digital atacou por meio de uma mensagem com as palavras “Best Video” e um link que direcionava para o site http://juste.ru. Ao clicar no link, o usuário acessava uma página cujo código captura informações da conta do Twitter, como a senha, por exemplo.

Por conta desse incidente de segurança, os engenheiros do Twitter alertam para os usuários do serviço não clicarem nas mensagens com a expressão “Best Video” ou em links que remetam ao site infectado. Pelo menos até a vulnerabilidade ser corrigida.

Devido à ação do verme digital, os engenheiros do Twitter bloquearam algumas contas infectadas, que servem para espalhar o vírus. Se você  é um dos donos dessas contas, fique tranquilo. O Twitter, em sua página de status do serviço, explica que elas serão liberadas quando os vermes forem liquidados

Numa situação real, o caminhão poderia ter sido desviado por ladrões de carga, por exemplo. Segundo o VAT, o navegador GPS escolhe, sem nenhuma verificação, o sinal mais forte disponível. Se ele for emitido por algum farsante, pior para o usuário

Assim que o usuário termina de entrar com todos os dados, a nova versão do trojan se auto-remove como se a ativação do Windows tivesse ocorrido com sucesso. Além disso, uma mensagem “verified by Visa” que pede pelo número de seguro social e data de nascimento do usuário torna o trojan uma ferramenta perigosa nas mãos de ladrões de identidade se passando por funcionários da Microsoft.

NOTA: Vale lembrar que a Microsoft NUNCA pede informações de cartões de crédito ou pessoais durante o processo de ativação do Windows.

Todas as informações sobre o cartão de crédito digitadas pelo usuário são enviadas automaticamente para um canal de IRC criado especialmente para o roubo das informações. Entre as mudanças na nova versão do trojan estão um esquema de cores mais parecido com o oficial e “validação” de cartões de crédito integrada ao lado da chave do produto, para fazer com que os usuários pensem que a interface é verdadeira.

Veja aabaixo imagens do trojan e do canal de IRC para onde as informações são enviadas:

E o  pessoal da Telstra agora terá que se explicar após ter  distribuído esses drives USB infectados com malware durante a conferência de segurança AusCERT. A gerente de marketing da AusCERT, Claire Groves, confirmou que os drives USB foram distribuídos durante um tutorial na conferência.

“Assim que descobriram o problema, eles os recolheram”, disse Claire.

“Foi apenas ontem durante um tutorial”, disse ela. “A Telstra distribuiu os drives USB sem saber que estavam infectados”.

Conforme diz um relatório da SearchSecurity, o malware era do tipo “autorun”, programado para ser executado automaticamente quando drives removíveis são inseridos no computador. Algumas estimativas indicam que cerca de 10% de todos os malwares são criados para usarem drivers de armazenamento portáteis como vetores de ataque e propagação.

A fabricante de computadores Lenovo distribuiu um pacote de softwares para usuários do Windows XP infectado com malware, de acordo com pesquisadores da Microsoft. O malware foi identificado pela Microsoft como Win32/Meredrop, um arquivo que baixa e executa múltiplos softwares maliciosos no computador.

Outras desenvolvedoras de softwares antivírus estão detectando o arquivo como um vírus “hooligan” ou um dialer pornográfico. O malware foi encontrado no software Lenovo Trust Key para Windows XP, um pacote de drivers assinado digitalmente disponível para usuários do Windows XP SP2.

À primeira vista, o malware contém código funcional, mas bugado, e tenta infectar arquivos e se espalhar via rede e drives USB. A empresa já removeu o pacote comprometido da seção de downloads em seu site.

AS 15 CELEBRIDADES MAIS VIRÓTICAS DA WEB

	Celebridade	Atividade
1	Brad Pitt	ator
2	Beyoncé	cantora pop e atriz
3	Justin Timberlake	cantor e ator
4	Heidi Montag	participante de reality show
5	Mariah Carey	cantora pop
6	Jessica Alba	atriz
7	Lindsay Lohan	atriz
8	Cameron Diaz	atriz
9	George Clooney	ator
10	Rihanna	cantora pop
11	Angelina Jolie	atriz
12	Fergie	cantora
13	David Beckham	jogador de futebol
14	Katie Holmes	atriz
15	Katherine Heigl	atriz

Fonte: McAfee

Iphone

CEO da Apple confirma: a empresa tem um recurso para desativar aplicativos no iPhone.

O assunto apareceu na imprensa na semana passada, quando o programador Jonathan Zdziarski descobriu que existe no firmware do iPhone 2.x um mecanismo para o dispositivo entrar em contato com o site da Apple e consultar uma lista de aplicativos não autorizados.

A descoberta de Zdziarski levantou apenas uma suposição. Agora, numa entrevista ao Wall Street Journal, Steve Jobs confirma a existência desse controle. Segundo ele, o iPhone tem de fato um mecanismo que permite ao aparelho fazer contato com o site da Apple e apagar aplicativos maliciosos. “Tomara que nunca precisemos puxar essa alavanca, mas seríamos irresponsáveis se não tivéssemos uma alavanca dessas para puxar”, disse Jobs ao jornal.

De acordo com a empresa californiana Finjan, a concorrência e a abundância de informações roubadas é tanta que existe estelionatário oferecendo até garantia. Se as senhas roubadas não funcionarem, o comprador pode receber o seu dinheiro de volta.

Rede sem fio ou wireless, como é conhecida mundialmente, caracteriza qualquer tipo de conexão para transmissão de informação sem a utilização de fios ou cabos. Assim como Bluetooth e Raios Infravermelhos que permite a ligação entre dispositivos de comunicação de curto alcance também são assim considerados por serem tecnologias que não utilizam fios ou cabos para conexão entre os dispositivos.

Quase na mesma época em que surgiram os notebooks, no Brasil, em 1988, muitas pessoas sonhavam com o dia em que entrariam em um escritório e magicamente seu notebook se conectaria à Internet. Em conseqüência disso, diversos grupos começaram a trabalhar para descobrir maneiras de alcançar esse objetivo. A abordagem mais prática foi em equipar o escritório e os notebooks com transmissores e receptores de rádio de ondas curtas para permitir a comunicação entre eles. Esse trabalho levou rapidamente à comercialização de redes locais conhecidas como LANs (Local Área Network) sem fio por várias empresas.

O problema era encontrar dois dispositivos de diferentes fabricações que fossem compatíveis entre si. Essa proliferação de padrões significava que um computador equipado com um rádio de marca X não funcionaria em uma sala equipada com uma estação-base da marca Y. Finalmente, a indústria decidiu que um padrão de LAN sem fio poderia ser uma boa idéia, e assim o comitê do IEEE (Institute of Eletrical and Eletronics Engineers), que padronizou as LANs com fio recebeu a tarefa de elaborar um padrão de LANs sem fio. O padrão recebeu o nome 802.11. Esse padrão veio de outros padrões de LANs que tinham números como 802.1, 802.2, 802.3, etc..

Na época em que o processo de padronização começou (década de 1990), a Ethernet dominava o mercado de redes locais. O comitê então decidiu tornar o padrão 802.11 compatível com a Ethernet. Mas existiam diversas diferenças em relação à Ethernet na camada física e na camada de enlace de dados, e essas diferenças tinham de ser tratadas pelo padrão 802.11.

Após alguns trabalhos, o comitê apresentou um padrão em 1997 que tratou dessas e de outras questões. Esta rede sem fio funcionava a 1Mbps ou 2Mbps, mas não era aceito devido ser muito lenta, o que veio a iniciar o trabalho em padrões mais rápidos. Uma divisão se desenvolveu dentro do comitê, resultando em dois novos padrões (ou sub-padrões) publicados em 1999. O padrão 802.11a que utilizava da mesma faixa de freqüências que o 802.11, mas que possuía uma técnica de modulação diferente para alcançar 11Mbps. Em seguida o comitê apresentou outro padrão, o 802.11g, que utilizava a técnica de modulação do padrão 802.11a, mas com a faixa de freqüência do padrão 802.11b.

Hoje essa tecnologia de conectividade sem fio tornou-se mais popular desde sua invenção pelo comitê IEEE. Comparado às antigas redes a cabos, as redes sem fio vem mostrando o seu crescimento de forma surpreendente, principalmente na criação de aplicativos que viabiliza a transferência de informações tanto para fins comerciais como para uso pessoal

Como escolher uma boa senha?

Uma boa senha deve ter pelo menos oito caracteres (letras maiúsculas e minúsculas, números e símbolos), deve ser simples de digitar e, o mais importante, deve ser fácil de lembrar. Normalmente os sistemas diferenciam letras maiúsculas das minúsculas( 2 Cuidado, PeDrO e pEdRo são senhas diferentes mas fáceis de descobrir) o que já ajuda na composição da senha. Claro que o seu sobrenome, números de documentos, placas de carros, números de telefones e datas deverão estar fora de sua lista de senhas. Pois esses dados são muito fáceis de se obter e qualquer criminoso tentaria utilizar este tipo de informação para se autenticar como você. Existem várias regras de criação de senhas que você pode utilizar, uma regra de ouro para a escolha de uma boa senha é: jamais utilize como senha palavras que façam parte de dicionários (de qualquer língua, deste ou de outros planetas – Existem softwares que tentam descobrir a senha chutando combinações de palavras e testando. Estes softwares geralmente possuem listas depalavras (dicionários) e listas de nomes (nomes próprios, músicas, filmes, etc.)

O que fazer então? Fácil perceber, quanto mais .bagunçada. a senha melhor, pois mais difícil será descobrí-la. Assim tente misturar letras maiúsculas, minúsculas, números e sinais de pontuação. Uma regra realmente prática e que gera boas senhas difíceis de serem descobertas é utilizar uma frase qualquer e pegar a primeira, segunda ou a última letra de cada palavra.

Por exemplo: usando a frase .batatinha quando nasce se esparrama pelo chão. podemos gerar a seguinte senha .BqnsepC.. Mas só tem 7 caracteres! Precisamos de pelo menos mais um para completar o mínimo de 8 caracteres. Assim a senha gerada fica: .!BqnsepC

Note que a senha gerada é bem .bagunçada., tem 8 caracteres com letras minúsculas e maiúsculas e um sinal de pontuação colocado em um lugar pouco convencional. Senhas geradas desta maneira são fáceis de lembrar e são normalmente difíceis de serem descobertas. Usando a última letra de cada palavra da frase da senha anterior, por exemplo, não gera uma senha muito elegante (.aoeeaoo.) e há repetição de caracteres.

Com que freqüência devo mudar minha senha?

A regra básica é trocá-la pelo menos a cada dois ou três meses5. Existem páginas nos provedores que facilitam a troca da senha, e estão lá para serem utilizadas. Trocando-a regularmente você garante a integridade da mesma. Caso não encontre o serviço de troca de senha no site de seu provedor, entre em contato com o serviço de suporte, mas não aceite que a mudança da senha seja feita por funcionários.

A alteração da senha sempre deve ser feita pelo próprio dono! Lembrando: a senha é importantíssima e mantê-la em segredo é a sua segurança!

Quantas senhas diferentes devo usar?

Várias, uma para cada site de e-mail gratuito, uma para seu provedor, uma para o banco, etc. Imagine o estrago que uma pessoa pode fazer se descobrir uma de suas senhas, e se esta senha que você usa é igual para todo os sites e serviços que você utiliza, com certeza o estrago vai ser muito maior. Não se esqueça das senhas de compartilhamento na rede, pastas e impressoras, elas também são importantes e devem seguir as mesmas regras. Lembre-se, o compartilhamento deve durar somente o tempo necessário.