Um malware circula pela rede e agora o alvo somos nós. Mensagens em português encaminham usuários para sites falsos de suas contas bancárias – e tudo começa com um falso instalador do Google Chrome.

Os ladrões conseguiram maquiar alguns endereços que parecem ser confiáveis para enviar uma cópia falsa do Google Chrome. Depois de acessar qualquer um dos endereços abaixo, o usuário é redirecionado para dois IPs diferentes, onde o programa é baixado.

hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe

Depois de instalado, o programa apaga os guardiões bancários e programas de segurança que os próprios bancos exigem para funcionar.

Quando o usuário tenta entrar em um site legítimo de um banco online, recebe a mensagem falsa “Aguarde, carregando o sistema de segurança”. Uma janela do Internet Explorer é aberta com um site falso do banco. Note o “_” antes do título.

Mais uma vez, a dica é instalar programas apenas de fontes confiáveis e sempre observar com atenção o site bancário. Você também pode manter seu anti-virus atualizado para evitar problemas.

Links encurtados são uma das formas de confundir o usuário e enviar os desavisados a páginas e aplicativos nocivos. Popularizados depois do Twitter, muitos foram os enganados por não conseguir ler o endereço antes de clicar.

Uma pegadinha popular é colocar uma chamada “bombástica” com um link. Quando clicamos, ele redireciona para o vídeo do Rick Roll. Por exemplo:

“Clima caótico em São Paulo. Pode nevar na cidade. http://bit.ly/r8BnSf”

Como o link é um bit.ly tem uma forma fácil de ver do que se trata. Coloque o sinal de “+” no fim do endereço e cole no navegador. Visite http://bit.ly/r8BnSf+ . Você vai ver uma página detalhada com informações do que foi compactado, inclusive que é um vídeo do youtube – e não o link de uma matéria de jornal, como se espera.

Outra ferramenta para links que não são bit.ly é o URL X-Ray. Ele desmonta o link compactado, mostrando sua origem. Também funciona com o nosso link de exemplo.

Essa é uma pegadinha inocente, mas não é raro um malware ou site de phishing ser disseminado dessa forma. Cuidado onde clica!

Até agora o único navegador que se atualizava sozinho e sem qualquer interação do usuário era o Google Chrome. O navegador está em sua 19ª versão e ninguém precisou fazer nada para estar sincronizado. A onda agora chegou ao Firefox.

O navegador da Mozilla precisava da autorização do administrador do computador, já que é instalado por padrão na pasta “Arquivos de Programas”. O Chrome, por outro lado, é instalado por padrão em pastas que não precisam de autorização especial, como a “Dados de Aplicativos”.

O lado ruim é que cada usuário precisa instalar seu próprio Chrome – coisa que não acontece com o Firefox. E agora os usuários de Firefox não precisam mais se preocupar: graças a uma rotina do sistema, vai ser possível que ele seja atualizado sozinho.

Tudo isso graças a um “serviço” do Windows, um programa que executa uma ação independente do nível do usuário. Quando o Firefox for instalado ou atualizado também vai instalar o “Mozilla Maintenance Service”, que faz todo o trabalho.

Um navegador atualizado é mais rápido, condiz com os padrões da web e é mais seguro. Mantenha o seu em dia!

Se você acompanha nossas matérias de Glossário, já deve saber o que é o HTTP, mas você tem alguma idéia do que significa HTTPS? Soando familiar ou não, uma coisa é certa – você já acessou muitos sites que usam essa tecnologia!

Assim como o HTTP, o HTTPS (“Hypertext Transfer Protocol Secure”, ou “Protocolo Seguro de Transferência de Hipertexto”) é um protocolo de comunicação da internet. Como o “S”, de “secure” sugere, porém, ele vai um passo além do HTTP, oferecendo transações de informações de maneira mais segura que o habitual.

Tecnicamente falando (mas ainda em termos bem gerais), a principal diferença do HTTPS é o uso de um protocolo de segurança conhecido como TLS (no passado, o trabalho ficava para o predecessor SSL), ou “Transport Layer Security” (“Segurança de Camada de Transporte”). A presença desse elemento cria uma codificação do conteúdo enviado pelo usuário, aumentando sua segurança: diferente do HTTP comum, aqui existe uma barreira que protege sua privacidade e, claro, a de seus dados. Sem o HTTPS, sempre há o risco do seu acesso ser vigiado e até interferido por ação de algum hacker.

Se popularizando nos últimos anos, o principal uso do HTTPS costumava ser para transações que envolvessem pagamentos ou trâmites bancários. Hoje, porém, o formato seguro é padrão para diversos sites que lidam com dados pessoais, incluindo redes sociais como o Twitter e o Facebook – é só olhar no começo dos endereços, que contam com “https://” em vez de “http://”.

Com o crescimento de páginas falsas para roubo de dados, os endereços com “https” também tem servido como garantia de veracidade e segurança, já que para que um site possa utilizar tal formato corretamente, é necessário um certificado gerado por empresas como a VeriSign ou a Microsoft, entre outras. Hoje, todos navegadores reconhecem essas zonas seguras certificadas, destacando-as na hora do acesso, inclusive avisando quando saímos delas. Se houver algo de errado com o certificado, geralmente somos avisados na mesma hora.

Fica aí uma dica – lembre-se sempre de manter seu navegador atualizado e ter um bom software de proteção, mas também não se esqueça de manter a atenção. Sempre que for preencher qualquer dados pessoais de importância, tenha certeza que fará isso num ambiente confiável e seguro – melhor ainda se estiver em HTTPS!

Imagine ter a sua carteira roubada. Além de ter todo o transtorno de fazer seus documentos novamente, ainda vai precisar bloquear todos os seus cartões para evitar problemas. Agora reflita sobre seu smartphone: quantas informações importantes há nele?

Provavelmente sua conta de e-mail fica conectada o tempo todo, assim como Twitter e Facebook. Você pode trocar números perigosos por SMS, como do seu cartão de crédito ou mesmo endereço. Falando nisso, e todos os números de telefone das pessoas que você ama?

Enfim: nossos smartphones têm uma série de informações que podem ser valiosas para quem quer fazer o mal. Por isso é importante tomar cuidado para não ser assaltado – real ou virtualmente.

Temos algumas dicas para você manter seu smartphone sem intrusos ou ladrões. Quando esses passos se tornarem hábitos na sua rotina, você estará mais seguro.

1. Não clique em links desconhecidos via e-mail ou em sites. Não é porque você não está no computador que não vai pegar vírus ou ter informações roubadas. Golpes como phishing podem ser praticados também no mundo mobile.
2. Baixe apps de fontes confiáveis como o Play, do Android, e a App Store da Apple. Dessa forma você evita instalar programas maliciosos.
3. Não instale um programa que você não procurou. Muitas vezes, QR codes re-direcionam para um programa que você não pediu – e pode ser malicioso.
4. Considere bloquear o acesso a seu telefone com um código numérico ou gestual, evitando que curiosos tenham acesso a suas informações pessoais.
5. Instale um anti-vírus para manter seu celular sem qualquer ameaça. Veja as soluções da F-Secure.

Na tarde de ontem, 08, um grupo anônimo de hackers publicou no site pastebin cinco listas de nomes de usuários hackeados no Twitter. Entre as contas estão celebridades e muitos brasileiros.

Os hackers dizem estar afiliados ao grupo Anonymus, mas nenhum grupo ativista assume a responsabilidade do ataque. Muitas das contas tinham sido banidas por spam ou estão duplicadas na lista, o que leva a crer que o ataque foi apenas para exemplificar a vulnerabilidade da rede social.

Além das mais de 20 mil duplicatas, muitas das contas parecem não bater e-mail e senha, de forma que se tornem inúteis. Não é preciso entrar em pânico, mas talvez seja uma boa hora para trocar a senha do seu Twitter.

Se ainda assim você ficou preocupado, veja as cinco listas aqui: 1, 2, 3, 4, 5. Aperte “Ctrl F” para pesquisar seu nome de usuário, login e até senha se for o caso.

Talvez você não se importava muito com a sua privacidade em redes sociais. Já falamos diversas vezes sobre como isso é importante para a sua segurança: afinal, não é só clicar em links duvidosos que reside o perigo da internet. Aprenda mais sobre como manter suas informações seguras.

Thorin Klosowski sempre foi uma pessoa reservada. Para fazer uma experiência, entretanto, ele escolheu exibir sua vida online para entender como se sentia. O estudo foi publicado no LifeHacker, em inglês.

Thorin começou a dar check-in em todos os lugares que ia e enviar fotos com localização para as redes sociais. Era sua vida real que estava sendo exposta a quem quisesse ver. E o Google é um dos interessados.

Sabendo mais sobre as informações confidenciais dos usuários, o Google consegue direcionar as propagandas e, assim, atingir o alvo. Mais cliques, mais dinheiro. Tem até uma página onde você pode descobrir o que o Google pensa que você é.

Uma vez que você está nas redes sociais, suas informações são compartilhadas. Você pode escolher sempre o que você quer compartilhar e para quem. Veja algumas dicas:

Faça uma limpa em suas redes sociais. Exclua quem você não conhece ou mesmo quem você não gosta. Pra quê ter essas pessoas engrossando perfil?

• Onde for possível, crie grupos. O pessoal do trabalho não precisa ver as mesmas coisas que as pessoas da sua família. É possível fazer essa distinção em redes como Facebook e Google+, garantindo que você só compartilhe o que interessa.
• Nunca poste suas informações de cartão de crédito, endereço, telefone. Evite fazer check-ins em bancos e prefira atualizar o Foursquare ao sair dos lugares. Se cadastrar sua casa na rede social, não coloque a numeração.
• Caso você não se sinta confortável com o conteúdo do seu Twitter, trave o perfil com um cadeado. Assim, só quem tem autorização poderá ver – e não o RH do seu futuro emprego.
• E sempre, sempre pense antes de postar para não se arrepender depois.

Divirta-se nas redes sociais sem correr riscos!

O jeito recatado e até tímido de Carolina Dieckmann foi o que surpreendeu nas fotos não-autorizadas da atriz que circularam pela internet na sexta-feira passada. O que aconteceu?

Em muitos casos de fotos de celebridades roubadas, o celular da vítima foi hackeado e as fotos, roubadas. No caso de Carolina o processo pode ter sido um pouco diferente.

Carolina enviou o computador a um técnico de manutenção dois meses antes do ocorrido. Há um mês, ela já vinha recebendo ameaças de publicação das imagens. Os chantagistas queriam mais de R$ 10 mil para guardar as fotos.

O processo está em investigação e não é certo que o roubo veio daí. É possível que a atriz não tivesse opção: com o computador travado, como tiraria as fotos de lá antes de enviar ao técnico?

Mesmo assim, cuidado com seus arquivos. Salve as coisas importantes em DVDs separados. Com um programa de compactar arquivos, você pode proteger um pacote com senha. Essas e outras medidas, como salvar alguns arquivos na nuvem com uma senha segura podem evitar imprevistos.

Veja todo o caso da Carolina no Blogs POP Séries & TV.

Você já reparou que todo site que acessa leva o prefixo “http”? Já parou para pensar no que significa essa sigla? Pois saiba que se não fosse ela, a Internet seria muito diferente do que conhecemos.

“Hypertext Transfer Protocol” – esse é o significado de HTTP. Traduzindo, Protocolo de Transferência de Hipertexto. O HTTP é a base de toda comunicação de dados da Internet, um protocolo que segue padrões definidos pela Internet Engineering Task Force (IETF, ou Força-Tarefa de Engenharia da Internet) e o World Wide Web Consortium (W3C, ou Consórcio da Rede Mundial).

Seguindo o padrão HTTP, nas conexões da internet sempre existem um cliente e um servidor. Em um exemplo comum, o seu navegador age como cliente, sendo que a aplicação que hospeda o site que quer acessar age como um servidor. O cliente inicia uma sessão de HTTP por um protocolo de controle de transmissão (TCP), encontra uma “porta” no servidor e, podendo ser feita a conexão e havendo permissão, o contato é confirmado e ocorre o acesso aos arquivos disponíveis – os recursos -, geralmente o site que queremos visualizar.

Apesar de, na teoria, o processo ser simples (“cliente se conecta ao servidor, acessa recursos”), existem diversas variáveis envolvidas, o que já levou, no decorrer dos anos, a diversas versões do HTTP. Apenas para ter uma idéia, a primeira versão documentada do protocolo data de 1991, com o HTTP 0.9, sendo a versão mais recente o HTTP 1.1, de 1999. O histórico se complica ainda mais se considerarmos variações e processos de segurança.

Para um usuário comum, pode parecer besteira entender o que um processo como esse pode representar, ainda mais considerando que hoje em dia, navegadores já ocultam ou omitem o “http://” dos endereços de sites, para facilitar o processo. Mas entender sempre é importante para diferenciar de outros dos chamados Protocolos de “Camada de Aplicação”, que incluem alguns nomes familiares ao público como IRC, POP3 e FTP.

Google quer bugs mortos ou vivos. E paga bem por eles.

Não é novidade que a Google oferece recompensa para hackers e programadores em geral que encontram erros significativos no Chrome. A quantia agora aumentou.

Vulnerabilidades “simples”, que geralmente envolvem plugins de terceiros, valem até US$ 3 133. As medianas, já misturando tais vulnerabiliades com o próprio Chrome, batem os US$ 10 mil. E finalmente, as que atingem apenas o navegador e nada mais valem US$ 20 mil.

O incentivo já existe faz tempo e aproveita o poder do conhecimento de hackers para encontrar vulnerabilidades para o bem. Assim elas são corrigidas antes de serem exploradas.