Notícias

Segurança Informática – Os perigos

15 Comentários

Nos dias de hoje com a Internet de banda larga a chegar a maioria das casas dos utilizadores Windows, os problemas de segurança aumentam drasticamente. Isto para alem do facto das pessoas usarem o sistema operativo como administradores em vez de utilizadores limitados. Os principais problemas que afectam o utilizador são de dois tipos o malware e o badware:


Badware

  • Vírus e worms – que se tratam de pequenas aplicações que se vao aproveitar da falhas não corrigidas para causar danos no computador da vitima e eventualmente reenviar-se para os contactos da mesma;
  • Trojans – cujo o seu grande objectivo é o controlo da maquina da vitima para uso dos seus recursos como parte de um ataque a outra entidade ou como bot para ataques em larga escala. Por vezes são considerados como malware, mas eu acho mais lógico considera-lo badware.

Este badware só pode ser removido com antivírus actualizado.

Por outro lado existe o chamado spyware também conhecido como software espião e dentro desta categoria existem varias denominações com diferentes objectivos como:

Malware

  • Dialers – muito usado nos tempos dos modems por linha telefónica de 28 a 56kbps e também chamados modems por discagem ou discador. Este programa fora inventado pela industria porno para cobrar a visualização dos seus conteúdos aos utilizadores, mas rapidamente começou a ser usado para proveito individual de vários indivíduos mal intencionados;
  • Hijackers – como devem saber existem empresas que pagam o alojamento de publicidade no site pessoal, quanto mais gente clicar no anuncio, mais o utilizador ganha, então nada melhor que obrigar o utilizador a ter como pagina predefinida no navegador, para arrecadar o máximo de dinheiro possível;
  • Adware – os famosos pop-ups ou janelinhas de publicidade irritante
  • Spyware – o mais especifico para conhecer os hábitos de navegação do utilizador é o caso da Alexa tool que vem no Windows por defeito, teoricamente reúne dados sobre os hábitos do utilizador Windows e envia-os para a Microsoft, mas ninguém sabe o conteúdo dos dados nem nunca foi divulgado; sabe-se que muita gente os utiliza para roubar dados pessoais;
  • Key Logger – usados para roubar passwords, seja de contas de emails ou mesmo bancarias ou de cartões de credito.

A melhor forma de limpeza deste malware é com a utilização de anti-spyware, os antivírus não detectam a larga maioria do spyware, dai a importância de programas específicos para isto.

Engenharia Social

Não usam propriamente software, mas sim engenharia social, é o caso do pishing scam, são criados websites ou emails muito parecidos com os oficiais, sejam dos bancos ou de empresas que possuam emails, e o seu objectivo é claramente conseguir ludibriar o utilizador a dar a sua password. Também começa a ser pratica comum criar sites de comunidades do género do hi5 em que partindo do principio muito comum “a maioria dos utilizadores usam sempre a mesma password e o mesmo username” tentam aliciar as pessoas para o registo.

A melhor forma de combate é isto poderá passar por um anti-spam caso faça o download de email, estar atento a erros ortográficos, felizmente e por incrível que pareça a maioria dos emails ou websites que fazem parte do pishing contem bastantes erros. Convém estar atento e ter a noção de que jamais bancos ou outras entidades irão pedir passwords.

A engenharia social também pode ser usada por predadores sexuais para aliciar crianças tanto em chats como em comunidades como o hi5 ou do género. (por lei classifica-se como pedofilia a exposição de crianças menores de 14 anos a pornografia, realização de filmes ou fotos com as mesmas em posses sexuais ou tentativa de ter sexo com as mesmas, seja forçado ou não).

A utilização de um software de controlo parental poderá ser uma boa solução para controlar os acessos e as conversas dos menores online.

Autor: Navyseal

Webgrafia:
Mais informação: Malware

Ebooks:
Microsoft Windows Security Inside Out for Windows XP and Windows 2000
Hack Proofing Your Identity

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

aMSN 0.97RC1
Próximo artigo

RegSeeker 1.52
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Carlos
    Carlos

    Muito Bom Glossario de todos os males que nos podem atacar . Bem resumido e bem escrito estás de Parabens Navyseal

    Bem Haja
    Carlos

    Responder
  2. Avatar de Victor
    Victor

    Muito bom comentário!! Ajuda a arrumar as ideias e define bem os principais riscos da internet. Já agora, era didáctico fazerem um post acerca da segurança em sistemas Linux. Muita coisa se diz, muita coisa se escreve, mas ninguém reúne toda a informação e retira conclusões fidedignas. Sei k há alguns virus mas nunca ouvi falar de spyware para Linux. Será isso verdade? O Linux está a crescer (eu próprio uso o xubuntu em dual-boot) e seria importante esclarecer essas dúvidas. Obrigado

    Responder
  3. Avatar de Rui Salgado
    Rui Salgado

    Tenho que guardar o link deste post, pois conheço estes males no entanto frequentemente preciso explicar aos colegas (ainda ignorantes) e faltam-me as palavras certa, faltam-me estas palavras!

    Será exagero dizer que este é o melhor site portugues?

    Bom trabalho Navyseal, deverias escrever mais aqui no Pplware, principalmente sobre estas questões de segurança.
    Cumps.

    Responder
  4. Avatar de Navyseal
    Navyseal

    Só uma correcção ali em “Hijackers – como devem existem” seria “Hijackers – como devem saber existem” e em Engenharia Social no 2º parágrafo “A melhora” seria “A melhor forma de combate a isto”. Lamento por os erros, mas as vezes escapa.

    Responder
  5. Avatar de ALL
    ALL

    Mt bom a explicação, estou na mm situação q o Rui Salgado, as vezes é mais facil mandar o link e assim escusamos nos de estar a explicar 😉

    Ja q estamos a falar do assunto, digo o q uso neste caso:
    Kaspersky Anti-Virus 6.0
    AVG Anti-Spyware
    XoftSpySE

    Responder
  6. Avatar de Lápis Azul
    Lápis Azul

    Este tema está mais que falado aqui pela net mas, nunca é demais avisar, relembrar, pois o perigo não está ao virar da esquina mas sim, ao virar da página…
    Bom trabalho Navyseal…

    Responder
  7. Avatar de masterhard
    masterhard

    so eu e que nao levo com nada disto no meu tux… 🙁

    Responder
  8. Avatar de peopleware
    peopleware

    É importante ter estas noções sempre em dia, por vezes pela certeza de controlar a informação baixamos a guarda, e passamos a ser mais um na cadeia de disseminação de malware, claro tudo isso sem darmos conta.

    Um excelente trabalho do Navyseal para o Pplware.

    Responder
  9. Avatar de green
    green

    Vendo bem, pela lista são oito males (virus, worms, …keylogger) independentemente da forma como se arrume o que é badware/malware).

    Realmente durante bastante tempo só se falava em vírus. Ou porque os anti-vírus melhoraram, ou porque a Microsoft tem conseguido tapar os buracos de segurança (acho que é mais esta parte), já pouco se fala em vírus.

    Convém estar mais atento aos outros males. Bom trabalho @ Navyseal.

    Responder
  10. Avatar de aver
    aver

    O Netvibes tem hoje uma chamada de atenção para vishing (parecido com pishing). Segundo a Wikipedia que tem reservas quanto a isso, recebe-se uma chamada telefónica aleatória (noutra versão um e-mail) sobre problemas com o cartão de crédito, com a indicação de um n.º de telefone (de voz sobre IP) para ligar. O atendimento é por uma máquina automática que pede dados sobre o cartão (podendo ser por marcação telefónica dos números para parecer mais verdadeiro) e outros.

    Exista ou não (ainda) o vishing – em todo o caso, nos contactos com o banco ou sociedades de cartões de crédito por telefone é preciso atenção -, de certeza que daqui a uns tempos, quando o @ Navyseal actualizar a lista há mais males informáticos por aí.

    Responder
  11. Avatar de Miguel Jeri
    Miguel Jeri

    5 estrelas, aprendi bastante
    Parabéns navyseal

    Responder
  12. Avatar de Ricardo Moreira de Carvalho
    Ricardo Moreira de Carvalho

    A Engenharia Social não fica por aqui. Pode passar pela abordagem física de pessoas sobre os seus dados pessoais, passwords..

    Responder
  13. Avatar de Anibal Ferreira
    Anibal Ferreira

    @Navyseal
    Off Topic
    Essa definição de pedofilia está desactualizada, ou então talvez seja melhor explica-la ao imbecil que disse que o abusar de uma criança de 13 anos não é tão grave como abusar de uma de 4 anos e reduz a pena a um pedófilo 🙁

    Responder
  14. Avatar de Maria
    Maria

    Foi muito interessante este artigo e aprendi bastante como disse o Miguel Jeri

    Responder
  15. Avatar de anonimo
    anonimo

    eu acho este artigo muito interersante
    ass anonimo

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.