Oi é invadida para distribuir vírus

oi_virus

A pagina de torpedos da operadora Oi foi comprometida e usada por criminosos para instalar vírus Banker — ladrão de senhas bancárias — no computador dos visitantes.

A praga foi instalada em uma página bastante popular, usada pelos internautas para o envio de torpedos SMS. Ao acessá-la, o usuário recebe um alerta de que um plugin Java não assinado precisa ser executado para poder enviar a mensagem SMS. Se o usuário o fizer, o malware é instalado no computador.

Depois de instalada, a praga se encarregará de mudar o arquivo hosts no computador, técnica chamada de banhost e muito comum em vírus brasileiros. Essa mudança irá fazer com que o usuário seja redirecionado para páginas clonadas dos bancos Santander, Itaú, Bradesco e Nossa Caixa.

oi_virus1

O problema foi solucionado. No entanto, o Applet malicioso, hospedado no site “Oi FM”, ainda estava no ar.

Não é a primeira vez que um incidente de segurança envolvendo a Oi. Em setembro de 2007 o site da companhia foi comprometido através de um iframe malicioso que tinha a mesma função de infectar os usuários visitantes do site.

A ferramenta de remoção de Bankers da Linha Defensiva BankerFix já remove os arquivos criados pela infecção.

Será que clientes da Oi estão seguros? fica a pergunta no ar.

Manual do Adolescente

Você tem um “Rafinha” em casa?

Esse artigo e dedicado aos pais, é isso mesmo, você pai ou mãe que tem um adolescente em casa, aprenda como entende-lo hoje no mundo da informação fácil disponível a todos.

Ou você adolescente, clique e confira o que você já faz muito bem ou ainda pode começar a fazer apartir de hoje.

Este vídeo feito em 2007 ainda é bem atual e mostra de uma maneira bem simples o dia a dia de um jovem com codinome “Rafinha” más que poderia muito bem ser o seu filho. muito interessante, confiram é um manual do adolescente, espero que gostem.

Tudo sobre Antivírus e Anti-Spyware

Como um dos mais visitados artigos do meu blog é sobre antivírus resolvi então, criar um outro um pouco mais completo falando também sobre Anti-Spyware.

Antivírus

O que é e como funciona um antivírus?
Antivírus é um software responsável pela detecção, desinfecção e remoção de pragas digitais como vírus, trojans (cavalos de tróia), worms e qualquer outro tipo de código malicioso, não se limitando somente aos vírus como o nome sugere. Alguns antivírus também removem adwares e spywares, tarefa antes reservada apenas aos anti-spywares.
O antivírus funciona com um banco de dados chamado de lista de definição. Essa lista contém informações para que o antivírus consiga identificar quais arquivos são bons e quais são maliciosos. Em outras palavras, para que ele consiga detectar um vírus, é necessário que esse vírus esteja na lista definição. Esse é o motivo pelo qual os antivírus requerem atualização constante: para detectar os vírus mais recentes, a lista de definição precisa ser a mais nova possível. As companhias antivírus capturam os vírus que estão circulando na rede e também recebem exemplares de seus usuários para atualizar a sua lista de definição.
Existem algumas técnicas, conhecidas genericamente pelo termo de heurística que analisa a estrutura de um arquivo e, algumas vezes, também o seu funcionamento. Estas técnicas permitem que um antivírus detecte um vírus que ainda não está presente em sua lista de definição.

Onde posso obter um antivírus?
Algumas lojas de informática vendem softwares antivírus, mas você também pode baixá-los pela web para testá-los antes de comprá-los. Outros antivírus também estão disponíveis gratuitamente (freeware), o que lhe permite baixá-los e usá-los no seu computador sem precisar gastar dinheiro.

Devo confiar apenas em um antivírus?
Não, um único antivírus não é capaz de detectar 100% das pragas existentes. Esse problema, no entanto, não deve ser resolvido instalando-se outro antivírus, pois isto não irá dobrar a capacidade de detecção, mas duplicará a quantidade de falsos positivos, erros, conflitos e causará queda no desempenho. Existem outras medidas de segurança que você pode tomar para aumentar a proteção da sua máquina, mas apenas um antivírus é o suficiente para a camada de proteção de códigos maliciosos.

Qual o melhor antivírus?
Não existe um. Cada software antivírus possui seus pontos fracos e fortes. Os antivírus mais utilizados sempre estarão em uma desvantagem em relação aos softwares menos conhecidos, pois criadores de vírus sempre tentam testar suas criações contra os antivírus mais conhecidos para ter certeza de que estes não as detectem. Desta forma, se todos utilizarem um mesmo antivírus por ele ser “melhor”, logo ele se tornará o pior devido ao contra-ataque dos programadores de vírus.
A sugestão é que você escolha um antivírus que você gosta, seja por ser fácil de usar, rápido ou mais avançado. A diversidade causada pelas diferentes escolhas aumenta a segurança de todos.

O que é a Quarentena?
A Quarentena é uma pasta especial onde o antivírus guarda os arquivos maliciosos que não puderam ser desinfectados. Cavalos de tróia e worms geralmente não infectam arquivos, isto é, não vivem como parasitas e portanto não podem ser “desinfectados”. Como o antivírus não consegue determinar isso, ele os move para a Quarentena, onde os códigos maliciosos são desativados. O objetivo disso é possibilitar a recuperação dos arquivos, caso os mesmos precisem ser usados para a recuperação de dados.
A Quarentena também é útil no caso de um erro grave com falsos positivos, pois todos os arquivos ali gravados podem ser recuprados, caso o usuário assim decida. Em qualquer outro caso, os arquivos presentes na Quarententa podem ser seguramente removidos para liberar espaço em disco.

O que é um falso positivo?
Dá-se o nome de falso positivo a um ‘alarme falso’ gerado pelo antivírus, isto é, quando um erro na lista de definição faz com que o programa marque arquivos limpos e seguros como infectados. Falsos positivos são razoavelmente comuns, mas geralmente ocorrem apenas com arquivos obscuros e portanto afetam apenas poucos usuários. Em raros casos, arquivos de programas conhecidos e populares são detectados como vírus de forma incorreta, o que pode requerir que o programa seja reinstalado.
Em caso de falsos positivos, a companhia antivírus deve ser avisada para que a mesma verifique a presença de um falso positivo e corrija o problema na próxima atualização da lista de definição, caso o falso positivo seja confirmado.

Meu antivírus tem um recurso para proteção de rede. Devo ativá-lo?
Se você tiver um firewall, não. Ele irá apenas atrapalhar o funcionamento do firewall. Caso você não tenha um firewall e não tenha a intenção de instalar um, o recurso de proteção de rede pode ser útil como proteção básica da rede. Infelizmente, esses recursos costumam avisar freqüentemente sobre ataques que não seriam capazes de infectar o seu computador, portanto ignore caso seu antivírus comece a avisar sobre invasão logo após você ativar essa funcionalidade.

Sou usuário de Linux ou outra plataforma não-Windows. Devo usar antivírus?
Atualmente, não existem vírus suficientes para a plataforma Linux e outros para justificar a presença de um antivírus. Ainda existem relatos de usuários infectados, portanto isso não significa que você pode ignorar todas as regras de bom senso e segurança.

É possível ficar seguro sem nenhum antivírus?
Sim. O antivírus apenas é responsável por uma camada de proteção: a verificação de código malicioso em arquivos do computador. Caso o computador não seja exposto a arquivos maliciosos, o antivírus não será necessário. Para isso é necessário um extremo cuidado com cada arquivo que é aberto na máquina. Somente usuários de Windows muito avançados serão capazes de manter um computador seguro sem um antivírus.

Anti-Spyware


O que é um anti-spyware? Qual a diferença de um antivírus para um anti-spyware?
Um anti-spyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares.
A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”: nem sempre é fácil determinar o que é um adware e um spyware. Adwares são desenvolvidos por empresas de publicidade que geram milhões de lucro e que já processaram empresas que fabricam anti-spyware por removerem seus softwares das máquinas dos usuários.
Muitos antivírus já incorporam detecção de spyware e adware, mas um anti-spyware específico ainda faz parte da programação de segurança da maioria dos usuários.

Devo confiar em apenas um anti-spyware?
Geralmente um anti-spyware é suficiente para detectar a maioria das pragas. A remoção que é mais delicada — a maioria dos softwares é ineficiente, o que faz com que muitos instalem vários softwares para tentar remover algumas pragas. Tudo depende, portanto, das suas necessidades. Atualmente, muitos adwares e spywares podem ser removidos utilizando o Adicionar/Remover Programas, no Painel de Controle do Windows, e os que não podem ser removidos dessa forma são detectados pelo antivírus, o que significa que o antivírus já serve como um segundo anti-spyware.

O que são tracking cookies? E listas MRU?
Muitos anti-spywares detectam tracking cookies e listas MRU toda vez que for feito um exame no computador.
Cookies (”biscoitos”) são pequenos arquivos inofensivos armazenados pelo seu navegador web. Eles são utilizados por sistemas de publicidade na web para rastrear os cliques que você dá em anúncios, de modo que a agência publicitária consiga determinar seus interesses e oferecer anúncios que tenham mais chance de convencê-lo a clicar. Como muitos consideram esse tipo de atividade uma invasão à privacidade, anti-spyware os detectam. Mesmo assim, isso é considerado uma atividade comum no ramo da publicidade na web e é por isso que o seu anti-spyware sempre detectará tracking cookies toda vez que você executar um exame, pois basta visitar uma página na web que carregue um anúncio para que um cookie seja criado.
Listas MRU (”Most Recently Used”) são as listas de arquivos utilizados mais recentemente no seu computador, como a lista de “Documentos” no Menu Iniciar e a Lista de Arquivos Recentes do Windows Media Player. São completamente inofensivas. Toda vez que você abrir um arquivo, ele se tornará o arquivo mais recente aberto e, sendo assim, já haverá uma lista de arquivos mais recentes para que o anti-spyware detecte. Não é necessário removê-las, a não ser que você não quer que alguém saiba quais os últimos arquivos que você acessou.

Parte deste conteúdo foi extraído do site www.linhadefensiva.com.br

Rock Band agora disponível para Wii

Prepare-se para uma louca fusão de controles em forma de instrumento e o Wiimote

A música está cada vez mais freqüente no mundo dos games. Inicialmente propagada com a célebre série Guitar Hero, a temática musical foi ainda mais fundo com um jogo que apareceu com uma proposta ousada e inesperada: Rock Band. O game já é um sucesso mundial devido à forte interação do usuário com impactantes simulações de instrumentos de verdade (no caso: guitarra, microfone, baixo e bateria).

Algumas diferenças importantes – Rock Band para o Wii terá diversos aspectos incomuns aos games das outras plataformas. Cinco músicas que não constam nos títulos originais do PS3 e Xbox 360 surgirão no Wii: Roxanne (The Police), Don’t Look Back in Anger (Oasis), Roam (B-52’s), Dirty Little Secret (The All-American Rejects) e Rockaway Beach (Ramones).

Essas faixas são encontradas como conteúdo adicional para download nos outros consoles. O conjunto de músicas para o Wii terá essas músicas e também tudo que aparece nas demais versões do game, totalizando 63 faixas. Ainda não se sabe se conteúdo extra para download aparecerá para a versão do Wii.

Os instrumentos também constituem um aspecto diferencial do jogo. Todas as guitarras de Rock Band para o Wii não possuirão fios conectores e a bateria será inteiramente branca. As superfícies da bateria serão mais macias comparadas ao que ocorre nas demais plataformas. A Harmonix anunciou melhorias em todos os instrumentos do jogo.

Uma boa adaptação para o Wii  Os produtores do game estão realizando um ótimo trabalho no que diz respeito a manter o mesmo nível de aparência do game. O estilo mundialmente conhecido de Rock Band será encontrado de maneira extremamente parecida no console da Nintendo.

Muitos fãs estão esperando que haja suporte os personagens Mii no game, mas a Harmonix ainda não confirmou nada a respeito. Um dos maiores obstáculos para os desenvolvedores do jogo está sendo a falta de um disco rígido no Wii, pois com isso os conteúdos para download serão mais limitados. Espera-se que a Harmonix e a Nintendo possam contornar essa dificuldade para tornar as coisas justas para aqueles que possuem um Wii.

Trabalho remoto cria brechas trabalhistas

Acessar a VPN(Virtual Private Network), enviar/receber e-mails, postar blogs profissionais fora do escritório está criando dúvidas trabalhistas.

Será que um funcionário deve ser pago por ler uma mensagem em seu smartphone durante um jantar, enviar um e-mail para o escritório ou postar um texto em seu blog profissional ou acessar a rede privada da empresa para ver um relatório a partir de casa?

Uma disputa que surgiu recentemente na ABC News quanto ao pagamento a redatores para que respondam a mensagens recebidas em seus smartphones fora do expediente serviu para destacar a questão.

A disputa marca o primeiro de um dilúvio de casos não resolvidos e potencialmente conflituosos que surgirão nos Estados Unidos, dizem especialistas.

A crescente capacidade técnica de trabalhar longe do escritório, combinada ao crescimento no número de disputas trabalhistas, está suscitando “muitas questões de pequena escala como essa”, disse John Thompson, especialista em leis trabalhistas no escritório de advocacia Fisher & Phillips, em Atlanta.

“Nunca havíamos visto nada parecido. A simples questão de definir o que constitui trabalho é praticamente infinita”, acrescentou. “Isso trará à tona toda espécie de problemas que ninguém havia considerado até agora.”

Na ABC, a rede de televisão propôs que três novos redatores não fossem pagos por verificar mensagens em seus smartphones fora do horário de trabalho. O sindicato dos redatores, o Writers Guild of America, East, objetou.
“Simplesmente conferir uma mensagem em um smartphone não é o que nos preocupa”, disse Lowell Peterson, diretor-executivo do sindicato. “Nossos membros são profissionais. Não vão começar a cobrar hora extra por 21 minutos de atenção.”
“Nossa preocupação é que não desejamos que isso se torne um grande compromisso de trabalho pelo qual as pessoas não sejam pagas”, ponderou.

A questão não é tanto responder uma breve mensagem em um BlackBerry, mas a capacidade de escrever artigos, postar em blogs, preparar documentos, pesquisar na Internet ou assinar contratos em um pequeno aparelho portátil, dizem os especialistas.
“A tecnologia continuará a avançar nessa direção”, afirmou Peterson. “É importante que deixemos nossa posição clara. Não vamos trabalhar 24 horas por dia sem pagamento.”

Travesseiro luminoso para acordar lentamente

Acordar cedo para ir trabalhar/estudar sempre foi um desafio. O despertador toca e você acorda com aquele susto, levanta todo zonzo e vai no banheiro lavar o rosto. Já pensou que alguém poderia ajudar vc a levantar mais devagar?

Eoin McNally e Ian Walton criaram o “Glow Pillow”, um travesseiro que ligamos na tomada e ele nos acorda através de luz. Funciona de uma maneira muito fácil: vc programa o travesseiro para acordar às 7hs da manhã. Quando esta chegando perto das 7hs, o travesseiro começa a se iluminar gradativamente (com cinco tonalidades de luz), de forma que vc acorde naturalmente. O Glow Pillow usa o mesmo principio de acordar com a luz do sol no fim de semana, vai dizer que não é muito melhor!

Este travesseiro possui pequenos leds para que ele possa se iluminar. Os botões são macios, não atrapalhando o sono. O Glow Pillow se torna uma ótima opção para saúde, pois ao acordar naturalmente vc fica mais disposto do que acordar com a barulheira do despertador. Será que esse produto pega por aqui?

Endereços .COM podem ter um .Final

Uma nova proposta em estudo na Icann, o órgão responsável pela aprovação de nomes de domínio na internet, pode impactar diretamente a vida dos internautas e a indústria caso aprovada.

O site The Inquirer afirma que na quinta-feira, dia 26 de junho, os domínios de topo (Top Level Domains ou TLD – aquelas extensões .com, .org, .net etc.) podem receber sua primeira grande modificação, perdendo a restrição com base em siglas de países ou ainda comércios e instituições.

A Icann está considerando permitir aos proprietários de site escolher suas próprias extensões, o que ampliaria não apenas a disponibilidade de endereços, como também favoreceria empresas. Com isto, a Apple, por exemplo, poderia registrar um site “apple.mac”.

A mudança também abriria margem para uma reforma já proposta anteriormente, mas que nunca saiu do papel, de migrar os sites pornográficos para o domínio .xxx. Isto facilitaria a filtragem de conteúdo impróprio para menores, porém, ao contrário da proposta original, neste caso a mudança não seria obrigatória.

A BBC esclareceu que o projeto facilitaria, ainda, a internacionalização de domínios, que poderiam ser escritos agora em idiomas árabes ou asiáticos, por exemplo.

O CEO da Icann, Paul Twomey, afirmou que a mudança trará impacto diferenciado em cada região, permitindo que grupos, comunidades e empresas expressem suas identidades online.

A preocupação de que esta novidade possa trazer problemas para empresas que precisariam disputar judicialmente por nomes de domínio foi minimizada por Twomey. O executivo explicou que no caso de briga por domínio, a Icann tentará aproximar as partes para um acordo e, caso isto não funcione, o nome será colocado em leilão.