segurança « Made in Blog

Raio-x deixa pessoas nuas em aeroportos.

invasão de privacidade

O novo raio-x a ser instalado no aeroporto de Londres, causou muita polêmica.

A maioria dos londrinos não se importou muito com a medida de segurança, a ser adotada pela polícia inglesa. Outros países, como os Estados Unidos, estão no mesmo caminho.

Com essa medita extrema, atentados como o de 11 de setembro, serão impossíveis de acontecer. Por outro lado, levando se em conta as diferenças culturais ao redor do mundo, a medida dará muito o que falar.

A primeira questão levantada foi: As crianças não poderão ser submetidas a esse sistema? – certamente que não, mas haverão os meios tradicionais, para as crianças.

Pelo que parece, esse sistema só deverá ser aplicado em pessoas adultas.

Ima demonstração do sistema, como mostram as imagens, farão muitas pessoas desistirem de suas viagens, mas os terroristas e criminosos internacionais, sem dúvida, serão forçados a mudar suas estratégias, ou desistir, porque agora a tolerância é zero, literalmente falando.

Qual é o limite

By Jânio

Outubro 17, 2009 Publicado por icommercepage | segurança | aeroporto londres, invaxão privacidade, polêmica, raios x, segurança | 4 Comentários

Hacker invade Portal R7

falha de segurança

Algum tempo depois de os crackers terem invadido o site da Record, em entrevista a Info, hacker disse ter invadido o portal do R7, do mesmo grupo de Edir Macedo.

Confesso para vocês que eu já tive a experiência desagradável de ter um site sem segurnaça, é horrível, a questão de segurança deve ser a prioridade de qualquer projeto para internet.

Guilherme Aguiar, que já tinha uma conta WordPress, entrou no R7, provavelmente sem se deslogar do WordPress, claro que ele já sabia que o R7 estava usando um gerenciador WordPress, assim com a mesma chave de autenticação de seu blog, entrou direto na administração do gerenciador de blogs do R7.

Na realidade, esse é o risco a que todos os internautas estão expostos, principalmente aqueles que acham que o botão “sair” de um site é só de brincadeira. Acontece que o botão “sair” ou “deslogar”, “entrar” ou “login”, são criados para crar uma chave de validação, e, após a utilização do site, fecham esse acesso.

Eu sempre fico meio com o pé atrás, com os cookies. São uma faca de dois gumes, se você apaga os cookies, como é o caso do Dihitt, você perde o acesso a suas ferramentas, acontece que quando você apaga os coookies, você apaga todos os cookies, não só os cookies do Dihitt.

Alguns sites, sem os cookies na memória, não funcionam direito, acontece que cookies são como programas, só que carregados na memória, quando acontece de dois sites usarem o mesmo tipo de cookie, isso pode gerar uma tremenda confusão. No caso de Guilherme Aguiar, que já sabia que o R7 utilizaria o WordPress, foi um pulo até acessar a administração do R7 e assumir sua administração.

Segundo ele, primeiro entrou na administração do blog do Edwald Filho, para quem não sabe, é aquele que fazia comentários de cinema no Oscar, Globo e SBT, a surpresa do hacker foi quando ele acessou o blog do Edu Guedes, ali ele teve acesso a todas as ferramentas de administração, alteração, exclusão de blos, etc.

Esse tipo de ocorrência sempre acontece quando as pessoas acham que tem domínio de uma plataforma, conseguem fazer quase tudo, e se esquecem de testar sob o ponto de vista de um usuário, justamente onde estava a falha.

Para se utilizar uma plataforma desse nível, é preciso, no mínimo, estar atento a parte de segurança, sob o risco de se perder todo o trabalho.

É muito importante manter um espaço restrito no cache do navegador, uma falha como essa, tanto pode ser perigosa no servidor de hospedagem, como pode ser perigoso na máquina que você está usando. Dependendo do caso, o cracker pode assumir o total controle do computador, sem você estar sabendo.

Dez cuidados que você deve ter na internet.

click perigoso

Eu não considero a segurança, na internet, uma questão crítica. A internet só deve ser utilizada para atividades financeiras, quando a pessoa possui maturidade suficiente para tal.

No caso do uso do internet banking, por exemplo, minha sugestão é que o seu uso institucional seja exclusivo para essa finalidade, o computador usado para o uso corporativo deve ser restrito para esse uso, nao devendo ser usado para outro objetivo, como entretenimento ou surf pela internet.

Todos os cuidados para se evitar o vírus, para se evitar o cracker, são muito úteis, mas o comportamento do usuário do computador também conta muito.

Dicas importantes:

1 – Softwares originais

2 – Programas anti-vírus e anti-spyware

3 – Atualizações constantes de programas originais e anti-vírus

4 – Não abrir e-mail de estranhos, pessoas que não se lembre.

5 – Nunca clicar em links ou palavras da internet, orkut, email, redes sociais, fóruns, etc. a não ser que seja totalmente de confiança, mesmo assim pense muito bem.

Fora isso, o departamento de comunicação da Google no Brasil indicou um site que promete ser referência em segurança na internet.

Trata-se do site Internet segura que já iniciou uma campanha de conscientização dos usuários de internet que pretentedem utilizar a rede para fins financeiros e comerciais, uma nescessidade que deve ser analisada, já que cidades metropolitanas hoje são muito violentas e perigosas.

Na internet, há riscos, é verdade, mas tem inúmeras vantagens. O problema surge com o uso indiscriminado, imaturo alem de uma incompatível, na minha opinião, mistura de atividades incompatíveis de entretenimento, surf, compras e internet banking.

Na internet o perigo está a distãncia de um clik, pode trazer grandes complicações, é preciso saber quais são os perigos, para se avaliar o perigo que se corre, ao navegar pela rede www.

Hackers invadem site da Record

invasão hacker

Parece que os Hackers já decidiram de que lado vão ficar, na guerra entre a Globo e a Record, até porque invadir o site da Globo, com a equipe que eles tem, seria impossível.

Vejam bem, a Globo, ao contrário da record, e com a experiência que tem, conhece muito bem os caminhos que deve seguir, como eu disse em outro artigo. Para que desviar dinheiro, para a conta pessoal, se a empresa pode criar uma fundação?

Os Hackers foram rápidos, eles precisam de apenas um motivo para invadir e dez para não invadir, enquanto a Globo possui uma empresa voltada especialmente para a área de internet, a Globo.com, a Record não tem muito interesse, já que ainda não tem condições para confrontar os internautas.

Seu site, sem muita estrutura profissional, como equipe de segurança, especialista em rede, vinte e quatro horas por dia.

Aparentemente, os Hackers são Hackers mesmos, não Crackers ou Lammers, que invadem para roubar ou bagunçar sem motivo, respectivamente falando.

Os Hackers em questão, deixaram um monte de palavrões fazendo referencia aos processos judiciais e, de quebra, deixaram o logotipo do Plin Plin, na página principal, já que a Globo é a principal interessada.

Além disso, sem perder o senso de humor, os Hackers deixaram bem claro que o fato de terem atacado o DNS da telefônica foi devido a falta de competência das atendentes, mostrando que acertaram dois coelhos numa só cajatada.

A invasão foi detectada as 14:40 hrs do sábado, quando dos internautas que entraram , notaram a invasão.

Vejam como começou toda a encrenca:

O Ministério Público denunciou o bispo e outras duas pessoas à Justiça em 2008 por falsidade ideológica e uso de documento falso. Na análise do processo, o juiz federal substituto Marcelo Adriano Micheloti negou o recebimento da denúncia.

O juiz entendeu que a pena máxima a que os réus seriam submetidos caso fossem condenados seria de dois anos. Para esta pena, o prazo para processar os responsáveis pelos delitos é de até quatro anos. Como a denúncia foi apresentada sete anos após o fato, o crime estaria prescrito.

Para o procurador da República em Florianópolis, Marcelo da Mota, o juiz fez um “exercício de futurologia”. Segundo ele, a pena para o crime de falsidade ideológica varia entre um a cinco anos de prisão e o juiz não poderia ter previsto a pena que seria imputada aos réus em caso de condenação para considerar o crime prescrito. “Se levar em conta a pena máxima, que é de cinco anos, você leva a prescrição para 12 anos”, disse.

Com a decisão, o processo deve retornar agora ao juiz federal, para que ele decida se receberá ou não a denúncia. Na nova análise, o juiz levará em consideração os indícios de crimes presentes no processo. Segundo o TRF-4, ele não poderá voltar a alegar a prescrição do crime para recusar a ação.

Portando o Juiz Federal não poderá usar o mesmo argumendo de antes do recurso.

O que é que está acontecendo?

By Jânio.

Agosto 17, 2009 Publicado por icommercepage | segurança | globo record, hackers invadem, invasão, processo, santa catarina, site record | 9 Comentários

Os três melhores anti-vírus do mercado.

ranking dos anti-virus.

O grande teste de qualidade para um software passa, inevitavelmente, pelo uso gratuito do sistema.

1 – Freeware – Quando o software (sistema ou programa, como queiram cahamar), é totalmente livre para uso, liberado para o público em geral. Isto é muito bom quando o sistema não é muito complexo, sofisticado, casos de pequenos trabalhos que servem, inclusive, para divulgar o nome de um profissional.

Assim, as grandes empresas apostaram na idéia e começaram a lançar produtos de qualidade, complexos e sofisticados, como forma de valorizar a marca.

2 – Shareware – Este tipo de software é liberado para o público com restrições, podem ser usados por um tempo determinado, até que o tempo expire, devendo então ser comprado, ou em versões diferenciadas, onde o uso pessoal é livre e o uso profissional é pago.

No caso dos ati-vírus, programas que não podem faltar na máquina, saber como são classificados estes sistemas é fundamental para se saber qual escolher, qual seu perfil de usuário.

Na internet, os melhores programas estão em inglês, para desespero dos usuários, nem sempre o inglês básico é suficiente para conhecer o sistema, mesmo quando o usuário possui conhecimentos avançados da língua, falta o intercâmbio em sua língua natal, a interatividade com seus amigos e usuários nacionais.

Frente a todas estas barreiras, impostas pela diferença cultural, a tendência é a divulgação em massa dos softwares que tiveram a sensatez de lançar o produto em português, freeware ou shareware, para testes do público em geral.

Na maioria das vezes, apenas o fato da empresa lançar o produto para testes públicos, já é suficiente para garantir sua qualidade, já que o público, podendo testar, não vai divulgar o produto, a menos que tenha uma excelente qualidade.

Relacionamos três anti-virus, já testados, de qualidade, que podem ser facilmente encontrados, e baixados, na internet.

NORTON – É o produto mais conhecido da Symantec, já se tornou tradicional, muito conhecido dos usuários há muito tempo.

Este anti-vírus foi o primeiro experimentado por mim, após começar a usar a internet, grande fator de riscos, devido a exposição na rede. Spywares, vírus, worms, rootkits, e-mails infectados, atualizações online do banco de dados de novos vírus, nada escapa ao sofisticado sistema,

Assim como seu maior concorrente, o AVG, é um sistema pesado que exige muito de seu sistema, su uso implica sempre em possuir uma configuração básica, de preferência o mínimo que ainda se comercializa, atualmente um giga de ram, na memória do computador.

Sua maior qualidade é sua interface gráfica de fácil uso, principalmente para iniciantes no sistema.

Sua versão é Shareware, ou seja, depois de um ano, o prazo se expira.

Para versões Windows XP e Windows vista.

http://www.baixaki.com.br/download/norton-antivirus.htm

AVG – Este foi o segundo anti-vírus que eu experimentei.

Nunca pensei que um dia a Grisoft conseguisse a façanha de levar o anti-vírus AVG a competir em pé de igualdade com o Norton da Symantec. Pois eles conseguiram, e fizeram mais, seguindo a tendência de softwares abertos, para uso gratuito, a Grisoft lançou duas versões:

Gratuíta – para uso doméstico, onde não há nescessidade de registro.

Profissional – para empresas, onde seu uso implica nescessariamente em adquirir o produto, pagando seu uso.

Em sua última versão, em me atrapalhei, não consegui baixar corretamente a versão free, ficando com a versão anterior, 7,5.

Depois de duas tentativas frustradas, desisti, isso não diminuiu minha admiração pelo produto, tanto que continuo com sua versão anti-spyware.

A nova versão 8.5 traz um pacote que combatem: vírus, worms, trojan, spywares. Tudo é apagado automaticamente após verificação da máquina.

A versão 8.5 dispensa a instalação de um programa anti-spyware, isso porque essa ferramenta já está inclusa no pacote da nova versão.

Adaptado a web 2.0, o AVG possui uma ferramenta que inteage com sites de buscas, facilitando a identificação de sites infectados, sites sem segurança que apresentam perigo para navegação.

Assim como o Firewall do Windows, o AVG ratreia qualquer atividade suspeita de alterar a configuração do sistema.

O AVG possui as principais ferramenta apresentadas pelo seu maior concorrente, Norton da Symantec, inclusive apresenta um incoveniente parecido, é um sistem pesado, exige um computador com configuração mínima de mercado, 1 giga de ram, para não afetar o funcionamento natural da máquina.

O AVG apresenta uma versão freeware, gratuíta e outra comercial, deve ser adquirida para uso de empresas.

http://www.baixaki.com.br/site/dwnld4866.htm

AVAST – Traduzido para o português como “alto”, referência antigas contra piratas, este é o terceiro anti-vírus que eu uso.

Devido a falhas de downloads, duas vezes seguidas, do AVG, optei pelo Avast, pelo fato de ser freeware, ou seja, assim como o AVG, possui uma versão gratuita para uso doméstico.

Outro fator que me levou a sua escolha, foi o fato da quantidade de usuários, no mundo todo ser muito grande, mostrando sua qualidade e aceitação no mercado.

A empresa criou uma interface diferenciada para o usuário, a idéia era que a sua interface gráfica fosse parecida com um media player, programas que tocam músicas ou filmes. Caso não goste do visual, poderá baixar outras skins, do próprio site.

O Avast possui entre suas credenciais o certificado ICSA, empresa especialista em verificação da eficiência do produto de segurança.

Este certificado foi atribuido devido a alta performance, agilidade de detecção de ameaças como o cavalo de tróia, os mais perigosos.

Além disso, o programa possui suporte para arquivos compactados. arquivos executáveis, arquivos de sistemas, e-mails. No caso de e-mails, ele funcionará em dois modos:

Protocolo – de grande utilidade por funcionar em protocolos com POP3 e SMTP, por exemplo.

Plugin – ligado diretamente ao outlook da Microsoft.

Protege mensageiros instantaneos.

Compartilhadores de arquivos P2P, como emule, por exemplo.

Proteção contra Hackers.

Rastreia a rede em busca de ameaças, como um firewall.

Age como um proxy, transparente em navegadores como o internet explorer, firefox e opera.

O programa roda em Windows XP/Vista/98/2000

Ao contrário do AVG e do NOrton, o Avast é leve, usa pouca memória e é extremamente rápido.

http://www.baixaki.com.br/download/avast-home-edition.htm

Fonte: www.Baixaki.com.br

By Jânio

Julho 29, 2009 Publicado por icommercepage | segurança | anti-spyware, anti-virus, programas grátis, proteção gratis | 9 Comentários

Dicas para escapar das ameaças virtuais.

ameaças virtuais

Pelo tempo que eu ando navegando na internet, adquiri uma certa experiência, principalmente, no quesito segurânça.

Como bem lembrou a Giovanna, da Symantec, não basta conhecer os perigos é preciso mudar a postura diante destas ameaças que representam os Lammers e seus scripts maliciosos e indesejáveis.

1 – Evite acessar sites pornôs ou sites de origem duvidosa, dê sempre preferência a indicação de amigos em redes sociais, principalmente os amigos de grande visibilidade nas buscas, aqueles que tem seu perfil conhecido por todos os internautas, em todas as redes conhecidas.

Aqui vale uma constatação, segundo pesquisas, Lammers tem preferências em sites de grande procura, por isso sempre usam estes sites para propagar suas pragas virtuais. Seus sites preferidos são: pornôs, celebridades e mp3, sendo que redes sociais, como o Orkut, começam a entrar nesta lista.

Faça uma busca, no Google, pelas principais atividades de seus amigos virtuais, principalmente os novos amigos, antes de abrir a guarda e acessar seus sites, aliás, pesquise seus sites também.

Sites só devem ser visitados quando a fonte é segura. Dê preferência aos amigos mais antigos, quando o assunto for visitação de sites novos.

2 – Sempre repare o desempenho de seu computador, se ele estiver lento e seu anti-vírus alizado não detectar vírus, pode ser que seu computador esteja infectado por spyware, nesse caso, além de anti-virus será preciso também utilizar um anti-spyware.

A formatação definitiva do computador pode ser feita em último caso, na dúvida, consute um técnico de sua confiança.

3 – É preciso instalar e executar, periodicamente, programas especializados em detecção e remoção de spyware.

Estes programas devem ser executados de acordo com seu nível de exposição na internet. Por exemplo, se você se arrisca mais, usa mais a internet, execute duas vezes por semana, seu anti-vírus e anti-spyware.

Se você usa menos e se expõe menos, execute pelo menos uma vez na semana, isso será suficiente.

4 – Tanto o anti-vírus quanto o anti-spyware, devem ser mantidos atualizados, desta forma, novos vírus e novos spyware serão detectados pelo programa, pragas virtuais surgem o tempo todo.

Tomando todas estas precauções, você poderá usar seu computador na internet, sem temor de estar sendo espionado e seus dados privados sendo roubados.

5 – Evite usar senhas em computadores públicos, downloads em sites que não conhece, nunca abra anexos em e-mails, nunca clique em nada, a não ser que seja de sua inteira confiança, o que não inclui emails de bancos ou e-mail convidando para ganhar dinheiro ou participar de programas.

Mantenha o update de seu sistema operacional (Windows, Mac OS, Linux, etc) constantemente atualizado.

6 – Evite palavras de dicionário em senhas, dados pessoais como: telefone, número da casa, data de nascimento, etc. também devem ser evitados, o ideal é misturar letras e números.

7 – Tome muito cuidado com arquivos de tamanho incomum, muito grande ou extremamente pequeno, com extensão .exe e .bat, arquivos autoexecutáveis são aqueles que depois que você clica, já era, não dá para voltar atrás, por isso deve se evitar clicar em emails, o ideal é fechar o e-mail, sair do site, e entrar no site que enviou o e-mail, por exemplo o orkut.

8 – Apesar de um bom anti-vírus e um bom anti-spyware serem suficiente, é recomendável muita cautela. O primeiro passo, quando se há a suspeita de infecção, vírus ou spyware, é a execução de um anti-virus e anti-spyware, em último caso, há sempre uma última alternativa, a reformatação do disco.

9 – Para evitar ser espionado quando digitar uma senha, aperte, pressione a tecla CAPS LOCK, em seguida fique pressionando a tecla SHIFT, enquanto digita a senha. O Keylogger grava a tecla que está sendo pressionada, SHIFT, enquanto a tecla CAPS LOCK será ignorada, o resultado, obviamente, sua senha será gravada ao contrário.

Use também o BACKSPACE. Pressionando esta tecla, podemos apagar várias letras da senha de uma só vez, enquanto o keilogger registra apenas um BACK SPACE. Exemplo: Digite vários caracteres que não tem nada a ver com sua senha, pressione e mantenha pressionado a tecla a tecla BACK SPACE, apagando tudo, mas tem que ser tudo de uma só vez, em seguida, digite sua senha utilizando a primeira técnica citada acima, combinação SHIFT e CAPS LOCK.

Criar este hábito profissional e seguro de usar seu computador, tanto em internet como em intranets, leva um certo tempo, mas traz resultados.

10 – Troque periodicamente suas senhas de e-mail, orkut, myspace, msn, etc. Se tiver uma pagina, site ou blog pessoal, troque periodicamente sua senha também.

11 – Alguns administradores de banco de dados, gerentes de redes, pedem sempre que você digite uma nova senha, diretamente no painel de controle, ou seja, não enviam a senha para seu e-mail, será que eles estão certos?

Esta é mais uma medida importante de segurança.

12 – Lembrando que para cada atividade, deve ser usada uma senha diferente, nunca use uma senha de banco em redes sociais, por exemplo.

by jânio.

Julho 22, 2009 Publicado por icommercepage | segurança | dicas, segurança, virtuais, lammers, script kiddie, keylogger, ameaças, pragas, digitais | 3 Comentários

Classificação dos crimes digitais.

crimes digitais

Ha várias modalidades de criminosos digitais, assim como há vários tipos de atividades digitais.

Como foi visto, anteriormente, noventa e cinco por cento dos ataques são provenientes de amdores e Lammers, pessoas com pouco conhecimento em atividades hackers mas que se utilizam desses programas para, na maioria das vezes, se aparecer.

Três categorias de criminosos muito comum na internet são:

Wares – visam principalmente a quebra de proteção de programas que rodam apenas em cd original. Entre seus principais alvos estão os sharewares, programas demo com prazo de validade.

Phreaker – Especialistas em telefonia, invadem centrais telefônicas, podendo assim executar ligações clandestinas, efetuando ligações internacionais, atacam servidores sem ser reconhecidos.

são formados pelas próprias empresas telefônicas, começam a agir quando demitidos.

Lammers – Se intitulam Hackers, gostam de se aparecer, dizem que odeiam os Lammers e os novatos,cometem a maioria das invasões usando scripts encontrados na internet para invadir sistemas e se aparecer.

ATIVIDADES ILEGAIS

Os recursos utilizados pelos crackers são muitos, os principais são:

Backdoor – Quando se instalam no computador, abrem portas de acesso para que crackers operem o sistema remotamente, tendo acesso livre a informações.

Se você nunca viu um backdoor mas tem um bom anti-virus, um bom anti-spyware, vai conhecê-lo logo, é uma praga muito comum detectado pelos programas de segurança.

Bugs – São falhas em um sistema ou software, de onde os crackers podem burlar a segurança, praticando a invasão.

Exploits – Códigos maliciosos que tiram proveito dos bugs (falhas) do software, para ter acesso aos sistema.

Hijacker – Sequestram, usam códigos que alteram a página inicial do seu navegador ou abrem pop-ups que não apareceriam normalmente em um determinado site.

Keylogger – Software que captura as teclas pressionadas no computador, enviando ao Cracker. Podem, inclusive, capturar screenshots das janelas do aplicativo em uso.

Os keyloggers são muito parecidos com os Trojans, mas normalmente eles não destroem dados. Eles registram cada tecla pressionada, no teclado do computador, e enviam para seu dono.

Phishing – São mensagens fraudulentas que são enviadas através de e-mail ou mensagens na internet. Essas mensagens tentam passar por avisos reais ou até mesmo páginas e serviços de grande empresas, bancos, etc.

Quando preenchidos os formulários ou informações, um trojan embutido na mensagem é o responsável por analisar tudo o que está sendo feito no micro e enviar todas essas informações ao ladrão que lhe enviou o o código.

Spam – e-mails não solicitados, geralmente contém fórmulas milagrosas para ganhar dinheiro, ou fazer propaganda de produtos farmacêuticos. Muitos destes são também programas phishing, tentando roubar informações de usuários descuidados.

Spyware – São programas de computador que ao invés de serem úteis, acabam fazendo uma pesquisa sobre informações de usuários, como sites navegados, músicas que o usuário escuta, etc. Spywares, geralmente, vem acompanhados de hijackers.

Normalmente os Spywares e os adwares vem de softwares agrupados, como utilitário de troca de arquivos. Ambos, spyware e adware, irão rastrear os sites que você visita e o que você faz neles.

Trojan Horse – São programas que executam algum tipo de atividades maléfica, porém, diferentemente, de vírus e worms, não se espalham automaticamente.

Vírus – Tipicamente, são todos os programas de computador que funcionam como parasitas, infectando todos os arquivos e gerando e gerando erros diversos ao sistema de usuário.

Podem chegar até o computador disfarçados de jogos, imagens ou programas, ao serem executados podem destruir informações.

Worms – São um tipo de malwares que tem como características, uma grande propagação de sistemas infectados, pois se espalham rapidamente pela rede, através de mensagens e e-mails.

Worms são vírus que permanecem na memória do computador, replicando a si mesmo. Eles podem ser enviados à outro computados através de um programa de e-mail, canal irc ( internet relay chat), destruindo dados.

Além dos vírus, dois cuidados que você deve ter com:

Passwords – Sua senha deve ser uma senha segura, de preferência com letras e números. Os veteranos usam até maiúsculas nas senhas.

Senhas simples podem ser detectadas através de scripts que utilizam dicionários para quebrar a senha.

As pragas virtuais, com dicionário embutidos, podem infectar seu computador, através de e-mail, downloads ou websites infectados.

Mensagens Instantâneas – Se alguém lhe convida, imediatamente lhe envia um arquivo, este arquivo pode estar infectado.

Arquivos executáveis ( com extensões .exe, .cmd, .bat, ou .scr) são os mais prováveis, mesmo que seja uma foto, não aceite. Não clique em nenhuma parte.

by Jânio

Julho 12, 2009 Publicado por icommercepage | segurança | spam, lammers, backdoor, bugs, exploits, hijacker, keylogger, phishing, spyware, trojan horse, worm | 8 Comentários

Como são classificados os Hackers.

tipos de hackers

Segundo estudos e pesquisas, os verdadeiros Hackers são responsáveis por desenvolvimentos de sistemas, como a internet, entre outros. Os verdadeiros Hackers, modificam e melhoram equipamentos, beneficiando a todos, sem prejudicar ninguém, ao contrário dos Crackers.

Os Crackers, Hackers do mal, fazem a mesma coisa, desenvolvem sistemas, mas ao contrário dos Hackers, beneficiam a si próprios, prejudicando os outros ou não.

A terceira categoria, costuma irritar tanto aos Crackers como aos Hackers, trata-se dos Lammers, não causam danos monetários, já que não possuem conhecimentos suficientes para isso. Gostam de se aparecer, espalham worms e vírus pela internet, através de e-mails, redes sociais e outras ferramentas, principalmente da web 2.0.

Os Lammers gostam de provocar pânico, burlar segurança, através de programas encontrados na internet. Se seu computador já foi atacado, provavelmente foi um Lammer, eles são responsáveis por cerca de noventa e cinco por cento de todos os ataques da rede, nem sabem por que atacam, nem tem objetivos específicos, para eles só interessa a fama entre seus amigos.

Os lammers, na maioria das vezes, são vítimas de seu próprio amadorismo e acabam presos por utilizarem programas que nem eles conhecem direito.

Os verdadeiros Hackers, os mais famosos, são contratados por grandes empresas, como consultores de segurança, evidentemente que são proibidos de usar o computador pela própria condicional.

As principais categorias de Hackers são:

White Hat – Inspirados no velho oeste, chapéus brancos, como são chamados, ou Hackers do bem, invadem os sistemas para testar a segurança, a seguir, avisam os responsáveis sobre o problema, ou tornam públicas as falhas. A Microsoft conhece bem a comunidade Hacker, eles foram os responsáveis por divulgar noventa e nove por cento das falhas dos sistemas da empresa de Bill Gates.

Pela definição de White Hats, são eles os responsáveis pela atualização dos anti-vírus, também são os grandes responsáveis por toda a parte de segurança da rede internet.

Black Hat – São grandes conhecedores de sistemas de segurança, travam uma batalha interminável com os white hats. Ao contrário dos white hats que visam testar e desenvolver os sistemas, os black hats invadem, roubam e apavoram os usuários da internet, prejudicando financeiramente, psicologicamente e profissionalmente. Usam as próprias informações dos Hackers para se proteger e não ser descoberto.

Os black hats descobrem falhas nos sistemas e utilizam “exploits” (código capaz de analisar e invadir um sistema falho). Alguns fazem pelo retorno financeiro ou dados importantes, outros apenas pelo prazer.

Grey Hats – Os grey hats não se classificam nem como black nem como white, desenvolvem sistemas tanto para um como para outro. Não costumam invadir, quando o fazem não tiram vantagem, por isso não chegam a ser classificados como black.

Um blogueiro que burla o sistema de busca para ficar no topo, para conseguir um bom page rank, é considerado black hat.

Script Kiddie – Não possuem nenhum conhecimento de segurança, apesar de invadirem para se passar pelos verdadeiros, o que causa uma antipatia por parte dos Hackers, tanto os black, white e os grey. São responsáveis por noventa e cinco por cento dos ataques virtuais.

FILOSOFIA HACKER – A ética Hacker foi criada, entre outros, pelo finlandês Pekka Himanem.

Seu principal objetivo era compartilhar informações, contribuindo para o desenvolvimento do software livre.

Aceitam a invasão, eticamente, desde que não causem danos financeiros ou em caráter confidencial.

Julho 5, 2009 Publicado por icommercepage | segurança | black hat, crakers, greyhats, lammers, script kiddie, white hat | 10 Comentários

O perigo está na internet.

perigo na rede

Se fosse para explicar o que é um Hacker na gíria, certamente, poderíamos utilizar “quem mete o nariz onde não é chamado”.

Um Hacker vive constantemente na “corda bamba”, podendo mudar para o lado negro, “Black Hat” ou manter-se fora do crime, preferindo trabalhar desenvolvimento de sistemas, o que não quer dizer que seus conhecimentos não sejam usados por outros.

O termo Hacker vem de hacks, que por sua vez designa modificações em reles eletrônicos, só utilizado em modificações em programação mais tarde.

A palavra Hacker vem do inglês, e tem vários significados: pessoa inovadora, rápida, resolve problema, fuçador.

Hoje, o Hacker é a pessoa que modifica um equipamento ou software, está sempre em busca de brechas, falhas de segurança.

Podemos identificar dois equívocos aqui: Achar que o Hacker só mexe com programação, achar que o Hacker possui grande capacidade mental e pouco relacionamento social.

Vamos definir um Hacker como uma pessoa que resolve um problema através da compreensão de sua origem, após estudo, tentativas e erros.

Apesar de ser uma forma mais demorada, o Hacker é meio que autodidata, a medida que começa a quebrar a cabeça, cria um caminho alternativo de aprendizado, podendo inclusive identificar falhas imperceptiveis, visto de forma convencional.

Processos desconhecidos, limitações de programação que os meios convencionais jamais ensinariam.

Apesar de ir contra a moral e ser ilegal, na maioria das vezes, os verdadeiros Hackers fuçam mas não costumam prejudicar.

A principal vítima dos Hackers sempre foi a Microsoft, além de algumas outras empresas que utilizam falhas, de propósito, para enviar informações de seus usuários.

Os verdadeiros Hackers, ao contrário dos Crackers, sempre invadiram sistemas, forçando a internet a aumentar sua segurança.

Os Hackers invadem principalmente banco de dados, avisam seus responsáveis. Por outro lado, os Crackers utilizam estas informações em proveito próprio,: informações bancárias, senhas, o que você escreve, etc.

Os Hackers, além disso, descobrem falhas em transações eletrônicas, comunicação digital, redes empresariais, cartão de crédito e sistemas de computador.

Os verdadeiros Hackers, tornam as falhas públicas, obrigando as empresas a resolver seus problemas.

Um dos sistemas mais explorado pelos Hackers, foi o sistema Windows. Foram centenas de falhas, desde sua primeira versão, falhas só conhecidas por especialistas em segurança digital de grandes empresas, são raras as exceções.

Julho 2, 2009 Publicado por icommercepage | segurança | Crackers, hackers, perigo, proteger, segurança, virus | 11 Comentários

Made in Blog.

Hi, i am Janio, if you know me or no, i has been one of the most users of internet in the last three ou four years, i hope to making many friends here, and i waiting to show the news of my site . The site is about exchange, marketing but independece of this, the fact is i want to make many contacts here, show many news of the tech and digital world.

Olá meu nome é Janio, sou o proprietário do Made in Blog, meu principal objetivo aqui é divulgar meu site, mas independente disso, gostaria de fazer muitos e muitos amigos, trocar idéias, mostrar as últimas notícias do mundo da tecnologia e do mundo gigital. Gostaria de lembrar apenas que o site Made in blog é um site voltado a divugação, publicidade e webmarketing, temos principalmente divulgação aqui, isso não descarta outros assuntos diversos.

Blogroll
Meus amigos
Minhas Fontes
- Wikipedia
otimização
- Otimização de sites
parceria
- Fiquepordentro
- Higherpower
- Ocioso
- Oyo
Novembro 2009

S T Q Q S S D

« Out

1

2 3 4 5 6 7 8

9 10 11 12 13 14 15

16 17 18 19 20 21 22

23 24 25 26 27 28 29

30
Google, buscadores, divulgação gratis, troca de banners, artigos, classificados, parceria, surf
15
Blog Stats
- 65,195 hits
mais acessados

Novembro 2009
S	T	Q	Q	S	S	D
« Out
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

Arquivos
- Novembro 2009 (15)
- Outubro 2009 (33)
- Setembro 2009 (34)
- Agosto 2009 (34)
- Julho 2009 (29)
- Junho 2009 (24)
- Maio 2009 (12)
- Abril 2009 (7)
- Março 2009 (3)
- Fevereiro 2009 (1)
- Novembro 2008 (1)
- Outubro 2008 (4)
Categorias
- Arquivo X
- blogosfera
- Cinema
- Concursos.
- curiosidades
- divulgação gratis
- downloads
- esportes
- google
  - Empreendedorismo
- Grandes Amigos
- Inglês
- Internacional
- internet
  - Web 2.0
- Música.
- Mensagens
- Oimização
- oportunidades
- Piadas
- Política
- Policia
- Redes Sociais
- Reflexões
- Resumos Semanais.
- Saúde
- segurança
- televisão
- twitter
- Uncategorized
RSS
Entradas RSS
Comentários RSS

Made in Blog

Divulgação, internet, downloads, blogs, web2.0

Raio-x deixa pessoas nuas em aeroportos.

Dez cuidados que você deve ter na internet.

Hackers invadem site da Record

Os três melhores anti-vírus do mercado.

Dicas para escapar das ameaças virtuais.

Classificação dos crimes digitais.

Como são classificados os Hackers.

O perigo está na internet.

Made in Blog.

Blogroll

Meus amigos

Minhas Fontes

otimização

parceria

Google, buscadores, divulgação gratis, troca de banners, artigos, classificados, parceria, surf

15

Blog Stats

mais acessados

Arquivos

Categorias

RSS

Site info