Dez dicas para evitar spams e fraudes online

27 02 2008

Hoje recebi uma intimação para comparecimento em uma audiência (?):

spam.jpg

Clique para ampliar.

Atualmente, o volume mundial de spams é superior a 120 bilhões de mensagens diárias. Isso equivale a 20 mensagens por dia para cada pessoa no planeta. Para evitar e-mails indesejados confira as dicas abaixo:
1) Utilize um serviço de proteção contra roubo de identidade
Geralmente os esquemas de proteção contra roubo de identidade oferecem um relatório de crédito pessoal que permite que você veja seu histórico de crédito e verifique se ele é atualizado e preciso. A maioria dos serviços possibilita monitoração diária do crédito e alerta para qualquer atividade suspeita, como abertura de contas em seu nome ou observação indevida de seus arquivos de crédito. A proteção contra roubo de identidade também ajuda a corrigir possíveis erros no seu arquivo de crédito e provê alguma segurança contra fraude.
2) Não use seu endereço de e-mail principal
A utilização do endereço de e-mail principal em qualquer lugar na web aumenta o risco de ataque de spammers. Use uma conta secundária ou temporária para transações online.
3) Use um cartão de crédito temporário ou descartável
Quando estiver em dúvida, use um cartão de crédito temporário ou descartável. A maioria dos bancos pode fornecer estes tipos de cartões para evitar o uso indevido.
4) Não abra
Sempre que possível, não abra spams. Com freqüência, eles contêm software que informam aos spammers quantos ou quais endereços de e-mail as receberam e abriram. E quase sempre um e-mail suspeito é spam.
5) Não responda
A melhor maneira de lidar com mensagens vindas de endereços desconhecidos ou suspeitos é removê-las ou deixar que o filtro anti-spam coloque-as em quarentena. Se você responder a um spam, mesmo que seja para pedir que seu e-mail seja removido da lista, a resposta confirmará que o endereço era válido e sua caixa de entrada poderá receber ainda mais spams. Se não tiver certeza de que um pedido de informação pessoal de uma empresa é legítimo, entre em contato direto com o fabricante ou digite a URL do website no seu browser.
6) Não clique
Se você clicar em um link (mesmo que seja um link para “cancelamento de assinatura”) oferecido em um spam, poderá infectar seu computador com spyware ou vírus. Por isso, apague o e-mail imediatamente. Caso a mensagem (que parece ser do seu banco, sua operadora de cartão de crédito, do eBay, PayPal ou outros) solicite que você clique para validar detalhes da conta, não o faça. Estas empresas já têm os detalhes da sua conta e, portanto, a validação ou confirmação não deve ser necessária. Simplesmente remova a mensagem. Se tiver alguma dúvida sobre um e-mail de uma organização conhecida, contate-a por telefone.
7) Não compre
O spam existe porque é lucrativo. O spammer não gasta quase nada para enviar um milhão de mensagens. Mesmo que apenas uma pessoa em um milhão compre alguma coisa, eles ganham dinheiro. Acabe com o lucro do spam. Nunca compre nada de spammers. Diga aos seus amigos e à sua família para fazer o mesmo – por melhor que a oferta lhe pareça.
8 ) Não acredite em tudo que lê
E-mails de alerta e correntes são comuns neste período do ano. Os spammers podem coletar bons endereços de e-mail através destas mensagens encaminhadas. Após algumas gerações, muitas destas correntes contêm centenas de bons endereços de e-mail. Assim, as pessoas que estavam preocupadas com a “garota desaparecida” ou o “refugiado desesperado” acabam não só passando adiante um hoax, mas também recebendo mais spam.

9) Certifique-se de que seu provedor de Internet ou sua empresa adota proteção contra spam, vírus e spyware
Os spams, com muita freqüência, contêm vírus, sendo vital contar com proteção anti-spam e antivírus. Os spams também costumam ter links para websites que contêm spyware ou malware. Certifique-se com seu provedor de internet ou departamento de TI sobre a existência de segurança adequada contra estas ameaças. Pode fazer uma diferença significativa ter proteção no gateway contra, spam, vírus e malware baseado na web.

10) Use o bom senso
Se a mensagem parecer um spam ou fraude on-line, provavelmente é. Remova-a.

Fonte: Yahoo! Tecnologia




Skype corrige bugs de programa para Windows

9 02 2008
A Skype lançou a nova versão de seu cliente VoIP para Windows, que corrige falhas que permitiam a execução de scripts remotamente e comprometiam a segurança de seus usuários.A versão 3.6.0.248 corrige o problema de renderização de códigos arbitrários na integração do aplicativo aos portais de vídeo Dailymotion e Metacafe, permitindo novamente seu uso, agora com segurança.

A nova versão também traz uma lista de permissões e bloqueios que determinam quais programas podem acessar a API pública do Skype, além de melhorar a velocidade de acesso à rede Skype e corrigir diversas outras falhas.

Usuários do aplicativo podem fazer um novo download no site oficial, para se certificar de que o cliente VoIP seja atualizado, ou ainda atualizar o programa através do menu Ajuda > Verificar Novas Atualizações, e clicar em Download, que baixará um arquivo de 22 MB.

Fonte: Geek




Firefox atualizado! Versão 2.0.0.12

9 02 2008

imagem_girl_firefox.jpg

Mozilla corrige 10 brechas de segurança na versão 2.0.0.12 do Firefox

A Mozilla divulgou nesta sexta-feira (08/01) a versão 2.0.0.12 do navegador Firefox, corrigindo 10 brechas de segurança no software, sendo três consideradas críticas.

Segundo comunicado divulgado no blog de desenvolvedores da Mozilla, as três brechas mais severas permitem o roubo de histórico de navegação, a execução de códigos maliciosos e problemas de desempenho relacionados à memória.

A correção contempla ainda uma brecha de perigo alto, que explora validação insuficiente com URI, três do nível moderado, mesmo número de vulnerabilidades de baixo impacto.

A nova versão do browser também corrige problemas de estabilidade nos sistemas Windows, Mac OS e Linux, como problemas relacionados a permissões de firewalls, atalhos de teclas, pacotes de línguas e segurança de portas de acesso.

O software pode ser baixado pelo link abaixo ou atualizado automaticamente pela função “Verificar atualizações” no menu Ajuda do software.

Fonte: IDG Now!

Download:

baixe-ff.png

 





Falha no WordPress permite edição de posts

7 02 2008
Os desenvolvedores de um dos mais populares sistemas de blog, o WordPress, lançaram a versão 2.3.3 de sua plataforma, que resolve um bug de segurança referente à implementação do XML-RPC.
Segundo o site heise Security, o defeito permitia que, através de requisições HTTP, terceiros pudessem editar posts inseridos por usuários em seus blogs. Foi explicado, entretanto, que para realizar a edição seria necessário possuir uma conta de usuário válida.Além de corrigir o problema, a nova versão elimina alguns outros erros, sendo assim recomendável a todos que possuem o sistema em seu servidor que o atualizem. Os desenvolvedores afirmam em um post em seu blog, contudo, que é possível atualizar apenas o script xmlrpc.php, que pode ser baixado aqui.Adicionalmente, foi informado que outro bug no plugin WP- Forum foi descoberto e está sendo explorado por hackers. A recomendação neste caso é remover o aplicativo até que seu autor lance uma atualização corretiva.

Fonte: Geek




RealPlayer é considerado “Badware”

7 02 2008
O grupo StopBadware, que supervisiona o lançamento de softwares, classificou as duas versões mais recentes do tocador multimídia RealPlayer como “badware“, alegando que elas não dão aos seus usuários o controle necessário sobre os componentes que são ativados durante sua instalação.

De acordo com o blog do StopBadware.org, a versão 11 do aplicativo instala uma versão reduzida do Rhapsody Player, programa necessário para reproduzir canções compradas através de um serviço mantido, também, pela RealNetworks, e que não é removido do computador caso o RealPlayer seja desinstalado.

Um dos problemas quando algo assim acontece é que, por não saber que o software é instalado e continua residente mesmo após desinstalação do software principal, falhas de segurança importantes que são corrigidas pelas empresas não receberão a atenção devida, deixando as máquinas vulneráveis.

Ryan Luckin, porta-voz da RealNetworks, se desculpou oficialmente pela falha e informou que uma correção que remova completamente os componentes está em desenvolvimento. “A RealPlayer não está fazendo nada de forma maliciosa ou colocando seus usuários em risco”, explicou.

Em uma versão anterior (10.5), ainda disponível para download através do site oficial, um recurso chamado “Message Center”, que enviava alertas sobre placares esportivos, vídeos e outros conteúdos, era ativado automaticamente, sem consentimento do usuário. Este recurso foi modificado para o lançamento da versão 11.

Fonte: Geek 




Criadores de vírus processados por copyright

29 01 2008
Oficiais japoneses prenderam pela primeira vez suspeitos de criar um vírus de computador, entretanto, por falhas na legislação local de cibercrime, o trio responderá apenas por violação de direitos autorais.Segundo o site The Register, o trio teria assumido a criação e a distribuição do trojan Harada pela rede P2P Winny. O vírus é uma variante do Pirlames Trojan, interceptado pela Sophos no Japão durante 2007.Após instalado, o Harada mostra imagens de populares animés (desenhos animados em estilo japonêsdo Japão) enquanto apaga arquivos de vídeos e músicas digitais. Por isto, os criadores responderão por algum crime.”No Japão não é ilegal escrever vírus , então os autores do trojan foram presos por quebra de copyright, por terem usado imagens de desenhos sem permissão no malware”, explicou Graham Cluley, consultor sênior da Sophos.

O caso é o primeiro no Japão e, por isto, espera-se que chame muita atenção e provoque, em breve, uma mudança nas leis de cibercrime do país. Ironicamente, os criadores do vírus responderão pelas mesmas acusações que Isamu Kaneko, autor da rede P2P que o trio infectou, que em dezembro de 2006 foi multado pela justiça japonesa.

Fonte: Geek





Ferramenta de Remoção de Software Mal-Intencionado

9 01 2008
111.png

(KB890830) Microsoft® Windows® (Versão 1.37)

Descrição Resumida:

Continue lendo »