terça-feira, 29 de julho de 2008

Segurança na Web


A Internet é sem dúvida o canal de comunicação mais revolucionário de todos os tempos, onde a interação entre as pessoas é realizada de forma intensa e dinâmica, diminuindo muito as distâncias e, facilitando a vida em todos os processos que antes demandavam um certo tempo, como por exemplo verificar um extrato bancário ou realizar o pagamento de uma conta.
No entanto juntamente com as facilidades do dia-a-dia, a parte pior do cotidiano também se modernizou, que são os bandidos, agora ainda mais sofisticados, pois são bandidos virtuais, e é bom não cometermos mais o engano de chamar esses bandidos virtuais de hackers, pois hackers não prejudicam ninguém sem que haja um forte significado, esses bandidos virtuais trataremos somente por bandidos mesmo.
Bom mas o objetivo deste artigo é ensinar alguns procedimentos práticos para sua defesa na internet. É importante salientar que na maioria dos casos uma invasão ao seu computador ou a hospedagem de um vírus em sua máquina é técnicamente aceita por você, claro que de forma que você não perceba, pois os bandidos utilizam a engenharia social* para isso, ou vai me dizer que nunca recebeu um e-mail dizendo que ganhou um dinheiro e precisa cliar ali ou, um cartão virtual também pedindo para clicar ali. É desta forma que você estará abrindo as portas para ser infectado com um vírus ou invadido. E o pior é que estes e-mails geralmente vêm de um conhecido de nossa própria lista de contatos, não que este tenha mandado, mas os bandidos virtuais já infectaram o e-mail deste conhecido anteriormente e utilizou a lista de contatos do mesmo. Este processo também estamos vendo com frequencia na rede de relacionamentos do Google, que é o Orkut, recebemos diversos recados diários pedindo para clicar em uma foto ou ver algo clicando, e sempre é um amigo nosso pedindo, mas o pior é que ele nem tem conhecimento do recado e se, clicarmos além de nos infectar também estaremos mandando este recado sem saber para nossa rede de contatos. Ou seja: de forma nenhuma clique em link's vindo por recados do orkut. Ou caso haja muita necessidade analise pelo host do link, onde veremos sobre mais adiante.
Aqui vai nossa primeira ferramenta para identificar se sua caixa de e-mail está infectada e enviando mensagens a lista de contatos:


Adicione em sua lista de contatos um e-mail que possua auto-resposta, se possível crie um em uma das contas de e-mail gratuítas ou nos mande um e-mail que criaremos um em nosso servidor para você, bom na parte prática você tendo um e-mail que possua auto-resposta em sua lista, assim que o vírus enviar e-mails para sua lista automaticamente você receberá uma auto-resposta deste e-mail, como se você o estivesse enviando, e como você não enviou nada a este e-mail, saberá então que o mesmo está infectado.


*Engenharia Solcial: Arte de enganar as pessoas para obter informações privilegiadas
Postar um comentário