Alerta aos navegantes!

Aviso aos navegantes.

Muito cuidado com quem sobe à bordo.

Sua nau pode estar carregando clandestinos perigosos!

 

Olá pessoal!

Em Novembro do ano passado aconteceu um fato histórico.

Duas linhas cruzaram os céus da internet, uma ascendente e outra descendente.

A última vez que isso aconteceu foi no inverno de 1998.

Foi assim...

 

Desde que foram descobertos, os mares da internet eram dominados pelos navios com a bandeira verde da Netscape.

 Mas eis que em agosto de 1995 a já onipresente Microsoft passou a distribuir "de graça" junto com seu sistema operacional navios com bandeira azul, e nelas estava escrito em letras brancas: Internet Explorer.

 

Diante deste novo cenário, os intrépidos navegadores não precisavam mais comprar navios da Netscape, e podiam usar estes novos azuis que estavam disponíveis "de graça".

Foi questão de tempo.

Em meados de 1998 as linhas se cruzaram.

E passou a haver mais bandeiras azuis do que verdes nos mares da internet.

Entre 2001 e 2004, enquanto alguns navios hasteavam a bandeira vermelha da raposa-de-fogo (Firefox), as bandeiras verdes praticamente sumiram dos mares.

 

As bandeiras azuis chegaram tremular em 95% dos mastros navegantes.

Nos próximos largos 4 anos a frota de bandeiras vermelhas cresceria em ritmo muto lento, mas alcançaria 30% dos navegantes.

Foi em Dezembro, como um presente de natal, simbolicamente no solstício de inverno, quando os dias mais curtos e frios do hemisfério norte começam a ser aquecidos pelo "Sol Invictus", que a Google ofereceu graciosamente aos navegantes, navios de bandeira coloridas.

 

Vejam só! Elas são verde-azul-vermelho e amarelo!

É como se fosse o melhor dos mundos reunidos redondamente num só!

São uns gênios esses caras!

 

E como tudo que brota desta fonte, uma verdadeira cornucópia do mundo web, estes novos navios invadiram os mares em um ritmo alucinante.

E aconteceu de novo.

Em novembro do ano passado, perto do dia das bruxas, passaram a ser vistos mais navios com bandeira colorida do que os velhos bandeiras azuis, navegando pelos vastos mares da internet.

 

Bom, depois dessa introdução lúdico-poética (rsrsrs), vamos falar sério.

Tudo o que está em evidência vira alvo, e isso está acontecendo com o Chrome. O cibercrime está atento a estas mudanças, e passam a voltar seus olhares para este navegador.

Outro fato importante neste cenário foi o abandono do Orkut e a adoção em massa do Facebook.

Juntando A com B, começaram a surgir vários plugins maliciosos com foco nestas duas plataformas, Chrome+Facebook, tais como “Mude a cor do seu perfil”, “Descubra quem visitou seu perfil” e “Aprenda a tirar o vírus do seu Face”.

 

Todos estes golpes estão baseados em extensões, ou plugins, para o Chrome, mas este último golpe chama a atenção pelo fato da extensão maliciosa estar hospedada na loja oficial de extensões do Chrome, a Chrome Web Store.

Se o usuário clicar em “Install aplicativo” ele será direcionado para a loja oficial do Chrome, onde a extensão maliciosa se apresenta usando o nome de “Adobe Flash Player”.

 

No momento em que encontramos essa extensão maliciosa na loja oficial do Chrome, ela tinha 923 usuários.

Depois de instalada, a extensão maliciosa pode controlar totalmente o perfil da vítima no Facebook, primeiramente baixando um arquivo de configuração.

Esse arquivo de configuração possui comandos para serem enviados para o perfil da vítima, como por exemplo o envio automático de mensagens para seus contatos, convidando-os a instalar a extensão maliciosa.

O script também possui comandos para usar o perfil da vítima para “Curtir” algumas páginas no Facebook.

 

Por quê? Calma, que a gente explica.

Esteja ciente que todo código malicioso tem motivação financeira, ou seja, o que eles querem é ganhar dinheiro. E isso é feito através destas extensões.

Como eles possuem controle sobre o perfil das vítimas no Facebook, eles criaram um site chamado “PublicidadeOnLine.com” e nele passaram a vender pacotes de “Curtir” para quem quisesse promover seu perfil na rede social, ganhando vários fãs e passando a ter maior visibilidade na rede.

 

Entendeu? Pague R$50,00 e ganhe 1000 curtidas no seu perfil.

Depois que o esquema malicioso foi tornado público, os criminosos removeram o site de vendas de “Curtir” do ar.

 

Seja cuidado quando estiver usando o Facebook.

E pense duas vezes antes de instalar uma extensão em seu navegador.

 

Este post foi baseado em artigo que recebemos da Kaspersky.

 

Até o próximo!

Anarquia

Olá pessoal!

 

Você sabe o que é ANARQUIA?

Pense um pouco antes de continuar lendo e veja se você tem um conceito claro sobre isso.

 

ANARQUIA

 

 

A palavra vem do grego (anarkos) que significa "sem governantes". É uma filosofia política que defende a eliminação de todas as formas de governo compulsório, ou seja, aqueles aos quais devemos nos submeter queiramos ou não. Ela se opõe a qualquer tipo de ordem hierárquica que não seja livremente aceita, e prega o modelo de organizações libertárias.

Ao contrário do que pensam muitos, anarquia relaciona-se com ausência de coerção, que é a imposição pela força (a força de lei é uma delas), e não a ausência de ordem.

Poderíamos então simplificar a definição dizendo que a anarquia propõe uma ordem baseada na livre proposição e aceitação de regras e normas de convívio.

 

Você conhece algum país no mundo onde esta política tenha tido sucesso?

Eu também não.

É meio utópico não é mesmo?

Um sonho talvez.

 

Pois saiba que esta é a ideia que sustenta toda a internet!

 

Eric Schmidt, o cara responsável por colocar a Google no lugar que está, responsável por todas as decisões estratégicas da empresa, disse certa vez que "a internet é a maior experiência de anarquia que a humanidade já fez".

A essência da internet é anárquica, ou seja, sem governo, sem um dono, sem alguém que dite regras, ou que exerça o papel de polícia.

Você pode estar pensando... Mas e os protocolos? HTTP, FTP, SSH, TCP, SMTP, e toda essa sopa de letrinhas?

São apenas convenções... aceitas livremente pelas pessoas e empresas que tem intenção de conectar-se à rede e trocar ou transmitir dados e informações.

Todos estes protocolos foram sugeridos por alguém e aceitos por outras pessoas, e quanto mais pessoas passaram a usá-los mais eles ganharam o status de "padrão".

Estas "sugestões" podem ser feitas por, em tese, qualquer pessoa na forma das chamadas RFCs, que são documentos descritivos submetidos à comunidade científica e aos usuários em geral através do IETF, Internet Engineering Task Force, uma ONG que tenta, como eles mesmo dizem, "fazer a internet funcionar melhor".

 

Ok, ok, e a segurança?

 

Calma pessoal! Já vamos chegar lá.

 

Você lembra do Windows98?

De 0 a 10, como você classificaria este sistema operacional no quesito segurança? Não vale nota negativa!

Pois é... A menos de 14 anos atrás pouquíssimas pessoas pensavam em segurança da informação.

Um programa era desenvolvido para funcionar, e não para funcionar com segurança.

 

Sabe porque você recebe SPAM com link malicioso e com o remetente se identificando como Gerente@seubanco.com?

 

 

Simples. Porque o protocolo permite!

O envio e recebimento de emails se baseia num protocolo chamado SMTP, que significa "protocolo simples de transferência de email".

Sabe como ele nasceu?

Seu embrião foi a RFC 561 (de 1973!!!), e depois de 9 anos de gestação veio ao mundo pela RFC 821 em 1982, e ganhou uma revisão em 2008 pela RFC 5321.

Se em 1998, como vimos pelo Windows98, não se pensava em segurança da informação, imagine em 1982 ou 1973, quando a internet nem existia no formato que conhecemos hoje!!!

E você pode estar perguntando agora "e porque essa gente não faz outra tal de RFC com segurança"?

Imagine quantas e quantas coisas funcionam hoje baseadas nas definições da RFC de 1982.

Muitas... e muitas.... e muitas.

Desde um simples e inocente email até os atuais (e mundiais) sistemas de nota fiscal eletrônica.

Não se pode simplesmente mudar.

Mesmo que seja para melhor!

Se fizermos isso as coisas deixam de funcionar.

 

Então o recado é o seguinte: Prepare-se! Pois você vai continuar a conviver com SPAM por muuuuuuuito tempo.

 

Até o próximo.