Caso de sucesso

Alguns posts atrás nos falamos do Android, lembra?

Dissemos que você ainda vai ter um monstrinho desses, e falamos dos cuidados que se deve ter.

Tivemos até o depoimento do colega Celso Torres em um comentário, dizendo-se "contaminado" pela febre dos monstrinhos.

 

Pois bem, vou relatar o caso verídico de um outro colega que, por motivos óbvios, vou chamar de "Plácido".

 

 

O Plácido comprou um smartphone da Samsung que roda Android.

Como é um cara ligado na segurança de suas informações, foi logo pesquisando aplicativos que pudessem agregar segurança ao seu novo aparelho.

Ele escolheu basicamente 2 aplicativos: LoockOut e AndroidLost.

O LookOut é um aplicativo que funciona como anti-malware/spyware, backup e localizador/bloqueador de aparelhos. O Anti-malware roda sempre que você instala ou atualiza um aplicativo. Para usar a funcionalidade de backup você precisa fazer um cadastro no site do fabricante, que libera 1.5Gb. Com este mesmo cadastro você tem acesso a um painel de controle através do qual você pode pesquisar a localização do seu aparelho, fazer com que ele toque um alarme, bloqueá-lo, ou mesmo apagar os dados dele (wipe).

O AndroidLost faz tudo isso e mais algumas coisas. Através de um cadastro no site do fabricante você pode, ler e enviar remotamente SMSs, fazer com que o aparelho mostre mensagens na tela, fazer uma leitura do status do aparelho (bateria, número do SIM, lista de chamadas, etc.), capturar imagens coma a câmera, e outras coisas.

 

Pois bem...

Um dia desses o nosso colega Plácido colocou a prancha no carro e foi aproveitar os dias de calor pra pegar umas ondas na praia.

É claro que ele só levou pro mar a própria prancha, e o resto, inclusive o "monstrinho", ficaram no carro aguardando.

Mas antes que o Plácido voltasse o carro foi "visitado", e foram furtados a carteira com documentos e dinheiro, e o smartphone.

Logo após registrar um boletim de ocorrência na delegacia mais próxima, e já de volta à sua casa, nosso colega lembrou do LookOut e do AndroidLost, e foi logo ao site para tentar localizar suas coisas furtadas.

O mais rápido a dar resposta foi o LookOut, que informou com precisão a localização do aparelho.

 

Ele estava em um local relativamente "inóspito" em uma cidade vizinha de onde ele estava surfando.

Imediatamente ligou para a polícia e repassou as informações.

Logo em seguida o AndroidLost deu sinal de vida.

Nosso colega Plácido então, fez com que o aparelho mostrasse uma mensagem na tela e programou para que uma foto fosse tirada ao clicar em OK, e ainda, que esta foto fosse enviada para o email dele.

Com a foto na mão ele foi à polícia novamente e disse: "Ô seu puliça, agora além da localização eu tenho uma foto do ladrão. Isso ajuda?" E o policial respondeu:"Mas esse é o João-mão-leve! Vamos fazer uma campana e pegar o meliante."

No dia seguinte o Android estava de volta nas mãos do Plácido, e o João-mão-leve estava "guardado".

 

Infelizmente o desfecho da história não foi completamente feliz, pois a carteira e documentos não foram encontrados.

 

Reforçamos então a mesma dica que deixamos no post anterior sobre o Android:

Atualize o Android - MUUUUITO cuidado nesta hora!!! Se você não sabe como fazer, procure alguém que saiba, e que seja de sua confiança. Nem todos os aparelhos suportam atualizações do Android, e normalmente cada fabricante lança seu pacote de atualização.

Instale um Antivírus - Existem os pagos e os free. Você pode escolher no Android Market entre Lookout Mobile Security, AVG Anti-virus Pro, NetQin Anti-virus, Dr. Web Anti-Virus, TrendMicro Mobility Security, Kaspersky e outros. Não esqueça de mantê-lo sempre atualizado.

Instale ferramentas de Lock&Wipe - São ferramentas que permitem a você remotamente "zerar" o aparelho, apagando dele todas as suas informações. Isso é muito útil em caso de perda ou furto. IMPORTANTE - Faça testes e esteja pronto para usar. O momento de pânico não é o melhor para aprender a fazer o wipe.

Desconfie dos aplicativos - A plataforma é aberta, e qualquer um pode escrever uma aplicação para Android. Já existem vários casos de aplicações contendo código malicioso, e lembre: Um malware no seu Android pode fazer tudo o que você faz e mais o que você não sabe fazer.

 

Até o próximo!

Até tu Brutus!!!

Olá pessoal!

No século I A.C. o imperador romano Júlio César foi vítima de uma conspiração. Entre os inimigos estava o seu filho Marcus Brutus. O imperador foi surpreendido e assassinado a punhaladas. Neste momento reconheceu o filho entre os assassinos e proferiu a famosa frase: "Até tu, Brutus, filho meu?"

Imagine que você tem um segurança, o seu João.

Mas o seu João já está velhinho e você quer contratar um novo segurança para protegê-lo e não permitir que ninguém lhe cause mal algum.

Você faz uma pesquisa no mercado para saber quais são as empresas com melhor conceito e avaliação.

Uma das instituições de pesquisa mais bem conceituadas do mundo afirma para você que a empresa do Sr. Mantec é a melhor em segurança.

Você demite o seu João e paga uma grana alta para ter um segurança da empresa do seu Mantec como guarda-costas trabalhando pela sua segurança.

E um belo dia você descobre que justamente esse "cabra safado" da empresa do seu Mantec é quem está prejudicando você.

O que você sentiria?

Sentimento parecido devem estar passando os usuários do PCanywhere e outras ferramentas da Symantec, depois que o código fonte do produto foi divulgado e foram expostas tantas vulnerabilidades que a própria Symantec aconselhou seus clientes a não usarem mais o produto.

E vejam que a Symantec a muito tempo figura (ou figurava...) nas melhores posições do Quadrante Mágico do Gartner!

Esclarecendo... o Gartner é um dos institutos de pesquisa e consultoria mais respeitados do mundo quando o assunto é Técnologia da Informação.

Mas este caso tem um outro aspecto importante para ser analisado.

Em várias outras oportunidades aqui no blog, alertamos as pessoas que hackers (ou crackers... como queiram) estão atrás mesmo é de dinheiro, e o objetivo não é nem de longe apagar as fotos das suas últimas férias, mas sim tirar de você todo o dinheiro possível.

A Symantec foi invadida.

Dizem que isso foi em 2006, mas tenho minhas dúvidas...

Não se sabe direito como esta invasão ocorreu, mas vamos imaginar?

Alguém INTELIGENTE escreveu um vírus colocou num pendrive junto com um monte de outros arquivos de música, filmes e jogos, e pagou 50 dinheiros para um colega "esquecer" este pendrive num elevador.

O colega trabalha numa empresa terceirizada contratada para cuidar da limpeza pela Symantec, e o elevador fica no prédio da engenharia.

Pronto.

Agora é questão de tempo para que o "alguém inteligente" comece a receber dados e informações, e não demora muito para ele receber um arquivo chamado "código fonte do pcanywhere".

O "alguém inteligente" analisa o código e diz: Nossa! Quanta vulnerabilidade!

Ai um dia o "alguém inteligente" acha que sua conta no banco está meio vazia.

Manda um email pra Symantec e diz: "Ei! Ou vocês me pagam 50mil dinheiros ou eu vou divulgar pra todo mundo o código do programa de vocês que é líder de mercado e está no quadrante mágico do Gartner à anos."

Pois é.

Pode não ter sido bem desse jeito mas aconteceu, mas  procure no Google por "yamatough@terra.com.ve" e você vai encontrar (em inglês) cópias dos emails da negociação dos 50mil dólares.

Vários sites noticiaram, e a Symantec já admitiu oficialmente tudo isso!

Convenhamos que 50mil é até um valor baixo (deve ser porque a conta estava só "meio" vazia) para o tamanho do estrago na imagem da Symantec.

Entenda que não existe software completamente seguro. Todos têm vulnerabilidades. Descobrir e explorá-las é uma questão de vontade, tempo e INTERE$$E.

Então:

- Compre, instale e mantenha atualizado um bom antivírus;

- Instale sempre e rápido todas as atualizações disponíveis para os sistemas que você usa;

- Informe-se e utilize as opções de segurança;

- Não use, fuja, corra e se benza contra software pirata.

Até o próximo.

e-kids

Olá pessoal!

Uma das propostas centrais deste espaço é discutir temas que possam ser levados para discussão doméstica, ou seja, que motivem as pessoas a falar sobre eles com seus familiares.
Reconheço que cada vez menos este tipo de diálogo acontece, mas... vamos deixar a sociologia para os sociólogos.

Estava lendo alguns documentos e discutindo com outros colegas, e surgiram alguns números que me parecem importantes.
33% das crianças (de 0 a 11 anos) já realizaram compras virtuais, e 24% delas o fez sem consentimento dos pais.
Por outro lado, apenas 17% dos pais admitem a ideia de que seus filhos fazem isso.
88% dos adolescentes (de 12 a 18 anos) já presenciaram alguma forma de crueldade na internet, e 21% confessaram já ter humilhado alguém em redes sociais.
39% das crianças acessa a internet sozinhos, ou seja, sem nenhum tipo de supervisão, e 21% têm o computador à disposição no próprio quarto.
21% dos pais não exerce absolutamente nenhum controle sobre o acesso à internet dos filhos, e 34% usa apenas o limite de tempo como controle ("só pode 2h por dia heim!").

O risco deste cenário já é enorme, mas se aliarmos a isso o fato de que muitos pais são simplesmente desconectados, não fazem a menor ideia do que sejam redes sociais, facebook, Orkut, Sonico, MySpace, Via6, Multiply, Twitter, Hi5, Habbo, Ning, Flixster, Linkedin, Tagged, Classmates, etc.

É claro que criança conectada não é de todo ruim. Basta olharmos todas as mudanças pelas quais passou e está passando a internet, fruto, em boa parte, da pressão, atuação, criatividade e presença da chamada "geração Y".
Mas não podemos nos esquecer que o papel educacional ainda é, em última instância, dos pais.

Normalmente, quando nossos filhos saem queremos saber com quem vão e onde vão, e quando retornam procuramos saber de novo onde foram e com quem estiveram. Muitas vezes nós mesmos os levamos e buscamos em festas ou na casa de colegas. Mas este tipo de cuidado ou preocupação parece desaparecer quando o meio de relacionamento em que nossos filhos estão inseridos é virtual.
Parece que os pais não reconhecem o risco e acabam confiando.
Este excesso de confiança reflete desconhecimento.
Arrisco afirmar que atualmente, em alguns contextos sociais, nossos filhos estão mais vulneráveis às ameaças virtuais do que àquelas mais tradicionais (para não usar a palavra real, visto que as ameaças virtuais são efetivamente reais).

Vamos dar espaço para a discussão nos comentários e finalizar com algumas dicas práticas.
1) Conecte-se - fique amigo de seus filhos nas redes sociais, adicione-os em seus contatos de MSN, siga-os no twetter, etc.
2) Ferramentas - O Windows Vista e Windows 7 disponibilizam no painel de controle o "Controle de Pais", que uma vez ativado, permite controlar tempo de uso, permitir e bloquear programas, controlar a navegação com base na classificação atribuída aos sites (como conteúdo adulto, drogas, violência, etc). Este site oferece mais informações. A Blue Coat oferece (grátis) a ferramenta K9, que é um filtro de acesso à web, possibilitando um controle bastante eficaz da navegação, com base em mais de 70 categorias de sites, limite de tempo, emissão de relatórios de acesso, etc. e funciona em Windows, Mac, IPhone e IPad. A Google também oferece algumas ferramentas que podem ser vistas aqui. O navegador Firefox também disponibiliza vários plugins que contém funcionalidade com este foco como o LinkExtend, FoxFilter, CloudACL, e outros. Existe ainda o Norton Family, e outras alternativas. Familiarize-se com eles e utilize-os.
3) Observe - Deixe o computador em lugar público da casa, de livre circulação, e de vez em quando olhe o que as crianças estão fazendo.
4) Investigue - Faça pesquisas pelo nome de seus filhos e analise onde eles aparecem. Pesquise imagens também. Existem ferramentas que alertam sobre a incidência de um texto na internet, o Gmail tem um chamado Google Alert, familiarize-se e utilize.
5) NUNCA esqueça de cuidar do antivírus. Crianças tendem a ser mais descuidadas ou despreocupadas em alguns casos.
6) Existem sites de busca específicos para crianças como o google-kids.com e o kuggi.com.br. Configure para que estes sejam os buscadores padrão.

Uma última e importante dica é: Tenha em mente que é impossível proibir. As crianças vão acessar a internet de alguma forma. Isso é natural nos dias de hoje. Procure fazer educação e não repressão. Perceba as falhas e use-as como oportunidades para mostrar o certo e o errado, fazendo com que eles entendam e reconheçam os riscos.

É isso. Até o próximo!