TonySoftwares Blog

Usuário é redirecionamento para site falso do banco.
Ataque foi chamado de ‘Boy in the Browser’.

Criminosos brasileiros não precisam mais de um vírus capturando cada tecla ou clique para roubar as senhas dos correntistas. Os golpes mais atuais colocam o correntista infectado em um site inteiramente falso, capaz de roubar as credenciais de acesso, como senha e número da conta, sem complicações para o golpista.

O golpe faz uso de um servidor proxy malicioso. Um proxy é um computador que fica no meio de duas conexões, como uma ponte.

Empresas usam proxies para facilitar o gerenciamento das conexões. Com um computador de intermediário, é fácil saber quais sites foram acessados, por quem e quando, além de otimizar o acesso (se dois funcionários estão baixando o mesmo arquivo, ele precisa ser baixado da internet uma só vez e depois a distribuição ocorre pela rede interna).

O objetivo dos criminosos, porém, é ficar no meio da conexão para roubar todos os dados que o usuário enviar.

Como funciona
Um código malicioso simples precisa ser executado no computador da vítima. Esse código irá alterar as configurações do navegador de internet para usar o proxy definido pelo golpista. O proxy é configurado para entrar em ação somente nos sites dos bancos – sites comuns não passam pelo intermediário, garantindo o acesso normal à web.

Quando um site bancário é acessado, porém, o proxy toma conta. Em vez de direcionar o usuário ao site verdadeiro, ele envia uma página falsa ao navegador. Qualquer informação enviada ao site malicioso é repassada aos criminosos, que poderão realizar a fraude com os dados da vítima.

Como não existe a necessidade de um código malicioso permanecer em execução no computador o tempo todo, não existe queda de desempenho perceptível. Em muitos casos, o código é executado a partir de applets Java colocados em sites legítimos. O usuário, que não desconfia do problema, aceita e a configuração é trocada com um único clique.

Página verdadeira do banco Santander, após digitar uma conta inválida

Página falsa do Santander, acessada pelo proxy, via domínio do Banespa

‘Boy in the Browser’
A companhia de segurança Imperva deu o nome de “Boy in the Browser” (“menino no navegador”) aos ataques. O nome é derivado da técnica conhecida como “homem no meio”, em que o hacker fica de intermediário entre as duas conexões. O “homem” virou “menino” porque o ataque, apesar de eficaz, é simples e direcionado para um objetivo específico.

Os golpes ainda podem ter diversas melhorias. Um ataque bastante sofisticado poderia ser multiplataforma – atacando Windows, Mac e Linux – e criando cópias perfeitas das páginas dos bancos. Até o momento, um ataque desse nível ainda não aconteceu.

Como o código malicioso no computador da vítima precisa apenas ajustar o proxy, ele é pequeno e fácil de criar. Os criminosos não precisam mais se preocupar em fazer extensos testes em seus programas maliciosos, nem com os antivírus que poderiam incomodar a atividade do ladrão de senhas.

A única solução, para os programas de segurança, é verificar e alterar o proxy do navegador. Os programas antivírus despreparados vão remover o vírus sem alterar a configuração, mantendo o internauta vulnerável.

A configuração de proxy no navegador se dá por meio do uso de um arquivo PAC (Proxy Automatic Configuration). Esse arquivo permite que o criminoso defina apenas alguns sites para usar o proxy e qual proxy será usado – inclusive proxies diferentes para cada site, se ele assim desejar. O Firefox e o Internet Explorer (bem como o Chrome, que “puxa” o proxy do IE) são alvo dos ataques.

Dicas
Como o golpe depende de uma alteração na configuração do navegador, ele precisa de um vírus que faça isso. Ou seja, se evitar os vírus, é possível evitar ser vítima desse golpe.

Criminosos disseminam os códigos maliciosos usando applets Java em sites legítimos. São poucos os sites que realmente precisam de Java hoje. É mais seguro navegar com ele desativado e ativar quando necessário. Para desativar o Java:

Internet Explorer: Entre em Ferramentas > Opções da Internet. Na aba “Programas”, clique no botão Gerenciar complementos. Na lista, procure o Java. Clique nele e então no botão Desabilitar.

Firefox: O uso do plugin NoScript ajuda muito a proteger o internauta durante a navegação. Em Ferramentas, Complementos, Plugins, basta clicar em todos os itens sobre Java na lista e então em “Desativar”.

Chrome: É preciso acessar o endereço chrome://plugins. O Java estará na lista. Basta desativar. Nessa mesma tela é possível ativar o leitor embutido de PDFs do Chrome.

Também é importante manter o navegador web e o sistema atualizados, mantendo todos os recursos de atualização automática – principalmente o Windows Update – ativados.

Manter um antivírus funcionando e não abrir e-mails suspeitos também é importante. Confira exemplos de fraudes no Catálogo de Fraudes do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Pesquisa (CAIS/RNP).

Embora a maioria dos ataques atuais não tenha o “cadeado de segurança” nas páginas falsas, eles podem ter no futuro. Portanto, o cadeado de segurança não é garantia de que sua conexão está na página verdadeira.

É importante lembrar que os criminosos também fazem uso de sites clonados dos bancos – chamados de phishing – que não dependem da instalação de nenhum vírus no PC. Nunca acesse links para bancos recebidos em mensagens de e-mail.

Fonte: Gazetaweb

Mais barata e prática, mas ainda restrita.

A internet via rede elétrica ainda está longe da maioria dos brasileiros. Em São Paulo, primeira cidade em que a tecnologia BPL (broadband over power lines, em inglês) está disponível ao consumidor doméstico, apenas 300 endereços distribuídos nos bairros de Jardins, Moema e Pinheiros estão adequadamente equipados para usufruir da novidade. É pouco. Mas os benefícios para esses consumidores e, eventualmente, os futuros – são evidentes.

Clique na imagem abaixo e entenda como a tecnologia funciona

Segundo a Intelig, distribuidora do serviço, o plano básico, com velocidade de 5 Mbps, custa 75 reais por mês. São 15 reais a menos do que os similares via cabo. A diferença é proporcional à capacidade de transmissão de dados. O pacote de 15 Mbps, por exemplo, limite da rede baseada em eletricidade, sai por 125 reais. Planos similares de operadoras a cabo variam entre 119 reais e 199 reais. A operadora aponta que os valores mais baixos são consequência do aproveitamento de uma rede já existente – mas não explorada – e incentivos para a propagação do modelo.

De acordo com Emerson Hioki, diretor de operações da AES Eletropaulo Telecom, parceira da Intelig no fornecimento do serviço a São Paulo, foram investidos 20 milhões na estrutura atual, baseada na transmissão de dados via fibra ótica. Ao chegar ao destino final, o sinal é convertido em pulso elétrico. “Para aumentar o número de consumidores beneficiados, é preciso expandir a infraestrutura a outras áreas. Isso dependerá da demanda do mercado”, garante Hioki. Sim, já há planos para levar a “web elétrica” a mais gente, mas a empresa guarda essa informação como um segredo.

Para que a transmissão via rede elétrica convencional, usando os velhos fios de postes, avance, também será necessário investimento. Nesse caso, será preciso investir em equipamentos como repetidores, que mantém o nível do sinal que viaja pela rede, garantindo que não haja perda de dados.

Contras - Apesar das vantagens, persistem problemas que podem prejudicar a experiência do consumidor final. Aparelhos eletrônicos podem causar interferência, levando à queda da velocidade na transmissão de dados. A melhor forma de evitar o problema consiste na instalação de filtros para as tomadas. Fora de casa, os postes estão expostos a diversos tipos de intempéries, incluindo o ruído proveniente dos transformadores, que devem ser contornadas para evitar o bloqueio do sinal.

Fonte:  http://veja.abril.com.br/

Com o surgimento dos comunicadores instantâneos (chats online, blogs, MSN, ICQ), surgiu também uma linguagem típica da internet. Ela é caracterizada pela agilidade e facilidade de escrita, e, por isso, é composta quase que inteiramente por abreviações – ou podemos até dizer por códigos. Aliás, se uma pessoa que não está acostumada a conversar em chats online, se deparar com a frase abaixo, dificilmente conseguirá entender muita coisa:

Pq vc naum xego na hr q eu t flei? Traduzindo, seria: “Por que você não chegou na hora em que eu te falei?”. Esse é o chamado “internetês“.

No início, a linguagem típica dos jovens na internet (p.ex: novidade = 9idade; não = naum; beleza = blz, dentre outros), parecia estar restrita aos chats, blogs e ICQs. O uso do “internetês”, no entanto, já influencia a escrita de adolescentes em sala de aula e preocupa educadores (alerta aos pais).

O uso dessa linguagem ou dialeto, é fruto da primeira geração de jovens que foi alfabetizada, ao mesmo tempo em que, aprendia a se comunicar pela internet. A necessidade de se comunicar usando o teclado de forma ágil, velozmente fez com que o “internetês” se disseminasse pelos grupos de adolescentes usuários de internet.

Para especialistas em língua portuguesa, trata-se de um vício que prejudica a construção do texto dissertativo. O problema é que, nos jovens a linguagem que predomina é a coloquial(1), que no caso, sofre forte influência do meio. Então, corre-se o risco desse vício tornar-se linguagem única para essa faixa de idade.

Isso pode ser extremamente prejudicial na construção de textos como em redações para concursos, provas, entrevistas e futuramente no próprio trabalho.

A ocorrência desse fenômeno é menor em pessoas que já têm estabelecidos as linguagens coloquial e formal(2), mesmo que as mesmas utilizem o “internetês” quando usando a internet.

O principal problema do internetês é quando esta forma errada passa-se a virar rotina e causar dúvidas na hora da escrita correta.

Códigos do “internetês”:
blz (beleza)
koeh (qual é)
kra (cara)
ksa (casa)
lgl (legal)
mlk (moleque)
qndu (quando)
cmu (como)
xim (sim)
krac (caraca)
eh (é)
xempli (sempre)
ms (meus)
tdu (tudo)
q (que)
d (de)
kd (cadê)
v6 (vocês)
cntgu (contigo)
tbm (também)
fla (falar)
pq (por que)

Glossário:
(1) Linguagem Coloquial – é a linguagem usada no cotidiano em que não exige a observância total da gramática, de modo que haja mais fluidez na comunicação.
(2) Linguagem Formal – é a linguagem usada necessariamente para escrever textos acadêmicos, redações e trabalhos escolares ou relatórios.

O Windows Live SkyDrive é um drive virtual na web, para você armazenar seus arquivos online.

Além de guardar seus arquivos particulares, você também pode compartilhar os arquivos com amigos, colegas de trabalho ou familiares. Um lado bom é que de onde estiver poderá contar com seus arquivos, só precisa se logar e baixar o que deseja em sua pasta.

Você dispõe de 25gb de espaço para usar. Precisa apenas você logar no seu MSN ou Hotmail.

O SkyDrive. é um serviço gratuito fornecido pelo Windows Live.

Algumas características do Skydrive:

1. São 25 Gigabytes de espaço.  Seu Pendrive comumente não ultrapassa 8 Gigabytes.

2. Não precisa novo cadastro. Você usa o LOGIN de seu MSN ou HOTMAIL.

3. Você configura as pastas sob os critérios: Públicas, Restritas e Privadas. Isso lhe permite enviar os links das pastas por e-mail para quem você quiser, direto do SkyDrive.

4. Pastas de fotos são exibidas como álbuns de fotos, com recursos como slideshow e marcação de pessoas.

5. Os amigos da sua rede Windows Live são avisados sempre que você adiciona arquivos em uma pasta pública. Se forem fotos, seus contatos verão as miniaturas, como no orkut. Do mesmo modo, você fica sabendo das atualizações públicas de sua rede.

6. Os seus contatos que usam Live Messenger 2009 recebem aviso de que você criou uma pasta pública no próprio Messenger, na guia de Novidades.

7. A velocidade de UPLOAD (enviar arquivo para o SkyDrive) utiliza o máximo da taxa de upload de sua internet.

8. Você tem sempre disponível para eventualidades seus arquivos importantes.

9. Interface intuitiva, bonita e agradável, muito fácil de gerenciar.

10. É um aliado de seu pendrive. Eu tenho os dois (skydrive e pendrive). Uso e recomendo.

Clique aqui para acessar o SkyDrive