“Perca peso no Twitter” pode causar envio massivo de publicidade a seguidores
abril, 25, 2013 6:06 pmA configuração de segurança em redes sociais é muito importante para prevenir situações incômodas. A seguir, falaremos de um caso de uma conta do Twitter que pode ser utilizada para enviar publicidade de forma indiscrimanada aos seguidores e como fazer para preveni-lo.
Faz uns dias nos chegou ao laboratório da ESET Latinoamerica o caso de um usuário que nos comentou que através de sua conta no Twitter estavam enviando mensagens a seus seguidores sem sua aprovação, ou em outras palavras mensagens spam sobre produtos que nunca utilizaram.l Depois de investigar um pouco a respeito nos demos conta que eram vários os usuários que tinham o mesmo problema: EnvÃo de mensagens massivas a seus seguidores sobre o mesmo produto.
Todas estas mensagens tem associado um link curto que leva os usuários a uma página web onde se oferece um produto para perder peso de forma rápida. Dentro desta página há muitos links que supostamente servem para navegar e obter mais informação sobre o produto, mas realmente conduzem a uma mesma página web:
A página a qual se redireciona o usuário é um formulário que solicita sua informação pessoal e seu número de cartão de crédito para concretizar a transação. Esta nova página web cabe destacar que não utiliza o protocolo HTTPS para fazer de forma segura a transação e tampouco conta com um certificado de segurança que garanta a segurança da informação na troca da mesma. Isto podemos verificar através da seguinte imagem:
Na verdade, esta forma é detectada por soluções de segurança ESET como uma página com o conteúdo potencialmente perigoso, que nos dá mais um sinal de que as informações inseridas não podem ser garantidas quanto à segurança:
É importante notar que não estamos dizendo para não utilizar o produto para a perda de peso ou não para a enviar dados. O que estamos enfatizando é que o método pelo qual a publicidade é invasivo e não é garantida a segurança dos dados do usuário quando você enviar suas informações pessoais e financeiras.
O que os usuários podem fazer com este problema?
Esses casos geralmente ocorre quando os usuários indiscriminadamente aceitar aplicativos que podem acessar seu perfil, com permissão para enviar e receber mensagens e até mesmo o usuário para enviar mensagens em nome do usuário. A melhor prática, nesses casos, é que o usuário é direcionado para a seção de configuração na opção Aplicações remover o acesso a todos aqueles que não usam ou não sabem.
Além de ter uma solução de segurança instalada para ajudar o usuário a saber se os sites que são seguros estão entrando ou podem constituir um perigo para a sua informação. Recordamos, também, a importância do comportamento seguro enquanto navega na Internet, bem como cuidados de compartilhar suas informações pessoais.
H. Camilo Gutierrez Amaya
Especialista em Awareness & Research
Avalie
Loading ...A cada 3 segundos têm-se uma nova vÃtima de roubo de identidade
março, 4, 2013 10:10 amRecentemente publicou-se um relatório sobre o roubo de identidade correspondente ao ano de 2012 por parte da Javelin Srategy & Research. As cifras indicam que cerca de 13 milhões de cidadãos norte- americanos foram vÃtimas deste tipo de fraude durante o ano de 2012. Isto equivale a uma relação de uma vÃtima a cada 3 segundos.
Segundo o relatório, durante o ano de 2012 roubaram-se mais de US$ 21.000.000,00 sendo a cifra mais alta desde 2009 , o que desde o lado das empresas reflete em uma de cada quatro comunicações que recebem por parte de seus usuários já seja por carta, e-mail ou chamadas telefônicas corresponde a notificações de que tem sido vÃtima de fraude.
O que é roubo de identidade?
Na hora de falar-se de roubo ou fraude de identidade, refere-se a utilização de informação das potenciais vÃtimas sem propósito legÃtimo, como por exemplo, o roubo de dinheiro a partir de uma fraude bancária.
O roubo de identidade tem várias arestas. Considerando o relatório, a fuga de informação continua sendo o maior componente. Um aspecto que interessante de ressaltar é o incremento de vÃtimas que tem sido afetadas ao realizar transações em redes de WiFi públicas. De acordo com o estudo nos últimos 12 meses 7,4% dstes usuários tem sido vÃtimas de fraude.
Além disso, o crescimento das vendas online que durante 2012 foi de 13% demonstrava que impulsionaria de igual maneira a fraude nas compras utulizando estes meios. Para o último ano o crescimento destes incidentes segundo o estudo foi de cerca de 10%
Em contrapartida as empresas estão respondendo de formas mais eficientes ja que nos perÃodos em que ocorrem roubo de identidades tem diminuido em relação ao ano passado. Especificamente, o perÃodo de dias diminuiu a 49 com respeito aos 55 do ano de 2011 e os 95 do ano 2010, o qual representa um decréscimo de quase 50% em dois anos. Mais detalhes deste estudo pode ser encntrado na revista PC Magazine.
Ainda que se apresentem valores que podem chegar a ser alarmantes, é importante deixar claro que se o usuário seguir alguns conselhos para realizar transações nas quais haja intercâmbio sensÃvel de números de cartão de crédito, informação de cartões de coordenadas ou nomes de usuários e senhas. Como não é possÃvel estabelecer quem pode ter acesso a informação que viaja por este tipo de redes é melhor limitar seu uso.
Finalmente a prudencia ao navegar pela Internet pode ajudar a que sua informação pessoal não vaze ou seja mal utilizada. O acesso a sites através de links em e-mails ou mensagens com remetentes desconhecidos deve restringir-se de tal modo como aqueles links que oferecem prêmios por responder perguntas. Nestes casos é melhor ler as letras pequenas dos acordos de serviço para saber até que ponto ficam expostas as informações. Para conhecer um pouco mais sobre boas práticas, o convidamos que visitem a Plataforma Educativa ESET e acessem o curso gratuito de Navegação Segura.
H. Camilo Gutiérrez Amaya Especialista de Awareness & Research
Média: 2,67 Loading ...A segurança da informação nos canais de comunicação.
fevereiro, 28, 2013 11:21 amVamos dar um olhar ao que a série de normas ISO 27000 tem a respeito da gestão dos sistemas de comunicação e o estabelecimento de procedimentos de operação além de opções para implementar os controles sugeridos.
Precisamente um dos 10 pilares básicos da norma ISO 27001 enfoca-se nos mecanismos que deveria adotar uma organização para assegurar a operação correta e segura dos recursos sobre os quais manipula-se a informação corporativa. Por sua vez devem ficar claras as responsabilidades e os procedimentos para a gestão e operação destes recursos. Cabe dentro da gestão, os procedimentos para a resposta ante incidentes e os procedimentos de configuração e operação segura de aplicações.
Na página da Agência Nacional de Segurança (NSA) dos Estados Unidos há um parágrafo onde proveem uma série de guias de configuração segura para uma série de aplicações de código aberto e licenciadas. Além disso podem-se encontrar outra série de guias para manejar de forma segura a informação, inclusive até como destruÃ-la de forma segura. Deveriam-se documentar e manter os procedimentos de operação e colocá-los à disposição de todos os usuários que o necessitem.
Contudo a correta configuração dos sistemas é importante que as tarefas e as áreas vinculadas nestes temas tenham uma adequada segregação de funções, com o objetivo de diminuir a possibilidade de que apresente um uso mal intencionado ou não autorizado dos ativos de informação da organização.
Dentro deste domÃnio de controle, também sugere-se estabelecer procedimentos periódicos para garantir um adequado respaldo da informação em cópias de segurança, incluindo as provas que garantem seu correto funcionamento. Estas implementações  de backup devem satisfazer todos os requerimentos legais. Por exemplo, para o setor financeiro, tem implementções especÃficas e as expectativas próprias do negócio no qual opera a empresa. Isto consegue-se com uma adequada análise de riscos, que permita focar os esforços nos ativos de informação mais relevantes para o negócio.
Com respeito a infraestrutura de comunicação, deve-se manter a segurança da informação não somente que troca-se dentro da empresa como também daquela que saia de uma entidade externa. Esta segurança deve partir de uma polÃtica onde fiquem estipulados os acordos de intercambio de qualquer informação, sejam fÃsica ou eletronicamente. Isto inclui os canais alternativos que devam utilizar-se no caso de uma contingência. Pontualmente a norma ISO/IEC 27010, proporciona controles especÃficos para implementar, manter e melhorar a segurança da informação nas comunicações dentro da organização e feita ao exterior.
Para a proteção da integridade do software e portanto da informação que maneja-se é necessário prevenir que os sistemas sejam atacados por algum código malicioso, ja sejam nos equipamentos de escritório, equipamentos portáteis ou móveis. Para este caso os controles tecnológicos de uma solução de segurança como ESET Endpoint Security devem permitir a detecção, prevenção e recuperação contra malware. Estas medidas tecnológicas devem combinar-se com medidas que incluem a educação e formação dos usuários. Desde ESET Latinoamérica contamos com recursos gratuitos que neste ponto podem ajudar as empresas com a Plataforma Educativa ESET.
Destaca ainda neste domÃnio de controle, a recomendação da norma de cuidar da informação que inclui-se nas mensagens de e-mail. Pontualmente ter muito cuidado com a informação que deixa-se nos metadados, já que muitas vezes este tipo de informação podem conter dados frágeis como por exemplo nomes de usuários ou rotas nos servidores. É conveniente utilizar ferramentas para eliminar os metadados antes de compartilhar ou publicar documentos.
Lembre-se que  a segurança da informação tem êxito através da integração de diferentes medidas de segurança. Não serve muito ter unicamente o último em tecnologia, é necessário complementar com a educação dos usuários e adoção das medidas de gestão mais indicados segundo o negócio.
H.Camilo Gutiérrez Amaya
Especialista de Awareness & Research
Média: 5,00 Loading ...Infográfico – Como ativar seu produto ESET
fevereiro, 27, 2013 6:31 pmComprou um antivÃrus ESET ou baixou versão trial e ainda não sabe como ativar? Esse tutorial irá ajudá-lo.
(Clique aqui para ver em tamanho real)
Avalie Loading ...Vulnerabilidade em BlackBerry Enterprise Server permite executar malware
fevereiro, 25, 2013 10:50 amRecentemente, BlackBerry informou sore uma vulnerabilidade que poderia permitir a execução de códigos maliciosos no BlackBerry Enterprise Server (BES) de forma remota por parte de um hacker.
O que é BlackBerry Enterprise Server?
BES é uma ferramenta que permite a sincronização de diferentes dispositivos de modo sem fios com outros serviços. Alguns deles são Microsoft Exchange, IBM Lotus Domino, entre outras alternativas. Desta forma, este tipo de serviços são amplamente utilizados no meio corporativo devido a utilidade que oferecem.
Especificamente a vulnerabilidade reside sobre o BlackBerry MDS Connection Service e BlackBerry Messaging Agent. O problema encontra-se na forma com que se realiza o manejo de imagens TIFF nos sites, mensagens instantâneas e também e-mails. A continuação, junta-se a tradução livre do português sobre parte da mensagem que divulgou a BlackBerry:
“Estas vulnerabilidades podem permitir a um hacker executar um código arbitrário utilizando os prvilégios com o que funciona a conta do servidor Enterprise da BlackBerry.”
Mediante esta vulnerabilidade os atacantes poderiam alojar malware sobre um servidor Enterprise de BlackBerry e abrir uma porta de acesso para ingressar de forma remota. Este poderia ter maior repercursão dependendo da topologia e caracterÃsticas da rede onde, no pior cenário, o ciberdeliquente poderia ter acesso a outras sessões da rede. Outro potencial perigo é que um ataque deste tipo culmine com a queda do mesmo.
Anteriormente haviam outros tipos de vulnerabilidade no BlackBerry. Entretanto, é importante esclarecer que estas falhas não residem no próprio dispositivo, somente estão presentes e são exploradas no BlackBerry Enterprise Server.
É importante que as empresas tomem consciência sobre este tipo de vulnerabilidade já que podem ser espaço para códigos maliciosos que permitiriam roubar informação sigilosa ou inclusive ter conhecimento sobre as atividades que se realizam.
BlackBerry tem informado que não recebeu nenhum tipo de relatório sobre ataques realizados por parte de clientes que utilizam o já mencionado serviço. Contudo, é importante que aquelas empresas que estão utilizando o BES atualizem seu software assim que possÃvel. Por outro lado, oferta-se outro tipo de solução para aquelas empresas que não podem realizar uma atualização de forma imediata.
Este tipo de caso  acompanha o que havia sido afirmado em nosso informe de Tendências 2013 sobre o vertiginoso crescimento de malware em dispositivos móveis. Além disso, recomendamos a leitura de nosso Guia de dispositivos móveis para aqueles que desejam abordar ainda mais a temática. Finalmente, para aquelas organizações que estejam implementando BYOD (Bring your own device), sugerimos a leitura de nosso artigo de segurança em BYOD assim como também os primeiros passos para adotá-lo no âmbito corporativo.
Fernando Catoira
Analista de Segurança
Avalie Loading ...
