Portugal, o sexto pais mais afectado.... (PC´S)

Os números são do Relatório de Segurança da Microsoft: em Portugal, em cada mil PCs, 13,6 estão infectados com software malicioso.

O Microsoft Security Intelligence Report foi feito entre Julho e Dezembro do ano passado em mais de 500 milhões de computadores pessoais espalhados pelo mundo.

Com os valores registados, Portugal é o sexto na lista dos que tem mais computadores infectados com software malicioso.

No comunicado oficial da Microsoft pode ler-se uma citação de Sérgio Martinho, responsável pela área de Segurança da Microsoft Portugal: "O Security Intelligence Report promovido pela Microsoft vem comprovar que os cibercriminosos estão a evoluir cada vez mais e a agrupar as ameaças online de forma a criar, actualizar e manter kits de abusos que são vendidos a terceiros. Os criadores de software malicioso estão continuamente a melhorar os seus "produtos" através da introdução de novas actividades abusivas".

A Exame Informática deixa ficar algumas dicas para o ajudar a manter o seu sistema seguro.

Mantenha o sistema operativo actualizado. Certifique-se que as actualizações automáticas do Windows estão ligadas.

Instale software de segurança. Um anti-vírus e firewall. Mantenha-os actualizados com os filtros mais recentes.

Mantenha actualizado (s) o (s) browser (s)

Se o seu computador é utilizado por vários membros da família, crie contas de utilizador para cada uma dessas pessoas com privilégios limitados. Por exemplo, não permita a instalação de aplicações. Mantenha-se como administrador da máquina e não dê a conhecer a sua palavra-passe aos outros utilizadores.

Tenho o cuidado de ter todo o software que utiliza sempre actualizado com as versões mais recentes.

Os cibernautas portugueses são mais inconscientes que os outros? Dê-nos a sua opinião e junte mais algumas dicas de segurança à nossa lista.

Fonte Noticia: Exame Informática

A senha mais usada na internet

Por mais estranho que possa parecer, através de uma pesquisa voltou a confirmar-se que a senha mais usada na internet é ... ‘123456′.

Um estudo feito por uma empresa de segurança de dados dos Estados Unidos revelou quais são as senhas mais comuns usadas pelas pessoas para acedem a sites e outros serviços pela internet.

A empresa Imperva analisou 32 milhões de senhas recentemente reveladas após um ataque de hackers ao site RockYou.com.

Na lista, entre as dez senhas mais comuns, estão cinco versões mais longas ou mais curtas da sequência de algarismos de 1 a 9.

Senhas triviais

Em primeiro lugar está a senha “123456″, usada por cerca de 1% dos utilizadores do RockYou.com.

Outras senhas incluem nomes próprios, gírias, palavras conhecidas e senhas triviais, compostas por letras vizinhas no teclado, por exemplo.

O estudo também identificou que muitas das senhas são usadas também noutros sites, incluindo os de redes de relacionamento social e de lojas virtuais.

Em geral, sites recomendam que as senhas contenham algarismos e letras, além de caracteres em letras maiúsculas e minúsculas.

Ataques automatizados
“As pessoas precisam entender que os ciberataques são automatizados: com um mínimo esforço, um hacker pode ganhar acesso a uma nova conta a cada segundo – ou mil contas a cada 17 minutos”, explicou Amichai Shulman, um dos diretores da Imperva.

“O problema mudou muito pouco nos últimos 20 anos”, disse Shulman, referindo-se a um estudo de 1990, que mostrava um padrão de escolha de senhas parecido com os de hoje.

As senhas mais comuns

1. 123456
2. 12345
3. 123456789
4. Password (“senha”)
5. iloveyou (“eu te amo”)
6. princess (“princesa”)
7. rockyou (o nome do site pesquisado)

Pessoal, usem caracteres e numeros nas vossas passw0rds... ;)

Os piores virus de 2009

Do perigoso Conficker C ao incompetente RansonK vai uma grande distância - mas ambos têm duas características em comum: são vírus e alcançaram a (má) fama durante 2009.

A Panda Security acaba de dar a conhecer o anuário dos códigos maliciosos mais famosos de 2009.

O ranking não pretende ser um reflexo do grau de perigosidade ou dos estragos causados pelos vírus - apenas enaltece algumas características que distinguem o modo de actuação dos vários códigos maliciosos.

Eis os vírus vencedores de 2009:

1- O mais problemático: Chama-se Conficker.C, iniciou actividade infectante no último dia de 2008. A persistência e a complexidade do código vitimou milhões de computadores domésticos e empresariais. Tem o nome ideal para chamar a alguém numa fila de trânsito.

2- O mais ilusório: Logo na frase de apresentação, Samal.A começa por dizer "Ah ah you didn't say the magic Word" e espera que se introduza uma palavra. Seja qual for a palavra que o utilizador insira, o código responde com "Samael has come. This the end" e o computador é, invariavelmente, reiniciado - e não, não é magia.

3- O mais vingativo: - Chama-se DirDel.A e é um worm que é distribuído através do ficheiro com o sugestivo nome de Vendetta.exe. Distingue-se por trocar progressivamente pastas de várias directorias do Windows por cópias de si próprio. Mais um caso em que a vingança se serve... lenta.

4- O mais viajado: Sinowal.VZR tinha tudo para ser um código malicioso igual aos outros - não fosse o caso de ter sido distribuído através bilhetes de avião electrónicos forjados. Segundo consta, milhares de computadores deixaram de descolar depois da sua passagem.

              LER MAIS

Como funcionam as botnets?

As botnets tornaram-se a arma preferida entre os ciber-criminosos para obtenção de lucros fraudulentos sem o conhecimento dos utilizadores.

Ver animação

O que é uma BOTNET?
As botnets são redes de computadores "zombie" controladas remotamente por ciber-criminosos, que as utilizam para lucrar através de uma variedade de actividades criminosas.

Como funcionam?
Os bots são programas pequenos inseridos nos computadores por atacantes, permitindo-lhes controlar o sistema remotamente sem o consentimento ou conhecimento do utilizador. Aguardam nos computadores pelas instruções do seu criador.

Como nos infectamos?
Através de diversos modos: navegando na Web, com um e-mail infectado, transferindo programas por redes P2P, etc.

Como me podem afectar?
Geralmente, os bots não são detectados pelos utilizadores infectados, que tendem a testemunhar apenas as consequências. Normalmente são desenvolvidos para roubar informação dos computadores na botnet, atacar outras vítimas, enviar spam, e lançar ataques de phishing ou de negação de serviços.

Phishing - Criar uma página "Fake Login"

1- Seleccionar um site de destino e navegar até uma página de login.

2- Salvar a página inteira: Guardar página como .. (Estou a fazer isto no Firefox .)

3- Passam agora a ter um arquivo HTML e uma pasta cheia de imagens e talvez alguns arquivos JavaScript. Mudar o nome do arquivo HTML para index.html e criar um outro arquivo chamado lista.txt. Este arquivo de texto irá realizar as credenciais de login das vítimas.

4- Criar um arquivo PHP com o nome “phish.php“

5- Colar o código abaixo para o arquivo PHP (phish.php) que já fizeram. Este código é o que leva os detalhes de login e os armazena no arquivo “lista.txt“, e depois redirecciona para o site real.
Desta forma, o utilizador vai pensar que colocou as informações de login errado e terá êxito, a segunda vez que ele for tentar fazer o login será redireccionado para o site real. Fazendo assim com que a vitima nem perceba que seus dados foram roubados.

6. Agora temos que apontar o formulário de login no arquivo HTML para o arquivo PHP (phish.php). Localize o código do formulário no arquivo HTML e alterare o link de acção para o arquivo PHP e do tipo de método de começar assim que as informações apresentadas sejam passados através da URL. O código HTML deve começar com algo



7. Quando tudo estiver concluído, faça o upload dos arquivos para um webhost gratuito que suporte PHP, no meu caso utilizo o APACHE...

8. A partir deste momento, vocês acabaram de saber como de criar uma página de phishing.

PessoaL mais uma vez vos digo, utilizem isto para testes, não aconselho fazerem isto para prejudicar terceiros...

Cumprimentos,
Pirata Da Faja