Recebi hoje um email sobre uma super promoção de uma administradora de cartões e seus parceiros.
A imagem bem tratada, seguindo essa linha de promoções, porem como eu acredito em pouco coisa, resolvi dar uma investigada. Coloquei o ponteiro do mouse sobre a barra "clique aqui" e algo suspeito já apareceu ... o link apontava para "cadaastros-mastercarrd2011.rg3.net" , contendo letras As e Rs duplicadas. Acredito que a referida empresa tenha profissionais alfabetizados (me da uma tristeza pensar nos governantes do meu pais) e que não necessite utilizar um dominio "RG3.net" para hospedar suas campanhas. Ao clicar, o basico :
Um formulario de cadastro solicitando, TODOS os dados do meu cartão. ( quem não preenche não ganha !! ) -FAVOR NÃO PREENCHER- .
Após o preenchimento (ou não) voce recebe uma linda tela de agradecimento e um número de protocolo, que é igual para todo mundo ( infelizmente sem chance de ganhar, somente de perder ).
Minha Dica é CUIDADO.
Não acredite em tudo que voce ve, em tudo que vc recebe, e não clique em tudo que voce gostaria.
Mas se quiser clicar ... assuma seus erros e suas escolhas !!
Mais alguns comentários:
Mais um indicio que a mensagem é fraudulenta:
O cabeçalho da mensagem mostra que o email saiu de um servidor da Holanda (ns3.mijnwebserver.nl) . Mais uma vez a pergunta. Porque uma empresa estaria fazendo uma campanha nacional utilizando servidores de email fora do pais ?
(legal isso responder uma pergunta com outra )
Outra Pergunta:
Como é possivel eu receber um email de alguem e esse alguem não ser quem eu esperava ?
O protocolo de email utilizado hoje é o mesmo criado junto com a Internet a uns 40 anos atras, e nesse protocolo não foi previsto Segurança.
Simples assim.
Segurança importa para voce ?
Abraços
Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.
sábado, 18 de dezembro de 2010
sábado, 4 de dezembro de 2010
Segurança da Urna Eletrônica
2010, ano de eleição no Brasil.
Recebi muitos emails, sobre fraudes, vulnerabilidades, milagre da multiplicação de votos , etc,etc .
Recebi tambem emails de pessoas querendo saber se a urna era segura ou não .
Serei breve:
1. A urna ja mudou, assim como os programas internos com o passar dos anos, tornando-a mais segura a cada ano.
2. O processo eleitoral brasileiro esta em um nivel bem maduro de segurança.
3. É mais facil fraudar as pessoas que votam que as urnas.
4. A Urna é confiavel.
Porque muitos paises não adotaram a urna ?
Não vou responder para nao criar mais polemica. Pense e se voce nao conseguir fraudar as pessoas ?
No final, eleição é igual a um jogo, onde a maioria das pessoas esta preocupada com o resultado e não com os meios para se chegar a esse resultado.
Garanto que existem alguns poucos que se importam.
Abraços
Recebi muitos emails, sobre fraudes, vulnerabilidades, milagre da multiplicação de votos , etc,etc .
Recebi tambem emails de pessoas querendo saber se a urna era segura ou não .
Serei breve:
1. A urna ja mudou, assim como os programas internos com o passar dos anos, tornando-a mais segura a cada ano.
2. O processo eleitoral brasileiro esta em um nivel bem maduro de segurança.
3. É mais facil fraudar as pessoas que votam que as urnas.
4. A Urna é confiavel.
Porque muitos paises não adotaram a urna ?
Não vou responder para nao criar mais polemica. Pense e se voce nao conseguir fraudar as pessoas ?
No final, eleição é igual a um jogo, onde a maioria das pessoas esta preocupada com o resultado e não com os meios para se chegar a esse resultado.
Garanto que existem alguns poucos que se importam.
Abraços
quinta-feira, 2 de dezembro de 2010
Curiosidade da prejuizo.
Quando a curiosidade da prejuizo.
Recebi hoje um email informando que meu nome havia aparecido no Youtube em um dos videos mais acessados do momento.
Para falar a verdade, não era o meu nome, e sim, o seu, ou o de qualquer outra pessoa. (O texto era generico)
Mais uma vez aparentando fonte segura, o usuário, clica pois quer ver de qualquer maneira seu video ...
Pronto. Maquina contaminada, prejuizo financeiro a vista.
Assim, voce ( voce mesmo ) artista famoso ou desconhecido, não acredite em tudo que existe na internet.
Aqui a curiosidade pode não matar, mas pode te dar uma bela dor de cabeça.
Para falar a verdade, eu cliquei !! :-) eu adoro esses arquivos .
Segurança ?
Abraços
Recebi hoje um email informando que meu nome havia aparecido no Youtube em um dos videos mais acessados do momento.
Para falar a verdade, não era o meu nome, e sim, o seu, ou o de qualquer outra pessoa. (O texto era generico)
Mais uma vez aparentando fonte segura, o usuário, clica pois quer ver de qualquer maneira seu video ...
Pronto. Maquina contaminada, prejuizo financeiro a vista.
Assim, voce ( voce mesmo ) artista famoso ou desconhecido, não acredite em tudo que existe na internet.
Aqui a curiosidade pode não matar, mas pode te dar uma bela dor de cabeça.
Para falar a verdade, eu cliquei !! :-) eu adoro esses arquivos .
Segurança ?
Abraços
Assinar:
Postagens (Atom)