Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

sábado, 18 de dezembro de 2010

Tem coisas que um click não compra.

Recebi hoje um email sobre uma super promoção de uma administradora de cartões e seus parceiros.
A imagem bem tratada, seguindo essa linha de promoções, porem como eu acredito em pouco coisa, resolvi dar uma investigada. Coloquei o ponteiro do mouse sobre a barra "clique aqui" e algo suspeito já apareceu ... o link apontava para "cadaastros-mastercarrd2011.rg3.net" , contendo letras As e Rs duplicadas. Acredito que a referida empresa tenha profissionais alfabetizados (me da uma tristeza pensar nos governantes do meu pais) e que não necessite utilizar um dominio "RG3.net" para hospedar suas campanhas. Ao clicar, o basico :
Um formulario de cadastro solicitando, TODOS os dados do meu cartão. ( quem não preenche não ganha !! ) -FAVOR NÃO PREENCHER- .

Após o preenchimento (ou não) voce recebe uma linda tela de agradecimento e um número de protocolo, que é igual para todo mundo ( infelizmente sem chance de ganhar, somente de perder ).


Minha Dica é CUIDADO.
Não acredite em tudo que voce ve, em tudo que vc recebe, e não clique em tudo que voce gostaria.
Mas se quiser clicar ... assuma seus erros e suas escolhas !!

Mais alguns comentários:
Mais um indicio que a mensagem é fraudulenta:
O cabeçalho da mensagem mostra que o email saiu de um servidor da Holanda (ns3.mijnwebserver.nl) . Mais uma vez a pergunta. Porque uma empresa estaria fazendo uma campanha nacional utilizando servidores de email fora do pais ?
(legal isso responder uma pergunta com outra )

Outra Pergunta:
Como é possivel eu receber um email de alguem e esse alguem não ser quem eu esperava ?
O protocolo de email utilizado hoje é o mesmo criado junto com a Internet a uns 40 anos atras, e nesse protocolo não foi previsto Segurança.
Simples assim.

Segurança importa para voce ?

Abraços

sábado, 4 de dezembro de 2010

Segurança da Urna Eletrônica

2010, ano de eleição no Brasil.
Recebi muitos emails, sobre fraudes, vulnerabilidades, milagre da multiplicação de votos , etc,etc .
Recebi tambem emails de pessoas querendo saber se a urna era segura ou não .

Serei breve:
1. A urna ja mudou, assim como os programas internos com o passar dos anos, tornando-a mais segura a cada ano.
2. O processo eleitoral brasileiro esta em um nivel bem maduro de segurança.
3. É mais facil fraudar as pessoas que votam que as urnas.
4. A Urna é confiavel.

Porque muitos paises não adotaram a urna ?
Não vou responder para nao criar mais polemica. Pense e se voce nao conseguir fraudar as pessoas ?

No final, eleição é igual a um jogo, onde a maioria das pessoas esta preocupada com o resultado e não com os meios para se chegar a esse resultado.

Garanto que existem alguns poucos que se importam.

Abraços

quinta-feira, 2 de dezembro de 2010

Curiosidade da prejuizo.

Quando a curiosidade da prejuizo.

Recebi hoje um email informando que meu nome havia aparecido no Youtube em um dos videos mais acessados do momento.
Para falar a verdade, não era o meu nome, e sim, o seu, ou o de qualquer outra pessoa. (O texto era generico)
Mais uma vez aparentando fonte segura, o usuário, clica pois quer ver de qualquer maneira seu video ...
Pronto. Maquina contaminada, prejuizo financeiro a vista.

Assim, voce ( voce mesmo ) artista famoso ou desconhecido, não acredite em tudo que existe na internet.

Aqui a curiosidade pode não matar, mas pode te dar uma bela dor de cabeça.

Para falar a verdade, eu cliquei !! :-) eu adoro esses arquivos .
Segurança ?

Abraços