|
O Chefe falou pra aguardarem
novidades...
Pessoal, o chefe ausentou-se para pensar
em uma nova forma de premiar nossos "perguntadores" ou
seja, você que recebe esta newsletter, portanto, fique
atento aos e-mails do Resposta Online, pois no dia 05
irá chegar na sua mailbox uma novidade em
premiação!
Muita gente já foi premiada com
pendrives, placas, cd´s, livros, ipod e agora será o
prêmio do qual o chefe foi buscar. Recentemente lançamos
um sistema do qual todo visitante e pessoa respondida,
contribui com o website para manter-se sempre forte,
afinal, existem custos para o sistema estar no ar e as
pessoas sempre poderem receber suas
respostas.
É com muita felicidade que a Equipe do
Resposta Online vem agradecer todos vocês a ajuda que
estão dando a quem te ajuda!
da Equipe do Resposta Online
www.respostaonline.com
Resposta Online
Notícias -
Edição 18 de 1 de Junho de
2007
Conheça extensões
de arquivo perigosas e evite baixá-las na
internet
Cuidado. Se você receber um
e-mail com arquivos de extensões .cmd, .bat, .scr ou
.exe, pense duas vezes antes de abri-los. Você pode
estar muito próximo de um código malicioso que, se
aberto, será instalado no seu computador.
De acordo
com especialistas de segurança, os arquivos acima são os
mais usados por crackers para infectar sua máquina. Eles
são propagados através de phishings, e-mails que se
aproveitam de situações atuais, como promoções de
telefonia, para espalhar textos seguidos por um
link.
Ao invés de anexar arquivos suspeitos, que os
servidores de e-mail bloqueiam, os phishings direcionam
o usuário a um site onde o vírus é baixado.
A maioria
dos arquivos disponíveis para download nos sites possuem
as extensões .cmd, .bat, .scr ou .exe.
No caso das
duas primeiras (.cmd e .bat), o usuário executa scripts
conhecidos como arquivos batch. A principal propriedade
destes tipos de arquivos é automatizar tarefas. Eles
permitem que o cracker roube dados do usuário.
A
extensão .scr se refere a protetores de tela, o que
facilmente confunde o usuário e o leva a confiar no
download do arquivo. O vírus é ativado assim que a
proteção de tela é executada no computador.
A mais
reconhecida entre as extensões - e ainda disseminada -,
é a .exe. Apesar de saber o perigo óbvio de arquivos
executáveis, quando convencido, o usuário não dá atenção
à extensão do anexo que está baixando.
Um pouco mais
raro é o uso da extensão .url, que é um arquivo de
atalho para uma página da internet e não é bloqueado
pelos servidores.
Os arquivos citados são, em sua
maioria, cavalos-de-tróia e keyloggers. O primeiro abre
a máquina para o atacante. O segundo identifica e grava
tudo que é digitado, para posteriormente enviar os dados
para o criminoso mal intencionado.
Fique também atento
aos .vbs, .ws e outros
Embora menos recorrentes na
atualidade, há algumas extensões que ainda são
utilizadas pelos crackers.
Os scripts .vbs e .ws
atuam como executáveis e podem iniciar downloads de
arquivos maliciosos na máquina afetada. Raramente são
enviados como anexos em e-mails, pois são reconhecidos e
excluídos.
Já o perigo com as extensões .doc, .xls,
.mdb e .ppt é quase extinto. Nestes documentos do
Microsoft Office costumavam aparecer vírus de macro.
Mas, assim como o .com, baseado no MS-DOS, estão com os
dias contados, já que são rastreados e identificados
pelos antivírus.
É importante que a máquina possua um
firewall e outros métodos de prevenção para que estas e
outras extensões vítimas de códigos mal intencionados
sejam identificadas.
Truques de
invasão
Assim como na vida real, ao
roubar informações, o cracker é silencioso. “Ele não faz
nada que vá chamar a atenção. O arquivo não irá apagar
coisas, vai ficar escondido”, declara um engenheiro de
sistemas da Symantec, Vladimir Amarante.
Para reter o
usuário e convencê-lo a baixar o arquivo malicioso, são
produzidos sites idênticos aos originais, “clones” que
não são identificados como fraudes. Lá, o cracker
acompanha todas as ações do usuário, uma vez que já
instalou um cavalo-de-tróia e um keylogger.
Os
programas de mensagem instantânea também tem sido alvo
dos criminosos. O cracker pode utilizar o arquivo
malicioso já instalado no computador de um usuário para
enviar mensagens aos contatos, com um link. “Eles são
mais rápidos e geralmente as empresas não os controlam”,
explica Amarante. “As pessoas geralmente clicam
imediatamente, por curiosidade.”
O erro mais comum
dos usuários, por mais simples que pareça, é de leitura.
“Quando download termina, você pode abrir a pasta ou
executar o arquivo. Geralmente a pessoa executa direto,
sem sequer ler a extensão”, alerta um engenheiro de
sistemas da Symantec, Leandro Vicente.
Não se deixe
enganar
Muitas extensões não são
reconhecidas pelos usuários ao visualizarem os arquivos.
O Windows, por exemplo, oculta a última extensão de um
arquivo. Ou seja, se o atacante renomear o cadastro.exe
como cadastro.txt.exe, o sistema irá apresentar apenas a
extensão .txt, uma vez que o sistema operacional oculta
a última por padrão.
Para visualizar o nome complexo
do arquivo, a configuração é simples. No Windows
Explorer (ou Meu Computador), vá em Ferramentas e clique
em Opções de Pasta. Na janela que irá abrir, clique na
segunda aba, a Modos de Exibição. Desmarque o item
“ocultar as extensões dos tipos de arquivos
conhecidos”.
Fonte: IDG
Now!
Vigia do orkut,
orkurioso tem versão feminina
Batizada de orkuriosa, a versão feminina
traz as mesmas ferramentas encontradas no orkurioso. A
diferença fica no visual, em tons de rosa.
O
orkurioso é um site com ferramentas para bisbilhotar
perfis no orkut. Após criar uma conta no site, o
internauta cadastra os contatos que deseja vigiar. A
partir daí, o orkurioso varre os perfis regularmente e
mostra as mensagens deixadas na parte de scraps.
Como não é integrado ao orkut, o orkurioso não deixa
rastros. O internauta vigiado não fica sabendo que seus
scraps estão sendo lidos pelos usuários do
serviço.
Fonte: Info
Online
Oi já vende
celular desbloqueado
A Oi
iniciou a venda de aparelhos celulares desbloqueados,
que podem receber chip de qualquer operadora.
O
diretor de varejo da Oi, João Silveira, acredita que o
"churn" (desconexão de clientes) permaneçerá estável.
"A eventual perda de base (de clientes) por
responder ao anseio do consumidor é mais do que de longe
compensada pela vinda de novos consumidores interessados
em usufruir do aparelho não bloqueado", disse ele.
Segundo o executivo, os planos de serviços pós-pagos
da Oi serão mantidos, o que significa que mesmo com o
aparelho desbloqueado o novo cliente terá que ficar com
a Oi por um período entre 1 a 2 anos sob pena de
multa.
Fonte:
Reuters
Microsoft:
Windows XP SP3 no final deste
Ano
Não
só a Microsoft vai lançar, no final deste ano, o Windows
Server 2008, como também vai lançar o último Service
Pack do Windows XP. Durante algum tempo chegou a
pensar-se que o Service Pack 2 seria o último a ser
lançado para o Windows XP, mas afinal não vai ser o
caso. Realmente com o número de updates que já é
necessário fazer quando se instala um Windows XP SP2 já
se justificava, nem que seja para poupar largura de
banda à Microsoft...
Fonte: Bites e
Bytes
Claro ganha
espaço no Second Life
A Claro acaba de lançar um canal de
relacionamento com os clientes no Second Life, realidade
virtual na internet que já conta com mais de 1 milhão de
usuários brasileiros cadastrados. O espaço da operadora
é um lounge de 1.000 metros quadrados, em um terreno
localizado, no mundo virtual, em Copacabana. Lá, o
visitante é atendido pelo avatar de uma consultora
Claro, que poderá mostrar tudo o que ele deseja saber
sobre os produtos e serviços da operadora. Caso o
visitante se interesse em comprar algum produto ou
contratar um serviço, a consultora informará um link
para a loja virtual da empresa, onde ele poderá realizar
a compra via Web, no mundo real. O próximo passo será
possibilitar o atendimento completo ao cliente por meio
do Second Life, assim como no SAC (Serviço de
Atendimento ao Cliente).
Fonte: Olhar
Digital |
