|
|
Pesquisa de empresa de segurança alerta para combinações vulneráveis a cyberataques.
Um estudo feito por uma empresa de segurança de dados dos Estados Unidos revelou quais são as senhas mais comuns usadas pelas pessoas para acessar sites e serviços pela internet.
A empresa Imperva analisou 32 milhões de senhas recentemente reveladas após um ataque de hackers ao site RockYou.com.
Na lista, entre as dez senhas mais comuns, estão cinco versões mais longas ou mais curtas da sequência de algarismos de 1 a 9.
Em primeiro lugar está a senha “123456″, usada por cerca de 1% dos usuários do RockYou.com.
Outras senhas incluem nomes próprios, gírias, palavras conhecidas e senhas triviais, compostas por letras vizinhas no teclado, por exemplo.
O estudo também identificou que muitas das senhas são usadas também em outros sites, incluindo os de redes de relacionamento e de lojas virtuais.
20 anos
“As pessoas precisam entender o que a combinação de senhas fracas significa no mundo de hoje, em que os cyberataques são automatizados: com um mínimo esforço, um hacker pode ganhar acesso a uma nova conta a cada segundo – ou mil contas a cada 17 minutos”, explicou Amichai Shulman, um dos diretores da Imperva.
Segundo a empresa, quanto mais curta e simples a senha escolhida, mais suscetível o usuário está aos ataques.
“O problema mudou muito pouco nos últimos 20 anos”, disse Shulman, referindo-se a um estudo de 1990, realizado pela Unix e que mostrava um padrão de escolha de senhas parecido com os de hoje.
Em geral, sites recomendam que as senhas contenham algarismos e letras, além de caracteres em letras maiúsculas e minúsculas.
 Ameaças vão de spams com ingressos e promoções falsas, a golpes envolvendo figurinhas do álbum oficial da Copa na rede, alerta Symantec.
A Copa do Mundo deve ser um dos principais argumentos de tentativas de golpes virtuais em 2010, alertou a empresa empresa de segurança de dados Symantec nesta terça-feira (20/4) durante a apresentação do 15º Relatório Symantec de Ameaças à Segurança na Internet (Internet Security Threat Report).
As ameaças vão deste e-mails oferecendo ingressos e promoções de viagens para o mundial de futebol na África do Sul, a links falsos para troca ou compra de figurinhas do álbum oficial da Copa, afirma o gerente de engenharia de sistemas da Symantec Brasil, André Carraretto.
Para alertar os internautas boleiros sobre as principais ameaças envolvendo a Copa do Mundo, a Symantec criou o site ‘2010 NetThreat’, há pouco mais de um mês. O conteúdo incluirá informações locais sobre scams, spams, phishings e códigos maliciosos envolvendo a Copa do Mundo, informa a empresa. “Ainda não detectamos estas ameaças no Brasil, mas certamente devem ocorrer”, observa Carraretto.
Fonte: IDG Now!
 É possível apelar para a máquina virtual com o XP SP3 para usar programas que não rodam no Windows 7
O Windows 7 tem boa compatibilidade com os programas atuais, mas não roda diretamente os que também não rodam no Vista. Para contornar essa limitação, a Microsoft criou o modo Windows XP. Trata-se de uma máquina virtual prontinha para rodar o XP no Windows 7.
É preciso fazer o download do Virtual PC e do XP Mode, que é basicamente uma máquina virtual com o Windows XP SP3. Esse recurso está disponível para o Release Candidate do Windows 7. Mas vale lembrar que, na versão final do sistema operacional, só quem comprar as edições Ultimate, Professional e Enterprise contará com o recurso.
 Modelos de entrada Kin One e Kin Two são voltados para público jovem. Aparelhos foram apresentados em evento nos EUA.
A Microsoft apresentou seus dois novos smartphones em conferência nesta segunda-feira (12), nos EUA. Chamados Kin One e Kin Two, os aparelhos – fabricados em parceria com a Sharp, Vodafone e Verizon Wireless – são voltados para o público jovem, usuário de redes sociais.
Os smartphones da Microsoft chegam para disputar um mercado de entrada cada vez mais crescente, apostando na integração social. A tela inicial dos aparelhos integram feeds para Facebook, MySpace e Twitter, além de facilitar o compartilhamento de vídeos e fotos, entre outros recursos.
Com tela sensível ao toque e teclado retrátil, os novos smartphones da Microsoft trazem o sistema do Zune para reprodução de MP3 e câmera integrada com resolução que varia de 5 a 8 megapixels.
Um pen drive de vidro que usa cores para mostrar a quantidade e os tipos de arquivos que estão dentro dele? A ideia é boa, apesar de o conceito não parecer muito real. O Funny Memory Stick #6 (ou Soma-Toh) teria corpo de vidro e usaria diferentes cores para identificar os arquivos armazenados (azul para documentos, verde para vídeos etc). Veja um vídeo de apresentação do conceito.
Difícil dizer se ele daria certo, ou como funcionaria. Mas seria bom ver mais ideias para facilitar o gerenciamento de dados em pen drives.
Fonte: Uol
Porquê 140 caracteres?
Na época do desenvolvimento do twitter, resolveram que as mensagens teriam o comportamento de SMS (Mensagens de celular), logo teriam 160 caracteres, porém 20 deles ficariam reservados para o nome de usuário de quem enviou a mensagem, logo sobram 140 caracteres para o restante do texto.
De onde veio o nome Twitter?
O nome original do twitter em fase de desenvolvimento era twttr, por causa da semelhança com o nome do Flickr. Posteriormente, para facilitar a pronuncia, foram adicionadas as vogais ao nome.
Quem são os criadores?
A empresa por traz do twitter chama-se Obvious Inc (também dona da Odeo) e foi Jack Dorsey o responsável por criar do projeto do Twitter, no que ele chamava de comunicação SMS entre pequenos grupos.
 Primeiro rascunho do que viria a sera o Twitter.(img. acima)
Números do Twitter
72,5% de todos os utilizadores aderiram durante os primeiros cinco meses de 2009
85,3% de todos os usuários do Twitter postam menos que um update/dia.
21% dos usuários nunca sequer fizeram uma atualização
93,6% dos twitteiros têm menos de 100 seguidores
5% dos usuários representam 75% de toda a atividade do sistema
Mais de 50% de todas as atualizações são feitas a partir de ferramentas/programas. O TweetDeck é a alternativa mais popular, alcançando 19,7% das pessoas
53% do universo Twitter é representado por mulheres e 47% por homens
O Brasil é o quinto país no ranking de usuários
Rapidinhas
A primeira mensagem postada no twitter foi: “just setting up my twttr”
Atualmente 43 pessoas trabalham na Twitter Inc
A sede do Twitter fica em San Francisco na Bryant Street 539 no 4º andar.
O Twitter foi desenvolvido utilizando Ruby On Rails
 Interação. Essa é a marca da Web 2.0, evolução da internet que estimula o usuário a levantar discussões, sugerir comentários, compartilhar com outras pessoas conteúdos próprios ou relacionados a seus interesses. É uma verdadeira mudança de paradigmas e, especialmente para pequenos empreendedores, um grande desafio. A pergunta fundamental questiona como encaixar a empresa nesse cenário, utilizando as ferramentas digitais em prol da divulgação de suas iniciativas?
Analisando o cenário brasileiro, uma pesquisa recente realizada pelo SEBRAE indica que 98% das 5,1 milhões de empresas do Brasil se encaixam na categoria de micro e pequenas empresas e sua movimentação representa 20% do PIB nacional. Grande parte delas tem acesso às tecnologias, sendo celulares e computadores os dispositivos mais utilizados.
Cerca de 70% das MPEs tem acesso à internet, entretanto, a navegação ainda está restrita para o envio de e-mails, consulta de preços, serviços bancários e compra de mercadorias. Ou seja, ainda há pouca ou nenhuma interação.
Um dos índices que mais chama a atenção é que poucas empresas deste segmento utilizam a web como forma de promoção e divulgação. Apenas 18% possuem sites próprios e 14%, lojas virtuais. Pode parecer um contra-senso, já que estudos demonstram que ações online tendem a ser mais acessíveis aos bolsos dos pequenos empreendedores.
Entretanto, já existem empresas que já entenderam o potencial das ferramentas digitais para impulsionar a divulgação “boca-a-boca” online de suas iniciativas, serviços e produtos. Ou ‘viralizar’ para usar um termo do meio. Para isso, abriram canais de comunicação com seus consumidores, blogs corporativos para público interno e externo, além comunidades em redes sociais.
Dicas de ouro para começar na Web 2.0
Estamos apenas no começo. Existe, ainda, um grande caminho a percorrer. Por isso, a chave pode estar em perder o medo de errar e embarcar nessa onda. Não adianta fugir desse novo mundo que se desenrola diante dos olhos de todos – tanto no universo dos negócios, quanto no pessoal. Precisa-se aproveitar o momento para fazer o negócio crescer.
Confira 10 dicas de ouro para ajudar nesse processo:
1. Expanda sua consciência: estude iniciativas/projetos de sucesso;
2. Converse com jovens nascidos na era digital: trocar ideias com quem vive diariamente a web 2.0 traz ótimas lições;
3. Comece a usar as ferramentas da Web 2.0: escreva um blog, poste vídeos no YouTube e fotos no Flickr, aprenda a usar o Twitter;
4. Fique de olho no comportamento do seu setor de negócios no mundo digital;
5. Reúna sua equipe e façam uma lista de possíveis formas de se usar a Web 2.0 em seu negócio. Premie as melhores ideias;
6. Re-examine seus objetivos;
7. Crie sua estratégia própria para web 2.0, pense no seu próprio marketing;
8. Busque sua palavra-chave: seja autêntico, seja o melhor “você” possível;
9. Perca o medo de errar: aja! Mexa-se agora. Teste. Fracasse. Aprenda. Adapte-se. Repita;
10. Não se esqueça da paixão: ela é o melhor termômetro quando se está no caminho do sucesso.
Fonte: (*) André Bartholomeu Fernandes é co-criador do Samba
Saiba o que se passa na cabeça dos usuários de PCs e por que a questão da segurança continua da forma como sempre foi.
 Uma rápida olhada para os dez anos de vida do Windows XP e sua longa história de bugs e correções nos faz pensar imediatamente em duas questões: Como pode a indústria de software falhar tanto ao entregar aplicações seguras aos usuários? Será que ainda está longe o dia em que, para se usar um computador, não será mais preciso ser um expert em segurança?
Ao que parece, a mensagem clássica da indústria de segurança é sempre algo parecido como “você deveria saber que não poderia clicar neste link”,ou “como pôde acreditar que aquela mensagem realmente veio de sua mãe?”.
Para alguns usuários de computadores é incrível acreditar que ainda existam tantos usuários vítimas dos mesmos golpes (ainda que ligeiramente diferentes).Mas o que é que os desenvolvedores de sistemas de segurança têm feito para ajudar realmente estas pessoas?
Listamos abaixo seis situações corriqueiras, a percepção comum que os usuários têm a respeito delas, e como os especialistas em segurança lidam com o assunto.
Leia também:
>> Haverá suporte para o Windows XP depois de 2014?
>> Ferramenta gratuita ajuda identificar problemas causado por malware
>> De cada dez notebooks perdidos ou roubados, seis têm seus dados violados
>> 50 downloads gratuitos para você baixar, usar e abusar no PC
“Se um e-mail parece autêntico, então ele é seguro”
Ao que parece, os desenvolvedores de sistemas de segurança acreditam mesmo que todos os usuários são tão inteligentes quanto eles. Afinal, mensagens spam, ataques phishing e todo tipo de malware têm existido há anos. Se os especialistas não se surpreendem quando um ataque se faz passar por uma mensagem eletrônica verdadeira, por que, então, os usuários não pensam da mesma maneira?
Para os técnicos, a desconfiança é parte de sua natureza, mas não se pode esperar que tal característica seja inerente ao usuário comum. Em vez disso, os especialista ainda ficam surpresos e até mesmo consternados quando veem internautas sendo vítimas desse tipo de armadilha.
Mas não pode simplesmente culpar alguém que tenha sido vítima de ataque phishing só porque resolveu acreditar em uma mensagem de cancelamento de uma compra feita em um site de e-commerce, com grandes chances de que uma compra de fato tenha ocorrido em tal site.
“Esta mensagem é de alguém que conheço, portanto é segura”
Quem lida diariamente com questões relativas à segurança eletrônica sabe que não se pode descuidar de spammers e de outros tipos de ataques que encontram maneiras de burlar o campo “remetente” em uma mensagem eletrônica.
Existem diversas formas de fazer isso, mas sua mãe ou mesmo a secretária da empresa pode ter conhecimento suficiente para concluir que um e-mail que fale de uma super liquidação, por exemplo, não tenha mesmo sido enviado por alguém conhecido.
Tudo o que os especialistas dizem é que o e-mail, com uma carta comum, pode trazer escrito no envelope o nome de um remetente que conhecemos sem que esta carta tenha realmente sido enviada por tal pessoa.
“Se um amigo publica um link do Orkut ou Twitter, então ele é seguro”
As redes sociais cresceram muito em termos de popularidade e as comunidades – se é que podemos chamá-las assim – de criminosos virtuais já embarcaram nessa onda também. Mesmo porque na maioria das vezes são os mesmos que, antes, enviavam emails de spam ou phishing scams. Agora, dirigem seus esforços para onde as vítimas potenciais estão: as redes sociais.
Por meio de aplicações web tais como Cross-site Scripting (XSS), mensagens podem ser publicadas em redes sociais de forma que pareçam ter sido escritas por pessoas conhecemos. Elas parecem legítimas, quando na realidade não são.
“Estou seguro se apenas ler um e-mail, sem clicar em nada ou abrir anexos”
Bons tempos aqueles em que, para ser infectado, o usuário precisava clicar em um arquivo executável ou abrir voluntariamente um anexo que chegasse pelo e-mail para que a praga, qualquer que fosse, começasse a agir.
Mas hoje existem diversos modos pelos quais um criminoso virtual utiliza um e-mail para atingir seus objetivos sem que o destinatário da mensagem precise clicar em um link qualquer.
Isso por ser feito, por exemplo, por meio de HTML IMG ou IFRAME tags, em combinação tem técnicas de XSS a partir de um site vulnerável. Muitas destas técnicas podem ser tão perigosas quando um arquivo executável que venha como anexo no e-mail.
O problema é que a maior parte dos usuários sequer sabe disso e pouco se ouve a indústria de segurança fazer qualquer coisa para evitar que isso ocorra.
“Clicar em uma URL mas não fazer qualquer coisa no site que abrir me deixará seguro”
Indo um pouco mais além, qual o risco que se corre em visitar um determinado endereço na web se o internauta não fizer qualquer coisa além disso ao chegar no site em questão?
Converse com qualquer especialista em segurança e você vai obter uma relação de motivos para que isso não seja feito. Só que se pode esperar que seu filho ou sua tia tenham noção disso, e que se lembrem dessas ameaças enquanto estão passeando pela internet. E muito menos culpá-los, depois, caso seja vítimas de um ataque qualquer.
“O browser exibe o cadeado, então o site em questão é seguro”
Há anos a indústria de segurança vem dizendo para as empresas utilizarem SSL ao construírem sua páginas na web e, agora, o que ouvimos é dizerem que a criptografia oferecida SSL, por si só, não é necessariamente segura.
Note que sob a perspectiva dos usuários, nada do que estejam fazendo está errado. Os especialistas em segurança devem reconhecer também que mesmo os internautas mais bem intencionados, vez por outra farão algo ou tomaram um decisão a respeito de algo que os irá colocar em risco. E farão isso não porque são tolos, mas pelo fato de os especialistas não compartilharem adequadamente do conhecimento que têm a respeito das ameaças à segurança. E deveriam fazer isso, sempre!
É provável que esse seja o ponto no qual a indústria de segurança mais falha. Por anos, ela tem tentado evitar que os ataques ocorram e faz isso advertindo os usuários a não fazerem coisas tolas como clicar em links. E, quando eles fazem isso, os especialistas dizem que a culpa por terem sido vítimas é do próprio usuário do PC, mesmo quando as orientações contrárias tenham sido publicadas em artigos especializados que falam a respeito de malware, ataques phishing e XSS. E tenham sido ouvidas por um número restrito de usuários.
Ok. A indústria de segurança tem feito mais que isso. Ela tem forçado os usuários a instalarem software antivírus, firewalls, detectores de todo tipo de malware e spyware e muito mais. E a pagar por isso, na maior parte das vezes. Mas não foi capaz de fazer nada para impedir que novas ondas de ataques surjam, ano após ano.
Não quero ser mal interpretado e não estou dizendo que há uma solução simples de definitiva para essa situação. O problema é muito amplo e uma solução para esta situação não será facilmente alcançada.
Entretanto, os programas em computador, do mais básico deles – o sistema operacional – passando por clientes de e-mail, programas navegadores etc., devem ajudar os usuários a fazerem coisas em seus computadores de forma segura. Tais soluções precisam ser suficientemente espertas e resilientes para que os usuários possam fazer o que eles querem fazer, e não deixar de funcionar se algo der errado ou fugir às regras.
Fonte: * Kenneth van Wy atua há mais de 20 anos no segmento de segurança, tendo trabalhado para o CERT/CC da Carnegie Mellon University e no Departamento de Defesa dos Estados Unidos.
 O Twitter tem ganho espaço no Brasil, e nas conversas nas mídias e redes sociais. Mas para usar o Twitter com eficiência, principalmente se você pretende um uso profissional, empresarial ou para marketing digital em sua empresa, você tem que conhecer ferramentas que complementar o Twitter e ajudam a usar melhor esta ferramenta de comunicação on-line, que invade a Internet.
O Twitter, como muitos sites de mídias sociais, permite agregar aplicações de terceiros, através da API do Twitter. Assim outras empresas podem desenvolver software para o Twitter e criar aplicações adicionais para a ferramenta. Muitas empresas ao redor do mundo tem criado ferramentas úteis, que você pode utilizar para seu uso pessoal, empresarial, corporativo, ou até para o gerenciamento de marca e publicidade de algum cliente. Seja você uma empresa, um advogado, um médico, um engenheiro, um empresário, um músico, ou até mesmo um diretor ou gerente de marketing ou marca, você vai achar as 7 ferramentas que separei para você.
Para usar o Twitter : Embora você possa usar o seu navegador para acessar o Twitter, existem duas ferramentas que servem para você acessar o Twitter, com a tecnologia Adobe Air, diretamente do seu computador : o Twhirl e o TweetDeck. Para quem usa o navegador Firefox, há um plugin chamado Twitbin. São gratuitos e você baixa e instala no seu computador, e pode usar o Twitter de uma forma mais eficiente, visualizando ao mesmo tempo os tuits que você segue, as pessoas que respondem a você, ver perfis, e mensagens diretas, sem ter que mudar de página como no navegador.
•Para pesquisar no Twitter : Use o Tweetscan, Twitdir ou o Twitter Search para pesquisar e saber o que estão falando de você, da sua marca, ou de um tópico de seu interesse.
•Para seguir conversas no Twitter : O Friendfeed permite concentrar todo o conteúdo disponível em RSS em uma única página. A aplicação também permite que se responda diretamente, sem a necessidade de navegar pelo Twitter.
•Para criar discussões e promoções : Também chamados de hashtags, o uso do símbolo # antes da palavra, permite acompanhar um tema que você ou outro usuário criou. Seu uso permite uma série de aplicações complementares ao Twitter.
•Para usar o Twitter localmente : Se você está interessado em uma região específica, por exemplo o local onde mora, o Twitterlocal filtra os tuits baseado no perfil do usuário e seu local de origem. Para negócios localizados, como lojas e restaurantes, é a aplicação ideal.
•Para seguir o Twitter com Alertas: Muitas vezes conversas que começam no Twitter acabam indo para os blogs e outras redes sociais. Para acompanhar isso você pode usar o Google Alerts com o seu Twitter, como @publicidadeweb ou publicidadeweb. Assim o Google irá enviar para seu e-mail atualizações periódicas sobre as referencias a seus tuits na rede.
•Para integrar o Twitter com outras mídias : Existem duas ferramentas importantes para integrar o Twitter com outras mídias. O TwitPic é uma ferramenta que permite que você tuite fotos. Seus seguidores vêem a descrição e o link para a foto. Já o Tinyurl é uma ferramenta que permite transformar URLs grandes, em pequenos links, que aparecem no Twitter, economizando os escassos 140 caracteres.
Estas aplicações são as básicas que eu recomendo, mas estou produzindo outro posts com mais de 60 aplicações para o Twitter. No final estas aplicações todas servem para aumentar a eficiência do uso do Twitter, para você ou para seu negócio.
Por Cláudio Torres
 Com oferta de até 84 horas de treinamento, ‘Students to Business’ visa preparar jovens para trabalhar nas principais áreas da informática.
A Microsoft Brasil receberá inscrições até terça-feira (23/3) para o programa gratuito Students to Business, que capacita jovens do ensino médio, técnico e universitário gratuitamente.
A ideia é preparar os participantes para o mercado de trabalho, facilitando seu acesso a vagas nas áreas de desenvolvimento, infraestrutura e banco de dados.
Ao todo, estudantes de 11 estados do Brasil poderão receber de 4 a 84 horas de treinamento, que serão divididas em três etapas. Em 2009, cerca de 5 mil inscritos participaram do processo de seleção.
A inscrição pode ser feita por meio do site oficial do Students to Business. A publicação dos classificados para a primeira etapa será divulgada no dia 24/3 e o curso será realizado no Centro Universitário Senac – Campus Santo Amaro, em São Paulo, SP (Av. Eng. Eusébio Stevaux, 823).
|
|