Arquivo da categoria: Segurança

Dicas e alertas sobre segurança nas andanças da internet.

Segurança – Serviço web ajuda a crackear WordPress

Fonte: INFO

Atenção blogueiros de plantão!

broken-wordpress-lock[1]

Contas de administradores de blogs no WordPress estão ameaçadas por uma nova ameaça criada por crackers que utilizam serviço web para descobrir senhas.

A descoberta foi feita pelo Internet Storm Centre, que informou o uso da técnica de bruteforce aliadas a rotinas em servidores para atacar o maior número possível de páginas.

Segundo o The Register, a empresa afirmou que o uso individual da técnica é comum, mas que essa é a primeira vez que criminosos utilizam serviços web para roubar as senhas dos administradores.

O bruteforce leiteralmente força a entrada de várias senhas nos campos de login até descobrir a palavra ou a sequência correta para invadir o sistema.

“O interessante sobre o script é que ele permite cracks distribuídos. A informação é salva no banco de dados MySQL ao qual o script se conecta automaticamente. Isso permite que o cracker  rode vários scripts simultaneamente. Cada um pode pegar 200 novos endereços”, afirmou Bojan Zdrnja, especialista da ICS.

A empresa avisa que os administradores de blogs no WordPress devem reforçar a segurança de suas senhas utilizando letras, números e caracteres especiais.

Dicas – PF abre canal de denúncia para crimes na web

Mais informação pública!
🙂

Fonte: INFO

PF abre canal de denúncia para crimes na web
PF abre canal de denúncia para crimes na web

A Polícia Federal inaugura, hoje, uma página eletrônica de denúncia contra crimes de pedofilia, genocídio e outros que violam os direitos humanos na internet.

Feito a partir da parceria Projeto Anjos da Rede, o canal disponibiliza um formulário no site da Polícia Federal, que pode ser preenchido por qualquer pessoa que tenha conhecimento de sites que divulguem pornografia infantil, crimes de ódio, genocídio, entre outros.

As denúncias são encaminhadas aos órgãos responsáveis, que investigam cada uma delas.

Segundo a Polícia Federal, a rapidez das denúncias online “permitirá acelerar os procedimentos de identificação da autoria e preservação dos indícios dos crimes”, contribuindo para redução do tempo entre ocorrência do delito e responsabilização criminal do suspeito.

O serviço de ‘formulário eletrônico de denúncias’ surge quase um ano depois de PF,  SEDH e a Safernet assinarem um termo de cooperação, que visava a criação da Central de Denúncias de Crimes de Violadores dos Direitos Humanos.

Dicas – Cartilha de Segurança para Internet

cartilha-seguranca-internet-thumb[1]

A principal arma dos bandidos que agem no mundo virtual é, certamente, a desinformação dos usuários de Internet no Brasil e no mundo. É incrível como as pessoas perdem mais tempo hoje em dia navegando pelo Orkut e batendo papo pelo MSN do que procurando informações úteis sobre a própria Internet e/ou como se livrar das pragas virtuais que estão à solta pela grande rede.

Se os usuários de Internet se dessem ao trabalho de pesquisar sobre algo útil como segurança na Internet pelomenos 10% do tempo que passam online, o quadro referente à crimes de informática hoje seria bastante diferente.

Foi pensando nisso que  CERT.BR, um braço do CGI.BR (Comitê Gestor da Internet no Brasil) lançou há algum tempo a Cartilha de Segurança para Internet. Uma cartilha bastante explicativa e que contém várias informações muito interessantes voltada principalmente para o público leigo que está à procura de informações para entender melhor o funcionamento da grande rede e também como se proteger de suas vulnerabilidades.

Para ter acesso à todo o conteúdo da cartilha você poderá efetuar o download através do site oficial ou, se preferir, ler a cartilha online através de qualquer navegador de Internet.

A cartilha foi dividida em tópicos onde a pesquisa por itens específicos fica bastante facilitada, além, é claro, de a linguagem utilizada na cartilha ser bastante didática e de fácil entendimento até pelas pessoas que não possuem nenhum conhecimento da linguagem técnica utilizada pelos técnicos de informática. Além do mais, ao final da cartilha é possível encontrar um glossário com os principais termos utilizados na cartilha, o que facilita em muito o entendimento de todo o conteúdo da mesma.

Fonte: InfoDicas

Segurança – Verme ataca o WordPress

Fonte: INFO

Atenção blogueiros de plantão!

broken-wordpress-lock[1]

Um novo verme para o sistema de publicação de blogs WordPress está atacando instalações antigas no serviço e abrindo as portas para spam com links maliciosos.

Segundo os desenvolvedores, a praga faz o registro de um usuário falso e explora uma falha de segurança corrigida nas versões mais recentes do publicador.

O verme é capaz de ganhar privilégios de administrador e usar um JavaScript para se esconder do usuários. Em alguns casos, apesar das tentativas de se manter oculto, a ele acaba danificando links, mostrando que existe algum problema com o blog.

Assim que estiver “confortável” dentro do servidor, a ameaça começa a introduzir spam com links para malware em todos os posts antigos do blog. Como eles entram como comentários aprovados, não há meio de filtrar as mensagens falsas.

A equipe do WordPress avisa que todos os seus usuários devem instalar a versão 2.8.4 o quanto antes, para evitar problemas com spam e com a estrutura de links que pode ser prejudicada pela ação do verme.