Três integrantes importantes do grupo hacker LulzSec, ligado ao Anonymous, foram presos pelo FBI nesta terça-feira, 6. De acordo com informações do Estadão, um oficial do FBI que teria dito: “Isso é devastador para a organização. Estamos cortando a cabeça do LulzSec”. Outros dois membros serão formalmente acusados hoje por conspiração. O FBI teria chegado a esses membros através de informações conseguidas com um líder do LulzSec preso ano passado. Segundo a Fox, ele é conhecido na rede como “Sabu”, tem 28 anos e teria passado a colaborar com a polícia americana. Os cinco integrantes enquadrados incluiriam dois britânicos, um irlandês e um americano. Entre as ações recentes do LulzSec está a divulgação de uma gravação telefônica entre agentes do FBI e detetives ingleses. Outras acusações pelas quais os presos devem ser indiciados são invasões dos sites da Sony, CIA e Senado americano.

O Android é o sistema móvel mais vulnerável contra os hackers (veja notícia aqui). Mesmo assim é possível se proteger. Pensando nisso, fiz aqui uma lista com dicas para fugir dos vírus para celular. Um detalhe: apesar de uma maior vulnerabilidade do Android, as dicas valem para qualquer telefone móvel.

- Hoje, as grandes empresas de segurança já disponibilizam versões dos programas de proteção para o celular. Alguns aparelhos já saem com antivírus de fábrica, como alguns modelos da Nokia. O importante é manter o software atualizado sempre e não se esquecer de fazer uma varredura no sistema regularmente.

- Para quem vai comprar um aparelho usado, é importante restaurar as configurações de fábrica antes de inserir os seus dados no celular (como a agenda). Na maioria dos aparelhos, essa opção aparece como “Restaurar configuração de fábrica”, “Restaurar Configuração Original” ou “Master Reset”.

- Sempre pesquise a respeito do desenvolvedor do aplicativo. Quais outros apps ele oferece? Algum deles parece suspeito? Se sim, é mais do que um motivo para ficar longe.

- Leia reviews online, pois aqueles do próprio Android Market podem não ser autênticos. Dê uma vasculhada pela rede para saber o que os grandes sites estão dizendo sobre o app antes de apertar o botão de download.

- Sempre verifique as permissões do programa. Toda vez que baixar ou atualizar um aplicativo, é exibida uma lista de permissões para ele. Um app de alarme, por exemplo, provavelmente não irá precisar examinar seus contatos. Use essa regra geral: se um aplicativo está requisitando mais permissões do que ele necessita para fazer seu trabalho, provavelmente é uma arapuca.

- Em celulares Android, evite instalar arquivos APKs (Android Package). Prefira os aplicativos da loja Android Market.

- Evite andar com o sistema de bluetooth ativo (principalmente com a opção “me ache” de alguns celulares), e para desligá-la procure no menu de configurações do aparelho a tela “conectividade”. Caso tenha a opção “visibilidade”, escolha “desativar”.

- Ligue o bluetooth apenas quando for usá-lo e não aceite arquivos de desconhecidos.

- Não aceite nem instale softwares que não conhece a assinatura (fabricante). Caso precise do software, pesquise sobre a empresa responsável por ele e só depois instale.

- No caso de precisar andar com o bluetooth ligado, mantenha um anti-vírus atualizado.

- Uma forma comum de transmissão é via mensagens multimídia (MMS). A dica é vencer a curiosidade e apagar mensagens suspeitas sem sequer abri-las. As pragas vêm anexadas a fotos ou vídeos.

• Tags |
• Android | celular | cuidados | dicas |

Em homenagem ao dia da Internet Segura, comemorado hoje em 69 países, listo abaixo os dez mandamentos da Movimento Internet Segura, site criado em 2005 para levar informações que permitam aos usuários da internet no Brasil uma navegação mais segura e com maior confiança pela rede.

1) Protegerás teu computador.
2) Jamais fornecerás senhas
3) Ficarás atento aos endereços em que navegas
4) Conferirás sempre teus pagamentos
5) Manterás sempre atenção ao fornecer dados pessoais
6) Nunca participarás de sorteios fáceis
7) Resistirás a ofertas tentadoras
Terás cuidado com programas de invasão
9) Prestarás sempre atenção aos e-mails que recebe
10) Em movimentações financeiras, seguirás sempre as regras para o internet banking

• Tags |
• dados | dicas | internet segura | navegação |

Estão abertas até a próxima quarta-feira (8) as inscrições para o curso da UECE de Especialização em Engenharia de Software, com Ênfase em Padrões de Software. Os candidatos devem se dirigir ao Bloco de Pesquisa e Pós-Graduação em Computação da Uece, que fica no Campus do Itaperi (Av. Paranjan, 1700). Estão sendo ofertadas 40 vagas e o curso dura 18 meses. Segundo o Prof. Dr. Jerffeson Teixeira de Souza, diretor de Pesquisa da Uece, podem se inscrever para o curso, profissionais graduados em que os diplomas sejam definidos como duração plena e reconhecidos pelo MEC – Ministério da Educação. Os interessados devem ter experiência em computação e interesse na área de Engenharia de Software e/ou Padrões de Software ou profissionais de áreas afins. A seleção de candidatos já está agendada para o período de 13 a 17 de fevereiro de 2012 e o início do curso está previsto para março ou abril de 2012. A área de desenvolvimento de sistemas é o caminho natural de atuação de profissionais graduados nos cursos de ciência da computação e afins.

Mais informações no site http://www.uece.br/ees/

• Tags |
• computação | curso | especialização | inscrições |

O quinto dia de ataques de hackers a bancos brasileiros começou com mais força do que nos dias anteriores. Durante a manhã desta sexta-feira, 03, os grupos AntiSecBrTeam e AnonymousBrasil reivindicaram ataques a quatro bancos: Banco Central, CitiBank, Panamericano e BMG.

O primeiro alvo do dia foi o Banco Central. Pelo Twitter, o grupo AnonymousBrasil postou a seguinte mensagem: “Escolhemos um alvo de testes antes, só para calibrar nossas armas: http://www.bcb.gov.br – Apenas um teste rápido…”. Cerca de uma hora após o anúncio do ataque, o site do Banco Central já havia retomado as atividades.

Às 10:30, foi anunciado o ataque ao CitiBank: “ATENÇÃO MARUJOS: Alvo atingido! O Citibank está à deriva! TANGO DOWN!”. Quinze minutos depois, o site do Panamericano também saiu do ar: “#OpWeeksPayment Maaa Oeee!!! panamericano.com.br TANGO DOWN! “A pipa do vovô não sobe mais!”’.

O site do banco BMG também ficou inacessível por volta das 11 horas. “#OpWeeksPayment Sim, hoje todos irão bailar um pouquinho! O bancobmg.com.br acabou de entrar na dança! TANGO DOWN!”, postou o perfil do AntiSecBrTeam, no Twitter.

Alvos atingidos

O primeiro alvo foi o banco Itaú, durante a segunda-feira, 31. A assessoria do banco não confirmou o ataque, informou apenas que o site havia passado por instabilidade temporária.
Na terça-feira, 31, o caso se repetiu, dessa vez no site do banco Bradesco. “O site não chegou a ficar fora do ar, mas teve lentidão em alguns momentos por causa do grande volume de acesso. Isso acaba atrapalhando nossos clientes”, disse o diretor vice-presidente do banco Bradesco, em teleconferência com a imprensa.

Durante a quarta-feira, 01, a página virtual do Banco do Brasil também sofreu instabilidade durante o dia. Em nota, o Banco do Brasil informou ter registrado picos no volume de acessos no horário da manhã, o que causou lentidão no sistema em algumas regiões do país.

Na quinta-feira, 02, foi a vez do HSBC ser alvo de ataques. O HSBC informou, por meio de nota, que a inacessibilidade do site ocorreu devido a um volume de acessos acima do esperado.

Para tornar o site indisponível, os hackers realizam ataques de negação de serviço (DDoS), quando sobrecarregam os servidores ao emitir múltiplos e simultâneos acessos a um mesmo website, segundo o Info. Nesse tipo de ataque, geralmente, não há roubo de dados, apenas o serviço fica fora do ar.

#OpWeeksPayment

A operação #OpWeeksPayment, algo como “operação semana de pagamento”, faz alusão aos ataques nos principais dias de pagamento de salário e promete atacar um banco por dia, durante 12 horas, com o objetivo de alertar a população brasileira sobre a injustiça social e a corrupção que predominam no Brasil, com foco nas instituições financeiras.

Até às 11:20, os sites do Panamericano, do Citibank e do BMG estavam foram do ar. O serviço online do Banco Central aparentava funcionamento normal. Até o fechamento da matéria nenhum dos bancos havia se pronunciado sobre os ataques.

• Tags |
• anonymous | ataques | banco do brasil | bancos |