segurança na internet

Iniciado por leo-angola, 20 de Agosto de 2009, 19:04

tópico anterior - próximo tópico

leo-angola

18 mi pragas e o numero atribuido a sites considerados como mais perigosos da net

Estudo feito pela Symantec, que elegeu os 100 sites mais contaminados da rede, aponta que 48% das páginas são de conteúdo pornográfico.

Os 100 sites com maior número de códigos maliciosos têm, em média, 18 mil ameaças hospedadas, segundo estudo da empresa de segurança Symantec divulgado na quarta-feira (19/8).


O levantamento "Dirtiest Web Sites of Summer 2009" é relativo ao mês de agosto e aponta que a média de ameaças em todos os sites da web rastreados pelo serviço Norton Safe Web é bem inferior - apenas 23 códigos maliciosos.

A Symantec aponta ainda que 40 dos 100 sites mais infectados possuem mais de 20 mil ameaças. Além disso, 48% das páginas mais 'sujas' da web são pornográficas, e 75% dos sites distribuíram malwares por mais de seis meses.



Fonte: http://idgnow.uol.com.br

leo-angola

Citação de: leo-angola online 20 de Agosto de 2009, 19:04
18 mi pragas e o numero atribuido a sites considerados como mais perigosos da net

Estudo feito pela Symantec, que elegeu os 100 sites mais contaminados da rede, aponta que 48% das páginas são de conteúdo pornográfico.

Os 100 sites com maior número de códigos maliciosos têm, em média, 18 mil ameaças hospedadas, segundo estudo da empresa de segurança Symantec divulgado na quarta-feira (19/8).


O levantamento "Dirtiest Web Sites of Summer 2009" é relativo ao mês de agosto e aponta que a média de ameaças em todos os sites da web rastreados pelo serviço Norton Safe Web é bem inferior - apenas 23 códigos maliciosos.

A Symantec aponta ainda que 40 dos 100 sites mais infectados possuem mais de 20 mil ameaças. Além disso, 48% das páginas mais 'sujas' da web são pornográficas, e 75% dos sites distribuíram malwares por mais de seis meses.



Fonte: http://idgnow.uol.com.br
Citarobrigadao pela movimentaçao do topico como disse, vai demorar um bocadinho até acertar alguns procedimentos

velox256

Pô, coloca uma lista aqui de alguns sites (não vale dizer "vai na idgnow e procura") que assim a gente pode testar o nosso sistema contra essas pragas, tais como a ação do firewall, a 'blindagem' de scripts por parte do navegador e outras coisas, ainda mais que acharam aquelas brechas do kernel que dá acesso remoto às máquinas
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.

leo-angola

Citação de: velox256 online 21 de Agosto de 2009, 10:15
Pô, coloca uma lista aqui de alguns sites (não vale dizer "vai na idgnow e procura") que assim a gente pode testar o nosso sistema contra essas pragas, tais como a ação do firewall, a 'blindagem' de scripts por parte do navegador e outras coisas, ainda mais que acharam aquelas brechas do kernel que dá acesso remoto às máquinas

Ta ligada farei o trabalho de casa e postarei

max064

Citação de: leo-angola online 20 de Agosto de 2009, 19:04
18 mi pragas e o numero atribuido a sites considerados como mais perigosos da net

Estudo feito pela Symantec, que elegeu os 100 sites mais contaminados da rede, aponta que 48% das páginas são de conteúdo pornográfico.

Os 100 sites com maior número de códigos maliciosos têm, em média, 18 mil ameaças hospedadas, segundo estudo da empresa de segurança Symantec divulgado na quarta-feira (19/8).


Fonte: http://idgnow.uol.com.br

O perigo está em acessar com o Internet Explorer. Só isso.

FaBMak

Citação de: max064 online 28 de Setembro de 2009, 11:49
O perigo está em acessar com o Internet Explorer. Só isso.

Quem dera.

Citar"Pesquisadores de segurança alertam para um novo tipo de malware que funciona como uma extensão para o navegador Mozilla Firefox. O falso add-on, que é distribuído na forma de uma extensão, intercepta as pesquisas no Google e inclui anúncios publicitários nos resultados.

Fonte: http://br-linux.org/2009/pesquisadores-encontram-malware-disfarcado-como-uma-extensao-para-firefox/
"Não creias impossível o que apenas improvável parece". (Shakespeare)
fabmak://website

max064

Citação de: FaBMak online 28 de Setembro de 2009, 21:55
Citação de: max064 online 28 de Setembro de 2009, 11:49
O perigo está em acessar com o Internet Explorer. Só isso.

Quem dera.


Pode provar?

Eu navego no Windows sem AV, usando o Opera e entro em todos os sites que vc imagina.

rjbgbo

Citação de: FaBMak online 28 de Setembro de 2009, 21:55
Citação de: max064 online 28 de Setembro de 2009, 11:49
O perigo está em acessar com o Internet Explorer. Só isso.

Quem dera.

Citar"Pesquisadores de segurança alertam para um novo tipo de malware que funciona como uma extensão para o navegador Mozilla Firefox. O falso add-on, que é distribuído na forma de uma extensão, intercepta as pesquisas no Google e inclui anúncios publicitários nos resultados.

Fonte: http://br-linux.org/2009/pesquisadores-encontram-malware-disfarcado-como-uma-extensao-para-firefox/

Muito bem colocado Fabricio, a pouco tempo tive um debate num tópico sobre essa suspeita que tive c/ o Clcampos.
Mesmo no Linux, nós tendo a questão do Root, p/ nos dar mais tranquilidade, penso ser um caso preocupante.
Acho que seria bom as distros manterem extensões de browser dentro de seus respectivos repositórios, como temos algumas no repositório do Ubuntu.
Linux User #440843 | Ubuntu User #11469

velox256

Aaaaaaaaahnnn, então é vc, né?


Citação de: max064 online 28 de Setembro de 2009, 22:42
Citação de: FaBMak online 28 de Setembro de 2009, 21:55
Citação de: max064 online 28 de Setembro de 2009, 11:49
O perigo está em acessar com o Internet Explorer. Só isso.

Quem dera.


Pode provar?

Eu navego no Windows sem AV, usando o Opera e entro em todos os sites que vc imagina.
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.

velox256

Tem gente que esqueceu o Blaster (com o problema do svchost.exe) e o Sasser (com o problema do lsass.exe ou algo assim, hehehe), que são serviços do sistema e não precisam de IE e que infectaram máquinas pelo mundo afora e ainda continuam infectando, lógico que em muito menor grau. Os críticos tem memória curta...


Citação de: max064 online 28 de Setembro de 2009, 22:42
Citação de: FaBMak online 28 de Setembro de 2009, 21:55
Citação de: max064 online 28 de Setembro de 2009, 11:49
O perigo está em acessar com o Internet Explorer. Só isso.

Quem dera.


Pode provar?

Eu navego no Windows sem AV, usando o Opera e entro em todos os sites que vc imagina.
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.

max064

Citação de: velox256 online 29 de Setembro de 2009, 18:26
Tem gente que esqueceu o Blaster (com o problema do svchost.exe) e o Sasser (com o problema do lsass.exe ou algo assim, hehehe), que são serviços do sistema e não precisam de IE e que infectaram máquinas pelo mundo afora e ainda continuam infectando, lógico que em muito menor grau. Os críticos tem memória curta...


Só por isso o sistema é inseguro? Ainda não conheci programa nem sistema operacional perfeito.
Felizmente são raros os bugs como o explorado pelo Blaster.

No entanto, o assunto do tópico não é esse e sim o que acontece diariamente: milhões de usuários que não diferenciam por ex. um com de um jpg.
Como diz neste tópico: A internet é segura, o usuário é que não.
http://my.opera.com/portugues/forums/topic.dml?id=42329

Sites como IDG Now, Terra Tecnologia, PC World e similares sobrevivem graças à desinformação.
Quer exemplo?

Suponha que não entendo nada de computador e leio a seguinte página.

------------
Início da visão de um leigo
http://tecnologia.terra.com.br/interna/0,,OI3162933-EI4805,00-Veja+como+proteger+seus+dados+de+cibercriminosos.html

"Veja como proteger seus dados de cibercriminosos"

Certo, vou ler.

"- Manter o sistema de proteção do computador sempre totalmente atualizado, pois é que barra a entrada de cibercriminosos e também elimina os arquivos que copiam dados do seu PC."

Ótimo, o meu técnico instalou 1 anti vírus, um firewall, 2 anti spywares. Ele disse que só isso vai me proteger dos "háquer". Disse também que as atualizações do Windows são automatizadas. Então estou bastante seguro!
Só não entendi o que essa matéria quis dizer com "elimina os arquivos que copiam dados do seu PC".

" Evitar o acesso a páginas duvidosas que contenham senhas/seriais."

Mas por quê? O que tem a ver página de serial com insegurança?

"- Ter sempre um bom anti-malware."

Eu tenho anti vírus e anti spyware. Anti malware é a mesma coisa?

"- não clicar em links recebidos por e-mail, MSN, Orkut, etc."

E agora, o que eu faço? Como vou usar a internet sem clicar em links??

"- Spams seduzem o internauta com assuntos que despertam curiosidade. Resista e delete o e-mail sem abri-lo."

O que é spam? E por que isso é ruim?

"- Fique atento a qualquer e-mail ou mensagem, mesmo de amigos, e não abra anexos ou clique em links suspeitos."

Quer dizer que se eu receber fotos por e-mail, devo excluir também?  ??? :o

Fim da visão de um leigo.
-------------

Conclusão: não ensinaram absolutamente nada. Só causaram preocupação no leitor e paranóia.


O mesmo usuário que instala malware(acredita em tudo), é o mesmo que poderá digitar isso no Linux
# mkfs.ext3 /dev/sda/

Se prevenir de malware é mais simples do que saber o resultado de 10*7.  Os métodos de infecção são sempre os mesmos.

Essa matéria do IDG Now, como sempre, é alarmista e sem fundamento.
Citar75% dos sites distribuíram malwares por mais de seis meses

Se vc, meu caro velox256, já usou o Opera ou o Firefox no Windows, sabe perfeitamente que não pode e nem consegue se contaminar pelo drive-by-download.
http://en.wikipedia.org/wiki/Drive-by_download

Ao contrário do que diz na matéria.

velox256

#11
Problemas de sistema como o Blaster e o Sasser são raros, admito, mas existem. E esses defeitos do sistema não tem nada a ver com o usuário conhecer o sistema ou não. O Blaster derrubou os sistemas de uma unidade da TIM (como já falei pra vc, tenho micro desde os tempos dos cp500 da vida...) perto da Praça Tiradentes (Rio de Janeiro) e já trabalhei lá, com toda a parafernália que controle e tudo mais deles, roteamento, cloud e tal o sistema caiu, e o pessoal de TI de lá são crânios MESMO naquilo que fazem e ainda assim foram "infectados" de uma maneira para a qual não estavam preparados (sem aquele papo de 'servidor precisa de mais atenção', por favor, o Blaster pegou até mesmo máquinas 'normais' ligadas no servidor de rede ou na intranet...).

Eu fiz o tal "# mkfs.ext3 /dev/sda/" e não aconteceu nada, hehehehe...

Outra coisa, pode não haver problemas de "drive-by-download", mas podem haver os buffers overflow causados por plugins malucos - oficiais ou não - no navegador de internet ou mesmo programas que utilizam recursos da internet, normalmente tais programas usam o engine do IE presente no sistema e aí caga tudo... O que eu estou tentando argumentar é que o Windows TEM problemas de segurança, vc só não quer realmente admitir, dizendo que isso é problema de usuário. Um sistema pode ser considerado seguro (ou menos propenso a dar defeitos) se vc largar uma máquina na mão de vários adolescentes por uma semana, aqueles que vivem em chats da vida usando scripts chupados - lammers e script kiddies...

Nem todo mundo é como vc, que lê as caixas de diálogo que aparecem na tela, ou toma certos cuidados mínimos como mudar de navegador, mas só isso não basta. O problema, repito, são os defeitos dos serviços do sistema, como o do messenger (serviço de msgs via rede), onde empresas de propaganda descobriram como utilizar esse serviço do sistema para direcionar propagandas pop-up na máquina do usuário. Pensa, chefia, pensa...
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.

max064

"O que eu estou tentando argumentar é que o Windows TEM problemas de segurança, vc só não quer realmente admitir, dizendo que isso é problema de usuário."

Tem quando? Neste momento? Não conheço. Pesquise no google e vc vai descobrir que todos são culpa do usuário.
Janelas do IE abrindo sozinhas: culpa do usuário;
Ícone "meu computador" que desapareceu. Malware. Culpa do usuário;
keylogger: culpa do usuário;
Furto de dinheiro através do internet banking: culpa do usuário.

Esse assunto chega a ser enfadonho de tão básico.

"Um sistema pode ser considerado seguro (ou menos propenso a dar defeitos) se vc largar uma máquina na mão de vários adolescentes por uma semana, aqueles que vivem em chats da vida usando scripts chupados - lammers e script kiddies..."

Não seja por isso. É só criar regras de segurança no Windows(e não usar a conta de administrador). Também existem programas pra bloquear a execução de arquivos perigosos.

"O problema, repito, são os defeitos dos serviços do sistema, como o do messenger (serviço de msgs via rede)"

Outro assunto básico.
Primeira regra ao se instalar o windows: desabilitar os serviços inúteis, assim como se pode desabilitar no linux
http://www.guiadohardware.net/tutoriais/guia-otimizacao-windows-xp/

Se pra usar o Linux é preciso se dedicar e aprender, por que no Windows não seria? Assim como vc aprende a "mexer" no Linux, vc aprende a "mexer" no Windows. Não precisa ser gênio.


velox256

Cara, sinceramente, parei contigo, essa nossa conversa parece ser entre dois surdos. Seja feliz. Concordo com vc, é culpa do usuário mesmo, pronto, me convenceu. O usuário é um derma mesmo, o sistema que usa, independente de qual seja, NÃO é o vilão, ou melhor, não é parte do problema. Fim de papo. Vou botar um outdoor dizendo que os problemas do Windows são "culpa do usuário" e sentar em cima nos meus anos de micro...


Citação de: max064 online 30 de Setembro de 2009, 17:42
"O que eu estou tentando argumentar é que o Windows TEM problemas de segurança, vc só não quer realmente admitir, dizendo que isso é problema de usuário."

Tem quando? Neste momento? Não conheço. Pesquise no google e vc vai descobrir que todos são culpa do usuário.
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.

clcampos

velox256 eu já estava me perguntando até quando iria essa conversa, e só posso te dar parabéns por "concordar", afinal não ia a lugar nenhum mesmo.

Parabéns a você!
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!