Todos os posts em Artigos

Feliz Natal e um próspero ano de 2012

por David Sopas em 21 de Dezembro de 2011 em Artigos, Blogue com 1 Comentário
Bom Ntal e próspero ano novo

Votos de um Bom Natal e próspero ano novo para todos os amigos do WebSegura.net.

Esta época também é marcada pelo aniversário deste projecto. Faz, no próximo dia 29 de Dezembro, 2 anos de existência. Sem dúvida, um ano de crescimento. Obteve mais 70.000 visitas e, consequentemente, aumentou o número de seguidores no Twitter (693) e no Facebook (2040).

A titulo de curiosidade, a palavra mais pesquisada para entrar no WebSegura.net foi lulz security e o artigo mais visitado foi Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook.

Contudo, mais importante que qualquer estatística, é o feedback positivo que recebo de utilizadores que encontraram ajuda neste projecto.
Fica aqui o meu agradecimento a todos que nos seguem e aos que promovem a segurança web em português.

Obrigado!

Fraude – AVISO! Policia de Seguranca Publica

por David Sopas em 17 de Dezembro de 2011 em Artigos com 51 Comentários
AVISO! Policia de Seguranca Publica

Este email fraudulento já anda a circular pelas caixas correio algum tempo e como o número de contactos sobre este assunto é muito, fica aqui no WebSegura.net o alerta.

O remetente ragabesh@terra.com.br, como devem saber (ou deviam saber) não é nenhuma entidade representativa da PSP.

Se o utilizador clicar no link que acompanha este email, vai abrir a página e-sopoong.com, provavelmente comprometida para o efeito, e ser apresentado com uma nova janela para fazer o download de… malware (Processo_1769.exe). Se o utilizador não clicar, a página maliciosa automaticamente requisita o pedido de download.

Submeti a amostra para as sandboxes públicas, que podem consultar:

O malware é detectado, segundo o VirusTotal, numa taxa de 53,5% de sucesso pelos antivírus.

Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

Dezenas de Juntas de Freguesia comprometidas

por David Sopas em 17 de Dezembro de 2011 em Artigos com 1 Comentário
Dezenas de Juntas de Freguesia comprometidas

… e apresentaram o Nyan Cat durante algumas horas.
Foram mais de 80 sites de Juntas de Freguesia comprometidas por um utilizador com alcunha jhN (johnnyM), nome que já  foi relacionado à operação AntiSecPT.

De referir que todos os sites estão alojados no mesmo servidor, na Esotérica.

Segundo uma pesquisa no Google, reparei que no TugaLeaks foi referido que a empresa de alojamento e o programador de todos estes sites é o mesmo, e que estão auferir muito dinheiro com sites praticamente iguais.

Curioso que maioria destas Juntas de Freguesia são da minha região (por isso é que tive mais atenção) e fico imaginar que alguns presidentes devem ter ficado admirados com tal vídeo de um gato on steroids.

Privacy Alert! – evento no Facebook

por David Sopas em 15 de Dezembro de 2011 em Alerta FB, Artigos com 0 comentários
Privacy Alert! - evento do Facebook a não participar

O evento que circula pelo Facebook, no qual já atingiu números consideráveis em termos de convites e participações, é um scam (esquema).
Basicamente, o autor do evento propõe a instalação de uma aplicação Add Profile Image Protector para proteger a imagem do perfil dos utilizadores da rede social do Mark Zuckerberg. Se um utilizador clicar no link apresentado – profile-security.info, é apresentado com um site com dois botões que requisitam a autorização para uma aplicação. Qualquer que seja a escolha do utilizador, ambas as acções são encaminhadas para o site gamez4funs.info/sonic. Neste último site, o utilizador é convidado a jogar o jogo Sonic.

Surpresa!… o utilizador não joga nenhum jogo, apenas é apresentado com uma janela com questionários e SPAM. Objectivo? Com o preenchimento dos questionários, o autor deste scam ganha possivelmente uns trocados. Ter em conta que alguns desses links poderão conter malware.

Analisei com o ScanPW os ficheiros JavaScript utilizados nas páginas (profile-security.info e gamez4funs.info/sonic) e, até à data deste artigo, não contem conteúdo malicioso.

Fica o agradecimento ao Tito de Morais pela indicação desta situação.

Dicas para a comunicação social nos chats

por David Sopas em 8 de Dezembro de 2011 em Artigos com 0 comentários
chat_anonnet

… mais propriamente nos servidores de IRC irc.anonnet.org, onde diversos órgãos de comunicação social estão acompanhar as actividades dos LulzSecPortugal e a operação AntiSecPT.

  1. Não clicar em todos os links que vos apresentam, podem conter malware;
  2. Não aceitar ficheiros enviados por fontes desconhecidas, podem conter malware;
  3. Nem toda a informação que vos disponibilizam, significa que seja verdade (muita contra-informação e propaganda é mencionada neste tipo de canais de IRC);
  4. Não forneçam a vossa informação pessoal;
  5. Para contactos directos mais fiáveis (q.b.), entrem em mensagens privadas com os operadores, utilizadores com alcunhas que começam com (@);
  6. Google pode ser um dos vossos melhores amigos para clarificar termos técnicos;
  7. Ler novamente todos os tópicos (1 até 6).

Escrevi este artigo por ter monitorizado diversos elementos da comunicação social presentes nos canais de IRC destes grupos, com diversas questões sobre os ataques nacionais, e foram gozados por diversos utilizadores destes canais.

Não esquecer que a prevenção e a formação é uma das melhores protecções contra ameaças.

← Mais antigos
Mais recentes →