E-balaio

Numa notícia que eu considero nada além do esperado, mas que para os americanos é um milagre da natureza, o Tribunal Superior Eleitoral testou durante quatro dias os equipamentos de votação que serão utilizados na Eleição de 2010 e o resultado, como eu disse, não é nada além do que era esperado. As urnas não puderam ser violadas, mesmo os “hackers” sendo especialistas em segurança de TI de várias empresas, inclusive da Polícia Federal.

Isso é algo que pelo menos mantém a hegemonia brasileira na criação de tecnologia para votação eletrônica. Enquanto estamos testando as urnas Biométricas, nos Estados Unidos existem centenas de casos de adulteração registrados e confirmados.

Fonte: Slashdot , O Globo e TSE

Inacreditável como esse tipo de coisa se multiplica. Um mês depois da tentativa de golpe que postei aqui aconteceu outra praticamente idêntica, mas com um requinte de burrice sem fim. Vamos ao detalhe de tudo que encontrei:

• O chamariz do golpe está no Gmail, numa propaganda do Adsense que aparece no topo da lista de emails, oferecendo acesso exclusivo para clientes:

• Depois de sair do gmail, fui redirecionado a um site (atendimentooreal.serveirc.com/real). Esse domínio (serveirc.com) pertence a empresa de redirecionamentos no-ip.com e foi usado para mascarar a origem dos ataques. Prossegui com a inserção de dados falsos para ver até onde o golpe iria:

• Depois de preencher agência e conta corrente, fui encaminhado para uma página que, assim como a anterior, foi copiada do site original. Inclusive as funções do teclado. Coloquei números aleatórios no campo senha e continuei com o teste:

• Aí os golpistas começam a pedir demais. Solicitam a senha de atendimento do disque-real, que é bem útil, mas não deve ser informada em lugar que não seja um telefone. Detalhe brilhante a propaganda para usar a tabela de senhas com segurança:

• Aí a última facada, uma mensagem de erro dizendo que o servidor está em manutenção. A marca da lambança está no cabeçalho da página, que mostra a imagem original (acima Banco Real GRUPO SANTANDER) e a imagem copiada (Banco Real ABN AMRO)

Essa é a forma que os golpistas usam para roubar em seus dados. Mantenha-se sempre alerta, tanto na internet como em qualquer lugar, e afaste-se desses golpes.

No primeiro escândalo de segurança de 2009, o serviço de Microblogging twitter sofreu um ataque conhecido como Phishing. Pra quem esqueceu, Phishing é quando você é redirecionado para uma página falsa e digita ses dados nela, mas ao invés de obter o que pediu (autenticação) sua senha é gravada no banco de dados do invasor. As mensagens começaram a se espalhar ainda no sábado, levando os usuários a uma página idêntica a do twitter, conforme imagem abaixo do site oficial:

Página falsa cuidado

Como eu estava explicando, algumas contas já comprometidas enviavam links para outras contas, que por descuido acabavam preenchendo seu login num site falso e se somando a grande quantidade de pessoas que tiveram suas contas hackeadas. O troço começou no sábado, mas hoje chamou a atenção poque ninguém menos que Britney Spears e Barrack Obama tiveram suas contas comprometidas. Clicando aqui e depois aqui você pode ver os screenshots dos dois.

A recomendação para os twitteiros de plantão é trocar as senhas agora mesmo.

Post original: Read Write Web e Status do Twitter

Veja o caso do Notebook roubado do Rafael Arcanjo, as imagens do circuito interno de segurança do restaurante mostra a chegada dele, quando ele deixa a mochila com o aparelho na cadeira e vai se servir. Já na chegada dele dois elementos bem vestidos, um com uma mochila de notebook parecida e outro com uma maleta. Enquanto o cara com a maleta para notebooks fica entre o meu xará e sua mesa o outro faz a troca das mochilas e sai apressado. Rafael percebe ao chegar que a mochila foi trocada, mas aí é tarde. O roubo aconteceu na cidade de Campo Largo – PR. Veja o vídeo agora:

Notebook roubado

O que se pode aprender com esse lamentável fato ocorrido:

1. Mochila não espanta mais ninguém. É muito fácil reconhecer as mochilas típicas para notebooks;
2. Os caras estavam seguindo o Rafael a um bom tempo;
3. Se você está de mochila aproveite pra não tirar ela das costas;
4. Campo Largo é vizinha de Curitiba, mas mesmo assim não dá pra descartar a possibilidade de tomar um pinote desses só porque a cidade é pequena;
5. Já que a violência não para de aumentar, invista numa forma de proteger seus dados, se você usa seu notebook a trabalho (a maioria usa) os dados valem muito mais que o equipamento.

É com grande pesar que recebi um e-mail, informando que meu parente, Não sei o que.Mena sofreu um infarto após saber que o último acidente aéreo ocorrido na região de Bahrein matou seus parentes mais próximos. Além da triste notícia, o “Advogado” autor do e-mail escreve que eu estou sendo gentilmente convidado a partilhar a fortuna, estimada em 12.5 Milhões de Dólares.

Após o ataque de risos, não consegui ficar chateado com o Google, que através do seu serviço Gmail, deixou passar este Phishing scam descarado. O que me assusta, é que a conta em que recebi este e-mail não usa meu sobrenome como parte do endereço. Logo pode-se entender que é um scam um pouco mais elaborado. Totalmente direcionado ao “parente” do falecido. Não tive coragem de escrever uma resposta, já que o figura ia ficar perturbando minha paciência, mas fica a análise:

Na revista Info de Janeiro/2007, página 24 seção BUGS S.A o Jornalista Carlos Machado escreve em nota chamada Phishing 2.0 que os “pescadores” de informações de 2007 passariam a usar truques ainda mais sujos com o objetivo de prejudicar outras pessoas. Foi incluído na nota um screenshot da Comunidade do Orkut: “Eu assino a Revista Info“, pra bom entendedor meia-palavra basta: Os Phishers passariam a trabalhar o cara. Se você assistiu ao filme “Os Vigaristas” ou “Matchstick Men” sabe bem o que eu quero dizer com trabalhar. Agora os trapaceiros estão se esforçando para não ter erro em seus ataques, ao invés de mandar um Spam para milhares de pessoas,vão acabar tentando um a um, imitando velhos golpes, alguns conhecidíssimos de uma população que insiste em cair neles. Será que os usuários de computador estão preparados para esta nova onda de ataques?

Se eles não estão preparados nem para os golpes do tipo “Bilhete premiado”

[BL] segurança, cadeados, golpes, bilhetes, ipod, câmera, impressora, mega-sena, loteria[/BL]