Microsoft Internet Explorer: Atualização de emergência.
Se você não sabe, toda a segunda terça-feira de cada mês, a Microsoft libera seus pacotes de atualização do Windows e outros aplicativos.
Porém, algumas vezes, a MS libera pacotes de emergência, cuja velocidade de liberação será proporcional ao risco que as vulnerabilidades corrigidas apresentam.
Dessa vez trata-se do Internet Explorer, nas versões 5, 6, 7 e 8, do Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 e Server 2008 R2.
Nessa terça-feira, dia 30 de março de 2010, a Microsoft irá liberar um patch emergencial que corrige diversas vulnerabilidades críticas de seu navegador, principalmente a falha do dia zero, que tem feito bastante barulho no mercado, mas que a Microsoft diz que não ataca o Internet Explorer 8 (embora recomende a atualização para todas as versões).
Muito bem, não deixe de rodar o seu Windows Update, ou aceitar as atualizações sugeridas nessa terça-feira, essa é a melhor forma de manter se computador protegido.
Dúvidas, críticas, sugestões ? Deixe seu comentário.
Categories: Segurança de TI corporativa, Segurança de TI doméstica Tags: Internet Explorer
Microsoft Windows Update: Atualização disponível
Se você não configurou seu Windows Update para fazer as atualizações automáticas para o sistema operacional e utilitários, não se esqueça de efetuar uma atualização manual.
Toda segunda terça-feira de cada mês, a Microsoft libera um pacote de atualizações que contém todas as correções trabalhadas no período anterior. Essas atualizações são fundamentais para corrigir falhas descobertas (e muitas vezes exploradas) por hackers, deixando seu computador mais seguro.
Na dúvida, clique no botão Iniciar >> Todos os programas >> Windows Update e execute a atualização.
Lembrando que essas atualizações se aplicam à toda a família de produtos Microsoft, desde o Windows XP.
Dúvidas, críticas, sugestões ? Deixe seu comentário.
Categories: SEGURANÇA TI DOMÉSTICA, Segurança de TI corporativa, Segurança de TI doméstica Tags: Windows Update
Quer 50 milhões de dólares na sua conta ?!?
Essa é muito boa! Olhem só o e-mail que acabei de receber.
FOR YOUR KIND ATTENTION: DEAR.
28/01/2010
SIR
I AM SORRY IF I AM INTRUDING INTO YOUR PRIVACY BY CONTACTING YOU SINCE I DO NOT KNOW YOU PHYSICALLY. THE FACT IS THAT I HAVE BEEN DIRECTED BY THE SPIRIT OF HUMANITARIAN SERVICE TO YOU KNOWING FULLY WELL THAT YOU WILL RESPOND TO THIS OFFER THAT I SHALL BE PUTTING FORWARD TO YOU.
COULD YOU PLEASE CONSIDER HELPING ME TO RELOCATE THIS SUM OF FIFTHY MILLION, THREE HUNDRED THOUSAND DOLLARS (US$50.3m) TO YOUR COUNTRY FOR ESTABLISHING A MEDIUM SIZE INDUSTRY IN YOUR COUNTRY?
THE SAID 50.3 MILLION DOLLARS WAS DEPOSITED IN OUR BANK BY MRS JOYCE LAKE AN AMERICA CITIZEN WHO DIED IN A PLANE CRASH IN 2000.WE HAVE TRIED TO CONTACT HIS IMMEDIATE FAMILY TO COME FORWARD FOR CLAIMS BUT COULD NOT SUCCEED.
WE DISCORVERED THAT THE LATE AMERICAN DIED ALONG SIDE WITH HER HUSBAND AND CHILDREN WHO ARE SUPPOSED TO BE HER NEXT OF KIN. I WILL GIVE YOU ALL VITAL INFORMATION CONCERNING THE AMERICAN AND THE US$50.3MILLION DOLLARS IN OUR CUSTODY SO THAT YOU WILL CONTACT OUR BANK FOR THEM TO RELEASE THE MONEY TO YOU. YOU CAN COME HERE IN PERSON OR YOU CAN REQUEST THE BANK TO SHIP THE FUNDS TO YOU IN YOUR COUNTRY DIPLOMATICALLY.
I AM A MANAGER IN THIS BANK; I WILL PLAY A ROLE TO MAKE SURE THAT THE50.3 MILLION DOLLARS IS RELEASED TO YOU. AS SOON AS I RECIEVE YOUR REPLY, I WILL GIVE YOU A DRAFT APPLICATION WHICH YOU WILL FORWARD TO OUR BANK.
REPLY AND LET ME KNOW YOUR FULL NAME, AGE, ADDRESS, OCCUPATION, AND YOUR FAX NUMBERS IF AVALIABLE.
I WAIT FOR YOUR KIND REPLY THROUGH: (isaacjohnprivate@gmail.com)
REGARD,
MR. ISAAC JOHN
TELE: +229 967 194 14
Categories: Segurança de TI doméstica Tags:
MALWARES: Seja você mesmo o vírus!
Nesta terça-feira, a Symantec emitiu um alerta sobre um software malicioso (vírus) para sistemas Macintosh.
Trata-se de um jogo no estilo do Space Invaders/Galaga (eu jogava muito isso na loja na porta da escola há “alguns” anos!), que apaga arquivos do diretório HOME a medida em que é jogado.
O mais incrível, e que motiva o título deste post, é que o jogo avisa que apagará os arquivos, confira na imagem abaixo:
Lose Lose
A mensagem diz:
“Jogar Lose/Lose resulta em arquivos sendo deletados do seu HD. Destruir (as naves) em Lose/Lose apaga seus arquivos. Não assumo responsabilidade pela perda de qualquer informação. Você foi avisado”
Se você continua jogando, para cada nave que você destroi, um arquivo é deletado.
A Symantec continua:
“Supostamente o jogo deveria se auto-deletar caso você perca a partida. O autor ainda informa que não destruir nenhuma nave resulta em algo bom para o computador, embora não tenha sido possível descobrir qual tal resultado, uma vez que o jogo sempre trava antes do fim.”
Bom, se você é usuário de MAC, já sabe o que deve fazer: Ficar longe dessa maluquice!
Dúvidas, críticas, sugestões ? Deixe seu comentário
Categories: Segurança de TI corporativa, Segurança de TI doméstica Tags: Lose, LOSE/LOSE
Débito Direto Autorizado: Falso e-mail contendo vírus.
Bom, primeiramente gostaria de me desculpar com os leitores pela ausência de posts neste blogue.
O excesso de atividades, no trabalho e em cursos, está me impedindo de fazer as pesquisas necessárias para a maioria do conteúdo que gosto de publicar, que é o de tutoriais.
A saber, não uso o simples copiar e colar para as matérias aqui publicadas, todas são lidas, interpretadas e reescritas (salvo as citações), de maneira a trazer o conteúdo para uma linguagem de fácil entendimento.
Quando se trata de tutoriais, todos são testados, seja em ambientes reais, seja em simuladores, de maneira que eu tenha certeza de que tudo o que eu escrevo realmente funciona.
Por hora, vou publicar mais um texto de utilidade pública digital.
Um dos meus últimos posts falava sobre o Débito Direto Autorizado, o DDA, um sistema de troca de informações bancárias que permite que os boletos de pagamento sejam disponibilizados diretamente em sua conta corrente, SEM DÉBITO AUTOMÁTICO, ou seja, você precisa acessar sua conta (telefone, internet, caixa eletrônico) e confirmar o pagamento.
Entretanto, é claro, os ladrões de informações eletrônicas já estão se aproveitando da oportunidade para agir.
Está circulando um e-mail, contendo um falso aviso (no meu caso é do Banco do Brasil, mas eu nem tenho conta lá), indicando a obrigatoriedade do cadastro, etc, etc.
Falso aviso de obrigatoriedade
Algumas coisas para lembrar:
1.O cadastro no DDA não é obrigatório;
2.Para se cadastrar no DDA, você deve acessar (por vontade própria) sua conta bancária e autorizar o cadastro;
3.Nunca acesse sua conta porque um e-mail diz para você fazê-lo;
Dúvidas, críticas, sugestões ? Deixe seu comentário.
Categories: E-MAILS FALSOS, Segurança de TI corporativa, Segurança de TI doméstica Tags: dda, vírus
Vírus VISA: Tudo o que voce não precisa!
Se voce receber um e-mail, em nome da operadora de cartões de crédito VISA, dizendo que você tem um débito não quitado, simplesmente exclua-o.
Na verdade, nenhum comunicado importante é enviado por e-mail, seja de cartões de crédito, seja da justiça federal, eleitoral, etc.
Imagem do falso e-mail VISA
Portanto, sempre que voce receber comunicados desse tipo, simplesmente exclua-os de sua caixa de e-mail. E importante que você NÃO CLIQUE EM NENHUM DOS INDICADORES, como Visualizar seus dados, Gerar boleto, ou qualquer outra parte da imagem.
Dúvidas, críticas, sugestões ? Deixe seu comentário.
Categories: E-MAILS FALSOS, Segurança de TI doméstica Tags: vírus cartão visa
Microsoft libera patches de segurança (não programados) nesta terça.
A Microsoft vai liberar dois patches de segurança nesta terça-feira (28/jul/09).
Segundo o ZD Net, detalhes ainda são superficiais, mas dizem respeito a uma vulnerabilidade “moderada” no Visual Studio e a uma correção crítica no Internet Explorer.
Mais detalhes estarão disponíveis amanhã, quando os patches forem liberados.
Por hora, prepare-se para uma rodada extra de atualizações durante esta semana.
Por falar nisso, você mantem seu computador atualizado com as correções da Microsoft ? Se não, clique no botão INICIAR, TODOS OS PROGRAMAS, Windows Update e siga as instruções (por via das dúvidas, faça isso todas as quartas-feiras, pois a MS libera as correções às terças).
Dúvidas, críticas, sugestões ? Deixe seu comentário.
Categories: Segurança de TI corporativa, Segurança de TI doméstica Tags: Internet Explorer, microsoft, patches, segurança, Visual Studio
Vírus da gripe suína: Cuidados até com o computador!
O vírus da gripe suína está tentando contaminar computadores, pelo menos tentou contaminar o meu.
Recebi este e-mail hoje, de um tal de Pastor Jorge que, por sua vez, recebeu a mensagem da Amélia , daqueles tipos de mensagem que são encaminhadas como URGENTE: REPASSEM ESTA MENSAGEM, e coisas assim.
Trata-se de uma suposta entrevista com o infectologista David Uip, onde afirma-se haver 39 casos da gripe aqui, no Brasil.
TUDO MENTIRA! Trata-se de um vírus ,sim, mas de computador.
Não tente acessar o vídeo, mesmo que tenha programas anti-vírus instalado, pois eles não conseguem detectar todos os tipos de vírus.
Como pode ver na imagem abaixo, o link da suposta entrevista aponta para um site que parece ser do provedor UOL mas, na verdade, é de um domínio whyza.net (os domínios são lidos da direita para a esquerda, a partir do .NET, .COM, .GOV, etc). O link verdadeiro para vídeos no uol é http://tvuol.uol.com.br/.
Link suspeito
Os hackers utilizam esses falsos domínios para fazer o internauta pensar estar navegando em um site conhecido.
Eu não pude fazer o teste do link, pois estou sem meu computador de testes, mas nem vale a pena.
De qualquer maneira, assim como está escrito na mensagem do e-mail-vírus, a informação é um fator determinante para combater a Gripe Suída de computadores!!
Dúvidas, críticas, sugestões ? Deixe seu comentário.
Categories: E-MAILS FALSOS, Segurança de TI corporativa, Segurança de TI doméstica Tags: computador, e-mail, falsa, falso, gripe, mensagem, suína, vírus
MENSAGEM FALSA: COBRANÇA SUBMARINO
Com o crescimento do uso de computadores e internet nos lares brasileiros, cada vez mais pessoas ficam expostas aos ladrões digitais, que tentam instalar programas espiões, também chamados de vírus, para roubar senhas e outras informações neles armazenadas.
Muito usadas ultimamente, as falsas mensagens de cobrança tentar se aproveitar da boa fé dos usuários, e induzí-los a digitar informações como número de conta bancária, cartão de crédito, senhas, CPF, RG re tudo o mais.
Hoje, recebi esta falsa mensagem, se apresentando como uma confirmação de débito emitida pelo Submarino:
Embora o suposto comprovante aparente ser um anexo é, na verdade, um link para um endereço qualquer na internet. Mais um truque dos ladrões digitais: Como os anti-vírus e outros sistemas de segurança costumam barrar anexos suspeitos, os ladrões digitais tentam fazer com que o usuário instale o vírus.
Fique atento: Sempre que receber mensagens “confirmando” coisas que você não fez, simplesmente desconsidere. Pode ter certeza que, se tal confirmação for verdadeira, você será localizado por telefone, telegrama e outros.
Há também outras formas de e-mail, que tentam convercer o usuário através do medo, dizendo se tratar de processos na justiça, inclusões no SERASA e outros.
A dica é sempre a mesma: Desconsidere, assuntos de tal relevância NUNCA SÃO TRATADOS POR E-MAIL.
Dúvidas, críticas, sugestões ? Deixe seu comentário.
Categories: E-MAILS FALSOS, Segurança de TI doméstica Tags: cobrança, confirmação, e-mail, falsa, falso, submarino
Utilidade: Vírus Mensagem do ITAÚ
Os maiores bancos, como Itaú, Bradesco, Banco do Brasil e muitos outros sempre terão seus nomes usados em muitos tipos de fraude. Aqui, neste blog, já publiquei diversas matérias sobre e-mails falsos que solicitam ao leitor, cliente de um banco, que atualize o pacote de segurança, o certificado digital, etc, etc.
Já recebi os e-mails falsos em nome da Caixa Econômica Federal, do Bradesco, do Banco do Brasil e, mais recentemente, do Itaú.
A dica é a de sempre: Nunca acredite em e-mails. Mais uma vez: Nunca acredite em e-mails ah, tem mais: Nunca acredite em e-mails. Nenhum banco enviará este tipo de mensagem.
Quando um banco precisa instalar algum plugin no web browser que você utiliza, ele aguarda que você tente acessar o site do banco. Uma vez no site, você terá várias informações e, o mais importante, um telefone de contato para tirar dúvidas. NÃO DEIXE DE USÁ-LO. Entre em contato com o banco, pergunte para amigos, enfim, não faça nada sem ter a mais absoluta certeza. Na dúvida, não faça!!! Vá até sua agência e converse com o gerente.
Abaixo, a imagem do falso e-mail do Itaú.
Dúvidas, críticas, sugestões ? Deixe seu comentário.
Categories: E-MAILS FALSOS, INTERNET, Segurança de TI corporativa, Segurança de TI doméstica Tags: atualização, banco itaú, falso e-mail, módulo de segurança, vírus
