Segurança da Informação

Algumas dicas do Hotmail sobre E-mail:
Altere frequentemente sua senha e pergunta secreta, utilizando informações que unicamente você pode conhecer. A rápida ação de alteração de senha pode garantir a privacidade de seu e-mail. Além disso, senhas que usam letras e números são mais difíceis de serem violadas. As senhas do Hotmail fazem distinção de maiúsculas e minúsculas, portanto, uma combinação de letras maiúsculas e minúsculas também é recomendável.

Não compartilhe sua senha. A maioria dos administradores de e-mail não solicitará sua senha. Não seja enganado por mensagens maliciosas solicitando sua senha. Essa é uma prática bem conhecida, embora não seja tão comum, criada para levá-lo a compartilhar sua senha. Como regra, nunca compartilhe sua senha com ninguém. Os representantes do Hotmail nunca solicitarão sua senha atual.

Nunca abra anexos de origens desconhecidas. Eles podem conter o que conhecemos por “carta bomba” ou “vírus”, que podem danificar o seu computador pessoal.

Lembre-se sempre de efetuar logoff depois de utilizar sua conta. É um procedimento rápido e fácil e que pode impedir que sua conta seja violada por pessoas indesejadas. Se você estiver usando um terminal público, em um cyber café, por exemplo, aconselhamos que limpe o cache do navegador e feche-o ao encerrar sua sessão da Internet. Para obter instruções sobre como limpar o cache, consulte os arquivos de Ajuda do navegador.

Não responda a e-mails não solicitados (”spam”) ou a outras mensagens ameaçadoras ou ofensivas.

Ao responder, você apenas confirma que é uma pessoa com um endereço de e-mail ativo e que pode ser incomodado com solicitações constantes de e-mails indesejados. Em vez disso, encaminhe a mensagem não solicitada com o cabeçalho completo para o departamento de atendimento ao cliente do e-mail de origem (geralmente semelhante ao “abuse@[domínio].com”).

Para ajudá-lo a controlar o “spam”, o Hotmail fornece filtros, bem como o Filtro de Lixo Eletrônico, para mensagens recebidas. Você pode configurá-los facilmente para o envio de determinadas mensagens (como aquelas que incluem determinadas palavras) diretamente para sua Lixeira online.

Certifique-se de que esteja usando o software mais atualizado da Internet (navegadores como o Microsoft Internet Explorer ou o Netscape Navigator). Versões mais recentes geralmente oferecem proteção de segurança avançada.

Utilize sempre uma rede que possua tecnologias de segurança padrão de mercado. A maioria das redes corporativas e dos provedores de serviço de Internet são protegidos por administradores que estão atentos a possíveis problemas de segurança e que agem para proteger os usuários contra “”hackers”" (usuários mal-intencionados), que podem tentar roubar informações pessoais transferidas pela rede.

Embora o risco seja pequeno, tenha cuidado ao usar redes não conhecidas. Utilize computadores ou terminais da Internet mantidos por fontes nas quais você confia ou pergunte se o sistema que está sendo utilizado possui proteção contra violações de segurança.

Use o senso comum na Internet e mantenha uma certa dose de ceticismo. Tenha cuidado ao revelar informações pessoais (como seu endereço físico) a qualquer pessoa que você encontre na Internet, mesmo que elas afirmem ser autoridades.

MSN - Skype - Algumas medidas preventivas para o uso de programas de troca de mensagens:
manter seu programa de troca de mensagens sempre atualizado, para evitar que possua alguma vulnerabilidade;

não aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;

utilizar um bom antivírus, sempre atualizado, para verificar todo e qualquer arquivo ou software obtido através do programa de troca de mensagens, mesmo que venha de pessoas conhecidas;

evitar fornecer muita informação, principalmente a pessoas que você acabou de conhecer;
não fornecer, em hipótese alguma, informações sensíveis, tais como senhas ou números de cartões de crédito;

configurar o programa para ocultar o seu endereço IP.

certificar-se de que, ao final da conversa, esta não seja gravada automaticamente pelo computador (desativar a opção “salvar conversa”);

certificar-se também de, ao desligar o computador, fechar seu MSN, e manter em sigilo sua senha de MSN.

Abrçs,
Ranieri Marinho de Souza
http://www.segr.com.br

Caros amigos,

Qual é o mais seguro? Linux ou Windows?

A resposta acredito sempre será o Linux.

Mas vamos colocar um pouco mais de tempero nesta discussão; o Linux já vem configurado? Ou o administrador precisa configurar?

A resposta: o administrador deve configurar, pois bem, ai está o nosso ponto, se a pessoa que for configurar o Linux não tem conhecimento ou tem vamos dizer, uma certa preguiça, do que adianta toda a segurança do Linux?

Está cheio de administrator que baixa as distribuições dos sites e vive se gabando que o Linux é bom e tal, mas não sabe nem criar um arquivo .bash e nem mesmo usar o chmod, então que segurança temos????????

Abrçs,
Ranieri Marinho de Souza
http://www.segr.com.br

A evolução tecnológica que estamos vivendo tanto em relação aos programas de computador quanto aos equipamentos de informática que abastecem o mercado também ocorre em relação às ameaças existentes no assim chamado mundo virtual.

Aliado ao fato do avanço tecnológico tem ainda a popularização do acesso à Internet por banda larga, que possibilita uma maior velocidade na proliferação de ameaças.

No entanto, os mecanismos de segurança da informação nem sempre estão aptos a deter tais ameaças, sendo, portanto, necessário desenvolver um projeto de segurança adequado aos negócios e características de cada, pois o conhecimento das vulnerabilidades é um dos passos para minimizar os efeitos das ameaças existentes.

Em vista destes fatos, o foco deste blog é o de apresentar conhecimento sobre segurança da informação, focando em temas como: recursos de redes de computadores, telecomunicações e seres humanos.

Abrçs,
Ranieri Marinho de Souza
http://www.segr.com.br

Trata-se de uma técnica de enganar o hacker com um pote de mel (honeypot), ou seja, libera-se algum recurso ou serviço na rede a fim de iscar o hacker, com o intuito de identificar, monitorar, etc. Geralmente é um programa que simula um falso sistema para que o hacker se divirta, acreditando que esta no sistema real. Não sei se deveria usar este termpo, mas vamos lá… o que quero demonstrar aqui é simples.

Em minha cidade, Sumaré, situada em São Paulo, é comum ver muitas (muitas mesmo!) antenas e redes wirelles disponíveis, um verdadeiro carnaval na zona. Muita gente aproveita dessa bagunça para conectar de graça na internet, pegando sinal do vizinho e etc., mas pouca gente sabe que quando você se conecta a uma dessas redes inseguras, você também está inseguro.

Mas como assim inseguro?

Sim, você se acha “o esperto” roubando conexão, mas e se tiver um mais esperto ainda do outro lado desta conexão? Se por exemplo eu (ego, mode on) estiver do outro lado monitorando esta conexão? Senhas, conversas de MSN, e-mails, ou qualquer dado transmitido é facilmente capturado através de programas que trabalham em modo obscuro. E eu não falo exclusivamente do dono da antena ou da conexão, eu falo de hackers, que podem se conectar a esta rede (do mesmo jeito que você conectou) e ficar logando tudo que se trafega nela.

Mas se eu estiver conectado em uma rede com WEP?

WEP é so mais um obstáculo a mais, já que facilmente você consegue capturar qual o KEY setado na rede, mesmo não fazendo parte dela. Não confie! Procure outras alternativas de proteção, como codificação de 256 bits, restrição pelo MAC, vpn, etcs.

Então fica a dica, cuidado ao se conectar a uma rede wirelles, cuidado com suas senhas, cuidado com a conexão aberta do seu vizinho, da sua faculdade ou até mesmo a da sua casa! Se quiser usar a internet de algum lugar assim, use, mas diga que não avisei..

Abrçs,
Ranieri Marinho de Souza

Caros colegas, para quem precisa de mais conhecimento e deseja pesquisar na internet, segue um link muito bom sobre o tema Redes de Computadores?

http://www.projetosderede.com.br/

Abrs,
Ranieri Marinho de Souza