.A Inteligência usada para o mal

A engenharia social continua sendo um fator importante para viabilizar as atividades dos hackers. Eles usam a engenharia social para manipular usuários inocentes para obter acesso a informações corporativas sensíveis, como documentos internos, demonstrações financeiras, números de cartão de crédito e credenciais de usuário, ou simplesmente para bloquear serviços com ataques de negação de serviço (DoS). Essa guerra moderna de ameaças e ataques avançados veio para ficar. 

O volume de informações corporativas sensíveis armazenadas em data centers, servidores, PCs e telefones celulares estão aumentando rapidamente, e mais dados e plataformas criam mais riscos. Por fim, a lista de ameaças não está diminuindo, e cada ataque novo revela um nível ainda maior de sofisticação.

O uso crescente de redes sociais para fins profissionais aumenta o apelo de usar esses vetores para a engenharia social, onde os hackers se apresentam como colegas de trabalho, recrutadores ou até mesmo amigos para obterem acesso às empresas. 

Hoje,  a principal meta de muitos hackers e o roubo de dados, mas cada hacker tem sua própria agenda e seus próprios motivos - desde ganhos financeiros até a destruição de ativos corporativos. A Stuxnet, por exemplo, mudou como muitos profissionais de segurança pensam em segurança, percebendo como o malware pode ser usado como uma arma para prejudicar a infraestrutura inteira de uma empresa.  Agora, mais do que nunca, precisamos de estratégias de defesa abrangentes para evitar APTs e outras ameaças ocultas. 

Em geral, a meta de quem ataca é de obter dados valiosos. Mas, hoje, dados de cartões de crédito dividem espaço nas prateleiras de lojas virtuais de hacker com itens como logins do Facebook e credenciais de e-mail. E isso é por que os bancos usam múltiplas formas de autenticação para verificar transações on-line, e com isso os hackersprecisam de mais informações para comprometer uma conta.

Os cibercriminosos evoluíram seus malwares levando isso em consideração, e isso inclui a injeção de formulários web que usam a técnica de phishing para obter informações como o número do International Mobile Equipment Identity (IMEI) do celular, para entrar em contato com o provedor de serviços de uma pessoa para enviar ao hacker um novo cartão SIM (Subscriber Identity Module), como o atque Eurograbber. Com o cartão SIM, os criminosos podem interceptar a comunicação entre o banco e o cliente que tem como objetivo prevenir fraudes.

Por exemplo, o Pinterest sofreu críticas por que adotou políticas de privacidade vagas, exigindo que os usuários tivessem direitos legais a todo o conteúdo publicado, bloqueando quadros particulares, etc.  Mas, em março de 2012, o Pinterest atualizou seus termos de serviço. Em uma das maiores mudanças, o Pinterest retirou qualquer texto relacionado ao direito de vender conteúdo de usuários, e prometeu criar pinboards particulares para pessoas que pretendem usar o site como um álbum pessoal. Mesmo assim, o site ainda é um grande fórum público onde todos os seus usuários podem compartilhar conteúdo - e você nem precisa abrir uma conta para navegar esse conteúdo.

Dicas de segurança

·         Nunca compartilhe qualquer informação pessoal em redes sociais, como seus finanças, aniversários, senhas, etc., e avalia se o conteúdo que você está prestes a publicar é adequado e se você está confortável compartilhando essas informações. Atualize suas opções de privacidade com frequência, especialmente quando novos termos de serviço são divulgados e/ou o site for atualizado. Hoje, você deve ajustar suas configurações para evitar a exibição dos seus dados em buscas do Google.

·         Os hackers são inteligentes. Ao conhecer suas táticas, você pode evitar golpes. Mas, apesar de todo o cuidado, você ainda pode ser uma vítima. Se você acredita que foi vítima de um golpe virtual, você deve entre em contato com o departamento de TI da sua empresa imediatamente.

·         Evite riscos e sempre faça o logout das suas contas.

Os hackers estão ampliando o uso da engenharia social, indo além de simplesmente ligar para funcionários específicos para tentar enganá-los e obter informações. As redes sociais servem para conectar as pessoas, e um perfil pessoal ou corporativo convincente  seguido por um amigo, ou apenas uma solicitação para se conectar pode ser o bastante para aplicar um golpe de engenharia social.

* Claudio Bannwart é gerente de contas estratégicas da Check Point Brasil.

Fonte:http://corporate.canaltech.com.br/noticia/seguranca/Engenharia-Social-nas-Redes-Sociais/#ixzz2hj0zcI3j 
. 

Como desabilitar a publicidade social do Facebook

Passo 1. Clique no ícone da engrenagem, localizada no topo superior direito da barra do Facebook. Em seguida, clique em “Configurações da conta”;

Passo 2. Selecione a configuração que deseja desabilitar (anúncios) e clique em “Editar”.

Passo 3. Selecione quem pode ver ver seus dados nos anúncios nas duas modalidades. Para desabilitar o sistema, selecione “Ninguém”. Em seguida, clique em “Salvar alterações”.

Fonte : TechTudo!

Saiba como embedar um post do Facebook em um site ou blog

O Facebook liberou para todos os usuários uma ferramenta que permite incorporar os posts feitos em páginas da rede social em qualquer outro site ou blog. Siga os passos deste tutorial para aprender a usar o recurso, que está disponível em todo post público. É bem simples!

Tumblr tem problema ‘bizarro’ com posts aleatórios e pornografia em blogs.

Passo 1. Acesse, no Facebook, a publicação que você deseja embedar. Clique na seta do lado direito superior do post. Um menu drop-down será exibido.

Então, selecione sua funcionalidade “embed post”, (incorporar post).

Passo 2. Na janela que vai se abrir, será exibido um pequeno preview de como ficará a janela a ser incorporada e também o código html para fazer o embed. Copie-o.

Passo 3. Abra o administrador de seu site. Neste caso, utilizamos o Tumblr  .

Vá ao seu menu de publicação e cole o código. Lembrando que é preciso que o blog ou serviço de publicação suporte códigos html para poder ler as informações do embed.

Passo 4. Salve as alterações e confira como ficou a incorporação no seu site!

Pronto! Agora, sempre que você quiser falar de um determinado assunto do Facebook no seu site ou blog, poderá utilizar este recurso e mostrar a publicação direto na página, sem precisar tirar screenshots . Bem mais prático e funcional, o embed permite ainda curtir e comentar.

Blogger ou Wordpress?

Para quem não tem intenção de monetizar seu blog, e se contenta com layouts prontos, o Wordpress.com é a pedida. Funciona do mesmo jeito que o Blogger: você vai lá, cria um user, escolhe um layout pré-determinado, cria o blog, e voilá: pode começar a escrever.

A diferença é que a plataforma do WP é muito melhor, e oferece muito mais funções. O trackback, por exemplo, é uma ferramenta importantíssima para o blog; o Blogger carece dela. E isso limita sobremaneira a capacidade do seu blog de participar nas conversações da blogosfera.

Mas… o Wordpress.com não permite que os blogs hospedados em seus servidores exibam anúncios, tornando a monetização impossível. Então, se você deseja utilizar publicidade para gerar renda, essa opção não lhe serve. O que nos leva ao Blogger

Jovens se aproveitam do conhecimento limitado dos pais para ignorar a vigilância online

Enquanto 39% dos pais tentam monitorar o comportamento dos filhos, estes se aproveitam do desconhecimento dos pais para burlar o controle. De 41% dos jovens que são impostos a senhas em aplicativos móveis, 92% sabem a senha, enquanto mais da metade dos pais, 60%, acreditam que seus filhos não sabem.

Pesquisa realizada nos Estados Unidos pela TRU a pedido da McAfee, revela que os jovens estão passando mais tempo online do que seus pais acreditam.

A pesquisa, que entrevistou 2500 jovens com idades entre 10 e 23 anos e pais de jovens entre as mesmas idades, revelou que 74% dos pais se dizem ultrapassados pela tecnologia. Eles alegam não ter tempo ou energia para monitorar os filhos, admitem a derrota, e esperam que nada mal aconteça às suas crianças.

O estudo examina os hábitos e interesses online dos jovens significantemente dissonantes entre o que eles dizem e o que eles fazem. Embora os jovens entendam que a internet é um ambiente perigoso, eles aceitam o risco e ocultam o que fazem de diversas maneiras, sendo que 46% deles afirmam que mudariam seu comportamento nas redes se soubessem que são monitorados pelos pais.

“Como a internet ainda é um terreno desconhecido e os jovens são nativos digitais, eles estão expostos a todo tipo de perigo, sem entender como esse comportamento irá afetar suas vidas”, diz Michelle Dennedy – vice presidente e chefe do escritório de privacidade da McAfee. “Esse estudo demonstra claramente que os pais precisam se envolver para entender o que suas crianças estão fazendo online. Jovens de todas as idades estão clamando por orientação”, afirma.

Os jovens não são os únicos que precisam aprender sobre comportamento seguro na internet. A pesquisa também mostra que 62% dos pais não acreditam que seus filhos possam se meter em encrencas online e 80% nem ao menos sabem como descobrir o que suas crianças fazem na internet.

Outros números demonstram ainda que a conversa sobre segurança na internet ainda está longe de ser perfeita. Enquanto 70% dos pais acreditam já terem tido essa conversa com seus filhos, apenas 44% dos jovens afirmam terem sidos orientados pelos pais. Isso mostra que é necessário uma maneira mais clara e direta para comunicar com os jovens sobre segurança online

Os jovens e os perigos das redes sociais na Internet .

Com cada vez mais jovens a navegar na Internet, e ai a investirem o seu tempo, contacto esse que atualmente se inicia cada vez mais cedo na vida dos adolescentes e até mesmo dos pré-adolescentes, de referir que muito deste tempo é passado em redes sociais como o Facebook, Twitter, Hi5, MySpace, de salientar que deste uso muitas vezes, indiscriminado, por vezes surgem situações que se podem apresentar perigosas.

Existem milhares de jovens (muitas vezes com idades inferiores a 10 ou 11 anos) que se expõem diariamente na Internet sem quaisquer cuidados. Mais grave ainda, em muitos casos expõem também a privacidade de familiares, amigos e conhecidos e muitos deles chegam mesmo a revelar dados como a sua morada verdadeira, a escola que frequentam, entre outros.

As redes sociais como o hi5, Facebook ou Orkut (só para citar algumas) merecem cada vez mais a preferência dos jovens. Este tipo de sites permitem aos jovens marcar a sua presença na Internet criando a sua própria página de perfil. É possível adicionar fotos, partilhar dados, adicionar amigos, e é no meio de tudo isto que muitas vezes estão os perigos. Ao exporem-se demasiado e ao tornarem públicas as suas fotos e os seus dados pessoais verdadeiros correm o risco de serem assediados por desconhecidos, e em casos extremos isso pode conduzir a encontros na vida real que acabam em roubos, raptos, violações, entre outro tipo de crimes.
Estas ameaças são reais principalmente para quem não tem noção desses perigos e que acredita que é perfeitamente seguro partilhar informações pessoais nas redes sociais, deixando-as visíveis para qualquer utilizador da Internet.

Segundo alguns estudos realizados em Portugal, dois terços dos jovens entre os 14 e os 18 anos usam activamente as redes sociais, 23% afirma revelar o nome da sua escola no perfil, 58% publicam fotografias e vídeos pessoais e 20% publicam dados pessoais (entre os quais a morada de residência). Um outro dado muito preocupante é que mais de metade dos jovens afirmaram que já responderam a contactos de estranhos.

Neste contexto, o papel dos pais é fundamental e estes devem tentar saber e acompanhar o que os filhos menores fazem na Internet. Por exemplo, se você tem filhos ou filhas menores deve procurar pelos perfis dos seus filhos nas redes sociais e verificar que tipo de informações e fotos tornaram públicas. Tente perceber também com que tipo de pessoas eles falam nas salas de chat e no MSN e previna-os para os riscos a que estão sujeitos. Mantenha-se atento(a) – a prevenção é o melhor remédio.


Saber mais em: http://www.ruadireita.com/internet/info/os-jovens-e-os-perigos-das-redes-sociais-na-internet/#ixzz2e1j7zOXx

Segurança em redes sociais ( Parte Final )

Proteja a sua vida profissional

Aquilo que você divulga ou que é divulgado sobre você pode ser acessado por seus chefes e companheiros de trabalho, além de poder ser usado em um processo seletivo futuro que você venha a participar.

• Cuide da sua imagem profissional;

• Antes de divulgar uma informação, avalie se, de alguma forma, ela pode atrapalhar a sua carreira e lembre-se que pessoas do ambiente profissional podem ter acesso aquilo;

• Verifique se sua empresa possui um código de conduta e evite divulgar detalhes sobre seu trabalho;

Proteja o seu local de trabalho

Apenas ter um perfil não basta. É importante que alguns cuidados sejam tomados para que a participação nas redes sociais seja algo proveitoso e não algo que possa vir a ser usado contra a própria empresa.

• Crie um código de conduta;

• Informe os funcionários sobre as regras de acesso durante o expediente e sobre o comportamento esperado, referente a divulgação de informações profissionais (confidenciais ou não) e a emissão de opiniões que possam comprometer a empresa;

• Faça campanhas de conscientização para os funcionários, informando-os sobre os riscos de uso das redes sociais;

• Invista em treinamento, principalmente para os funcionários responsáveis pelo perfil da empresa;

• Cuide da imagem. Observe a opinião de clientes e consumidores ou qualquer ação que envolva o nome da empresa, para que seja capaz de tomar atitudes em tempo de evitar algum dano à imagem da empresa;