Twitter cria página para ensinar empresas a anunciar na rede social

Twitter cria página para ensinar empresas a anunciar na rede social

A nova página esclarece as empresas sobre como se promover online, utilizando todos os serviços e recursos disponíveis.

Twitter for Business, este é o novo site lançado pelo Twitter para ensinar as empresas a aproveitarem todo o potencial de exposição, comunicação e negócios que a rede social pode oferecer.

Para facilitar a busca pelas dicas, a página foi organizada em três áreas:

1 - "Learn the Basics", para ensinar o que é o Twitter, qual o significado de alguns vocábulos próprios da rede social, como hashtag, por exemplo, dicas de como se comportar online e também como aproveitar ao máximo à mobilidade oferecida por dispositivos móveis.

Novo site do Twitter para auxiliar empresas

2 - "Optimize your Activity", exemplifica empresas com portfólios bem sucedidos, explicações sobre APIs e ensina como criar widgets personalizados para serem inseridos em sites corporativos.

3 - "Start Advertising" - é a grande novidade. Nela a equipe do Twitter explica como as corporações podem analisar a interação na rede, e planejar o uso de tuítes, perfis e trends topics promocionais. No site a empresa pode se cadastrar o interesse em anunciar no Twitter, através de uma das opções de ferramentas promocionais e o quanto estaria disposta desembolsar na ação.

O site business.twitter.com já está no ar. Para acessar, clique aqui.

Read More

Ronaldo Sardenberg se torna membro titular do Comitê Gestor da Internet

Ronaldo Sardenberg se torna membro titular do Comitê Gestor da Internet

Indicação foi publicada hoje no Diário Oficial, através de portaria interministerial.

O presidente da Anatel, Ronaldo Sardenberg, é o mais novo membro titular do Comitê Gestor da Internet no Brasil (CGIbr). Foi designado por meio da Portaria Interministerial 1.021, da Casa Civil e dos ministérios da Comunicação e da Ciência e Tecnologia. A Portaria foi publicada na edição de hoje do Diário Oficial da União.

O Comitê coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. É composto por membros do governo, do setor empresarial, do terceiro setor e da comunidade acadêmica, e representa um modelo de governança na Internet pioneiro, com base nos princípios de multilateralidade, transparência e democracia.

Este ano, com a mudança de governo, mudam os representantes governamentais, indicados pelo governo federal. Mudam também os representantes da sociedade civil, através de eleição direta. Processo já em andamento. Em setembro, foram convocadas as entidades interessadas em integrar o colégio eleitoral. Os onze conselheiros titulares do CGI.br e seus respectivos suplentes escolhidos por eleição na Sociedade Civil serão: quatro do setor empresarial; quatro do terceiro setor; e três da comunidade científica e tecnológica.

Outras informações sobre o processo eleitoral você encontra no site www.cgi.br/eleicao2010.

Read More

Por que não se pode confiar completamente no cadeado de segurança dos navegadores?

Por que não se pode confiar completamente no cadeado de segurança dos navegadores?

Nem sempre quando ele aparece junto de um protocolo https significa que a navegação é segura. Fique atento!

Já é de praxe para quem usa a web: se o cadeado de segurança aparece no navegador, pode-se navegar tranquilo, pois a conexão é segura e você não corre risco de estar sendo enganado ou de ter seus dados interceptados. Porém, esta máxima do uso da internet parece estar indo por água abaixo.

Isto porque os cibercriminosos estão empregando novas armas e criando arapucas virtuais ainda mais elaboradas para roubar dados bancários de usuários da internet. Utilizando-se de brechas deixadas por versões desatualizadas do Java, um software mal-intencionado cria um serviço falso de autenticação de certificados, deixando espaço para que páginas falsas de bancos sejam acessadas sem que se note qualquer diferença.

Entendendo o problema

Sites seguros utilizam conexão SSL tanto para garantir que a página em questão é realmente quem diz ser, quanto para criptografar as informações transmitidas, evitando que possam ser identificadas caso sejam interceptadas.

Quando se acessa a página de login de um banco ou de um serviço de email, a conexão SSL solicita o envio do Certificado Digital, um “documento” autenticado por uma Autoridade Certificadora (AC), entidades especializadas neste tipo de serviço.

Um novo vírus encontrado pela seção brasileira da empresa russa Kaspersky Lab se mostrou capaz de criar mecanismos para enganar o navegador, fazendo-o trabalhar como se uma conexão fosse segura, inclusive exibindo o cadeado de segurança. Porém, todo este aparato colocaria as informações do internauta em risco.

E como se proteger?

Este novo vírus, que utiliza um aplicativo em Java e engana o navegador, ainda tem baixa taxa de detecção, passando despercebido por muitos programas antivírus. De acordo com testes realizados no site VirusTotal, especializado em analisar arquivos suspeitos, apenas três aplicativos, dentre 38, identificaram o arquivo actusb.sys, o responsável por estes problemas.

O fato de ainda não ser reconhecido pela grande maioria dos programas antivírus é um problema que expõe um grande número de usuários. Então, se não há um software que vai ajudar você a se proteger, o ideal é ficar atento para não cair em armadilhas e ter suas informações roubadas:

Desconfie sempre que notar algo incomum

Se você costuma acessar páginas de banco e realiza movimentação financeira pela web, fique atento aos avisos oficiais para ficar a par das mudanças que venham a ocorrer no site. Fora disso, sempre que reparar em algo de estranho e incomum, não disponibilize nenhuma informação e entre em contato com a central de atendimento.

Não acesse a página do banco de qualquer computador

Transações bancárias pela internet não devem ser realizadas de qualquer máquina, principalmente PCs públicos (como bibliotecas e lan-houses). Tenha sempre certeza da integridade de um computador (ou de outro dispositivo que acesse a internet) antes de inserir e compartilhar dados sigilosos.

Verifique os dados do Certificado Digital

Sempre que acessar uma página indicada como segura, dê um duplo clique sobre o cadeado que aparece no navegador e analise os dados do certificado. Mesmo que você não seja um especialista em segurança, pode acabar percebendo informações suspeitas.

Considere o uso de uma máquina virtual

As máquinas virtuais (como o VirtualBox) permitem a instalação de outro sistema operacional dentro do que você utiliza, e pode ser usado como qualquer outro programa. Talvez instalar outro sistema e usá-lo exclusivamente para acesso a página do banco possa ser um modo mais seguro de realizar transações bancárias.

Mantenha o antivírus e o Java atualizados

Confira sempre qual é a versão do seu antivírus e procure mantê-lo atualizado. Outro programa importante, o Java, também deve ter sempre a sua última versão instalada na máquina. Ambas as atualizações ajudam você a se manter mais seguro contra as inúmeras ameaças que rondam a internet.

Read More

Pacotão de segurança: pen drives, vírus sofisticados e Java

Pacotão de segurança: pen drives, vírus sofisticados e Java

Saiba se é preciso atualizar o Java para se manter seguro.
Deixe suas dúvidas, críticas e sugestões na área de comentários.

Embora o final do ano se aproxime, a coluna Segurança para o PC segue tirando dúvidas de internautas no pacotão de quarta-feira. Um vírus de pen drive pode danificar os conectores USB? É possível eliminar esses vírus e outras pragas sofisticadas? É preciso atualizar o Java para se manter seguro? Confira as respostas.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Vírus em pen drives
Sobre os vírus em pen drives, existe alguma forma de eliminá-los? Esses vírus podem fazer com que as entradas USB do computador fiquem danificadas?
Ynil

Respondendo a pergunta mais simples primeiro, os vírus em pen drives não têm nenhum privilégio sobre possíveis danos a serem causados em entradas USB. Ou seja, sendo possível danificar o conector USB, um vírus provavelmente não precisaria se espalhar por USB para fazer isso. Nesse sentido é possível afirmar que nenhum vírus até hoje causou danos físicos aos conectores USB, independentemente do seu meio de propagação.

Quanto a tal cenário ser possível ou não, a coluna prefere afirmar que é “improvável”. Muitos “impossíveis” já foram provados incorretos por pesquisadores, especialmente em algumas condições específicas de hardware e software.

Note que um vírus pode danificar o software do USB. Por exemplo, ele pode impedir o Windows de abrir dispositivos como pen drives. No tanto, um vírus não teria motivo para fazer isso e, claro, reinstalar ou reconfigurar os drivers USB do Windows seria suficiente para retornar tudo ao seu estado funcional.

Sobre como eliminar um vírus que se espalha por USB, há duas perspectivas para essa pergunta. A primeira é como limpar um pen drive infectado. Isso é mais simples: basta copiar os arquivos legítimos presentes e reformatar o pen drive, clicando com o botão direito na unidade do pen drive, em “Meu Computador”, e clicando em "Formatar".

A outra é sobre como remover um vírus que está em um PC e infectando todos os pen drives que forem conectados. Esse caso é mais difícil, porque não existe uma receita que sirva para todos os vírus. Dependerá muito do caso. Se o antivírus não ajudar, será preciso de um técnico especializado e, em alguns casos, reformatar o disco e reinstalar o sistema pode ser a melhor opção.

Aliás, o Windows 7 não executa mais o Autorun, que é usado pelos vírus que se disseminam por pen drives. Há uma atualização disponível que protege computadores com Windows XP e Vista, embora este último também já seja um pouco mais resistente por padrão.

Sem esses cuidados, um pen drive pode facilmente infectar um computador. A instalação dessa atualização é obrigatória para se defender dessas pragas e permitir que você conecte um pen drive e formate-o, caso precise, com segurança.

Mesmo sem uso de falhas, criminosos usam applets que executam com um clique.

>>> Vírus que falsifica cadeado
Esta coluna comentou na semana passada sobre um vírus brasileiro capaz de forjar os certificados de segurança nos computadores infectados. O ataque ocorria por meio da tecnologia Java, em uma página maliciosa. Um leitor pergunta:

Como se proteger já que não há uma forma de eliminar esse vírus? Temos que atualizar sempre o Java ou sempre verificarmos os certificados?
Anderson

Anderson, existem sim formas de eliminar o vírus. No entanto, é difícil ter certeza absoluta de que um vírus ladrão de senha foi completamente removido do sistema. É mais difícil ainda, sabendo disso, arriscar e continuar usando o computador para atividades financeiras sabendo que ele foi comprometido. Por isso que a reinstalação do Windows e a formatação do disco rígido acabam sendo recomendadas, exceto quando se tem a certeza de uma remoção completa.

Dito isso, é difícil sim detectar a praga em execução, já que ela forja os certificados e não existe nenhum erro ou sintoma que apareça indicando a possibilidade de que algo está errado – a não ser, claro, que você procure especificamente pelos rastros do vírus. A melhor ação, como a coluna afirmou, é a prevenção. Tentar não ser infectado. Caso contrário, você só vai entrar em um ciclo paranoico, verificando sempre os sinais de uma determinada praga, que é conhecida, enquanto os criminosos estão um passo à frente, fazendo algo que você, novamente, não irá perceber.

Levando isso em consideração, a atualização do Java não é apenas recomendada – ela é obrigatória. Quem não atualiza o Java certamente será alvo de algum ataque na web. O Java é uma das tecnologias mais atacadas por sites maliciosos.

É importante não confundir Java com Javascript. O Javascript é uma linguagem de programação simples usada por páginas de internet para criar páginas dinâmicas e interativas. O Javascript é interpretado pelo navegador web. Java é uma linguagem de programação multiplataforma que possui entre seus recursos a possibilidade de criação de applets – miniaplicativos executados dentro de páginas de internet.

O Java não é processado pelo navegador web, mas por um plugin, que é desenvolvido pela Oracle (que comprou a desenvolvedora Sun Microsystems).

Ao contrário do Javascript, que é usado por muitos sites, o Java é apenas utilizado por algumas poucas páginas. A coluna recomenda desativar o Java no navegador e ativá-lo somente quando ele for necessário. Você pode obter instruções ao final dessa outra reportagem. O incômodo será pequeno e o ganho em segurança, na situação atual, compensa.

Mais um pacotão da coluna Segurança para o PC chega ao fim. Se você tem dúvidas, deixe-as na área de comentários. Todas as postagens são lidas e consideradas para receber uma resposta. Sugestões e críticas são igualmente bem-vindas. Até a próxima!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Read More

Sistema operacional teria 'brecha' pedida pelo FBI, diz programador

Sistema operacional teria 'brecha' pedida pelo FBI, diz programador

Ex-desenvolvedor disse que tinha contrato com agência de investigação.
Outros produtos podem ter o erro, mas OS X e Linux estão livres.

O sistema operacional OpenBSD, desenvolvido com foco em sua segurança, teria seu código de segurança IPsec “contaminado” por uma “porta dos fundos” que permitiria ao FBI grampear as conexões. A acusação está em um e-mail escrito pelo ex-desenvolvedor do sistema Gregory Perry e enviado ao líder e fundador do projeto OpenBSD, Theo de Raadt. Perry era colaborador do projeto OpenBSD em 2000 e não tinha mais contato com Raadt desde então.

O IPsec é um protocolo que define uma maneira de adicionar segurança ao protocolo de internet (IP). É usado para a criação de redes virtuais privadas (VPN), que permitem a um usuário se conecte à rede da empresa remotamente, por exemplo. A VPN precisa de um canal seguro para sua comunicação. Com a presença de uma “porta dos fundos”, o FBI conseguiria decodificar a conexão e grampeá-la. Normalmente, mesmo com ordem judicial, esse grampo não seria possível.

Raadt disse que não quer “ser parte dessa conspiração” e resolveu publicar o e-mail original de Perry, na íntegra. A mensagem acusa Jason Wright, uma das figuras mais importantes do OpenBSD, de ter colaborado com o esquema. Perry era diretor de tecnologia da empresa Netsec e, segundo ele, qualquer código que originou da empresa deve ser auditado. “Quem usa o código deve verificá-lo”, disse Raadt.

Não se sabe se o código ainda torna as conexões IPsec do OpenBSD inseguras. Nesses dez anos, muitas mudanças foram realizadas e o código foi atualizado diversas vezes. Não é possível saber se ainda resta algum código do FBI ou mesmo se ele é funcional. Também não é possível confirmar se o código de fato existe.

Objetivo e perda de financimento
A “porta dos fundos” teria como objetivo permitir ao FBI monitorar as conexões internas do Escritório Executivo de Procuradores dos Estados Unidos (EOUSA), que ajuda a coordenar operações do Departamento de Justiça, do qual o FBI faz parte. Perry disse só estar divulgando esses detalhes agora porque seu acordo de sigilo (NDA, na sigla em inglês) com o FBI “expirou recentemente”.

Perry também especula que o OpenBSD perdeu seu auxílio financeiro da Agência de Pesquisas em Projetos Avançados de Defesa (Darpa, na sigla em inglês) porque a agência teria tomado conhecimento das inseguranças no código. A presença da vulnerabilidade intencional também teria motivado alguns especialistas ligados ao FBI a recomendar o OpenBSD como solução de VPN e firewall.

Ernest Hilbert, ex-agente do FBI, afirmou pelo Twitter que o experimente realmente ocorreu, mas que não teria tido sucesso. O OpenBSD é desenvolvido com um foco agressivo na segurança e divulga com orgulho que só teve “duas brechas remotas” na instalação padrão.

Outros sistemas e produtos
A licença do BSD é bem permissiva a respeito de qual código pode ser copiado. Muitos softwares e produtos podem ter copiado o código “contaminado”.

Entre os produtos potencialmente vulneráveis pode estar o Microsoft Services for Unix, que promove a integração do Windows com ambientes baseados em Unix, como é o caso do OpenBSD.

No entanto, o NetBSD e o FreeBSD usam um código diferente para sua implementação de IPsec e não estão vulneráveis. O MacOS X, da Apple, que usa código desses sistemas, também não teria consigo o código vulnerável. O Linux também usa outra implementação do IPsec e não contém o código inseguro.

Read More

Seis em cada dez malwares disseminados no Brasil roubam dados bancários, diz estudo

Seis em cada dez malwares disseminados no Brasil roubam dados bancários, diz estudo

Estudo da empresa de software de segurança Kaspersky mostra que 61% dos vírus que atacam brasileiros enviam dados bancários ou de cartões de crédito para criminosos

Do total de malwares, aplicativos maliciosos que infectam os computadores, disseminados no Brasil em 2010, 45% deles foram desenvolvidos recentemente e, por isso, são mais difíceis de serem identificados pelos sistemas de antivírus. A maioria deles (61%), segundo estudo da Kaspersky divulgado hoje, rouba dados bancários dos internautas.

O Brasil é afetado por diversos tipos diferentes de malwares, como vírus, worms e trojans. A maioria dos usuários infectados ficam nas cidades de São Paulo e Rio de Janeiro, além de no Distrito Federal. "São os centros econômicos", explica Fábio Assolini, analista de malwares da Kaspersky no País. A maioria dos trojans que roubam dados dos usuários foi detectada nos meses entre março e novembro.

Divulgação

Gráfico mostra meses com mais ataques de malware no Brasil em 2010

O Brasil ficou em primeiro também na lista de países que mais hospedam malware, com 55% dos sites que infectam usuários. Aqui também são desenvolvidos 45% dos aplicativos maliciosos usados para atacar os próprios brasileiros. A maioria das vítimas de ataques utilizam Windows XP (56%) e Windows 7 (32%). "Percebemos que os usuários estão trocando o XP pelo Windows 7, que é mais seguro contra ataques", diz Dmitry Bestuzhev, diretor de pesquisas globais e análises da Kaspersky Lab na América Latina.

Em 2010, os ataques mais comuns, de acordo com a Kaspersky, envolveram e-mails falsos enviados para usuários como correspondências de bancos ou empresas de cartões de crédito. Em 2011, porém, outros tipos de ataque devem acontecer com maior frequência. "Com a migração de muitos brasileiros do Orkut para o Facebook, é provável que os ataques no Orkut e as ameaças ao Facebook e Twitter aumentem", prevê Bestuzhev.

A Kaspersky também divulgou dados mundiais sobre os malwares: mais de 30% deles foram criados recentemente e cerca de 47% deles tentaram roubar as informações bancárias dos internautas. "Entre elas estão ameaças disseminadas por código malicioso inserido em páginas da web ou por meio de dispositivos conectados via entrada USB", explica Bestuzhev. A China ficou em primeiro lugar entre os países mais atacados, seguido pela Rússia e Estados Unidos. O Brasil ficou em 16º lugar.

Read More

Google cria laboratório para ajudar empresas iniciantes

Google cria laboratório para ajudar empresas iniciantes

Instalações fazem parte do projeto Google Ventures

Uma pequena equipe vem trabalhando desde outubro em um canto silencioso da ampla sede do Google em Mountain View, Califórnia, em um projeto relacionado à descoberta de anticorpos humanos.

Não são funcionários do Google, e seu trabalho não se relaciona em nada à Internet, a principal linha de atividades da empresa. Mas o Google ofereceu à equipe, ligada à sigilosa Adimab, uma empresa de biotecnologia norte-americana, um espaço de trabalho equipado com amplos recursos, entre os quais acesso de alta velocidade à Web, salas de reunião e até mesmo uma mesa de pingue-pongue.

A Adimab e quatro outras empresas iniciantes estão entre as primeiras inquilinas do novo Startup Lab, gerido pela divisão de investimentos do Google.

O laboratório representa a mais recente expansão do Google Ventures, o fundo de 100 milhões de dólares que o gigante das buscas online lançou em março de 2009, oferecendo à empresa a oportunidade de compartilhar das grandes recompensas financeiras que podem vir do investimento em novas companhias, e ajudando-a a criar elos com o veloz mundo das empresas iniciantes.

O laboratório integrado à sede foi concebido para permitir que companhias iniciantes nas quais o Google Ventures tenha investido aproveitem os amplos recursos da empresa. Funcionários do Google oferecem conselhos sobre diversos aspectos, do design de produtos a recrutamento de pessoal, bem como uma presença instantânea no Vale do Silício, disse Bill Maris, o diretor do Google Ventures, em entrevista na sede do Google alguns dias atrás.

E dada a crescente concorrência no financiamento às empresas em seu estágio inicial, o Google Ventures está buscando se diferenciar de outras empresas de capital de risco para e dos chamados angel investors.

"Planejamos grande atividade em termos de investimentos iniciais para 2011", disse Maris, sobre o investimento em companhias que ainda estejam em estágio inicial de desenvolvimento. "O Startup Lab é uma expressão desse interesse."

Read More