segunda-feira, 29 de maio de 2006

Orkut - "Dá uma olhada nas fotos da nossa festa, ficaram ótimas."

Saiu dia 22/05 no Linha Defensiva mais uma matéria sobre a proliferação dessa praga no Orkut, as famosas mensagens "Dá uma olhada nas fotos da nossa festa, ficaram ótimas. [link malicioso]" na qual citei no post abaixo sobre o Orkut.

Veja trechos do artigo:
Está circulando pelo Orkut uma praga que é capaz de enviar scraps (recados)
automaticamente para todos os contatos da vítima na rede social, além de roubar
senhas e contas bancárias de um micro infectado através da captura de teclas e
cliques.

Ao clicar no link, um arquivo bem pequeno é baixado para o computador do
usuário. Ele se encarrega de baixar e instalar o restante das partes da praga,
que enviará a mensagem para todos os contatos do Orkut.


Ou seja, é uma praga que baixa instala aplicativos que roubam várias senhas de seu computador (Windows). O Linha Defensiva publicou uma FERRAMENTA DE REMOÇÃO para o worm. Mas lembre-se, a melhor maneira de não se infectar é não clicar em links com extensão .scr ou .exe no Orkut e não acessar aqueles sites que enviam recados pra todo mundo. Para baixar o programa de remoção e saber mais, clique no link abaixo:

domingo, 28 de maio de 2006

Kopete + Dicas

  • Disponível pacote do Kopete 0.12 Beta 2 criado por mim:

http://prdownloads.sourceforge.net/projeto-messias/kopete_0.12-beta2_i386.deb?download

  • Em breve no Guia do Hardware:

- Instalando/atualizando o Java Runtime Environment
- Convertendo vídeos com o FFMPEG

quarta-feira, 24 de maio de 2006

Orkut: grande fonte de trojans - por que?

O Orkut, site de relacionamentos que todo mundo conhece, vem sendo cada vez mais alvo de criminosos, com justa causa. Venho observando há um mês que cerca de 40% dos recados deixados para mim são spams, com aquele famoso texto "Veja as fotos da nossa festa", ou "Veja meu álbum de fotos". Na maioria dos casos, os links apontam para um arquivo executável .scr malicioso, que irá instalar algum malware no seu Windows. É, somente no seu Windows, pois executar arquivos maliciosos no Linux é uma coisa teoricamente impossível de acontecer sem o conhecimento do usuário. Ou seja, um vírus pra Linux teria que ser assim: "Olá, sou um vítus e vou apagar seu HD. Digite a senha de root para que eu possa fazer isso", ou melhor, o pior vírus pra Linux é o próprio usuário.

Mas voltando ao assunto, os crimisonos estão encontrando situação parecida no caso do Orkut. Esse recados sempre são enviados pelo perfil original de alguém, aí você pergunta: "Se a única maneira de enviar recados pelo meu perfil é tendo a minha senha, como é que eles a descobriram?". Fácil de responder. Muitos usuários, que não usam as "Mensagens" do Orkut (desde o início o canal de spam mais usado do Orkut, devido à sua facilidade de envio - há um ano não abro minha "Caixa de mensagens"), preferem enviar recados em massa pelos mecanismos como MeuOrkut e Torpekut, e para enviar seu recadinho com figurinha ou desejando um bom final de semana pra todo mundo por um desses sites você deve digitar a senha, certo? É aí que esses sites a capturam (pois você forneceu) e usam o seu perfil para enviar malware pra todo mundo de forma automática. Não estou aqui afirmando com certeza que o MeuOrkut ou Torpekut fazem isso, mas pelo volume de spam encontrado nas últimas semanas e sendo esses dois sites os mais usados para envio de recados em massa, algum desses utiliza maliciosamente seu login e senha ou estão vendendo-a para terceiros e ganhando dinheiro com isso. Essa provavelmente é uma forma bastante usada para roubo de conta, a outra maneira seria a mesma na qual senhas de bancos são roubadas, por trojans instalados em seu computador.

Como o Linha Defensiva disse:
A confiança dos usuários em seus amigos está sendo explorada por Bankers —
cavalos-de-tróia que roubam senhas de banco — para infectar um maior número de
usuários. Scraps (”Recados”) maliciosos estão sendo enviados para diversos
perfis, prometendo desde fotos sensuais até pacotes de segurança. Todos eles, no
entanto, possuem um cavalo-de-tróia ao invés do conteúdo prometido.


Esses malwares enviados podem ser chamados de "Bankers", trojans especializados em roubo de senhas.

Ou seja, isso foge à regrinha básica de "Não fornecer senhas de um site em específico para outros", pois você está agindo como na questão que tratei acima "Vou enviar recados pra todo mundo, mas como eu não trabalho de graça, também vou enviar vírus pra todos Digite seu login senha".

Para acabar com essa situação, troque sua senha, e nunca mais forneça-a a outros sites que não sejam ligados ao Google (isso também serve para outros sistemas), não empreste pra ninguém. Se quiser enviar recados, não envie pra todo mundo, afinal todo mundo adora receber recados em massa, não é :-P ?

Outra dica é nunca clicar em links que terminam com a extensão .exe ou .scr dentro do Orkut ou outro site em que você não esteja ciente que está fazendo um download. Essas duas extensões são executáveis dentro do Windows, e como nesse sistema operacional não há permissões tão efeicientes quanto nos sistemas Unix, eles podem fazer o que quiser. Lembrando que esses arquivos em Unix/Linux/Mac são "inertes". Instale um firewall e sempre atualize seu antivírus e antispyware dentro do Windows.

Para ver mais informações no Linha Defensiva:

http://linhadefensiva.uol.com.br/2006/04/banker-via-orkut/

Fica aí as dicas, preste mais atenção e boa sorte no Orkut ;-)

quarta-feira, 17 de maio de 2006

Disponível Mercury 1711 B8

Mercury 1711 B8

Download:
  • RPM (Red Hat, SuSe):
mercury-messenger-1711_B8-2.noarch.rpm

  • DEB (Debian, Kurumin, Knoppix...):
mercury-messenger_1711_B8_all_.deb

  • TGZ (Slackware):
mercury-messenger-1711_B8.tgz

segunda-feira, 15 de maio de 2006

terça-feira, 9 de maio de 2006

Minhas publicações recentes no GuiaDoHardware

Últimas publicações de minha autoria no Guia do Hardware:

O KPF, sigla de KPublicFileserver, é um utilitário que permite criar um servidor de arquivos na sua máquina de maneira muito fácil. Com apenas alguns cliques, um usuário iniciante pode ter seus arquivos facilmente publicados pela Internet, através de um link. Você poderá visualizar de qualquer navegador os arquivos em uma determinada pasta de seu computador.

Veja em:
http://www.guiadohardware.net/dicas/kpf-seu-pc-torna-servidor-arquivos-minutos.html

Gerenciar os pacotes Debian instalados no computador sempre foi um dilema para muitos usuários, algo relativamente complicado de ser tratado com linha de comandos. Surgindo os gerenciadores gráficos, entre eles o famoso Synaptic, muita coisa mudou, tornando a questão dos pacotes algo fácil até para iniciantes.
O Adept é um gerenciador gráfico de pacotes que usa a API do libapt-frontend, utilizando as bibliotecas QT do KDE. O resultado é um software que pode ser usado em substituição ao Synaptic, baseado em GTK2.
Embora ainda em versão alpha, o Adept reúne as funções de atualização total do sistema, busca de pacotes por nome ou categoria, configuração dos mesmos e edição do sources.list. Umas das suas limitações de ser um alpha é o fato do único idioma ainda disponível ser o inglês, uma questão de tempo até algum colaborador ajudar na tradução.
Por ser feito com base nas bibliotecas do KDE, ele se mostra cheio de recursos, versátil e leve. Um ponto interessante é sua interface ser original, abandonando completamente o estilo "Kpackage" e simplificando o estilo "Synaptic". Se tratando de um software novo, vamos te ensinar cada recurso do Adept, facilitando o seu dia-a-dia no gerenciamento de pacotes.


Veja em:
http://www.guiadohardware.net/artigos/345/

Para muita gente que usa o MSN, o Kopete acaba sendo uma experiência amarga devido a sua primeira impressão. Mas, configurando-o, ele acaba sendo tão bom e bonito quanto os outros messengers. Lembrando que, o Kopete traz recursos muito interessantes devido à sua excelente integração com o KDE, além de ser multiprotocolo.

Veja em:
http://www.guiadohardware.net/dicas/personalizando-kopete.html

O monitor de redes Knemo (K + Network + Monitor) é um utilitário muito útil para controle total sobre todas as interfaces de conexão do sistema, mostrando desde a taxa de tranferência até tráfego de pacotes.
No Kurumin, ele vem configurado por padrão para aparecer somente em conexões de rede ativas. Como muita gente ainda usa PPP, vamos aqui aprender como é fácil deixá-lo ativo em conexões ativas ou não e sob qualquer interface.

Veja em: http://www.guiadohardware.net/dicas/configurando-knemo-tudo-sua-conexao.html