Dizem que o primeiro spam foi enviado em 3 de maio de 1978 por Gary Thuerk, funcionário da empresa Digital Equipment Corporation. A mensagem teria sido enviada para 393 usuários da rede de computadores do governo americano, Arpanet.

O que não imaginaram naquela época, é que hoje em dia, cerca de 120 bilhões de spams são enviados diariamente, 90% de domínio dos e-mails.

E, apesar de toda a tecnologia que possuimos hoje, ainda não houve uma Engenharia “reversa” Social suficiente para acabar com o Spam.

O primeiro Spam teria sido este:

Mail-from: DEC-MARLBORO rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS.

WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH. THE LOCATIONS WILL BE:

TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA

THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY’S ROYAL COACH
SAN MATEO, CA
(4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92)

A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.

É o que diz Jim Cicconi, vice-presidente da operadora americana AT&T: “a internet está a dois anos de sofrer um colapso total de suas atividades no mundo inteiro“.

Ele acredita nessa hipótese, devido o grande número de downloads e uploads em toda rede mundial. Jim diz que isso pode ser evitado caso houver investimento, - “o montante a ser aplicado em infra-estrutura pode chegar a US$ 130 bilhões.”

Bem sabemos que tudo precisa de manutenção e investimento. É a lei do capital de giro. Lucra as grandes marcas que atendem ao mercado tecnológico, e que posteriormente recuperam com o investimento em tecnologias para beneficiar a população mundial.

O que será que vai dar…

Como é de tradição, crackers aproveitam noticiários de maior impácto e eventos sazonais para realizar engenharia social. Um exemplo, é o caso Isabella Nardoni que foi notícia no Brasil e exterior, e que se tornou uma “pirotecnia“, segundo o presidente Lula. Os crackers aproveitaram para desenvolver aplicativos espiões (trojan ou backdoor) e dispararam spam, prometendo informações do caso.

Mais recentemente, aproveitaram a época do IR - Declaração de Imposto de Renda, para realizar golpes no ambiente virtual. E-mails são disparados com links falsificados solicitando que o internauta acesse a página da Receita Federal através de links encaminhados na mensagem.

Especialista em segurança e diretor da OS&T Informática, Sérgio Leandro, diz: “basta o internauta prestar atenção na URL do site, pois o clonado terá a URL diferente do verdadeiro. Mesmo esta sendo mínima, estar atento aos erros de português, comuns nas páginas falsas.“

Já havia dito por aqui, que os usuários deveriam se educar para navegar com segurança.

Demorou ou foi descoberto rápido demais pelo especialista Robert Chapin, a falha batizada de RCSR - Reverse Cross-site Request -, que permite que hackers coletem nomes de usuário e senha através de formulários de login falsos? Dessa vez o alvo não foi só desmoralizado IE da Microsoft, mas também o Firefox 2.0 da Fundação Mozilla.

Do IE isso já é de se esperar. Do outro lado, cada vez mais popular, o browser Firefox é cobaia dos hackers que procuram falhas que comprometem a segurança dos usuários que pensam estar totalmente seguros.

RCSR já começou a ser explorado na comunidade virtual MySpace.com e pode ser reproduzido também em blogs ou fóruns que permitam o preenchimento de códigos HTML.

Eu considero a falha como ní­vel médio, pois a medida de segurança é desabilitar a opção de memorização de senhas: Ferramentas > Opções > Segurança.

Para saber mais acessem:
http://tecnologia.terra.com.br/interna/0,,OI1274336-EI4805,00.htm

[tags]ie7, firefox, rcsr, robert chapin[/tags]

A Grisoft, fabricante do anti-vírus AVG, anunciou o lançamento do Ewido Anti-Spyware 4.0, software de proteção contra novas ameaças como spyware, adware, dialers, keyloggers, cavalos de tróia e worms.

Diferente de alguns outros software da categoria, o aplicativo traz um recurso que procura arquivos hostis mesmo em anexos compactados ou arquivos que são baixados pela internet.

Mas, volto a dizer que esses produtos não serão a salvação. Eu acredito que a melhor solução é a educação dos usuários, para que se tornem menos vulneráveis.

Orkut toma providências e exibe mensagem de alerta sobre links desconhecidos. Mas, eis que surge a questão: para a segurança ou para educação? Educação.

Ao navegar pelos blogs, percebo que a maioria dos outores, gostam de discutir a segurança do Orkut, sempre tocando no assunto da vulnerabilidade do sistema. Mas, o que não entendem realmente, é que, a falha não está no Orkut, e sim na "pecinha" humana.

O que eu quero dizer, é que, o problema não é de segurança do Orkut e sim da ignorancia da grande maioria dos usuários - [você está fora, né?]. Enquanto as pessoas continuarem pensando que somente os desenvolvedores tem o dever de cuidar da segurança, cada vez mais, aparecerão os "espertos" para vandalizar na internet, desenvolvendo softwares espiões [os famosos SpyWares e AdWares]. Não se trata da vulnerabilidade do sistema, mas da vulnerabilidade da inteligência humana. Veja um trecho, retirado do UnderGoogle, que fala do assunto:

"A página de recados do orkut ganhou um aviso que alerta aos usuários sobre possíveis scraps com conteúdo malicioso. A alteração reflete o número crescente de problemas de segurança pelos quais o serviço tem passado". Ou seja, estão pensando errado...

Com esta mensagem de alerta, o Orkut nada muda. A iniciativa é de, um pouquinho de educação para os leigos; soft users. Por isso eu digo: a culpa é nossa! Quer dizer, tô fora disso... [rs] A culpa é dos outros, porque eu não sou ignorante o bastante, de pelo menos desconhecer as extensões de arquivos e a periculosidade de cada um deles.

Se alguém aparecer no meu Scrapbook e postar um link que execute um .exe, eu não serei ignorante para clicar. E você?

Saiu a mais nova versão do WordPress, com correções de bugs e melhorias na segurança. Aos blogueiros, é recomendado a atualização para a versão 2.0.3.

Faça o download no site oficial do WordPress:
http://wordpress.org/download/

Fim de semana estive relendo uma matéria sobre Hackers, em um antigo exemplar da InfoExame, e tive a idéia de passar algumas dicas para ajudar as pessoas menos interessadas em manter o sistema, mais seguro. São dicas de segurança, simples para alguns, mas valiosas para a grande maioria, que são usuários básicos.

Para quem faz parte da estatí­stica de usuários domésticos que usam a internet apenas para ler e enviar e-mails e visitar alguns sites, e pensam que não precisam se preocupar com segurança, por não terem informações importantes, estão enganados! E o principal motivo para estar seguro, é: roubo de informações.

(more...)