quarta-feira, 15 de maio de 2013

Salve pessoal, vamos hoje falar sobre uma questão que está sendo muito abordada ultimamente, que é a invasão de perfis na web, principalmente contas do Facebook e do Twitter, pensando em uma solução, vou ensinar aqui uns passos simples para proteger sua privacidade!
Mais antes vamos abordar um outro caso, como alguém poderia ter acesso a minha conta de facebook? Existem vários fatores, mais vamos simplificar, Qual o método que ele poderia usar para invadir meu facebook ou twitter? Simples, vou explicar as formas de ataque mais usada:

Invasão por Server indetectável:
Aqui você se pergunta, como isso pode acontecer? Paginas infectadas na web, arquivos escondidos em musicas, vídeos e imagens que você faz download em sites não confiáveis ou até mesmo uma pessoa te envia ou tem acesso ao seu computador e instala um trojan ou keylogger e pronto você está infectado. Você deu a ponte para que a pessoa te invadisse, mesmo sendo um método muito “noob”, ainda é muito usado e o pior de tudo, ainda é o principal meio de ataque hoje em dia.
Como funciona? Já abordando o que foi dito logo acima, você também deve saber, que os programas utilizados para a criação de servers, são detectáveis por qualquer antivírus hoje em dia, porém, programadores criam cripters para deixá-los indetectáveis e muitas vezes funcionam, mais com a alta eficiência dos laboratórios de segurança, os cripters acabam deixando de ser indetectáveis depois de um certo tempo, porem, eles não precisam ficar tanto tempo indetectáveis ainda mais se a pessoa que te invadiu, utilizou ele por meios “pessoais”. Não citarei os programas utilizados para criar servers.

Engenharia social e utilização de paginas falsas:
É até engraçado eu explicar sobre isso, mais vamos lá. Primeiro eu quero que leiam a seguinte postagem do meu amigo Deivid E se a maior ameaça de uma empresa não for os Hackers? Pronto! Leram a postagem? Se leram veja está também do nosso Ex-Editor Luciano PimpMyWindow o adware do momento Leram essa postagem também? Se lerem vocês basicamente entenderão a forma de invasão por engenharia social juntamente com paginas falsas. Mais vamos explicar um pouquinho, basicamente, pra criar uma pagina falsa você deve copiar o código da pagina que você vai usar e alterar os valores, para poder enviar para um determinado site ou email, mais não é o foco ensinar como fazer isso, e sim a prevenir, e quanto a questão da engenharia social, vou abordar uma coisa que basicamente é o que mais acontece, as únicas pessoas que farão uma engenharia social funcionar com você, são aquelas que você confia, a não ser é claro que você seja um pateta e entregue todos os seus dados em uma única conversa com a pessoa que quer seus dados.

Acessar de lan house ou deixar alguém usar seu computador:
Esse é um ótimo tema para se falar, da fragilidade e falta de segurança que são as lan houses do Brasil, antivírus nas maioria das vezes desatualizados e sem o uso de firewalls ou monitoradores de rede, enfim, o operador só se preocupa com a grana que ele vai ganhar e não com a proteção de dados, mais raramente vemos algumas lan houses com computadores de qualidade em segurança e velocidade de trafego. Outro ponto a se abordar é os casos de deixar alguém usar seu PC, principalmente se você deixar tudo desativado, firewall, antivírus, antivírus de USB, ai pronto, você acaba de dar o seu PC pra um ferro velho. NUNCA, NUNCA mesmo você deve achar que seus dados estão seguro se você faz isso.
Bom pessoal, essa é a primeira parte de uma série de postagens de minha autoria, tentei fazer uma explicação simples, e brevemente voltarei com a segunda parte, já ensinando dicas para utilizar as ferramentas certas para garantir a privacidade.

Gosta do que eu posto?

Me segue no Twitter???

@BSGabrielSilva

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!