Vulnerabilidades nos sistemas Macintosh + Dicas

A empresa chamado Intego, que comercializa o software chamado VirusBarrier,

um dos melhores software antivírus disponíveis para a plataforma Mac OS X (linha Mac e iPhone), disponibilizou no seu relatório anual de segurança quais são as principais ameaças a que os dispositivos da famosa “marca da maçã’ estiveram sujeitos durante 2009.

Costumamos ter a plataforma Mac como pouco visada pelos atacantes, mas a verdade é um pouco diferente, pos que esses mesmos ataques referenciados no relatório mostram uma tendência de crescimento. Aliás, os sistemas operacionais Mac estão em segundo lugar em utilização no mundo.

Em princípio, estes ataques parecem visar apenas os software de terceiros, em que existe uma implantação mais alargada do mesmo, mas a verdadeira exposição poderá acontecer (se nada for feito) quando os ataques acontecerem ao nível do próprio sistema operativo, tal qual ocorre com o Windows.

O interessante é que podemos tirar algumas conclusões da leitura do relatório, não necessariamente na ordem de importância, mas todas relevantes:

- As principais ameaças são resultado da instalação de softwares pirateados (iWork’09 e Adobe CS4), ou resultam de fazer Jailbreak ao iPhone (leia mais sobre o que é “Jailbreak” aqui) e instalar o OpenSSH;

- Assim como em outros SOs, grande parte destas ameaças necessitam de uma colaboração total por parte dos utilizadores dos dispositivos Mac;

As ameaças continuam ainda sendo muito limitadas, embora se note uma tendência para que as mesmas cresçam, o que se torna preocupando em termos de segurança;

- O bom é que começam já a existir softwares de segurança de qualidade (veja lista mais completa abaixo), os quais podem ajudar a detectar e corrigir estes mesmos problemas.

Além do antivírus Barrier, que pode ser baixado aqui, existem várias outras opções no mercado, inclusive de código aberto. Veja a lista sugerida:

- iAntiVirus (único freeware!);
- ClamXav (código aberto - GPL);
- avast! Mac Edition (trial);
- Kaspersky (trial);
- Sophos Anti-Virus (trial);
- Nod32 Antivirus for Mac OS X (4.0 Beta);
- McAfee VirusScan (versão demo);

- Symantec Norton Anti-Vírus.

Segundo uma reportagem de 2008, da INFO, já havia a recomendação da Apple para que os usuários agregassem a segurança de um software antivírus, indicando o Barrier, o Norton ou o McAfee.

Se você quer uma opinião mais atual sobre o assunto, podes acessar este artigo no site do Panda Security, sobre "Mac Malware: fato ou ficção?" - http://pandalabs.pandasecurity.com/mac-malware-fact-or-fiction/ (update em 26-03-2010).

Fica, então, a dica para quem usa os sistemas operativos da Macintosh para que tomem mais cuidado, sabendo que, por exemplo, desbloquear o aparelho iPhone pode ser bom, porém perigoso para sua segurança virtual.

Fonte de auxílio para elaboração deste post: Owasp Portugal.

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte: Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Pirâmides e outros perigos no Twitter

-------------------------------------------------------------------- Muito se tem discutido no Twitter sobre os sites de “scripts de followers” relacionados ao Twitter. Legal ou ilegal? Crime ou não? Dados são capturados? Várias perguntas que eu e o Sandro Süffert resolvemos escrever o artigo conjunto abaixo. Comentem, critiquem etc. ----------------------------------------------------------------------------- O twitter - ou simplesmente TT - é um serviço de micro-messaging muito simples e revolucionário. Por sua simplicidade ele é usado por mais gente que outros sites de redes sociais. Devido à sua simplicidade e à grande utilização, são centenas os sites que "complementam" as funcionalidades do twitter. Alguns exemplos são: sites usados para encurtar os tamanhos dos links (URLs) nos tweets e se ajustar ao limite de 140 caracteres, como o bit.ly , o tinyurl.com e o http://g

Saiba como denunciar pornografia infantil detectada no Twitter

Este artigo tem a finalidade de auxiliar as pessoas que detectam e detestam o que comumente chamam de "pedofilia" na internet. Importante referir que pedofilia é uma doença e o caracterização do crime ocorre, nos termos do Estatuto da Criança e do Adolescente, conforme estes artigos: Art. 241-A. Oferecer, trocar, disponibilizar, transmitir, distribuir, publicar ou divulgar por qualquer meio, inclusive por meio de sistema de informática ou telemático, fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente: Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa. § 1o Nas mesmas penas incorre quem: I – assegura os meios ou serviços para o armazenamento das fotografias, cenas ou imagens de que trata o caput deste artigo; II – assegura, por qualquer meio, o acesso por rede de computadores às fotografias, cenas ou imagens de que trata o caput deste artigo. § 2o As condutas tipificadas nos incisos I e II do §

Delegado Emerson Wendt

Pesquisar este blog