Problema De Segurança No Twitter

Ataque XSS No Twitter

O assunto desta terça-feira, 21/09/10, na internet foi o transtorno ocasionado por um ataque XSS no Twitter. Ao entrar no microblog pelo browser o usuário se deparava com sua timeline toda alterada e ao passar o mouse por cima de um código publicado por outro usuário acabava espalhando o problema para outras pessoas, além de não conseguir encerrar a seção – era encaminhado pra outra página.

O Twitter identificou o problema e corrigiu a falha. Ainda segundo a empresa, a brecha foi utilizada mais por brincadeira ou para promover alguém e não havia notícias de que tenha sido usada para roubar senhas ou infectar PCs.

twitter

Mas quando essas coisas acontecem sempre é bom parar para prestar atenção na nossa vulnerabilidade real no mundo virtual.

Segurança Online No Brasil

Ao acompanhar sites especializados, portais, revistas e outras fontes de informação sobre tecnologia, tenho a impressão de que sempre se fala sobre um carro superveloz, sem freio, rumo a sabe-se lá onde e que não pode ser parado por nada conhecido neste mundo. Ao infinito e além. Enquanto isso, a realidade brasileira é de computadores com Windows XP, com atualização automática desativada para não perder a validação do sistema operacional pirateado, muitos ainda usando Internet Explorer 6 e pilotados por usuários que repassam emails de correntes das mais funambulescas e muitas até perigosas.

Aqui no Brasil os ataques cibernéticos mais frequentes aos computadores correspondem ao conto do vigário: o golpe é antigo, todo mundo sabe que existe, sabe como é, mas mesmo assim o golpista ainda encontra clientes desatentos. As famosas mensagens “veja aqui as fotos da traição” ou” olha aqui nossas fotos”, além dos falsos e-mails bancários, continuam fazendo a festa nos computadores dos incautos. Conheço pessoas, e não são poucas, que já abriram desses e-mails para reconfigurar senha em instituições bancárias das quais nem eram correntistas.

O Brasil é um dos principais fabricantes de vírus especializados no roubo de dados bancários, conhecidos como trojan bankers, segundo uma pesquisa recente da empresa Kaspersky Lab. Esses trojans correspondem a cerca de 95% da produção de malvares brazukas, enquanto que o restante – 5% – são de vírus para captar senhas em redes sociais.

phishing

Esses bankers espalhados no Brasil, ou a maioria deles, são todos muito simples e consistem de um ou dois arquivos que são instalados no disco rígido – com a permissão do internauta quando ele clica no link do falso e-mail – e que são ativados quando o sistema é iniciado. Para roubar os dados eles utilizam várias técnicas como redirecionamento para páginas clonadas ou monitoramento da janela.

Ninguém está livre das pragas cibernéticas. Isso é como achar que ser alvo da mira implacável de pombos com diarreia é privilégio somente dos outros. Os ataques pela internet têm aumentado em todos os países. Segundo a empresa Panda Security, são criados semanalmente cerca de 57 mil websites falsos das mais variadas empresas e instituições, sendo que mais da metade são páginas de banco e, em segundo lugar, sites de leilão online.

As recomendações continuam sendo sempre as mesmas: usar o bom-senso ao clicar em links mesmo sendo aparentemente indicados por pessoas conhecidas, não abrir e-mails de desconhecidos, verificar a veracidade do site antes de digitar seus dados, manter sempre atualizados o sistema operacional e a ferramenta de segurança.

Recomendações De Segurança Para O Twitter

No Twitter, seguem-se as mesmas recomendações:

  • Utilize senhas seguras.
  • Moderação ao clicar em links “encurtados”– você não tem a menor ideia para onde te levarão.
  • Evite fornecer dados da sua conta a serviços (ferramentas) oferecidos para o Twitter. Se o fizer por algum motivo, após o uso vá em ‘Settings’ e depois em ‘Connections’ e dê ‘Revoke Access’.

O cuidado para manter seu perfil seguro no Twitter nem é tanto para evitar que publiquem posts escabrosos usando seu nome, o que por si só já justificaria toda a preocupação, mas também para evitar que sejam divulgados links maliciosos usando seu perfil. Isso sim seria imperdoável.
Até a próxima

@Ednucci

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)

Leave a Reply

Your email address will not be published. Required fields are marked *


Como Criar Um Site, Blog - WebMaster.pt