Sobre o Autor

Victor Santos é consultor de segurança da informação com sólida experiência na área, tendo prestado consultoria em diversas empresas do setor público e privado. Fui Sócio-Diretor da Clavis Segurança da Informação e Coordenador de Suporte em TI na Prestech. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos, entre eles: GTS, SegInfo, EnCSIRTs, LatinoWare, FSL-RJ, FLISOL, entre outros.

21 janeiro 2012 ~ 0 Comentários

Segurança no Facebook




Perto de chegar a 1 bilhão de usuários, o Facebook, maior rede social do mundo, também conquistou a preferência nacional.

Se havia alguma dúvida sobre o incrível poder desta rede social, considere então os mais de um bilhão de conteúdos compartilhados a cada dia. De fato são números bem expressivos.

As pessoas no Facebook têm grande poder — elas podem fazer amizades, bater papo, compartilhar atualizações de status , publicar comentários e links, marcar fotos, publicar vídeos, entrar em grupos, criar páginas, fazer enquetes e jogar juntas usando aplicativos. Elas usam o Facebook para promover causas, interesses e a si mesmos! O Facebook permite que o mundo fique mais aberto e conectado ao oferecer a seus usuários as ferramentas para interagir e compartilhar de todas as formas possíveis. E, para parafrasear um super-heroi, com grandes poderes, vêm grandes responsabilidades. Assim como uma cidade pinta as calçadas e os pedestres olham para os dois lados antes de atravessar a rua, a segurança no Facebook é uma responsabilidade compartilhada entre o Facebook e as pessoas que usam sua plataforma.

Existem uma série de armadilhas no Facebook atualmente, tais como:

. “Questionário patrocinado” e suas variações – Aplicativo fajuto no qual o usuário é obrigado a preencher informações antes de continuar. Muitas vezes prometem alguma informação ou vídeo especial. O usuário preenche o questionário, gerando receita para o golpista e o aplicativo entrega um conteúdo falso e dissemina a mesma informação aos amigos.

. Likejacking/Clickjacking - Golpe do Facebook em que páginas maliciosas na internet contêm um link “curtir” camuflado – por exemplo, num suposto botão “Play” de um vídeo. Quando o usuário clica, ele “curte” a página e o link é recomendado para seus amigos. Essa técnica é usada para auxiliar a distribuição de conteúdos patrocinados, são usadas para postar automaticamente conteúdo nos murais de vítimas que clicam em um link malicioso

. Malwares - O Facebook também tem problemas com vírus. A praga mais comum é o Koobface, que recebeu seu nome justamente devido à sua atuação na rede social. Uma praga multiplataforma também usa o site para se espalhar e foi inicialmente confundida com o Koobface por conta disso. Esses vírus normalmente dão o controle total dos sistemas infectados aos seus responsáveis, permitindo atividades lucrativas para os criminosos, como envio de spam, por exemplo. Eles se espalham por postagens nos murais e recados.

Para evitá-los, o melhor é tomar cuidado com os links que clica na rede, mantendo o navegador web e o sistema operacional atualizados para impedir a instalação automática de pragas virtuais.

Mas isso apenas não basta, para que você possa se proteger ainda mais o próprio Facebook disponibilizou duas ferramentas para manter todos os seus usuários informados no que tange a segurança da informação.

Central de Segurança Facebook

Lançado em abril de 2010 a Central de Segurança destina-se a ser um recurso para pais, educadores, adolescentes e membros da comunidade de cumprimento da lei. O site fornece respostas para perguntas sobre segurança em geral, como por exemplo "como você e sua família podem ficar mais seguros no Facebook".



Facebook Security

A Página de Segurança do Facebook que inclui dicas úteis e informações sobre como ficar seguro no Facebook e em toda a Internet. Na página explicativa do Facebook security além das novidades e dicas sobre segurança em âmbito de internet, ela reúne uma série de ferramentas legais, tais como: O Guia de Segurança do Facebook ( Este merece mais atenção ) , Blog de Segurança do Facebook, Quiz de Segurança da Informação, FAQ de segurança ( em português ), entre outros....



Guia de Segurança do Facebook

Excelente documento para quem quer se manter seguro nesta rede social, descrevendo as principais ameaças e apresentando diversas soluções nativas de segurança do próprio Facebook. Hum.... Está achando que estou exagerando ? Então já ouviu falar de:

-"Anjos da Guarda"
-"Sessão Temporária"
-"Conexão Segura no Facebook"
-"Logout Remoto"

Então, leia este Guia de Segurança no Facebook e "PARA | PENSE | CONECTE-SE"

14 março 2011 ~ 0 Comentários

Academia Clavis - Hardening de Servidores Unix/Linux ( 02/2011 )

Tags:

No mês de fevereiro de 2011 aconteceu uma uma nova turma do curso Fortalecimento (Hardening) de Servidores Unix/Linux. O curso teve uma carga horária de 24 horas e aconteceu durante três sábados consecutivos, de 9:00 as 18:00 no Centro da cidade do Rio de Janeiro.


Esta turma do curso Fortalecimento (Hardening) de Servidores Unix/Linux obteve uma avaliação média geral de 8,84, com destaque para o domínio do assunto demonstrado pelo instrutor(9,73), no formato do treinamento(9,36) e na qualidade da parte prática do treinamento(9,27). Os alunos registraram também que recomendam uma maior carga horária para o curso.

Academia Clavis Segurança da Informação agradece mais uma vez o interesse dos alunos em seus treinamentos. Veja abaixo o detalhamento completo das avaliações entregues pelos alunos desta turma.

Mais em formações no Blog da Clavis.

17 janeiro 2011 ~ 1 Comentário

Curso Fortalecimento (Hardening) de Servidores Unix/Linux




Últimas 2 vagas disponíveis para o curso Fortalecimento (Hardening) de Servidores Unix/Linux

Acontecerá durante os dias 5, 12 e 19 de fevereiro de 2011(sábado) na cidade do Rio de Janeiro o curso presencial Fortalecimento (Hardening) de Servidores Unix/Linux.

Durante o curso de Fortalecimento (Hardening) de Servidores Unix/Linux da Academia Clavis Segurança da Informação, o aluno aprenderá na prática como minimizar ou eliminar os principais problemas de segurança que afetam servidores *NIX em geral, além de conhecer detalhes de configuração que o ajudarão a tornar mais seguras algumas
das principais aplicações de Internet, tais como: Apache, PHP, MySQL e BIND; tudo com impacto mínimo ao usuário. Serão apresentadas diversas técnicas para registrar (logging) de forma segura os principais eventos de segurança dos sistemas e aplicações, além de sistemas de detecção de intrusão, firewall, listas de controle de acesso e criptografia forte.

O curso conta com investimento de 4 x R$375,00, sendo que ex-alunos tem um desconto adicional de 10%. Para se inscrever basta acessar a página de inscrição ou entrar em contato através dos telefones (21)2561-0867 ou +55 (21) 2210-6061. Mais informações também podem ser vistas em http://www.clavis.com.br/curso/hardening_linux/
--