Segurança da Informação - pt 1

Ontem, dia 13/11/07, fui a uma palestra sobre Segurança da Informação e, como toda palestra, esta foi muito esclarecedora. Mostrou a todos na palestra alguns "pequenos" furos de segurança, talvez nem de segurança, mas falta de atenção e/ou conhecimento e/ou vontade do usuário de saber mais sobre como se defender.

Muitos exemplos utilizados foram relacionados ao Orkut, ferramenta bastante conhecida no mundo inteiro, mostrando como as pessoas são inocentes e/ou não possuem o mínimo de conhecimento para manterem sigilo em relação a informações pessoais. Se uma pessoa mal-intencionada deseja lhe fazer mal tudo o que ela precisa hoje em dia é o seu nome ou uma comunidade na qual você esteja participando, com isso ele já pode conseguir informações que dizem mais da metade da sua vida através das comunidades que você frequenta, das suas conversas pelo Orkut, das suas amizades e outras informações que esta ferramenta oferece, e como já diz a seguinte frase: "Informação e Poder", com essas informações essa pessoa pode transformas sua vida em um caos.

Além do Orkut temos também o nosso e-mail que é algo muito pessoal e por onde muitos "MalWares" chegam até nós. Tome bastante cuidado com todos os e-mails que você receber, assim como dito na palestra: "Desconfie sempre, sempre, sempre, sempre e sempre!", seja esse e-mail de seu pai, mãe, irmão(ã), tio(a), namorado(a), cachorro, papagaio, e etc... Hoje em dia, a coisa mais simples é mandar um "Fakemail" (e-mail falso) para alguém, e você não precisa ter o mínimo de conhecimento para isso, muitos sites oferecem esse recurso, por isso, ao receber qualquer e-mail que esteja dizendo "CLIQUE AQUI" verifique o endereço para onde esse botão ou link ira redirecionar você, isso pode ser verificado da seguinte maneira:
1- Deixe o ponteiro do mouse sobre o link/imagem;
2- Verifique na barra de status do seu navegador o endereço (a barra que fica na parte inferior);

Se o link redirecionar voce para qualquer site que tenha ".exe" ou ".scr" no final você NÃO DEVE acessar.

Por esse e outros motivos eu aconselho o uso do Linux, pois ele irá forçar você a conhecer um pouco mais, o que o tarnará menos vulnerável a ataques de roubo de informações, como o "Phishing". E além disso o Linux é muito mais seguro que o Windows, este também possui suas falhas, pois é feito e mantido por humanos, mas não há compração com a quantidade de falhas do Windows...

Esta palestra me inspirou a escrever algumas coisas sobre Segurança da Informação, estão farei algumas sequências de posts relacionada a esse assunto, pois é procupante a proporção que os ataques virtuais tomaram e o nível de falta de conhecimento do usuário.

Para terminar o primeiro post da sequência indico o site do Comitê Gestor da Internet no Brasil, nesse site você pode encontrar informações de como reconhecer ataques e a saber mais sobre essa área de Segurança da Informação.
Site: http://cgi.br