<div dir="ltr"><div><div><div><div>Boa noite colega Rui.<br><br></div>Tem razão naquilo que diz, mas as firewalls são... burras, não fazer analise comportamental e heurística, pelo menos as gratuitas, as que eu uso heheh<br>
<br></div>Poderá ser alvo de ataque uma porta que já esteja aberta e pré-configurada para ser aberta pela aplicação x.<br><br> Essa mesma porta depois ser alvo de um ataque mímico, que tudo indica á firewall que a porta foi aberta para o software X, quando na realidade não o foi.<br>
<br></div>73,<br><br><br></div>CS7AEL<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">No dia 8 de Maio de 2014 às 18:43, Rui Silva <span dir="ltr"><<a href="mailto:ruijorgesilva1@gmail.com" target="_blank">ruijorgesilva1@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">No tempo do Windows XP, eu instalei uma Firewall "chata", mas que com o tempo me habituei a usá-la. E alguns dias depois tinha tudo sobre controlo. O que entrava, era sempre questionado! De onde vinha e para onde ia!<br>
<br>Chamava-se Kerio Personal Firewall. Depois passou a Sunbelt Personal Firewall. Já não sei se hoje ainda existe este software.<br><br>Mas isto é que era, para um android! Uma Firewall avisar-nos de que alguma aplicação estava a tentar mexer em alguma coisa. Se calhar já existe. Eu é que não ando muito por dentro de Android.</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">E Já agora, será que vamos ver a luz de um "root" ao fundo do túnel, algum dia destes?<br>
Um dia farei uma análise profunda a isto.</div><br><br><br><div><font color="#999999">Sent with <a href="https://mailtrack.io/install?source=signature&lang=en&referral=ruijorgesilva1@gmail.com&idSignature=22" target="_blank">MailTrack</a></font></div>
<img src="https://mailtrack.io/trace/mail/c2f5a666ad83d56bb09aa7128f9fbc8ea6e3b27d.png" height="1" width="1"></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr">Sem outro assunto de momento<br>
<br>Cumprimentos<br><br>Rui Silva<br>93 634 52 33<br><div>96 501 71 57<br><br>Não é um papel que diz aquilo que somos, mas sim, o que fazemos.<br></div></div></div>
<br><br><div class="gmail_quote">No dia 7 de Maio de 2014 às 12:46, João Costa > CT1FBF <span dir="ltr"><<a href="mailto:ct1fbf@gmail.com" target="_blank">ct1fbf@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
PJ recomenda antivírus informáticos eficazes e cuidado ao abrir ficheiros<br>
<br>
Um investigador da PJ especializado no combate ao cibercrime alertou<br>
hoje para a necessidade de as empresas e particulares disporem de<br>
antivírus eficazes e evitarem abrir e-mails suspeitos para evitar<br>
casos como o que ocorreu numa clínica de Famalicão.<br>
<br>
Na sua edição de hoje, o Jornal de Notícias revela que um pirata<br>
informático atacou os computadores de uma empresa de Famalicão,<br>
encriptou os ficheiros e exigiu dinheiro virtual, no valor de 500<br>
euros, para libertar esses mesmos ficheiros.<br>
<br>
«São fundamentais bons antivírus, alertar os funcionários para terem<br>
muito cuidado ao abrirem e-mails com ficheiros executáveis e atenção<br>
às redes sociais, nomeadamente ao facebook. Há dias circulou um<br>
ficheiro com vírus no FB que prometia dar a conhecer quem visitava a<br>
página. Era um ficheiro apelativo, o isco é sempre esse, incutir a<br>
curiosidade na pessoa», disse.<br>
<br>
Em declarações à Lusa a propósito da situação ocorrida em Famalicão, o<br>
investigador da judiciária salientou que desconhece aquele caso<br>
concreto, mas disse que, pelo que se lê na notícia, aparentemente<br>
«alguém» terá aberto um ficheiro com vírus. Esses vírus têm ordens<br>
para obedecer a «determinados comandos», nomeadamente para bloquear o<br>
computador.<br>
<br>
«Este tipo de chantagem é frequente com os utilizadores de sites<br>
pornográficos. É o primeiro caso, que eu conheço, envolvendo uma<br>
empresa. Habitualmente, os piratas mandam mensagens em inglês pedindo<br>
quantias de dinheiro baixas», disse.<br>
<br>
No caso da pornografia, «o esquema é o seguinte: abre-se uma janela<br>
pop-up com os emblemas da PJ ou da PSP e uma mensagem a pedir para<br>
pagar uma multa, ficando o computador bloqueado. As pessoas pensam que<br>
estão a infringir, temendo que o site visitado tenha pornografia<br>
infantil, por exemplo, ficam amedrontadas e os mais incautos pagam,<br>
sem denunciar. Os pagamentos são habitualmente feitos em payshops.<br>
Depois de comprovado o pagamento, os computadores são desbloqueados».<br>
<br>
<br>
«O 'modus operandi' neste tipo de sequestro é sempre igual. Eles<br>
bloqueiam mas depois de obtido o dinheiro, mandam os códigos para<br>
desbloquear. Parece-me que foi o que aconteceu em Famalicão, a notícia<br>
fala em ficheiros encriptados, mas eu duvido que isso tenha<br>
acontecido. Estes casos têm muitas vezes origem na Nigéria, embora o<br>
dinheiro possa ser depositado em Inglaterra», referiu.<br>
<br>
Segundo explicou o investigador à Lusa, «os piratas têm a noção de que<br>
têm de ser valores baixos porque, assim, muitas pessoas nem se queixam<br>
e sabem também que as autoridades portuguesas têm dificuldade em<br>
investigar, porque no caso de Inglaterra, a informação só nos é<br>
disponibilizada se o montante depositado for superior a cinco mil<br>
euros».<br>
<br>
O empresário famalicense, que contou o sucedido sob anonimato ao<br>
jornal de Notícias, «viu-se obrigado a ceder às exigências e pagar<br>
pouco mais de um bitcoin e meio - a cotação oficial anda nos 314 euros<br>
por cada bitcoin - para resgatar os ficheiros da empresa. Depois,<br>
apresentou queixa na PSP de Famalicão, que passou o caso à Polícia<br>
Judiciária».<br>
<br>
Em declarações à Lusa, fonte da PSP confirmou a apresentação da queixa<br>
pelo proprietário de uma clínica dentária do concelho de Famalicão.<br>
<br>
Fonte: Lusa<br>
<br>
Em 7 de maio de 2014 12:34, João Costa > CT1FBF <<a href="mailto:ct1fbf@gmail.com" target="_blank">ct1fbf@gmail.com</a>> escreveu:<br>
<div><div>> Durante anos, o Windows foi alvo de inúmeras ameaças, entre as quais<br>
> estão o «ransonware», que “sequestra” os dados do utilizador e só os<br>
> liberta mediante pagamento («ransom» significa «resgate» em inglês).<br>
> Agora, o mesmo tipo de ameaça já é encontrado no Android, conforme<br>
> mostra um relatório da empresa de segurança BitDefender.<br>
><br>
> A praga impede que o utilizador aceda à tela inicial, basicamente<br>
> inviabilizando o uso do telemóvel, já que os apps acabam por tornar-se<br>
> impossíveis de ser abertos. Em alguns casos, a «multa» é a única forma<br>
> de restaurar o aparelho. O pagamento é feito por mecanismos não<br>
> rastreáveis, evitando a identificação do cibercriminoso.<br>
><br>
> Basicamente, o principal componente da ameaça é a página em um<br>
> navegador que fica sobre todas as outras aplicações. Se apertar o<br>
> botão Home, é possível ir para a tela inicial, mas em 5 segundos a<br>
> janela reabre. «Eu consegui desinstalar manualmente indo rapidamente<br>
> para a área de aplicações e arrastando para a desinstalação, mas isso<br>
> só funciona se o ícone estiver na primeira coluna. Caso contrário, não<br>
> há tempo suficiente para arrastá-lo para cima para desinstalá-lo», diz<br>
> Bogdan Botezatu, analista da Bitdefender.<br>
><br>
> A aplicação maliciosa é baixada automaticamente quando o utilizador<br>
> acede a alguns sites pornográficos através de um telemóvel Android. O<br>
> site diz que o pacote inclui um reprodutor de vídeo para acesso<br>
> premium. No entanto, este ainda depende da inocência do utilizador,<br>
> que precisa de activar a permissão para instalação de apps externos ao<br>
> Google Play e manualmente instalá-lo no seu equipamento.<br>
><br>
> Segundo o Ars Technica, nas últimas seis horas foram pelo menos 68<br>
> vítimas infectadas, a maioria deles nos Emirados Árabes.<br>
><br>
> A ameaça é um lembrete de como o Android está cada vez mais a<br>
> aproximar-se do Windows em termos de ameaças, principalmente pela<br>
> popularidade. Segundo a Symantec, a prática do ransomware extorque 5<br>
> milhões de dólares por ano de utilizadores nos PC e, recentemente,<br>
> começaram a usar criptografia nos arquivos bloqueados para forçar o<br>
> pagamento do «resgate».<br>
><br>
> Fonte: Diário Digital<br>
><br>
><br>
</div></div>> _______________________________________________<br>
> CLUSTER mailing list<br>
> <a href="mailto:CLUSTER@radio-amador.net" target="_blank">CLUSTER@radio-amador.net</a><br>
> <a href="http://radio-amador.net/cgi-bin/mailman/listinfo/cluster" target="_blank">http://radio-amador.net/cgi-bin/mailman/listinfo/cluster</a><br>
><br>
<br>
<br>_______________________________________________<br>
CLUSTER mailing list<br>
<a href="mailto:CLUSTER@radio-amador.net" target="_blank">CLUSTER@radio-amador.net</a><br>
<a href="http://radio-amador.net/cgi-bin/mailman/listinfo/cluster" target="_blank">http://radio-amador.net/cgi-bin/mailman/listinfo/cluster</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
CLUSTER mailing list<br>
<a href="mailto:CLUSTER@radio-amador.net">CLUSTER@radio-amador.net</a><br>
<a href="http://radio-amador.net/cgi-bin/mailman/listinfo/cluster" target="_blank">http://radio-amador.net/cgi-bin/mailman/listinfo/cluster</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Cumprimentos;<br><br>Luís Filipe Garcia S.
</div>