Navegue
25
jun
2008

Segurança: eternamente em questão

Primeiro fato: DivShare manda e-mail sobre invasão em seus servidores:

Thanks for being a part of DivShare. Late last night we were alerted of a security breach that allowed a malicious user to access our database, which included user e-mail addresses and other basic profile information. No financial information has been accessed by any unauthorized parties. We have taken extreme measures to secure the site in the last 24 hours and are currently in the process of rolling out new security precautions, which is why many files were unavailable earlier today. We apologize for this inconvenience and for the oversights that allowed this security breach to take place. We take the security of all data and files very seriously and are embarrassed and regretful that an intrusion was allowed to take place on our watch.

Please rest assured that no financial information whatsoever has been compromised. While we are not aware of what data has actually been accessed or copied, the database included user e-mail addresses and other data you may have saved to your profile, such as your first name. We are not aware of any files being accessed without permission, but we recommend that you change your account password and the passwords on any private folders as a security precaution.

We can’t apologize enough for allowing this breach to take place. We know how important security is for all our members and their files, and we are taking every precaution available to ensure that this doesn’t happen again. We ask for your patience as we roll out new security upgrades in the coming days, and we pledge to keep your files and user information under the tightest security possible from here on out.

Empresa 2.0 total: antes mesmo que os usuários reclamassem, chegou o e-mail, explicando o que acontecia, a extensão do dano e colocando um e-mail a serviço dos cadastrados. Meus arquivos continuam por lá, direitinho. Pura sorte? Mais ou menos. Só uso estes serviços para arquivos que também tenho no HD, em backup e que não são sensíveis – não há contratos, planilhas ou qualquer outra informação “confidencial”.

Segundo fato: há mais de 10 dias chega uma tentativa de scam no e-mail profissional. A Visa Electron fez um crédito de mais de mil reais naquele cartão que eu não tenho… eu nem abro, mas chega o mesmo e-mail cinco vezes… é de preocupar. Gente menos atenta, em geral, dança. (Sem imagem que eu sou menos corajosa do que pareço, combinado?)

Terceiro fato: esta semana todas as listas (e não só) foram invadidas pelo Dear Friend… Mais: foi identificado um malware específico para MAC[bb]. UIA! Atenção, atenção.

Aí vem o e-mail/spam da Maxpress com a pesquisa da Unisys sobre Internet: brasileiros confiam na rede. A princípio, eu vibro com uma notícia destas. Diz lá no release:

Criado para avaliar as preocupações da população com ameaças à segurança, o “Índice de Segurança Unisys para o Brasil” se baseia em uma pesquisa realizada por telefone com 1.500 pessoas na faixa etária de 18 a 60 anos (metade homens, metade mulheres), selecionadas aleatoriamente nas principais regiões metropolitanas do País.

As entrevistas foram feitas entre 10 e 24 de março deste ano, em São Paulo, Rio de Janeiro, Belo Horizonte, Porto Alegre, Curitiba, Salvador, Recife e Fortaleza. O levantamento, conduzido pela ICR (Independent Communications Research) para a Unisys, incluiu domicílios das classes A, B e C.

O Índice de Segurança Unisys é um projeto de pesquisa global criado para ajudar empresas e instituições governamentais a compreender as atitudes da comunidade em relação a uma gama de problemas relacionados à segurança. Os resultados abrangem diversos setores, tópicos e regiões, com uma medida estatisticamente robusta que avalia o nível geral de preocupação entre os entrevistados. Participam do levantamento consumidores da Alemanha, Austrália, Bélgica, Brasil, Cingapura, Espanha, Estados Unidos, França, Holanda, Hong Kong, Itália, Malásia, Nova Zelândia e Reino Unido.

Bacana os brasileiros navegarem com mais confiança – o índice caiu 17 pontos, o que significa que o povo tá solto na web, tranqüilinho como se estivesse na rede do terraço. É importante para todo mundo que isso aconteça. A obviedade: os mais educados são os que mais se preocupam. Quanto menor o nível de instrução, menos cuidado/proteção.

Conclusões?

Este capítulo da história da internet brasileira não está nem no começo. Temos blogs especializados em divulgar este tipo de perigo. Temos todos os sites de avaliação e segurança sempre alertas. Mas falta uso, cultura e atenção. Ou não? Como a praga do Mac se espalhou? Eu sempre lembro a máxima do meu querido auxiliar para assuntos hard/software: não clique. Não abra nenhum executável desconhecido.

Além disso, o conjunto de auxiliares: antivirus[bb] + antivirus+ SpyBot têm feito um bom milagre. E, como diz a minha ex-terapeuta “atenção sem retesar”. Atenção sem neurose, com calma. Backup e caldo de galinha nunca fazem mal – e permitem um belo del c: sem medo de ser feliz.

Imagem: Rodolfo Clix, no SXC

Postado por:
Categorias:
web/blogosfera

Procurar

Canais

Novidades por e-mail

Se quiser receber as atualizações por e-mail, deixe seu endereço aí embaixo...

@lufreitas

Esta obra está licenciada sob uma Licença Creative Commons — Tema LadybugBrasil desenvolvido por André Bets e Fabio Lobo