Só 5% dos usuários têm senhas complexas na web, diz pesquisa

Apenas 5% dos usuários fazem uso de senhas complexas (misturando letras maiúsculas e minúsculas, números e caracteres especiais) para sites na rede, segundo uma pesquisa divulgada nesta terça-feira pela empresa de segurança em internet BitDefender.

Questionados se usam as mesmas senhas para quase todas as suas contas, 73% dos entrevistados disseram que sim.

O estudo, que foi conduzido pela PhD em Estatística e Informática Sabina Datcu, aponta ainda um resultado inusitado: 12% dos mil entrevistados deram a senha à pesquisadora sem que ela tenha pedido.

"Minha senha é xvc840m [caracteres escolhidos ao acaso]. Você a achou forte o suficiente?", disseram usuários, segundo nota da BitDefender.

Quanto à complexidade de suas senhas, 25% afirmaram que suas senhas têm o mínimo de caracteres pedidos (seis, no geral). Apenas 1% do total de entrevistados afirmou ter alguma senha com 15 caracteres ou mais.

No entanto, a complexidade de uma senha não é medida somente com base em seu tamanho, mas também em relação ao tipo de caracteres que ela contém. O experimento mostrou que mais de 60% dos entrevistados utilizam apenas letras maiúsculas ou minúsculas em suas senhas, enquanto 21% utilizam uma combinação dos dois.

Fonte: Folha de São Paulo

O vírus do Twitter

Por Bruno Ferrari
NOTÍCIA FALSA
Mensagens que usavam o nome de artistas como Sabrina Sato e Pe Lanza, do Restart, ajudaram a propagar o vírus.

Nudez e tragédia são dois temas que atraem audiência na internet. Uma atriz que posou nua ou um acidente envolvendo um artista são constantes na lista de notícias mais lidas dos portais. Ao perceber essa curiosidade, um estudante de programação do Rio de Janeiro criou, na segunda-feira passada, um vírus que se espalhou rapidamente no Twitter, rede social de troca de mensagens curtas.

Para chamar a atenção dos internautas, o hacker postou a frase: “Pe Lanza da banda Restart sofre acidente trágico”. Ao lado, ele usou um dos recursos mais populares – e úteis – do Twitter: o “link encurtado”. Para que as mensagens caibam no exíguo espaço de 140 caracteres (tamanho máximo permitido pelo Twitter), quem publica endereços da web, no meio de seus textos, costuma usar versões desses links com menos caracteres. Elas são geradas automaticamente por sites conhecidos como encurtadores. O hacker usou um link fornecido pelo site bit.ly para mascarar o destino real do endereço. Ao clicar nele, o computador do curioso era contaminado por um vírus, que roubava sua senha do Twitter. Uma falha de programação permitia que a frase armadilha fosse repassada a todos aqueles que acompanhavam o microblog do internauta infectado, disseminando o vírus.

Três horas depois do início do ataque, o vírus já atingira mais de 150 mil contas. Veículos da imprensa e até órgãos públicos (como o Ministério da Saúde) clicaram no link e passaram a enviar a notícia falsa a seus leitores no Twitter. Quando a direção do Twitter solucionou a falha e excluiu o perfil do infrator, um novo ataque explodiu, desta vez usando a figura de Sabrina Sato, a voluptuosa apresentadora do programa Pânico na TV. A frase dizia: “Como Sabrina Sato tem coragem de sair pelada assim?”. Todo mundo caiu. A cantora Pitty, o rapper Marcelo D2 e o apresentador Marcos Mion ajudaram a espalhar o vírus. “Quem não vai clicar numa foto da Sabrina pelada? Nem sabia que existia vírus no Twitter!”, disse Mion.

O criador do vírus é um universitário de iniciais J.F., que não revela sua idade. Sua conta no Twitter foi bloqueada por “atividade ilegal”. “Fiz com intenção de mostrar para o Twitter”, escreveu. Ele afirma que avisou os técnicos do serviço de que havia uma falha de segurança, e eles não lhe deram atenção.

Acostumado a desconfiar de falsos e-mails e mensagens no MSN que propagam vírus, o internauta ainda se sente seguro no Twitter. Não deveria. Os encurtadores de endereço, principal meio de troca de links pelo serviço, já são tratados pelos especialistas como o próximo vilão da segurança na internet. Eles podem ser usados para transformar os computadores contaminados em zumbis, que atacam de forma coordenada computadores de empresas ou órgãos públicos.

O ataque da semana passada foi o primeiro em grande escala no Brasil. Fora do país, porém, o Twitter já foi alvo de atentados maiores. No ano passado, milhares de usuários (o número exato não foi divulgado) foram atacados pelo vírus Koobface (Facebook ao contrário). O vetor do ataque era um link encurtado. Em vez de chatear suas vítimas com notícias falsas, ele roubava dados bancários e senhas de cartões dos infectados. O Twitter foi obrigado a extinguir as contas dos usuários contaminados e encaminhou-lhes um e-mail explicando como se livrar da praga. Agora, o Twitter estuda encurtar ele mesmo os endereços. Enquanto isso, cuidado com os links.

Fonte: Revista Época

Compras online: sua transação está segura?

Marisa Viana, executiva da TrustSign, esclarece sobre a efetiva proteção de dados sigilosos em operações de e-commerce

Garantir a segurança de dados confidenciais em um segmento que, segundo a eBit, empresa especializada em informações de e-commerce, movimentou R$10,6 bilhões em 2009, com crescimento de 30% ante os R$ 8,2 bilhões de 2008 é, hoje, um grande desafio para fidelizar o consumidor. Afinal, o crescimento das fraudes virtuais é proporcional à expansão do segmento de compras pela internet e diversos fatores podem comprometer o sigilo das informações.

Segundo Marisa Viana, gerente Comercial da Trust Sign, ter segurança em um website não é simplesmente apresentar um certificado digital com a mensagem “site seguro”. Para a executiva, isso representa um erro, pois os certificados digitais garantem somente a autenticidade e a criptografia de dados em áreas restritas do site, nada mais.

Ela exemplifica os riscos presentes em uma transação online descrevendo o seguinte cenário: “O site, por exemplo, possui um certificado digital, mas está hospedado em um servidor vulnerável a ataques, logo não é seguro, alerta. Se o ambiente está vulnerável, o vazamento de informações é provável, o que pode expor dados da empresa e de seus clientes, avisa.

Não é à toa que os consumidores andam desconfiados. Afinal, o simples selo de certificação digital em um site há tempos deixou de ser sinônimo de privacidade. Cada vez mais, aqueles que fazem negócios pela rede exigem mais garantias, que se tornam itens tão competitivos quanto preço e prazo de entrega de mercadorias.

“Proteção dos dados já não é mais diferencial, é commodity”, diz Marisa. Afinal, as companhias de vendas online consolidam sua marca ao conquistar a confiança dos clientes. Portanto, para que uma empresa seja reconhecida no mercado, é fundamental que, comprovadamente, se faça a adequada classificação e tratamento de informações. “Hoje, trata-se de pré-requisito para a sobrevivência de uma companhia cujo modelo de negócio se baseia em comércio via web.”

Fonte: Techlider

Neutralidade da rede ou internet pedagiada?

Especialista em segurança digital, José Milagre é um dos principais peritos brasileiros.

Conquanto comporte inúmeras interpretações em um conceito simplista, a expressão "neutralidade da rede", termo que vem se popularizando com as discussões sobre o Marco Civil Regulatório da Internet Brasileira, está relacionada a ideia de que tudo o que trafega na rede deve ter tratamento igualitário, sempre na mesma velocidade e respeitando condições técnicas.

A questão é há muito tempo discutida no mundo em países desenvolvidos como nos Estados Unidos, onde em 2005, a Comissão Federal das Comunicações revogou a Lei que garantia tal neutralidade, permitindo que empresas provedoras estabelecessem distinções entre clientes. Sem neutralidade, seu site ou conteúdo pode não ser acessado com a mesma velocidade da relativa a outro cliente, tudo, pela regra do "quem pagar mais leva", ou "quem paga mais é mais visto". Como conclusão lógica, uma rede não neutra tende a massacrar os pequenos que buscam crescer com negócios na Internet.

Seria o fim da "long tail" ou do poder que o colaborativo dá aos pequenos na Internet, seja para manifestarem sua opinião, seja para divulgação de conteúdos ou mesmo para vender produtos.

Se nos Estados Unidos a neturalidade da rede foi massacrada pelo Congresso (House of Representatives), em nova votação em 2006, graças ao poderoso lobby das teles, no Brasil, o tema passa a ser mais divulgado graças ao processo de construção do Marco Civil da Internet Brasileira, que elenca, no artigo 2º. do anteprojeto concebido, ao abordar os princípios do uso da Internet no Brasil, a preservação e garantia de tal neutralidade.

Infelizmente, no Brasil não seria difícil derrubar também a neutralidade, sendo que a maior parte dos grandes portais são dos maiores provedores de acesso, de modo que certamente estes pretendem que o acesso a tais portais seja mais rápido e, sobretudo, diferenciado. Além disso, sabe-se que a preterição de tráfego é prática hoje no Brasil, onde determinados serviços como voz sobre IP, jogos online e redes ponto a ponto (P2P), tem velocidade arbitrariamente reduzida pelos provedores. Mas, quem autorizou os provedores a agirem como se fossem donos da Internet?

Na verdade, a argumentação é técnica. Segundo os provedores é tecnicamente impossível manter a neutralidade na rede, considerando a evolução tecnológica, o advento do iminente IPV6 e a internacionalização do provimento de acesso, onde alguém no Brasil poderia obter velocidade superior contratando um servidor do exterior, pagando para tanto.

Por outro lado, o termo "neutralidade da rede" não está maduro para integrar uma legislação no Brasil, pois para uns a neturalidade da rede significa manter a Internet como um ambiente impune, um mundo em paralelo, onde as leis não alcançam ou "interferem"; Para outros, se trata apenas de quesito de ordem técnica, impedindo que cidadãos tenham privilégios em relação a outros na transmissão, acesso e armazenamento de conteúdos, em síntese, que não seja feita "discriminação de tráfego".

Efetivamente, ser "neutra" não significa ser "promíscua" ou ignorar leis, autoridades e o judiciário, como muitos pretendem manter a Internet, um antro de atividades ilícitas, um "monastério" inatingível pela lei. Para outros ainda, diga-se, os provedores de acesso, a "neutralidade da rede" é mais que inconstitucional na medida em que interfere na livre iniciativa que fundamenta a economia livre brasileira. Para estes, assegurar em lei neutralidade significa o fim dos planos de acesso de banda e limite de tráfego mensal, o que destruiria o rentável modelo de negócios ora praticado no Brasil, que nos faz ter uma Internet das mais caras do mundo, e o pior de tudo, péssima em qualidade.

Em nosso sentir, neutralidade não é um princípio, mas sim uma garantia, porém, para coibir abusos interpretativos, deve-se claramente conceituá-la na legislação, pois simplesmente prever o termo no Marco Civil Brasileiro, sem disciplinar situações claras onde os provedores não podem agir segundo suas crenças é, sem dúvida alguma, no mínimo criar uma garantia inócua e não mensurável, que só prejudicará os usuários da Internet noBrasil.

Destarte, esta é a discussão que se trava neste exato momento em que o Marco Civil encerra os debates colaborativos e passa a enviar a redação concebida para o Congresso Nacional, onde tramitará por novo processo legislativo. O debate se acirrou quando um provedor de Internet e telefonia móvel manifestou-se claramente contra a "neutralidade da rede", provocando a reação de muitos usuários de Internet. O fato é que direitos dos usuários na Internet estão em jogo e, no entanto, grande parte da sociedade apenas acompanha inerte o avanço dos debates, como se tais conclusões não lhes afetassem diretamente.

O Marco Civil encerrou seu papel, mas a discussão continua no Congresso, o que esperamos, na mesma sintonia colaborativa proposta pela iniciativa do Ministério da Justiça. É mais do que a hora de todos participarem em um projeto que, se aprovado, terá significativo impacto na vida de todos os brasileiros e é inaceitável que diante de tal estágio envolvendo a tentativa de se regulamentar a Internet no Brasil, que muitos ainda estejam alheios a tais debates, como o da "neutralidade da rede", preferindo relegar a gloriosa oportunidade de exercerem a democracia através da participação ativa, para depois, se verem obrigados a respeitar uma lei que alterará contundentemente seu sagrado direito de ir e vir Rede Mundial de Computadores.

Fonte: Olhar Digital