Fatos e fotos

Corpo de Zilda Arns chega ao Paraná

Médica e fundadora da Pastoral da Criança morreu no Haiti.
Velório acontece no Palácio das Araucárias, em Curitiba.

Foto: Glauco Araújo/G1

Músicos prestam homenagem a Zilda Arns durante velório (Foto: Glauco Araújo/G1)

Para ajudar Haiti, Cuba libera seu espaço aéreo para os EUA

Objetivo é facilitar chegada de ajuda ao país devastado por tremor.
EUA e Cuba estão com relações cortadas desde 1961.

Gisele Bündchen teria doado 1, 5 milhão de dólares para Cruz Vermelha

Segundo "Boston Globe", top ficou sensibilizada com terremoto no Haiti

Pesquisas na web sobre tragédia no Haiti levam a antivírus fraudulentos

Resultados no Google sobre o tema pode conter link para sites com vírus.
Microsoft corrige falha no Windows em janeiro e confirma brecha no IE8.

Não demorou para que criminosos virtuais tentassem tirar proveito do terremoto no Haiti para infectar internautas. Especialistas descobriram que os hackers conseguiram inserir páginas maliciosas nos resultados de pesquisas sobre o desastre em mecanismos de pesquisa. Vários resultados da primeira página no Google, por exemplo, podem levar a cavalos de troia que instalam softwares antivírus fraudulentos.

Também nesta semana: Microsoft corrige uma falha no Windows em janeiro e confirma brecha no Internet Explorer 8, Google aumenta segurança do Gmail contra espionagem na rede, Adobe lança correção para o Reader.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Pesquisas na web sobre desastre no Haiti levam a pragas digitais
Criminosos virtuais estão tentando infectar internautas que procuram informações sobre o desastre ocorrido no Haiti. Pesquisadores da empresa de segurança norte-americana Sunbelt Software alertam que várias pesquisas realizadas em mecanismos de busca trazem resultados aparentemente relacionados ao terremoto, mas que, ao serem acessados, tentam infectar o computador do usuário.

Em uma pesquisa específica, “haiti earthquake donation”, os especialistas descobriram que dos seis primeiros resultados da busca no Google, todos levavam o internauta diretamente a páginas maliciosas. Segundo eles, o objetivo é instalar antivírus fraudulentos no computador da vítima.

Antivírus fraudulentos são aqueles que identificam a presença de falsas infecções no PC, na tentativa de convencer o usuário a adquirir um programa de segurança que, na realidade, não fará nada pela segurança do computador. Os alertas sobre a presença de vírus, no entanto, cessam após a compra do programa.

Os pesquisadores da Sunbelt identificaram pelo menos 50 combinações de termos de pesquisaque retornam resultados com links para sites maliciosos. Os termos vão desde “how can i help haiti” (“como posso ajudar o Haiti”) até “haiti pact with devil” (“pacto com o demônio do Haiti”). Vários sites são legítimos e foram hackeados para realizar o redirecionamento.

É comum que criminosos virtuais utilizem tragédias para atrair internautas a códigos maliciosos na web. Antes mesmo de fraudes envolvendo o Haiti começarem a aparecer o FBI divulgou um alerta nesta quinta-feira (14) sobre golpes e sites falsos que podem tentar obter dinheiro destinado a doações para auxiliar as vítimas da tragédia. O mesmo tipo de ataque, em pesquisas na web, ocorre com diversos outros temas, entre os quais a gripe suína.

>>> Microsoft corrige uma falha no Windows em janeiro e confirma brecha no Internet Explorer 8
O pacote de correções mensais da Microsoft trouxe um único boletim de segurança este mês. O boletim MS10-001 corrige um único problema no processamento de fontes do Windows. O erro apenas é grave no Windows 2000. Para as demais versões do Windows, o risco é baixo. A atualização foi lançada na terça-feira (12), a segunda terça-feira útil do mês, como é de costume para a Microsoft.

Apesar do mês calmo, a Microsoft deixou para trás uma falha no Server Message Block (SMB), protocolo de compartilhamento de arquivos e impressoras do Windows. A brecha foi divulgada publicamente em novembro e permite travar remotamente sistemas com Windows Vista e 7. Para a Microsoft, a brecha não permite um ataque remoto que resultaria na invasão dos sistemas e, por esse motivo, não considera um problema grave.

A gigante também confirmou esta semana que está investigando relatos sobre a existência de uma falha no Internet Explorer. Não há nenhuma informação sobre a falha, mas ela teria sido usada por hackers chineses nos ataques da “operação Aurora”, que comprometeram as redes de 34 empresas, entre os quais o Google, que admitiu ter sido invadido na terça-feira (12) e está considerando se retirar do país.

Segundo a McAfee, todas as versões do Internet Explorer, inclusive o IE8 no Windows 7, estão vulneráveis. A Microsoft confirmou a informação. A única versão do Internet Explorer que ainda recebe atualizações e que não está vulnerável é o IE5.01 no Windows 2000 SP4.

Google aumenta segurança do Gmail contra espionagem na rede
A configuração padrão do Gmail foi alterada para uma opção mais segura. Desde a terça-feira (12), toda a comunicação do navegador com o webmail do Google é criptografada com SSL (Secure Sockets Layer). Isso impede que o conteúdo da transmissão seja espionado por outros usuários da rede, ou qualquer responsável pelos sistemas intermediários de acesso.

Criptografar as páginas – isto é, “embaralhá-las” ou “codificá-las” – tem um custo de processamento. Por esse motivo, normalmente apenas os formulários de logins são protegidos com SSL, enquanto o acesso em si é feito sem qualquer proteção. Há algum tempo o Gmail permite que toda a transmissão seja criptografada, e portanto mais segura, mas essa não era a opção padrão. Os usuários que desejavam a segurança extra precisavam alterar a configuração do Gmail nas preferênciais.

Agora, o uso de SSL em todas as páginas é o padrão. Quem quiser acessar as páginas sem a criptografia – o que pode dar um pequeno ganho de desempenho, notável apenas em sistemas mais antigos –, ainda pode fazê-lo.

A mudança chega no mesmo dia em que o Google admitiu que ativistas de direitos humanos tiveram suas contas do Gmail invadidas por hackers chineses.