Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para baixar ler um artigo de Sean-Paul Correll, da PandaLabs sobre o ataque nos “trends” do Twitter.
Para ler esse artigo, clique no botão abaixo.
O mecanismo de “trends” do Twitter (que em português quer dizer “tendências”) é usado para divulgar assuntos que estão em alta naquele site de mensagens. No Brasil o “trends” ficou conhecido esse ano com a famosa campanha #calabocagalvao, que ficou no topo das tendências do site no mundo inteiro por vários dias.
Os ciber-criminosos estão usando esse mecanismo de tendências do Twitter para efetuar um ataque simples e engenhoso, como informa Sean-Paul Correll, da Panda Labs. Funciona assim: os bandidos criam contas fantasmas no Twitter e se apoderam de contas de usuários que têm senhas fracas. Aí começam a “tuitar” um mesmo assunto, gerando uma tendência. Por exemplo, o dia mundial de combate à AIDS é um dos assuntos explorados mais recentemente. Nos tweets maliciosos, um link reduzido que leva a uma página que vai tentar descarregar um cavalo de troia no computador da vítima. Os links reduzidos, para quem não sabe, são produzidos por serviços que visam diminuir o número de caracteres em um link. Normalmente os links ocupam dezenas de caracteres (HTTP://5minseg.blogspot.com, por exemplo, tem 27 caracteres), e como o Twitter permite mensagens de apenas 140 caracteres, URLs grandes tendem a consumir espaço que seria necessário para a mensagem. Os serviços de redução de URL resolvem o problema, reduzindo para pouco mais de 20 caracteres qualquer endereço. O problema é que aí o usuário não sabe onde está clicando, e pode ser levado a sites maliciosos, como no caso desse ataque. E se o “tweet” diz respeito a um assunto que é tendência, mais gente tende a ser enganada.
E como fazer para evitar esse tipo de ataque? Bem, a primeira coisa é avaliarmos até que ponto deixamos nossa curiosidade nos levar, não é mesmo? As tendências do Twitter são interessantes, e em alguns casos até importantes. Com as recentes operações militares contra as drogas no Rio, por exemplo, muitos são os que tuitam a respeito de locais inseguros, onde operações ocorrem naquele momento. Claro que isso é bastante útil para quem está ligado no assunto, podendo evitar ir a esses locais. Mas esse tipo de tendência de uso imediato e de utilidade pública é exceção. A vasta maioria das tendências do Twitter trata de assuntos triviais ou de acontecimentos com celebridades. Será que não dá para segurar a curiosidade nesses casos? Será que não é melhor depender de portais confiáveis de notícias para nos interirarmos dos assuntos? Penso que sim.
Outra dica importante é a utilização de mecanismos que nos permitam analisar as URLs reduzidas antes de clicarmos. Existem plugins para navegadores que mostram a URL final quando passamos o mouse sobre o link reduzido, o que pode nos dar uma ideia melhor se devemos clicar ou não. No Firefox, por exemplo, eu uso o Xpnd it!, que faz o serviço de forma rápida e eficiente (e é gratuito, claro).
Até a próxima.
Os ciber-criminosos estão usando esse mecanismo de tendências do Twitter para efetuar um ataque simples e engenhoso, como informa Sean-Paul Correll, da Panda Labs. Funciona assim: os bandidos criam contas fantasmas no Twitter e se apoderam de contas de usuários que têm senhas fracas. Aí começam a “tuitar” um mesmo assunto, gerando uma tendência. Por exemplo, o dia mundial de combate à AIDS é um dos assuntos explorados mais recentemente. Nos tweets maliciosos, um link reduzido que leva a uma página que vai tentar descarregar um cavalo de troia no computador da vítima. Os links reduzidos, para quem não sabe, são produzidos por serviços que visam diminuir o número de caracteres em um link. Normalmente os links ocupam dezenas de caracteres (HTTP://5minseg.blogspot.com, por exemplo, tem 27 caracteres), e como o Twitter permite mensagens de apenas 140 caracteres, URLs grandes tendem a consumir espaço que seria necessário para a mensagem. Os serviços de redução de URL resolvem o problema, reduzindo para pouco mais de 20 caracteres qualquer endereço. O problema é que aí o usuário não sabe onde está clicando, e pode ser levado a sites maliciosos, como no caso desse ataque. E se o “tweet” diz respeito a um assunto que é tendência, mais gente tende a ser enganada.
E como fazer para evitar esse tipo de ataque? Bem, a primeira coisa é avaliarmos até que ponto deixamos nossa curiosidade nos levar, não é mesmo? As tendências do Twitter são interessantes, e em alguns casos até importantes. Com as recentes operações militares contra as drogas no Rio, por exemplo, muitos são os que tuitam a respeito de locais inseguros, onde operações ocorrem naquele momento. Claro que isso é bastante útil para quem está ligado no assunto, podendo evitar ir a esses locais. Mas esse tipo de tendência de uso imediato e de utilidade pública é exceção. A vasta maioria das tendências do Twitter trata de assuntos triviais ou de acontecimentos com celebridades. Será que não dá para segurar a curiosidade nesses casos? Será que não é melhor depender de portais confiáveis de notícias para nos interirarmos dos assuntos? Penso que sim.
Outra dica importante é a utilização de mecanismos que nos permitam analisar as URLs reduzidas antes de clicarmos. Existem plugins para navegadores que mostram a URL final quando passamos o mouse sobre o link reduzido, o que pode nos dar uma ideia melhor se devemos clicar ou não. No Firefox, por exemplo, eu uso o Xpnd it!, que faz o serviço de forma rápida e eficiente (e é gratuito, claro).
Até a próxima.
Nenhum comentário:
Postar um comentário