Problemas com SPAM, PHISHING SCAM, FLOOD de email e agora, FLOOD de Scraps no Orkut
Depois de um longo periodo de ausencia, eis que volto.
Desde 23/05/2005, um longo tempo...
Muitas vezes eu vejo que existe um sem numero de pessoas que ficam expostas e vulneraveis a hackers e mal elementos digitais.
Isso me incomoda muito porque, por ter um conhecimento um pouco maior do meio digital, sei isso poderia ser minimizado se alguns ISPs (Internet Service Provider), Servicos de Hospedagem, etc., tivessem um pouco de bom senso e adotassem algumas regras.
Obvio que nao podemos exigir que todos os usuarios conhecam a fundo todos os conceitos de seguranca digital, engenharia social, privacidade, etc e que todos nao fossem inocentes e/ou gananciosos o suficiente para cairem em alguns contos do vigario famosos, uma vez que, ate nos dias de hoje, muitos ainda caem no conto do bilhete premiado, jogo da bolinha e similares.
POREM devemos SEMPRE alertar que de nada adianta uma maquina boa sem um sistema operacional ATUALIZADO, sem um anti-virus ATUALIZADO, sem um fire-wall ATUALIZADO e o sempre util anti-spyware ATUALIZADO.
Ter tudo isso e nao atualizar tem a mesma valia que usar um preservativo fora da validade, pode ate funcionar, porem, o risco é muito grande de algo dar errado.
Tambem nao se pode cobrar que um usuario de email, gratuito ou nao, tenha uma senha forte e que a mude regularmente, que esta senha nao contenha datas, nomes ou partes de nomes (iniciais), palavras comumente usadas como AMOR, DEUS, GRANA, SEXO ou as famosas 1234ABCD, etc.
So que, em minha humilde opiniao, que fazer armazenagem de conteudo ou servico de email DEVE SEMPRE verificar o conteudo enviado (UPLOAD) impossibilitando assim que conteudos maliciosos sejam enviados.
No tocante do email fica um pouco mais complicado pela fragilidade do protocolo utilizado, bem como no conceito ja antiquado para autenticacao de emails.
Vejo que o Orkut poderia, sim, solicitar que, ao se enviar um scrap, o usuario validasse o mesmo atraves de uma imagem com palavras.
Se fiserem isso o uso do maldito programa FLOOD TUDO 1.2 (e suas variantes) cairia a quase zero.
Para solucionar problemas de invasao de conteudo e clonagem de paginas, os ISPs poderia criar um endereco unico para denuncia, isso centralizaria uma notificacao e aumentaria a eficiencia em uma investigacao.
Outra ideia que tive e que acho ser deveras eficiente atenderia o comercio eletronico de fora simples, direta e praticamente eliminaria as fraudes hoje tao frequentes neste tipo de comercio.
Como é muito, acreditem, muito facil obter uma senha de um cartao de credito ou acesso a bancos, a validacao deveria ser feita com duplo controle.
Como assim ?
Muito simples.
Quando no cadastro do cliente o mesmo poderia indicar 5 ou 10 perguntas e respostas para que suas transacoes pudessem ser validadas.
E estas perguntas e respostas seria apresentadas em tela, de forma de multipla escolha e atraves de IMAGENS, o que impede que um software reconehca o conteudo.
So que isso sequer foi tocado no meio tecnologico.
Sim, existem outras maneiras que sao absurdamente caras e nao livres de fraudes como tokens com chaves criptografadas, mas qualquer meio eletronico pode ser clonado.
Mas o cerebro das pessoas nao.
Fica aqui uma grande dica.
;-)
Desde 23/05/2005, um longo tempo...
Muitas vezes eu vejo que existe um sem numero de pessoas que ficam expostas e vulneraveis a hackers e mal elementos digitais.
Isso me incomoda muito porque, por ter um conhecimento um pouco maior do meio digital, sei isso poderia ser minimizado se alguns ISPs (Internet Service Provider), Servicos de Hospedagem, etc., tivessem um pouco de bom senso e adotassem algumas regras.
Obvio que nao podemos exigir que todos os usuarios conhecam a fundo todos os conceitos de seguranca digital, engenharia social, privacidade, etc e que todos nao fossem inocentes e/ou gananciosos o suficiente para cairem em alguns contos do vigario famosos, uma vez que, ate nos dias de hoje, muitos ainda caem no conto do bilhete premiado, jogo da bolinha e similares.
POREM devemos SEMPRE alertar que de nada adianta uma maquina boa sem um sistema operacional ATUALIZADO, sem um anti-virus ATUALIZADO, sem um fire-wall ATUALIZADO e o sempre util anti-spyware ATUALIZADO.
Ter tudo isso e nao atualizar tem a mesma valia que usar um preservativo fora da validade, pode ate funcionar, porem, o risco é muito grande de algo dar errado.
Tambem nao se pode cobrar que um usuario de email, gratuito ou nao, tenha uma senha forte e que a mude regularmente, que esta senha nao contenha datas, nomes ou partes de nomes (iniciais), palavras comumente usadas como AMOR, DEUS, GRANA, SEXO ou as famosas 1234ABCD, etc.
So que, em minha humilde opiniao, que fazer armazenagem de conteudo ou servico de email DEVE SEMPRE verificar o conteudo enviado (UPLOAD) impossibilitando assim que conteudos maliciosos sejam enviados.
No tocante do email fica um pouco mais complicado pela fragilidade do protocolo utilizado, bem como no conceito ja antiquado para autenticacao de emails.
Vejo que o Orkut poderia, sim, solicitar que, ao se enviar um scrap, o usuario validasse o mesmo atraves de uma imagem com palavras.
Se fiserem isso o uso do maldito programa FLOOD TUDO 1.2 (e suas variantes) cairia a quase zero.
Para solucionar problemas de invasao de conteudo e clonagem de paginas, os ISPs poderia criar um endereco unico para denuncia, isso centralizaria uma notificacao e aumentaria a eficiencia em uma investigacao.
Outra ideia que tive e que acho ser deveras eficiente atenderia o comercio eletronico de fora simples, direta e praticamente eliminaria as fraudes hoje tao frequentes neste tipo de comercio.
Como é muito, acreditem, muito facil obter uma senha de um cartao de credito ou acesso a bancos, a validacao deveria ser feita com duplo controle.
Como assim ?
Muito simples.
Quando no cadastro do cliente o mesmo poderia indicar 5 ou 10 perguntas e respostas para que suas transacoes pudessem ser validadas.
E estas perguntas e respostas seria apresentadas em tela, de forma de multipla escolha e atraves de IMAGENS, o que impede que um software reconehca o conteudo.
So que isso sequer foi tocado no meio tecnologico.
Sim, existem outras maneiras que sao absurdamente caras e nao livres de fraudes como tokens com chaves criptografadas, mas qualquer meio eletronico pode ser clonado.
Mas o cerebro das pessoas nao.
Fica aqui uma grande dica.
;-)
posted by NeuralStorm at 10/04/2005 04:10:00 PM
1 comments
