Os pontos fracos na Internet são:

Muitas pessoas, inadvertidamente, tem suas listas de contatos publicadas na Internet.
As listas do MSN Messenger possuem a extensão CTT, e pela pesquisa http://www.google.com.br/search?hl=pt-BR&as_qdr=all&q=filetype%3Actt+hotmail&meta= podemos encontrar algumas.
Basta mudar o termo HOTMAIL para MSN, ou YAHOO, ou GMAIL, para encontrarmos mais listas.
Portanto, esta é uma das fontes de endereços eletrônicos válidos que os spammers usam para enviar lixo para a sua caixa de entrada.
E aí, você está publicado na Internet, exposto a pessoas mal intensionadas???

"VERSAO DO ORKUT 2006, ORKUT MP3, A MAIS NOVA RENOVAÇAO DO
ORKUT,VOCE PODE LER SEUS SCRIPT E OUVI AS MELHORES MUSICAS, QUE ESTA
TOCANDO NO
MOMENTO, PARA CONSEGUI ESSA NOVA VERSAO,BASTA VC MANDA ESSA MENSAGEM
PRA 30 PESSOA DA SUA LISTA,APOS VC ENVIAR TODAS AS MENSAGEM ABRIRA NA
PAGINA INICIAL DO ORKUT A VERSAO MP3."

 

Por que o Orkut desejaria me induzir a enviar uma mensagem "para o maior número de pessoas"? No que isso me tornaria digno de gratuidade ou de uma 'nova versão' com tocador de MP3??? Fala sério...

"FOI CONFIRMADO ONTEM PELA REDE GLOBO QUE O ORKUT VAI PASSAR A SER PAGO. EXATAMENTE,
O ORKUT VAI SER PAGO. A ÚNICA MANEIRA DE ISSO NAO ACONTECER EH ATUALIZANDO SEU
PERFIL ENVIANDO ESSA MENSAGEM PARA O MÁXIMO DE PESSOAS QUE PUDER. APÓS ENVIAR PARA
UMAS 15 OU 20 PESSOAS (O NÚMERO VARIA DE ACORDO COM O NÚMERO DE AMIGOS) APERTE A
TECLA 'F5'. O SEU PROFILE INTAO ESTARA ATUALIZADO PARA A VERSAO PLUS DO ORKUT
(VERSAO ESTA QUE NAO EH PAGA).
MAS ATENÇAO, QUEM NAO ATUALIZAR SEU ORKUT, OU NAO INSERIR UMA CONTA PARA PAGAMENTO,
TERA SEU PROFILE CANCELADO APARTIR DO INICIO DO MES QUE VEM.
ATUALIZE SEU ORKUT O MAIS RÁPIDO POSSIVEL

Esta mensagem foi enviada por..."

 

Esta é a milésima mensagem que eu recebo avisando que o Orkut será pago. E agora tem até o aval da Rede Globo! Quanta bobagem. Já viu a página de notícias da Globo para ao menos confirmar se isto foi divulgado... http://noticias.globo.com ... Acho que não.

Se teclarmos F5, em qualquer site, ele será 'atualizado'. E o Orkut, ao contrário da mensagem ameaçadora, não tem vesão Plus.

Assim como as mensagens de que o MSN será pago, este é mais um boato, que aumenta o tráfego na rede, entope os servidores de e-mails gratuitos da rede com lixo eletrônico, e causa indiretamente a lentidão de toda a Internet. E depois o carinha fica em casa querendo dobrar o seu Speedy de 512, porque tá lento... Ninguém merece.

Signing in Messenger 8.0 failed because the service is temporarily unavailable. Please try again later. 810003c5

O Windows Live Messenger (MSN Beta 8) pode acusar este erro nos casos de:

* instalação do Internet Explorer 7 Beta - desinstale um dos dois.

* login inválido - a conta que você está tentando usar não está cadastrada no site http://ideas.live.com/

* limpe as entradas de registro com o Microsoft Windows CleanUp - http://support.microsoft.com/kb/290301/pt-br

* é necessário reinstalar o seu Windows Live Messenger novamente.

E se não houver solução, volte a usar a versão 7.5 do MSN.

1. Como colocar senhas em pastas do computador
Existem aplicativos que fazem isto, como o Folderguard (versão lite para apenas uma pasta em http://www.winability.com/ ).
Existe também outra opcão tupiniquim, o programa MV Folder Protector 3.04 - português - http://www.velasco.com.br/mvfolder-installer.zip

 

2. Senhas seguras e inseguras
* Não use senhas óbvias, como sobrenome, sequências numéricas, placa de carro, qualquer palavra escrita na frente do gabinete, marca do monitor, números de telefone e documentos, e datas.
Use senhas alfanuméricas (com letras e números), com pelo menos 8 dígitos. E não use palavras que existam em dicionários, porque os softwares para quebrar senhas pela força bruta usam justamente a combinação de palavras para cada tentativa.
* Senhas seguras são aquelas que você cria segundo o seu critério (jamais divulgue o seu critério), e a priori, quanto mais bagunçada, melhor. Existem pessoas que criam com as iniciais de uma frase: Eu Andei No Pássaro Marron 7316 No Sábado! = eunPM7316ns! <- olha o detalhe, o ponto de exclamação e as letras maiúsculas no meio...

 

3. Trocar as senhas sempre
* Defina um prazo de validade para sua senha. De 30 a 72 dias é um bom tempo de vida útil. E quando trocar, não repita uma que já tenha usado

 

4. Defina a segurança das suas senhas no XP/2000 pelo GPEDIT.MSC
* Acesse o micro como administrador, e em Iniciar/Executar/GPEDIT.MSC
Em Configurações do Computador, Config. Windows, Config. Segurança, Políticas de Senhas, defina:
Idade da senha (30), tamanho mínimo (8), e proibir as últimas N senhas usadas (5).

 

5. Desative a conta convidado, compartilhamento padrão e conta administrador
* crie uma conta exclusiva para você, com privilégios de administrador e acabe com a conta 'administrator' ou 'administrador'. Os sistemas de invasão tentam este login imediatamente.
Desative a conta convidado (anônimo) e também o compartilhamento padrão. Se precisa deles, atribua uma senha para elas 

 

6. Proteja a sua senha
* não anote a senha em papéis, memorize-a. Não cole embaixo do teclado, é o primeiro lugar que o ladrão procura. Não digite a senha com alguém por perto, proteja a sua mão enquanto digita (se puder, cada vez use uma mão diferente, ou até um teclado diferente. Se tem números, use o teclado alfabético uma vez, na outra o numérico, e na outra vez, ambos).
Não empreste a sua senha em hipótese alguma.

 

7. Não seja enganado
* Nenhum banco envia e-mails solicitando informações sobre conta corrente ou atualização de cadastro.
* Telefônica, Embratel, Vivo, Claro, e todas as operadoras de telefonia, não fazem aviso de pendências e débitos por e-mail, somente por telefone ou carta.
* Receita Federal, SERASA, e outras instituições de crédito, jamais enviam e-mails informando pendências em seu CPF ou recadastramento de Isentos.
* A Symantec, Microsoft ou qualquer outra empresa de tecnologia, nunca avisa por e-mails vulnerabilidades dos seus sistemas, ou ameaças de vírus de computador que estejam na Internet. Estas informações são divulgadas nos sites oficiais das empresas.
* Ninguém envia fotos em e-mails com mensagens como: Até que enfim te encontrei, clique na foto para ver se lembra de mim.
* Promoções de empresas ou eventos, que solicitam cadastro de seus dados, podem não ser promoções de verdade, mas uma forma de capturar informações de internautas em um banco de dados e depois revendê-las para empresas de marketing.
* Nenhum site (especialmente o Orkut e MSN) pede para você digitar a sua senha em uma mensagem de e-mail.

 

8. Mantenha-se informado
* Você sabe onde altera a senha do seu e-mail? Sabe onde altera a senha do seu banco? Se não sabe, procure se informar e familiarizar com a ferramenta.
Hotmail - Opções/Pessoal/Alterar Senha (serviços MSN usam a mesma senha. Se houver problemas aqui, use o http://www.passport.net )
Yahoo - Minha Conta/Informações Pessoais/Alterar Senha
Orkut/GMail - Configurações/Alterar Senha
POP-Central do Usuário/Alterar Senha
BOL-Config/Alterar senha

Imagine uma barra de ferramentas para o Orkut, com as opções de formatação do seu texto, rápida e fácil. Pode até produzir uma assinatura para você inserir em todas as suas postagens do Orkut... Pois ela existe. É a Orkut Toolbar, para Firefox [ http://br.mozdev.org/firefox/ ], que está disponível para download gratuito em http://www.renatorodrigues.com/firefox/orkutbar-ptbr.php

E outros recursos multimídia para o Orkut, como a exibição de imagens, exibição de animações em Flash, fazendo o Orkut de apenas textos ficar um pouco amigável e bonitinho. O autor do OTB é Renato Rodrigues - http://www.orkut.com/Profile.aspx?uid=9837542866050491780

 

Usar o Firefox ou o Internet Explorer??? Que drama!

Se usamos o Firefox, podemos usar esta barra de ferramentas para Orkut, podemos até navegar no Orkut bloqueado (através de extensões específicas), a navegação é mais rápida porque as novas tecnologias da Google já são reconhecidas nativamente por ele, navegação por abas, etc. Mas se usarmos o Firefox, a barra de ferramentas RTF do Hotmail não carrega, páginas com comandos ASP.NET podem carregar demoradamente ou nem carregar, sites que foram desenvolvidos somente para IE 6 ou superior não serão exibidos, o Windows Update poderá não funcionar corretamente, exibindo mensagem de erro a cada tentativa de acesso...

Se usarmos o Internet Explorer, podemos acessar todos os recursos dos sites da Microsoft, como o MSN Spaces, Hotmail, Windows Update, etc... Mas se usarmos o IE, e tentarmos associar a nossa conta Orkut a um e-mail da Hotmail, o mail não recebe os avisos de notificação, recursos extras dos sites da Google, como esta Orkut Toolbar não podem ser utilizados, etc.

Até parece que existe uma disputa silenciosa entre a Microsoft e Google... Será? hehe.

Assim como nos primórdios da internet, usávamos o Netscape Navigator e o Internet Explorer simultaneamente, hoje temos o IE e Firefox concorrendo... No primeiro capítulo da guerra dos navegadores, o IE ganhou da Netscape... E agora... O Firefox ganha do IE? Façam suas apostas. Enquanto isto... Tenho os dois por aqui.

Este worm se espalha por e-mail como anexo e via redes P2P.
Instalação: Quando o worm é lançado ele se copia como scanregw.exe, Net.exe e at.exe na pasta Windows System e como Rundll16.exe na pasta Windows e registra o arquivo scanregw.exe como ScanRegistry na chave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run no registro do Windows.
Distribuição: por e-mail. O worm se espalha enviando-se a endereços de e-mail retirados de arquivos com extensões HTM, DBX, EML, MSG, OFT, NWS, VCF, MBX, IMH, TXT e MSF.
O formato da mensagem é o seguinte: O remetente é falso e o assunto e a mensagem são gerados de textos dentro do corpo do vírus.
Anexo: O nome do anexo é variável com extensões pif ou scr no caso de extensões ocultas.
Distribuição: O worm procura por pastas compartilhadas e se copia para elas usando nomes randômicos.
Ação do vírus: O vírus encerra vários processos.
Todo 3º dia do mês o vírus sobrescreve arquivos com extensões doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd e dmp.
Fonte: http://www.grisoft.com/doc/virbase/lng/br-pt/tpl/tpl01?nam=worm/generic.fx!CME-24

Muitos sites são constituídos de animações em Flash (com extensão SWF) e estas animações são na verdade arquivos executáveis, que precisam apenas do Flash Player para serem exibidas.
Se clicarmos com o botão direito, não podemos salvar a animação.
Mas se abrirmos a pasta de arquivos temporários, podemos encontrar uma cópia do arquivo salvo ali.
Existem aplicativos para a abertura e edição dos arquivos SWF, como os listados em http://www.freedownloadscenter.com/Best/free-swf-open.html
Mas nem todos os recursos são exibidos. Na maioria das vezes as animações de interpolação de movimento são divididas em quadros individuais. Mas é um bom começo.

A opção "visualizações do seu perfil" mostra o número de vezes que os membros do orkut visualizaram seu perfil e lista os últimos cinco membros que o visualizaram. As visualizações do seu perfil podem ser encontradas na sua página inicial. O número aumenta sempre que alguém vê o seu perfil, independentemente dessa pessoa já tê-lo visto ou não anteriormente. O número não aumenta quando você acessa o seu próprio perfil.

Se quiser visitar membros do orkut anonimamente, você poderá evitar que outros usuários saibam que você olhou seus perfis visitando http://www.orkut.com/settings.aspx e selecionando "Desativar visitantes do perfil". Observe, entretanto, que isso evitará também que você saiba quem visualizou o seu perfil.

O número de visualizações do perfil e a lista de visitantes recentes são atualizados uma vez por dia. Se estiver reativando este recurso, talvez você veja uma lista de visitantes recentes somente no dia seguinte.

 

Fonte: http://www.orkut.com/News.aspx

 

Em outras palavras, antes de ficar bisbilhotando o perfil dos outros, 'investigando' o que os outros fazem, ou pior, denunciando quem não tem nada de errado, saiba que você está deixando seus 'passos' por aí. Sempre falei para meus alunos, e torno a repetir: não existe anonimato em informática. Você pode até achar que está anônimo, mas nunca está.

O Orkut é um sistema de gerenciamento de mensagens, agrupando-as por comunidades e estas por tópicos. Um grande banco de dados...

O que nos é exibido é o resultado de uma programação em AJAX, portanto, a identidade real de quem postou anônimo na comunidade está registrada apenas no banco de dados do servidor do Orkut.

Abra uma página com postagem como anônimo. Salve a página no seu computador. Abra o arquivo HTML pelo Bloco de Notas, e localize a mensagem anônima. Veja que não lhe é exibida nenhuma informação sobre quem postou anônimo pelo Orkut. É por este motivo em especial que o Ministério Público de São Paulo está acionando judicialmente a Google para entregar estas identidades anônimas. O Google sabe quem postou, mas para quem navega apenas nos resultados de um programa em AJAX como nós, não é possível visualizar diretamente quem postou anônimo na comunidade.

Através de comandos JavaScript podemos acionar o sistema de buscas do servidor e este nos mostrar quem foi o autor da postagem. Entretanto, conforme comentei anteriormente, as pessoas que usam comandos em JavaScript para executar tarefas no servidor Google pelo navegador de internet, estão tendo os perfis bloqueados ou excluídos.

O GMail, da Google, utiliza do método AJAX (Asynchronous Javascript and XML) para exibição de mensagens e associação das respostas, permitindo uma utilização mais fácil e rápida. Neste modelo de programação do JavaScript, não é toda a página que será carregada, mas apenas a parte que foi alterada. E o mais interessante é quando ele agrupa a mensagem de e-mail inicial com todas as respostas enviadas, muito útil para a utilização em grupos de discussão.

Entretanto, ao contrário do Yahoo!, o serviço não salva páginas HTM (ou até XML) comuns no seu computador, somente páginas criptografadas, resultado dos comandos AJAX executados. Portanto o que você tem não é um HTML comum, mas apenas o resultado de uma pesquisa.

Desta forma, quando você acessar os arquivos temporários do IE em seu computador, encontrará arquivos como gmail[18] em pastas temporárias - Documents and Settings\usuario\Configurações locais\Temporary Internet Files\Content.IE5\2N67IJ0X.

Exemplo do conteúdo do arquivo:

var agt = navigator.userAgent.toLowerCase(); var is_op = (agt.indexOf("opera") != -1); var is_ie = (agt.indexOf("msie") != -1) && document.all && !is_op; var is_ie5 = (agt.indexOf("msie 5") != -1) && document.all && !is_op; var is_mac = (agt.indexOf("mac") != -1); var is_gk = (agt.indexOf("gecko") != -1); var is_sf = (agt.indexOf("safari") != -1); function bs() { if (is_ie && !is_op && !is_mac) { if (agt.indexOf("palmsource") != -1 || agt.indexOf("regking") != -1 || agt.indexOf("windows ce") != -1 || agt.indexOf("j2me") != -1 || agt.indexOf("avantgo") != -1 || agt.indexOf(" stb") != -1) { return false; } var v = gff(agt, "msie "); if (v != null) { return (v >= 5.5); } } if (is_gk && !is_sf) { var v = gff(agt, "rv:"); if (v != null) { return (v >= 1.4); } else { v = gff(agt, "galeon/"); if (v != null) { return (v >= 1.3); } } } if (is_sf) { var v = gff(agt, "applewebkit/"); if (v != null) { return (v >= 124); } } if (is_op) { // Could have "Opera 8.0" or "Opera/8.0". var v = gff(agt, "opera "); if (v == null) { v = gff(agt, "opera/"); } if (v != null) { return (v >= 8.0); } } return false; } function gff(str, pfx) { var i = str.indexOf(pfx); if (i != -1) { var v = parseFloat(str.substring(i + pfx.length)); if (!isNaN(v)) { return v; } } return null; } var is_browser_supported = bs(); var tz_path = ';path=/'; if (top.location.href.toLowerCase().indexOf('google.com') > 0) { tz_path += ';domain=.google.com'; } document.cookie = "TZ=" + (new Date()).getTimezoneOffset() + tz_path;

 

Conclusão: as mensagens do GMail não são arquivos comuns como de outros webmails, e portanto o processo de monitoramento local é praticamente impossível. Mas como para tudo existe uma solução, podemos efetuar o monitoramento das cópias temporárias armazenadas nos servidores que encaminharam a mensagem até o nosso computador. Este monitoramento precisa ser rápido, pois sendo arquivos temporários, eles podem ser sobreescritos por novos arquivos a qualquer momento.
As páginas do GMail, assim como as páginas do Orkut, na verdade são resultados de comandos AJAX. E por este motivo também, é praticamente impossível identificar quem postou 'anônimo' na sua comunidade. Basta salvar a página HTML do Orkut e editar pelo Bloco de Notas para confirmar esta observação.