Consultoria e Serviços de Acesso à Internet

Av. Dr. João Guilhermino 429 #68, São José dos Campos, SP, 12210-907
Telefones: voz: 0800-72-INEXO (0800-7246396), (12)3797-6860, fax:(12)3941-6860;
e-mail: info@inexo.com.br
recepção
contatos
novidades
acesso à Internet
serviços
clientes e parceiros
só para clientes

Novidades

2015-07-06 16:49:01

Criptowall, sequestro relâmpago de arquivos

Já ouviu falar em ransomware? O nome é uma combinação de ransom, resgate em inglês, e software. Trata-se de um "cavalo de Tróia" que cifra os arquivos da máquina infectada ou da rede e depois pede um resgate em dinheiro para decifrá-los.

O mais conhecido programa de sequestro criptográfico de dados é o Criptowall-3.0. Ele ataca sistemas Windows através dos meios mais comuns: cliques em links em mensagens, visita a sítios maliciosos na Web, enfim, sua propagação não é muito diferente de qualquer outro programa hostil.

O que ele faz é que é o problema. O Criptowall cria um par de chaves, envia a chave privada para uma nave mãe escondida atrás da rede TOR e cifra os arquivos que encontrar com a chave pública. Além disso ele deixa arquivos de texto, imagem e HTML indicando o procedimento de decifração, que inclui um pagamento de resgate em Bitcoins. Por conta do tamanho das chaves (2048 bits), a decifração por força bruta demanda um tempo impraticável. Além disso o Criptowall toma o cuidado extra de apagar as cópias locais de reserva (shadows ou sombras) dos arquivos.

A única solução efetiva é ter backups atualizados dos dados, ou pagar o resgate. Graças à anonimidade provida pela rede TOR é quase impossível traçar a origem dos malfeitores.

Para mais informações,


2014-10-02 16:56:44

Usando o SPF para acelerar a entrega de e-mail

Embora a maior parte das mensagens sejam entregues em segundos, não há qualquer garantia de que isso aconteça. Há casos em que a entrega pode demorar horas e até mesmo dias. Neste artigo apresentamos o SPF (Sender Policy Framework) que pode ter o efeito de reduzir o tempo de entrega da correspondência eletrônica.

O SPF é um mecanismo concebido para evitar que o endereço de remetente de mensagens eletrônicas seja falsificado, o que é infelizmente muito comum em spam. O SPF força uma associação entre o endereço IP de origem da mensagem com o domínio do remetente. O destinatário pode se basear nessa associação para aceitar, rejeitar ou tomar outras medidas com relação às mensagens recebidas.

Não vamos entrar em detalhes técnicos do funcionamento do SPF neste artigo, para saber mais sobre os bastidores é melhor consultar www.openspf.org, mas, resumindo, o dono do domínio informa que o endereço IP do remetente está autorizado ou não a enviar email em nome do domínio, com algumas nuances, por exemplo, existe o estado neutro em que o endereço não está explicitamente autorizado mas também não está proibido de enviar.

Acontece que alguns servidores de correio eletrônico são configurados com uma política chamada greylisting que consiste em rejeitar mensagens suspeitas com um erro temporário. Se a mensagem vem de um servidor legítimo, este tentará o reenvio mais tarde, servidores de spam não costumam ter esse capricho. No fim das contas essa política é bastante efetiva em bloquear spam.

Mensagens com critério de SPF diferente de "explicitamente autorizado" pelo dono do domínio são tomadas como suspeitas, tendo sua recepção atrasada por essa política, e atraso provocado pelo greylisting pode facilmente ultrapassar horas e até dias!

Se o seu domínio não possui registro SPF autorizando explicitamente os endereços IP dos servidores legítimos, peça para o seu provedor de serviços de internet para fazê-lo.


2014-09-24 11:26:54

Novos servidores em nossa "nuvem"

Estamos em processo de mudança de sites hospedados em nossos sistemas para novos servidores, mais rápidos, com mais CPU, mais disco e mais memória.

Por conta dessa mudança é possível que ocorram breves interrupções de serviço das máquinas virtuais hospedadas, pelo que pedimos a compreensão de nossos usuários.

Endereços IP e outros parâmetros operacionais não mudarão, de modo que a transição seja tão suave quanto possível.


2014-03-18 14:57:13

Cuidado com fraudes altamente convincentes usando Google Docs

Um engenhoso esquema de phishing usa o sistema Google Docs, de modo que é muito difícil distinguir a página falsificada da página de entrada do serviço legítimo.

O esquema começa como muitos outros esquemas fraudulentos, enviando um caminho por email, com o assunto da mensagem contendo alguma coisa sugestiva como "Documentos", ou "Para sua informação". O caminho aponta para uma página falsa de login, idêntica em confecção à original do Google Docs, onde o usuário é induzido a entrar com suas credenciais, que serão enviada ao servidor dos criminosos. Esse página é particularmente difícil de identificar como falsa porque o domínio google.com aparece na barra de endereço e a sessão é cifrada usando um certificado legítimo do Google.

Por isso não se deve clicar em caminhos que aparecem em mensagens de email, especialmente se a origem de tais mensagens não for clara.

O artigo em que esta nota se baseia (em inglês) está em gizmodo.com.


2014-03-13 09:35:59

ATENÇÃO: mensagens falsas sobre imposto de renda

Estava até demorando... Com a chegada do período de declaraçãod o IRPF começam a aparecer mensagens de correio eletrônico falsas, levando o usuário incauto a pensar que vem da Receita Federal, com caminhos para baixar programas para fazer a declaração pela Internet. Caso receba uma mensagem assim, NUNCA abra ou siga qualquer caminho por ela indicada, sob o risco de ter seu computador infectado por programas clandestinos (vírus e cavalos de Tróia).

Os programas para declaração do IR devem ser baixados exclusivamente do site da Receita Federal, www.receita.fazenda.gov.br. O prazo para entrega é 30 de abril.


mais antigos

Seu endereço IP é 54.211.101.93