[quote=entanglement]Mas o antivirus não consegue proteger direito contra DNS Spoofing (que é o que ocorreu nesses modens vulneráveis).
Além disso, o tal ataque deixa vulnerável qualquer coisa - não importa se é Linux, Windows ou MacOSX, já que é DNS Spoofing.
No meu caso eu faço três coisas:
a) Deixo o DNS configurado para usar o OpenDNS, não o da provedora (isso deve ajudar contra um ataque semelhante ao que ocorreu com os clientes da Net Virtua)
b) Mudo a senha de administração do meu roteador wi-fi para uma que gerei via OpenSSL (eu usei o comando openssl rand -base64 12. Como não vou decorar isso, colei uma etiqueta fora do roteador - obviamente um hacker só vai saber a senha se visitar a minha casa )
c) Mudo também a senha do cable modem para não ser mais a default (a mesma coisa).
[/quote]
Sim, isso mesmo. Eu postei porque a kaspersky estava comentando sobre:
Se você bloquear as portas externas do roteador esse tipo de ataque não funciona. Além disso usar o dns da google mesmo: 8.8.8.8
E se você ficar sendo redirecionado tá na cara que existe algo errado no roteador.
O que me espanta é o sensacionalismo que a máfia dos antivírus fazem para vender mais.
Resumo da historia: mudam o DNS do modem, colocando DNS servers malignos, que direcionam o usuario para paginas falsas e etc, estes sites falsos por sua vez, fazem o que todo site falso/infectado faz hoje, tenta instalar plugins, malwares, roubar senha e etc.
Mas ai o usuario teria que aceitar tudo e ainda na hipotese de um site de banco falso, colocar seus dados sem perceber o erro.
Agora entre isto e o cara afirmar que roubaram 4 milhoes de dados bancarios, tem uma BOA DIFERENÇA.
[quote=fredferrao]Alguem leu mesmo o artigo?? :shock:
Resumo da historia: mudam o DNS do modem, colocando DNS servers malignos, que direcionam o usuario para paginas falsas e etc, estes sites falsos por sua vez, fazem o que todo site falso/infectado faz hoje, tenta instalar plugins, malwares, roubar senha e etc.
Mas ai o usuario teria que aceitar tudo e ainda na hipotese de um site de banco falso, colocar seus dados sem perceber o erro.
Agora entre isto e o cara afirmar que roubaram 4 milhoes de dados bancarios, tem uma BOA DIFERENÇA.[/quote]
E apesar dos crackers estarem se aprimorando, as falsificações de sites e emails ainda são extremamente grosseiras. Tanto que quando a Globo faz reportagem com pessoas que tiveram dados roubados, é bem aquele tipo de pessoa que mal sabe segurar o mouse. Acessa no máximo email e site de notícias.
Aí depois ficam tocando o pau na acessibilidade via Internet, falam só das falhas de segurança e fazem chacota das empresas de segurança.
Se eu não sei operar uma gilhotina de gráfica eu nem chego perto, pois posso acabar mutilado. Se eu não sei usar a Internet eu nem chego perto, pois posso ter meus dados confidenciais roubados, minha privacidade invadida e minha vida esmiuçada.
Resumindo: A GRANDE MAIORIA QUE SE DÁ MAL NA INTERNET, É PORQUE NÃO SABE USAR! E também não procuram aprender…
)