Skip to content

O Risco Orkut

5 de novembro de 2009

Ok, orkut é coisa de adolescente. Mas tem muita gente que não vejo há décadas lá, só por isso aceito o risco e não exclui meu perfil até hoje.

Porém hoje, depois de meses, entrei por acaso no meu perfil depois de ver uma mensagem na CISSP-BR sobre o dashboard. Sem querer descobri alguns riscos que não tinha percebido:

1) O Risco Flamengo

Eu estava em uma comunidade divertida “odeio o Flamengo”. Mas hoje quando fui ver minhas comunidades notei que eu estava em uma comunidade oficial do Flamengo. A primeira suposição que faço é a de que alguém roubou a comunidade e a transformou em uma do Flamengo. Se não foi isso, poderia ter sido.

Assim como esse incidente passou uma impressão completamente errada sobre meu perfil para quem o visitou, o xingamento podia ser pior. Poderiam pegar uma comunidade como a “Voluntariado SP” e transformar na “Pobre que se exploda”, parafraseando o Justo Veríssimo, personagem inesquecível do Chico Anysio. Isso é muito sério…

2) O Risco boleto

Eu trabalho com segurança da informação, mas existe uma grande massa inocente na rede. Quando vi um recado para pagar somente 50% do valor de qualquer boleto que passasse para a pessoa, imaginei na hora alguém que pagaria meus títulos em Home Bankink com senhas roubadas, e eu estaria sendo cúmplice do criminoso.

Por outro lado sou da opinião que se você tenta pagar só metade do que deve, sabe que tem algo errado acontecendo ali. Não é inocência, é esperteza ou economia de neurônio.

Se continuasse acharia mais, mas hoje está tarde para isso. Vejam a imagem do pague contas. Se algum colega policial for investigar ficarei feliz em passar a imagem original.

One Comment
  1. Ygor Moretti permalink

    Fala Fernando, Não tenho Orkut (minha esposa não deixa…rs), porém ela tem, então de certa forma estou suscetível a essas vulnerabilidades também. Eu vejo que hoje em dia as empresas estão preocupadas em desenvolver aplicações e sistemas, se baseando na usabilidade e nas datas pré-estipuladas de lançamento, consequentemente deixando um pouco de lado a segurança. Não seria o caso de capacitar o desemvolvedor ou focar no desenvolvimento seguro para que esses tipos de problemas não ocorram?Ygor Moretti – http://safepractices.wordpress.commorettyg@yahoo.com.br

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: