Conforme definição do sítio que está organizando o evento aqui no Brasil,

O Dia da Internet Segura (“Safer Internet Day”) é uma iniciativa anual da INSAFE, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Européia. O objetivo geral da rede e da data é promover o uso ético e seguro da Internet e outras tecnologias, por meio da difusão de informações, recursos e guias de boas práticas. 

No ano passado participaram do evento 56 países. Neste ano, já existem 65 com atividades marcadas. Aqui no Brasil a organização coube à ServerNet Brasil, uma ONG bastante séria e envolvida há algum tempo com a questão de abusos na Internet, e ao Ministério Público Federal.

E essa é uma discussão não só necessária como urgente. Quando se fala em segurança no uso de computadores, a maioria das pessoa logo pensa em antivírus e firewall. Mas esquecem-se que um perigo muito maior encontra-se justamente na chamada engenharia social, que é justamente a "arte" de conseguir informações importantes a partir da enganação e exploração das pessoas.

Mas engana-se que a engenharia social é utilizada somente para obter senhas de acesso ou informações confidenciais de empresas. Essas técnicas já são utilizadas há algum tempo por criminosos para obter informações sobre suas vítimas, em especial, estupradores e pedófilos. E a Internet, com seu alcance e velocidade de divulgação de informações, é um prato cheio para essas pessoas atuarem não só na obtenção de informações como também na divulgação de seus "resultados".

Engana-se também quem pensa que bloquear determinados sítios (prática comum em alguns ambientes educacionais) consegue impedir esse tipo de prática. Existem diversas maneiras de contornar a maioria dos bloqueios e é literalmente impossível bloquear todo conteúdo potencialmente perigoso sem impedir o acesso a outros conteúdos que possam ser úteis. Portanto, a melhor forma de combater as ameaças digitais ainda é o bom e velho diálogo. Discutir com as pessoas os perigos às quais elas estão expostas e orientar crianças e adolescentes dos problemas que eles podem enfrentar é uma opção mais educativa e honesta.

Seguem abaixo dicas (algumas bem óbvias, mas nem por isso menos importantes) de como agir para ter um comportamento mais seguro na rede:

• Use o GNU/Linux. Pode parecer uma sugestão radical, mas vai te manter livre da maioria absoluta de vírus e spywares.
• Caso use algum sistema proprietário, prefira o Firefox ao invés do Internet Explorer e o Thunderbird ao invés do Outlook Express. Além de aumentar consideravelmente a sua segurança contra vírus e spywares você terá muito mais opções de uso, por meio das extensões, e estará usando ferramentas que seguem padrões internacionais da web.
• Caso você use o Microsoft Windows, nunca abra anexos de e-mail sem ter certeza absoluta de que ele é aquilo que se diz ser. E mesmo nesses casos, nunca abra arquivos com extensão .scr, .exe, .com e .pif.
• Se você é usuário de alguma rede social ou comunidade virtual, nunca divulgue dados pessoais como endereço, telefone, e locais onde trabalha/estuda e frequenta normalmente. Se possível evite divulgar também seu e-mail. Oriente outras pessoas a fazerem o mesmo, especialmente crianças e adolescentes.
• Caso marque um encontro físico com alguém que conheceu via Internet, faça-o em um local público.
• Grande parte das redes sociais, como o Orkut, possuem restrição de cadastro para maiores de 18 anos. Por isso, não utilize essas redes para trabalhos educativos que envolvam menores de idade, nem estimule a participação deles nessas redes. Se você ensina a uma criança que ela pode mentir a idade para entrar em um sítio, ela está aprendendo que pode mentir em outras ocasiões também. Prefira o uso de redes autogeridas, que você mesmo pode criar e manter, ou que tenham regras que não precisem ser burladas. O serviço de criação de redes sociais Ning é uma alternativa bem interessante, pois permite criar sua própria rede social e já possui algumas bem bacanas.
• Lembre-se sempre (e reforce nas pessoas) que a Internet não é um "mundo à parte". As pessoas com as quais interagimos lá, existem de verdade, portanto difamações e ofensas "virtuais" atingem pessoas "reais". Assim como no mundo físico, tenha sempre em mente que brincadeiras digitais de mau-gosto podem fazer um estrago bem grande.
• Converse, converse, converse. Um diálogo franco e aberto com as crianças e adolescentes que você tem contato, seja membros da sua família, alunos ou conhecidos, tem um valor inestimável na educação deles. Seja humilde para reconhecer que não conhece determinados assuntos e proponha que vocês pesquisem juntos. E evite as "respostas prontas" e atitudes do tipo "não pode e pronto". Isso só estimulará a insistência no assunto por parte deles.

Alguns sítios de referência que você pode consultar sobre o assunto:

• Lista de apontamentos do sítio Dia da Internet segura
• SaferNet Brasil
• Diga não à erotização infantil
• Miúdos seguros na .net
• Safer Internet Programme (em inglês)
• InSafe (em inglês)

E, por fim, um vídeo interessante do Child Exploitation and Online Protection (CEOP) Centre, disponível no YouTube. Inclusive eles possuem um canal no YouTube com outros vídeos na mesma linha.

E você? Como colabora para manter a Internet mais segura e utilizável? Lembre-se que pequenas atitudes podem fazer uma grande diferença.

Você achou que nunca ia passar por isso, mas aconteceu: esqueceu a senha de root do seu servidor de banco de dados MySQL. Após um leve momento de pânico, você se lembra que a Internet pode ter a solução pra isso (afinal, não tem tudo lá?).    Bom, se você está lendo esse artigo então saiba que "seus problemas se acabaram"®.

Eu também passei por isso e descobri uma página em que o sujeito descreve de maneira tão didática que nem tive que pensar pra resolver o problema, foi só seguir a receita de bolo. A página maravilhosa é o artigo Recover MySQL root password (quer um título mais direto do que esse?) do sítio nixCraft. Abaixo segue a tradução (com algumas modificações) do que a página recomenda. Importante, todos os passos descritos devem ser realizados como superusuário (root) ou usando as permissões de superusuário (através do comando sudo). Além disso, os comandos apresentados funcionaram no MySQL versão 5.0.51a-21, na distribuição Debian Lenny. Eles podem funcionar do mesmo jeito em outras distribuições, ou precisar de pequenas alterações.

1. Pare o servidor MySQL.
   Comando:
   /etc/init.d/mysql stop
   Resultado:
   Stopping MySQL database server: mysqld
2. Reinicie o servidor MySQL usando o parâmetro --skip-grant-tables. Ao fazer isso, ele não irá pedir a senha de acesso ao servidor.
   Comando:
   mysqld_safe --skip-grant-tables &
   Resultado:
   Starting mysqld daemon with databases from /var/lib/mysql
mysqld_safe[15118]: started

3. Conecte-se ao MySQL como superusuário.
   Comando:
   mysql -u root
   Resultado:
   Welcome to the MySQL monitor.  Commands end with ; or \g.
   Your MySQL connection id is 1
   Server version: 5.0.51a-21 (Debian)

   Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

   mysql>
   

4. Defina a nova senha de superusuário (digite as linhas abaixo, apertando Enter ao final de cada uma).
   Comandos:
   use mysql;
update user set password=PASSWORD("nova-senha-de-root") where User='root';
flush privileges;
quit
5. Pare novamente o servidor MySQL.
   Comando:
   /etc/init.d/mysql stop
   Resultado:
   Stopping MySQL database server: mysqldSTOPPING server from pid file /var/run/mysqld/mysqld.pid
mysqld_safe[15198]: ended
.
[1]+  Done                    sudo mysqld_safe --skip-grant-tables
6. Reinicie mais uma vez o servidor MySQL.
   Comando:
   /etc/init.d/mysql start
   Resultado:
   Starting MySQL database server: mysqld.

Pronto! Seu servidor de banco de dados já está com a nova senha de superusuário ativa. Faça o teste não se esqueça dela novamente!!! 

Assisti hoje a uma reportagem do Jornal da Globo no blog Ciberespaço na Escola. Isso foi o gatilho para um texto que estou ensaiando escrever há algum tempo sobre a Google. O problema é que, mesmo resumindo minhas idéias, ele ficou meio grandinho (na verdade, ficou enorme). Para os corajosos que chegarem até o final, meus agradecimentos... 

E o tema, como indica o nome do artigo, é a Google. A não ser que você tenha vivido em uma caverna nos últimos 10 anos sabe que essa empresa é, hoje, a maior referência em buscas pela Internet. Mas poucos se dão conta que a Google é muito mais do que isso. E esse "muito mais" é bem mais assustador do que parece.

Quem usa software livre há algum tempo já deve ter ouvido falar do anti-vírus ClamAV. Ele é um software livre para GNU/Linux já conhecido por administradores de sistema, que geralmente o usam incorporado a servidores de e-mail ou de arquivos. Existe uma versão desse software para Windows, chamada ClamWin. Entretanto, tanto a versão para GNU/Linux quanto a para Windows possuem uma falha: elas não fazem verificação em tempo real. Ou seja, para você verificar se algum arquivo está contaminado, é necessário rodar o anti-vírus nele (ou na unidade onde ele se encontra) ao contrário de todos os outros anti-vírus mais famosos, que verificam automaticamente os arquivos que são acessados ou movimentados de um lugar para outro.

Mas agora nós temos o Moon Secure, que supre essa lacuna. Esse anti-vírus livre (liberado sob a GNU/GPL) usa como mecanismo o ClamAV, mas apresenta o recurso de de verificação em tempo real. Isso é um avanço e tanto e uma ótima notícia para aqueles que estavam a procura de um anti-vírus livre e/ou gratuito que não tivesse nenhum tipo de restrição de uso. Segundo informações no sítio oficial, apesar de usar o ClamAV como base, eles estão trabalhando em um mecanismo próprio, que permitirá busca heurística e a possibilidade de personalização desse mecanismo instantaneamente. Também é possível enviar vírus não detectados pelo Moon Secure AV para os desenvolvedores nesse endereço. Isso ajuda a melhorar o mecanismo de detecção do programa.

Estava eu aqui usando o computador quando recebi um aviso de que uma amiga havia conectado no MSN Messenger. Quase imediatamente chega a seguinte mensagem dela:

(22:13:47) e ai blz
(22:13:47) noooooo olha as fotos da RENATINHA pra vc q pouca vergonha desse doida
(22:13:47) http://comunidade-orkut-noticias342.serveblog.net
(22:13:47) nossa foi mal nao e pra vc nao
(22:13:47) nao olha nao por favo

Bom, o que qualquer ser humano, falível e curioso faria numa situação dessas? Clicaria no belo link que apareceu (sim, o endereço da terceira linha veio como link). E essa infeliz criatura, provavelmente acabaria infectada.

Esse é só um dos vários exemplos de vírus que estão circulando atualmente pela rede MSN Messsenger. Já havia recebido alguns antes. Mas esse me chamou a atenção pela genialidade. Veja bem, se alguém que você conhece te manda uma mensagem do tipo: "olha só essas fotos da fulaninha", se você não conhece a fulaninha, desconfia logo de cara. Entretanto, esse vírus "finge" que mandou a mensagem pra pessoa errada. Assim, eu posso nunca ter ouvido falar da "doida" da Renatinha, mas eu vou acreditar na mensagem, uma vez que ela não era pra mim. E isso serve pra atiçar duplamente a curiosidade: pelo teor da frase e pelo fato de ter caído "acidentalmente" em nossas mãos.

Claro que uma olhada rápida no endereço a ser aberto já serve pra desmascarar a fraude. E repare também que todas vieram no mesmo horário (inclusive os segundos iguais). Seria impossível para uma pessoa digitar tão rápido. Mas infelizmente a maioria das pessoas não presta atenção nessas coisas.

Por isso, fica o alerta, NUNCA abra links que receber via MSN (ou qualquer outro tipo de comunicador instantâneo), a não ser que esteja esperando por eles. E sempre confirme com a pessoa do outro lado se ela realmente te mandou aquilo. Claro que ajuda também se você usar um sistema operacional decente, como o GNU/Linux...

Uma dica rápida. Na maioria das vezes, quando nós cadastramos em algum serviço ou programa, nossa senha é armazenada, no banco de dados, no formato MD5. O problema é que, algumas vezes, temos que fazer alterações diretamente no banco de dados e isso pode ficar complicado, pois a senha já está criptografada. Assim, não podemos colocá-la em texto plano, pois não seria reconhecida. Pra quem usa o GNU/Linux ou tem acesso a uma máquina rodando esse sistema, gerar uma nova senha já criptografada é bem simples. Basta usar o seguinte comando, trocando senha pela senha desejada (importante, a senha tem que ficar entre aspas):

echo -n "senha" | md5sum

Na linha seguinte será exibida a criptografia correspondente. Basta copiá-la e colar no campo correspondente.

Quem já tentou criar uma conta no Yahoo Mail já deve ter se deparado, ao final do cadastro, com uma imagem contendo letras e números bem distorcidos. Essa é uma medida de segurança chamada "captcha" e serve para tentar barrar robôs de registro automático (uma vez que eles não conseguem traduzir a informação da imagem).

Entretanto os spammers já desenvolveram uma técnica para quebrar esse tipo de proteção. E usam o melhor sistema de leitura/interpretação de imagens que existe: seres humanos. Isso mesmo. Ao invés de inventar técnicas mirabolantes para processar essas imagens eles criaram algo bem mais simples: Melissa. O papel da Melissa também é simples: tirar a roupa. Isso mesmo. Melissa é uma stripper. Só que para fazer a Melissa tirar a roupa, é necessário decodificar alguns captchas. Cada vez que é inserida a seqüência correta, Melissa tira uma peça. Só que os captchas usados para despir a Melissa são, na verdade, aqueles usados pelo Yahoo. E toda vez que a Melisa perde parte da roupa, a seqüência traduzida do captcha vai para um servidor em Israel. Dessa forma os criadores da striper virtual montam uma coleção de traduções de captcha, que podem ser utilizados, futuramente para, por exemplo, fazer um registro em massa de contas falsas no Yahoo. Essa contas podem ser utilizadas para os mais diversos fins: desde o envio de spams e vírus até mesmo transações fraudulentas que envolvam o envio de e-mails.

Pois é, se você tem um ser humano pra fazer o trabalho braçal, pra que investir em tecnologia? Mais sobre a Melissa no site do IDG.