Pacotão de Segurança de Dados

2009-01-23T08:23:00.000-08:00

Colunista também explica risco dos chamados ataques DoS e DDoS.Quer ter sua dúvida respondida neste espaço? Deixe seu comentário.
Nesta quarta-feira, o pacotão de respostas a dúvidas de leitores da coluna Segurança para o PC responde questões sobre a possibilidade de infecção ao visitar um site, o funcionamento de vírus em PCs com dois discos rígidos e os sistemas que estão “vulneráveis” a ataques de negação de serviço. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>>Visitar um site pode causar uma infecção?
É possível com a simples visita a um site contrair vírus? Leonardo Em uma palavra: sim. Porém isso não é normal e pode ser evitado de uma maneira muito simples: mantendo o navegador e softwares relacionados atualizados. Vírus são programas, ou seja, código de computador. Uma página web é composta de dados que, uma vez acessados, são processados pelo seu navegador (o programa) para serem exibidas na tela. Logo, a visita a uma página web só envolve a execução de softwares legítimos -- seu navegador, o plug-in do Flash ou talvez do Windows Media Player. No entanto, se algum desses aplicativos tiver alguma falha de segurança, a página pode enviar dados maliciosos, que ativarão a brecha, permitindo que esses dados sejam executados pelo computador como se fossem código (programa). Daí você pode ser infectado. É por isso que é imprescindível manter o navegador e todos os plug-ins usados durante a navegação atualizados. As versões mais novas, além de terem mais recursos, geralmente também são corrigem as vulnerabilidades existentes na versão do anterior. Se você navegar na web com um Internet Explorer desatualizado, muitos sites poderão infectá-lo assim que você os visitar. Infelizmente, existem as chamadas brechas “dia zero” (“zero day”). Essas falhas que ainda não foram corrigidas, mas já que estão sendo aproveitadas por criminosos. Nesses casos não basta manter o navegador atualizado -- será necessário usar outro software ou aplicar configurações de segurança extra até que uma correção seja disponibilizada. Uma vulnerabilidade desse tipo foi encontrada em dezembro e corrigida uma semana depois. Quem ainda não instalou a atualização para essa falha, por exemplo, está vulnerável e poderia ser infectado por um site malicioso que a utiliza. Quem já atualizou está protegido. Antivírus não substituem a atualização do sistema!

>>>Vírus em PCs com dois discos rígidos
Quando você tem dois HDs -- um para programas e outro para documentos -- os malwares costumam se instalar somente no HD de programas ou no outro também? Luiz Depende a praga digital, Luiz. Os vírus que infectam “o sistema” irão se restringir ao seu disco com programas; é o caso, por exemplo, da maioria dos cavalos de tróia. Porém, as pragas que fazem uso de outros arquivos para se espalharem (como era o caso dos antigos vírus de macro do Word) podem infectar, sem problema algum, os conteúdos do segundo disco. Vírus assim são raríssimos hoje. É sua aposta se você quer arriscar ou não, mas não recomendo. É sempre bom manter uma cópia de seus documentos em um backup que não está conectado no computador o tempo todo. Veja a coluna sobre backup para outras dicas.

>>>DDoS: Quais sistemas estão vulneráveis?
Esses ataques DDoS são executados exclusivamente no Windows ou outras plataformas, como o Linux, também estão sujeitas a esses ataques? Charliston Como explicado na coluna, os ataques de negação de serviço (DoS, com um “D” só) dependem de falhas no sistema operacional. Essas são encontradas em todos os sistemas. A própria matéria cita uma de fácil exploração que foi encontrada no sistema operacional Solaris, da Sun (mais conhecida como desenvolvedora do Java). Porém, a ameaça de negação de serviço distribuída (DDoS, com dois 'd's), que envolve a sobrecarga do computador, afeta qualquer sistema. Você poderia até realizar um “DDoS” em uma loja física, por exemplo, convencendo 500 estranhos a entrar nela simplesmente para ocupar espaço, impedindo o atendimento dos clientes reais. O DDoS usa o mesmo princípio, como descreve a matéria. Logo, esses ataques não dependem de brechas no sistema. Vale lembrar: essa atividade maliciosa geralmente não atinge usuários domésticos e pode ser facilmente neutralizada se o for. A coluna foi feita para informar a respeito de como PCs infectados são usados por criminosos.

>>>Comentário: a quem interessa o conhecimento sobre ataques DDoS?
Não sei de que interessa o Público Leigo que lé o G1 saber destas informações. Não vai acrescentar nada na vida da pessoa. Acho que esse foco do G1 em segurança devia ser direcionado apenas para virus, spywares e golpes virtuais. Deixe o DDoS para os admins. Luciano Luciano, o público do G1 é bem variado. Aliás, falei sobre o tema porque três comentaristas pediram que este assunto fosse abordado. Além disso, os ataques de negação de serviço são frequentemente realizados por criminosos que fazem uso de computadores infectados. A maioria das pessoas não sabe que, não protegendo seu computador, estará também prejudicando não apenas seus amigos, mas outras redes e provedores que ela nem conhece. Ou seja: é um ataque que mostra a importância dos usuários no bem-estar da rede como um todo.
E aqui chegamos ao fim de mais um pacotão de respostas. A coluna volta na sexta-feira (23) com o resumo das principais notícias de segurança da informação da semana. Até lá!

O cara da Informatica !!!

2009-01-22T16:01:00.000-08:00

Para descontrair um pouco, quem nunca passou por isso ou viu algo parecido (risos) !!!

Carta aos usuários e clientes de Informática

1. O cara da informática dorme. Pode parecer mentira, mas o cara da informática precisa dormir como qualquer outra pessoa. Esqueça que ele tem celular e telefone em casa, ligue só para o escritório;

2. O cara da informática come. Parece inacreditável, mas é verdade. O cara da informática, também, precisa se alimentar e tem hora para isso;

3. O cara da informática pode ter família. Essa é a mais incrível de todas: mesmo sendo um cara da informática, a pessoa precisa descansar no final de semana para poder dar atenção à família, aos amigos e a si próprio, sem pensar ou falar em ( infor.. ), impostos, formulários, concertos e demonstrações, manutenção, vírus e etc, .;

4. O cara da informática, como qualquer cidadão, precisa de dinheiro. Por essa você não esperava, né? É surpreendente, mas o cara da informática também paga impostos, compra comida, precisa de combustível, roupas e sapatos, e ainda consome Lexotan para conseguir relaxar. Não peça aquilo pelo que não pode pagar ao cara da informática;

5. Ler, estudar também é trabalho. E trabalho sério. Pode parar de rir. Não é piada. Quando um cara da informática está concentrado num livro ou publicação especializada ele está se aprimorando como profissional, logo trabalhando;

6. De uma vez por todas, vale reforçar: O cara da informática não é vidente, não joga tarô e nem tem bola de cristal, pois se você achou isto demita-o e contrate um paranormal ou detetive. Ele precisa planejar, se organizar e assim ter condições de fazer um bom trabalho, seja de que tamanho for. Prazos são essenciais e não um luxo. Se você quer um milagre, ore bastante, faça jejum, e deixe o pobre do cara da informática em paz;

7. Em reuniões de amigos ou festas de família, o cara da informática deixa de ser o cara da informática e reassume seu posto de amigo ou parente, exatamente como era antes dele ingressar nesta profissão. Não peça conselhos, dicas. ele tem direito de se divertir;

8. Não existe apenas um “levantamentozinho”, uma “pesquisazinha”, nem um “resuminho”, um “programinha pra controlar minha loja”, um “probleminha que a maquina não liga”, um “sisteminha”, uma “passadinha rápida (alias conta-se de onde saimos e até chegarmos)”, pois esqueça os “inha e os inho (programinha, sisteminho, olhadinha, )” pois OS caras da informática não resolvem este tipo de problema. Levantamentos, pesquisas e resumos são frutos de análises cuidadosas e certamente precisam de atenção e dedicação. Esses tópicos podem parecer inconcebiveis a uma boa parte da população, mas serve para tornar a vida do cara da informática mais suportável;

9. Quanto ao uso do celular: celular é ferramenta de trabalho. Por favor, ligue, apenas, quando necessário. Fora do horário de expediente, mesmo que você, ainda, duvide, o cara da informática pode estar fazendo algumas coisas que você nem pensou que ele fazia, como dormir ou namorar, por exemplo;

10.Pedir a mesma coisa várias vezes não faz o cara da informática trabalhar mais rápido. Solicite, depois aguarde o prazo dado pelo cara da informática;

11.Quando o horário de trabalho do período da manhã vai até 12h, não significa que você pode ligar às 11:58 horas. Se você pretendia cometer essa gafe, vá e ligue após o horário do almoço (relembre o item 2). O mesmo vale para a parte da tarde: ligue no dia seguinte;

12.Quando cara da informática estiver apresentando um projeto, por favor, não fique bombardeando com milhares de perguntas durante o atendimento. Isso tira a concentração, além de torrar a paciência. ATENÇÃO: Evite perguntas que não tenham relação com o projeto.

13.O cara da informática não inventa problemas, não muda versão de Windows, não tem relação com vírus, não é culpado pelo mal uso de equipamentos, internet e afins, não reclame, o cara da informática com certeza fez o possível para você pagar menos. Se quiser emendar, emende, mas antes demita o cara da informática e contrate um quebra-galho;

14.Os caras da informática não são os criadores dos ditados “o barato sai caro” e “quem paga mal paga em dobro”. Mas eles concordam.;

15.E, finalmente, o cara da informática também é filho de DEUS e não filho disso que você pensou.

Ass.: O Cara da Informática…

Fonte: Raphael Adrien

Informatica para "todos"...

Pacotão de Segurança de Dados

O cara da Informatica !!!