Conceito: Segurança

Hot:

A seguinte lista de software ajuda à remoção de sofware indesejado do pc. No entanto deve ser utilizado com cuidado, dado ocuparem muitos recursos do computadore bem como podendo provocar anomalias ou estragos no Sistema Operativo ou programas. A utilização destes programas é da exclusiva responsabilidade do leitor.

Patches, upgrades e  Service Packs

• Microsoft Update – Click aqui no Internet Explorer
• Patch Auditor – Tente Securia Software Inspector, KC Softwares SUMo e RadarSync

Anti-Malware

• Bots – Tente Trend Micro^TM RUBotted (Beta)
• Google Pack — Inclui Norton Security Scan para viruses e worms e PC Tools Spyware Doctor (lite) para spyware, adware, trojans e keyloggers; Click aqui para download.
• Prevenção e Detecção de intrusão – Tente PC Tools ThreatFire Free [ Novatix CyberHawk].
• Spyware – Tente avast! antivirus Home Edition inclui anti-spyware e anti-rootkit ou Malwarebytes’ Anti-Malware Free. Depois de limpo use SpywareBlaster para bloquear a entrada de novos Spywares.
• Trojan – Tente online TrojanScan ou faça o download de a² free.
• Virus – Veja Alwil Avast! Home Edition, AVG Anti-Virus Free Edition, ou Avira AntiVir Personal Edition.

Internet

• Ad Blocker – Para MS Internet Explorer 7, tente IE7Pro. Para Firefox, tente Adblock Plus.
• Anonymous Surfing Service – Tente JAP ou Tor
• Websites perigosos – Tente McAfee SiteAdvisor, HauteSecure ou WOT (Web of Trust).
• Browsers – Use Firefox ou Opera como alternativa ao Internet Explorer.
• Protecção de Browser – Tente Sandboxie
• Filtro de conteudos – Tente OpenDNS ou K9 Web Protection
• Extenções para Firefox – Veja NoScript para gerir javascript, Java, Flash, anti-XSS…
• Gestores de Password – tente Access Manager, KeePass, LastPass, RoboForm ou SignUpShield
• Protecção de Hot Spot wireless – Tente AnchorFree Hot Spot Shield, AirDefense Personal Lite ou WiFi Guardian.

Comunicação

• Cliente de E-mail – tente Thunderbird com anti-spam e anti-phishing como alternativa ao Outlook Express.
• Encriptação de E-mail – Tente o Hush Mail .
• Instant Messaging (IM) – Tente IMSecure em  www.zonelabs.com
• Spam – Tente MailWasher ou SPAMfighter Standard.
• Zip + Encriptação – Tente SecureZIP Sandard Edition for Windows Desktop 12.1

Backup do Disco

• Cópias de segurança Online – Tente Mozy Online Backup, tenha 2GB Grátis

Roubo do Computador/Perda e Recuperação

• Adeona open source verifica a localização do PC e mantém segura a nossa informação. Trabalha em Linux, Mac OS and Windows XP/Vista.

Cleaners

• Cleaner para novos PC’s – O PC Decrapifier remove software indesejado de novos computadores.
• Privacy Cleaner – Tente IE Privacy Keeper, CCleaner ou CleanUp!
• Registry Cleaner — Tente EasyCleaner ou Eusing Registry Cleaner
• Secure Erase Utility – Veja Eraser
• Security Software Removal — Antes de instalar um novo software de segurança, use AppRemover remover qualquer conflito no software de segurança. Para  produtos Symantec, use o Norton Removal Tool.

Hot:

Antes de mais penso ser interessante responder a algumas questões como:

1. O que é um virus? – Um virus é um programa que invade o computador e se multiplica, podendo apagar ficheiros, roubar senhas, propagar-se utilizando o nosso e-mail, abrir portas para intrusão, etc, etc, etc.
2. Como sou infectado? – Para ser infectado é necessário que um ficheiro com virus seja executado no computador, assim pode ser contagiado por correr um anexo de um e-mail, abrir ficheiros do Word, Excel, Access, ou outro que corra macros, instalar programas piratas, usar pen drives, cd’s ou DVD’s cuja origem seja (ou não) duvidosa. Enfin… executar ficheiros externos ao computador pode ser um risco.
3. Como posso proteger-me? – Há alguns cuidados que deve ter para evitar ser infectado como ter e manter actualizado um bom anti-virus, evitar abrir um ficheiro anexo a um e-mail, no entanto se tiver mesmo que o abrir faça o anti-virus analisar o ficheiro, da mesma forma que do e-mail, não execute nem abra ficheiros ou programas recebidos de outra forma, parta do principio que tudo o que não é seu é potencialmente perigoso para o seu computador.

Reforço a ideia que ter um bom anti-virus sempre actualizado é imprescindivel, se possivel com protecção de internet. Tenha também um anti-spyware. Verifique regularmente o computador.

Hot:

“A lista surge no relatório «Dirtiest Websites of Summer 2009», criado pela Symantec, que analisa sites detectados por um serviço de monitorização Web da empresa.

Segundo a fabricante de antivírus os piores sites são os que escondem malware, seguindo-se os que apresentam riscos de segurança e os que aproveitam falhas no browser do utilizador.

Uma das principais conclusões do relatório refere que 75 por cento dos sites que integram a lista, foram responsáveis pela distribuição de programas maliciosos durante mais de seis meses.

Grande parte destes sites era dedicado a conteúdos para adultos, alerta a Symantec, sendo que em algumas das páginas bastava entrar e mesmo que o utilizador não clicasse nos links ou descarregasse ficheiros o PC ficava em risco.

Em comunicado o vice-presidente sénior para a área de consumo da empresa, Rowan Trollope, afirma que «esta lista sublinha o que as nossas investigações demonstram – que há um crescimento exponencial no número de ameaças online que estão a evoluir constantemente, há medida que os criminosos procuram novas formas de roubar dinheiro e identidades».”

In Jornal O Sol

Hot:

É simples, barato e rápido começar a utilizar um programa sem comprar a licença.

Antes de mais é ROUBO!!!, “eu sou sério, nunca roubei nada a ninguem! Descarreguei o filme XPTO!” – é roubo. Quem gostaria de ver o trabalho a que se dedicou e em que investiu durante muito tempo ser utilizado sem ser devidamente remunerado? É o que acontece com a pirataria, alguém trabalhou e depois vê o seu trabalho por aí espalhado sem ter recebido nada por isso.

Mas onde quero chegar é o perigo que os programas pirateados podem representar!

Antes de mais, e sem recorrer a números de série repetidos de outros pc’s, ou encontrados na internet, quando é utilizado um “crack” que se trata de uma alteração ao programa para contornar o sistema de licenciamento, pode também conter outras alterações como a introdução de virus ou outro software malicioso. Infelizmente é verdade e eu mesmo, quando decidi fazer este artigo, testei alguns e o anti-virus detectou imediatamente virus ou outras formas de intrusão (obviamente que antes de começar este trabalho actualizei o anti-virus e a única coisa que fiz foi fazer um rastreio dos ficheiros descarregados).

Mas como a pirataria é muito barata, basta uma ligação à internet e umas buscas, e temos o programa… depois, o computador fica lento, há alterações na velocidade da internet, a luz de utilização da internet não pára, etc, etc, etc.

Quando acontece o que fazer então?

Um bom utilitário é o Combofix. Deve ser colocado no ambiente de trabalho e ser executado com o computador em modo de segurança. Já o utilizei em Windows 2000, XP e Vista. Dá uma grande ajuda para limpar malware e spyware.

Outra medida é comprar um anti-virus e executá-lo, muitas vezes não é possivel limpar o(s) virus só assim, até porque até a instalação e execução de tal programa é impedido pelo(s) proprio virus. Quando assim é, aconselho o que o pc(s) infectado(s) seja(m) entregue(s) ao técnico de informática. E talvez rezar para que ele faça aquele milagre e seja rápido, e depois o barato sai caro tendo que se pagar a conta ao informático.

Pessoalmente utilizo o COMODO Internet Security – que tem versão gratuita e por se tratar de um internet security, no entanto no site informam que se trata de segurança básica.

Resolvido o problema acho que o que deve ser feito é a aquisição das licenças e acabar com toda a pirataria, contribuindo para o desenvolvimento do programa.

Outra solução é a opção de um substituto gratuito, muitas vezes isso não é possível, assim vou dedicar um artigo a este este assunto.

Hot:

“As empresas portuguesas estão apostadas na optimização da segurança dos seus sistemas de informação, prevendo-se um aumento exponencial do volume de investimento neste sector.

Em 2008, o investimento das organizações nacionais nesta área terá rondado os 120 milhões de euros e o mercado promete crescer ainda mais nos próximos anos, segundo as consultoras contactadas pelo Jornal de Notícias .

“Antes visto como custo, o tema é agora um requisito base nos mais elevados fóruns de decisão empresarial”, salienta Bruno Castro, administrador da Visionware , empresa especializada na consultoria em segurança informática.

De acordo com Gabriel Coimbra, da IDC Portugal, em 2008, o investimento em programas e serviços de segurança informática, no mercado nacional foi de cerca de 120 milhões de euros, valor 20 por cento acima do registado em 2007.

Este ano, embora continue a crescer, o mercado deverá subir abaixo dos dois dígitos, na casa dos seis por cento.

O abrandamento é justificado, segundo o consultor, pela crise económica, e pela mudança de comportamentos que esta trouxe. “Por um lado, há uma maior concorrência entre os fornecedores de soluções de SI, o que levou a uma quebra do preço médio, por outro, para controlar custos, as empresas têm procurado parceiros tecnológicos para proteger os seus dados, adoptando soluções integradas em vez de programas específicos, como antivírus, por exemplo”, salienta Gabriel Coimbra”

In http://tek.sapo.pt/noticias/negocios/empresas_nacionais_reforcam_aposta_em_seguran_1010609.html

Hot:

Normalmente quando falamos em segurança, lembramo-nos da segurança da nossa infraestrutura infomática, nunca nos lembramos da segurança dos utilizadores que não fazendo parte do nosso parque informático, se relacionam connosco, recebem e enviam-nos informação. Assim esquecemos que parte fundamental da segurança dos nossos pc’s depende da segurança que as pessoas ou organizações que nos contactam.

Assim devemos seguir algumas normas que vão ajudar a proteger terceiros, consequentemente ajudando na melhoria da rede.

 Algumas medidas que devemos tomar prendem-se com o e-mail:

• Nunca abrir um anexo ou clicar num link sem ter a certeza de que é de origem fiável. Muitas vezes um computador infectado por um virus envia e-mail assumindo a identidade do utilizador do computador, o que torna mais complicado verificar se o e-mail é de confiança, no entanto duvide sempre de links, de ficheiros executáveis e de ficheiros .zip (muitos sistemas já os bloqueiam.

• Quando recebemos um e-mail, normalmente uma piada, uma apresentação, um video, devemos ser comedidos no seu reenvio, se possível ver e deixar estar, se quiser mesmo enviar, apague do corpo do e-mail todas as referencias às listas de e-mails para onde já foi enviado e ao enviar, nunca utilizar o campo para nem cc, utilizar sempre o campo BCC uma vez que a lista de destinatários vai ficar oculta. Estes e-mails quando vão parar a mãos mal intensionadas acabam por cair em listas de spam.

• Ter sempre o anti-virus (com protecção de e-mail) actualizado por forma a não recebermos nem enviarmos nada potencialmente perigoso.

• Enviar Spam (correio não solicitado) não deve ser feito, para além de ser proibido por lei, é prejudicial à internet sobrelotando servidores de correio electrónico.

Em relação a outros cuidados:

• MSN devemos evitar enviar e receber ficheiros;
• pedir ou ceder PIN de cartões, passwords, nºs de cartões de crédito está fora de questão;

Outras medidas poderão ser tomadas ficando em causa apenas o bom senso e uma utilização comedida de recursos.

Hot:

À medida que vou lidando com utilizadores vou-me apercebendo que não têm a minima noção de segurança. A troca de palavras passe de utilizador (aquela liga o computador) é uma constante. Nas organizações os utilizadores não têm consciencia dos transtornos que tal situação lhes pode causar:

• Partilha do ambiente de trabalho, que normalmente, e a meu ver também incorrecto, está repleto de documentos importates e confidenciais que podem ser lidos e até apagados;
• O correio electrónico, programas como Outlook,  Thunderbird, etc, guardam a sua informação nas definições do utilizador, ficando também completamente à vista de outros, correndo riscos já descritos;
• As passwords guardadas no internet explorer ficam da mesma forma disponíveis, basta descobrir o utilizador – e isso é simples;
•  Em redes onde se faz a monitorização dos sites acedidos, as visitas feitas pelo utilizador “falso” ficam registadas e quem vai responder por elas?

As passwords devem ser pessoais e nunca transmitidas, é como o PIN do multibanco, acrescento que em certas circunstâncias pode ser pior.

Assim, como fazer para resolver o problema? – É simples fale com o administrador do sistema com Domínio, para ele criar condições para alterar a password, em Workgroups (Grupos de trabalho) altere-a no painel de controlo do windows  – Utilizadores, caso não tenha permissão fale com o administrador so sitema para ele ajudar na actualização.

Neste processo, nem o administrador do sistema deve ter conhecimento da nova Palavra Passe.

Surge então outra questão como fazer uma palavra passe segura?

As passwords para serem seguras devem conter alguns requisitos como:

• Ter no mínimo 6 caracteres;
• Ter caracteres devem ser alfabéticos (maiusculas e minusculas), numéricos, pontução e sinais;
• não conter o nome ou parte dele;
• não conter datas que se relacionem com o utilizador;
• Ser alterada no mínimo de 3 em 3 meses.

A palavra “fH8(]Tvb” seria uma boa palavra passe se não estivesse aqui publicada.

Hot:

Entendo este blog como uma forma de partilhar os meus conhecimentos em genéricamente em termos informáticos, na especialidade virado para a segurança.

Quando entrei na empresa que actualmente trabalho, criei algum mau estar, ou seja, por exemplo os acessos à internet, alguns foram cortados, outros reduzidos. Um problema que as empresas muitas vezes nem se apercebem, mas os colaboradores perdem horas semalmente a navegar, conversar no Messenger, a ver filmes, entre outros.

Outro problema com que me estou a debater são virus e ferramentas de hacking, é outro assunto que pretendo abordar.

Cópias de segurança, imagens de discos, ferramentas, recuperação de informação, enfim, há uma panóplea de temas que pretendo e vou explanar semanalmente.

Por preferencia minha, vou abordar muito mais sistemas servidores, no entanto pretendo também falar de assuntos relacionados com segurança a nível do pc doméstico, parent control, etc, antivirus, etc, firewall, etc,etc, etc.

Espero poder contar com os vossos comentários, as vossas sugestões e correcções.

Bem vindos ao nosso blog