Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo de Kate Gosselin, do blog da AVG sobre o novo ataque de Java/Oracle no site songlyrics.com.
Para ler esse artigo, clique no botão abaixo.
O ouvinte Aguinaldo pergunta:
“Sou usuário regular do site songlyrics.com, pois lá tem uma coleção grande de letras de músicas em inglês e eu sempre estou procurando novas letras. Hoje um amigo veio me falar que o site está infectado com vírus. Meu antivírus não pegou nada, mas eu estou desconfiado. Como eu faço para saber se não estou com nenhuma praga?”
Bem Aguinaldo, já falamos aqui — um monte de vezes, aliás — sobre a necessidade de manter o antivírus atualizado diariamente. Estou imaginando que este seja o seu caso, OK? Sendo assim, outra coisa que você pode fazer é pegar uma “segunda opinião”, com antivírus instantâneos (e gratuitos, claro), tais como o House Call ou o MalwareBytes. Ambos podem ser baixados facilmente da Web, e às vezes acham coisas que nosso antivírus deixa passar.
Depois de tomar essas providências, penso que você não precise fazer nada. Dei uma olhada nesse caso específico do songlyrics.com, e o que achei foi o seguinte: de fato foi encontrada uma vulnerabilidade nesse site, aliás, uma vulnerabilidade nova em folha e que afeta milhões de servidores pela Web afora. A vulnerabilidade tem a ver com o banco de dados da Oracle, mas a Sun já informou que não pretende lançar uma correção antes da data prevista, em julho.
E aí vem a pergunta: como pode um problema conhecido de segurança ficar tanto tempo sem solução? Bem, ocorre que esse primeiro ataque usando essa vulnerabilidade não causa problema nenhum. O ataque tenta baixar código malicioso na máquina do usuário a partir de outro site, que não está acessível. Ou seja: os atacantes nesse caso foram incompetentes. Os fabricantes de antivírus (tais como a AVG, que já se pronunciou sobre o caso) ainda nem conseguiram por as mãos no código malicioso que o ataque tenta baixar, para se ter uma ideia da incompetência dos atacantes.
Em suma, nesse caso não há nada a fazer. Seu computador, Aguinaldo, pelo menos desse ataque, está livre. Mas isso me leva ao seguinte comentário: ataques novos e perigos emergentes na Internet sempre vão surgir. Duvido que algum dia estejamos livres de perigos de segurança. Mas será que temos que entrar em pânico toda vez que um ataque novo surge e fica um tempo sem correção? Minha conduta pessoal é de não me preocupar demais com essas situações. Uma vez que fiz o que está ao meu alcance para garantir a segurança de meus computadores, sigo minha vida da forma mais normal possível, sem ficar gastando tempo com questões que por suas próprias circunstâncias não têm solução. Preocupar-me, nesses casos — isto é, quando fiz tudo o que está ao meu alcance, e o problema continua sem solução por parte dos fabricantes — seria bastante improdutivo, penso eu.
Os mais antigos têm um dizer que se aplica com perfeição a essa questão, Aguinaldo: “o que não tem remédio, remediado está”.
Até a próxima.
“Sou usuário regular do site songlyrics.com, pois lá tem uma coleção grande de letras de músicas em inglês e eu sempre estou procurando novas letras. Hoje um amigo veio me falar que o site está infectado com vírus. Meu antivírus não pegou nada, mas eu estou desconfiado. Como eu faço para saber se não estou com nenhuma praga?”
Bem Aguinaldo, já falamos aqui — um monte de vezes, aliás — sobre a necessidade de manter o antivírus atualizado diariamente. Estou imaginando que este seja o seu caso, OK? Sendo assim, outra coisa que você pode fazer é pegar uma “segunda opinião”, com antivírus instantâneos (e gratuitos, claro), tais como o House Call ou o MalwareBytes. Ambos podem ser baixados facilmente da Web, e às vezes acham coisas que nosso antivírus deixa passar.
Depois de tomar essas providências, penso que você não precise fazer nada. Dei uma olhada nesse caso específico do songlyrics.com, e o que achei foi o seguinte: de fato foi encontrada uma vulnerabilidade nesse site, aliás, uma vulnerabilidade nova em folha e que afeta milhões de servidores pela Web afora. A vulnerabilidade tem a ver com o banco de dados da Oracle, mas a Sun já informou que não pretende lançar uma correção antes da data prevista, em julho.
E aí vem a pergunta: como pode um problema conhecido de segurança ficar tanto tempo sem solução? Bem, ocorre que esse primeiro ataque usando essa vulnerabilidade não causa problema nenhum. O ataque tenta baixar código malicioso na máquina do usuário a partir de outro site, que não está acessível. Ou seja: os atacantes nesse caso foram incompetentes. Os fabricantes de antivírus (tais como a AVG, que já se pronunciou sobre o caso) ainda nem conseguiram por as mãos no código malicioso que o ataque tenta baixar, para se ter uma ideia da incompetência dos atacantes.
Em suma, nesse caso não há nada a fazer. Seu computador, Aguinaldo, pelo menos desse ataque, está livre. Mas isso me leva ao seguinte comentário: ataques novos e perigos emergentes na Internet sempre vão surgir. Duvido que algum dia estejamos livres de perigos de segurança. Mas será que temos que entrar em pânico toda vez que um ataque novo surge e fica um tempo sem correção? Minha conduta pessoal é de não me preocupar demais com essas situações. Uma vez que fiz o que está ao meu alcance para garantir a segurança de meus computadores, sigo minha vida da forma mais normal possível, sem ficar gastando tempo com questões que por suas próprias circunstâncias não têm solução. Preocupar-me, nesses casos — isto é, quando fiz tudo o que está ao meu alcance, e o problema continua sem solução por parte dos fabricantes — seria bastante improdutivo, penso eu.
Os mais antigos têm um dizer que se aplica com perfeição a essa questão, Aguinaldo: “o que não tem remédio, remediado está”.
Até a próxima.
Nenhum comentário:
Postar um comentário