Um ranking de anti-spams

Quais as melhores opções de aplicativos anti-spam para usuários domésticos do mercado? Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ver o ranking de 10 pacotes de anti-spam realizado pela Top10 Reviews.

Para ler esse artigo, clique no botão abaixo.

Existem vários pacotes de anti-spam disponíveis no mercado, todos se propondo a eliminar o lixo eletrônico de nossas caixas de entrada sem que esse nos incomode, e sem levar embora mensagens importantes junto com o lixo. No início do ano a Top10 Reviews realizou uma pesquisa para chegar aos dez principais pacotes de anti-spam do mercado, e como resultado avaliou e ranqueou excelentes aplicativos que desempenham essa função.

Será que todos nós precisamos investir em aplicativos de anti-spam? Provavelmente não. Muitos provedores de correio eletrônico já fazem filtragem de spam “na fonte”, issi é, em seus próprios servidores, passando às nossas caixas de entrada um conteúdo previamente selecionado, e com um grau muito bom de precisão. Ou seja, antes de investir num pacote desses o usuário deve perguntar ao seu provedor de serviços que tipo de filtragem de spam os serviços contratados já incluem. E mesmo que já haja algum mecanismo em funcionamento, o usuário deverá se perguntar se o spam ainda é um problema. Nos dois casos, isso é, se o provedor não tem mecanismo próprio anti-spam ou se mesmo tendo o usuário se sente incomodado com o lixo eletrônico, o ideal é investir em uma ferramenta. O que o usuário vai economizar de tempo e de fígado certamente será compensador. Até porque as ferramentas não custam caro em face ao benefício que trazem. No ranking da Top10 Reviews, o pacote mais barato custa US$19,95 (e não é o último no ranking), enquanto o mais caro custa US$39,95 (e não é o primeiro do ranking). Ou seja, ao preço do dólar de hoje, gastando menos de R$80,00 o usuário se livra de uma baita praga.

Quanto ao comparativo, o vencedor da medalha de bronze foi o SPAMfighter Pro, que tem como ponto alto a facilidade de uso e a capacidade de importar os contatos do usuário diretamente do aplicativo de correio eletrônico, criando automaticamente a base para uma lista branca de remetentes. O pacote peca um pouco por ser limitado nas customizações que permite ao usuário, o que pode gerar um número maior de falsos negativos ou de falsos positivos, dependendo da configuração adotada.

A medalha de prata ficou por conta do CA Anti-SPAM Plus, que tem a seu favor o site da CA, que interage com a ferramenta para barrar além das mensagens indesejadas, os ataques de phishing. Além disso, permite que o usuário gere relatórios estatísticos com os tipos de spam barrados. A customização limitada também é um problema para esse pacote, o que da mesma forma que o anterior, afeta a precisão das detecções.

A medalha de ouro do ranking ficou com o SPAM Eater Pro 4, que é riquíssimo em módulos e na facilidade de customização, permitindo inclusive que o usuário defina seus próprios critérios de filtragem. O pacote permite um nível sem precedentes de ajuste, o que auxilia e muito na construção de um conjunto de filtros que aliam eficiência e precisão. Um dos poucos pontos negativos do aplicativo é o processo de instalação do mesmo, que não detecta as contas de e-mail do usuário. Essas contas devem ser cadastradas manualmente, mas como é um processo que só precisa ser feito uma vez, penso que seja um defeito menor.

No geral os três produtos se destacam dos demais, e apresentam-se como excelentes alternativas de proteção ao usuário doméstico.

Ajude-nos a melhorar a qualidade dos artigos desse site deixando na sessão de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

Um pouco sobre os anti-spams

O lixo eletrônico é uma praga que precisa ser evitada, e para isso existem as ferramentas de anti-spam. Ouça um pouco sobre o problema e a solução no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ver um vídeo com o quadro do Monty Python que indiretamente deu origem ao termo “spam” para lixo eletrônico (legendado em português).

Para ler esse artigo, clique no botão abaixo.

Recentemente comentei um dado da Symantec de que 90% das mensagens de correio eletrônico enviadas no mundo todo são não solicitadas, isso é, são lixo eletrônico. Ou “SPAM”, como os americanos batizaram essa encheção de saco virtual.

Penso ser oportuno falarmos sobre as ferramentas que cuidam para que nossas caixas de entrada não fiquem entupidas com esse tipo de lixo. Tais ferramentas são chamadas de anti-spam”

Antes de começarmos, uma explicação. O termo “spam” teve origem na década de 30 do século passado, quando a empresa Homel levou ao mercado aquilo que conhecemos como apresuntado, um enlatado de carnes processadas quimicamente. Em 1970 o Monty Python, grupo de comediantes ingleses, criou um quadro em que um casal tenta escolher pratos para o café da manhã em um restaurante, e todos eles contém grande quantidade do tal do spam. Exatamente desse quadro surgiu o nome das mensagens não solicitadas, que aparecem em profusão nas caixas de entrada de todos nós, se não cuidarmos de evitá-las.

O lixo eletrônico popularizou-se justamente pelo baixo custo, e hoje é uma praga difícil de evitar e praticamente impossível de erradicar. Na tentativa de conter o problema, muitas soluções foram propostas, inclusive as listas negras e as listas brancas de e-mail. As listas negras são aquelas que contêm endereços de remetentes indesejados. São mantidas por instituições internacionais e o Brasil costuma figurar em uma das três primeiras posições em quantidade de endereços bloqueados. Há muito as listas negras deixaram de se preocupar com os endereços de e-mail dos remetentes, uma vez que esses são facílimos de serem forjados, usando hoje os endereços IP dos remetentes. O problema é que os spammers sempre encontram novos endereços não bloqueados para enviarem suas mensagens indesejadas. Já as listas brancas são mantidas localmente e são compostas dos endereços autorizados a mandar e-mail. Todos os endereços que não fazem parte da lista são bloqueados. Nesse caso a desvantagem é perder mensagens importantes de pessoas que por um motivo ou por outro não façam parte da lista de autorizados.

Os aplicativos modernos anti-spam usam um conjunto de técnicas que englobam as listas negras, as listas brancas e a análise das mensagens. Remetente, quantidade de destinatários, palavras-chave no corpo da mensagem e outros atributos, Para cada mensagem determinam uma probabilidade de que a mesma seja lixo eletrônico e só deixam passar aquelas que aparentemente têm conteúdo legítimo. As demais vão para a lixeira ou para uma pasta especial de quarentena, onde permanecem até que o usuário decida apagá-las de vez.

É um processo 100% garantido? Não, por lidar com probabilidades, existe uma chance de que algum lixo eletrônico escape para a caixa de entrada dos usuários — que é sempre o interesse maior de quem manda esse tipo de mensagem. Eles disfarçam palavras e expressões, colocam o texto todo dentro de uma figura e desenvolvem suas próprias técnicas para burlar o anti-spam. Quando uma mensagem não solicitada consegue burlar o aplicativo anti-spam, é chamada de “falso negativo”. Existe também a possibilidade de uma mensagem legítima ser barrada pelo anti-spam. Por isso a maioria dos aplicativos evita apagar logo de cara o suposto lixo eletrônico que chega, dando uma chance para o usuário recuperar alguma mensagem importante que tenha ido para a quarentena.

Apesar dessa probabilidade de falsos positivos e falsos negativos ser uma questão que exige atenção por parte do usuário, é inegável que as ferramentas de anti-spam sejam úteis e evitem muita dor de cabeça.

Hoje em dia a maioria dos provedores de serviço de correio eletrônico já adota uma ferramenta centralizada de controle desse tipo de praga, e nesses casos as mensagens já chegam filtradas para o usuário, Provedores de Webmail tais como o GMail, o Hotmail, o YahooMail e o UOLmail adotam algum tipo de estratégia para proteger sua caixa de entrada, e como os pacotes comerciais, essa técnicas estão cada vez mais refinadas e eficientes.

No próximo artigo faremos um comparativo entre os principais pacotes anti-spam disponíveis no mercado.

Bom fim de semana e até a próxima.

Uma lista com dicas de insegurança

Para aqueles que fazem questão de ignorar dicas de segurança, hoje publicamos uma lista com dicas de insegurança, que deve facilitar muito a vida dos bandidos nesse Natal.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

As festividades de fim de ano fazem com que uma multidão de usuários se aventure na Web em busca de compras para si mesmos, para parentes e conhecidos. É claro que bandidos de todos os matizes também ficam animados nessa época, pois o número de potenciais vítimas cresce a olhos vistos. Esse fenômeno faz com que as entidades de proteção contra fraudes redobrem suas atividades, emitindo boletins, dicas e listas de cuidados. Eu mesmo já publiquei algumas dessas listas de cuidados, ainda que fora de época, e penso que são de fato muito úteis para aqueles de nós que tem juízo suficiente para seguir as sugestões dadas.

Infelizmente não é o caso de inúmeros usuários por aí, que continuam ignorando aviso após aviso, até mesmo depois de serem vitimados por alguma das várias armadilhas disponíveis on-line.

No sentido de facilitar esse estranho comportamento por parte dos usuários que insistem em ignorar avisos, o jornalista Jaikumar Vijayan, da ComputerWorld, publicou uma bem humorada e cínica lista. Nela, dicas de como o usuário negligente pode facilitar a vida dos bandidos, engordando o Natal desses nossos camaradas, os criminosos da Internet. Vejamos as cinco “dicas” de Vijayan, incrementadas com algumas de minhas próprias variações, criadas especialmente para os ouvintes e leitores do “5 Minutos de Segurança”:

Dica 1 – Abra todos os anexos e clique em todos os links de mensagens recebidas de estranhos. Isso vai facilitar que toda sorte de praga virtual seja instalada em seu computador, pragas essas que vão roubar suas informações e dados de acesso a contas bancárias. Eu ainda adicionaria: preencha todos os formulários que venham em mensagens com o logo de seu banco, da receita federal, dos correios, da polícia e de sua operadora de celular, mesmo que essas entidades jurem de pé junto que não enviam e-mail pedindo informações pessoais. Preenchendo esses formulários e dando suas informações de bandeja, você estará facilitando e muito a vida dos bandidos, que coitadinhos, merecem esse carinho como presente de Natal, não é mesmo?

Dica 2 – Responda à mensagem do embaixador da Nigéria que pede seu auxílio para transferir setecentos e cinqüenta milhões de dólares daquele país aqui para o Brasil. Siga rigorosamente as instruções dadas pelo embaixador, inclusive fazendo todos os depósitos na conta bancária dele, de forma que você possa no futuro receber os milhões que ele te oferece como recompensa. Envie quanto dinheiro ele pedir, todas as vezes que ele entrar em contato com você. Aí é só esperar — sentado — por sua justa recompensa.

Dica 3 – Instale um cliente de compartilhamento de arquivos tipo peer-to-peer, tais como o BitTorrent, o eMule ou o LimeWire e selecione todos os seus discos como áreas de compartilhamento. Dessa forma, enquanto você baixa software com vírus e conteúdo ilegal para sua máquina, os bandidos podem baixar suas calças, digo, todas as suas informações pessoais.

Dica 4 – Troque todas as suas senhas por algo que seja fácil de descobrir. Algo na linha de uma sequência bem trivial, tipo “123456”; a data de seu nascimento; seu primeiro nome; ou mesmo a palavra “senha”. E não se esqueça de usar a mesma senha para todos os sistemas que você acessa, OK? Os pobrezinhos dos bandidos estarão super atarefados, e não é justo que adicionemos ainda mais trabalho às agendas deles com a escolha de senhas difíceis de serem quebradas, não é mesmo?

Dica 5 – Não use antivírus, anti-spam, anti-spyware e outras ferramentas de segurança. Ou melhor, simplesmente pare de atualizar as que você tem instaladas em seu computador, e quando alguma delas disser que você está prestes a entrar numa fria, ignore alegremente o aviso, e siga em frente com a certeza de que está fazendo uma caridade a algum bandido necessitado.

Agora, se você for um usuário daqueles sem coração, que não liga a mínima para o bem-estar dos bandidos, faça exatamente o contrário do que dizem essas dicas.

Ajude-nos a melhora os artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

Um novo tipo de vírus no Facebook

Um novo tipo de vírus deu as caras no Facebook. Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ver o vídeo explicativo do ataque no YouTube.

Para ler esse artigo, clique no botão abaixo.

No fim de semana passado o Facebook foi atacado por um novo e interessante tipo de vírus. Trata-se de um ataque que se utiliza de técnicas novas, como o clickjacking (que já explicarei do que se trata) e de uma técnica bem antiga de disseminação de vírus.

Primeiro uma descrição de como o ataque ocorre. Você vai ao Mural de um amigo no Facebook quando vê um recado com uma mulher seminua e um texto em inglês dizendo “quer ver uma coisa quente? Se você vai até a imagem em tamanho grande, vê um botão e um convite para clicar. Clicando, você é levado para um site pornográfico, e a mesma imagem agora aparece no seu próprio mural, podendo ser clicada por todos os seus amigos.

A tática antiga é exatamente essa de espalhar a praga para seus amigos através de uma estupidez, digo, de uma ação sua. Era assim que os antigos vírus se espalhavam, dependendo de ações impensadas do usuário desavisado. A novidade é ter aparecido no Facebook, um site visitado por milhões de pessoas todos os dias, e onde não é costumeiro desconfiar daquilo que supostamente é publicado por nossos amigos e conhecidos.

A tática mais nova é o clickjacking, ou “seqüestro de clique”, em que o usuário é enganado para clicar em um link sem saber que está caindo numa armadilha. Ao clicar no botão, o usuário espera que algo aconteça com a moça seminua, e não que ele seja levado a um site pornográfico ao mesmo tempo em que infecta sua página no Facebook. Imagina-se que os autores dessa proeza estejam ganhando dinheiro com os cliques que levam ao site pornográfico, mas nada garante que esse site também não contenha código malicioso.

Os administradores do Facebook já tomaram as providências para remover essa praga de todas as páginas infectadas do site, mas o ocorrido mostra que a técnica funciona, e bem. Isso quer dizer que a mesma técnica pode ser usada para ataques semelhantes, e eu aposto que ainda vamos ouvir falar muito desse novo conceito de praga.

O pesquisador Roger Thompson, da AVG (fabricante de antivírus) publicou um vídeo no YouTube que demonstra como a praga se espalha. Você pode ver o vídeo na seção de links desse artigo, mas antes um aviso: como o ataque leva o usuário a um site pornográfico, é bom você saber que existem imagens explícitas em certa parte do vídeo (que fora esse detalhe é bastante didático).

O resumo da ópera é o seguinte: como se já não bastasse a praga do “Mafia Wars” empesteando o Facebook, agora temos que nos preocupar também com esse novo vírus. Mais uma dor de cabeça para quem for descuidado, e mais uma razão para nos cuidarmos quando estivermos em sites de relacionamento.

Ajude-nos a melhora os artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

Não dê mole com seus dados

Além dos bandidos virtuais e das falhas de equipamento, um inimigo ameaça nossos dados: nossa própria negligência. Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

Como se não bastassem as ameaças diárias de vírus, bandidos virtuais e mesmo as falhas de disco, que colocam em risco nossas informações privativas, ainda temos que tomar um baita cuidado com uma ameaça que não tem jeito de estar mais próxima: nós mesmos.

Várias vezes ao longo do dia manipulamos nossas informações e dados pessoais, e em algumas dessas oportunidades agimos com menos cuidado do que deveríamos, deixando brechas nas quais podem ocorrer “vazamentos” de informações sensíveis, isto é, que gostaríamos que ficassem só sob nosso domínio.

Vejamos algumas dessas situações potenciais e o que fazer para evitar que problemas surjam a partir delas.

É muito prático usarmos dispositivos móveis para transportar nossos dados, claro. Pendrives e discos portáteis com interface USB são úteis a não poder mais, mas exigem um cuidado grande. Em primeiro lugar, se os dados que transportamos são sensíveis ou mesmo confidenciais, o correto é usarmos mecanismos de criptografia nos dispositivos, pois se estes forem extraviados, nossas informações terão um certo grau de proteção. Existem bons pacotes que criptografam dados em dispositivos móveis, e se adicionam o complicador de mantermos mais uma senha, certamente esse complicador vale a pena para protegermos nossos dados confidenciais. O fato é que sempre que vejo alguém usando um desses dispositivos faço duas perguntas: “tem dados sigilosos?” e “o dispositivo é criptografado?” Invariavelmente as respostas são “sim” e “não”, respectivamente.

Outra coisa com relação aos dispositivos móveis deveria ser bastante óbvia: não devemos descuidar nunca dos mesmos. Apesar de serem objetos sólidos, eles têm a peculiaridade de ser “voláteis”, isso é, evaporam com uma facilidade que dá medo. Principalmente quando tiramos os olhos deles.

Outro erro comum é o armazenamento de informações sigilosas em computadores fora do controle do usuário. Isso ocorre quando precisamos fazer alguma alteração em algum arquivo pessoal e baixamos uma cópia no computador que está à mão naquele momento, seja de um parente ou amigo, seja de uma Lan House ou de algum outro local público onde consigamos acesso. O problema não é essa atitude em si, mas sim o fato de muitas vezes não nos lembrarmos de limpar o ambiente após o uso. Isto é, depois que terminamos o acesso aos dados, não os apagamos da máquina, e vamos embora deixando lá informações que podem ser sensíveis. O mesmo cuidado deve ser tomado com os sistemas onde entramos — por exemplo, em nossa conta de Webmail — a partir de máquinas que não são nossas. Será que nos lembramos de clicar no botão de “sair da conta” antes de virarmos as costas? E não adianta dizer “ah, mas eu fecho o browser e desligo a máquina”, pois isso não é suficiente. Muitas configurações de browser gravam, através de cookies, as informações do último indivíduo que entrou nos sistemas que exigem senha. Isso ocorre para todos os sistemas? Não, felizmente, e os sites de banco são honrosos exemplos que evitam essas armadilhas para o usuário. Mas vários sites têm a opção “lembrar”, que quando ativada vai guardar nossas informações a menos que digamos explicitamente que nos desconectem do sistema. Por que isso é um problema? Bem, porque certamente teremos recebido ou enviado informações sensíveis via e-mail, e as mensagens permanecerão na nossa caixa de entrada ou na caixa de mensagens enviadas. Alguém que entre na máquina depois de termos saído sem cuidado, poderá ter acesso às nossas informações.

Um último problema que gostaria de mencionar hoje é o hábito negligente de deixarmos nossos computadores ligados e acessíveis em áreas públicas. Isso ocorre muito dentro de empresas, mas é ainda mais comum em casa ou em locais públicos onde não temos qualquer controle sobre quem entra e quem sai. O mesmo hábito se estende para nossos dispositivos móveis, tais como PDAs e celulares. Vai saber quem mexeu no seu notebook quando você levantou para ir ao banheiro, não é mesmo? E pensar que travar seu micro com uma senha é uma atitude tão fácil...

Bem, estes são alguns dos exemplos mais corriqueiros de como colocamos nossos dados em perigo sem a ajuda de pragas e bandidos virtuais. Vale a pena refletir sobre eles e tomar as atitudes necessárias.

Ajude-nos a melhora os artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

Programa "Plug Eldorado" (link)

Sábado, dia 21/1, fui convidado a participar do programa Plug Eldorado, na rádio Eldorado de São Paulo.

Trata-se de um programa dos professores Pierluigi Piazzi e Tarcisio de Carvalho com dicas sobre informática para usuários domésticos, e eles foram gentis em me convidar para ajudar a responder questões de segurança.

Quem quiser conferir, segue o link.

Fica aqui meu muito obrigado ao Pier, ao Tarcisio e ao pessoal da Eldorado por essa excelente oportunidade de divulgação de informações de segurança para os usuários domésticos. Valeu!

Ameaças para 2010: como prevenir

No último artigo falamos sobre previsões de ameaças para 2010. Hoje veremos como prevenir que tais ameaças se concretizem em nossos computadores.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ir à página com as previsões de ameaças para 2010 feitas pela Freedom Dynamic (é preciso fazer uma inscrição gratuita no site para ter acesso à apresentação).

Para ler esse artigo, clique no botão abaixo.

Como prometido, vamos ver algumas medidas para evitar as ameaças previstas para 2010, comentadas na semana passada na apresentação feita por Jon Collins e Paul Wood, da Freedom Dynamic.

Botnets – As botnets, isto é, redes clandestinas criadas com os computadores infectados de usuários desavisados são criadas através da disseminação de código malicioso. Isso significa que as ferramentas de prevenção e remoção de códigos maliciosos continuarão à frente no arsenal de proteção do usuário doméstico. Para evitar pragas virtuais é mandatório utilizar uma ferramenta de boa reputação, manter a base de assinaturas atualizada religiosamente uma vez ao dia e fazer uma varredura completa dos discos e pendrives pelo menos uma vez por semana. Sugere-se também a adoção de ferramentas de antyspyware e antimalware, tais como o BitDefender e o MalwareBytes, O usuário previdente vai fazer uma varredura de seu computador com ferramentas desse tipo pelo menos uma vez ao mês.

Reputação – para evitar ser ludibriado por inimigos que se aproveitam do quesito reputação, o usuário vai usar uma boa dose de cautela no ano que vem. Quem quiser se proteger vai ser bem lento em dar confiança a pessoas e sistemas novos que vierem via Internet. Muita leitura sobre os recursos que se quer utilizar antes de se clicar nos links oferecidos, e muita atenção ao noticiário de segurança. E nunca esquecer: reputação se conquista, se perde fácil e não se dá à toa.

SPAM – A primeira providência que o usuários deve tomar com relação a SPAM é não se tornar um propagador consciente de SPAM. Nesse sentido, peço a todos os ouvintes e leitores que pensem muito antes de clicar no botão “encaminhar” de seu programa de correio eletrônico. Sugiro um questionamento amplo sobre a utilidade das mensagens que se quer encaminhar, e antes de dizer “sim, é útil”, recomendo uma verificação no Google para ver se não se trata de uma mentira, como tantas que circulam por aí. A segunda sugestão é para que o usuário não se torne um propagador involuntário de SPAM, e para tanto deverá tomar as providências necessárias para que seu micro não vire um zumbi a serviço dos "spammers". O antivírus e a assepsia sugeridos acima são as melhores ferramentas. Para se prevenir do SPAM que chega, dois caminhos podem ser utilizados: a adoção de soluções de Webmail, tais como o GMail, o Yahoomail, o Hotmail e tantos outros, que já têm filtro contra SPAM; e a adoção de software antispam, tais como os que são vendidos junto com os principais antivírus disponíveis. Esses aplicativos geralmente são pagos, e o usuário vai ter que desembolsar dinheiro anualmente para mantê-los, mas são eficazes e bastante úteis.

Especialização do Código Malicioso – o código malicioso voltado para “alvo” específicos deve ser combatido com muita atenção e com as devidas proteções. Estamos falando aqui de ataques que são voltados para determinados profissionais ou categorias, médicos ou executivos, por exemplo. Aquele profissional que usa seu equipamento pessoal para acessar a rede do trabalho deve tomar muito cuidado com seus critérios de navegação e desconfiar sempre de mensagens não esperadas. Elas podem trazer a tiracolo o ataque. Na dúvida, o usuário deve buscar sempre obter mais informações antes de tomar as ações requisitadas por mensagens de correio eletrônico ou por janelas de pop-up em seu computador.

Eventos mundiais – Para evitar ser vítima de golpes desenhados para se aproveitar dos eventos mais proeminentes, uma boa dose de bom senso e outra de desconfiança serão muito úteis. Promoções que pareçam ser boas demais para ser verdade provavelmente serão. A dica principal é não deixar que a ganância cegue o usuário para o golpe à sua frente.

Ataques ao Windows 7 – Quem quiser adotar o Windows 7 deve saber que vai optar por um sistema desenvolvido com a segurança como um de seus conceitos centrais. Os problemas certamente surgirão, obviamente, mas também serão corrigidos com presteza. É claro que a forma de se garantir que as correções serão aplicadas é se utilizando sistemas oficiais, e não obtidos ilegalmente. Pirataria não é atitude de quem se preocupa com a própria segurança.

Perda de dados – Para proteção contra perda de dados, nada melhor do que o bom e velho backup. Um bom processo periódico e disciplinado de backup. Além disso, usar a própria natureza distribuída dos dados pode ajudar. Isto significa usar os vários dispositivos para fazer cópias dos dados mais relevantes, criando redundância quando necessário.

Aí está: algumas sugestões de como combater os problemas levantados.

Até a próxima.

Previsões de ameaças para 2010

Hoje veremos algumas ameaças previstas para “bombar em 2010. Mesmo que algumas delas não venham a se concretizar, é muito bom saber que são possibilidades e conhecer um pouco sobre elas.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ir à página com as previsões de ameaças para 2010 feitas pela Freedom Dynamic (é preciso fazer uma inscrição gratuita no site do The Register para ter acesso à apresentação).

Para ler esse artigo, clique no botão abaixo.

Essa semana assisti a uma apresentação na Internet feita por Jon Collins e Paul Wood, da Freedom Dynamic, que falaram sobre previsões de ameaças para o ano de 2010. Algumas das previsões são bem fáceis de fazer, e outras são inusitadas, mas todas são muito importantes, e fornecem para os mais cuidadosos um mapa de caminhos a serem seguidos e perigos a serem evitados no ano que vai começar. Vamos ver algumas dessas previsões que penso serem bastante úteis ao usuário doméstico.

Botnets – Os botnets, ou seja, as redes clandestinas formadas por software malicioso (vírus e worms) estão melhorando em termos de tecnologia, tornando-se mais resistentes e mais difíceis de derrubar. Os botnets agem em dois níveis. Em primeiro lugar, criam uma gigantesca rede de computadores, usando os ciclos de CPU, a memória e o disco dos usuários para rodar programas que exigem grande capacidade de processamento. Os exemplos são os craqueadores de senhas e os emissores distribuídos de SPAM. No segundo nível, cada “bot” instalado em cada máquina pode agir individualmente como spyware, buscando informações dos usuários da máquina e os enviando para os criadores.

Reputação – reputação é uma arma importante para os bandidos, e em 2010 eles vão buscar realizar seus ataques através de sites de boa reputação. Em uma variação da questão da reputação, os bandidos usarão com mais ênfase os sites de relacionamento e o Twitter para angariar informações que lhes deem acesso às vítimas. As vítimas passam a acreditar nos bandidos, crendo-os indivíduos de boa reputação pelo fato de saberem coisas sobre elas.

SPAM – Hoje 90% das mensagens enviadas pela Internet são não solicitadas, e o crescimento da banda larga continuará contribuindo para o aumento dessa porcentagem que já é absurda. O crescimento dos botnets, como comentado acima, ajuda bastante no crescimento do SPAM. Bill Gates previu que a evolução dos sistemas operacionais acabaria com o SPAM, mas a evolução da tecnologia também é útil para os bandidos, que continuam desenvolvendo técnicas para enviar seu lixo eletrônico. Por exemplo, as redes de relacionamento já começam a sofrer com o problema do SPAM, e a situação tende a piorar no ano que vem.

Especialização do Código Malicioso – Além das pragas generalizadas, é de se esperar que os códigos maliciosos vão se especializar cada vez mais para atacar sistemas específicos. Por exemplo, os vírus específicos para o iPhone e para máquinas de votação eletrônica (que poderiam mudar o resultado de uma eleição), os cavalos de tróia desenvolvidos especificamente para roubar um tipo específico de informação de um grupo específico de usuários.

Eventos mundiais – Espera-se que golpes multimilionários tenham como alvo a Copa do Mundo na África do Sul, por exemplo. Redes falsas de vendas de ingressos e sites de phishing com supostas informações oficiais encontrarão milhões de possíveis vítimas

Ataques ao Windows 7 – Essa é uma previsão fácil de se fazer, uma vez que o Windows 7 é um produto novo, quase sem tempo nenhum de estrada. E software sem teste de campo, feito por milhões de usuários ao longo das tarefas do dia-a-dia, é um prato cheio para os bandidos. Ainda vamos ouvir muito acerca de vulnerabilidades do tipo “Zero Day” no Windows 7, exatamente como a que já apareceu na semana passada. Isso serve de demonstração que o Windows 7 é um sistema operacional ruim? Absolutamente não. Só demonstra que é natural todo software apresentar falhas, nada mais.

Perda de dados – Já falamos aqui sobre a importância do backup, e em 2010 a necessidade de desenvolvermos essa disciplina só vai fazer crescer. É natural, não é mesmo: afinal de contas nossa massa de dados só cresce, e se torna cada vez mais distribuída. Hoje temos dados no HD do micro, no HD do Laptop, na memória e no chip do celular, no pendrive, no PDA, no MP3 Player e por aí vai. Cada vez mais substituímos nossas anotações e dados em papel pelos equivalentes digitais, tornando-nos sempre mais e mais dependentes do armazenamento em meio magnético, óptico ou em memória flash. É natural que os desafios da preservação desses dados só cresçam no ano que vêm.

Hoje falamos sobre os problemas previstos. Na segunda-feira falaremos sobre como evitar essas ameaças, permitindo que o usuário doméstico navegue em 2010 com mais controle sobre esses perigos.

Bom fim de semana e até a próxima.

Programa "Plug Eldorado"

Neste sábado estarei no programa Plug Eldorado, com os professores Pierluigi Piazzi e Tarcisio de Carvalho. O assunto, claro, é segurança, e estaremos respondendo as perguntas dos ouvintes.

Quem for de São Paulo e quiser prestigiar, o programa vai ao ar no sábado, 21/11 às 14:00. Aos demais, colocarei u link para o programa assim que a página do Intermatica (que hospeda os programas) for atualizada.

Algumas técnicas de engenharia social

Que tipo de técnica o engenheiro social usa para perpetrar seus golpes?Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo de Jamey Heary sobre a engenharia social.

Para ler esse artigo, clique no botão abaixo.

Muitos golpes on-line contam com a inestimável ajuda da engenharia social, e é interessante conhecer algumas técnicas usadas pelos bandidos com o objetivo de conseguir com que façamos o que eles querem. Li um artigo interessante publicado recentemente por Jamey Heary, que é especialista de segurança da Cisco, citando seis técnicas muito eficientes usadas por engenheiros sociais. Vamos a elas:

Técnica 1 – Familiaridade. Nada nos faz abrir o bico sobre coisas que deveríamos manter sob sigilo do que termos familiaridade com quem estamos interagindo. Os engenheiros sociais vão buscar essa familiaridade de varias formas, que no fim dão no mesmo: desenvolvem um relacionamento com a vítima, que a partir daí passa a agir de forma mais relaxada e tende a abrir informações e tomar ações só porque os bandidos pedem.

Técnica 2 – Agir de forma hostil. Ninguém gosta de estar próximo a alguém que esteja fumegando de raiva. Fazemos coisas que normalmente não faríamos quando estamos diante de alguém que está alterado, à beira de um ataque de nervos. Os engenheiros sociais costumam criar situações assim quando querem ser deixados em paz. Simulam brigas com seus celulares, xingam, gesticulam, prometem retaliações pesadas contra seus inimigos imaginários. Enquanto isso, vão em frente com o mínimo de importunações. Porém, é interessante que nunca briga com suas potenciais vítimas. A briga é sempre com alguém externo aos seus objetivos.

Técnica 3 – Armazenamento e uso de informações. Antes de atacar, o engenheiro social vai aprender tudo o que conseguir sobre a vítima. Antes de usar a técnica 1, da familiaridade, por exemplo, o engenheiro social vai juntar uma quantidade enorme de informações sobre a vítima. As redes sociais são ótimos locais para começarem, mas se necessário vão até seguir a vítima, entrevistar conhecidos e por aí vai. Sabendo com quem vão lidar fica bem mais fácil desenvolver um relacionamento e conseguir o que se procura.

Técnica 4 – Arrumar um emprego ou prestar um serviço na empresa ou na casa que se quer atacar. Essa técnica é usada por muitos bandidos que roubam casas, por exemplo. Pouquíssimos são os moradores que verificam antecedentes de prestadores de serviço antes de os contratarem. E como resultado, há inúmeras histórias de roubos semanas ou meses depois. Os bandidos sabiam exatamente onde os valores se encontravam. Claro, tiveram todo o tempo do mundo para descobrir quando estavam fazendo algum serviço na reforma da casa.

Técnica 5 – Ler e reagir à linguagem corporal. Aquele livro antigo, mas muito útil do Roland Tompakow intitulado “O Corpo Fala” é muito útil ao engenheiro social também. Ele sabe interpretar as ações não verbais da vítima, e reage com maestria a essas ações. Aliás, engenheiro social que se preze conhece muito de programação neurolinguística, e vai utilizar técnicas bastante eficazes no sentido de deixar sua vítima bem à vontade e se sentindo bem importante. Assim vai poder explorá-la com facilidade, claro.

Técnica 6 – Sexo. Se a vítima for um homem e o engenheiro social for uma mulher, as chances de sucesso automaticamente aumentam. Basta ela assumir um certo ar de disponibilidade e mostrar interesse pelo imbecil, digo, pela vítima. Em inúmeros casos o homem tende a baixar a guarda para mulheres que se mostram simpáticas e disponíveis. O contrário funciona? Claro que sim. O próprio Kevin Mitnick, lendário engenheiro social americano, chegou a namorar uma secretária com o objetivo único de obter informações sigilosas.

A essas seis técnicas sugeridas por Heary eu adicionaria uma sétima: a impressão da autoridade. O engenheiro social se veste bem, tem modos enérgicos mas contidos, uma expressão séria e confiante no rosto, e em muitos casos não pede: exige. A vítima se sente coagida a cooperar, assumindo que está diante de um superior hierárquico.

E como podemos nos defender dessas técnicas? Bem, o próprio autor alerta para o fato de não existirem ferramentas de software ou de hardware que façam essa prevenção. Não inventaram ainda o “detector de engenheiro social”, e nem vão inventar. Só o que resolve é a conscientização e o treinamento. Conhecer as técnicas e aprender como evitar cair nelas é um processo que exige empenho, mas é o único que dá bons resultados.

Ajude-nos a melhorar a qualidade dos artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

Dá para confiar no "5 Minutos de Segurança"?

Eu sugiro que o ouvinte desconfie de tudo e de todos, mas peço sua confiança. Isso não é uma contradição? Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

O ouvinte IDGPOL fez um comentário interessante, que penso merecer uma avaliação mais detalhada. Vamos a ele:

“Você fala de segurança, investimento e tal... porém você coloca um blog cheio de 'clique aqui' para ouvir ou ler. Você sabe o quanto um blog é prato cheio para 'os tais crimes'. Quanto ao seu não é diferente.”

Como eu disse na minha réplica ao seu comentário, IDGPOL, você tem uma boa dose de razão. De fato eu alerto muito aos cuidados a serem tomados pelo usuário moderno quanto aos “cliques” que esse usuário executa em suas navegações. Por que esse usuário não deve tomar cuidado com os cliques que eu sugiro em meus artigos? Bem, a verdade é que ele deve sim desconfiar de meus cliques. Não sou diferente de ninguém. Eu coloco links em meus artigos para mostrar ao usuário que as informações apresentadas nesse espaço têm procedência. Não digo as coisas de minha cabeça, e os dados que apresento são fundamentados em pesquisas e relatos de fontes que considero idôneas. Em suma, coloco os links para não ser acusado de inventar coisas e para incentivar o usuário a aprender um pouco mais sobre os assuntos expostos.

Até porque, eu — que vivo reclamando de informações encaminhadas por e-mail que não tem o menor grau de veracidade — sinto uma baita necessidade de agir diferente, isso é, de embasar o que digo em informações e dados verdadeiros. O contrário, IDGPOL, seria escrever na base do “achismo”, e perpetuar a propagação de disse-me-disse. Se acho essas práticas abomináveis, tenho que dar o exemplo de como creio que as coisas devam ser feitas. E acredito piamente no valor de se apresentar as fontes que comprovem uma afirmação.

Agora, se o usuário doméstico vai confiar em mim e nos links que disponibilizo, isso é outra questão. Aliás, se esse usuário está prestando atenção no que digo, é bom que desconfie mesmo. Lembro de uma piada dos meus tempos de criança: o pai chega par ao filho e diz “filho, você não pode confiar em ninguém nessa vida, viu?” ao que o filho responde “OK, papai”; o pai diz “Filho, coloca o dedo aqui na mesa”, e quando o filho coloca, o pai dá-lhe uma martelada no dedo, dizendo”viu, filho? Não pode confiar nem no papai.”

O princípio é o mesmo: se meus links parecerem estranhos, isso é, se são parecerem legítimos no canto inferior esquerdo do browser quando o usuário passa o mouse sobre ele, então o mais adequado é não clicar. Não peço para mim nenhum privilégio nesse quesito, e se os leitores e ouvintes resolverem não clicar nos links que sugiro por desconfiarem dos mesmos, ficarei feliz, pois essa é uma demonstração de que estão pensando em sua segurança.

Você afirma que um blog é um prato cheio para “os tais crimes” e que o meu não é diferente. Mais uma vez, estou com você e não abro, IDGPOL: é isso mesmo. Eu só acrescentaria que a segurança do 5 Minutos de Segurança não é nada diferente da segurança oferecida pelo Blogger, que é o serviço que uso para publicar meus artigos. No mais, uso senhas fortes, que são trocadas periodicamente (afinal de contas, casa de ferreiro, espeto de ferro, não é mesmo?) e estou constantemente revisitando os artigos antigos para ver se não houve alterações nos mesmos desde que os publiquei. Mas de novo, isso é o que eu estou dizendo, nada mais. Se o usuário não confiar, melhor mesmo não visitar minhas páginas. Ficarei feliz ainda outra vez, pois será outra evidência de que o usuário está empenhado em zelar por sua segurança.

Aqueles que quiserem continuar a se aventurar por meus artigos,vão me encontrar sempre aqui. E, claro, estarei sempre “de butuca” na segurança oferecida pelo site e por esse blog.

Ajude-nos a melhorar a qualidade dos artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

A Segurança dos principais browsers

Qual é o browser mais seguro? Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o relatório da Cenzic (PDF).

Clique aqui para ir à página da Scanit e testar a segurança de seu browser.

Para ler esse artigo, clique no botão abaixo.

Um leitor anônimo pergunta:

“Qual o browser mais seguro?”

Trata-se de uma pergunta que exige um critério sério para ser respondida, para não corrermos o risco da leviandade. Em primeiro lugar porque existem muito mais browsers disponíveis no mercado do que a meia dúzia que a maioria das pessoas conhece. Uma lista de compatibilidade com o teste “Acid3 mostra nada menos do que 35 browsers ainda em uso para navegação na Web.

Para fins de comparação, vamos nos ater aoscincoo seguintes: Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome e Opera, que juntos detêm mais de 99% do mercado.

O browser Opera tem uma vantagem logo de cara: com pouco mais de 1,5% do mercado, é o menos utilizado de todos os cinco “grandes”. Isso é uma vantagem, pois os hackers sentem-se menos estimulados a encontrar falhas nele, pois o tempo despendido nessa atividade seria o mesmo para encontrar falhar em um browser mais popular, com potencial de atingir muito menos usuários no caso do Opera. O Opera ainda apresenta dois destaques de segurança: a exposição do dono do certificado em caso de uma conexão criptografada (com seu banco, por exemplo), demonstrando que aquele certificado é válido e pertence de fato à parte com quem você quer se comunicar; e a exposição do endereço real da página em uma janela de pop-up (que às vezes é deliberadamente escondido por quem criou o código da página).

O Google Chrome vem bem recomendado no quesito segurança, com listas internas de sites maliciosos e sites que tenham sido invadidos e neles haja código malicioso. Como esta lista vem do próprio Google, isso é, do maior indexador de sites e páginas do planeta, é uma característica e tanto. Também oferece o modo incógnito de navegação, que permite que o usuário mantenha sigilo de suas andanças na Internet. Ótimo para quem navega de locais públicos, como lan houses, e não quer que os outros saibam por onde se esteve. Essa característica também é muito apreciada por adolescentes que costumam se trancar no banheiro por longos períodos de tempo.

Para os usuários de computadores da Apple, o Safari é sempre uma opção, mas segundo uma avaliação do especialista Roger Grimes, da Revista InfoWorld, apesar de ter boas ferramentas de segurança acopladas, a segurança em si não é o ponto forte do Safari. Foram varias as vulnerabilidades descobertas até o início do ano e tendo dificuldade no gerenciamento de senhas e na criptografia forte de comunicações. A grande vantagem do Safari no quesito segurança é ser uma excelente alternativa quando rodado nos sistemas operacionais da Apple, evitando a miríade de pragas virtuais desenvolvidas para as várias versões do Windows.

O Firexo, da Mozilla, já é o segundo browser mais popular entre os usuários da Internet no mundo, com 26% do mercado. A versão 3.5 conta com todas as características de segurança de seus concorrentes, inclusive o modo incógnito, a avaliação de certificados digitais e as listas de sites maliciosos, controle para pais e bloqueios anti-phishing. Conta também com inúmeros plugins de segurança que o usuário pode baixar gratuitamente e “turbinar” seu browser. Nas listas de discussão e nos comparativos da Web geralmente é muito bem posicionado, vencendo vários “desafios” entre browsers.

O Internet Explorer nasceu como um browser sem muita sofisticação no quesito segurança, mas a versão 8, atualmente disponível para o usuário resolve inúmeros dos problemas anteriores. Teve bons resultados nos testes pré-lançamento, sendo que as vulnerabilidades encontradas nas versões 7 e 6 foram corrigidas. Quanto às ferramentas internas de segurança, uma chama a atenção pela praticidade: o destaque nas URLs visitadas, dando mais ênfase aos pontos normalmente ignorados dos endereços que visitamos. O objetivo é facilitar a identificação de ataques de phishing, e os usuários que se disciplinam a usar essa ferramenta conseguem uma boa taxa de rejeição a sites falsos.

No geral, todos os browsers apresentam boas características de segurança, e o que uns têm de diferente na configuração nativa, outros podem acrescentar na forma de plugins. O Internet Explorer e o Firefox são geralmente considerados os dois que se destacam ligeiramente, mas um estudo recente da Cenzic traz uma informação inusitada e importante: no primeiro semestre de 2009 o Firefox foi responsável por 44% das vulnerabilidades encontradas em browsers, seguido pelo Safari com 35%, depois pelo Internet Explorer com 5 e finalmente pelo Opera com 6%. Uma notícia preocupante para quem, como eu, é fã do Firefox.

É isso, anônimo. Espero ter dado alguns elementos para que você faça a escolha mais adequada. E antes que você reclame que eu não dei uma resposta direta à sua pergunta, saiba que é porque a mesma não tem uma resposta só. Diferentemente dos anti vírus, que contam com pesquisas independentes apontando um claro vencedor, no caso dos browser a briga é mais “parelha”. Vale um estudo e uma decisão baseada nas suas próprias conclusões.

Ajude-nos a melhorar a qualidade dos artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

Segurança dá trabalho, mas vale a pena

Será que é mesmo possível adotarmos um procedimento seguro na Internet? Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

Fui interpelado por um amigo esse fim-de-semana, que apesar de achar importante a preocupação com segurança na Internet, disse achar muito difícil fazer tudo o que sugiro em meus artigos. Conversamos um pouco acerca do assunto, e na percepção dele as dicas passadas nessas páginas são úteis, sim, mas para segui-las à risca o usuário fica muito “engessado”. São muitos os aspectos a serem observados, muitos cuidados a serem tomados, muitos perigos a serem lembrados, e no fim das contas, o prazer da navegação vai embora, e mesmo assim a gente não consegue fazer tudo do jeito certo.

Percebi que a preocupação dessa pessoa pode ser a preocupação de outros leitores e ouvintes desse espaço, e creio que seja útil endereçar a questão. Vamos lá.

Nem de longe eu subestimo as dificuldades enfrentadas pelo usuário doméstico na busca por se manter seguro em suas interações com computadores e com a Internet. Sei muito bem que o esforço é enorme, e que as dificuldades para se criar um comportamento adequado são inúmeras. Eu também já estive lá, isso é, também já achei “um saco” essa história de segurança, e muitos foram os momentos em que pensei que um comportamento on-line que pudesse ser considerado seguro era impossível. Aliás, se eu for honesto comigo mesmo vou perceber que ainda existem alguns pontos que não são fáceis de seguir, e não é raro eu aprender alguma coisa nova que ando fazendo errado e que precisa ser corrigida.

Não serão essas dificuldades todas um indício de que aquilo que costumo classificar como “comportamento adequado” é algo impossível de ser atingido na prática? Não, penso que não. E, claro, explico porquê.

O zelo pela segurança é um processo complicado, obviamente. Dá um baita trabalho e exige atenção constante por parte do usuário. Contudo, não é diferente de inúmeros processos e disciplinas que já desenvolvemos ao longo da vida. As dificuldades são oriundas da falta de hábito, e da curva de aprendizado que exige que criemos familiaridade com vários conceitos e procedimentos que antes nos eram desconhecidos. São muitas as coisas com que precisamos aprender a cuidar, e é natural a frustração quando nos esquecemos de algumas delas. É natural também que nos frustremos quando fazemos uma varredura no disco esperando encontrá-lo limpo e lá encontramos ainda algum software malicioso que não sabemos de onde veio. Infelizmente, isso ainda vai acontecer muito, e de vez em quando ocorre mesmo com os experts no assunto.

Ainda assim, o único caminho responsável a seguir é enfrentar essas dificuldades e frustrações. Aos poucos os procedimentos vão entrando “no sangue”, vão ficando mais naturais. Pode até demorar, mas o fato é que chega uma hora em que deixamos de enxergar nossos procedimentos de segurança como empecilhos ou como estorvos. Passamos a vê-los como ferramentas úteis, e nos sentimos mais seguros em nossas andanças virtuais.

Demora? Sim, demora. Dá trabalho? Ô se dá trabalho. Mas certamente vale a pena. Principalmente porque permite que troquemos a tranquilidade proporcionada pela ignorância pela segurança adquirida pelo conhecimento. E um dia olhamos para nós mesmos e percebemos que aprendemos a nos cuidar. Nesse momento, se olharmos para trás, perceberemos que o aprendizado realizado na disciplina da segurança nem terá sido assim tão complexo. Nunca ouvi ninguém que já tenha trilhado esse caminho dizer que não valeu a pena.

Até porque o contrário é muito pior. Lembro-me de uma frase famosa de Derek Bok, quando era reitor da Universidade Harvard. Em tradução livre, ele disse: “Se você pensa que a educação é um processo custoso, imagine a ignorância.”

Ajude-nos a melhorar a qualidade dos artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

"5 Minutos de Segurança" no Twitter

Caros ouvintes e leitores,

Diariamente leio vários artigos, notícias e boletins de segurança, sem falar nos sites de produtos, whitepapers, listas de distribuição e outros recursos. Uso esse material todo para compor os artigos que vocês leem e ouvem aqui no 5 Minutos de Segurança.

Como o material a que tenho acesso é grande, e em muitos casos os assuntos não são compatíveis com a proposta desse blog, deixo-os de for dos artigos diários. Contudo, alguns de vocês podem se interessar por saber mais sobre o que está rolando no Brasil e no mundo quanto a assuntos ligados à segurança.

Em função disso, decidi abrir uma página no Twitter onde pretendo publicar links de recursos que normalmente ficam fora desse espaço. Obviamente que vou fazer uma filtragem dos assuntos, tentando mantê-los interessantes, úteis e ligados ao propósito do blog. Não creio que vá passar de três ou quatro "tweets" por dia, se tanto.

Quem achar uma boa idéia, basta entrar na página do 5 Minutos de Segurança no Twitter e clicar em "Follow".

A quem quiser se aventurar e puder me passar suas impressões, serei muito grato.

Um excelente fim de semana a todos.

Por que negligenciamos os perigos de segurança?

Será que os governos que agem com descrença quanto aos perigos impostos pelos ciber-criminosos fazem as coisas de forma muito diferente de nós, usuários domésticos? Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler a lista das dez razões pelas quais os governos costumam negligenciar os perigos do ciber-terrorismo.

Para ler esse artigo, clique no botão abaixo.

Acabo de ler um pequeno e interessante artigo em um boletim do SANS Institute, escrito pelo consultor de segurança Ed Giorgio. À luz de um programa recente na televisão norte-americana falando sobre os perigos do ciber-terrorismo, Giorgio compôs uma lista com as 10 principais razões pelas quais os governos minimiza esse tipo de ataque.

Percebi que a lista oferecida por Giorgio, apesar de falr sobre o problema do ponto de vista dos governos, encontra interessantes paralelos para o usuário doméstico. Vejamos sete deles que se encaixam perfeitamente no nosso caso, de cidadãos privados:

1. É simplesmente embaraçoso para um governo admitir que não tem defesas apropriadas e isso pode afetar sua imagem internacional. Em nosso caso, muitos de nós, usuários domésticos ainda nos escondemos atrás de uma imagem de “bons da bola” quando o assunto é Internet. Isso é arrogância pura, e arrogância nunca foi nem nunca será ferramenta de segurança;

2. A organização governamental alvo do ataque frequentemente não tem solução para o problema, e por isso não fala sobre ele. No governo e no meio militar a praxe é só mencionar um problema quando se tem a solução. E nós? Quantos de nos agimos assim? Muitos, a julgar pelos que conheço: não sabemos como resolver as constantes infecções de vírus que nossos computadores sofrem, e por isso não conversamos com ninguém a respeito.

3. Os governos não querem abrir uma caixa de Pandora e admitir que também têm capacidade ofensiva, que tentam manter escondida a todo custo. Nós também muitas vezes temos um “comportamento ofensivo”, isto é, perpetrando nossa própria pirataria e nossa navegação, digamos, “menos adequada”, e tentamos manter isso bem escondidinho.

4. Os governos temem a atenção e a supervisão de que serão passíveis se falarem sobre o assunto. Nós também tememos que os outros usuários do computador doméstico passem a prestar atenção em nossas ações se falarmos que fomos vítimas de ataques ou infecções.

5. Se os governos são forçados a enfrentar os problemas de segurança, terão que reprogramar seus recursos, tendo que direcionar dinheiro de outros programas que dão mais visibilidade. Já nós, usuários domésticos, preferimos gastar nosso dinheiro com coisas mais interessantes do que soluções de segurança.

6. Adicionar segurança aos processos e sistemas pode atrapalhar operações ou reduzir a eficiência do governo. Aplicamos o mesmo raciocínio quando o bom senso manda que não cliquemos num link e nossa curiosidade demanda que o façamos, ou quando ignoramos um aviso do plugin de segurança do browser quando este avisa que a página em que estamos prestes a entrar não é confiável.

7. Os governos são céticos e simplesmente se recusam a acreditar que o ciber-terrorismo é um problema grande, e preferem dizer que é tudo sensacionalismo. Bem, eu mesmo já perdi a conta de quantas vezes, seja em sala de aula, seja em palestras, seja em conversas particulares já ouvi pessoas dizendo coisas na linha de “ah, mas isso não acontece comigo”. Também já perdi a conta de quantas dessas pessoas já voltaram para me dizer algum tempo depois que de fato o problema de segurança aconteceu com elas.

Aí está, guardadas as devidas proporções, não somos lá muito diferentes dos governos que elegemos. O que era de se esperar, não é mesmo? Oxalá um dia consigamos melhorar um pouco nossa segurança na Internet no nível domestico. Será um bom ponto de partida para começarmos a exigir do governo o nível de segurança de que precisamos como Nação.

Ajude-nos a melhorar a qualidade dos artigos desse site, deixando na sessão de comentários suas dúvidas, críticas e sugestões.

Bom fim de semana e até a próxima.

E tome aviso de vírus que não existe...

Ainda continuamos passando mensagens de correio eletrônico que alertam para vírus supostamente super destrutivos. Vale mesmo a pena? Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para entender como é fácil descobrir se uma mensagem desse tipo é verdadeira ou falsa.

Clique aqui para ler uma página de fevereiro de 2006 alertando para essa mesma fraude.

Para ler esse artigo, clique no botão abaixo.

Recebi uma mensagem de um bem-intencionado (porém mal-informado) amigo alertando para um suposto vírus que está na iminência de chegar à minha caixa de correio eletrônico. Diz a mensagem:

"Fiquem atentos nos próximos dias! Não abram nenhuma mensagem com um arquivo chamado C(convite), independente de quem a enviou. É um vírus que 'abre' uma tocha olímpica que 'queima' todo o Disco rígido do computador. Este vírus virá de uma pessoa conhecida que tem seu nome em sua lista de endereços, por isso você deve enviar esta mensagem a todos os seus contactos. É preferível receber 25 vezes esta mensagem, do que receber o vírus e abrí-lo. Se receber a mensagem chamada 'Invitation' não a abra e apague do seu computador imediatamente! É o pior vírus anunciado pela CNN e classificado pela Microsoft como o mais destrutivo que já existiu. Ele foi descoberto ontem à tarde pela McAfee e não existe Anti-vírus para ele. O vírus destrói o Sector Zero do Disco Rígido, onde as informações vitais de seu funcionamento são guardadas. ENVIE ESTA MENSAGEM A TODOS QUE VOCÊ CONHECE!"

Apesar da urgência expressada pela última frase toda em maiúsculas, resolvi perder 30 segundos de meu precioso tempo e entrei no Google, pesquisando por um pedaço da mensagem, no caso: “tocha olímpica que 'queima' todo o Disco rígido”. Vários dos primeiros resultados já apontam para a fraude, de qualquer forma muito aparente na mensagem. Uma das páginas que faz referência à fraude inclusive foi composta em fevereiro de 2006, ou seja, o “ontem à tarde” mencionado pela mensagem já tem quase quatro anos.

O que me espanta na situação é que ainda existam pessoas que creem estar fazendo um favor a quem quer que seja passando esse tipo de mensagem para frente. As evidências de que se trata de uma mensagem falsa são tantas e tão primárias, que é de desanimar qualquer um. Vamos ver algumas delas.

Primeiro a mensagem fala de um vírus que ‘queima’ o disco rígido, o que é de uma infantilidade enorme. Será que vamos ter que, além dos antivírus e do firewall, deixar um extintor de incêndio ao lado do computador? Gente, não existe software nesse mundo, por mais mal intencionado que seja, que vá queimar disco rígido de PC. A gente já devia ser mais esperto do que isso, vocês não acham?

Depois a mensagem faz menção à CNN e à Microsoft. Se fosse o caso de uma praga dessas aparecer, certamente teríamos ouvido falar da mesma antes de nosso amigo nos mandar essa mensagem. Ou será que acreditamos que correntes de e-mail andam mais rapidamente que a mídia da era digital?

Depois, a menção já comentada do “ontem à tarde”, que é absurda, pois não dá nem para medir a probabilidade de uma mensagem dessas chega tão rapidamente a nós, reles mortais. Não dá para medir de tão pequena, diga-se de passagem. Dizer que a McAfee identificou o vírus mas que o mesmo não tem “antivírus” é outra balela gigante, pois se um fabricante de antivírus identifica um vírus, é claro que ele já está identificado, não é mesmo? E se está identificado, já está na base de assinaturas, e por consequência já vai ser barrado pelo antivírus.

Será que vale mesmo a pena receber essa mensagem vinte e cinco vezes? Não, né! De jeito nenhum. Para quem ainda não descobriu, a própria mensagem é o vírus. O ato bem intencionado, de enviar tais mensagens para frente me lembra de um velho ditado: “de boas intenções o Inferno está cheio”.

“Ah, mas como é que eu vou saber se é verdade ou não? Na dúvida vou passar, pois pode ajudar alguém se for verdade”, vão dizer os mais teimosos. Se você quer mesmo ajudar, dê uma pesquisada na veracidade antes de mandar qualquer mensagem para frente. O fato é que na vasta maioria dos casos tais mensagens não ajudam ninguém. Há muito tempo que o correio eletrônico ficou mais lento que os vírus e que os antivírus. E quem compõe esse tipo de mentira deve dar risada gostoso com nosso comportamento de pânico mal direcionado.

Peço perdão se minhas palavras parecem ríspidas, mas penso que esse tipo de comportamento já não tem mais lugar entre pessoas que raciocinam o suficiente para navegar na Internet. Sei que vou perder muitos leitores e ouvintes por estar tratando o assunto dessa forma, mas se os dois ou três que resolverem continuar frequentando esse blog pararem de passar esse tipo de mensagem para frente, terá valido a pena.

Até a próxima.

Mais um golpe em quem pirateia filmes

Quer outro exemplo de golpe aplicado em quem baixa filmes via BitTorrent? Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

Um ouvinte que por razões óbvias não quis se identificar mandou o seguinte comentário:

“Acho que encontrei outro daqueles golpes que você mencionou, do tipo que vem através dos arquivos baixados pelo BitTorrent. Baixei o filme “A Christmas Carol”, filme novo do Jim Carrey, e ele veio compactado. Quando descompactei, um arquivo texto e outro arquivo compactado foram criados. Esse arquivo compactado está protegido por senha, e o arquivo texto me pede para preencher uma pesquisa no site Fulano de Tal. Quando eu chego lá, sou direcionado para escolher uma de três pesquisas. Todas são tolas, com perguntas do tipo “o iPhone é um produto da Apple ou da Microsoft”. Depois, pedem o número do celular e o PIN. Parei por aí, pois tenho medo de clonagem. Acho que escapei de uma fria, não?”

Entrei no site que você indicou, e posso afirmar com certeza de que se trata de mais um golpe. Se você escapou do mesmo, é outra história, que vamos ver mais à frente.

Primeiramente o comentário sobre a engenharia social envolvida no golpe. O filme a que você se refere acabou de estrear nos EUA, e uma busca rápida no BitTorrent mostra que o que os bandidos estão oferecendo é a versão extraída do DVD. Será que o estúdio seria tão ruim de negócios que lançaria um filme desses em DVD no momento em que estreia no cinema? O prejuízo seria gigantesco, e duvido que qualquer executivo em sã consciência cometesse um erro tão básico. A característica explorada pelos bandidos, nesse caso, é a ganância, a vontade de ver um filme que ainda nem estreou no cinema, do conforto da sua casa, em boa qualidade e sem pagar nada. A estratégia é a mesma daquele antigo golpe do bilhete premiado. Você não cairia naquele velho truque, não é mesmo? Então, não deveria cair nesse também.

Visitei o site que você mencionou, e se já não bastassem as evidências acima, encontrei várias outras que mostram o perigo enfrentado por quem se dispuser a seguir em frente. Não vou entrar em detalhes por falta de espaço. De fato a única pergunta apresentada para sua “pesquisa” é se o iPhone é um produto da Apple ou da Microsoft, e logo depois a página já me pediu o número do celular com DDD. Percebi então, que logo abaixo da pesquisa tinha uma caixa previamente selecionada com a seguinte frase: “li e aceito os termos e condições do serviço”. Como eu não havia lido nada, e como não havia link na página que levasse aos tais termos de serviço, resolvi dar uma olhada com mais critério, e a única coisa que encontrei que possa ser encarada como “termos de serviço” foi uma instrução para seguir os três passos e assinar o “FunClub” por apenas R$4,99 por semana. Na tela seguinte, o PIN do meu celular foi requisitado, e o mistério se desfez: essa é uma forma bastante marota de fazer com que as pessoas assinem um serviço de envio de mensagens via SMS que custa cincão por semana. Uma busca pelo site Wixawin, que armazena a página em questão, leva a uma longa lista de reclamações de usuários que foram ludibriados a assinar esse serviço depois tiveram o maior trabalho para cancelar o mesmo. Aí está: o usuário acha que vai economizar a entrada do cinema e acaba assinando um serviço que vai gerar uma conta de quase vinte reais ao final do primeiro mês, quando ele perceberá que foi enganado. Daí até conseguir cancelar o serviço, vai mais um tempo, o que pode gerar ainda mais prejuízo.

Ou seja, se você parou o processo antes de dar seu PIN, se safou desse golpe. Agora, se não se complicou de outras formas, não posso afirmar. Os indícios são substanciais de que o site não joga limpo, e para que o mesmo tenha tentado instalar software malicioso em sua máquina, custa pouco. Sugiro uma atualização imediata de seu antivírus e uma varredura ampla logo em seguida. E sugiro ainda que todos os leitores prestem muita atenção ao que baixam da Internet. Aquilo que se apresenta como “oportunidade”, na maioria dos casos é isso mesmo: uma oportunidade para os bandidos tomarem seu dinheiro.

Ajude-nos a melhorar a qualidade dos artigos desse site deixando na sessão de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

Quando o antivírus gera um erro

Os pequenos problemas às vezes gerados pelo antivírus são bem melhores que os enormes problemas potencialmente trazidos pelo malware que acabaram de remover. Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ir à página do Avira que fala sobre o vírus em questão.

Clique aqui para ir à página do Process Library que fala sobre o csrcs.exe.

Clique aqui para ir à página do File.net que fala sobre o csrcs.exe.

Clique aqui para ir à página do Clube do Hardware para instruções sobre como remover a praga usando o Combofix.

Clique aqui para ir à página do Forum Gamevicio para instruções sobre como remover a praga.

Para ler esse artigo, clique no botão abaixo.

A ouvinte Aninha mandou a seguinte questão:

“Passei a usar o Avira depois que você falou bem dele, mas desde então apareceu uma mensagem na minha tela na hora que eu ligo o computador dizendo que está faltando o arquivo CSRCS.EXE. Procurei o tal arquivo no computador e não tem mesmo. Se é um vírus que o Avira tirou, por que o computador reclama que está faltando?”

Bem, Aninha, em primeiro lugar, agradeço pela confiança que você depositou na minha análise. De fato o Avira é um antivírus muito bom, e isso você pode perceber pelo fato de ele ter pego um vírus que seu antivírus anterior não estava pegando. Aproveitando o ensejo, o vírus que cria o arquivo mencionado por você foi descoberto pela primeira vez em novembro de 2008, ou seja, um ano atrás. Fica então o puxão de orelha, Aninha: seus critérios de atualização do antivírus e de varredura do ambiente precisam ser revistos. Contudo, imagino que a adoção do Avira já faça parte de uma atitude de renovação com relação à segurança, e se for o caso, então ficam os parabéns.

Mas vamos à sua questão. O Avira de fato é o “culpado” pela mensagem de erro, pois removeu o malware Worm/Autorun.bft e o arquivo csrcs.exe criado por esse malware. Segundo informações do site Process Library, esse executável coleta informações de sua máquina e as envia para endereços na Internet, o que nunca é uma coisa boa, não é verdade? Então, nesse caso a mensagem de que o tal csrcs.exe não foi encontrado é bem melhor que a alternativa, isso é, que a praga esteja ativa em sua máquina.

A razão para a mensagem de erro é a seguinte: a praga altera alguns registros da sua máquina de forma que os mesmos se refiram ao tal csrcs.exe. Quando esses registros são consultados, a menção a um arquivo que seu antivírus apagou gera a mensagem de erro. Para que essa mensagem suma, é preciso executar alguns comandos para limpar o registro da máquina. Há várias formas para se fazer isso. O fórum do Clube do Hardware sugere a utilização de uma ferramenta chamada Combofix, que faz as correções automaticamente, bastando que o usuário siga à risca uma lista de instruções simples. Encontrei também um pequeno conjunto de instruções para remoção manual da mensagem no site Forum.Gamevicio. Essas instruções também são simples, e tornam desnecessário baixar e instalar quaisquer ferramentas.

Por fim, deixo duas sugestões, Aninha. Quando surgirem mensagens de erro fazendo referências a arquivos ou quando você desconfiar de algum processo no gerenciador de tarefas do seu computador, não custa nada dar uma pesquisada no site Process Library e no site File.net para saber o que são esses arquivos e processos. A execução de tais consultas é um hábito salutar, que mostra que o usuário já está mais alerta para sua segurança. A segunda sugestão é a seguinte: quando seu antivírus provocar algum distúrbio no ambiente, a atitude mais adequada é fica feliz, porque antivírus agiu em seu benefício. Se não tivesse agido, o distúrbio não teria acontecido, é fato, mas o malware continuaria solto em sua máquina. Penso que essa segunda alternativa seja bem pior que a suposta dor de cabeça trazida pelo antivírus.

Ajude-nos a melhorar a qualidade dos artigos desse site, deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

Estamos atrasados nas correções

Ainda precisamos aprender a aplicar correções de software em tempo adequado. Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ir à página do Microsoft Update.

Clique aqui para baixar o documento completo do relatório de inteligência de segurança (7ª edição) do site da Microsoft.

Para ler esse artigo, clique no botão abaixo.

Agora no início de novembro a Microsoft publicou a sétima edição de seu relatório de Inteligência de Segurança. O relatório avalia dois períodos: a segunda metade de 2008 e a primeira metade de 2009, comparando as variações de problemas de segurança nesses dois períodos, e alguns resultados valem a pena ser comentados.

O primeiro dado interessante apresentado mostra o Brasil como tendo entre 21 e 26 computadores limpos a cada mil pela ferramenta de remoção de software malicioso, MSRT, que é atualizada e executada periodicamente nas máquinas rodando sistemas operacionais Windows. Não é o pior ranking do quadro, mas nos coloca no terço superior do mesmo. Isso significa que ainda deixamos muitas ameaças invadirem nossos computadores, ameaças essas que são removidas automaticamente pela ferramenta da Microsoft. Um cuidado maior tomado com nossos processos de uso de computadores certamente melhorará essa posição, e aliás esse é o objetivo desse blog.

Se não somos os piores no quesito de máquinas infectadas, somos os campeões em um tipo especialmente perigoso de código malicioso: os capturadores de senhas. Nenhum país no mundo espalha tanto esse tipo de praga com sucesso como o Brasil. E esse malware, é bom repetir, tem um objetivo preocupante: roubar senhas de acesso a contas bancárias.

Um dado bastante óbvio, mas que traz nas entrelinhas um resultado interessante é que quanto mais recentemente corrigido o sistema operacional, menos casos de software malicioso são encontrados no mesmo. Traduzindo, o Windows XP original apresentou mais problemas que o Windows XP com service pack 1, que apresentou mais problemas que o XP com service pack 2, que apresentou mais problemas que o XP com SP3, que apresentou mais problemas que o Vista original, que apresentou mais problemas que o Vista SP1, e assim por diante. A informação nas entrelinhas é a seguinte: ainda tem muita gente com sistema operacional sem service pack instalado, ou com service packs antigos, sem que o mais novo — o service pack 3, no caso do XP — esteja presente no computador.

Aliás, a constatação da Microsoft é que em média os usuários de Windows demoram mais de um ano e dois meses para atualizarem seus sistemas operacionais, e obscenos 5.6 anos para atualizarem seus pacotes do Office. O resultado é que se os usuários do Office aplicassem apenas duas atualizações, uma de Junho de 2006 e outra de Março de 2008, se livrariam de 84% das ameaças virtuais que chegam via Office, isto é, via Microsoft Word, Microsoft Excel e demais aplicativos do pacote.

O que mais dói constatar é que a própria Microsoft disponibiliza uma ferramenta de aplicação automática das correções do Windows e do Office. O usuário só precisa ir ao site (cujo link está nesse artigo) e instalar a ferramenta, se ainda não o fez. Ou será que preferimos ficar nas reclamações de como a Internet anda cheia de vírus e de como ninguém faz nada para melhorar a situação?

Ajude-nos a melhorar a qualidade dos artigos desse site, deixando na seção de comentários suas dúvidas, críticas e sugestões.

Até a próxima.

"Esperteza" no iPhone gera vulnerabilidade

Será que vale a pena “hackear” o iPhone? Ouça no artigo de hoje.


Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo de Dancho Danchev, da ZDNet sobre a vulnerabilidade no iPhone.

Clique aqui para ler o pedido de desculpas do hacker holandês (tradução automática via Google).

Clique aqui para ler as instruções para eliminar a vulnerabilidade do iPhone (tradução automática via Google).

Para ler esse artigo, clique no botão abaixo.

Muitos de nós já babamos, ainda que psicologicamente, quando paramos pela primeira vez em frente a uma vitrine onde era exposto o iPhone, o celular da Apple.

Esse objeto de desejo de milhões pelo mundo afora, é um aparelho em que o design, o software e o hardware são muito bem feitos, e mesmo sendo sujeito a várias críticas, certamente é um aparelho muito bom, como atesta a cifra de mais de 21 milhões de aparelhos vendidos no mundo todo até a metade de 2009.

Uma das principais opiniões contrárias atesta que o iPhone é um celular caro e engessado, isso é, seu software trava o aparelho para funcionar apenas com as operadoras autorizadas, e para rodar apenas as aplicações oficializadas pela Apple. Isso faz com que vários usuários optem por “hackear” seus iPhones, abrindo-os para funcionar com qualquer operadora e para rodarem quaisquer aplicações desejadas.

Infelizmente, essa atitude pode trazer problemas de segurança ao usuário “espertinho”, como mostra um relato do consultor de segurança Dancho Danchev, da ZDNet.

Danchev relata que os aparelhos “Jailbroken” (isto é, “libertados” em tradução livre) geram uma vulnerabilidade de segurança que recentemente foi explorada por um hacker holandês. A falha introduzida é a criação de uma senha padrão simples de ser deduzida em um módulo de software que permite acesso remoto ao aparelho. Quando explorada, a vulnerabilidade permite que o hacker obtenha controle sobre o celular, e o holandês em questão não titubeou em tentar lucrar com seu feito. Este hacker acessou vários aparelhos e enviou aos mesmos mensagens dizendo algo na linha de: “seu iPhone foi hackeado porque ele é muito inseguro. Por favor visite o site Fulano de Tal e proteja seu iPhone agora mesmo”.

Os usuários que visitaram o site sugerido (que já foi tirado do ar) encontraram outra mensagem, mostrando o verdadeiro objetivo do hacker: “Caro ususário do iPhone, seu iPhone não e seguro. Essa é a razão para você estar nessa página, não é verdade? Bem, você pode pagar US$4,95 para minha conta no PayPal e eu vou te enviar algumas instruções bem simples sobre como proteger seu iPhone. Se você não pagar, tudo bem por mim. Mas lembre-se que a forma que eu usei para ganhar acesso ao seu aparelho pode ser explorada por milhares de outras pessoas. E eles podem enviar mensagens de texto (como eu fiz...), fazer chamadas ou gravar suas chamadas, e usar seu aparelho para o que quer que queiram em suas atividades de hacking. Eu posso te assegurar que não quero te causar dano ou coisa parecida, mas outros podem querer. É apenas meu conselho que você proteja seu aparelho. Tenha um bom dia.”

Para mim essa mensagem soa exatamente como aquele papo dos flanelinhas, que te pedem dinheiro para impedir que “alguém” risque o seu carro. Em outras palavras, é extorsão pura e simples.

Bem, a conta do chantagista no PayPal foi fechada pela empresa, e ele mesmo já publicou um pedido de desculpas e uma lista de instruções para que a vulnerabilidade seja fechada, ambas na seção de links desse artigo.

Mas quem quiser se garantir contra essa vulnerabilidade pode tomar uma atitude mais simples: não violar o software do iPhone. A prova de que esse tipo de atitude pode ser prejudicial ao usuário está aí para quem quiser ver.

Ajude-nos a melhorar a qualidade dos artigos desse site, deixando na seção de comentários suas dúvidas, críticas e sugestões.

Bom fim de semana e até a próxima.