Novo ataque de sequestro virtual de dados

Um novo ataque de ransomware exige dinheiro de resgate para liberar arquivos dda vítima. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo de Vitaly Kamluk, da Kaspersky, sobre o novo ataque de sequestro virtual de dados.

Para ler esse artigo, clique no botão abaixo.

Em outubro do ano passado publiquei aqui no 5 Minutos de Segurança um artigo intitulado A Praga Congelante, em que descrevi um ataque que trava a máquina da vítima, exigindo que a mesma pague uma quantia em dinheiro pela liberação. Esse tipo de golpe de “sequestro virtual” está de volta, como informa Vitaly Kamluk, da Kaspersky, em um artigo publicado ontem no blog da empresa.

Nesse novo ataque um código malicioso se infiltra na máquina e criptografa os arquivos da vítima, exibindo uma mensagem de ameaça que exige 120 dólares para que os arquivos sejam liberados. A criptografia utilizada é baseada em mecanismos de 256 e 1024 bits, o que torna a recuperação dos arquivos criptografados bastante difícil na base da “força bruta” (isto é, sem a chave de decifrgem). A mensagem ainda ameaça de duas formas: dizendo que a vítima tem apenas alguns dias para fazer o pagamento, senão os arquivos serão permanentemente apagados, e avisando a vítima de que se contar o caso para alguém, nunca mais será contactada pelos bandidos. Pode uma coisa dessas? É um sequestro virtual em seus mínimos detalhes, não é verdade?

Bem, a Kaspersky avisa que não há indícios de que os arquivos sejam de fato apagados depois de alguns dias, o que já é um pequeno alento. A empresa avisa que o pagamento do tal resgate é um erro, e que as vítimas provavelmente nunca conseguirão a chave de decifragem uma vez que sejam infectadas pelo código malicioso.

Mas então, o que fazer? Bem, a primeira coisa é manter o backup em dia, não é verdade? Em caso desse tipo de ataque (ou de qualquer outro imprevisto), quem tem backup de seus dados respira aliviado. Quem não tem, geralmente está em maus lençóis. Outra atitude importantíssima é manter o antivírus em dia, mas bato tanto nessa tecla que já está até gasta, não é mesmo? E, por fim, muito critério e muito cuidado em nossas navegações pela Web.

Até a próxima.

Fotos na Internet

Você já procurou por suas fotos na Internet? E se procurar, será que vai gostar do que encontrar? Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

Esse é um experimento simples que pode gerar resultados que vão do “sem surpresas” ao “pânico total”. Entre no Google, clique no link “Imagens”, e busque pelo seu nome completo entre aspas. Fiz o teste recentemente, e fiquei aliviado de não encontrar nada de comprometedor, apesar de saber que alguns amigos mantêm em seu arsenal fotos que não seria conveniente divulgar. Pedi a alguns alunos que repetissem a experiência e me relatassem o que fosse encontrado, e não demorou muito para que um deles me contasse o óbvio: fotos antigas de bebedeiras e comportamentos duvidosos existem e são acessíveis por qualquer um.

Uma consulta rápida a dois profissionais da área de RH me diz que esse procedimento está se tornando comum nos processos de recrutamento, e que apesar de não ser um mecanismo amplamente divulgado, o material encontrado pode ser utilizado como critério de desempate no caso de dois ou mais candidatos terem currículos, experiências e capacitações equivalentes para ocupar uma determinada vaga. Pense bem: dois candidatos recém-formados concorrem a uma vaga de trainee em uma empresa do ramo financeiro. Os dois têm históricos escolares semelhantes, a mesma capacitação em línguas estrangeiras, e fizeram estágios em empresas multinacionais da mesma categoria. Um deles não suscita fotos e fatos, digamos “inusitados” numa busca na Internet. Sobre o outro se encontram fotos das últimas edições do Oktoberfest, de vários eventos de carnaval, de festas e afins, sempre com o indivíduo com um copo na mão ou em situação periclitante depois de a festa acabar. Quem a instituição contrataria? Nada contra aproveitarmos a vida, e o convívio social é algo que diz coisas positivas sobre a personalidade de um indivíduo. Mas será que é isso que o banco quer? Será que em um momento de necessidade o candidato festeiro estará a 100% de seu desempenho, ou corre o risco de estar prejudicado por uma festança recém-terminada? Não é difícil perceber que nesse caso o candidato mais discreto terá melhores chances, dada a equivalência nos demais aspectos.

Não estou aqui pregando o moralismo, nem fazendo proselitismo contra a gandaia. A questão é outra: temos que zelar por nossa imagem on-line, pois nos tempos competitivos em que vivemos, cada vez fica mais fácil procurar e encontrar nossos rastros passados, levando-os em conta em nossas interações profissionais. E será que há o que fazer caso encontremos material inapropriado a nosso respeito na Internet? Em muitos casos, sim: basta pedir ao responsável pela publicação que retire o material do ar. Isso quando não somos nós mesmos os publicadores desse tipo de material, em cuja situação fica mais fácil ainda.

Mas o melhor mesmo é prevenir, claro. Não podemos esquecer que se nós mesmos não zelarmos por nossa privacidade, não podemos imaginar que os outros vão fazê-lo.

Até a próxima.

Uma perda de tempo no Facebook

Os falsos avisos de vírus estão de volta, agora via Facebook. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

Essa semana tem circulado pelo Facebook um falso aviso de vírus, supostamente alertando contra um aplicativo malicioso chamado “Christmas Tree” (“Árvore de Natal”, em inglês). A mensagem avisa que é um dos piores “vírus cavalo de troia” que tem por aí, e que ele vai travar seu computador.

Ê vontade de dar uma surra de cinta nos moleques que criam esse tipo de baboseira, viu... É claro que se trata de uma fraude, criada com o único propósito de espalhar a mensagem pelo Facebook afora. É espírito de porco puro, e nada além disso.

Quer fazer um favor para todos os seus amigos? Se você receber essa mensagem, não a publique em seu mural. E, além disso, mande uma mensagem pessoal para quem te mandou a baboseira e avise de que se trata de uma fraude.

Entra ano, sai ano e o cenário não muda. Continuamos nos entregando de bom grado a essas perdas de tempo, e eu continuo com a mesma pergunta de sempre: quando é que a gente vai aprender?

Com relação à nossa enquete da semana, fiquei surpreso e feliz com o resultado. Dos respondentes, 55% não têm software pirata em seus computadores, e 45% se entregam a essa prática duvidosa. Confesso que esperava uma “lavada” em favor da prática da pirataria, e estou muito contente com o resultado. Sei que só se aplica a quem frequenta esse blog ou a quem procura por informações sobre segurança na Internet (e por isso chega até aqui), mas ainda assim, parabenizo os 55% de usuários conscientes.

Nossa nova enquete é a seguinte: com que frequência você faz uma varredura completa em seu computador com o antivírus? Espero ficar positivamente surpreso com as respostas também.

Bom fim de semana e até a próxima.

Um phishing natalino

Os golpes de phishing estão diminuindo, mas ainda aparecem de vez em quando. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

Penso que as recentes análises acerca da redução da incidência dos golpes de phishing estejam corretas, pois tenho percebido uma diminuição nesse tipo de mensagem em minha caixa de entrada, bem como na caixa de entrada de alguns amigos com quem tenho conversado. Ainda assim, de vez em quando os ciber-criminosos de plantão tentam lançar-nos uma bola nas costas. Veja a imagem abaixo, de uma mensagem que parou na caixa de spam de minha conta no GMail:



A princípio parece bacana: uma promoção de natal de uma operadora, que só vai ser desconsiderada de início por quem não é usuário TIM, ainda assim deixando um enorme contingente de vítimas potenciais; uma chance interessante de ganhar, pois não são 2 ou 10 celulares, mas 2010; um formulário que supostamente não pede nada além de meu celular e meu e-mail, ou seja, não é invasivo.

Só que quando a gente presta um pouco mais de atenção, percebe que isso jamais poderia ser uma campanha verdadeira da TIM. A começar pelo brutal erro de grafia na palavra “Premiado”, logo no título: essa palavra não tem acento, e do jeito que está escrita dá até dor de dente quando a gente lê. Quem continua lendo com cuidado encontra outros erros, como o acento em “previamente”, vírgulas em locais estapafúrdios e a desnecessária repetição do termo “e-mail” no parágrafo de atenção. Por fim, na linha superior o nome da empresa não está grafado com todas as letras maiúsculas, lembrando mais o nome do finado cantor Tim Maia do que o de uma operadora de celular. Em suma: esses bandidos podem até parecer espertos, mas precisam dar uma boa polida no português. E quem diria que aquelas aulas de português no ginásio seriam ferramentas de segurança hoje em dia, hein?

Quem clica no link traz para dentro da máquina, junto com o formulário, um cavalo de troia que abre a máquina para acesso dos bandidos, como avisa o site Linha Defensiva. E, claro, deve ficar com a maior cara de tacho quando levar o tal formulário preenchido em alguma loja da TIM e descobrir que foi enganado.

Mas e se eu estive, ah, “doente” durante justamente essas aulas de português no ginásio? Como faço nesse caso para descobrir que isso é um golpe? Bem, procurar descobrir se a oferta é legítima antes de clicar é fundamental. Se você é cliente TIM, ou conhece alguém que é cliente TIM, basta discar para o *144 e perguntar. A ligação é gratuita. E se não tiver um telefone à mão, procure por alguma das frases da mensagem no Google, com as frases entre aspas. Por exemplo, a frase "você foi indicado para a promoção natal TIM premiado" já traz vários tuites e artigos em que usuários avisam do golpe. Um deles, inclusive, mostra que o golpe já foi aplicado no ano passado, com 2009 celulares oferecidos.

No fim das contas, quando a gente põe a prudência, o bom senso e a desconfiança antes da ganância e da curiosidade, se protege até que facilmente de golpes assim.


Até a próxima.

Sobre o cadeado do navegador

Como funciona o cadeado que aparece de vez em quando no canto do navegador? E para que serve? Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

O ouvinte Ivan mandou a seguinte pergunta:

“Tem hora que estou navegando e aparece um cadeado no canto debaixo da tela. O que significa esse cadeado? Se é uma coisa de segurança por que ele não fica lá o tempo inteiro?”

Essas são excelentes perguntas, Ivan. Todos os navegadores vêm “de fábrica” com um mecanismo de segurança de comunicação de dados. Trata-se de um mecanismo de criptografia que, quando utilizado, “embaralha” as informações sendo trafegadas, de forma que se algum ciber-criminoso está na escuta da comunicação, tudo o que ele vai conseguir captar é uma baboseira sem fim, que não faz sentido porque ele não tem como decifrar. Bom, até que tem, mas isso exigiria um caminhão de poder de processamento e algumas décadas de tempo livre, o que torna o processo inviável.

Através desse mecanismo chamado SSL, que em tradução livre quer dizer “camada de conexão segura”, o site primeiro estabelece uma conexão segura com seu navegador — conexão essa chamada de “túnel” — e só depois é que os dados começam a ser trafegados. Seu banco, por exemplo, só permite o tráfego de dados (tipo: sua conta, sua senha, os dados das transações que você efetua) depois do estabelecimento desse túnel seguro. Assim que o túnel é estabelecido, o cadeado aparece, e se você ler o endereço lá na barra de cima, vai ver que agora esse endereço começa com HTTPS, ao invés de HTTP. O “S” significa “seguro”.

Você pergunta por que o cadeado não está lá o tempo todo, e a razão é simples: nem todos os sites usam esse mecanismo de segurança. Ocorre que o processo de criptografia demanda mais processamento dos servidores, o que não é um problema para você, que acessa alguns poucos sites de cada vez. Mas para o site — o seu provedor de Webmail, por exemplo — isso pode significar um custo proibitivo, uma vez que esse site tem que atender a milhares de pessoas a cada segundo. No caso de bancos e lojas online, esse mecanismo já é bem disseminado, mas aí é porque se não fosse, ninguém usaria os serviços. À medida que o preço dos equipamentos cai, mais sites estão adotando essa solução, mas enquanto não adotam, não há nada que nós usuários possamos fazer para criptografar a comunicação. O que pede sempre muito cuidado quando navegamos, não é mesmo?

E isso me leva às duas dicas importantes de hoje: a primeira é que devemos sempre nos certificar de que se estamos em contato com alguma instituição financeira, a comunicação deve ser protegida. Uma forma fácil de detectar um site falso é se ele pede informações financeiras e o cadeado não está lá. A segunda dica é mais sutil: quando o cadeado está lá, a única garantia é de que a comunicação está protegida. Mas não há garantia de que estamos nos comunicando com nosso banco, ou com a loja online de quem queremos comprar alguma coisa. Há casos de ciber-criminosos que conseguem estabelecer a criptografia SSL, dando um falso senso de segurança para o usuário. Como fazer para evitar isso? Muita atenção na barra de endereços, não clicar em links suspeitos, ligar para o estabelecimento antes de clicar, e olhos muito (mas muito) abertos o tempo todo.

Até a próxima.

Seu computador está em uma Botnet?

Fala-se muito de botnets, mas o que é isso? E como faço para saber se meu computador faz parte de uma? Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

A ouvinte Edna mandou a seguinte pergunta:

“Ando vendo muito a palavra botnet em matérias publicadas na net. O que é isso? Como eu faço para saber se meu computador é uma botnet?”

Excelente pergunta, Edna. Vamos a ela. Os ciber-criminosos às vezes querem desenvolver atividades que necessitam de muito poder de processamento. Enviar 100 milhões de mensagens de spam, por exemplo. É claro que comprar todos os computadores e contratar conexões com a Internet para enviar todo esse material custaria muito caro, não é verdade? Então eles surgiram com uma solução simples: invadir computadores alheios e infectá-los com pequenos programas cumpridores de tarefas. Aí, quando precisam de poder de processamento, mandam as ordens para esses computadores infectados, que as cumprem. A Botnet é o conjunto de computadores infectados, agindo como zumbis a serviço dos ciber-criminosos. Ou seja, seu computador não “é” uma Botnet, mas pode sim ser parte de uma Botnet se você não tomar cuidado.

Descobrir se seu computador está infectado e faz parte de uma Botnet é uma tarefa relativamente simples. Os sintomas são os seguintes:

Lentidão do computador além do que é costumeiro. Os bandidos estão usando poder de processamento de sua máquina para realizar suas tarefas, e é natural que ela vá ficar mais lenta.

Redução inexplicável o espaço em disco. Sem que você instale nada na máquina, o espaço em disco começa a diminuir lentamente, pois os dados carregados pelos ciber-criminosos vão ficando espalhados pelo disco.

Lentidão do acesso à Internet além do que é costumeiro. Se a máquina está sendo usada para remeter spam, por exemplo, a conexão com a Internet passa a ser usada e abusada pelos bandidos.

Desativação do antivírus, alterações no desktop e nas configurações no sistema operacional, e comportamento anômalo da máquina. Algumas Botnets precisam de certas configurações na máquina para poderem realizar suas tarefas, e os bandidos não hesitarão em fazer essas mudanças na máquina infectada.

Se a máquina apresenta algumas dessas características, é bom desconfiar, mas nada de pânico. Uma visita à assistência técnica já será suficiente para tirar suas dúvidas e restaurar a máquina, em caso de uma infecção.

E como fazemos para nos protegermos? Bem, uma Botnet se constrói com invasão e infecção via código malicioso. A proteção, portanto é a boa e velha combinação de hábitos seguros de navegação e uso de um bom antivírus como forma de prevenção.

Até a próxima.

Duas estreias: "Harry Potter" e os golpes

Hoje estreia Harry Potter, e os golpistas não poderiam faltar ao evento.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Para ler esse artigo, clique no botão abaixo.

Meu filho mais novo vem me lembrando do fato faz algumas semanas: dia 19 de novembro estreia “Harry Potter e as Relíquias da Morte”. Pois é, hoje é o dia, e junto com o esperado filme vêm os inevitáveis golpes.

Os mais espertinhos não veem a hora de baixar cópias piratas do filme, alegando que os ingressos são muito caros, que as filas são gigantescas e outras desculpas semelhantes. Podem até ser bons argumentos, na visão de alguns de nós, mas o fato é que nenhum deles justifica o risco em que nos colocamos ao tentarmos tais subterfúgios.

O filme está sendo guardado a 7 chaves pelo estúdio, e é um dos casos em que cópias não autorizadas não vazaram na Internet antes da estreia. Isso significa que qualquer oferta do filme que esteja pairando por aí só pode ser um golpe. Quer um exemplo? Um site de nome “Super Seduzido” — cuja visita eu não recomendo — está oferecendo download do filme completo. Quem clica no link é levado a uma página de registro, onde deve cadastrar seu celular. Êpa, para quê? Por que eu deveria dar meu celular para baixar um filme “totalmente grátis”? Desnecessário dizer que o tal cadastro tende a gerar valores na conta do celular no fim do mês, ou deduzir créditos do mesmo.

A partir de hoje esses golpes devem se intensificar com aquelas cópias horrorosas filmadas dentro do cinema aparecendo por aí, com o risco de trazerem vírus e cavalos de troia para dentro dos computadores dos espertinhos de plantão. De novo: não estou julgando a moralidade do ato, mas sim o risco que vão correr os que se meterem nessa. Cada um, cada um.

Mudando de assunto, nossa enquete sobre backup, apesar da modesta participação, mostra que 44% dos leitores e ouvintes do 5 Minutos de Segurança fazem backup diária ou semanalmente, o que é um percentual bastante alentador. Os demais 56% ou não fazem, ou fazem raramente, ou fazem mensalmente. Deveriam pensar no quanto vão perder de informações importantes se o disco pifar nesse instante. Aposto que vai doer.

Nossa nova enquete tem a ver com o artigo de hoje: gostaria de saber se nossos leitores e ouvintes são adeptos, ainda que informais, da pirataria. Semana que vem comento os resultados.

Bom fim de semana e até a próxima.

Ninguém sabe nada sobre segurança

Um vídeo feito pela F-Secure mostra examente o quanto as pessoas comuns sabem sobre segurança. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Assista abaixo ao video da F-Secure sobre a ignorância acerca da segurança:

Para ler esse artigo, clique no botão abaixo.

Kristina Skinner, da F-Secure, publicou ontem um vídeo no YouTube que ilustra brilhantemente a situação do conhecimento das pessoas comuns acerca da segurança. Nas ruas de San Francisco, na Califórnia, Kristina fez várias perguntas sobre ameaças conhecidas aos passantes, e as respostas seriam cômicas se não fossem trágicas.

A pergunta “o que você faz se pegar o Conficker?”, por exemplo, é casualmente respondida com “tomo um Advil”, como se o perigoso vírus ucraniano que em 2008 e 2009 infectou mais de 7 milhões de computadores em 200 países diferentes fosse algum tipo de gripe. A pergunta “O cavalo de troia Zeus ou o cavalo de troia Swizzor?” suscita respostas do tipo “o Zeus, pois soa mais masculino”, sem que as pessoas tenham ideia de que estão escolhendo o mais perigoso cavalo de troia de roubo de informações financeiras em atividade hoje em dia.

O que mais me chamou a atenção no vídeo foi algo bem mais sutil do que as respostas tragicômicas: o fato de que essas respostas foram obtidas em San Francisco, o coração do Vale do Silício, e supostamente o local no planeta Terra onde as pessoas deveriam estar mais cientes acerca das ameaças de segurança e como se proteger delas. Se lá a coisa está feia assim, imagine se fizéssemos a mesma pesquisa informal em uma rua de qualquer cidade do Brasil. Mais ainda: quantas das perguntas feitas no vídeo nós mesmos conseguiríamos responder sem passar a mesma vergonha dos transeuntes americanos?

Sabem de uma coisa? Não me admira nada que a guerra pela segurança na Internet esteja tão fácil para os ciber-criminosos.

Até a próxima.

Relatório da McAfee mostra crescimento das pragas

Um relatório da McAfee aponta para crescimento dos vírus, o que exige crescimento da atenção dos usuários. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o relatório trimestral de ameaças da McAfee (PDF).

Para ler esse artigo, clique no botão abaixo.

Creio que os leitores e ouvintes do 5 Minutos de Segurança não precisem de mais alertas sobre a importância do antivírus, mas como a notícia é muito relevante, vamos a ela.

Hoje a McAfee publicou seu relatório trimestral de ameaças, contabilizando as variações de crescimento de ameaças presentes na Internet. Para quem ainda se ilude pensando que é difícil ser vítima de pragas virtuais, a McAfee traz um número no mínimo impressionante: são 60.000 novas pragas únicas identificadas por dia, entre vírus, worms, cavalos de troia e que tais. Esse número é quase quatro vezes maior que o resultado do mesmo período em 2007. No total, são mais de 14 milhões de códigos maliciosos presentes na Internet, 1 milhão a mais que no mesmo trimestre em 2009.

É ou não é razão para mantermo-nos ligados na questão, com nossos antivírus atualizados e varreduras periódicas em dia?

O relatório ainda mostra um crescimento da atividade do Zeus, o cavalo de troia de roubo de informações financeiras mais ativo do planeta, responsável por perdas globais na casa dos 70 milhões de dólares, tudo isso roubado de pessoas físicas e pequenos negócios. Por outro lado, o que vem caindo é o spam, que esse trimestre atinge a marca mais baixa em 2 anos. Já foi comentado aqui que isso se deve a uma mudança de estratégia por parte dos ciber-criminosos, que preferem o acesso direto às contas das vítimas através dos cavalos de troia do que os golpes de phishing, geralmente enviados via spam.

No geral o relatório grita — e bem alto — com todos nós: abram os olhos e protejam-se, pois o cenário, que já estava feio, só tem feito piorar.

Até a próxima.

Um pouco mais sobre backup

Algumas alternativas online para backup de dados. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ir ao site da prestadora brasileira de serviços Online Backup.

Clique aqui para ler um artigo da PC Magazine sobre os serviços online de backup.

Para ler esse artigo, clique no botão abaixo.

Aproveitando o gancho do ouvinte Cristiano, fiz uma pequena pesquisa acerca das alternativas online de backup, e hoje falo sobre algumas dessas alternativas.

Com o aumento da disponibilidade da banda larga e a consequente queda de preços que acompanha esse aumento, chegamos a um ponto em que o espaço de armazenamento e o tráfego de dados são tarefas de baixo custo, o que permite a prestação de serviços online em nichos que antes eram proibitivos. Várias são as empresas que fornecem espaço de armazenamento para backups online, e os preços são, de fato, leves para quem quer proteger seus dados.

O Cristiano mencionou o 4shared, que é um serviço americano que inclusive oferece espaço para backup gratuito, para até 10GB. É uma solução simples, com uma interface bem fácil de aprender a usar, mas nem de longe é a que oferece as melhores características. O processo de upload dos arquivos é manual, e não há alternativa nesse modo gratuito para sincronização de pastas.

Em um artigo recente a revista PC Magazine fez um comparativo entre os serviços online de backup, e o grande vencedor foi a solução SOS Online Backup, que além de permitir o backup de várias máquinas, guarda inclusive os arquivos de mídias externas, tais como pendrives e HDs externos, sincroniza os arquivos assim que algum deles é alterado e inclusive disponibiliza uma aplicação de backup para o iPhone. O custo é de US$9,95 por mês para até 5 PCs e 50GB de espaço.

Mas o usuário doméstico brasileiro não fica dependente apenas de soluções americanas, se não quiser. A McAfee oferece um serviço de backup ilimitado por R$136,00 anuais, e os computadores da Dell já vêm com um serviço de backup gratuito por um ano, em que o usuário pode armazenar até 30GB de dados. Uma alternativa brasileira de baixo custo para pequenas quantidades é a Online Backup, que cobra R$4,50 por mês por gigabyte armazenado.

Entendo que muitos usuários façam as contas e percebam que vão gastar mais de R$100,00 por ano por qualquer uma dessas alternativas que não sejam gratuitas, e por isso no artigo passado dei a dica de um investimento único: o HD externo. Só que uma coisa tem que ser levada em consideração quando falamos de segurança: custa dinheiro. Alguns de nós crescemos em meio à festa do caqui da pirataria dos anos 80 e 90, em que computadores fabricados legalmente eram piores e muito mais caros que os contrabandeados. Um aplicativo que na loja custa centenas de reais, no camelô custa dez reais. Essa mentalidade leva o usuário a pensar que em informática tudo tem que ser de graça, esquecendo-se que empresas investem pesado para trazer soluções ao mercado. As soluções gratuitas existem, claro, para divulgar serviços e para trazer clientes para as soluções pagas. Esperar que tudo em informática seja de graça, e se recusar a investir em sua própria segurança por causa disso é uma expectativa irreal e um tanto quanto infantil. Quanto mais cedo entendermos isso, mais cedo nos disporemos a fazer os investimentos necessários, e mais cedo aumentaremos nosso nível de segurança em TI.

Até a próxima.

Com que frequência você faz backup?

Muito cuidado com sua resposta a essa pergunta. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ver a pesquisa sobre frequência de backup do site PC Advisor.

Clique aqui para fazer o download gratuito do SyncToy.

Para ler esse artigo, clique no botão abaixo.

Uma pesquisa em andamento no site da PC Advisor informa que 30% dos pesquisados fazem backup de seus dados diariamente, e 35% fazem backup semanalmente. Os demais pesquisados (e há mais de 1500 respondentes até agora) fazem backups mensais, quase nunca ou nunca, o que é lamentável.

Acho que esses dados não refletem a realidade aqui no Brasil, e gostaria da opinião de vocês, leitores e ouvintes do 5 Minutos de Segurança sobre o assunto. Sei que as respostas não serão estatisticamente significativas em relação à população brasileira, mas pelo menos eu gostaria de saber como esse assunto anda por aqui por essas verdes páginas. Gostaria de ser agradavelmente surpreendido com estatísticas favoráveis, mas acho que estamos todos aquém do que seria esperado. Vamos ver.

Para quem gostaria de melhorar esse quesito, a sugestão é um investimento em uma mídia externa de gravação. O backup em CDs e DVDs resolve o assunto, claro, mas tem desvantagens. Uma delas é que as mídias vendidas no Brasil são muitas vezes de péssima qualidade, e não dá para garantir que dados gravados agora de manhã estarão disponíveis no período da tarde, por incrível que pareça. Outra desvantagem é o gerenciamento das mídias, que se acumulam e tendem a ficar desorganizadas se o usuário não mantiver uma disciplina militar sobre o assunto.

O investimento sugerido, portanto, é em um HD externo. Fiz algumas pesquisas de preço para fins desse artigo e encontrei HDs externos em lojas on-line por R$169,00 e os mesmos em sites de leilão on-line entre R$95,00 e R$150,00. Ou seja, não é um preço assim tão alto para se pagar pela tranquilidade que se vai obter de um backup periódico e automático.

Mas como fazer com que esse backup fique periódico e automático? Minha sugestão é a adoção de um aplicativo gratuito chamado SyncToy, que faz a sincronização entre pastas. Funciona assim: o usuário cria no HD externo as pastas de seu computador que quer sincronizar, e cria pares de sincronização no SyncToy. Dessa forma, toda vez que alterar um arquivo em seu computador presente em uma das pastas a ser preservada, quando acoplar o HD externo em uma entrada USB, o SyncToy imediatamente faz o backup. A partir daí, o usuário só precisa criar a disciplina de acoplar o HD externo ao computador uma vez por dia, de preferência ao final do uso da máquina, quando for desligar a mesma.

É ou não é moleza?

Bem, aproveitando o ensejo, está lançada a partir de hoje nossa enquete da semana. Toda sexta-feira vou criar uma enquete nova, para ver como nossos leitores e ouvintes estão se comportando com relação a vários aspectos de segurança. Não deixem de votar, OK?

Bom feriado e até a próxima. O Blog volta na terça-feira, dia 16/11.

Boa notícia: Brasil é campeão em preocupação

O Brasil é o país que mais está preocupado com relação à segurança. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler os resultados do Brasil da pesquisa da Unisys (PDF).

Para ler esse artigo, clique no botão abaixo.

A versão de novembro de um relatório semestral da Unisys aponta o Brasil como sendo o “campeão mundial” em preocupação com a segurança, e em minha humilde opinião essa é uma excelente notícia.

O índice é calculado com base nas preocupações do cidadão com vários aspectos de segurança, sendo que mesmo a preocupação com epidemias entra na composição do índice, que vai de zero a 300. O Brasil ocupa a primeira posição com a marca de 186, um crescimento substancial dos 166 pontos da pesquisa de abril.

A pesquisa foca quatro aspectos principais: segurança nacional, segurança financeira, segurança na Internet e segurança pessoal. No quesito segurança nacional, 79% da população se preocupam com a possibilidade de uma epidemia, e com o combate à epidemia de dengue já se arrastando desde a década de 90, há boas razões para esta preocupação, penso eu. No quesito segurança financeira, 85% dos brasileiros demonstram preocupação com o roubo de suas credenciais bancárias e cartão de crédito. No quesito segurança na Internet, 60% estão extremamente preocupados ou muito preocupados com vírus e invasões em seus computadores. No quesito segurança pessoal, 77% estão extremamente preocupados ou muito preocupados com a utilização não autorizada de informações pessoais.

Digo que são boas notícias porque esta preocupação indica que nós brasileiros estamos cada vez mais cientes dos problemas de segurança, e este é o primeiro passo para resolver as questões levantadas. Ninguém se preocupa com os problemas de que desconhece, não é verdade? E quando ficamos sabendo de um problema, a preocupação que surge — e é natural que surja — vai ser resolvida ou pelo menos reduzida quando tomarmos as ações necessárias. A preocupação, em outras palavras, deve nos impulsionar à ação, e no caso da segurança, essa ação deve começar pela instrução. Pronto, caí na minha ladainha de sempre: vamos nos educar quanto às questões de segurança, meu povo, pois assim reduziremos as preocupações. A própria pesquisa da Unisys fornece indícios de que isso funciona: na questão da preocupação com epidemias, quanto maior a escolaridade, menor a preocupação. E por quê? Porque com a instrução maior o indivíduo sabe que providências tomar para evitar sofrer as consequências de uma epidemia. Apenas aprendendo sobre os problemas e ameaças potenciais, e sobre como preveni-los é que vamos conseguir reduzir nosso nível de preocupação.

Ao contrário, se não fizermos nada, de um lado sofreremos as consequências dolorosas de nos deixarmos ao “Deus dará”, e do outro, ficaremos entregues às reclamações inúteis contra bandidos e contra as autoridades que não fazem nada, sem perceber que se nós fizermos alguma coisa, o problema se resolve mais rápida e eficientemente.

Até a próxima.

Microsoft corrige falhas, mas IE continua vulnerável

As correções lançadas ontem pela Microsoft não corrigem a vulnerabilidade que deixa o Internet Explorer permeável a ataques. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo de John Leyden sobre o novo toolkit de exploração da vulnerabilidade da falha no Internet Explorer e aqui para ler o boletim de segurança da Microsoft com a solução paliativa via “Fix it”.

Para ler esse artigo, clique no botão abaixo.

A Microsoft lançou ontem a correção para 11 falhas em seus produtos, incluindo problemas no Office e nos sistemas operacionais Windows.

O que mais chama a atenção nesse pacote de correções, no entanto, é o fato de que a vulnerabilidade no Internet Explorer descoberta recentemente e sobre a qual falei aqui no 5 Minutos de Segurança no artigo Nova falha no Internet Explorer exige atenção não foi corrigida ainda. Isso significa que as dicas passadas no referido artigo continuam válidas, até porque já surgiram até ferramentas de exploração da vulnerabilidade que facilitam o ataque, como relatou John Leyden essa semana no The Register.

Diante da seriedade dessa falha, a própria Microsoft lançou uma solução paliativa via mecanismo de “Fix it”, descrita em um boletim da empresa cujo acesso é dado na sessão de links desse artigo que você está lendo.

As ações recomendadas, portanto, são: aplicar as correções da Microsoft em seu computador, ler o boletim com as instruções de “Fix it” e aplicá-las o quanto antes, e ficar atento para a correção definitiva do Internet Explorer.

Por fim, um aluno sugeriu que eu tranquilizasse os usuários que usam outros navegadores, mas acho isso um equívoco: há uma enorme quantidade de sites que só são abertos corretamente no Internet Explorer, e a maioria de nós que migramos para outros navegadores recorremos ao navegador da Microsoft de vez em quando. Ou seja: nada de baixar a guarda nesse caso só porque você usa o Firefox, o Chrome, o Safari, o Opera ou qualquer outro navegador em seu dia-a-dia.

Até a próxima.

Guia de privacidade no Facebook para adolescentes

Um interessante guia e uma lista simples e útil auxiliam pais e jovens a protegerem sua privacidade no Facebook. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o guia de privacidade para pais e adolescente, e aqui para acessar a lista de sugestões de privacidade do Facebook, composta pelos autores do guia.

Para ler esse artigo, clique no botão abaixo.

Ontem foi publicado um guia muito útil para pais e adolescentes: um guia prático de privacidade no Facebook. Caso você tenha saído recentemente de um coma que durou vários anos, o Facebook é a maior rede social do planeta, com mais de 500 milhões de membros registrados, deixando na poeira concorrentes tais como o Orkut e o MySpace. O Facebook é o local preferencial de relacionamento digital das novas gerações, e pelo que demonstra a recente afiliação da Rainha Elizabeth II, das gerações anteriores também.

O guia foi publicado por Anne Collier e Larry Magid, e é apoiado por duas instituições de proteção à privacidade, a ConnectSafely e a iKeepSafe. São dois os documentos que compõem o guia: um manual bastante completo e uma lista de configurações.

O manual começa com explanações simples e introdutórias sobre o Facebook, explicando o que é essa rede social, o que as pessoas fazem no Facebook, como os jovens geralmente usam o site, e por aí vai. Questões frequentes de pais, tais como se o Facebook é seguro para o uso de jovens e crianças, quais os riscos das redes sociais e como monitorar as atividades de crianças no Facebook são respondidas de forma clara e sem assumir que os pais são especialistas em Internet ou em redes sociais.

Um dos pontos altos do guia, a meu ver, é uma explanação bastante útil acerca dos rastros digitais que todos deixamos na Internet. Aquilo que publicamos na Internet tem o potencial de permanecer eternamente à disposição de outras pessoas, e as redes sociais são hoje nossas ferramentas preferenciais para criar esses registros permanentes — esses rastros digitais —, ainda que não pensemos muito nesse assunto. Demonstrações corriqueiras de instabilidade emocional, ou narrações de nossas frequentes doideiras em festas, por exemplo, podem ser apenas entretenimento para nossos amigos e conhecidos. Mas quando daqui uma década nossos potenciais empregadores descobrirem esse tipo de comportamento em nossa adolescência, poderão questionar se no fundo não permanecem na idade adulta. Em um mundo cada vez mais competitivo, esse tipo pensamento não pode deixar de ser considerado.

A segunda parte do guia é uma tabela de sugestões sobre como configurar os itens de privacidade do Facebook. A primeira sugestão, obviamente, é para que apenas a rede de amigos tenha acesso às informações do usuário. A partir daí, vêm mais sugestões sobre quais, dentre as informações possíveis, podem ser acessadas pela rede de amigos. O guia é voltado para adolescentes, visando proteger a imagem e a privacidade dos jovens, o que leva a alguns exageros, a meu ver. Mas isso talvez se deva ao fato de que a meu ver meu filho adolescente tem um pouco (não muito, mas um pouco) mais de esperteza e responsabilidade do que é assumido pelos criadores do guia.

No geral o guia é bem informativo, e vale ser lido e analisado por pais de jovens que tenham predileção pela rede social do Facebook. E é claro que sempre aprenderemos alguma coisa para utilizarmos em nosso próprio comportamento na rede, principalmente porque o gosto pelo Facebook não é privilégio de crianças e adolescentes.

Até a próxima.

Mitos e lendas sobre segurança

Segurança — como qualquer outro assunto em voga — gera lendas urbanas, histórias da carochinha, mentiras interessantes e outras baboseiras em geral, e é bom acabar com algumas delas. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo de Luis Corrons, da Panda Labs sobre os mitos e lendas urbanas de segurança.

Para ler esse artigo, clique no botão abaixo.

Luis Corrons, diretor da empresa de segurança Panda Labs, publicou recentemente um interessante artigo desbancando alguns mitos e lendas urbanas acerca da segurança da informação. Em que pese o artigo “puxar a sardinha” para a Panda em alguns momentos, Corrons acerta na mosca em várias de suas análises, e apresenta informações que são bastante elucidativas para os usuários domésticos.

O primeiro mito tratado no artigo é o de que são as próprias empresas de segurança que criam os vírus. Eu estava no segundo ano de faculdade quando vi os vírus surgirem e se tornarem um problema nos computadores pessoais. Vi também o surgimento das empresas de antivírus, e logo depois dessas, o surgimento desse mito. Ele foi impulsionado por algumas alegações contra empregados de uma grande empresa que teriam supostamente inserido vírus em cópias pirateadas de software dessa mesma empresa como forma de desencorajar a pirataria. Se ocorreu de fato, foi um caso isolado, e é bastante improvável que em mais de duas décadas desde então, nenhum repórter tenha descoberto essa conspiração, se existisse.

Outra baboseira tão fácil de desbancar quanto perigosa é a alegação de que não existem vírus para Macs, Linux ou celulares. Tanto existem que uma busca pela expressão “Mac antivirus” no Google gera várias páginas de resultados, muitas delas com ofertas gratuitas e pagas de antivírus para aquela plataforma. O mesmo também é verdade para a plataforma Linux, claro. E no que diz respeito aos celulares, não é preciso nem pesquisar. Uma passada d’olhos nos noticiários mostra que essas pequenas plataformas cada vez mais atraem pragas virtuais. O que dá a impressão de que vírus são privilégio da plataforma Windows é o fato de que a vasta maioria das pragas virtuais são direcionadas a ela. E isso ocorre porque o Windows é dominante no mercado. Só que com o crescimento das demais plataformas, os ciber-criminosos — que têm o lucro como objetivo principal — estão diversificando suas atividades e atacando todas, indiscriminadamente.

Uma fantasia perigosa é a de que é possível conseguir 100% de segurança. Nenhum fabricante de soluções de segurança que valha a pena mencionar diz isso, e é simples perceber a razão: novas ameaças surgem o tempo todo, e a indústria da segurança na maioria dos casos só consegue proteger-nos depois que a ameaça surge e é corrigida. Entre a descoberta e a correção, sempre existe um tempo em que nós usuários estamos desprotegidos. Essa é a principal razão pela qual sempre digo que por mais atualizado que esteja seu computador e por mais que você seja zeloso com seu antivírus, isso não é garantia. A atitude voltada para a segurança é fundamental, como eu também vivo repetindo.

O artigo menciona vários outros mitos, lendas urbanas e teorias da conspiração, e vale a pena o tempo investido. Afinal de contas, é a ignorância que gera esse tipo de baboseira, e ignorância só se combate com informação.

Até a próxima.

Serviços online tiram nota baixa em segurança

Um estudo independente comparou e deu notas para a segurança de vários serviços populares online, e alguns não passam de ano. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo da Digital Society sobre as notas de segurança dos serviços online.

Para ler esse artigo, clique no botão abaixo.

O grupo independente Digital Society publicou ontem o resultado de um estudo conduzido pela própria instituição acerca da segurança de vários serviços online à disposição dos usuários. A lista inclui serviços altamente populares, como o Hotmail, o GMail, o Facebook, o Twitter e vários outros.

Esses serviços foram testados quanto à segurança da comunicação, isto é, quanto à capacidade de resistirem às escutas do fluxo de dados (equivalentes digitais às velhas escutas telefônicas), e à capacidade de resistirem ao sequestro de sessão, que ocorre quando um ciber-criminoso se apodera, por exemplo, de uma sessão do Facebook, e passa a agir em nome do usuário legítimo, com acesso completo à sua página.

O GMail e o WordPress ficaram com as maiores notas, mas os demais serviços ficam aquém do que é esperado pelos padrões atuais de segurança. E no caso do WordPress, apenas a versão oferecida com proteção SSL teve nota boa. A versão sem proteção SSL também teve nota baixa. O SSL é o mecanismo que criptografa todos os dados comunicados entre a plataforma e o computador do usuário, sendo representado no navegador pelo cadeado fechado.

A versão sem o SSL do WordPress, em conjunto com o Facebook e o Twitter tiveram as piores notas, falhando em todos os requisitos testados. Isso significa que tanto são passíveis de escutas digitais dos dados sendo comunicados (especificamente os dados de login e senha do usuário), como são passíveis de sequestro de sessão.

A falta do SSL, isto é, da criptografia de comunicação de dados no Facebook e no Twitter estão deixando bastante gente brava com ambos os serviços, já tão empesteados com problemas de privacidade e segurança, mas existe razão para não terem esse mecanismo implantado ainda. O SSL é um mecanismo que exige maior poder de processamento para estabelecer e manter a sessão de comunicação, e com várias centenas de milhões de usuários em cada um desses serviços, a implantação do SSL significaria somar muito mais poder de processamento aos servidores das empresas, o que nesse momento pode não ser economicamente viável.

À luz do quadro apresentado, fica por conta do usuário fechar os buracos deixados abertos pelos serviços. Isso começa, claro, por manter sua máquina livre de vírus e cavalos de troia, mas não para por aí. Os sequestros de sessão, por exemplo, são comuns quando o usuário acessa a internet através de redes Wi-Fi gratuitas. Na semana passada tuitei sobre o Firesheep, um pequeno plugin desenvolvido para o Firefox que identifica e captura os cookies de sessão sendo trafegados por usuários desavisados em redes abertas, entregando essas sessões de bandeja para o bandido de plantão. Essas redes podem nos dar a conveniência de acesso à Internet, mas são o equivalente de banheiros de rodoviária em termos de segurança e assepsia (não de todas as rodoviárias, claro, mas vocês entendem a referência).

Com relação aos serviços expostos no estudo, vale pelo menos um e-mail aos provedores, perguntando quando as proteções necessárias serão implantadas. Quem sabe, com os usuários se mostrando incomodados, eles não tomam as providências?

Bom fim de semana e até a próxima.

Estamos nos Top 30!

Esse é mais um agradecimento a todos os que votaram e continuam votando no 5 Minutos de Segurança para o Prêmio Top Blog 2010.

A imagem abaixo (link direto), gerada há poucos minutos, mostra que o blog está na lista dos Top 30, o que para mim é no mínimo surpreendente:

A votação continua, e se você ainda não votou (e, claro, se acha que o blog vale a pena...) basta clicar no banner no canto superior direito da página. Chegano ao site da votação, não se esqueça de colocar seu nome e e-mail. O voto é contado depois que você clica no link de confirmação que vem no e-mail de resposta (chega em poucos minutos).

Antes eu duvidava, mas agora acho que dá para chegar ao Top 3.

Conto com a ajuda de vocês!

Nova falha no Internet Explorer exige atenção

Uma vulnerabilidade recém-descoberta no navegador Microsoft Internet Explorer exige atenção por parte de nós usuários. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o boletim de segurança da Microsoft avisando sobre a nova vulerabilidade encontrada, e aqui para ler mais sobre o modo protegido do Internet Explorer.

Para ler esse artigo, clique no botão abaixo.

Ontem a Microsoft publicou um boletim de segurança avisando sobre uma nova vulnerabilidade encontrada no Internet Explorer, o navegador da empresa, e o mais popular em uso na Web.

Com 49% dos internautas mundiais usando o Internet Explorer, a notícia é importante e exige atenção. Se explorada por um ciber-criminoso, a vulnerabilidade encontrada permite a execução de comandos por parte do bandido dentro da máquina afetada, o que equivale a deixar um estranho sentar-se ao seu computador e fazer o que quiser. Nada interessante essa possibilidade, não é mesmo?

Bem, apesar de não haver ainda uma solução definitiva para o problema — solução essa que deve vir na próxima rodada de correções da Microsoft — a empresa não deixa seus usuários “na chuva” e oferece uma prevenção paliativa: executar o Internet Explorer no modo protegido (em inglês, “protected mode”). Nesse modo de execução, se o atacante invade a máquina através dessa nova vulnerabilidade, terá seus movimentos bastante restringidos. Se o usuário acessa o Windows em uma conta que não é de administrador, o invasor não vai conseguir instalar software, e nem dar comandos que alterem o sistema operacional. Aliás, essa dica de não acessar a máquina cotidianamente como administrador eu já passei faz tempo no artigo Modo administrador só em raras ocasiões. O modo protegido do Internet Explorer também avisa que o site está tentando instalar código na máquina, e o usuário tem a oportunidade de deixar que isso aconteça ou não, dependendo se confia no site visitado ou não.

É bom lembrar que o modo protegido só existe a partir da versão 7 do Internet Explorer. Se tem algum leitor ou ouvinte do 5 Minutos de Segurança que ainda usa a versão 6 ou anteriores do Internet Explorer, merece um baita puxão de orelha: essas versões antigas são muito vulneráveis a ataques, e a Microsoft já deixou de criar remendos para elas faz tempo. A recomendação aqui é simples e urgente: se a versão do seu Internet Explorer ainda é a 6 ou anterior, pare de fazer o que está fazendo agora e atualize para a versão 8. E considere-se com sorte por eu não estar aí: eu ia fazer você ajoelhar no milho por meia hora como punição. Brincadeira: no máximo 15 minutos.

Até a próxima.

Um pouco sobre os cavalos de troia

Uma série de 3 artigos da F-Secure detalha de forma simples e clara o que são os três principais tipos de códigos maliciosos à solta na Web: cavalos de troia, vírus e worms. O primeiro já está disponível no blog da F-Secure. Ouça no artigo de hoje.

Audio via YouTube

Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo original no blog da F-Secure, e aqui para ler uma tradução par ao português (Google Translator).

Para ler esse artigo, clique no botão abaixo.

A F-Secure, uma das principais fornecedoras mundiais de soluções de segurança, publica a partir de hoje uma série de 3 artigos explicando o que são cada um dos 3 principais tipos de códigos maliciosos à solta na Internet: cavalos de troia, vírus e worms — os “Big Three”. Esse é o tipo de informação que penso seja fundamental para todos os usuários domésticos, pois apenas conhecendo um pouco mais acerca das ameaças é que estaremos preparados para evitá-las.

O artigo começa diferenciando os cavalos de troia dos vírus: os vírus são programas geralmente escondidos dos olhos do usuário, que produzem cópias de si mesmos e cuja ação causa algum dano aos dados do usuário infectado; os cavalos de troia são programas aparentemente úteis, mas que escondem propósitos maliciosos em suas ações, sendo geralmente voltados ao roubo de informações ou ao controle oculto da máquina infectada. Para diferenciar mais claramente os dois tipos de pragas, o artigo vincula os vírus ao termo “parasita”, e os cavalos de troia ao termo “fraude”.

Justamente por permitir o roubo de informações ou o controle da máquina ao invés da pura e simples destruição de dados, os cavalos de troia destronaram os vírus, sendo considerados hoje os códigos maliciosos mais populares e abundantes na Internet.

Exemplo dos cavalos de troia de roubo de informação são os cavalos de troia bancários, que miram as informações de acesso a bancos por parte do usuário, tais como o Zeus e o brasileiro Bancos. Exemplo de cavalos de troia de controle do computador são as botnets de envio de spam, que quando infectam nossos computadores nos colocam em listas negras de provedores de e-mail, impedindo que nossas mensagens cheguem aos destinatários.

Nos infectamos com cavalos de troia quando baixamos algum programa que acreditamos ser útil para nós, e esse programa foi modificado para conter o código malicioso cavalo de troia. Às vezes, por exemplo, recebemos algum aviso de que há programas desatualizados em nossa máquina, e clicando no link oferecido atualizaremos o tal programa. Bem, se a mensagem não for legítima e o link for um cavalo de troia, estaremos trazendo a praga para dentro do computador. Outra fonte abundante de cavalos de troia são os programas pirateados e os geradores de números de série para programas pirateados. No mundo da mobilidade, como os aplicativos para celulares estão cada vez mais populares, e como dá para roubar dinheiro diretamente dos mesmos através do cadastramento em serviços caros, esses pequenos dispositivos estão se tornando alvos preferenciais dos cavalos de troia.

Bem, o artigo da F-Secure é bem completo e muito instrutivo, e este comentário é apenas um aperitivo, cujo objetivo é despertar o interesse para o texto original. Espero que os leitores e ouvintes do 5 Minutos de Segurança se animem e aproveitem o artigo completo.

Até a próxima.