Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Brian Krebs em que ele propõe as três regras básicas de segurança.
Clique aqui para ler um artigo no Digital Journal sobre a falsa atualização de segurança da Microsoft.
Para ler esse artigo, clique no botão abaixo.
O jornalista Brian Krebs publicou recentemente uma lista com três pequenas regras que nos ajudam a manter a maioria das ameaças longe de nossas máquinas. A lista é simples, elegante e a meu ver brutalmente eficaz. Vamos a ela:
A primeira regra de Krebs é: “se você não estava procurando, não instale.”
É impressionante a quantidade de e-mails, links, janelas de pop-up, sites, etc. que tentam nos enganar, propondo-nos a instalação desse ou daquele aplicativo cujo suposto objetivo é melhorar o desempenho da máquina, realizar alguma tarefa interessante, ou mesmo “proteger” nosso computador. Balela pura, na vasta maioria dos casos. A regra de Krebs, quando seguida à risca já evita todos esses tipos de golpe e mais alguns. Lembram dos artigos passados do 5 Minutos de Segurança em que comentei acerca dos falsos filmes piratas baixados da Internet que exigem um “player” especial? Pois é: você não estava procurando por esse player, e se instalar, vai entrar em fria. Outra: hoje mesmo o Digital Journal publica uma matéria em que um falso e-mail da Microsoft está circulando, tentando fazer com que os usuários instalem uma suposta atualização de segurança que vai do Windows 98 até o Windows 7. Até parece. Até parece que a Microsoft vai mandar e-mail avisando sobre atualizações de segurança. Até parece que uma atualização de segurança vai se preocupar com o Windows 98, um sistema operacional para o qual a Microsoft não oferece mais suporte desde 2006. Agora, se você estava procurando pelo software, certifique-se de que o está buscando na fonte oficial (o site do fabricante, na maioria dos casos), e que a cópia é legalizada, claro.
A segunda regra de Krebs é: “se você instalou, atualize.”
Vivo repetindo aqui que as atualizações de software são uma forma bem eficaz de evitar invasões e vírus, e já sugeri várias vezes a adoção de soluções gratuitas tais como o Secunia PSI para nos avisar quais aplicativos em nosso computador precisam de atualização. Usuários de Mac já têm no Software Update a ferramenta adequada para esse propósito. O fato é que inúmeras são as vulnerabilidades que podem ser facilmente evitadas se mantivermos nossos sistemas operacionais e nossos aplicativos atualizados, pois os bandidos investem boa parte de seu tempo buscando por essas vulnerabilidades, e os fabricantes pacientemente vão corrigindo os erros encontrados. Se não atualizamos regularmente nossos aplicativos e sistemas operacionais, deixamos portas abertas para os bandidos e para os códigos maliciosos. Simples assim.
A terceira regra de Krebs é: “se você não precisa mais, apague.”
Essa regra, quando seguida adequadamente, além de contribuir para a segurança de nosso computador, mantém o desempenho em dia também. Os fabricantes empacotam todo tipo de porcaria nas máquinas que compramos, a maioria delas sendo inútil em nosso dia-a-dia. Além disso, ao longo da vida útil da máquina, instalamos vários aplicativos, grandes e pequenos, úteis e inúteis na máquina. Deixá-los lá significa desperdiçar recursos, além de adicionar aos aplicativos que deveríamos atualizar periodicamente. Com os aplicativos inúteis fora da máquina, ganhamos em desempenho e nos livramos de potenciais pontos de invasão. Outra dica interessante é verificarmos de tempos em tempos quais aplicativos são inicializados quando ligamos o computador. O HijackThis é uma ferramenta gratuita da TrendMicro que nos mostra exatamente isso: quais aplicativos são inicializados quando ligamos o computador. Como esses aplicativos consomem memória e processamento, mesmo que não os estejamos usando, é altamente recomendável desativarmos a inicialização daqueles de que não precisamos mais. Obviamente devemos entender o propósito de cada um antes de sairmos desinstalando, não é verdade?
A lista de Krebs é muito útil e de uma simplicidade notável. Entendo que o jornalista tenha focado nos aplicativos da máquina, mas eu adicionaria mais uma sugestão: eliminar o privilégio de administrador no uso diário da máquina. Dessa forma, se algum código malicioso nos escapa, ficaremos sabendo que o mesmo está tentando se instalar, o que nos dá a oportunidade necessária para reagir e impedir a ação indesejada.
Até a próxima.
A primeira regra de Krebs é: “se você não estava procurando, não instale.”
É impressionante a quantidade de e-mails, links, janelas de pop-up, sites, etc. que tentam nos enganar, propondo-nos a instalação desse ou daquele aplicativo cujo suposto objetivo é melhorar o desempenho da máquina, realizar alguma tarefa interessante, ou mesmo “proteger” nosso computador. Balela pura, na vasta maioria dos casos. A regra de Krebs, quando seguida à risca já evita todos esses tipos de golpe e mais alguns. Lembram dos artigos passados do 5 Minutos de Segurança em que comentei acerca dos falsos filmes piratas baixados da Internet que exigem um “player” especial? Pois é: você não estava procurando por esse player, e se instalar, vai entrar em fria. Outra: hoje mesmo o Digital Journal publica uma matéria em que um falso e-mail da Microsoft está circulando, tentando fazer com que os usuários instalem uma suposta atualização de segurança que vai do Windows 98 até o Windows 7. Até parece. Até parece que a Microsoft vai mandar e-mail avisando sobre atualizações de segurança. Até parece que uma atualização de segurança vai se preocupar com o Windows 98, um sistema operacional para o qual a Microsoft não oferece mais suporte desde 2006. Agora, se você estava procurando pelo software, certifique-se de que o está buscando na fonte oficial (o site do fabricante, na maioria dos casos), e que a cópia é legalizada, claro.
A segunda regra de Krebs é: “se você instalou, atualize.”
Vivo repetindo aqui que as atualizações de software são uma forma bem eficaz de evitar invasões e vírus, e já sugeri várias vezes a adoção de soluções gratuitas tais como o Secunia PSI para nos avisar quais aplicativos em nosso computador precisam de atualização. Usuários de Mac já têm no Software Update a ferramenta adequada para esse propósito. O fato é que inúmeras são as vulnerabilidades que podem ser facilmente evitadas se mantivermos nossos sistemas operacionais e nossos aplicativos atualizados, pois os bandidos investem boa parte de seu tempo buscando por essas vulnerabilidades, e os fabricantes pacientemente vão corrigindo os erros encontrados. Se não atualizamos regularmente nossos aplicativos e sistemas operacionais, deixamos portas abertas para os bandidos e para os códigos maliciosos. Simples assim.
A terceira regra de Krebs é: “se você não precisa mais, apague.”
Essa regra, quando seguida adequadamente, além de contribuir para a segurança de nosso computador, mantém o desempenho em dia também. Os fabricantes empacotam todo tipo de porcaria nas máquinas que compramos, a maioria delas sendo inútil em nosso dia-a-dia. Além disso, ao longo da vida útil da máquina, instalamos vários aplicativos, grandes e pequenos, úteis e inúteis na máquina. Deixá-los lá significa desperdiçar recursos, além de adicionar aos aplicativos que deveríamos atualizar periodicamente. Com os aplicativos inúteis fora da máquina, ganhamos em desempenho e nos livramos de potenciais pontos de invasão. Outra dica interessante é verificarmos de tempos em tempos quais aplicativos são inicializados quando ligamos o computador. O HijackThis é uma ferramenta gratuita da TrendMicro que nos mostra exatamente isso: quais aplicativos são inicializados quando ligamos o computador. Como esses aplicativos consomem memória e processamento, mesmo que não os estejamos usando, é altamente recomendável desativarmos a inicialização daqueles de que não precisamos mais. Obviamente devemos entender o propósito de cada um antes de sairmos desinstalando, não é verdade?
A lista de Krebs é muito útil e de uma simplicidade notável. Entendo que o jornalista tenha focado nos aplicativos da máquina, mas eu adicionaria mais uma sugestão: eliminar o privilégio de administrador no uso diário da máquina. Dessa forma, se algum código malicioso nos escapa, ficaremos sabendo que o mesmo está tentando se instalar, o que nos dá a oportunidade necessária para reagir e impedir a ação indesejada.
Até a próxima.
nosa essa informaçoes estão incorretas procura estuda mas tabom
ResponderExcluir