Segurança de TI corporativa

Microsoft: Atualizações de Setembro – Hoje é o dia.

Hoje é um dia muito importante para todos os usuários de sistemas Microsoft.
Na verdade, todas segunda terça-feira de cada mês, a Microsoft libera seu pacote de atualizações de segurança.
O pacote de setembro parece ser especial, pois trará mais atualizações do que costuma trazer em meses ímpares (ainda tem essa).
Portanto, mesmo que você utilize apenas internet discada, hoje é dia de deixar o computador ligado durante a madrugada para baixar as atualizações.
Se você é usuário de Windows XP, 2000 e outros, anteriores ao VISTA/Win 7/SErver 2008, acesse o painel de controle, ícone Atualizações automáticas, e configure o seu computador conforme a melhor opção para você. Usuários de Windows Vista e Windows 7, devem acessar o Painel de controle, ícone Windows Update e clicar na opção ALTERAR CONFIGURAÇÕES, à esquerda.
Não deixe de fazer as atualizações, elas são extremamente importantes.
Dúvidas, críticas, sugestões ? Deixe seu comentário.

Microsoft Internet Explorer: Atualização de emergência.

Se você não sabe, toda a segunda terça-feira de cada mês, a Microsoft libera seus pacotes de atualização do Windows e outros aplicativos.

Porém, algumas vezes, a MS libera pacotes de emergência, cuja velocidade de liberação será proporcional ao risco que as vulnerabilidades corrigidas apresentam.

Dessa vez trata-se do Internet Explorer, nas versões 5, 6, 7 e 8, do Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 e Server 2008 R2.

Nessa terça-feira, dia 30 de março de 2010, a Microsoft irá liberar um patch emergencial que corrige diversas vulnerabilidades críticas de seu navegador, principalmente a falha do dia zero, que tem feito bastante barulho no mercado, mas que a Microsoft diz que não ataca o Internet Explorer 8 (embora recomende a atualização para todas as versões).

Muito bem, não deixe de rodar o seu Windows Update, ou aceitar as atualizações sugeridas nessa terça-feira, essa é a melhor forma de manter se computador protegido.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Adobe Reader: Atualizações também são importantes.

No exato momento em que começo a digitar esse post, o Adobe Updater me avisa que há uma atualização disponível para o Adobe Reader.

Até ontem, eu nem dava tanta atenção ao aplicativo mas, depois das últimas notícias, passei a aceitar as atualizações com mais frequência.
Segundo o F-Secure, o Adobe Reader, talvez a ferramenta mais usada para leitura de arquivos PDF, ultrapassou o Ms Word, o MS Excel e o MS Power Point, como software mais explorado por hackers na categoria de ataques destinados a uma aplicação específica.
Muitas vezes, por diversos motivos, deixamos de atender às sugestões de atualização exibidas pelos aplicativos, inclusive às necessárias atualizações do sistema operacional, principalmente, o Microsoft Windows.
Portanto, se você usa o Adobe Reader, considere aceitar a atualização do produto sempre que for alertado.
A dica vale para todos os demais updates, incluindo Windows ou Microsoft Update.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Microsoft Windows Update: Atualização disponível

Se você não configurou seu Windows Update para fazer as atualizações automáticas para o sistema operacional e utilitários, não se esqueça de efetuar uma  atualização manual.

Toda segunda terça-feira de cada mês, a Microsoft libera um pacote de atualizações que contém todas as correções trabalhadas no período anterior. Essas atualizações são fundamentais para corrigir falhas descobertas (e muitas vezes exploradas) por hackers, deixando seu computador mais seguro.

Na dúvida, clique no botão Iniciar >> Todos os programas >> Windows Update e execute a atualização.

Lembrando que essas atualizações se aplicam à toda a família de produtos Microsoft, desde o Windows XP.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Vírus no e-mail: Falsa amostras de fotos.

Bom, esse post é para alertar a todos os usuários de e-mail, independente do nível de conhecimento que tenham, sobre mais uma tentativa de contaminar o computador com um vírus que, na maioria das vezes, tentará roubar informações bancárias, de cartões de crédito e outras que possam ser úteis  aos criminosos da internet.

O método é antigo, você recebe um e-mail com alguns anexos, cujo assunto é algo do tipo: “Você se lembra dessas fotos?”, “Achei aquelas nossas fotos da facul!!”, etc.

O link do anexo, na verdade, leva a um site ou programa executável, que instala o vírus no seu computador.

A inovação, pelo menos é a primeira vez que recebo dessa forma, é que, além do link do suposto anexo, o e-mail contém algumas  pequenas fotos, de qualidade muito ruim. Você percebe que há pessoas nas fotos, mas não consegue enxergar os rostos, levando-o a clicar na imagem e contaminar o computador.

e-mail com fotos falsas

Por isso, fique atento!

A primeira dica para identificar um e-mail falso é que, tanto o assunto, quanto o texto no corpo do e-mail, são muito impessoais. Em nenhum momento o e-mail cita o meu nome, muito menos o nome do remetente.

Outra dica, e mais importante, é que, quando você coloca o ponteiro do mouse sobre o link da foto (sem clicar, é claro) o navegador mostra, na barra de status, que o link aponta para o endereço de um arquivo EXECUTÁVEL (veja o .EXE no final do endereço).

Detalhe do link do arquivo executável

Para quem não sabe, no Windows, um arquivo executável, como o próprio nome já diz, executa um programa. Em alguns casos, esse programa é “do bem”, por exemplo, quando você instala o pacote Ms Office, você está usando um executável, quando você usa a calculadora do Windows, você está usando um executável, e assim por diante.

O problema é que você precisa ter certeza de que o executável é confiável e, no caso de qualquer executável enviado por e-mail, a única certeza é de que se trata de um malware (software malicioso, vírus).

Também é bom saber que existem diversos outros tipos de arquivos que tem o poder de executar ações em seu computador como, por exemplo, os arquivos terminados em .COM, .BAT, .SCR, entre outros.

Por fim, sempre que você receber qualquer e-mail que lhe deixe com dúvidas, simplesmente desconsidere. Se for algo importante, a pessoa entrará em contato com você por outro meio.

Dúvidas, críticas, sugestões ? Deixe seu e-mail.

MALWARES: Seja você mesmo o vírus!

Nesta terça-feira, a Symantec emitiu um alerta sobre um software malicioso (vírus) para sistemas Macintosh.

Trata-se de um jogo no estilo do Space Invaders/Galaga (eu jogava muito isso na loja na porta da escola há “alguns” anos!), que apaga arquivos do diretório HOME a medida em que é jogado.

O mais incrível, e que motiva o título deste post, é que o jogo avisa que apagará os arquivos, confira na imagem abaixo:

Lose Lose

A mensagem diz:

“Jogar Lose/Lose resulta em arquivos sendo deletados do seu HD. Destruir (as naves) em Lose/Lose  apaga seus arquivos. Não assumo responsabilidade pela perda de qualquer informação. Você foi avisado”

Se você continua jogando, para cada nave que você destroi, um arquivo é deletado.

A Symantec continua:

“Supostamente o jogo deveria se auto-deletar caso você perca a partida. O autor ainda  informa que não destruir nenhuma nave resulta em algo bom para o computador, embora não tenha sido possível descobrir qual tal resultado, uma vez que o jogo sempre trava antes do fim.”

Bom, se você é usuário de MAC, já sabe o que deve fazer: Ficar longe dessa maluquice!

Dúvidas, críticas, sugestões ? Deixe seu comentário

Débito Direto Autorizado: Falso e-mail contendo vírus.

Bom, primeiramente gostaria de me desculpar com os leitores pela ausência de posts neste blogue.

O excesso de atividades, no trabalho e em cursos, está me impedindo de fazer as pesquisas necessárias para a maioria do conteúdo que gosto de publicar, que é o de tutoriais.

A saber, não uso o simples copiar e colar para as matérias aqui publicadas, todas são lidas, interpretadas e reescritas (salvo as citações), de maneira a trazer o conteúdo para uma linguagem de fácil entendimento.

Quando se trata de tutoriais, todos são testados, seja em ambientes reais, seja em simuladores, de maneira que eu tenha certeza de que tudo o que eu escrevo realmente funciona.

Por hora, vou publicar mais um texto de utilidade pública digital.

Um dos meus últimos posts falava sobre o Débito Direto Autorizado, o DDA, um sistema de troca de informações bancárias que permite que os boletos de pagamento sejam disponibilizados diretamente em sua conta corrente, SEM DÉBITO AUTOMÁTICO, ou seja, você precisa acessar sua conta (telefone, internet, caixa eletrônico) e confirmar o pagamento.

Entretanto, é claro, os ladrões de informações eletrônicas já estão se aproveitando da oportunidade para agir.

Está circulando um e-mail, contendo um falso aviso (no meu caso é do Banco do Brasil, mas eu nem tenho conta lá), indicando a obrigatoriedade do cadastro, etc, etc.

Falso aviso de obrigatoriedade

Algumas coisas para lembrar:

1.O cadastro no DDA não é obrigatório;

2.Para se cadastrar no DDA, você deve acessar (por vontade própria)  sua conta bancária e autorizar o cadastro;

3.Nunca acesse sua conta porque um e-mail diz para você fazê-lo;

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Microsoft libera patches de segurança (não programados) nesta terça.

A Microsoft vai liberar dois patches de segurança nesta terça-feira (28/jul/09).

Segundo o ZD Net, detalhes ainda são superficiais, mas dizem respeito a uma vulnerabilidade “moderada” no Visual Studio  e a uma correção crítica no Internet Explorer.

Mais detalhes estarão disponíveis amanhã, quando os patches forem liberados.

Por hora, prepare-se para uma rodada extra de atualizações durante esta semana.

Por falar nisso, você mantem seu computador atualizado com as correções da Microsoft ? Se não, clique no botão INICIAR, TODOS OS PROGRAMAS, Windows Update e siga as instruções (por via das dúvidas, faça isso todas as quartas-feiras, pois a MS libera as correções às terças).

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Vírus da gripe suína: Cuidados até com o computador!

O vírus da gripe suína está tentando contaminar computadores, pelo menos tentou contaminar o meu. 

Recebi este e-mail hoje, de um tal de Pastor Jorge que, por sua vez, recebeu a mensagem da Amélia , daqueles tipos de mensagem que são encaminhadas como URGENTE: REPASSEM ESTA MENSAGEM, e coisas assim.

Trata-se de uma suposta entrevista  com o infectologista David Uip, onde afirma-se haver 39 casos da gripe aqui, no Brasil.

TUDO MENTIRA! Trata-se de um vírus ,sim, mas de computador.

Não tente acessar o vídeo, mesmo que tenha programas anti-vírus instalado, pois eles não conseguem detectar todos os tipos de vírus.

Como pode ver na imagem abaixo, o link da suposta entrevista aponta para um site que parece ser do provedor UOL mas, na verdade, é de um domínio whyza.net (os domínios são lidos da direita para a esquerda, a partir do .NET, .COM, .GOV, etc). O link verdadeiro  para vídeos no uol é http://tvuol.uol.com.br/.

Link suspeito

Os hackers utilizam esses falsos domínios para fazer o internauta pensar estar navegando em um site conhecido. 

Eu não pude fazer o teste do link, pois estou sem meu computador de testes, mas nem vale a pena.

De qualquer maneira, assim como está escrito na mensagem do e-mail-vírus, a informação é um fator determinante para combater a Gripe Suída de computadores!!

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Utilidade: Vírus Mensagem do ITAÚ

Os maiores bancos, como Itaú, Bradesco, Banco do Brasil e muitos outros sempre terão seus nomes usados em muitos tipos de fraude. Aqui, neste blog, já publiquei diversas matérias sobre e-mails falsos que solicitam ao leitor, cliente de um banco, que atualize o pacote de segurança, o certificado digital, etc, etc.

Já recebi os e-mails falsos em nome da Caixa Econômica Federal, do Bradesco, do Banco do Brasil e, mais recentemente, do Itaú.

A dica é a de sempre: Nunca acredite em e-mails. Mais uma vez: Nunca acredite em e-mails ah, tem mais: Nunca acredite em e-mails. Nenhum banco enviará este tipo de mensagem. 

Quando um banco precisa instalar algum plugin no web browser que você utiliza, ele aguarda que você tente acessar o site do banco. Uma vez no site, você terá várias informações e, o mais importante, um telefone de contato para tirar dúvidas. NÃO DEIXE DE USÁ-LO. Entre em contato com o banco, pergunte para amigos, enfim, não faça nada sem ter a mais absoluta certeza. Na dúvida, não faça!!! Vá até sua agência e converse com o gerente.

Abaixo, a imagem do falso e-mail do Itaú.

Dúvidas, críticas, sugestões ? Deixe seu comentário.