Segurança de TI doméstica

Utilidade: Vírus Mensagem do ITAÚ

Os maiores bancos, como Itaú, Bradesco, Banco do Brasil e muitos outros sempre terão seus nomes usados em muitos tipos de fraude. Aqui, neste blog, já publiquei diversas matérias sobre e-mails falsos que solicitam ao leitor, cliente de um banco, que atualize o pacote de segurança, o certificado digital, etc, etc.

Já recebi os e-mails falsos em nome da Caixa Econômica Federal, do Bradesco, do Banco do Brasil e, mais recentemente, do Itaú.

A dica é a de sempre: Nunca acredite em e-mails. Mais uma vez: Nunca acredite em e-mails ah, tem mais: Nunca acredite em e-mails. Nenhum banco enviará este tipo de mensagem. 

Quando um banco precisa instalar algum plugin no web browser que você utiliza, ele aguarda que você tente acessar o site do banco. Uma vez no site, você terá várias informações e, o mais importante, um telefone de contato para tirar dúvidas. NÃO DEIXE DE USÁ-LO. Entre em contato com o banco, pergunte para amigos, enfim, não faça nada sem ter a mais absoluta certeza. Na dúvida, não faça!!! Vá até sua agência e converse com o gerente.

Abaixo, a imagem do falso e-mail do Itaú.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

VÍRUS CAIXA ECONÔMICA FEDERAL

Infelizmente, a internet, o cyber espaço ou mundo virual, chame-o como quiser, é um lugar sem lei. É muito pior, imagino, do que o ambiente no qual Chico Mendes foi assassinado. 

Embora os crimes nela cometidos sejam chamados de crimes virtuais, eles sempre repercutem no mundo real, caso contrário não seriam crimes.

Neste caso o crime é financeiro. Os criminosos tentam convercer o usuário de computador a instalar esta aplicação, enviando um e-mail identificado com o logotipo de um banco, aqui, a CAIXA ECONÔMICA FEDERAL.

IMAGEM DO FALSO E-MAIL

O texto do e-mail pode confundir os usuários menos experientes, levando-o a fazer o download e instalar a suposta correção. A partir daí, o computador em questão passará a transmitir informações dos acessos à internet, inclusive dados bancários, senhas, códigos de segurança, etc.

Uma maneira interessante de confirmar que se trata de um e-mail falso é colocar o ponteiro do mouse sobre o endereço eletrônico (url) indicado para download. Perceba que o endereço indicado no corpo do e-mail é diferente do verdadeiro, apurado pelo navegador web e exibido em uma etiqueta amarela. ATENÇÃO: Mesmo que os conteúdos sejam os mesmos, ainda assim não faça o download.

Detalhe da etiqueta, quando passamos o ponteiro do mouse sobre o endereço.

De qualquer maneira vale o aviso: Nunca um banco enviará um comunicado desse tipo, na verdade, não acredite em nenhum e-mail que contenha ou um anexo, ou a indicação de download direto. Bancos, e qualquer outra instituição que precise, disponibilizam atualizações de software diretamente na sua página de internet (homepage), sem enviar e-mails, entrar em contato por telefone, etc.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Banda Wireless larga doméstica IP DINÂMICO (Vírtua/Ajato) com WR542G/WR642G e similares

Antes de mais nada, assegure-se que sua conexão com a internet está funcionando normalmente. 

Todas as configurações abaixo devem ser feitas a partir deste último computador., usando a mesma placa de rede que estava conectada ao MODEM.

Alguns termos usados neste post:

LIGAR/DESLIGAR: Refere-se a energia elétrica. Quando houver interruptor (botão), use-o. Quando não houver, ligue/desligue o alimentador na tomada.

CONECTAR/DESCONECTAR: Refere-se aos cabos de rede, que usam plugs RJ45.

Desligue o computador e o ROUTER;

Desligue o MODEM e desconecte-o do computador (deixe o cabo de rede conectado ao modem, desconecte apenas a ponta ligada ao computador).

Conecte o ROUTER ao computador, usando uma das portas LAN do ROUTER e o cabo de rede que vem na caixa dele;

Ligue o ROUTER e o Computador (nesta sequência);

Clique no botão INICIAR > EXECUTAR;

Digite CMD e tecle ENTER;

ANTES DE CONECTAR O ROUTER

COM O ROUTER CONECTADO

Na janela de comandos, digite PING 192.168.1.1. Você deverá receber uma resposta do tipo RESPOSTA DE 192.168.1.1: bytes=xx tempo=xxMS TTL=xxx.

Qualquer resposta diferente, como HOST DE DESTINO INACESSÍVEL, ou  ESGOTADO O TEMPO LIMITE DO PEDIDO ou outas, indica que há algum problema na conexão de rede. 

O cabo pode estar com defeito ou mal conectado, o ROUTER pode estar com problemas ou desligado, etc.

Um dos possíveis problemas é um erro na configuração da placa de rede, clique aqui para ver como configurar sua placa de rede no modo IP DINÂMICO.

Repita o teste com o PING até obter sucesso.

Abra seu navegador web (internet explorer, firefox, google chrome, etc) e digite o endereço http://192.168.1.1.

Será exibida uma janela solicitando o login, ou seja, usuário e senha para acesso à página de configuração do dispositivo. Digite admin nos dois campos (letras minúsculas) e clique em OK.

Na página de configurações, clique na opção QUICK SETUP no menu esquerdo.

Será exibida uma informação inicial, dizendo que o Quick Setup irá guiá-lo na configuração da rede. Clique em NEXT;

Na escolha do tipo de conexão, WAN CONNECTION TYPE, selecione Dynamic IP e clique em NEXT;

A próxima janela será a de configuração do módulo WIRELESS, informe:

Wireless Radio: ENABLE

SSID: Preencha com algo que o ajude a identificar a sua rede sem fio, por exemplo REDE-ZE,etc;

Region: Brazil;

Channel: mantenha o padrão (6);

Mode:Escolha 108mbps dynamic;

Clique em next e, na janela seguinte, clique em Finish;

Quase terminamos, mas ainda há duas coisas a fazer, configurar a chave criptográfica wireless, que é o que garante que ningém mais navegará na sua rede sem fio, e fazer a CLONAGEM do MAC ADDRESS.

Primeiro vamos CLONAR O MAC ADDRESS.

Alguns provedores criam um vínculo entre o servidor e o computador que acessou a internet pela última vez, com isso, se você tentar conectar um ROUTER, ou mesmo um outro computador, não conseguirá completar o processo.

Para evitar isso, informamos aou ROUTER que ele deve assumir o MAC ADDRESS do computador e repassá-lo ao provedor, por isso que eu disse, no começo do post, que a configuração deve ser feita no mesmo computador e placa de rede que acessaram a internet pela última vez.

Para CLONAR O MAC ADDRESS, clique no ítem MAC CLONE, que está no menu esquerdo, na seção NETWORK, e clique no botão CLONE MAC ADDRESS. Clique em SAVE.

Agora, clique no ítem WIRELESS SETTINGS, no menu esquerdo, seção WIRELESS.

Você verá algumas configurações que já foram ajustadas durante o Quick Setup. Ative a caixa ENABLE WIRELESS SECURITY, mais ou menos no meio da página.

Configure da seguinte forma:

SECURITY TYPE: WPA-PSK/WPA2-PSK

SECURITY OPTION: AUTOMATIC

ENCRYPTION: AUTOMATIC;

PSK PASSPHRASE: Preencha com uma frase-senha, entre 8 e 63 caracteres, que deverá ser conhecida por quem quiser se conectar à sua rede (até você mesmo). Por exemplo: rEdeSEmfIOdOjOSe. 

Você deve ter reparado que usei letras maiúsculas e mínusculas de forma aleatória, isso serve para tornar mais difícil o trabalho de alguém que queira, eventualmente, adivinhar sua senha.

GROUP KEY UPDATE PERIOD: 30

Clique em SAVE;

Feche seu navegador, 

Conecte o MODEM à porta WAN do ROUTER e ligue-o;

Após cerca de 20 segundos você deverá conseguir navegar na internet (com o cabo de rede ainda conectado).

Agora, ligue seu computador com dispositivo wireless (se o computador wireless for o mesmo que foi usado para a configuração, apenas desconecte o cabo que o liga ao ROUTER), abra o assistente de conexão à rede sem fio (normalmente no lado direito da barra de tarefas, próximo ao relógio dessa barra), selecione sua rede e informe a sua frase-senha.

Uma vez estabelecida a conexão, abra seu web browse e acesse novamente a página de configurações do ROUTER (http://192.168.1.1), usuário admin, senha admin. Para finalizar as configurações de uma rede segura, você precisa alterar a senha de acesso ao router (essa tal de admin).

Para isso, clique no ítem PASSWORD, no menu esquerdo, seção SYSTEM TOOLS.

Informe o usuário e senha padrão (admin, admin), e passe para os campos NEW.

Você pode alterar o USER NAME, ou digite admin para manter o mesmo.

Altere a senha, digitando uma nova no campo NEW PASSWORD e confirmando (digitar novamente) no campo Confirm New Password.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

PACOTE DE CORREÇÃO PARA O WINDOWS INTERNET EXPLORER: DEVE SAIR HOJE

A Microsoft pretende liberar, ainda hoje, um pacote de emergência para correção do BUG detectado em várias versões do Windows Internet Explorer, divulgado recentemente, mas que estava adormecido há muito tempo.

A correção, classificada como CRÍTICA, estará disponível para todas as versões suportadas do Internet Explorer, entretanto, os ataques se voltam pricipalmente ao IE 7 no Windows XP SP2 e SP3, Windows Server 2003 SP1e SP2, Windows Vista (inclusive SP1) e Windows Server 2008.

Portanto, fiquem atentos e atualizem seus sistemas assim que o pacote estiver disponível.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

VULNERABILIDADE EM SOFTWARE: WordPad Text Converter for Word 97

A Microsoft alerta para uma vulnerabilidade descoberta em um de seus utilitários, o WordPad Text Converter for Word 97.

Segundo o comunicado, hackers podem usar a vulnerabilidade para instalar malwares nos computadores menos atualizados em software. Os sistemas operacionais Windows XP com SP3 (service pack) e o Windows Vista esão livres do problema, que afeta as versões anteriores do Windows XP, do Windows 2000 e dos Windows 2003 Server com service pack 1 e 2.

Embora o WordPad Text Converter for Word 97 não seja amplamente usado, hackers podem aproveitar o problema, simplesmente “sugerindo” aos usuários que usem a ferramenta, por isso, é bom estar atento, faça todas as atualizações necessárias ao seu computador.

Se você não possui banda larga e não consegue fazer o download do Windows XP SP3 (embora esteja um pouco mais seguro por não ficar conectado constantemente), pode ir até uma lan house, ou solicitar a um amigo que acesse o site da Microsoft e baixe o executável de instalação do Windows XP SP3.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

CONFIGURAÇÃO GENÉRICA DE ROTEADORES DOMÉSTICOS: PPPoE

Introdução:

A instalação de um ROTEADOR, seja ele wireless ou wired (com fio), envolve a configuração de diversas seções, WAN, LAN , WIRELESS (quando for o caso), SEGURANÇA e outras.

Dentro de cada uma dessas seções, há diversas opções de configuração, por exemplo, a seção WAN pode ser configurada como PPPoE, DYNAMIC, STATIC e outros, a seção DHCP server pode ser ativada ou desativada, e assim por diante.

Potanto, resolvi publicar uma série de tutoriais que mostram como configurar cada uma destas seções de uma maneira genérica, ou seja,  a informação aqui não tratará de um roteador específico, mas de campos e configurações que são comuns à grande maioria dos roteadores.

Mãos à obra:

Conexões PPPoE são aquelas normalmente usadas por operadoras de banda larga por linha telefônica, como SPEEDY e VELOX, que exigem uma autenticação (usuário e senha fornecidos pelo provedor) para conexão.

Acesse a página de configurações de seu router, procure o menu de configurações de rede (NETWORK) e item WAN.

Abaixo, a imagem da página de configuração no TP LINK WR642G.

Abaixo, a imagem da página de configuração no D LINK DIR-625.

Ajuste o campo que determina o tipo de conexão (WAN CONNECTION TYPE) como PPPoE.

Após isso, a janela deverá exibir os campos USER NAME (usuário) e PASSWORD (senha). Você deverá preenchê-los com essas informações, que foram passadas pelo provedor de serviço.

A maioria dos ROTEADORES possuem opções de conexão automática ou sob demanda, procure o campo que indique conexão automática (CONNECT AUTOMATICALLY, AUTO CONNECT, ETC) e ative-o.

Pronto, sua conexão de internet PPPoE estará pronta para uso em seu roteador.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Proteja sua rede Wireless: Configuração WPA2-AES

Ao configurar a segurança de uma rede wireless, desde de um simples ACCESS POINT até um ROTEADOR WIRELESS, é fundamental configurar o nível mais alto e atualizado de criptografia, de maneira a diminuir as chances de alguém invadir a rede e roubar sinal ou dados.

Atualmente, a maneira mais segura de configurar a criptografia wireless é ajustar o modo de segurança WPA2-AES.

Apenas para não passar em branco, temos três tipos principais de criptografia, a WEP, mais fraca, a WPA, intermediária e a WPA2 com modo AES, a mais segura.

Para configurar seu ACCESS POINT com a criptografia WPA2-AES, acesse a página de configuração do seu dispositivo e selecione o menu de configurações wireless na seção segurança.

No modo de autenticação, selecione a opção WPA-PSK (ou WPA2-PSK, quando disponível). Em Cipher TYPE, ou Encryption mode, selecione AES.

Feito isso, informe sua frase para acesso no campo PassPhrase.

ATENÇÃO, a criptografia WPA considera a caixa das letras, ou seja, letras maiúsculas são diferentes de minúsculas, e isso deverá ser observado quando a PassPhrase for digitada para liberar o acesso em um computador cliente.

Abaixo, um exemplo de configuração WPA em um ACCESS POINT DLINK 2100AP.

 Agora, basta você informar a mesma PASSPHRASE no computador cliente (lembre-se que letras maiúsculas são diferentes das minúsculas e disfrutar de sua conexão wireless devidamente protegida.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Crackeamento Wi-Fi: Como defender-se.

O crackeamento de redes Wi-fi se dá por uma falha na criptografia WPA (ou WPA1) TPIK, que é uma versão melhorada da criptografia WEP, facilmente burlável.

Embora o cracker não consiga ler as informações criptografadas que trafegam pelo Wi-Fi, é possível, depois de 15 minutos acessando e analisando os pacotes de informação (requerimentos e respostas ARP) decodificá-las, e enviar sete pacotes customizados para a rede e, em tese, comprometê-la.

Como veremos abaixo, é muito simples se defender desses ataques, simplesmente configurando o modo de criptografia para WPA2-AES.

O grande problema é que muitos dos dispositivos wireless de pequeno porte, amplamente aplicados por usuários domésticos e de pequenas empresas, não possuem suporte para criptografia WPA2-AES, o que os mantém na linha dos dispositivos vulneráveis.

Verifiquei meu TP LINK WR642G, a fim de confirmar se ele tem o suporte necessário e, felizmente, tem.

Veja agora como configurá-lo corretamente, é extremamente simples.

Acesse a página de configuração do router, clique no menu WIRELESS, opção WIRELESS SETTINGS.

Após a caixa Enable Wireless Settings (que deve estar selecionada), ajuste a opção Security Type para WPA-PSK/WPA2-PSK. Ajuste Security Option como WPA2-PSK e o item Encryption como AES.

No campo PSK Passphrase, digite uma frase que será sua chave de acesso, por exemplo: Minha frase de acesso wireless.

Mantenha o campo Group Key Update Period em 30 (padrão), e clique em SAVE.

Se você estiver usando um computador ou notebook com conexão wireless para configurar o TP LINK WR642G, essa conexão será perdida assim que você clicar no botão SAVE, pois sua chave criptográfica não será atualizada no computador cliente.

Para resolver isso, no computador cliente, acesse o configurador de conexões wireless e delete o perfil da sua conexão. Depois, atualize a lista wireless e informe a nova senha.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Microsoft Windows: Remoção de software mal-intencionado (malware)

Nada melhor do que ficar atento aos intens de segurança de seu computador e, se você usa Windows XP, Vista, 2000 e Server 2003, é bom ficar atento e atualizar constantemente a FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL-INTENCIONADO, ou MALWARE, da Microsoft. Essa ferramenta é grátis.

“Essa ferramenta verifica a existência no seu computador de infecções por software mal-intencionado específico e predominante (incluindo Blaster, Sasser e Mydoom) e ajuda a remover a infecção, caso seja encontrada. A Microsoft lançará uma versão atualizada dessa ferramenta na segunda terça-feira de cada mês.”

Para download, NUNCA aceite links de download direto que, qo serem clicados, já iniciam o download do software. Motivo: Você não tem como ter certeza se o link é verdadeiro ou se vai baixar um vírus para o seu computador.

Para baixar qualquer programa, vá até o site do fabricante e procure pelo download.

Então, para baixar a FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL-INTENCIONADO, gratuita, acesse a página da Microsoft, no endereço http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

APPLE CORRIGE UMA DÚZIA DE FALHAS DE SEGURANÇA NO SAFARI

A APPLE lançou o SAFARI 3.2 para corrigir ao menos uma dúzia de falhas de segurança no navegador, algumas delas muito perigosas.

O UPDATE está disponível para Windows XP Windows VISTA e MAC OS X (Tigger e Leopard), e é dirigido a vulnerabilidades que podem ser aproveitadas para tomar o controle total do computador.

Alguns dos problemas mais sérios são:

CVE-2008-1767: Questões de BUFFER OVERFLOW na biblioteca LIBXSLT. Acessando uma página HTML maliciosa, pode ocorrer um encerramento inesperado da aplicação, ou a execução de um código (programa). Maiores informações podem ser obtidas aqui: http://xmlsoft.org/XSLT/.