SEGURANÇA TI DOMÉSTICA

Vírus: Dia dos pais Casas Bahia: Explorando vulnerabilidades do Acrobat Reader.

A criatividade já não é tão grande no mundo dos ataques virtuais. As formas de invasão, ou contaminação, de computadores, através de e-mail, não mudam há algum tempo.

Pode-se até ver alguma variação no conteúdo desses e-mails, mas o apelo é sempre o mesmo: Dizer que você ganhou algo, ou que seu banco precisa de informações, ou que há um débito em seu nome, etc.

Nesse caso, recebi um e-mail falso, em nome das Casas Bahia, dizendo que fui o “feliz” ganhador de uma TV SAMSUNG, e que devo preencher um formulário que deve ser preenchido e enviado por fax.

No geral, os indícios são sempre os mesmos:

1.Não participei de nenhuma promoção nas Casas Bahia, nem comprei nada lá.

2.O atalho (ou link) para o tal formulário não se encontra no domínio casasbahia.com.br mas, sim, em diadospaiscasasbahia ponto com (eu escrevi o . -ponto – propositalmente, para evitar que algum desavisado tente acessá-lo). Para ver esse atalho, apenas coloque o ponteiro do mouse sobre o item RESGATAR PRÊMIO (não clique).

Mas, nesse caso, há um agravante: Existiu, de fato, uma promoção “Dia dos pais”, da Casas Bahia, e algum desavisado pode pensar que o e-mail é genuíno.

Como evitar o risco:

A melhor maneira de evitar esse risco é entrar em contato, por telefone, com a central de atendimento ao cliente da empresa que, supostamente, enviou o e-mail, solicitando maiores informações sobre como proceder. É importante dizer ao atendente que você recebeu o e-mail e está preocupado, e que prefere tratar todos os detalhes por telefone.

Por razões óbvias, não use o telefone indicado no e-mail! Procure o número em uma lista, panfleto, etc.

Outra coisa importante é manter o seu sistema atualizado.

No caso desse vírus, ele explora uma vulnerabilidade do Acrobat Reader que, se estiver devidamente atualizado, pode ajudar a diminuir o risco (leia sobre a importança das atualizações do Acrobat Reader: http://sitelivre.com/blog/2010/03/11/adobe-reader-atualizacoes-tambem-sao-importantes/ )

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Microsoft: Atualizações de Setembro – Hoje é o dia.

Hoje é um dia muito importante para todos os usuários de sistemas Microsoft.
Na verdade, todas segunda terça-feira de cada mês, a Microsoft libera seu pacote de atualizações de segurança.
O pacote de setembro parece ser especial, pois trará mais atualizações do que costuma trazer em meses ímpares (ainda tem essa).
Portanto, mesmo que você utilize apenas internet discada, hoje é dia de deixar o computador ligado durante a madrugada para baixar as atualizações.
Se você é usuário de Windows XP, 2000 e outros, anteriores ao VISTA/Win 7/SErver 2008, acesse o painel de controle, ícone Atualizações automáticas, e configure o seu computador conforme a melhor opção para você. Usuários de Windows Vista e Windows 7, devem acessar o Painel de controle, ícone Windows Update e clicar na opção ALTERAR CONFIGURAÇÕES, à esquerda.
Não deixe de fazer as atualizações, elas são extremamente importantes.
Dúvidas, críticas, sugestões ? Deixe seu comentário.

Adobe Reader: Atualizações também são importantes.

No exato momento em que começo a digitar esse post, o Adobe Updater me avisa que há uma atualização disponível para o Adobe Reader.

Até ontem, eu nem dava tanta atenção ao aplicativo mas, depois das últimas notícias, passei a aceitar as atualizações com mais frequência.
Segundo o F-Secure, o Adobe Reader, talvez a ferramenta mais usada para leitura de arquivos PDF, ultrapassou o Ms Word, o MS Excel e o MS Power Point, como software mais explorado por hackers na categoria de ataques destinados a uma aplicação específica.
Muitas vezes, por diversos motivos, deixamos de atender às sugestões de atualização exibidas pelos aplicativos, inclusive às necessárias atualizações do sistema operacional, principalmente, o Microsoft Windows.
Portanto, se você usa o Adobe Reader, considere aceitar a atualização do produto sempre que for alertado.
A dica vale para todos os demais updates, incluindo Windows ou Microsoft Update.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Microsoft Windows Update: Atualização disponível

Se você não configurou seu Windows Update para fazer as atualizações automáticas para o sistema operacional e utilitários, não se esqueça de efetuar uma  atualização manual.

Toda segunda terça-feira de cada mês, a Microsoft libera um pacote de atualizações que contém todas as correções trabalhadas no período anterior. Essas atualizações são fundamentais para corrigir falhas descobertas (e muitas vezes exploradas) por hackers, deixando seu computador mais seguro.

Na dúvida, clique no botão Iniciar >> Todos os programas >> Windows Update e execute a atualização.

Lembrando que essas atualizações se aplicam à toda a família de produtos Microsoft, desde o Windows XP.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Vírus no e-mail: Falsa amostras de fotos.

Bom, esse post é para alertar a todos os usuários de e-mail, independente do nível de conhecimento que tenham, sobre mais uma tentativa de contaminar o computador com um vírus que, na maioria das vezes, tentará roubar informações bancárias, de cartões de crédito e outras que possam ser úteis  aos criminosos da internet.

O método é antigo, você recebe um e-mail com alguns anexos, cujo assunto é algo do tipo: “Você se lembra dessas fotos?”, “Achei aquelas nossas fotos da facul!!”, etc.

O link do anexo, na verdade, leva a um site ou programa executável, que instala o vírus no seu computador.

A inovação, pelo menos é a primeira vez que recebo dessa forma, é que, além do link do suposto anexo, o e-mail contém algumas  pequenas fotos, de qualidade muito ruim. Você percebe que há pessoas nas fotos, mas não consegue enxergar os rostos, levando-o a clicar na imagem e contaminar o computador.

e-mail com fotos falsas

Por isso, fique atento!

A primeira dica para identificar um e-mail falso é que, tanto o assunto, quanto o texto no corpo do e-mail, são muito impessoais. Em nenhum momento o e-mail cita o meu nome, muito menos o nome do remetente.

Outra dica, e mais importante, é que, quando você coloca o ponteiro do mouse sobre o link da foto (sem clicar, é claro) o navegador mostra, na barra de status, que o link aponta para o endereço de um arquivo EXECUTÁVEL (veja o .EXE no final do endereço).

Detalhe do link do arquivo executável

Para quem não sabe, no Windows, um arquivo executável, como o próprio nome já diz, executa um programa. Em alguns casos, esse programa é “do bem”, por exemplo, quando você instala o pacote Ms Office, você está usando um executável, quando você usa a calculadora do Windows, você está usando um executável, e assim por diante.

O problema é que você precisa ter certeza de que o executável é confiável e, no caso de qualquer executável enviado por e-mail, a única certeza é de que se trata de um malware (software malicioso, vírus).

Também é bom saber que existem diversos outros tipos de arquivos que tem o poder de executar ações em seu computador como, por exemplo, os arquivos terminados em .COM, .BAT, .SCR, entre outros.

Por fim, sempre que você receber qualquer e-mail que lhe deixe com dúvidas, simplesmente desconsidere. Se for algo importante, a pessoa entrará em contato com você por outro meio.

Dúvidas, críticas, sugestões ? Deixe seu e-mail.

UTILIDADE: Mais um vírus BRADESCO

Vou acabar enchendo esse blogue com posts sobre vírus que tentam enganar usuários do BRADESCO, mas penso ser importante divulgar o máximo possível.

Como sempre, os hackers enviam um e-mail, simulando uma mensagem do banco BRADESCO, informando sobre a necessidade de instalação de uma versão atualizada do novo certificado de segurança, etc, etc, etc, e pedindo para clicar em um determinado link, executar um programa  seguir as instruções.

TUDO MENTIRA!! Se você seguir as intruções do e-mail, será instalado um programa em seu computador, que passará a monitorar todas as suas atividades, principalmente as que envolvam contas bancárias e senhas, não apenas do BANCO BRADESCO, mas qualquer outro banco, cartão de crédito e, até mesmo, suas senhas de e-mail, orkut, etc.

A mensagem, por si só, não representa risco, uma vez que o tal vírus não consegue se auto executar, mas não deixe de apagá-la assim que receber.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

VÍRUS BRADESCO: SUPOSTA ATUALIZAÇÃO DE MÓDULO DE SEGURANÇA

Esse tema é interminável.

Mais um e-mail, supostamente enviador por um banco, no caso o BRADESCO, informando que uma melhoria foi efetuada no sistema de identificação do Bradesco Net Empresa, e que todos os clientes deverão atualizar o o tal sistema para que continuem acessando o internet banking do Bradesco.

No corpo do e-mail, após uma série de explicações falsas, é claro, o usuário é instruído a clicar em um determinado link que aparentemente se refere a uma página web do Bradesco, com o endereço www.bradescoseguranca.com.br…..

Tudo mentira, se você apenas colocar o cursor do mouse sobre o link,  verá que o destino real é outro, que aponta para um programa que, se você clicar, fizer o download e/ou instalar, o computador passará a ser monitorado por hackers, que roubarão suas informações bancárias e TUDO O MAIS QUE PUDEREM do seu computador, como senhas de e-mail, senhas de administração, etc.

Portanto, nunca instale esse tipo de programa, no caso do banco, ligue para seu gerente, pergunte se o e-mail confere, mas posso adiantar: O BANCO NUNCA ENVIA E-MAIL SOLICITANDO QUE VOCÊ INSTALE PROGRAMAS OU FORNEÇA SUAS SENHAS, NÚMERO DE AGÊNCIA, CONTA, ETC.

Normalmente, as raras vezes que o banco pedir alguma atualização, isso será feito quando você acessar o site, sem enviar e-mails.

Outra dica, ao invés de clicar no link exibido, digite-o na barra de endereços de seu navegador. No caso específico, a resposta é que a página não existe. Mas isso serve apenas para matar a curiosidade. Se, fazendo a digitação direta, ainda assim alguma instalação de software for solicitada, cancele-a.

IMPORTANTE: Nesse caso, o vírus usa um banco, no caso o BRADESCO, para tentar a invasão, mas o tema poderia ser outro, por exemplo, um e-mail da MICROSOFT informando que você deve instalar isso ou aquilo, ou um e-mail dizendo que sua conta no hotmail será cancelada se você não executar determinado procedimento, ou a REDE GLOBO dizendo que você pode instalar um programa em seu computador para assistir aos programas da TV. Tudo isso é mentira, é algum hacker tentando roubar suas informações.

Essa apenas mais uma dica de segurança, mas vale a pena divulgá-la para colegas e familiares.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

VÍRUS COMPRAFACIL: Mais uma tentativa de enganar usuários inexperientes!

Mais um alerta sobre segurança de computadores.

A linha desse vírus é velha e bem conhecida, entretanto, a cada nova edição ele recebe uma roupa nova.

Trata-se do falso alerta de que uma compra foi emitida em seu nome, com seu cartão de crédito ou boleto bancário.

O internauta mais desavisado, ao ler a mensagem, fica preocupado que alguma compra indevida tenha sido realizada em seu nome. Então, com a indicação na mensagem, ele clica em um link que promete trazer detalhes da compra, e ativa um programa executável.

O Windows emitirá uma série de avisos de que a ação é perigosa, que trata-se de um executável, etc, etc, etc, mas o usuário, crente que a mensagem é verdadeira, segue com a execução, contaminando o computador com um vírus que roubará informações importantes, como senhas de e-mail, bancos, cartões de crédito, etc.

A DICA É A MESMA DE SEMPRE: Nunca acredite prontamente em mensagens do tipo acima, ou ainda dizendo que seu nome será incluído no SERASA, ou que roubaram seu carro, ou que a polícia federal está à sua procura, ou que o mundo vai acabar se você não apertar aquele botão (opâ, esse veio de LOST), etc.

Na dúvida, não clique em nenhum link na mensagem. Acesse o endereço descrito no e-mail, digitando-o você mesmo (nunca clique no link) na barra de endereços do seu navegador. No exemplo acima, digite www.comprafacil.com.br em seu navegador.

No site que for apresentado, procure um telefone e entre em contato para verificar a procedência da mensagem. A partir daí, só tome ações informadas por telefone e, se possível, vá pessoalmente ao endereço informado.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

NETSH o poderoso, porém desconhecido, comando para Windows XP e Server 2003

COMO GERENCIAR DIFERENTES CONFIGURAÇÕES PARA O MESMO ADAPTADOR DE REDE NO WINDOWS.

Poucos conhecem esse poderoso comando das versões mais recentes do sistema operacional da Microsoft, o NETSH.

Para aqueles que acreditam que as linhas de comando são a maneira mais rápida para executar configurações diversas, economizando o precioso tempo gasto no acesso às intefaces gráficas, o NETSH permite a alteração de configurações de rede diretamente via console.

Dois pequenos exemplos de sua aplicação são:

1.Configuração dos parâmetros para IP ESTÁTICO:
netsh interface ip set address name=”Rede Local” static 10.0.0.9 255.255.255.0 10.0.0.1 1
Sendo que os IPs, na sequência, são para ENDEREÇO LOCAL, MÁSCARA DE SUB REDe e GATEWAY.

2.Configurando a placa de rede para DHCP:
netsh interface ip set address name=”Rede Local” source=dhcp

3.Definindo o DNS:
netsh interface ip set dns “Rede Local” source=static addr=200.200.200.200 register=PRIMARY

Esses são alguns dos exemplos. Entretanto, uma ótima dica para aplicação desse comando é para o BACKUP e RESTORE das configurações das conexões de rede de seu PC, principalmente no caso dos PCs portáteis, os NOTEBOOKS, quando precisamos conectá-los à diversas redes, uma em casa, outra no trabalho, outra na facul, etc. Para evitar ter que ficar alterando de IP ESTÁTICO em uma, IP DINÂMICO em outra, BANDA LARGA EM CASA, REDE LOCAL NO TRABALHO e outras, você pode usar o NETSH para SALVAR um SCRIPT de configuração em cada local que você se conecta e, depois, usar o mesmo NETSH para EXECUTAR O SCRIPT, restaurando as configurações de rede em poucos segundos.

O processo de criação dos scrpits é bem simples, para isso, quando você estiver na primeira localidade (ex.:trabalho) configure sua rede de forma que ela trabalhe normalmente e siga os seguintes passos:

1.Acesse o prompt de comando (INICIAR > EXECUTAR > CMD) e digite o seguinte comando: netsh -c interface dump > C:\REDE1.TXT.
Esse comando criará um arquivo REDE1.TXT na raiz do seu PC (C:\).

2.Crie um atalho em seu desktop com o comando de restauração, da seguinte forma:
Clique com o botão direto do mouse sobre uma área livre na área de trabalho do windows (desktop), escolha a opção NOVO > ATALHO.

Na linha de comando do atalho, digite o comando para executar o script de restauração do netsh: NETSH -F C:\REDE1.TXT.

Clique no botão avançar e informe um nome para o atalho. Clique em concluir.

Será criado um ícone, nada intuitivo, em seu desktop.

Para dar uma carinha mais amigável para esse atalho, clique sobre ele com o botão direito do mouse e clique na opção PROPRIEDADES.

Na janela apresentada, clique no botão ALTERAR ÍCONE (o windows avisará que o executável em questão não possui ícone, e que você deve escolher o ícone de uma lista, clique em OK).

Escolha o ícone que mais lhe agrade, de preferência, um que indique a conexão e localidade de rede por ele representada e clique em OK.

Quando você estiver na segunda localidade, configure sua rede e repita os passos 1 e 2, tomando cuidado para trocar o nome do arquivo gerado para REDE2.TXT.

Ao término, você ficará com dois ícones em sua área de trabalho, um para cada localidade de rede.

Finalmente, quando você voltar à primeira localidade, não mais precisará configurar suas placas de rede, bastará dar um duplo clique sobre o ícone da localidade, que todas as configurações de rede serão restauradas.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

WIRELESS DOMÉSTICO E PEQUENOS ESCRITÓRIOS: Obstáculos para propagação wireless.

Se você pretende montar uma pequena rede wireless doméstica, ou para uma pequena demanda de escritórios e oficinas, ou ainda quer disponibilizar sinal wireless para clientes do seu café ou restaurante,  há uma série de dispositivos ACCESS POINT que podem, facilmente, atender à sua necessidade.

Com baixo preço, esses dispositivos são muito comuns em toda a cidade. É possível que, em um passeio de carro, você consiga percorrer vários quilômetros sem ficar “no escuro”, sem sinal wireless, mesmo que você não tenha as chaves de acesso.

Mas, na hora de montar a sua rede doméstica, principalmente se for usar esses equipamentos de pequena potência, você precisará analisar quais os obstáculos estão presentes e o quanto eles prejudicarão a propagação de seu sinal wireless.

Portanto, resolvi publicar essa tabela de obstáculos para redes wireless domésticas (e pequeno porte em geral). Clique na imagem para ampliá-la:

null

 Dúvidas, críticas, sugestões ? Deixe seu comentário.