Escolar Documentos
Profissional Documentos
Cultura Documentos
http://www.computerworld.com.br
Você não precisa ser um gênio para evitar estes ataques comuns, basta implementar alguns soluções
simples para rechaçar o mal que existe por aí.
No mundo das revistas em quadrinhos, todo bandido é um gênio do mal. Na web, crackers, spammers e phishers podem
encarnar o mal, mas não precisam ser gênios.
Eles exploram brechas na segurança conhecidas, que muitos usuários não se deram ao trabalho de corrigir ou apostam que
as pessoas vão fazer coisas que foram aconselhadas a não fazer.
O consolo é que você também não precisa ser um gênio para evitar estes ataques freqüentes. Implemente algumas
correções simples para rechaçar a maior parte do mal existente por aí.
Confira o especial que a PC World preparou com 15 downloads gratuitos para os usuários cuidarem da sua privacidade online.
Hoje, uma página web “seqüestrada” - o ataque preferido dos modernos bandidos digitais - busca uma vulnerabilidade não
corrigida nos softwares da máquina que possa ser explorada. Se algo for encontrado, torça para que seu programa antivírus
detecte o ataque que virá a seguir. Do contrário, provavelmente você não perceberá nada errado enquanto seu sistema for
infectado.
Ainda bem que você pode bloquear totalmente a maioria dos exploits baseados na web se mantiver todos os seus programas
atualizados, não apenas o sistema operacional ou o navegador.
Sites de ataque descobrem brechas em aplicativos aparentemente inofensivos como o QuickTime e o WinZip, e também no
Windows e no Internet Explorer. Portanto, ative recursos de atualização automática para qualquer software que ofereça o
serviço – é a opção mais rápida e fácil para obter patches.
O Secunia Personal Software Inspector (PSI), disponível via download gratuitamente, examina o software instalado e aponta
os programas desatualizados que talvez estejam tornando seu PC vulnerável. Mas ele não pára por aí – para cada programa
antigo que encontra, oferece botões de ação rápidos e fáceis, como o Download Solution, que descobre o patch mais recente
do software sem que você precise abrir um navegador.
O programa também oferece links para o site do fornecedor do software e um relatório completo da Secunia sobre a
vulnerabilidade do seu sistema. Você pode optar por bloquear futuros alertas sobre um programa específico (mas, é claro,
deve pensar bem antes de fazê-lo).
O Secunia PSI não é perfeito e nem sempre facilita a atualização de componentes de programas vulneráveis. Contudo,
proporciona um fix rápido e muito importante para a maioria dos aplicativos.
Mas novos recursos de bloqueio de site nos recém-lançados navegadores Firefox 3 e Opera 9.5 oferecem alguma blindagem.
Ambos os browsers expandiram os recursos antiphishing da versão anterior para bloquear sites reconhecidamente malware,
1 de 3 21/8/2008 18:33
COMPUTERWORLD - 10 soluções rápidas para os piores pesadelos d... http://computerworld.uol.com.br/seguranca/2008/08/15/10-solucoes-ra...
sejam páginas seqüestradas em sites legítimos ou sites que foram criados especificamente por fraudadores. Nenhum dos
navegadores elimina totalmente o risco de aterrissar em páginas deste tipo, mas cada camada adicional de proteção ajuda.
A Microsoft planeja acrescentar recurso semelhante ao Internet Explorer 8, mas esta versão não estará pronta para o horário
nobre por um bom tempo.
De vez em quando, um ataque primoroso pode ludibriar suas defesas e seduzi-lo a abrir um anexo de e-mail ou um arquivo
baixado envenenado. Um ataque dirigido pode até usar seu nome e seu cargo corretos.
Para resistir, uma ferramenta simples, mas poderosa: VirusTotal.com. Você pode transferir facilmente qualquer arquivo (até
10MB) para o site e examiná-lo com 35 ferramentas antivírus diferentes, incluindo as da Kaspersky, McAfee e Symantec. Um
relatório revela o que cada ferramenta descobriu sobre o seu arquivo. Embora algumas (como a Prevx) sejam propensas a
falsos alertas, se você receber vários avisos específicos que incluem o nome da ameaça específica, é praticamente certo que
vai querer remover o arquivo.
A ausência de alertas não garante que um arquivo esteja protegido, mas a probabilidade é grande.
Se o uso do VirusTotal começar a se tornar um hábito (o que não é ruim) e você quiser facilitar o envio de arquivos para serem
examinados pelo VirusTotal, baixe o VirusTotal Uploader gratuito. Depois de instalar o utilitário, clique com o botão direito do
mouse no arquivo e você verá uma opção (abaixo de Send To) que permite transferi-lo para o site do VirusTotal.
Uma abordagem promissora emprega análise comportamental para identificar software malicioso baseando-se exclusivamente
no modo como ele age no seu PC. Mas seu software antivírus, por si só, talvez não baste. O ThreatFire, um popular download
gratuito de PC Tools, acrescenta tal camada de proteção baseada em comportamento. Em testes recentes, ele identificou
corretamente 90% de malware levando em conta apenas seu comportamento.
PC World fez uma análise abrangente do ThreatFire e oferece um link para download rápido (e um alerta sobre a prática de
instalar muitos programas de segurança no mesmo PC).
Observação: se você usa o programa antivírus AVG Free, não experimente o ThreatFire antes de PC Tools liberar uma nova
versão. A atual versão, 3.5, conflita com o AVG, mas PC Tools está desenvolvendo um fix.
Você pode criar este endereço toda vez que se depara com um site de compras online, fórum ou outro serviço que exige que
você entre um endereço de e-mail. Se este endereço é inundado com spam, você pode anulá-lo. É um sistema melhor do que
criar uma conta de webmail gratuita utilizada exclusivamente para compras e inscrições na web. Com uma conta única
separada, você tem que cancelar a conta inteira se ela receber spam demais.
Usuários do webmail Yahoo podem optar pelo serviço anual Plus de 20 dólares, que inclui, entre outros benefícios, o serviço
de e-mail descartável AddressGuard. Com ele, você clica em um bookmark e cria um novo endereço descartável para
qualquer site em cerca de 10 segundos.
Para os usuários do Gmail, basta acrescentar “+ seja o que for” ao endereço de e-mail normal antes de enviá-lo, mas, se este
endereço começar a receber spam, você não pode simplesmente desativá-lo. Terá que criar um filtro no Gmail para bloquear
todas as mensagens para este endereço.
Aos demais usuários, sugerimos um bom serviço gratuito de Spamgourmet.com. Rápido e fácil de configurar e usar, ele
permite a criação de endereços descartáveis on-the-fly que encaminharão mensagens de e-mail ao endereço normal do
usuário.
Se você não conseguir empreender esta mudança, então pelo menos use a versão mais recente do Internet Explorer, Firefox
ou Opera para navegar na web. Todos têm recursos embutidos para bloquear sites phishing conhecidos (e, conforme foi
descrito no Fix 3, o Opera e o Firefox, agora também bloqueiam sites malware conhecidos). Evite o Safari, que não traz
nenhuma proteção antiphishing.
Por fim, fique de olho na tática comum de phishing de usar URLs do tipo “http://adwords.google.com.d0l9i.cn/select/Login”. Se
2 de 3 21/8/2008 18:33
COMPUTERWORLD - 10 soluções rápidas para os piores pesadelos d... http://computerworld.uol.com.br/seguranca/2008/08/15/10-solucoes-ra...
você der uma olhada na URL (um exemplo recente citado por Phishtank.com), talvez pense que o domínio do site é
google.com. Na verdade, ele está apontando para d0l9i.cn, um site na China onde os operadores estão à espreita para roubar
suas informações pessoais.
O Internet Explorer 8 utilizará um recurso inovador, Domain Highlighting, que tornará fácil detectar este tipo de trapaça. Mas,
até que seja disponível, observe atentamente as URLs.
Em seguida, baixe a ferramenta Scrawlr da HP, também gratuita. Após uma instalação rápida, use o Scrawlr para “varrer” seu
site à procura de injeção de SQL (um tipo de vulnerabilidade explorado em uma recente violação do site da Sony).
Um certificado de boa saúde de ambos os scans não garante que o site está seguro. Também não descobre problemas em
código JavaScript personalizado, outro tipo comum de ataque. E, embora seja fácil solicitar ou executar os dois scans, corrigir
uma brecha reportada pode ser bastante trabalhoso. Mas bem menos do que reparar o site e a reputação depois que seu site
foi seqüestrado.
Os especialistas nos dizem que deveríamos usar senhas fortes e exclusivas para todas as nossas contas. Mas eles não nos
ensinam a lembrar delas. Por isso, a maioria de nós emprega a mesma senha, não tão segura, em todas as nossas contas.
Existe um fix fácil que lhe permite lembrar de apenas uma senha, mas, ainda assim, você tem uma senha exclusiva forte para
cada site que utiliza. O add-on Password Hash (ou PwdHash) para o Firefox e o IE pega esta senha simples que você digita e
executa-a por meio de um algoritmo que utiliza o nome de domínio do site como parte do cálculo. O utilitário substitui a senha
forte resultante antes que você a envie para o site. Tudo o que você tem a fazer (depois de instalar o Password Hash) é
pressionar a tecla F2 em uma caixa de senha antes de digitar.
Na página PC World Downloads você encontra um link para download e outras informações sobre esta útil ferramenta.
3 de 3 21/8/2008 18:33