ISTF - Segurança básica para os usuários mais comuns Pág.

ISTF (http://www.istf.com.br/vb/)
- Penetration Tests (http://www.istf.com.br/vb/penetration-tests/)
- - Segurança básica para os usuários mais comuns (http://www.istf.com.br/vb/penetration-tests/3998-seguranca-basica-para-os-usuarios-mais-
comuns.html)

Number One 04/03/2003 17:06

Segurança básica para os usuários mais comuns

Por NumberOne 01/03/2003, especial para SecurityLeader .

Alguns bons hábitos fazem aumentar e muito a segurança dos seus dados, isto é, manter sua privacidade depende de seus hábitos. É
claro que muito do que está escrito aqui é de conhecimento e consenso de todos, porém ainda há muitas pessoas que não se preocupam
em ter uma própria política de segurança e este artigo visa ajudá-las a formular uma.

Para atingir uma maioria e não se apegar a muitos detalhes vou abordar um usuário típico de um computador caseiro e/ou um
computador de trabalho. A grande maioria dos usuários utiliza sistema operacional Windows e na Internet usam e-mail e Instant
Messengers, como exemplo de Instant Messenger adotarei o ICQ.

- Patches

É notável que este é o que sempre fica para depois, você instala um programa, ou até mesmo o sistema operacional e nunca ou quase
nunca lembra de atualizar seu programa. O update é uma das coisas mais importantes, pois cada falha que possui seu programa é
corrigida com um update. Sempre vale a pena perder alguns minutos para atualizar os programas do seu computador e isso pode evitar
dores de cabeças com travamentos, perdas de arquivos, brechas para invasão e erros em geral. Existem falhas no sistema operacional
Windows e em outros aplicativos que podem abrir uma "porta" de entrada para invasores e o update visa corrigir esses erros. Não
adianta também fazer o update somente quando se instala um programa, conferir regularmente no site do desenvolvedor sobre novos
"remendos" para seus programas é a única maneira de mantê-lo em bom funcionamento e sem apresentar riscos para sua segurança.

- Antivírus

Ter um antivírus instalado em seu computador é fundamental para manter a integridade de seus dados. Um antivírus evita que vírus
ataquem seu computador causando danos aos seus arquivos, deixando seu computador mais lento e provocando travamentos aleatórios.
Fora os vírus que enviam informações encontradas em seu computador para terceiros. Um vírus pode não só danificar seus dados, como
também pode danificar a parte física do seu computador. Mas vale lembrar que ter um antivírus e mantê-lo desatualizado é apenas um
pouco melhor do que não ter nenhum antivírus, portanto se seu antivírus tiver a opção de auto update deixe-a marcada para que o
mesmo possa fazer a atualização das novas definições de vírus automaticamente ao detectar como ativa a conexão com a Internet. Se
não tiver essa opção faça você mesmo, pelo menos uma vez por semana, o update das definições. Também é recomendado que
semanalmente seja feita uma verificação completa do sistema por parte do programa antivírus, para isso você pode configurá-lo para
que em determinado dia e horário ele faça a verificação sem lhe interromper, ou então você mesmo pode fazer a verificação quando tiver
um tempo livre.

No mercado existem diversas opções de antivírus e estes variam deste a rapidez na detecção até o preço. Uma das opções pagas mais
eficientes é o Norton Antivírus da empresa Symantec. Já entre as opções grátis (sim, temos antivírus grátis!) está o AVG da empresa
Grisoft, este considerado melhor do que muitos antivírus pagos encontrados atualmente no mercado.

- Firewall

Um firewall serve basicamente para controlar o tráfego pelas portas lógicas do seu computador, controlando os programas que tentam
acessar seu computador remotamente. Outros ainda mais eficientes também vigiam os programas instalados em seu computador que
tentam acessar a Internet (tráfego incoming - entrada e outcoming - saída). É muito útil na detecção de possíveis tentativas de invasão.
Programas espiões podem ser instalados em seu computador e enviar tudo o que você digita para o invasor, incluindo senhas de cartões,
senhas de e-mail e outras informações como sites que você visita etc. Existem, assim como os antivírus, muitas opções de firewall no
mercado e estes podem ser pagos ou freewares (software grátis). Dentre os pagos destaque para o Norton Personal Firewall também da
Symantec que pode se integrar ao Norton Antivírus e entre os grátis destaque para o Kerio da Kerio Technologies. Porém toda essa
proteção pode ser posta abaixo se você não souber exatamente o que tem instalado em sua máquina e não souber configurar as regras
do firewall. Um firewall mal configurado pode ser um incomodo, tendo em vista a quantidade de alertas que ele pode emitir. Procure criar
as regras adequadas e quando tiver certeza de que está correto marque a opção de não criar mais avisos para determinada ocorrência.

- E-mail

Umas das regras básicas no recebimento de e-mails é não abrir se o remetente for desconhecido ou suspeito, isso inclui visualizar a
mensagem também. Porém apenas isso é insuficiente para garantir sua segurança. E-mails de amigos também podem conter vírus e
códigos maliciosos que ao serem visualizados infectam as máquinas e podem causar muitos danos. Os worms são um tipo de vírus que
se disseminam através de listas de e-mails de gerenciadores (Outlook, Outlook Express, Eudora) se auto-enviando a toda a lista do
computador infectado, portanto, esse tipo de arquivo pode vir de alguém conhecido que não sabe que está infectado. Receber e-mails no
formato HTML e XML só piora as coisas, sendo que entre os códigos pode haver algo malicioso e quando o usuário abre a mensagem, o
script é executado e inicia a infecção. O mesmo vale para anexos, jamais abra um anexo .com (aplicativos do MS-DOS), .exe
(aplicativos), .bat (arquivo de processamento de lote), .js (JavaScript), .vb ou .vbs (arquivo Visual Basic Script - VBScript) e .cmd
(processamento em lote do Windows NT). Para os demais tipos de arquivos é recomendado que se verifique com o antivírus. Quanto aos
arquivos .com deve se tomar muito cuidado com endereços da web que também tem .com (de comercial), estes devem sempre vir
antecedido de http:// no caso de dúvida não clique no link, copie-o e cole-o na barra de endereços dos navegador. Se você seguir o
conselho de não receber e-mails no formato HTML e XML não correrá o risco de confundir e clicar. Uma observação importante a ser feita
é que não existem arquivos com mais de uma extensão, isto é, não existe arquivo do tipo: "foto.jpg.exe". Mais dicas:

http://www.istf.com.br/vb/penetration-tests/3998-seguranca-basica-para-os-usuarios-mais-comuns-print.html?pp=40 04/08/2008 17:05:22

ISTF - Segurança básica para os usuários mais comuns Pág. 2

é que não existem arquivos com mais de uma extensão, isto é, não existe arquivo do tipo: "foto.jpg.exe". Mais dicas:

Evite passar e-mails em massa, se for o caso utilize a cópia oculta (CCO - Cópia de Cortesia Oculta ou BCC - Blind Courtesy Copy) para
esse fim;

Não fique mandando e encaminhando correntes, geralmente levam seu endereço de e-mail junto, o que facilita a prática dos spammers;

Não use na sua assinatura números de telefone residencial, endereços, números de ICQ etc. No máximo, e em caso de extrema
necessidade, o número do celular;

Sempre faça o login na hora de entrar em sua caixa postal, nunca utilize cookies para ser automaticamente reconhecido, principalmente
se seu computador é utilizado por mais pessoas ou corre esse risco;

Quando for sair da sua caixa de e-mails sempre clique em "sair", "fechar" ou "logout", "close"; e espere o aviso do sistema de que sua
caixa de e-mails foi fechada, isso vai garantir que ela seja realmente fechada e você só poderá voltar se efetuar o login novamente. Em
muitos casos as pessoas esquecem de fechar a caixa de e-mail e isso da a possibilidade de alguém entrar mexer nos seus e-mails e
roubar a senha para depois ter acesso a sua conta.

- Instant Messengers (ICQ)

Existem diversos tipos de Instant Messengers, mas sem dúvida alguma o ICQ é o mais utilizado. Algumas medidas devem ser tomadas
para garantir sua segurança no uso deste programa. O mesmo vale para os similares.

Sempre efetuar o login para que ninguém utilize o seu ICQ e se passe por você principalmente se seu computador é utilizado por outras
pessoas, para isso desabilite a opção gravar senha ou auto login (depende da versão usada). Também é recomendado divulgar o mínimo
de dados possíveis sobre você, não coloque telefones, endereços, e-mails, fotos etc. O programa também faz transferência de arquivos e
a mesma dica dos e-mails é válida para o ICQ, não aceite arquivos com extensões suspeitas (.com .bat .exe .js .vb .vbs .cmd)
principalmente de pessoas desconhecidas. Se o arquivo for solicitado, não se esqueça de verificá-lo com o antivírus antes de abri-lo.

- Senhas

As senhas são fundamentais, uma escolha errada pode lhe dar muita dor de cabeça. A escolha deve ser feita de uma forma que seja
guardada de cabeça e jamais anotada em papéis. Também é estritamente importante que não seja usada uma mesma senha para vários
fins diferentes, pois se alguém descobrir usa senha terá acesso a tudo, ou seja, o estrago pode ser bem maior. Ao se escolher senhas e
utilizá-las algumas regras devem ser seguidas:

Não use senhas fáceis, como placas de carro, CEPs, nomes, logins, números de telefones e de residências etc. Uma boa dica é usar uma
frase que sempre possa se lembrar e utilizar as iniciais, por exemplo, "Minha senha é difícil de ser descoberta" ficaria "Mseddsd", ou
então use letras e números misturados (recomendado), como, s3nh4d03-m4i1 (senha do e-mail);

Procure não anotar senhas em papéis, também utilize uma senha para cada finalidade (uma para e-mail, outra para cartão, outra para
sites que exigem etc). O que vale é a criatividade;

Nunca divulgue sua(s) senha(s) para outras pessoas;

Evite ao máximo digitá-las em máquinas que não seja a sua ou a que você trabalha.

- Downloads

Uma das grandes atrações da Internet são os downloads, atração e facilidade, pois você tem programas para tudo o que precisa e não
precisa, além de imagens, vídeos e músicas. Pessoas perdem horas em frente ao computador só fazendo downloads devido a sua
facilidade. Porém alguns cuidados devem ser tomados ao ser fazer downloads:

Faça downloads somente em sites confiáveis;

Saiba exatamente para que serve o arquivo que você está baixando, como funciona e como se livrar dele em caso de necessidade;

Não fique baixando programas que prometem muito e tem uma procedência suspeita (programas ditos hackers);

Não baixar arquivos que tenham duas extensões ou mais, por exemplo, "figura.jpg.exe";

Após o fim do download verifique o arquivo com um antivírus;

Verifique se o programa realmente serve aos seus propósitos e baixe somente o necessário.

- Outras medidas

Algumas outras medidas devem ser tomadas para garantir sua segurança. No caso de você usar o computador em casa e só você ter
acesso a ele não há muito perigo, porém é conveniente manter o sistema sob vigilância. Já no caso de você usar um computador no
trabalho é prudente seguir todas as regras acima e outras mais de forma a evitar o uso indiscriminado de sua máquina. Uma medida
bastante eficaz é por uma proteção de tela com senha em seu computador e deixar um ícone para a mesma área de trabalho. Mas por
quê? Bom, você não fica sentado de frente ao computador o dia todo, muito menos o desliga toda vez que se ausenta, então é mais
prático ativar a proteção de tela com senha toda vez que você precisar sair. Isso evita que curiosos fiquem fuçando em sua máquina
enquanto você não está presente.

Procure apagar o conteúdo da pasta Cookies (C:\WINDOWS\Cookies) e Temporary Internet Files (C:\WINDOWS\Temporary Internet
Files) toda vez que você for desligar o computador, isso, além de limpar seu computador desse lixo temporário, também impede que
outras pessoas saibam quais sites você costuma acessar ou já acessou. Também é interessante apagar o histórico (C:\WINDOWS
\Histórico) e remover o conteúdo do menu Meus Documentos e listas de históricos pessoais (clique com o botão direito do mouse na
barra de ferramentas, em seguida clique em Propriedades, selecione a aba Programas do menu Iniciar e em Menu Documentos clique em
Limpar), isso vai limpar o nome de arquivos abertos em Documentos e o de sites visitados na barra de endereços do Internet Explorer.

http://www.istf.com.br/vb/penetration-tests/3998-seguranca-basica-para-os-usuarios-mais-comuns-print.html?pp=40 04/08/2008 17:05:22

ISTF - Segurança básica para os usuários mais comuns Pág. 3

Limpar), isso vai limpar o nome de arquivos abertos em Documentos e o de sites visitados na barra de endereços do Internet Explorer.

Se você usa um sistema Windows multiusuário, evite utilizá-lo como administrador, crie um usuário para você e sempre use o
computador como este usuário, pois como administrador você pode causar danos ao sistema e um vírus pode ser bem mais destrutivo se
te infectar quando você estiver logado como administrador.

Patches por e-mail nunca são enviados, mesmo que haja empresas que adotem essa prática, desconfie. Sempre faça o download dos
patches no site do fabricante do software, isso vai garantir a idoneidade do arquivo e não causará problemas no computador. Se receber
e-mails com correções de programas, delete-o e verifique no site do fabricante se realmente há tal correção a ser feita.

- Porque seguir essas recomendações

Os motivos são inúmeros, milhares de ameaças estão a espreita para atacá-lo quando você menos esperar. Ter seus dados roubados,
suas informações expostas a pessoas estranhas, seus arquivos deletados etc, são uns dos riscos que você corre. Muitas pessoas têm sua
vida inteira ligada ao computador e a perca dos dados pode representar um prejuízo enorme que jamais poderá ser recuperado. Alguns
outros riscos que você corre:

Alguém pode invadir sua máquina e usá-la para invadir sites do governo e de empresas, incriminando você;

Programas espiões podem ser instalados em seu computador para gravar tudo o que você digita, incluindo senhas e números de cartões
de crédito, enviando depois as informações para o invasor;

Seu computador pode efetuar ligações internacionais sem o seu consentimento para sites pornográficos deixando o valor de sua conta
altíssimo;

Um vírus que infectar sua máquina pode se disseminar e danificar outros computadores ligados à rede da empresa que você trabalha
causando milhares de reais em prejuízos.

- Conclusão

Apesar de algumas medidas parecerem exageradas, não as julgue assim, pois isso é somente o básico em segurança. Existem milhares
de outros meios de manter a segurança dos seus dados e do computador que você trabalha. Se as medidas aqui especificadas forem
seguidas só irá contribuir para aumentar sua segurança, mas não é o suficiente, não existem sistemas totalmente seguros e muito
menos hábitos totalmente seguros, porém qualquer ação para aumentar sua segurança é importante e diminui os riscos dos quais você
está exposto.

A melhor forma de formular uma política de segurança é pensar como o invasor, só assim você enxergará os pontos fracos e as maneiras
de torná-los fortes. Outros hábitos devem ser incorporados aos descritos acima, faça sua própria política, mas não se esqueça de que
você não está sozinho e pode acabar prejudicando alguém. Boa sorte!

pinduca 04/03/2003 20:09

Parabéns Number_one....
Mto bom....
Acho q vc tocou em todos os tópicos principais para um usuario.
Isto é para calar akeles q dizem q os moderadores e suportes só servem para fechar tópicos.
Parabéns...

Vlw
[]´s

Number One 08/03/2003 01:07

Valeu pinduca!

Pelo menos dois leram, sabe como é, né? Não é receita de bolo, trata de segurança básica e tal ai já viu, ninguém lê.
:( Ainda bem! Hahahahah um dia eu posto aqui um tópico assim: "Invadindo Linux via WUFTPD" - "Aprenda aqui",
pronto! Vai ser a glória.

Mas tá ae, eu nem ia postar aqui, só postei pra mostrar que moderador não é só pra fechar tópico (apesar de eu vir aqui pra participar,
mas quem disse que consigo? Querem que os moderadores participem mais? Parem de postar besteria! Mas o fim disso está próximo!)

Isso ae! Fuizzzzzzzzzzzzz

Number One

Ômega 08/03/2003 13:03

hi amigo(se e que posso lhe chamar de amigo);

parabens foi um txt legal, acho que se foram so duas pessoas lendo e pq os outros são todos  "HACKERS" e ja sabem
tudo não e!

bem valeus pelos toques!!!!!!!

http://www.istf.com.br/vb/penetration-tests/3998-seguranca-basica-para-os-usuarios-mais-comuns-print.html?pp=40 04/08/2008 17:05:22

ISTF - Segurança básica para os usuários mais comuns Pág. 4

bem valeus pelos toques!!!!!!!

... Ômega ...

**JC** 08/03/2003 19:36

é sempre muito proveitoso ler os teus textos , queremos é disto !!!!!!!!

[] JC

H_DarkAngel_H 08/03/2003 21:14

Number One muito bom esse seu texto super objetivo pena que alguns usuarios tem preguiça de ler né.

H_DarkAngel_H

Whiskey 14/03/2003 00:37

Pow, que preguiça de ler o "livro" Number One!

Ficou 10 cara, apesar de eu ja ter lido o texto tres vezes e só agora comentar, tive que dar uma forcinha aqui nao é mesmo, senao é
capaz de dizerem que nao li :/
Calma, que o meu texto está por vir, não está pronto por causa das aulas, é tudo culpa dela ;-)
No mais, ficou "r0x" Segurança básica para os usuários mais comuns =)

[]'s

Number One 30/01/2005 11:41

Re: Segurança básica para os usuários mais comuns

Engraçado, esse texto vai fazer dois anos já. É bom perceber o quanto mudamos em dois anos, não sei se evolui ou se decai, mas é
importante notar que se fosse para escrever algo hoje, jamais usaria determinadas palavras, muito menos abordaria deteminados
pontos.

Faria quase tudo diferente. Não acho que seja um texto importante, na verdade, ele não me serve de nada, mas deve ter servido para
alguém, se pelo menos uma pessoa leu e mudou, nem que seja um pouco, seus hábitos ao computador já está bom. Na verdade é muito
básico mesmo, se bem que o brasileiro é um usuário básico...

[]'s

NumberOne

mmachado 31/01/2005 11:31

Re: Segurança básica para os usuários mais comuns

Ué, não tenha vergonha de adaptar seu texto. Já fiz isso várias vezes em textos meus (que hoje estão off), algumas vezes por ter me
arrependido de dizer algumas coisas, outras por que se tornaram irrelevantes e algumas outras por ter tido a chance de melhorar.

Um bom exercício é fazer uma atualização e observar os "diffs". Você vai perceber que o mundo mudou, que você mudou, que seus
leitores mudaram, mas que, ainda assim, vão existir muitas pessoas que estão no estágio em que você tinha em mente que elas
estariam quando começou a escrever. :)

[]s, MM

pinduca 31/01/2005 22:04

Re: Segurança básica para os usuários mais comuns

Number,

É a questão da evolução....hehehe...
Após este texto que vc fez com certeza deve ter lido ou aprendido com a vida milhares de coisas diferentes.
Não pense que isso não ajudou ninguém, pense que poderia ter ajudado mto mais pessoas se elas se interessassem.
Vc fez (como sempre) o que pode para ajudar, mostrou a porta, mais não pode atravessar pelas pessoas.
Espero que entenda a mensagem....

http://www.istf.com.br/vb/penetration-tests/3998-seguranca-basica-para-os-usuarios-mais-comuns-print.html?pp=40 04/08/2008 17:05:22

ISTF - Segurança básica para os usuários mais comuns Pág. 5

Espero que entenda a mensagem....

Beleza mano?

Vlw
[]'s

apezzo 07/08/2005 12:35

Re: Segurança básica para os usuários mais comuns

Legal o artigo... parabéns!

glixz 08/09/2005 00:08

Re: Segurança básica para os usuários mais comuns

Parabéns pelo texto esta ótimo, só queria dar uma sugestão: você poderia sugerir programas firewall e antivirus pra os "usuários mais
comuns".

Quote

"I am enough of an artist to draw freely upon my imagination. Imagination is more important than knowledge. Knowledge is limited.
Imagination encircles the world."

-Albert Einstein

[]s, TheGdodge

mmachado 08/09/2005 09:28

Re: Segurança básica para os usuários mais comuns

Uma boa relação para os usuários "comuns":

https://wwws.infolink.com.br/cda/protejase.otm

[]s, MM

psergiom 08/09/2005 11:53

Re: Segurança básica para os usuários mais comuns

Number1, Marcos, dicas quentíssimas e importantes.

Bom Vê a Força Tarefa na Ativa...

No entanto, muita gente continua apegada aquele S.O. maravilhoso e desatualizado.

A gente não vê tanto Win95 rodando, mais 98Se, tem muito por aí, quer seja pela facilidade ou porque muitos pcs não puderam ainda
ser trocados por seus usuários. Plugam-se, uns tantos pela banda larga e outros pelo dial-up discado grátis, mesmo com firewall,
antivírus e outras proteções, não é muito difícil, sucumbir, aos ataques constantes pela falta dos patches, tanto do S.O. quanto dos
programas P2P,Internet Explorer, que a Turma adora.

Minha dica é, se não dá para fazer update de Hardware agora, se téns ainda um k6-2, com 128 Ram e HD de 10GB ou Mesmo um
Pentium MMX 200, com a mesma configuração, põe um Windows 2000, com SP4 e IE 6.1.
Se queres mudar mesmo: Põe um Linux que rode bem nessa tua configuração de Hardware, busque o que precisa aprende, busque os
fóruns pergunte e vá em frente.

fgp 12/09/2005 17:42

Re: Segurança básica para os usuários mais comuns

Parabéns pelo texto, ainda atual, eu nem desconfiaria que foi escrito a 2 anos.

esta semana eu tive problemas com uma cliente que comprou um computador e solicitou assistência para solucionar problemas com
vírus, foi difícil explicar para a menina que infecções com vírus e arquivos do tipo não se incluem na garantia, eu estava bolando um
texto resumido para fazer um manual que seria entregue junto com a documentação dos micros vendidos, e me deparei com seu texto
que tem quase tudo que eu pretendia escrever.

Gostaria de saber se você autoriza o uso deste texto (ou partes dele) neste manual que pretendo distribuir juntamente com os PC's
vendidos.
[]'s

http://www.istf.com.br/vb/penetration-tests/3998-seguranca-basica-para-os-usuarios-mais-comuns-print.html?pp=40 04/08/2008 17:05:22

ISTF - Segurança básica para os usuários mais comuns Pág. 6

fgp 12/09/2005 17:42

Re: Segurança básica para os usuários mais comuns

Parabéns pelo texto, ainda atual, eu nem desconfiaria que foi escrito a 2 anos.

esta semana eu tive problemas com uma cliente que comprou um computador e solicitou assistência para solucionar problemas com
vírus, foi difícil explicar para a menina que infecções com vírus e arquivos do tipo não se incluem na garantia, eu estava bolando um
texto resumido para fazer um manual que seria entregue junto com a documentação dos micros vendidos, e me deparei com seu texto
que tem quase tudo que eu pretendia escrever.

Gostaria de saber se você autoriza o uso deste texto (ou partes dele) neste manual que pretendo distribuir juntamente com os PC's
vendidos.
[]'s

Number One 15/09/2005 00:25

Re: Segurança básica para os usuários mais comuns

Citar:

Originalmente enviado por fgp

Gostaria de saber se você autoriza o uso deste texto (ou partes dele) neste manual que pretendo distribuir juntamente com os
PC's vendidos.
[]'s

Claro que sim, inclusive, poste seu manual aqui depois para que possamos comentar e dar sugestões.

[]'s

NumberOne

Guzpido Krush 24/08/2006 10:32

Re: Segurança básica para os usuários mais comuns

Típico texto que rompe as barreiras do Tempo!

abraços Number One

nota 10

valeu

mto útil pra ajudar os outros e li coisas úteis pra mim tbm

Horário em GMT -3. A hora agora: 17:05.

vBulletin® ©2000-2008, Jelsoft Enterprises Ltd.

InfoSecurity TaskForce ©2001-2007, Todos os direitos reservados.
O Fórum ISTF não se responsabiliza pelo conteúdo das mensagens dos seus usuários.

Content Relevant URLs by vBSEO 3.2.0

http://www.istf.com.br/vb/penetration-tests/3998-seguranca-basica-para-os-usuarios-mais-comuns-print.html?pp=40 04/08/2008 17:05:22