AINDA SOBRE O JAVA

AQUELES QUE CONTAM AS HISTÓRIAS CONTROLAM A SOCIEDADE.

Vimos que o JAVA é uma plataforma/linguagem de programação largamente utilizada em computadores, datacenters, celulares, smartphones, consoles de jogos, set-top boxes, impressoras, webcams, etc., e que, por ser multiplataforma ― aspecto que o torna extremamente popular e, consequentemente, potencialmente inseguro ― permite criar aplicativos que rodam em praticamente qualquer sistema operacional.

Observação: Softwares desenvolvidos em outras linguagens de programação requerem modificações substanciais para ser compatibilizados com outros sistemas (ou com outras versões do mesmo sistema), mas isso não ocorre no Java, pois a “máquina virtual” faz o papel de ponte entre os programas e o SO.

A instalação do Java fornece o Java Runtime Environment, que inclui a a máquina virtual (JVM) as bibliotecas de suporte da plataforma e o plugin que permite a execução dos applets Java (mini aplicativos) nos diversos navegadores. E é no plugin que mora o perigo, pois a bandidagem explora suas vulnerabilidades para burlar as proteções do sistema operacional (segundo a Kaspersky, ele é um verdadeiro presente para criadores de códigos maliciosos).

Os applets Java não têm permissão para alterar arquivos do sistema, mas o sandbox (mecanismo que limita a execução de funções especiais) está sujeito a erros que podem resultar em brechas de segurança e permitir a instalação de códigos maliciosos. A Oracle ― que encampou a SUN e é atualmente responsável pelo Java ― disponibiliza os remendos conforme as brechas são identificadas, mas a máquina fica vulnerável enquanto eles não são instalados.

Por essas e outras, os especialistas em segurança na Web recomendavam desabilitar o Java (ou mesmo removê-lo do computador), a despeito de haver situações em que os applets eram imprescindíveis, como no caso de serviços bancários, da declaração de imposto de renda, etc. Hoje, no entanto, a maioria dos Bancos já não exige o tal plugin, que também é dispensado pelos navegadores de internet mais populares ― caso do Google Chrome e do Mozilla Firefox.

Se você utiliza a versão de 64-bit do browser da raposa, por exemplo, digite https://www.java.com/pt_BR/ na caixa de endereços, dê Enter, clique em “Eu tenho Java?” e veja que será exibida uma mensagem com os seguintes dizeres: Detectamos que você está usando uma versão de 64 bits do Firefox que não executará o plug-in Java. Use o Painel de Controle Java para localizar a versão do Java instalada. Mais informações. Repita a experiência no Chrome 64-bit e veja que o resultado será parecido (nesse caso, a mensagem diz: O browser Chrome não suporta plug-ins NPAPI e, portanto, não executará todo o conteúdo Java. Alterne para outro browser (Internet Explorer ou Safari no Mac) para executar o plug-in do Java. Mais informações).

Se você realmente precisa do Java, assegure-se de ter a versão mais recente e de remover as anteriores ― potencialmente inseguras ― usando a Ferramenta de Desinstalação do Java). Por conter atualizações de funcionalidades, correções de vulnerabilidades e melhorias de desempenho, use sempre a versão mais recente do Java (para verificar a situação da sua instalação, clique em Verificação do Java ou em Verificando manualmente a versão do Java). Para remover o Java do seu sistema, siga o link desinstalando manualmente o Java para Windows.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

AINDA SOBRE A PRAGA MULTIPLATAFORMA QUE AFETA WINDOWS, MAC OS E LINUX...

A ESPERANÇA É UM MAL QUE NO MAIS DAS VEZES SERVE APENAS PARA PROLONGAR NOSSO TORMENTO.

Como vimos no post anterior, o Windows e o Linux são mais susceptíveis ao Cross RAT porque trazem o Java pré-instalado ― no Mac OS, o download e a instalação são feitos por demanda do usuário. Se você não faz ideia do que sejam kernel e Java, acompanhe uma breve explanação.

O kernel é o “núcleo” do sistema operacional, que é responsável, dentre outras coisas, pela intercomunicação entre o hardware (parte física) e o software (parte lógica) do computador. Cabe a ele gerenciar a máquina e permitir que os aplicativos sejam executados e façam uso dos recursos de hardware disponíveis.

Observação: De certa forma, as atribuições do kernel se confundem com as do BIOS (sigla de Basic Input-Output System), mas o primeiro é parte do sistema operacional (software-mãe), ao passo que o outro é um programinha de baixo nível gravado num chip de memória persistente integrado à placa-mãe do computador. Quando o PC é ligado, o BIOS realiza o POST (auto teste de inicialização), executa o BOOT (mais detalhes nesta postagem), localiza o kernel, carrega-o numa área protegida da memória e dá sequência à inicialização do sistema operacional.

O Java é uma linguagem de programação desenvolvida pela Sun Microsystems na década de 90. O que a torna popular (e, consequentemente, insegura, como veremos mais adiante) é o fato de os programas escritos nessa linguagem serem executados numa Java Virtual Machine. Isso permite aos desenvolvedores criar aplicativos capazes de rodar tanto no Windows quanto no MAC ou no Linux, desde que a JVM esteja instalada.

Sobre a questão da segurança, o problema não está na linguagem em si, mas no plugin ― também chamado de extensão ou add-on ―, que serve para ampliar os recursos e funções de determinados aplicativos como navegadores de internet.

Amanhã a gente continua. Até lá.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

PRAGA MULTIPLATAFORMA AFETA WINDOWS, MAC E LINUX

LULA LIDERA AS PESQUISAS DEVIDO À IGNORÂNCIA DO POVO BRASILEIRO. ALIÁS, A CADA SEGUNDO NASCE UM IMBECIL NESTE MUNDO, E OS QUE NASCEM NO BRASIL JÁ VÊM COM TÍTULO DE ELEITOR.

Segundo o portal de tecnologia TechTudo, o CrossRAT ― trojan multiplataforma descoberto no final do mês passado ― infecta computadores com sistemas Windows, Mac OS, Linux e Solaris (sistema operacional desenvolvido pela Oracle). Como já trazem uma versão do Java pré-instalada, o Windows e o Linux são mais suscetíveis do que o Mac OS, onde a instalação do Java precisa ser feita pelo usuário.

O programinha-espião se propaga através de engenharia social, notadamente via links enviados por email, programas mensageiros, Facebook e WhatsApp. Depois de fazer uma varredura na máquina para identificar o kernel (núcleo do sistema operacional), ele instala a versão adequada à plataforma e permite aos cibercriminosos executar comandos remotos, como prints da tela, manipulação de arquivos e execução programas. Um módulo keylogger (destinado a gravar tudo que é digitado no computador) vem embutido no código, mas os pesquisadores ainda não descobriram uma forma de ativar essa função.

O executável que instala o Cross RAT é o arquivo hmar6.jar. Segundo o site VirusTotal, 23 dos 58 antivírus mais populares ― dentre eles o AVG, o Kaspersky, o Avast e o ESET ― são capazes de detectá-lo. Para verificar se seu Windows foi infectado, pressione as teclas Win+R e, na caixa de diálogo do menu Executar, digite regedit. Na janela do Editor do Registro, expanda a chave HKEY_CURRENT_USER e navegue por Software \ Microsoft \ Windows \ CurrentVersion\ Run. Se a máquina estiver contaminada, você verá um comando que inclui java, -jar e mediamgrs.jar.

Como cautela e canja de galinha não fazem mal a ninguém, mantenha seu antivírus ativo e atualizado e desconfie de qualquer URL enviada por e-mail, aplicativos de mensagens ou redes sociais, mesmo que provenha de contatos supostamente confiáveis.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/