Mostrando postagens com marcador códigos maliciosos. Mostrar todas as postagens
Mostrando postagens com marcador códigos maliciosos. Mostrar todas as postagens

segunda-feira, 6 de janeiro de 2020

DE VOLTA À INSEGURANÇA DIGITAL (CONCLUSÃO)


NO BRASIL, É A SOPA QUE POUSA NA MOSCA.

Complementando o que vimos nos capítulos anteriores, seguem mais algumas recomendações importantes. Confira:

Evite baixar aplicativos de fontes desconhecidas, sobretudo no smartphone, já que esse "descuido" é responsável por 99% das infeções em sistemas móveis. E não deixe de instalar um bom antivírus — confira nesta postagem as melhores opções para Android, lembrando que o iOS não é imune a pragas, apenas menos visado por ter menor participação no seu segmento de mercado.

Apps fornecidos pelas lojas oficiais do Google e da ApplePlay Store e App Store — não garantem segurança total, mas reduzem as chances de você levar gato por lebre, sobretudo se você atentar para as permissões que os programinhas solicitam durante a instalação — não faz sentido um app de notícias, por exemplo, pedir acesso à câmera do aparelho ou a sua lista de contatos.

O email sempre foi (e continua sendo) o meio de transporte preferido por vírus e arquivos maliciosos. Se você receber uma mensagem suspeita, sobretudo com um anexo, jamais abra o arquivo sem antes salvá-lo na sua área de trabalho, varrê-lo com seu antivírus e obter uma segunda opinião do Virustotal, que faz a checagem a partir de mais de 70 ferramentas de análise. Caso o remetente da mensagem seja um parente, amigo ou conhecido, confirme se foi mesmo ele quem enviou o arquivo.

Observação: Se desconfiar que seu antivírus está "comando bola", serviços online como o Ad-Aware free, o Avast 2015 Free, o AVG Antivírus Free 2015, o Avira Free Antivírus 2015, o Panda Free Antivírus 2015, o PSafe Total Windows são gratuitos e lhe oferecem uma segunda opinião confiável.

Mantenha o software (sistema e programas) sempre atualizado. Atualizações são importantes para fechar brechas de segurança, corrigir bugs e adicionar novos recursos e funções ao programas.

Relembrando: os primeiros registros de programas de computador capazes de se autorreplicar remontam à meados do século passado, mas só nos anos 1980 que passaram ser conhecidos como "vírus", dada essa e outra semelhanças com seus correspondentes biológicos (como tentar se disseminar para outros sistemas e se esconder para evitar sua remoção).

Nem todo vírus danifica o computador e nem todo programa que danifica o computador é necessariamente um vírus. Atualmente, dada a diversidade das pragas digitais, o correto é usar o termo malware para designá-las genericamente. O Trojan Horse (cavalo de Tróia), p. e., não é exatamente um vírus, já não tem a capacidade de criar cópias de si mesmo e infectar outros computadores. Como o nome sugere, ele é (ou faz parte de) um arquivo aparentemente legítimo, como um freeware útil que baixamos da Web, mas, uma vez instalado, "abre as portas" do sistema alvo para os crackers de plantão, ou, dependendo do caso, colhem informações confidenciais/pessoais das vítimas (geralmente senhas bancárias e números de cartões de crédito) e as repassam ao cibercriminoso, que dispõe do módulo cliente do programa — nesse caso, eles são chamados de spyware

Há ainda os worms, keyloggers, ransomwares etc., mas basta fazer uma busca no Blog para saber mais sobre eles, de modo que não faz sentido espichar ainda mais esta sequência. Abraços a todos e até a próxima.  

terça-feira, 15 de outubro de 2019

SEU CARRO TEM ANTIVÍRUS?


ÀS VEZES AS LEIS PRESTAM TANTO QUANTO AS PESSOAS ENCARREGADAS DE APLICÁ-LAS.

Vírus de computador — ou “malware” (de malicious software), pois para se enquadrar na categoria do vírus os códigos precisam preencher alguns requisitos, como foi explicado nesta postagem — são programas como outros quaisquer; a diferença fica por conta das instruções maliciosas ou destrutivas definidas por seus criadores. Usar um aplicativo de Internet Security (que combine um antimalware com firewall e outras ferramentas de segurança) não garante 100% de proteção, mas continua sendo a melhor solução, pelo menos até que alguém crie outra melhor.

Escusado descer a detalhes, até porque a segurança digital sempre foi o carro chefe aqui do Blog e boa parte das 4.300 postagens publicadas foca esse tema. Mas não custa relembrar que os riscos transcendem o uso do PC convencional (desktop ou notebook), ameaçando também usuários de smartphones, tablets, enfim... Isso porque qualquer dispositivo dispositivo controlado por um sistema operacional pode ser “infectado” (ou seja, executar códigos maliciosos), e os riscos vem crescendo em progressão geométrica com a popularização — ainda incipiente, mas enfim... — da “internet das coisas”.

Veículos nacionais de fabricação recente são bem mais sofisticados do que as “carroças” do final do século passado, notadamente devido à tecnologia embarcada. Mesmo os modelos básicos, de entrada de linha, contam atualmente com injeção eletrônica de combustível, freios ABS, vidros e travas elétricas e outros mimos impensáveis no tempo dos fuscas, brasílias, chevettes, corcéis e assemelhados.

Como forma de atrair o público mais jovem, que é mais ligado em tecnologia — e cada vez menos interessado em ter um carro para chamar de seu —, as montadoras vêm investindo pesado para conectar seus produtos à Internet. O problema é que isso tem gerado mais medo do que qualquer outra coisa, sobretudo no mercado americano, onde se vêm descobrindo dia sim, outro também, brechas de segurança que, pelo menos em tese, permitem aos crackers invadir os sistemas que controlam os veículos.

Observação
Qualquer software pode ser hackeado e tudo indica que os invasores têm potencial para acessar remotamente aplicações de veículos conectados. McAfee (divisão da INTEL responsável pelo desenvolvimento de ferramentas de segurança) reuniu um grupo de hackers conhecidos numa garagem, em algum lugar da costa oeste dos EUA, visando testar vulnerabilidades eletrônicas que poderiam expor veículos à ação dos malfeitores digitais. A conclusão foi de que a proteção contra esses riscos não vem recendo a merecida atenção por parte das montadoras, propiciando ações que vão do simples furto a colisões com consequências fatais. Como é praticamente impossível prevenir um ataque, razão pela qual o jeito é responder rapidamente com soluções que fechem as brechas conhecidas — e torcer para que outras não sejam descobertas e exploradas pelos cibercriminosos antes que os desenvolvedores dos aplicativos as identifiquem e corrijam.

Por enquanto, os veículos fabricados aqui pelas nossas bandas são relativamente seguros, e os modelos importados dos EUA não vêm com modem (dispositivo que provê conexão com a Internet e serve de porta de acesso para invasores), dada a má qualidade da infraestrutura brasileira de telecomunicações. Em outras palavras, nosso atraso tecnológico acaba funcionando como “ferramenta de segurança”.

Os veículos podem ser infectados de diversas formas, como através de um CD ou pendrive contaminado, por exemplo. Quando o usuário insere a mídia na leitora para ouvir as músicas, o código malicioso é executado pelo sistema de som do carro e percorre o restante da rede até infectar componentes críticos. Existem casos documentados de "autodestruição" — o código da inicia a uma contagem regressiva de 60 segundos, que é exibida na tela multimídia veículo, e, quando atinge o zero, desliga os faróis, trava as portas, interrompe o funcionamento do motor e libera (ou aciona, conforme o caso) os freios do carro.

Os ataques podem se valer também da tecnologia Bluetooth (transmissão de dados sem fio), de redes de telefonia móvel, da Onboard Diagnostics Port (porta de diagnóstico dos veículos) e por aí afora. A SAE International criou uma comissão formada por mais de 40 especialistas para descobrir maneiras de prevenir, detectar e neutralizar as ameaças. Segundo Bruce Snell, supervisor dos sistemas de segurança da McAfee, “se o laptop trava, o usuário pode ter um dia ruim de trabalho, mas se o carro trava, ele pode perder a vida". E ele complementa: “Não acho que as pessoas precisem entrar em pânico agora, mas o futuro é realmente assustador". Animador, pois não?

quinta-feira, 18 de outubro de 2018

OS MELHORES ANTIVÍRUS PARA ANDROID


O MEU GRAU DE IRONIA É DIRETAMENTE PROPORCIONAL À GRANDEZA DO ABSURDO QUE FUI OBRIGADO A OUVIR. E O MESMO VALE PARA A MAGNITUDE DO ESPORRO.

A democracia é a pior forma de governo imaginável, à exceção de todas as outras que foram experimentadas”, disse Sir Winston Churchill. Traçando um paralelo com a segurança digital, cito John McAfee, criador de um dos primeiros antivírus comerciais e fundador da McAfee Associates, segundo o qual “usar antivírus não faz a menor diferença”. O que esse doido de pedra não disse é que ainda não surgiu uma alternativa melhor, e considerando que os telefones celulares, além de desbancarem as linhas fixas, vêm tomando o lugar do PC convencional para navegação na Web, gerenciamento de emails e acesso redes sociais, protegê-los contra ameaças é fundamental.

Há uma vasta gama de apps de segurança para o sistema móvel Android, tanto pagos quanto “gratuitos” — entre aspas, pois quando você não paga por um produto, é porque você é o produto — prova disso são os bilhões de dólares que Facebook, Google, Uber e outras gigantes faturam com os dados dos usuários.

Observação: Conforme eu também já mencionei em outras postagens, o iOS não é imune a ataques digitais. A questão que sua participação no segmento de smartphones é de 13%, enquanto o Android abocanha respeitáveis 45%. Isso torna o sistema móvel da Google mais atraente aos olhos da bandidagem digital, da mesma forma que, na plataforma PC, o Windows é mais visado que o OS X e as distribuições Linux.

Sem prejuízo das sugestões apresentadas anteriormente, relaciono a seguir algumas das ferramentas que mais se destacaram nos testes realizados pela AV-Comparatives e pela AV-Test em 2018, começando pelo Kaspersky Internet Security for Android (disponível para download no Google Play), que é uma solução de antivírus gratuita para sistema Android (smartphones e tablets) que oferece proteção contra malwares e outros perigos on-line, integra o AppLock — para bloquear aplicativos e proteger o usuário dos curiosos de plantão —, rastreia o aparelho em caso de perda ou roubo, bloqueia chamadas telefônicas e mensagens de texto indesejáveis, filtra links e sites potencialmente perigosos, e por aí vai.

Outra opção interessante é o freeware AVG Antivírus, que conta com rastreamento antirroubo por meio do Google Maps, proteção contra malware, bloqueador de aplicativos e chamadas, verificador de Wi-Fi e cofre de imagens para proteger a privacidade do usuário. O programinha também apaga arquivos desnecessários, liberando espaço para armazenamento de dados, bem como integra outros recursos interessantes (mais detalhes na resenha que é exibida na página de download). Mas não deixe de considerar o Avast Mobile Security, que promete localizar o dispositivo móvel perdido ou furtado, filtrar ligações e mensagens, bem como proteger o sistema contra as mais de 2,800 novas ameaças que a empresa identifica a cada dia. O app é “gratuito” e conta ainda com o “Identity Safeguard”, que checa se os endereços de email em sua lista de contatos estão envolvidos em quaisquer violações importantes de dados.

Mesmo não sendo muito conhecido no Brasil, o AhnLab V3 Mobile Security foi considerado pela AV-Test como um dos melhores antivírus para smartphone — que eu uso e recomendo, conforme já mencionei em outras postagens, nas quais fiz uma avaliação mais detalhada desse programinha.

Visite minhas comunidades na Rede .Link:

quinta-feira, 24 de agosto de 2017

COMO DESCOBRIR SE SEU COMPUTADOR ESTÁ INFECTADO POR SPYWARE

AMIZADE NÃO SE CONQUISTA. SE CONSTRÓI.

Registros teóricos de programas capazes de se autorreplicar remontam a meados do século passado, embora ninguém falasse em “vírus” naquela época ― essa nomenclatura foi adotada três décadas mais tarde, por conta da semelhança comportamental entre o vírus eletrônico e seu correspondente biológico, já que ambos são capazes de se autorreplicar, precisam de um hospedeiro e se escondem no sistema para evitar a remoção.

De início, os vírus eletrônicos eram apenas “brincadeiras” de programadores que se divertiam criando e disseminando programinhas que exibiam mensagens engraçadas ou obscenas, reproduziam sons inusitados ou assustadores, e por aí afora. No entanto, dada a engenhosidade ilimitada do ser humano para o que não presta, essas pestes logo passaram a realizar ações nocivas ― como apagar dados, inviabilizar a execução de determinados aplicativos, sobrescrever o disco rígido da máquina infectada, etc. Mas vale lembrar que:
  1. Um vírus não é necessariamente um programa destrutivo, e um programa destrutivo não é necessariamente um vírus.
  2. Worms, trojans, ransomwares, hijackers, spywares e outras pragas digitais que não se enquadram na categoria dos vírus eram comumente consideradas com tal, razão pela qual cunhou-se o termo “malware” ― acrônimo formado a partir de “malicious software” (programa malicioso) ― para referenciar qualquer programa criado com o objetivo de causar algum tipo de dano.
  3. Malwares não são coisas sobrenaturais ou prodígios de magia, mas apenas códigos escritos para executar instruções maliciosas e/ou potencialmente destrutivas. Em princípio, qualquer software atende aos desígnios de seu criador, que tanto pode programá-lo para interagir com o usuário através de uma interface quanto para realizar sub-repticiamente as mais variadas tarefas.
  4. Salvo raríssimas exceções, o malware age no âmbito do software; na falta de alternativa melhor, uma reinstalação completa do sistema resolve qualquer problema de infecção por malware.
Depois de reinar por décadas como a maior fonte de dor de cabeça para usuários de PCs, o vírus digital (propriamente dito) cedeu o posto ao spyware. Até porque, para os criadores de pragas, melhor que simplesmente danificar computadores é espionar os usuários e obter informações úteis, como dados de login, senhas bancárias, números de documentos e de cartões de crédito. Assim, do feliz casamento entre o vírus e os cibervigaristas nasceu o spyware, que, em vez de clonar a si mesmo e/ou destruir arquivos, monitora a digitação no teclado ou se vale da câmera de vídeo e do microfone para colher dados da vítima e repassá-los ao malfeitor que o controla remotamente.

A maneira como o spyware infecta o sistema-alvo pode variar, mas o objetivo é sempre a locupletação ilícita dos golpistas, que se valem das informações obtidas pelos programinhas espiões para desfechar seus golpes espúrios. E com a popularização da banda larga e do uso de roteadores wireless, a internet se tornou a ferramenta mais usada na disseminação das pragas, ainda que os onipresentes pendrives (chaveirinhos de memória) também sejam largamente explorados.

O resto fica para as próximas postagens. Até lá.

O INFERNO SÃO OS OUTROS

Condenado por corrupção e arrastando mais processos a cada dia, certo político insiste em se reeleger, e sem ter como defender o indefensável, parte para ataque ― a única defesa que lhe resta. Assim, escolhe o alvo, transforma-o em inimigo e bate, bate e bate, moldando seu discurso vazio com a convicção de quem busca um projeto ― no caso, escapar da prisão pelo caminho da reeleição. Nem ele próprio acredita, mas acaba achando que vai funcionar: fazendo-se de vítima, julga merecer um voto de confiança ― ou, no caso, os milhões de votos de que precisa para pôr em prática seu projeto espúrio.

O sucesso tem muitos pais, mas o fracasso é órfão. Até porque costuma ser sempre mais fácil atribuir a terceiros a responsabilidade por aquilo que deveria ter dado certo, mas não deu. E se alguém contesta, também se torna um inimigo a ser combatido implacavelmente. Em outras palavras, quem não está com Lula está contra ele.

Como dizia Jean Paul Sartre (1905-1980), o inferno são os outros. Mas o filósofo francês nunca foi um grande exemplo de conduta. Quanto a seus escritos filosóficos, eu nunca entendi nada. E acho que não estou sozinho nessa, pois ninguém mais o lê, ou leva a sério sua filosofia, ou mesmo se dispõe a enfrentar sua caudalosa prosa.

Durante sua vida, Sartre defendeu figuras controversas, como Marx, Castro e Guevara. Recusou o prêmio Nobel porque, segundo ele, a láurea só piora as condições dos homens, que são “condenados a ser livres” (?!). Sofria de ostraconofobia ― medo obsessivo de crustáceos ― e era viciado em remédios. Certa vez, sofreu um ataque de pânico ao entrar no mar com Simone de Beauvoir, o amor de sua vida ― ele acreditava que um polvo gigante subiria das profundezas e o arrastaria para a morte. Em outra ocasião, depois de consumir mescalina, passou a ver lagostas que o seguiam aonde quer que ele fosse.

No ano que vem, teremos eleições. E nessa briga de mocinho contra bandido, cada um acredita no que bem entender. Mas é bom tentar raciocinar, porque depois não adianta você culpar os outros pelas más escolhas que fez.  

Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/