SOBRE CIBERSEGURANÇA

UM HOMEM PREVENIDO VALE POR DOIS (E ASSIM JOÃO CAIU DA PONTE)

Sistemas e programas atuais são monstruosas obras de engenharia computacional, compostos, não raro, por milhões de linhas de código. Considerando que os desenvolvedores acham “normal” a ocorrência de 1 bug a cada 10.000 linhas, basta fazer as contas para ter uma ideia do tamanho da encrenca.

Qualquer sistema, aplicativo ou script está sujeito a erros. Ainda que sejam testados exaustivamente antes de ser lançados no mercado, os softwares costumam conter bugs que só são descobertos a posteriori, quando então são corrigidos por patches (remendos) ou novas versões, dependendo do ciclo de vida do programa. 

Nem todo bug representa necessariamente uma falha de segurança, mas a maioria das falhas de segurança decorre de bugs no código dos programas. Uma vulnerabilidade dia-zero é aquela que já foi descoberta, mas ainda não foi corrigida pelo desenvolvedor do programa — permanecendo, portando, à disposição de crackers e assemelhados. Não há defesa contra um ataque dia-zero senão mediante sua identificação e pronta mitigação.

A Dark Web é o parque de diversões do cibercrime. Ela é chamada de dark (escura) porque não é “enxergada” pelos navegadores comuns (Chrome, Edge, Firefox, Opera etc.), o que a torna praticamente invisível para a maioria dos internautas e especialmente atraente para traficantes de drogas e armas, pedófilos, desenvolvedores de malwares, exploits e toda sorte de códigos maliciosos usados na invasão de computadores, desfiguração de sites, ataques DDoS e por aí afora. É através dela que os cibercriminosos trocam experiências e transacionam conteúdo roubado, como dados confidenciais, credenciais de acesso, etc.

Aqui cabe abrir um parêntese para esclarecer que chamamos Internet ao meio físico da rede mundial de computadores e Web a sua porção multimídia, que se divide em Surface Web, Deep Web e Dark Web. A primeira, como o nome sugere, é aquela todos nós conhecemos e pela qual navegamos. As duas outras, que a maioria de nós desconhece ou não sabe como acessar, é um mundo à parte, onde não raro  cibercriminosos burlam a lei, escudados no anonimato. Mas há diferenças entre a Deep Web e a Dark Web.

A Deep (profunda) Web fica “logo abaixo da superfície”, mas não pode ser acessada pelos browsers convencionais. Ela armazena todo tipo de informação cujo acesso requer logins, senhas, tokens etc. — como dados bancárias dos correntistas, emails pessoais e corporativos, sistemas de administração de sites, blogs e redes sociais, entre outros. Embora seja restrita, ela não é necessariamente secreta, apenas “não indexável” — ou seja, seu conteúdo não aparece nas pesquisas realizadas pelos mecanismos de busca e só pode ser acessado com o concurso de ferramentas especiais.

A Dark Web, por sua vez, é tida e havida como um imenso depósito de conteúdo ilegal, o que não deixa de ser verdade, mas apenas uma parte da verdade. Em países onde a liberdade de expressão é limitada e os cidadãos podem ser presos ou executados por externar opiniões contrárias ao governo, a navegação anônima por essas “águas profundas” garante a segurança da comunicação de dissidentes políticos, por exemplo, que visam divulgar suas histórias sem ser localizados. 

Segundo dados levantados pelo Projeto Tor, que administra o navegador homônimo, países como China, Irã e Síria registram números crescentes de usuários da Dark Web — entre os quais pessoas que buscam postagens e reportagens sobre seus países, já que o governo publica narrativas, digamos, divorciadas da verdade.

Observação: O TOR é um software livre, de código aberto, baseado no Mozilla Firefox. Ao contrário do que muitos imaginam, não é ilegal utilizá-lo, desde que o propósito do usuário seja resguardar sua privacidade. Claro que esse navegador permite também acessar conteúdos que não estão na superfície da Web, mas isso é outra conversa.

Continua na próxima postagem.

BUGS, SOFTWARE COMO SERVIÇO ETC. (CONTINUAÇÃO)

TRUMP ESTÁ MAIS AGARRADO À PRESIDÊNCIA QUE VELHA EM MOTOCICLETA.

Aproveitando o gancho da postagem anterior, penduro aqui mais algumas considerações sobre a modalidade de comercialização de software SaaS, que a Microsoft adotou ao lançar o Windows 10.

Começo por dizer que a sigla em questão vem de Software as a Service (programa como um serviço, numa tradução livre), e que nesse modelo — que se popularizou a reboque de serviços de streaming de vídeo e de música (como Netflix e Spotify) e de armazenamento remoto de dados (como OneDrive, Dropbox, Google Drive e outros) — o software fica “na nuvem” e os usuários o acessam através da Internet.

Tecnicamente, o SaaS não é um modelo por assinatura, embora possa fazer uso desse sistema para obter receita recorrente. Na verdade, os dois conceitos se confundem, já que no software como serviço o cliente contrata e paga como um pacote ou seleciona individualmente os recursos aos quais deseja ter acesso e paga somente pelo que usar. A adesão pode ser feita online ou através de outro canal de contato do fornecedor (telefone, presencial etc.).

Uma das grandes vantagens do Windows como serviço é a política de atualizações que a Microsoft definiu quando lançou o Win 10, e meados de 2015 — com updates semestrais de conteúdo (para implementar inovações tecnológicas e ampliar a gama de recursos e funções do sistema) e atualizações mensais de qualidade (para corrigir falhas e vulnerabilidades) — visando tornar o programa mais seguro, funcional e atraente para os usuários.

Por outro lado, a regularidade com que as atualizações são lançadas aumenta as chances de ocorrer efeitos colaterais indesejáveis (na comparação com o modelo anterior, que consistia no lançamento de novas versões do Windows de tempos em tempos). O que nos leva aos bugs — termo que significa “inseto”, mas entrou para o léxico da informática com o sentido de “defeito” — tanto de hardware quanto de software, embora seja usado mais comumente com sinônimo de “erro de programação” — depois que Willian Burke, operador de um computador Mark II da marinha americana, descobriu que uma mariposa presa entre os fios da máquina era a causa de uma falha, e anotou a ocorrência em seu diário de bordo.

Ainda que desenvolvedores responsáveis testem exaustivamente seus produtos antes de lança-los no mercado, de lançar novos produtos no mercado, o agigantamento dos sistemas operacionais e aplicativos mais complexos (que não raro são formados por milhões de linhas de código) tornou virtualmente impossível evitar os famigerados bugs. A boa notícia é que a maioria dessas falhas é corrigida antes que cause dissabores aos usuários, e a má notícia é que muitas conseguem burlar o controle de qualidade, e aí a porca torce o rabo.

Observação: Microsoft, Google, PayPal, Facebook, Instagram, entre outros, oferecem recompensas em dinheiro a pesquisadores, usuários e até hackers que encontram bugs ou brechas de segurança em seus programas, sistemas ou sites.

Por razões cujo detalhamento não vem ao caso, alguns bugs são inócuos ou se manifestam somente em situações específicas (quando e se o usuário instala um determinado aplicativo, por exemplo), ao passo que outros provocam instabilidades, intermitências, travamentos, enfim, infernizam, em maior ou menor grau, a vida dos usuários. 

O que nos leva de volta à Microsoft e ao Windows 10 (e à próxima postagem, para não encompridar demais este texto).

BUGS, SOFTWARE COMO SERVIÇO E OUTROS BICHOS

O SUCESSO NORMALMENTE VEM PARA QUEM ESTÁ OCUPADO DEMAIS PARA PROCURAR POR ELE.

Softwares são escritos por pessoas, e pessoas são seres falíveis. Daí não existirem programas de computador totalmente livres de bugs (erros de programação) e, consequentemente, a indústria do software considerar “aceitável” a ocorrência “x” falhas a cada “y” linhas de código.

Quanto mais complexo for o programa, mais linhas de código ele terá e maior será a incidência de erros de programação. A título de ilustração, o Office 2013 é formado por 50 milhões de linhas e o Mac OS X Tiger, por quase 90 milhões. Não é difícil imaginar o tamanho da encrenca.

Ainda que partam do projeto (fase alfa) e burilem o software etapa por etapa (beta, closed beta, open beta, e release candidate) até a versão gold (comercial), os desenvolvedores não estão livres de cometer erros pontuais. 

A maioria desses erros é identificada pelo controle de qualidade, mas pode acontecer de um bug passar batido e vir a ser descoberto depois do lançamento comercial do software. Nesse caso, desenvolvedores responsáveis se apressam a criar as devidas correções e disponibilizá-las através de patches (remendos) ou de atualizações de versão, conforme o ponto do ciclo de vida em que o programa se encontra.

Correções “a posteriori” geram custos e tendem a comprometer a imagem dos fabricantes. Sem falar no risco de a emenda sair pior que o soneto — como já aconteceu com alguns “pacotes cumulativos mensais” da Microsoft, que tiveram “efeitos colaterais” imprevistos e indesejados. Para além disso, todos os updates semestrais que a empresa lançou desde 2015, quando passou a comercializar o Windows como serviço, continham bugs e aporrinharam, em maior ou menor grau, um número significativo de usuários.

Antigamente, isso não acontecia com tanta frequência. Nem poderia. Até 2015, a Microsoft lançava novas versões do Windows em intervalos de 2 a cinco anos e, além do Patch Tuesday (pacote de correções liberado mensalmente, sempre na segunda terça-feira, como o próprio nome sugere), havia somente os service packs, que funcionavam como mini atualizações de versão.

Os SPs incluíam todas as atualizações/correções lançadas para determinada versão do Windows desde seu lançamento (ou do lançamento do service pack anterior), e não raro acrescentavam novos recursos e funções ao sistema. Mas é preciso ter em mente que mesmo XP, a despeito se ser a versão mais longeva do Windows, tendo sido suportado pela Microsoft durante 13 anos, foi alvo de apenas 3 service packs (média de um para cada 3 anos e 3 meses de seu ciclo de vida). 

Basta comparar essa periodicidade com a semestralidade das atualizações de qualidade que a Microsoft disponibiliza para o Win 10 desde o primeiro aniversário do lançamento do sistema como serviço para entender o que eu quero dizer.

Continua...

DE VOLTA AO UPDATE DE ABRIL DO WINDOWS 10 (FINAL)

A BURRICE MATA.

Desde o lançamento do Windows 10 que a Microsoft passou a identificar os updates semestrais de conteúdo como versões xx03, xx07 ou xx09, onde os “xx” correspondem aos dois últimos dígitos do ano de lançamento (e o número subsequente, por obvio, ao mês, embora essa correspondência nem sempre seja exata).

A primeira versão do Win 10 foi lançada oficialmente em julho de 2015 e recebeu o número 1507. Em julho de 2016, a primeira atualização de conteúdo (batizada, por motivos óbvios, de Anniversary Update) recebeu o número 1607. Na sequência vieram o Creators Update (1703), o Fall Creators Update (1709) e por aí afora.

Seguida essa cronologia, a versão atual deveria ser a v2003 (ainda que os indefectíveis bugs e a pandemia do coronavírus tenham empurrado o lançamento de março para o final de maio), mas 2003 poderia causar confusão com o vetusto Windows Server 2003, e a Microsoft optou por v2004.

Foi também para evitar problemas de compatibilidade que o Windows “pulou” do 8.1 para o 10 — isso porque os desenvolvedores de software usavam a expressão “Windows 9” para checar se a versão do sistema em que os aplicativos eram executados era a 95 ou a 98. Por tabela, a alteração frustrou os planos dos cibercriminosos de plantão, que já ofereciam falsos links para download gratuito do “Windows 9” pirata, com malwares embutidos em seus códigos.

E já que estamos no assunto, cabe aqui um esclarecimento: a Microsoft usa a palavra “build” (“construção” em inglês) para designar as atualizações mensais de qualidade do Windows, que trazem melhorias de performance, correção de bugs, falhas críticas e brechas de segurança. E por liberá-las tradicionalmente na segunda terça-feira de cada mês, a empresa batizou essas atualizações de Patch Tuesday.

A rigor, o termo build nada tem a ver com a versão do sistema. No âmbito do desenvolvimento de software, ele é usado para identificar uma versão compilada de um programa — isto é, quando as linhas de código escritas em linguagem de alto nível são traduzidas para linguagem de máquina, para que possam ser compreendidas e processadas pelo dispositivo computacional. A build pode ser completa (o software inteiro) ou parcial (partes dele).

Por alguma razão, usuários do Windows 10 — noves fora os que têm familiaridade com Programação — passaram a associar a expressão “build” às atualizações semestrais de conteúdo, quando estas resultam em novas versões, que podem ter diversas builds (compilações) até que seja lançada a versão subsequente. Portanto, as builds não alteram o número de versão do software.

Uma forma simples de entender a diferença está nos códigos de cada versão. Por padrão, elas são identificadas por um número de 4 dígitos, enquanto a build usa 7 ou 8, no formato XXXXX.XX ou XXXXX.XXX (vide figura que ilustra esta postagem, onde a versão é 2004 e a build, 19041.329).

MAIS SOBRE NAVEGADORES — PARTE XII

NADA OFENDE MAIS QUE A VERDADE.

No léxico da informática, o termo programa designa um conjunto de instruções em linguagem de máquina que descreve uma tarefa a ser realizada pelo computador, e pode referenciar tanto o código fonte — escrito em alguma linguagem de programação, como C, C #, JavaScript, TypeScript, VB.NET, C++ etc. — quanto o arquivo executável que contém esse código.

Navegadores de Internet (ou browsers, tanto faz) são programas como outros quaisquer, e como tal estão sujeitos a bugs (erros de programação), que são tão indesejáveis quanto inevitáveis (daí a indústria do software considerar “tolerável” a ocorrência de “x” bugs a cada “y” linhas de código).

O problema se agrava na mesma razão do agigantamento de sistemas e programas. Para que se tenha uma ideia, os arquivos de instalação do Windows 3.1 (lançado em 1992), cabiam em oito disquetes de 1.44 MB. A partir do Win 95 OSR/2 e até o Win ME, a Microsoft forneceu os arquivos em CD, e do XP em diante, em DVD. E não à toa: os arquivos do Win 7, por exemplo, se fossem armazenados em disquetes, formariam uma pilha da altura de um edifício de 9 andares. Agora imagine o Win 10, cujo código-fonte ocupa ½ terabyte e se estende por mais de 4 milhões de arquivos (para mais detalhes, siga este link).

Por óbvio, quanto mais complexo for o programa, maior será o número de linhas de código e, consequentemente, a possibilidade de ocorrerem erros de programação. Também a título de ilustração, o Office 2013 era formado por 50 milhões de linhas de código, e o Mac OS X Tiger, por quase 90 milhões. Para ocupar menos espaço em disco, o Win10 comprime automaticamente os arquivos do sistema — o nível de compressão utilizada depende de uma série de fatores, e as funções Atualizar e Restaurar utilizam os arquivos de tempo de execução, criando uma partição separada de recuperação redundante, permitindo, assim, que os patches e atualizações permaneçam instalados após as operações e uma redução de até 12 GB na quantidade de espaço requerido pelo sistema.

Mesmo partindo do projeto (fase alfa) e burilando o programa etapa por etapa (beta, closed beta, open beta, e release candidate) até a versão gold (comercial), os desenvolvedores podem cometer erros pontuais que, por sua vez, podem driblar o controle de qualidade do fabricante (sem mencionar que problemas resultantes de incompatibilidades de software ou de hardware são difíceis de antecipar).

Claro que é possível desenvolver e disponibilizar a posteriori patches (remendos) ou novas versões (conforme o ponto do ciclo de vida em que o produto se encontra quando o bug é identificado), mas isso gera custos e pode comprometer a imagem do fabricante. Sobretudo se a emenda ficar pior que o soneto — problema recorrente em updates semestrais do Win10 e em diversos "KB" distribuídos nos Patch Tuesday (atualizações mensais de qualidade que a Microsoft libera mensalmente, sempre na segunda terça-feira). 

Observação: Se você instalar um patch para corrigir um problema e descobrir que ele criou outro (ou outros) problemas, clique aqui para ver com proceder.

Continua...

SOBRE A IMPORTÂNCIA DE MANTER O COMPUTADOR ATUALIZADO

HÁ SITUAÇÕES EM QUE OS IDIOTAS PERDEM A MODÉSTIA.
 

Todo programa de computador — seja ele um script, um aplicativo ou um monstruoso sistema operacional como o Windows — está sujeito a bugs. “Bug” significa inseto em inglês, mas no âmbito da informática é sinônimo de “defeito”, tanto de hardware quanto de software. Nem todo bug tem a ver com segurança; alguns são inócuos ou causam instabilidades e outros probleminhas de somenos, mas muitos são portas de entrada para malware e invasões.

Anos atrás, quando fiz uma pesquisa para embasar um artigo sobre o assunto, apurei que a indústria do software considerava “normal” a ocorrência de um bug a cada 10 mil linhas de código, e que o Windows 7 tinha 40 milhões de linhas, o Office 2013, cerca de 50 milhões, e o Mac OS X Tiger, quase 100 milhões. Faça as contas.

Observação: O código-fonte do Windows 10 ocupa meio terabyte e se estende por mais de 4 milhões de arquivos (para mais detalhes, siga este link).

Desenvolvedores responsáveis testam exaustivamente seus produtos antes de lançá-los no mercado. A Microsoft conta ainda com a ajuda dos participantes do programa Windows Insider, mas vire e mexe um ou outro problema é descoberto a posteriori. Quando isso acontece, a correção é feita mediante a instalação de um patch (remendo) — ou de uma atualização de versão, no caso da maioria dos aplicativos. Daí a importância de manter o software do computador up-to-date.

A Microsoft vem batendo nessa tecla desde sempre, até porque os usuários, quando pegos no contrapé, acusam o sistema de ser inseguro. É fato que a enorme popularidade sempre fez do Windows um alvo atraente para os cibercriminosos, mas também é fato que a maior parte dos incidentes de segurança não decorre de vulnerabilidades no sistema, e sim de falhas em aplicativos. Além disso, brechas há muito corrigidas pela empresa de Redmond continuam sendo exploradas com êxito pela bandidagem, de onde se pode inferir que os usuários não atualizam seus computadores.

Continua no próximo capítulo.

COMO EVITAR UPDATES PROBLEMÁTICOS NO WINDOWS 10 — Parte 2

UMA DISCUSSÃO PROLONGADA INDICA QUE AMBAS AS PARTES ESTÃO ERRADAS.

Programas complexos, como Windows 10, o Office e o Mac OS Tiger, são monstruosas obras de engenharia computacional compostas, não raro, de dezenas de milhões de linhas de código. O fato de serem testados exaustivamente antes de seu lançamento — no caso específico do Windows, os usuários inscritos no programa Windows Insider relatarem os problemas que encontram nas versões alfa, beta e release candidate — não necessariamente impede que alguns bugs sejam descobertos a posteriori, levando seus desenvolvedores a criar os respectivos remendos (patches) e colocá-los à disposição dos usuários, a quem cabe proceder à devida aplicação.

Manter o software do PC sempre up-to-date é fundamental, mas muita gente não se dá a esse trabalho. Para vencer a resistência dos mais reticentes, a Microsoft criou o Windows Update e as Atualizações Automáticas. Softwares de terceiros não são contemplados, mas boa parte deles avisa quando há atualizações ou novas versões disponíveis, e para os que não avisam, ferramentas como o FILEHIPPO APP MANAGER, o OUTDATEFIGHTER, o R-UPDATER e o KASPERSKY SOFTWARE UPDATER são uma mão na roda.

Até promover o Windows a serviço, a Microsoft lançava novas edições em intervalos mais ou menos regulares (entre 3 e 5 anos) e entre uma edição e outra, atualizações críticas e correções de segurança eram liberadas em seus “Patch Tuesday” e atualizações mais abrangentes nos Service Packs — “pacotes” que reuniam todas as atualizações criadas desde o lançamento de uma determinada edição do sistema (ou do seu último service pack). A título de ilustração, o Windows XP foi alvo de 3 Service Packs em seus 12 anos de vida útil.

O Patch Tuesday sobreviveu à transformação do Windows em serviço, mas os Service Pack deixaram de existir, pois a Microsoft passou a disponibilizar atualizações abrangentes a cada seis meses — a mais recente, liberada em outubro, foi suspensa devido a uma série de problemas e novamente liberada no início de dezembro (para saber se seu Windows 10 está atualizado, abra o menu Iniciar, clique no ícone da engrenagem, depois em Configurações e em Sistema, role a tela até o final e veja se o build é 1809 e a compilação, 17763.194).

Vale relembrar que usuários mais afoitos, que se apressam a adotar novas versões antes mesmo que os arquivos de instalação sejam descarregados automaticamente pelo Windows Update, correm o risco de se dar mal. Afinal, houve problemas — em maior ou menor grau — nos cinco updates abrangentes que a Microsoft lançou para Windows 10 até agora, de modo que a prudência recomenda “esperar a poeira baixar” antes de aplicar as atualizações. Mas é mais fácil dizer do que fazer, como veremos no próximo post.

PRAGAS DIGITAIS ― COMO SE PROTEGER (Parte 4)

QUEM NÃO SABE DIREITO, ENSINA; QUEM SABE, ADVOGA. 

Além de manter um arsenal de segurança responsável e cultivar hábitos de navegação saudáveis, o usuário de computador que se preocupa com segurança deve manter o sistema operacional e demais aplicativos do computador devidamente atualizados, notadamente em tempos banda larga, já que a conexão 24/7 potencializa os riscos de infecções e invasões.

Nenhum programa de computador é 100% isento falhas. Os fabricantes reputam “normal” a ocorrência de um erro a cada 10 mil linhas de código ― considerando que o Windows 7 é composto de 40 milhões de linhas de código, o Office 2013, de 50 milhões, e o Mac OS X Tiger, de quase 90 milhões, basta fazer as contas para se ter uma ideia do tamanho da encrenca. Ainda que os softwares sejam testados exaustivamente antes de ser lançados no mercado ― é para isso que servem as versões pré-alfa, alfa, beta e candidate release ―, bugs e brechas de segurança costumam ser detectados a posteriori, daí a razão de a Microsoft e outros desenvolvedores responsáveis desenvolverem e disponibilizarem regularmente correções (patches) e lançarem novas versões dos softwares de tempos em tempos.

Quando a conexão discada era a modalidade de acesso à internet mais comum, garimpar atualizações/correções nos sites dos fabricantes de software era um procedimento trabalhoso, demorado e que não raro precisava ser feito durante as madrugadas ou nos finais de semana, quando o pulso telefônico era cobrado de maneira diferenciada. Além disso, costumava-se dizer que os updates ocupava espaço valioso no disco rígido e tornavam a máquina lenta, devido ao baixo poder de processamento e à escassez de memória RAM das máquinas de então. Hoje em dia, com a popularização da banda larga e a evolução dos componentes de hardware (qualquer PC entrada de linha já conta um processador multicore, 2 ou mais gigabytes de RAM e algo entre 500 GB e 1 TB de espaço no HDD, não há justificativa plausível para você não manter seu sistema e aplicativos devidamente atualizados, até porque as atualizações não só protegem o computador, mas também agregam novos recursos e funções aos programas.

   

O Windows sempre foi tido como inseguro, mas essa insegurança decorria em grande medida da própria popularidade do sistema, que o tornava especialmente atraente ao olhos dos hackers do mal. Sensível a esse problema e ao perceber que brechas já corrigidas continuavam sendo exploradas com sucesso pelos cibercriminosos, a Microsoft introduziu no Win98 um recurso destinado a facilitar a atualização do sistema. Com o “Windows Update” ― esse era o nome da novidade ― bastavam poucos cliques do mouse para o usuário localizar, descarregar e aplicar as correções/atualizações disponíveis para sua versão do sistema. 

Mais adiante, a empresa criou o Microsoft Update ― que permitia atualizar, de uma tacada só, também os apps do pacote Office e demais produtos da marca, e criou uma "Central de Segurança" (inaugurada quando do lançamento do Service Pack 2 do Windows XP), que verifica se o firewall está habilitado, se há um antivírus instalado e atualizado, se as atualizações automáticas estão adequadamente configuradas, e por aí afora. E outros fabricantes de software fizeram o mesmo ― hoje em dia, a maioria dos apps disponibiliza um comando no menu Ferramentas (ou na Ajuda) que, mediante um simples clique do mouse, checa, baixa e instala atualizações, correções e novas versões.

Foi também a partir do XP que surgiu o recurso baixado pela Microsoft de Atualizações Automáticas, que, quando corretamente configuradas, se encarrega de busca, baixar e instalar as atualizações críticas e de segurança. Mesmo assim, o número de computadores rodando versões vulneráveis do sistema continuou preocupante, levando a empresa a rever sua política de atualizações quando do lançamento do Windows 10. Mas isso já é assunto para o próximo capítulo.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

WINDOWS UPDATE — RESOLVENDO PROBLEMAS

VOCÊ JAMAIS TERÁ DE EXPLICAR ALGO QUE NÃO DISSE.

Ainda que os sistemas e programas sejam testados exaustivamente antes do lançamento comercial, nenhum código é imune a bugs (erros) e, por isso, alguns problemas podem vir à tona mais adiante, quando então se impõe corrigi-los através patches (remendos) ou upgrades (novas versões). A indústria de TI trabalha com uma margem de erros (“x” bugs para “y” linhas de código) que reputa “aceitável”, até porque muitas falhas são inócuas e outras, apesar de incômodas, não comprometem a segurança dos usuários. No entanto, não faltam bugs que fragilizam o sistema e, para piorar, eles costumam ser prontamente explorados por “hackers do mal”, de modo que é fundamental neutralizá-los com a possível urgência.

Observação: Bug significa inseto, mas, no âmbito da TI, o termo é sinônimo de “defeito”, tanto de hardware quanto de software. Essa acepção se deve às frequentes queimas de válvulas provocadas pelas mariposas, que, atraídas pelo calor, invadiam os gigantescos mainframes da pré-história da computação. Aliás, circuitos de placas-mãe e de expansão destruídos por formigas (que buscam abrigo e calor no interior do gabinete) não são exatamente incomuns, mesmo nos dias atuais.

Uma falha que leva um aplicativo a travar de tempos em tempos não deixa de ser um aborrecimento, mas quando permite que um “hacker do mal” acesse e opere remotamente o PC, ela passa a ser um problemão. Para piorar, a atualização de softwares sempre foi considerada pelos usuários como coisa de importância menor; primeiro, por ser um processo trabalhoso e aborrecido (era preciso vasculhar os websites dos desenvolvedores em busca de atualizações/novas versões de seus produtos), segundo, porque muitos achavam que remendos e upgrades serviam apenas para tornar os aplicativos “mais pesados” e comprometer o já reduzido espaço disponibilizado pelos discos rígidos dos anos 80 e 90.

Por conta disso, a Microsoft criou o Windows Update — implementado no Win98 e aprimorado ao longo das edições subsequentes do sistema —, e o mesmo fizeram os demais desenvolvedores de software, ou pelo menos os mais zelosos. Assim, a maioria dos aplicativos atuais conta com um comando (geralmente em Ferramentas ou Ajuda) que, mediante uns poucos cliques do mouse, permite localizar, baixar e instalar as atualizações.

Observação: Ciente de que a maioria dos consumidores prefere amaldiçoar a escuridão a acender uma vela, a empresa de Redmond aprimorou seu serviço de atualizações, que foi rebatizado como Microsoft Update e passou a englobar aplicativos do MS Office e demais produtos Microsoft que porventura estejam instalados no PC.

Com o lançamento do segundo Service Pack para o Windows XP (para quem não sabe, um SP é uma coleção de updates e hotfixes destinada a corrigir bugs e agregar novas funções a um programa) veio a “Central de Segurança”, que tornou mais fácil identificar e solucionar algumas vulnerabilidades — basicamente, ela verifica se o firewall (nativo ou de terceiros) está habilitado, se existe um antivírus ativo e operante e se as atualizações do SO estão adequadamente configuradas. E para debelar a grita dos tradicionais insatisfeitos (como bem disse JFK, é impossível agradar todo mundo ao mesmo tempo), a Microsoft abriu o leque de configurações do Windows/Microsoft Update, e a despeito de padronizar a opção que automatiza a verificação, identificação, descarga e instalação dos patches, permitiu que a ferramenta fosse ajustada para apenas alertar os usuários da existência de atualizações ou baixá-las automaticamente, mas deixando a instalação a critério de cada um (essa liberdade foi bastante reduzida no Windows 10, mas isso já é assunto para se discutir noutra ocasião).

É importante frisar que os programas “não-Microsoft” não são contemplados pelo Windows/Microsoft Update, embora seja importante mantê-los devidamente atualizados. Antivírus e suítes de segurança que exigem atualizações constantes costumam oferecer como opção o update automático (permitindo ao usuário configurar o horário e a freqüência desejada) ou incluir em suas interfaces links ou botões para disparar manualmente o processo (procure algo como “atualizar” ou “check for update”). Outros apps trazem links em suas interfaces ou embutem comandos em seus menus — para atualizar o CCleaner, por exemplo, clique em Verificar atualizações, no canto inferior direito da janela principal; no Chrome e no Firefox, o processo é automático, mas você pode convocá-lo manualmente no primeiro pressionando o botão Ferramentas e clicando em “Sobre o Google Chrome”, e clicando em Ajuda > Verificar atualizações no segundo, e o mesmo vale para o Adobe Acrobat Reader, que se atualiza sozinho, mas também conta com o comando Verificar atualizações no menu Ajuda. E assim por diante.

Mesmo que esse procedimento seja bem menos trabalhoso do que o de alguns anos atrás, quando, como dito, era preciso visitar o website de cada desenvolvedor para garimpar eventuais correções e atualizações, existem diversas ferramentas capazes de vasculhar os softwares instalados no PC, identificar as versões desatualizadas em oferecer os links para as respectivas correções. Um bom exemplo — que eu uso e recomendo — é o FILEHIPPO APP MANAGER, mas há outras opções igualmente gratuitas e eficientes, dentre as quais vale citar o OUTDATEFIGHTER e o R-UPDATER.

Amanhã a gente conclui, pessoal. Abraços e até lá.

FALHAS ZERO DAY (DIA ZERO) – CONCLUSÃO

O PRESENTE DETERMINA O FUTURO, O ACASO NÃO EXISTE, E NADA ACONTECE SEM CAUSA.

Sistemas e aplicativos atuais são monstruosas obras de engenharia computacional, compostas, não raro, por dezenas de milhões de linhas de código. Softwares renomados, como o Windows XP e o Seven, têm 40 milhões de linhas; o Office 2013, cerca de 50 milhões; e o Mac OS X “Tiger”, quase 90 milhões.

Desenvolvedores responsáveis testam exaustivamente seus produtos, corrigem eventuais bugs e falhas de segurança antes de lançá-los no mercado e reparam problemas remanescentes mediante “patches” (remendos) como os que a Microsoft libera toda segunda terça-feira de cada mês. Infelizmente, é grande o número de usuários que não dão importância a essas “questiúnculas”, e depois, quando seus sistemas são alvo de infecções virais e invasões, vêm dizer que pobre não tem sorte.

Observação: Mais vale acender uma vela do que amaldiçoar a escuridão. Inúmeros incidentes de segurança decorrem da exploração de falhas pra lá de conhecidas e há muito corrigidas, mas que a maioria de nós simplesmente ignorou.   

Escusado repetir aqui o que já foi dito dezenas de vezes sobre as atualizações automáticas do Windows (que facilitam sobremaneira o download e a instalação dos patches) e de programinhas como o Update Checker, que oferece atualizações/novas versões de software de terceiros sem que para isso precisemos visitar os websites dos respectivos desenvolvedores, mas apenas lembrar que segurança é um hábito e, como tal, deve ser cultivada.

Como vimos no post anterior, um dos riscos a que todo internauta está sujeito são as “falhas do dia zero”, cujo nome advém do fato de a respectiva correção ainda não ter sido desenvolvida e publicada pela empresa responsável. Elas chegam ao conhecimento dos cybercriminosos de diversas maneiras, sendo a mais comum a divulgação pelos próprios descobridores – em outras palavras, quando não consegue negociar uma “recompensa” com o fabricante do programa, a bandidagem de plantão tenta tirar proveito da sua descoberta de alguma maneira, seja explorando-a pessoalmente, seja vendendo as informações no submundo digital.

O tempo que as correções levam para ser disponibilizadas vai de dias a meses, razão pela qual convém pôr as barbichas de molho – ou seja, contar com um arsenal de defesa responsável e operante e manter o Windows, seus componentes e demais aplicativos “up to date”. Considerando que o browser é uma via de mão dupla, que tanto permite acessar a Internet quanto dá acesso a programinhas maliciosos, é fundamental blindá-lo da melhor maneira possível. Felizmente, não faltam maneiras de se fazer isso, conforme você pode conferir esquadrinhando as mais de 2100 postagens publicadas ao longo dos mais de oito anos de existência deste humilde Blog – digite “segurança navegador” no nosso campo de buscas e pressione a tecla Enter.

Observação: Se você usa o IE, clique no menu Ferramentas, selecione Opções da internet e, na guia Segurança, habilite o MODO PROTEGIDO e reinicie o navegador. No Chrome, clique no ícone que exibe três linhas horizontais (à direita da barra de endereços), clique em Configurações > Mostrar configurações avançadas > Privacidade e marque a caixa ao lado de Ativar proteção contra phishing e malware.  

Outra providência capaz de pode aprimorar sua segurança online é logar-se no sistema com uma conta de Usuário comum, com poderes limitados, e deixar sua conta de Administrador para situações em que ela seja realmente necessária. Para saber mais, clique aqui.

E como é melhor rir do que chorar, vejam isso:

Um ótimo dia a todos.