domingo, 30 de janeiro de 2011

SEGURANÇA#

Segurança

  Segurança é algo que todos queremos. Não ter que se preocupar com algum perigo.
  Mas quais os perigos que se enfrenta na internet?
  São muito variados.Mas podem ser divididos em partes como indicado abaixo:
- Cookies -Uma partícula de dados que ajuda os sites a lembrarem quem você é. Na maioria dos casos, você não sabe que um site está transferindo um cookie para a sua máquina ou o que ele contém.
- Vírus, Worms e Trotes -Um vírus é um programa que se duplica e espalha de PC para PC. Geralmente com o potencial para destruir dados e danificar o sistema.
- Acesso ao seu computador -Aqui esta os famosos trojans e invasões feitas diretamente por outro usuário(hacker).
- Espionagem -Os seus e-mail passam por muitas mãos antes de chegarem ao seu destina final, criando várias oportunidades para olhos curiosos.
- Códigos mal intencionados -Applets e scripts fazem da Web uma coisa mais interativa.Mas nas mãos erradas, Código móvel pode ser usado para apagar arquivos ou roubar dados.
- Enganação - Conhecido no Brasil como 171. Enviar um mail com um endereço falso é tão fácil quanto escrever um remetente falso atrás de um envelope.
- Históricos e cache -À medida que você navega pela Web, seu navegador vai mantendo uma relação dos locais visitados e armazena os arquivos que você carregou.
  A maioria destes casos o que esta em risco é sua privacidade, e algumas vezes seu computador (no caso dos vírus e worms).Se tudo isto acontece hoje...Oque será que o amanhã reserva?

  Como se defender?
  São vários os métodos para ter mais segurança. Mas sem abrir mão do prazer que é utilizar a internet.

INVASORES

Invasores

    Quem são os invasores?
    Os invasores são todos aqueles que tentam de maneiras ilícitas ou não conhecer mais sobre você ou seu computador.Eles podem não conseguir acesso ao seu computador, mas invadem sua privacidade.
   Assim são considerados invasores: aquele moleque metido a "hacker" que fica toda hora usando o NetBus para testar as portas de conexão de dezenas de computadores ligados a internet; assim como aquela empresa que usa Java/Cookies para manter um cadastro por onde você anda passeando pela internet para "poder melhor atende-lo".
   Também aqui esta o Big-Brother monitorando determinados sites e interceptando seus e-mails.Ou seu provedor que copia todo e-mail com determinado assunto suspeito.
    Também enquadra aqui qualquer pessoa que tenha acesso ao seu computador, além de você.
  Bem, como se defender deste tipo de coisa?
  Seguindo algumas normas de segurança:
- Tenha um Firewall instalado.Por via das dúvidas assim você saberá de onde vem as tentativas de bisbilhotagem do seu computador.
- Evite coisas como "vou testar este método para hackiar a página da NASA". Poxa o acesso a certos computadores é muito bem vigiado, e porque você vai se meter neste tipo de coisa?
- Quando estiver navegando na internet, prefira fazer isto pelos proxy.
- MANTENHA SEU ANTI-VÍRUS ATUALIZADO!!!
- Ao usar coisas como IRC/ICQ use sempre um Wingate.
- Quanto ao e-mail, use outro que não seja o seu e-mail fornecido pelo provedor.Caso escolha um Web mail como este ,lembre-se de visitá-lo através de um proxy para que seu IP não seja gravado em algum arquivo de LOG.
- Evite em bate-papos ou IRC revelar alguma "atividade suspeita" que você faça em suas horas vagas na internet.
- Apague todo dia seu cache do Browser e o histórico de onde você esteve passeando.
- Lembre-se sempre do outro lado de um bate papo pode tanto estar aquela menininha(o) meiga(o) como pode ter um fulano pronto para te aplicar um golpe.
   Mas porque este pessoal ta sempre armando golpes?
   Bem pelos motivos mais sinistros ou ridículos, tem de tudo quanto é tipo de gente na internet. por isto se você não quer ser uma vítima, fique alerta.

ICQ e IRC
    Sinceramente estes dois e seus congenêres (AIM, yahoo!Messenger, ConVC etc..) não são de meu agrado.

    Apesar do valor de sempre se poder falar com os amigos "ao vivo" sem ter que esperar pelo mail, que dependendo do caso pode demorar algumas horas; o risco deste tipo de sistema de "pager" é relativamente grande.

   Mesmo o ICQ tendo a opção de ocultar o IP isto é uma segurança fraca. Basta olhar pela Net e vc vai achar dezenas de softwares para "brincar" com usuários de ICQ.
   Para o caso do IRC o problema é a quantidade de recursos que ele tem. Explico através de programinhas (plugins) os chamados scripts de IRC a "sala" do IRC pode virar uma praça de guerra, onde somente os mais fortes sobrevivem.
    A quantidade de recursos ditos de guerra e proteção é grande e saber usa-los ou ter o script mais "forte" pode ser a salvação de seu HD.
   Minha sugestão é estude o assunto antes de se meter no IRC. Quanto ao ICQ e soft de pager do tipo o uso de conecção via um Wingate geralmente te protege da maioria dos casos.
   No IRC tambem a conecção via Wingate (socks) te da alguma segurança.
Como em cada soft a configuraçÃo para utilizar wingate ou proxy é diferente, consulte o manual do programa.
Para localizar um wingate ou proxy de uma olhada na página de proxy/wingate.

Firewall
   Este é um tema muito interessante . Oque é um Firewall????
   Firewall é um software (ou conjunto Hardware/Software) utilizado por empresas ,provedores e pessoas preocupadas com segurança em seu computador, para filtrar e/ou analisar todo tráfego de rede que passa pela máquina na qual foi instalado.
   Geralmente, quando nos referimos a Firewall, estamos falando do software.
   Vejamos o exemplo:
   Você esta calmamente passeando pela internet. Sem um firewall, você percebe que as vezes a conexão fica lenta apesar do indicador do modem estar com todas as luzes acesas; indicando que ele esta funcionando com força total. Depois de instalar o Firewall você percebe uma infinidade de tentativas de conexão a sua máquina.
    Estas tentativas de conexão são geralmente de todo tipo: ping, scan do Back Orifice, ou outro trojan, tentativas de telnet, ftp, etc.Coisas de desocupados tentando achar um computador para invadir.
   Geralmente este tipo de coisa é sem efeito se você não tem nenhum trojan instalado, mas tomam tempo de sua conexão, e podem até derrubar a conexão (tipo winNuke).
   Espero que tenha ficado claro!
   Por ai se tira algumas conclusões...Algumas óbvias; outras, nem tanto.
    - Nem todos sabem exatamente oque acontece durante o período que esta conectado com a internet .
    - A maioria do trafego de informações é inofensivo, mas parte dele pode revelar dados sobre você ou comprometer a segurança dos dados. 
   - O firewall junto com um bom anti-vírus são indispensáveis para qualquer computador conectado a internet. 
   Entre os recursos de um bom soft de firewall , esta a capacidade de filtrar cookies, conexões UDP desconhecidas, scan do B.O. ou outro trojan, tentativas de conexão por outras portas (23,21,80,1234, etc)
   Um excelente programa para filtrar cookies, banners ,java e utilizar proxy ao mesmo tempo é o Proxomitron; um programa gratuito, pequeno , simples, mas imbatível para navegar pela Net de forma segura. Mas ele não é um firewall pois somente filtra as portas de http, ou seja a porta por onde passa o trafego do seu browser.
  Se você ainda esta em dúvida se precisa ou não de um firewall.Leia este pequeno texto do Alexandre Bernardes um bom amigo meu que é um dos administradores da lista de discussão "anti-hacker" 


Vírus & Trojans

    Todos sabem o que é vírus, ou melhor vírus de computador.
    Vírus de computador são programas feitos para destruir arquivos ou de alguma maneira prejudicar o funcionamento de um computador. Eles são capazes de se autocopiar para o interior de outros programas, mudar seu formato para escapar dos programas anti-vírus, entre outras peripécias. Como dizem é a primeira forma de vida inventada pelo homem.
   Quanto aos Trojans, são uma espécie de vírus, mas geralmente eles não se autoreproduzem, eles se instalam no computador de forma oculta para habilitar a alguém na internet (ou rede local) a acessar seu computador de forma oculta.
  Bem; como se defender deste tipo de coisa?
    Tomando algumas normas simples de segurança:
- Tenha sempre um programa anti-vírus instalado e atualizado em seu computador.
- Todo arquivo (inclusive compactados) devem ser investigados pelo anti-vírus, mesmo que tenha sido seu melhor amigo a origem do arquivo. Desconfie até de sua mãe.
- Um bom anti-vírus geralmente consegue achar os trojans, mas acontece que surge um novo a cada dia, então é recomendável ter um Firewall instalado.
- Programas com muitas possibilidades de pegar novos tipos de vírus como o Outlook devem ser evitados.Ou pelo menos você deve cortar qualquer tipo de e-mail em html ou com anexos.
- Alguns programas costumam ter "bombas relógio"; ou seja trojans que ativam numa determinada data, por isto mantenha seu anti-vírus atualizado e habilitado.
- Mantenha seu anti-vírus atualizado e habilitado.
e por último:
- MANTENHA SEU ANTI-VÍRUS ATUALIZADO!!!
Digo pois é muito comum a pessoa instalar o anti-vírus e nunca mais visitar a página do fabricante para pegar um arquivo de atualização as definições de vírus.

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)