 |  |  | | | Back
to Basics... | | Alguns
conceitos são importantes para que possamos compreender os
efeitos e as consequências do código malicioso que pode
afectar os nossos computadores e a informação lá
residente. | As
consequências poderão ser desastrosas. Assim, recordamos
mais uma vez alguns conceitos básicos: O
que é um Cavalo de Tróia (Trojan)?
Os
"Cavalos de Tróia" modernos são programas
de computador que aparentam ser software útil
mas na realidade comprometem a segurança dos computadores
e do utilizador. Um Cavalo de Tróia é um programa
de código malicioso que executa acções
inesperadas e não autorizadas. A principal diferença
entre um Cavalo de Tróia e um vírus é a
incapacidade de o primeiro se replicar. Causa prejuízos,
comportamentos inesperados e compromete a segurança dos
sistemas mas não se propaga. Quando isto acontece, então
designamos o programa por vírus. | | A
expressão "Cavalo de Tróia" (Trojan
Horse), surgiu na mitologia grega. Reza a história
que os Troianos foram presenteados pelos Gregos com um grande
cavalo de madeira, para promover a paz. No seu interior escondia
um grupo de soldados Gregos que esperaram pela noite para abrir
os portões
da cidade e tomarem Tróia. | |
O que é um Vírus? Um
vírus é um programa que tem como característica
principal a possibilidade de se replicar. Tal como os vírus
biológicos, os vírus de computadores podem propagar-se
rapidamente e muitas vezes são de difícil erradicação.
Os vírus podem anexar-se a determinados ficheiros e
propagarem-se de utilizador para utilizador.
Há alguns anos atrás, muitos dos vírus
propagavam-se via disquetes, mas a Internet introduziu novos
mecanismos para a sua disseminação. Com a utilização
do correio electrónico, actualmente uma ferramenta
essencial de comunicação, os vírus são
propagados muito mais rapidamente.
Os vírus anexados a mensagens de correio electrónico
podem infectar um universo de computadores em questão
de minutos, com consequências desastrosas. Segundo
a ICSA (International Computer Security Association),
já foram identificados mais de 60.000 vírus,
sendo que, por cada mês que passa são criados
400 novos vírus. Todos os utilizadores são alvos
potenciais.
O ciclo de vida de um vírus inicia-se quando é
criado e finaliza quando é erradicado.
Replicam-se por um longo período de tempo antes da
sua activação, permitindo a sua propagação.
Os vírus com rotinas de actuação, activar-se-ão
quando determinadas condições estiverem reunidas:
- Podem
activar-se em datas específicas ou a partir de determinadas
acções do utilizador infectado (abrir o browser
por exemplo).
Num
passado próximo, criar um vírus requeria profundos
conhecimentos de linguagem de programação contudo,
hoje em dia são apenas requeridos conhecimentos básicos.
O que fazer para nos protegermos?
Há
várias formas de nos protegermos contra códigos
maliciosos (Cavalo de Tróia, vírus...). A principal
será a utilização de um antivírus
de confiança com a preocupação de o manter
permanentemente actualizado (ver newsletter n.º
8 – Janeiro 2005).
Tenha em atenção que a maioria dos vírus
são mass mailling, ou seja, após o
processo de instalação propagam-se em grande
escala através de mensagens de correio electrónico.
Neste sentido será necessário ter o cuidado
de, antes de abrir um anexo ou aceder a um link contido
numa mensagem, verificar sempre se o assunto e o remetente
correspondem ao esperado. Em caso de dúvida ou suspeita,
elimine de imediato a mensagem.
|
| | |  |  | | | Bluetooth
– O que é? Alguns conselhos de segurança | | No
início de 1998, algumas das grandes empresas de telecomunicações
e computadores, juntaram-se com o objectivo | comum
de desenvolver a tecnologia revolucionária a que foi dado o
nome "Bluetooth" e que viria a permitir que aparelhos
portáteis (como PC’s, PDA’s, telemóveis
ou impressoras) trabalhassem conjuntamente, sem necessidade de fios,
a distâncias normalmente compreendidas entre 10 a 100 metros.
O Bluetooth funciona à base de pequenos transmissores/receptores
de rádio de curto alcance que são directamente introduzidos
nos PC’s, telemóveis e demais aparelhos de comunicação
móvel.Também
aqui os hackers tentam descobrir eventuais vulnerabilidades
desta tecnologia e uma vez mais a segurança parte de alguns
cuidados essenciais do utilizador. Conheça alguns termos
relacionados com actos de "pirataria" na tecnologia Bluetooth
e saiba como se proteger. "bluejacking":
Consiste no envio anónimo de mensagens ou instruções
estranhas, utilizando tecnologia Bluetooth, a outros aparelhos
sendo necessário que o emissor e receptor se encontrem a
uma distância não mais que 10 metros. Para tal o "bluejacker"
faz a pesquisa sobre a presença de telemóveis ou PDA’s
com Bluetooth nas proximidades, enviando posteriormente
as mensagens, pretendendo apenas observar a reacção
do destinatário. Para desencorajar, apenas tem que recusar
a mensagem. "bluesnarfing":
Através desta técnica, podem aceder aos dados armazenados
no telefone tal como imagens, agenda telefónica, calendário,
sem alertar o utilizador de que estabeleceu ligação
com o seu aparelho. Sem equipamento apropriado, o "pirata informático"
tem que estar a menos de 10 metros do aparelho com o qual pretende
estabelecer ligação. Apenas alguns modelos antigos
de telemóveis compatíveis com Bluetooth estão
vulneráveis ao "bluesnarfing". "bluebugging":
Esta vulnerabilidade permite ao hacker iniciar chamadas
telefónicas, enviar e ler SMS, escrever e ler dados na agenda
telefónica bem como escutar conversas e estabelecer ligação
à Internet. Esta acção é distinta do
"bluesnarfing" e não afecta necessariamente
os mesmos aparelhos. O "bluebugging" apenas é
possível se os aparelhos estiverem a uma distância
não superior a 10 metros. Se
é utilizador de Bluetooth deixamos aqui alguns conselhos
de segurança: - Desligue
o Bluetooth no seu telemóvel quando não
o estiver a utilizar;
-
Utilize um PIN alfanumérico de pelo menos 8 caracteres,
se possível;
-
Altere o nome do dispositivo Bluetooth;
-
Configure o telemóvel para o modo não-detectável/oculto;
-
Apenas aceite o emparelhamento (pairing) com dispositivos
conhecidos;
-
O emparelhamento (pairing) de dispositivos é aconselhável
apenas em zonas relativamente privadas;
-
Se receber um convite de emparelhamento com outro dispositivo,
em que seja solicitado o código PIN e não tiver
a certeza da sua origem, não o faça.
Os
fabricantes de telemóveis têm vindo a desenvolver patches
de software para os modelos de telemóveis afectados
e estão empenhadas em que os novos modelos não sejam
susceptíveis a este tipo de ataques. Consulte o site oficial
do seu fornecedor e mantenha-se informado.
| | |  |  | | | Sugestões
de segurança na utilização de computadores públicos | Os
computadores disponíveis em bibliotecas, ciber-cafés,
aeroportos, centros comerciais ou outros locais públicos, são
bastante úteis, cómodos e por vezes de utilização
gratuita.
| Mas
serão seguros? Depende de como os utilizamos. A
utilização de computadores de acesso público,
obriga a alguns cuidados redobrados, pois potencia a exposição
da informação consultada e de Códigos de Acesso
confidenciais. Assim, tenha sempre presente como regra principal: NUNCA
aceda ao Portal do Millennium bcp em computadores públicos! As
medidas abaixo mencionadas fornecem alguma protecção
contra hackers casuais, contudo os computadores públicos
podem ter Spywares ou outro tipo software mais
sofisticado. Assim, não aceda a sites com informação
financeira ou crítica em qualquer computador público. Atendendo
a este facto, deixamos mais algumas sugestões para a utilização
de computadores públicos por forma a que o risco possa ser
reduzido: Não
guarde a sua informação de início de sessão
(Login).
Faça sempre "Logout" ("Sair/Desligar"),
quando terminar a utilização de determinado site.
Fechar a janela do browser e digitar outro endereço
pode não ser suficiente para encerrar a sessão, pois
alguns sites incluem mecanismos de "Login" automático
que salvam os seus dados pessoais. Não
abandone o computador se tiver informações importantes
no ecrã.
Se por qualquer motivo se ausentar da frente do monitor, faça
"Logout" de todos os programas e tenha o cuidado
de fechar todas as janelas que contenham informações
importantes. Quando
terminar de usar um computador público, elimine todos os
ficheiros temporários e o seu histórico de Internet. - No
Internet Explorer, aceda ao menu "Ferramentas"
(Tools) e seleccione "Opções da Internet"
(Internet Options);
- No
separador "Geral" (General), em "Arquivos
Temporários da Internet" (Temporary Internet Files),
clique em "Excluir Arquivos" (Delete Files)
e "Excluir Cookies" (Delete Cookies);
- Em
"Histórico" (History), clique em "Limpar
Histórico" (Clear History).
|
| |
|  |  | | | Como
o Outlook ajuda a proteger o seu computador (Parte II) |
Segurança
dos anexos
| | Para
evitar a propagação de vírus a partir de
ficheiros de programa (considerados ameaça de Nível
1), o Outlook bloqueia automaticamente os anexos que
contenham tipos de |  | |
ficheiros que consigam executar programas. Estes tipos de ficheiros
bloqueados incluem .exe, .bat, .com, .vbs e .js. A pasta "A
receber" (Inbox) apresenta o ícone de um
clip na coluna "Anexo" (Attachment) para
que o utilizador saiba que a mensagem tem um anexo. é
apresentada uma lista de ficheiros com anexos bloqueados na
Barra de Informações na parte superior da mensagem. | | Se
tentar enviar um anexo com uma extensão do tipo de
ficheiro no Nível 1 da lista restrita, receberá
uma mensagem referindo que outros utilizadores do Outlook
poderão não conseguir aceder a este tipo de
anexo. |  | | Os
ficheiros de dados, como, por exemplo, .doc, .xls, .ppt e .txt,
não são bloqueados. No entanto, receberá
uma mensagem "A abrir anexo de correio" quando tentar
abrir um anexo. |
|  | | Através
desta mensagem terá a oportunidade de avaliar a segurança
do ficheiro antes de o abrir, guardá-lo e verificar
se tem vírus, com o seu programa habitual anti-vírus.
Para enviar qualquer tipo de ficheiro utilizando o correio
electrónico, poderá utilizar um programa de
outro fabricante, como por exemplo, o WinZip, para
compactar os ficheiros antes de serem anexados à mensagem
de correio electrónico. O WinZip consegue
criar uma nova mensagem do Outlook e anexar o ficheiro
.zip.
| |  | | Na
mensagem, é possível incluir instruções
para explicar o modo de extrair os ficheiros de forma a facilitar
o respectivo acesso por parte dos destinatários. |
|
Para
mais informações consulte a área "Proteja o seu PC" no portal Millennium
bcp. |
