qua, 24/10/12
por Altieres Rohr |
Se você tem alguma dúvida sobre segurança
da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá
até o fim da reportagem e utilize a seção de comentários. A coluna
responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Navegador para internet banking
Existe um navegar de internet mais apropriado, levando em consideração a segurança dos dados, para acessar contas de banco?
Wennerson Jhymmy Santos da Silva
Existe um navegar de internet mais apropriado, levando em consideração a segurança dos dados, para acessar contas de banco?
Wennerson Jhymmy Santos da Silva
Não existe muita diferença entre usar um navegador ou outro. Algumas
pragas digitais podem até funcionar melhor em determinados navegadores
(normalmente, o Internet Explorer é o alvo principal). Mas hoje, quase
todas as pragas digitais são programadas para funcionar
independentemente do navegador usado para acessar o internet banking.
A coluna já comentou anteriormente que uma boa ideia é iniciar o
computador com um LiveCD de Linux para acessar o banco diretamente pelo
Linux gravado no CD, que será um ambiente limpo e, portanto, livre de
pragas digitais. Isso, sim, faz diferença.
Fora isso, uma boa ideia é usar um navegador diferente do habitual para acessar o banco. Veja dois motivos para isso:
- Ataques específicos para um navegador, como extensões, não terão efeito no outro navegador. Então, por exemplo, se você contraiu uma extensão maliciosa no Firefox e acessar o banco com o Chrome ou Internet Explorer, a extensão não terá efeito.
- Muitos bancos brasileiros fazem uso de recursos de segurança que precisam do plug-in do Java ativado no navegador. Manter o plug-in do Java ativado para navegar na internet pode ser um risco para o seu computador – são muito poucos sites de internet que dependem do plug-in do Java, e esse plug-in é muito atacado por hackers. O mais seguro é desabilitá-lo. Porém, se fizer isso, o banco não ficará acessível naquele navegador. Por isso o uso de um navegador diferente, com Java, exclusivo para o banco, é uma boa ideia.
No mais, o navegador utilizado na hora de acessar o banco não faz
muita diferença. O importante é que o seu PC, como um todo, esteja livre
de pragas digitais.
>>> Solicitação para instalar arquivo
O meu PC pegou um vírus e ainda não consegui extraí-lo. Aconteceu o seguinte: de repente eu fui abrir um site no Chrome, site comum, Facebook ou G1, por exemplo, e ele pediu uma atualização muito estranha. Não deixava eu abrir os sites mais importantes. Sites que eram menos desconhecidos abriam facilmente. Mas face, email, G1, ele não deixava abrir e sempre pedia essa atualização, que chamava install flash player 11x32_mssd.cpl, alguma coisa assim. Eu tentei abrir o Internet Explorer e ele também não deixava abrir esses sites.
Daí desliguei o PC e no outro dia fui tentar novamente, ocorreu o mesmo problema, só que dessa vez pedia outro arquivo de atualização, chamava chrome setup ativador. Eu passei o antivírus e nada foi detectado. Algumas curiosidades foram o seguinte: eu tentava abrir um site usando HTTPS e ele não abria, mas também não pedia atualização. Alguns sites eu digitava o endereço e ele entrava em outro site que eu nem conhecia. Hoje esses sintomas passaram, mas eu ainda não consegui eliminar o vírus.
Cleber
O meu PC pegou um vírus e ainda não consegui extraí-lo. Aconteceu o seguinte: de repente eu fui abrir um site no Chrome, site comum, Facebook ou G1, por exemplo, e ele pediu uma atualização muito estranha. Não deixava eu abrir os sites mais importantes. Sites que eram menos desconhecidos abriam facilmente. Mas face, email, G1, ele não deixava abrir e sempre pedia essa atualização, que chamava install flash player 11x32_mssd.cpl, alguma coisa assim. Eu tentei abrir o Internet Explorer e ele também não deixava abrir esses sites.
Daí desliguei o PC e no outro dia fui tentar novamente, ocorreu o mesmo problema, só que dessa vez pedia outro arquivo de atualização, chamava chrome setup ativador. Eu passei o antivírus e nada foi detectado. Algumas curiosidades foram o seguinte: eu tentava abrir um site usando HTTPS e ele não abria, mas também não pedia atualização. Alguns sites eu digitava o endereço e ele entrava em outro site que eu nem conhecia. Hoje esses sintomas passaram, mas eu ainda não consegui eliminar o vírus.
Cleber
Cleber, o que você tem não é um “vírus”. É um ataque ao seu modem/roteador. A coluna Segurança Digital explicou como funcionam esses ataques com exclusividade em março e voltou a cobrir esse assunto nesta segunda-feira – veja aqui.
Resumindo: os criminosos conseguem acessar o painel de controle do
seu modem ADSL, alterar os servidores de DNS e causar o redirecionamento
de sites populares para que você seja infectado, ou redirecionar o
acesso a bancos para sites clonados.
É claro que o antivírus não vai detectar nada, porque a causa do problema está na configuração do seu modem/roteador.
Observe que alguns modems/roteadores possuem uma vulnerabilidade e
precisam ser atualizados para que não voltem a ser comprometidos. A
coluna também têm informações – que não foram confirmadas pelos
fabricantes – de alguns modelos vulneráveis que não têm correção. Se
você tem um modem/roteador antigo, a solução mais simples e certeira é
trocá-lo.
Mas, antes de fazer isso, realize as seguintes checagens na configuração do seu modem/roteador:
- A senha não é o padrão
- A configuração de DNS está correta (é a do seu provedor de internet)
- Todas as formas de administração remota (“WAN”) estão desativadas.
Se, apesar disso, seu modem voltar a ser alterado e você não
encontrar nenhuma informação junto ao fabricante, a única solução será a
troca.
>>> Limite no TrueCrypt
Altieres, está havendo algum problema ao criar um disco criptografado dinâmico com o Truecrypt. Eu até crio o disco mas quando chega no limite do tamanho do disco, ele não aceita por ter chegado ao limite da capacidade e não “aumenta” se adaptando ao volume dos arquivos. O que devo fazer?
Cristiano
Altieres, está havendo algum problema ao criar um disco criptografado dinâmico com o Truecrypt. Eu até crio o disco mas quando chega no limite do tamanho do disco, ele não aceita por ter chegado ao limite da capacidade e não “aumenta” se adaptando ao volume dos arquivos. O que devo fazer?
Cristiano
Cristiano, o volume “dinâmico” do TrueCrypt também respeita o limite
que você configurou na criação do recipiente criptográfico. A diferença é
que, se você criar um recipiente com 30GB, por exemplo, e não marca-lo
como dinâmico, você terá imediatamente um arquivo de 30 gigabytes no
disco rígido, mesmo que o volume do TrueCrypt esteja vazio. Já no volume
dinâmico, o recipiente se ajusta ao que está em uso.
No entanto, mesmo que volume seja dinâmico, ao chegar ao limite, ele
não vai crescer mais. É por isso que, quando se cria um volume dinâmico,
você deve configurar um limite bastante alto (500 GB, por exemplo).
Dessa forma, você terá um limite flexível e o recipiente não vai ocupar
um espaço que ele não está usando.
A vantagem de se usar um recipiente estático está em ganhos no
desempenho, já que o volume do TrueCrypt estará menos fragmentado. Para
dados em memória flash, como pen drives, a diferença é irrelevante e
qualquer ganho não deverá ser perceptível.
Agora, Cristiano, a solução é você criar outro recipiente dinâmico,
com um limite maior, e mover seus arquivos. Como o seu volume existente é
dinâmico, isso não deve ser um problema tão grande. Um volume estático
ficaria ocupando o espaço inteiro, mesmo enquanto você apagasse os
arquivos dentro dele.
As respostas da coluna Segurança Digital desta semana vão ficando por
aqui, mas se você tem uma dúvida, não deixe de escrever na seção de
comentários, logo abaixo. Toda quarta-feira a coluna responde as dúvidas
deixadas. Até a próxima!
Fonte: http://g1.globo.com/platb/seguranca-digital/
Nenhum comentário:
Postar um comentário