domingo, fevereiro 17, 2013

O Mito do Super-homem da Computação

Será que descobriram meu IP?


O IP é um protocolo(Internet Protocol), um conjunto numérico que um computador usa para se comunicar com outro.
Para você entrar no meu blog, teve que enviar o seu IP. Se não existir, não existe troca de dados, não existe acesso aos sites que você gosta, nem aos comunicadores instantâneos, como Skype, Trillian, Yahoo Messenger, nem ao Utorrent e a nada que siga a mesma lógica.

Partindo desse ponto, quando alguém te ameaça com o velho "vou pegar seu IP", pode ficar tranquilo. Isso não quer dizer nada. No jargão informático, ele é um noob, ou seja, um iniciante.
A maioria dos usuários da internet não tem preparação para invadir computadores.
De acordo com algumas fontes,(mais uma, aqui) grande parte assiste a vídeos no Youtube, conversa e envia e-mails, entre outros. Isso explica por que sites como o Facebook fazem tanto sucesso, assim como a popularização de smartphones e tablets. Em outras palavras, podemos dizer que utilizam a internet basicamente como diversão. 
Uma quantidade muito menor de pessoas tem o propósito educacional, técnico ou científico.



Você, como usuário de computador, só teria motivo de se preocupar com invasão se:
  • Baixasse um programa malicioso específico. Programa malicioso é um trojan, por exemplo.
    E por que usei a palavra "específico"? Porque quem desenvolve esses softwares quase sempre não tem um alvo. Para o criador do malware, qualquer computador que for infectado já é lucro.
    Podem te usar para enviar spam, disseminar vírus para seus contatos e outros propósitos indecentes.
    Não se pode chamar isso de invasão, pois quem deu permissão foi você ou alguém que usou o seu computador. Inocentemente ou não, mas deu. Instalou;
  • Houvesse uma falha seríssima num dos seus programas de uso diário e alguém capacitado estivesse decidido a entrar no seu computador.
Desconfie daqueles que se denominam hackers ou crackers. Se a pessoa for, não vai perder tempo com bobagens. Gente qualificada não se interessa em brigas de casais, ciúme, em descobrir senhas de e-mails, senha de Facebook, Twitter e semelhantes. A menos que houvesse uma razão plausível.
Postado por às Nenhum comentário:
Marcadores: ,

sexta-feira, fevereiro 15, 2013

Golpe por e-mail: Vai de Visa

Parece um e-mail genuíno, mas...








Observe o cursor do mouse("mãozinha") sobre o endereço. O que indicava ser visa.com.br é uma camuflagem de showsdepremios.com. Depois que você clica onde pedem, você é levado a uma página pedindo o número do seu cartão.








Não faça isso. Nenhuma empresa disponibibiliza um site para você digitar informações sigilosas numa conexão insegura. Observe ali em cima, na barra de endereços, ou seja, "http://showsdepremios..." que não há "https" e sim "http". O "S" indicaria uma conexão segura. A ausência disso já é o bastante para você ignorar.




Postado por às Nenhum comentário:
Marcadores: , ,

terça-feira, fevereiro 12, 2013

Cinco perguntas

 


Fiquei conversando com alguém pelo facebook e ele disse que tinha pegado meu ip e que ia invadir o meu pc. Como eu me protejo dele?

Não é invasor. Ninguém competente gasta tempo ameaçando um usuário doméstico. Depois, ele não pode invadir seu PC porque a conexão entre vocês é intermediada pelo Facebook.
Significa dizer que para ele fazer isso, teria que primeiro passar pela segurança do site. Só com boa preparação consegue-se invadir servidores. O máximo que ele pode fazer é enviar link para você baixar um programa malicioso.

Relaxe, e na próxima vez que for ameaçado, ria da cara dele.


Digitei system.ini e meu pc acusou uma invasão, o que devo fazer?


Esse é um boato antigo. O system.ini é um arquivo do Windows responsável pela inicialização de drivers. Sempre desconfie de textos orientando a respeito de invasão. Esse tema é complexo. Invasões não acontecem com toda essa facilidade. Tenha certeza de que não é semelhante a arrombar a porta de uma casa. Requer muitos conhecimentos.

Geralmente usuários domésticos simplesmente baixam e instalam malwares(vírus, trojans...), seja por falta de orientação ou displicência.

Posso pegar vírus sem baixar nada, apenas navegando?  

Poder, pode. Ainda mais se você usa o famigerado I.E. Procure no Google o histórico desse navegador e fique surpreso com todas as falhas de segurança. Janelas disparavam na tela em loop infinito até travar o sistema; o script de um site abria diversas janelinhas etc.
Melhorou muito a partir da sétima versão, mas não coloco a mão no fogo por ele. A Microsoft nunca foi dedicada a corrigir rapidamente as brechas do Internet Explorer. Existem usuários ferrenhos que usam porque desconhecem o passado do navegador ou porque estão acostumados. Simpatizam com a interface, acham simples de usar. Por isso, não adianta nada fazer campanha contra o I.E. Cada um usa o que gosta.

Se nada está acontecendo, quem sabe você só entra em sites seguros. É óbvio que uma pessoa que, digamos, usa o Internet Explorer 6 apenas para acessar o site da Caixa Econômica, nada vai acontecer.
Se seu computador é infectado frequentemente, pode ser hora de avaliar o Opera, Chrome, Firefox, K-meleon, entre outros. Não vale o Maxthon, pois usa software do Internet Explorer. Os que citei possuem histórico de confiança. Eu mesmo sequer uso antivírus e entro em qualquer site.

O que também ajuda:

  1. Não instale o que não precisa. Evite a instalação do java. Alguns malwares exploram vulnerabilidades desse programa. Não instale se você não faz transação bancária pela internet ou se seu banco não faz essa exigência; não instale se você não joga pela internet games desenvolvidos em java. E java não é javascript. Apesar do nome parecer, são muito diferentes. Javascript é essencial para quando você clicar em botões, enviar formulários, fechar janelas, abrir fotos(num site). Existem finalidades diversas.
  2. Leia as informações dos programas que você baixar. E quando estiver instalando, leia também. Alguns acompanham outros softwares. Um exemplo é o messenger plus. Se durante a instalação você não desmarcar um quadradinho, ele instala o "smart bar" que é uma barra no navegador e altera a busca padrão. Significa que se você usa o Google como pesquisa na barra do navegador, se não desmarcar, será a "Plus! Network".





     Tela de instalação do Messenger Plus. Atenção para não instalar bugigangas
  3 . Desabilite o autoplay do Windows. No Windows 7, clique na bandeira do Windows(botão iniciar), painel de controle e procure essa opção. Ou digite no campo de busca. Desmarque "usar autoplay para todas as mídias e dispositivos".  Por exemplo, quando você inserir um pendrive, o Windows não abrirá automaticamente o conteúdo, prevenindo dessa forma a instalação automática de vírus.





Não costumo baixar as atualizações do Windows! Corro risco do sistema do meu pc ser invadido por um cracker?  

Os especialistas, gente paranóica por segurança, recomendam que atualize. Na prática, dificilmente vc terá problemas por não manter o Windows atualizado. Faz muitos anos que lido com computador e são raríssimos os problemas por falta de atualização. Por que um cracker invadiria seu computador? Isso não costuma acontecer com usuários domésticos e sim com servidores(computadores robustos, com alto desempenho, caríssimos e que atendem a milhões de usuários). Isso é feito por ideologia, por haver dados sigilosos ou por objetivos financeiros.

O melhor é:

  • Criar uma imagem do sistema e manter a cópia em outro HD.  Que no caso de haver qualquer dano, você recupera facilmente. Pegou vírus? Não consegue mais se logar no Windows? Não tem problema. Restaura a cópia e tudo fica como estava.


  • Ficar de olho no que está baixando. Extensões de arquivo mp3, por exemplo, não têm vírus.


  •  Desconfiar de golpes bobinhos, do tipo: "você ganhou 1000 reais. Visite nossa página e forneça seus dados para receber o prêmio". O nome disso é phishing. Criam uma página idêntica à original e convencem as pessoas desatentas a informar CPF, número do cartão de crédito, entre outros. Pena que olhando para a barrinha de endereços, só aparece coisa humorística, denunciando que aquilo é  uma fraude.Olhe, confira que não é idêntica à original. Em vez de aparecer www.bancodobrasil.com.br, por exemplo, você vê algo mais ou menos assim: www.bancodobrasil.xpg.com.br. Desde quando o BB está hospedado no XPG? :-)


Como remover os anúncios que invadem a tela quando estou navegando?

O Opera conta com um bloqueador. Clique num espaço vazio da página com o botão direito do mouse. Selecione o bloqueador de conteúdo. Clique no que você não quer ver mais. Ou adicione manualmente: no símbolo "O", selecione "mostrar barra de menu", ferramentas, avançado, filtro de bloqueio. No Chrome, baixe o Adblocker. No Firefox Adblock, aqui.






Postado por às Nenhum comentário:
Marcadores: , , ,

sábado, fevereiro 09, 2013

Denuncie spam

Hoje em dia, com o aperfeiçoamento dos filtros antispam, sobretudo do Gmail, o spam deixou de incomodar na maior parte do tempo.
Pelo menos a mim.

Tenho uma conta nesse servidor e ele identifica quase todos os spams.
Ainda assim, é muito bom denunciar, e existe um site que faz esse trabalho para você. É o Spamcop.
http://www.spamcop.net/

Mesmo que você não entenda inglês, o registro é muito simples:
Clique no menu Report Spam;
No meio da página, onde diz Register for the Free Reporting Service, digite seu nome ou apelido. Logo abaixo, digite seu endereço de e-mail.
Clique no botão send authorization email.

Será exibido: Password has been mailed to <seu endereço>
Aguarde alguns minutos para receber a senha. Verifique sua caixa de spam. Quem sabe não foi para lá por acidente.



Volte ao site e clique na seção login. No campo username, digite seu endereço de e-mail completo.
Abaixo, a senha que o site enviou.
Opcional: escolha por quanto tempo você quer que o site "se lembre" de você. Dessa forma, não será preciso redigitar essas informações.
Se o seu navegador(Opera, Firefox, Chrome, Internet Explorer...) estiver configurado para excluir os cookies toda vez que for fechado, isso não terá efeito.


Agora, você deve estar diante de um espaço retangular para inserir texto.
Logo abaixo tem um botão de nome process spam. É nesse local que você vai colar o cabeçalho do e-mail enviado pelo spammer.
Cabeçalho, ou header, é um conteúdo de texto informando por onde o e-mail passou.
Resumidamente, cada e-mail que enviamos passa por diversos servidores(computadores robustos destinados a uma tarefa ou várias). Um e-mail enviado no Rio de Janeiro pode passar por um servidor localizado nos EUA e só depois chegar a Curitiba, por exemplo.

Então, mantenha essa janela aberta e volte à sua caixa de e-mails.


Se você usa o Gmail ou IG, abra o e-mail enviado pelo spammer, clique no sinal próximo do botão de responder.
Será aberto um menu. Selecione a opção "mostrar original", "show original".
Ele vai abrir uma tela. Pressione no teclado: CTRL e A ao mesmo tempo. Selecionou tudo, correto? Pressione então CTRL e C ao mesmo tempo para copiar.

Se você usa o Yahoo!, o cabeçalho completo, no novo "Y! Mail" pode ser encontrado clicando no botão "ações". "Exibir cabeçalho completo". É quase no fim do menu.

No Hotmail/Outlook/Live, abra a mensagem, clique no sinal de três pontinhos e em seguida no "ver fonte da mensagem".


No Terra, siga essas orientações:
http://duvidas.terra.com.br/duvidas/2175/como-visualizo-o-cabecalho-das-mensagens

No UOL, siga essas:
http://email.uol.com.br/ajuda/config-webmail.jhtm


Agora que você copiou, volte ao Spamcop, e naquele espaço, pressione CTRL e V ao mesmo tempo para colar.
Ou dê um clique direito no local e escolha "colar".


Clique no botão process spam. Você verá:
Please wait - subscribe to remove this delay
(or click reload if this page does not refresh automatically in 7 seconds.)

Members avoid this nag screen

Ou seja, aguarde um pouco.


Na tela que surge em seguida, desça a página e clique no botão "Send spam report(s) now". "Enviar agora relatório de spam".

Os responsáveis pelos servidores de e-mail, onde aquele spammer está usando, serão notificados.
Nessa altura, cabe a eles tomar alguma medida. Pode ser que você pare de receber os e-mails que incomodam ou pode ser que nada aconteça.
Há pouco tempo um spammer entrou numa lista(grupo) de inglês no yahoogrupos. Todo dia enviava em média dez e-mails pornôs. Denunciei durante quatro dias no Spamcop, até que finalmente excluíram a conta dele.
No caso do Yahoo!, é uma empresa séria. Não acoberta spammers. Por isso, denuncie. No entanto, verifique o que realmente é spam. Às vezes a pessoa recebe ofertas de uma loja, por e-mail, achando que isso é spam, sendo que ela mesma autorizou.
Spam é um e-mail de propaganda que você recebe sem ter pedido. Existe de tudo: remédios como Viagra, cursos, propostas mirabolantes para ganhar muito dinheiro em pouco tempo, TV por assinatura sem mensalidade etc.

Faça a sua parte. Contribua para uma internet e um mundo melhor.



Postado por às Nenhum comentário:
Assinar: Postagens (Atom)