DATA DA PUBLICAÇÃO 25/01/2010 | Informática
Pacotão de segurança: Flash, WGA, espião de celular e plug-ins do Firefox
Leitores deixam as dúvidas, e a coluna responde. Este é o pacotão de respostas do G1. Hoje, no pacotão de segurança, as seguintes questões são respondidas: se o Flash pede atualização, o PC está desprotegido? É verdade que a Microsoft pode detectar um Windows pirata durante a instalação de atualizações? Existe um programa espião para celulares que captura o som ambiente? Plug-ins do Firefox são sempre seguros? Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Atualizar o Flash Player
Ontem o meu sistema pediu e fez a atualização do Flash Player. Estou desprotegida? Wanda
Não mais, Wanda. Agora você está segura. Você estava desprotegida antes que o Flash fosse atualizado. Sendo um plug-in usado em navegadores web, o Flash é um alvo comum e fácil dos criminosos virtuais que podem usar brechas em sua programação para infectar os internautas usando páginas web maliciosas.
Você pode cair em uma dessas páginas, sem querer, ao seguir um resultado de busca em um mecanismo de pesquisa qualquer. O assunto pesquisado pode ser qualquer um. Na verdade, termos populares são usados como iscas pelos criminosos. Na semana passada, por exemplo, criminosos criaram sites para aparecer em pesquisas sobre a tragédia no Haiti.
Responda positivamente sempre que uma mensagem pedindo para que você atualize o Flash, Java ou mesmo qualquer outro software, especialmente os que você usa na internet ou com certa frequência. Atualizações garantem que o programa tenha menos erros, o que contribui não apenas para a segurança do seu PC, mas também para que ocorram menos problemas e travamentos.
>>> Pirataria do Windows
Meu professor de informática diz para não aceitar atualizações do Windows se ele for pirata, pois a Microsoft pode descobrir que o software é falso. Isso é verdade? Roberto Oliveira
Sim, é verdade. Desde julho de 2005, é obrigatório instalar o Windows Genuine Advantage (WGA) junto de várias atualizações, como as do Internet Explorer e do Windows Media Player. O WGA realiza uma verificação no sistema que tenta identificar se o mesmo é pirata ou original.
No Windows XP, um sistema considerado pirata pelo WGA recebe diversas notificações, na tela de boas vindas e durante o uso do computador. O papel de parede é trocado por uma imagem totalmente preta. No Windows Vista, além dos avisos, diversos recursos do sistema, como o Aero e o Windows Defender, são desativados caso o usuário não adquira o software original dentro de um prazo.
Vale mencionar que a Microsoft diz não coletar dados pessoais pelo WGA, e que em alguns casos o WGA identifica sistemas legítimos como piratas, assim como muitos piratas não são marcados como tal.
Mas é por esse motivo que softwares piratas são um risco para sua segurança. Se você utiliza um software pirata e não faz atualização por medo de ter a funcionalidade do seu sistema reduzida, você fica vulnerável a todo tipo de ataque. Já é difícil manter um sistema atualizado seguro por causa das falhas “dia zero” (como são chamadas as brechas sem correção). Manter um computador desatualizado sem vírus, portanto, é uma tarefa quase impossível – pelo menos enquanto ele estiver ligado e com o cabo de internet conectado.
A recomendação da coluna é atualizar o sistema. Simplesmente não há “negócio” com um sistema desatualizado – ele provavelmente será infectado, independentemente de outras medidas de segurança que forem tomadas.
>>> Programa espião para celulares captura som ambiente?
É verdade que um vírus espião para smartphone pode ativar o microfone do aparelho e gravar o som ambiente? Isso é verdade ou é só mais uma lenda urbana dos paranoicos? Rafael Mioels
É verdade sim, Rafael. Não é exatamente um vírus – é um programa que tem essa funcionalidade. É claro que o potencial para ser usado de forma maliciosa é muito grande. O programa se chama PhoneSnoop e esta mesma coluna comentou sobre ele quando ainda estava em fase de testes. Agora o software está disponível publicamente e qualquer um pode obtê-lo.
Funciona da seguinte forma: você instala o software no celular (que precisa ser um BlackBerry, mas é bem provável que qualquer smartphone poderia rodar algo desse tipo). Depois, configura um “número ativador”. Quando o número configurado chamar o celular, a chamada será atendida automaticamente sem nenhum aviso, e você poderá ouvir o som ambiente.
>>> Vírus que se disfarçou de protetor de tela para Linux
A coluna publicou a notícia de um vírus para Linux que foi hospedado em um site famoso que disponibiliza protetores de tela. Um leitor deixou o seguinte comentário:
Mas isso aí nem foi um ataque por falha de segurança e explico: faço um programa que limpa seus arquivos e passo a você e peço para executá-lo como root. Basta você aceitar e o programa vai remover tudo. O que faltou foi auditoria dos códigos. Isso não ocorre com os Add-ons do Firefox, por exemplo. Apterix
É verdade: faltou auditoria do arquivo por parte dos mantenedores do site. Nenhuma falha no Linux foi explorada. Mas todo sistema está propenso a executar códigos maliciosos, e, ao se disfarçar como um protetor de tela, o vírus – na verdade, um cavalo de troia – ganha a confiança do usuário para que ele o execute em seu PC. Esse é sempre o desafio inicial do código malicioso: convencer o usuário a executá-lo.
Até mesmo no Windows, muitas pragas digitais se espalham apenas dessa forma, sem depender de falhas de segurança no sistema.
Agora, sobre isso “não ocorrer com add-ons do Firefox”, a informação não procede. O plug-in de idioma usado pelos usuários vietnamitas do Firefox distribuiu um código malicioso de fevereiro a maio de 2008.
Os plug-ins da Mozilla são sim verificados e, em sua maioria, seguros. Mas isso não quer dizer que não haverá casos em que um ou outro add-on infectado passará despercebido – e o mesmo pode ser dito sobre o Gnome-Look e o protetor de tela.
Este pacotão da coluna Segurança para o PC vai ficando por aqui, mas sexta-feira (22) eu volto com as principais notícias do mundo da segurança da informação. Você pode deixar sua dúvida, crítica ou sugestão na área de comentários, abaixo. Todos os comentários deixados são lidos, e as dúvidas podem ser respondidas nos próximos “pacotões”. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Atualizar o Flash Player
Ontem o meu sistema pediu e fez a atualização do Flash Player. Estou desprotegida? Wanda
Não mais, Wanda. Agora você está segura. Você estava desprotegida antes que o Flash fosse atualizado. Sendo um plug-in usado em navegadores web, o Flash é um alvo comum e fácil dos criminosos virtuais que podem usar brechas em sua programação para infectar os internautas usando páginas web maliciosas.
Você pode cair em uma dessas páginas, sem querer, ao seguir um resultado de busca em um mecanismo de pesquisa qualquer. O assunto pesquisado pode ser qualquer um. Na verdade, termos populares são usados como iscas pelos criminosos. Na semana passada, por exemplo, criminosos criaram sites para aparecer em pesquisas sobre a tragédia no Haiti.
Responda positivamente sempre que uma mensagem pedindo para que você atualize o Flash, Java ou mesmo qualquer outro software, especialmente os que você usa na internet ou com certa frequência. Atualizações garantem que o programa tenha menos erros, o que contribui não apenas para a segurança do seu PC, mas também para que ocorram menos problemas e travamentos.
>>> Pirataria do Windows
Meu professor de informática diz para não aceitar atualizações do Windows se ele for pirata, pois a Microsoft pode descobrir que o software é falso. Isso é verdade? Roberto Oliveira
Sim, é verdade. Desde julho de 2005, é obrigatório instalar o Windows Genuine Advantage (WGA) junto de várias atualizações, como as do Internet Explorer e do Windows Media Player. O WGA realiza uma verificação no sistema que tenta identificar se o mesmo é pirata ou original.
No Windows XP, um sistema considerado pirata pelo WGA recebe diversas notificações, na tela de boas vindas e durante o uso do computador. O papel de parede é trocado por uma imagem totalmente preta. No Windows Vista, além dos avisos, diversos recursos do sistema, como o Aero e o Windows Defender, são desativados caso o usuário não adquira o software original dentro de um prazo.
Vale mencionar que a Microsoft diz não coletar dados pessoais pelo WGA, e que em alguns casos o WGA identifica sistemas legítimos como piratas, assim como muitos piratas não são marcados como tal.
Mas é por esse motivo que softwares piratas são um risco para sua segurança. Se você utiliza um software pirata e não faz atualização por medo de ter a funcionalidade do seu sistema reduzida, você fica vulnerável a todo tipo de ataque. Já é difícil manter um sistema atualizado seguro por causa das falhas “dia zero” (como são chamadas as brechas sem correção). Manter um computador desatualizado sem vírus, portanto, é uma tarefa quase impossível – pelo menos enquanto ele estiver ligado e com o cabo de internet conectado.
A recomendação da coluna é atualizar o sistema. Simplesmente não há “negócio” com um sistema desatualizado – ele provavelmente será infectado, independentemente de outras medidas de segurança que forem tomadas.
>>> Programa espião para celulares captura som ambiente?
É verdade que um vírus espião para smartphone pode ativar o microfone do aparelho e gravar o som ambiente? Isso é verdade ou é só mais uma lenda urbana dos paranoicos? Rafael Mioels
É verdade sim, Rafael. Não é exatamente um vírus – é um programa que tem essa funcionalidade. É claro que o potencial para ser usado de forma maliciosa é muito grande. O programa se chama PhoneSnoop e esta mesma coluna comentou sobre ele quando ainda estava em fase de testes. Agora o software está disponível publicamente e qualquer um pode obtê-lo.
Funciona da seguinte forma: você instala o software no celular (que precisa ser um BlackBerry, mas é bem provável que qualquer smartphone poderia rodar algo desse tipo). Depois, configura um “número ativador”. Quando o número configurado chamar o celular, a chamada será atendida automaticamente sem nenhum aviso, e você poderá ouvir o som ambiente.
>>> Vírus que se disfarçou de protetor de tela para Linux
A coluna publicou a notícia de um vírus para Linux que foi hospedado em um site famoso que disponibiliza protetores de tela. Um leitor deixou o seguinte comentário:
Mas isso aí nem foi um ataque por falha de segurança e explico: faço um programa que limpa seus arquivos e passo a você e peço para executá-lo como root. Basta você aceitar e o programa vai remover tudo. O que faltou foi auditoria dos códigos. Isso não ocorre com os Add-ons do Firefox, por exemplo. Apterix
É verdade: faltou auditoria do arquivo por parte dos mantenedores do site. Nenhuma falha no Linux foi explorada. Mas todo sistema está propenso a executar códigos maliciosos, e, ao se disfarçar como um protetor de tela, o vírus – na verdade, um cavalo de troia – ganha a confiança do usuário para que ele o execute em seu PC. Esse é sempre o desafio inicial do código malicioso: convencer o usuário a executá-lo.
Até mesmo no Windows, muitas pragas digitais se espalham apenas dessa forma, sem depender de falhas de segurança no sistema.
Agora, sobre isso “não ocorrer com add-ons do Firefox”, a informação não procede. O plug-in de idioma usado pelos usuários vietnamitas do Firefox distribuiu um código malicioso de fevereiro a maio de 2008.
Os plug-ins da Mozilla são sim verificados e, em sua maioria, seguros. Mas isso não quer dizer que não haverá casos em que um ou outro add-on infectado passará despercebido – e o mesmo pode ser dito sobre o Gnome-Look e o protetor de tela.
Este pacotão da coluna Segurança para o PC vai ficando por aqui, mas sexta-feira (22) eu volto com as principais notícias do mundo da segurança da informação. Você pode deixar sua dúvida, crítica ou sugestão na área de comentários, abaixo. Todos os comentários deixados são lidos, e as dúvidas podem ser respondidas nos próximos “pacotões”. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda