DATA DA PUBLICAÇÃO 20/05/2010 | Informática
Pacotão de segurança: velocidade da internet, vírus de pen drive e CMSs
>>> Velocidade da internet
Gostaria de saber a diferença/definição da velocidade contratada para internet. Por exemplo: minha internet é de 800 Kbps, mas minha taxa de download é entre 80 e 84 KB/s. Esta é a velocidade correta, ou é o que a operadora garante, os 10 % contratados? Tem também os Mbps.
Pedro Henrique
Conexão de internet é medida em bits, espaço em
disco é medido em bytes. Um byte tem oito bits.
Por isso, uma conexão de 600 kbps não transfere
mais que 75 KB/s.
Pedro, você acabou de tocar num assunto que se torna mais complicado quanto mais fundo se vai nele. Mas a sua questão, especificamente sobre a internet, é fácil de responder.
Em primeiro lugar, o computador mede tudo em bytes, que são conjuntos de 8 bits. O tráfego de internet, por outro lado, é medido em bits. Isso significa que aquela taxa mostrada pelos programas de computador é em kilobytes, enquanto a taxa da internet que o provedor dá a você é em kilobits.
Sabendo isso, você precisa dividir por 8. 800 kbps são 100 KB/s.
Isso ainda é mais do que os 84 KB/s que você tem observado. Mas de 10 a 20% do tráfego é o que se chama de “overhead” – dados necessários para a conexão em si. A internet é feita de pacotes e uma transferência envolve a transmissão de dezenas de pacotes simultaneamente. Cada um deles tem seu overhead, que, aos poucos, vai somando para dar essa margem.
Imagine cada pacote como uma carta. O que está dentro da carta é o que vale para sua conexão. No entanto, temos overhead. O envelope, com as informações de endereçamento, o selo, os carimbos dos correios. Toda essa informação é “overhead”, necessária para que os dados (os conteúdos da carta) cheguem até você. O mesmo acontece com os pacotes. Cada um tem várias informações que precisam ser transmitidas, mas não são contabilizadas no conteúdo em si.
De fato, em alguns protocolos, cada pacote recebido precisa de uma resposta de “recebi”, semelhante ao cartão de recebimento de uma carta registrada. Essa transmissão garante que nenhum dado seja perdido, mas é ainda mais overhead para a conexão. É por isso que o protocolo UDP, que não tem essa garantia, é muito usado em jogos, que precisam de velocidade.
Para saber quando se fala em kilobytes ou kilobits (ou megabytes ou megabits) existe uma padronização para a abreviação. Quando se fala em kilobyte, usa-se o B maiúsculo. Quando é kilobit, é b minúsculo. Por isso: 800 Kbps, 84 KB/s. Assim também com MB/s, Mbps. É claro que às vezes isso não é seguido rigorosamente. Na verdade, a padronização de medidas falha diversas vezes na área da informática (veja se o espaço total do seu HD corresponde ao esperado, por exemplo).
Outro detalhe: 1Mbps é 1.000 kilobits, não 1.024 kilobits (como o Windows lê 1KB para 1024 bytes). 1 Mbps resulta em uma conexão de cerca de 120 KB/s, ou 100 KB/s com overhead.
>>> Segurança em pen drives
Recentemente vacinei meu pen drive utilizando o programa USBfix, mas, ainda assim, temo em conectá-lo a outro PC. Gostaria de saber se esse método é 100% eficaz ou é apenas um modo de amenizar o inevitável, que é contaminar o computador. Também gostaria de saber se o método de desativar o autorun no PC ajuda ou resolve este problema.
Jonas Coelho
Programa mencionado por leitor tenta remover vírus
de pen drive e imunizar os dispositivos contra vírus.
O USBFix tenta evitar que seu pen drive seja infectado. Desativar o autorun impede que seu PC seja infectado automaticamente por vírus de pen drive, especialmente quando outros pen drives forem conectados no seu PC. São atitudes complementares. Mas se todos os PCs estiverem imunizados, a imunização dos pen drives torna-se irrelevante.
Sobre como desativar o Autorun, veja a coluna com essa e outras dicas. Vale observar que o Windows 7 é, por padrão, imune a vírus de pen drives, porque o autorun é desativado para drives USB.
De modo geral qualquer tentativa de imunizar um pen drive (e não o PC) contra infecção é paliativa, porque ela protege contra os vírus existentes. Um vírus bastante invasivo poderia copiar os arquivos do pen drive, realizar uma formatação rápida e reinfectar o pen drive. Provavelmente, nenhuma proteção do pen drive resistiria a algo desse tipo, porque a formatação apagaria qualquer proteção (que normalmente toma a forma de forçar a criação de arquivos limpos e insubstituíveis pelo vírus).
>>> Segurança na rede sem fio
Gostaria de saber sobre como devo configurar a internet (criptografia) à rádio para que ninguém possa captar minhas informações.
Gabriel Ghost
A coluna já cobriu esse assunto, Gabriel. Veja: Como configurar e usar redes Wi-Fi de forma segura.
Se você está usando a internet de um provedor que presta serviço via rádio, a responsabilidade de configurar a criptografia e repassar a senha para você é do provedor.
>>> Segurança dos CMSs em sites web
Gostaria de saber se os CMS existentes, como o Joomla, são realmente seguros e que fazer para melhorar?
Douglas
Softwares que funcionam na rede precisam ser
constantemente atualizados, porque estão expostos
para serem atacados. Content management system (CMS) é uma classe de programas usados por sites de internet para gerenciar o conteúdo que é colocado no ar. Quando você lê esta página no G1, é porque ela foi gerada por um sistema desse tipo. O CMS é responsável por gerenciar o que acontece “por baixo dos panos” e por montar as páginas que depois serão enviadas aos internautas. Com o uso desses sistemas, o gerenciamento de sites com atualização constante fica muito facilitado.
O Joomla, citado pelo leitor Douglas, é um dos vários sistemas desse tipo. Outros exemplos são o Typo3, o Drupal, sistemas de blog como o WordPres e o MovableType e até o MediaWiki, usado pela Wikipedia. Há ainda soluções mais específicas, como o Vignette, que são usadas por grandes sistemas de produção de conteúdo na internet. E ainda vários sites decidem desenvolver um sistema próprio para uso exclusivo.
Brechas em programas web existem de sobra – e o pior é que o site fica exposto 24 horas por dia, o que significa que, uma vez descoberta a vulnerabilidade, ela pode ser explorada a qualquer momento. E pior ainda: falhas em sites de web costumam ser fáceis de explorar. Em muitos casos, basta construir um link certo ou digitar algo em um formulário do site.
Cada CMS tem uma estrutura própria e guias específicos para deixá-los mais seguros. O WordPress tem um guia chamado Hardening Wordpress, por exemplo.
Existem tecnologias como o mod_secure, do Apache, que também podem ajudar. Mas nem sempre há a opção de usar algo desse tipo.
Claro, é imprescindível que os administradores do site tomem cuidado ao clicar em links e o sistema deve ser mantido sempre atualizado. Mas são programas muito vulneráveis, não apenas porque têm falhas, mas porque estão muito expostos.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Gostaria de saber a diferença/definição da velocidade contratada para internet. Por exemplo: minha internet é de 800 Kbps, mas minha taxa de download é entre 80 e 84 KB/s. Esta é a velocidade correta, ou é o que a operadora garante, os 10 % contratados? Tem também os Mbps.
Pedro Henrique
Conexão de internet é medida em bits, espaço em
disco é medido em bytes. Um byte tem oito bits.
Por isso, uma conexão de 600 kbps não transfere
mais que 75 KB/s.
Pedro, você acabou de tocar num assunto que se torna mais complicado quanto mais fundo se vai nele. Mas a sua questão, especificamente sobre a internet, é fácil de responder.
Em primeiro lugar, o computador mede tudo em bytes, que são conjuntos de 8 bits. O tráfego de internet, por outro lado, é medido em bits. Isso significa que aquela taxa mostrada pelos programas de computador é em kilobytes, enquanto a taxa da internet que o provedor dá a você é em kilobits.
Sabendo isso, você precisa dividir por 8. 800 kbps são 100 KB/s.
Isso ainda é mais do que os 84 KB/s que você tem observado. Mas de 10 a 20% do tráfego é o que se chama de “overhead” – dados necessários para a conexão em si. A internet é feita de pacotes e uma transferência envolve a transmissão de dezenas de pacotes simultaneamente. Cada um deles tem seu overhead, que, aos poucos, vai somando para dar essa margem.
Imagine cada pacote como uma carta. O que está dentro da carta é o que vale para sua conexão. No entanto, temos overhead. O envelope, com as informações de endereçamento, o selo, os carimbos dos correios. Toda essa informação é “overhead”, necessária para que os dados (os conteúdos da carta) cheguem até você. O mesmo acontece com os pacotes. Cada um tem várias informações que precisam ser transmitidas, mas não são contabilizadas no conteúdo em si.
De fato, em alguns protocolos, cada pacote recebido precisa de uma resposta de “recebi”, semelhante ao cartão de recebimento de uma carta registrada. Essa transmissão garante que nenhum dado seja perdido, mas é ainda mais overhead para a conexão. É por isso que o protocolo UDP, que não tem essa garantia, é muito usado em jogos, que precisam de velocidade.
Para saber quando se fala em kilobytes ou kilobits (ou megabytes ou megabits) existe uma padronização para a abreviação. Quando se fala em kilobyte, usa-se o B maiúsculo. Quando é kilobit, é b minúsculo. Por isso: 800 Kbps, 84 KB/s. Assim também com MB/s, Mbps. É claro que às vezes isso não é seguido rigorosamente. Na verdade, a padronização de medidas falha diversas vezes na área da informática (veja se o espaço total do seu HD corresponde ao esperado, por exemplo).
Outro detalhe: 1Mbps é 1.000 kilobits, não 1.024 kilobits (como o Windows lê 1KB para 1024 bytes). 1 Mbps resulta em uma conexão de cerca de 120 KB/s, ou 100 KB/s com overhead.
>>> Segurança em pen drives
Recentemente vacinei meu pen drive utilizando o programa USBfix, mas, ainda assim, temo em conectá-lo a outro PC. Gostaria de saber se esse método é 100% eficaz ou é apenas um modo de amenizar o inevitável, que é contaminar o computador. Também gostaria de saber se o método de desativar o autorun no PC ajuda ou resolve este problema.
Jonas Coelho
Programa mencionado por leitor tenta remover vírus
de pen drive e imunizar os dispositivos contra vírus.
O USBFix tenta evitar que seu pen drive seja infectado. Desativar o autorun impede que seu PC seja infectado automaticamente por vírus de pen drive, especialmente quando outros pen drives forem conectados no seu PC. São atitudes complementares. Mas se todos os PCs estiverem imunizados, a imunização dos pen drives torna-se irrelevante.
Sobre como desativar o Autorun, veja a coluna com essa e outras dicas. Vale observar que o Windows 7 é, por padrão, imune a vírus de pen drives, porque o autorun é desativado para drives USB.
De modo geral qualquer tentativa de imunizar um pen drive (e não o PC) contra infecção é paliativa, porque ela protege contra os vírus existentes. Um vírus bastante invasivo poderia copiar os arquivos do pen drive, realizar uma formatação rápida e reinfectar o pen drive. Provavelmente, nenhuma proteção do pen drive resistiria a algo desse tipo, porque a formatação apagaria qualquer proteção (que normalmente toma a forma de forçar a criação de arquivos limpos e insubstituíveis pelo vírus).
>>> Segurança na rede sem fio
Gostaria de saber sobre como devo configurar a internet (criptografia) à rádio para que ninguém possa captar minhas informações.
Gabriel Ghost
A coluna já cobriu esse assunto, Gabriel. Veja: Como configurar e usar redes Wi-Fi de forma segura.
Se você está usando a internet de um provedor que presta serviço via rádio, a responsabilidade de configurar a criptografia e repassar a senha para você é do provedor.
>>> Segurança dos CMSs em sites web
Gostaria de saber se os CMS existentes, como o Joomla, são realmente seguros e que fazer para melhorar?
Douglas
Softwares que funcionam na rede precisam ser
constantemente atualizados, porque estão expostos
para serem atacados. Content management system (CMS) é uma classe de programas usados por sites de internet para gerenciar o conteúdo que é colocado no ar. Quando você lê esta página no G1, é porque ela foi gerada por um sistema desse tipo. O CMS é responsável por gerenciar o que acontece “por baixo dos panos” e por montar as páginas que depois serão enviadas aos internautas. Com o uso desses sistemas, o gerenciamento de sites com atualização constante fica muito facilitado.
O Joomla, citado pelo leitor Douglas, é um dos vários sistemas desse tipo. Outros exemplos são o Typo3, o Drupal, sistemas de blog como o WordPres e o MovableType e até o MediaWiki, usado pela Wikipedia. Há ainda soluções mais específicas, como o Vignette, que são usadas por grandes sistemas de produção de conteúdo na internet. E ainda vários sites decidem desenvolver um sistema próprio para uso exclusivo.
Brechas em programas web existem de sobra – e o pior é que o site fica exposto 24 horas por dia, o que significa que, uma vez descoberta a vulnerabilidade, ela pode ser explorada a qualquer momento. E pior ainda: falhas em sites de web costumam ser fáceis de explorar. Em muitos casos, basta construir um link certo ou digitar algo em um formulário do site.
Cada CMS tem uma estrutura própria e guias específicos para deixá-los mais seguros. O WordPress tem um guia chamado Hardening Wordpress, por exemplo.
Existem tecnologias como o mod_secure, do Apache, que também podem ajudar. Mas nem sempre há a opção de usar algo desse tipo.
Claro, é imprescindível que os administradores do site tomem cuidado ao clicar em links e o sistema deve ser mantido sempre atualizado. Mas são programas muito vulneráveis, não apenas porque têm falhas, mas porque estão muito expostos.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda