Arquivos da categoria ‘Segurança’

2010
12
jul

Internet banking no Brasil e a questão da orientação

Ilustração de internet bankingNa semana passada, publiquei uma notícia aqui no InfoWester informando que a internet já é o principal meio para transações bancárias no Brasil, de acordo com o Banco Central. Mas o fato é que ainda falta muito para essa modalidade se tornar, por assim dizer, trivial para a maioria dos internautas brasileiros. O motivo? Falta de segurança. Ou de orientação.

É o que diz esta nota publicada no último dia 10 na Agência Brasil. E eu concordo plenamente. Acredite, os bancos brasileiros investem pesado em segurança, mas isso pouco adianta quando há vulnerabilidade também no lado de fora da tela: nas pessoas.

Vamos tomar como exemplo aqueles frequentes e-mails falsos que falam que você precisa atualizar dados da sua conta bancária. Você percebe que a mensagem usa o nome “Itau” em vez de “Itaú”, que o campo de destinatário tem vários endereços de e-mail juntos ao seu, que o link presente na mensagem aponta para uma URL totalmente suspeita e que há diversos erros gramaticais no texto.

Você exclui imediatamente esse e-mail ao notar que ele é falso, mas acredite, muita gente não percebe que se trata de um golpe. E, muitas vezes, não é só por falta de experiência na utilização da internet, mas também por dificuldades de assimilação. Dias atrás, orientei um vizinho sobre esse tipo de mensagem, mas como é que ele poderia notar os erros gramaticais se ele mesmo tem dificuldades para escrever?

É uma situação cada vez mais complicada. Os bancos acabam tentando reforçar sua segurança implementando tecnologias e procedimentos que tornam o acesso aos serviços bancários cada vez mais complicados. Isso até pode melhorar a segurança, mas também afasta potenciais utilizadores e irrita quem, por algum tipo de restrição, não consegue efetuar o que queria no site do banco.

Pelo menos no curto e no médio prazo, não há solução que resolva essa questão, isto é, a de deixar o internet banking mais seguro, mais fácil de se usar e, consequentemente, mais popular. O melhor a ser feito é amenizar o problema combinando tecnologias de segurança com orientação constante ao usuário, de forma que este conheça não só os cuidados necessários para acessar serviços bancários on-line, mas também para que possa entender os cuidados que deve ter na internet como um todo. Tarefa difícil, mas não impossível.

Emerson Alecrim

2010
29
jun

LaCie Rugged Safe, o HD externo que leva segurança a sério!

Eu não sei se alguém além do Bond, James Bond, tem necessidade de algo tão sofisticado assim, mas o fato é que a LaCie lançou no mês passado um HD externo que leva o aspecto da segurança a sério, mas muito a sério: o LaCie Rugged Safe.

HD Rugeed Safe - Imagem por LaCie
HD Rugeed Safe – Imagem por LaCie

Para começar, o dispositivo tem uma carcaça de alumínio que conta com um revestimento de borracha bastante resistente, o que o torna capaz de suportar quedas e pancadas bem fortes. Mas o que chama a atenção mesmo é que, nele, os dados são armazenados sob a proteção de uma criptografia AES de 128 bits e só podem ser acessados por identificação biométrica, mais precisamente, por leitura de impressão digital. Neste caso, é possível registrar até dez pessoas para ter acesso aos dados no HD.

HD Rugeed Safe: portas USB e FireWire - Imagem por LaCie
HD Rugeed Safe: portas USB e FireWire – Imagem por LaCie

Disponível nas capacidades de 500 GB e 1 TB, o LaCie Rugged Safe tem preços sugeridos de, respectivamente, 189,99 dólares e 299,99 dólares nos Estados Unidos. Pode ser conectado tanto em porta USB 2.0 quanto em FireWire 800. Ainda não há nenhuma informação de disponibilização no Brasil. Mais detalhes no site da LaCie.

Emerson Alecrim

2010
01
fev

Como lidar com a perda do seu celular

Há certas coisas que a gente só aprende na marra. Na última sexta-feira passei por uma dessas experiências. Voltando da Campus Party, desci do ônibus na rua em que moro e, de repente, entrei em pânico ao ver o veículo se afastando: meu celular não estava comigo e a última vez que o utilizei foi dentro do coletivo. Felizmente, a história teve final feliz e de quebra me deu a ideia de fazer este post para ajudá-lo a lidar com situações como essa.

A primeira coisa que fiz ao chegar em casa foi ligar para o meu celular, obviamente. Enquanto discava, esperava ouvir o aparelho tocar dentro de casa, afinal, ele poderia estar perdido na minha mochila. Mas não estava. Aí deu pânico mesmo, não só pelo valor do aparelho – atualmente, o Nokia E71 não está tão caro assim -, mas pelas informações que guardo nele e pela possibilidade de ficar incomunicável durante os próximos dias. E é claro: como todo nerd, me apego fácil aos meus gadgets.

Já que ninguém atendia meu celular, parei para pensar. Foi então que percebi que a primeira coisa que tinha que fazer era bloquear o aparelho. O Nokia E71 tem um recurso que permite bloqueá-lo remotamente através de SMS. Como não havia ninguém em casa, tive a ideia de ligar para o meu irmão para ele enviar o SMS com o código de bloqueio. Mas, qual era mesmo o número do meu irmão? Após revirar gavetas buscando essa informação, lembrei que ele estava armazenado na memória do meu telefone fixo… ¬¬

Falei com o meu irmão e ele conseguiu bloquear o aparelho, fazendo com que o dispositivo só fosse capaz de atender ligações, mais nada. Após ligar várias vezes para o meu número, finalmente alguém atendeu (coincidência ou não, só depois de o aparelho ter sido bloqueado). Conversa vai, conversa vem, marquei com a mulher que o encontrou de buscá-lo na casa dela no dia seguinte. E lá estive, só que acompanhado de outro irmão, que permaneceu no carro, com o motor ligado. Consegui pegar o aparelho e tudo voltou a ser como era antes.

Nokia E71 bloqueado remotamente
Nokia E71 bloqueado remotamente

Bom, eis as lições da história:

  • antes de sair do ônibus, do Metrô, da mesa do restaurante, da sala de espera do dentista, enfim, sempre dê uma olhada no lugar onde você estava sentado para ver se seu celular (ou outro objeto) não caiu de seu bolso sem você perceber. Se eu tivesse feito isso, teria visto o celular na poltrona do veículo;
  • mantenha uma lista com os números de telefone de seus principais contatos em um lugar acessível. Pode ser um caderninho ao lado do telefone de sua sala, por exemplo, ou mesmo a lista de contatos de seu serviço de e-mail. Assim você não ficará perdido como eu fiquei ao procurar o número do meu irmão. Mas note que sempre é bom guardar algum número de cabeça;
  • se você mantém backup dos dados do seu computador, faça o mesmo com seu celular. Se eu tivesse perdido o aparelho de vez, ficaria também sem dados importantes;
  • se você não tiver sorte de reencontrar seu aparelho, poderá ter que aguardar alguns dias para conseguir outro. Por isso, compre uma linha pré-paga como reserva para você não ficar incomunicável enquanto aguarda e informe esse número para pessoas mais próximas. Eu já estou providenciando isso;
  • se conseguir falar com a pessoa que achou seu aparelho, marque o encontro em um lugar público movimentado, como uma estação do Metrô ou um shopping. Se possível, vá acompanhado por alguém e nunca informe o seu endereço. Também não é uma boa ideia ir à residência da pessoa. Só o fiz porque era do lado de casa. Se este for o seu caso, não aceite convite para entrar e tomar uma café;
  • veja no manual de seu aparelho se é possível rastreá-lo ou bloqueá-lo remotamente. No caso do Nokia E71, há instruções para isso aqui;
  • se ninguém atender seu aparelho ou, pior, se ele der sinal de fora de área, não hesite: ligue para sua operadora imediatamente e informe o ocorrido. Eles perguntarão alguns dados pessoais e, com base nisso, bloquearão sua linha até que você possa passá-la para outro aparelho (ou recuperar o antigo). Você também deve fazer um boletim de ocorrência. Isso evitará problemas para você caso o dispositivo venha a ser utilizado para fins maliciosos;
  • Guarde o número IMEI do seu celular em um lugar seguro. Essa informação é essencial para sua operadora bloquear o aparelho perdido. Sem esse número, você só conseguirá bloquear sua linha;
  • Avise pessoas próximas de que seu celular foi perdido, já que um criminoso poderá utilizar os números da agenda do aparelho para tentar aplicar golpes, como a do falso sequestro;
  • se você encontrar o aparelho de alguém, pense se é possível guardar o dispositivo e aguardar contato do dono para marcar um local de entrega. Nem sempre é uma boa ideia entregar o celular para o motorista do ônibus, para o garçom, para o segurança do local, enfim, pois não há como saber se a pessoa é honesta;
  • por fim, seu aparelho tem um valor muito alto? Pode ser uma boa ideia fazer um seguro para ele.

Se apesar de todos os cuidados você perder seu celular, não fique se culpando. Isso pode acontecer com todo mundo, inclusive com as pessoas mais atentas. O importante é saber lidar com a situação e também contar com um pouco de sorte para conseguir reaver seu aparelho ;)

Emerson Alecrim

2009
17
mar

Evite a propagação de vírus por pendrive com o Panda USB Vaccine

Conforme informei aqui no início de 2008, a disseminação de vírus por pendrives, cartões de memória e outros dispositivos removíveis alcançou um nível preocupante. Em computadores de lugares públicos, como escolas e universidades, esse tipo de praga virtual virou “epidemia”. Felizmente, determinadas ferramentas podem evitar estragos maiores. É o caso do USB Vaccine, da Panda Security.

O programa é gratuito e tem cerca de 400 KB. O que ele faz é muito simples: se o usuário pressionar o botão Vaccinate computer, o programa impedirá que arquivos autorun.inf existentes em pendrives, CDs, DVDs, entre outros, sejam executados na máquina.

Se, por outro lado, o usuário inserir um dispositivo móvel no computador, como um pendrive ou um cartão de memória, e pressionar o botão Vaccinate USB, o programa renomeará o arquivo autorun.inf da unidade (se encontrar um) e colocará outro no lugar, só que vazio e protegido contra alterações.

Panda USB Vaccine

E como é que isso ajuda a evitar a disseminação de vírus e afins? Muito simples: praticamente todas essas pragas digitais executam automaticamente quando um dispositivo contaminado é inserido na máquina porque há instruções para isso no arquivo autorun.inf. Com o botão Vaccinate computer, o PC é configurado para ignorar esse arquivo. Por conta disso, o vírus que estiver no dispositivo não será executado, portanto, não contaminará a máquina. O lado ruim é que o usuário terá que ir em Meu Computador (ou Computador, no Windows Vista) toda vez que quiser acessar um dispositivo removível. Se o usuário quiser reverter essa configuração, basta clicar no mesmo botão, que assume o nome Remove vaccine depois de acionado pela primeira vez.

No caso do botão Vaccinate USB, a proteção é ainda mais simples: como eu disse, essa opção cria um autorun.inf em branco e protegido dentro do dispositivo. Isso significa que, ao ser inserido em uma máquina contaminada, o dispositivo poderá até ser contaminado, mas como o autorun.inf está protegido contra gravação, a praga não conseguirá inserir informação nenhuma no arquivo, portanto, sua execução automática será impedida. Note que, por conta dessa proteção, só é possível remover o arquivo autorun.inf formatando o dispositivo ou eliminando-o através de um sistema operacional que não seja Windows.

O USB Vaccine oferece soluções paliativas, eu sei, mas que quebram um galho, especialmente para quem tem um número significativo de máquinas para administrar e não pode gastar dinheiro com soluções mais efetivas. Para obter detalhes do programa e fazer download, o link é este aqui. Vale frisar que o USB Vaccine não requer instalação, basta clicar nele para executá-lo ;)

Emerson Alecrim

2008
01
dez

Antivírus para agradar jogadores?

Ilustração de desempenhoDeve ter duas ou três semanas que eu estava em casa, belo e tranqüilo (ok, só tranqüilo), jogando Race 07. Estava prestes a fazer a minha volta mais rápida no circuito de Curitiba, quando o computador deu seguidos e curtos travamentos que me fizeram passar reto numa curva. Tudo por causa do antivírus que insistiu em exibir uma pequena janela para avisar de uma atualização. Irritado, decidi desinstalá-lo, já que ele nunca me tinha sido útil de verdade…

Só que esse caso era um problema mais simples de se resolver. Bastava desativar os avisos automáticos do programa. No entanto, há antivírus por aí que conseguem prejudicar o desempenho até de computadores de configuração mais recente, obrigando o usuário a alterar suas opções para utilizar apenas os recursos que são realmente úteis, embora nem sempre isso funcione.

Hoje, soube do lançamento do antivírus Norton AntiVirus 2009 Gaming Edition. Sim, isso mesmo, uma edição feita para jogadores. É, eu também me perguntei “como assim?”, mas logo descobri que se trata apenas de uma versão que otimiza sua execução para não atrapalhar o desempenho de um jogo ou para não interromper o jogador quando ele está prestes a vencer o chefe daquela fase.

Aparentemente, a Symantec está preocupada com os usuários que se sentem frustrados com o desempenho de seus PCs durante os jogos e descobrem que a desinstalação do antivírus resolve o problema. Aí a empresa resolveu lançar uma edição para dizer aos gamers: “olha, nosso antivírus não atrapalha a sua jogatina”.

Ok, a idéia não deixa de ser boa, mas se um usuário utiliza seu computador para trabalhar no Photoshop, por exemplo, ele deverá então esperar pelo lançamento da “Photoshoping Edition”? Sabe, o que estou querendo dizer é que, se é possível lançar uma versão otimizada para não prejudicar jogos, não seria melhor lançar logo uma versão que não prejudique o desempenho de qualquer aplicação? Seria isso uma prova de que falta boa vontade por parte dos desenvolvedores de antivírus para que seus programas consumam menos recursos? Ou, no final das contas, a tal versão “Gaming Edition” não passa mesmo de uma bela jogada de marketing?

Se for, não sei se a idéia é tão boa assim. Jogadores assíduos geralmente são usuários avançados e parte deles se vira bem sem qualquer antivírus em seu computador. Logo, eles serão os primeiros a olhar com desconfiança para idéias desse tipo. Bom, pelo menos assim eu espero…

Emerson Alecrim