Quarta-feira, 4 de Junho de 2008

Combata as ameaças provenientes da Internet

O browser é o elo mais fraco em relação à segurança de um computador. Neste artigo mostramos-lhe como navegar sem problemas  
   

 

O número e o grau das ameaças que aparecem diariamente na Internet está a mudar, mas não para melhor. É quase impossível para qualquer utilizador normal manter-se a par das mais recentes ameaças e técnicas usadas pelos hackers e pelas organizações criminosas que usam a Internet como base das suas operações.
Todos os dias são inventados e aplicados novos métodos que têm como objectivo comprometer a segurança dos computadores e respectivos utilizadores.

Por muito que as associações e empresas tentem, há uma realidade à qual não conseguimos fugir: os hackers e os criminosos que exploram a Internet determinaram como principal objectivo de vida estarem sempre um passo à frente das companhias de segurança, algo que têm conseguido fazer.

Neste jogo do gato e do rato quem está há muito a ganhar são os maus da fita, e o facto de não se regerem por motivos éticos ou morais não facilita em nada a vida das potenciais vítimas. Conseguem definir como alvo o que querem e quem querem. Por regra, e porque é sempre mais fácil explorar as vulnerabilidades do elo mais fraco, o browser é sempre um dos acessos mais contemplados.

A ideia de atacar um PC através do browser não é exactamente uma táctica recente, mas é, sem dúvida, a mais usada no meio. Virtualmente, todos os browsers têm vulnerabilidades. O código do próprio browser é, em alguns casos, o principal responsável pelas ameaças, mas não o único. Pode dar-se o caso de a responsabilidade ser das tecnologias suportadas por esse browser. Estamos a falar de Java, ActiveX, Javascript e mesmo Flash.

À parte destas tecnologias, não podemos deixar de referir que muitos ataques aproveitam os buracos deixados pelos inúmeros plug-ins e add-ons que a maior parte dos utilizadores instala e usa para conseguir personalizar ao máximo a sua navegação na Internet.

Apesar de todos os avisos e de todas as promessas de aplicações que garantem a segurança da sua máquina, ninguém se pode esquecer que o browser continua a ser uma espécie de queijo suíço do PC.
Existe uma regra que os utilizadores têm de ter sempre presente: nada é 100% seguro e, hoje em dia, não basta evitar navegar em sites considerados perigosos para evitar ser alvo de uma qualquer ameaça. Por vezes, basta consultar uma página perfeitamente inofensiva para se expor ao perigo.

Um site pode ser alvo de um ataque que explora uma falha que existe no browser, o que quer dizer que em poucos segundos o seu computador pode passar a alojar spyware, adware ou keyloggers. Também há a possibilidade de o seu PC ser transformado num zombie, podendo, desta forma, ser controlado remotamente. Tudo isto parece uma cena digna de um filme de terror, mas a realidade é que basta entrar no sítio errado, à hora errada, com o browser errado para ter de lidar com um problema sério.

Há já alguns anos, havia uma técnica bastante simples para os utilizadores evitarem problemas de segurança. Bastava abdicarem do Internet Explorer em prol de um browser mais seguro, como o Firefox, por exemplo. Apesar de este último ainda ser considerado uma alternativa mais segura ao IE, especialmente se nos estivermos a referir a versões anteriores ao IE7, isto não significa que ele seja imune a ameaças na Internet.

De acordo com dados facultados por uma empresa de Segurança, Secunia, em 2007, foram detectadas cerca de 15 falhas de segurança nas versões 2.x do Firefox, 15 associadas ao IE 6.x e oito ligadas ao Opera 9.x. Ou seja, ninguém pode julgar um browser pelo seu nome. Todos eles têm vulnerabilidades e podem comprometer a segurança da sua máquina a qualquer momento. Lembre-se que, mesmo que não tenham quaisquer falhas hoje, não significa que não as tenham amanhã.

Não existe um elixir milagroso capaz de proteger de forma 100% eficaz o seu browser e o seu computador de todos os perigos. O combate às ameaças que assolam os browsers tem por base um processo com vários passos, que necessita de algum trabalho e de um nível de compromisso a longo prazo. Felizmente, temos alguns truques e dicas capazes de o ajudar neste processo. Que o combate comece.

Updates essenciais
Há inúmeras técnicas que tem de seguir para conseguir combater as ameaças ao seu browser, mas nenhuma delas é tão importante como a seguinte: manter sempre o software actualizado. Todas as versões de um browser têm vulnerabilidades, que podem ser facilmente exploradas pela ameaça certa. Conforme são descobertas, estas vulnerabilidades são rectificadas através de patches de segurança que vão sendo lançados, como acontece frequentemente com o IE, ou com o lançamento de versões totalmente novas, como acontece com o Firefox.

  Browsers camuflados

Engane os servidores Web levando-os a pensar que está a utilizar um browser diferente
Sempre que visita um site, o seu browser envia informação ao servidor Web acerca das suas características. Este tipo de informação permite que o servidor consiga determinar que browser está a ser utilizado e que tecnologia suporta. Por exemplo, o servidor pode exigir o uso do Internet Explorer para que o utilizador possa visualizar um determinado site.

Infelizmente, este tipo de informação que é fornecida aos servidores pode colocá-lo em perigo. O servidor consegue identificar que plataforma o browser utiliza e a respectiva versão, logo, os sites que escondem as ameaças também ficam a saber como devem actuar para infectarem o seu PC com sucesso, explorando as falhas que a versão do browser que está a usar tem. É exactamente por esta razão que é boa ideia implementar uma solução capaz de alterar a informação passada pelo seu browser.

Se está a usar o Firefox, a ferramenta ideal para usar chama-se User Agent Switcher. Este programa permite-lhe definir um conjunto de valores que pode alterar livremente, ou seja, na prática isto quer dizer que pode usar à vontade várias “identidades” para o seu browser. Se estiver a utilizar o IE7, então dê um salto até ao www.ie/pro.com. Está disponível um add-on gratuito que lhe permite alterar o user agent string, entre outras coisas.


As empresas responsáveis por estas soluções procuram corrigir, o mais rapidamente possível, as falhas de segurança existentes, mas para que um utilizador tenha acesso a estas correcções, sempre que elas saem, terá de ter uma preocupação presente: actualizar permanentemente o browser, sob pena de ser um alvo fácil. No caso do IE, certifique-se que a sua máquina tem os updates automáticos do Windows activados. Se preferir manter este processo manual, então aconselhamos a visitar o site Windows updates de forma regular para procurar, fazer download e instalar os patches necessários.

O Firefox lança geralmente um alerta ao utilizador, através do qual o avisa que existem novas versões e updates disponíveis. O download e instalação são feitos de forma automática, mas pelo que já pudemos verificar, este processo nem sempre resulta na perfeição. Para confirmar se está a utilizar a última versão lançada do Firefox, clique em Help, Check for updates.

Por alguma razão que nos passa ao lado, grande parte dos utilizadores não tem qualquer preocupação em manter o seu browser actualizado. É claro que este comportamento apenas faz com que os atacantes tenham o caminho aberto para a baliza e consigam enviar ataques direccionados para todas as máquinas cujos browsers mantenham aberta uma determinada vulnerabilidade.

Todas as versões de um browser têm vulnerabilidades que podem ser facilmente exploradas pela ameaça certa

Como é que os atacantes sabem que PCs estão vulneráveis? Os browsers enviam informação sobre a sua versão aos servidores sempre que requisitam uma determinada página, o que torna o trabalho dos hackers bastante mais fácil. Não facilite as coisas, nem confie na sorte. Se não mantiver o browser actualizado, pode juntar-se fácil e brevemente à lista de vítimas de ataques online.

Outros pontos vulneráveis
O browser não é a única aplicação que tem de manter sempre actualizada. As regras dizem que todo o software, desde o Microsoft Word, ao Windows, sofre de vulnerabilidades de segurança conhecidas. Se tivermos em conta que a maioria dos programas actuais está de alguma forma ligada à Internet, é vital que os mantenha igualmente actualizados face a todos os perigos.

  Passo a passo
Configure o McAfee Site Advisor

01 Instale o McAfee Site Advisor a partir de www.siteadvisor.com. Esta ferramenta será instalada como um add-on do browser. Coloca um ícone rectangular no canto inferior direito do seu browser com a cor que identifica o grau de perigo que aquele site em particular oferece.

02 Clique no ícone do SiteAdvisor e escolha View site details. Esta operação irá chamar uma página a partir da qual conseguirá obter informações detalhadas sobre o site em questão.
03 Para o ajudar a manter-se seguro enquanto navega na Internet, o SiteAdvisor anexa aos resultados das suas pesquisas efectuadas no motor de busca informação sobre os sites. Se colocar o cursor sobre o ícone que aparece à frente do resultado da pesquisa o SiteAdvisor mostrar-lhe-á os detalhes sobre esse site. Mantenha-se sempre no verde.

Comece pelo Windows, activando os Updates Automáticos, através do Centro de Segurança que está dentro do Painel de Controlo. Este processo assegura que todas actualizações de segurança lançadas para o Windows chegarão de forma automática à sua máquina. É claro que existem outros programas da Microsoft com os quais tem de se preocupar para além do Windows.

É exactamente por isto que deve fazer uma visita ao site Microsoft Update, pelo menos uma vez por mês. Desta forma, todos os programas da Microsoft instalados receberão a última versão disponibilizada pela companhia, reduzindo significativamente as hipóteses de ser infectado.

Feito isto, dedique algum tempo a outros programas que possa ter instalados no seu PC. Esta não é, de todo, uma tarefa fácil, mas existe uma solução capaz de aligeirar um pouco o processo. Falaremos dela mais à frente.

  Fique longe dos “pescadores”

Certifique-se de que o seu browser o protege das tentativas de phishing
Não seja mais uma vítima de um ataque de phishing é actualmente um processo muito fácil se estiver a trabalhar com o Internet Explorer 7 ou com a versão 2.x do Firefox. Ambos os browsers vêm equipados com funcionalidades anti-phishing, mas apenas a do Firefox vêm activada por defeito. O IE7 convida-o a activar esta funcionalidade da primeira vez que arranca com o programa. No entanto, se ignorar este convite ficará totalmente desprotegido.

Para aqueles que ainda não sabem o que é o phishing, eis a explicação: trata-se de uma ameaça à segurança que surge a partir de um site que está desenhado como espelho de outro, e que visa roubar os nomes e palavras-passe de utilizadores. Quando pensa que está a colocar os seus dados pessoais no site correcto, pode estar a fazê-lo no site espelho. Como está a facultar informação pessoal, a sua segurança fica automaticamente comprometida.

A primeira coisa que deve fazer é verificar se tem a função anti-phishing do IE7 activada. Para tal, siga até às Opções da Internet e clique no separador Avançadas. Certifique-se de que está seleccionada no Filtro de Phishing a opção Activar a verificação automática de websites. No final clique em OK.

No caso do Firefox o caminho a seguir é o seguinte: Open Tools, Options, Security. Verifique se a opção Tell me if the site i’m visiting is a suspected forgery está seleccionada. Por defeito, o Firefox está desenhado para fazer o download automático, de uma forma regular, de uma lista de sites suspeitos.

A experiência diz-nos que convém optar por manter a opção Check by asking Google about every Web site i visit seleccionada. Este é um serviço que consulta a base de dados do Google em busca de sites potencialmente perigosos.


As versões mais antigas de programas e add-ons como o AdobeFlash, Adobe Reader, Java e outros semelhantes que tendem a ser mais susceptíveis a vulnerabilidades de segurança também devem ser actualizados para minimizar o risco de comprometer o seu sistema. Apesar de alguns dos programas se manterem actualizados automaticamente, ou de o avisarem quando existem novas actualizações, alguns deles não o fazem. Felizmente há quem ajude.

Ao entrar num site infectado, sem ser com a conta de administrador,
a probabilidade de ocorrerem estragos graves no seu PC é bastante
mais reduzida


O Secunia Personal Software Inspector uma ferramenta gratuita que procura, de forma automática, software que não esteja actualizado, que esteja em fim de vida ou que seja simplesmente inseguro. O Secunia PSI vai indicar-lhe quais os programas que necessita de remover ou os que necessitam de ser actualizados.

Riscos reduzidos
Uma das formas mais eficazes de combater ameaças ao browser é extremamente simples, mas quase sempre ignorada: navegar na Internet com uma conta de utilizador limitada ou standard. A grande maioria dos utilizadores do Windows continua a ligar-se ao Windows através da sua conta de administrador, que lhe concede controlo total sobre todo o sistema (a si e ao atacante que quiser comprometer a sua máquina).

  Passo a passo
Identifique programas perigosos

01 Instale a Secunia PSI. Quando o programa abrir pela primeira vez irá proceder a um scan de todo o software. O objectivo é determinar o estado de todos os seus programas. O processo demora alguns minutos.

02 Neste caso, esta ferramenta encontrou cinco programas inseguros. Para conseguir obter detalhes acerca de um programa, clique no respectivo nome. Este processo irá activar um ecrã que lhe irá dar toda a informação acerca de como deve proceder para resolver estes problemas.
03 Clique no link View all detected software. Desinstale todos os programas de que não necessita através da opção Adicionar ou Remover Programas. A Secunia PSI vai manter-se activa na Área de Notificação da sua máquina, monitorizando o seu software.

A UAC do Vista ajuda o utilizador a reduzir este risco, mas os utilizadores do XP têm sido amplamente avisados para se ligarem à Net através de uma conta de utilizador limitada, para que não corram riscos desnecessários. Para que isto possa acontecer terá de configurar, no mínimo, duas contas de utilizador diferentes (uma de administrador e outra para as tarefas mais comuns). Poderá considerar esta medida pouco conveniente, mas esta falta de comodidade é amplamente compensada com as vantagens que esta medida traz em termos de segurança. Se, por exemplo, entrar num determinado site infectado, sem ser com a conta de administrador da máquina, a probabilidade de a ameaça fazer estragos graves no seu PC é bastante mais reduzida, simplesmente pelo facto de o acesso à Internet ter sido feito através de uma conta que não tem uma série de privilégios.

Poderá passar da sua conta de administrador para uma outra conta facilmente através do Painel de Controlo. Aconselhamos a criar uma segunda conta específica para a navegação na Web.

Veja por onde anda
O que torna difícil para alguém determinar um conjunto de regras 100% seguras para a navegação na Net é que, na maior parte das vezes, não sabemos se aquele site é ou não seguro. Os motores de busca tentam filtrar os sites que identificam como perigosos, no entanto, há sempre algum que escapa.

Em vez de tentar adivinhar ou rezar para que nada de mal aconteça, achamos por bem instalar um add-on como o McAfee Site Advisor (download gratuito a partir de www.siteadvisor.com). Esta ferramenta faculta informação acerca de cada site que visitar. Se lhes for atribuída “luz verde”, então isso quer dizer que já foram devidamente testados e que são espaços seguros, nos quais pode navegar sem quaisquer preocupações.
A luz vermelha indica precisamente o contrário. O site foi analisado e foram identificados problemas. Estes podem ir desde objectos perigosos a indícios de spam.

  Passo a passo
Proteja o Firefox

01 Comece por instalar o add-on NoScript no Firefox. O NoScript irá bloquear automaticamente Web scripts, Java, Silverlight, Flash, e muitos outros. Quando estes elementos são bloqueados irá aparecer uma barra no ecrã, em baixo, como mostra a figura.

02 A forma mais fácil de dar permissão a sites que considera seguros para correrem scripts ou outros conteúdos semelhantes é adicioná-los à lista do NoScript. Clique no ícone deste add-on que se encontra no canto inferior direito e seleccione Allow [o nome do site]. Basta isto para adicioná-lo à sua lista verde.
03 O NoScript pode ser personalizado. Para alterar as definições do programa, clique no seu ícone e posteriormente em Options. A partir daqui poderá controlar que tipo de conteúdos é permitido e bloqueado, quais os sites que podem fazer parte da sua lista, entre outros pormenores.

O SiteAdvisor consegue ainda ser uma grande ajuda num outro ponto: nos resultados das pesquisas efectuadas através de um motor de busca. Esta ferramenta coloca à frente de cada resultado um ícone que identifica o grau de perigo que cada uma das hiperligações tem. O código de cores é simples: se estiver verde, sinta-se à vontade para explorar; o que estiver a vermelho, não aceda. Se seguir este esquema, conseguirá manter-se à margem da grande maioria dos perigos que assolam diariamente a Internet.

Menos interactividade
Virtualmente, todos os sites têm por base tecnologias activas para proporcionar ao visitante uma experiência de navegação mais atractiva e interactiva. Podemos dar vários exemplos de tecnologias e técnicas que se incluem neste grupo: VBScript, JavaScript, Java, ActiveX, Flash e Silverlight. Todas elas tornam a Internet num local bastante mais apetecível e interessante. Mas essas tecnologias podem, pelo contrário, comprometer o seu PC via browser.

O método esteve muito em voga há uns anos e conseguiu complicar a vida de muitos sistemas, em parte, devido à falta de segurança que existia no IE. Hoje em dia, esta questão está parcialmente resolvida. O IE bloqueia automaticamente a instalação de controlos ActiveX provenientes de fontes intrusivas.

Se trabalhar com o Internet Explorer, a forma mais fácil de combater estas ameaças é dirigir-se a Ferramentas, Opções da Internet, e certificar-se de que os níveis de segurança estão definidos como Alto. É claro que este grau elevado de segurança tem um senão; pode tornar alguns dos sites disponíveis impossíveis de visitar. Para combater esta questão, adicione o endereço dos sites que pretende consultar na zona Sites fidedignos, e mantenha o grau de segurança no nível Médio. Criar uma lista de sites de confiança pode revelar-se uma tarefa chata e morosa. No entanto, traz bastantes vantagens ao nível da segurança.

Nenhum software de segurança é 100% perfeito


Se estiver a usar o Firefox, pode controlar o acesso a todos os conteúdos activos instalando um add-on bastante popular, de nome NoScript. Este add-on consegue bloquear automaticamente conteúdos que considera perigosos, incluindo scripts, Flash e Silverlight de sites. Deste grupo estão excluídos aqueles que adicionar à lista de sites que considera seguros. A grande vantagem do NoScript é permitir adicionar estes sites seguros de forma imediata, quando os está a consultar. Se há add-on que deve instalar no Firefox é este.

Conclusões
Antes de pensar que estamos a negligenciar as soluções de antivírus, declaramos que estamos a fazê-lo.
É claro que para combater as ameaças que podem entrar no PC através do browser precisa de ter instalado um antivírus, terá de o manter actualizado e deverá também pensar em arranjar um software antispyware. Se à lista acrescentar uma boa firewall pessoal, ainda melhor.

Se conseguir manter todas as soluções de segurança devidamente actualizadas, e a trabalharem em tempo-real, e se seguir as indicações que lhe demos neste artigo, então não deverá enfrentar problemas de navegação. No entanto, mantenha sempre presente que nenhum software de segurança é 100% seguro nem perfeito. Ou seja, mesmo bem protegido, convém ter alguma atenção por que sites anda a navegar e que tipo de software e de aplicações anda a instalar no seu PC. Mantenha-se sempre alerta e vigilante. Em relação à segurança online, toda a atenção é pouca.
 
     
 

 

Fonte:PCGuia

 


publicado por helldanger1 às 21:03
link do post | comentar | favorito
|
Design By FC Copyright ®2007 2009 Todos os artigos por mim postados, estão hosp na própria Internet, Qualquer arquivo protegido deve permanecer,no máximo, 24 horas em seu computador. - Eles podem ser baixados apenas para teste, devendo o usuário apaga-lo ou comprá-lo apos 24 horas. - A Aquisição desses arquivos pela internet é de única e exclusiva responsabilidade do usuário.

.mais sobre mim

.pesquisar

 

.Agosto 2013

Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3

4
5
6
7
8
9
10

11
12
13
14
15
16
17

18
19
20
21
22
23
24

25
26
27
28
29
30
31


.posts recentes

. Como formatar o computado...

. Como formatar e instalar ...

. INSTALAÇÃO DO WINDOWS XP ...

. Recovery Disks Vista /...

. Correcção da falha de se...

. Explorador de tarefas Win...

. Recovery Disk Win8

. Fechando o Metro win8

. Função teclas Windows 8

. Melhorias do Windows 8

.arquivos

. Agosto 2013

. Setembro 2012

. Março 2012

. Fevereiro 2012

. Dezembro 2011

. Outubro 2011

. Setembro 2011

. Agosto 2011

. Julho 2011

. Maio 2011

. Abril 2011

. Março 2011

. Fevereiro 2011

. Dezembro 2010

. Novembro 2010

. Setembro 2010

. Agosto 2010

. Julho 2010

. Junho 2010

. Maio 2010

. Abril 2010

. Março 2010

. Fevereiro 2010

. Janeiro 2010

. Dezembro 2009

. Novembro 2009

. Setembro 2009

. Agosto 2009

. Junho 2009

. Maio 2009

. Abril 2009

. Março 2009

. Fevereiro 2009

. Janeiro 2009

. Dezembro 2008

. Novembro 2008

. Outubro 2008

. Setembro 2008

. Junho 2008

. Maio 2008

. Abril 2008

. Março 2008

. Fevereiro 2008

. Janeiro 2008

. Dezembro 2007

.tags

. todas as tags

>

Photo of lovely_things

.Translate

.subscrever feeds