Pesquisar por palavra-chave:

domingo, 7 de novembro de 2010

Dicas de segurança online

Muitas dores de cabeça podem ser evitadas com simples hábitos on-line. Na verdade, a pior ameaça para o computador é o próprio usuário! Confira, aqui, algumas dicas de segurança que podem evitar grandes aborrecimentos.
Senhas:
Uma senha segura deve ter no mínimo letras e números para que sua segurança seja relevante, senhas numéricas, ou simplesmente nomes simples são facilmente descobertos através de softwares conhecidos como “Brutal-force”, este tipo de software facilmente encontrado na internet, usam o que chamamos de força bruta para descobrir senhas, ou seja, em segundos, este software tenta dezenas de combinações diferentes, para senhas numéricas de seis dígitos por exemplo, o brutal-force (brutus) descobre em poucos segundos.
Uma senha forte, deve conter letras maiúsculas, minúsculas, números e ainda caracteres especiais. Após testes que eu fiz com o brutus, senhas com esta complexibilidade (letras maiúsculas e minusculas, numeros e caracteres especiais como @#$%), levaria aproximadamente 1 mil anos para ser quebrado por “tentativa e erro”.
Mas não é tão difícil criar uma senha complexa, aqui vai um exemplo:
Imagine que um usuário da internet chama-se “João da Silva” e sua data de nascimento é 11/12/80, logo uma combinação simples de lembrar a senha “J11d12S80@”, este tipo de senha é considerada “forte”, um brutal-force (programa usado para descobrir senhas por tentativa e erro) levaria muito tempo para quebrá-la, enfim, use a criatividade e não use senhas fáceis como o nome do seu time predileto ou data de nascimento.
Mas em poucos casos, uma senha complexa pode ser uma falha de segurança, especialmente se o usuário escrevê-la em um papel, ou marcá-la na agenda, isso é pedir pra ser descoberto, portanto, jamais anote suas senhas em agendas, celulares ou lembretes.
Computadores públicos:
Ao usar computadores de lan-houses, escolas ou outros lugares públicos, antes de colocar sua senha pressione simultaneamente as teclas Ctrl + Shift + Alt + h, se houver um keylogger, e estiver usando a configuração original da Ardamax (desenvolvedor do keylogger mais comum), aparecerá na bandeja ao lado do relógio do Windows um ícone, ou então aparecerá uma janela pedindo uma senha, se isso acontecer não digite sua senha! trata-se de um keylogger, muitas lan-houses usam programas de monitoramento e acesso remoto como o VNC por exemplo, este programa pode ser usado para”espiar” o usuário, se aparecer VNC ao lado da bandeja do relógio do Windows, você pode estar sendo vigiado.
Preste muita atenção nas janelas que aparecerão no navegador de internet, por hábito, muitos clicam no botão “sim” sem ler o que está escrito na caixa de mensagens, pode ser que o navegador esteja configurado para salvar senhas, assim muitos esquecem suas senhas e as entregam de bandeja para o próximo usuário do computador, mas por via das dúvidas, antes de sair do computador, limpe o histórico do internet explorer ou do firefox, exclua cookies e limpe as senhas e formulários do “auto-completar”.
E-mail, Orkut e outros sites
Esta é classica, diariamente nossas caixas de email são bombardeadas com spans, entre eles vários e-mails maliciosos com script´s, um deles é aquele famoso “oi.. lembra de mim.. clica no link para ver meu album”, para ter uma idéia, clique com o botão diretio sobre estes link´s e olha para onde você será redirecionado, o ultimo que eu ví, o album era um aplicativo do ms-dos que travaria o computador, preste atenção, fotos não usam extenções como “.exe”, “.bat”, “.src”.

Nunca, absolutamente nunca aceite arquivos pelo msn, especialmente zipados, mas preferencialmente nenhum! podem conter scripts maliciosos, ou então mesmo que seja um arquivo sem nenhum tipo de virus, esta transferência de arquivos pode ser usada para descobrir o ip da sua máquina, se bem que saber o ip do computador também não quer dizer que você será invadido, seria o mesmo que imaginar que se alguém saber o numero da sua casa, logo ele vai poder invadir, mas saber o ip, para pessoas mal-intencionadas e bem experiêntes na informática, pode ser usada para “derrubar” uma conexão através de uma técnica chamada “ping da morte”, cuidados com arquivos vindos do MSN.
Em muitos casos, o próprio amigo que está enviando um arquivo, não sabe que está infectado, ou pior, até mesmo uma inocente musica em MP3, pode conter escondido um script para destruir sua máquina.
Site de banco
Para ser honesto, prefiro consultar o saldo direto na agencia do banco por razões óbvias de segurança, mas recomendo para quem use este serviço, ao se conectar no site do banco, verifique cada uma das letras que compõe o endereço do site (ou  URL ), uma letra invertida pode cair em um site falso. Exemplo “badresco.com.br” ou “unibnaco.com.br” passa facilmente despercebido pelo usuário, as letras invertidas são difíceis de serem percebidas.
Mas só para derrubar o “mito”, uma pessoa na internet não consegue ver a sua senha “cruzando” a linha ou grampeando como se faz em telefone, a mesma é criptografada, e levaria séculos pra ser desvendada.
Outra recomendação, ao entrar na página, verifique se aparece na barra de endereços https:// no lugar de “http://”, este “s” significa que a conexão está criptografada, portanto segura.
Para clientes especiais, os bancos criaram uma forma de proteção avançada, o “Token Eletrônico”, trata-se de um aparelho parecido com um “pager” (antigos bip’s) que envia novas senhas em um curto periodo de tempo, ou seja, somente o dono do token sabe qual é sua nova contra-senha, pois é alterada e enviada para a tela do token. Para os usuário que usam o Token, sugiro cuidado para não perde-lo ou deixa-lo em lugares de fácil acesso.

Nenhum comentário:

Postar um comentário

Obrigado por comentar, será publicado em breve!

google-site-verification: google53a8eb0bc7dc474a.html