Dec 15 2008
O Google disponibilizou um livro sobre segurança dos browsers sob uma licença Creative Commons (cc-by-3.0).
Neste livro, são abordados tópicos como HTML, HTTP, Javascript, manuseamento de cookies. Também, são analisadas as funcionalidades de vários browsers, desde os proprietários aos livres.
O livro está disponível em , no Google Code.
Oct 19 2008
O KeePass é um gestor de passwords livre. Com ele, podem armazenar de forma segura todas as vossas passwords, números de telemóvel, pins de cartões de crédito e qualquer outra informação que desejem. Através de plugins, é possível aumentar as funcionalidades desta aplicação.
Ontem, a nova versão estável, 1.14, foi finalmente disponibilizada. Agora, o programa também está disponível num pacote de instalação MSI, é possível guardar as bases de dados dele em ficheiros ocultos, foi corrigido um erro que fazia com que o KeePass crashasse e foi melhorada a gravação automática dos dados.
Se querem guardar as vossas passwords, pins de cartões de crédito e telemóveis, e outras informações sensíveis, o KeePass é uma aplicação a ter em conta - é simples de usar e mantém os vossos dados encriptados.
Sep 03 2008
O US-CERT esta a alertar os internautas que pode haver uma vaga de e-mails com pedidos de donativos falsos para as vitimas do Gustav.
O numero de sites falsos sobre este assunto esta a aumentar e daí aos e-mails falsos será um passo.
As medidas de prevenção são as do costume: não abrir links de e-mails desconhecido e não enviar donativos a instituições que desconheça.
Utilize também navegadores como o Firefox, que tem filtros de phishing, e leia o nosso guia de segurança livre
Aug 02 2008
Vigia - ou, em legalês, “conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações” - foi esta a lei que foi aprovada no passado dia 17 de Julho de 2008 em Portugal, tornando-se a Lei n.º 32/2008, que transpõe para a ordem jurídica interna a Directiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março.
Ainda que bem melhor do que a directiva em si, e melhor do que a texto inicialmente proposto pelas entidades que redigiram esta Lei, não podemos deixar de tecer os nossos comentários.
Em primeiro lugar, há que estipular o enquadramento, e dizer sem ressalvas que esta é uma das muitas Leis incluídas do “pacote Terrorismo”: aquelas que só existem e foram aprovadas através do recurso ao medo, incutido e englobado no pretexto da iminência da “ameaça terrorista”, algo que se veio tornando comum pós-11/Set. Define a própria Lei que aqui se examina «Crime Grave» como sendo
“crimes de terrorismo, criminalidade violenta, criminalidade altamente organizada, sequestro, rapto e tomada de reféns, crimes contra a identidade cultural e integridade pessoal, contra a segurança do Estado, falsificação de moeda ou títulos equiparados a moeda e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima.”
A Lei em si, dita que, a partir do momento em que seja publicada uma portaria a definir quais os mecanismos tecnológicos certos para a preservação dos dados recolhidos, todos aqueles que providenciem “serviços de comunicação” têm três meses para os adaptar de forma a que um conjunto enorme de dados - relativos a quem usou o serviço, quando, e para comunicar com quem - passem a ser registados e guardados durante o prazo de um ano.
Podemo-nos focar em dois aspectos desta lei: o facto de ela estar a criar um estado de vigia, em que todas as comunicações são registadas porque podem, potencialmente, ser usadas para fazer “comunicações criminosas”, estabelecendo assim que todos são “potenciais culpados”, ou então o facto de esta mesma lei, para o conseguir, está a restringir a liberdade de todos aqueles que quiserem, em Portugal, criar um serviço que possa ser usado para efeitos de comunicação, porque estes passam agora a ser obrigados a registar todas essas comunicações. E que não se julgue que esta lei vai afectar apenas os ISP’s e as empresas de telecomunicações: cada vez mais existem serviços que permitem a comunicação entre utilizadores - mas quão seguros serão estes sistemas, quando o anonimato tem de ser abolido para a implementação desta lei?
Liam-se já no ano passado, aquando da aprovação da directiva comunitária, opiniões sobre esta Lei:
Leis semelhantes a estas (algumas bem piores, diga-se) foram aprovadas nos EUA, após o 11 de Setembro, levando ao encerramento de muitos Talkers, já que os autores se recusaram a manter dados sobre os utilizadores.
Mais uma lei que, a ser aprovada, irá permitir mais uma forma de controlo sobre a sociedade. É muito fácil para os governantes incutirem medos na população, neste caso, basta mencionar o vocábulo terrorismo.
E fazendo uso dos medos das pessoas lá vão arranjando leis que permitam controlar as populações…
A The Foundation for a Free Information Infrastructure (FFII) considerou, aquando da directiva, que
O Parlamento Europeu aprovou hoje uma directiva que criará a maior base de dados de vigilância a nível mundial, monitorizando todas as comunicações dentro da UE
e já depois desta lei ter sido aprovada em Portugal, outros Portugueses a comentam:
com a introdução desta directiva europeia, estamos a caminhar a passos largos para a tal Nova (Des)Ordem Mundial, o tal Governo Único Mundial, que muitos mencionam e que a cada dia se torna mais presente e mais sufocante.
Até quando vamos deixar os nossos dirigentes políticos recorrerem ao medo para nos controlar?
 |
Marcos Marado escreve no PL ao Sábado sobre Direitos Digitais. Podem encontrar mais artigos como este no seu blog pessoal. |
Jul 21 2008
Um relatório publicado pela consultora de segurança Fortify afirma que as empresas devem ter muito cuidado na adopção de software livre e que este software tende a não ser seguro. Para chegar a estas conclusões, analisaram 11 das mais populares aplicações livres desenvolvidas em Java (Jboss, OpenCMS, etc).
Há aqui um ou dois pontos a reter. O primeiro é que todo o software é susceptível de ter falhas de segurança. Isto é tão certo como necessitar-mos de oxigénio.
Segundo ponto: 11 aplicações dificilmente serão suficientes para poder generalizar tanto esta questão. Para além destas aplicações, existem muitas mais usadas no sector empresarial - MTAs, sistemas operativos, clientes de email e browsers são só uns exemplos.
Terceiro. Como todo o software é uma possível fonte de problemas de segurança, é imperativo corrigir essas falhas. Aqui, o software livre está mais bem posicionado que o software proprietário, porque, como tem o código disponível, é mais simples corrigir o problema do que esperar que a empresa criadora da aplicação proprietária o corrija, se é que o chega a corrigir ou corrigir correctamente.
Quarto ponto: como o código-fonte do software livre está disponível, mais olhos o verão. E como diz o ditado «Many eyes make all bugs shallow»; que é como quem diz «Muitos olhos tornam todos os bugs irrelevantes», ou seja, muitos olhos vêm muitos bugs e corrigem-nos ou reportam-nos a quem os pode corrigir.
Eu olho com alguma desconfiança para este relatório, pelas razões acima mencionadas. Se o software livre fosse mesmo tão inseguro como a Fortify alega no seu relatório, acham que os sistemas livres correriam na maioria dos super-computadores ou que o software livre teria a reputação de ser estável e seguro? E vocês; acham que este relatório tem razão de ser, é FUD ou apenas algum desconhecimento dos métodos de desenvolvimento do software livre?
Apr 03 2008
O conhecido e poderoso leitor multimédia e multiplataforma VLC tem nova versão.
Na versão 0.8.6f foram corrigidos vários problemas de segurança relacionados com o Cinepack, MP4, RTSP e gestão de legendas. Também foram corrigidos erros com os codecs AAC e H264 e um problema com o acesso a stream MMS.
O VLC é um leitor multimédia e multiplataforma livre, com suporte para uma miríade de formatos de áudio, vídeo e streams. A sua mais recemte versão pode ser descarregada aqui.
Feb 27 2008
A Mozilla disponibilizou a nova versão, 2.0.0.12, do seu cliente de email Thunderbird. As novidades são apenas um conjunto de cinco correcções de erros, entre eles uma falha de segurança e uma corrupção de memória.
Feb 02 2008
As estatísticas do PL indicam que o navegador mais utilizado é o Internet Explorer e sem grandes espanto aparece a versão 6 como a mais utilizada. É o navegador padrão do sistema operativo com mais aceitação comercial de sempre.
Este não é, no entanto, o melhor navegador de sempre, longe disso é inseguro e muito limitado. Serve para aquilo que foi feito, ver páginas, é o que dizem os seus crentes, mas será que eles sabem que a Web é mais do que páginas?
Se vocês ainda utilizam o Internet Explorer não sabem o que têm andado a perder, mudem para o firefox e vejam uma nova web. Um navegador pode fazer mais do que ver páginas.
O primeiro e essencial motivo para quem ainda está a pensar se deve ou não mudar para o firefox então deve sabe que este é um navegador seguro. Tem menos falhas, as falhas existentes são detectadas e corrigidas mais rapidamente, para além de que os componentes inseguros são muito menores. Juntando a tudo isto temos um conjunto de extensões que permite tornar a navegação muito mais segura. Controlo de publicidade, cookies, scripts de javascript, e ferramentas que verificam vírus através antivírus on-line e outros que mostram o nível de segurança.
Extensões são outro do grande trunfo do firefox, porque através delas é possível adicionar-lhe múltiplas funções. IRC, Mail, FTP, RSS são alguns dos programas possíveis de substituir por extensões do firefox. Outras extensões permitem manipular os sites ou adicionar-lhes funções.
E para quem acha que cada programa deve ter a sua função então saiba que pode apenas manter as suas funções mas melhora-las. Gestores de histórico melhorados, favoritos que podem ser guardados on line para estarem disponíveis seja qual for o computador e etiquetas para ajudar a organizar e pesquisa-los
Centenas de motores de pesquisa para pesquisar nos mais diferentes motores de pesquisa e sites.
Sem esquecer as dezenas de temas, porque gostos não se discutem!
De que estão à espera?
Jan 22 2008
Segurança no Windows tem sido um ponto em que a Microsoft pouco se tem preocupado até às ultimas versões do XP e também no Vista. Neste guia apresentamos alguns programas livres que tornam o Windows mais seguro e daremos também algumas dicas para que o seu sistema não sofra de males de saude.
Desde a sua origem qualquer sistema Unix é virtualmente imune a vírus. Esta imunidade é conseguida através de uma função simples do sistema que são as permissões. Desde 1969 quando foi criado os sistemas Unix têm contas de administrador (root) e contas normais. As contas de administrador têm privilégios para modificar tudo no sistema já as contas normais, não têm privilégios suficientes para alterar as definições avançadas do sistema. Sempre que um ficheiro entra no sistema ganha as permissões que o utilizador logado no sistema tiver, assim, se estiver logado como administrador, qualquer software malicioso terá a capacidade de fazer o que quiser ao sistema. Se estiver a utilizar uma conta limitada esse software não terá a possibilidade de fazer grandes males ao computador. É um tipo de segurança pro-activa, pois protege mesmo antes da infecção. Nos sistemas Windows e apenas depois da comercialização do NT já foi possível implementar este tipo de permissões, já que as versões anteriores eram sistemas mono-utilizador. Mesmo implementando este novo tipo de permissões no seu novo Windows, a Microsoft não foi pro activa na segurança e mesmo havendo a possibilidade de limitar as contas de utilizadores, por vários motivos a MS não o fez e os seus sistemas baseados no NT (2k, xp, etc) continuaram a ter por defeito a conta de administrador a principal.
A solução passa por utilizar contas de utilizador limitadas, o que num sistema windows significa perder recursos. Ou não…
Sudown
O Sudown faz num sistema Windows aquilo que o sudo faz num sistema Linux, dar privilégios de administrador a uma conta limitada.
A instalação é simples e é feita através da sua conta normal. Depois de instalado recomenda que coloque uma senha para proteger a conta de utilizador.
Para que a instalação fique concluida e o programa coloque as permissões basta que o execute.
Agora a conta de utilizador deixa de ter privilégios e operações como instalar alguns programas ou alterar definições do painel de controlo deixam de estar acessíveis, como por exemplo alterar as definições das ligações de rede, parar serviços e até alterar as horas.
Como ter privilégios então?
Para aceder ao painel de controlo basta clicar com o botão direito em cima do ambiente de trabalho e escolher “sudo Control Panel” é então solicitada palavra-passe.
Para instalar um programa basta clicar com o botão direito em cima do ficheiro de instalação e escolher
“sudo nome_do_programa”
também é possível faze-lo através da linha de comando basta escrever sudo nome do programa.
Sempre que o sudown é executado ele permanece por alguns minutos em execução, ou seja, a conta esta com privilégios de administrador enquanto estiver uma chave na bandeja do sistema e não é necessário estar a colocar a palavra-passe enquanto ela lá permanecer.
Agora mesmo que algum vírus passe por uma falha de segurança, os estragos que consegue fazer já são menores.
iSafer
Uma das formas de segurança mais pro-activas existentes são as firewalls. As firewalls a nível aplicacional não são tão boas como as que funcionam através de routeamentos de NAT, mas pelo menos impedem os utilizadores mal intencionados de utilizaram portas de tcp para entrarem num sistema
iSafer é um firewall gráfica que funciona basicamente a nível do winsock que é uma API do windows que serve de ponte entre o TCP/IP e as aplicações.
Embora à primeira vista seja questionável uma ferramenta de segurança que utiliza uma API da MS que pode conter falhas não corrigidas, manter o sistema actualizado também faz parte da segurança pelo que resolve dois problemas e é obrigatório.
A instalação é simples e depois de instalado a utilização também é simples.
Não tem pop up’s chatos sempre que alguma aplicação sendo do utilizador ou sistema tenta aceder à Internet. Limita-se a bloquear o acesso e deixar o utilizador escolher o que permitir.
Como? Assim que inicia, o iSafer mostra uma pequena aplicação no canto inferior direito que mostra o estado da firewall, clicar em opções leva-nos até às configurações.
“FW Rule Set” permite-nos criar regras. Criar uma regra é tão simples como clicar em “add rule” seleccionar o separador “Application rule” clicar em “browse” seleccionar aplicação e escolher “Allow”.
Também é possível abrir portas especificas ou conjuntos de portas para por exemplo servidores ou programas peer-2-peer.
Se alguma aplicação deixou depois de funcionar depois da instalação do iSafer o melhor é executar a aplicação em causa com o separador “Firewall log” activo. Se a aplicação estiver a tentar aceder e for bloqueada vai aparecer uma aplicação normalmente no sentido “OUT” com a permissão “deny”, para autorizar basta clicar com o botão direito em cima e “add aplication rule” para autorizar a saida.
O iSafer também permite ver as partilhas de ficheiros e fazer buscas por portas abertas ou fechadas no separador “Port Scan”.
Provavelmente a única firewall livre utilizável.
Agora que as protecções pro activas estão instaladas e configuradas e partindo do principio que o sistema esta actualizado e não tem falhas as infecções por vírus serão mínimas, serão maioritariamente por acção do utilizador.
Clamwin
Clamwin é a versão para Windows do antivírus clamav, bastante utilizado em servidores Linux.
É um antivírus simples e fácil de utilizar.
A instalação é o habitual, seguinte até ao concluir. Depois de instalado, coloca um ícone na área de notificação, onde possibilita o acesso às funções e ao programa principal.
As suas principais características são:
É importante ainda indicar que o clamwin não tem pesquisa em tempo real, ou seja, ele não detecta vírus automaticamente tem de ser através de uma acção especifica do utilizador solicitando uma pesquisa, seja através da integração com o explorador ou agendamento.
Quem tiver uma máquina com boas capacidades existe ainda a possibilidade de usar o winpooch que usa o clamav para procurar vírus no sistema em tempo real.
Para alguns a não existência do real time scanner pode ser um problema, portanto, medidas adicionais podem ser tomadas para procurar por vírus assim que eles entram no computador. tanto através do navegador, como através do programa de e-mail.
ClamMail
O ClamMail é um proxy de pop3 e a sua função é a de filtrar os e-mail’s antes deles chegarem a caixa de entrada do programa de e-mail.
Este programa torna-se necessário porque o ClamWin tem apenas integração com o Outlook Express.
Ele funciona como um proxy com cache e está à escuta numa porta. O cliente de email é configurado para o utilizar e sempre que é feito um pedido ao servidor de e-mail antes dos e-mail’s chegarem à caixa de entrada do programa de e-mail, são filtrados e desinfectados. Se estiverem limpos aparecem normalmente na caixa de entrada, se filtrados apenas aparecem os headers com a mensagem de que o e-mail continha malware.
A instalação do programa é simples e a integração com o sistema excelente. Depois de instalado ele é adicionado aos serviços do windows e os eventos podem ser vistos no log viewer do sistema. Também é colocado como applet do painel de controlo e ícone na área de notificação.
A configuração é feita no cliente de e-mail, independentemente do programa que se estiver a utilizar. Basta ir às definições da conta e no sitio do servidor de POP colocar ‘localhost’. No sitio do username deve estar
user\POP3_server:[porta][-/+]
por exemplo
\mail.dominio.pt:110-
ou seja email \ endereço do servidor de pop3 : a porta utilizada (normalmente 110) seguido do sinal de + ou - para o caso de ser necessária, ou não encriptação do servidor de POP.
A base de dados do ClamMail é o ClamAV e as actualizações são regulares e automáticas. Uma ferramenta essencial para quem tem contas em servidores que não fazem controlo de vírus.
SafeDownload
Safe download é uma extensão para o Firefox que permite pesquisar os downloads efectuados pelo firefox.
Muitos dos vírus são descarregados através do navegador ao descarregar ficheiros, principalmente através dos cada vez mais comuns webmail que permitem ter acesso ao e-mail no navegador.
O que esta extensão faz é tão simples como chamar o antivírus para saber se aquele ficheiro é vírus ou está infectado por um vírus.
Para esta análise utilizaremos o clamwin, antivírus livre, pelo que é necessário que seja previamente instalado.
Depois de instalada a extensão, vamos às opção das extensão e no scanner 1 procuramos a localização do programa
clamscan.exe
depois introduzimos os argumentos. Os argumentos podem ser bastantes, mas para simplesmente funcionar basta algo como
--bell --remove --database=c:\docume~1\alluse~1\.clamwin\db c:\docume~1\user\ambien~1 -
O que isto faz é pedir ao clamav para apitar e remover quando encontrar um vírus ou ficheiro infectado utilizando a base de dados naquela localização. O hífen “-” representa o ficheiro descarregado.
Como o clamscan não aceita espaços em branco sem aspas e a extensão não aceita as aspas, pelo que é necessário recorrer ao método de nomenclatura de DOS, 8+3, ou seja, 8 caracteres para o nome do ficheiro + 3 para a extensão. A forma como funciona é simples, os ficheiro não podem ter mais do que 8 caracteres pelo que documentos por exemplo só pode ser “documen~”, ou seja, “documen” mais o til “~” para indicar que o nome continua. Outros argumentos importantes podem ser encontrados aqui:
http://forum.softwareblaze.com/viewtopic.php?t=127
ClamAV
O clamscan que vem por defeito no Clamwin é um pouco lento pois sempre que executado ele tem o tempo de arranque somado com o tempo de pesquisa. Se configurado para fazer uma pesquisa ao disco a determinadas horas quase que nem damos conta, mas executado manualmente ou mesmo chamado pela extensão safe download o tempo de espera pode ser chato.
Neste caso o melhor é optar por uma alternativa ao clamwin. Uma alternativa que é na verdade o mesmo que o clamwin, ou seja o clamav, mas sem as funcionalidades do clamwin, o mais importante: clamd e clamdscan. O clamd é um daemon e o clamdscan é o scanner como o clamscan mas utiliza o clamd.
O problema é que o clamd foi feito para ser um serviço de unix e não para ser executado no windows e não existe um instalador que coloca o clamd como serviço portanto tem de ser colocado manualmente. Os passos são os seguintes.
São necessários o Instsrv.exe e o Srvany.exe do Windows Resource Kit, são ferramentas do sistema operativo, mas por não serem livres não colocaremos o link.
Abrimos a linha de comando navegamos até à pasta onde foi instalado o Windows Resource kit e exectamos o comando
INSTSRV.EXE "clamd" SRVANY.EXE
No regedit deve haver agora a chave
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clamd
em que o ImagePath aponta para o SRVANY.EXE
dentro dessa chave criamos a chave “Parameters” com a classe em branco.
Dentro dessa chave criamos o valor com o nome “Application”, tipo de dados “REG_SZ” e em “String”, o caminho completo para o clamd.exe
Para arrancar o serviço basta digitar na consola
NET START clamd
No entanto é aconselhável utilizar o gestor de serviços para iniciar ou parar o serviço e coloca-lo em automático para ser executado no arranque
Agora sempre que quiserem um anti-vírus rápido utilizamos o clamdscan e ele faz o scan com metade do tempo podemos utiliza-lo na extensão safe download ou mesmo criar uma tarefa do windows, mas atenção que o clamdscan não aceita o ” - ” como o clamscan do clawin melhor é colocar apenas a directoria para onde vão os ficheiros.
Em testes, a pesquisa por vírus na pasta do próprio clam demora 17 segundos com o clamscan e 6 segundos com o clamdscan.
Este guia não podia terminar sem as sugestões, que são habituais, mas ainda assim pouco utilizadas.
Cuidado por onde anda, nem todos os sites são seguros.
Cuidado com aquilo que descarregas, seja através do download em sites, aceitar transferências do messenger ou anexos em programas de e-mail.
Existem sites que nos enchem de publicidade, cookies de rastreamento e nos fazem colocar os nossos dados para fins indevidos, esses sites também nos podem levar a fazer o download de spyware. Confie no software livre.
Outra forma mais recente é através dos contactos, qualquer vírus dos mais comuns, assim que afecta o pc procura o adressbook do windows contactos do outlook e do messenger e começa a reenviar-se.
Quem nunca falou com alguém com o messenger infestado? Montes de mensagens de publicidade antes da pessoa começar realmente a falar… Utilizem alternativas como o jabber.
Email’s indesejados são o prato do dia. Basta deixar o e-mail em qualquer website em puro texto (como este que escrevo) e logo ele vai passar por um webpage crawler e adicionado a uma base de dados que vai posteriormente dar dinheiro a alguém que vai juntar esse e-mail a uma lista e vender a empresas. Essas empresas usam-nas então para publicidade e são completas de tal forma que permitem reconstruir a vida de uma pessoa com poucos cuidados.
Depois a caixa de entrada fica cheia de spam muitos não são simples publicidade mas contém por vezes links para vírus alojados em servidores na internet. Muito cuidado um e-mail tão simples como um com um titulo que diz as minhas fotos de verão e no texto clique aqui podem apontar para um vírus que depois de descarregado pode ter como consequência a perda total dos dados no computador. Tenham sempre em atenção o link do ficheiro ele vai ser algo como http://xpto.qq/a_localização/ficheiro_perigoso.exe podem colocar o rato em cima do link que vai aparecer na barra de (baixo) status do firefox, se for muito grande e não der para ver a extensão (3 digitos após o nome do ficheiro) cliquem com o botão direito façam copiar endereço da ligação e colem no bloco de notas. Atenção, mesmo que a origem pareça fidedigna não se esqueçam que pode ter vindo do computador do amigo infectado.
Já em relação ao messenger è mais fácil de perceber se é ou não vírus, pois basta perguntar à pessoa com quem estamos a falar se tentou enviar um link ou ficheiro.
E não se esqueçam: A melhor e mais pro-activa segurança passa por cada um de nós.
Jan 21 2008
O anti-vírus open source ClamWin, já mencionado no Programas Livres algumas vezes - numa delas no “Guia de segurança livre no Windows” -, tem nova versão.
A nova versão é a 0.92 e já suporta totalmente o Windows Vista e o sistema de temas dos sistemas Windows. Para além disso, foi corrigido o bug que fazia com que um ficheiro temporário fosse indevidamente apagado.
O download do ClamWin pode ser feito no site oficial. Para o complementar, podem utilizar o Winpooch, também ele já aqui mencionado no Programas Livres.
Planet Geek
