Olá, meus amigos e amigo Eduardo Faria. Recebi um rss de sua publicação na tag “segurança” do Wordpress. Eu não podia deixar de escrever este post resposta. Não entenda como querer começar uma briga ou discussão, mas algumas coisas não são seguras de se fazer, como dito.
* “É seguro baixar arquivos em sites conhecidos e que tenham polÃtica de privacidade e segurança claras”
—-> Não acredito neste tipo de segurança, já baixei e já tive que tirar muito vÃrus de arquivos de sites considerados “conhecidos” e com “polÃtica de privacidade e seguranças claras”. Pensar que estes arquivos são seguros é como andar em uma rodovia, acreditando que todos os outros motoristas sabem dirigir, são impecáveis com a manutenção de seus veÃculos e seguem toda a legislação de trânsito.
“É seguro fazer operações de Internet banking direto no site do banco. Sempre entre no Internet Banking digitando o endereço no navegador. Jamais utilize links de e-mail ou bookmarks (favoritos). ”
—–> Não é seguro. Se a pessoa tem costume de usar comunidades, principalmente o orkut, está fadada a qualquer momento pegar o famoso vÃrus construÃdo especialmente aos sites de banco brasileiros. O mesmo é um hjacker capaz de direcionar seu navegador a um site falso, principalmente se o endereço for digitado diretamente na barra de endereços do internet explorer.
“É seguro fazer compras com cartões de crédito em lojas virtuais com marcas reconhecidas.”
—–> As compras com cartão de crédito ainda são o maior risco da internet, mesmo com empresas “confiáveis”, pois os funcionários podem não ser. Os dados fornecidos são suficientes para fazer a transação e as operadoras de cartão não solicitam autorização ao dono do mesmo para executar as tarefas. Ainda existem Keyloggers, Shotsreeners e diversos deste tipo.
Em resumo, qualquer transação na internet é dada a risco. Cabe aos usuários discernir e escolher como agir. Lembro ainda, e principalmente, que os vÃrus são desenvolvidos, em 99% dos casos para Windows e Internet Explorer. Analise bem sua necessidade de uso do computador, pois no que tange a segurança o ideal é utilizar o Linux, muito menos perigoso para usuários domésticos. Utilize sempre um usuário comum para a internet, sem privilégios, o que pode evitar a instalação de vÃrus especialmente desenvolvidos para o pingüim.
Segurança é coisa séria e é impossÃvel ter um sistema 100% seguro.
Grande abraço.
Publicações Relacionadas:
diego sobre 
ramon sobre 
Samuel sobre 
nissieloin sobre
Olá Amigo,
Foi até bom você ter feito esse post resposta, pois nada pode ser bom se não houver discussão para ver e rever os pontos fracos e fortes. E o meu objetivo é trazer o maximo de segurança para todos será uma missão dificil mas tentarei fazer isso.
Gostaria de esclarecer que qualquer coisa no mundo não é segura.
Quanto a Internet e ao seu post resposta irei comentar aqui mesmo.
Bom quanto ao site confiaveis temos que rever nossos conceitos de verificar qual é e qual não é, mesmo assim é só a pesso ter um Anti-VÃrus bom não essas porcarias que temos por aqui. Irei em breve fazer um post sobre os anti-vÃrus que temos disponiveis no mercado.
Fazer operações financeiras no Internet Banking é segura sim, pois o nÃvel de segurança dos dados é alto e até hoje não existiu alguém que conseguise invadir essas informações, o que existe é pessoas que pegam um Trojan, um Keylogger que passa as informações para a pessoa, e uma correção quem invade para destruir ou roubar dinheiro é Cracker e não Hacker.
Compras em Lojas Virtuais é modo mais seguro que tem de se fazer uma compra Online só que as lojas tem que ter o https:// caso contrario pode aver alguma falha de segurança sem contar que com o cartão você pode estornar alegando o roubo do número do cartão. Sem contar que até em lojas fisicas existe a clonagem de Cartão.
Quanto ao seu resumo existe sim mais vÃrus para Win e IE só que FF tem muito mais erros de código que ajuda a invasão, Linux por ser um OS de sistema aberto existe falhas que se o usuário ou a empresa que fez a versão do Linux não souber barrar esses caminhos fica um modo muito fácil de se invadir mais do que o Win.
Como você disse é impossÃvel ter um sistema 100% seguro, mas tento deixar pelo menos 90% seguro que já é muito coisa para muitos que não sabem nem deixar 10% seguro e espero que tenhamos uma boa discussão a esse tema que é muito relativo.
Abraços Eduardo
http://eduardofari.wordpress.com/2008/02/14/operacoes-seguras/
Olá, Eduardo.
Espero que possamos ter uma discussão de nÃvel próprio de hackers ou aspirantes a…
Primeiramente, gostaria que você desse uma conferida em: http://nissieloin.wordpress.com/2008/01/24/duvida-se-tem-virus/
O mesmo serve pra mostrar que não existe anti-vÃrus bom, já que mesmo mais de 30 deles não são capazes de detectar todos os vÃrus. E não existe um antivÃrus capaz de detectar um vÃrus criado há 2 minutos e ainda não disseminado.
Eu te digo que operações bancárias não são tão seguras como você afirma, já que usei um script de autenticação para desenvolver o sistema de um site. O mesmo script foi retirado de um banco e, pra ser sincero, depois de ter conseguido tirá-lo, desisti de usar.
Sobre os keyloggers, trojans e, os não citados por você, hjackers são capazes de fazer inúmeras coisas além de apenas roubar senhas de bancos - o que não vem ao caso no momento - , todavia os usuários estão sujeitos a tais programas, somente por navegar na web com um navegador inseguro, lembrando antes de qualquer outro comentário que não disse que o Firefox é a prova de vulnerabilidades, mas comprovadamente mais seguro que o IE.
Sobre a opção de Sistema Operacional, o mesmo usuário leigo que usa o windows pode sim utilizar o linux. É preciso lembrar que 72% dos usuários não instalam seu próprio sistema ou mesmo não tem conhecimento para tal. Logo eles podem tornar qualquer OS uma ameaça, quando na rede mundial. Logo a segurança do Linux mora em bons técnicos que o instalem e configurem para as pessoas.
E, sem ofensa nenhuma, alguém que defende o IE e o Windows, no que tange a segurança, não tem grandes possibilidades de falar de segurança, principalmente quando se assume que está 90% seguro em qualquer que seja a situação.
Eu, pessoalmente, tenho experiência de derrubar da rede lammers que tentam entrar nas minhas redes, pelo menos uma vez por semana.
E pra terminar, eu, em nenhum momento, toquei no assunto de hacker x cracker neste artigo. E gostaria que você olhasse outra postagem, onde explico um pouco sobre isso: http://nissieloin.wordpress.com/2007/12/22/virus-o-que-fazer/
Grande abraço.
Olá Waldemar,
Anti-VÃrus realmente não são atualizados sempre por essa e outras coisas que devemos saber de todos os possiveis golpes aplicados na internet, já tive vários problemas quanto a isso antigamente até que eu decidi estudar o assunto hoje estou no 2° ano de Sistema de Informação e pretendo me especializar em Linux e Microsoft tirando as certificações.
É muito complicado falar em IE x FF e Win x Linux pois é muito relativo isso sem contar que existe mais vÃrus para IE e Win pois eles são os mais usados Domesticamente, atualmente quando se fala em OS para Empresa a maioria esta usando ou imigrando para Linux. E por um bom tempo o Win teve seu reinado absoluto e por esse motivo foi desenvolvido mais vÃrus.
Quanto ao sistema de segurança dos acessos a Bancos Online eu realmente não sei muito pois não cheguei a procurar e verificar esses scripts, mas se você esta me falando isso acho que realmente não são tão seguros assim, alguns bancos estão usando um cartão com chaves de segurança que são pedidas sempre que vai fazer um Operação Bancaria.
Realmente eu me confundi ao ler seu post, quanto ao Hacker x Cracker eu sei bem o que é, só naum sabia o Hjacker.
http://eduardofari.wordpress.com/2008/02/14/operacoes-seguras/
Olá, Eduardo.
Gostei de discutir o assunto com você. Vejo que você é sensato e pode contar com minha colaboração na sua caminhada e espero também a sua. Quanto ao se especializar em suporte Linux e Windows, creio que seja uma ótima idéia, uma vez que nos dias de hoje, ninguém pode tomar partido só pra um ou só pra outro.
Sobre os cartões de senhas do banco, com vários códigos, gerados pela própria instituição financeira, o menor dos hjackers leva a um site, extremamente parecido com o oficial e solicita um “recadastramento” do cartão. A maioria dos leigos acaba caindo nesta armadilha.
A propósito, estou linkando o seu blog na minha área de indicados e espero que você tenha sucesso.
Grande abraço.
Olá Waldemar,
Muito Obrigado e pode contar com a minha sim.
Também estou linkindo o seu blog na área de indicados do meu.
Abraço