Olá, meus amigos e amigo Eduardo Faria. Recebi um rss de sua publicação na tag “segurança” do WordPress. Eu não podia deixar de escrever este post resposta. Não entenda como querer começar uma briga ou discussão, mas algumas coisas não são seguras de se fazer, como dito.
* “É seguro baixar arquivos em sites conhecidos e que tenham política de privacidade e segurança claras”
—-> Não acredito neste tipo de segurança, já baixei e já tive que tirar muito vírus de arquivos de sites considerados “conhecidos” e com “política de privacidade e seguranças claras”. Pensar que estes arquivos são seguros é como andar em uma rodovia, acreditando que todos os outros motoristas sabem dirigir, são impecáveis com a manutenção de seus veículos e seguem toda a legislação de trânsito.
“É seguro fazer operações de Internet banking direto no site do banco. Sempre entre no Internet Banking digitando o endereço no navegador. Jamais utilize links de e-mail ou bookmarks (favoritos). ”
—–> Não é seguro. Se a pessoa tem costume de usar comunidades, principalmente o orkut, está fadada a qualquer momento pegar o famoso vírus construído especialmente aos sites de banco brasileiros. O mesmo é um hjacker capaz de direcionar seu navegador a um site falso, principalmente se o endereço for digitado diretamente na barra de endereços do internet explorer.
“É seguro fazer compras com cartões de crédito em lojas virtuais com marcas reconhecidas.”
—–> As compras com cartão de crédito ainda são o maior risco da internet, mesmo com empresas “confiáveis”, pois os funcionários podem não ser. Os dados fornecidos são suficientes para fazer a transação e as operadoras de cartão não solicitam autorização ao dono do mesmo para executar as tarefas. Ainda existem Keyloggers, Shotsreeners e diversos deste tipo.
Em resumo, qualquer transação na internet é dada a risco. Cabe aos usuários discernir e escolher como agir. Lembro ainda, e principalmente, que os vírus são desenvolvidos, em 99% dos casos para Windows e Internet Explorer. Analise bem sua necessidade de uso do computador, pois no que tange a segurança o ideal é utilizar o Linux, muito menos perigoso para usuários domésticos. Utilize sempre um usuário comum para a internet, sem privilégios, o que pode evitar a instalação de vírus especialmente desenvolvidos para o pingüim.
Segurança é coisa séria e é impossível ter um sistema 100% seguro.
Grande abraço.
Olá Amigo,
Foi até bom você ter feito esse post resposta, pois nada pode ser bom se não houver discussão para ver e rever os pontos fracos e fortes. E o meu objetivo é trazer o maximo de segurança para todos será uma missão dificil mas tentarei fazer isso.
Gostaria de esclarecer que qualquer coisa no mundo não é segura.
Quanto a Internet e ao seu post resposta irei comentar aqui mesmo.
Bom quanto ao site confiaveis temos que rever nossos conceitos de verificar qual é e qual não é, mesmo assim é só a pesso ter um Anti-Vírus bom não essas porcarias que temos por aqui. Irei em breve fazer um post sobre os anti-vírus que temos disponiveis no mercado.
Fazer operações financeiras no Internet Banking é segura sim, pois o nível de segurança dos dados é alto e até hoje não existiu alguém que conseguise invadir essas informações, o que existe é pessoas que pegam um Trojan, um Keylogger que passa as informações para a pessoa, e uma correção quem invade para destruir ou roubar dinheiro é Cracker e não Hacker.
Compras em Lojas Virtuais é modo mais seguro que tem de se fazer uma compra Online só que as lojas tem que ter o https:// caso contrario pode aver alguma falha de segurança sem contar que com o cartão você pode estornar alegando o roubo do número do cartão. Sem contar que até em lojas fisicas existe a clonagem de Cartão.
Quanto ao seu resumo existe sim mais vírus para Win e IE só que FF tem muito mais erros de código que ajuda a invasão, Linux por ser um OS de sistema aberto existe falhas que se o usuário ou a empresa que fez a versão do Linux não souber barrar esses caminhos fica um modo muito fácil de se invadir mais do que o Win.
Como você disse é impossível ter um sistema 100% seguro, mas tento deixar pelo menos 90% seguro que já é muito coisa para muitos que não sabem nem deixar 10% seguro e espero que tenhamos uma boa discussão a esse tema que é muito relativo.
Abraços Eduardo
http://eduardofari.wordpress.com/2008/02/14/operacoes-seguras/
Olá, Eduardo.
Espero que possamos ter uma discussão de nível próprio de hackers ou aspirantes a…
Primeiramente, gostaria que você desse uma conferida em: http://nissieloin.wordpress.com/2008/01/24/duvida-se-tem-virus/
O mesmo serve pra mostrar que não existe anti-vírus bom, já que mesmo mais de 30 deles não são capazes de detectar todos os vírus. E não existe um antivírus capaz de detectar um vírus criado há 2 minutos e ainda não disseminado.
Eu te digo que operações bancárias não são tão seguras como você afirma, já que usei um script de autenticação para desenvolver o sistema de um site. O mesmo script foi retirado de um banco e, pra ser sincero, depois de ter conseguido tirá-lo, desisti de usar.
Sobre os keyloggers, trojans e, os não citados por você, hjackers são capazes de fazer inúmeras coisas além de apenas roubar senhas de bancos – o que não vem ao caso no momento – , todavia os usuários estão sujeitos a tais programas, somente por navegar na web com um navegador inseguro, lembrando antes de qualquer outro comentário que não disse que o Firefox é a prova de vulnerabilidades, mas comprovadamente mais seguro que o IE.
Sobre a opção de Sistema Operacional, o mesmo usuário leigo que usa o windows pode sim utilizar o linux. É preciso lembrar que 72% dos usuários não instalam seu próprio sistema ou mesmo não tem conhecimento para tal. Logo eles podem tornar qualquer OS uma ameaça, quando na rede mundial. Logo a segurança do Linux mora em bons técnicos que o instalem e configurem para as pessoas.
E, sem ofensa nenhuma, alguém que defende o IE e o Windows, no que tange a segurança, não tem grandes possibilidades de falar de segurança, principalmente quando se assume que está 90% seguro em qualquer que seja a situação.
Eu, pessoalmente, tenho experiência de derrubar da rede lammers que tentam entrar nas minhas redes, pelo menos uma vez por semana.
E pra terminar, eu, em nenhum momento, toquei no assunto de hacker x cracker neste artigo. E gostaria que você olhasse outra postagem, onde explico um pouco sobre isso: http://nissieloin.wordpress.com/2007/12/22/virus-o-que-fazer/
Grande abraço.
Olá Waldemar,
Anti-Vírus realmente não são atualizados sempre por essa e outras coisas que devemos saber de todos os possiveis golpes aplicados na internet, já tive vários problemas quanto a isso antigamente até que eu decidi estudar o assunto hoje estou no 2° ano de Sistema de Informação e pretendo me especializar em Linux e Microsoft tirando as certificações.
É muito complicado falar em IE x FF e Win x Linux pois é muito relativo isso sem contar que existe mais vírus para IE e Win pois eles são os mais usados Domesticamente, atualmente quando se fala em OS para Empresa a maioria esta usando ou imigrando para Linux. E por um bom tempo o Win teve seu reinado absoluto e por esse motivo foi desenvolvido mais vírus.
Quanto ao sistema de segurança dos acessos a Bancos Online eu realmente não sei muito pois não cheguei a procurar e verificar esses scripts, mas se você esta me falando isso acho que realmente não são tão seguros assim, alguns bancos estão usando um cartão com chaves de segurança que são pedidas sempre que vai fazer um Operação Bancaria.
Realmente eu me confundi ao ler seu post, quanto ao Hacker x Cracker eu sei bem o que é, só naum sabia o Hjacker.
http://eduardofari.wordpress.com/2008/02/14/operacoes-seguras/
Olá, Eduardo.
Gostei de discutir o assunto com você. Vejo que você é sensato e pode contar com minha colaboração na sua caminhada e espero também a sua. Quanto ao se especializar em suporte Linux e Windows, creio que seja uma ótima idéia, uma vez que nos dias de hoje, ninguém pode tomar partido só pra um ou só pra outro.
Sobre os cartões de senhas do banco, com vários códigos, gerados pela própria instituição financeira, o menor dos hjackers leva a um site, extremamente parecido com o oficial e solicita um “recadastramento” do cartão. A maioria dos leigos acaba caindo nesta armadilha.
A propósito, estou linkando o seu blog na minha área de indicados e espero que você tenha sucesso.
Grande abraço.
Olá Waldemar,
Muito Obrigado e pode contar com a minha sim.
Também estou linkindo o seu blog na área de indicados do meu.
Abraço