invasao.com.br

Pacotão de segurança: respostas secretas e desfragmentação no Vista

Colunista responde às perguntas dos leitores sobre segurança.
Participe deixando suas dúvidas na seção de comentários.

A quarta-feira é dia de pacotão na coluna Segurança para o PC. As dúvidas respondidas hoje abordam a identificação do país de origem do e-mail, o processo ‘System’ do Windows, avisos sobre ataques do vírus Helkern, respostas secretas e ferramentas de diagnóstico no Vista. Vamos lá!

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Identificação do país de origem do e-mail

Foto: Reprodução

Plugin ‘Display Mail Route’ para o Thunderbird exibe toda a trajetória da mensagem, com ícones (Foto: Reprodução)

Sobre o assunto ´identificação de e-mail´, pergunto: a extensão Country Lookup, do Thunderbird, oferece alguma informação complementar às já existentes no cabeçalho da mensagem?
 Paulo Roberto

Não, Paulo. O endereço IP disponível no cabeçalho “Received” da mensagem já é o suficiente para determinar o país de origem de um e-mail. Endereços IP são gerenciados pela IANA, e ela aloca os endereços em blocos chamados CDIR. Portanto, o país a qual pertence o IP pode ser facilmente determinado se você souber para onde foram alocados os blocos.

Às vezes é possível até mesmo determinar a qual estado ou região um IP pertence. Não é possível fazer isso com 100% de precisão, no entanto. Vale dizer ainda que o Country Lookup determina apenas o país de origem do servidor de e-mail, e não do usuário que enviou a mensagem. O Display Mail Route, do mesmo autor, é mais completo.

>>> Worm Helkern
Gostaria que a coluna explicasse qual é o verdadeiro risco que o worm Helkern pode causar. Todo dia meu Kaspersky detecta tentativas de invasão dele.
 Marcelo

Provavelmente, nenhum. O vírus Helkern explora uma brecha no Microsoft SQL Server 2000, um software que você provavelmente não tem no computador de casa. No entanto, esses programas de proteção de rede preferem bloquear tudo e dar os avisos, porque eles não tentam determinar se o ataque teria ou não efeito no seu PC.

Minha sugestão é que você verifique a possibilidade de configurar o seu firewall para não exibir alertas e apenas gravar as informações sobre os ataques bloqueados em log. Assim o programa não irá incomodá-lo com os constantes avisos sobre ataques que não são capazes de danificar o seu sistema.

>>> Processo ‘System’

Foto: Reprodução

Processo System no Gerenciador de Tarefas do Windows Vista (Foto: Reprodução)

Gostaria de saber do processo System. Ouvi comentários dizendo que o mesmo seria um vírus. A informação procede?
 Andrew Santos Silva

Essa informação não procede, Andrew. O processo “System” engloba os drivers que estão em execução no sistema. É possível que um vírus se instale no computador como um driver, de modo que ele estaria rodando “dentro” do System. Mas o System, em si, não se trata de um vírus. Pelo contrário. Ele “hospeda” componentes essenciais para o funcionamento do Windows.

>>> Resposta secreta como segunda senha única
O melhor é você definir uma senha padrão pra todas respostas secretas. Por exemplo, sua senha pode ser 4454aDDCvg. Então você responde a sua senha para qualquer pergunta. Qual o nome da sua mãe, da sua irmã, escola onde estudou, profesor favorito? A resposta será sempre 4454aDDCvg.
Marco Matos

O leitor Marco não deixou exatamente uma dúvida, mas uma sugestão. Infelizmente, Marco, seguir sua dica não é uma boa ideia.

Sempre que se fala em senha, especialistas enfatizam a necessidade de serem usadas senhas diferentes para cada serviço. Se uma resposta secreta idêntica for usada para recuperar a senha, o que você estaria fazendo é ainda pior – criando uma “senha” mais vulnerável que a própria senha (que deve ser quase sempre diferente) para fazer algo ainda mais importante do que a senha!

A coluna ressalta as dicas deixadas na reportagem sobre respostas secretas. O ideal é mesmo não utilizar a resposta secreta, ou usá-la, no máximo, como lembrete da senha, mantendo em mente que o “lembrete” deve ser considerado público.

>>> Resposta secreta ‘mentirosa’
Outra forma de deixar a resposta secreta mais segura é mentir na sua resposta. Você não precisa colocar, necessariamente, o nome verdadeiro do seu tio ou do seu cachorro, invente um nome que você lembre depois caso precise redefinir a senha.
Brunno Fanning

Brunno, o problema com o seu conselho é semelhante ao do Marco, acima, mas de uma maneira diferente. Se uma resposta secreta for definida com algo fraco como um nome, ela será mais fácil de adivinhar do que a própria senha do serviço. Aí não adianta definir uma senha forte.

Por exemplo, se sua senha for fkqi4jfl87!V e seu tio se chama “Pedro”, mas você inventar o nome “Fernando”, um malfeitor pode adivinhar sua resposta secreta mais facilmente do que sua senha. Em outras palavras, a segurança da sua senha foi reduzida pela sua resposta secreta.

Para usar a resposta secreta, você teria de, no mínimo, usar algo ainda mais seguro do que sua senha. E, se você consegue lembrar de algo ainda melhor do que sua senha, por que não usá-lo como sua senha?

>>> Programa de desfragmentação no Vista
Gostaria de você indicasse um bom software para remoção de vírus e também algum que faça uma boa desfragmentação e veja se há erros de hardware. Uso o Vista e nele não há nenhum programa específico de desfragmentação, pelo menos não explicitamente.
Felipe

Foto: Reprodução

Desfragmentador de disco, disponível na aba Ferramentas das Propriedades do disco (Foto: Reprodução)

A coluna Segurança para o PC já falou diversas vezes sobre a questão da escolha de antivírus. Clique aqui para conferir os arquivos da coluna com diversas dicas.

O Vista tem, sim, programa de desfragmentação específico. Ele pode ser acessado da mesma maneira que em Windows anteriores. Basta verificar as propriedades da unidade de disco em “Meu computador” e ir na aba Ferramentas. Você encontrará o desfragmentador, juntamente com o backup e o verificador de erros.

O Vista também tem um verificador de erros de memória e outros, no Painel de Controle, em Ferramentas Administrativas.

Termina aqui o pacotão de hoje. A coluna volta na sexta-feira (5) com o resumo das principais notícias na semana. Até lá, você pode deixar sua dúvida ou sugestão de pauta na seção de comentários, abaixo.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

    Artigos relacionados
  1. Pacotão de segurança: spam ‘enviado por você’ e vírus em arquivos multimídia
  2. Pacotão de segurança: testes de firewalls e memorização de senhas
  3. Quem é o mais seguro: Linux, Mac OS X ou Vista?
  4. Microsoft revela detalhes sobre a ativação do Vista
  5. Hacker tenta vender laptop com código de ataque completo do Vista
1 Star2 Stars3 Stars4 Stars5 Stars
2 votos
Categorias: Últimas notícias

 


Pernambuco Fuctura Tecnologia