Invasão por MSN - Conexão Informática
Transcrição
Invasão por MSN - Conexão Informática
Invasão por MSN Escrito por Administrator Qua, 18 de Novembro de 2009 13:36 - Última atualização Qua, 18 de Novembro de 2009 14:29 Pacotão de segurança: invasão por MSN e recuperação de dados. Saiba como impedir que arquivos sejam recuperados de HDs formatados. O pacotão de segurança desta quarta-feira (18) responde três dúvidas deixadas pelos leitores da coluna. São elas: é possível alguém invadir ou monitorar o computador simplesmente através de uma conversa do MSN? Quem tem IP dinâmico – que muda a cada reconexão – também deve usar firewall? Como impedir que dados sejam recuperados, sendo que mesmo após uma formatação eles permanecem no disco? Confira as respostas logo abaixo. Gostaria de saber se é possível alguém invadir ou monitorar meu PC através de uma simples conversa no MSN (conversa apenas, sem clicar em links, ou aceitar arquivos ou cam). E qual programa eu poderia usar para descobrir/eliminar programas maliciosos instalados? Esse cenário só seria possível se o programa usado para acessar o MSN – por exemplo, o Messenger, ou um cliente alternativo como o Pidgin e o Miranda – possuir alguma vulnerabilidade. Brechas que permitem exatamente a invasão do PC por uma simples mensagem já foram encontradas e corrigidas nesses programas. Quando um problema desse nível ocorre, a Microsoft geralmente bloqueia os usuários que estiverem usando versões vulneráveis do programa, exigindo atualização. O mesmo não acontece com quem usa programas alternativos, e, portanto, é importante que aqueles que fazem uso desses programas permaneçam atentos para instalar as atualizações disponibilizadas. Em resumo: é possível, mas depende de falhas que não são encontradas com frequência e há medidas fáceis de serem tomadas que vão evitar as surpresas. Sobre a sua segunda pergunta, a tarefa de descobrir e eliminar programas maliciosos é do antivírus. A coluna já falou muito sobre programas antivírus. Há duas semanas, uma reportagem explicou como funcionam os testes antivírus para facilitar a escolha de um bom software, por exemplo. 1/4 Invasão por MSN Escrito por Administrator Qua, 18 de Novembro de 2009 13:36 - Última atualização Qua, 18 de Novembro de 2009 14:29 Eu uso conexão banda larga (Speedy). É obrigatório o uso de um firewall num computador residencial mesmo se o IP (não o da máquina, mas sim o do Speedy) muda toda vez que conecto à rede? O IP é sempre da conexão de rede. Se o endereço IP da sua “máquina” não muda, e você é cliente residencial, provavelmente isso se dá porque o modem está configurado em modo roteador e está dando ao seu PC um endereço interno, geralmente começado com 192.168, 172 ou 10 (exemplos: 192.168.0.2, 10.1.1.2). Segundo, no caso de o IP da conexão ser um desses endereços internos, seu sistema provavelmente não está acessível a partir da internet. Isso significa que um firewall, caso fosse ativado, poderia apenas realizar a filtragem de conexões para fora (outbound ou egress), já que não é possível que existam conexões de entrada (inbound/ingress) nessa configuração. Dito isso, respondo a pergunta: o fato de sua conexão mudar de endereço não torna o firewall menos necessário. Existem criminosos examinando a rede em todo instante para encontrar computadores vulneráveis. Eles não procuram por alvos específicos, e fazem a análise em várias faixas de endereço. É bem provável que seu computador será analisado e/ou atacado, mais cedo ou mais tarde; na verdade, é normal ser atacado em todo instante na internet. Além disso, caso você queira controlar como os seus programas usam a internet, fazendo a filtragem das conexões de saída, só um firewall pode te oferecer isso, e isso funciona independentemente da troca de endereços da sua conexão. Vamos supor que eu queira vender meu HD antigo, mas o formato para que ninguém veja minhas informações. Só que no mercado existem programas que recuperam arquivos mesmo se o HD for formatado. Tem um jeito de impedir que esses programas recuperem os arquivos? E como funcionam esses programas, o que eles fazem para poder recuperar os arquivos? 2/4 Invasão por MSN Escrito por Administrator Qua, 18 de Novembro de 2009 13:36 - Última atualização Qua, 18 de Novembro de 2009 14:29 Dados são armazenados no disco rígido. Quando você formata, você define a forma, ou como esses dados serão armazenados. Por isso a palavra formatar. Porém, a formatação não necessita que os dados sejam apagados, ou mesmo que todos os setores do disco sejam lidos e/ou alterados. Em outras palavras, boa parte dos dados antes gravados permanece. Como parte do sistema de arquivos existe a “tabela mestre” ou “tabela de alocação”, uma lista que contém os arquivos que estão no PC. Ela indica várias informações que são necessárias para acessar o que está armazenado. Quando você formata, essa lista é zerada – e é por isso que o computador fica aparentemente sem arquivos. Porém, tudo continua lá. Então, um programa que consegue identificar onde um arquivo termina e começa, e quais trechos pertencem a ele, é capaz de resgatá-lo sem precisar da “tabela mestre”. É um processo complicado, demorado, e pode haver setores do disco que já foram modificados, impedindo a recuperação total das informações, mas ainda é possível. Também quando você apaga um arquivo, os dados permanecem. Apenas o registro na tabela mestre é apagado e, com isso, ele deixa de aparecer e registrar como espaço utilizado. Para impedir o processo de recuperação, o ideal é sobrescrever os setores do disco usados pelo arquivo. Para fazer isso com arquivos específicos, você pode usar um triturador de arquivos (“shredder”). O Glary Utilities e o Spybot S&D são exemplos de programas gratuitos que incluem essa funcionalidade. Se você quer impedir que o disco todo seja recuperado, você terá de procurar um programa que realiza a função chamada de “zero fill” ou “encher de zeros” (vale lembrar, em informática tudo é zero ou um). Com isso, o disco todo será retornado ao estado de fábrica, com todos os setores zerados, e a recuperação não será possível. Geralmente é interessante consultar o site do fabricante do disco, ou até o suporte, para realizar essa operação com algum programa específico fornecido para o seu HD. Você também pode fazê-lo com Linux, a partir de um LiveCD, usando um programa de linha de comando chamado 'dd'. 3/4 Invasão por MSN Escrito por Administrator Qua, 18 de Novembro de 2009 13:36 - Última atualização Qua, 18 de Novembro de 2009 14:29 Fonte: www.globo.com 4/4