<BODY><BODY> BahiaPlanet Informática: 06/22

27.6.08

AVG Antivirus Free 8.0

O AVG é mais um bom antivírus gratuito. Ele protege contra vírus de boot e de arquivo, além dos odiados worms que vêm por e-mail. O programa permite verificações do disco rígido programadas e se acopla ao Outlook para varrer todas as mensagens recebidas e enviadas.

http://info.abril.uol.com.br/download/1210.shtml

DICAS IMPORTANTES DE MANUTENÇÃO E SEGURANÇA DE COMPUTADORES

Atualize e configure corretamente seu antivírus

Atualize diariamente seu antivírus ou configure-o para fazer isso automaticamente. Todo dia surgem centenas de novos vírus e a atualização é a segurança de que seu antivírus irá capturar novas pragas. Configure-o para verificar os arquivos obtidos pela Internet, HD´s , disquetes, CDs, DVDs e pen drives;

Não clique em links recebidos por e-mail

O phishing scam é a fraude eletrônica mais comum atualmente. É aquele e-mail picareta, que finge ser do seu banco, do serviço de proteção ao crédito, de um amigo ou de uma moça bonita querendo mostrar fotos picantes. Também pode ser um recado na sua página de “scraps” do Orkut. Ele sempre vem com um link para você clicar e ao fazer isso, você é levado para uma página que instala um programa espião no seu computador ou simula, por exemplo, a página de seu banco e pede que você digite informações pessoais, que então caem na mão dos falsários.

Crie uma política de uso consciente do computador em sua casa ou empresa

A grande maioria dos problemas são causados por mau uso do computador, vão aqui alguns exemplos:

• Clicar num link que recebeu por email , MSN e orkut .
• Desligar incorretamente o sistema;
• Instalar programas e barra de ferramentas de origem duvidosa;
• Usar constantemente programas para downloads de MP3 e vídeos ( Emule, Kazza, BitTorrent, etc. ) que “ roubam banda “ e deixam a internet extremamente lenta.
• Ligar o computador em tomadas sem aterramento.
• Não usar nobreaks e estabilizadores.
• Desconectar pen drives , MP3 e máquinas digitais do computador sem antes usar o “Remover hardware com segurança” ( ícone que fica próximo ao relógio no canto inferior direito da área de trabalho).
• Não limpar internamente a CPU ( remover poeira que se acumula nos slots de memória, coolers e cabos).
• Não fazer cópia dos dados do computador regularmente;E lembre-se: Nem mesmo aquele seu amigo “fera” em informática está livre de se contaminar e disseminar vírus pelo ORKUT, MSN e E-MAIL.Para maiores informações visite nosso blog, postamos sempre novidades e artigos de segurança que vão deixar você atualizado sobre o que acontece neste mundo conectado.

É o fim da era dos antivírus, sugere a Panda

72% das empresas e 23% das residências têm micros infectados, mesmo usando soluções de segurança.

Um estudo realizado pelo PandaLabs, da Panda Security, mostra números assustadores: 72% das empresas e 23% das residências têm máquinas infectadas, mesmo usando proteção atualizada.

A pesquisa foi realizada num universo de 1,5 milhão de usuários. O motivo dessa aparente contradição, diz a Panda, é que as soluções de segurança não são mais suficientes para proteger os computadores do crescente número de ameaças que surgem todos os dias. Assim, muitos usuários têm suas máquinas infectadas acreditando que estão protegidos.

Nas conclusões do estudo, o PandaLabs cita a equipe de segurança digital da Austrália (AusCERT), segundo a qual 80% dos novos códigos maliciosos desafiam as defesas antivírus. O documento afirma que, apesar dos esforços dos fabricantes de antivírus, os problemas nessa área persistem.

Uma das razões fortes para isso é a mudança da motivação dos autores de malware. Antes, era o hacker, que desejava provar sua capacidade técnica ao invadir computadores e disseminar um cavalo-de-tróia, por exemplo. Agora, os vírus são criados com objetivos nitidamente criminosos, em geral para roubar credenciais e obter ganhos financeiros.

"Obviamente, ter uma solução de segurança ou um anti-malware instalado é melhor do que não ter nada, mas de forma alguma uma solução desse tipo garante que o usuário estará 'completamente protegido' das ameaças atuais da internet, do cibercrime, roubo de identidade e ataques maliciosos", diz o documento.

A Panda traça esse quadro preocupante porque acredita já ter uma solução para o problema. Trata-se de uma solução que, em vez de se basear num aplicativo instalado na rede das empresas ou no PC doméstico, tem o seu eixo na internet. Ou seja, é um serviço online que, ao encontrar algo suspeito na máquina local, checa-o com os dados de servidores que vão armazenando informações do mundo inteiro. Resta saber qual o grau de eficácia dessa nova abordagem.

Mesmo quando se encara o quadro traçado pela Panda com certo distanciamento, ainda sobra muito com que se preocupar. Até porque não é só a Panda que faz esse tipo de alerta. Outras empresas especializadas vêm batendo nessa mesma tecla. A era dos antivírus, tal como usado até hoje, parece estar de fato chegando ao fim.

Autor do cavalo-de-tróia que seqüestra arquivos faz novas ameaças.

Dias atrás, o Plantão INFO noticiou sobre o Gpcode, um cavalo-de-tróia que invade a máquina e criptografa os arquivos de documentos (.doc, .txt, .xls, .pdf etc.) usando uma chave de 1024 bits. Além disso, o invasor deixa um arquivo pedindo um resgate em dinheiro. A vítima deve pagar, a fim de obter a chave de decodificação dos arquivos.

No ano passado, uma versão anterior desse mesmo vírus cometeu peripécia semelhante. Só que especialistas em segurança descobriram um erro de implementação no algoritmo de criptografia. Assim, foi fácil desarmar a chantagem dos responsáveis pelo Gpcode.

Agora, o Gpcode.ak aparentemente veio sem bugs. A Kaspersky, fabricante de antivírus, lançou uma convocação para que especialistas em criptografia, instituições científicas e outras empresas de antivírus unissem esforços para decodificar o malware ou pelo menos descobrir uma falha em sua implementação. A idéia era montar uma grande rede de grid computing para enfrentar a tarefa.

No entanto, muitos acreditam que essa tarefa é inútil, pois pode demandar meia eternidade para chegar a um resultado positivo. Pouco depois, uma pessoa – possivelmente o autor do Gpcode, contactado por meio de um dos e-mails deixados na mensagem que cobra o resgate – afirmou que as empresas de segurança não vão conseguir quebrar o código. Além disso, a tal pessoa, que diz chamar-se Daniel Robertson, promete ampliar para 4096 o tamanho da chave criptográfica das próximas versões do cavalo-de-tróia.

O cracker faz ainda outras ameaças: diz que vai incluir no Gpcode escudos contra antivírus como criptografia polimórfica, recursos anti-heurísticos e capacidade de autopropagação, transformando o cavalo-de-tróia em vírus. Possivelmente, há nessas ameaças muito de guerra psicológica. Mas não resta dúvida de que Robertson, quem quer que seja, entende do riscado.

Com autores de vírus assim, não é difícil concluir que os problemas de segurança digital tendem a se tornar cada vez mais complicados. Ainda mais quando o objetivo de Daniel Robertson não é outro senão ganhar dinheiro. Ele mesmo diz que o Gpcode “se paga muito bem”.

Ah, e como prevenir um ataque no estilo do Gpcode? Até agora, a única solução indiscutível é fazer backups dos arquivos importantes.

22.6.08

Pelo uso do .ODF!

Quando escrevemos um texto no Microsoft Word, esse texto é salvo em um arquivo e para isso o editor de texto se utiliza de uma codificação de formatação, algo similar às “tags” do html. Acontece que no caso de arquivos do Microsoft Office, essa codificação é fechada, ou seja, se no html <> representa o negrito, a princípio não é possívle saber o correspondente no formato “.doc”, por exemplo.
A codificação gerada por esse programa é toda bagunçada e desorganizada de propósito para que se evite o acesso à tabela de codificação. Apesar de a Microsoft ter se empenhado nessa camuflagem, os desenvolvedores do Open Offfice, uma suíte de aplicações para escritório, consgeuiram desvendar a codificação, o que nos permite ler e editar arquivos “.doc” no Open Office. Mas como tal resultado foi obtido por engenharia reversa e a Microsoft altera o sistema de codificação a cada versão, a compatibilidade não é 100%, o que traz alguns problemas para a leitura de arquivos que utilizem recursos mais sofisticados.
Com todos esse inconvenientes desse tipo de arquivo, foi criado o Open Document Format, (ODF), que é um conjunto de formatos de arquivos inteiramente aberto, com sua codificação documentada e livre para ser implementado em qualquer software, por qualquer desenvolvedor que se interesse.
Para tentar evitar a concorrência, a Microsoft simplesmente se recusa a fazer com que suas aplicações editem ou visualizem arquivos “.ODF”, não obstante lagumas cortes dos EUA já tentaram impor liminares que forçassem a empresa a isso.
Essas tentativas se devem ao fato de que o ODF é padrão isso (Internacional Standards Organization) reconhecido internacionalmente (coisa que o formato MsOffice não é!), e que quando alguém gera um documento através de um arquivo “.doc”, esse alguém está forçando as pessoas que quiserem ler seu documento a também possuírem o mesmo programa.
Oras, se eu disponibilizo um arquivo na internet, é bastante plausível querer que qualquer pessoa possa lê-lo sem nenhum transtorno, e isso só é possível com um formato de arquivo aberto, que pode ser aplicado em programas gratuitos, como o Open Office.
Pense agora em um órgão público que disponibiliza informação através de um arquivo do MsOffice. Este ato está forçando o cidadão a possuir um determinado produto, ocasionando assim um favorecimento a uma determinada empresa, o que poderia ser evitado.
Pense agora no papel que a Universidade tem me produzir conhecimento e transmiti-lo livremente. Da mesma forma, essa livre distribuição só pode se efetivar com arquivos do tipo ODF.
Portanto percebemos que qualquer pessoa pode ter motivos para adotar o ODF na produção de seus documentos, mas me parece claro que órgãos públicos e universidades deveriam ter a obrigação de darem o primeiro passo para a plena utilização desse formato, que, lembro mais uma vez, já é reconhecido como padrão de codificação pela ISO.

(fonte: O Politécnico)

Microsoft diz: ODF claramente venceu

A Microsoft, empresa por trás do Open Office XML (OOXML), brigou bastante pelo seu formato, mas alguns países, como o Brasil, e o fundador do Ubuntu, eram contra o padrão. Um representante oficial da empresa disse, no Red Hat Summit, que “o ODF claramente venceu”. O SP2 do Office 2007 virá com suporte ao ODF( Open Document Format ). Comemorem, defensores do software livre!
<BODY><BODY>