dezembro 2006


2006 foi um ano que deixou no Brasil e no mundo uma retrospectiva de várias coisas negativas. Felizes foram aqueles para os quais ficaram mais lembranças boas do que ruins.

Que 2007 seja um ano melhor para todos, com paz, amor, trabalho, bondade, honestidade, seriedade, dedicação e consciência por parte dos homens, que seja retribuída com saúde, sabedoria, felicidade e realizações com a ajuda de Deus (ou qualquer outra energia divina ou positiva na qual você acredite e tenha esperança)!

Mais uma fraude, para fechar o ano. Não, não estou falando de “maracutaias” políticas ou de empresários inescrupulosos. Assim como no mundo concreto, a Internet brasileira está cheia de fraudes e é de mais uma dessas que estou falando.

O tema da vez nesta fraude é a Companhia Vale do Rio Doce (CVRD). Fingindo oferecer um formulário de cadastro de fornecedor, a fraude leva ao download de um programa malicioso, mais um “pegador de senhas” bancárias.

Milhares de variantes de fraudes do tipo phishing scam se proliferaram por e-mail este ano, praticamente todas objetivando fazer com que o usuário baixe e instale um programa malicioso que visa capturar dados bancários no computador infestado.

A técnica é manjada: Uma mentira qualquer tenta convencer você a clicar em um link para baixar um arquivo executável. A extensão do arquivo varia — EXE, COM, SCR, CMD, BAT, PIF, CPL, VBS, LNK, SHS e outras — mas todas têm o mesmo efeito. São interpretadas como um tipo de programa, de forma que se o arquivo é aberto, o Windows executa e ativa o programa malicioso.

Aparentemente, o programa se executado não faz nada, mas na verdade se instala para iniciar sua execução junto com o Windows, vigiando permanentemente se o usuário acessar o home banking de algum banco (em geral os brasileiros), para capturar os dados (conta e senha) e enviá-los pela Internet ao fraudador.

A fraude exemplificada aqui tenta dissimular o link para o destino (clique na imagem para ampliar e observe o endereço na parte inferior), que é o arquivo fornecedor.exe, adicionando ao final do endereço uma âncora chamada #fornecedor.pdf, que nada afeta o download, mas pode confundir o usuário desavisado, que olhando rapidamente o endereço pode achar que realmente se trata de um arquivo PDF. Não se engane: se fosse um arquivo PDF, o navegador normalmente exibiria o documento na tela (usando o plug-in Adobe Reader/Acrobat, que a maioria das pessoas possui instalado). Mas neste caso, como na verdade é um arquivo executável, o navegador deve informar e alertar sobre a real operação de download.

A proteção contra essas fraudes são medidas simples e efetivas:

  1. Não acredite em mensagens não solicitadas que você receber, seja qual for o tema da fraude. Veja neste artigo os muitos temas diferentes que têm aparecido na Internet, para se prevenir: Scam – A fraude inunda o correio eletrônico.
  2. Nunca clique em links de mensagens suspeitas. Se possível, nunca clique em link de mensagem de e-mail nenhuma.
  3. E, principalmente, nunca nunca em hipótese nenhuma faça download nem abra/execute arquivos oferecidos a partir de um link em uma mensagem de correio eletrônico.

Pode ter certeza: seguindo estes passos simples, você não vai perder nenhuma oportunidade fantástica senão a de se meter em confusão à toa. O bom senso e a cautela ainda são um dos melhores e mais eficazes antivírus que você pode ter.

Fique esperto, evite as fraudes na Internet e Feliz Ano Novo!

Desde 22 de novembro, está disponível o Internet Explorer 7 em Português do Brasil (em inglês, ele foi oficialmente lançado em 17 de outubro). Em dezembro, ele inclusive foi incluído nas atualizações automáticas do Windows XP. Não sei porque, mas em meu computador pessoal a Atualização Automática não solicitou a instalação. Não tive muita pressa, já que meu navegador padrão é o Firefox. 😉

Hoje, finalmente, resolvi atualizar o IE manualmente. Pelo portal Windows Update, o Internet Explorer 7 consta como atualização crítica. Fiz o download e a instalação. Mas quando o IE7 iniciou, frustração total: tão logo ele começava a exibir a primeira página, de Personalize suas Configurações, ocorria um erro e o navegador era fechado. Segundo os “Detalhes do relatório” na caixa de erro, o problema ocorria no módulo mshtml.dll. Mesmo se eu cancelasse a página de personalização e tentasse navegar para qualquer outra página, o mesmo erro.

Resolvi então experimentar o serviço gratuito da Microsoft de Suporte ao Internet Explorer 7 por telefone (um número 0800 que consta na página de suporte). No menu automático, fui ao Suporte técnico de garantia de Windows (e outros produtos para usuário pessoal). O pré-atendimento solicitou dados de contato (nome completo, telefone, e-mail), solicitou os números de registro do Windows (a chave exibida nas Propriedades do Sistema e o código vertical à esquerda no selo de Windows original pregado no computador) para validar a autenticidade, abriu um chamado com a dúvida e encaminhou ao setor responsável.

O atendimento de suporte específico ao IE foi preciso. Foi me orientando em realizar procedimentos e testes e, após algumas reinicializações, confirmou que o problema era uma incompatibilidade com o Google Desktop. Sem o Google Desktop iniciado, meu Internet Explorer 7 funcionou sem problemas. O técnico recomendou remover e reinstalar o Google Desktop e disse que alguns outros usuários reportaram problema similar. Ao final, ainda recebi um e-mail com os detalhes do chamado, com descrição do problema e da solução.

Creio que o erro só ocorre sob determinadas configurações. Em meu computador do trabalho, onde também uso Google Desktop, o Internet Explorer foi instalado pela própria ferramenta de atualização do Windows XP e não apresentou nenhum problema.

Ok, parabéns ao atendimento de suporte técnico da Microsoft Brasil, que me ajudou a identificar o problema rapidamente. Agora, vou testar se com nova instalação do Google Desktop, o IE7 funciona normal. Se não funcionar, entre o Google Desktop e o IE7, fico com o Google, hehe :-D. E viva o Firefox, que nunca deu problema nenhum!

O Consumer Search, um portal de avaliações independentes que se baseia em análises e relatórios já publicados para indicar os melhores produtos em diversas categorias. Recentemente, avaliou 24 análises de software antivírus, que incluíam ao todo 48 programas de proteção contra vírus.

O eleito no geral foi o programa Kaspersky Anti-Virus 6.0, da empresa russa Kaspersky Lab. Ganhou dos populares McAfee VirusScan Plus 2007 e Norton AntiVirus 2007 — este último, considerado o mais popular pela própria avaliação da Consumer Search — entre muitos outros bons produtos.

Pessoalmente, também prefiro o Kaspersky AntiVirus (KAV) e o considero o mais seguro programa de proteção contra vírus, vermes, cavalos-de-tróia, spyware e outros softwares maliciosos. O Kaspersky é por sinal o que mais rapidamente detecta os inúmeros programas roubadores de senhas bancárias que circulam no Brasil (proliferados a partir de links em e-mails de fraudephishing scam).

Enquanto a maioria dos antivírus tem atualizações diárias, o Kaspersky busca atualizações a cada três horas, ou seja, até 8 vezes por dia. Além disso, se ativados os recursos avançados de proteção do KAV, ele também alerta e intercepta outras ameaças de segurança, como acessos indevidos através da rede e tentativas de modificação de dados no Registro (Registry) do Windows.

Apesar da interface do KAV ter melhorado na versão 6 em relação à 5, considero o uso do Norton por exemplo mais fácil e amigável. Mas como eu quero é proteção e não apenas uma carinha bonita, concordo com a Consumer Search: sou mais o Kaspersky AV.

Para saber mais:

Compressão de dados (Data compression, em inglês), também chamada compactação de dados, é o uso de técnicas específicas para se reduzir o espaço ocupado por dados armazenados no computador. É em geral uma forma de economia ou racionalização do espaço de armazenamento (disco) no computador. O assunto é extenso e não vamos falar de tudo aqui, apenas explorar alguns conceitos e dicas básicas de programas relacionados.

Alguns conceitos

Um dos usos mais comuns e úteis das ferramentas de compressão de dados é o empacotamento de um conjunto de arquivos de computador em um único arquivo, de forma comprimida, visando o armazenamento de cópia, seja para segurança (backup), transporte, distribuição etc.

Um pacote de arquivos comprimidos (archive, em inglês) é muito prático, pois ao mesmo tempo permite manter agrupados um conjunto de arquivos e diretórios relacionados, e também economiza espaço em disco ao manter os arquivos em forma comprimida. Mas note que, para se utilizar efetivamente os arquivos contidos em um pacote existente, é preciso primeiro extrair os arquivos desejados, ou seja, descomprimir e salvar em disco os arquivos na forma original.

O formato de pacote de arquivos comprimidos mais comum é o ZIP, mas existem o formato RAR, 7z (7-Zip), CAB (Microsoft Cabinet) e muitos outros.

Para gerar pacotes de arquivos comprimidos, e depois listar e extrair conteúdo destes pacotes, você precisa utilizar um programa ou ferramenta específica que trabalhe com o formato de pacote em questão.

Programas para pacotes de arquivos comprimidos

Quem usa computadores, um dia acaba recebendo ou precisando gerar arquivos em formato de pacote comprimido. O Windows XP oferece suporte nativo (embora básico e limitado) ao formato ZIP dentro do próprio Windows Explorer (gerenciador de arquivos), permitindo listar e extrair arquivos de um pacote ZIP, bem como comprimir pastas e arquivos para formato ZIP, o que o Windows chama de pastas compactadas.

O Linux, Unix e outros sistemas operacionais contam com o Info-ZIP, uma implementação gratuita e livre de comandos para se gerar, manipular e extrair arquivos em pacotes comprimidos.

Para Windows, um dos programas especializados mais conhecidos — em boa parte graças ao nome muito sugestivo — de manipução de pacotes ZIP e outros formatos é o WinZip. Este programa não é gratuito, custa cerca de 30 dólares (US$). Sua interface gráfica simples se tornou muito conhecida e inspirou a maior parte dos programas utilitários concorrentes. Apesar disso, creio que o WinZip não é a melhor opção para quem quer um programa gráfico de manipulação de pacotes de arquivos comprimidos. Existem alternativas com mais recursos e facilidades e mais baratas, inclusive gratuitas.

Par quem quer adquirir um programa Windows, recomendo o PowerArchiver. Rico em recursos, ele é capaz de gerar pacotes nos formatos ZIP, 7-Zip e CAB — além de outros comuns em Linux/Unix — e extrair praticamente todos os formatos de pacote da atualidade, com uma interface gráfica muito similar à do WinZip e custando 33% menos que este (cerca de US$20).

Para quem quer gerar pacotes em formato RAR, muito utilizado para compartilhamento de arquivos pela Internet (redes “P2P” como e-Mule, Bit-Torrent etc.), a alternativa é o programa WinRAR, que custa em torno de US$30 como o WinZip e, além do RAR, suporta ZIP e outros formatos.

E para quem quer uma alternativa gratuita, recomendo o 7-Zip. Ele tem como formato padrão o 7z, um formato que têm se popularizado por comprimir mais que o ZIP e por ser um formato totalmente público e livre, não proprietário de um fornecedor/inventor (como são RAR, CAB e mesmo o ZIP). Mas o 7-Zip também suporta ZIP e muitos outros formatos comuns, e oferece bons recursos. O 7-Zip está disponível em vários idiomas, inclusive Português do Brasil.

Que a celebração do nascimento do menino Jesus renove o espírito e os corações de todos e traga paz, saúde e felicidade!

Feliz Natal, boas festas!

O CAIS informa que o Open Relay Database (ORDB), um banco de dados que armazenava os endereços IP de hosts verificados como Open Relay, saiu de operação em 18 de dezembro de 2006, conforme anúncio do próprio ORDB.

O serviço é encerrado depois de 5 anos e meio em atividade, por indisponibilidade de voluntários para manutenção do ORDB, além do fato de ser consenso geral que as listas de bloqueio (RBL) de relays abertos atualmente não são a forma mais efetiva de prevenir a entrada de spam nas redes, devido às mudanças de tática dos spammers bem como da comunidade anti-spam, nos últimos anos.

O site da organização (www.ordb.org) será desativado em 31 de dezembro de 2006. Assim, o CAIS recomenda aos administradores que fazem uso deste serviço que se informem sobre como remover a consulta a este RBL (Realtime Blackhole List) o mais breve possível.

A seção FAQ (Frequently Asked Questions) do site do ORDB conta com informações sobre como é a integração do RBL com diversos sistemas, e a forma correta de desativá-la.

Fonte: Alerta do CAIS 20061219, 19 de dezembro de 2006.

É interessante como diferentes costumes, culturas e idiomas se refletem sobre as coisas mais diversas do cotidiano.

Observei, por exemplo, como o mesmo tipo de promoção na venda de produtos é apresentado de forma diferente no Brasil e nos Estados Unidos. No Brasil, quando há uma oferta em que o cliente compra uma certa quantidade de um produto e leva um adicional grátis, como falamos? “Leve 3 e pague 2”. Nos EUA, a mesma promoção é dita como “Buy 2 get 1 free” — “Compre 2 e ganhe 1”. Ou seja, nós falamos o total que o cliente leva e quantos ele paga, o “1 grátis” fica implícito. Lá, o total é que fica implícito.

Parece bobagem, mas pode até confundir a compreensão do desavisado que comprar este tipo de promoção no outro país…

Em 27 de agosto deste ano, eu havia postado informações sobre o Projeto de Lei (PL 5828/2001) visando instituir o processo judicial eletrônico no Brasil. Pois bem, depois da longa jornada desde 2001, finalmente no dia 19 de dezembro de 2006, o Presidente Lula sancionou a proposta aprovada pela Câmara e pelo Senado. Houve veto parcial de 5 dispositivos, apenas visando coerência em questões específicas, sem alterar o propósito geral da lei.

Com isso, foi publicada no Diário Oficial da União (DOU) a nova Lei Ordinária 11.419/2006 resultante, que “Dispõe sobre a informatização do processo judicial; altera a Lei no 5.869, de 11 de janeiro de 1973 – Código de Processo Civil; e dá outras providências”.

Que a lei da “justiça sem papel” leve o Judiciário do Brasil a uma nova era de modernidade!

Em 19 de dezembro, a Fundação Mozilla lançou atualizações de segurança de seus produtos: Firefox 2.0.0.1, Firefox 1.5.0.9, Thunderbird 1.5.0.9 e SeaMonkey (antigo Mozilla Application Suite) 1.0.7.

As atualizações corrigem vulnerabilidades de segurança descobertas recentemente, algumas delas críticas.

Para saber mais:

Próxima Página »