Posts para a tag ‘criptografia’

Segurança na Internet

sexta-feira, julho 9th, 2010

 

Quanto a Internet pode ser segura e o quanto ela pode ser insegura? Qual a segurança sobre as transações comerciais?

Perguntas como estas estão na cabeça de todo usuário desta grande rede. Mas por que estas dúvidas?
Expliquemos a situação.
Ir à agência bancária para qualquer que seja o fim começa a fazer parte do passado. E quando se fala em movimentar a conta bancária, fazer compras no ciberespaço e pagá-las com o cartão de crédito, gera justamente a dúvida que nos leva as questões acima.
Afinal a Internet trabalha enviando informações de computador para computador até que as informações cheguem ao seu destino. Quando os dados são enviados do ponto A para o ponto B, todo computador entre eles tem oportunidade de observar o que está sendo enviado. Isto é, você está visualizando um catálogo de confecções na World Wide Wed e decide comprar uma camisa. Isso requer que você digite informações em um formulário de pedidos, onde você deverá informar o número de seu cartão de crédito. Você sabe que a empresa de confecções em questão é refutável, portanto, você digita o seu número de cartão de crédito e outras informações e, em seguida, envia o formulário preenchido. Suas informações passam de computador para computador no seu caminho para a empresa de confecções. Infelizmente, um dos computadores entre eles foi infiltrado por criminosos que observam a passagem dos dados por esse computador, até que vejam algo interessante, como o número de seu cartão de crédito.

Por que isso ocorre?

Desenvolvido no final da década de 60 para os sistemas Unix, o protocolo de comunicação TCP/IP tinha como objetivo facilitar o compartilhamento de informações e não previa uma função comercial. Em virtude destas características, apresenta falhas clássicas de segurança. Sem um modelo formalizado de segurança, as organizações estão sujeitas a perda ou alteração de informações, acessos indevidos e outros problemas. Ao optar pela ampliação do uso comercial da super estrada, as empresas devem se conscientizar que operações 100% seguras estão fora da realidade, pelo menos por enquanto.

Temos como evitar? Como?

Firewall e criptografia são soluções para combater os hackers, porém, antes de ampliar a utilização comercial da infovia, as empresas devem adotar uma política de segurança específica e personalizada. Um caminho que pode fazer com que uma empresa elimine os seus pontos vulneráveis seria implantar um plano baseado em três pilares: difusão da cultura de segurança, ferramentas para garantir a execução do projeto e mecanismo de monitoração.

Em primeiro lugar, a empresa faz o levantamento e análise de riscos, estabelece uma política adequada à sua necessidade e começa o trabalho de peregrinação junto aos seus colaboradores. Depois, parte para a implementação. E as etapas seguintes estão relacionadas à monitoração e administração do plano. A monitoração é fundamental para identificar comportamentos suspeitos e prevenir invasões. A política é voltada ao negócio e não à informática, plataformas ou ambientes de desenvolvimento.

Como são feitos os crimes na Internet? Como capturar os criminosos?

Esqueça tudo o que você acha que sabe sobre crimes no mundo da alta tecnologia, hackers, espiões estrangeiros, gangues que roubam componentes, falsificadores de telefones celulares. O maior perigo para as jóias intelectuais de uma companhia, segredos comerciais, planos de preços e informações sobre consumidores, vem de companhias rivais.
Alguns especialistas afirmam que o problema é que a natureza efervescente dos dados eletrônicos pode amenizar, ou até mesmo apagar, os sentimentos de culpa. As pessoas fazem coisas no ambiente do computador que nunca fariam fora dele. A maior parte das pessoas não pensaria em entrar num escritório, na calada da noite, para remexer em um arquivo confidencial. Mas, e se isso puder ser feito de forma muito mais cômoda, entretanto no e-mail de uma outra pessoa a partir da própria mesa de trabalho no escritório?
Ainda é muito complicado capturar esses tipos de criminosos, pois a pirataria tecnológica é quase indetectável e que qualquer um pode, com certa facilidade, obter as ferramentas necessárias em serviços eletrônicos ligados à Internet. E outra dificuldade seria mesmo que capturemos um desses criminosos como provar uma vez que este tipo de pirataria dificilmente deixa provas e sem provas como o poder Judiciário poderá processar e julgar sem o seu maior instrumento.

PDF Creator    Enviar artigo em PDF   

Tags: , , , , , , , ,
Posted in Blogs, Pen Drive | No Comments »

Entenda o que são cookies e saiba removê-los do micro

domingo, dezembro 20th, 2009

ex cookiesEntre outras coisas, os cookies são utilizados pelos sites, principalmente para identificar e armazenar informações sobre os visitantes. Eles são pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação.

Todos os cookies armazenados têm uma data de vencimento e são eliminados depois dela (teoricamente). A eliminação antes do vencimento pode ser feita manualmente pelo usuário, entretanto o armazenamento —e conseqüentemente a remoção— é diferente em cada navegador.

Para remover cookies do Internet Explorer, basta entrar em Ferramentas, Opções da Internet, Geral e clicar em Excluir Arquivos. A remoção dos arquivos temporários implica na remoção dos cookies também.

Essa tecnologia funciona da seguinte forma: o servidor de um site, antes de enviar as informações sobre uma página que você visita, envia ao navegador um conjunto de informações que chamamos de “cabeçalho”. É justamente aí que a informação e o pedido de armazenamento do cookie são enviados.

Existem dois pontos relacionados à segurança que preocupam os usuários em relação aos cookies. A questão mais crítica é relacionada aos navegadores que suportam a tecnologia, mas contêm falhas de segurança que podem ser exploradas por programadores mal-intencionados.

O segundo ponto se refere ao fato de os cookies serem transportados através da web sem nenhuma criptografia, o que deixa a informação exposta na rede.

Embora muitos digam o contrário, os cookies não representam um grande perigo à privacidade dos internautas. O máximo que um site de comércio eletrônico pode fazer é manter um perfil do visitante e, durante a navegação, apresentar os produtos e serviços mais adequados, embora esta técnica não seja a usual.

Já existem outras maneiras mais eficientes, interessantes e produtivas para se alcançar esse objetivo sem depender de cookies.
Mesmo assim, para os leitores mais precavidos e ressabiados, vale lembrar que os navegadores atuais possuem opções de configuração para aceitar ou barrar a gravação de um cookie.

Para controlar essa opção no Internet Explorer, vá até o menu Ferramentas, clique em Opções de Internet e selecione a guia Segurança. Lá existe o botão Nível personalizado, que permitirá ativar ou desativar os cookies, ou então fará com que o navegador peça sua permissão para aceitar esses arquivos.

PDF Creator    Enviar artigo em PDF   

Tags: , ,
Posted in Blogs, Pen Drive | No Comments »

Upgrade para Windows 7 gera boot infinito

quarta-feira, outubro 28th, 2009

windows7-20091028150419Desde a sexta-feira (23) avolumam-se as queixas de usuários do Vista que, ao tentar instalar o Seven, veem suas máquinas entrar num processo de boot que nunca termina. Todos os casos são registrados após o upgrade do Vista para o Seven ser completado.

Entre os usuário do fórum, alguns simplesmente desistem do novo Windows e reinstalam suas cópias do Vista para fazer a máquina voltar a funcionar normalmente. Em nota, a Microsoft explica que esta falha foi notada num percentual muito pequeno dos PCs que fizeram upgrade e, provavelmente, está relacionada a aplicativos usados para a proteção de dados instalados no computador que recebe o upgrade.

Aplicações de backup e criptografia impediriam, em alguns casos, que a instalação do Seven fosse feita de modo completo, o que seria a causa dos boots infinitos.

Outra hipótese avaliada pela Microsoft é que, em alguns casos de usuários que instalam “imagens” de versões do Windows 7, estas cópias podem contar falhas no disco óptico, o que gera uma corrupção dos dados e conseqüentes problemas de instalação.

A Microsoft disse ainda que estes problemas são raros e que, na verdade, nem são a queixa mais recorrente de seus usuários. As dúvidas mais comuns no fórum de suporte ao Windows 7 seriam sobre o upgrade do XP para o Seven em netbooks e o desaparecimento de alguns aplicativos após o upgrade.

Para a fabricante, algum percentual de erros em upgrades em massa é sempre registrado, mas no caso do Seven os erros são raros e pontuais.

Para quem não conseguiu instalar seu novo sistema operacional com sucesso, no entanto, a frustração é enorme. “E todas as promessas sobre estabilidade e simplicidade? O que eu faço com a licença que comprei?”, lamenta o usuário Chris Nebis, no fórum da Microsoft.

PDF Download    Enviar artigo em PDF   

Tags: , , , , , ,
Posted in Blogs, Pen Drive | No Comments »