Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
>>> Bloqueios no firewall
Tenho o Comodo Firewall e ele acusa o bloqueio do Windows Operating System diariamente. Mesmo classificando o Sistema e o próprio Windows Operating System como aplicativos permitidos, o bloqueio continua na área de intrusões de rede. O que devo fazer? Esse bloqueio repetitivo pode danificar de alguma forma a segurança ou estabilidade do sistema?
Obrigado pela atenção.
Gabriel
Gabriel, a coluna não dá suporte a produtos específicos. Mas o caso que você descreve é, normalmente, o seguinte: o firewall costuma possuir um filtro que detecta certos tipos de ataques contra o Windows. Esse filtro tem procedência sobre suas configurações pessoais, pois é a identificação de um ataque conhecido. Sendo assim, os bloqueios dos ataques continuam mesmo quando o programa é autorizado a ter conexão total com a rede, para que você não acabe autorizando um ataque por engano, o que inutilizaria o firewall.
Na maioria dos casos, esse tipo de alerta é inútil. Digo isso porque, se você está usando o Windows com todas as atualizações, esses ataques não teriam chance alguma de funcionar contra seu sistema. Assim, o firewall fica atormentando e assustando por nenhum motivo. Essa é uma das razões pela qual a coluna não recomenda o uso de firewalls mais complexos. Em muitos casos, as mensagens de aviso são muito obscuras para alguém que não possui um conhecimento bastante avançado.
Então, esse bloqueio repetitivo não significa nada. Se ele está danificando algo, é o seu bom humor.
Em todo caso, você não deve dar autorização total para os programas do Windows. Na configuração padrão do firewall do sistema (Windows Vista e 7), os serviços do Windows só estão autorizados a se comunicar livremente quando o computador está em uma "rede privada". Se o computador está em uma rede pública, como Wi-Fi, ou conectado diretamente à internet, as conexões de entrada são bloqueadas. Essa é a mesma configuração que você deve ter no seu firewall.
>>> Substituição do Windows XP
Possuo uma papelaria informatizada com Windows XP (customizado) e Loja Fácil (firebird). Com o término próximo da atualização do XP, existe algum programa Linux com banco de dados? Sou iniciante em Linux. Grato.
Amadeu Rezende
Sem dúvida, Amadeu. O Linux é compatível com qualquer sistema desenvolvido com base em web em diversas linguagens de programação, bem como softwares em Java, que permite justamente o uso do programa em qualquer sistema operacional.
Dependendo das necessidades, você também pode contratar a criação de um sistema específico. Pode sair mais barato do que adquirir algumas licenças do Windows, dependendo de quantas máquinas há em sua loja.
A coluna não pode sugerir nomes específicos de programas, mas pesquise na web por gestão ou automação comercial, sistemas para loja, gerenciamento de estoque, gerenciamento de vendas, etc. Não procure por "programa de banco de dados" - muitos softwares usam bancos de dados: pode ser aquilo que você procura, um software de calendário ou uma agenda telefônica. Portanto, seja mais específico.
>>> Vulnerabilidades no Chrome
Altieres, estou esperando um resumo da CANSECWEST 2014, Pwn2own e Pwnium. O Chrome OS caiu com 7 vulnerabilidades! Isso é digno de nota.
Carlos Fraccini
O Chrome OS teve um único vencedor reconhecido. O Firefox é que foi o navegador mais atacado, o que não é uma surpresa considerando que ele é de fato o que possui menos recursos de segurança entre os três principais para Windows (Chrome, Firefox, Internet Explorer).
De qualquer forma, o que acontece na CanSecWest durante a competição Pwn2Own é algo bem específico. Vemos ataques contra navegadores como o Safari, que na prática são raramente atacados. Não vimos um ataque contra o Java.
Quanto ao número de vulnerabilidades, ele não pode ser visto de forma independentemente. Em softwares mais novos, é preciso que diversas vulnerabilidades sejam usadas em cadeia para que um único ataque seja realizado com sucesso. Isso é algo bom, porque significa que os softwares estão mais seguros. Antes, uma única vulnerabilidade era suficiente para comprometer um software.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pacotao-por-que-o-firewall-nao-para-de-realizar-bloqueios.html
Nenhum comentário:
Postar um comentário