sábado, 8 de novembro de 2014

cuidados com links e segurança de máquinas virtuais

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
>>> "Cuidado com links"?

O leitor José Marcos deixou um comentário com dicas:

Além das dicas do Julio, vale lembrar que o cracker só invade quando é baixado algum programa de invasão. Sites de bancos nunca enviam links por questões de segurança. Evitem sempre clicar em links com extensão .exe, .src, .com, .pif, .bat. Verifique a veracidade do link. Por exemplo, você pode pousar o mouse sobre o link (sem clicar) e ver no status do navegador se corresponde ao link enviado. Enfim, para maior segurança, evite sempre clicar em links suspeitos.
José Marcos

Acredito ser prudente comentar essas dicas. Elas são bastante comuns e, infelizmente, incorretas.

Eis os motivos:

- O endereço de um link não determina o conteúdo.Não importa se o link termina em ".bat", ".exe", em ".html" ou em "/". O que determina o conteúdo que será acessado pelo link é o servidor web. Nesse sentido, em vez de prestar atenção em um link, tenha cuidado com a janela de download. Você não ganha nada decorando esses nomes de extensão, porque a própria janela de download costuma informar quando um arquivo é um "aplicativo".

- Um ataque pode ocorrer mesmo que você não baixe um arquivo. Por causa de falhas no navegador web ou nos plug-ins, uma página maliciosa pode infectar o seu computador mesmo que você não autorize nenhum download. Para impedir isso, é importante manter o navegador e os plug-ins atualizados. Também há outros truques, como o revelado pela Kaspersky nesta semana (leia aqui), que não dependem do download de programas.

Embora o seu sistema deva estar seguro mesmo no acesso a um site malicioso, o melhor é não acessar.

Para identificar um link malicioso em um e-mail ou em outras mensagens, analisar o contexto e o assunto é melhor do que analisar o link. Algumas iscas de fraudes são longas, tentando levantar a curiosidade e levar você a clicar. Em outros golpes, o link malicioso não é acompanhado de mais nada, fazendo com que você clique justamente para saber do que se trata.

Se a mensagem veio de um contato em que você confia, é mais simples tirar a dúvida com ele ou ela: o link foi mesmo enviado por eles? Preferencialmente, faça essa confirmação por um canal diferente. Se você recebeu uma mensagem de uma empresa e tem alguma dúvida da veracidade, busque um telefone de contato, por exemplo.

Em outros casos, é melhor não clicar. Dificilmente um link vai mudar sua vida, mas pode mudar o seu computador.

Imagem: Como os navegadores tratam janelas de download de programas. O Internet Explorer usa a palavra "executar", Firefox usa "binary file" e Chrome define como "application". (Foto: Reprodução)

http://g1.globo.com/tecnologia/blog/seguranca-digital/4.html


>>> Segurança da máquina virtual
Olá, Altieres. Numa máquina virtual se pode considerar que se está realmente seguro para fazer testes com programas desconhecidos e acessar sites arriscados? Um malware, como um trojan ou keylogger, pode conseguir roubar dados do sistema original do PC, de dentro da máquina virtual? Enfim, quais são os limites, vulnerabilidades e grau de confiança que se pode atribuir a uma máquina virtual?
Alan Patrick

A máquina virtual deve isolar completamente os dois ambientes. Se esse isolamento foi quebrado de uma maneira não intencional, isso constitui uma vulnerabilidade ou falha na máquina virtual. Por isso é importante manter o software da máquina virtual atualizado.

Observe, no entanto, que existem meios acidentais ou incidentais que violam o isolamento. Exemplo: a máquina virtual provavelmente compartilha a rede com a máquina real para ter acesso à internet. Esse compartilhamento precisa ser feito com cuidado; caso contrário, o vírus da máquina virtual poderá atacar a máquina hospedeira pela rede. O software costuma trazer opções que isolam as redes, mas são configurações que precisam ser checadas.

O software de gerenciamento das máquinas virtuais também oferece opções de compartilhamento de arquivos e de dispositivos USB. Esses recursos também demandam cautela.

Uma questão importante é que muitas pragas digitais conseguem detectar quando estão em um ambiente virtual e não funcionam da mesma forma que nos ambientes reais. Se você tiver a intenção de testar um arquivo em uma máquina virtual, precisa ter cuidado ao considerá-lo "livre de vírus", pois é completamente possível que o código malicioso só seja ativado em uma máquina verdadeira.



Com o crescimento do uso de máquinas virtuais para tarefas do dia a dia, muitos vírus já não incorporam mais essa característica, pois ela fazia com que eles deixassem de funcionar em sistemas de uso real que foram virtualizados. Ainda assim, é uma limitação relevante e que precisa ser lembrada.

Nenhum comentário:

Postar um comentário