30/11/2010 / 11:07
SEGURANÇA PARA O PC

Altieres Rohr Especial para o G1*

Pragas virtuais são normalmente armazenadas no disco rígido do computador e executadas pelo sistema operacional quando o PC é iniciado – exatamente como qualquer outro software. Durante muitos anos, usuários se perguntavam se era possível que um código malicioso atingisse ou danificasse equipamentos físicos, como as placas se vídeo ou rede, o processador ou a placa-mãe. A resposta dada a esses questionamentos foi muitas vezes um “não”, mas especialistas têm demonstrado vírus que atingem placas de vídeo, rede e placas-mãe, apontando para uma resposta diferente.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Placas-mãe foram o primeiro alvo de pragas digitais. O CIH, em 1998, apagava o BIOS, chip que inicializa o sistema.Placas-mãe foram o primeiro alvo de pragas digitais.
O CIH, em 1998, apagava o BIOS, chip que inicializa
o sistema. (Foto: Divulgação)
Até 1998, a questão de vírus em hardware era muito clara para especialistas. A maioria acreditava que não era possível que uma praga digital danificasse o computador fisicamente de qualquer forma. Naquele ano, porém, surgiu o vírus Chernobyl, também conhecido como CIH e Spacefiller. Usando uma falha no design de placas-mãe, ele conseguia apagar o chip da BIOS. Com isso, o computador não podia mais ser ligado.
Não era um ataque físico direto. A BIOS é uma parte lógica da placa-mãe, mas consertar o chip poderia ser algo bem complicado, envolvendo, sim, um tratamento físico com a troca do chip da BIOS danificado para que ele pudesse ser reprogramado. O episódio deixou especialistas em dúvida. Houve quem dissesse que, como a BIOS é um componente lógico, não havia um dano ao hardware. Peter Szor e Eugene Kaspersky, dois respeitados especialistas, no entanto, escreveram em 2000 que o CIH foi “o primeiro vírus a danificar o hardware do sistema”.
Desde então, as placas-mãe não permitem mais que um ataque como o CIH ocorra, possuindo proteções contra programas que tentem alterar a memória da BIOS.
O debate sobre a possibilidade de vírus em hardware ou de danos permanentes a componentes físicos seguiu quieto até que, em 2006, John Heasman mostrou como infectar placas PCI de rede e vídeo. Heasman apostou que tais ataques, embora possíveis, não seriam comuns. Isso porque, segundo ele, usuários são descuidados e criminosos não precisam depender de ataques complexos para criar vírus com alto poder de camuflagem e destruição.
Hardware especializado, como servidores, tem recursos que podem facilitar a criação de vírus. Placas para servidores Dell já foram infectadas.Hardware especializado, como servidores, tem
recursos que podem facilitar a criação de vírus.
Placas para servidores Dell já foram infectadas.
(Foto: Reprodução)
Usando a técnica de Heasman, um vírus consegue permanecer no computador mesmo depois da formatação ou da troca completa de um disco rígido. Qualquer novo dispositivo de armazenamento instalado pode ser imediatamente infectado.
Ano passado foi a vez da barreira das placas-mães serem quebradas. Pesquisadores de segurança argentinos demonstraram um vírus capaz de se alojar na BIOS, a mesma que deveria estar protegida depois dos ataques do CIH. Nesse ano, a existência de ataques reais desse tipo foi confirmada pela primeira vez em placas-mães da Dell que infectavam o computador se o sistema fosse Windows.

Na semana passada, mais um pesquisador demonstrou como colocar vírus em componentes de hardware. Guillaume Delugré mostrou que a capacidade de processamento e memória das placas de rede Broadcom NetExtreme são suficientes para alojar um rootkit, um código malicioso invisível capaz de grampear o tráfego da rede e controlar o sistema infectado remotamente.
Delugré, porém, atenta para um detalhe: a maioria das placas de rede usada em computadores domésticos não tem capacidade de realizar as mesmas tarefas. É aí que entra as dificuldades dos vírus em hardware.
Por que não veremos um ataque massivo ao hardware
Segurança é uma área difícil de prever, então pode ser que, em breve, sim, surja algum vírus que ataque o hardware ou algo semelhante, como foi o vírus CIH em 1998. Mas existem alguns fatores que precisam ser considerados antes, e que apontam para uma realidade em que ataques por meio de componentes de hardware permaneçam raros.
Um vírus programado para atacar um hardware precisa ser específico para o hardware que ele quer atacar. Isso significa que é difícil atacar todos os computadores da rede, que usam configurações muito diferentes. O ataque de Delugré, por exemplo, depende do uso de uma placa de rede específica que é mais usada em ambientes corporativos.
Chama-se firmware a programação do chip que controla a operação de um hardware. É ele que os vírus podem atacar.Chama-se firmware a programação do chip que
controla a operação de um hardware. É ele que os
vírus podem atacar. (Foto: Divulgação)
O conceito mais importante nesse caso é o de firmware. Firmware é o nome que se dá para um código que cuida dos aspectos mais fundamentais do hardware. Ele gerencia, por exemplo, a forma como um gravador de DVD irá realizar sua função, e um erro no firmware pode tornar o gravador incompatível com certas mídias. Em placas, firmwares são atualizados para funções diversas, desde a operação de ventoinhas ao suporte para novos processadores em placas-mãe (a BIOS da placa-mãe é um firmware). Até um controle remoto de TV precisa de um firmware para funcionar.
O vírus de hardware, portanto, normalmente opera no firmware. Como o firmware normalmente é específico para cada componente, também o vírus precisa ser. Se não for, ele não conseguirá modificar o firmware ou, se modificar, pode acabar danificando o computador – e um computador danificado não pode ser usado para acessar o banco e permitir o roubo da senha.
Pragas como o Stuxnet, que possuem objetivos específicos em sistemas específicos, podem se aproveitar de mecanismos no hardware para se alojar nos computadores alvo. O Stuxnet, aliás, não infectava hardware, mas infectava arquivos de projeto de uma linguagem usada pelos controladores industriais; ou seja, foi ainda mais específico em sua ação.
Mas é muito difícil que um vírus comece a tentar infectar todo tipo de firmware. Se o fizer, provavelmente estará cheio de erros, a não ser que desenvolvedores realmente habilidosos dediquem muito tempo para a tarefa. Nos casos de laboratório demonstrados até hoje, especialistas trabalharam com o hardware que quiseram e não precisaram se preocupar com a viabilidade do código em grande escala.
Quanto a danos no hardware, essa é uma questão ainda mais improvável, já que os vírus de hoje não buscam mais danificar o sistema. Eles precisam do computador funcionando para realizar suas tarefas maliciosas. Já no caso de ataques específicos a certas organizações ou estruturas, a viabilidade dessa tarefa já não parece tão impossível. De fato, o próprio Stuxnet tinha como objetivo interferir na operação de controles industriais para causar falhas.

Marcadores: ,

03/11/2010 / 03:29
Conheça nove ferramentas essenciais para o Windows 7


Celebre o primeiro aniversário desse sistema operacional com esses truques, ferramentas e melhorias; e é tudo de graça!

Por Rick Broida, PC World EUA



É difícil de acreditar, mas o Windows 7 já completou 1 ano de vida. O que é mais impressionante nessa história é que, durante esse período, o sistema operacional tem recebido elogios por quase toda critica e seus usuários. Claro que mesmo o mais seguro, ágil e versátil OS tem espaço para melhorias. Por isso, reunimos essa coleção de apps e utilitários para ajudar a melhorar ainda mais seu PC com Windows 7. A melhor parte disso é que, acredite se quiser, tudo sai de graça.
Utilitários para o desktop
BateryBar
Apesar da nova versão ter aprimorado o gerenciamento de energia no notebook, o Windows 7 ainda não diz muito a respeito da bateria. Essa ferramenta engenhosa adiciona um medidor de energia à barra de tarefas, e exibe a porcentagem ou o tempo restante da bateria. Basta um clique para alternar entre os mostradores.

windows7-01.jpg

Quando o laptop estiver conectado à tomada, a barra se torna azul e mostra quanto tempo será necessário até o equipamento alcançar carga total. Ao chegar nesse ponto, uma janela pop-up exibe várias informações adicionais: capacidade total da bateria, taxa de carga e descarga, status da conexão AC e ainda uma estimativa de vida útil baseada nos dados de carga da bateria.
O BatteryBar é gratuito, mas há também uma versão Pro com recursos como gráficos, avisos de pouca bateria e troca automática para configurações de energia que são ativadas quando o usuário altera entre a tomada e a bateria. Curiosamente, a Osíris Development, que desenvolveu o aplicativo, permite ao cliente escolher o preço que quer pagar pela versão Pro: entre 1 e 10 dólares. Essa ferramenta é essencial, mesmo se for a opção gratuita.
Dexpot
Esse software de desktop virtual aumenta a produtividade de maneira efetiva e sem custo adicional, dando ao usuário um segundo (terceiro e quarto) "monitor virtual", sem qualquer hardware adicional. Com o update para o  Windows 7, o Dexpot ficou melhor ainda. 
windows7-02.jpg
O novo plug-in SevenDex exibe miniaturas das áreas de trabalho quando o mouse está sobre o ícone do aplicativo na barra de tarefas, acabando com o problema mais comuns dos desktops virtuais: esquecer o que está em cada tela. Se o usuário deixou o Word em uma dessas áreas de trabalho, por exemplo, não é preciso circular por todas as telas para encontrar a janela específica; basta olhar os previews nas miniaturas exibidas pelo SevenDex. Se seu PC não suporta um segundo monitor, o Dexpot dá conta do recado. E ele é open-source e gratuito para uso doméstico.
Taskbar Items Pinner
Sempre quis afixar mais do que programas à barra de tarefas do Windows 7? Desenvolvido por Kishan Bagaria, o Taskbar Items Pinner dá conta do recado: ele permite ao usuário adicionar uma variedade de ícones à barra, desde a pasta de imagens até arquivos individuais ou mesmo websites. 
windows7-03.jpg
Após descompactar esse pequeno aplicativo, é preciso executá-lo na conta do administrador (clique com o botão direito e selecionar Executar como Administrador). Depois disso, clique na caixa do item que deseja adicionar e afixar à barra. Caso seja um arquivo ou pasta, clique no botão próximo ao Path, selecione File ou Folder e navegue até chegar ao conteúdo desejado. No campo Icon, digite %SystemRoot%\system32\SHELL32.dll e então insira um número no campo adjacente (3 para pasta e 13 para um atalho de Internet – é preciso testar para encontrar outras combinações). Finalmente, clique em Add Item; caso queira remover um desses extras, clique com o botão direito no ícone correspondente e selecione "Unpin this program from taskbar".
Segurança
Microsoft Security Essentials
O Windows 7 vem com todas as ferramentas necessárias para uma navegação segura – menos uma. O sistema possui um firewall robusto, proteção contra spywares, cortesia do Windows Defender, e bloqueio contra malwares e phishing integrado ao Internet Explorer 8. Qual a única peça que está faltando? Proteção contra vírus – e é isso que o Microsoft Security Essentials oferece. 
windows7-04.jpg
A ferramenta proporciona um bloqueio em tempo real contra vírus, spyware e outras ameaças. Ele é discreto, funciona bem e é imperceptível em segundo plano – na verdade, a única vez que o Security Essentials dá as caras é quando ele detecta um problema ou exige uma atualização. Utilizei-o por meses e a ferramenta mostrou-se efetiva ao lidar com ameaças ocasionais; seu impacto na performance do sistema é praticamente insignificante. Se estiver cansado de pagar taxas anuais de softwares de antivírus, o Security Essentials é uma boa alternativa.
Right-Click Extender
Se há um patinho feito entre o conjunto de recursos do Windows, é o clique direito e seus  menus contextuais. Poucos usuários se importam com eles – talvez porque não saibam que esses menus estão ali, mas principalmente pelo fato desses menus não incluírem as opções que os usuários realmente desejam que estivessem ali (comandos de movimentação como Copiar Para ou Mover Para ou atalhos para o Painel de Controle ou Gerenciador de Tarefas no desktop). 
windows7-05.jpg
Com o Right-Click Extender, é possível adicionar esses atalhos úteis a esses menus do Windows. O utilitário tem suas opções divididas em quatro áreas: File/Folder, Desktop, Drives e MyComputer, cada uma delas indicando quais menus estão sendo modificados. Em File/Folder, por exemplo, é possível adicionar itens como o Prompt de Comando, Abrir com Bloco de notas e Copiar Para ou Mover Para, citados anteriormente. As opções para Desktop são em maioria atalhos para programas e funções mais utilizadas como Gerenciador de Dispositivos, Paint e uma opção para hibernar o computador. Para muitas dessas alternativas, há a opção para fazê-las aparecer somente quando o usuário segurar a tecla Shift enquanto clica com o botão direito, caso queira mantê-las em “segredo” dos outros usuários.
WizMouse
O Windows 7 pode ser a versão mais inteligente do Windows já lançada, mas ainda encontra desafios em relação à uma área muito importante: o scroll do mouse. Apesar de ser nada intuitivo, o usuário não pode simplesmente colocar o cursor sobre uma janela e imediatamente rolar a página; é preciso, ao invés disso, clicar primeiro para trazer a janela em questão para o primeiro plano. 
windows7-06.jpg
O WizMouse, desenvolvido pela Antibody Software, dribla essa mancada do Windows ao permitir que o scroll do mouse funcione em qualquer lugar para o qual o cursor esteja apontando – não é preciso mais aquele clique preliminar. Parece uma melhoria muito tímida, mas esse detalhe discreto deixa o dia a dia do usuário de Windows muito mais prático.
Como bônus, o WizMouse permite que as capacidades de scroll sejam implementadas em programas que geralmente não suportam o recurso. Fica a dica para a Microsoft comprar o código do programa e integrá-lo ao Windows 8, certo?

Windows Live Mail 2011
Ao desenvolver o Windows 7, a Microsoft limpou a casa e eliminou alguns programas que antes faziam parte do sistema operacional. Entre eles estava o Windows Mail (que antes do Vista era conhecido como Outlook Express). Como resultado, falta um cliente de e-mail integrado ao Windows 7.
windows7-07.jpg
Felizmente o Windows Mail ainda vive – e só é preciso baixá-lo. Com o novo Windows Live Mail 2011, o usuário pode não só gerenciar suas conta de e-mail (quantas quiser, incluindo serviços terceirizados como Gmail e Yahoo Mail), mas também contatos e calendário. Está inclusa também a interface intuitiva do Ribbon, que é similar àquela encontrada no Outlook 2010; é um grande aprimoramento do cliente de e-mail, ao contrário da estranha barra de ferramentas na encontrada na última versão do Windows Live Mail. Em outras palavras, o Windows Live Mail 2011 é um tipo de Outlook Lite – ou, sendo um pouco mais ousado, Outlook Express.
Windows Live Mesh 2001
Se o usuário utiliza mais de um computador, como a maioria das pessoas hoje em dia, não seria ótimo ter acesso aos mesmos documentos, fotos, músicas, e outros arquivos em todos esses PCs? Esse é o conceito por trás do Windows Live Mesh 2011 (descendente direto do Windows Live Sync), que automaticamente mantém todos os dados sincronizados entre duas ou mais máquinas. 
windows7-08jpg.jpg
O programa funciona ao estilo “configure e se esqueça dele”, já que basta instalar o software nos computadores, logar com a conta do Windows Live e escolher as pastas que devem ser sincronizadas. Ele funciona em segundo plano, copiados os arquivos entre as máquinas quando as mesmas estão online. Há também a opção para sincronizar pastas do Windows Live SkyDrive, que armazena até 5GB de informação gratuitamente, permitindo ao usuário acessar os dados online ao invés de fazê-lo somente através dos PCs selecionados.
Além de arquivos e pastas, o Mesh pode sincronizar os favoritos do Internet Explorer e outras configurações do Microsoft Office como estilos, templates, assinaturas de e-mail, entre outros. Ele permite ainda que o usuário se conecte remotamente outros computadores que fazem parte da sua rede Mesh.
ZumoCast
Esse aplicativo transforma seu PC em uma espécie de servidor multimídia, permitindo ao usuário fazer streaming de música, vídeo e arquivos de qualquer computador – ou mesmo para o iPhone, iPod Touch ou iPad (o suporte ao Android será disponibilizado em breve). Ele resolve o principal problema dos dispositivos móveis: pouco espaço para armazenamento; além de ser muito bacana.
Depois de instalar esse software desenvolvido pela Zecter no computador (ele também está disponível para Mac) e criar uma conta, basta selecionar os itens que ficarão disponíveis. A configuração padrão torna disponíveis as pastas de Documentos, Imagens, Músicas e Vídeo do Windows, mas outros locais podem ser adicionados facilmente.
windows7-09.jpg
Desde que o computador permaneça ligado, será possível acessar esses conteúdos de qualquer lugar. O usuário pode ouvir no trabalho as músicas que estão em seu desktop em casa, abrir documentos no iPad, e assim por diante. O aplicativo gratuito do ZumoCast dá também a opção para esses arquivos serem baixados no aparelho. Esse aplicativo é perfeito para dispositivos com pouca capacidade de armazenamento.