Dicas de Segurança Para Blogueiros.


Dando uma abertura a outro tipo de assunto, vou colocar um problema que atingirá mais blogs na mesma proporção que o próprio meio se torna popular, e, principalmente, onde o brasileiro é um dos povos que mais inveja e gosta de destruir o trabalho dos outros (tanto que é que me lembro de anos atrás ter lido em revistas de informática que o Brasileiro é um dos povos que mais possui hackers, crackers e coisas do tipo e apenas para prejudicar pessoas geralmente próximas).

Essas dicas, obviamente, não te tornarão imunes a eventualidades, mas ao menos permitirão que sobreviva por mais tempo nesse meio sem passar pela situação ocorrida com o blogueiro da figura acima...

Dica 1: Tenha conhecimento.

É, não adianta você ler essa postagem toda e querer fazer tudo que falo se você vai agir mecanicamente e sem nenhuma idéia do que está fazendo. Se você não entende determinado termo pesquise a respeito, seja em bibliotecas, na Wikipedia, ou até mesmo se matriculando em um curso de informática para ampliar seus horizontes.

Dando uma de crente: Não adianta querer rezar se da bíblia só conhece a capa e alguns salmos.

Então, levanta esse traseiro gordo do computador, e corre atrás. Você "até talvez provavelmente" pode encontrar material muito bom na internet (via Google, Yahoo, Cadê, etc), mas só vai aproveitar algo se tiver interesse e se você não tem interesse em aprender porque tem que se proteger, não tem pai-de-santo, anti-vírus ou qualquer coisa do tipo que vai impedir alguém de entrar em seu computador, pegar suas senhas e no dia seguinte você não ter dinheiro nem para acessar esse blog e dizer "você estava certo".

Se você não concorda comigo, e quer continuar sem o mínimo de conhecimento, o risco é todo seu... Eu avisei.

E para vasculhar, tem que gostar de uma coisa: Ler.

Dica 2: Não vasculhe a internet.

Apesar de existir toda essa pregação sobre os poderes supremos de macanismos de pesquisa e como eles respondem tudo, menos o sentido da vida, não pense em se aventurar clicando em todos os sites que existem nas 1212340944343 páginas que o termo "sexo com animais" pode lhe proporcionar, ou mesmo o termo "templates novo blogger"

O que não faltam são sites interesseiros que se camuflam de ovelhas e enquanto você faz seu 5x1 ou testa um Template, seu PC está sendo vilipendiado por um verdadeiro bacanal de vírus, trojans e outros nomes feios e cheios de virilidades. E depois do PC obviamente sua conta bancária ou a de seu pai, mãe, fonte de renda ou amigo que um dia escutou você dizer "esse pc não tem nada" e acreditou. =p

Claro, alguns mecanismos de busca possuem filtros internos e algumas vezes já indicam o site como perigoso, e se ainda assim com os avisos dos mecanismos de busca, você insiste, ou está em um computador que não é o seu, ou precisa rever o item 1 com urgência.

Dica 3: Anti-Vírus não são onipotentes.

É.

Não adianta ter um antí-virus superpotente, cheio de oba-oba que quando está rodando transforma seu poderoso Pentium Quad Ultra Power Core 9001.0.0.2 com 30GB de RAM em um 386 com tela verde e 1MB de RAM. Se não atualizar sempre, se não fizer uma verificação muito boa e, principalmente, se não tiver programas acessórios muito bons, você vai se f...

Para ter uma idéia, semana passada eliminei um vírus não catalogado em uma CyberCafé que atendo (sim, faço serviço de manutenção) ainda pelas empresas de anti-vírus e que age por trás do Explorer. Ele não existia em nenhum dos bancos de dados mais "ultra respeitádos" do mercado, aparentemente não existia, mas ele estava lá.

Sintomas? Quando você abria qualquer janela ou qualquer coisa no Explorer ele fazia o clique do mouse ir para atrás da janela de modo que era impossível clicar em qualquer coisa, enquanto isso abria de modo oculto o Internet Explorer e esse vírus dava loucura no Explorer e esse sintoma era notado quando se utilizava o programa de gerenciamento do CyberCafé, descobri o vírus encerrando o explorer e vendo ele se inicializar na minha cara.

Solução? Apaguei o FDP, simplesmente... Se enviei para alguma empresa? Não. O nome do arquivo era Journeyman.exe e estava em uma pasta do system32 lá em Windows. =p

Dica 4: O Orkut não é uma rede de amigos, é uma rede de cobras.

Se você é daquelas pessoas que adiciona qualquer um na sua lista de orkut, que deixa qualquer um te adicionar, clica em qualquer link que as pessoas te enviam, parabéns, você é um candidato a ter seu nome incluído em linhas de proteção de crédito, golpes de desvio de dinheiro ou mesmo a ter suas fotos nuas que estavam naquela pasta secreta rolando pela internet.

Seu computador a essa altura deve estar mais aberto que a cabeça do Jigsaw em Jogos Mortais IV.

Entenda uma coisa, hoje em dia a postura de quem quer roubar senhas mudou. Eles não querem que você saiba que está sendo invadido, não querem destruir nada do seu pc, eles querem apenas sua intimidade e suas senhas. Eles entram, roubam seus dados e vão embora sem você nem perceber que foi invadido até ver que foi tarde demais. E geralmente enquanto eles lhe roubam dados, o computador ficar até mais rápido. Perdeu a graça destruir seu pc quando podem, por exemplo, entrar na rede da sua empresa e através do seu terminal ter acesso a TUDO que quiserem. Obviamente que quando descobrirem que isso aconteceu porque você acessou um link perigoso, terá muito que explicar.

Se você receber mensagens assim:

Não clique nos links. Por sinal, hoje em dia existe no orkut uma brecha absurda para a disseminação de vírus que é a possibilidade de alguém executar scripts html em sua página de recados. Mesmo que de forma rudimentar, um script html rodado do Orkut pode facildade colocar uma imagem inofensiva que tenha um vírus dentro ou mesmo aquele flash bonitinho que roda e dança e canta, pode em paralelo estar chamando amiguinhos para limparem seu pc.

Isso quer dizer que precisa fechar sua conta do Orkut?

Não.

Se você for tolo de confiar em qualquer um, não vai ser fechando o Orkut que você vai deixar de ser tolo. Só vai mudar o meio pelo qual vão te esculhambar. Você receber e-mails infectados com links que se passam por bancos, pode até mesmo ser abordado na rua por algum imbecil querendo lhe vender um relógio roubado e que daqui a duas esquinas tem um sócio dele esperando o idiota que comprou o relógio passar para roubá-lo de novo e depois recolocar a venda até outro idiota comprar.

Logo, os golpes do Orkut não são diferentes dos golpes aplicados pessoalmente ou por outros meios, até os oficiais (quem nunca votou por impulso... vide Collor e outros candidatos bonitinhos e com cara de bonzinho ou mulher gostosa?), logo, lembre-se da Dica 1, e estude. Fique ao menos um pouco mais esperto.

Agora o que fazer então para evitar isso?
1- Não adicione qualquer pessoa como amigo. O Orkut não tem uma ferramenta que utilize aquele grau de "proximidade" como um método de bloqueio do envio de scripts, ou seja qualquer pessoa que seja seu "amigo" poderá lhe aplicar o golpe do "clique aqui".
2- Você não enviou fotos para ninguém, e ninguém te envia fotos a não ser que peça. Logo, se por mágica uma amiga te manda um scrap escrito num português porco falando das fotos dela, significa que você é um cara de sorte: ela te mandou um vírus. Agora se forem realmente as fotos dela, então você tem realmente muita sorte e foi muito louco de ter clicado. Me envie as fotos.
3- Personalize sua página de recados de modo que apenas seus amigos possam te enviar recados. Isso impede que um idiota da comunidade que você faz parte te envie recados através de sites que exploram falhas do Orkut (como o powerscrap) e te mande vírus aleatoriamente. Até impede também spams e outras coisas chatas. Como fazer isso? Clique em Configurações Pessoais e veja a figura abaixo:


Dica 5: Lan house/Cyber Cafés não são sua casa.

Podendo evitar, não utlizem ou acessem suas contas do blogger de cyber-cafés. Se não conseguem, façam o seguinte:

Criem uma conta no Blogger especificamente para acesso público e tenha uma conta separada para administrá-la. Ou seja, faça com que seu blog tenha uma válvula de escape onde se por ventura essa conta criada para postar for invadida, você não perca seu blog. E acesse em locais públicos APENAS com a conta criada para isso.

Ela pode até ser um clone exato da sua atual, levando aos mesmos endereços, pois o objetivo é impedir que quando você vá acessar o orkut ou qualquer outro site não seja pego desprevenido e depois perca seu blog porque sua conta do Google controla tanto e-mail, quanto orkut e blog e um vírus pegou sua senha do Google.

Essa dica é mais voltada mesmo a blogueiros, que em determinados momentos se sentem compelidos a ter que atualizar seus blogs de qualquer lugar e sem critério vão na primeira lan que encontram e começam a blogar.

Dica 6: Troque periodicamente a senha e que ela não seja uma data.

Se você tem uma senha que se baseia em algum evento importante da sua vida, troque-a imediatamente. Senhas não podem ser baseadas em aniversários de namoro, de casamento, notas de falecimento ou quaisquer datas importantes para você. O mesmo vale para nomes de familiares ou combinações de nomes familiares com datas.

Alguém que queira invadir seu e-mail, vai testar essas combinações primeiro e a chance de acertarem é grande, afinal de contas, datas e nomes que marcaram sua vida são fáceis de lembrar.

Mas também são fáceis de serem roubados.

E não se esqueça de trocar sua senha periodicamente ou sempre que alguém acessar sites suspeitos de seu computador.

E nunca esqueça de seguir essas dicas, principalmente a 1, pois não adianta nada seguir mecanicamente algo se você não tem o mínimo conhecimento do que está fazendo. É que nem querer dirigir sem saber frear.

Para concluir, vou colocar aqui uma única dica de programa acessório que até o momento tem dado conta do recado em alguns aspectos, o BankerFIX.

Para quem não conhece, é um programa que rastreia em seu PC por pequenos scripts e pseudo-vírus que geralmente rodam sem que seu poderoso Anti-Vírus perceba. Ele pega, elimina e depois te dá um relatório do que apagou. Já tive alguns problemas (veja abaixo) em empresas que trabalho por causa da eliminação de alguns vírus, então, para utilizar o programa tenha muito cuidado.

Foi feito e é mantido pelo pessoal do Fórum Linha Defensiva, que sempre que preciso de uma ajuda de quem entende determinadas coisas, procuro informações por lá. =D

O endereço do programa é:
http://linhadefensiva.uol.com.br/bankerfix/

(O problema que tive não foi com o programa, mas sim com um vírus que eliminou. Era um que tinha substituído, se não me falha a memória, o services.exe, e com isso o Windows não gerenciava mais o logon, logo, quando iniciava ficava preso na tela de logon e por mais que tentasse, dela não saía, fosse em Modo de Segurança ou em qualquer outro. Tive que reparar o Windows por causa disso.)



Lembrando que - mesmo com toda a brincadeira da postagem anterior - nós estamos participando com louvor de uma enquete na Comunidade do Orkut, chamada Blogger @ Brasil, e que se você, participante da comunidade, considera que nosso blog digno de seu voto agradeceremos de bom grado por mais essa prova de reconhecimento. =D

18 comentários:

  1. Ótima dicas :D

    mas, nada de novo pra mim :P

    ResponderExcluir
  2. Oi, eu e minha namorada safada trocamos loucuras calientes num motel e eu filmei tudo, mas agora ela desmanchou comigo e eu to divulgando o filme. Vejam:

    http://capinaremos.blogspot.com/

    ***

    Rá!

    ResponderExcluir
  3. Meu deus Zanfa, que spam feio. =p

    ResponderExcluir
  4. Pelo menos não pode acusar ele de não ser criativo!

    ResponderExcluir
  5. Comentado!
    Nuss,antes tivesse eu lido isso.
    Perdi um blog, e tive q fazê-lo de novo, copiando todas as postagens do antigo...

    ResponderExcluir
  6. cara a 4 é a melhor ahsuahsa
    parabens otimas dicas e suas críticas são otimas..

    parabens pelo blog...
    http://bombadigital.blogspot.com/

    ResponderExcluir
  7. Boas dicas...

    Eu já faço tudo isso aí, menos a troca periódica de senhas. Sou meio preguiçoso... Mas estou ensaiando adotar esse costume.

    O que eu sempre faço é uma verificação geral do meu pc a cada 3 meses com uns 6 anti-vírus. Daí eu tiro eles e rodo o pc sem nada mesmo hehe

    Mas dá pra você perceber se o pc tá com vírus... Comportamentos anormais, arquivos estranhos aparecendo aqui e ali, coisas indevidas no registro e na inicialização do sistema do msconfig... É só ficar vivo.

    ResponderExcluir
  8. Um pouco de bom senso e tudo ficará bem... o problema é os outros o terem! rsrsrs

    ResponderExcluir
  9. boas ideias

    eu nao aguentooo mais virus... eh todas as paginas, de todos lugares com akelas coisas chatas do tipo 'clique aki'...

    ResponderExcluir
  10. Incrivelmente, muita gente cai nesse "canto de sereia" e sai clicando. Aí... já era. Boas dicas.

    ResponderExcluir
  11. Olá rapaz!
    ^^
    legal a postagem^^
    Bom para as pessoas sem noção que clicam em tudo sem suspeitar de nada^^
    mas mesmo com essas precauções, 1337 fazendo engenharia social é um problema sério^^

    abraços.

    ResponderExcluir
  12. òtima ideia da postagem de utilidade pública.

    ResponderExcluir
  13. Dragus: o bem feitor!

    Tu deve saber da falha que foi explorada por um certo hackers que "abduzia" todo mundo que abrisse algum scrapbook infectado para uma comunidade muito obscura chamada "Fui Infectado pelo Vírus do Orkut".

    Cara, temo que seja impossível se safar completamente dos hackers. lebro que quando Bill Gates anunciou o Windows 98, ele afirmou categoricamente que era impossível ele ser infectado por vírus. Menos de 24 horas depois a Microsoft já estava fazendo um Service Pack para corrigir as falahas do IE

    =]

    Mas com tuas dicas já vai melhorar muito a vida dos blogueiros e internautas desavisados!

    ___________________________________
    TemPraQuemQuer <<< Entra!

    ResponderExcluir

Cuidado com sua postura ao comentar:
A responsabilidade pelas opiniões expostas nessa área é de de seus respectivos comentaristas, não necessariamente expressando a opinião da equipe do Pensamentos Equivocados.