MeiraGoncalves ponto com

A Microsoft alerta para uma vulnerabilidade descoberta em um de seus utilitários, o WordPad Text Converter for Word 97.

Segundo o comunicado, hackers podem usar a vulnerabilidade para instalar malwares nos computadores menos atualizados em software. Os sistemas operacionais Windows XP com SP3 (service pack) e o Windows Vista esão livres do problema, que afeta as versões anteriores do Windows XP, do Windows 2000 e dos Windows 2003 Server com service pack 1 e 2.

Embora o WordPad Text Converter for Word 97 não seja amplamente usado, hackers podem aproveitar o problema, simplesmente “sugerindo” aos usuários que usem a ferramenta, por isso, é bom estar atento, faça todas as atualizações necessárias ao seu computador.

Se você não possui banda larga e não consegue fazer o download do Windows XP SP3 (embora esteja um pouco mais seguro por não ficar conectado constantemente), pode ir até uma lan house, ou solicitar a um amigo que acesse o site da Microsoft e baixe o executável de instalação do Windows XP SP3.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Introdução:

A instalação de um ROTEADOR, seja ele wireless ou wired, envolve a configuração de diversas seções, WAN, LAN , WIRELESS (quando for o caso), SEGURANÇA e outras.

Dentro de cada uma dessas seções, há diversas opções de configuração, por exemplo, a seção WAN pode ser configurada como PPPoE, DYNAMIC, STATIC e outros, a seção DHCP server pode ser ativada ou desativada, e assim por diante.

Potanto, resolvi publicar uma série de tutoriais que mostram como configurar cada uma destas seções de uma maneira genérica, ou seja,  a informação aqui não tratará de um roteador específico, mas de campos e configurações que são comuns à grande maioria dos roteadores.

Mãos à obra:

Conexões PPPoE são aquelas normalmente usadas por operadoras de banda larga por linha telefônica, como SPEEDY e VELOX, que exigem uma autenticação (usuário e senha fornecidos pelo provedor) para conexão.

Acesse a página de configurações de seu router, procure o menu de configurações de rede (NETWORK) e item WAN.

Abaixo, a imagem da página de configuração no TP LINK WR642G.

Abaixo, a imagem da página de configuração no D LINK DIR-625.

Ajuste o campo que determina o tipo de conexão (WAN CONNECTION TYPE) como PPPoE.

Após isso, a janela deverá exibir os campos USER NAME (usuário) e PASSWORD (senha). Você deverá preenchê-los com essas informações, que foram passadas pelo provedor de serviço.

A maioria dos ROTEADORES possuem opções de conexão automática ou sob demanda, procure o campo que indique conexão automática (CONNECT AUTOMATICALLY, AUTO CONNECT, ETC) e ative-o.

Pronto, sua conexão de internet PPPoE estará pronta para uso em seu roteador.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

O crackeamento de redes Wi-fi se dá por uma falha na criptografia WPA (ou WPA1) TPIK, que é uma versão melhorada da criptografia WEP, facilmente burlável.

Embora o cracker não consiga ler as informações criptografadas que trafegam pelo Wi-Fi, é possível, depois de 15 minutos acessando e analisando os pacotes de informação (requerimentos e respostas ARP) decodificá-las, e enviar sete pacotes customizados para a rede e, em tese, comprometê-la.

Como veremos abaixo, é muito simples se defender desses ataques, simplesmente configurando o modo de criptografia para WPA2-AES.

O grande problema é que muitos dos dispositivos wireless de pequeno porte, amplamente aplicados por usuários domésticos e de pequenas empresas, não possuem suporte para criptografia WPA2-AES, o que os mantém na linha dos dispositivos vulneráveis.

Verifiquei meu TP LINK WR642G, a fim de confirmar se ele tem o suporte necessário e, felizmente, tem.

Veja agora como configurá-lo corretamente, é extremamente simples.

Acesse a página de configuração do router, clique no menu WIRELESS, opção WIRELESS SETTINGS.

Após a caixa Enable Wireless Settings (que deve estar selecionada), ajuste a opção Security Type para WPA-PSK/WPA2-PSK. Ajuste Security Option como WPA2-PSK e o item Encryption como AES.

No campo PSK Passphrase, digite uma frase que será sua chave de acesso, por exemplo: Minha frase de acesso wireless.

Mantenha o campo Group Key Update Period em 30 (padrão), e clique em SAVE.

Se você estiver usando um computador ou notebook com conexão wireless para configurar o TP LINK WR642G, essa conexão será perdida assim que você clicar no botão SAVE, pois sua chave criptográfica não será atualizada no computador cliente.

Para resolver isso, no computador cliente, acesse o configurador de conexões wireless e delete o perfil da sua conexão. Depois, atualize a lista wireless e informe a nova senha.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Nada melhor do que ficar atento aos intens de segurança de seu computador e, se você usa Windows XP, Vista, 2000 e Server 2003, é bom ficar atento e atualizar constantemente a FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL-INTENCIONADO, ou MALWARE, da Microsoft. Essa ferramenta é grátis.

“Essa ferramenta verifica a existência no seu computador de infecções por software mal-intencionado específico e predominante (incluindo Blaster, Sasser e Mydoom) e ajuda a remover a infecção, caso seja encontrada. A Microsoft lançará uma versão atualizada dessa ferramenta na segunda terça-feira de cada mês.”

Para download, NUNCA aceite links de download direto que, qo serem clicados, já iniciam o download do software. Motivo: Você não tem como ter certeza se o link é verdadeiro ou se vai baixar um vírus para o seu computador.

Para baixar qualquer programa, vá até o site do fabricante e procure pelo download.

Então, para baixar a FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL-INTENCIONADO, gratuita, acesse a página da Microsoft, no endereço http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

A APPLE lançou o SAFARI 3.2 para corrigir ao menos uma dúzia de falhas de segurança no navegador, algumas delas muito perigosas.

O UPDATE está disponível para Windows XP Windows VISTA e MAC OS X (Tigger e Leopard), e é dirigido a vulnerabilidades que podem ser aproveitadas para tomar o controle total do computador.

Alguns dos problemas mais sérios são:

CVE-2008-1767: Questões de BUFFER OVERFLOW na biblioteca LIBXSLT. Acessando uma página HTML maliciosa, pode ocorrer um encerramento inesperado da aplicação, ou a execução de um código (programa). Maiores informações podem ser obtidas aqui: http://xmlsoft.org/XSLT/.

Uma recente atualização do AVG, um dos anti vírus mais usados por usuários domésticos, passou a alertar aos seus usuários que um determinado arquivo do Windows estaria infectado e deveria ser apagado.

Acontece que o arquivo em questão é o USER32.DLL, um dos arquivos fundamentais ao funcionamento do sistema operacional Microsoft Windows.

Os usuários que seguiram as instruções do AVG, e apagaram o arquivo, tiveram uma infeliz surpresa, o sistema entrou em um processo de boot contínuo, ou seja, o computador fica reiniciando constantemente, ou simplesmente não completava o boot (inicialização).

Segue o texto original:

“An update for the AVG virus scanner released yesterday contained an incorrect virus signature, which led it to think user32.dll contained the Trojan Horses PSW.Banker4.APSA or Generic9TBN. AVG thenrecommended deleting this file; this causes the affected systems to either stop booting or go into a continuous reboot cycle. So far, the problem only appears to affect Windows XP, but there is no guarantee that other versions of Windows don’t have the same issue.”

E a confirmação do erro pela AVG:

“Unfortunately, the previous virus database might have detected the mentioned virus on legitimate files. We can confirm that it was a false alarm. We have immediately released a new virus update (270.9.0/1778) that removes the false positive detection on this file. Please update your AVG and check your files again.

We are sorry for the inconvenience and thank you for your help.

Best regards,
Zbynek Paulen
AVG Technical Support”

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Mais um modelo de falso e-mail, que tenta fazer com que o usuário instale um vírus em seu computador.

Trata-se de um falso comunicado, em nome da POLÍCIA FEDERAL, dizendo que um tal de sistema de investigação e monitoramento virtual identificou que o IP de seu computador acessou  um site com conteúdo ilegal, etc, etc, etc.

Como a maioria dos vírus dessa categoria, o simples fato de receber o e-mail e abrí-lo não representa risco.

Entretanto, o que mais me preocupa nesse falso comunicado da POLÍCIA FEDERAL, é que o arquivo para download está no formato ZIP (compactado), o que pode enganar alguns sistemas de proteção mais simples.

De qualquer forma, ao receber o tal comunicado, simplesmente apague-o, e tudo estará bem.

Também não se preocupe, se a POLÍCIA FEDERAL tiver alguma pendência para tratar com você, pode ter certeza, ela o encontrará, e não será por e-mail.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Mais uma da linha dos e-mails que tentam induzir o usuário a instalar uma atualização de segurança que, na verdade, é um programa espião, genericamente chamado de vírus, que servirá para roubar todas as informações possíveis daqueles que usarem o computador infectado.
Dessa vez (outra vez) trata-se de uma mensagem , supostamente enviada pelo hotmail, que diz ao usuário que sua conta de e-mail está enviando mensagens com vírus, etc, etc, e que, para resolver o problema, o usuário precisa baixar e executar um software.
É aí que está o perigo.
A mensagem, em si, não representa nenhum risco. Seu computador não será contaminado apenas por abri-la, mas, se seguir às instruções, aí sim, o vírus será instalado em seu computador e suas informações pessoais estarão em perigo. Por isso, fica aqui o aviso de sempre: Nunca acredite nesse tipo de mensagem, seja ela enviada pelo hotmail, seja a mensagem enviada pelo BRADESCO, ou ITAÚ, ou BANCO DO BRASIL, ou JUSTIÇA FEDERAL, enfim, em caso de dúvida, procure o telefone do suposto remetente e solicite maiores informações.
Se, como no caso da suposta mensagem enviada pelo hotmail, não houver como entrar em contato por telefone, simplesmente ignore-a.
Divulgue este post para seus conhecidos.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

O SiteLivrePontoCom fala de um novo (velho) e-mail, supostamente enviado pelo banco Bradesco, que solicita ao usuário que proceda a atualização do controle de segurança do Bradesco Net Empresa, caso contrário, não poderá mais acessar o internet banking.

Como vários outros, este é mais um modo de levar o usuário a instalar um programa que rouba informações, como números de agência e conta, cpf, senhas, números de cartão de crédito, cartões de segurança, enfim, tudo o que for útil para acessar uma conta bancária ou efetuar uma compra em cartão de crédito.

Fique esperto, nunca instale programas em seu computador sem conhecimento profundo do que se trata. Na dúvida, ligue para o gerente de sua conta e solicite auxílio.

Veja o conteúdo na íntegra em SiteLivrePontoCom.

Dúvias, críticas ou sugestões ? Deixe seu comentário.

O Windows Vista, sem dúvidas, traz alguns desafios para todos aqueles que precisam prestar serviços de suporte ao usuário.

Isso acontece pois muitos detalhes de segurança, e até de usabilidade, foram incorporados ao novo sistema operacional da Microsoft, além da interface visual que foi bem modificada.

Não é diferente para os recursos de compartilhamento de impressoras e arquivos.

Principalmente para o compartilhamento de arquivos no Windows Vista, não podemos deixar de notar o aumento no nível de segurança do recurso, além do aprimoramento do compartilhamento da pasta pública, que fortalece a privacidade do computador, uma vez que faz com que apenas uma pasta seja compartilhada, e o usuário do computador arrasta para ela os arquivos e pasta que deseja compartilhar com outros usuários da rede.

Para compartilhar arquivos no Windows Vista, acesse o Centro de Rede e Compartilhamento, que se encontra no Painel de Controle.

Na seção Compartilhamento e Descoberta, você encontra as configurações necessárias para que seu computador esteja “visível” aos outros computadores na rede, para que arquivos, pasta pública, impressoras e mídia possam ser acessados por outros usuários.

Garanta que o item DESCOBERTA DE REDE esteja ativado, isso fará com que seu computador possa ser localizado pelos demais computadores da rede.

Ative também o compartilhamento de arquivos. Apenas fazendo isso, você não estará compartilhando nenhuma pasta, mas indicando ao Windows Vista que alguma pasta – ou várias – poderá ser compartilhada para acesso externo. Esse item independe do compartilhamento de pasta pública.

Um item mais seguro para o compartilhamento é o COMPARTILHAMENTO DE PASTA PÚBLICA. Caso você o ative, sua pasta pública ficará disponível, e você deverá arrastar pastas e arquivos para ela, afim de que fiquem disponíveis para compartilhamento. Esse item independe do compartilhamento de arquivos.

O compartilhamento de impressoras serve para isso mesmo, permitir que outros computadores usem a impressora através da rede.

O compartilhamento protegido por senha interfere no funcionamento de todos os compartilhamentos. Caso esteja ativado, obriga que o usuário esteja cadastrado no Windows Vista do computador que está “servindo” arquivos, para que possa acessá-lo. Essa é uma opção interessante para aprimorar a segurança de seu compartilhamento.

Por fim, o compartilhamento de Mídia permite que outros usuários acessem músicas e vídeos de seu computador.

Ajustando as configurações acima, você preparou seu computador para compartilhar arquivos e impressoras, agora vamos indicar quais pastas você deseja compartilhar, clicando AQUI

.