Arte: Rodrigo

Como transformar seu computador numa fortaleza quase inexpugnável? O "quase" vai por conta da afirmação que todo perito em segurança de TI conhece: não existe software perfeito. Dito isso, consultamos Alexandre Freire, especialista em segurança sênior da Schlumberger Information Solutions, para saber como se preparar antes de mergulhar de cabeça na rede.
"No ambiente Windows XP, o mais usado atualmente, o usuário deve ativar todas as ferramentas de segurança que vêm nativas no sistema operacional", diz Alexandre. "Primeiro, o update automático deve ser ativado, para que o sistema se conecte ao site do Windows Update e atualize todos os patches ("remendos") de segurança".
Além disso, o Windows possui um firewall pessoal, o Internet Connection Firewall, que trabalha com filtro de pacotes. "Por default, ele já vem com tudo bloqueado, e o usuário precisa especificar os tipos de serviço que deseja aceitar, como usar POP3 para verificar e-mail, utilizar FTP para transferência de arquivos e assim por diante", diz Freire.
Além disso, todas as configurações de segurança que ficam no Painel de Controle (System Security) devem ser levadas em conta. A personalização de senhas e contas é um bom exemplo. "Em geral, as pessoas nem usam senha no PC de casa, mas isso deve ser feito".
Freire diz que todos os membros da família devem ter seus perfis definidos no sistema, com logon e senha. Também é importante desabilitar as contas "guest" e "administrador" do sistema operacional, as mais exploradas em tentativas de invasão (justamente por serem comuns em todos os tipos de sistemas).
É preciso ainda ativar a característica do sistema que lhe permite criticar uma senha fraca criada pelo usuário (com poucos caracteres, fácil de deduzir, e assim por diante). E configurar o Windows para aceitar senhas com um número mínimo de oito caracteres (com números e letras misturados, de preferência).
"É fundamental trocar de senha periodicamente. Tem de haver um prazo. Ninguém gosta, mas é preciso. De preferência, 30 dias. No máximo, 60 dias", diz Freire.
Outra boa dica é manter ativa a função Unique Passwords, em que o Windows lembra as últimas senhas utilizadas e não deixa o usuário bolar uma nova parecida com elas. Freire lembra ainda que nunca, jamais, em tempo algum se deve usar a mesma senha para PC, programas, web mail, logon no trabalho... É um tiro no próprio pé. E, se você trabalha numa máquina em rede, compartilhada, e está na internet, dê uma olhada nos logs do sistema para ver se há tentativas de invasão.
"De repente, o usuário encontra uma conta 'joãodasilva' com diversas tentativas de logon bloqueadas. Isso quer dizer que alguém está tentando entrar no sistema com essa conta, cuja existência dentro da máquina foi detectada por elementos externos. O passo seguinte é desabilitar tal conta".
Existem ainda programas que, instalados no micro, deixam suas próprias contas de sistema dando sopa. "Muitas vezes alguém instala, digamos, um web server pessoal e mais tarde, ao desinstalá-lo, a conta do software permanece no PC, na lista de usuários. Ela deve ser desabilitada, pois é um tipo de conta conhecida e visada. Quando alguém quer atacar o sistema, procura logo as contas usuais do próprio sistema operacional ou de aplicações. Olho vivo, pois".

Deve-se igualmente desabilitar o que não se usa. Há vários programas rodando num sistema. Se você não tiver impressora, para que manter funcionando os serviços de impressão? Quem não tem compartilhamento de arquivos numa rede local não precisa se valer do NetBIOS; assim não se permite o serviço browser que acessa dados compartilhados.
"Esses serviços que não estão sendo usados expõem a máquina desnecessariamente" diz Alexandre Freire, especialista em segurança sênior da Schlumberger Information Solutions. Poucos são os usuários de PCs conectados a banda larga que mudam as permissões de acesso aos arquivos. É preciso remover aquela permissão default de "controle para todo mundo". Pelo menos nos arquivos de trabalho e mais pessoais, deve-se controlar o acesso ao diretório onde tais arquivos se encontram.
Também é uma boa idéia criptografar arquivos. Ou usando o próprio encriptador do Windows, o EFS, ou o PGP, que trabalha com chave pública e privada. O Cypher, da Oasys, também é ótima pedida.
"Eu criptografo todos os meus arquivos confidenciais no notebook com ele", diz Freire. "A chave pública fica no computador e a privada, num token. Um documento .doc ganha extensão .doc.pgp, e eu apago o arquivo original de minha máquina. Uso PGP igualmente no e-mail, para autenticar e garantir a integridade dos dados".
Segundo o especialista, o PGP também oferece a possibilidade de criar um volume virtual criptografado, via PGP Disk. Com uma fast frase (código especial), o usuário pode montar, quando o sistema operacional é inicializado, um disco virtual onde podem ser armazenados com segurança arquivos com informações delicadas.
Os passos aqui descritos representam um primeiro nível de segurança em sua fortaleza virtual. A cereja do bolo, aqui, é testar a segurança do sistema com o MS Baseline Security Analyzer, que vale a pena baixar, especialmente se há PCs em rede em casa. Com ela, faz-se um scan periódico nos micros e apontam-se as vulnerabilidades dos usuários presentes na rede local e os controles/patches ainda não aplicados.

Depois da camada de segurança no sistema operacional, vem a camada dos aplicativos. Entra aí o antivírus - na verdade, segundo Freire, hoje uma verdadeira suíte com o software contra códigos maliciosos propriamente dito, firewall, filtros de conteúdo, entre outras coisas.
Ele usa a Internet Security Suite da McAfee e diz que ela se porta muitíssimo bem, mas recomenda o ZoneAlarm, cuja softwarehouse foi recentemente adquirida pela Checkpoint. A suíte de segurança ZoneAlarm tem, segundo Freire, três características muito interessantes. 1) Um antispam muito eficiente, que bloqueia até phishing (aqueles e-mails que chamam o usuário, por exemplo, a inserir dados bancários para "recadastramento" e os levam a sites de crackers), enviando os e-mails indesejados para uma pasta à parte e comparando-os com os que chegam para fisgar os mais suspeitos. 2) Um filtro de conteúdo da camada de aplicações baseado no Firewall 1 da Checkpoint, que faz uma inspeção completíssima. E 3) capacidades de proteção a conteúdo e comunicação através de um plugin simulando uma VPN e criptografando até instant messaging (em diferentes serviços).
As mensagens instantâneas estão entre os tráfegos mais farejados pelos crackers na rede, daí a importância desta característica. Por fim, o consultor alerta para os perigos da própria navegação. Cuidado com aqueles sites com "trocentos" popups - no meio deles pode haver um em que o usuário clique desavisadamente e pronto, entra um spyware na máquina.

Câmera digital
A Clone, empresas que comercializa acessórios para informática, está lançando a DigiCam, uma câmera digital que conta com recursos como visor LCD, zoom digital e com uma resolução de 2.0 megapixel. Além da função de câmera digital, o aparelho pode gravar pequenos filmes, quando ajustada à função filmadora digital ou ser utilizada como web cam, em chats, cursos ou vídeo conferências. A DigiCam vem acompanhada por quatro softwares que auxiliam na edição, visualização e organização das imagens. O preço sugerido é de R$ 720,00. Compatível com Windows 98/98SE/2000/ME/XP, o modelo exige computador com porta USB.

Tocador de MP3
A BenQ Corporation, desenvolvedora de equipamentos de tecnologia, lança no Brasil um mix de gravador de áudio MP3 e acessório de moda, o Joybee 102R. O equipamento é redondo, com 4,1 cm de altura e de largura, 8 mm de espessura e 16 gramas, podendo ser usado como pingente de colar, ornando cintos entre outras opções. Vem nas cores púrpura, verde ou laranja. O Joybee 102R reproduz música digital nos formatos MP3/WMA/WAV em até 10 horas contínuas. Utiliza memória flash para armazenar dados e música. O modelo que chega ao Brasil traz 128 MB de memória e sua alimentação de dados com PC ou notebook é via cabo USB 2.0. Com o software BenQ,s QMusic, escolhe-se ou edita-se a seleção de músicas de forma rápida e simples. O 102R também traz o software Windows Media para baixar músicas sem problemas de portais autorizados. O preço sugerido ao usuário final no Brasil é de R$ 550,00.

Praias catarinenses
Para quem pretende viajar por Santa Catarina e desfrutar das suas praias, o site www.qlitoral.com.br é um instrumento de ajuda que pode tornar sua viagem mais tranqüila e segura. São mais de 200 praias catalogadas, com informações sobre localização, vias de acesso, infra-estrutura, condições de balneabilidade, comércio, vida noturna, eventos e outros atrativos. As informações abrangem hotelaria, pousadas e meios de hospedagem alternativos, além de restaurantes, bares e serviços como saúde, segurança e transportes.

Drive portátil
Para simplificar o transporte de conteúdo digital, a Western Digital lança os discos rígidos USB Portáteis WD Passport. Disponíveis nas capacidades de 40 ou 80 GB os modelos são equipados com discos rígidos Eide da WD Scorpio com 2,5 polegadas. Os WD Passport foram projetados para funcionar como uma pasta digital de arquivos, permitindo ampliar o armazenamento, fazer um backup do notebook, compartilhar arquivos entre computadores. Um drive WD Passport de 80 GB pode armazenar aproximadamente 20 filmes com qualidade de DVD de 2 horas ou mais de 1.300 horas de música. A sugestão de preço no varejo para o drive com capacidade de 40 GB é de R$ 999,00. O de 60 GB custa R$ 1.250,00. Outras informações em www.hitech.com.br.

Jogo Vengeance
Uma saga em ambiente medieval na qual os personagens que comandam o espetáculo são duas princesas, Victoria e Julia, respectivamente mãe e filha. Esse é o diferencial de Tribes: Vengeance, jogo da Vivendi Universal Games (VUG). A narrativa é um dos pontos altos do lançamento. O jogador é envolvido em uma trama em que vivencia o ponto de vista de seis personagens em diferentes momentos. No presente, ele assume a personalidade da princesa Julia, que quer entender sua origem e o que aconteceu com seus pais, a princesa Victoria, filha do imperador, e Daniel, chefe do clã Phoenix. No decorrer do jogo, porém, o usuário muda de perspectiva, atuando como Victoria 20 anos antes e também como Daniel e três outros personagens, incluindo um caçador de prêmios, em uma série de conflitos. Os requisitos mínimos de sistema são processador de 1,3 GHz com 256 MB de memória RAM, placa de vídeo 3D com 64 MB, placa de som compatível com DirectX, 3 GB de espaço no HD, Windows 98/ME/2000 ou XP. O preço sugerido é de R$ 89,90. Outras informações em www.tribesvengeance.com.

Game Dawn of War
A Moving Imagem e Editora anunciou que trará para o Brasil o jogo de estratégia em tempo real Warhammer 40,000: Dawn of War, inspirado em um jogo de tabuleiro de mesmo nome. Ambientado em um universo pós-apocalíptico, a história do game ocorre em um futuro distante. O jogador controla uma das quatro raças disponíveis - marines (humanos), orcs, eldar e chaos - cada uma com habilidades e características próprias. O objetivo é construir bases e conquistar pontos estratégicos. Quanto mais pontos estratégicos conquistados, mais unidades o exército terá para enfrentar os inimigos e vencer a disputa. As unidades, assim como no jogo de tabuleiro, podem ser pintadas. O lançamento está previsto para janeiro de 2005.

Manchetes AN

Das últimas edições de AN Informática 15/12 - Natal virtual 08/12 - Jogos para todos os gostos 01/12 - A ascensão do videolog 23/11 - O desperdício que vem da impressão 17/11 - Móvel ou estático? 10/11 - O poderoso Google 03/11 - Personalizando o micro