A quarta-feira é dia de pacotão na coluna Segurança para o PC. As dúvidas respondidas hoje abordam a identificação do país de origem do e-mail, o processo 'System' do Windows, avisos sobre ataques do vírus Helkern, respostas secretas e ferramentas de diagnóstico no Vista. Vamos lá!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Identificação do país de origem do e-mail
Plugin 'Display Mail Route' para o Thunderbird exibe toda a trajetória da mensagem, com ícones
Sobre o assunto ´identificação de e-mail´, pergunto: a extensão Country Lookup, do Thunderbird, oferece alguma informação complementar às já existentes no cabeçalho da mensagem?
Paulo Roberto
Não, Paulo. O endereço IP disponível no cabeçalho “Received” da mensagem já é o suficiente para determinar o país de origem de um e-mail. Endereços IP são gerenciados pela IANA, e ela aloca os endereços em blocos chamados CDIR. Portanto, o país a qual pertence o IP pode ser facilmente determinado se você souber para onde foram alocados os blocos.
Às vezes é possível até mesmo determinar a qual estado ou região um IP pertence. Não é possível fazer isso com 100% de precisão, no entanto. Vale dizer ainda que o Country Lookup determina apenas o país de origem do servidor de e-mail, e não do usuário que enviou a mensagem. O do mesmo autor, é mais completo.
>>> Worm Helkern
Gostaria que a coluna explicasse qual é o verdadeiro risco que o worm Helkern pode causar. Todo dia meu Kaspersky detecta tentativas de invasão dele.
Marcelo
Provavelmente, nenhum. O vírus Helkern explora uma brecha no Microsoft SQL Server 2000, um software que você provavelmente não tem no computador de casa. No entanto, esses programas de proteção de rede preferem bloquear tudo e dar os avisos, porque eles não tentam determinar se o ataque teria ou não efeito no seu PC.
Minha sugestão é que você verifique a possibilidade de configurar o seu firewall para não exibir alertas e apenas gravar as informações sobre os ataques bloqueados em log. Assim o programa não irá incomodá-lo com os constantes avisos sobre ataques que não são capazes de danificar o seu sistema.
>>> Processo 'System'
Processo System no Gerenciador de Tarefas do Windows Vista
Andrew Santos Silva
Essa informação não procede, Andrew. O processo "System" engloba os drivers que estão em execução no sistema. É possível que um vírus se instale no computador como um driver, de modo que ele estaria rodando “dentro” do System. Mas o System, em si, não se trata de um vírus. Pelo contrário. Ele “hospeda” componentes essenciais para o funcionamento do Windows.
>>> Resposta secreta como segunda senha única
O melhor é você definir uma senha padrão pra todas respostas secretas. Por exemplo, sua senha pode ser 4454aDDCvg. Então você responde a sua senha para qualquer pergunta. Qual o nome da sua mãe, da sua irmã, escola onde estudou, profesor favorito? A resposta será sempre 4454aDDCvg.
Marco Matos
O leitor Marco não deixou exatamente uma dúvida, mas uma sugestão. Infelizmente, Marco, seguir sua dica não é uma boa ideia.
Sempre que se fala em senha, especialistas enfatizam a necessidade de serem usadas senhas diferentes para cada serviço. Se uma resposta secreta idêntica for usada para recuperar a senha, o que você estaria fazendo é ainda pior – criando uma “senha” mais vulnerável que a própria senha (que deve ser quase sempre diferente) para fazer algo ainda mais importante do que a senha!
Nenhum comentário:
Postar um comentário