Por que o Windows XP não é seguro?

Em uma demonstração que eu costumo fazer para meus alunos como forma de alertá-los para os perigos de se utilizar um computador não confiável* para acessar dados sigilosos como o Internet Banking ou mesmo contas de e-mail ou quaisquer outros websites que exijam a apresentação de credenciais, eu simulo o que um Trojan simples poderia fazer para levar o usuário do computador a acreditar que está acessando o site do seu banco e com isso enviando dados sigilosos diretamente para as mãos do assaltante.

O procedimento na verdade é muito simples, pois consiste apenas em instalar um micro servidor web no equipamento, ou mesmo o apache, configurar vários domínios virtuais com o nome de vários bancos e depois alterar o arquivo HOSTS para que os endereços apontem para a maquina local.

Ao fazer isso, associado a uma cópia devidamente adaptada da página do banco, é possível fazer a grande maioria das pessoas acreditar que estão acessando o site do banco e com isso capturar informações de forma muitíssimo eficaz.

Ok. Isso pode ser feito em outros sistemas operacionais, mas quantos de nós usam uma conta com privilégios de administrador, capaz de alterar tal arquivo e instalar uma aplicação para que funcione como serviço, em outros sistemas operacionais, sem conhecer a senha do usuário privilegiado?

O recado que costumo dar para os que assistem essa pequena demonstração é de que evitem ao máximo utilizar equipamentos compartilhados com outras pessoas para acessar suas contas bancárias. Afinal de contas, quantos métodos de obtenção de informações possibilitam que dados sejam capturados até mesmo de pessoas que digitam a URL de seu banco diretamente na barra de endereços do navegador?


Usando o TOR para acessar o YouTube via Brasil Telecom. Fuja da Cicarelli!

Como está sendo noticiado em diversos lugares, graças à Cicarelli, a Brasil Telecom está bloqueando o acesso ao YouTube em virtude de uma decisão judicial de que o YouTube deve ser tirado do ar em nosso país, o Brasil. Entretanto, existem várias alternativas que possibilitam o acesso a conteúdos bloqueados na Internet, dentre as quais a que mais merece atenção IMHO é o TOR.

O TOR é uma rede P2P através da qual é possível navegar de forma anônima através da Internet, fugindo de bloqueios, filtros e monitoramentos, além de oferecer comunicação criptografada entre os seus nós.

A instalação é simples, dispensa comentários, é só seguir a documentação.

Para aqueles, que como eu, preferem configurações mais avançadas, que permitem selecionar o que deve e o que não deve ser acessado através do TOR, vale a pena instalar também o FoxyProxy, que é uma extensão para o Firefox que atua muito bem em conjunto com o TOR.


Fique protegido…