Pacotão: acesso ao banco, atualização do Java, Facebook


>>> Acesso ao banco

Após ler o texto “entenda como os hackers brasileiros realizam fraudes bancárias“, o leitor Oscar ficou com uma dúvida:
A partir desse post, nenhuma forma de acesso ao banco, pelo internet, é segura? O mesmo para compras?
Oscar Odilon Grahl
Oscar, a coluna já respondeu essa pergunta em “qual a forma mais segura de acessar o banco?“. A dica é reduzir o número de ataques possíveis e ficar atento quanto aos ataques restantes. Na opinião da coluna, isso hoje é mais fácil no celular.

>>> Site falso no acesso ao banco
Passei por um problema essa semana que ainda não tinha visto. Ao acessar o site de um banco abria-se uma página idêntica a real, com o endereço correto na barra de endereços. No entanto as imagens do site eram antigas, os menus não redirecionavam e ao tentar acessar a conta não abria a pagina em HTTPS e a pagina aceitava qualquer senha. Será que o problema era no portal do banco ou era uma fraude? Os plugins do navegador estavam todos atualizados, não consegui encontrar nenhum problema de proxy ou vírus. Tudo só voltou ao normal quando reconfigurei o modem. Pode haver alguma praga que ataque o modem/roteador?
Edmar
Não é bem um vírus, Edmar, mas você está certo quanto ao modem: os hackers se aproveitam de brechas de segurança nos modems ou falhas de configuração para alterar os servidores de DNS. O DNS é a “lista telefônica” da internet – é ele que informa o número do endereço de um site quando você quer acessar “g1.com.br”, por exemplo. Tendo o controle do DNS do seu modem, os hackers podem simplesmente informar um número errado para o site do banco, e é lá que seu sistema vai se conectar.

>>> Atualização do Java
Gostaria de saber se o Oracle America Inc é uma atualização do Java ou um vírus e, se vírus, como desinstalá-lo. Você pode me ajudar, por gentileza? Desde já, muito obrigada! ‘Moni’
A Oracle é a desenvolvedora do Java. Se um conteúdo digitalmente assinado pela Oracle for oferecido como atualização do Java, trata-se de uma atualização, sim.

>>> Antivírus vs. Antivírus
Mês passado comprei a licença do Kaspersky para 3 anos. Passei uma varredura no PC utilizando esse antivírus e não detectou nada. Acontece que lendo artigos decidi instalar o SpyHunter que ao passar um Scan ele indicou 37 infecções no meu PC, mas para limpar tem que comprar a versão. O SpyHunter é bom mesmo ou isso foi estratégia? Por que o Kaspersky não localizou essas ameaças? Abraços. Rubens Carneiro
Você tocou na ferida, Rubens. Essa “estratégia” de oferecer um software gratuito que apenas realiza o exame do computador e não limpa as infecções encontradas é péssima para o consumidor. Em muitos casos, softwares de segurança com esse funcionamento detectam arquivos inofensivos, ou quase inofensivos.
Um usuário leigo não tem como diferenciar algo grave de algo inofensivo, e pode acabar adquirindo um software que não necessita. As classificações fornecidas pelo próprio software nem sempre estão corretas e podem ser exageradas.
O SpyHunter, por exemplo, afirma em sua propaganda que detecta cookies. Cookies são inofensivos, e se for isso que ele detectou em seu PC, não há com o que se preocupar. No entanto, em certos casos só uma análise técnica poderia verificar tudo o que foi encontrado.
Outro problema é que softwares de segurança cometem erros. Pode ser que nem todos esses 37 itens sejam erros, mas os fato é que se há algum erro entre eles você já está sendo enganado, mesmo sem a intenção da empresa desenvolvedora.
Diversos softwares já foram criticados por adotar esse funcionamento, e infelizmente empresas mais novas acabam sempre repetindo o erro. A “estratégia” funciona tão bem que foi copiada por golpistas para uso em antivírus fraudulentos: pague ou fique infectado, diziam. Só que o computador não tinha vírus algum.
Uma maneira muito melhor de avaliar um produto de segurança é o teste por período, com o programa em pleno funcionamento. Essa é a forma ideal, e ela é utilizada pela maioria dos softwares antivírus. A recomendação da coluna é não adquirir um software cuja empresa se nega ao oferecer pelo menos uma limpeza completa do PC junto da análise, porque nenhuma avaliação do produto pode ser bem feita sem isso.

>>> Filtragem no Facebook
Li na reportagem do G1 em Segurança digital que o Facebook não tolera conteúdo sexual de nenhum tipo, engraçado, denunciei uma imagem onde uma garota tem um cartaz nas mãos dizendo “Sou funkeira e a b… continua sendo minha”, recebi a resposta de que não havia nada de errado com aquela “palavra escrita”, estranho, então quer dizer que podem publicar palavras de baixo calão que se referem a sexo apesar de ser proibido publicar conteúdo sexual? Existe diferença? André
Sim, André, existe diferença. O Facebook em geral não filtra conteúdo baseado apenas nas palavras que usa. É bem provável que um conto erótico envolvendo crianças, por exemplo, seria removido rapidamente. Existe, porém, uma diferença entre o uso de um termo sexual e conteúdo sexual (pornografia). As regras da comunidade do Facebook (veja aqui) trazem um resumo sobre o que pode e o que não pode.

Nenhum comentário: