A Porta das Sete Chaves

A relutância dos portugueses

2006-07-24T10:31:00.000+01:00

Noutros países e em particular nos EUA, Inglaterra, França, Austrália a segurança informática é encarada com enorme seriedade, não apenas pelas empresas como também pelos particulares. E se é certo que muitos recorrem aos programas de anti-vírus gratuitos (e portanto sem acesso a uma actualização dos vírus mais recentes), a questão da segurança não é tratada como se fosse algo abstracto, a que só se recorre quando algum vírus entra no nosso computador.

Presentemente a maioria dos computadores portugueses (e mesmo na maioria das empresas portuguesas), estão infectados por dezenas senão mesmo centenas de hijackers, spyware, malware e outros parasitas informáticos, com um efeito por vezes muito pior do que os víris tradcionais. Como já o dissemos, as coisas mudam (é da dialéctica da vida e também das sociedades), e no momento presente o perigo que representavam alguns jovens adolescentes que tentavam entrar dentro dos sistemas de instituições de segurança e militares norte-americanas, práticamente deixou de existir, em parte porque os sistemas estão muito melhor protegidos e por outro lado porque esses jovens são agora trintões ou mesmo quarentões, nalguns casos à frente de corporações que antes atacavam, não só informática como políticamente. Muitos deles mudaram-se para outros donos: a sua formação e experiência no domínio do terrorismo informático é agora utilizada a troco de milhões de dólares por corporações ligadas ao crime organizado. Estas corporações do crime informático não estão interessadas (como os jovens adolescentes dos anos 70) em "rebentar" com os sistemas informáticos de grandes instituições e colateralmente com os sistemas de milhões de utilizadores particulares. Pelo contrário, estão interessados em controlá-los, colocando-se se possível, ao seu serviço, sem quais quaisquer custos extras. Esse controlo é realizado através dos hijackers, do spyware (que introduz programas que puclicitam produtos de outros web sites), dos keyloggers (que controlam o que se escreve nos teclados dos computadores, nomeadamente colhendo nibs, números de conta, identidades,, etc.), e outros produtos de software terrorista (ver nota 1).

São raríssimas as empresas portuguesas protegidas contra este tipo de software terrorista, a maioria delas também pouco motivadas para se defender de intrusões nos seus sistemas. Quanto aos particulares, o problema é ainda maior. A esmagadora maioria dos computadores poderão apresentar mais de 3000 destes invasores, mantendo os computadores "raptados" por essas corporações criminosas, sem que os seus proprietários tenham disso consciência e muito menos consciência dos seus efeitos nefastos.

Em vários anos de existência e apesar de mantermos um serviço de assistência contra este tipo de intrusão, quer em computadores de empresas, quer de particulares, verificamos que os computadores paralisados e fora de serviço são aos largos milahres mas as pessoas continuam a ignorar os nossos apelos. Por vezes bastaria uma visita ao domicílio ao preço de 25 euros ou um pouco mais, para resolver definitivametne o problema desses computadores, valor bem mais baixo do que ter os mesmos arrumados a um canto e sem poderem ser utilizados.

Não dizemos isto apenas por uma espécie de adivinhação, dizemo-lo com base em dados concretos. Algumas pessoas que chegamos a contactar dizem-nos precisamente isso, que não sabem o que se passa com o seu computador e têm-no arrumado a um canto. Na maioria dos casos não se trata de um erro grave, mas de alterações no sistema e na configuração do arranque, provocadas por spyware ou malware (software malicioso).

O recurso é o de muitas vezes se recorrer a um novo computador ou uma novo sistema operativo, etc. o que acaba por ser mais caro do que uma limpeza do sistema por parte de pessoal especializado, apenas uma visita técnica ao domicílio ou à empresa.

Novos vírus e spyware, hoje mesmo!!!

2005-08-22T11:12:00.000+01:00

O nosso site "A Porta das Sete Chaves" já abriu oficialmente e conta já com inúmeros visitantes diários. Se tem problemas no seu computador ou se deseja saber quais as ameaças de vírus ou outros parasitas informáticos mais recentes, tente uma visita ao nosso site (link acima).

Se deseja colaborar com a nossa equipa e vir a aumentar os seus rendimentos mensais, por favor contacte-nos.

Que perigos nos ameaçam?

2005-08-20T09:58:00.000+01:00

Há quem pense ainda (provávelmente com a mesma ingenuidade com que antes se pensava sobre os perigos de radiação nuclear), que a questão dos vírus é apenas um assunto que interessa aos "especialistas" de informática e aos vendedores de programas ou outros produtos informáticos.

Há até quem pense que estaremos a sobrevalorizar estes perigos e que tudo corre bem no melhor dos mundos porque estamos protegidos pela Microsoft ou outras grandes empresas, pelos seus sistemas operativos aparentemente infalíveis ou pelos programas de anti-virus tradicionais, o VirusScan da McAfee, o Norton Anti-Virus, o PC-Cillin e outros. Porém e como a realidade tem comprovado, estes programas só por si nao nos defendem contra as novas ameaças, nomeadamente contra grande parte das variantes de worms e spyware que surgem quase diáriamente.
Podemos dizer que todos os dias surgem novas variantes de vermes já conhecidos, cada vez com maior poder destrutivo, como sucedeu recentemente com uma nova variante do Zotob que paralisou emissões da CNN e penetrou nos sistemas da ABC, do New York Times e do Finantial Times.

Mas poderá perguntar o leitor: Que tem isso a ver com minha segurança?
Expliquemo-nos então. Imagine o leitor que vai viajar e está no aeroporto e de repente um desses vermes penetra no sistema informático que regula por exemplo a segurança do mesmo? Acha que isso não vai transtornar a sua vida? Imagine que isso sucede com a sua agência de viagens? Ou imagine que um dia são as centrais eléctricas que são afectadas? Os hospitais?
Nas socieades ocidentais, ameaçadas já pelo terrorismo islâmico, a penetração de malware e spyware nos sistemas informáticos poderá levar à paralização das economias com graves consequências para a sua própria vida quotidiana e até para a sua própria sobrevivência em termos de segurança individual. Dizemos por isso que não é apenas a liberdade de expressão que está em risco (e isso já seria demasiado grave para nos preocuparmos), mas também a segurança dos próprios cidadadõs nomeadamente nos países ocidentais, os quais serão os mais afectados.

Sobre este e outros temas de segurança informática, consulte o nosso site. Visite-nos!´

A PORTA DAS SETE CHAVES
http://www.alternativa2000.org/porta/setechaves.html

Deseja colaborar conosco na caça aos parasitas informáticos?

2005-08-20T09:55:00.000+01:00

Ainda recentemente todos pudemos assistir em directo à queda de emissões da
CNN (directo de Wolf Blitzer por exemplo, a propósito dos acontecimentos na
faixa de Gaza), em virtude de ataques de dois perigosos parasitas (mais
concretamente o Zotob.D e o IRCBot.KB).

Os ataques foram desferidos também contra a ABC, o New York Times e o
Finantial Times tendo este interrompido as suas emissões online.

Os sistemas mais vulneráveis a estes parasitas são o 2000 e o Server 2003
mas todos os sistemas operativos são mais tarde contaminados.
A única forma de combater estes e outros agentes que ameaçam a própria
liberdade de expressão na Internet, é munir os sistemas de instrumentos de
auto-defesa e combate contra os mesmos, não apenas com programas de
anti-virus mas também com programas de anti-spyware hoje mais eficazes na
luta contra estes parasitas do que muitos dos programas de anti-virus
actualmente existentes (mesmo os que já "controlam" o spyware).

Sobre este tema e outros, aparentemente de pouco interesse mediático,
visite o nosso site:

A PORTA DAS SETE CHAVES
http://www.alternativa2000.org/porta/setechaves.html

P.S. Se desejar colaborar conosco, escreva-nos.

Clique aqui para visitar o nosso site!

2004-10-10T09:46:00.000+01:00

E os nossos agradecimentos pela visita.

A Microsoft e o SP2

2004-10-09T17:20:00.000+01:00

A Microsoft acaba de lançar uma "actualização crítica" destinada a utilizadores que haviam já instalado o "Service Pack 2" (actualizaçâo do Windows). Porém a própria Microsoft não define esta "actualização crítica" como um novo "security patch".
A referida "actualização crítica" foi concebida para resolver um problema de instalação com um programa "adware" (software de anúncios). A empresa recomenda que os utilizadores que tenham instalado o software "Tv Media" façam o download desta "actualização crítica", sobretudo se pretenderem compatibilizá-lo com o SP2.

O desenvolvimento deste artigo pode ser visto em
ZDNet UK
na edição de
7 Outubro, 2004, 16:55 BST

Semelhanças

2004-10-09T13:31:00.000+01:00

Existem efectivas semelhanças entre um sistema informático sem defesas e um governo que apresenta deficiências estruturais na sua composição e que, em resultado disso, acabará por "crashar". Um governo pode ter toda ou alguma legitimidade para governar mas se permitir a entrada de ministros e secretários de estado incompetentes ou imaturos, assemelha-se a um sistema informático cheio de parasitas. Mais tarde ou mais cedo vai cair!

Casa arrombada, trancas à porta!

2004-10-06T10:28:00.000+01:00

A maioria dos portugueses é assim que pensa e o estado do país não reflecte outra coisa. Habituámo-nos desde há séculos a confiar, primeiro na Divina Providência e mais tarde no Estado. Quando algo de desagradável nos acontece é uma coisa raríssima assumirmos a nossa própria responsabilidade, por mínima que seja. A culpa ou é do Governo ou é do patrão ou então é dos empregados, sempre, em todo o caso de Outro.
Poderá dizer-se que esta é uma característica nossa, um traço da nossa genética e que já não sai. Não é verdade. Se uma pessoa é sobrenutrida é vulgar dizer-se que tem uma doença quando na verdade o grande problema é que come muito e sobretudo come mal. A culpa aqui (diz-se) também não é do próprio mas da doença que tem. Mas podia comer menos e bem ou ir viver para o Sudão que a doença lhe passava.
Quando dizemos "a maioria dos portugueses é assim que pensa" temos consciência que não há nenhuma sondagem ou votação nesse sentido. Porém todos sabemos que assim é.
Por exemplo: Quem é que agora se preocupa em investigar a Protecção Civil ou o Governo para saber se ambos estão preparados para fazer face a um tremor de terra ou outra catástrofe (se o furação Jeanne desse a volta e viesse por cá depois de passar pela Flórida, também por exemplo). Mas estamos absolutamente convencidos que nenhum dos dois seria poupado caso uma tal tragédia se abatesse sobre o país. Os "media" não se calariam com acusações e pedidos de julgamento sumário para os "responsáveis", os quais seriam "naturalmente" ...o Governo e a Protecção Civil! Ninguém se lembraria de perguntar o que é que os "media" haviam feito para alertar as populações e as próprias instituições para essa eventualidade. Ou o porquê das populações nada terem feito para exigir ao Governo medidas rigorosas nesse sentido. Tal como sucedeu com a Ponte de Entre-os-Rios.

Ora o que tem isto tudo a ver com a segurança informática, com os vírus e outros parasitas informáticos?
Tem muito. Quem tem um computador e quem sobretudo navega na Internet tem, quase com toda a certeza, centenas senão mesmo milhares de "parasitas" informáticos. Mas porque é que não compra um software e não os tira de lá? À partida não só não o faz como não se preocupa (aparentemente, assim pensa, ainda não foi roubado) - julga que tem tudo controlado. E se houver algum problema vai à loja e susbstitui o sistema. Se fôr um pouco mais avisado (e são raros os utilizadores mais avisados), já fez um "backup" (cópia) dos principais ficheiros e em caso de ter de mudar de sistema operativo ou mesmo de computador, já tem o que lhe interessa conservar. Mas também a maioria não é avisada e nem sequer guarda os ficheiros mais importantes. Todas as semanas as revistas e magazines de informática falm nisso e advertem os utilizadores para guardarem os seus ficheiros mais importantes.
E se não fôr um utilizador avisado e de repente o seu computador deixar de funcionar?
Perde tudo e vai a correr mudar de sistema operativo. Sem se aperceber vai pagar na loja por todos os programas gratuitos que obteve e por milhares de "downloads" que fez também (e só aparentemente) gratuitos (file-sharing). Sem se aperceber paga um novo sistema operativo e muitas vezes paga por uma nova "motherboard", por um novo processador, uma nova placa de vídeo, porque tudo o que tinha já não é compatível com aquilo que agora pretende. E quanto aos ficheiros que não guardou (não teve tempo, não sabia, não se preocupava com isso), perdeu-os definitvamente. Quanto ao seu "Outlook" ou "Eudora", onde tinha os emails, nem sequer os endereços foi capaz de conservar.

O que pretendemos dizer é muito simples: custa mais barato ao utilizador proteger-se e ser avisado quanto ao que lhe pode acontecer (aliás não apenas a si mas aos outros)
do que pura e simplesmente não ligar importância ao problema da segurança e depois ir a correr à loja para resolver o problema e pagar muito mais!.
Por outro lado e como certamente muitos o sabem, o problema da segurança (quer informática, quer a outros níveis), não afecta apenas o próprio. Por exemplo, no caso dos vírus e de outros parasitas (o spyware ou os "troianos", por exemplo), o utilizador é inclusive responsável por espalhar a epidemia a uma comunidade inteira de utilizadores.
E um dia quando ninguém esperar...

A Symantec está a ser alvo de ataque do MyDoom!

2004-10-05T14:02:00.000+01:00

A SYMANTEC está a ser fustigada pelos autores do vírus "MyDoom", através de ataques DOS (denial of Service). Muitas vezes é o próprio Google ou outros importantes web sites que sofrem os ditos ataques.
Como se configura este tipo de ataque? Simples: o ataque DOS faz com que os sites fiquem inoperacionais e enviem mensagens "Page not found" ou "Página não encontrada" quando alguém tenta aceder ao site sob ataque.
Por vezes demora semanas a reparar os danos de um tal ataque.

Estará este ataque à SYMANTEC relacionado com o facto desta empresa (delegação chineza), ter considerado como um "troiano" (trojan horse), um programa anti-censura que servia aos seus utilizadores para entrar em web sites bloqueados pelo Governo chinês?

O nosso obrigado!

2004-09-29T16:37:00.000+01:00

Às centenas de visitantes que entre ontem e hoje (o site abriu ontem oficialmente!), nos visitaram e responderam às nossas sondagens, O NOSSO MUITO RECONHECIDO OBRIGADO!!!

O link está do lado direito, onde diz "Web site".

Apelo

2004-09-28T10:21:00.000+01:00

Dado que a característica principal do nosso site não é a comercial (embora haja alguns serviços pagos, em caso de assistência técnica, nomeadamente ao domicílio), pedimos a todos os bloguistas portugueses para, dentro do que lhes é possível e sem trair as expectativas dos seus habituais visitantes, façam a divulgação do nosso web site junto dos mesmos.
O nosso obrigado.

Faça um check-up gratuito!

2004-09-27T14:28:00.000+01:00

Vá ao nosso site e clique em "Clique aqui e verifique se o seu computador tem parasitas". Trata-se de um "script" de total confiança, o qual verifica se o seu computador possui ou não parasitas (a lista é infindável e pode estar infectado com alguns). Se os tiver, consulte-nos ou siga as instruções no nosso site, a fim de os remover.
Nota: O link para o nosso site está à sua direita, logo abaixo da descrição.

Os ataques ao Google - os blogs poderão um dia desaparecer!

2004-09-27T13:29:00.000+01:00

É verdade, os blogs poderão um dia, e de súbito, desaparecer. Os seus autores podem chamar-se Pacheco Pereira ou Miguel Esteves Cardoso - o resultado é o mesmo. Os "hackers" estão-se nas tintas para os "grandes nomes". Na Internet e concretamente depois de um ataque DOS, até pode ser o nosso Presidente da República que perde de repente o seu site ou o seu blog (será que o tem, a moda a isso obriga, não?).
Mas não são as chamadas "altas individualidades" que comovem os "hackers". Quando atacam a NASA (e fazem-no muitas vezes), pouco se importam com as consequências. Aliás quanto mais alto estiverem as "individualidades" (aparentemente mais seguras, não?), mais apetecem aos "hackers".
Mas não é só na área da política activa. Nem a excelente e certeira poesia exposta no Tempo Dual ou no Quartzo, Feldspato & Mica, (para citarmos os que consideramos a partir do alto), suportariam, sequer por um dia, o fecho para obras do "Google" devido a um ataque dos "hackers".

Como é isso? - perguntarão. Muito simples. Todos os dias, por vezes segundo a segundo, os "hackers" (ou "invasores" informáticos, se assim quiserem), estão a tentar penetrar nos sistemas dos grandes sites (Google, Yahoo, Paypal, EBay e muitos outros), mas também nos computadores individuais.
Os "hackers" não são já aquelas criaturas por vezes ideológicamente simpáticas que víamos nos filmes (War Games e outros), e que se "entretinham" (por vezes numa espécie de desafio à inteligência de terceiros), a invadir os sistemas inclusive das grandes agências de informação (CIA, etc.). Pelo contrário, na maioria dos casos servem hoje os interesses daqueles que há anos diziam combater. São sobretudo informáticos inteligentes e que trabaham como mercenários para outras companhias, muitas vezes rivais das que atacam. O ataque DOS (Denial of Service) faz com que, de repente, os web sites, fiquem indisponíveis ou incapacitados em alguns aspectos.

Porque razão falamos nisto?
Em primeiro lugar porque nos parece que a maioria dos internatutas passa ao lado sobre as questões da segurança informática e só pensa na verdade no problema quando são atingidos por algum ataque em massa ("casa roubada, trancas à porta", conforme o provérbio). Ora, no nosso entender, as questões da segurança, não interessam apenas quando ocorre algum ataque mas sim preventivamente. Só na prevenção é que os problemas de fundo se resolvem. Veja-se o caso da colocação dos professores: mesmo que se tivesse optado pelo sistema informático, não seria possível prever o que se passou e dar oportunidade ao sistema antigo, a colocação manual, enquanto se procedia à reforma do sistema?
A prevenção é pois o caminho e a solução. A cura nem sempre é possível.

E se, de repente, todos os blogs suportados pelo Google forem apagados?

Finalmente o web site!

2004-09-26T14:54:00.000+01:00

Finalmente trerminámos uma primeira fase (mas duramente vivida ao longo de semanas), de construção do web site.
O endereço já está disponível, em:

http://www.alternativa2000.org/porta/setechaves.html

No que concerne à lista de parasitas existentes, ainda estamos a actualizar essas páginas (letras de A a Z), por forma a que as mesmas possam prestar uma informação ainda mais detalhada sobre cada um deles (nomeadamente quanto à sua definição e consequências para o sistema).

Também a página "Termos e definições" ainda carece dos respectivos links, os quais também apontarão para uma mais completa definição de cada termo.

Tal como referimos no web site, perdoem-nos não ter optado por construir um site suportado em tecnologias (ditas mais avançadas), com as quais só concordamos para web sites que tenham características completamente diferentes. Os melhores web sites sobre segurança informática (nomeadamente de grupos de pesquisa que são, ao fim e ao cabo, aqueles que mais importam neste contexto), são construídos a partir de páginas simples de concepção html, não com Javascript e muito menos com recurso à tecnologia Flash, a qual só torna a consulta mais lenta e em muitos casos ineficaz.
Conhecemos sites em que para efectuar uma simples consulta é necessário passar por inúmeros "menus" (com os chamados applets) e "introduções" feitas em Flash que demoram imenso a abrir. São por vezes muito atractivas ao olhar mas são completamente dispensáveis num site com as características do nosso.
Quisemos assim servir o maior número de pessoas e de uma forma eficaz, rápida e sobretudo prática. Se alguém vai ao nosso site para saber como proceder para, por exemplo, activar ou desactivar o seu firewall no Windows XP, é preciso prestar-lhe essa informação de uma forma rápida e prática e não fazê-lo gastar dinheiro em linha ou simplesmente fazer-lhe perder tempo. Essa foi pois a nossa maior preocupação.

E hoje certamente, será!

2004-09-26T13:34:00.000+01:00

Pensamos que hoje, finalmente, poderemos concretizar a saída do prelo do nosso web site com o mesmo título "A Porta das Sete Chaves". Estamos ainda a ultimar algumas páginas (são dezenas), mas pensamos que, ao final da tarde, já teremos o site relativamente em condições de abrir. Pelo menos em relação a uma primeira fase já que iremos continuar a actualizar algumas dessas páginas e acrescentar outras de igual importância do ponto de vista da segurança informática.
Um pouco mais de paciência pois. Obrigado.

Será hoje?

2004-09-24T16:42:00.000+01:00

Será mesmo hoje?
Temos estado a trabalhar há longas semanas, dias inteiros e partes de noite, para podermos finalmente apresentar o web site "A Porta das Sete Chaves" na sua versão portuguesa, dirigida a todos os países e pessoas que falam a língua portuguesa.
Ainda não referimos aqui o link porque estamos ainda a aprontar algumas páginas e os links das mesmas. Hoje, pelo fim da tarde, começo da noite, esperamos já poder incluir aqui o tão esperado endereço.
Muito obrigado pela vossa paciência.

Umas curtas férias

2004-08-28T19:31:00.000+01:00

Estamos ainda no meio de umas curtíssimas férias. Em breve esperamos também poder abrir o site com o mesmo título do blog e que lhe é complementar. Obrigado pela vossa paciência.

A razão de um blog sobre segurança informática

2004-08-15T13:07:00.000+01:00

Porquè um blog sobre segurança informática?
A esta pergunta que certamente cruzará o espírito de alguns visitantes, corresponderá uma resposta óbvia. Um dos principais problemas dos sistemas informáticos e principalmente do Windows da Microsoft, é a segurança. É esta que constitue a maior preocupação de todos quantos, empresas ou particulares, usam o computador, quer como instrumento de trabalho, de comunicação e navegação na Internet, quer como meio de entretenimento e diversão.
O blog "A porta das sete chaves", será também o suporte e o complemento de um web site em língua portuguesa, igualmente com o mesmo nome e com o mesmo propósito, embora este sem a mesma interacção com os visitantes, mais fácilmente possibilitada através de um blog dadas as características deste último.
Os visitantes podem deixar os seus comentários (em "comments"), e caso desejem qualquer apoio nesta área deverão expôr o seu problema escrevendo directamente um "comentário" no próprio blog ou enviando um email para o administrador do mesmo (o email irá figurar do lado direito).
Com os cumprimentos
Carlos Santos