Dando continuidade aos comentários sobre medidas de segurança que podem ser adotadas como forma de prevenir invasões e ataques de hackers, seguem novas postagens sobre o tema.

 

Um firewall (barreira de fogo) tem a finalidade de proteger a rede de ataques externos. Entretanto, configurados basicamente ou erroneamente, eles são a mesma coisa que nada. Opte por usar programas firewall de inspeção stateful, ou seja, que só permite a entrada de dados que sejam resposta de uma solicitação proveniente da rede interna. Assim, as possibilidades de invasão diminuem drasticamente. Exemplos: SMB Cisco (http://teste.b2bis.com.br/global/br/smb/produtos_smb_pix501.shtml), Roteador 3Com (http://www.imagemrio.com.br/descricao.asp?CodProd=3CR85891), IPtables (http://www.linuxchix.org.br/palestras/iptablespalestra.pdf), Red Hat (http://www.br.redhat.com/training/course/RHS342), Astaro Security (http://terrabrasil.softonic.com/ie/30546/Astaro_Security_Linux).

Observação: O ISA Server não executa inspeção stateful em pacotes SSL

 

O anterior deve ser implementado a nível de servidor e roteador. E no seu computador, o uso de um firewall pessoal aumenta a dificuldade de invasão (ps.: não existe proteção total, assim como existem pessoas motivadas o suficiente para conseguir invadir um sistema, custe o que custar). Exemplos: Kerio Personal Firewall (freeware - http://info.abril.com.br/download/2186.shtml), Xeon Personal Firewall (shareware - http://portugues.softpicks.net/software/Xeon-Personal-Firewall_pt-8979.htm), Comodo Personal Firewall (freeware - http://baixaki.ig.com.br/download/Comodo-Personal-Firewall.htm), entre outros.

 

São 65536 portas disponíveis no PC que se conecta a uma rede ou à Internet. Uma varredura de porta busca portas altas não protegidas pelo firewall, e na maioria dos casos, obtém sucesso. Para entender melhor, veja http://www.4linux.com.br/pdf/pentest20061221.pdf. Para fazer uma varredura de portas, SecurWall (http://baixaki.ig.com.br/download/SecurWall.htm) e SuperScan (http://www.boadica.com.br/prgconteudo.asp?codigo=598), ambos freewares. Para saber as portas que estão abertas em seu sistema, veja Windows Live Safety - http://baixaki.ig.com.br/download/Windows-Live-Safety-Center.htm e Angry IP Scanner - http://baixaki.ig.com.br/download/Angry-IP-Scanner.htm

 

Inspecionar a lista de processos, examinar os programas instalados, verificar o sistema de arquivos, suspeitar de alterações no espaço livre de unidades, contas de usuários esquecidas, contas especiais instaladas por default, permissões de acesso às pastas, checar os logs de acessos no servidor Web, verificar log de sistema, verificar permissões em servidores que rodam FrontPage ou WebDav, permissões em servidores FTP e SMTP... Conhecer o sistema é administrar ele. Administrador de Redes não é ficar sentado navegando na Internet. É trabalhar ativamente para garantir a segurança digital da empresa. Conforme diria SunTzu, conhece a ti mesmo e ao inimigo, e vencerás todas as batalhas, em seu livro A Arte da Guerra.

 

Saber quando o sistema está sendo invadido, ou sofrendo tentativa de invasão, no momento em que acontece, é importante. Monitorar o evento 681 dos logs de segurança do Visualizador de evento, e informar alguém via mensagem de e-mail. O evento 681 indica que houve uma tentativa de acesso ao sistema através de um login que não existe, ou através de login válido mas com senha errada ou através de uma conta desativada. Quando um IP está forçando acesso ao seu sistema, verifique o que ele anda fazendo... O site http://www.trustedsource.org/query.php?q=207.68.0.0/16 mostra a atividade de e-mails enviados a partir de uma range de IPs. Por aí dá para identificar se é um spammer xarope.

 

O programa Tripwire (http://sourceforge.net/projects/tripwire/) monitora alterações em arquivos cadastrados. Um arquivo alterado pode ter um spyware embutido, ou alterações no código de máquina do executável existam para permitir acesso onde deveria estar bloqueado.

 

Sabe onde estão armazenadas as informações confidenciais de sua empresa? Se você sabe, alguém poderá encontrar elas. E se as permissões foram definidas no modo default, então elas são públicas. Vejo muitos técnicos se gabarem de montar uma rede inteira em menos de dois dias. E as configurações de permissões? Deixou tudo no default. E as senhas de acesso? Deixou tudo no default. Um erro que provoca outro, que provoca outro, e assim a empresa inteira é invadida... Mas o importante é que a rede foi montada em apenas dois dias.

 

Muitas medidas de segurança podem ser implementadas diretamente no sistema operacional do servidor, sem a necessidade de instalação de aplicativos de terceiros. Você sabia? Pois é, vou fazer minha tese na faculdade sobre este tema, e provar por A+B que um administrador de redes competente consegue proteger toda a rede usando somente o pacote básico da instalação do Windows Server.

Mas como a maioria das pessoas não quer ter o trabalho de mudar chaves, configurações e permissões com tanto detalhamento, optam por aplicativos de terceiros, e confiam a sua empresa a uma outra que sequer ouviram falar. Os aplicativos de terceiros podem ter backdoor instalados internamente, podem possuir uma configuração default fraca, ou ainda registrarem informações que não deveriam ser registradas. Veja por exemplo o popular WS-FTP, que por default salva arquivos LOG indicando quais arquivos foram transferidos, quando foram, qual servidor recebeu os arquivos e em qual pasta foram gravados.

2006.03.26 14:05 B C:\Documents and Settings\Administrator\inicial.htm --> 164.146.106.10 /httpdocs inicial.htm

Este é um exemplo da linha do WS-FTP.LOG...

 

Os arquivos de senha, mesmo criptografados, podem ser copiados para fora de sua rede e submetidos a programas de descoberta de senha por meio de força bruta. O que estes programas fazem é testar cada palavra de dicionário, sequencialmente. Portanto, a primeira deve ser algo como AAAAAA (se foi atribuído 6 dígitos para teste), depois AAAAAB, e assim sucessivamente. O interessante nestes porgramas, além de 'descobrir' a senha é o modo de funcionamento. Então, quando é uma senha numérica, depois de 6 tentativas, ele descobre a 123456. Porque ao descobrir o primeiro valor, 1, o segundo que será testado é 11, e assim, 12, acertando, passa para 122, depois 123... Mais um, além dos N motivos, para não usar senhas óbvias.

Uma forma de se proteger é usar senhas com caracteres não imprimíveis, como ALT+219 por exemplo. Em cada fonte de letras é um caracter diferente, mas o que você vai decorar para sua senha é o código. Assim fica bem mais difícil descobrir através da força bruta, pois os programas não costumam usar caracteres extendidos em grego, latim, etc.

 

Os compartilhamentos não devem ser abertos para Todos (EveryOne). O administrador deve, quando possível, adicionar um por um os usuários que podem ter acesso a eles. Assim, diminui as possibilidades de acesso. A menos que sofram ataques de engenharia social e alguém entregue a senha (ou use uma senha óbvia demais).

 

O que seria a adivinhação? É quando o administrador usa nomes-padrão na definição dos micros e servidores da empresa. Por exemplo, qual o nome do servidor de backup de sua empresa? Backup? Legal... Qual o nome do micro da diretora? Diretora? Muito bem... E o servidor de e-mails? SMTP? Parabéns, você acaba de ser invadido.

Baseado no endereço web de seu domínio, montamos o caminho backup.seudominio.com.br e conseguimos acesso a ele. Ou então, diretora.seudominio.com.br

Mudar o domínio não dá, portanto, mude o nome da máquina. Uma codificação previsível, mas segura, é o número de série do PC. BR148912.1252B.PN4.seudominio.com.br alguém adivinharia? Talvez não...

 

Em especial a porta 1433, que deve ser filtrada. A partir do backup do correio eletrônico e um servidor Web que usa Microsoft SQL Server, podemos acessar através de senhas esquecidas no Include da programação. Muitas invasões não acontecem por perícia dos invasores, mas por falta de profissionalismo dos administradores. As invasões se concentram em erros de programação que todos cometem, em nomes de servidores que todos usam, em comportamentos previsíveis daqueles que não deveriam ter um comportamento tão esperado assim.

 

Mais importante do que atribuir senhas para os arquivos confidenciais é criptografar eles. Através de chaves PHP ou com as opções existentes nos próprios sistemas operacionais. E importante, faça backup (e proteja-o), pois a descriptografia é praticamente impossível.

 

Muitas pessoas realizam backup com perfil de administrador e depois largam ele com acesso full para Todos. Qual a utilidade de um backup assim? Ocupar mídias ociosas? Quem deve fazer o backup é alguém com o perfil de operador de backup, e além do mais, retirar as permissões de acesso. Assim, se alguém conseguir acessar o backup dos arquivos, não conseguirá (pelo menos vai demorar para) acessar os dados. Os administradores acham que o acesso ao backup não tem tanto risco assim, mas da mesma forma que existem aqueles que reviram latas de lixo de astros em Hollywood, existem os garimpeiros digitais, que fazem a mesma coisa com os arquivos de backup considerados 'lixo digital'.

 

Não execute um servidor SQL sob o contexto de sistema, produza códigos que não gerem solicitações SQL dinâmicas e use os procedimentos armazenados para executar solicitações SQL. Tudo isto em uma conta que seja usada apenas para executar esses procedimentos e configure adequadamente as permissões para realizar somente as tarefas necessárias.

 

Como forma de autenticação, o VPN usa as senhas do Windows para realizar a autenticação. E isto, quando se tem senhas fracas, é um convite para a invasão dos servidores da empresa. Não se esqueça de remover as contas inativas do sistema e desativar as contas de funcionários que saíram da empresa, além de restringir o horário de acesso ao VPN e se possível, restringir o acesso ao número de IP do funcionário.

 

Para 'facilitar' a instalação, muitos usam scripts para automatizar o processo. Muito bem. Mas apague-os após o uso. Com acesso ao script podemos conhecer a estrutura da rede, obter números seriais dos softwares, e talvez descobrir a senha/perfil que está sendo usado para proceder a instalação.

 

Quando possível, trocar o nome da conta de administrador para outro menos previsível é altamente recomendável. ADMIN, INFO, ADMINISTRADOR, ADMINISTRATOR, ROOT, estes são os primeiros que são tentados em uma invasão através de acesso remoto, explorando o IUSR_Servidor, ou a conta Convidado, ou a conta Anonymous... Enfim, dificultar a identificação das contas de sua rede, a começar pela conta do administrador.

 

Por default, Internet Explorer e Outlook podem armazenar suas senhas no registro do Windows. Através de acesso remoto, uma pessoa poderia executar o REGEDIT por linha de comando e exportar uma cópia .REG do seu registro. Depois com os aplicativos apropriados, os hashes de senhas seriam quebrados, e como 99% das pessoas usam a mesma senha para tudo, de servidor de domínio até site pornô, o acesso a sua rede seria questão de minutos.

 

Muito se fala e muito se faz com relação a ataques externos, e os ataques provenientes de dentro do perímetro? São computadores esquecidos com a senha aberta, pontos de rede esquecidos, portas USB ativadas, etc. Veja lá em Medidas preventivas de segurança I como evitar que estes problemas aconteçam. Este tópico aparece aqui apenas para lembrar de ler a parte I.

 

A seguir, comentários mais detalhados sobre cada item listados aqui neste post. Aguardem.

Para o computador operar como um quiosque de navegação, onde todos os sites são bloqueados e somente um é liberado (ou alguns).

Lembrando que o critério de bloqueio/liberação é o seguinte: primeiro são bloqueados, e depois os liberados são acessados. É o critério usado pelo NTFS, ou seja primeiro Deny, depois Allow. Mas lembre-se que um determinado URL pode ter arquivos, imagens e outras informações dispersas em outros sites. O bloqueio de todos os sites e a liberação de apenas um, pode não ser suficiente para a navegação.

 

Squid - http://www.linuxnarede.com.br/tutoriais/post_art/fullnews.php?id=view&f_act=fullnews&f_id=70

Squid for Windows - http://www.acmeconsulting.it/SquidNT.html

via proxy - http://www.forumpcs.com.br/viewtopic.php?t=171386

IPTables - http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6343

ISA Server - http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=084

 

Enfim, vale a dica inicial, bloqueie tudo (endereços que comecem com A, B, C, ... , 1, 2, 3, ..., &, #, etc) e depois libere somente aqueles que são autorizados. Controle total? Mais ou menos. Foi assim que o governo Bill Clinton tentou bloquear parte da rede mundial para evitar a disseminação das chaves de criptografia (que poderiam cair nas mãos erradas, e o sistema de 128bits das empresas norte-americanas seriam invadidos).

Auditoria de sistemas
Faça uma conta de usuário comum, saia do CPD, sente-se em um terminal, e tente invadir seu servidor. Se conseguir, parabéns, você é um bom profissional (foi capaz de invadir um servidor). E também você é um incompetente, pois seu servidor tem vulnerabilidades que qualquer usuário comum pode explorar.

 

A auditoria de sistemas consiste em analisar todas as permissões existentes em compartilhamentos, pastas e arquivos, e confrontá-las com uma conta de usuário comum. Se este usuário consegue acessar alguma área do servidor que ele não deveria, então você precisa rever suas configurações. Uma dica é usar o software que comentei em http://mediugorie.spaces.live.com/blog/cns!1E5807A6D5723B60!366.entry , o AccessEnum. Este programinha era da Sysinternals, e foi adquirido pela Microsoft. Mas não se preocupe, é free. Download em http://www.microsoft.com/technet/sysinternals/utilities/AccessEnum.mspx

Com esta lista de permissões em mãos, sente-se em um computador da rede, acesse com a conta de teste restrita e faça diversas tentativas de acesso ao servidor, seja pelo Iniciar/Executar ou pelo Prompt de Comandos, ou pelo Telnet (é, vai que você esquecer de bloquear o acesso via Telnet no seu servidor), o acesso via FTP, acesso via Terminal Service, enfim, as várias formas de acesso 'conhecidas' por todos. E não se esqueça das portas que podem estar abertas. Achar que existe 'segurança pela ignorância', ou seja, 'se ninguém sabe ninguém usa', é a maior armadilha que qualquer administrador de redes poderia cair.

 

.

Software de inventário e auditoria
Se você não sabe o que tem, como pode controlar? É preciso inventariar tudo na sua estrutura, desde cabos de rede e conectores sobresalentes, até softwares, mesmo os abandoneware (que nem são mais fabricados ou atualizados). Estar em dia com a receita federal? Não, identificar qualquer vulnerabilidade na sua estrutura.

 

A Microsoft oferece o MBSA para auxiliar no procedimento de auditoria dos softwares instalados, apontando cópias irregulares na rede. Ele é um bom começo. Tem também o Belarc Advisor, que monta em um HTML a lista de todos os softwares e usuários do micro, com suas respectivas atualizações.

A auditoria de usuários deve ser levada em consideração, porque uma conta abandonada (de um funcionário que foi demitido) ainda aberta e operacional, pode ser a porta de entrada para um invasor.

Softwares que não são usados devem ser removidos. O gerenciamento de licenças dos novos aplicativos se encarrega da tarefa de atualizações do pack. E softwares 'genéricos', tanto os freewares e sobretudo os sharewares, devem ser removidos caso não estejam sendo usados. Um belo exemplo é o WS-FTP. Nada contra ele, pelo contrário, já usei muito ele. Só que ele cria arquivos WSFTP.LOG em cada pasta enviada para o servidor na Internet. Com base nestas informações, um invasor conhecerá o IP de sua rede e o IP de seu servidor, além é claro dos nomes dos arquivos que foram enviados. Parece bobagem? Que nada. Sabendo que foi enviado um arquivo CGI ou PHP ou ASP, podemos explorar eles através da injeção de comandos SQL, forçando a rotina a retornar informações de outras pastas, inclusive oferecendo o download do arquivo de senhas do servidor.

Política de visitantes
A segurança virtual não é nada sem segurança física, e vice-versa. A entrada de visitantes na empresa deve ser restrito ao extremo. Até o filhinho do diretor. Lembra que os maiores hackers do mundo são adolescentes e pré-adolescentes? Então, aquele pivete que gosta de Rebeldes pode sentar no micro do diretor da empresa (seu papaizinho) dizendo que vai "jogar joguinho", e enquanto isto, envia o que puder via e-mail/FTP, instala um sniffer (com autorização da senha do diretor, quem contestaria, não é mesmo), enfim, acaba com a empresa, e tudo para ele não passa de uma brincadeira...

 

O computador que está disponível para o alto escalão, na maioria das vezes tem privilégios administrativos, porque: o diretor não gosta de chamar o CPD a cada mensagem de erro no seu micro e o CPD não gosta de ficar entrando e saindo das salas da direção (vai que ele se estressa e demite o primeiro que ver). O comportamento humano, a previsibilidade das ações dos administradores da rede comprometem a segurança, tanto interna quanto externa.

E com a popularização dos notebooks, o uso SOHO se torna cada vez mais explícito. O notebook vai para casa, volta, conecta-se na rede da empresa, e vai para a casa do funcionário, etc... Em um destes passeios, o notebook pode ser roubado. E com algumas técnicas de manutenção, podemos acessar e quabrar os hashes de senhas (inclusive do Linux - quer saber mais? Veja http://janelasepinguins.blogspot.com/2007/04/hackeando-as-senhas-no-windows-guia.html ). Com as senhas de acesso a sua rede, fazemos uma conexão virtual por FTP ou TS, ou até mesmo HTTP, nos identificamos, e pronto, acesso full a sua rede da empresa. E sem contar os dados e arquivos que já estão no notebook.

Outro problema é que o notebook, passeando de um lado para outro, pode ser usado em casa para acessar sites pornográficos, pegar vírus, sniffers, spywares, e todo tipo de tranqueira digital (afinal de contas, o funcionário está em casa, em seu horário de lazer...). Quando o note volta para a empresa e se conecta, pronto, é apenas uma questão de dias para que toda sua rede esteja infestada de pragas virtuais. Os notes devem ter proteção ativa (configuração de políticas de segurança, firewall, antivírus, login de funcionário restrito - que não permita instalação) e não proteção passiva (firewall, anti vírus e login de funcionário com perfil de administrador).

O acesso a empresa deve ser restrito. A entrada de equipamentos eletrônicos de dados, como MP3, MP4, pen drive, CDs, notebooks, palm, celulares, câmeras fotográficas, tudo deve ser barrado na portaria. Isto diminui um pouco as chances de pirataria. Mas o pendrive é pequeno demais!!! Instale uma porta detectora de metais, e ela funcionará como uma ressonância magnética, destruindo qualquer aparelho eletrônico que a pessoa tente passar para dentro da empresa ou para fora dela, sem autorização. Tem empresa de celular que faz isto, e funciona.

E a criançada? Tão inocentes! Tão inofensivos! Ops... Inofensivos? Os maiores hackers da história começaram a agir quando tinham 10, 12 anos de idade. E os funcionários, para não terem que ser babás dos pivetes, ou por não suportarem crianças correndo e chorando pela empresa, logo arrumam um computador com joguinho para ela se divertir. Se você leu o link sobre quebrar senhas, vai poder perceber que mesmo sendo um usuário comum e restrito, é possível quebrar as senhas sim. E para a criança isto é apenas uma brincadeira, um desafio. Quais seriam as consequências? A falência da empresa? Cabeças que vão rolar??? Se achas que não gosto de crianças ou que estou exagerando, recomendo a leitura atenta do livro "A Arte de Invadir" de Kevin Mitnick, e depois conversamos....

Instalação de hardware não autorizado
Com a disseminação de dispositivos USB, instalar, configurar e alterar os dados em um computador (ou na rede) é muito fácil de ser realizado e muito difícil de ser monitorado. O arquivo XYZ foi copiado para a unidade G: do computador B154... E daí? A unidade G era um pen drive. Sabe lá de quem era aquele pendrive! Ah, mas estava na senha do CICLANO... Então culpemos o Ciclano. Foi ele! O computador registrou! E aqui estamos com a síndrome do bode espiatório. Se houver alguém para culpar, problema resolvido. E os arquivos que foram roubados??? Deixa pra lá, já culpamos alguém.

 

O aprendizado é um processo de aquisição de conhecimento ou de habilidades por meio de instrução ou estudo. Tradicionalmente, o conhecimento tem sido passado por meio do uso de um conteúdo estático, que permanece o mesmo durante o semestre ou um treinamento. Algumas vezes, conteúdos estáticos como livros e materiais de treinamento baseado em computador (CBT) se tornam desatualizados.
No entanto, com o aumento do uso da Internet, o foco está sendo transferido para treinamentos baseados na Web (WBT). Nesses treinamentos, o conteúdo é colocado em um site na Web e os participantes do curso têm acesso ao conteúdo no site da Web.
Apesar de poder tornar o conteúdo dinâmico em um Web site com atualizações freqüentes, a desvantagem do WBT é que ele não possibilita a interação dos participantes. Um participante não pode discutir as questões relacionadas ao conteúdo ou tirar suas dúvidas nesse modo.
Para superar as desvantagens dos livros, de CBTs e de WBTs, o modelo do e-learning foi apresentado. É um modo de aprendizado baseado na Web e interativo que usa um conteúdo dinâmico para ensinar conhecimentos.
Os especialistas em e-learning divergem em suas definições a respeito do que é o e-learning. Uma corrente de pensamento considera o e-learning como qualquer forma de ensino que envolva computadores (CBT) que são CDs contendo um conteúdo estático a respeito de um assunto. No entanto, a interação do participante nesse modo é limitada a simulações e navegações na Web. Não há interação “ao vivo” com professores ou com outros participantes.
A outra corrente de pensamento considera qualquer treinamento baseado na Web como e-learning. Essa definição do e-learning inclui um aprendizado à distância não interativo no qual o conteúdo é passado usando a Web como um meio, e não há nem interação ou mínima interação entre os participantes.
O elemento mais importante do e-learning é a interação e o conteúdo dinâmico. Como participante nesse meio de aprendizagem, você é capaz de interagir com professores e outros participantes. Há fóruns nos quais os participantes são capazes de discutir as matérias com outros usuários da Internet e o conteúdo é dinâmico. Isso evita que o conteúdo se torne obsoleto. A corrente de pensamento que acredita nesse conceito cria uma posição separada para o e-learning, que é diferente dos CBTs e do ensino à distância não-interativo.
O e-learning oferece oportunidades de aprendizado em todas as esferas da vida. Alguns conhecimentos que um participante pode aprimorar usando o e-learning são habilidades relacionadas à Tecnologia da Informação, tais como programação, administração de rede e outras habilidades profissionais, como odontologia. Você pode usar o e-learning como um aprendizado individual bem como para um aprendizado em grupo, como os treinamentos corporativos.

Para um participante, o e-learning oferece as vantagens listadas.
Vantagens do e-learning:
• lançamento rápido;
• controle do aluno;
• maior retenção do aprendizado;
• Acesso fácil e rápido;
• Modo interativo;
• Avaliação e resultado imediato;
• Redução de custo;
• Conteúdo atualizado;
• Ambiente na sua melhor forma.

 

Lançamento rápido
O modelo do e-learning possibilita colocar o conteúdo na Web logo depois de estar pronto, sem ter de esperar para ser empacotado e enviado para canais de distribuição. Isso resulta em cortar o tempo gasto entre o desenvolvimento de um curso e sua disponibilidade para os alunos. O tempo gasto para tornar o conteúdo do e-learning disponível é muito menor do que os CBTs ou livros.
Uma rápida disponibilidade de conteúdo proporciona-lhe um passo à frente dos outros para aprender para usufruir a vantagem do aprendizado. Para um profissional, isso pode significar um aumento nas oportunidades de emprego, porque a demanda para um profissional treinado em uma habilidade específica é alta quando tal habilidade acabou de ser lançada no mercado.
No âmbito corporativo, uma rápida disponibilidade do conteúdo resulta no treinamento antecipado de funcionários de uma empresa em conhecimentos mais atuais. Isto fornece à empresa uma vantagem de competitividade em relação a outras empresas.

 

Controle do aluno
O e-learning é um modelo conveniente de ensino. Você pode seguir um caminho não-linear e repetir as aulas quando necessário ou transpor aulas se você estiver familiarizado com os conceitos específicos.
O e-learning possibilita que você aprenda em seu próprio ritmo, que é ditado pelo quanto você sabe a respeito do assunto que está sendo abordado ou pelas exigências do seu dia-a-dia. O e-learning permite que você seja independente enquanto aprende, pois não há instrutores para persuadi-lo a seguir um estilo específico de aprendizado. Além disso, o e-learning lhe proporciona confiança para praticar um conteúdo aprendido, comparado aos treinamentos dados por instrutores, no qual raramente há uma chance de aprendizado independente.
Na metodologia do e-learning, você pode aprender a qualquer hora e em qualquer lugar. Tudo o que você precisa para o e-learning é uma conexão com a Web. Você pode limitar a duração de uma sessão de e-learning para estudar somente aquele volume de conteúdo que você pode assimilar completamente. Você não é obrigado a ficar sentado em uma sala de aula por três horas.

 

Maior retenção do aprendizado
Desde que você siga um estilo de aprendizado que lhe é mais adequado, o e-learning aprimora a fixação do conhecimento. Além disso, o material de e-learning é passado em módulos pequenos e lógicos. Como resultado, há uma fixação e uma revisão melhor para o aluno. Uma pesquisa feita pela WRHambrecht Co concluiu que a curva de aprendizado no e-learning é 60 por cento mais rápido do que em treinamentos dados por instrutores. A pesquisa também concluiu que a taxa de fixação no e-learning é 25 por cento maior do que em treinamentos dados por instrutores.
Uma rápida fixação e uma curva de aprendizado mais rápida resultam em uma redução no tempo de aprendizado e reduzem a necessidade de treinamento do participante. Além do mais, no e-learning você obtém um melhor retorno por cada quantia de dinheiro que você está investindo na aprendizagem.

 

Acesso fácil e rápido
O e-learning está acessível durante todo o dia. Portanto, o e-learning lhe possibilita a aprender no momento que é mais conveniente para você. Além disso, você tem acesso ao material de aprendizagem quando for preciso. O acesso freqüente a esse material possibilita praticar a sua aprendizagem. De acordo com literaturas especializadas em treinamento, esse método de aprendizado a qualquer hora resulta em 50 a 60 por cento de uma melhor consistência de aprendizado comparado ao treinamento em sala de aula dado por instrutores.
Para o e-learning, você só precisa de um computador com uma conexão com a Internet. Desse modo, você tem acesso ao material de e-learning de qualquer local que tenha um computador e um acesso a Internet. Além disso, para começar o e-learning você não tem de seguir os procedimentos extensos de matrícula como nos treinamentos dados por instrutores. Por exemplo, na NetVarsity, você precisa somente registrar-se como usuário, escolher um curso do catálogo de cursos, fazer o pagamento on-line do curso selecionado e começar a aprender.

 

Modo interativo
Como um e-learner, você tem acesso a todo o momento a um tutor da Web. Você pode discutir assuntos ou conversar com outros colegas de curso. Os tutores também estão disponíveis para que você possa solucionar dúvidas relacionadas ao conteúdo. Por exemplo, na NetVarsity você tem uma ferramenta chamada “Os Tutores Respondem”, que lhe permite enviar dúvidas para especialistas em vários assuntos. Você pode rever as respostas a essas questões usando a ferramenta “Ver Minhas Mensagens”. Diferentemente dos CBTs, o uso da ajuda de tutores pode ajudar-lhe a solucionar suas dúvidas em uma matéria e a ter um aproveitamento máximo dos cursos de e-learning.
O e-learning também lhe permite conversar com co-participantes sobre tópicos diferenciados relacionados a seus cursos e a participar em fóruns de discussão. Nesses fóruns, você pode discutir suas idéias no assunto ou ouvir as idéias que outras pessoas possam ter sobre o assunto. Essas características interativas criam um fórum para aprimorar o aprendizado ampliando seus horizontes. Por exemplo, no Fórum Global da NetVarsity, você pode iniciar discussões a respeito de uma grande variedade e tópicos. Você pode participar também nas discussões que estão em desenvolvimento. Diferentemente dos treinamentos baseados em computador (CBT) nos quais você aprende de forma isolada, no ambiente de e-learning, você é motivado a progredir por seus companheiros de curso por meio de conversas e discussões com seus tutores da Web.

 

Avaliação e resultado imediato
Depois de ter aprendido um tópico específico, você pode validar seu aprendizado e avaliar o seu conhecimento sobre o tópico. O e-learning lhe proporciona exercícios de avaliação que testam seu entendimento no curso. Por exemplo, na NetVarsity, você pode fazer um teste on-line. Esse é um teste opcional e que pode ser iniciado quando você decidir. Há uma série de questões dinâmicas a serem respondidas. Diferentemente dos testes em CBTs, esses testes lhe fornecem um feedback em sua performance, comparando-o com os outros participantes que fizeram o teste.
Os exercícios de avaliação do e-learning podem ser práticas mais direcionadas, nas quais você obtém um feedback nas opções que você selecionou para cada questão nos exercícios. Há questionários no final dos cursos nos quais você não tem feedback em questões individuais. Um relatório é gerado depois que você responde o questionário, fornecendo-lhe feedback a respeito dos tópicos que você precisa estudar novamente.
Se um curso de e-learning que você selecionou lhe ajuda a se preparar para um certificado, os exercícios de avaliação irão simular o ambiente do exame para o certificado. Os exercícios de avaliação do e-learning também simulam o ambiente da vida real usando ferramentas de multimídia. Esse tipo de simulação aumenta sua confiança para realizar as tarefas relacionadas a sua área na vida real e lhe equipa a realizar seu trabalho de forma melhor.

 

Redução de custo
O e-learning é econômico comparado a treinamentos dados por instrutores. O e-learning não requer as infra-estruturas de uma sala de aula. Também não requer treinadores e consultores de modo freqüente. Além disso, os custos do treinamento são reduzidos. Para aprender com o e-learning, você não tem de viajar para institutos de treinamento ou perder oportunidades lucrativas para assistir aulas. Você pode usar o seu tempo mais adequado para aprender com o e-learning.

 

Conteúdo atualizado
A tecnologia do e-learning permite atualizações de informações nos cursos de forma dinâmica. No entanto, diferentemente dos CBTs ou livros, o conteúdo em um curso de e-learning é atualizado regularmente. Isto lhe possibilita a ter acesso a informações mais atualizadas no curso. Por exemplo, se uma versão beta de um software é lançada, um site de e-learning pode lançar um curso baseado nessa versão e atualizar o mesmo curso quando a versão final do software for lançada. Portanto, usando o e-learning você sempre tem acesso à informação mais recente em um determinado assunto.

 

Ambiente na sua melhor forma
O futuro de todas as atividades tanto na esfera educacional quanto na comercial está na Internet. Logo, muitos dos novos desenvolvimentos nas tecnologias educacionais são baseados na Web. Muitas das transações estão mudando de físicas para virtuais com a Internet sendo o centro de tudo. Então, com o e-learning, você trabalha no ambiente ideal, que será também o ambiente do futuro.

 

Apesar do e-learning ter várias vantagens, há também uma desvantagem. Não há interação direta entre o participante e o professor. Isso torna o e-learning impessoal comparado às metodologias tradicionais de aprendizagem. No entanto, com o advento da videoconferência, as salas de aula podem ser simuladas de forma real, superando assim essa desvantagem.

Pessoal que esteja sendo demitido
Após o susto inicial, o demitido pode se tornar um revoltado, e um revoltado, o pior inimigo da empresa. Pendrive, e-mails (acesso a Internet), CDs, DVDs, celulares com câmera, MP3 Players, MP4 Players, enfim, várias formas de armazenamento deveriam ser confiscadas de um funcionário que está prestes a sair da empresa. Aviso prévio é pedir para que a empresa seja alvo de pirataria, espionagem industrial, roubo de informações, sabotagem... Se vai ser demitido, que seja imediatamente. Depois a gente manda pelo Correios os seus arquivos pessoais.

 

O que um funcionário insatisfeito poderia fazer? Apagar arquivos? Logo seria percebido. No Windows Server e Windows 2000 Advanced Server e Windows 2000 Server, o procedimento de auditoria pode ser ativado para registrar ações dos usuários, como logon com sucesso, falha no logon, deleção de arquivos, etc. Então, seria uma simples questão de tempo para analisar o Visualizador de Eventos e verificar que foi o 'engraçadinho' que apagou os arquivos, seja propositalmente ou acidentalmente.

Mas se o funcionário está em processo de demissão, como ele poderia ser punido???

Desta forma, no período entre a demissão e a saída efetiva da empresa, ele poderia apagar dados importantes, e ao ser percebido o estrago, já não tem como culpar ele. Sabe a síndrome do bode espiatório? Se tem alguém para culpar pelo problema, não há problema...

E se os arquivos forem copiados? O procedimento de auditoria não verifica a cópia de arquivos. E agora? A cópia poderia ter sido feita em celulares com MP3, pen drives ou outros dispositivos USB. Uma medida preventiva é a desativação das portas USB do computador da empresa. Mas e o mouse e a impressora USB? Sem problemas. O bloqueio das portas USB pode ser realizado somente sobre as unidades de disco removível.

E o acesso aos discos do computador também pode ser restrito através desta técnica.

Gravadores de CD e DVD deveriam ser restritos a alguns micros no CPD, para evitar a cópia não autorizada de dados. 640MB de dados, ou 4.7GB de arquivos, é coisa pra dedéu.

Eu sou a favor do imediato afastamento do funcionário demitido. Depois entregamos os arquivos pessoais dele (se é que devemos entregar algo pessoal, porque a priori, ele usou equipamentos da empresa para atividades pessoais? Um pouco estranho, não é?).

 

Ah, mas ele não faria isto! Faria sim. E se ele foi demitido por causa de mal uso dos equipamentos (acessando Orkut bloqueado, MSN bloqueado, sites pornográficos, ou comprometendo a segurança digital da empresa ao fornecer senha para terceiros, ou arquivos para desconhecidos), certamente ele vai arrumar uma forma de se vingar da empresa, mesmo ele estando errado.

Se és administrador, bloqueie em sua rede. Se és usuário, use com moderação.

Toda navegação na Internet, mesmo sendo através de proxys ficará registrada nos servidores. Não pense que usar proxy vai enganar os administradores de sua rede. Mais cedo ou mais tarde, eles descobrem.

 

http://0i6.net http://1.21gigawatts.info/ http://1800proxy.com http://2012.ws http://247browser.com http://247proxy.info http://24hproxy.com http://5z4.net http://ActiveProxy.org http://airb.us.to http://amandas-proxy.info http://anonibrowse.com http://anonymoushttp.info http://anonymoxy.com http://aslproxy.com http://atcrib.info http://atjob.info http://atschool.info http://atunnel.com http://avatarecool.info http://backfox.com http://backsurf.info http://bebohide.info http://bebo-unblock.info http://besneaky.com http://bestfastproxy.com http://bestfastproxy.com/ http://besthide.info http://bestproxy.info http://bestproxylist.net http://bighide.com http://blockspot.info http://brandi209.com http://brate.info http://brbproxy.com http://brope.info http://browseonline.info http://browsepass.com/ http://browseproof.com http://browsingatwork.com http://browsingsites.com/ http://bypass.bz http://bypasslink.com http://calculatepie.com http://cekaf.com http://china-proxy.info http://cl0ak.com http://cutmy.info http://deephide.info http://deeproxy.com http://dollhouse.com http://dopeproxy.com http://dragoncloak.com http://drate.info http://elementalproxy.com http://englishtunnel.com http://e-proxy.info http://ezhide.info http://f1x.us http://facebook.com http://facebookproxi.info http://facebook-unblock.info http://fakeurl.info http://fastassproxy.com http://fastnetproxy.com http://fastproxynetwork.com http://fastspot.info http://fixnt.com http://fjdot.com http://fmnr.info http://foxcloak.com http://foxprox.net http://freehide.info http://freeiam.info/ http://freeproxy.uk.to http://frope.info http://fukoff.info http://genproxy.info http://geotunnel.com http://getit4u.info http://getmyspace.net http://getright.net http://goinvis.com http://grassproxy.com http://hiddenlogin.com/ http://hideipaddy.com http://hidelink.info http://hidemefirst.com/ http://hidemepls.com http://hidemylogon.info/ http://hidemytail.com http://hideyourip.co.uk http://hidip.info http://hothide.info http://i2soft.net/ http://icansurf.info http://ilistblogs.com/ http://il-proxy.net http://imtricky.com http://infernia.com http://intheproximity.com http://intheproximity.com/ http://iproxnet.com/ http://iproxnetworks.com http://keyproxy.info http://krate.info http://krope.info http://libertyproxy.com http://ListOFProxy.com http://liveproxy.info http://loginassist.com/ http://logonhelp.com/ http://logonhelp.info http://logonhelp.net/ http://logonhelp.org http://mathtunnel.com http://megablocked.com http://monkeyfunky.co.uk http://msbrowse.com http://myhide.info http://myiproxy.com http://myProxy.ca http://MyProxyRocks.com http://myspace.com http://myspacebrowser.net http://myspacehide.info http://myspaceproxi.info http://myspaceunblock.myrawr.com http://myspace-unblocker.org http://myspaceunlock.com http://myspace-unlock.info http://naviguer.ca http://neverworks.info http://newbackdoor.com http://onehide.info http://onlineclick.us/pproxy/index.php http://openbrowsing.com http://openorkut.com http://optiproxy.com http://pagewash.com http://parisproxy.com http://pinoyarticles.com

 

Listagem completa de 1377 novos proxys, atualizada em 04/05/2007 disponível em http://projeto7.spaces.live.com somente para assinantes. Informações sobre este blog e sobre como se tornar assinante em http://mediugorie.spaces.live.com/blog/cns!1E5807A6D5723B60!1062.entry

 

Publicado em http://projeto7.spaces.live.com/blog/cns!1419C12F550B876!165.entry e http://projeto7.spaces.live.com/blog/cns!1419C12F550B876!164.entry e http://projeto7.spaces.live.com/blog/cns!1419C12F550B876!163.entry

O Banker é um trojan capaz de roubar senhas de serviços como online banking, Paypal, Orkut, MSN e também de provedores pagos como UOL e Terra. Na maioria das vezes, ele chega através de e-mails falsos que afirmam que você recebeu fotos, cartões, notificação de pendências da Embratel/Tim, SPC, Serasa, Polícia Federal, entre outros.

Para download da correção e outras informações, veja http://linhadefensiva.uol.com.br/forum/index.php?s=00102ca82242637efaade5827a2a1f5d&showtopic=15496&st=0&#entry73404 e http://linhadefensiva.uol.com.br/forum/index.php?showtopic=29145

Pontos de acesso esquecidos
Se não tem um computador conectado, desligue! Ah, mas alguém pode trazer um notebook e querer se conectar... Tudo bem, quando isto acontecer, chame o técnico responsável. Deixar pontos de rede abandonados no prédio, especialmente em salas de reuníão e conferências, é deixar uma janela aberta para invasões (ou até para funcionários descontentes). Alguém pode se sentar na mesa de reunião, conectar o notebook, acessar tudo o que desejar, colocar tudo em um pendrive e sair pela porta da frente. Quando abordado, ainda pode ameaçar a pessoa, dizendo que "está finalizando um projeto importante que será apresentado para o diretor em uma reunião daqui a meia-hora e ela está atrapalhando..."

 

Em um ponto de rede abandonado poderíamos conectar este aparelho - http://www.box2home.com.br/box2home/product.asp?template_id=2&partner_id=2&dept_id=10010&pf_id=LIN_SHOP_WGA11B - para quem não entende de informática (como o pessoal da segurança e limpeza, é um componente da empresa que NÃO deve ser mexido, não é?) passa desapercebido. Ao conectar este aparelhinho na porta RJ45 abandonada da sala de reuniões, transformamos ela em um ponto wireless. Com um notebook com acesso sem fio e uma antera direcionadora, do meio da rua, dentro de um carro, alguém poderá acessar a sua rede como se estivesse dentro da empresa.

Ou então usar este aparelho adaptador - http://www.balaodainformatica.com.br/detalheprod.asp?prod_id=3746&url_comp=lista%3Dcategoria%26cat%5Fid%3D32%26cat%5Fnome%3DSem%2520fio%2520%7C%2520Wireless%26pagina%3D2%26ordenar%3D%26nome%3D%26shopping%3D - para transformar o computador da empresa em um ponto de infra vermelho, para ser acessado com algum Palm, que o invasor poderia usar de dentro do banheiro da empresa, imediatamente após conectar o adaptador USB em um dos micros do escritório.

Salas de reuniões e video conferências devem permanecer trancadas. Os pontos de rede devem permanecer desconectados, e só devem ser ligados quando forem utilizados, e desconectados imediatamente após o uso. Dá trabalho? Oras, qual a empresa onde o administrador da rede não tem trabalho??? Quer mordomia, jogue e ganhe na MegaSena.

Quando recebemos uma mensagem de e-mail em nossa caixa de entrada com o ícone da borboleta do MSN, com o seguinte conteúdo, devemos ficar atentos. Alguém está tentando trocar a sua senha de e-mail/MSN Messenger sem a sua autorização. Quando você define uma pergunta secreta fácil ou uma senha fraca, obter a senha de MSN de alguém é muito fácil.
Mas não se preocupe... É possível recuperar e-mail que tenha sido roubado por algum hacker, normalmente usando os mesmos métodos que ele usou para roubar o e-mail de você.

 

 

 

 

 

http://www.hotmail.com/problems/RP?c=2672970687388433803&hl=pt_BR Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC.
Se você clicar no link acima e ele não funcionar, copie e cole o URL em uma nova janela do navegador.
Em caso de duvidas ou preocupações em relação a sua conta, visite as Perguntas freqüentes (FAQs) do Hotmail no endereço : https://accountservices.passport.net/help/faq_accounts.html
Seu prazo para regularização é de 72 horas.
Atenciosamente,
Hotmail
Equipe de Tecnologia e Desenvolvimento accountservice@passport.com
 

Como se pode observar, a parte em itálico é referente ao cabeçalho da mensagem. Eu sempre deixo ativado. Com o tempo nós nos acostumamos e uma rápida olhada nos servidores que enviaram a mensagem e no número de IP podemos reconhecer se a mensagem é verdadeira ou não. Assim podemos saber se a mensagem que nos é mostrada veio realmente da MSN ou é algum phishing tentando te enganar.

Mas voltando ao problema...

Alguém tentou redefinir a sua senha do Hotmail. Se você recebeu esta mensagem significa que a pessoa está bem próxima de conseguir. Pergunta secreta com resposta óbvia são fáceis de serem descobertos. Por exemplo, se você coloca o nome de seu cão de estimação, e no seu perfil do Orkut, na comunidade Adoro Cães, você não pára de elogiar os prodígios de seu amigo canino chamado REX. Já era. Basta eu responder a sua pergunta secreta e 'roubar' a sua senha. Assim, alternado-a, você não tem mais acesso ao seu e-mail. É como um sequestro virtual, onde o pagamento de resgate normalmente libera a sua senha novamente, mas o estrago já foi feito. Sabe lá o que a pessoa fez quando ela estava operando na Internet com a sua indentidade... Apagou e-mails? Assinou sites de pornografia? Trocou informações de seus currículos on-line? Abriu uma conta corrente com o seu nome?

Senhas fracas são as chamadas senhas óbvias. Colocar a data de nascimento... Basta entrar no Orkut, achar você, verificar qual é o seu aniversário, qual a sua idade, fazer umas continhas na calculadora do Windows, e pronto, acesso completo ao seu e-mail.

 

Não responda as perguntas secretas com respostas óbvias. Por exemplo, para a pergunta "Onde a sua mãe nasceu?" não pense em colocar onde você nasceu (dããããã). Coloque onde o seu pai nasceu! Para a pergunta "Qual o seu time de futebol favorito?" não pense em colocar o seu time favorito ou o time que você mais odeia, simplesmente coloque o nome de um time de peteca! E por aí vai...

Senhas difíceis? Senhas fáceis? Não existem senhas difíceis para quem está disposto a quebrar sua password. É claro que se você usar datas, números de documentos, nomes de pessoas ligadas a você, palavras conhecidas, enfim, tudo isto só agiliza o processo de descoberta de sua senha. Que tal algo como: SenhaPessoal#!)@!(*! ou seja, duas palavras juntas, com as letras iniciais maiúsculas, e como símbolos, uma data qualquer. Data de nascimento? Não! A data digitada é 31021981, um dia que não existe, difícil de ser percebido por programas de senhas sequenciais, que certamente tentariam 28021981 e depois 01031981.

 

Depende do caso. Quando eu consigo confirmar que a pessoa que está solicitando o pedido é realmente a pessoa do e-mail (e não um namorado ciumento querendo invadir o e-mail de sua namorada), aí até que vai... Mas para aqueles que querem entrar no e-mail alheio usando os "meus serviços", nem adianta pedir. Sua mensagem será deletada e ignorada.

 

Para que, se vingar? Invadir o da pessoa também? Descobrir quem não é seu amigo? Descobrir se seu namorado foi o autor?

Se respondeu SIM para qualquer uma das perguntas, a resposta é NÃO.

Mas, falando sério, é possível sim. Existem softwares e sites na Internet que podem fazer isto, traçar um caminho de volta no pedido de alteração de senha, mostrando-nos qual foi o computador que efetuou. E com esta informação (IP, data e hora), basta acionar judicialmente o provedor de serviços para descobrir quem era o usuário que estava conectado naquele IP no dia/hora informado.

Existem administradores de rede que são no mínimo incompetentes. Criam senhas padronizadas. Como por exemplo, o nome do usuário acompanhado de três dígitos numéricos. Bastam 999 tentativas para que se descubra a senha de alguém, algo que qualquer computador faz em segundos. Não se recomenda a criação de senhas padronizadas até para o primeiro acesso. Nesta janela de tempo, alguém poderia se aproveitar da senha temporária e fazer com que se obtenha acesso a rede. E depois ainda volta a senha para a senha inicial, como se nada tivesse acontecido.

 

O chamado surf-de-ombro consiste em se posicionar próximo da pessoa no momento em que ela vai digitar uma senha. Para pessoas habilidosas, usando a visão periférica dos olhos, conseguimos ler o que a pessoa digitou. E tem muitas pessoas que usam senhas geométricas, ou seja, sequências de teclado numérico, como 159159 ou 753753 para facilitar a memorização, que acabam facilitando a detecção da senha por quem pratica um pouco de surf (hehe).

 

Nos servidores, é altamente recomendado criar um cenário de proteção. Por exemplo, desativar acesso remoto (se ninguém acessa o servidor assim, porque deixar habilitado?), desativar a conta convidado (somente pessoas cadastradas poderão acessar o servidor), desativar logon interativo no servidor para contas que não sejam do administrador ou do grupo administrators (assim, mesmo que alguém acesse fisicamente o servidor, não conseguirá simplesmente colocar a sua senha e acessar a rede - funcionários descontentes ou demitidos são mestres em fazer isto), criar uma conta administrativa fantasma, que só você conheça (para quando houver invasão e bloqueio da conta administrador, você consiga acessar o servidor), não permitir que qualquer senha desligue o servidor (senão, um comando SHUTDOWN executado remotamente pode desligar toda a sua rede), desativar contas de usuários que não são mais usadas, não deixar contas 'temporárias' esquecidas no Active Directory, criar uma política de senha consistente (exigindo digitação de no mínimo 8 caracteres ou mais), não permitir que a conta Administrador receba tentativas infinitas de logon (pode ser alguém tentando através de brute force acesso remoto ao servidor).

Nos terminais, não permitir que logon seja efetuado sem autenticação no servidor (um velho truque usado para evitar as políticas de segurança dos servidores, é tirar o cabo de rede enquanto o terminal tenta acessar o servidor. Então, as políticas não são transferidas, mas o logon é efetuado, e assim a pessoa consegue fazer qualquer coisa que as suas GPOs haviam bloqueado, como acessar o Orkut, por exemplo, pois o arquivo GPO.INI não foi atualizado, e nem as permissões... Sabe aqueles compartilhamentos restritos? Assim a pessoa consegue acessar... Cuidado.).

Nos computadores com Windows 2000/XP vá em Painel de Controle, Ferramentas Administrativas, Gerenciamento do Computador, Usuários Locais, e desative todos (exceto os que são usados e o administrador). Por exemplo, a conta IUSR_Computer permite acesso remoto via Internet, e se não tem senha, permite login anônimo sem senha. Portanto, desativar, ou então atribuir senha. Para desativar, dois cliques no usuário, marque o item Desativado. Para atribuir senha, um clique com o botão direito do mouse no usuário, primeira opção, Definir Senha. Dois clique e não permita que o usuário altere a senha atribuída remotamente.

As vulnerabilidades em um ambiente corporativo são inúmeras, e para uma mente criativa, pedaços de papel rasgado no lixo podem conter a informação necessária para fazer uma devassa na sua rede de computadores.

- segurança falha - o procedimento de segurança, mesmo que terceirizado, deve contemplar algumas regras que impeçam a entrada de dispositivos de armazenamento na sua empresa (pen drive, MP3 player, CDs, DVDs, notebooks, celulares com bluetooth, etc.) Uma maneira radical de proteger-se contra dispositivos magnéticos/eletrônicos é a instalação de uma porta detectora de metais. O campo magnético vai simplesmente destruir o que você tentar passar por lá. E quanto aos dispositivos não magnéticos (CDs, DVDs), a remoção de todos os gravadores de CD/DVD dos terminais já dificulta a ação de uma pessoa mal intencionada.

- disquetes, CDs, DVDs, mídias de armazenamento - deixadas sobre a mesa, sem identificação, são facilmente trocadas por mídias virgens. Existem caixas apropriadas para o armazenamento, algumas com chaves. Proteger as mídias em armários trancados com chave dificultam o acesso a cópias de backup que poderiam ser usadas para obter informações importantes sobre a sua empresa.

- documentos importantes descartados inadequadamente - papéis com números de IP da sua rede podem ser a base de informação necessária para um hacker criar a sua range de IPs. Com a range, é fácil identificar quem é o servidor, quem é o roteador, e quem são os terminais. Sabendo do número do roteador, podemos tentar acesso nele através de senha padrão (default password) que pouquíssimos administradores de rede se lembram de trocar quando instalam um novo equipamento em sua rede interna. Além é claro das próprias anotações que o funcionário faz de sua senha. Quando ele memoriza a senha, ele simplesmente descarta o papel que estava anotado no lixo comum. Por fogo? Vai queimar a empresa toda! Descarte ele em um local público, como a lixeira da praça da igreja (mas não se esqueça que um papel com IP e senha não importa onde seja descartado, continua sendo perigoso do mesmo modo).

- definir senha com base em algum hobby pessoal - eu gosto de ônibus... eu gosto da Pássaro Marron... Sem qualquer software quebrador de senha por meio de força bruta, a pessoa pode adivinhar qual seria minha senha secreta de espantosos 15 dígitos, não é? Deixar bonequinhos do Garfield sobre a mesa e definir como senha Oddie, é pedir para ser invadido. Um passeio pela fábrica, uma rápida olhada na mesa de um funcionário, e pronto, já tenho umas 50 opções de senha que aquele funcionário poderia estar usando  para acessar algum serviço da fábrica mesmo, pois a cada vez que fosse acessar o serviço, olharia para o bichinho de pelúcia, e lembraria da senha.

 

Muitas pessoas me enviam e-mails pedindo para recuperar a senha do MSN Live Messenger, que supostamente alguém alterou e realizou o que chamamos de sequestro virtual de identidade. Primeiro, vamos entender como funciona o processo de 'roubar' a sua senha do MSN...

 

A pessoa pode usar de Engenharia Social para obter a informação de sua senha. A Engenharia Social consiste em levantar dados sobre a pessoa em questão a partir de informações públicas, como o seu endereço de e-mail publicada em fóruns e fotoblogs, sua página de perfil do Orkut, suas informações do Second Life, enfim, existem vários lugares na Internet onde as pessoas naturalmente contam a sua vida, e uma pessoa com a intenção de roubar a sua senha do MSN fica atenta a estes dados.

A partir daí, constrói-se uma lista de possíveis senhas e respostas para pergunta secreta da pessoa. Um exemplo clássico é quando a pessoa coloca como pergunta secreta "Qual o nome de seu animal de estimação?" e na página do Orkut coloca o nome do au-au. Já era. Com a resposta correta, a pessoa entra na página de redefinição de senhas do MSN e obtém escancarado na tela a sua senha do e-mail (e consequentemente do seu MSN Live Messenger).

As tentativas ainda incluem variações de dados básicos, como a data de nascimento, a data de nascimento do namorado(a), cidade onde nasceu acompanhado do ano de nascimento, enfim, a criatividade está a favor do invasor. E ainda mais quando a pessoa pensa que ninguém 'nunca descobrirá a minha senha', é aí que ela cai do cavalo.

Outras formas incluem ataques via número de IP, acesso ao seu computador através da Área de Trabalho Remota, instalação de keyloggers que chegam ao seu micro através de mensagens de e-mail provocantes "Veja as fotos do ensaio de nu artítisco do Alemão e Iris". Arquivos EXE, SCR, PIF, REG, são alguns mecanismos usados para a instalação de programas em seu computador, e fica ainda mais fácil quando a pessoa opera o micro com perfil de administrador, que permite a instalação de programas diretamente.

E ainda em uma simples conversa de MSN é possível conseguir a senha da pessoa, sem ela saber. Técnicas de persuasão, conversas entendidas como 'tolas', engenharia social, enfim, uma pessoa habilitada e capacitada em alguns minutos obtém acesso a toda a sua vida digital. E se o bate papo for pessoalmente, ainda mais fácil, pois a linguagem corporal também dá dicas de qual pode ser a sua senha de e-mail. Você já parou para pensar nisto?

 

Depois que a senha é 'roubada', a primeira coisa que o invasor normalmente faz é alterar a senha para uma que somente ele tenha acesso. Então ele sequestrou a sua identidade virtual, e pode se passar por você em diversas situações, desde enviar mensagens mal criadas para seus amigos até a abertura de cadastro em firmas de empréstimo financeiro. A pessoa faz isto, envia o dinheiro para uma conta de terceiros, e ainda coloca em seu cartão de crédito com débito automático. Talvez você demore uns meses para perceber todo o estrago.

 

Recupero senha do MSN e Hotmail? Talvez sim, talvez não. Existem métodos para fazer tal procedimento, semelhantes aqueles que foram usados pelo invasor. E todos são legais. Não me peçam para invadir a conta de outra pessoa (seu namorado por exemplo) só para ver se ela está te traindo. Pergunte a ela. Para assinantes do Projeto7 (que um dia será uma empresa de segurança digital), o serviço está incluído na assinatura. Mais informações pelo e-mail mediugorie@hotmail.com