Dica de antivírus gratuito: Comodo Internet Security e sua "caixa de areia"

Faz muito tempo que não escrevo sobre o assunto "antivírus". Uma, por falta de opções e, outra, por falta de tempo mesmo. Acredito que a opção de antivírus gratuito, descrita neste artigo, é, atualmente, uma das melhores e com mais opções de segurança.

Escrevi sobre antivírus várias vezes, em 2009 e 2010. O principal artigo, não só por ser mais lido, mas por trazer vários aspectos a considerar na escolha do melhor antivírus (gratuito ou não), é:

Qual o melhor antivírus? (update)

O Comodo Internet Security, que pode ser baixado aqui, na versão gratuita possui as seguintes características e funcionalidades:

• Antivirus, Anti-Spyware, Anti-Rootkit Bot & proteção
• Defende o PC de ataques pela Internet
• Detecta e elimina vírus
• Impede que malware seja instalado no PC
• Auto Tecnologia Sandbox ™ ("caixa de areia")
• Fácil instalação, configuração e uso
• Gratuito para os usuários de negócios e em casa

Segundo uma avaliação feita pelo site Seu Micro Seguro, a taxa de detecção é de mais de 93%, o que o torna um dos melhores antivírus gratuitos disponíveis. O Victor Hugo, editor do site referido, enumerou os prós e contras do antivírus gratuito. Veja:

Prós


Novo modo de escaneamento rápido
Tecnologia TrustConnect para conexões seguras
Muitas ferramentas de detecção que atuam de forma sincronizada
Conta com um dos melhores firewalls do mercado
Faz uso também da proteção baseada na tecnologia das nuvens
Produto em constante evolução e com um arquitetura inovadora
Baixo consumo de memória RAM e de recursos do computador


Contras


Ainda um programa difícil para o usuário básico do computador
Limpeza da sua sandbox tem de ser feita manualmente
Arquivos excluídos da quarentena permanecem na pasta de restauração do Windows

Veja o vídeo de avaliação feito pelo Victor Hugo:

Para quem quiser saber como funciona e configurar uma "caixa de areia" (sandbox), leia o texto da PCWorld, sugerido pelo leitor Adelir J. Schuler Junior, neste link. As principais finalidades e formas de proteção de uma sandbox são (adaptação das informadas no texto referido):

• Rodar automaticamente ou manualmente um programa desconhecido em uma sandbox, como proteção caso ele contenha vírus, spyware ou malware.
• Outra opção, é rodar o navegador dentro de uma caixa de areia para se prevenir contra danos causados por possíveis infecções enquanto você navega, que é a origem mais comum dos malwares.
• Importante aspecto de proteção é a possibilidade de rodar o navegador dentro de uma sandbox para impedir que malware, que eventualmente esteja alojado em seu computador, capture dados de login, senha ou detalhes de pagamento em bancos e sites de comércio eletrônico.

O IDG Now! também publicou um artigo recentemente, sugerindo a adoção da proteção por uma sandbox: clique aqui.

As outras opções do antivírus da Comodo podem ser visualisadas neste link (clique).

Dúvidas, sugestões, críticas etc.? Comente aqui.

Leia Mais >>

Controle de pais na internet: conversa e tecnologia

Ao ministrar palestras em escolas, instituições, universidades etc., vários pais, ao final da explanação, vêm me questionar sobre ferramentas e formas de acompanhamento dos filhos na web. Existem várias ferramentas, algumas  livres e sem custos, mas com poucas funcionalidades. Já escrevi sobre o assunto há dois anos (janeiro de 2010):

Controlar ou não o que os filhos veem e fazem na web?

Este post, que não tem só o objetivo de disseminar a ideia de acompanhamento dos filhos pelos pais e de apresentar uma ferramenta nacional, visa distribuir, durante um período de 15 dias, contados do dia 20/01/2012, 5 licenças aos pais que tiverem interesse em testa-la. No entanto, a principal recomendação, antes da instalação de qualquer ferramenta: sem conversa entre pais e filhos quanto ao uso seguro da web não adianta o autoritarismo do controle!

Veja uma reportagem sobre "Os perigos que a internet esconde", clicando aqui.

A ferramenta de qual falo é o Kidux, desenvolvido na empresa Kix Informática S.A., de Leandro Rodrigo Saad Cruz, em Curitiba, Paraná.

O Kidux, que pode ser testado neste link, é uma ferramenta para os pais participarem da vida online dos seus filhos, saber dos interesses das crianças/adolescentes e tomar as ações necessárias para educá-las no uso correto da Internet. Segundo Leandro, "quando não se sabe o que as crianças fazem na Internet, não é possível educar". Segundo a divulgação da empresa:

Os pais precisam conversar com seus filhos, sabendo dos interesses deles e com quem eles conversam. O Kidux serve pra isso e é uma ferramenta muito fácil de usar. Ao contrário do que existe no mercado hoje em dia, o Kidux não requer que os pais entendam de computador, nem exige muito tempo.

Para iniciar a usar - e testar gratuitamente por 30 dias - o usuário deve se cadastrar no site do Kidux e fazer o download e instalação do software em todos os computadores que as crianças, ou adolescentes, usam. Depois de instalado, o Kidux coleta informações, como sites acessados e conversas de MSN, e faz o envio de maneira segura para o banco de dados do sistema, excluindo senhas, números de cartão de crédito e outras informações sigilosas.

Para acompanhar, os pais podem entrar no site - www.kidux.com.br -, logar-se e acompanhar a atividade dos filhos, fazendo os ajustes que acharem necessários, como bloquear páginas, contatos de MSN ou limitar os horários de uso do computador.

Desktop de visualização do Kidux via web

Depois da instalação, não é necessário configurar nada no computador das crianças, podendo o monitoramento ser feito remotamente e de maneira oculta. Além da facilidade, os usuários ainda contam com funcionalidades como: 

• a visualização remota da tela do computador
• tratamento adequado a redes sociais
• filtro automático de sites inadequados.

O Kidux, a partir de fevereiro de 2012, tem duas opções de investimento:

Plano Básico: R$ 9,90 por mês

Plano Premium: R$ 24,90 por mês para toda família, não importa em quantos computadores ele seja instalado (apenas para os computadores de uma família).

Para participar da promoção e concorrer às licenças (por sorteio através do Sorteie.me) o leitor tem de:

Seguir as arrobas @EmersonWendt e @Kidux e dar RT no seguinte texto:

Para concorrer a 5 licenças do Kidux, ferramenta de controle de pais, siga @EmersonWendt e @Kidux e dê RT neste link: http://kingo.to/XCP.

Leia Mais >>

Fraudes nas milhagens de companhias aéreas: prevenção e procedimentos

E-mail recebido no dia 02/01/2012

Recebi, recentemente, um e-mail com uma tentativa de fraude em relação às milhagens da companhia aérea TAM (Multiplus fidelidade). 

A engenharia social utilizada pelos criminosos é baseada na ganância, pois sugere que, ao se cadastrar, o usuário está concorrendo a viagens, nacionais ou internacionais. Outras modalidades também estão sendo utilizadas, como a atualização do cadastro junto aos sistemas de fidelidade.

Esse tipo de fraude já foi noticiada no ano de 2011, em setembro (conforme esta reportagem da Folha.com), porém é mais frequente no período de férias (conforme notícia do início de 2012, neste link) e é uma grande forma que os fraudadores têm de angariar pontos para compra de passagens aéreas, beneficiando terceiros interessados ou familiares.

No caso em tela, foi criado um domínio.com com o nome de domínio "multiiplus20121", o que caracteriza typosquatting (forma de "pirataria de domínio", que se baseia na probabilidade de que um certo número de usuários da Internet digitará incorretamente o nome de um URL ao navegar, conforme conceituação do Dicionário da Internet). Os dados de registro do domínio, conforme pode ser ver, apresentam ou dados falsos ou dados de outras pessoas, previamente apossados, bastante característico desse tipo de fraude e também das fraudes eletrônicas em meio bancário. Também, importante registrar que a análise da URL revela informações importantes de quais atividades são modificadas em seu computador.

Assim, é importante tomar algumas medidas de precaução/prevenção ao receber esse tipo de e-mails:

- antes de clicar no link recebido por e-mail, veja o direcionamento e confira os dados;

- também, antes de clicar, verifique no site da companhia aérea ou das de fidelidade (Multiplus, Smiles etc.) a existência da promoção;

- caso tenha clicado para conferir, não informe seus dados de login e senha, limpando o cache do navegador e passando o antivírus no seu PC;
- ao receber esse tipo de e-mails, conforme o Antônio Dimitrov, da área de segurança do Banco do Brasil, encaminhem sempre ao e-mail abuse@bb.com.br.

Conforme orientação da TAM, observe que (orientação enviadas pela companhia aérea aos seus clientes em setembro/2011):

O TAM Fidelidade tem como base o acúmulo de pontos, e não de milhas. Se o site ou e-mail que você acessar mencionar a palavra“milhas”, ele certamente é falso.
Os e-mails enviados pelo Programa são personalizados, ou seja: SEMPRE citam o nome do cliente na saudação.
Não se esqueça de verificar se o e-mail do remetente é realmente do TAM Fidelidade. Para isso, clique com o botão direito do mouse sobre o endereço do remetente.
Caso a mensagem redirecione você para um link, verifique se o site é um endereço oficial da TAM e se permite conexão segura para login, representada pelo cadeado que aparece no navegador da internet.

No entanto, vamos dizer que você tenha sido vítima e perdeu seus pontos de milhagem, o que fazer? Bom, nesse caso, vão os passos sugeridos:

- imediatamente, comunique-se com seu programa de fidelidade, através do site, e-mail ou telefone. No caso de protocolo aberto guarde o número e peça que lhe enviem por e-mail os dados de atendimento;

- comunique-se com a companhia aérea onde houve a emissão do bilhete aéreo, sugestionando o seu cancelamento (adote a mesma providência quanto o número de protocolo);

- veja se ainda possui o e-mail com o link em que você clicou (não o delete), imprima-o assim como o código fonte do e-mail (o cabeçalho completo aparece ou quando você clica no botão direito sobre a mensagem não aberta e aparece as opções "Exibir cabeçalho completo" ou "Propriedades", ou, por exemplo, no caso do GMail, IG e BrTurbo na opção "Mostrar Original"), levando esses documentos à DP mais próxima e registrando o fato;

- quando a companhia aérea lhe informar dados de nomes dos beneficiários da emissão dos bilhetes, leve essa informação e entregue-a também à Polícia Civil.

No mais, sugiro sempre o cuidado em prestar informações via internet! Bom ano a todos!!

Leia Mais >>

Curso: Análise Forense Computacional EAD

Estou me programando para, no ano que vem, em abril, fazer o curso de Análise Forense Computacional oferecido pela Clavis (Consultoria, Soluções e Treinamento), cujo Diretor Executivo é o Bruno Salgado Guimarães.

Data: 03, 05, 10, 12, 17, 19, 24 e 26 de abril (das 19h às 22h);
Carga Horária: 25 horas;

Prova: 26 de abril, das 19h às 22h.

O que é Análise Forense?

Visando enfrentar a verdadeira epidemia de crimes cibernéticos que assola a rede mundial de computadores, torna-se cada vez mais necessário para profissionais de TI e organizações públicas e privadas o domínio de técnicas de análise forense, aplicadas no âmbito computacional.

A análise forense computacional consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.

O Curso visa apresentar aos alunos os conceitos essenciais da investigação forense digital, tais como:

• Volatilidade de evidências e coleta de dados em um sistema em execução;
• Recuperação de informações parcialmente destruídas;
• Reconstrução da linha temporal dos eventos;
• Prevenção de armadilhas instaladas por invasores;
• Compreensão da lógica dos sistemas de arquivos;
• Reconhecimento de artefatos maliciosos e técnicas de recuperação de dados armazenados em memória.

Público-alvo

"Análise Forense Computacional" é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias à realização de uma investigação forense em sistemas computacionais.

Material

O material para este curso à distância será composto pelo livro "Perícia Forense Computacional - Teoria e Prática Aplicada" de Dan Farmer e Wietse Venema assim como os slides utilizados em aula, exclusivamente desenvolvidos pela Academia Clavis Segurança da Informação. 

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor. 

O aluno terá direito ao kit Clavis, que é composto pelos seguintes itens descritos abaixo:

• 01(uma) Caneta Academia Clavis;
• 01(hum) Chaveiro Clavis Segurança da Informação;
• 01(hum) Adesivo Clavis Segurança da Informação;
• 01(uma) Camisa Academia Clavis;
• 01(hum) livro "Perícia Forense Computacional – Teoria e Prática Aplicada";

Você pode navegar pelo menu lateral à direita do site para obter mais informações sobre o curso ou entre em contato com a Clavis. 

Ementa do curso:

1. Conceitos Básicos
1.1. Breve Histórico
1.2. Objetivos
1.3. Definições
1.4. Casos Conhecidos

2. Processo Investigativo e Legislação Vigente
2.1. Metodologias
2.2. Ferramentas e Equipamentos
2.3. Apresentação de Resultados
2.4. Principais Crimes
2.5. Legislação Brasileira
2.6. Legislação Internacional

3. Funcionamento e Abstrações de Sistemas de Arquivos
3.1. Principais Mídias
3.1.1. Discos Rígidos (HDs)
3.1.2. CDs e DVDs
3.1.3. Memórias Flash
3.2. Particionamento
3.3. Journaling
3.4. Particularidades
3.4.1. FAT
3.4.2. NTFS
3.4.3. EXT

4. Dados, Informações e Evidências
4.1. Persistência dos Dados
4.2. Ordem de Volatilidade
4.3. Aquisição, Duplicação e Preservação
4.4. Recuperação de Arquivos Removidos
4.5. Correlação Cronológica (Linha do Tempo)
4.6. Ferramentas
4.6.1. Sleuth Kit
4.6.2. Autopsy
4.6.3. Sysinternals
4.6.4. foremost
4.6.5. pyflag

5. Esteganografia
5.1. Tipos e Aplicações
5.2. Detecção
5.3. Recuperação das Informações
5.4. Ferramentas
5.4.1. Stegdetect
5.4.2. Steghide
5.4.3. Outguess

6. Captura e Análise de Tráfego de Rede
6.1. Coleta Passiva
6.2. Coleta Ativa
6.3. Análise de Logs
6.4. Análise de Pacotes
6.5. Tunelamentos
6.6. Ferramentas
6.6.1. TCPdump
6.6.2. Wireshark
6.6.3. tcpxtract
6.6.4. xplico

7. Análise de Dispositivos Móveis
7.1. Tecnologias e Hardware
7.2. Sistemas

8. Análise de Artefatos
8.1. Análise Dinâmica X Análise Estática
8.2. Técnicas de Confinamento
8.3. Monitoramento de Chamadas de Sistema e de Bibliotecas
8.4. Proteções contra Engenharia Reversa

9. Estudos de caso

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:

• conhecimentos básicos de TCP/IP;
• conhecimentos básicos de sistemas GNU/Linux;Os pré-requisitos deste curso são abordados nos cursos:
• Linux Essentials

Mais detalhes, clique aqui.

Leia Mais >>

Promoção à última classe da carreira de Delegado de Polícia no RS

Prezados amigos,

Com satisfação e orgulho que compartilho a minha felicidade em ter sido promovido à classe final da carreira de Delegado de Polícia no RS: 4ª Classe. São pouco mais de 13 anos dedicados à causa da polícia judiciária gaúcha, preservação dos direitos e garantias fundamentais da sociedade gaúcha, brasileira e do mundo (parafraseando um certo governador!).

Agradeço à confiança depositada pelo Chefe de Polícia, Dr. Ranolfo Vieira Jr., e por todos aqueles que labutam diariamente pela Polícia Civil do RS. Parabéns aos demais promovidos na classe dos Delegados de Polícia, Escrivães, Inspetores e Comissários!!

Vários profissionais que labutam no Gabinete de Inteligência e Assuntos Estratégicos (GIE), setor que hoje dirijo, também foram promovidos, tanto por antiguidade quanto por merecimento. Parabéns a todos eles, pois são merecedores de todos créditos da Instituição. Àqueles que ainda esperam a promoção, teremos tantas outras vagas em abril/2012 e dez/2012.

Leia Mais >>