Pular para o conteúdo principal

Secunia PSI: um programa para ajudar na segurança do seu PC

Já tinha sugerido esse programa no TT (Twitter) e para alguns usuários que entravam em contato comigo perguntando sobre a segurança no PC (saber o que está inseguro, desatualizado, que contém falhas etc.). Assim, hoje a pretensão é elaborar um pequeno tutorial de funcionamento do PSI (Personal Security Inspector) da Secunia, indicado pelo Sandro Süffert neste post (http://zapt.in/41o) e que pode ser baixado neste link (http://zapt.in/3uz). O Secunia PSI é uma ferramenta de segurança projetada com o objetivo de ajudar a proteger contra vulnerabilidades de todo o tipo de software.
Após baixar o arquivo executável e instalar o programa ele abrirá e fará uma verificação nos seus programas, informando-lhe da % de segurança e vulnerabilidades existentes. A formatação inicial é simples, conforme imagem abaixo.
Secunia Simples Como podem observar na imagem ao lado, a informação é básica e com possibilidade de fazer a verificação no seu computador, tendo o resultado com o gráfico de segurança na parte de baixo (clique na imagem para ampliá-la). Na parte superior direita da janela do PSI tem a opção de você ir para a parte mais avançada do programa, quando poderás verificar vários outros aspectos, que não são informados na versão simples.
Como o Secunia PSI faz uma varredura dos programas instalados, acaba gerando uma lista na qual separa os inofensivos dos demais. Na parte avançada  poderás verificar que aparece uma lista de possibilidades, dividindo também os programas “inseguros” do seu computador em dois tipos, caso eles tenham ou não suporte do autor, além de verificar a segurança da sua navegação. Veja a imagem abaixo:
Secunia Visão Geral
Para cada vulnerabilidade identificada, o Secunia PSI descreve o problema e oferece a solução ou não, caso o autor do programa ainda não tenha disponibilizado a correção da falha informada. Com apenas um clique, o programa te encaminha para a página do autor ou carrega um assistente que conduz passo a passo a atualização. Veja um exemplo na imagem abaixo, em que o relato é sobre o programa “Inseguro” Wireshark, cuja versão está desatualizada. O PSI dá a opção de “Corrigir” a falha e dá as instruções. No exemplo em tela, clicando no “Download da Solução” levou-me a baixar e instalar a nova versão do programa.
Secunia Atualização
Caso o autor não tenha disponibilizado a correção a opção “Download da Solução” aparecerá em cinza. Caso você tenha instalado a recomendação e o programa não detectar automaticamente isso, clique em “Verificar novamente”.
Secunia Aviso Atualização Sempre que há alguma atualização, o programa informa isso a você, conforme mensagem ao lado. No caso que estou mostrando houve uma atualização do navegador Google Chrome. Conforme a imagem anterior, caso você decida desinstalar o programa com a falha o PSI também te dá o caminho correto no “Adicionar e Remover Programas”. Se, no entanto, optares por clicar em “Ignorar Programa” você está dizendo ao PSI que ele pode fazer a varredura das vulnerabilidades em todos programas, exceto naquele, o que não é recomendado.
Uma constante preocupação são os navegadores, pois que suas vulnerabilidades são usadas em grande quantidade dos ataques pela internet. Geralmente, quando há notificação de alguma vulnerabilidade ela demora para ser corrigida e a informação que aparece é “Inseguro, sem correção disponível” (veja imagem abaixo).
Secunia Navegadores
Clique para ampliar
Por isso, é importante você ter sempre mais de um navegador à sua disposição. Quando um estiver vulnerável, utilize o outro e assim por diante.
Lembre-se de verificar a sua máquina constantemente, mas lembre-se de que sempre temos novos inimigos virtuais e as falhas estão aí. Por isso, atenção é fundamental.

Comentários

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Endereço do Twitter no Brasil

Já algum tempo o Twitter possui escritório no Brasil, tal qual o Facebook . Vários colegas policiais me perguntam os dados. Ei-los: Twitter Brasil Rede de Informação Ltda Endereço: Rua Professor Atílio Innocenti, 642, 9º Andar, Vila Nova Conceição, São Paulo São Paulo - CEP 04538-001 Endereço eletrônico: legalnoticesbr@twitter.com Telefone 11-30332900 Diretor-Geral do Twitter no Brasil: Guilherme Ribenboim ( @guilhermerib ) O perfil brasileiro oficial do Twitter no Brasil: @TwitterBrasil . Ajuda e suporte em https://support.twitter.com/forms . O Blog oficial pode ser acessado aqui: https://blog.twitter.com/pt/brasil . Qualquer sugestão: comentem!!

Lista dos Estados que possuem Delegacias de Polícia de combate aos Crimes Cibernéticos

Esta ideia começou com o post sobre os órgãos especializados no enfrentamento aos crimes virtuais , que estava desatualizado. Estou fazendo essa atualização com vistas a uma melhor orientação às pessoas. Muitos já copiaram e replicaram este post, sem atualizar os dados e sem referenciar a fonte, mas o que importa é a difusão da informação. O primeiro aspecto de um registro de ocorrência de um crime virtual é saber o que levar ao conhecimento da Polícia Judiciária. Por isso, sugiro a leitura do post sobre como proceder em casos de crimes virtuais, deste blog. Crimes virtuais: com proceder? Então, vamos à lista dos Estados brasileiros onde você pode encontrar atendimento especializado, não esquecendo que se você não se encontra na cidade ou Estado em que há um órgão policial específico você pode e deve registrar a ocorrência na Delegacia de Polícia mais próxima . O que não pode é deixar o fato sem o conhecimento de uma Autoridade Policial. -  Rio Grande do Sul :