Pular para o conteúdo principal

Secunia PSI: um programa para ajudar na segurança do seu PC

Já tinha sugerido esse programa no TT (Twitter) e para alguns usuários que entravam em contato comigo perguntando sobre a segurança no PC (saber o que está inseguro, desatualizado, que contém falhas etc.). Assim, hoje a pretensão é elaborar um pequeno tutorial de funcionamento do PSI (Personal Security Inspector) da Secunia, indicado pelo Sandro Süffert neste post (http://zapt.in/41o) e que pode ser baixado neste link (http://zapt.in/3uz). O Secunia PSI é uma ferramenta de segurança projetada com o objetivo de ajudar a proteger contra vulnerabilidades de todo o tipo de software.
Após baixar o arquivo executável e instalar o programa ele abrirá e fará uma verificação nos seus programas, informando-lhe da % de segurança e vulnerabilidades existentes. A formatação inicial é simples, conforme imagem abaixo.
Secunia Simples Como podem observar na imagem ao lado, a informação é básica e com possibilidade de fazer a verificação no seu computador, tendo o resultado com o gráfico de segurança na parte de baixo (clique na imagem para ampliá-la). Na parte superior direita da janela do PSI tem a opção de você ir para a parte mais avançada do programa, quando poderás verificar vários outros aspectos, que não são informados na versão simples.
Como o Secunia PSI faz uma varredura dos programas instalados, acaba gerando uma lista na qual separa os inofensivos dos demais. Na parte avançada  poderás verificar que aparece uma lista de possibilidades, dividindo também os programas “inseguros” do seu computador em dois tipos, caso eles tenham ou não suporte do autor, além de verificar a segurança da sua navegação. Veja a imagem abaixo:
Secunia Visão Geral
Para cada vulnerabilidade identificada, o Secunia PSI descreve o problema e oferece a solução ou não, caso o autor do programa ainda não tenha disponibilizado a correção da falha informada. Com apenas um clique, o programa te encaminha para a página do autor ou carrega um assistente que conduz passo a passo a atualização. Veja um exemplo na imagem abaixo, em que o relato é sobre o programa “Inseguro” Wireshark, cuja versão está desatualizada. O PSI dá a opção de “Corrigir” a falha e dá as instruções. No exemplo em tela, clicando no “Download da Solução” levou-me a baixar e instalar a nova versão do programa.
Secunia Atualização
Caso o autor não tenha disponibilizado a correção a opção “Download da Solução” aparecerá em cinza. Caso você tenha instalado a recomendação e o programa não detectar automaticamente isso, clique em “Verificar novamente”.
Secunia Aviso Atualização Sempre que há alguma atualização, o programa informa isso a você, conforme mensagem ao lado. No caso que estou mostrando houve uma atualização do navegador Google Chrome. Conforme a imagem anterior, caso você decida desinstalar o programa com a falha o PSI também te dá o caminho correto no “Adicionar e Remover Programas”. Se, no entanto, optares por clicar em “Ignorar Programa” você está dizendo ao PSI que ele pode fazer a varredura das vulnerabilidades em todos programas, exceto naquele, o que não é recomendado.
Uma constante preocupação são os navegadores, pois que suas vulnerabilidades são usadas em grande quantidade dos ataques pela internet. Geralmente, quando há notificação de alguma vulnerabilidade ela demora para ser corrigida e a informação que aparece é “Inseguro, sem correção disponível” (veja imagem abaixo).
Secunia Navegadores
Clique para ampliar
Por isso, é importante você ter sempre mais de um navegador à sua disposição. Quando um estiver vulnerável, utilize o outro e assim por diante.
Lembre-se de verificar a sua máquina constantemente, mas lembre-se de que sempre temos novos inimigos virtuais e as falhas estão aí. Por isso, atenção é fundamental.

Comentários

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica.  Em 2018 e 2019, segundo o Portal Nacional dos Delegados , fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão. Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão , especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui . Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.

Livro Direito & TI: Cibercrimes: debates contemporâneos sobre a ciberciminalidade

Em 2019 lançamos outro livro com destaque na área de Direito e Tecnologia da Informação. A obra Direito & TI: cibercrimes  contou com a participação de inúmeros autores do Brasil, México e Portugal. O release do livro: A cibersegurança é uma preocupação global, e as legislações têm muito a evoluir, pois a sociedade espera que o Direito resolva os problemas da Tecnologia da Informação, efetivando um controle sobre as condutas, quando essa perspectiva não é realista. O Direito tem a possibilidade de contingenciar os riscos do dia a dia de qualquer atividade, e, especialmente, o Direito Penal, deve ser a última razão de contingenciamento, estabelecendo a conduta e penas respectivas àquelas condutas que trazem danos aos dados ou a informação. Os autores: Emerson Wendt (organizador), Alberto Enrique Nava Garcés, Alesandro Gonçalves Barreto, Andrey Henrique Andreolla, David Augusto Fernandes, Diana Zanatta, Fernanda Brandt, Gabriel Araújo Souto, Iago de Pádua Grillo, Manuel David Massen