Segurança da Informação

INTRODUÇÃO
Em face dos diversos alertas que são publicados periodicamente na internet a respeito de supostos vírus que estão atacando ou estão por vir a atacar os computadores, elaboramos esta página para tentarmos esclarecer algumas peculiaridades sobre as diversas formas que caracterizam o vírus em si, bem como as suas variações (worms, trojans, backdoors, correntes, hoax, spam, e-mail vírus, entre outros).

AFINAL, O QUE SÃO VÍRUS?
O que comumente chamamos de vírus são pequenos programas que, por definição, não funcionam por si só sendo criados para infectar um arquivo executável ou arquivos que utilizam macros, ou seja, ficam geralmente escondidos dentro da série de comandos de um programa maior, e possuem instruções para parasitar e criar cópias de si mesmo de forma autônoma e sem autorização específica (e, em geral, sem o conhecimento) do usuário para isso, através do acesso ao seu catálogo de endereços, sendo, portanto, auto-replicastes.

COMO OCORRE A INFECÇÃO
Vírus, além da característa auto-replicante, podem causar muitos problemas ao seu computador, podendo, por exemplo, diminuir a performance do sistema, alterar ou deletar determinados arquivos, mostrar mensagens, formatar drives, tornar o computador acessível à distância (permitindo o controle da máquina por outra pessoa em outro computador, sem que o usuário saiba). Além disso, determinados tipos podem começar a agir a partir de eventos ou condições que seu criador pré-estipulou tais como quando atingir uma determinada data do calendário, ou depois que um determinado programa rodou um número específico de vezes, ou através de um comando específico, entre outros. Existem muitos tipos diferentes de vírus auto-replicantes e todos os dias são lançados pelo menos 25 novos vírus de macro, cada vez mais sofisticados e prejudiciais.

Para infectar uma máquina, um vírus pode ser repassado através de documentos, programas, disquetes, arquivos de sistemas, entre outros, previamente infectados. Arquivos executáveis, tais como os de extensão __.exe, __.bat e __.com, geralmente são os alvos preferidos para transmissão, por isso, deve-se evitar enviá-los ou recebê-los. Já os arquivos de dados, som (__.wav, __.mid), imagem (__.bmp,__.pcx, __.gif, __.jpg), vídeo (__.avi, __.mov) e os de texto que não contenham macros ( __.txt, __.wri) podem ser abertos sem problemas.

A cópia de programas (download, seja via ftp como via http) e o serviço de e-mail são serviços que possibilitam a entrada de arquivos infectados na sua máquina, por isso, deve-se ter cuidado com mensagens estranhas, principalmente se vierem de pessoas estranhas. Ou seja, como regra geral pode-se assumir que não se deve executar arquivos recebidos, especialmente arquivos executáveis, a menos que se conheça o remetente e que se tenha certeza que ele é cuidadoso e usa algum antivírus atualizado.

Mas, na quase totalidade dos casos pode-se admitir que a simples recepção e a visualização de uma mensagem não contamina o computador receptor.

ALGUNS TIPOS DE VÍRUS
Vírus de Programa (File Infecting Viruses)
Os vírus de programa são aqueles que normalmente infectam arquivos cuja extensão é .exe e .com, havendo também alguns que contaminam arquivos com outras extensões, como os .dll, as bibliotecas compartilhadas e os .ovl. Há tipos destes vírus que se replicam, contaminando outros arquivos, de maneira silenciosa, sem interferir com a execução dos programas que estão contaminados, podendo assim não haver sinais perceptíveis do que está acontecendo no micro. Outros vão se reproduzindo até que, em uma determinada data, ou conjunto de fatores, seja alcançado.

Somente aí então é que começa a sua ação. A infecção se dá pela execução de um arquivo já infectado no computador. Há diversas origens possíveis para o arquivo infectado: Internet, Rede Local, BBS, um disquete. Geralmente a infecção ocorre quando rodamos arquivos anexados à uma mensagem, cuja extensão é uma dessas já mencionadas, por isso, devemos ter um certa cautela ao enviar e receber esses arquivos pois, é claro que um usuário normal não colocaria um vírus no executável, mas você (ou qualquer pessoa) pode ter uma cepa de vírus auto-replicante e ele pode se auto-inserir num executável que esteja sendo enviado. Até mesmo as pessoas que são suas amigas de confiança podem lhe enviar programas infectados, sem saber que estão infectadas (ex: Bubbleboy, Happy99, Melissa, MXT), ou uma outra pessoa pode usar o nome de algum amigo, para enviar um programa em um e-mail com o remetente falso. As pessoas mais conscienciosas estão evitando a todo custo executar principalmente os arquivos com extensão .exe, deletando qualquer executável que recebem seja de quem for, receosas de infectarem seus sistemas. Esse é um cuidado muito recomendável para todos os pessoas que usam computadores.

Vírus de macro
Ao usarmos determinados tipos de programas, como por exemplo editores de texto, e necessitamos executar uma tarefa repetidas vezes em seqüência (por exemplo, substituir todos os “nao” por “não”) pode-se editar um comando único para efetuá-las, que é chamado de macro. Este programa pode ser salvo em um modelo para ser aplicado em outros arquivos, funcionando também com próprios arquivos modelos. Os vírus de macro atacam esses arquivos comprometendo o funcionamento do programa sendo os alvos principais os próprios editores de texto (Word) e as planilhas de cálculo (Excel) e, justamente por isso, são bastante disseminados, uma vez que ao escrever, editar ou, simplesmente, ler arquivos vindos de computadores infectados a contaminação ocorre. Assim, verdadeiras “epidemias” podem acontecer em pouco tempo. Os macrovírus constituem a primeira categoria de vírus multiplataforma, ou seja, não se limitam aos computadores pessoais, podendo infectar também outras plataformas que usem o mesmo programa, como o Macintosh, por exemplo. A facilidade de lidar com as linguagens de macro, dispensando que o criador seja um especialista em programação causou o desenvolvimento de muitos vírus, bem como variantes e vírus de macro.

Vírus de Boot (Master Boot Record / Boot Sector Viruses)
Todo disco interno de uma máquina, bem como os disquetes, possuem uma área de inicialização reservada para informações relacionadas à formatação do disco, dos diretórios e dos arquivos nele armazenados (registro mestre do Sistema, o Master Boot Record -MBR dos discos rígidos ou a área de boot dos disquetes -Boot Sector ). Como todos os discos possuem também um pequeno programa de boot (que determina onde está ou não o sistema operacional e reconhece, inclusive, os periféricos instalados no computador), os vírus de boot podem se “esconder” em qualquer disco ou disquete. Portanto, o fato de esquecermos um disquete contaminado dentro do drive A faz o vírus infectar a máquina, pois o setor de boot do disquete possui o código que determina se um disquete é “bootável” ou não e é este código, gravado no setor de boot que, ao ser contaminado, assume o controle do micro. Assim que o vírus é executado ele toma conta da memória do micro e infecciona o MBR do disco rígido. A partir daí o vírus é facilmente disseminado pois cada disquete não contaminado, ao ser colocado no drive e ser lido pode passar a ter uma cópia do código e, nesse caso, é contaminado.

Vírus Multipartite
São uma mistura dos tipos de boot e de programa, podendo infectar ambos: arquivos de programas e setores de boot. São mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos e são mais difíceis de serem detectados e removidos.

Outras características
Entretanto, para tentar impedir a detecção pelos anti-vírus algumas capacidades foram dadas a qualquer um
dos tipos de vírus acima. Assim, cada um desses três tipos de vírus podem ter outras características,
podendo ser:

- Polimorfismo: o código do vírus se altera constantemente, está sempre em mutação, portanto, o vírus
muda ao criar cópias dele mesmo tão poderosas quanto o seu original. Essas mudanças ocorrem com o
intuito de dificultar a ação dos antivírus, criando algo diferente daquilo que a vacina do anti-vírus procura.

- Invisibilidade : também chamado Stealth, onde o código do vírus é removido da memória temporariamente
para escapar da ação do anti-vírus.

- Encriptação: o código do vírus é encriptado, tornando bastante difícil a ação do anti-vírus.

Worms, trojans, backdoors, correntes, hoax, spam, e-mail vírus:
- Worms (ou vermes): são entidades cuja característica principal é o fato de serem autônomas, ou seja, que não necessitam se anexar a um programa ou arquivo “hospedeiro”, além de terem capacidade de autoduplicação e residirem, circularem e se multiplicarem em sistemas multi-tarefas. Recentemente surgiu um novo tipo de worm que se propaga por mails e não necessita de arquivos anexados, chamado de Bubbleboy cuja contaminação ocorre apenas pela abertura da mensagem de correio eletrônico, caso este seja escrito em html, e que, felizmente, tem ação restrita a alguns programas.

- Trojans: são programas cujo objetivo é oculto sob uma camuflagem de outro programa útil ou inofensivo, ou seja, ele diz que faz uma coisa (que pode fazer ou não) mas também faz outra, sendo que essa segunda ação pode danificar seriamente o computador. As principais diferenças entre trojans e vírus são que trojans não são auto-replicáveis, logo, não objetivam a própria disseminação como os vírus, podendo então permanecer indefinidamente na máquina ou se auto-destruir depois de apagar ou corromper os dados para os quais foi programado danificar; são autônomos (não precisam infectar programas ou setores de boot, por exemplo, para serem executados); podem ser ativados por diversos tipos de gatilhos, sendo tanto disparado pelo próprio usuário ao executá-lo, como através de seqüências lógicas de eventos ou mesmo por uma data ou período de tempo. Uma exceção de tipo auto-replicável de trojan surgiu em janeiro de 1999 e chama-se happy99. Como os trojans não se limitam às características dos vírus são potencialmente mais perigosos.

- Backdoors: programas que instalam um ambiente de serviço em um computador, tornando-o acessível à distância, o que permite o controle remoto da máquina sem que o usuário saiba. O computador pode então ser totalmente controlado de longe por outra pessoa, em outro computador, que poderá ver seus arquivos, ler seus emails, ver todas suas senhas, apagar seus arquivos, dar boot em sua máquina, conectar via rede a outras máquinas as quais você tenha acesso, executar programas em seu computador, fazer login em todas as teclas digitadas da máquina para um arquivo (comprometendo acessos a sites seguros que usam cartão de crédito, homebanking etc) e formatar seu disco. Os mais famosos programas desse tipo são o Back Oriffice e o Netbus.

Os backdoors são programas simples e pequenos que tornaram possível que qualquer pessoa não especializada possa invadir um computador sem dificuldade.

- Correntes: são mensagens enviadas para várias pessoas, cujo endereço eletrônico geralmente foi incluído em uma mala direta sem a devida permissão, onde o conteúdo pode ser um pedido para o receptor enviar a mensagem para um determinado número de pessoas, podendo inclusive ser uma ameaça ou uma isca (no caso de um pedido, afirmando que essa mensagem ajudará alguém em algum lugar distante).

As pessoas reproduzem a mensagem achando que estão fazendo o bem, quando, na verdade, estão prejudicando o sistema, pois, independente da procedência e dos objetivos (sejam eles humanitários, de protesto ou de apoio) o que acontece é prejuízo para pessoas e organizações mundo afora, pois o envio indiscriminado de dezenas, centenas e até milhares de mensagens gera um tráfego absurdo, inútil e desnecessário na Internet e demonstra a desinformação dos internautas, uma vez que um dos maiores objetivos de uma corrente é entupir o correio eletrônico das redes de comunicação, seja via e-mail seja via mensageiros instantâneos (tais como ICQ). Pois, ao redistribuirmos essas mensagens, ajudamos a aumentar esse tráfego, o que torna a resposta dos servidores cada vez mais lenta, causando assim perda de tempo útil, de produtividade, degradação do tempo de resposta do ambiente de correio das redes de comunicação etc. O reenvio indiscriminado de mensagens é tão grande que há nome diferentes para identificar esse fenômeno:

* Spam é uma mensagem não solicitada, enviada para várias pessoas. Exemplo: propagandas.

* Hoax é uma mensagem mentirosa também não solicitada, geralmente de conteúdo alarmista, normalmente uma ameaça, cujo objetivo é assustar o internauta e fazê-lo continuar a corrente interminável de e-mails indesejados, para assim gerar congestionamento dos servidores de e-mail. Seguem algumas dicas que podem ajudá-lo a reconhecer ameaças falsas de vírus:

- O autor da mensagem sempre coloca o nome de uma empresa grande como autora da descoberta para tentar dar veracidade à ameaça (IBM, Microsoft, etc);
- Parte ou toda a mensagem é escrita em letras maiúsculas, de forma a chamar bastante atenção; -No texto há sempre um pedido para que o usuário repasse o e-mail para o maior número de pessoas
possível; -O autor nunca dá nome ao suposto vírus; -Não há arquivos anexados de nenhum tipo.
Se ainda assim, tiver duvida, lembre-se:

* Empresas como Microsoft ou CNN não descobrem vÍrus;
* Quando a ameaça é real, empresas de antivírus costumam soltar um comunicado oficial alertando para o grau de destruição e de relevância do vírus novo, geralmente em seus sites, bem como na grande imprensa, ou seja, é amplamente divulgado nos meios de comunicação. Portanto, deixar de usar a tecla Encaminhar -”Forward” em mensagens alarmistas é um excelente procedimento, ou então, confirme se o texto é verdadeiro, antes de reenviar.

PROGRAMAS ANTIVÍRUS
As ferramentas para combater os vírus são hoje um rentável ramo do mercado da informática. Seguindo a tendência evolutiva dos computadores, dos programas e dos próprios vírus, os chamados ‘programas anti-vírus’ são hoje complexas ferramentas; algumas, como o Mcafee Viruscan e o Norton Anti-virus, trabalham em rede e possuem sofisticados mecanismos de detecção e desinfecção.

Na maioria dos casos, o próprio usuário tem condições (desde que munido da ferramenta correta) de corrigir um computador infectado por vírus. Contudo, especialmente no caso de redes corporativas com elevado número de terminais, torna-se inevitável o auxílio de uma consultoria especializada. Uma das barreiras de defesa que também existem contra vírus são os chamados filtros de e-mails. Leia mais à respeito logo abaixo. Infelizmente não existem computadores imunes a vírus, devido a um fato simples, mas essencial e que não pode ser desprezado em nenhuma estratégia de prevenção contra vírus de PC e seus possíveis danos: não existem programas que possam nos dar 100% de proteção pois novos vírus estão sempre surgindo e eles são projetados para burlar os antivírus.

Arquivos que não são atualmente checados por antivírus hoje podem ser hospedeiros de vírus amanhã. Por exemplo, até o surgimento dos vírus de macro , os antivírus normalmente não verificavam arquivos *.DOC e mesmo quando habilitadas a verificar, não eram programados para descobrir macros viróticas, o que permitiu que inúmeros computadores devidamente protegidos por antivírus se infectassem e se tornassem disseminadores de vírus de macro. Hoje em dia é absolutamente necessário instalar um programa antivírus (ou mais que um) no computador e atualizá-lo freqüentemente, pois muitos desses programas não são apenas antivírus, mas também tem atividade antitrojan, antiworm e antibackdoors. Existem vários programas antivírus bons e gratuitos disponíveis na Internet, mas é muito importante também notar se o programa exige medidas de prevenção, que geralmente são:

- Prevenção de infecção: barreiras de checagem e monitores residentes em memória são as linhas de defesa para evitar a contaminação do PC.

- Prevenção contra danos: disquetes de inicialização, disquetes de emergência criados por softwares antivírus e backups para neutralizar ou minimizar os danos quando já estamos infectados

FILTROS DE E-MAIL
São uma das barreiras de defesa contra vírus e também contra a prática de spam, também conhecida como “spamming” . Esses filtros ficam instalados no provedor de acesso à Internet ao qual você está conectado, ou, no caso de redes corporativas, aos servidores nos quais a rede está instalada. Alguns programas clientes de e-mail apresentam funcionalidades que permitem filtrar e-mails de spam. Novamente, tais funcionalidades não resolvem todos os problemas, mas podem driblar um pouco a questão, diminuindo o volume de e-mails em sua caixa postal e a possibilidade da sua máquina ser infectada. Lembre-se sempre de relatar ao administrador de sua rede o recebimento de spams, ele poderá incrementar a política de defesa contra spam da rede como um todo.

PREVINA-SE, LEMBRANDO SEMPRE:
1. Ter um antivírus é a mais eficiente forma de se proteger contra a contaminação de vírus, por isso, jamais execute um programa, abra um arquivo ou o conteúdo de um disquete sem antes passar pelo antivírus.
2. Mantenha seu antivírus atualizado (todas as semanas e até diariamente as empresas distribuem cópias gratuitas dos arquivos que atualizam a lista dos novos vírus e vacinas).
3. Use softwares somente de fontes confiáveis.
4. Cheque periodicamente seu disco.
5. Mantenha desativado a opção de executar documentos diretamente do programa de correio eletrônico.
6. Jamais execute programas que não tenham sido obtidos de fontes absolutamente confiáveis.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Caros leitores, como novidade, estou disponibilizando Cursos de:

- Anti-Hacker
- Cobit
- ISO 17799
- ISO 27001
- ITIL
- Projetos de Redes
- Projetos de Segurança

Entre em contato para saber mais

Observação
- Apostilas Exclusivas
- Aprovação mediante avaliação
- Cada curso tem a duração de um mês, totalmente on-line
- Oferecemos Certificado
- Tratamento Individual (V.I.P.)

NÃO VÁ PERDER ESTA OPORTUNIDADE !!!!!

Entre em contato para saber mais

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Com medo da nova gripe, internautas estão caindo na armadilha de hackers, de teorias conspiratórias e até de pessoas bem-intencionadas que acabam, sem querer, espalhando pânico e desinformação pela internet.

Um dos e-mails mais disseminados traz uma suposta conversa em um comunicador instantâneo entre um usuário identificado apenas como “deco”, que se diz médico de Curitiba filiado à Unimed, e uma mulher, também de Curitiba, chamada Lívia Aguiar (que usa o nome “Lilis” na conversa).

O nome de Lívia também assina o email, se identificando como “doutora” e “fisioterapeuta especialista em acunpuntura”, ao lado de dois números de telefone, um fixo e um de celular.

O Conselho Regional de Fisioterapia e Terapia Ocupacinal do Paraná afirma que não pode dar informações sobre se existe ou não uma Lívia Aguiar registrada na entidade. Em nota, a diretoria do órgão disse que “tomou conhecimento do caso em questão e imediatamente deu início à apuração rigorosa deste episódio.”

Na conversa, “deco” conta a “Lilis” sobre supostas mortes entre os médicos da capital paranaense após “reuniões com uns medicos da Unimed”.

Na mensagem, ele afirma: “morreram 12 medicos em Curitiba já, 3 deles cooperados da Unimed”; “as operadoras de saude, tao recebendo oficios do governo pra nao divulgar dados”.

A Unimed Curitiba divulgou nota desmentindo a afirmação. “Trata-se de um documento apócrifo que traz fatos que não correspondem à verdade e que lamentavelmente acaba por alarmar a população de modo absolutamente irresponsável”, afirma a entidade.

Segundo “deco”, um jantar entre médicos teria sido desmarcado por um “Dr. Marclo Tizzot, que foi o cara que diagnosticou o primeiro caso da gripe em Ctba”. Nos registros do Conselho Regional de Medicina do Paraná não existe nenhum “Marclo Tizzot”. Também não existem Marco Tizzot, Marcos Tizzot ou Márcio Tizzot. Há um Marcelo Tizzot, endocrinologista de Curitiba.

A citação a Tizzot no e-mail fez tantas pessoas o procurarem que ele parou de divulgar e atender seu próprio telefone. Na sede da empresa de planos de saúde Uniclínicas, a qual Tizzot é filiado, a telefonista afirma que está proibida de passar o número do médico. “Ele passou a orientação apenas de dizer para todo mundo que liga que é mentira essa história do e-mail. Ele não tem nada a ver com a gripe”, diz ela.

Na mensagem, “deco” faz outras afirmações enganosas. Por exemplo: “eles não sabem o que fazer a partir do quinto dia da doença se não curar até lá”, “tão colocando as pessoas em coma induzido para amenizar o sofrimento” e “a solução é só se diagnistitcar ela ante do vírus chegar no pulmao”.

O infectologista Edimilson Migowski, da Universidade Federal do Rio de Janeiro (UFRJ), explica que a maioria dos casos da doença, mesmo os que evoluem para pneumonia, tem sintomas leves.

“A maior parte evolui muito bem, sem maiores problemas. Se a pessoa receber uma assistência adequada, a chance de recuperação é grande”, afirma.

A avaliação é a mesma do também infectologista Antônio Pignatari, do Hospital 9 de Julho, de São Paulo. “Não há motivo para pânico. A grande maioria é bem levinho, tranquilo. É só procurar o médico caso os sintomas sejam mais fortes”, afirma.

Migowski também esclarece: “não há ninguém em coma induzido. Isso é aquele exagero que surge nessas situações em que a população está assustada.”

“Vacina assassina”

Outro email que tem espalhado medo na população diz que a vacina contra a nova gripe é uma forma de fazer um “genocídio em massa do planeta”.

A mensagem começa com um erro básico logo nas primeiras linhas, ao confundir a vacina com o Tamiflu. “Principalmente, sobre NÃO tomar essa vacina assassina que estão querendo que seja compulsória acho que é Tamiflu”.

O Tamiflu não é a vacina. É o remédio antiviral usado para o tratamento da doença. A confusão entre o medicamento e a vacina se repete outras vezes ao longo da mensagem.

Segundo o e-mail, a vacina seria fatal por conter duas substâncias que chama de “altamente tóxicas”, mas que são, na verdade, não apenas seguras, mas utilizadas em outras vacinas: o mercúrio e o óleo de esqualeno.

O mercúrio usado na nova vacina não é o mesmo mercúrio tóxico, que existe na natureza. Ele é na verdade, o “etilmercúrio”, um composto completamente diferente do venenoso “metilmercúrio”, explica Edimilson Migowski. “O etilmercúrio é um conservante que mantém a vacina própria para uso depois que o frasco foi aberto”, afirma o médico.

O infectologista Renato Grinbaum, do Instituto de Assistência Médica ao Servidor Público Estadual, de São Paulo, também ressalta a segurança do conservante. “É um mercúrio diferente, perfeitamente seguro”, afirma.

O etilmercúrio é usado em outras vacinas, que constam do calendário brasileiro, conta Migowski. “Toda vacina que vem em frascos de múltiplas doses tem esse conservante”, explica o médico. Exemplos? A vacina contra hepatite B, a dupla bacteriana, a tríplice contra difteria, tétano e coqueluche e a vacina contra gripe comum.

O “óleo de esqualeno”, por sua vez, é uma substância natural produzida por plantas, animais e até seres humanos. Todas as pessoas já têm esqualeno em seu organismo: ele é produzido pelo fígado e se espalha pelo sistema circulatório.

Segundo a Organização Mundial de Saúde, a substância é utilizada como aditivo nas vacinas contra os vírus influenza – ela aumenta a resposta imune do organismo. “O esqualeno é adicionado para melhorar a eficácia de diversas vacinas experimentais, como a da gripe pandêmica e a da malária, que estão me desenvolvimento”, afirma a entidade.

Desde 1997, a OMS já administrou mais de 22 milhões de doses de vacinas contra gripe contendo esqualeno. “Nenhum efeito colateral severo foi encontrado”, afirma a organização.

Erva-doce

Outro email que tem circulado bastante prega que as pessoas usem erva-doce contra a nova gripe no lugar do Tamiflu. A mensagem começa com uma informação verdadeira: a de que o medicamento contém um princípio ativo retirado de uma especiaria chamada de “anis estrelado”, encontrada na China.

A partir disso, o autor orienta que “como é difícil encontrar o anis estrelado aqui no Brasil”, as pessoas usem erva-doce, que teria o mesmo princípio ativo.

Segundo o médico Edimilson Migowski, isso não é verdade. “O fato de um anis na China ter um princípio ativo qualquer não significa que um anis no Brasil vá ter também”, explica o infectologista. “Uma coisa não tem nada a ver com a outra. Não é por que uma uva dá um bom vinho, que outra uva de outro lugar vá fazer uma bebida da mesma qualidade”, diz ele.

O laboratório Roche, fabricante do Tamiflu, não se manifesta sobre emails da internet, mas em seu site a farmacêutica tem um tira-dúvidas sobre o medicamento. Ali, explica: “a matéria-prima do processo produtivo do Tamiflu é o ácido chiquímico, extraído das vagens (a parte que embrulha as sementes, em forma de um octágono) do anis estrelado”, afirma a nota. “A Roche usa um tipo específico de anis encontrado em quatro províncias montanhosas no sudoeste da China que oferece uma pureza e uma safra muito maiores do que os encontrados em outros locais.”

Para o infectologista Antônio Pignatari, não há nada errado na população consumir o chá de erva-doce. “Minha avó já dizia: a cura da gripe é repouso e caldo de galinha. Se o caso não for grave, pode tomar à vontade”, afirma o médico. “Se os sintomas piorarem, no entanto, a pessoa precisa procurar o médico para tomar o Tamiflu”, orienta.

Tire suas dúvidas

O Ministério da Saúde mantém uma página na internet que responde perguntas sobre a nova gripe (clique aqui). A população pode se informar também através do telefone do Disque Saúde: 0800 061 1997.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Você sente-se seguro navegando na Internet?

Alguma vez você já recebeu um e-mail pedindo para atualizar teus dados bancários no Itaú, Banco do Brasil ou Caixa Econômica Federal? Recebeu e-mail informando que você foi selecionado pro Big-Brother, ou pra você verificar os dados no Serasa?

Estava navegando na Internet e de repente apareceu uma janelinha indiscreta, pedindo pra você clicar no botão “fechar”? Ou então, com a mensagem “Enlarge your Penis”, ou ainda, com fotos super sensuais de homens ou mulheres?

E pra completar, você nota teu computador super leeeeento? Dá até raiva de ficar nele?

Quem não passou por isso… Somos às vezes vítimas da falta de informação como também não fazemos nosso dever de casa.

Mantenha sempre seu computador atualizado. Se for Windows, vá ao site da Microsoft e faça as atualizações automáticas (e quase que diárias).

Sempre atualize o anti-virus. Faça ao menos 3 vezes na semana a atualização. Como a cada dia surgem novos vírus, o fato de você ter atualizado teu anti-virus hoje não significa que ele está preparado para receber um virus que aparece amanhã. Eu utilizo o AVG.

Outro item importante também é possuir um firewall instalado no seu computador. O firewall é como se fosse um “porteiro” que vigia tudo o que acontece no seu micro. Quando configurado, ele só permite que algo saia ou entre em seu computador com seu aval. Eu utilizo o Zone Alarm.

Se você recebe e-mails e nele aparece um link, desconfie do mesmo. Copie o link, depois cole-o no bloco de notas e tente imaginar para onde o link vai te levar. Na dúvida, não abra. Os mais maliciosos são os que trocam o endereço de um site por uma sequência de números. (exemplo: http://200.222.22.15/index.htm)

Se aparecer uma janelinha chata, pedindo pra você clicar no botão OK, ou no “x” para fechar, não clique. Utilize a combinação de teclas alt + f4 para que esta janela seja fechada.

Em sites seguros, verifique a existência do cadeado na parte inferior de teu browser. E mais ainda, se a criptografia utilizada é de 128bits. Veja a validade do certificado, clicando 2x no cadeado.

Jamais informe os dados de tua conta bancária como agência, conta e senha. Nenhum banco vai pedir pra você atualizar esses dados via internet.

E um dos inimigos que possuimos é o browser utilizado. O pior e mais conhecido é o Internet Explorer. Fuja dele enquanto é tempo! Você já conhece o Firefox?

Os fatos que relatei acima já aconteceram com você?

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Depois de ter executado todas as tarefas desejadas (editado e salvo seu texto, navegado pela Internet, trabalhado sua foto, enfim, tiver terminado o seu trabalho) siga os seguintes procedimentos para desligar o computador:

1) Clique no botão Iniciar, situado na barra de tarefas normalmente situada na parte inferior da tela;

2) No menu que aparecerá, clique em Desligar;

3) Aparecerá uma caixa de diálogo (no caso de Windows XP), perguntando “o que você deseja fazer”, e apresentando 4 opções (pode existir em seu micro mais ou menos opções, dependendo do tipo de instalação que foi feita:

• Fazer Logoff
• Desligar
• Reiniciar
• Em Espera

Após escolher a opção de Desligar, somente clique em “OK”.

Após aparecerá um aviso “seu computador está sendo desligado”. Somente depois desta mensagem, proceda aos seguintes passos:

1) Desligue o monitor;

2) Desligue o estabilizador.

Quanto ao filtro de linha (se tiver), desde que não esteja chovendo com relâmpagos, você não precisa desligá-lo.

OBS: somente para o caso de ter “plugado” sua linha telefônica à Internet – desconecte a tomada do modem da linha telefônica. Este passo pode ser dado antes ou depois das 3 etapas descritas acima.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/