Resposta a um leitor…

Boas!! e e embora atrasado espero que tenhas tido um bom natal…!!!

Não é facil fazer um relatorio como pedes e dizer que esta 100 % certo, o leva os utilizadores menos atentos a desligar a firewall pode ser a difilculdade em usar programas de peer to peer como por exemplo o emule em que tens que permitir acesso externo a certas portas do teu computador e como o conceito de porta não é conhecido de muitos utilizadores, esses utilizadores vao para foruns onde lhe é recomendado que experimente com a firewall desligada, o utilizador experimenta e funciona!!! e como ignora os riscos deixa a firewall desligada para poder usar os ditos p2p o leva a que pessoas mal intencionadas possam usar isso para invadir a sua privacidade. Quando transportas isto para ambientes de pequenas empresas em que todas as pessoas são administradoras do seu propio pc e usam um adsl normalmente no computador que tem as bases de dados por exmplo dos sistemas de facturação e que por alguma razao teem que estar partilhados e a firewall tem que permitir a entrada de outros pc’s da rede local, o que acontece é que um computador da internet é tratado da mesma forma que um que esta na mesma rede fisica e como tal tem os mesmos acessos logo consegues ter acesso a tudo o que esta partilhado no pc. ainda nos p2p existe o conceito de partilha que pode ser confundido com o conceito de pasta partilhada do sistema operativo e levar um utilizador a partilhar pastas no seu pc que aliadas a uma firewall inexistente permitem acesso remoto.

O que esta no meu blog foi testado por mim e como tal posso-te garantir que ja existem sistemas automatizados a fazer aquilo que descrevo com o angry ipscanner e digo isso porque em todas as aprtilhas que encontrei que tinha acesso de escrita o meu antivirus detectou o mesmo virus… o que me leva a crer que os tais programas “correm” na internet e copiam ficheiros infectados por virus para os pc’s desprotegidos que quando forem corridos pelo utilzador infectam o seu computador…

espero que te tenha esclarecido, se tiveres duvidas pergunta….

On Sun Dec 24 6:19 , ‘JORGE FERREIRA’ [email protected] sent:

em primeiro lugar quero desejar um santo e feliz natal piis estamos nesta quadra festiva!
o motivo do meu contacto é que estive a ler o seu blog e encontrei nele varios artigos de interesse nomeadamente no que respeita a segurança informatica !
é pelo motivo atraz referido que desejaria saber qual sua disponibilidade para me informar quem poderia fazer um relatorio serio acerca do angry ip scaner de forma a demonstrar que os pc em partilha encontrados por ele estao em partilha ou por negligencia do utilizador que coloca o pc a partilhar ou desliga a firewall!
atentamente jorge ferreira

como não poderia deixar de ser….

desejo um bom natal a todos e que todos tenham mais do o que merecem… são os meus votos sinceros …

Â

Â

MILIPEIA ataca na universidade de coimbra….

A universidade de Coimbra comprou um computador novo, e porque é que isto é noticia???

Será por causa dos 528 processadores, ou dos 1040 Gigabytes de memória ou quem sabe dos 5 mil gigabytes de armazenamento… isto é melhor um bocadinho que o meu pc 😉 ….

andava eu todo contente por ter um servidor com 4 processadores e 8 gigas de ram e vem estes gajos fazerem-me sentir pequenino…. pelo menos e a titulo de consolo podiam-me dar o antigo que tinha 108 processadores… o nome do novo SUPER computador é Milipeia e vem substituir o centopeia que é o tal dos 108 processadores….

linux chega ao parlamento…

a partir de Junho de 2007 todos os computadores dos membros parlamentares franceses vão ter instalado Linux e software Open-Source, nomeadadamente OpenOffice.org, Firefox e um leitor de e-mail open-source…

Imaginem isto aplicado a função publica portuguesa, seriam poupados milhoes de euros em licenciamentos de software. Numa altura em se fala tanto em apertar o cinto podiam começar por procurar buracos, e creio aqui estar um e bem grande… não sei quantos pc’s pertencem à função publica mas devem ser uns milhares, agora multiplica-se esse numero em licenças de sistemas operativos soma-se o mesmo numero de antivirus soma-se office’s em todos os pc’s soma-se os programas de m**** feitos à medida por milhoes de euros (ie. Software de colocação de professores e afins…)…talvez o resultado seja demasiado grande para se fazer numa calculadora convencional… mas isso ninguem ve…!!! se o estado portugues optasse por soluções como o linux talvez houvesse dinheiro para reformas e para o ensino… já para não falar nos equipamentos que são comprados para as intituições publicas que tem que ser sempre de marca, que são sempre muito mais caros do que linha branca, e creio que a fiabilidade é a mesma já para não falar na facilidade de manutenção….

mas enfim são eles que mandam, resta-nos andar toda a vida a fazer descontos para esses senhores andarem a 220 Km na autoestrada e esbanjarem à toa….

 já para não falar na tanga que são os concursos publicos… quem ganha são sempre os mesmos… que por acaso até conhecem alguem influente ou se não conhecem apresentam-lhe um rendimento extra… para na ultima hora do concurso comunicar a melhor oferta para eles descerem euro e ganharem a proposta sem ser levada em conta a qualidade do material adjudicado…

falha no Microsoft Word

Tomei conhecimento de uma falha no Microsoft Word, que pode ser usada por pessoas mal intencionadas para comprometer a privacidade dos utilizadores deste programa.

Um exploit bem sucedido pode permitir execução de código malicioso.

Solução:

Não abrir documentos do Word com proveniencia desconhecida ou que nao seja de confiança….

Versões do Office afectadas:

Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office X for Mac
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word 2003 Viewer
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Â

Já li isto em varios sites de segurança mas creio que a fonte comum é a www.secunia. com

Â