Breaking News

Informações em e-mail, LiveCD do Linux, jogos on-line

6/01/2013 03:19:00 PM , ,

Erro jmid: Java nos Bancos

Atualizei recentemente o Java, porém quando vou utilizá-lo para acessar minha conta do banco pela internet, aparece uma mensagem dizendo: “Bloquear a execução de componentes possivelmente não seguros? / Aplicação: jmid / O Java descobriu componentes da aplicação que poderiam indicar um preocupação com a segurança. Entre em contato com o fornecedor da aplicação para assegurar que ela não tenha sido violada. / Bloquear / Não Bloquear”. Aconteceu isto no PC do trabalho e no meu note pessoal. Gostaria de saber se eu ainda posso acessar minha conta pela net com segurança e como devo proceder para reparar esse “erro”. Espero que você possa me ajudar. De qualquer forma, agradeço.

Victor Meira

Victor, não é você quem deve corrigir esse problema. É o seu banco. Esse erro significa que o banco não está usando os aplicativos Java de forma adequada, porque as versões mais novas do Java impedem que códigos com assinatura digital interajam com códigos sem assinatura. O banco deve realizar modificações no software para que o Java saiba o que deve permitir, sem importuná-lo com essas janelas.

Qual deveria ser sua resposta nesse caso? “Bloquear”, claro. Mas se fizer isso você fica sem acesso ao banco. Na prática, é como se o banco estivesse te obrigando a deixar seu carro aberto no estacionamento da agência. Cabe a eles mudar isso.

Descobrindo informações por e-mail

Olá, tenho uma dúvida. Criei um e-mail e mandei para uma pessoa, tipo de amor. Em seguida essa pessoa me mandou um e-mail dizendo que sabia quem eu era e com uma foto. Abri o arquivo e tal, mas não tinha nada. E logo em seguida ela me mandou um e-mail que disse o local de onde eu estava enviando e era verdade. Eu estava logada no computador com meu usuário, tem como ela saber meu nome? Não gostaria que ela soubesse que sou mulher.

Bruna

E-mails podem revelar mais informações sobre nós do que imaginamos – inclusive nosso nome, mas apenas em alguns casos, poucos casos. Em poucos provedores, porém, o endereço IP do remetente não fica visível para o destinatário. Isso significa que a pessoa pode, sim, ter uma ideia da sua localização.

Outro problema é essa “foto” que a pessoa lhe enviou. Era uma foto mesmo? Não era algum programa de computador disfarçado?

Finalmente, se a pessoa lhe enviou um link de uma foto (e não um anexo no e-mail), o seu endereço IP é revelado para o servidor que hospeda o site. Se a pessoa tem algum controle sobre o link, ela pode saber a origem da conexão, mesmo que seu provedor de e-mail seja um desses que não revelam o remetente – é por isso, inclusive, que softwares e serviços de webmail não abrem imagens automaticamente quando uma mensagem é aberta.

Vale lembrar: seu endereço IP não revela o seu endereço exato, mas pode dar uma vaga ideia sobre sua localização – normalmente, no máximo a sua cidade, porém às vezes só o estado, e outras vezes só o país.

No entanto, se essa pessoa enviou como “foto” o que na verdade era um programa de computador, os riscos são maiores. Fotos em si não podem conter vírus, mas é muito comum que programas sejam oferecidos como fotos, inclusive em links terminados em “.jpg” que, na verdade, redirecionam para um programa. O navegador web dá um aviso adicional nesses casos, afirmando que um software foi baixado. Se ele foi executado, a pessoa pode ter acesso a tudo o que está acontecendo em seu computador.

LiveCD

Para acessar o banco com segurança, esta coluna sugeriu o uso de um LiveCD – um sistema Linux que pode ser executado de um CD ou DVD, mesmo que o computador tenha Windows instalado. Alguns leitores comentaram que o sistema no LiveCD é antigo e que, portanto, estaria sem as atualizações de segurança.



LiveCD seguro?
Vale lembrar que, a não ser que o seu LIveCD tenha sido baixado AGORA, com certeza a versão do browser disponível é desatualizada e propensa a ataques de hackers devido a falhas de segurança.
“É como acessar o banco de um computador que acabou de ser “formatado”.”
Exatamente! Um computador zerado, sem atualizações de segurança.
Chato Farias

Ninguém baixaria um LiveCD com as últimas atualizações a cada vez que acessar o banco e sim utilizar um que foi baixado alguns meses atrás e poderia estar com uns 200 MB de atualizações em falta. As atualizações fariam falta ou seria indiferente caso acesse o banco mesmo assim e saia da instalação do LiveCD logo em seguida?
Paulo José

É verdade que o LiveCD não terá importantes atualizações de segurança. Na prática, isso não faz falta.

Não faz falta porque o único software que será usado para o acesso ao banco é o navegador web, e ele deve ser apenas usado para o acesso ao banco. Ou seja, não há maneira de explorar as falhas de segurança que existem no sistema.

A única maneira de realizar o ataque seria pelo redirecionamento do site do banco, seja por uma invasão ao modem/roteador de internet ou diretamente ao provedor. Dessa forma, o site do banco poderia ser redirecionado. No entanto, nesse caso, o ataque ocorreria de qualquer forma: mesmo que você não estivesse no LiveCD, seu banco já estaria redirecionado e poderia roubar as senhas que você digitou.

O único ataque específico que faria diferença para um LiveCD seria de um redirecionamento que instala uma praga digital no sistema com o intuito de acrescentar autoridades certificadoras (ACs) falsas. Dessa forma, o navegador não iria suspeitar de um “cadeado” de segurança falsificado no site redirecionado. Um sistema atualizado não sofreria esse ataque, e uma mensagem de aviso sobre o site seria exibida, ou o site ficaria sem o cadeado de segurança.

No entanto, não há qualquer ameaça desse tipo registrada contra Linux, e seria preciso ter bastante azar para o redirecionamento ocorrer justamente durante o acesso com o LiveCD.

Na prática, se você está seguindo as demais dicas de segurança (usar uma boa senha no roteador, manter ele atualizado, manter sua rede Wi-Fi com senha e protegida por WPA ou WPA2), a oportunidade de ataque contra o sistema LiveCD é muito pequena e, portanto, segue como uma alternativa mais segura ao uso do PC que é exposto a ataques de todo tipo diariamente.
ogo on-line
Jogo um jogo online multiplayer que exige cadastro em um site (para criação de uma conta no jogo) e download para que o jogo execute a partir do desktop. Na primeira vez que logamos no jogo ou no site, um aplicativo pergunta se esse será o computador principal que usaremos para jogar. Ao clicar em “sim”, o jogo se inicia normalmente, e o aplicativo não faz a pergunta novamente. Falam no site que isso serve para que outras pessoas não tentem invadir sua conta. Minha pergunta é a seguinte: Esse é um método de segurança realmente seguro? Existe um nome especifico para esse tipo de segurança? Como funciona exatamente?
Eduardo

Como funciona “exatamente” é algo que só os criadores do software sabem. De modo geral, esse tipo de proteção funciona com a coleta de algumas informações sobre seu hardware, que é convertida em um identificador único ou quase único usando um método próprio do sistema de proteção. Outra informação que pode ser coletada é o seu endereço IP, que identifica seu provedor de internet.

Quando sua conta for acessada de outro computador ou outro provedor, o servidor do jogo terá como identificar isso, bloqueando o acesso ou marcando internamente aquele acesso como suspeito, para bloqueá-lo quando alguma atividade comum em invasões for realizada (como despejar todos os itens ou ouro/dinheiro).

Sua conta fica protegida contra alguns tipos de ataque. Se você, por exemplo, digitar sua senha em um site falso por engano, os hackers não terão as informações necessárias para reproduzir o hardware do seu computador, mesmo que saibam a “fórmula” para converter essa informação no identificador exigido pelo game.

Por outro lado, caso um vírus esteja instalado em seu PC, eles terão acesso a todas essas informações, e ainda podem utilizar seu computador como “ponte” de acesso para fazer login em sua conta, ou seja, o servidor do jogo não terá como identificar nenhuma anormalidade no acesso, já que este vai partir do seu próprio endereço IP.

Resumindo: isso ajuda, mas não pode protegê-lo caso seu sistema venha a ser contaminado por uma praga digital.

Nenhum comentário

Postar um comentário

Assinar: Postar comentários ( Atom )
imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço