Tweet
Pacotão de segurança: uso combinado de navegadores e malware direcionado
Pacotão de segurança: uso combinado de navegadores e malware direcionado.
Chegamos em outra quarta-feira com um pacotão de respostas da coluna Segurança para o PC. Os temas de hoje envolvem a segurança em navegadores web: qual a relação de segurança entre o Firefox e o Internet Explorer, além de como deixar o Adobe Reader atualizado no Firefox. A coluna ainda faz uma reflexão sobre “ataques direcionados” e a polêmica de termos hacker e cracker. Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Combinar uso do Firefox e Internet Explorer
Usar o Firefox para compras e operações bancárias e o Internet Explorer para o resto poderia aumentar a segurança?
José Eduardo (via Twitter)
Não mesmo! Um ataque no Internet Explorer não deixará o Firefox blindado ou vice-versa. No momento que um vírus está instalado, a vontade do criador da praga é que manda no seu computador. Se o Firefox for um alvo, ele o será mesmo que a infecção tenha ocorrido por meio do Internet Explorer.
Por muito tempo o Firefox não era monitorado ou alterado pelos cavalos de troia, especialmente os criados no Brasil. Navegar com o Firefox em sites bancários era seguro. Mas isso tem mudado junto com o crescimento da popularidade do navegador.
Hoje há pragas que modificam as configurações de rede tanto do Firefox como do Internet Explorer para roubar as senhas por meio de redirecionamentos, por exemplo, e a própria janela do Firefox é monitorada pelo acesso aos sites de internet banking.
Mesmo que esse desinteresse dos criminosos pelo Firefox ainda estivesse valendo, não seguiria a lógica que navegar com o Internet Explorer “no resto” seria mais seguro. Da mesma forma que os ladrões de senha nunca se importaram com o Firefox, os ataques na web também não, e por muito tempo era quase impossível ser infectado com o Firefox. Hoje, por outro lado, já se vê ataques quase específicos para o navegador da Mozilla.
>>> Adobe Reader atualizado no Firefox
Como faço para atualizar o Adobe Reader no Firefox?
Matheus
O Adobe Reader instala um plugin para ler PDFs no Firefox, sim. No entanto, esse plugin está atrelado à versão do Adobe Reader instalada no sistema. Em outras palavras, para atualizar o componente usado no Firefox, é preciso atualizar o software como um todo.
É possível verificar manualmente por atualizações no menu “Ajuda > Verificar atualizações” no Adobe Reader. O Adobe Updater, usado pelo Reader para verificar atualizações, não tem muitas opções de configuração. A periodicidade é uma vez por mês ou uma vez por semana, que já é a padrão – então não é nada que você queira mudar.
>>> Firewall vs. “malware direcionado”
A coluna disse há algum tempo que um malware direcionado não é detectado pelo antivírus, pois o programa não terá vacina para esse código. Então, pergunto: nesse caso um firewall bidirecional detectaria a presença e impediria o malware de vazar dados do PC ou nem o firewall detectaria sua presença?
MWP
Essa é uma questão um pouco fora da realidade dos leitores da coluna, já que os vírus que a maioria das pessoas recebe é distribuído em massa. Um “vírus direcionado” que o leitor menciona, não – ele é criado especificamente para atacar um único alvo.
Por esse motivo, um vírus usado em um ataque direcionado pode ser cuidadosamente criado para escapar pela detecção do antivírus. Ainda mais porque, nesse tipo de situação, o alvo é geralmente uma empresa ou indivíduo muito importante. O invasor buscará saber quais os softwares de segurança usados e fazer o código de tal maneira a escapar da detecção.
Trata-se de uma situação interessante e que mostra a fragilidade dos sistemas de segurança em uso atualmente, e por isso vale a pena pensarmos um pouco a respeito disso aqui no pacotão.
O firewall, que busca analisar o tráfego da rede e determinar os programas que o geram, pode ser útil de diversas formas e em mais de uma instância. Embora o indivíduo possa ter um firewall instalado no próprio PC, a empresa como um todo pode ter firewalls ou monitoradores de rede capazes de detectar tráfego “estranho”. Com isso, a invasão pode ser descoberta, sim.
Existem outros aplicativos úteis no monitoramento de sistemas que podem auxiliar muito a detecção desse tipo de golpe – as soluções conhecidas como HIDS – e alguns antivírus também possuem a capacidade de analisar o comportamento de programas. O problema é que às vezes a informação já foi vazada até o problema ser descoberto. Isso porque o código pode funcionar de maneira a levantar poucas suspeitas – digamos, enviando um e-mail.
Quanto mais sofisticado for o ataque, mais difícil será detectá-lo e ainda mais difícil preveni-lo. A complicação, aqui, é justamente a inexistência de regras ou limites. Quanto mais competente o atacante for, mais capaz ele é de obter e usar a informação necessária para burlar as defesas instaladas.
Nos piores casos, a invasão pode utilizar uma vulnerabilidade que nem a comunidade de segurança conhece. E isso tem ocorrido com alguma frequência. Muitas falhas no Microsoft Office, por exemplo, só foram descobertas já em uso por criminosos envolvidos em espionagem industrial.
>>> Hacker e Cracker
Cracker é uma coisa, Hacker é outra. São crackers que usam o conhecimento a fim de causar algum tipo de impacto desconfortável a sites oficiais.
Eduardo
A coluna não pode explicar novamente a polêmica em torno de um termo em cada reportagem publicada – Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... Muitas vezes é preciso passar as informações da forma mais clara possível, e a maioria das pessoas entende “hacker” melhor do que “cracker”.
Chegamos em outra quarta-feira com um pacotão de respostas da coluna Segurança para o PC. Os temas de hoje envolvem a segurança em navegadores web: qual a relação de segurança entre o Firefox e o Internet Explorer, além de como deixar o Adobe Reader atualizado no Firefox. A coluna ainda faz uma reflexão sobre “ataques direcionados” e a polêmica de termos hacker e cracker. Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Combinar uso do Firefox e Internet Explorer
Usar o Firefox para compras e operações bancárias e o Internet Explorer para o resto poderia aumentar a segurança?
José Eduardo (via Twitter)
Não mesmo! Um ataque no Internet Explorer não deixará o Firefox blindado ou vice-versa. No momento que um vírus está instalado, a vontade do criador da praga é que manda no seu computador. Se o Firefox for um alvo, ele o será mesmo que a infecção tenha ocorrido por meio do Internet Explorer.
Por muito tempo o Firefox não era monitorado ou alterado pelos cavalos de troia, especialmente os criados no Brasil. Navegar com o Firefox em sites bancários era seguro. Mas isso tem mudado junto com o crescimento da popularidade do navegador.
Hoje há pragas que modificam as configurações de rede tanto do Firefox como do Internet Explorer para roubar as senhas por meio de redirecionamentos, por exemplo, e a própria janela do Firefox é monitorada pelo acesso aos sites de internet banking.
Mesmo que esse desinteresse dos criminosos pelo Firefox ainda estivesse valendo, não seguiria a lógica que navegar com o Internet Explorer “no resto” seria mais seguro. Da mesma forma que os ladrões de senha nunca se importaram com o Firefox, os ataques na web também não, e por muito tempo era quase impossível ser infectado com o Firefox. Hoje, por outro lado, já se vê ataques quase específicos para o navegador da Mozilla.
>>> Adobe Reader atualizado no Firefox
Como faço para atualizar o Adobe Reader no Firefox?
Matheus
O Adobe Reader instala um plugin para ler PDFs no Firefox, sim. No entanto, esse plugin está atrelado à versão do Adobe Reader instalada no sistema. Em outras palavras, para atualizar o componente usado no Firefox, é preciso atualizar o software como um todo.
É possível verificar manualmente por atualizações no menu “Ajuda > Verificar atualizações” no Adobe Reader. O Adobe Updater, usado pelo Reader para verificar atualizações, não tem muitas opções de configuração. A periodicidade é uma vez por mês ou uma vez por semana, que já é a padrão – então não é nada que você queira mudar.
>>> Firewall vs. “malware direcionado”
A coluna disse há algum tempo que um malware direcionado não é detectado pelo antivírus, pois o programa não terá vacina para esse código. Então, pergunto: nesse caso um firewall bidirecional detectaria a presença e impediria o malware de vazar dados do PC ou nem o firewall detectaria sua presença?
MWP
Essa é uma questão um pouco fora da realidade dos leitores da coluna, já que os vírus que a maioria das pessoas recebe é distribuído em massa. Um “vírus direcionado” que o leitor menciona, não – ele é criado especificamente para atacar um único alvo.
Por esse motivo, um vírus usado em um ataque direcionado pode ser cuidadosamente criado para escapar pela detecção do antivírus. Ainda mais porque, nesse tipo de situação, o alvo é geralmente uma empresa ou indivíduo muito importante. O invasor buscará saber quais os softwares de segurança usados e fazer o código de tal maneira a escapar da detecção.
Trata-se de uma situação interessante e que mostra a fragilidade dos sistemas de segurança em uso atualmente, e por isso vale a pena pensarmos um pouco a respeito disso aqui no pacotão.
O firewall, que busca analisar o tráfego da rede e determinar os programas que o geram, pode ser útil de diversas formas e em mais de uma instância. Embora o indivíduo possa ter um firewall instalado no próprio PC, a empresa como um todo pode ter firewalls ou monitoradores de rede capazes de detectar tráfego “estranho”. Com isso, a invasão pode ser descoberta, sim.
Existem outros aplicativos úteis no monitoramento de sistemas que podem auxiliar muito a detecção desse tipo de golpe – as soluções conhecidas como HIDS – e alguns antivírus também possuem a capacidade de analisar o comportamento de programas. O problema é que às vezes a informação já foi vazada até o problema ser descoberto. Isso porque o código pode funcionar de maneira a levantar poucas suspeitas – digamos, enviando um e-mail.
Quanto mais sofisticado for o ataque, mais difícil será detectá-lo e ainda mais difícil preveni-lo. A complicação, aqui, é justamente a inexistência de regras ou limites. Quanto mais competente o atacante for, mais capaz ele é de obter e usar a informação necessária para burlar as defesas instaladas.
Nos piores casos, a invasão pode utilizar uma vulnerabilidade que nem a comunidade de segurança conhece. E isso tem ocorrido com alguma frequência. Muitas falhas no Microsoft Office, por exemplo, só foram descobertas já em uso por criminosos envolvidos em espionagem industrial.
>>> Hacker e Cracker
Cracker é uma coisa, Hacker é outra. São crackers que usam o conhecimento a fim de causar algum tipo de impacto desconfortável a sites oficiais.
Eduardo
A coluna não pode explicar novamente a polêmica em torno de um termo em cada reportagem publicada – Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... Muitas vezes é preciso passar as informações da forma mais clara possível, e a maioria das pessoas entende “hacker” melhor do que “cracker”.
Atenciosamente,
Equilibrio