DICAS

Invasão pela Web?

 

Existem scripts escritos em JAVA que causam uma grande bagunça na tela do seu browser. Uns fazem cálculos exorbitantes a ponto do sistema precisar de mais memória e fazer paginação em disco (o que causa uma queda absurda de performance do computador), outros começam a abrir janelas indiscriminadamente, sem que você tenha tempo de fechá-las, o que em certo ponto pode causar problemas com os recursos do sistema; alguns simplesmente ameaçam os visitantes, mas nenhuma destas brincadeiras de criança pode causar algum mal de verdade.

Caso você se depare com uma situação destas, você deve, simplesmente, fechar o seu browser, e todos os problemas serão fechados juntos. Ou, caso você prefira prevenir do que remediar, desative os recursos JAVA do seu navegador (mas lembre-se que assim os sites realmente interessantes com recursos JAVA bem feitos perderão essa capacidade), ou ainda, dê uma olhada do código HTML da página que você está visitando e procure por "javascript". Não é difícil de identificar quando um código parece se comportar mal, em especial porque os autores nunca perdem a mania de escrever palavrões ou acrescentar linhas de comentários perfeitamente discerníveis de um disturbio mental.

Detalhe: jamais clique em botões de páginas "hacker" (entre aspas mesmo!) que prometem abrir um mundo de informação para você. Na verdade o que se faz geralmente é o uso de algum dos truques para acabar com a sua paciência. Primeiro porque, na maioria das vezes, o suposto hacker não tem informação alguma para te dar; segundo que, mesmo se ele tivesse (e é isso que ele quer que você pense), ele não vai falar, assim como fazem os hackers de verdade. Agora, diga-nos uma coisa: se o cara realmente tem o que falar, porque ele colocaria uma página na Internet sem informação alguma? Muito suspeito... :-)

Alguns dos truques mais utilizados:

• Você olha na barra de status do seu navegador
  e vê seu HD sendo formatado.
  Mentira! O que aparece escrito ali é configurável. Pode-se simular uma formatação de HD tal como escrever salmos da bíblia. Simplesmente ignore ou fique rindo.

• Você vê trechos do seu autoexec.bat ou config.sys ou até mesmo toda a sua estrutura de diretórios e pastas em uma página Web.
  Seu computador não foi invadido. O que acontece é que seu navegador, instruído pela página que você está visitando, carrega um arquivo local (do seu disco) na tela. Não significa que este arquivo foi enviado para alguém ou está disponível na Internet. Ele não saiu do seu computador, simplesmente apareceu na sua tela. Interessante.

• Você clica em alguma coisa e começam a
  aparecer seguidas janelas do seu navegador.
  Isso é realmente muito chato! Se seu micro for bastante veloz, fica difícil fechar todas elas. Tecle Alt+F4 repetidamente para fechar as janelas enquanto seu micro abre mais delas. É uma competição: você vai precisar de agilidade para vencer. Até que é divertido, não?

Invasão de Computadores

Muitos internautas temem que hackers invadam seus computadores, roubem suas senhas e coloquem vírus nos seus arquivos. Este medo é comum, visto a quantidade de invasões de computadores presentes nos filmes de ficção. Mas na verdade as coisas não são tão simples (ou melhor, são mais simples do que se pensa!): se você usa a internet como a maioria de nós, navegando na web, batendo um papinho no IRC, trocando e-mails, baixando arquivos em sessões FTP, você não precisa temer absolutamente nada, porque alguém só pode "entrar" no seu computador se ele tiver uma porta, ou seja, você precisa estar executando um programa que habilite o computador a receber conexões e não somente a efetuar conexões.

Os programas aos quais você está acostumado a executar são chamados de "programas clientes", pois apenas se conectam a outros computadores. Os computadores que recebem a conexão estão executando um "programa servidor". Se você não estiver executando um "programa servidor" no seu micro, não há como alguém se conectar a ele.

Observe que programas como Back Oriffice, NetBus e familiares são programas servidores! É por isso que pessoas conseguem entrar no seu computador. Se você executa um programa servidor (como a dupla citada acima) você abre as suas portas para o invasor.

Dia desses recebemos uma mensagem de um garoto aflito com seus novos penduricalhos informatas... Ele queria saber se um hacker poderia acessar seu computador (mesmo sem ele estar conectado à Internet!), ligar sua câmera de vídeo, seu microfone e assistir de camarote tudo o que ele fazia no quarto... Gente!!! Vamos deixar as fantasias sexuais de lado!!!

"Há algum tempo estava no IRC, quando me aborda um certo alguém, dizendo ser um garoto de 12 anos e que estava aprendendo a usar o computador. Eu me restringi a desejar uma boa sorte. Mas logo em seguida, ele me pede para dar o comando "/fserv <alguns argumentos>", pois segundo ele, queria fazer uns testes. O comando /fserv executa um "programa servidor" (file server), que permite, de acordo com os argumentos utilizados, o acesso de quem quer que seja ao disco rígido do meu computador (e os argumentos que esse garoto me passou disponibilizaria meu HD a partir do C:\ e permitiria a conexão de mais de 20 pessoas ao meu computador).

Eu disse a ele que era uma coisa muito feia o que ele estava fazendo mas que mesmo assim eu daria o comando, pois estava usando o computador da Universidade onde estudava, e não tinha nenhum arquivo pessoal importante (os arquivos do sistema eram protegidos pela rede, e ele não conseguiria acessar). Já que era para ele fazer um teste (!!!) eu o deixaria conectar. Ele resolveu abrir o jogo, não sabia que eu conhecia o comando e já que eu estava na Universidade (presumindo que eu fosse algum gênio, sei lá!), estava com medo de ser rastreado. Ele resolveu não acessar meu micro, disse que na verdade tinha 15 anos e só queria acabar com meus arquivos e me dar uma tremenda dor de cabeça. Disse que ia tentar a mesma coisa com alguém menos esperto que ele. Tive de resetar o micro dele (na época o winnuke era novidade) e ele foi desconectado do IRC. Eu sei que foi um golpe sujo, mas ele é um menino muito mau..." - por Marcos Machado

Formulários na Web

Cuidado com os formulários! Não saia preenchendo seus dados (por mais tentador que isso possa parecer) em formulários de sites desconhecidos.

Você pegaria o telefone, discaria um número aleatório, e lhe descreveria por completo a quem quer que atendesse do outro lado da linha? Pois então não faça o mesmo na web. O maior patrimônio de um navegante é a sua informação pessoal. Poupe seus dados da promiscuidade.

Até por que nós não sabemos o que vai ser feito com os seus dados. Dentre as várias possibilidades de mutreta, indicamos duas importantes:

1. Eles serão vendidos para anunciantes de mala-direta e spam.

Temos um saudável hábito de preencher nossos dados com pequenas alterações no nome e endereço. Anotamos com que nome nos cadastramos e em qual serviço. Assim, quando recebemos mala direta, observamos a irregularidade nos dados e identificamos quem vendeu esta informação. Obviamente, eles negam tudo! ;-)

2. Se o serviço pedir cadastro de senha, ela será exaustivamente verificada em outros serviços da Internet.

Conselho: nunca utilize senhas iguais para vários serviços na Internet, tipo contas de e-mail (hotmail, zipmail, etc), cadastro em páginas de suporte on-line, registro em sites xxx-rated, e coisas do gênero. Crie uma senha para cada, ou tenha uma senha para "serviços nada importantes" e use-a em todos os serviços que se enquadrarem nesta categoria.

Outro detalhe interessante em formulários: o fato da página estar em servidor seguro não é muito importante. O mais importante, e que todo mundo esquece de verificar, é "onde estes dados vão ficar gravados". Não adianta NADA eu carregar meu dinheiro em um carro forte e guardá-lo debaixo do colchão. Se o site não fornecer um armazenamento criptografado, pode mandar jogar seu servidor seguro no lixo.

Este é um dos principais problemas com compras através de cartão de crédito. Mas o problema não está limitado à Internet. O frentista ou garçom que leva seu cartão de crédito pode fazer uma compra instantânea no 011-1406 e lhe devolver o cartão em seguida, na maior cara de pau.

Portanto, você não precisa ficar nervoso ao fazer transações na Internet com cartão de crédito. Se quiser ficar, fique. Mas não precisa.

Conselhos úteis nos IRCs

 

IRC... Uma das maiores fontes de divertimento da Internet. É uma pena que o divertimento de alguns se dá através da desgraça de outros. Por isso, caso você não queira ser o "bobo da corte" do IRC, tome alguns cuidados simples:

1. Nunca entre em algum canal de hacker procurando se informar sobre alguma coisa. A não ser que você goste de ser chamado de lamer. Tem gosto pra tudo, sei lá...

2. Registre seu nick, caso a rede permita, e ative as opções de segurança oferecidas.

3. Procure se informar sobre as regras do canal. E caso você crie um canal, especifique regras rígidas, de onde você pode se basear para avaliar o comportamento de seus visitantes.

4. Com seu canal criado, ative todas as proteções possíveis e imagináveis. Um dos passatempos prediletos dos IRChatos é o "Takeover", ou seja, tomar um canal do seu dono, e fechá-lo.

5. Procure um servidor da rede que você escolheu que seja bem rápido e que falhe pouco (talvez você consiga isso por indicação, ou então por experiência). Os ataques mais fulminantes desferidos no IRC se baseiam na queda momentânea de um servidor.

6. Procure um script de proteção. Os scripts de proteção não fazem nada que você não poderia fazer sozinho, mas às vezes é preciso agilidade, e nem que você fosse o The Flash, conseguiria escapar de ataques ou indentificar as tentativas de um. Mas cuidado com os scripts que você conseguir pela Internet ou pelo próprio IRC! Dê uma vasculhada minuciosa nele e verifique se o autor não colocou, por exemplo, uma função de "OP automático" para ele ou a gangue dele. Isso faria com que ele ganhasse OP em todos os canais em que algum OP estivesse usando seu script. Daí para um takeover é um pulo...

7. Evite deixar a informação de qual provedor você está acessando. Dê preferência a deixar à mostra apenas o número do seu IP. Não muda muito, pois é perfeitamento possível descobrir de que provedor é aquele IP, mas já dá um pouquinho mais de trabalho para se deduzir qual seu email e de saber onde você está.

8. Nunca aceite DCC de um desconhecido. Ele pode lhe mandar um arquivo com vírus. E também, nunca mande seus arquivos de configuração. É muito comum alguns malfeitores (gostei dessa!) entrarem em canais de ajuda e se prontificarem em ajudar o novato, mas é claro que para isso eles precisariam dar uma "olhadinha" nos arquivos de configuração, para identificar e corrigir o problema. Acontece que, nos arquivos de configuração, ficam gravados dados estritamente pessoais como o seu e-mail, seu provedor e, pasmem, sua senha!!! Um exemplo muito simples disso é o trumpwsk.ini, que muita gente já enviou e muitas ainda vão enviar. Algumas delas já receberam contas absurdas de seus provedores, com milhares de horas extras sem nada poder fazer... Algumas ainda vão receber.

9. Não utilize o comando /fserv se você não souber exatamente o que vai fazer. Este comando disponibiliza seu disco com todos os seus arquivos, e conseqüentemente, os arquivos de configuração citados acima.

10. Caso você esteja percebendo alguma anomalia na sua conexão (tipo: ser desconectado do servidor de IRC, ter o micro resetado, travado, mostrando mensagens de erro, etc.), procure um OP do IRC - IRCop - (não é OP de Canal, é de IRC mesmo!) através do comando "/who * o" e mande uma mensagem para ele, relatando o problema.

11. Mande-nos sua dica "muito importante".