28/03/2006

Há algumas semanas escrevi sobre segurança digital, enfocando que a maior falha dos sistemas on-line está no próprio usuário. Mas como este assunto é bastante extenso, voltarei a falar sobre ele sempre que possível, já que um dos grandes medos de alguns usuários potenciais na utilização da internet é a fraude eletrônica. Então esta semana falarei sobre o que origina a fraude, a engenharia social.

As técnicas da engenharia social não é aplicada somente na web, ela pode ser empregada de várias formas com o objetivo de persuadir as pessoas a fornecer dados privativos, seja delas próprias ou de suas empresas.

Segundo a Enciclopédia Livre Wikipédia, “engenharia social consiste numa série de técnicas utilizadas por fraudadores a fim de obter acesso não autorizado a sistemas computacionais e não computacionais. De uma forma geral, é considerada engenharia social o ato de invadir sistemas aproveitando-se de falhas humanas. A maioria das técnicas de engenharia social consiste em obter informações privilegiadas enganando os usuários de um determinado sistema através de identificações falsas, aquisição de carisma e confiança da vítima”.

Ao lerem este artigo, muitos empresários devem se lembrar de um golpe que estava sendo aplicado há alguns anos, onde uma pessoa utilizava de uma ligação telefônica para conseguir os dados da empresa para incluí-la em uma lista telefônica, sabe-se lá de onde. Alguns dias depois, de posse, principalmente do CNPJ e razão social da empresa, chegavam as faturas referente ao serviço, provocando uma irritação generalizada. Observe que todo transtorno teve início em uma técnica de engenharia social.

Na web o meio mais utilizado para aplicação destas técnicas é o e-mail, através de spam (termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas) que podem carregar códigos maliciosos ou boatos.

Os códigos maliciosos podem ser worms, vírus ou cavalos-de-tróia, criados para fazer de seu computador um Spam Zombies, permitindo aos spammers a utilização da máquina sem o seu conhecimento, normalmente utilizando os endereços de e-mails de seus contatos para propagação das mensagens.

Os boatos, normalmente sem perigo aparente, também podem induzir os usuários a fornecer dados importantes, permitindo assim que a fraude seja efetuada.

Um bom conteúdo sobre Spam está disponível na web no endereço http://www.antispam.br. Trata-se de um website ligado ao CGI.br - Comitê Gestor da Internet no Brasil, com o objetivo de informar e dar dicas de prevenção à usuários menos esclarecidos.

Sobre os boatos o endereço é o http://cartilha.cert.br/fraudes/sec3.html#subsec3.1. Este endereço faz parte de uma Cartilha de Segurança (http://cartilha.cert.br/) também disponibilizada pelo CGI.

DICAS DA SEMANA: Para evitar propagar o endereço eletrônico de seus amigos na web, utilize o cabeçalho Cco (Cópia carbono oculta) ao escrever ou encaminhar suas mensagens para mais de um destinatário. No caso de encaminhamentos, também é recomendável apagar os cabeçalhos das mensagens onde ficam os endereços.

21/03/2006

Toda vez que ouço repórteres e apresentadores de TV se referirem aos piratas de computadores como hackers, tenho vontade de ir lá do outro lado da tela e dizer que estão cometendo um grande equívoco, já que o termo correto é cracker.

O termo cracker foi criado pelos próprios hackers em 1985, justamente para diferenciar a atitude de ambos.

Entre nós programadores, nos referimos aos hackers como pessoas muito hábeis em prorgramação, administração e segurança de sistemas. Acontece que os crackers têm esta mesma habilidade. A diferença está na forma que se utiliza este conhecimento.

Assim como um cracker, um hacker tem conhecimentos e habilidades suficientes para invadir sistemas de segurança ou mesmo modificar componentes de hardware para melhorar o desempenho de seu computador. Porém, este só os utiliza em seu benefício quando isto não irá prejudicar outras pessoas.

Por outro lado, os crackers, de forma ilegal e sem ética, atuam quebrando segurança de sistemas e aplicativos, além de criar e propagar vírus de computador.
Alguns programas funcionam corretamente se, durante a instalação, fornecemos a senha da licença de uso, mas isso vem mudando com o passar dos anos. A cada dia fica mais difícil utilizar aplicativos sem autenticá-lo on-line. Quem é usuário do Windows XP sabe bem do estou falando. A Microsoft, por exemplo, desenvolveu um sistema de atualização que só permite o acesso ao windows update caso o sistema esteja registrado.

Do outro lado desta segurança estão os crackers, responsáveis pela criação de programas que podem quebrar a segurança imposta pelos fabricantes, afim de permitir a utilização dos programas.

Quem não tem em seu computador um software que, para funcionar, precisou rodar um programinha chamado crack? Você pode até não saber disso, mas é pouco provável que não tenha um programa instalado em seu PC que não tenha sido liberado por um crack.

A comunidade de software livre, responsáveis pelo desenvolvimento de sistemas como Linux e de aplicativos como o OpenOffice, são os que mais repreendem a associação do cracker com o hacker, já que o termo é designado para seus principais programadores.

Então, agora que você já sabe a diferença, quando falarem em piratas de computador, lembre-se que este é um cracker, e não um hacker.

DICAS DA SEMANA: O OpenOffice (http://www.openoffice.org.br) é um aplicativo de livre utilização que substitui o Microsoft Office com maestria. Além de já possuir dicionário em português do Brasil, possui processador de textos, gerenciador de apresentações, gerador de planilhas, banco de dados e ainda converte facilmente seus documentos em PDF.

14/03/2006

Já há algum tempo venho defendendo que, num futuro próximo, estaremos rodando aplicativos desktop (instalado na máquina do usuário) on-line. Aplicativos comerciais, controles de estoque, gerenciadores financeiros e outros, estarão sendo executados diretamente de um servidor web, utilizando como interface o seu navegador padrão. Já pensaram nisso?

Os internautas norte-americanos já trafegam pela internet com uma taxa média de 4Mbps, o que me faz acreditar que em breve chegaremos lá, já que o ADSL2+, tecnologia que permite elevar a velocidade máxima atual de 8Mbps para 24Mbps nominais, está sendo preparada pelas operadoras para utilização no Brasil (aqui a média ainda é de 300Kbps).

Na automação industrial e comercial, a utilização de servidores web permitirá às empresas a utilização de máquinas menos potentes no ambiente de trabalho. Além de aliviar o orçamento na aquisição das estações de trabalho, as empresas eliminarão os custos de manutenção dos servidores locais. Preocupações com a climatização constante de ambiente, backup, espelhamento, sistemas de proteção e upgrade, ficarão a cargo dos servidores web.

Assim como o Outlook vem sendo muito bem substituído por webmails, sites-calendários e sites-planejadores, aplicativos mais comuns como editores de texto e planilhas eletrônicas, que não deixam nada a desejar aos também conhecidíssimos Microsoft Word e Excel, já estão disponíveis on-line. E o que é melhor, os serviços são gratuitos, ao menos por enquanto. Além destes, já podemos contar com editores web, de imagens e de blogs, serviços telefônicos e mensagens instantâneas.

Todos nós continuaremos a ter nossos computadores pessoais, mas estaremos utilizando cada vez mais os serviços on-line, que nos permitem acessar e modificar qualquer informação de qualquer máquina conectada à web, de qualquer lugar do mundo.

O melhor de tudo isso é que não precisaremos mais trabalhar com dor na consciência de estar lesando alguém por estar utilizando um software pirata, já que muito dos serviços são de gratuitos ou cobram preços bem acessíveis.

Toda esta revolução no tratamento e utilização dos aplicativos on-line não acontecerá tão rapidamente, já que também dependemos de recursos tecnológicos. Mas tenha certeza que esta é uma tendência de futuro que já pode muito bem ser utilizada por usuários de serviço banda larga.

DICAS DA SEMANA: A primeira dica é o Writely (http://www.writely.com), um processador de texto on-line que foi comprado pela Google na última semana. Infelizmente a atual versão está disponível somente em inglês, não permitindo acentos e caracteres especiais. A segunda é a planilha on-line NumSum (http://www.numsum.com). Apesar de não apresentar um design maravilhoso e também possuir suas falhas, substitui bem o MS Excel.

07/03/2006

Em vigor desde o dia 1º de janeiro de 2006, as novas regras do setor de telefonia fixa têm dado o que falar. A mais recente polêmica foi causada pelo ministro das Telecomunicações, Helio Costa, que, em decisão conjunta com a Agência Nacional de Telecomunicações (Anatel), alegando perdas por parte do consumidor, adiou em 1 ano a medida que prevê a conversão do sistema de cobrança de pulso para minutos, prevista para entrar em funcionamento entre março e julho deste ano.

A mudança no sistema de cobrança, que deverá ser concluída por todas as operadoras ainda este ano, beneficiará apenas quem faz ligações breves, de até 3 minutos. Por outro lado, as chamadas de longa duração, de cerca de 10 minutos, deverão ficar aproximadamente 60% mais caras. Confira no endereço http://www.proteste.org.br/Source/Downloads/PTBR_telefonia.pdf, a tabela comparativa entre o atual e o novo modelo de tarifação para chamadas de um, três e dez minutos.

A maior preocupação dos órgãos de defesa do consumidor é com o usuário de internet discada, já que este poderá receber uma conta majorada em mais de 150% após a conversão do sistema. No Brasil são 4,7 milhões de internautas residenciais ativos, segundo o Ibope.

Em busca de uma solução para este problema, as operadoras estão estudando uma forma de oferecer planos especiais para acesso à internet, onde o usuário, a exemplo do que já acontece com a banda larga, pagaria um valor fixo para acessar a web.

A verdade dos fatos é que o governo falhou grosseiramente em não preparar os contratos que foram assinados com as operadoras em tempo hábil para uma consulta pública. O aumento do custo das chamadas de longa duração deveria ter sido previsto pela Anatel antes da assinatura dos contratos, que têm duração de 20 anos, e apresenta como única vantagem o detalhamento da conta. Como sempre, o consumidor será o maior prejudicado.

Talvez a solução para não aumentar a conta telefônica seja mesmo o VoIP. A tecnologia que usa “voz sobre IP”, já representa mais de 15% das chamadas de longa distância no País, e poderá ser empregada também para chamadas locais, já que é gratuita entre usuários que utilizam o mesmo sistema.

DICA DA SEMANA: Em tempos em que todos estão procurando diminuir despesas com ligações de longa distância, o Skype tem se mostrado um grande aliado. Já comparado com o Google Talk e com o UOL Fone, o Skype se mostrou a melhor ferramenta para implementação da tecnologia VoIP, tanto em empresas como em residências com internet banda larga. O ponto fraco do sistema, que oferece um excelente canal de voz, é a compra de créditos, que deve ser feita com cartão de crédito internacional. O Skype é gratuito, em português, e pode ser baixado no endereço http://www.skype.com.