sexta-feira, 27 de dezembro de 2013
quarta-feira, 25 de dezembro de 2013
Como realizar uma verificação de segurança de um arquivo antes de baixa-lo da Internet
Updated 26. November 2013 - 18:52 by v.laurie
Certamente, todos gostam de baixar coisas pela Internet. É estimulante e instrutivo experimentar aplicativos diferentes (especialmente os gratuitos). Infelizmente, existe um risco nessa prática; nesses dias, todo o cuidado é pouco quando se trata do conteúdo baixado da Web em seu computador.
Existe uma forma simples (e gratuita !) de tornar seus downloads mais seguros.
VirusTotal (www.virustotal.com) é um serviço online gratuito que analisa arquivos e URLs suspeitos, e facilita a detecção de vírus, worms, cavalos de tróia e todos os tipos de arquivos maliciosos. Segundo o site, o tamanho máximo do arquivo a ser submetido é de 64 MB. Uma vez feito o upload, VirusTotal passa a bombardear o “suspeito” com varreduras de (literalmente) dezenas de softwares antivírus e antimalware de fabricantes diferentes, gerando um relatório final sobre a análise.
Certo, se você está fazendo o upload do arquivo, ele já está no seu PC, e talvez a segurança do seu sistema já tenha sido comprometida. Não haveria um jeito de submeter este arquivo ao serviço antes do download ?
A ideia do complemento para browsers VirusTotal é poder submeter o link do download ao serviço sem precisar baixa-lo. O complemento adiciona uma entrada no menu de contexto do seu browser (botão direito do mouse) que oferece a verificação online de uma URL.
Em meu teste, usando o Firefox, selecionei baixar a nova versão do FastStone Image Viewer, do site Filehippo.com.
Cliquei com o botão direito do mouse sobre o link “Download Latest Version :
Cliquei na opção “Scan with Virus Total”. Eis o resultado:
Rolando a tela para baixo, você poderá ver todos os produtos de segurança que ajudaram a compor a taxa de detecção.
Porém, mais uma pequena surpresa me aguardava. Ao finalmente selecionar para realizar o download, pude verificar uma pequena, e importante, modificação no menu de opções:
O complemento para o Firefox também modifica as opções da janela de download. Esse, alias, tornou-se o meu procedimento favorito. Não testei com os outros browsers, mas aparentemente, o complemento para o Firefox é o único que modifica a dialog de download.
O complemento descrito aqui é muito útil; porém, as varreduras “pré-download”, se podemos chamar assim, não são defesa completa contra infecções, nem devem substituir as medidas de segurança que você normalmente usa em suas atividades.
Como obter o complemento VirusTotal para os três principais browsers:
- Google Chrome browser extension - VTchromizer
Documentação é encontrada em www.virustotal.com/en/documentation/browser-extensions/google-chrome, e a instalação em https://chrome.google.com/webstore/detail/vtchromizer/efbjojhplkelaegfbieplglfidafgoka?hl=en. - Firefox browser extension - VTzilla
Documentação é encontrada em www.virustotal.com/en/documentation/browser-extensions/mozilla-firefox, e a instalação em https://addons.mozilla.org/en-US/firefox/addon/vtzilla/. - Internet Explorer add-on - VTexplorer
Documentação e instalação em www.virustotal.com/en/documentation/browser-extensions/internet-explorer.
quarta-feira, 11 de dezembro de 2013
Site permite verificar e-mails comprometidos em vazamentos online
Usuários podem checar se seus endereços de e-mail estão incluídos nos bancos de dados violados de grandes empresas como a Adobe, Yahoo e Sony.
Um novo site permite que os usuários de Internet verifiquem se seus nomes de usuário e senhas foram expostos em alguns dos maiores vazamentos de dados nos últimos anos.
Chamada de haveibeenpwned.com, a página foi criada pelo arquiteto de software australiano Troy Hunt e permite que os usuários verifiquem se os seus endereços de e-mail estão presentes em bancos de dados que vazaram da Adobe Systems neste ano, do Yahoo em 2012, da Sony e da Stratfor em 2011 e da Gawker em 2010.
A violação de dados da Adobe veio à tona em outubro deste ano e é considerada o maior vazamento (de conhecimento público) de informações de usuário da história. Mais de 153 milhões de registros - incluindo endereços de e-mail e senhas mal-criptografadas - foram expostos, como resultado do incidente.
Diversos pesquisadores de segurança criaram sites que permitem aos usuários verificarem se eles foram afetados pela violação Adobe, mas Hunt queria um lugar que mapeasse os endereços de e-mail entre as múltiplas violações de dados. Este tipo de correlação é importante, porque um grande número de pessoas reutilizar os seus endereços de email e senhas em vários sites.
Em 2012, Hunt comparou os registros de usuários que vazaram da Sony e do Yahoo e descobriu que 59% das pessoas com contas nos dois bancos de dados usaram a mesma senha.
Vale ressaltar que o site haveibeenpwned.com não armazena nenhuma das senhas vazadas, apenas os endereços de e-mail.
"Eu simplesmente não precisa delas [as senhas] e, francamente, eu não quero essa responsabilidade também", disse Hunt em um post no blog. "Isto é apenas para alertar sobre a amplitude das violações."
Importar os dados para o site não foi uma tarefa fácil, com o banco de dados da Adobe contendo mais de 152 milhões de registros, o da Stratfor com quase 860 mil, o da Gawker com mais de 530 mil, e o da Yahoo e da Sony com 453 mil e 37 mil, respectivamente. Hunt publicou um post separado no blog sobre os aspectos técnicos do trabalho com os bancos de dados.
Combinando as informações em um único banco de dados também revelou algumas estatísticas interessantes. "Quando eu adicionei a violação de Stratfor aos registros existentes da Adobe, 16% dos endereços de e-mail já estavam no sistema", disse ele. "Então eu adicionei a Sony e 17% deles já estavam lá. Com o Yahoo! foram 22%."
"Embora não seja a ordem cronológica em que as violações ocorreram, isso demonstra que os conjuntos de dados posteriores mostraram uma alta correlação entre os novos dados de violações e os registros já existentes no sistema e essa é a razão pela qual eu criei este site", disse Hunt.
Hunt planeja continuar a adicionar dados no sistema de futuros vazamentos e pediu a todos que estejam cientes dos vazamentos de bancos de dados publicamente disponíveis, mas que ainda não foram incluídos no projeto, para que o avise. "Não, não vá violar um sistema, só para contribuir com esse projeto!", disse.
sábado, 30 de novembro de 2013
20 dicas para turbinar o armazenamento na nuvem
Organize seus dados, automatize uploads, sincronize informações, ganhe espaço extra e muito mais com estas dicas e serviços, muitos deles gratuitos.
Armazenamento online não é só para fotos e documentos. Com as ferramentas e serviços certos, você pode fazer muito mais: organizar dados, automatizar uploads e downloads, sincronizar informações, ganhar espaço extra sem gastar um centavo, hospedar um site em um serviço na nuvem e até imprimir.
E o melhor de tudo: a maioria dos serviços que mencionamos a seguir tem o mesmo preço: zero. Continue lendo para aprender como tirar proveito deles de formas que você nem sonhou que seriam possíveis.
1. IFTTT move seus dados de um lugar pra outro
O serviço online “If This Then That” (“Se isso, então aquilo” em tradução livre, ou IFTT para os íntimos) foi praticamente criado pensando em armazenamento online, e pode ser configurado para transportar dados de um serviço para outro. Por exemplo, há uma “receita” (nome dado aos conjuntos de ações) pronta que envia automaticamente para o SkyDrive quaisquer fotos no Facebook onde você seja marcado. Outra receita arquiva mensagens do GMail numa conta no Box. Você pode até salvar todas as suas fotos do Instagram no Dropbox. Estas são só algumas das receitas criadas por outros usuários, mas você pode criar suas próprias baseadas em qualquer ação/reação que imaginar.
2. Um serviço para dominar os outros
Não é incomum um usuário ter arquivos espalhados por múltiplos serviços online. O problema com isso é encontrar o que você procura. O Otixo facilita a tarefa dando acesso ao Amazon S3, Box, Dropbox, SugarSync, Google Drive e outros serviços em um só local. Você pode fazer buscas em todas as contas, visualizar e compartilhar documentos e fotos e até mover ou copiar arquivos de uma nuvem para a outra. O Otixo custa U$ 4.99 mensais, ou US$ 47.90 por ano.
3. Envie anexos para o seu disco virtual
Geralmente na hora de enviar um arquivo para um disco virtual é necessário usar uma interface web, ou um aplicativo no desktop ou dispositivo móvel. Mas há uma outra forma: e-mail. O Evernote e o SugarSync, por exemplo, criam um endereço de e-mail único para cada conta para onde você pode enviar arquivos como anexos. O Send to Dropbox é um serviço gratuito que faz a mesma coisa com o Dropbox, e o Drv.io (atualmente em beta) funciona de forma similar com o Google Drive.
4. Migre seus arquivos de um serviço para o outro
Se você esgotou o espaço em sua conta gratuita no Dropbox e quem migrar para algo mais “espaçoso” como o Skydrive, experimente o Mover, um app gratuito que o ajuda a transferir arquivos de um serviço para outro. Ele suporta o Box, Dropbox, Google Drive, SugarSync, servidores FTP e quase qualquer outro sistema de armazenamento online que você possa imaginar. Há um certo aprendizado envolvido, então talvez você precise da ajuda de um profissional de TI para começar.
5. Transforme a nuvem no destino padrão
Por padrão a maioria dos navegadores coloca os arquivos baixados em uma pasta Downloads, e daí você as envia para o seu serviço de armazenamento online favorito. Mas que tal eliminar o intermediário? Modifique a configuração de seu navegador e indique como pasta de download uma que esteja sendo automaticamente sincronizada com seu disco virtual. Agora você tem um backup automático de todos os arquivos que baixar.
6. Salve anexos do Gmail na nuvem
O Attachments.me, uma extensão gratuita para o Chrome e Firefox, permite salvar anexos em mensagens do Gmail no Box, Dropbox, Google Drive ou SkyDrive com apenas um clique. Você também pode definir regras para que anexos em futuras mensagens de contatos específicos sejam enviados automaticamente para o serviço de sua escolha.
7. Sincronize pastas ilimitadas entre PCs
O Cubby funciona de forma similar ao Dropbox, mas com uma vantagem: ele permite sincronizar um número ilimitado de pastas entre seus PCs. Você pode usar este recurso para compartilhar álbuns de fotos com familiares ou documentos com colegas de trabalho, ou para fazer o backup de dados importantes em um PC extra. Tudo o que você colocar em uma das pastas compartilhadas será automaticamente sincronizado com os sistemas remotos.
8. Sincronize qualquer pasta com sua conta no SkyDrive
O SkyDrive lhe dá 7 Gb de espaço online grátis, mas há um porém: só os arquivos armazenados dentro da pasta SkyDrive são sincronizados com o serviço. Mas o SkyShellEX, do desenvolvedor Jan Hannemann, faz alguns truques por debaixo dos panos e permite sincronizar qualquer pasta. O truque exige que você permita que o utilitário mova os arquivos de sua localização original, mas de seu ponto de vista, sua estrutura de pastas permanecerá a mesma. Leia o post de Hannemann em seu blog para uma explicação mais detalhada de como tudo funciona.
9. Sincronize a configuração do navegador entre vários dispositivos
Você provavelmente passou anos criando uma coleção de favoritos, então faz sentido ter um backup deles. Tanto o Chrome quanto o Firefox tem um sistema integrado para sincronização de favoritos, que irá preservá-los na nuvem (útil caso algo aconteça com seu PC e você perca dados) e também copiá-los para outros PCs rodando o mesmo navegador.
Se você usa o Internet Explorer ou Safari, ou usa navegadores diferentes em diferentes máquinas, experimente o Xmarks, um serviço gratuito que faz a mesma coisa, e também permite acessar uma lista com seus favoritos em qualquer aparelho com um navegador e uma conexão à internet.
Espaço e mais espaço
10. Consiga mais espaço
Uma conta gratuita no Dropbox lhe dá 2 GB e espaço em disco. Já o SugarSync oferece 5 GB. Nada mal, mas espaço em disco nunca é demais, e felizmente ambos os serviços permitem que você consiga espaço extra sem abrir a carteira. Por exemplo, indique o SugarSync a um amigo e, se ele criar uma conta, você ganha mais 500 MB. O Dropbox também oferece isso, mas lhe dá ainda mais espaço se você completar uma lista de tarefas chamada “Getting Started”, conectá-lo a suas contas no Twitter ou Facebook e realizar outras tarefas.
11. Crie seu próprio serviço de armazenamento na nuvem
Se você mantém um site, pode ter uma boa quantidade de espaço online sobrando. O OwnCloud ajuda a transformar este espaço em um “Dropbox privado”, com a capacidade de sincronizar e compartilhar arquivos, calendários, notas e mais. Você pode usá-lo com um domínio já existente ou até mesmo em um servidor Linux que esteja sobrando em casa ou na empresa, e a partir daí o céu é o limite. A configuração exige um pouco de conhecimento técnico, mas o site LifeHacker tem um ótimo tutorial detalhando o processo.
12. Compartilhe espaço para ganhar espaço
O Symform trabalha com a idéia de que você deve oferecer um pouco de espaço para ganhar mais espaço. Cada usuário começa com 10 GB, e você pode aumentar esse limite “doando” alguns gigabytes de seu HD para uso por outros membros da rede. Se você doar 100 GB de seu HD, por exemplo, ganhará mais 50 GB em sua conta. Tudo de forma segura, criptografada e gratuita.
13. Salve conteúdo para ler depois.
Acontece o tempo todo: você nota um artigo interessante em um site, mas não tem tempo para lê-lo agora. Mas se você for usuário do Instapaper ou do Pocket, basta um clique para “clipar” a página e guardá-la para depois. Ambos os serviços também são capazes de reformatar o conteúdo, eliminando distrações, destacando o texto e facilitando a leitura em dispositivos móveis.
14. Liberte suas músicas
Mande sua coleção de músicas para a nuvem e você poderá acessá-la em qualquer lugar, e de quebra ganha um backup. Uma das melhores opções é o Google Play Music, que permite que você armazene gratuitamente até 20 mil músicas - incluindo aquelas compradas no iTunes - e as acesse em outros PCs ou aparelhos através de uma interface web ou apps como o Play Music em smartphones e tablets Android. Você pode até baixar as músicas lá armazenadas de volta para o seu PC se quiser.
Para criar uma conta no Google Play Music você precisa estar conectado à internet em um PC com um endereço de IP norte-americano, já que o serviço não está disponível oficialmente no Brasil. É possível contornar este problema usando um serviço de VPN como o Hide My Ass. Mas depois de criar a conta você pode fazer o upload e download de músicas, e escutá-las, a partir de qualquer aparelho, sem restrição de região.
15. Publique um blog ou um site
Se você precisar de um site pra já e não quer pagar taxas de hospedagem e domínio, dê uma olhada no Pancake.io. Este utilitário gratuito transforma arquivos texto em páginas web e as envia para o Dropbox, que funciona como “servidor”. Quem tem mais experiência com a web vai gostar de ver que o Pancake.io também tem suporte a arquivos CSS, PDFs, GIFs e outros tipos de arquivos.
16. Faca backup de seu blog ou site
É fundamental ter um backup de seu site, seja ele um blog pessoal ou o site de sua empresa. Você nunca sabe quando um hacker vai atacar, ou quando um problema no servidor pode acontecer. Se você usa o Wordpress, instale o plugin Wordpress Backup to Dropbox para automatizar o processo. Já o Backup Box pode arquivar sites do Drupal, Joomla, Wordpress e outros gerenciadores de conteúdo em quase qualquer serviço de armazenamento online. Ambas as opções são gratuitas.
Trabalhe offline
17. Acesse seus documentos do Google Docs mesmo offline
O Google Docs é ótimo para criar e editar documentos de vários tipos, mas se você ficar sem acesso à internet, ficará sem acesso a eles, certo? Errado: o Google Drive for Windows sincroniza seu disco online com o disco local, tornando seus documentos disponíveis mesmo quando você não tem acesso à internet.
18. Acesse seus documentos do Dropbox mesmo offline
Você usa o app do Dropbox em seu smartphone ou tablet? Pois saiba que existe uma forma de deixar alguns documentos disponíveis para acesso offline. Basta abrir o documento e clicar no ícone da estrela para adicioná-lo à sua lista de favoritos. O app armazena os favoritos localmente, então você pode acessá-los mesmo quando não há conexão à internet.
Escaneando e imprimindo
19. “Imprima” documentos do iPhone no Dropbox
O software para Windows FingerPrint, da Collobo, permite a um iPhone ou iPad imprimir em qualquer impressora conectada a uma rede, mas também permite a “impressão virtual” em serviços online como o Dropbox ou Evernote. Com isso você pode enviar quase qualquer e-mail, foto, página web ou item que possa ser impresso direto de seu tablet ou smartphone para seu disco virtual. Só há um detalhe: o FingerPrint custa US$ 19,95.
20. Transforme seu smartphone ou tablet em um scanner
A câmera integrada ao seu smartphone ou tablet provavelmente tem resolução suficiente para capturar documentos. Tudo o que você precisa é do app certo para enviar o resultado para o seu serviço online favorito. Por exemplo, tanto o Doc Scan (grátis no iOS), Genius Scan (US$ 1,59 para Android) e Handyscan (US$ 2,99 para Windows Phone) são capazes de fotografar um documento, convertê-lo para PDF se necessário e enviar o resultado para o Dropbox, Google Drive, SkyDrive ou serviço similar.
quinta-feira, 14 de novembro de 2013
Saiba como desabilitar a senha de login no Windows
Se você é o único usuário de um desktop, esta dica pode ajudá-lo a economizar alguns segundos no boot. Mas nunca a use em uma máquina compartilhada!
Antes de mais nada, vamos deixar claro: desabilitar uma senha não é algo que normalmente recomendaríamos, mas entendemos que pode ser uma idéia atraente em alguns casos. Por exemplo, se seu computador é um desktop que nunca sai de casa e você mora sozinho, eliminá-la pode ser uma forma de reduzir o tempo entre o ato de ligar o computador e ele estar pronto para o uso.
Mas fica o aviso: nunca elimine a senha do Windows em um PC compartilhado, ou em um notebook. Sem ela suas informações ficam vulneráveis, e qualquer pessoa que tenha acesso físico à máquina também terá acesso a todos os seus arquivos, e-mails e mais.
Não é algo que eu faria, mas se você estiver disposto, basta seguir alguns passos. O primeiro é chegar à janela de Contas de Usuário, e o caminho até lá varia de acordo com a versão do Windows que você está usando:
Windows XP: Clique em Iniciar / Executar, digite control userpasswords2 e tecle Enter
Windows Vista e 7: Clique em Iniciar, digite netplwiz e tecle Enter
Windows 8 e 8.1: Na Tela Iniciar digite netplwiz e tecle Enter
Basta desmarcar uma opção na janela Contas de Usuário para se livrar da senha de login
Na janela Contas de Usuário selecione a sua conta e desmarque a opção Os usuários devem digitar um nome de usuário e uma senha para usar este computador. Clique em OK e o Windows irá pedir para você digitar sua senha duas vezes. Faça isso.
Da próxima vez em que você iniciar o computador, o Windows irá automaticamente para o desktop, sem pedir uma senha.
sábado, 2 de novembro de 2013
Maquinas Voadoras, totalmente remodelado
Bom dia pessoal,
Este é o site Maquinas Voadoras, totalmente remodelado.
Conheci um de seus fundadores, um sujeito profundamente competente, tecnicamente; apaixonado por aviões e máquinas de todo o tipo, ele faz parte de um grupo que visita os aeroportos, só para tirar fotografias (e de alta qualidade).
O que eu não sabia é que ele quase foi processado pela Infraero; afinal, ele importou cerca de 10 mil dolares em equipamentos, radares, detectores e sabe-se Deus o que mais, e montou uma verdadeira base de rastreamento de aeronaves no Sudeste do Brasil.
A Infraero, depois, mudou de idéia, e perguntou se ele não queria funcionar como “backup” ...
sábado, 12 de outubro de 2013
Descubra o que os drivers e serviços do Windows estão fazendo
Updated 12. June 2013 - 10:28 by v.laurie
http://www.techsupportalert.com/content/find-out-what-windows-drivers-and-services-are-doing-powerful-free-utility.htm
Em uma publicação anterior, apresentamos um utilitário que facilita a alteração do status dos Serviços do Windows. Entretanto, a ferramenta em questão não foi projetada para dar muitos detalhes acerca dos Serviços.
Destinada aos usuarios experientes, o ServiWin é uma ferramenta gratuita que fornece um caminhão de informações sobre os Servicos ativos em seu computador. Indo além, também provê informações sobre os drivers em seu sistema.
O ServiWin é da NirSoft, um desenvolvedor frequentemente citado nesse blog. O link para a página do desenvolverdor, contendo a descrição da ferramenta: http://www.nirsoft.net/utils/serviwin.html; o link para o download está posicionado perto do final da página. O utilitário é portátil e não necessita de um instalador, podendo ser acionada de qualquer folder local ou pen drive. Ainda assim, existem duas versões à escolha, uma com um instalador executável (self-install), e outra contida em um único arquivo zip.
Como de costume em se tratando de utilitários NirSoft, o pacote traz um arquivo de help do tipo CHM e um “readme.txt”. Quando a aplicação é acionada, um pequeno arquivo de configuração de 1 Kb é criado. A ferramenta roda à partir do Windows XP, e devido à sua natureza, precisa ser acionada por um usuário com privilégios de Administrador. Não existem especificações relativas a compatibilidade com sistemas de 64-bits; rodou perfeitamente bem em sistemas Win 7 e Win 8.
Abaixo apresentamos a interface principal do aplicativo.
Selecione uma linha e clique com o botão direito do mouse para mais opções.
Clique duplo sobre a linha abre uma tela de Propriedades.
No canto superior esquerdo (vide destaque) existem as opções para a visualização dos Serviços ou dos Drivers do sistema.
Um leque interessante de configurações é oferecido ao usuário, tais como: visualização de serviços não oriundos do Windows (Show Only Non-Windows Services); seleção das colunas de informação, e em que ordem são mostradas; tela com linhas de “grid”. Existe recurso para a exportação em formato Html.
As opções disponiveis quando se usa o botão direito do mouse são ainda mais atraentes. Existe o “básico” quando se trata de Serviços, ou seja, ações para Parar e Iniciar um serviço, mas o destaque vai para um “acesso direto” ao Google para a pesquisa de mais informações acerca daquele item. O menu de contexto para a lista de Drivers é similar e permite ao usuário escolher se aquele driver específico será carregado ou não quando o computador iniciar.
Os demais recursos são bastantes intuitivos, se voce se der ao trabalho (e a calma) de ler o help e examinar atentamente a interface. As descrições vão muito além do óbvio, do tipo “um serviço está ativo ou não, se é manual ou automática”; destacamos informações importantes, como o que realmente aquele serviço faz, a que desenvolvedor pertence, quais são as suas dependencias, que arquivo está envolvido.
Uma excelente ferramenta, gratuita, mas ainda assim, uma ferramenta para usuários experientes.
Assinar:
Postagens (Atom)