Arquivos para Outubro, 2007
Especialistas descobrem técnica de crime cibernético que controla remotamente PC que utiliza VoIP
Marcelo Gomes
São Paulo, 15 de outubro de 2007 - A propagação de vírus e outras ameaças por meio de sistemas de VoIP tende a se tornar cada vez mais comum. Autores de códigos maliciosos encontraram nessa tecnologia uma forma de ter acesso a informações pessoais ou financeiras de usuários de Internet, alerta a Trend Micro, empresa de serviços e softwares de segurança de conteúdo de Internet e antivírus de rede.
“Os criminosos cibernéticos se aproveitam de notificações de voz de instituições financeiras para construírem sistemas automáticos com códigos maliciosos que parecem legítimos, conseguindo, dessa forma, que os usuários divulguem informações sobre conta-corrente, cartões de crédito, etc”, conta Fábio Picoli, diretor de vendas da Trend Micro.
Neste ano foram descobertos diversos códigos maliciosos em sistemas VoIP, como uma versão do worm Stration propagada por meio de mensagens instantâneas do Skype, popular serviço de VoIP de baixo custo. A Trend Micro também descobriu o worm Pykse, que envia mensagens instantâneas aos contatos do Skype do usuário. Tais mensagens continham links que, ao serem acessados, abriam um arquivo de imagens enquanto descarregava uma cópia do worm. Já no final do ano passado, a empresa identificou um vírus chamado TSPY_SKYPE.
Recentemente, investigadores da empresa de segurança Sipera demonstraram uma técnica que permite ao hacker controlar remotamente um PC que utiliza VoIP. De acordo com os investigadores, o hacker pode inserir um pequeno script ou código em uma mensagem, que é executado quando o usuário recebe a chamada. Desse modo, o criminoso abre uma conexão que permite o acesso aos dados armazenados no computador.
“Por causa da rápida evolução das ameaças ao VoIP, as empresas, os provedores de serviços e consumidores precisam estar muito atentos. Os mecanismos de proteção, incluindo o uso de melhores práticas de segurança para VoIP e segurança de redes, são vitais para combatê-las. Além disso, os consumidores devem adotar ações para proteger os dados nos computadores que utilizam aplicações de VoIP”, reforça o executivo.
Saiba o que fazer com a rede wireless na hora de formatar
Marcelo Gomes
Um leitor quer formatar seu computador. E está com medo de que, com a formatação, não consiga recuperar as configurações relativas ao wireless que tem instalado – pois como comprou o PC usado de um terceiro, não sabe se os CDs que acompanham a máquina contêm os drivers necessários.
O primeiro esclarecimento importante é de que todas as informações ligadas aos dispositivos wireless serão, sim, perdidas com a formatação. Esses dados incluem a configuração da rede sem fio e também os drivers de dispositivos, como a placa, que ele tem instalada no computador.
Assim, é necessário que o leitor verifique se os CDs contêm, de fato, os drivers ou não.
Caso contenham, ele pode ficar tranqüilo, pois é só fazer a instalação novamente usando os discos após formatar o PC. Caso os CDs não contenham os drivers, surge um pequeno problema: não é possível fazer backup desse tipo de informação.
Então, o leitor terá que procurar esses drivers no site do fabricante da placa ou na internet. Ele deve buscar pelo modelo de hardware que possui.
O mesmo vale para a configuração da rede. Também não há como salvar essas configurações em um backup. Tudo terá que ser feito novamente.
Se o roteador que o leitor usa já estiver configurado para receber o IP atribuído por DHCP, o usuário terá somente que conectá-lo de maneira correta nos equipamentos que compõem a rede.
Mas, caso as configurações tenham sido feitas de outra maneira, será necessário refazê-las manualmente por meio do Assistente para Configuração de Rede Sem Fio presente no Painel de Controle do Windows. Para isso o leitor precisará ter as informações do provedor em mãos.
Windows
Falando em Windows, eis outro item que o leitor precisa ter esclarecido antes de pensar em formatar seu PC. Às vezes pode não bastar que o usuário tenha o CD do sistema operacional da Microsoft.
No caso dos Windows 98, 2000 ou XP, por exemplo, o disco pode não conter os service packs que o leitor tenha baixado. Nesse caso, ele pode fazer um backup – em CD ou DVD, por exemplo – dos downloads de atualização que fez ao invés de baixá-los todos novamente via Windows Update.
Outras edições de Windows já têm inclusos os Service Packs, o que facilita um pouco o trabalho. No caso do Vista, ainda não foi lançada para venda uma versão com o Service Pack recentemente lançado pela Microsoft.
Documentos pessoais
Outro aspecto que o leitor não pode se esquecer são os arquivos pessoais – como fotos, músicas, e-mails, textos acadêmicos ou de trabalho - que ele não queira perder.
Ele precisa fazer backup desses documentos antes de formatar a máquina. Saiba que isso não precisa ser feito necessariamente em discos, como um DVD, por exemplo. Existem serviços gratuitos de backup online disponíveis na internet. Clique aqui para saber mais.
E existem diversos softwares que podem ajudar o usuário a fazer backup e sincronização de arquivos, seja em qual mídia for. Clique aqui para ver e baixar alguns deles.
Conheça o perfil e os salários dos profissionais que atuam na web
Marcelo Gomes
Comércio eletrônico, publicidade online, análise de fraudes na web, otimização de buscas. Com a internet, a área de atuação de profissionais de tecnologia se expandiu. Mas quais são estes cargos e como o mercado valoriza seu conhecimento?
Enquanto webmaster e webdesigner são profissões inerentes à web no “imaginário popular”, novas ocupações como a do SEO (do inglês Search Engine Optimizer) surgem. Além disso, empresas offline que migram para o universo online geram novas oportunidades.
Se há algum tempo os cargos eram limitados, hoje “surgiram muitos voltados às áreas comerciais e de negócios”, expõe Benedito Borghi, da consultoria Lopes & Borghi Associados.
Apesar da expansão, há muitas névoas quando se fala em definição e nomenclatura de cargos. “Mas é apenas uma questão de tempo para o mercado online se ajustar com sua estruturação, valorização e remuneração”, explica o diretor da People Consulting, Shuji Shimada.
O futuro dos profissionais da rede, segundo Shimada, é promissor. “Hoje o caminho é sem volta. As empresas cada vez mais criam produtos dentro da web e investem em aplicações online”, afirma.
Se preparar para lidar com a internet no mesmo ritmo com que ela se desenvolve - e, principalmente, ter experiência consolidada ao mesmo tempo - é complicado.
Definitivamente, “a mão-de-obra não entra com a mesma velocidade”, opina o vice-presidente do Interactive Advertising Bureau (IAB), Raul Orfao.
Segundo o diretor, a maioria dos profissionais que atuam hoje na rede nasceram com ela. “Os desenvolvedores, principalmente, aprenderam linguagens voltadas à web desde sua iniciação. Estas pessoas já pertencem este mundo desde o início”, diz Shimada.
Orfao define de forma descontraída o perfil dos atuantes da web como “molecada sênior”.
Quem são e para onde vão
Junto ao crescimento da internet, aumentam também as oportunidades de carreira e a valorização dos que desejam atuar online?
“Percebemos é que a demanda por profissionais é muito grande, mas também que os salários de hoje não possuem tendência de crescimento”, opina Borghi.
As necessidades da web, contudo, podem acarretar em maior reconhecimento de um cargo. “Há um ano, eu disse que não valorizavam o SEO. Hoje, porém, o mercado percebe que é importante organizar o tráfego orgânico”, diz o SEO da WEBTraffic, Mirko Mayeroff.
No caso da área publicitária, “um perfil com grande demanda hoje é o do profissional de mídia online. Esta competência é valorizada por haver poucas pessoas especializadas”, revela Orfao.
O salário deste profissional, contudo, não difere de um mídia que atua em agências “offline”. Segundo o vice-presidente, “as agências precisam ter uma visão mais madura das práticas de salários em diferentes categorias do trabalho online.”
O consultor do Comitê de Varejo Eletrônico da Camara-e.net, Gastão Mattos, afirma que no comércio eletrônico, as especificações aumentam. “Alguns princípios importantes são a navegabilidade e administração de perfis de clientes do varejo online”, revela. Ele acrescenta que profissionais com habilidades em gestão são os mais requisitados.
Salários
Um levantamento de setembro da consultoria Lopes & Borghi Associados, que avaliou empresas de São Paulo com faturamento de até 300 milhões de reais, aponta abismos salariais: um webmaster pode ganhar de 1.600 até 6.750 reais.
A variação se dá, segundo Borghi, graças ao tempo de empresa de um funcionário. A pesquisa considerou o regime de contratação CLT (Consolidação das Leis de Trabalho).
O salário de um webdesigner, por sua vez, vai de 1.300 a 5.500 reais, enquanto um desenvolvedor para web recebe de 1.200 a 3.500 reais mensais.
O SEO, estudioso dos algoritmos de busca, se enquadra no perfil salarial de um analista de programação sênior, segundo o SEO da WEBTraffic, Mirko Mayeroff.
A pesquisa salarial da Lopes & Borghi de abril deste ano dá uma base da valorização do SEO por meio do salário do programador sênior, que é de 5.722 reais, em média - podendo chegar aos 6.760 reais.
A extensão da segurança no desktop para o mundo online também dá novas crias. Segundo o diretor de Operações de Riscos da Atos Origin no Reino Unido, Marcos Sêmola, estes especialistas são os chamados analistas de fraude online e de segurança na web. No Brasil, o especialista aponta que a média salarial é de 7.500 e 6.500 reais, respectivamente.
A nebulosidade em relação a salários e nomenclatura das profissões existente quando se fala em internet, “não ocorre em função da consolidação das especializações, mas devido ao próprio mercado de tecnologia”, avalia Shimada.
Não perca o domínio que você deseja registrar
Marcelo Gomes
O registro de um domínio é concedido baseado no critério da anterioriedade, ou seja, quem fizer a solicitação primeiro, faz o registro. Por isso todos os futuros proprietários de domínios devem seguir algumas regras básicas para que o domínio de seu interesse não seja registrado por outra empresa antes da sua tentativa de registro.
1. Após escolher um nome (o que não é fácil, considerando que os melhores nomes já estão registrados), não o divulgue absolutamente para ninguém, em especial para empresas terceirizadas ou prestadores de serviço, até que tenha certeza que o domínio de seu interesse já é seu. Qualquer prestador de serviço mal intencionado ou mesmo um funcionário descontente poderá registrar o endereço que você almeja. Seja cauteloso.
2. Para verificar se o domínio que você deseja está disponível para registro, faça a pesquisa de disponibilidade apenas nas empresas credenciadas pela ICANN. Na América Latina existem apenas duas empresas credenciadas, ambas brasileiras: o Nomer.com e a Locaweb.
Evite fazer a consulta de disponibilidade em empresas desconhecidas ou em pequenos revendedores. Nada impede que um pequeno revendedor analise sua consulta de disponibilidade, faça o registro do domínio que você deseja e tente vender este endereço à posteriori por um preço muito mais alto para você. Visite apenas sites que têm credibilidade atestada pela ICANN e fuja dos pequenos revendedores. (Nota do editor: o autor é diretor da Nomer.com)
3. Nunca verifique a disponibilidade de um nome digitando-o diretamente no navegador. Todo domínio que é digitado no navegador e está disponível para registro gera uma entrada Non Existing Domain (NXD) no log do provedor de acesso. Há muitos provedores de acesso que vendem esta informação para empresas que realizam domain tasting e estas podem registrar o domínio que você deseja.
4. Nunca faça a verificação digitando o domínio em um site de buscas, como o Google, Yahoo ou outros menores. Todos estes sites também registram cada consulta. Em especial tome cuidado com os sites de busca pequenos e desconhecidos.
5. Nunca utilize navegadores que contenham barras de navegação, plugins ou barras que completam o endereço automaticamente. A maioria das barras que são distribuidas pela internet enviam para seus servidores informações sobre sua navegação. Cuidado!
6. Evite consultar o banco de dados WHOIS em sites que não deixam claro que não gravam o log da consulta. A priori, um funcionário de uma empresa poderia fazer um data mining nos arquivos de log e registrar seu domínio.
7. Caso você faça seu pedido de registro, em uma empresa idônea, evite alardear que o domínio é seu até que ele tenha sido efetivamente registrado. Lembre-se que todas as empresas que fazem registros de domínios apenas executam seu pedido de registro após a liquidação do pagamento do seu pedido. Atenção especial para os pedidos com forma de pagamento com boleto bancário. Não espere a data de vencimento do boleto, pague-o imediatamente e diminua o prazo entre seu pedido e a tentativa de registro.
8. Não imprima notas fiscais, cartões de visita e outros materiais até ter certeza que o domínio foi registrado e é seu. Não seja ansioso.
9. No caso da abertura de uma nova empresa aconselhamos que o processo seja feito por um contador de confiança. Evite serviços baratos e desconhecidos. O barato sai caro.
10. O mesmo se aplica à consulta de marca no INPI. Use a empresa de registro de marcas e patentes de sua confiança. Caso você não tenha uma empresa de confiança, procure empresas renomadas ou que sejam indicadas por alguém de sua confiança.
Caso o domínio que você deseja registrar já tenha sido registrado por terceiros, isso não implica automaticamente em má fé, já que milhares de domínios são registrados diariamente e coincidências ocorrem. Tome os cuidados descritos neste artigo e elimine as chances de ser vítima de empresas desonestas. Todo cuidado é pouco.
Transportar informações do PC para um Pen Drive
Marcelo Gomes
Quantas vezes você já teve que usar um computador que não era o seu habitual e se sentiu perdido, sem os programas a que estava acostumado, suas configurações de Internet e, caso não use um gerenciador de favoritos online, sua lista de links úteis? E, para quem trabalha ou estuda em instituições que não permitem que se instale nada nos computadores, quantas vezes se frustrou por não poder contar com um editor de imagem ou de áudio quando precisou deles?
Pois a chave para ambos os problemas é mais simples do que você imagina – pode até já estar ao alcance da sua mão, talvez aí mesmo, no seu bolso. Basta ter um pendrive, aqueles chaveirinhos de memória flash com um conector USB, de capacidade razoável (idealmente, um mínimo de 512 MB). E instalar nele um pacote de programas gratuitos chamado Portable Apps – o assunto deste tutorial.
Em tempo: quem tem um pendrive da Sandisk pode já ter recebido “de fábrica” um sisteminha semelhante, que a empresa chama de tecnologia U3. O objetivo final é o mesmo, mas como muita gente apaga o programa da Sandisk assim que pode e o Portable Apps acaba sendo uma opção mais democrática, inclusive por usar quase unicamente programas de código aberto, decidimos nos concentrar nele.
Qualquer pendrive serve, mas um de 512 MB é melhor
Existem três opções de download do Portable Apps, todas disponíveis no site do sistema: Base, Lite e Standard. O programa principal, que gerencia as aplicações portáteis, é igual em todas. O que muda são os programinhas incluídos em cada kit. Na versão básica, que ocupa só 1 MB de espaço, vem apenas o menu, a ferramenta de backup e as pastas personalizadas.
Na Standard, que requer 260 MB, estão incluídos antivírus, navegador, programa de mensagens instantâneas, calendário, gerenciador de e-mail, um joguinho de Sudoku e o pacote de aplicativos de escritório OpenOffice. Se o seu pendrive não comportar tudo isso, parta para a versão Lite, que substitui o OpenOffice pelo editor de texto AbiWord, reduzindo o espaço necessário para 105 MB.
O processo de instalação do Portable Apps é extremamente simples. Depois de baixar o programa e mandar executá-lo, você só precisa escolher a pasta onde ele deve ser instalado . O pendrive tem que estar plugado no micro, naturalmente, e recomenda-se que a instalação seja em seu diretório “raiz”, e não dentro de eventuais subpastas. Em nosso exemplo, o caminho ficou sendo D: 
Uma vez instalado e se você não tiver desabilitado o recurso AutoPlay do Windows, sempre que espetar o pendrive no computador aquela janelinha que se abre automaticamente oferecerá a opção de executar o PortableApps . Caso isto não aconteça, abra a pasta correspondente ao pendrive no Meu Computador ou Windows Explorer e dê um clique duplo sobre o programa “StartPortableApps”.
Cópias portáteis são instaladas no pendrive
Ao rodar o Portable Apps, um grande menu com bordas vermelhas aparecerá no canto inferior direito da tela . Esta é a “central de controle” do pacote. Ao fechá-la, seu ícone continua presente na barra de tarefas, junto ao relógio, para que possamos acessar os programas do kit a qualquer momento. Afinal, eles não aparecem no menu Iniciar, já que não estão instalados no seu computador.
Usar qualquer um dos programas do PortableApps é tão simples quanto clicar em seu nome neste menu. Só é preciso lembrar que são instâncias dos softwares contidas no pendrive, diferentes das cópias que porventura você já tivesse no PC. Seu Firefox portátil, por exemplo, virá sem nenhuma extensão ou configuração personalizada, sendo necessário providenciar tudo isso novamente. Pelo menos a proposta é 
não precisar fazer isso nunca mais que for usar um computador alheio.
Se precisar de outros programas além dos que vieram na versão do Portable Apps escolhida, basta clicar em Options e escolher Get more Apps. O sistema iniciará o Firefox portátil (será necessário fechar a cópia local do navegador antes, caso esteja aberta) e abrirá a página de Applications do site Portable Apps . De lá, é só baixar os programas que lhe interessarem e mandar instalá-los por meio da opção Install a new App do mesmo menu Options. E o melhor de tudo: dá para fazer isso mesmo naqueles computadores do trabalho em que não se tem permissão para instalar nada.
Gerenciador de arquivos e backup
Além de permitir carregar programas para lá e para cá, o Portable Apps tem mais algumas utilidades. É só dar uma olhada no tal menu de bordas vermelhas para observar que ele também exibe links para pastas de documentos, músicas, vídeos etc, além de mais algumas ferramentas. As pastas estão no próprio pendrive, assim como os programas.
É preciso tomar cuidado para não confundi-las com os Meus Documentos e afins do Windows, mas passada essa etapa, podem ser uma boa ajuda para manter os dados do seu pendrive organizados. Ainda mais se estivermos falando de um modelo espaçoso como o Corsair de 8 GB que testamos recentemente. Neste caso, dá para manter quase toda a sua vida digital sempre com você.
O problema de se fazer isso é o risco de perder o chaveirinho e, junto com ele, todos os seus documentos (virtuais) mais importantes. E é justamente para diminuir o prejuízo de uma eventualidade como esta que o PortableApps inclui, desde a versão mais básica, um prático utilitário de backup . Dá para optar por cópias completas, só das configurações dos programas ou apenas dos documentos, e escolher o lugar no computador de mesa onde o backup deve ser armazenado. Acostume-se a usar este recurso para não se arrepender depois!
){kind=link}
){kind=link}
){kind=link}
){kind=link}