sábado, 31 de janeiro de 2009

Cata-trouxa no MSN: a garota desinibida da webcam

Tudo começou quando ela me adicionou no MSN (nick, com jeito de inglês, deve ter sido o chamariz). Pelo nome e pela foto, já imaginei o que seria, mesmo assim aceitei.
Alguns dias se passaram e como não houve iniciativa, resolvi puxar conversa:

(22:41:29) Alexandre Custódio: Quem é vc?
(22:43:10) Janis: hey, Age/Sex/Location? :)
(22:43:29) Alexandre Custódio: Hi!
(22:43:37) Alexandre Custódio: 33/Male/Brazil
(22:44:49) Janis: hey whats up babe, U got a webcam? finally someone adds me, I am soo fuckin horny today for some reason lol
(22:48:12) Alexandre Custódio: My webcam is not installed ... :(
(22:48:32) Alexandre Custódio: Do you have webcam?
(22:49:01) Janis: listen hun, I am just about to start my webcam show with jen, come chat me there in my chat room? We can cyber, I will get naked if u do..lol!
(22:50:29) Alexandre Custódio: I want to see. Can I?
(22:51:00) Janis: I can show u how to watch if u promise not to tell anyone else how to do it???PLEASE:-$
(22:51:48) Alexandre Custódio: ok, I promisse ;)
(22:53:13) Janis: well since its the law that u gotta be 18 (nudity involved), u have to sign up with a credit card for age verification! BUT.. Once you are inside, just clikc on "Webcams" let me know what name you use to sign in with so I know it is you babe! http://www.localroomcam.com/alina fill out the bottom of the page then fill out the next page as well and u can see me live!
(22:57:20) Alexandre Custódio: It's free?
(22:58:49) Janis: Please dont mention anything about that in the chatroom once u get in ok?:-$
(22:59:19) Alexandre Custódio: But...It's free?
(23:00:43) Alexandre Custódio: Yes or not?
(23:02:12) Janis: OH SHIT.. k I am late to start my show, I gotta get off msn...I will see ya inside my chatroom babe.. remember not to mention that I am upgrading u... You can use your msn name to sign in so i know it is you..

Fato: no mínimo, queriam que eu pagasse para ver pornografia. No máximo, ia acabar instalando algum "rouba-dados" no meu micro.

Se eu estivesse no linux eu entraria no site, pra ver até onde ia, mas no Windows resolvi não arriscar.

Ao menos as prostitutas são mais "honestas", oferecem o produto e dão o preço, sem propaganda enganosa.

Agradecimentos especiais aos meus amigos robôs en2pt@bot.talk.gmail.com e pt2en@bot.talk.gmail.com, tradutores sempre disponíveis no seu GTalk.

quarta-feira, 28 de janeiro de 2009

Erros de segurança nas empresas

Conheça os 8 erros de segurança que os usuários mais cometem nas empresas - IDG Now

Interessante a matéria, mas longe da realidade de pequenas empresas e das grandes empresas que pensam pequeno, que é o que eu costumo ver por aí.

A maioria delas não dá importância à segurança das informações, acha que só um antivírus HOME/FREE e o firewall padrão já basta e, se algo dá errado, é culpa do funcionário.

Perto disso, os erros da matéria são uma realidade distante....

segunda-feira, 26 de janeiro de 2009

UltraVNC e segurança do Windos Vista

Aqui na empresa usamos muito o programa UltraVNC para suporte remoto.

Com a chegada dos primeiros micros com Vista, notei um novo "problema": dependendo do que fazemos, o Vista pede uma autorização explícita. É o chamado Controle de Conta de Usuário.

Muito bom, no quesito segurança, mas.... quando a autorização é pedida, corta-se a comunicação da rede e o VNC cai.

Por enquanto ainda não descobri como conciliar as duas coisas, então estou desabilitando, temporariamente, o Controle de Conta de Usuário, seguindo a dica do GUS SOS.

Se alguém tiver alguma solução, agradecemos.

domingo, 18 de janeiro de 2009

CPD x Downadup/Conflicker/Kido

A semana que passou foi nitidamente atípica no meu serviço. Tudo começou na sexta-feira anterior, dia 09/01, finalzinho da tarde.

Um vírus havia surgido em um dos micros da rede e insistia em não sair. Segunda, de manhã, começaram a pipocar os chamados.

Como já havia "perdido" um servidor anteriormente por causa de vírus, resolvemos descontectar o mesmo, antes que acontecesse o pior. Vi que o antivírus instalado havia impedido a tentativa de infecção, mas resolvi não arriscar.

Passamos a metade do primeiro dia até descobrir quem era o invasor e qual método de limpeza realmente funcionaria. Enquanto isso, o telefone não parava de tocar, os sistemas principais continuavam parados e os contribuintes não podiam ser atendidos.

Tratava-se do Net-Worm.Win32.Kido, também conhecido como Downadup ou Conflicker e pulava de micro em micro com, "veloz como um Spitfire", como diria Silvio Luis.

Lado bom: descobrimos como retirá-lo e impedir uma reinfecção nos PCs. Lado mau: teríamos de ir, micro a micro, nos 105 da nossa rede!

Somente na quinta-feira, à tarde, com praticamente todos os micros verificados, reativamos o servidor.

A informação mais recente que tenho, segundo notícia no Terra, é que já são mais de 9 milhões de computadores infectados (estimativa, baseadas em IPs externos. No nosso caso, atrás de um ip estavam os 100 micros).

Ah, quer a receita express que nós usamos pra se livrar do problema? Siga os passos abaixo:

  1. Desconecte o micro da rede;
  2. Instale a atualização do Windows, disponível desde outubro de 2008, que fecha a brecha usada pelo worm. Download aqui.
  3. Execute uma ferramenta de remoção específica, como esta, do f-secure.
  4. Verifique se o firewall do windows está funcionando normalmente e só em caso positivo, conecte o micro à rede. Se possível, só faça isso depois que todos os computadores forem revisados;
Embora aparentemente não precise, optamos por instalar o Service Pack 3 nos micros (passo 1.2) também.

Para quem quer saber mais:
  • No site da F-Secure, um texto detalhado sobre o worm.
  • No blog SSegurança, pra quem prefere em português, um texto mais rico sobre o mesmo assunto. Altamente recomendado.

Dicas finais:
  • Manter seu Windows atualizado não é frescura;
  • Antivírus e antispyware então, nem se fala;
  • Firewall sempre ativado;
  • Cautela e informação no uso da internet são sempre bem-vindos;
  • Rede empresarial não é lugar pra antivírus FREE/Home, definitivamente;
Obs. 1: Gosto muito de Linux. Se você consegue viver só com ele, parabéns! Infelizmente não é o caso da grande maioria dos usuários. Então, nem perca tempo com respostas do tipo: "Resolva esse problema: use Linux!"

Obs. 2: Parece que agora vão comprar a solução de segurança empresarial que a gente pediu há tempos...bem, ou se aprende pelo amor ou pela dor....

W32.Downadup Removal Tool (Symantec)

Atualizado em 05.02.2009.

quinta-feira, 8 de janeiro de 2009

Corretor ortográfico com as novas regras: OpenOffice saiu na frente!

Quem gosta ou precisa produzir textos e está sentindo falta de um corretor ortográfico com as novas regras gramaticais, já tem uma opção disponível. Trata-se do Vero, um plug-in para quem usa a suíte OpenOffice.org/BROffice.org.

Software-livre e gratuito, o OpenOffice.org concorre com outros pacotes de escritório, como o Microsoft Office. BROffice.org é a sua versão brazuca.

Quem desejar, pode baixar o BROffice 3.0 sem custo algum e depois o corretor ortográfico Vero, para a versão 3.0 e também para as mais antigas.

O Projeto VERO lançou em julho/2008 sua primeira versão do Verificador Ortográfico contemplando os ajustes do Acordo Ortográfico. A partir de 1º de janeiro de 2009 mudanças na escrita irão se incorporar à norma culta da língua portuguesa. Brasil e Portugal passarão por um período de adaptação de três e seis anos, respectivamente.


Já a Microsoft, que tem sua própria ferramenta para correção ortográfica, pretende atualizar seus softwares gradativamente até 2012.

Mas se você não quiser esperar todo esse tempo... O BrOffice.org é a alternativa certa. Há mais de oito anos no mercado, ele se consolida como uma excelente opção. Ninguém sobrevive tanto se não for realmente bom. Ele é Livre, gratuito e bastante intuitivo. Já conquistou mais de 12 milhões de usuários no Brasil. Temos certeza que você também gostará.

Dica de última hora: depois de instalado o corretor ortográfico, você pode estranhar se escrever linguiça e o Writer mudar para lingüiça.

Para resolver isso, vá no menuFerramentas/Auto-correção, aba Substituir e exclua a palavra.


sexta-feira, 2 de janeiro de 2009

Momento flash-back: Windows 95

Começo o ano com um post nostálgico: um colega, no último dia dele de trabalho, trouxe pra gente essa antiguidade: "backup" dos disquetes(!) de instalação do Windows 95.
Lembro-me que era necessário um programa específico para cópia, pois os disquetes vinham numa formatação não-padrão, de maior capacidade.


Bacula-dir não executa após atualização do SO

 Atualizei o Ununtu (18-->20) e o tive erro na execução devido a bibliotecas libreadline.so.7 : cannot open shared object file: No such f...