O Clamwin, antivírus para Windows, é um dos menos eficazes na proteção real-time, no scan de arquivos alocados em disco e em arquivos em processo de descompressão. Ou seja, é um antivírus fraco.

Como se não bastasse, o Clamwin bloqueia acesso ao Task Manager e Regedit até mesmo para o administrador.

Em contra-partida, o Clamwin consome pouco recurso da máquina. Também pudera, pois com tão pouca eficiência, consumir muitos recursos seria pedir para não ser utilizado, convenhamos.

Além de consumir pouco recurso, o antivírus roda em Windows Server e é gratuito.

Essas poucas qualidades não são tão significantes quanto as graves dificuldades do software.

Isso dá ao ClamWin o prêmio de Lixo do Momento.

Instalação:

No Debian, use o apt-get para o instalar:

$ sudo apt-get install nmap

Usando o Nmap
O Nmap fornece, de uma maneira geral, a relação de computadores e serviços ativos. Existem diversas formas e parâmetros a serem informados durante uma varredura.

Para uma melhor compreensão está sendo dividido em dois tópicos as explicações: “Métodos de Varredura” e “Opções Gerais”.

Métodos de Varredura:

-sP
Ping scan: Algumas vezes é necessário saber se um determinado host ou rede está no ar. Nmap pode enviar pacotes ICMP “echo request” para verificar se determinado host ou rede está ativa. Hoje em dia, existem muitos filtros que rejeitam os pacotes ICMP “echo request”, então envia um pacote TCP ACK para a porta 80 (default) e caso receba RST o alvo está ativo. A terceira técnica envia um pacote SYN e espera um RST ou SYN-ACK.

-sR
RCP scan: Este método trabalha em conjunto com várias técnicas do Nmap. Ele considera todas as portas TCP e UDP abertas e envia comandos NULL SunRPC, para determinar se realmente são portas RPC. É como se o comando “rpcinfo -p” estivesse sendo utilizado, mesmo através de um firewall ( ou protegido por TCP wrappers ).

-sS
TCP SYN scan: Técnica também conhecida como “half-open”, pois não abre uma conexão TCP completa. É enviado um pacote SYN, como se ele fosse uma conexão real e aguarda uma resposta. Caso um pacote SYN-ACK seja recebido, a porta está aberta, enquanto um como resposta indica que a porta está fechada. A vantagem dessa abordagem é que poucos irão detectar esse scanning de portas.

-sT
TCP connect() scan: É a técnica mais básica de TCP scanning. É utilizada a chamada de sistema (system call) “connect()” que envia um sinal as portas ativas. Caso a porta esteja aberta recebe como resposta “connect()”. É um dos scan mais rápidos, porém fácil de ser detectado.

-sU
UDP scan: Este método é utilizado para determinar qual porta UDP está aberta em
um host. A técnica consiste em enviar um pacote UDP de 0 byte para cada porta
do host. Se for recebido uma mensagem ICMP “port unreachable” então a porta
está fechada, senão a porta pode estar aberta. Para variar um pouco, a Microsoft
ignorou a sugestão da RFC e com isso a varredura de máquinas Windows é muito
rápida.

-sV
Version detection: Após as portas TCP e/ou UDP serem descobertas por algum dos métodos, o nmap irá determinar qual o serviço está rodando atualmente. O arquivo nmap-service-probes é utilizado para determinar tipos de protocolos, nome da aplicação, número da versão e outros detalhes.

-sF, -sX, -sN
Stealth FIN, Xmas Tree ou Null: Alguns firewalls e filtros de pacotes detectam pacotes SYN’s em portas restritas, então é necessário utilizar métodos avançados para atravessar esses softwares.

FIN: Portas fechadas enviam um pacote RST como resposta a pacotes FIN, enquanto portas abertas ignoram esses pacotes. (Esse método não funciona com a plataforma Windows, uma vez que a Microsoft não seguiu RFC73)

Xmas Tree: Portas fechadas enviam um pacote RST como resposta a pacotes FIN, enquanto portas abertas ignoram esses pacotes. As flags FIN, URG e PUSH são utilizados no pacotes FIN que é enviado ao alvo. (Esse método não funciona com a plataforma Windows, uma vez que a Microsoft não seguiu RFC 973)

Null: Portas fechadas enviam um pacote RST como resposta a pacotes FIN, enquanto portas abertas ignoram esses pacotes. Nenhuma flag é ligada no pacote FIN. (Esse método não funciona com a plataforma Windows, uma vez que a Microsoft não seguiu RFC 973)

Opções Gerais

-D
Durante uma varredura, utiliza uma série de endereços falsificados, simulando que o scanning tenha originado desses vários hosts, sendo praticamente impossível identifiicar a verdadeira origem da varredura.

Ex.: nmap -D IP1,IP2,IP3,IP4,IP6,SEU_IP alvo

-F
Procura pelas portas que estão no /etc/services. Método mais rápido, porém não procurar por todas as portas.

Ex.: nmap -F alvo

-I
Se o host estiver utilizando o ident, é possível identificar o dono dos serviços que estão sendo executados no servidor (trabalha com a opção -sT)

Ex.: nmap -sT -I alvo

-n
Não irá resolver nome de hosts a ser varrido.

Ex.: nmap -n alvo

-O
Ativa a identificação do host remoto via TCP/IP. Irá apresentar versão do Sistema Operacional e tempo ativo.

Ex.: nmap -O alvo

-p Especifica quais portas devem ser verificadas na varredura. Por default, todas as portas entre 1 e 1024 são varridas.

Ex.: nmap -p 22,80 alvo

nmap -p U:53,111,137,T:21-25,80,139,8080

-P0
Não tenta pingar o host antes de iniciar a varredura. Isto permite varrer alvos que
bloqueiam ICMP “echo request (ou responses)” através de firewall.

Ex.: nmap -P0 alvo

-PS[lista_de_portas]
Usa pacotes SYN para determinar se o host está ativo.

Ex.: nmap -PS80 alvo

-PT[lista_de_portas]
Usa TCP “ping” para determinar se o host está ativo.

Ex.: nmap -PT80 alvo

-R
Irá resolver nome de hosts a ser varrido.

Ex.: nmap -R alvo

-r
A varredura será feita nas portas randomicamente, não seguinte a ordem crescente.

Ex.: nmap -r alvo

-T
Esse parâmetro seta a prioridade de varredura do Nmap:

-ttl
Altera o valor do TTL (Time to Live), dessa forma dificulta a origem do pacote.

Ex.: nmap -ttl 55 alvo

-v
Modo verbose. Mostra tudo o que está se passando.

Ex.: nmap -v alvo

Flag não documentada

O nmap tem uma flag não documentada, a flag é: –scanflags. Com ela é possível especificar flags arbitrárias usando nomes de flags ou número. Nesse exemplo estamos usando uma varredura SYN-FIN.

nmap -sS –scanflags SYNFIN -O alvo

Exemplos de utilização

nmap -v alvo

Esta opção faz a varredura de todas as portas TCP reservadas.

nmap -sS -O alvo/24

Lança uma varredura TCP Syn contra cada máquina que está ativa, abrangendo todas as 255 máquinas de classe “C” onde alvo faz parte. Além disso determina o
sistema operacional de cada host.

nmap -sX -p 22,53,110,143 alvo

Envia uma varredura Xmas Tree para o alvo, além de varrer somente os serviços de sshd, Dns, pop3d e imapd.

Recentemente soube que a senha mais utilizada no mundo é 123456. Porque não estou impressionado?

Nunca se teve tantos incidentes de segurança como nos dias de hoje. A explicação é tão simples como 123456; Falta de cuidados básicos.

Políticas básicas de segurança e um bom firewall resolveriam isso em grande parte, mas os cornerback’s da Internet segura não acreditam que terão seus dados nas mãos de terceiros.

Você não precisa crer que um hacker irá invadí-lo. O inimigo pode estar ao lado e ter bem menos conhecimento técnico do que se imagina. Pode ser da sua familia ou trabalhar com você. Pode ser o filho do vizinho querendo acabar com a sua reputação.

Você deve se cuidar, pois o inimigo está a alguns click’s de distância de seus dados sigilosos.

Esse artigo aborda pontos que, se seguidos, minimizam os riscos de perda ou roubo de senha.

Introdução:

“Onde há muros há o que esconder”, diz a velha máxima. Em se tratando de segurança de senhas, nada melhor do que mantê-las reforçadas, memorizadas ao invés de arquivadas, alterá-las periodicamente e, principalmente, mantê-las longe do alcance de terceiros.

Alguns cuidados básicos são imprescindíveis para não ter sua senha extraviada.

*De repente, um gato preto com torrada nas costas; Não se aconselha:

1 – O acesso à Internet por ambiente compartilhado:

O acesso à Internet por Lan House, no trabalho, na faculdade e até em computadores de amigos, enfim, o ambiente compartilhado de acesso à Internet é um dos métodos mais comuns de se obter senhas. Deve-se tomar cuidado com esses ambientes e, preferencialmente, evitá-los. Pode-se capturar dados de computadores através de malwares e/ou via rede.

2 – Armazenamento da senha.

A prática de salvar senhas em softwares como browsers, leitores de e-mail, entre outros, não é aconselhável visto que qualquer pessoa com acesso ao computador cujo o qual possui login e senha armazenados poderá, facilmente, fazer acesso por meio de seus dados. É como uma porta fechada, mas com a chave na fechadura.

Salvar senhas em arquivos e armazená-los em seu computador também não é aconselhável. Seria como fechar a porta, tirar a chave da fechadura, mas colocá-la sob o tapete.

Para ambas situações o ideal é memorizar a senha.

3 – Não informar a senha a terceiros.

Oi, sou Wiliam, admin do Blog Porta 80. Preciso da senha do seu e-mail para conhecê-lo melhor. Assim poderei atendê-lo melhor em meu site. Me informe a senha, por favor.

Isso soa estranho, bem estranho. Nunca (veja bem, nunca) informe sua senha à terceiros mesmo que seja uma pessoa de confiança. Sua senha pode ser um padrão adotado por você para diversos sites e sistemas. Uma vez que se tem acesso ao seu padrão de senha, pode-se facilmente descobrir seus dados de acesso à outros sites/sistemas.

Se decidir informar a senha, ok, mas a altere antes de informá-la criando uma senha provisória e a redefina após usarem seu acesso.

4 – Senhas Padrão e Brute Force

O uso de senhas padrão como mudar123, pwd1020, 1234, datas comemorativas, entre outros, devem ser evitadas. Mesmo que sejam fáceis de decorar, tais senhas lhe deixam a mercê de terceiros indivíduos e de robôs. Tais robôs tentam adivinhar senhas baseando-se em senhas padrão como as que citei.

Um robô é um programa que pode até saber seu usuário, ou não, mas não sabe ao certo qual é a sua senha. Então, tenta diversas senhas até acertar ou esgotar suas possibilidades.

A prática de forçar a adivinhação de senhas por meio de senhas padrão se chama Brute Force. O rótulo dispensa maiores explicações, acredito eu.

Boas práticas

1 – Senhas Seguras

Para evitar ser uma vítima de Brute Force, deve-se ter senhas fortes e de difícil adivinhação. Senhas fortes são compostas por mais de 8 caracteres, mesclam caracteres minúsculos e maiúsculos, possuem especiais como @, #, $, *, !, %, entre outros, além de possuir números não relacionais a datas.

Exemplo:

w9Z6@X*g9Q

Deve-se evitar inícios e términos com pwd, pass e nomes compostos.

Exemplos:

palmeiras1915

brasil1983

2 – Senhas seguras e memorizadas

É realmente difícil memorizar senhas seguras, principalmente se forem muitas, mas existe um modo que facilita esta prática.

Você pode criar uma senha base segura e acrescentar 3 letras do site/sistema ao qual faz acesso.

Exemplo; Supondo que minha conta no Gmail seja fulano@gmail.com. Determino que minha senha base será y59aBx@. Para usá-la no Gmail, acrescento 3 letras do nome Gmail em uma parte da senha. Digamos, que seja no final. Nesse caso, ficaria y59aBx@gma.

Você pode reforçar o método à sua maneira, o exemplo que dou aqui é apenas uma das muitas formas de seguir um padrão seguro.

3 – Troca periódica da senha.

Não é fácil seguir esta prática, pois dificulta a memorização, mas a troca periódica é uma segurança a mais e é extremamente aconselhável, pois mesmo que tenha uma senha segura, nunca se está 100% à salvo. Em um determinado momento você pode ter sido vítima de um malware (Sniffer, Trojan, etc). A troca periódica cortaria o acesso de quem o obteve.

Conclusão

O uso de senhas envolve extremos. De um lado, senhas fáceis em pró da comodidade de memorização. De outro lado, o trabalho de se ter senhas de difíceis e troca periódica das mesmas em pró de maior segurança. O que vale mais para você. Comodismo ou sua segurança?

As informações foram postadas no blog “Hackers Blog” que não apresentou maiores detalhes.

Tenho certeza que os produtos da Kaspersky são confiáveis e que o incidente no site da empresa está relacionado a uma falha humana e individual, assim como a falha ocorrida no mecanismo de buscas do Google que rotulou todos os sites como inseguros.

Mas o que mais me chamou a atenção foi a curiosa Newsletter da ComputerWord cujo print segue abaixo:

Clique para ampliar

Sensacional =)

Isso mesmo, o próprio fabricante desaconselhou o uso da versão atual do seu “carro chefe”, o Zone Alarm !!

Entendeu ?

Essa medida foi tomada em função das várias reclamações de usuários. Alguns reclamaram de falhas no sistema operacional, perda de funcionalidades, instabilidades, lentidão, entre outros.

Iniciativa bacana por parte da Check Point, reconhecer que seu software é bugado. Porém, obviamente, cada um fica com seus prejuízos, neh Check Point?!

Isso faz do Zone Alarme o Lixo do Momento do Blog Porta 80!! Parabéns à Check Point e sua “ovelha negra”.

Fonte: Linha Defensiva