Home Page do best seller de segurança Como Blindar seu Pc
A maior universidade Virtual de Tecnologia da Informação com ênfase em Segurança do país
Visão e referências para o público interessado em Segurança da Informação
Livros, artigos e papers publicados
Colaborações de Freire com a imprensa
Retornar Página Principal Curriculum Vitae de Alexandre Freire Envie e-mail aos cuidados de Freire




Retornar

O Globo - Revista Digital e O Globo On-Line


Especialista fez testes com as novas características
de segurança do Windows 7

Por André Machado

O Windows 7 já está disponível para as empresas e logo, logo chegará aos usuários finais. Será o primeiro Windows a surgir em meio a debate sobre computação na nuvem e todas as suas consequências na segurança. Perguntamos, então, ao consultor Alexandre Freire, que já está usando o RC (Release Candidate) do sistema, quais foram as principais características de segurança implementadas nele.

A primeira delas é uma nova interface da central de segurança, que virou Action Center e reúne os principais controles de segurança, manutenção, troubleshooting (resolução de problemas) e recuperação do sistema.

- O Action Center notifica periodicamente o usuário caso algum controle não esteja ativado ou configurado direito no sistema operacional - diz Freire. - Os usuários são notificados através de mensagens no "system tray". A central alerta caso o programa de antivírus não esteja funcionando de forma adequada, critica se a configuração de segurança do Internet Explorer não estiver rodando da forma sugerida, orienta sobre a necessidade de configuração do backup de dados e de configurações do controle de acesso dos usuários (UAC).

Este é outro ponto interessante. O sistema teve facilitada a configuração do UAC, que gerou muitas críticas no Windows Vista (a toda hora ele exigia credenciais de administrador do sistema para executar certas tarefas). Agora o próprio usuário pode configurar o recurso segundo suas necessidades. Mas, caso a máquina seja invadida, o recurso de prevenção de execução de dados vai exigir essas mesmas credenciais do criminoso digital, em tese dificultando uma invasão.

A parte de biometria do Windows também ganhou um realce. O sistema agora reconhece centenas de dispositivos biométricos e permite a configuração das digitais do usuário numa interface intuitiva.

- Nos testes que fiz, ele detectou o leitor biométrico presente num notebook Dell Latitude D630 e o logon foi realizado com sucesso em 100% das tentativas - diz Freire. - A leitura da identidade foi muito precisa. Testamos também o logon com diversos dedos não cadastrados no pro$e o resultado novamente foi de 100% de acerto.

Por sua vez, o recurso Bitlocker evoluiu em relação ao do Windows Vista. Segundo Freire, a aplicação está mais intuitiva e agora pode criptografar HDs externos ou pen drives.

- É uma boa função para quem está em trânsito e precisa levar informações importantes no trajeto.

O controle para pais, que também já existia no sistema anterior, foi aperfeiçoado. Prevê limite de tempo para uso do computador, controle do conteúdo de jogos e bloqueio de aplicativos específicos.

- O filtro de jogos é bem poderoso, com mecanismos que vigiam o conteúdo de jogos violentos ou com cenas impróprias - diz Freire. - Mas o controle para pais do Windows 7 não traz mais embutidos os filtros para sites segundo assunto, nem a possibilidade de monitoramento de conversas no Messenger.

Um detalhe importante: o modo Windows XP do novo sistema não é protegido pelo antivírus e afins que estiverem instalados no Windows 7. Será preciso usar soluções de segurança independentes para esse modo, como se ele fosse um segundo PC.

Os links curtos do Twitter podem ocultar ameaças à segurança do PC

Com o Twitter cada vez mais popular, crescem os riscos que oferecem os links encurtados (para caber no limite de 140 caracteres de cada tweet). Eles podem esconder phishings. Para evitar o problema, vale tomar algumas providências, como verificar qual é o link real de um site que foi encurtado pelo Twitter. Um bom lugar para isso é o Expand My URL (www.expandmyurl.com) que mostra o site para o qual o atalho redireciona. É preciso desconfiar de endereços finais que nada têm a ver com o assunto mencionado no tweet. Também é aconselhável desabilitar a opção "seguir de volta $", para não cair sem querer uma rede spâmica, aconselham especialistas da BitDefender.

O Bit.ly, site que encurta os links nos tweets, até recomenda o uso de um plugin no navegador Firefox para ter acesso a um preview das URLs pequenas. Entretanto, alguns dos usuários que baixaram o recurso avisam que ele baixa a guarda de segurança do navegador e deixa os usuários suscetíveis a ataques pela internet.

Paulo Prado, gerente de produto da Symantec, afirma que a suíte Norton já detecta eventuais perigos por baixo dos links curtos. Segundo ele, os usuários devem pesquisar mecanismos de segurança que lidem com essa questão.

- O segundo link, por baixo da URL curta, não está codificado na página, ou seja, ele não aparece num primeiro momento - explica Paulo. - Assim, o mecanismo de segurança precisa cuidar de todo o processo da conexão, verificando não só o link escondido na página, mas também vendo direitinho onde o navegador vai se conectar. Se for um site malicioso, deve bloquear a conexão.

O problema todo dos links curtos é justamente esse: os usuários finais não conseguem ver o site real passando o mouse sobre ele. Por isso, a prevenção é importante.


Retornar Página Colaborações com Imprensa

Alexandre Freire colabora periodicamente com a midia digital e impressa em artigos em relação aos mais diferentes tópicos de Segurança da Informação. Por diversas oportunidades as matérias receberam destaque como matérias de capa de diversos jornais e sites especializados em tecnologia.

Reprodução Oficial - Fonte : Jornal O Globo (impresso e digital)

Link da matéria : http://oglobo.globo.com/tecnologia/mat/2009/09/06/especialista-fez-testes-com-as-novas-caracteristicas-de-seguranca-do-windows-7-767505815.asp
HOME  | CURRICULUM  | DOCÊNCIA  | PUBLICAÇÔES |  LIVROS |  PALESTRAS |  IMPRENSA |  PREMIOS
Copyright (c) 2010 MagicWeb Information Provider All rights reserved.