Falha Heartbleed: o que é e como se proteger

Cabe exclusivamente aos sites que estavam vulneráveis o envio de um recado para seus usuários informando quais passos devem ser seguidos, como a alteração da senha e informações sobre medidas de proteção adicional (como envio de código para celular). Não é dever dos internautas usar ferramentas para tentar determinar, com alta chance de erros, se um site está vulnerável ou não. E também de nada adianta trocar suas senhas em um site antes que ele tenha eliminado o problema.

Internet security researchers say people should not rush to change their passwords after the discovery of a widespread “catastrophic” software flaw that could expose website user details to hackers. But suggestions by Yahoo and the BBC that people should change their passwords at once – the typical reaction to a security breach – could make the problem worse if the web server hasn’t been updated to fix the flaw, says Mark Schloesser, a security researcher with Rapid7, based in Amsterdam, Netherlands. Doing so “could even increase the chance of somebody getting the new password through the vulnerability,” Schloesser said, because logging in to an insecure server to change a password could reveal both the old and new passwords to an attacker (Heartbleed: don’t rush to update passwords, security experts warn – Alex Hern: The Guardian 9 April 2014)

Leia, sem alarme, mas fique alerta…

:: Heartbleed: conheça a maior falha da Internet e veja como se proteger – Redação: IDG Now! 10/04/2014
Ameaça recente permite que informações sigilosas de usuários e empresas sejam interceptadas por crackers.

:: The Heartbleed Hit List: The Passwords You Need to Change Right Now – By Mashable Team: Mashable 2014-04-10
An encryption flaw called the Heartbleed bug is already being called one of the biggest security threats the Internet has ever seen. The bug has affected many popular websites and services — ones you might use every day, like Gmail and Facebook — and could have quietly exposed your sensitive account information (such as passwords and credit card numbers) over the past two years. But it hasn’t always been clear which sites have been affected.

:: Falha ‘Heartbleed’ é uma catástrofe – Altieres Rohr: G1  09/04/2014
A falha corrigida nesta segunda-feira (7), batizada de “Heartbleed”, é coisa de cinema, um desastre de segurança na forma como chegou ao público e pela forma que comprometeu a segurança de, estima-se, 500 mil sites. Agora, a situação é a seguinte: nenhum dono de site tem como saber se alguma chave privada foi roubada. Nenhum usuário tem como saber se uma senha foi comprometida.

:: Heartbleed ‘sangra’ a Internet. O que você precisa saber para se proteger – Redação: Computerworld 11/04/2014
Uma recente ameaça foi descoberta em uma das implementações mais usadas do SSL (Secure Sockets Layer) e do TLS (Transport Layer Security), protocolos de segurança que são utilizados em inúmeros sites com o intuito de criptografar o tráfego entre dois computadores. Ou seja, manter a conexão segura. Chamada de Heartbleed, a falha de segurança apresenta um perigo grave e imediato para qualquer servidor de Internet que não tenha recebido uma correção, de acordo com a empresa de segurança Symantec. A empresa finlandesa Codenomicon foi a primeira companhia a identificar a Heartbleed em conjunto com Neel Mehta, um pesquisador da equipe de segurança da Google. O Heartbleed, ou OpenSSL TLS ‘heartbeat’ Extension Information Disclosure Vulnerability (CVE-2014-0160), afeta um componente do OpenSSL conhecido como “heartbeat”, e estima-se que a vulnerabilidade já exista há dois anos, embora só tenha sido descoberta e publicamente anunciada nesta semana.

Kaiana, distro brasileira, começa a tomar forma

A equipe de desenvolvimento do projeto União Livre anunciou em fevereiro de 2014 a liberação da primeira versão alfa do Kaiana, distro brasileira, que, me parece, será uma retomada, melhorada, do descontinuado Big Linux. Essa versão é construída utilizando o Kaiana Iso Generator (KIG) 1.0.6, uma ferramenta de geração de sistemas a partir dos pacotes compilados de um repositório. No caso é utilizado o repositório Ubuntu, alguns repositórios extras e o repositório do Projeto União Livre. Os pacotes da base são do Ubuntu 14.04 e Kernel 3.13.0-11-generic. Suporte via Fórum União Livre. A versão alfa do Kaiana saiu em 26.02.2014.

Linux: The first alpha build of the upcoming Kaiana, a operating system designed by brazilian community of free software (União Livre). Release of Kaiana-Alpha1: February 26, 2014.

BigBruno, do Big Linux, escreveu no fórum em 14.03.2014:

O BigLinux acabou, a busca pelo sistema perfeito não: O projeto União Livre e Kaiana estão prontos para substituir o BigLinux.

Fim do suporte ao Windows XP

Após 8 de abril de 2014, o suporte e as atualizações do Windows XP não estarão mais disponíveis.

Veja, no site da Microsoft, O que significa o fim do suporte ao Windows XP?

Quem usa o Windows XP deveria ler um pouco sobre o assunto.

Isto significa ler um pouco além da Microsoft, pois, para ela, sair do XP é ir direto para o 8.1.

Entretanto, muita gente recomenda outras soluções.

Leio: Companhias da Espanha, Alemanha e, principalmente, China, estão preferindo adotar o Ubuntu e manter o mesmo hardware já existente, em vez de investir em novas máquinas para usar as edições mais recentes do Windows (Canaltech: 17/02/2014).

Observe a ficha informativa de ciclos de vida dos SO Windows.

Fim do suporte:

. Windows XP: 8 de abril de 2014 (lançamento: 31 de dezembro de 2001)

. Windows Vista: 11 de abril de 2017 (lançamento: 30 de janeiro de 2007)

. Windows 7: 14 de janeiro de 2020 (lançamento: 22 de outubro de 2009)

. Windows 8: 10 de janeiro de 2023 (lançamento: 30 de outubro de 2012)

. Windows 10: 14 de outubro de 2025 (lançamento: 20 de julho de 2015)

Youtube sem entulho?

Watch Youtube Without The Ads, Comments, Suggestions, Etc – Gizmo’s Freeware: updated 25. November 2020, by rob.schifreen [Nota: o site Gizmo’s Freeware foi desativado em julho de 2021].

If you like watching Youtube videos, but you’d rather see them without all the additional screen clutter such as suggestions, comments, lists of other videos by the same contributor and so on, then you’ll be interested in this Hot Find. ViewPure is a web site that lets you watch your chosen Youtube video on a blank screen (you can choose black or white), with no other distractions.  Which saves your internet bandwidth, and thus makes everything cleaner and faster. To use it, just head to https://www.viewpure.com and paste the URL of the Youtube video you want to watch into the box. Then hit the button and watch in peace, on your de-cluttered screen.

Dos comentários:
A couple of alternatives are streaming Youtube vids to a standalone media player such as VLC or Pot Player, or using the Pop Video add-on for Firefox which as the name suggests pops the video out into a separate dedicated window. Quietube is similar. 

Uma útil lista de how-to sobre segurança

Computer Security Guides and Articles

Do site Gizmo’s Freeware, em 22/12/2013 [o site foi desativado em julho de 2021].

Uma lista de artigos, guias, tutoriais, how-to, howto, como saber, como fazer… Sobre segurança de computadores. Organizada por popularidade.

Por exemplo: Como saber se o seu computador está infectado. Como manter malware longe de seu smartphone. Como limpar um computador infectado.

E por aí vai.

Alerta vermelho: CryptoLocker

Novo malware, CryptoLocker sequestra seu computador e pede resgate por ele – Redação: Canaltech 15/11/2013
O alerta vermelho foi ligado pela US-Computer Emergency Readiness Team (US-CERT), uma equipe de segurança norte-americana que lida com emergências quando o assunto é segurança virtual. O motivo: o CryptoLocker, um novo malware que “sequestra” e pede resgate pelo computador do usuário (…) Uma vez instalado no computador do usuário, o CryptoLocker é capaz de identificar e criptografar pastas e arquivos importantes do usuário no PC, em discos rígidos externos, pen drives e em serviços na nuvem. Depois disso, geralmente o papel de parede da área de trabalho é alterado para um que contém uma mensagem avisando da infecção e informando o usuário que ele terá que pagar para reaver seus arquivos…

Sistemas que podem ser infectados: Windows XP, Vista, 7 e 8.

Leia o texto completo.

CryptoLocker: Beware This Major Threat To Your PC – Rob.Schifreen: Gizmo’s Freeware – 18. November 2013
CryptoLocker is a new breed of malware, which is being distributed across the world by spammers sending out email messages.  If you inadvertently click on the link within the email, and download the malware, it encrypts all of the files on your PC.  The only place where the decryption key is stored is on the spammers’ own servers, and it’s only held there for 72 hours.  To get it, you need to send a few hundred dollars.  If you don’t do so within the time limit, your files are gone forever (…) And what’s so worrying about this malware is that, as well as encrypting the files on your own PC, it also tries to attack files on other connected drives too, such as the computers on your network.  And, most importantly, your backups that might be held on cloud-based services such as Dropbox. To help protect yourself from malware of this kind, there are 3 things you should do…

Systems affected: Microsoft Windows systems running Windows 8, Windows 7, Vista, and XP operating systems.

Morimoto, o Guia do Hardware e o Kurumin

Morimoto abandonou a área de TI para se dedicar à sua religião, Hare Krishna.

Seguindo os tristes passos do FórumPCs, lamentamos informar que o Guia do Hardware encerra suas atividades. O motivo? Seu principal mantenedor, Carlos Morimoto, abandona a área de tecnologia para seguir com projetos pessoais. Graças aos smartphones, os micreiros seriam uma raça em extinção?

(…)

Com a ajuda de colaboradores bem competentes, Morimoto desenvolveu a mais famosa e, talvez, a melhor distribuição Linux brasileira, o Kurumin. Numa época em que eu tinha bastante tempo livre, investi meu tempo e paciência para tentar me livrar das “garras mercenárias da Microsoft” e o Kurumin foi minha porta de entrada para aquele mundo livre e cheio de unicórnios do Debian, onde eu pagaria um preço justo pelo software. Se fosse de graça, melhor ainda, mas paguei pelos CDs do Kurumin à época.

Enfim, Carlos E. Morimoto não se limitou ao Kurumin e o próprio nome do mais conhecido sítio eletrônico dele já denunciava: o Guia do Hardware era uma plataforma de venda para os excelentes livros técnicos de informática que ele escrevia. Inclusive dois desses livros foram resenhados pelo nosso amigo Marcellus Pereira aqui no MeioBit: “Hardware – Guia Definitivo” e “Redes – Guia Prático” (continua)

Veja uma entrevista com o Morimoto.

Fonte: Sobre o fim do GdH: que Deus guie bem teu caminho, Morimoto-sensei! – Emanuel Laguna – Meio Bit

Uso compulsivo da Internet e distúrbios mentais

As novas doenças provocadas pelo uso da internet – Evan Dashevsky: TechHive, em Adital 23/10/2013
Conheça oito novas doenças que surgiram -ou pioraram- por conta do uso quase compulsivo da Internet e dos dispositivos digitais móveis: nomophobia, síndrome do toque fantasma, náusea digital, depressão de Facebook, transtorno de dependência da Internet, vício de jogos online, cibercondria, efeito Google… À medida que a Internet evoluiu para ser onipresente da vida moderna, testemunhamos o aumento de uma série de transtornos mentais distintos ligados diretamente ao uso da tecnologia digital. Até recentemente, esses problemas, amenos ou destrutivos, não tinham sido reconhecidos oficialmente pela comunidade médica. Algumas dessas desordens são novas versões de aflições antigas, renovadas pela era da banda larga móvel, enquanto outras são criaturas completamente novas. Não fique surpreso se você sentir uma pontinha de –pelo menos– uma ou duas delas.

Eight new mental illnesses brought to you by the Internet – Evan Dashevsky: TechHive 16/10/2013
“As the Internet evolved into a ubiquitous part of #ModernLife, we’ve witnessed a rise in the number of distinct mental disorders directly tied to our use of digital technology. These afflictions, which range from benign to destructive, weren’t recognized by the medical community until very recently, and didn’t even exist before the Clinton administration. Some of these disorders are new versions of old afflictions retooled for the mobile broadband age, while others are wholly new creatures. Don’t be surprised if you’ve felt a tinge of at least one or two of them”.

Leia Mais:
Aviso aos navegantes: Internet pode viciar e se tornar problema psiquiátrico

Lightbeam, extensão para Firefox

Lightbeam para Firefox mostra quem monitora sua navegação com cookies – João Kurtz: TechTudo 25/10/2013

A Mozilla anunciou o lançamento do Lightbeam para Firefox, um novo add-on [complemento, extensão] para seu navegador que permite ao usuário saber quais sites e serviços de terceiros estão coletando seus dados de navegação com cookies.  Conforme o usuário navega, o software coleta mais informações sobre os locais visitados, construindo um mapa completo e com uma interface fácil de usar sobre as relações entre os serviços e a localização dos servidores. Os dados podem ser visto de três formas diferentes. Na forma de gráfico, o usuário pode analisar em tempo real todos os serviços de terceiros, como opções de compartilhamento em redes sociais, propaganda e customizações que estão rastreando o seu histórico de navegação com diferentes objetivos de publicidade e serviço. Estes dados podem ser visualizados também de acordo com a hora (relógio) em que foram acessados e em forma de lista, que permite achar determinado serviço com mais rapidez. Tudo o que o Lightbeam coleta fica armazenado apenas no computador do usuário e estes dados só são compartilhados se ele desejar. Todos os itens podem ser apagados e salvos. A Mozilla vem experimentando este tipo de add-on há tempos. A primeira vez foi em 2011 com um experimento chamado Collusion, que deu origem ao Lightbeam. O novo escopo do projeto é permitir que os usuários saibam exatamente quem está monitorando seu dados. Segundo a empresa, a ideia ainda está engatinhando e o Lightbeam deve receber novas melhorias com o tempo. O código aberto do add-on está disponível para download gratuito no site da Mozilla, o que permite que outros desenvolvedores editem e melhorem o sistema.

Leia Mais:
Privacidade na Internet
Mozilla’s Lightbeam is info porn for privacy geeks
Help Guard Your Online Privacy with this Nifty Firefox Add-On

Versões antigas de software

Você já precisou, por alguma razão, de versões antigas de softwares gratuitos e não as encontrou?

Há sites que as oferecem. Em geral, para Windows. Mas há programas também para Linux e Mac.

Dica em Gizmo’s Freeware: Looking for Older Versions of Software? Try Old Apps – Atualizado em 01/10/2013. Por Rhiannon [site desativado em julho de 2021].

:: OldVersion.com
OldVersion.com provides free software downloads for old versions of programs, drivers and games. So why not downgrade to the version you love?…. because newer is not always better!