O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 478 - Escrito em: 2000-12-20 - Publicado em: 2000-12-25

As dez leis imutáveis da segurança

Como não ter surpresas desagradáveis em sua vida digital

Se você ainda não deu uma navegada com calma no site da Microsoft, não sabe o que está perdendo. É seguramente um dos mais ricos repositórios de informação existentes na web. Obviamente não é coisa que se faça num dia só mas, nesses tempos em que todos temem pela segurança de seus micros e de seus sites, cabe apontar uma das pérolas que se acham nesse caudaloso site. Um dos encarregados pelo Centro de Respostas de Segurança da empresa, Scott Culp, elaborou muito oportunamente a lista das dez leis imutáveis leis da segurança em computadores. Vamos a elas:

  1. Se um mau sujeito consegue convencer você a executar um programa dele no seu computador, então já não é mais o seu computador; 

  2. Se um mau sujeito pode alterar o sistema operacional do seu computador, então já não é mais o seu computador; 

  3. Se um mau sujeito tem acesso físico irrestrito ao seu computador, então já não é mais o seu computador; 

  4. Se você autoriza um mau sujeito a fazer upload de programas para o seu web site, então já não é mais o seu web site; 

  5. Senhas fracas vencem segurança forte; 

  6. Uma máquina é tão segura quanto seu administrador é confiável; 

  7. Dados criptografados só são seguros se a chave que os criptografa é segura; 

  8. Ter instalado um antivírus desatualizado é apenas um pouquinho melhor do que não ter instalado antivírus nenhum; 

  9. Anonimato absoluto não é prático, nem na vida real nem na web; 

  10. Tecnologia não é uma panacéia. 

Goste a leitora ou não da Microsoft, não há como negar a cristalina sabedoria que promana dessas leis, temos que tirar o chapéu. Aponte seu browser para <www.microsoft.com/technet/security/10imlaws.asp> e entre nos detalhes de cada uma dessas leis.

Boa dica do nosso colega Charles Roberto Pilger <[email protected]> é a máquina de meta-busca <www.vivisimo.com>. Apesar de ser um tanto lenta, apresenta a vantagem de separar por classes as páginas encontradas, o que ajuda em muito quando recebemos a usual avalanche de resultados, numa pesquisa genérica demais.

Notícia nada má para a turma angloparlante da terceira idade e que não entende patavina de computadores nem de internet: o site <www.livineasy.com> oferece instruções bem claras para o completo neófito informata com mais de 50. Para essa turma das antigas, o negócio é pedir ajuda a um amigo para acessar o site. Também tem boas dicas para quem já não é tão cru assim, além de links confiáveis para sites de comércio eletrônico testados e aprovados.

Muitos alertas difundidos através de páginas web e de mensagens via email vêm plantando o medo nas hordas internautas com relação aos mais diversos temas tecnológicos e científicos. Algumas questões geram grandes controvérsias e sobejam sites que alarmam a população quanto aos perigos de telefones celulares, conservantes, aquecimento global, substâncias tóxicas, raios cósmicos e tantos outros. Muito embora tenhamos opiniões muito claras a respeito de cada um desses tópicos, nossa missão é a de mostrar os dois lados da moeda, portanto aqui estão dois sites em que os autores se desdobram para desmistificar o que chamam de "temores não-fundamentados". São eles <www.nomorescares.com> e <www.healthcentral.com>.

A leitora não é boba e, a esta altura do campeonato, decerto já aprendeu a lição de que jamais deve abrir programas executáveis que venham anexos a mensagens de email. Mas nem só os "*.EXE" são perigosos. Lembrando do decálogo acima, procure manter sempre um antivírus atualizado rodando em sua máquina. Além disso, convém anotar num papelote e pregar bem diante de si a longa lista de extensões perigosas que podem lhe causar problemas: 386 ACM ACV BAT BTM CDR CHM CLA COM CPL CSC DLL DOC DOT DRV DVB EML EXE FON GMS HLP HT? HTA INF INI MDB MPP MPT MSG MSO OBD OBJ OBT OBZ OCX OFT OV? PIF POT PP? PWZ RTF SCR SHS SMM SYS TDO TLB TSK TSP VBS VBX VXD WBK WBT WK? WPD XL? XML -- evite abrir arquivos atachados cujos nomes tenham estas terminações. Nessa lista, quando aparece um ponto de interrogação, vale qualquer caractere naquela posição. Por exemplo: para "PP?" valem PPA, PPB, PPC... PP1, PP2, etc.

Por favor, visite o cartão de Natal que preparei para você em <catalisando.com/natal2000>, muitas felicidades, e que em 2001 ninguém mais use a hedionda e detestável expressão VALOR AGREGADO.

[ Voltar ]