06 agosto 2007

Será isto "Recomendações de segurança"?

De vez em quando recebo as Newsletters de Segurança da MillenniumBCP que eles lançam para todos os clientes que têm acesso online, e na newsletter de Julho vem lá uma recomendação que pessoalmente acho-a patética:
É recomendado efectuarem uma análise gratuita do computador, e para tal recomendam ir a http://safety.live.com para efectuarem o teste. Ora supostamente este site oferece várias ferramentas que todas elas sondam e efectuam alterações no sistema... é claro que nenhuma destas ferramentas funciona com o meu sistema. Neste site os utilizadores são aconselhados a actualizar qualquer coisa no sistema se as ferramentas não puderem funcionar, e está-se mesmo a ver o que é necessário: um programa servidor com uma porta aberta para acesso remoto, pois esta é a unica forma de um site poder efectuar os serviços que diz efectuar, e que são eles:

  • Verificação de virus e spywares.
  • Limpeza de lixo no disco e registro
  • Verificação de configurações de segurança
  • Defragmentação dos disco
  • etc
Tudo isto para manter o Pc seguro contra malware e hackers... e melhorar-lhe o desempenho.

Pois meus amigos, para poderem usar os serviços deste site, precisam ter um servidor a aceitar ligações externas, e um servidor que permita acesso às entranhas do sistema do vosso Pc... e não é nada menos que isso que um hacker precisa também para invadir o vosso Pc. Se não existirem servidores activos no vosso sistema, nenhum hacker conseguirá estabelecer ligação com ele, a menos que primeiro envie para a pessoa que quer atacar um programa aliciando essa pessoa a instalá-lo (como se fazia com o Back-Orifice ou vulgarmente conhecido por BO). Mas esta recomendação está precisamente a recomendar os utilizadores a instalarem tal servidor nos seus sistemas.

Acho que a Microsoft já devia ter aprendido a lição e parado de desenvolver estas facas de dois gumes, pois se esta página consegue sondar o conteudo dum Pc e até fazer-lhe modificações, então qualquer outra página ou um hacker pode servir-se da mesma tecnologia para fazer o que lhe der na telha.

Esta recomendação não tem nada a ver com o que eu entendo de "Internet Segura", pois a meu ver, para um Pc estar seguro, páginas como esta nem sequer deviam ter a mínima hipótese de funcionarem. Mas eles é que sabem...
Começo sériamente a acreditar que o que a Microsoft quer é mesmo implementar estes servidores em todos os computadores do mundo para que um dia os possam controlar a todos... e lá vem a teoria de "World Domination" que já tanta gente afirma estar a ser preparado.


Abraços
ArameFarpado

11 comentários:

Eu tenho a impressão que estes métodos vão continuar a existir em Windows durante alguns anos.

Pois, mas a intenção disto é que deixa algumas dúvidas

Mas alguém no seu perfeito juízo deixa um site estranho fazer um "teste" ao computador? É genial!
O mais parecido que me consigo lembrar é de convidar o desgraçado do arrumador a ver o interior do carro enquanto vou às compras...

"Home banking" com window$ é um desporto radical!

Yeap, nem mais...
desporto radical esse que se assemelha à roleta russa.

o que estás a dizer é um disparate.
Há anos que empresas como a symantec disponibilizam scans online, mas agora que a microsoft o faz também, e se calhar com uns extras já se empola a coisa...

É triste... a microsoft tb faz coisas boas, ainda que o objectivo dessa seja mesmo acompanhar a concorrencia e fazer marketing pelo produto anti-virus deles...

Portanto é um fruto da concorrencia, um fruto que o consumidor colhe... free...


cumps

João Carneiro aka lunix

Tu não percebeste o sentido...
Se há outros sites a fazer scans online também não deveriam poder fazê-lo num Pc bem protegido.

O que acho absurdo é uma empresa bancária que precisa manter níveis altos de segurança, estar a aconselhar os clientes a transformar os seus sistemas ainda mais servidores do que já são.

Já agora, onde é que está o scan online da symantec que não o encontro?

Obrigado

Não funciona com o Vista nem com o IE7 (pelo menos não são indicados na listagem).

Eles lá sabem.

É um disparate não deixar sites estranhos fazerem "testes" ao meu computador???
Nem as actualizações automáticas do window$ usava; sei lá o que andavam eles a sondar para além daquilo. O (in)Vi$ta então é um spyware autêntico!

Acredito que esta critica foi dirigida ao facto de ter dito que a Microsoft deveria parar de desenvolver estas facas de dois gumes, e eu continuo a afirmá-lo...
Se sites conseguem aceder ao conteúdo dum Pc é porque o sistema operativo deixa isso acontecer, e quem fáz o sistema operativo devia parar de permitir isso, mas pelo contrário cada vez mais se vê eles a arranjar novas formas de o permitir.
Quem é que não soube da bronca que deu o servidor RPC que ainda hoje dizem que não pode ser desligado? (por acaso já encotrei uma dica onde ensina a desligar tal serviço, mas nunca o fiz nem sei que consequências para o sistema terá).

Serviços como este, em caso de necessidade de alguém os ter, deveriam ser providenciados por um programa especial que seria apenas ligado na altura da assistencia remota, mas estes serviços não requerem nada disso, apenas que o sistema esteja actualizado com o IE6 e o MSN9, então onde é que ele se desliga o servidor?
Esta situação pode ser muito discutível,a acredito que haja pessoas que possam precisar de assistência remota nos seus pc's, mas isso deveria ser feito por um programa extra que fosse accionado pelo utilizador do próprio Pc e não por um serviço ou programa que está embutido no sistema e sempre activo.

Eu não abomino apenas este serviço, apenas o acho mais abominável porque embutiram um servidor assim no sistema em serviços que não foram feitos para serem desligados.

Quanto ao serviço não funcionar no Vista fico com dúvidas, pois uma das opções que me foram apresentadas quando experimentei a página foi precisamente actualizar algo do Windows Vista... um pacote em versão beta. Portanto se não dá, é por pouco tempo...

Além disto, também abomino a recomendação que a Netcabo faz aos utilizadores para instalarem um programa servidor chamado de "Assistente Netcabo" o qual permite que a a assintência da netcabo possa aceder ao conteudo do pc do cliente... pois se uns podem, também "outros" poderão servir-se do mesmo sistema para fazer mal.

Acho que ninguém deve ter nenhum problema em usar esse serviço (ou qualquer outro da concorrência) porque o serviço não usa nenhum servidor para fazer o scan ao computador do utilizador. Porque não é preciso. Quem faz o scan é um dos activex que o utilizador teve que aceitar. O scanner faz o seu trabalho sem se transformar em servidor, ou contactar o site da Microsoft.

Para confirmar, instalei os activex do safety.live.com e deixei-o fazer o scan.

Usei o TCPView para monitorizar as portas e em nenhum momento foi aberto alguma porta ao exterior. O IE também não abriu nenhuma outra porta. E mais, durante o scan, desliguei a net e o scan continuou na boa. Se houvesse um servidor, o scan não teria parado?

O RPC é completamente diferente de um scan online. O maior problema do RPC foi a MS deixá-lo aberto ao mundo!

Fiquem Bem!