A importância de um backup...

Não me canso de recomendar a todos que façam backup's regulares. O backup é um modo de preservar dados para nos socorrer em caso de problemas (hardware morto, software corrompido, alterações por malware, etc.). Imaginem uma pasta cheia de documentos vários que desaparece ou fica inacessível, imaginem um disco que avariou ou uma pendrive perdida... resta-nos a cópia de segurança ou backup, que pode ser vista como uma réplica ou "fotocópia" dos dados. A Comodo traz esta aplicação sem custos que faz backup do sistema (snapshot do SO), backup de pastas ou diretórios e ainda backup de partição ou drive. Nas configurações pode criar-se um disco de arranque para recuperação (restore) da partição de boot. Se optarem pela aceitação do espaço na cloud (10Gb grátis) também aqui podemos guardar backup's automaticamente em detrimento de os guardar localmente.

Clicar aqui para download do Comodo Backup...

Acabou o suporte ao XP e Office 2003

Este dia 8 de Abril tem uma importância proporcional ao desempenho e sucesso de um sistema operativo usado por milhões de utilizadores. O Windows XP marcou uma geração de utilizadores e foi de longe o SO mais bem sucedido da história da informática. No ano de 2001 a Microsoft, pela mão de Bill Gates anunciava orgulhosamente o sistema operativo que era uma experiência ímpar no modo de operar um computador; foi um sucesso comercial e operacional que ainda rola por muitas máquinas no mundo inteiro. Agora, passados 13 anos e já com netos, o Windows XP será abandonado á sua sorte e os utilizadores vão sendo convencidos a mudar para sistemas mais fiáveis e modernos...

A Microsoft deixa de "dar suporte" (acabam os hotfix's) e parece que o mundo vai acabar; lançam-se campanhas de medo a fazer crer que o XP é perigoso ao ponto de sermos atacados por todos os meios...

Nem as máquinas Multibanco estão a salvo (porque algumas ainda usam o XP), nem em casa estamos sossegados porque os hackers vão explorar todas as vulnerabilidades, etc. etc.

A verdade é que o XP vai respirar por mais uns anos e falhas todos têm, valha-nos o bom senso e algum software adicional; para os Windows 7 e 8 saem "actualizações" de segurança todos os dias... porque também têm falhas. A estratégia da Microsoft é vender-nos um SO de 5 em 5 anos, e o XP durou muito tempo com prejuizo para o Vista e o 7. A propósito de segurança, os hackers também se adaptam e escolhem alvos com o 7, o 8, Android's e MacOS.     EU NAO VOU A ESTE FUNERAL...

Navegar protegido pelo dragão...

A navegação na web pode ser uma boa ou má experiência, com melhores ou piores resultados de acordo com os meios que temos disponíveis; ora se para chegarmos á rede precisamos de acessos ou ligações, também precisamos de uma aplicação para "navegar" ou percorrer os endereços/páginas presentes na internet. Aos mais novos e aos "info-excluidos" costumo fazer a comparação com uma viagem de carro...

As ligações á internet são estradas e caminhos, o navegador ou browser é uma viatura e os sites são moradas ou destinos; assim, se quisermos ir a um museu, precisamos de saber o nome e/ou morada do dito, de um meio de transporte que nos leve e vias para circular...

Com esta analogia podemos agora comparar os browser's ás marcas de automóveis e perceber que há uns mais seguros e mais rápidos que outros, para fazer a mesma coisa (navegar pela internet). Trago hoje uma alternativa aos navegadores mais populares e usados nestes dias (Chrome, Firefox, IE e Safari) que junta navegação, segurança e desempenho numa aplicação muito bem feita pela Comodo. Usa DNS seguros, bloqueia publicidades, detecta malwares embebidos em código, analisa a pedido a página visitada, partilha a pedido a página nas redes sociais, etc. OBS.: O Dragon assenta a sua estrutura no Chromium ou Firefox e não interfere ou desinstala outros programas que já usem.

Clicar aqui para fazer o download da versão Chromium...

...ou aqui para a versão Firefox (IceDragon)...

...doc's inacessíveis = obra do CryptoLocker...

Já pensaram na hipótese de verem os documentos no computador (doc, xls, pdf, jpg, etc) todos encriptados e sem chave para lhes aceder? Pois bem, já muitos berraram de raiva e outros pagaram o "resgate" de 300 euros ou dólares para ultrapassarem o problema. Mas afinal como funciona este malware que pertence á família ramsonware e promete muita chatice em 2014? Começa tudo por um clique, num link de um sítio manhoso ou num email pretensamente legítimo (com anexo ou link) a reportar um falso problema.

Em segundos, o trojan começa a encriptar os documentos e anuncia orgulhoso que dispomos de 72h para solicitar a chave do algoritmo usado (Blowfish 2048-bits) depois de pagar, claro... e o pior é que ameaça destruir a chave se o tempo expirar, tornando completamente inacessíveis os nossos queridos files.

Conclusão: quem possuir aplicações de segurança actualizadas e fiáveis, provavelmente não corre riscos (Avast, MSE, Sophos, Trend e Kaspersky) mas abusem do elementar bom senso na gestão do correio electrónico. Os que caírem nas mãos do CryptoLocker ou Crilock-A/B devem, antes de tudo, mudar de AV e fazer uma limpeza com o MalwareBytes que continua grátis e útil nestas modas; quanto aos doc's fechados a 7 chaves (nada a fazer) estão perdidos para sempre. Se o Windows tiver o módulo de CÓPIA SOMBRA activado pode-se tentar recuperar pastas/localizações com data anterior á infecção e restaurar. Daí o meu calvário em fazer entender aos utilizadores de computadores, que o melhor sítio para guardar DOCS é fora do desktop, fora dos Meus Documentos, fora da partição C:\ numa só pasta (já agora encriptada por nós).

Se quem cala consente... manifestem-se contra o programa de "controlo" da NSA

Os EUA desenvolvem em todo o mundo missões de espionagem e controlo, alegando a sua defesa e integridade dos seus cidadãos; recentemente, foram divulgados dados muito precisos sobre programas que fazem um varrimento quase total ás comunicações (mail, telemóveis e tráfego web). Provavelmente estarei nas listas da NSA, muito pelas pesquisas que faço para melhor perceber as metodologias que usam. Mas espiar altos dirigentes ou líderes mundiais é muito grave e mais intolerável quando se trata de aliados...

Até onde vai esta teia e que tratamento lhe dão?
Quem tem legitimidade para espiar as comunicações?
Quem define os "alvos" e os critérios?
Se não tolera estes actos, junte-se aos demais e assine a petição online que acabará no Congresso dos EUA...

https://optin.stopwatching.us/

Já não bastava a troika...temos o Hesperbot!

Porque será que aos portugueses tentam sacar tudo e mais alguma coisa? Pela ignorância, pelos brandos costumes, pela iliteracia ou pelo desleixo, estamos constantemente sujeitos a tácticas e técnicas que visam essencialmente o nosso prejuízo. Nestes dias já muitos(as) foram afectados por um trojan com origem num país de leste, capaz de se apropriar dos dados bancários e logo em seguida, meter a mão na massa...(ataca em Portugal, Turquia e Rep.Checa principalmente). Como funciona e porque tem sucesso este malware? os antivírus não o vêem como ameaça e a maioria dos utilizadores descura as boas práticas; pode chegar por e-mail, como uma mensagem enviada pelos CTT ou transportadora (...a sua encomenda não foi entregue por falta de dados... clique aqui para download do formulário) ou através de uma aplicação para smartphone que irá "capturar" os dados de acesso ao homebanking. A minha modesta sugestão: nunca usar um telefone (seja que sistema for) para aceder á conta bancária, nunca fazer download de anexos em e-mail's que alegam falta de dados e nunca clicar em link's incorporados em mensagens que nos querem "ajudar". Aqui entra a perspicácia e o bom senso de cada utilizador...

Nota: este código malicioso ataca Android's, Blackberry's e Symbian's e todos os SO de computador de acordo com a ESET que aqui aborda o problema.

A febre chegou ao Android...

O mais popular sistema dos dispositivos móveis está ferido de "morte"... e não julguem que é uma brincadeira. O sistema Androide é leve, bonito e grátis; e por isto cresceu (e cresce...) exponencialmente com muitos milhões de utilizadores e quase tantas aplicações disponíveis para instalar. E o grande problema começa aqui: muita oferta e poucos cuidados, com a maioria dos utilizadores a descurar a segurança e outros a explorarem as falhas. Apesar do sistema Android assentar em bases Linux não está imune a trojans, vírus e malware; um mercado que liga 1 milhão de equipamentos novos por dia á web, é algo muito apetitoso pelo submundo que vive das tretas e dos descuidos e quer "facturar" a todo o custo. A maioria dos utilizadores Android não possui antivirus, aceita instalar e descarregar app's de qualquer origem, descura a privacidade, etc. A Bluebox fez soar todos os alarmes com o anuncio que a Google temia, um super-trojan (Simhosy , Obad ou Zacom) pode vir a controlar e depenar os utilizadores do sistema móvel mais usado no planeta. Sensibilidade e bom senso são indispensáveis quando usamos software num telefone.

AdwCleaner contra o spyware, PUP e afins...

São cada vez mais as aplicações que "incluem" adware e PUP's (Potentially Unwanted Programs) nos processos de instalação; já não bastavam as toolbars e afins...

Os mais desatentos e os menos entendidos em inglês, lá vão aturando estas pragas e dificilmente se consegue reverter ou desinstalar a página de arranque do browser ou o motor de busca pré-definido. Com o AdwCleaner é uma limpeza geral e sem enganos... usem e contribuam (pouco que seja) se acharem que foi útil; Xplode agradece e mantém o compromisso de criar soluções que protegem os computadores e o uso da web.

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Facebook sem "espreitas"...

 espreitar - Conjugar

v. tr.

1. - Perscrutar
2. - Observar sem querer ser visto
3. - Vigiar
4. - Espiar
5. - Olhar demorada e fixamente

Na verdade, os espreitas e o espreitar são qualquer coisa próxima do desrespeito (da intimidade ou da privacidade) e por certo algo que todos repudiam. Na internet, o que abunda é falta de respeito pela privacidade e pelos dados de navegação; e se os browsers já incluem funções "anti-espreitas", algumas populares aplicações fartam-se de espiar e coscuvilhar sem olhar a meios. O que aqui vos trago hoje é um extra para o Chrome que filtra o tracking do Facebook e da Google. Basta arrastar o file para a área das extensões e na vossa actividade/conta não espreitam mais...

No Firefox basta activar a caixa não quero ser seguido em OPÇÕES / PRIVACIDADE

 Clicar aqui para fazer download...

Trojan's, rootkit's e falsos antivírus...

Pelo título já podem adivinhar o que aqui vou propor: procurar e eliminar código malicioso que passa despercebido a muitos utilizadores. Só os falsos antivirus se "anunciam" sob o falso pretexto de ajudar a corrigir problemas; o maior problema passa pelo modo complicado de os excluirmos. De inumeros falsos protectores está a web cheia, e muitos sao aqueles que acedem a instalar, verificando mais tarde que o produto chateia até ao limite e tenta cravar alguns dólares (para fazer a limpeza).  A aplicaçao de hoje elimina os AVfakes e ainda os invisíveis rootkit's e trojan's dedicados a permitir acesso indevido aos computadores; a Sophos oferece a ferramenta no link abaixo, compatível com o produto AV que já usa.

Clicar aqui para descarregar

Ponto de restauro num clique...

Os pontos de restauro (system restore points) são tarefas ou operações, que visam a salvaguarda ou protecção do Sistema Operativo e/ou aplicações no computador. O Windows por norma faz um ponto de restauro sempre que instala/desinstala software ou actualizações na máquina; o espaço destinado a guardar estas "fotografias" como lhes chamo, pode ser ajustado consoante o tamanho ou espaço livre no HD e até se pode desligar por opção do utilizador. A pasta onde moram estes grandes ficheiros (1 por restauro) está oculta em C:\System Volume Information e podemos limitar o seu tamanho que não deverá exceder 5% do HD (cada file não ultrapassa 100Mb). Se pretendermos "reverter" a máquina para uma data/hora antes de uma anomalia, crash ou instabilidade basta seleccionar o ponto de restauro imediatamente anterior à acção.

 Agora pensem na utilidade desta pequena ferramenta que se leva na pendrive, sem necessidade de instalar nada no computador e que com um clique cria um ponto de restauro (util para o caso da visita correr mal ou ser dia de azar)... O Windows guarda mais ou menos pontos de restauro consoante o espaço atribuído; pode-se eliminar pontos de restauro manualmente (com o CCleaner) ou guardar apenas o ultimo (limpeza do disco / ficheiros de sistema).

Obs.: Esta aplicação activa o restauro de sistema se detectar que está desligado...

clicar aqui para descarregar o QRM3

Navegar sob disfarce...

A navegação na web pode ser tão divertida quanto perigosa. Mesmo sem entrar em páginas suspeitas ou "poluídas", estamos um pouco á mercê de objectivos e políticas pouco transparentes. Não pensem portanto que o uso disciplinado e selectivo de páginas credíveis, respeitáveis, limpas, etc. respeita a privacidade e/ou recolha de dados tão importantes aos webmasters. A forma mais eficiente de navegar anonimamente, será a camuflagem da nossa "identidade". Com a aplicação que vos trago hoje, é possivel navegar com uma falsa identidade (o mesmo que viajar com um falso passaporte). O método não é ilegal ou ilícito, desde que no decorrer do seu uso, não se cometam ilegalidades; por exemplo: se fizer um download ilegal com IP falso, comete o mesmo crime com o IP real. Este X-Proxy do Abel Ramon parece-me bom, com muitos proxys á escolha, interface simples, em português e restauro do IP na hora. Obrigatório Microsoft .NET Framework 4 que a aplicação se encarrega de ir buscar. 

Clicar e aguardar um pouco...

Usar a "nuvem" para guardar e/ou partilhar...

Muitos me perguntam... que nuvem é esta e para onde vão os documentos? O conceito de nuvem ou "cloud" é uma técnica já madura e testada por muitas empresas de alojamento de dados; este conceito de aceder e/ou partilhar dados é tão velho como a web, a forma como se guardam os dados é que mudou bastante. Com a virtualização e a descentralização dos grandes mainframes e datacenters, os dados voam para a web e podem estar na China ou no Alaska consoante o tráfego e o peso das contas. Simplificando, depois de criar uma conta no CloudMe, o que nos espera? A aplicação cria uma "blue folder" na pasta Documentos e a partir dela tudo se sincroniza; tudo o que lá colocar será enviado para a nuvem (algures na web) e poderá ser partilhado (se quiserem) ou simplesmente acedido no vosso ou noutro computador, num iPhone ou num Android em qualquer local do mundo. A segurança é garantida e a sincronização definida pelo utilizador. Imaginem que o disco ardeu ou o portátil foi roubado... continuamos a dispor dos dados, dos documentos ou dos backup's na nuvem (o acesso pode ser feito em qualquer sítio, com os dados da conta). Esta solução parece-me mais rápida e mais limpa que a velha Dropbox, com um plafond grátis de 3GB e garantia de que os dados "repousam" na Europa.

Para começar a usar, temos de ir à Suécia buscar ISTO...

LastPass guarda password's e aplica-as com 1 clic...

A trabalheira que dão as password's e o seu uso... num dia normal de trabalho é coisa para criar cabelos brancos. Toda a aplicação, rede social, e-mail, forum, leilões, etc, pedem a autenticação por utilizador e password; ora se tivermos 20 contas e respectivas 20 password's, temos mesmo de andar com um bloco de notas para poupar os neurónios (excepto os que usam os mesmos dados para tudo e nunca alteram as password's). Os browser's possuem a funcionalidade de memorizar os dados, mas a segurança dos mesmos (ou falta dela)  pode comprometer a nossa privacidade; com o LastPass podemos gerir todos os acessos que recorram a password, bastando para isso aceitar que ele "guarde" os dados no momento do login na página solicitada. Esta aplicação pode ainda guardar dados de formulário (nome, morada, país, email, etc) para mais tarde completarmos online com um clic. Com o LastPass, todos dados ficam na nossa máquina, encriptados e seguros.

Nota: O uso deste ou outro software, não dispensa o cuidado de alterarmos as password's com regularidade e escolhermos password's complexas/seguras. 

LastPass na versão 32bits

LastPass na versão 64bits

Wifi protector... protege nas redes abertas

Os computadores portáteis, os tablet's, os smartphones e muitos outros equipamentos,  fazem uso de uma funcionalidade (wifi) para acederem a routers que possibilitam a entrada na web. Para tal, fazem uso de uma aplicação que "detecta" as redes no ambiente e as lista numa janela (por nome, sinal e tipo de chave); as redes com chave só deixam "passar" ou ligar, as máquinas autorizadas ou os utilizadores que saibam a senha. As redes abertas estão disponíveis para quem solicitar a ligação, não existindo nenhuma barreira ou seleção de utilizadores (o limite é a capacidade do router ou a largura de banda disponibilizada), e aqui surge a primeira atenção. A maior parte dos utilizadores só quer ligar e aproveitar o acesso gratuito wireless, ignorando quase sempre que estas são ligações não seguras; deve-se nestes casos, sempre que acedemos a um hotspot público ou á rede de uma superfície comercial, ou ao router da vizinha... desligar a partilha de pastas e ficheiros e tomar cuidados redobrados. Bem sei que não acontece aos nossos, mas pelo menos dou a possibilidade de instalarem uma aplicação que foi pensada para estas situações. Com o WiFi Protector, as partilhas são ocultadas na rede e o endereço está camuflado. A versão paga desta aplicação acresce suporte técnico,  no-ads e limpeza de histórico (não compensa).

Obs.: Aquando da instalação verifiquem se querem ad's e/ou toolbar's desnecessárias

    *** esta aplicação não serve de nada em equipamentos sem placa de rede Wifi ***

clicar aqui e aguardar uns segundos para guardar...

Aviso da polícia bloqueia o computador?

Se o computador arranca e só aparece uma imagem em todo o monitor, aparentemente da polícia, a informar que fomos apanhados numa rede de pirataria ou conteúdos ilegais... foi vítima de "ramsonware". Propaga-se através de link's via email ou Facebook. O aviso da polícia é falso e o meio de "desbloquear" o computador (pagando via Ukash, MB ou Paysafe) é uma forma de sacar uns 100 € aos mais desinformados. Na prática, este malware com origem russa toma conta da shell do Windows, e não deixa aceder a nada porque substitui-se ao ambiente de trabalho. A forma de livrarem-se da praga é arrancar em modo de segurança e aceder ao boot do Windows para descobrirem a localização do executável e da imagem (por norma na pasta oculta Appdata/Local do utilizador). Se preferirem, podem usar um utilitário que trata disto sem demoras; façam o download noutro computador e através de pendrive, em modo de segurança, abram o polifix e aguardem...

clicar aqui para guardar a aplicação da infospyware

ver falsos avisos de polícias em todo o mundo

Smart Defender limpa malware e protege navegação...

Não me canso de bradar aos quatro ventos que a web é cada vez mais perigosa; aos utilizadores pede-se mais cautela e, principalmente, bom senso... para uma navegação segura e sem percalços. Nestas ultimas semanas abundam os falsos e-mail's de pretensos bancos a sugerir alteração de códigos, as mensagens no Facebook a "lembrar" o concerto da Madonna que mostrou o seio direito, os avisos da PSP a avisar que o computador é suspeito de actividades ilegais, etc. E continuam a cometer-se os mesmos erros, a não resistir à curiosidade e a insistir nas más práticas; hoje trago uma ferramenta que contribui para aumentar o nível de segurança na internet, uma espécie de airbag que vos pode salvar de alguns dos riscos acima. Por enquanto é grátis e promete fazer concorrência a muitas aplicações similares; limpar e prevenir a entrada de malware no nosso computador, através da navegação na internet. Se possuírem algum software do género, desinstalem para evitar conflitos e redundância (perda de desempenho). Também limpa o registo e optimiza a RAM (explorem a aplicação após a instalação). Mais um aviso: nunca clicar num link enviado por mail e por uma entidade ou utilizador desconhecido. Nunca aceitar visualizar fotos ou vídeos "sensacionalistas".

Nota: Notei que esta aplicação "pega-se" com o MSE e torna o computador bastante lento. Aos que usam o antivirus da Microsoft: não devem instalar este software.

http://www.anvisoft.com/software/asd/

Operation Ghostclick desliga servidores piratas mas...

...não chega para acabar com os problemas a muitos milhares de utilizadores da web. O FBI desmantelou uma rede de piratas que mantinha servidores na Estónia, com falsos atributos de DNS. Já aqui abordei este tema (servidores de nomes de domínio) e até sugeri a alteração dos endereços das vossas máquinas para os do Google. Os servidores de DNS espalhados pelo mundo "obedecem" a uma hierarquia (Internet Systems Consortium) e partilham as mesmas bases de endereços; os servidores da Estónia funcionavam à margem e de uma forma deliberada, orientavam os utilizadores para endereços maliciosos. Através de malware, muitos computadores foram afectados com a substituição dos verdadeiros endereços de DNS por endereços piratas, a saber: 

64.28.176.XXX            67.210.0.XXX         77.67.83.XXX

85.255.112.XXX          93.188.160.XXX     213.109.64.XXX 

A aplicação que vos trago hoje serve para confirmar se temos um DNS legítimo, e acima de tudo, corrigir a falha causada pelo DNSchanger (altera e elimina o código alojado no computador). Esta ferramenta foi desenvolvida pela F-Secure que após finalizar a "limpeza" sugere o uso dos seus produtos. Não são obrigados a comprar mas acho legítimo a abordagem. 

Já agora, para descobrirem o DNS que estão a usar neste momento, abram a linha de comandos (Executar ou Run e escrevam CMD) ou cliquem em Acessórios e depois na Linha de Comandos; executar depois o comando  ipconfig /all  e ler as informações de rede com atenção...

Clicar aqui para descarregar da Finlândia a aplicação...

A importância das passwords...

Uma password é uma chave, tal e qual a chave que usamos para abrir a porta de casa. Mas como chave pode ter mais ou menos complexidade (olhem para o porta-chaves e percam uns momentos a avaliar as que usam). Há chaves simples, de média complexidade e de alta segurança; consoante a porta a abrir e/ou os bens a salvaguardar usamos chaves/fechaduras melhores ou piores. Com as password's que usamos para abrir o email, as contas dos serviços online ou o acesso ao portal do banco, passa-se o mesmo. Quero com isto alertar para o nível de complexidade das password's que usam e, que podem estar comprometidas pela facilidade com que desprezamos a segurança. Se usam o Firefox e "deixam" que ele memorize as password's, entrem nas Ferramentas/Opções/Segurança e usem a opção CHAVE MESTRA para encriptar as senhas guardadas. Andam por esta altura na internet vários malwares (Waledac, Morto, Rogue, etc) que "recolhem" password's guardadas e as levam para uso indevido. Por razões de segurança devem usar senhas alfanuméricas e alterar as mesmas regularmente (mesmo que seja um pouco chato). Com a aplicação abaixo podem verificar a complexidade e as probabilidades para a password que queiram introduzir.

clicar aqui para ir buscar o Pass-o-Meter

Vejam aqui o nível de complexidade vs numero de caracteres em password's

BitDefender elimina os 100 + procurados

Com a oferta cada vez mais excessiva de produtos antivírus e protecções extra para spyware e afins, ficamos um pouco á toa com o que devemos instalar. Uns são melhores a detectar vírus outros a farejar malware e outros que prometem apanhar tudo, afinal são caros. Esta aplicação que vos trago hoje não custa nada e é portable ou executável (sem instalação), e reúne num mesmo  scanner os 100 trojans/malwares mais procurados. Com um ou dois cliques, sem instalar ou mexer no nosso produto antivirus, ele vai procurar pela máquina o código malicioso que se esconde nos ficheiros mais improváveis. Façam uma verificação á cautela.

Clicar aqui para transferir (32 bits)
Clicar aqui para transferir (64 bits)
corrigidos...