Comentários Gerais

Me chamo Victor Hugo e sou um verdadeiro apaixonado por informática e especialmente por tudo o que diz respeito à segurança da informação. O objetivo deste blog e dos vídeos postados no You Tube é conscientizar a todos da importância de se ter um computador devidamente protegido utilizando as ferramentas mais adequadas para isto. Todos os dias estou buscando novas informações e novidades e aqueles que acessarem este espaço poderão saber de tudo em primeira mão.

Essa página do seu micro seguro tem por objetivo também de promover a troca de ideias entre os seus usuários, experiências e dicas. Além disso também deseja ser um canal para esclarecimento de dúvidas a todos aqueles que acessam nosso site.

44.967 Responses to Comentários Gerais

  1. João Roberto says:

    Prezado Victor e demais colegas;

    Alguém esta usando o Comodo Firewall + Kaspersky free? Se sim, gostaria de saber detalhes do uso deste combo. Obrigado.

    • Matheus says:

      João Roberto,

      Se tiver algum travamento ou problema usando o combo, pode tentar o procedimento mencionado neste comentário:
      hXXps://seumicroseguro.com/about/comment-page-3293/#comment-81023

      Se quiser melhorar a segurança do Comodo Firewall, tem neste comentário: hXXps://seumicroseguro.com/about/comment-page-3289/#comment-80933

      • João Roberto says:

        Oi Matheus,

        Já sou usuário do CIS! Vou atualizar para a versão 11 e pretendo testar somente o Firewall com o Kaspersky free. Obrigado pela atenção! Um grande abraço!

  2. Igor says:

    Pessoal,

    Muitos especialistas ainda continuam recomendando a utilização do Ccleaner, porém, devido ao garnde número de chaves instaladas e etc., recomendam não baixar a versão do instalador, mas sim a versão PORTÁTIL do mesmo (que não requer instalação).

    Segue a página com as duas versões:

    hXXps://www.ccleaner.com/pt-br/ccleaner/builds

  3. Wesley says:

    Olá a todos do seumicroseguro e Victor, gostaria de saber se vocês conhecem extensões para browser de proteção contra sites de phishing, malware e etc e que sejam bons e de confiança..
    Desde já fico no aguardo uma ótima tarde.

    • Henrique - RJ says:

      Wesley

      Se usa o Firefox ou o Chrome, eles já possuem alguma proteção contra phishings.

      Um antivírus pouco ou nada vai te ajudar na minha opinião.

      Não vale a pena.

      • Wesley says:

        Compreendo, mas são tão bons assim? de fato não é necessário nenhuma proteção extra? penso que nenhuma proteção a mais é desnecessária..

      • Henrique - RJ says:

        Wesley

        Contra phishing é apenas uma falsa sensação de segurança que se tem com o uso de antivirus.

        No Windows uso a suite gratuita da Comodo mas já sei que contra phishing é imprestável.

      • Matheus says:

        Wesley,

        Para se prevenir contra Phishing é melhor usar um servidor seguro de DNS, ao invés do servidor DNS fornecido pelo seu provedor de Internet. Existem os DNS seguros da Google e o da Comodo. Na página de ambos ensina como configurar. Antigamente existia o servidor DNS da Norton/Symantec que era bom também mas foi cancelado.

        Antivírus com detecção de Phishing aceitável são os gratuitos Bitdefender Free ou o Kaspersky Free Antivirus, mas ainda sim Antivírus não serve de muita coisa contra Phishing.

      • Matheus says:

        E digo isso porque é comum os servidores DNS dos provedores brasileiros serem comprometidos por ataque de envenenamento de cache DNS o que faz com que sites sejam redirecionados para páginas falsas mesmo digitando o endereço corretamente. Usando um servidor de DNS como o da Comodo ou o da Google esse risco é eliminado.

      • Henrique - RJ says:

        Matheus

        Não tenho visto relatos recentes de ataques phishings por meio de envenenamento de cache de DNS.

        Sabe de algum ?

        Agradecido

      • Wesley says:

        Sim, compreendo perfeitamente ambos e no momento estou utilizando um bloqueador de anúncios juntamente com o comodo cloud antivírus que você mesmo me recomendou matheus.. Desde já agradeço a vocês pela ajuda e pelas informações de fato foram muito úteis, aprendi muito!!

      • Matheus says:

        Henrique – RJ,

        hXXps://cryptowatch.com.br/ataque-via-dns-poison-compromete-myetherwallet-mas-culpa-e-do-google/

        hXXps://www.bleepingcomputer.com/news/security/dns-poisoning-or-bgp-hijacking-suspected-behind-trezor-wallet-phishing-incident/

        hXXp://www.securityreport.com.br/destaques/malware-para-android-se-dissemina-via-servidores-dns-contaminados/

      • Matheus says:

        Henrique – RJ,

        hXXps://securityboulevard.com/2018/12/attack-kit-hijacks-dns-of-home-and-business-routers/

        hXXps://thehackernews.com/2017/08/ourmine-wikileaks.html

        hXXps://krebsonsecurity.com/2019/02/a-deep-dive-on-the-recent-widespread-dns-hijacking-attacks/

      • Henrique - RJ says:

        Matheus

        Sabe de algum caso recente brasileiro ?

      • Matheus says:

        Henrique – RJ,

        hXXps://securereading.com/hackers-target-brazilian-banks-in-dns-hijacking-attacks/

        Esses ataques também ocorrem por meio de vulnerabilidades nos Roteadores, o que pode ser evitado configurando um servidor DNS no Windows.Talvez os provedores de internet Brasileiros tenham tomado medidas para evitar isso mas é melhor não confiar. E os roteadores continuam suscetíveis à esse tipo de ataque.

  4. Igor says:

    Nota da Avast sobre o trojan que utiliza de arquivos de seu antivírus:

    hXXps://www.baboo.com.br/seguranca/nova-versao-do-trojan-astaroth-infecta-pcs-no-brasil-e-europa/

    “Aprendemos hoje sobre essa variante particular de trojan Astaroth, analisada no relatório da Cybereason. Como isso não é um exploit, não há obrigação para que eles forneçam uma comunicação formal ou avançada. Os autores fazem o uso indevido de um binário confiável para executar o malware.

    Neste caso, eles usaram um processo da Avast, provavelmente devido ao tamanho da nossa base de usuários no Brasil (país alvo). Uma coisa importante a considerar é que isso não é uma injeção, nem uma escala privilegiada.

    Os binários do Avast instalados possuem mecanismos de autoproteção para evitar injeções. Nesse caso, eles estão usando um arquivo Avast para executar um binário de maneira semelhante a um DLL, que usa o rundll32.exe do Windows.

    Anteriormente, já tratamos de uma detecção do malware para que todos os usuários da Avast fossem protegidos dessa variante. Além disso, estaremos implementando mudanças em nosso ambiente, para garantir que o mesmo processo não possa ser utilizado indevidamente dessa maneira no futuro.”

    Matheus/Celso/Henrique-RJ, podem ir lá ensiná-los sobre o mecanismo de proteção da Comodo para evitar injeções.

    • Matheus says:

      Igor,

      Este comunicado da Avast parece querer tapar o sol com a peneira. “Uma coisa importante a considerar é que isso não é uma injeção, nem uma escala privilegiada.” Então o que mais poderia ter sido? Os caras usaram um arquivo do Avast para avacalhar com o sistema!

      “Os binários do Avast instalados possuem mecanismos de autoproteção para evitar injeções” Então como conseguiram acessar o processo do Avast? Mais me parece que estão tentando minimizar uma imperícia da parte deles e também a ineficiência desse mecanismo de auto-proteção do Avast.

      Se o HIPS do Avast fosse minimamente útil iria monitorar os processos do Avast contra acesso indevido. O do Comodo faz isso, não só com os executáveis do Comodo mas para qualquer executável rodando no Windows. Esse truque barato não funcionaria no Comodo mesmo com a Sandbox desativada.

  5. Henrique - RJ says:

    Matheus

    Tem toda a razão

Deixa aqui o seu comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: