sábado, maio 13, 2017

"Ransomware" em Portugal - 1ª parte

Obscurecida pela visita Papal, verificou-se um ataque informático contra várias empresas portuguesas ou a operar em Portugal, entre elas a MEO, EDP e NOS, numa operação concertada que se estendeu a Espanha e Inglaterra, onde vários hospitais do serviço nacional de saúde britânico foram afectados, atingindo sistemas operativos da família Windows.

Este ataque consistiu na instalação de "ransomware" através de mensagens e ligações infectadas, que instalam um programa que encripta o disco rígido, surgindo uma mensagem que requer o pagamento de um resgate para que seja enviada a "password" que permite proceder à desencriptação, sem o que os dados ficam inacessíveis.

O pagamento neste tipo de ataque é em "bitcoins", uma moeda inteiramente virtual usada em muitas actividades ilegais, sobretudo na "Dark Net", onde os meios de pagamento convencionais, que de alguma forma podem ser seguidos, são evitados, deixando muito poucas pistas para a investigação de actividades criminosas.

Por cada computador encriptado foi pedido um resgate de 276€, correspondente a 0.1675 "bitcoins", com uma data limite de pagamento de 15 de Maio e ameaça que a infomação seria eliminada até dia 19, com o preço a subir em caso de demora no pagamento.

sexta-feira, maio 12, 2017

Os prestadores de serviço de Internet e o "phishing" - 2ª parte

Não obstante serem, em teoria, alheios a este tipo de crime, não queremos deixar de abordar a questão da responsabilidade dos prestadores de serviço, seja os que fornecem o serviço de correio electrónico, na sua maioria de forma gratuita, seja os que proporcionam o acesso à Internet, e que são, obviamente, pagos.

Estão implementadas algumas medidas de segurança ou filtragem a vários níveis, que não impedem que algumas mensagens ilegítimas escapem aos diversos algoritmos e sejam encaminhadas para uma caixa de entrada de correio, onde se mistura com mensagens legítimas, criando assim alguma confusão e aumentando a vulnerabilidade de que, erradamente, se sente de alguma forma protegido.

A qualidade dos filtros implementados por quem proporciona serviços de correio electrónico tem vindo a melhorar, recorrendo a algoritmos sucessivamente mais elaborados que, na esmagadora maioria dos casos, detecta o correio indesejável, normalmente designado por "spam", mas que, raramente, considera estes serem casos de "phishing", ou seja, mensagens enganadoras, enviadas por quem se pretende fazer passar por outrém, normalmente por uma instituição credível.

No caso dos prestadores de serviço de Internet, ou ISP, que encaminham o tráfego, o encaminhamento é transparente, ou seja, não são evitados conteúdos, salvo por ordem judicial, pelo que não existe qualquer tipo de filtragem a nível de mensagens, algo que, sendo considerado como intrusivo e mesmo ilegal, permite que estas fluam, comprometendo sistemas.

quinta-feira, maio 11, 2017

Ração de combate assegura alimentação nas primeiras 24 horas - 4ª parte

Também é de notar que, dependendo do conteúdo, as rações podem implicar algum tipo de preparação, bem como pratos e talheres, para além de equipamentos complementares, o que implica alguma logística complementar e tempo para confecção, a menos que exista uma estructura que prepare as refeições para todos os envolvidos numa dada operação, perdendo-se, neste caso, algumas das vantagens de uma ração individual.

Será ainda de ter especial atenção a questões relacionadas com a coordenação, sobretudo quando não sejam os próprios a transportar as rações, bem como a excessos de confiança e facilitismos, optando por não assegurar outras formas de alimentação, seja como forma de contenção de custos, seja para simplificar a logística para além do aceitável, podendo comprometer outras vertentes necessárias no abastecimento ou prestação de serviços.

Lembramos que não é apenas a nível de alimentação que a logística falha, tal como a própria organização, distribuição de efectivos e recursos, bem como a rotação destes, evitando esforços demasiadamente prolongados ou a impossibilidade de descansar adequadamente, em condições de conforto e segurança aceitáveis, pelo que será de ir mais longe no apoio a operações.

Sendo uma evolução no sentido certo, caso se revele viável, a distribuição de rações deve ser limitada ao primeiro dia de operações, evitando cair no típico facilitismo lusitano que, facilmente, tornará esta como a solução definitiva para a alimentação durante o combate aos fogos, independentemente da duração dos mesmos e dos condicionalismos existentes em cada teatro de operações.

quarta-feira, maio 10, 2017

Os prestadores de serviço de Internet e o "phishing" - 1ª parte

Quase todos os utilizadores de Internet, e cada vez uma maior percentagem da população portuguesa e mundial utiliza esta importante ferramenta, recebem mensagens de correio electrónico enganadoras, enviadas por quem, ilegitimamente, pretende obter algum tipo de vantagem prejudicando terceiros.

Se algumas destas mensagens, pelas suas características, são imediatamente detectáveis, mesmo pelos menos experientes, outras, mais sofisticadas, reproduzem de forma muito aproximada as que são enviadas por remetentes genuínos, sendo frequente incluirem, entre ligações falsas, outras que são genuínas e contribuem para confundir o receptor.

Podemos citar inúmeros exemplos, mas o ataque recente recorrendo a imagens do Millenium BCP, que se viu na necessidade de colocar um comunicado no seu "site", ou uma situação similar no Santander, Novo Banco e no Montepio, ilustram bem um tipo de ataque que, apesar de todos os alertas, continua a fazer vítimas entre os mais incautos, normalmente com menores conhecimentos a nível de tecnologias da informação, e que são, assim, enganados.

Sendo alheios à fraude, as entidades de cujo nome os criminosos se servem, não são obrigados a compensar os seus clientes que sejam enganados e forneçam dados ou efectuem operações com base nas mensagens que receberam, as quais, quase sempre, têm características que as denunciam, como a falta de um nome de cliente ou outros dados concretos, refugiando-se em generalidades e procedimentos incompatíveis com as instituições que fingem representar.

terça-feira, maio 09, 2017

Consola MUD para Defender - 3ª parte

Naturalmente que, caso se opte por um dispositivo 2 DIN, o espaço que sobra é escasso, permitindo instalar pouco mais do que três mostradores de 51 milímetros e alguns botões, mas supomos que serão poucos aqueles que necessitaram de muito mais, sobretudo tendo em conta o extenso conjunto de funcionalidades que se podem encontram num único equipamento Android.

Este modelo de consola da MUD, de excelente construção, custa pouco menos de uma centena de Euros, um investimento que se justifica caso se pretenda adicionar um dispositivo que implique um espaço não disponível de origem, nomeadamente que requeira 2 DIN, sendo de ter em conta para todos quantos optem por um sistema de navegação sem écran escamoteável, que muitos consideram como uma vulnerabilidade.

Existem diversos outros modelos de consola do mesmo fabricante, como os "pod" destinados a serem colocados sobre o "tablier" ou as que são colocadas lateralmente a este, bem como sistemas de arrumação, como o que se pode colocar em redor das alavancas das caixas, permitindo adicionar novos mostradores, comandos ou controles num interior que, de origem, é algo rústico.

segunda-feira, maio 08, 2017

Ração de combate assegura alimentação nas primeiras 24 horas - 3ª parte

Existem diversos menús, ou variantes, com diferentes composições, sem nunca se afastarem muito desta composição, podendo incluir outro tipo de conservas ou bebidas, incluindo do tipo isotónico, e com as refeições principais a variar sem, efectivamente, se afastarem muito do exemplo que citamos e que deve ser tomado exactamente nesta medida, como forma de ilustrar uma das opções actualmente disponíveis.

Este tipo de ração, adquirida em Espanha, tem como propósito uma utilização em teatros de operações de âmbito militar, pelo que incluem diversos items que podem ser dispensados noutros usos, tendo, no essencial, uma composição cuja adequação a quem combate fogos e se encontra num local próximo dos mesmos, com tudo o que isso implica, deve ser avaliada segundo parâmetros diferentes daqueles que presidiram à sua concepção no âmbito de prescrições da NATO.

Sendo rações individuais, a forma de transporte e armazenamento durante as operações, e espera-se que não estejam em permanência na posse dos elementos a que estão atribuídas, é relevante, tal como a complementaride em termos de líquidos, que neste caso serão em quantidade superior ao das normais rações atribuídas, por exemplo, às forças armadas.

Se o transportar rações durante o combate é prejudicial, o transporte de líquidos é vantajoso, sendo sempre de equacionar o uso dos "Camel Back", muito populares entre as forças militares de muitos países e que podem ser adquiridos por um preço baixo, podendo, em opção, a bolsa para líquidos ser introduzida numa mochila com um compartimento próprio, numa solução que poderá ser a mais adequada.

domingo, maio 07, 2017

Modo escuro no Youtube

Para aqueles que usam o Youtube, e cremos que serão a maioria dos nossos leitores, existe um novo "interface", ainda em modo experimental, que pode ser acedido simplesmente acendendo ao endereço deste popular serviço adicionando "/new", aderindo-se assim a esta experiência.

As principais novidades são o novo desenho de écran, mas simples e intuitivo, e o modo escurecido, este que actualmente apenas pode ser acedido recorrendo a um truque e somente por parte de todos os que utilizam o Chrome nas suas versões mais recentes, e que se destina a proporcionar uma melhor visualização dos filmes, escurecendo a área não utilizada por estes.

Premindo "Ctrl" + "Shift" + "i", acede-se ao modo de desenvolvimento e, selecionando a consola, pode-se introduzir o valor "fPQ4jCL6EiE" em substituição do "value" existente, acedendo-se assim ao modo escurecido, podendo ser necessário voltar a fazer o "login" no Youtube para aceder à conta utilizada.

Espera-se que em breve este seja o desenho do Youtube para todos os utilizadores e que os vários modos deixem de depender do "browser" utilizado e do recurso a meios de configuração menos intuitivos, sendo certo de que o Google tende a uniformizar as experiências após um período de testes durante os quais obtém informações e críticas que permitam apurar e estabilizar as suas plataformas.