Clube de Informática

Categoria: segurança

  • sobre o MD5

    Ainda escrever mais sobre o MD5, mas tenho aqui as minhas anotações.

    No caso de usar MD5 para salvar senhas "criptografadas", o recurso é tã forte quanto a força da própria senha. Se a senha é simples, força bruta ou um dicionário de MD5 bastam para decodificar. O MD5 não foi feito para isso.

    Referências:

     

     

  • GbpSv.exe – acesso ao Banco do Brasil entre outros bancos

    Banco do Brasil

    Quebra de página

    Os problemas de acesso aos Internet Bankings ainda são muitos. Um dos mais comuns é com o programa GbpSv.exe instalado pelos bancos nos computadores rodando Windows para alguns procedimentos de segurança.

    Será que isso ainda está sendo usado? É coisa velha? Está sendo aproveitado por mal-intencionados?

    Por vários motivos, este dispositivo começa a funcionar mal, causando problemas como o presentado na imagem a baixo ao inicializar a máquina.

     

    Error Screen

     

    Parece que dá problema durante o processo de boot. Este programa vem dando problema há muito tempo e consta de diversos foruns na internet.

    Uma das forma para remover este problema é o boot por live CD, renomear o arquivo de .exe para .lix (de lixo), e criar um arquivo vazio como nome .exe! E voltar ao boot normal…

    O programa GbpSv.exe é executado no momento de boot. No momento do Boot, uma série de programas são executados e de diversas formas. Veja aqui uma lista de lugares onde pode estar registrada a informação de quais programas executar. Aparentemente, existem cópias do programa em seu computador que são restauradas em caso de eliminação da versão em uso. O utilitários Autoruns da SysInternal pode ajudar a idenficar os programas marcados para iniciar no boot.

    Mas algumas duvidas ficam:

    • porque os bancos (entre eles o Banco do Brasil) instalam este programa? Eles continuam a fazer isso? Isso coloca em risco a nossa configuração??
    • se pararam de usar, porque continuamos correndo o risco?

  • Raw Disk Message – O disco não está formatado. Formatar agora?

    Raw Disk Error no Windows
    Raw Disk Error no Windows

    Panico…. de repente, aparece uma mensagem indicando que aquele seu precioso disco não está formatado e o sistema pergunta se deve formatá-lo.

    Antes de mais nada…. vamos às recomendações de sempre:

    • Faça backup dos seus dados… procure evitar o calor de situações como estas.
    • Manutenção física do equipamento é fundamental. Mantenha em boas condições de uso, evitando sujeira, impactos, calor, umidade, etc.
    • Procedimentos de manutenção como os chkdsks, salvar registros, salvar configuração, devem ser adotados com toda a atenção.
    • Siga sempre os procedimentos de utilização do seu sistema. Manter as baterias carregadas, retirar as unidades externas após os respectivos comandos de sistema, etc.
    • Ligue e desligue o seu equipamento de forma ordeira e disciplinada.
    Parece que este problema é conhecido da MicroSoft, sendo que algumas informações estão disponiveis no Suporte. Claro que muito pouco é dito de porque isso acontece ou de como se recuperar deste problema.

    Procurar agir sempre com cautela. Se possível, fazer uma cópia  da partição, antes de tentar qualquer recuperação. Algumas ferramentas, conseguem copiar os dados do disco não formato em sua forma original.

    O serviço de recuperação de dados é um bastante trabalhoso. Veja por exemplo, o trabalho da Epic Data Recovery Lab. Isso para dizer que isso não é trabalho para meros mortais. Procure por ajuda!

    Algumas ferramentas, gratuítas ou pagas, se propõem a fazer a recuperação dos seus dados no disco com problemas :

    • Hirens – este pacote de ferramentas contem programas para backup e recuperação de discos em diversos formatos e fabricantes. Gratuito tem bom desempenho.
    • Icare Recovery – é uma ferramenta comercial para o serviço.
    • Power Data Recovery – é uma ferramenta comercial para o serviço.
    • Partition Recovery – é uma ferramenta comercial para o serviço.
    • Swiss Knife Premium – é uma ferramenta comercial para o serviço.

    Sempre há que se considerar a possibilidade de que na próxima inicialização do sistema, o disco pode ser lido sem problema. Uma verdadeira “roleta russa”, o fato dos sistemas de partições manter as informações em duplicata por segurança pode redundar em auto-recuperação do sistema da próxima vez que ele for ligado, fazendo uso da cópia de reserva. Mas, também pode, por precaução, eliminar a cópia reserva fazendo uma nova cópia da configuração problemática…. Hoje é o seu dia de sorte??

  • um caso de virus.

    Esta manha estava lendo os meus eMails e percebi uma mensagem um tanto incomum. O meu amigo Armen me enviou algumas fotos. Bom… primeiro o Armen não é dos mais frequentes enviadores de mensagens com fotos. A lista de destinatários era grande. O texto do eMail era um tanto vago e seguramente não era do estilo do Armen.

    Ao invés de conter as fotos anexas, o eMail continha links para cada foto que citada. Passando o mouse sobre os links e observando a decodificação do link podia-se perceber um endereço bem estranho. Nada a ver com o Armen ou fotos que pudesse nos dizer respeito.

    Clicando no link, somos levados a um download de um arquivo com sufixo .com o que já era suspeito. Devemos considerar suspeitos os arquivos com as extensões .com, .exe, e .scr. Mas outras extensões também podem ser problema.  Neste caso, o navegador estava configurado para perguntar o que fazer com o arquivo! Se o navegador estivesse com a configuração de executar o arquivo, já teriamos sido infectados pelo virus.

    Claro que baixando o arquivo e observando com cuidado, os anti-virus conseguem perceber o código malicioso contido.

    No caso, era um virus somente para o Windows. Como eu estava em um ambiente Linux, o programa simplesmente dá um erro.

    No caso de permitir a execução do arquivo .com, mesmo havendo um antivirus ativo, ele pode não conseguir detectar pois foi comandada a execução.

    O antivirus em seu processo de varredura encontrou o vírus na máquina do Armen. Foi comandado que ele fosse movido para quarentena. Tarefa que o antivirus afirma ter completado com sucesso.

    Numa segunda execução da varredura, o virus foi encontrado novamente. Proceder com cautela para não danificar a configuração no processo de limpeza da configuração.

    Referencias :

    • Deletar virus manualmente –  Orientações especiais para quem quer tomar um pouco mais de controle de sua configuração.