conceitos básicos de seguranca

\u201cServer\u201d não deverão ser
parados (consulte o administrador da rede antes de realizar tais alterações, caso o computador esteja no
trabalho). Mesmo assim, é possível se proteger contra suas vulnerabilidades.

No painel de controle, escolha a opção \u201cRedes\u201d (Network). Na última opção, em \u201cLigações\u201d (Bindings),
escolha no campo \u201cMostrar as ligações para\u201d (Show bindings for), a opção \u201cTodos os adaptadores\u201d (All
adapters).
Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material
para maiores detalhes.

Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material
para maiores detalhes.

Se seu acesso à Internet estiver corretamente configurado, pelo menos duas das opções deverão ser
\u201cRemote Access WAN Wrapper\u201d. Expanda as duas (clicando no sinal de +). Na opção que possuir \u201cCliente
WINS (TCP/IP)\u201d (WINS Client (TCP/IP)), clique em cima, e depois, no botão \u201cDesabilitar\u201d (Disable).

Os serviços \u201cSNMP\u201d e \u201cSimple TCPIP Services\u201d podem ser facilmente removidos, caso tenham sido
instalados e não estejam em uso. Para isso, no caso do Windows NT 4.0, basta ir ao ícone \u201cRede\u201d no painel de
controle, ir às configurações de serviços, e removê-los.

No caso do Windows 2000 ou XP, deve-se ir ao painel de controle, \u201cadicionar e remover programas\u201d,
\u201cinstalação do Windows\u201d, e removê-los.

Além destas configurações básicas de segurança, é bom manter em mente o fato de que o Windows
NT / 2000 / XP é vulnerável a ação de alguns vírus e cavalos-de-tróia, assim como qualquer sistema
operacional. Usar por padrão um bom software antivírus é uma boa medida, caso tenha o hábito de usar o
computador \u201clogado\u201d como administrador ou equivalente.

O Windows XP possui incorporado ao sistema funcionalidades de firewall. Veja a seção \u201cFerramentas\u201d
/ Personal Firewalls para maiores detalhes.

Instant Messaging

Existem diversos programas desta categoria na Internet. A maioria deles possui a função básica de
permitir a troca rápida de mensagens entre dois computadores ou mais. Muitos também possuem funções que
permitem troca de arquivos e imagens, e até voz pela Internet. Vejamos os três mais usados: ICQ (I Seek
You), AIM (Aol Instant Messenger) e o MSN Explorer.

ICQ (I Seek You)

O ICQ é o programa mais usado da Internet, depois do browser, com dezenas de milhões de usuários
no mundo inteiro. Foi criado por uma empresa de Israel, chamada Mirabilis que, posteriormente, foi comprada
pela AOL (Amera Online). É um programa de mensagens instantâneas: permite que você envie mensagens em
tempo real para qualquer um em sua lista de contatos. Além de mensagens, você pode realizar um bate-papo
(chat) ou enviar e receber arquivos. Contudo, o programa tenta deixar bem claro para seu usuário que ele não
possui nenhuma pretenção de ser seguro. Ao realizar uma instalação padrão do ICQ, várias telas de aviso
serão mostradas ao usuário, deixando claro que o programa não é seguro. De qualquer forma, continua sendo
usado por todos, principalmente por ser gratuito.

http://www.icq.com

Infelizmente, todos os avisos que o programa nos mostra relativos à segurança são verdadeiros, e
algumas medidas de precaução são interessantes ao se fazer uso deste programa. A principal medida deve ser
com relação a que informações pessoais colocar na configuração do sistema, pois a maioria das informações
estará disponível para outros usuários do ICQ. Evite colocar informações pessoais como endereço residencial,
telefone, ou mesmo endereço de correio eletrônico principal (é sempre uma boa medida ter uma conta em
algum serviço de correio free, como hotmail.com, para estas ocasiões). Muitas pessoas na Internet usam
aquelas informações, principalmente o endereço de correio eletrônico, para envio de SPAM.

Em seguida, configure seu ICQ para NÃO mostrar seu endereço IP. Isso torna muito mais fácil para
um suposto \u201chacker\u201d tentar invadir seu computador (tudo começa pela obtenção de um endereço IP). Mesmo
assim, existem formas de se descobrir o endereço IP de alguém, mesmo que ela tenha configurado seu ICQ
para não mostrá-lo. Ao enviar ou receber uma mensagem, seu computador terá uma conexão estabelecida
Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material
para maiores detalhes.

Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material
para maiores detalhes.
com o computador do outro usuário. Assim, um simples comando netstat \u2013an revelará o endereço IP. Para
testar:

\u2022 Abra ums sessão DOS, e digite no prompt: netstat \u2013an
\u2022 Envie uma mensagem para quem você deseja descobrir o endereço IP
\u2022 Novamente, digite no prompt: netstat \u2013an

(você pode até usar um programa que seja mais prático do que o netstat na linha de comando, como o Netmon \u2013 discutido na seção
\u201cFerramentas\u201d / Services Fingerprinting)

O novo endereço que aparecer, será o endereço IP do outro usuário, para quem enviou a mensagem.

Outra forma, mais prática, é usar uma ferramenta como o ISOAQ. Feito para versões antigas do ICQ,
ainda funciona muito bem para esta finalidade, como podemos ver:

O nome e o UIN foram omitidos
propositalmente.

A lista de UINs foi omitida
propositalmente.

No. ICQ
Endereço IP
Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material
para maiores detalhes.

Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material
para maiores detalhes.

Perceba que este programa fornece todos os endereços de todos em sua contact list, desde que
estejam conectados. Também fornece a versão do ICQ que cada um usa, obviamente, os endereços IP, entre
outras coisas.

Ele pode ser baixado de: http://isoaq.hosted.ru/index.html

Existem ainda outras configurações de segurança dentro do ICQ, que dificultam o trabalho de alguém
que tente lhe prejudicar. Existem algumas falhas no ICQ e alguns serviços que NÃO devem ser usados. A
principal falha é o servidor Web que o ICQ possui incorporado. Este servidor web permite que pessoas se
conectem a seu computador, e JAMAIS deve ser usado...

...Uma falha no programa permite que alguém acesse qualquer conteúdo do seu disco, onde o ICQ estiver
instalado. Portanto, deixe esta opção abaixo sempre desligada (Services, My ICQ Page, Activate Homepage \u2013
ela está presente em versões antigas do programa):

Esta opção apenas está disponível em versões
antigas. Na versão mais recente, a opção chama-se
\u201cMy ICQ Web Front\u201d.

Existem algumas outras opções rudimentares de segurança no ICQ, que devem ser usadas, como, por
exemplo, ignorar um usuário (qualquer contato que seja indesejado será ignorado caso seja configurado nesta
lista).

Nesta opção ao lado, o usuário pode escoher o nível
de segurança, se sua autorização é requerida para
adição na lista de alguém, se permite uma conexão
direta com outros usuários, e se o seu status será
publicado na Web, em cada uma das tabs de opções.

Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material
para maiores detalhes.

AIM (Aol Instant Messenger)

Por design, o AIM é mais seguro que o ICQ. Obviamente, se todas as medidas forem tomadas, o ICQ
pode ser tão seguro quanto qualquer outro software de mensagens instantâneas. Contudo, o AIM não permite
conexões diretas entre usuários.

conceitos básicos de seguranca

André Filho