O Portal de Notícias da Globo
17/03/10 – 08h00 – Atualizado em 17/03/10 – 08h42
VirtualBox é solução para rodar programas antigos em PCs atuais.
Deixe suas dúvidas, críticas e sugestões na área de comentários.
Altieres Rohr* Especial para o G1
Tamanho da letra
Chega o dia da coluna Segurança para o PC responder mais algumas dúvidas deixadas por leitores. Hoje, as respostas são para perguntas referentes a serviços de DNS dinâmico (DynDNS ou No-IP), sobre falhas de segurança na linguagem de programação Java e uso de máquinas virtuais para executar programas antigos. Vamos lá!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> No-IP
Gostaria de saber se o software do site No-IP é confiável e bom para se usar para uma conexão remota ou mesmo para uma rede virtual privada (VPN).
Diego
É sim, Diego. O No-IP é um serviço legítimo de “DNS dinâmico” e pode ser usado para criar uma conexão remota ou VPN com seu computador de casa sem problema algum. Na verdade, alguns modems e roteadores já trazem neles mesmos a possibilidade de você enviar a informação de IP para o No-IP sem precisar instalar qualquer software no computador.
Aos leitores que desconhecem, cabe uma explicação: o No-IP permite que você crie um endereço de internet para apontar ao seu próprio computador. Com isso, mesmo quem possui uma conexão com IP dinâmico pode acessar o computador a partir da internet pelo mesmo endereço, em qualquer lugar. Para conseguir fazer isso, faz-se necessário a instalação de softwares que permitem uma conexão remota, é claro.
De modo geral, o No-IP sozinho não torna seu computador mais inseguro. Como a coluna já explicou anteriormente, os computadores que formam as chamadas redes zumbi atacam praticamente toda a internet, porque tentam todas as combinações de IP possíveis. Assim, independentemente de você ter um IP fixo ou dinâmico – ou, no caso, um endereço de domínio fixo – você receberá um ataque mais cedo ou mais tarde.
Vale ressaltar, porém, que qualquer serviço instalado para permitir conexões remotas precisa ser muito bem configurado, seja ele um simples VNC, um servidor web ou mesmo algo avançado como um SSH ou outro software de VPN. Esses serviços também são atacados pelos hackers e computadores zumbi. Alguns desses serviços podem até operar sem senha, o que é inadmissível para um software que receberá comandos da internet.
Sendo assim, Diego, a resposta para sua pergunta é: o No-IP em si não vai lhe trazer problemas, mas os softwares que você usará com ele podem sim deixar seu PC vulnerável, mas basta ter alguns cuidados e nenhum problema deve acontecer.
>>> Vulnerabilidades no Java
Gostaria de saber se há vulnerabilidades com relação a Java, porque hoje em dia muitos se aperfeiçoam nesta linguagem de programação.
Brenon P. Araujo
Java é, como o leitor descreve, uma linguagem de programação. Mas ela apresenta uma característica que a difere das demais: um programa Java não é criado para um sistema operacional específico. Ele é distribuído em um formato chamado “bytecode”. O computador que usará o programa precisa ter a máquina virtual Java, chamada de JRE (Java Runtime Environment). O JRE irá se encarregar de executar o “bytecode” do programa.
Isso permite aos programadores Java muito mais flexibilidade para desenvolver um programa, o que se traduz em velocidade de desenvolvimento e facilidade de interoperação entre diversos “ecossistemas” digitais. Por outro lado, adiciona uma “camada de abstração” a mais no software, o que o torna mais complexo e, portanto, mais lento. Uma das queixas mais comuns de quem usa programas em Java é o consumo de recursos como processador e memória. No entanto, melhorar o hardware, para muitas empresas, é mais barato do que contratar programadores e/ou aguardar o desenvolvimento do mesmo programa em uma linguagem mais otimizada.
Mas também o JRE pode ter problemas de segurança. Normalmente, isso não importa muito. Essas falhas dificilmente são utilizadas, porque os programas em Java, mais populares nas empresas, são tão específicos que muitas vezes não é fácil desenvolver um código que será realmente útil para explorar essas brechas.
O problema maior do Java se localiza no chamado “sandbox” (caixa de areia). O sandbox é utilizado para executar programas em Java em páginas de internet – os chamados applets. Páginas da web não podem criar nem ler arquivos que estão armazenados no seu PC. O sandbox é responsável por impedir que isso aconteça, mesmo que o programa tente. Por isso uma “caixa”, que limita as permissões do software.
Não raramente aparecem problemas no sandbox que permitem que um applet saia desta “caixa de areia”. Com isso, ele pode realizar qualquer função no computador, inclusive instalar vírus. Basta acessar uma página web com o applet malicioso.
Também é comum que, em vez de explorar uma brecha, o applet simplesmente peça a permissão do usuário para sair da caixa de areia. Esse é, hoje, o método mais fácil de obter consentimento do usuário para executar um programa a partir da web: basta um clique. Normalmente, são necessários pelo menos dois cliques (um deles avisando sobre os riscos de se executar programas) até que um software seja executado. A Sun, que desenvolve o JRE, certamente deveria rever essa função.
Um fato curioso: durante anos, uma das brechas mais populares exploradas por sites maliciosos era na máquina virtual Java da Microsoft, que hoje a empresa não tem mais permissão para distribuir. A falha ficou conhecida como a brecha do “ByteVerify” e foi usada extensamente em 2003 e 2004.
>>> Máquina virtual para softwares antigos
Uso o MS Money 98 com o WinXP 32bits. Em um novo computador, instalei o Win7 64 bits. Já que o Money 98 é incompatível com o Win7, eu poderia rodá-lo no novo computador com a criação de uma máquina virtual? Quais softwares você recomenda para a criação de máquinas virtuais dentro do Win7 64bits?
Paulo Menezes
Paulo, esta coluna já sugeriu a utilizar do software VirtualBox. Veja como funcionam as máquinas virtuais e como configurar o VirtualBox (o guia é para Linux, mas não é difícil adaptar para criar um Windows). O VirtualBox funciona em Windows 7 64 bits para emular sistemas 32 bits sem problema algum.
É possível rodar o programa em uma máquina virtual. No entanto, para o seu caso, vale questionar se essa é mesmo a solução. O Microsoft Money é um software descontinuado. Vale bem mais a pena ir se acostumando a utilizar outro software com a mesma finalidade – há muitos outros no mercado. Mais cedo ou mais tarde, essa mudança será necessária, porque não é um software de uso esporádico, como um game. Você provavelmente o utiliza todos os dias ou pelo menos muitas vezes por semana. Não compensa deixá-lo dentro de uma máquina virtual.
A coluna sugere que você procure alternativas lá no Baixatudo. No entanto, a solução de máquina virtual irá funcionar, sim, se você preferir esse caminho.
E com isso chegamos ao fim de outro pacotão de segurança. A coluna volta na sexta-feira (19) para comentar os principais fatos de segurança da semana. Não esqueça de deixar sua dúvida, crítica ou sugestão de pauta na área de comentários, logo abaixo. Todos os comentários são lidos. Até a próxima!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página https://twitter.com/g1seguranca.
Leia mais colunas sobre segurança para o PC
Leia mais notícias de Tecnologia
A lista dos campos abaixo e assinalados em amarelo contém erro.
Preencha novamente o campo abaixo com o texto da imagem.
Sua mensagem foi enviada com sucesso! Clique aqui para enviar uma nova mensagem ao G1.
separar os emails por vírgulas
limitado em 600 caracteres
» leia todas as notícias de Segurança para o PC
13h33 | Amazonia
20h08 | Amazonia
12h48 | Amazonia
» todas as notícias
todos os sites da globo.com