Havia dito no texto anterior que ia relatar outro acontecimento ocorrido com minha pessoa, e este tem a ver com o WannaCry. Não, não pequei o “ransomware”, pois já sabia de antemão da falha do Windows que esse soft do mal se aproveitava, e alias é bem fácil de precaver-se disso. Pois até agora minguem explicou para os incautos usuários o que foi realmente o que aconteceu.
O negocio é complicado, e confuso, a falha que o “meliante” se aproveita foi revelada pelo grupo The Shadow Brokers em 14 de abril de 2017, a Microsoft já havia lançado um patch (4013389) corretivo em março junto ao boletim de segurança (MS17-010) sem alarde. O negocio todo fedia ao modelo americano, segundo alguns a MS não sabia que a NSA usava umas ferramentinhas espertas para explorar essa brecha no seu protocolo SMB.
Não sabe o que é isso? Simples (SMB) Server Message Block e a versão nova do Common Internet File System (CIFS). Nada mais é que uma camada para o compartilhamento de arquivos e periféricos. E a origem do protocolo SAMBA do Linux, e não esse não foi afetado.
Continuando, o grupo em questão havia tido acesso as ferramentas do Equation Group, grupo de hackers responsável pelos softwares EternalBlue e DoublePulsar, e muito provável que eles sejam mais uma das traquinagens da NSA, e bem compreensível que tenha sido ela própria que alertou a “empresa do Bill” que tinham sido hackeados, e exposto a “brechinha amigável”. Talvez seja por isso que a MS tenha soltado o patch antes da divulgação do TSB.
E o negocio não acabou por que a espionagem da “Big Brother” e dos quatro filhos da rainha continua, amparado em falcatruas e maquinações de empresas com ajudas dos bons selvagens do terceiro mundo. E usando do monopólio das suas aliadas empresariais.
O EternalRocks descoberto pelo russo Miroslav Stampar, continua dormente e é bem provável que ele seja a brecha deixada pela MS para seus amiguinhos "americaninhas" depois que sua outra traquinagem foi descoberta. Malditos comunistas chineses, ops não pera.
E o usuário fica desprotegendo? Há algumas regrinhas fáceis a ser seguidas não muito complicadas, e são bem simples na verdade. Não existe sistema seguro, muito menos um que surja de uma empresa ligada ao aparato propagandístico de um país que têm delírios megalomaníacos.
1. Faça backup. Sim não tem como fugir a esse esquema, sempre deve ser dois planos, plano A e plano B. Como citei em meu artigo, Cuidados com o backup: Introdução. O trabalho é chato, mas imprescindível hoje em dia onde as informações trafegam no meio digital.
2. Cuidado com as portas de entrada, e onde elas seriam? Sim a internet, através de e-mail e links. Não vá baixando tudo e clicando em fotos, em links suspeitos. Sem contar as famigeradas barrinhas, e atualizações de flash suspeitas. Use um bloqueador de ads.
3. Tenha um antivírus e anti-malware, de preferência um que analise comportamento suspeitos. Como disse em, Antivirus X Windows. Não recomendo mais nenhum, pois hoje o programa pode está bom e amanha pior. Apesar de usar o CIS e o Malwarebytes este ultimo eu recomendo.
4. Usar Linux? Não precisa por que ele pode sofrer dos mesmos problemas, sim que isso depende em grande parte de um problema grave que ocorre no Windows também. O gravíssimo BIOS (Bicho Ignorante Operando Sistema). Mais que ele é mais seguro, não há duvida.
5. Atualizar o sistema sempre com patch de segurança, e verificar as configurações do Windows para ver se não deixou nenhum serviço desnecessário ativo, ou alguma brecha, se usa o recurso de compartilhamento do sistema.
E o mais importante. Pare de usar o Windows com privilégios administrativos, o “user adm” foi feito para ser usado como no Linux. Apenas para instalações e não para ser o usuário padrão. E mesmo com “user normal” fique atento ao alerta do UAC.
E o “magavilhoso” Windows 10? Sim ele sofreu do mesmo problema, pois o SMB está lá nas entranhas com o “defeito” vindo desde o XP e ninguém notou. Mais curiosamente o foco do “elemento malicioso” seja mais em cima do Windows 7 e na Rússia. Não duvido que o grupo responsável pelo WannaCry (que ninguém sabe realmente quem é) seja na verdade algum contratado pela própria MS para catapulta seu Windows.
Que diga de passagem parece ser bem bisbilhoteiro e escorregadio ao dizer o que faz com seus dados que coleta a surdina, e tem suas brechas “amigáveis” do mesmo jeito que suas versões anteriores, ou é até pior. Como a recente admissão que partes do W10 vazou, seja mais uma contenção de catástrofe para um perigo maior. Mais ai é o USA e a querida Microsoft do filantropo “titio” William Gates, então pode “ne”?
A autoria do crime: Tudo levava a crer que fosse uma obra do Lazarus, grupo ligado a Coreia do Norte, o que seria muito conveniente já que o país está sendo uma pedra no sapato até mesmo da China. Se não fosse ás pistas como a brecha ter sido obra dos “sacanhinhas americanos”. A merda descomunal lançado pelo documento Vault 7 vindo do pessoal do WikiLeaks, deixo muitos especialista com a pulga atrás da orelha.
A informação está ai parar que quiser ver, foi um dos “pilares” e objetivos reais de Tim Barnes Lee ao criar a WWW. Mas o “nego” preferem as conspirações e encontrar culpados nos “comunistas e reptilianos associados com os iluminatis”, do que ir atrás do que está acontecendo de verdade. Pelo menos não acusam o Ruivo Hering. Não sabia de nada disso? Como diz o ditado o corno e sempre o ultimo, a saber.
sexta-feira, 30 de junho de 2017
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário