MEU COMPUTADOR ESTA REALMENTE SEGURO?

MARCOS 17/09/2015 09:33:13
#451490
Bom dia,Colegas!
Tenho o Windows 8.1 e é claro, dezenas de aplicativos
instalados em minha máquina.Quase todos,necessários
para o desenvolvimento de software.Acesso a internet,
por meio de Banda Larga,etc...
Embora eu tenha dois cuidados simples:

- Tenho um Anti-vírus instalado (AVG)
- Não clico em link[ô]s suspeitos na WEB.
- Não executo arquivos executáveis,de origem duvidosa,etc...

Mesmo assim,como qualquer desenvolvedor sabe.Muitas veses,para instalar uma ferramenta
que precisamos.A tal ferramenta tem pré-requisitos,que também tem de ser instalados,e por ai
vai.
Chega um ponto,em que quando estou navegando na internet,são tantos Pop-up[ô]s saltando na tela,
Mensagens estranhas de aviso,etc...Que eu me pergunto,será que o conteúdo de meu HD esta realmente
seguro, quando navego???

Minha pergunta aos colegas:

1.) Existe algum modo (Eu uso Windows 8.1), de eu colocar tudo o que é importante para mim,numa pasta
do HD,e ter certeza que mesmo que alguém consiga acesso [Ô]remoto[Ô] a máquina ,não poderá ter acesso
a esta pasta????
Eu consigo configurar isto no Windows (8.1), ou somente se adquirir um programa de terceiros pago???

Agradeço qualquer orientação

TUNUSAT 17/09/2015 11:30:57
#451501
Resposta escolhida
MARCOS,

Abaixo escrevo minha opinião, okay? Não é obrigatoriamente o espelho da verdade absoluta.

Existem muitos Addware que são instalados junto a outros programas e atualizações que são feitas por muito softwares de empresas diferentes. Eu acredito que tudo está fora de controle, não tem como ter absolutamente certeza que seus dados estão seguros. Sempre existe uma brecha, uma invasão, por isso eu jamais uso minha senha de banco na internet.

Eu sugiro outras atitudes complementares:

1 - Tire backups regulares de sua máquina. Preferencialmente algo como [Ô]avô-pai-filho[Ô] ou algo como: 7 backups para os 7 dias anteriores e pelo menos 1 mensal. Use o programa de backup a gosto, mas tente fazer uma verificação mensal se pelo menos o último backup foi realmente bem sucedido (pode ocorrer de pensarmos que está fazendo corretamente o backup e não está);
2 - Adicione um outro software complementar, por exemplo: Malwarebytes Anti-Malware (https://www.malwarebytes.org/);
3 - Rode seu Anti-V e o software Complementar em modo [Ô]Completo[Ô] pelo menos 1 vez por semana. O Avast tem uma opção para rodar no [Ô]start[Ô] de máquina e identifica arquivos corrompidos também;
4 - Um firewall também? Talvez seja uma boa;
5 - Caso extremo a se pensar: Guarde também seus dados mais importantes em um [Ô]servidor cload[Ô] de confiança, em última instância, pelo menos os dados mais importantes estão [Ô]seguros[Ô] (vai saber o que o dono desse servidor está fazendo com seus dados);

[][ô]s,
Tunusat.
MARCOS 17/09/2015 15:11:15
#451511
Pessoal,
Eu concordo,com todas as sugestões do colega [Ô]Tunusat[Ô].
Inclusive eu já faço meus back-up[ô]s diarios do que é importante.
Minha preocupação é quanto ao [Ô]acesso remoto indevido[Ô].
Partindo da premissa,que a pessoa mal intencionada já consegue
acesso a minha máquina (Por uma falha qualquer de segurança),
existe algum modo de eu no Windows (8.1),separar uma pasta para guardar o que é mais importante
e impedir que o invasor tenha acesso ao conteúdo da pasta??????
TUNUSAT 17/09/2015 15:24:34
#451512
MARCOS,

Se você quiser mesmo que nenhum invasor entre na sua pasta ... bom ... é impossível!
Só existe maneiras de dificultar bastante a vida de um invasor de modo que não valha a pena perder tempo olhando suas informações (custo-benefício).
Uma maneira é criptografando.
Exemplos:
=====================================================================
Como usar criptografia de dados para proteger pastas e arquivos
http://www.tecmundo.com.br/tutorial/43778-como-usar-criptografia-de-dados-para-proteger-pastas-e-arquivos.htm
=====================================================================
Criptografar um arquivo ou pasta
https://technet.microsoft.com/pt-br/library/cc736552(v=ws.10).aspx
=====================================================================
Criptografar ou descriptografar uma pasta ou um arquivo
http://windows.microsoft.com/pt-br/windows/encrypt-decrypt-folder-file#1TC=windows-7
=====================================================================

Mas você pode criar seu próprio criptografador:

====================================================
ENCRYPTAR ARQUIVOS
http://www.vbmania.com.br/index.php?modulo=detalhe&id=5477
====================================================
UMA OUTRA FORMA DE CRYPTOGRAFAR
http://www.vbmania.com.br/index.php?modulo=detalhe&id=7463
====================================================
CLASSE DE CRYPTOGRAFIA/DESCRIPTOGRAFIA
http://www.vbmania.com.br/index.php?modulo=detalhe&id=5502
====================================================
CRYPTOGRAFIA
http://www.vbmania.com.br/index.php?modulo=detalhe&id=7460
====================================================

Veja também ... para deixar você mais sossegado ... KKKKK!

====================================================
Segurança para Windows 8
http://www.trendmicro.com.br/br/tecnologia-inovacao/nossa-tecnologia/seguranca-para-windows-8/
====================================================
Especialistas em segurança se dizem preocupados com o sistema SmartScreen do Windows 8
http://www.tecmundo.com.br/windows-8/28893-especialistas-em-seguranca-se-dizem-preocupados-com-o-sistema-smartscreen-do-windows-8.htm
====================================================
Últimas vagas para o Curso de Pentest à distância (Teste de Invasão)
http://portaltic.com/84-posts/alcyon-junior/540-ultimas-vagas-para-o-curso-de-pentest-a-distancia-teste-de-invasao.html

Citação:

O curso é totalmente prático e aborda métodos, técnicas e ferramentas utilizadas por hackers, utilizando essas mesmas ferramentas, o curso capacitará os alunos a realizarem Testes de invasão (PenTest). 
 Os alunos serão capacitados para realizar Testes de Segurança, permitindo que identifiquem vulnerabilidades e qualifiquem ameaças, conseguindo assim quantificar os riscos e nível de exposição dos ativos da empresa, tendo o conhecimento para identificar comportamento hostis em suas redes no caso de necessidade de Resposta a Incidentes de Segurança.
O blended learning, ou B-learning, é um derivado do E-learning, e refere-se a um sistema de formação onde a maior parte dos conteúdos é transmitido em curso à distância, normalmente pela internet, entretanto inclui necessariamente situações presenciais e/ou virtuais.
Hangouts ao vivo semanais com os alunos para explicar o conteúdo e tirar dúvidas para a realização dos exercícios e laboratórios, Fórum de tirada de dúvidas, Exercícios de fixação semanais, Laboratórios para aprendizagem com máquinas virtuais controladas e Exame final para avaliação de aprendizagem.


====================================================
Especialistas em segurança afirmam que roubar senhas do Windows 8 é muito fácil
http://portaltic.com/84-posts/alcyon-junior/243-especialistas-em-seguranca-afirmam-que-roubar-senhas-do-windows-8-e-muito-facil.html
Citação:


Especialistas já começaram a encontrar falhas na segurança do Windows 8. Eles descobriram que roubar as senhas dos usuários do software é extremamente fácil.
O pessoal do Ars Technica explicou onde está a vulnerabilidade do sistema. De acordo com especialistas em segurança, que testaram os recursos do desenvolvedor ainda no pré-lançamento do Windows 8, a criptografia que o sistema está utilizando para armazenar senhas pode ser revertido.
Por meio de um procedimento simples, hackers conseguem converter as senhas do usuário em um arquivo de texto. Porém, os especialistas também afirmam que descobrir as senhas do sistema não é o pior dos problemas, desde que você não possua nenhuma informação importante desprotegida em sua máquina.
O pesquisador de segurança, Adam Caudill, alerta para um fato muito importante: o descuido das pessoas com a criação de suas senhas. [Ô]O maior risco que eu vejo é a probabilidade de reutilização da senha, porque as pessoas são muito ruins para escolher boas senhas, e elas tendem a reutilizá-las várias vezes[Ô], disse Adam.
Em resposta a isso, um porta-voz da Microsoft disse ao Softpedia que o Windows 8 é um ambiente muito seguro de trabalho e que não armazena nenhuma senha em arquivos de texto.
[Ô]A Microsoft trata a privacidade e os dados de seus usuários como uma prioridade. Fazemos muitas coisas aqui, e como parte disso, é claro que não armazenamos senhas em arquivos de texto simples. Além disso, fazemos grandes investimentos na prevenção contra hackers que possam acessar os seus dados[Ô], completou o porta-voz.


====================================================

[][ô]s,
Tunusat.
KERPLUNK 17/09/2015 15:36:39
#451514
Vamos entender uma coisa bem simples: Você está usando a internet.
Com isso entenda que não é só o seu computador, mas uma série de nós de rede que incluem servidores, roteadores e toda a parafernália de rede. Um simples teste é traçar sua rota para um endereço qualquer. No prompt do DOS digite:

tracert www.google.com

Isso vai mostrar a rota que seu computador faz para chegar ao google ou qualquer outro endereço válido que seja digitado. Cada um dos nós mostrados tem o potencial de gravar todo o tráfego de rede que seu computador envia ou recebe. Com isso em mãos pergunte-se: Estou mesmo seguro?
TUNUSAT 17/09/2015 16:00:40
#451516
KERPLUNK,

Bem lembrado! Valew!
é o que eu falo ... não foi projetado para ter segurança desde a base (antigos PCs de 8 bits). Os Apples (Macintosh) também não...

[][ô]s,
Tunusat.
KERPLUNK 17/09/2015 19:12:10
#451521
TUNUSAT,

O mesmo vale para telefonia, ou qualquer outro meio de comunicação que possa ter algum envolvimento com a web. E é justamente essa, mais um ponto para as aplicações web comparadas com as aplicações Desktop. Se quiserem posso dar mais detalhes...
MOUSER 17/09/2015 22:11:01
#451527
Eu, particularmente, uso HD externo off-line, Quando entro na internet, normalmente o HD esta desligado da maquina, (Trabalho com Windows 7, 10 e Linux Ubuntu), mais para baixar apostilas ou entrar em fórum como VBMania. Depois disso, reconecto, único trabalho é ter que finalizar tudo antes de conectar, e depois executar tudo, (Por este motivo acumulo tudo o que preciso pesquisar e buscar para fazer em um dia especifico). Uma opção, fazer as ferramentas rodarem em equipamentos externos (HD, Pen drive, cards de memorias, etc) e ao usa-lo, desconectados, ou como opção, deixar as ferramentas prontas na maquina, e parte dos projetos (Não inteiras) na maquina.

Obs: Isso é um método meu de trabalho, você use o jeito que achar melhor, todos aqui tem um meio bom e adequado para cada ambiente.
MARCOS 19/09/2015 08:04:14
#451583
Muito obrigado a todos.
Cada um dos colegas,me forneceu ótimas
dicas,de como proceder para melhorar
minha segurança.Irei implementar as sugestóes.
Tópico encerrado , respostas não são mais permitidas