O assalto aos browsers é realizado através de ferramentas de scripting que modificam as pré-definições do browser. o que pode aconte cer podemser coisas como, a dicionar um novo link às vossas hiperligações ou a mudança da home page que aparece nos vossos ecrãs qunado escolhem o browser.
Qual é o objectivo deste assalto?. Obrigar o utilizador a voltar vezes sem conta ao mesmo local,usualmente uma página de pesquisa, ou detectar os sites visitados pelo utiilizador - no fundo penetrar na privacidade deste e forcá-la de alguma forma.
Quem é que faz isto?
Os pioneiros nesta técnica são os sites pornográficos. Muitos sites que agoram oferecem «utilitários gartuitis» perseguem o mesmo objectivo de manter os utilizadores agarrados ao site.
De facto, para assaltar o seu browser é necessário realizar muito poucas alterações às prédefinições.
Técnicas mais avançadas
Mas muitos dos assaltos são mais perigosos e difíceis de retirar. Há três técnicas principais:
1. - Remoção das Opções da Internet do menu de Ferramentas do Browser e do painel de controlo, ficando impossibilitado de alterar a home page ou fazer alterações às opções da internet.
2. - Alteração da configuração do registry para quando o pc arranca navegue para outra página.
3. - Instalar um programa que corre cada vez que o computador arranca e altera a home page.
Como atacam os assaltantes
As formas mais comuns de sermos presas fáceis dos assaltantes são:
- Instalação de software que altera as prédefinições do browser. Muito comum com adware ou freeware e algumas vezes com software comercial.
- Visitar sites que exploram bugs do browser-
- Visitar sites que persuadem o utilizador a alterar as suas configurações oferecendo produtos grátis, tais como barras de navegação. Quando o software é instalado as prédefinições são alteradas.
Jogar à defesa
Actualize o seu browser com os patches mais recentes e leia com atenção as ofertas que lhe fazem.
Se possível, utilize ferramentas que detectam estes ataques e nos defendem.
Continuação
A continuação vem para a semana com os passos para libertar o browser destes ataques. Quem está com mais pressa pode consultar esta ligação.
quinta-feira, maio 27, 2004
quarta-feira, março 10, 2004
Ligação Remota pela Web em XP - Como utilizar
Na Máquina Host
Na máquina servidora, vá ao Painel de Controlo ->Sistema -> Remoto. Verifique se "Allow Users to Connect remotely to this computer" (Permitir aos utilizadores ligar remotamente a este computador) está activa. Qualquer conta que queira que tenha acesso a esta máquina remotamente deve possuir uma password segura.
No servidor, é necessário instalar instalar os Serviços de Informação Internet. Especificamente é necessário instalar o Remote Desktop Web Connection. Isto tornará este computador acessível a partir da Internet. O URL para utilizar será http://o seu endereço ip/tsweb Pode também utilizar o hostnamese algum está disponível para esta ligação.
Na máquina cliente
Quando pedir o nome do servidor no URL, receberá um ecrã de login. Quando perguntado pelo nome do servidor utilize o endereço IP do servidor. Clique em send informação de login. Entre o nome de utilizador (tem de ser uma conta válida no servidor), deixa em branco o nome de domínio.
Clicar em continuar.
Receberá um novo ecrã e um prompt de login. Entre a sua password e poderá começar.
By Doug Knox MVP
Na máquina servidora, vá ao Painel de Controlo ->Sistema -> Remoto. Verifique se "Allow Users to Connect remotely to this computer" (Permitir aos utilizadores ligar remotamente a este computador) está activa. Qualquer conta que queira que tenha acesso a esta máquina remotamente deve possuir uma password segura.
No servidor, é necessário instalar instalar os Serviços de Informação Internet. Especificamente é necessário instalar o Remote Desktop Web Connection. Isto tornará este computador acessível a partir da Internet. O URL para utilizar será http://o seu endereço ip/tsweb Pode também utilizar o hostnamese algum está disponível para esta ligação.
Na máquina cliente
Quando pedir o nome do servidor no URL, receberá um ecrã de login. Quando perguntado pelo nome do servidor utilize o endereço IP do servidor. Clique em send informação de login. Entre o nome de utilizador (tem de ser uma conta válida no servidor), deixa em branco o nome de domínio.
Clicar em continuar.
Receberá um novo ecrã e um prompt de login. Entre a sua password e poderá começar.
By Doug Knox MVP
Subscrever:
Mensagens (Atom)