O que fazer quando, ao remover um drive USB, um pen drive por exemplo, o Windows indica que ele está sendo usado por um programa, mesmo que aparentemente ele não esteja? Realmente, o Windows deveria dizer qual é o programa, no entanto ele não diz. O que significa que você terá que fazer um tum duro trabalho para achá-lo.

Vamos começar o trabalho fazendo o que o Windows recomenda: espere um pouco e tente remover o dispositivo novamente. Certifique-se de que a unidade aberta não está usando o Windows Explorer, na verdade, você deve fechar todas as janelas do Windows Explorer. Em seguida, analise a bandeja do sistema e certifique-se de que o programa que usou o drive (ou foi lançado a partir dele) ainda não está funcionando em segundo plano.

Se essas dicas não resolverem, verifique seus processos de execução: clique com o botão direito do mouse em um espaço em branco na barra de tarefas, selecione Gerenciador de Tarefas e clique na guia Processos. Examine a lista de processos em execução. Se você encontrar um provável culpado, selecione e clique na opção Finalizar Processo, após isso, confirme a sua escolha.

Ainda nao adiantou nada? Tente remover novamente. Se você ainda não conseguir, abaixo você tem três opções:

A primeira é a escolha óbvia, desligue o Windows (não use a opção hibernar), remova o drive, em seguida, reinicie o sistema. Isto é completamente seguro, e ele irá rodar normalmente, apenas a reinicialização será mais demorada, porque que todos os seus programas e arquivos precisarão ser recarregados.

A segunda opção é um pouco imprudente: respire fundo, em seguida, remova a unidade. Apesar da advertência, eu confesso que fiz isso em várias ocasiões, e nunca aconteceu nenhum desastre. Mas é sempre melhor fazer do modo mais correto e seguro. Tambem ouvi dizer que pessoas usando um editor de texto não deveriam seguir o meu exemplo, pois podem ter surpresas ruins.

A terceira e melhor opção é usar um software que possa identificar e até mesmo interromper qualquer processo que ainda esteja utilizando algo desta unidade. Abaixo duas opções:

USB Safely Remove é o mais fácil desses dois programas. Quando você instalar, ele substitui o Windows Safely Remove com o próprio ícone. Clique nele e se ele não conseguir remover o dispositivo, ele irá mostrar uma caixa de diálogo, que lhe dá processos com problema. Um prático botão Stop Again permite que você repita a remoção. O programa USB Safely Remove é shareware, ou seja um software pago, sendo o uso gratuito apenas temporario.

Unlocker, por outro lado, é totalmente gratuito. Assim como o anterior, ele também ajuda a apagar os arquivos do computador. Se o Windows disser que a unidade não pode ser removida com segurança, clique com o botão direito e selecione Unlocker para obter uma lista dos processos com problema.

Fonte: PC World

O AVG Internet Security 8.5 (um ano de assinatura, para um computador sai por 119 reais; para três PCs, 169 reais) sempre foi um programa de proteção muito sólido. Ao contrário de outros pacotes de segurança, a AVG permite que o usuário escolha ferramentas de terceiros durante a instalação da suíte, bem como excluir o que não se quer,  como a Yahoo Search Box.

Mas ele não fica só nisso. Assim como o CheckPoint ZoneAlarm Extreme Security, a suíte de segurança integrada da AVG agora inclui recursos para auxiliar o usuário durante o processo de instalação e configuração do aplicativo, trazendo algumas telas com tutoriais. Mas manteve as características que sempre marcaram a solução, como filtragem de e-mails, de websites e de spam.

Desempenho
Sua ferramenta de detecção de malware proprietária alcançou um desempenho muito bom tanto em verificações sob demanda (on-demand) e quanto no acesso (on-access) em tempo real na verificação de uma amostra com 2.735 malwares de todo tipo, incluindo vírus de macro e scripts. Reconheceu 100% deles.

Já na detecção de Trojans, worms, ladrões de senhas e outros malwares (uma amostra com 722.372 pragas), a taxa de acertos caiu para 95%. Mesmo assim obteve um bom resultado, o pacote de segurança ficou em primeiro lugar nesse quesito, dentre oito soluções pagas testadas.

O AVG Internet Security 8.5 removeu 80% dos arquivos de malware e modificações do Registro que foram feitas por malwares. Mas o teste de identificação das infecções no Registro registrou apenas 40% de acertos.

O desempenho da suíte voltou a ser de 100% no caso de rootkits inativos (malware usado para esconder infecções dos usuários e de softwares de segurança), e reconheceu 90% da amostra dos rootkits ativos (8 em 9). Tais resultados também posicionam o produto da AVG como o melhor que testamos.

Embora a AVG alegue ter feito melhorias na detecção de malware baseada no comportamento do mesmo, esse não foi o resultado observado. Nos testes, a solução só emitir alertas em 53% das vezes e foi capaz de detectar e/ou bloquear 33% dos malwares. A taxa de remoção deles foi ainda menor: 20%.

Na identificação pró-ativa de malware desconhecidos, e que ainda não possuem uma assinatura, o AVG Internet Security 8.5 ficou abaixo da média. Nos testes usando arquivos com assinaturas antigas de duas semanas, o programa identificou somente 37% das amostras. E com amostras antigas de quatro semanas, o índice caiu para 30% quando deveria ser maior.

Já contra ataques de malwares recentes, a AVG respondeu rapidamente, com espaços entre 4 e 6 horas, de acordo com a AV-Test, empresa alemã que desenvolve testes de segurança. No entanto, as atualizações de assinaturas mensais da AVG foram poucas; a empresa liberou somente uma média de 1,9 atualização por dia, em comparação com as mais de 200 por dia liberadas pela Norton.

A AVG faz varredura de arquivos on-demand por padrão, e a AV-Test identificou um tempo um pouco longo para essa tarefa: 88 segundos em um arquivo de 741 megabytes (MB); com varreduras de 65s on-access, e somente 41s para copiar o mesmo arquivo no sistema sem um programa antivírus instalado.

A partir do momento em que se começaram a usar passwords, não demorou muito a perceber que imensas pessoas escolhem exactamente a mesma password para tudo e mais alguma coisa. Até a forma como escrevem as palavras (mal escritas) é consistente.

De facto, as pessoas são tão previsíveis que a maior parte dos hackers faz listas de passwords comuns tais como esta que apresento abaixo. Para vos dar uma ideia de como os humanos são, apresenta-se uma lista das 500 passwords mais comuns. Se a sua password constar na lista, mude-a imediatamente. Tenha em mente que cada password aqui listada é usada por pelo menos centenas, senão milhares de outras pessoas.

Existem algumas passwords interessantes nesta listas que mostram como as pessoas tentam ser espertas, mas até a esperteza humana é previsível. Por exemplo, olhe para estas interessantes passwords:

ncc1701 – Número da nave da Starship Enterprise.
thx1138 – Nome do primeiro filme de George Lucas, de 1971.
qazwsx – Segue um padrão simples quando digitado num teclado típico.
666666 – Seis seis.
7777777 – Sete setes.
ou812 – Título de um álbum de 1988 de Van Halen.
8675309 – Número mencionado na música de 1982 de Tommy Tutone. Supostamente, a música causou uma epidemia de chamadas para o número 867-5309 a perguntar pela “Jenny”.

“Aproximadamente 1 em cada 9 pessoas usa pelo menos 1 password desta lista! E 1 em cada 50 usa uma password do Top 20 das piores passwords…”

Aqui estão listadas as 500 piores passwords de sempre, ignorando minúsculas e maiúsculas. Desculpem as palavras ofensivas. Foram pessoas que as escolheram!

E lembre-se, as passwords são como roupa interior!

Fonte: What’s My Pass?

Há alguns anos a ética profissional vem sendo levada bem mais a sério nas empresas. Não podemos negar que o exemplo veio de fora, tanto das multinacionais quanto das organizações que têm maior contato com instituições estrangeiras. Esse tipo de mudança de comportamento influenciou até mesmo na mediação dos advogados em casos de assédio moral e, mais recentemente, de quebra de sigilo dos computadores utilizados por pessoas sob suspeita.

Cada vez menos profissionais acreditam que suas ações não influenciam na performance das empresas. E cada vez mais eles estão errados. Basta analisarmos quantas perdas as empresas ainda enfrentam por causa da gestão ineficiente do acesso à internet. Antes disso, por causa da falta de ética profissional no que se refere à navegação na web.

Não podemos negar que geralmente o problema tem início no próprio código de conduta das empresas, que não determina claramente o que os funcionários e colaboradores podem ou não acessar durante o horário de expediente. Algumas organizações, principalmente as que contam com suporte terceirizado, chegam a bloquear o acesso das máquinas a sites de relacionamento, como Orkut e MSN. Mas isso só não é nem de longe suficiente para garantir que nenhum hacker invada o sistema e se aproprie dos dados pessoais do usuário e, pior ainda, da empresa.

De acordo com pesquisa do Ibope/NetRatings, o brasileiro é o campeão de acessos à internet, estando à frente de franceses, britânicos, americanos e japoneses. Esse é o tipo de recorde que apresenta um lado bom e outro ruim. Bom do ponto de vista da interação tecnológica, por exemplo, e ruim em relação aos riscos que isso representa. Principalmente, porque mais de 43 milhões de usuários não acessam a net só de suas casas, mas também do ambiente de trabalho.

Sites de relacionamento, blogs, fóruns… As pessoas muitas vezes não percebem que vão deixando rastros comprometedores por onde passam. Quantas empresas já não mandaram embora um funcionário depois de encontrar informações confidenciais circulando em comentários deixados em blogs e ambientes de discussão? E quantas pessoas deixaram de ser contratadas por causa de uma consulta simples ao seu perfil postado no Orkut?

Certamente, ainda há muito que ser discutido sobre ética profissional e segurança tanto da empresa quanto de seus colaboradores. Mas, diante de riscos tão ´visíveis´ como os apresentados aqui, não demorará muito para que algumas cláusulas a mais venham tomar parte das normas de conduta das organizações. Do ponto de vista técnico, inclusive, será um grande passo a ser dado.

Esperamos por mais desenvolvimentos, tendo em conta uma actualização/correcção do problema por parte da Microsoft.

Até ao momento apenas fica a notícia.

Uma falha no Internet Explorer permite tomar controlo de um computador e roubar-lhe as senhas, revela a BBC Online. Especialistas aconselham os utilizadores a mudarem de navegador até o problema estar resolvido.

A Microsoft disse ter detectado ataques contra o Internet Explorer 7.0, mas que esta vulnerabilidade também está presente nas outras versões e já pediu aos os utilizadores para se manterem atentos, enquanto prepara uma solução de emergência.

Mais de 10 mil sites já tiveram a sua segurança comprometida desde que a falha foi descoberta. “Neste caso, os ‘hackers’ encontraram o problema antes da Microsoft, o que nunca é uma boa coisa”, avançou Rick Ferguson, conselheiro de segurança da Trend Micro. “Por enquanto, a falha tem sido utilizada para roubar senhas de jogos, mas inevitavelmente os criminosos vão-se adaptar. Se os utilizadores conseguirem encontrar um navegador alternativo, isso seria uma boa medida contra a ameaça.”

Contudo, a Microsoft desaconselha este tipo de acção. “Não posso recomendar às pessoas que mudem devido a esta falha”, afirmou John Curran, representante da Microsoft no Reino Unido à BBC. “Estamos a tentar resolver isto o mais rápido possível. Por enquanto a exploração desta falha só está a afectar 0.02 por cento dos sites.”

O editor de segurança da “PC Por Magazine”, Darien Graham-Smith, diz que a Microsoft fez bem em revelar esta falha. “Se se escondem coisas como esta, colocamos as pessoas em risco sem o saberem. Todos os navegadores são susceptíveis a vulnerabilidades de vez em quando. Não faz mal dizer ‘não usem o Internet Explorer’ por enquanto”.

O Internet Explorer é o navegador mais usado em todo o mundo. Outros navegadores como Firefox, Opera, Chrome ou Safari não parecem vulneráveis a esta falha de segurança.