Consultoria e Serviços de Acesso à Internet

Av. Dr. João Guilhermino 429 #68, São José dos Campos, SP, 12210-907
Telefones: voz: 0800-72-INEXO (0800-7246396), (12)3797-6860, fax:(12)3941-6860;
e-mail: info@inexo.com.br
recepção
contatos
novidades
acesso à Internet
serviços
clientes e parceiros
só para clientes

Novidades

2014-03-11 11:34:08

Windows XP chega ao fim

A Microsoft anunciou o final de vida técnico do Windows-XP, um de seus mais bem sucedidos produtos. Com isso não haverá mais atualizações para o sistema e vulnerabilidades que venham a ser descobertas não serão remediadas. O Office-2003 também deixará de ser atualizado.

Se você é usuário de um desses produtos recomendamos fortemente que os substitua por versões mais recentes e que terão suporte do fabricante por mais tempo. É muito importante manter o software de seu computador atualizado, para que ele não seja presa fácil de ataques. Como o Windows-XP e o Office-2003 não vão ter mais atualizações, continuar a usar esses produtos vai se tornar um risco crescente à sua segurança.

Segundo a Microsoft as atualizações do XP deixarão de ser publicadas no dia 8 de abril próximo.

Referência: http://windows.microsoft.com/pt-br/windows/end-support-help.


2014-02-26 14:45:20

Cuidado com senhas fracas

A despeito de todo o avanço recente em métodos de autenticação tais como biometria e certificados criptográficos, as boa e velha senha ainda é o método mais utilizado em um grande número de aplicações. Para enviar um email, por exemplo, o servidor pode pedir uma senha. Para aceder a uma caixa postal remota e baixar as mensagens recebidas, também é necessário fornecer uma senha. A segurança dos sistemas cujo acesso é autorizado pela autenticação de uma senha é tão mais forte quanto mais fortes forem as senhas usadas.

Introdução

Uma senha forte é a que resiste a sua adivinhação por um atacante, mas quem são os atacantes, quem quer obter senhas e por que? Infelizmente são muitos e são bastante espertos. De posse de senhas os bandidos podem

A lista é extensa e assustadora.

O principal tipo de ataque contra senhas é o chamado ataque de dicionário em que o ladrão de senhas tenta o acesso ao serviço com um repertório de senhas conhecidas, o dicionário, e suas variações. Normalmente a primeira tentativa é justamente o próprio nome do usuário. Com a disponibilidade de serviços de Internet em banda larga e computadores poderosos a preço de banana, ataques assim geralmente conseguem quebrar uma pequena fração das senhas tentadas, mas essa pequena fração é suficiente para fazer muito estrago.

Um exemplo real das consequências do comprometimento de senhas ocorreu em uma empresa onde um funcionário ao enviar um email para um fornecedor teve o dissabor de ver sua mensagem recusada porque o endereço IP do servidor de email da empresa se encontrava em uma lista negra. O caso foi levado ao executivo de TI, que, em primeiro lugar estranhou o caso, porque nas políticas de segurança da empresa são tomadas todas as medidas para evitar que qualquer máquina da rede corporativa envie spam clandestinamente. Investigando melhor e contatando o gerente da lista negra em questão ele descobriu que a mensagem que causou a listagem era autenticada, isto é, ela parecia ter sido enviada por um usuário legítimo da empresa, com uso de nome e senha. Mais um passo na investigação descobriu-se que a senha desse usuário era igual ao seu nome, e que devia ter sido quebrada por um dos vários bots, programas clandestinos, que rodam pelos computadores pessoais sem que seus donos percebam. Na verdade os spams também foram enviados por bots, de várias partes do mundo, mas sempre usando o nome e senha do usuário descuidado. Correntes sempre quebram no elo mais fraco e, neste caso, o elo mais fraco era uma senha fraquíssima.

Então, mesmo que a aplicação protegida pela senha não seja o detonador do fim do mundo, seu abuso pode ter consequências catastróficas para a empresa e para o usuário.

Política de senhas

O problema de fazer com que os usuários tenham senhas fortes é mais complicado do que parece à primeira vista. Uma boa senha, além de ser forte em relação aos ataques de dicionário, deve ser facilmente lembrável pelo dono e dificilmente adivinhável pelos outros.

Há quem recomende a troca periódica de senhas, com base no fato de que quanto mais velha, mais exposta a senha esteve às tentativas de quebra, porém, trocar as senhas frequentemente leva a senhas sem sentido, difíceis de memorizar, e as pessoas as acabarão guardando em arquivos ou escrevendo em post-it colado ao lado da tela do computador. Eu não recomendo a troca periódica de senhas, mas o uso de senhas naturalmente fortes.

Como criar senhas fortes? Em primeiro lugar, vejamos o que não fazer:

Fica difícil assim escolher alguma coisa que seja fácil de lembrar, mas difícil de um outro adivinhar. Uma idéia é usar uma frase e formar a senha com a primeira (ou segunda, ou selecionada com algum critério) letra de cada palavra, por exemplo, para a frase Batatinha quando nasce esparrama pelo chão, a senha seria Bqbepc que é considerada forte por vários programas quebradores.

Na mesma linha, o acróstico de um poema pode servir muito bem. Por exemplo, eis uma estrofe de uma canção bem conhecida de Janis Joplin:

O, Lord, won't you buy me
a Mercedes Benz.
My friends all drive Porsches,
I must make amends.
Worked hard all my lifetime,
no help from my friends,
so, Lord won't you buy me
a Mercedes Benz
cujo primeiro acróstico é OaMIWnsa, que é uma senha e tanto!

Outra receita para construir uma senha forte e lembrável é partir de uma palavra que tem sentido para o usuário mas para quase mais ninguém, como era o caso de rosebud para o Cidadão Kane (a propósito, hoje em dia essa é uma palavra de dicionário e não pode mais ser usada). O nome do monstro que morava debaixo da cama pode servir bem, se não for uma palavra de dicionário.


2014-02-17 11:31:42

Fim do Horário de Verão

Desde a meia noite de domingo para segunda feira os estados brasileiros que tinham horário de verão retornaram para o horário normal. No Estado de São Paulo a hora legal passou de Z-2 para Z-3, sendo necessário atrasar os relógios em uma hora.

Nos computadores com sistemas operacionais derivados ou semelhantes ao Unix como os Macs e Linux, o ajuste é automático porque as regras do horário de verão no Brasil estão estáveis já há alguns anos e foram incorporadas às tabelas desses sistemas.

A configuração do horário no Windows é mais complicada que no Unix, e o modo correto de fazê-la é o seguinte:

  1. Escolha o fuso horário GMT-03 Brasília ou o que for representativo de sua região.
  2. Selecione o Ajuste automático de horário de verão.
  3. Para acertar o relógio, prefira um servidor de tempo na Internet. A InterNexo provê um de acesso livre a seus clientes: tictac.inexo.com.br.

Importante: Não ajuste manualmente o relógio, sem acertar o fuso horário e o ajuste automático de horário de verão. Você corre o risco de acabar com um relógio que está aparentemente certo, mas defasado em uma hora na prática.


2014-01-22 18:42:23

Novos serviços na área privativa dos clientes

Agora na área privativa dos clientes temos um novo serviço, a relação dos chamados efetuados com número do protocolo, data e hora de abertura e estado corrente, para facilitar sua interação com a equipe técnica da InterNexo. Outro serviço, a página dos boletos e relatórios de ligações telefônicas foi reformulada, aproveitando a facilidade dos novos navegadores em exibir PDF diretamente.

Naturalmente é necessário um nome de usuário e uma senha para ter acesso à área privativa. Se você é nosso cliente e não tem essas credenciais, entre em contato conosco.


2012-10-24 13:34:29

Alteração no sistema de recebimento de email

A partir de 1º de novembro próximo vamos desativar o servidor de correio eletrônico usando o protocolo de criptografia SSL, pela porta 465/tcp. Os usuários de nosso serviço de email são orientados a usar TLS como alternativa de conexão segura.

Considerando que atualmente praticamente todos os agentes de usuário conseguem operar com o mais sofisticado protocolo TLS, SSL está se tornando obsoleto. Agentes de usuário são os programas que usamos para enviar e receber mensagens, como por exemplo o Thunderbird.

Recomendamos aos nossos usuários que ao configurar seus programas de correio eletrônico usem:


mais recentes | mais antigos

Seu endereço IP é 3.235.78.122