|
< Trilha Zero >
|
 |
|
|
22/04/2002
|
< MSBSA > |
|
Semana passada o caderninho publicou a nota “Ferramenta Windows” informando que a MS oferece gratuitamente um programeto capaz de analisar as vulnerabilidades de Windows. Fui conferir e descobri um tesouro. Quem usa Windows 2000 ou XP não pode viver sem ele. Trata-se
do BSA, ou Baseline Security Analyzer, fornecido gratuitamente em <download.microsoft.com/download/{na
mesma linha. N. WM.} Como eu disse o programa não se limita a investigar falhas de segurança de Windows. Além disso investiga descuidos do próprio usuário, como o uso de senhas simples demais ou há muito não renovadas, ajustes do Registro, como o nível permitido para acesso de “anônimos”, e vulnerabilidades ou ajustes inadequados de outros produtos da MS, como o nível de segurança para a execução de macros nos produtos do Office e as zonas de segurança no Internet Explorer. Eu tenho duas instalações de Windows 2000 e uma de WinXP e sou bastante cuidadoso no que tange á segurança, visitando escrupulosa e freqüentemente as páginas de Windows Update. E mesmo assim o BSA detectou dezenas de falhas em cada uma delas. O programa não é perfeito: considera uma falha crítica usar qualquer sistema de arquivos que não o NTFS e não reconhece a instalação de certos “patches” em idiomas diferentes do inglês (como o correspondente ao boletim MS002-009, que certamente aparecerá em seu relatório mesmo que você já tenha instalado o correspondente “remendo” em português). Mas sabendo usar, é uma ferramenta preciosa. Pena que não funcione com Windows 98 ou Me. É claro que os paranóicos hão de levantar sérias objeções ao uso de uma ferramenta que conecta o sítio da Microsoft imediatamente antes de perscrutar as entranhas de suas máquinas. Por outro lado, não hão de se sentir confortáveis sabendo que seus micros podem ser invadidos devido a vulnerabilidades não corrigidas por receio de submetê-los ao escrutínio do BSA. É dura a vida dos paranóicos... PS1: Mestre Laércio Vasconcelos continua escrevendo os livros que eu gostaria de escrever. Seu “Hardware Total” é um clássico, com quase mil e quinhentas páginas de conhecimento técnico. E seu “Manual de Manutenção de PCs”, já na segunda edição, é uma obra de referência que não deve faltar na estante de um bom profissional. Mas, embora valham o preço, são livros caros. Em compensação mestre Laércio acaba de lançar o “Conserte você mesmo seu PC Rápido e Fácil”. Bem mais em conta, este livro é dirigido ao micreiro, não ao profissional de manutenção. Em linguagem simples e direta, aborda os problemas mais comuns que ocorrem em nossos micros e ensina a resolvê-los. De defeitos e ajustes de hardware até configuração de programas e sistemas operacionais, o livro discute mais de noventa porcento dos problemas que incomodam os usuários. E traz tanta informação importante que vale a pena lê-lo mesmo quando não se tem problema algum. Afinal, sempre é bom estar preparado para quando eles acontecerem... PS2: O médico Jorge Márcio Pereira de Andrade, presidente e fundador do Defnet (visite <www.defnet.org.br/>), em sua incansável luta pela dignificação das pessoas com deficiência, informa que na próxima sexta-feira, dia 26, no auditório do IAB, Rua do Pinheiro 10 (próximo ao Largo do Machado), será inaugurada sua Escola de Informática e Cidadania com a aula inaugural ministrada pela psicóloga e bailarina Andréa Chiesorin. Estarei lá prestigiando a iniciativa. B. Piropo |