19
Jun
11

As brilhantes soluções Microsoftianas…

Estando a preparar para formatar o meu PC, estou na árdua tarefa de efectuar backups..

A parte fácil é a de guardar ficheiros, e uma vez que sou assumidamente fanático de soluções open, como Firefox, Thunderbird, estas importantes configurações e dados são fáceis de guardar (O MozBackup veio ajudar muito, mas honestamente não era difícil antes.)

Eu sei que poderia usar o “Windows Easy Transfer”, mas esta solução tem 2 problemas… o primeiro é que sinceramente não confio nas soluções MS, e o segundo é que usando esta ferramenta poderia estar a transportar problemas dos quais eu me quero livrar.

A nível de programas instalados, e uma vez que não sou fã de pirataria, também não é complicado. Hoje em dia podemos efectuar rapidamente download dos sites, ou porque são gratuitos ou por que detenho as credenciais para download dos programas adquiridos. Junte-se o facto de também guardar alguns instaladores.

O que me faltava então? Bom, como irão ver a razão, faltava-me algo que irei de uma vez por todas abandonar. Como pessoa do meio, e sempre preocupado com questões de segurança, à muito que sei não ser boa prática gravar passwords… Eu pecador me confesso; hoje em dia passo mais tempo a aceder remotamente a Computadores do que a trabalhar no meu próprio posto… Até porque todos os dias, estou em pelo menos 2 postos diferentes… Junte-se também a quantidade algo elevada de redes a que me tenho de ligar, sejam as Wireless, sejam as vulgarmente designadas por VPN… Como os mais conhecedores já se aperceberam, caí na terrível tentação de guardar as credenciais.. E o facto de o ter feito, contribuiu ainda mais para na maioria dos casos nem sequer me lembrar do login, quanto mais da password.

Em relação ao Wireless, encontrei na Codeplex um utilitário que diz ser capaz de guardar as configurações. Comigo não funcionou, pelo que usei o tradicional método do netsh:    netsh wlan export profile

Já antes o usei, e apenas não foi capaz de guardar as passwords. Nesta fase, já não me importo com isso.

Mas para as ligações VPN e RDP o caso muda de figura!! E se o host, Domínio, user é fácil de saber bastando para isso editar a ligação, já as passwords não são mostradas.

Para as VPN assustei-me imenso com a simplicidade:

Acedendo ao ficheiro rasphone.pbk   guardado no utilizador  “Application Data\Microsoft\Network\Connections\Pbk” com o utilitário Dialupass , este foi capaz de mostrar todos os dados! (Ou seja, nada impede uma aplicação maliciosa, uma vez executada num pc, enviar este ficheiro para qualquer parte do mundo. E com acesso a este ficheiro, ganham acesso a todas as vossas ligações.)

Faltava agora as de RDP. Encontrei utilitários com 3 a 5 anos, muito interessantes. Um deles parecia inclusive um achado para SysAdmins, capaz de gerar infinitos ficheiros RDP. Os ficheiros RDP guardavam as passwords com os ID do computador e utilizador, ou seja, mesmo copiados para outro computador, as passwords não podiam ser desencriptadas. Acontece que a versão 6 já não grava as passwords nestes ficheiros.

Em diversos sites mostram como é simples no mundo encantado da MS… Basta ir ao controlo de conta de utilizador, e exportar as passwords de rede aí gravadas. É até muito giro, e talvez para auxiliar a transmitir uma falsa sensação de segurança a dado passo é nos dito para efectuar Ctrl-Alt-Del para entrar num modo seguro… O que nenhum nos diz é o que fazer quando dá um erro! E pior, não só o erro não auxilia nada, como não deixa qualquer log.

O que fazer? Bom, mais uma vez a nirsoft consegue nos auxiliar, desta vez com o seu Network Password Recovery. Em poucos segundos temos uma lista que apenas necessitamos de exportar. Não é muito difícil do que pode acontecer se alguém mal intencionado conseguir aceder ao nosso PC por pouco tempo que seja, ou conseguir embutir este código numa aplicação.

E pronto, por hoje é tudo. Irei iniciar a formatação (na verdade aplicar uma imagem) nas próximas horas. Se com este texto conseguir pelo menos proteger 1 incauto (como eu), fazendo com que deixe de usar a facilidade de gravar as credenciais, já será bem empregue o tempo dispensado.

04
Dec
10

30 anos depois…

Francisco Sá Carneiro

Homenagem a Francisco Sá Carneiro e Adelino Amaro da Costa

Entre muitos outros eventos, a TVI24 irá também dedicar o dia, numa emissão especial com reportagens, debates e programas dedicados.

 

Não há muito mais que possa escrever. Num país que a Justiça tratou este assunto da forma que o fez, não é de surpreender todos estes casos de Freeport, escutas Face Oculta, etc., etc.

05
Dec
09

Que será mais preciso?

Que será mais preciso, para acabarem de vez com a palhaçada do “Aquecimento Global” ? (bem, já foram alterando o nome para “Alterações Climáticas”…)

Talvez uma foto destas na A22 (Via do Infante) ?

Neve na auto-estrada perto de Antuã

03
Dec
09

Avast fez-la em grande!!

Se usa como Antivírus o popular Avast! CUIDADO!

A última correcção trouxe um erro! Não re-inicie o computador, sem pelo menos antes, seguir as indicações no fórum da Avast!

Vários programas, e até mesmo componentes do M$Windows estão a ser assinalados como tendo um vírus “Win32:Delf-MZG (Trj)”

The recent avast! VPS update has a serious flaw inside it, various files are being marked as “Win32:Delf-MZG (Trj)”. Some of the common files being marked as this false positive include Skype and Spybot S&D.

Apart from marking various files as this virus, the new update brought a crippling threat to the windows operating system. Accounts are vague but some are reporting that the new update may hinder the windows operating system’s boot.If you have updated avast during the last 48 hours do not restart your computer!This is caused by avast scanning the starting files, during this process it will mark a file as hazardous and will not allow you proceed without aknowledgement, being that this is happening during the time in which windows loads there is no possable way to give aknowledgement to the program therefore putting the computer at a standstill.

Possable workarounds

1. Besure to determine if your avast has been updated by finding your Spybot S&D folder and scaning the updater.

2. Asuming that it detects it as the false positive, open up msconfig and uncheck avast scripts in the services tab and the startup tab.

2.1 Going to the avast settings (Right click on icon 4th down) then going to the trouble shooting tab.Finally check the second box”Delay of loading of avast” may also work

31
Oct
09

agora sim, está correcto

Andava a circular por aí um email, que continha um pequeno erro.

Acabei de o receber, devidamente corrigido…

29
Oct
09

a favor dos Paraisos Fiscais e afins

É por estas e por outras, que cada vez mais sou a favor dos Paraísos Fiscais e toda a espécie de territórios, que nos defendem do ROUBO institucional do Estado.

Enquanto isto acontece por cá, Vale A. continua a passear-se por Inglaterra…

Btw, alguém se lembra da “gota d’ água” que aumentou o apoio ao Partido Republicano?

A nível da Internet, o futuro é apostar em zonas protegidas, dotadas de boas ligações, vendendo VPN’s para utentes de Estados paranóicos, como o caso em que está a cair a França.. (mas não é o único…)

20
Oct
09

Mais um abuso MS

Mais um abuso da M$!

Até quando seremos nós obrigados a tolerar isto?

Muitos utilizadores Win, não repararam que à uns meses, o WinUpdate instalou um add-on no seu Firefox. Ao contrario daqueles que o utilizador escolhe instalar, e que tem de autorizar, ficando com opção de desactivar e remover, este não pediu qualquer permissão, não informou o utilizador, e tinha estas opções de desactivar/remover desactivadas!

Mesmo os utilizadores de Vista, com o seu aborrecido UAC, nem assim, estavam protegidos (ainda acreditam nestas “protecções” e segurança Microsoft??!!).. pura ilusão.

À Mozilla Foundation, pedimos nós, que desenvolva um sistema de protecção, que ajude a impedir futuros abusos como este. (tipo um verificador que detecte alterações entre a última vez que foi encerrado??)

Cada vez mais, o caminho em termos de segurança, parece passar pelo uso das potentes capacidades dos actuais processadores, para usar a Virtualização. Um sistema base decente (Linux) com um ambiente Virtual (VMWare/VirtualBOX/…) correndo aí o Win com a aplicação que nos obriga a usar esta fonte de problemas…

Para quem deseje mais informações, deixo o link (em inglês).




Visitas

  • 11,678 carregaram na campainha

Calendário

Setembro 2016
M T W T F S S
« Jun    
 1234
567891011
12131415161718
19202122232425
2627282930