Archive for the 'MS' Category

19
Jun
11

As brilhantes soluções Microsoftianas…

Estando a preparar para formatar o meu PC, estou na árdua tarefa de efectuar backups..

A parte fácil é a de guardar ficheiros, e uma vez que sou assumidamente fanático de soluções open, como Firefox, Thunderbird, estas importantes configurações e dados são fáceis de guardar (O MozBackup veio ajudar muito, mas honestamente não era difícil antes.)

Eu sei que poderia usar o “Windows Easy Transfer”, mas esta solução tem 2 problemas… o primeiro é que sinceramente não confio nas soluções MS, e o segundo é que usando esta ferramenta poderia estar a transportar problemas dos quais eu me quero livrar.

A nível de programas instalados, e uma vez que não sou fã de pirataria, também não é complicado. Hoje em dia podemos efectuar rapidamente download dos sites, ou porque são gratuitos ou por que detenho as credenciais para download dos programas adquiridos. Junte-se o facto de também guardar alguns instaladores.

O que me faltava então? Bom, como irão ver a razão, faltava-me algo que irei de uma vez por todas abandonar. Como pessoa do meio, e sempre preocupado com questões de segurança, à muito que sei não ser boa prática gravar passwords… Eu pecador me confesso; hoje em dia passo mais tempo a aceder remotamente a Computadores do que a trabalhar no meu próprio posto… Até porque todos os dias, estou em pelo menos 2 postos diferentes… Junte-se também a quantidade algo elevada de redes a que me tenho de ligar, sejam as Wireless, sejam as vulgarmente designadas por VPN… Como os mais conhecedores já se aperceberam, caí na terrível tentação de guardar as credenciais.. E o facto de o ter feito, contribuiu ainda mais para na maioria dos casos nem sequer me lembrar do login, quanto mais da password.

Em relação ao Wireless, encontrei na Codeplex um utilitário que diz ser capaz de guardar as configurações. Comigo não funcionou, pelo que usei o tradicional método do netsh:    netsh wlan export profile

Já antes o usei, e apenas não foi capaz de guardar as passwords. Nesta fase, já não me importo com isso.

Mas para as ligações VPN e RDP o caso muda de figura!! E se o host, Domínio, user é fácil de saber bastando para isso editar a ligação, já as passwords não são mostradas.

Para as VPN assustei-me imenso com a simplicidade:

Acedendo ao ficheiro rasphone.pbk   guardado no utilizador  “Application Data\Microsoft\Network\Connections\Pbk” com o utilitário Dialupass , este foi capaz de mostrar todos os dados! (Ou seja, nada impede uma aplicação maliciosa, uma vez executada num pc, enviar este ficheiro para qualquer parte do mundo. E com acesso a este ficheiro, ganham acesso a todas as vossas ligações.)

Faltava agora as de RDP. Encontrei utilitários com 3 a 5 anos, muito interessantes. Um deles parecia inclusive um achado para SysAdmins, capaz de gerar infinitos ficheiros RDP. Os ficheiros RDP guardavam as passwords com os ID do computador e utilizador, ou seja, mesmo copiados para outro computador, as passwords não podiam ser desencriptadas. Acontece que a versão 6 já não grava as passwords nestes ficheiros.

Em diversos sites mostram como é simples no mundo encantado da MS… Basta ir ao controlo de conta de utilizador, e exportar as passwords de rede aí gravadas. É até muito giro, e talvez para auxiliar a transmitir uma falsa sensação de segurança a dado passo é nos dito para efectuar Ctrl-Alt-Del para entrar num modo seguro… O que nenhum nos diz é o que fazer quando dá um erro! E pior, não só o erro não auxilia nada, como não deixa qualquer log.

O que fazer? Bom, mais uma vez a nirsoft consegue nos auxiliar, desta vez com o seu Network Password Recovery. Em poucos segundos temos uma lista que apenas necessitamos de exportar. Não é muito difícil do que pode acontecer se alguém mal intencionado conseguir aceder ao nosso PC por pouco tempo que seja, ou conseguir embutir este código numa aplicação.

E pronto, por hoje é tudo. Irei iniciar a formatação (na verdade aplicar uma imagem) nas próximas horas. Se com este texto conseguir pelo menos proteger 1 incauto (como eu), fazendo com que deixe de usar a facilidade de gravar as credenciais, já será bem empregue o tempo dispensado.

Anúncios
20
Out
09

Mais um abuso MS

Mais um abuso da M$!

Até quando seremos nós obrigados a tolerar isto?

Muitos utilizadores Win, não repararam que à uns meses, o WinUpdate instalou um add-on no seu Firefox. Ao contrario daqueles que o utilizador escolhe instalar, e que tem de autorizar, ficando com opção de desactivar e remover, este não pediu qualquer permissão, não informou o utilizador, e tinha estas opções de desactivar/remover desactivadas!

Mesmo os utilizadores de Vista, com o seu aborrecido UAC, nem assim, estavam protegidos (ainda acreditam nestas “protecções” e segurança Microsoft??!!).. pura ilusão.

À Mozilla Foundation, pedimos nós, que desenvolva um sistema de protecção, que ajude a impedir futuros abusos como este. (tipo um verificador que detecte alterações entre a última vez que foi encerrado??)

Cada vez mais, o caminho em termos de segurança, parece passar pelo uso das potentes capacidades dos actuais processadores, para usar a Virtualização. Um sistema base decente (Linux) com um ambiente Virtual (VMWare/VirtualBOX/…) correndo aí o Win com a aplicação que nos obriga a usar esta fonte de problemas…

Para quem deseje mais informações, deixo o link (em inglês).

06
Out
09

Windows7…

Enquanto espera por conhecer o novo sistema operativo (err será que merece a designação de SO??) da M$, aproveite para conhecer alguns dos seus “pecados“:

Windows 7 Sins

Infelizmente, não tem tradução para PT, está apenas em Inglês.

Pode ser que quando este período eleitoral terminar, e o SL/ANSOL já não precisar de continuar a sua campanha de apoio à esquerda em geral, e ao partido que mais contratos faz com a M$ em particular, faça uma tradução, ou até a sua própria versão.

Nota: Não encontrei qualquer referência a este site no SL. Caso tenha sida falha minha, pf, é deixar na caixa de comentários o link. Obrigado.
17
Mar
09

DEP – essa praga!

Depois de uma pequena ausência, eis o regresso.

Hoje para deixar o registo (e até a solução, espero) a essa praga que é o DEP!

Há uns tempos para cá, esta função do MSwin, começou a “estoirar” o Firefox…. hoje lembrou-se de começar a implicar com o Opera! Pode ser paranóia minha, mas cá para mim a MS deve querer usar esta ferramenta para recuperar o domínio do IE.. mas pode ser paranóia minha.. o facto de pelo interface gráfico, podemos Activar para todos, ou activar todos menos os programas que seleccionarmos.. só que nem Firefox, nem Opera estão autorizados a desactivar… strangeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

Senão vejamos, o DEP supostamente será para proteger contra ataques de hackers e outros amigos indesejados.. Que melhor maneira para instalar o pânico no utilizador comum, do que usar esta ferramenta para fechar programas concorrentes que lhe estão a dar uma coça? 😉

Com uma pesquisa rápida, encontrei esta solução.

Basicamente, basta abrir uma linha de comandos em modo administrador e escrever:

bcdedit.exe /set {current} nx AlwaysOff <Enter>

Reiniciamos o computador, e é suposto estarmos livres desta praga!

22
Jan
09

A bosta do Outlook

Ora fosgas-se mais a bosta do Outlook!

Como é possível confiarem a Vossa vida profissional, na BOSTA dum programa que nem sequer faz backups (Cópias de Segurança) em condições!

Ai pensam que sou eu que estou a exagerar? OK, muito bem.. experimentem!

Façam lá o Vosso lindo backup, e a seguir tentem repor noutro PC. (Algo que terão de fazer, quando mudarem de PC, se tiverem um problema no actual)

…..

Já fizeram?   Tá lindo, num tá?

Ora pois bem, os emails e até os contactos e afins, estão lá.. e as configurações das contas de email? As regras e tudo mais? Ainda sabe a password do seu email? Sortudo! Eu também gostaria que os “meus” lusers soubessem as suas…

Sim, eu sei.. N programas, inclusive alguns famosos ERP’s e os sincronizadores de muitos telemóveis apenas se ligam a esta “#$#”%$ bosta de programa! Mas vejam bem, que praticamente todos eles permitem outras formas de ligação, e as pequenas vantagens que se possam perder, compensam largamente as desvantagens do uso desta bosta!

Também sei que há vários programas que dizem (e até acredito) que fazem esse backup.. e até nem são muito dispendiosos, mas convenhamos.. a qualquer momento, podem deixar de funcionar, basta a casa-mãe M$, assim querer..

NOVO: Já agora, experimentem fazer a reposição da cópia de segurança, num idioma diferente… Fazer Backup de um PT, e repor num EN.. que giro!

Por tudo isto, e muito mais, porque espera? Está na hora de:

Quanto  ao calendário, tarefas e eventos é só acrescentar este excelente extra, o  Lightning

E para que não tenham qualquer problema com os emails dos Vossos contactos que insistem em usar a bosta (AKA Outlook), aqui está o extra que completa, o LookOut

“Mas afinal, que tem isto a ver com Segurança e respectivas cópias?”

Tudo! Para total segurança, só precisam copiar um único directório.

“Qual?”

  • Windows XP/2000%AppData%\Thunderbird\Profiles\
    Just browse to C:\Documents and Settings\[User Name]\Application Data\Thunderbird\Profiles\
  • Windows Vista%AppData%\Thunderbird\Profiles\
    Just browse to C:\users\[User Name]\AppData\Roaming\Thunderbird\Profiles\
  • Windows 95/98/Me, C:\WINDOWS\Application Data\Thunderbird\Profiles\
  • Linux, ~/.thunderbird/
  • Mac OS X, ~/Library/Thunderbird/Profiles/

E se mesmo assim, isto ainda vos parecer complicado, e/ou, quiserem aproveitar para fazer backup de FireFox, Thunderbird, etc, apresento-vos o MozBackup! EXCELENTE!

03
Jan
09

assoft no seu melhor

6 Desejos para 2009: Assoft – Tribunal próprio para a pirataria digital

Sim, é verdade. Este é o desejo da Assoft, pelo menos na pessoa do seu presidente Manuel Cerqueira.

Vamos esclarecer uma coisa – Não sou a favor de nenhum tipo de pirataria, cópia ilegal, etc.

Trata-se de um roubo, de forma semelhante a chegar ali a um stand, pegar num 520d (ou num twingo) e traze-lo, usando-o fosse de vez em quando para ir ao café, fosse para trabalhar, ou simplesmente para deslocar-me uma só vez.

Semelhante mas não igual, convenhamos!

1º porque não há subtração fisica! (No exemplo do veiculo, para eu o ter, alguem tinha ficado sem ele)

2º porque por norma, não é necessário violencia fisica nem sequer ameaça.

Mas nem sequer é isto que está em questão.

Aquilo que o Sr. Presidente quer é um tribunal especifico para este caso, e até justifica:

Dado a pirataria informática seja ela em software; vídeo; música ou internet apresentar valores superiores aos da droga, justificar-se-ia um tribunal próprio para julgar esses actos

Eu sei que não sou pessoa ligada ao meio juridico, mas.. existe algum tribunal especifico para os casos de droga?

Então num país, em que a justiça em geral é morosa e onerosa, muito acima do razoavel, e do acessível ao comum dos cidadãos; onde criminosos andam a solta, são libertos por tempo excedido, etc., faz algum sentido este pedido?

Ridículo, é o minimo que se pode apelidar.

Alias, muitas vezes são as próprias softwarehouses quem propricia a existência de pirataria.

O dominio no mercado de algumas bem conhecidas, não seria possível sem ela. Está na hora de tratar este assunto com seriedade!

E até iria mais longe… Quando uma grande casa, senhora de um enorme domínio de mercado, tem já ferramentas de protecção contra cópias ilegais, remove essa mesma protecção de um produto seu, pois está a perder mercado todos os dias, merecia não outra coisa que não fosse, o fim da protecção geral e global aos seus produtos!

Mas sobre isto, o Sr. Presidente, não diz 1 só palavra..

Mas não fica por aqui.. ainda pede que “As indemnizações aos arguidos/condenados devem subir exponencialmente“, e é aqui que eu mais duvido da causa/efeito.. Na grande maioria dos casos, admitindo que não existia cópia pirata, como consegue saber se o utilizador iria adquirir essa licença ?

Vamos para o caso do hipoteticamente falando, e admitiremos que a ASSOFT estava realmente empenhada e interessada com essa imoralidade que é a pirataria informática, sugerindo ao poder legislativo, um enquadramento legal que permitisse a fiscalização prática e efectiva do cidadão comum. As brigadas fiscalizadoras, começariam assim a fiscalizar o normal PC de casa dos cidadãos. Será que estes, iriam adquirir as respectivas licenças MSWin,MSOffice, Adobe PhotoShop, Corel, WinZip, <Veja no seu menu Iniciar quais os programas que deviam tar aqui>, etc. ? Ou, invés disso, iriam adoptar por usar Linux, OpenOffice, gimp, tar, 7zip, etc.? Afinal, quem foi o verdadeiro lesado?

A tudo isto, ainda assiste o que as grandes companhias tem vindo a fazer. Desde encerrar serviços até barrar o acesso aos seus clientes a determinados conteúdos, e isto sim, é GRAVE! Penso que a mensagem que Marcos Marado tenta transmitir, é bastante importante e convido a lerem o seu texto:

a Liberdade é Humana, é um conceito criado por nós, e que é a nós que cabe defendê-la ou perdê-la. Não há diferença entre o software livre e o software proprietário, não na sua componente de software, mas há sim na sua componente humana. É o Homem que decide restringir ou não o software, e é o Homem que se vê restrito – ou não – de fazer com ele o que quiser.

Eu sei que fugi um pouco ao assunto, e em momento algum, os que como eu defendem o Software livre, somos apologistas da pirataria. Pelo contrário!

Uma efectiva fiscalização, conduziria a um abandono destes softwares proprietários, e uma escalada de procura e desenvolvimento de software livre. E as grandes softwarehouses sabem disso, por isso são as últimas interessadas no fim da pirataria. Por isso, deixem de ser hipócritas!

17
Dez
08

Às gerações novas, e aos de memória curta

Para os mais novos, e para os mais velhos que tem memóra curta, aqui fica um excelente retrato histórico desse nosso querido ex-PR, ex-PM, ex-DE

Nota: reparei agora que as iniciais MS, é igual à sigla MS (ou M$) que tanto uso para essa conhecida softwarehouse, pelo que a categoria Imposto MS, serve perfeitamente para os dois…



Visitas

  • 12,065 carregaram na campainha

Calendário

Outubro 2017
S T Q Q S S D
« Jun    
 1
2345678
9101112131415
16171819202122
23242526272829
3031