Desde sempre, usuários puderam optar entre acessar o Gmail via http ou https (modo seguro, criptografado). Para isso, basta escolher o protocolo desejado na hora em que estiver digitando a URL de acesso ao serviço de email do Google.

Optar por https certamente é a melhor escolha para evitar problemas — principalmente se você for um usuário acostumado a acessar seus emails de cyber-cafés, aeroportos, redes compartilhadas etc. A desvantagem é que toda a informação transmitida pela rede tem que ser codificada e decodificada em tempo real, gerando mais processamento da máquina e tornando a navegação ligeiramente mais lenta. Por isso a opção de escolha.

Para facilitar ainda mais o processo, o Google está implementando aos poucos na conta de todos os usuários do Gmail uma nova configuração para forçar o acesso em modo “aberto” ou via modo seguro. Desta maneira, você não mais precisará se lembrar de digitar a URL com https — independente disso, ele obedecerá ao que você definir nos Settings:

Enquanto a opção não aparece na sua conta, não se preocupe: basta acessar manualmente https://mail.google.com ou, se você for um usuário Google Apps, https://mail.google.com/a/example.com — onde example.com é o seu domínio, de fato.

Há três semanas, tive um grave problema com meu PC — você não leu errado; eu tenho PC, além de Mac*. O disco-rígido principal, que continha o sistema operacional em uma partição e dados em outra, resolveu dizer adeus e me abandonou. Ou seja, meu HD quebrou.

* Conceitualmente, Mac também é um “Personal Computer”, ou computador pessoal, mas por razões históricas a nomenclatura se diferenciou dessa maneira entre as duas plataformas.

A minha sorte — pensava eu — foi que eu tinha acabado de fazer uma cópia dos arquivos da partição do sistema, usando a versão 7 de um programa chamado Genie Backup Manager, compatível com Windows XP. A segunda partição, de dados em geral, estava meio desatualizada e eu já sabia que perderia alguns arquivos nessa brincadeira toda. Fazer o quê?

Pelo menos eu tinha um “espelho” do meu disco de sistema guardadinho em uma pasta de outro HD. Muita sorte ter feito o backup apenas 6 horas antes que o componente apresentasse o defeito. Doce ilusão.

Continue lendo »

Talvez você nunca tenha ouvido falar, ou talvez tenha mas não saiba o que é: phishing é, provavelmente, o pior tipo de spam (email indesejado). São essas mensagens que tentam enganar usuários para obter acesso a informações e dados pessoais/confidenciais.

Phishings clássicos são os que se disfarçam de mensagens oficiais de bancos ou do PayPal (que não é tão popular no Brasil, mas bastante utilizado no mundo) e solicitam a senha do usuário para que tenham acesso à sua conta. Hoje em dia, essas mensagens são muito bem produzidas e não deixam nada a desejar em comparação com as originais, por isso o mínimo de distração pode enganar pessoas inocentes.

Continue lendo »

O Google anunciou hoje que está implementando, aos poucos, uma nova camada de segurança no Gmail que permitirá que usuários tenham total controle das sessões abertas e histórico de acesso às suas contas.

A menos que você leve seu laptop pra lá e pra cá e/ou acesse a sua conta do seu telefone celular, algo bastante comum deve ser você acessar o seu Gmail de múltiplos computadores — seja da casa de familiares, amigos, da sua universidade ou do trabalho. Em grande parte das vezes, você deve se lembrar de se desconectar, mas e quando você fica na dúvida?

Continue lendo »

Seguindo sua tradição mensal, a Apple disponibilizou hoje o Security Update 2008-004 para usuários do Mac OS X Tiger. Todos os patches de segurança relacionados já foram implementados no Mac OS X 10.5.4, para usuários do Leopard.

A atualização é recomendada para todos os usuários do Tiger e aprimora a segurança do sistema. Updates anteriores estão, também, inclusos neste pacote.

Há duas versões independentes disponíveis para download: PowerPC (80MB) e Intel (128MB). Ambas requerem o Mac OS X 10.4.11 ou superior.

Backup é sinônimo de segurança. Pensando nisso, nesta 32ª vídeo-aula do MacMagazine eu falo tudo sobre o Time Machine, revolucionário sistema de geração de cópias de segurança de arquivos, introduzido pela Apple na versão 10.5 Leopard do Mac OS X.

Você saberá qual o intuito e como funciona a tal máquina do tempo, como configurá-la, quais as opções de backups automático e manual e, principalmente, como acessar os seus arquivos copiados e fazer restaurações, em caso de necessidade.

Continue lendo »

Mais uma novidade foi descoberta na versão 2.0 do software do iPhone: aparentemente, a Apple corrigiu uma grande brecha de segurança e privacidade de dados descoberta por um detetive do estado do Oregon, nos Estados Unidos.

De acordo com novas informações, a Apple já teria implantado uma opção de restauração de software e de eliminação de dados pessoais muito mais segura na próxima versão do software.

Versão 1.1.4 (esquerda) e 2.0 (direita) do software do iPhone

Continue lendo »

Foi anunciada nesta segunda-feira a criação da Information Card Foundation (ICF), com o objetivo de aumentar a segurança no uso de cartões de identificação eletrônicos na internet e incentivar a interoperabilidade via novos padrões.

Soa-me muito como o OpenID — a Microsoft também criou algo parecido recentemente, chamado CardSpace —, mas a diferença são os nomes que estão por trás desta iniciativa: Equifax, Google, a própria Microsoft, Novell, Oracle, PayPal e outros nove líderes da comunidade tecnológica mundial.

Continue lendo »

As duas situações mais comuns são as seguintes: ou você realmente esqueceu a sua senha de login no sistema ou comprou um Mac usado que estava travado com senha, e agora não sabe o que fazer.

O procedimento mais simples, óbvio e “oficial” é o de resetar a senha de admin utilizando o DVD de instalação do Mac OS X. Para isso, insira-o no drive e reinicie a sua máquina pressionando a tecla C. Quando o instalador for carregado, vá ao menu Utilities e selecione a opção “Reset Password”. Pronto, agora é só seguir o assistente para ser feliz de novo.

Continue lendo »

A SecureMac identificou nesta semana um novo cavalo-de-tróia direcionado para usuários do Mac OS X: AppleScript.THT. O malware explora uma vulnerabilidade no Apple Remote Desktop Agent, permitindo que “um usuário malicioso tome acesso total ao sistema”.

A distribuição do trojan-horse é feita via um AppleScript compilado de nome ASthtv05 ou via um aplicativo chamado AStht_v06. O tamanho deles são de, respectivamente, 60KB e 3.1MB.

Mais uma vez, é necessária ação do usuário para que os scripts sejam executados e implementados no Mac. Após isto, o trojan instala-se na pasta /Library/Caches e define para que seja executado automaticamente na inicialização da máquina.

Fique alerta, portanto, ao baixar arquivos ou aplicativos AppleScript enviados para você por email, via iChat, baixados em sites na internet ou, principalmente, em redes P2P, como o LimeWire. A SecureMac e a Intego já atualizaram os softwares MacScan 2.5.2 e Intego VirusBarrier X5, ambos com proteções para a brecha.

[Dica do Eduardo Medeiros, obrigado!]