10 de fevereiro de 2016

A importância de atualizar o sistema


Muita gente acha trabalhoso ou desnecessário atualizar o sistema. Ou medo de ficar uma bosta e dar pau. A maioria só atualiza quando surgem novas funções bacanérrimas ou mudam o layout e tal. Outros ficam ficam irritados (sim, estou falando de você, você-sabe-quem).

Não é novidade, a maioria dos ataques são feitos com sistemas e softwares desatualizados ou usando engenharia social (tipo quando uma garota bonita puxa papo pelo feyce e pergunta qual é o seu animal de estimação, ou então conhece aquela loirinha no bar e quando vai mijar ela tira fotos dos seus cartões de crédito).

Já deu uma olhada nos relatórios de segurança publicadas pela empresa do seu sistema?

Mimimi nenhum amigo meu foi hackeado por causa disso!

Calma, amigão. Como você tem certeza? Se nem a vítima saberá como foi hackeada, não será você que vai saber por ela.

Quando o robinho da NSA disse que é importante a atualização, muita gente ficou com o pé atrás, achando que era uma armadilha. Teorias da conspiração gona conspirar.

O ex-hacker havia afirmado que as falhas de dia zero (saiba o que isso significa aqui), que é a nata das brechas, não era tão usada. Faz sentido, já que exige muito conhecimento, tempo etc. Inclusive tem gente que vende por milhares de dólares. Mais fácil usar falhas que todo mundo já conhece e que ainda existem porque o infeliz não atualizou para corrigir.

Vamos dar uma olhada no boletim de segurança da Microsoft só do mês de fevereiro de 2016. Existem 6 correções para falhas críticas referente a "execução remota de código". Já em janeiro foram mais 6 falhas desse tipo.

Sente o drama, um pedaço do mês de fevereiro:



Opa, fui correndo atualizar.


Imagine usar o Windows XP sem nenhum SP ou atualização. Foi lançado em 2001, há 14 anos. Imagine quantas falhas foram descobertas em 168 meses.

Não só no Windows, mas em outros sistemas como Linux e OS X e até mesmo em smartphones. As falhas com a relação de vulnerabilidade por sistema operacional feita pelo CVE: com base no NVD:


[p*rra, mano, o OS X tem mais falhas que o Flash Player]

Antigamente ninguém acessava bancos pelo celular (no máximo através de ligações), realizava transações em aplicativos, compartilhava nudes, armazenava senhas, dados pessoais, planos terroristas etc. Então é normal termos essa sensação de que atualizar smartphones é inútil, basta somente não clicar ao ler mensagens do tipo "clique aqui".

E também tem gente que acha que usar antivírus em celular ajuda. Por isso que eu sou a favor da legalização do tapa na cara, para dar tapas na cara de pessoas que usam antivírus em celular.

Quando dá pau ao atualizar


Sim, estou falando de você, Windows Dez. Manter o sistema nem sempre é uma maravilha, os paus acontecem.

Eu tenho problema com o driver de video (o hdmi e o controle de brilho param de funcionar) após a atualização pelo Windows Update. Essa merda sempre atualiza. Não importa se você for lá em sistemas, blablabla, não atualizar esse driver. Ele vai atualizar. E se você não gostar ele vai atualizar de novo.

O único jeito é usar o Show your boobs or hide updates.


Então clicar em "Hide updates":


e escolher qual driver você não quer que seja atualizado:


Caso mude de ideia porque o o fabricante jura que o driver foi corrigido, basta clica em "Show hidden updates" e remover:


Já no Linux é um pouco complicado. Não importa qual distro, no CLI (linha de comando) ou GUI (interface gráfica), ambiente desktop, seja o que for. O único jeito que você impedir uma atualização é "desselecionar" o item:


Incrível como os smartphones não seguem esse esquema. Enfim, o jeito é cobrar das empresas e das OEMs as atualizações.

Agora vai lá e atualize seu sistema sem medo de ser feliz.