Afinal, colocar senha na BIOS serve para que?

[ETC9007]

Colocar senha na BIOS da mais proteção contra vírus, ameaças antigas e novas? Queria saber também se o PC fica mais seguro com boot security enabled? e fTPM ativado. Queria estar seguro destes vírus que atacam políticos e empresas. Alguém me ajuda o que posso fazer? Uma boa resposta, marcarei como solução, obrigado, boa noite a todos!

[rodrigo.dcvieira]

6 minutos atrás, ETC9007 disse:

Colocar senha na BIOS da mais proteção contra vírus, ameaças antigas e novas? Queria saber também se o PC fica mais seguro com boot security enabled? e fTPM ativado. Queria estar seguro destes vírus que atacam políticos e empresas. Alguém me ajuda o que posso fazer? Uma boa resposta, marcarei como solução, obrigado, boa noite a todos!

 

não impede de nada, apenas de que configuracoes sejam alteradas por terceiros..

 

eu não colocaria, a não ser q você use um PC com outras pessoas q tem costume de ficar mexendo no que não deve

[ETC9007]

@rodrigo.dcvieira Mas isto não da proteção a mais contra meltdown e spectre? Entre outras falhas de segurança descoberta? Onde o hacker precisa de acesso do administrador pra acessar minha BIOS?

Como falei sobre BIOS existe vírus que infecta BIOS, é sobre isso que eu gostaria de me livrar, sendo que requer bastante engenharia, mas também quero me proteger...

[rodrigo.dcvieira]

1 minuto atrás, ETC9007 disse:

Mas isto não da proteção a mais contra meltdown e spectre? Entre outras falhas de segurança descoberta? Onde o hacker precisa de acesso do administrador pra acessar minha BIOS?

 

não e não para ambas as perguntas

 

senha de BIOS não tem essa funcao!

 

e outra, essas falhas citadas sao baseadas em problemas nos processadores, entretanto elas so se podem manifestar no uso de algum sistema operacional e não a nivel de BIOS

 

[ETC9007]

@rodrigo.dcvieira http://ptcomputador.com/Ferragens/BIOS/3623.html Já ouvi dizer que senha no BIOS evita que um hacker de software roube informações. Não sei se é verdade, e me diga o fTPM seria pra dar mais proteção? 

[rodrigo.dcvieira]

5 minutos atrás, ETC9007 disse:

Já ouvi dizer que senha no BIOS evita que um hacker de software roube informações

 

Hacker vai roubar que informações numa BIOS? a BIOS basicamente é um arquivo onde está todas as instrucoes que um computador deve fazer, um PC sem BIOS ele simplesmente não funciona porque a BIOS é a alma dele, entao tirando essas configuracoes a nivel de hardware, nunca vi nada a respeito... se houver, é algo muito especifico, direcionado a um publico alvo muito restrito e não deve ser o seu caso.. você trabalha com algo sigiloso? governamental? corporativo? porque se for um usuário domestico, essas preocupacoes suas sao completamente infundadas.. e ainda q você pertencesse a algo nesse sentido, sua empresa ou orgao já forneceria um computador com protecoes extras caso julgasse necessario..

 

ataques hacker como se ve noticiado na midia se dá mais em ambientes corporativos que é o publico alvo de fato desses grupos q ao atacar tem em mente vantagens financeiras, principalmente.. nenhum hacker q se preze vai gastar os recursos ou se expor de graça pra invadir teu computador ligado a internet no cafundó do judas..  com relação a isso, nem se preocupe.. tem muita ficcao q se lê por ai q não tem o menor embasamento..

 

13 minutos atrás, ETC9007 disse:

me diga o fTPM seria pra dar mais proteção? 

 

https://www.oficinadanet.com.br/windows/37224-tpm-trusted-platform-module-windows11

 

basicamente dá uma protecao extra ao sistema operacional.. ou seja, mais uma vez não tem nada a haver com BIOS.. a alteracao feita por terceiros ou malwares nesses casos se dá em relação as credenciais dos usuários que é ligado ao windows em si

24 minutos atrás, ETC9007 disse:

http://ptcomputador.com/Ferragens/BIOS/3623.html

 

artigo escrito de forma superficial e bem contraditória, senao vejamos

 

 

é o que falei, se o seu PC não tem nada de cunho sigiloso ou similar, ter BIOS com senha ao meu ver não fará qualquer sentido.. se a senha em tese só protege contra isso, certamente há outras formas de burlar, como é dito no fim desse mesmo texto:

 

 

se para desativar a senha basta fazer isso, entao uma pessoa com um mínimo conhecimento terá acesso sem maiores problemas.. e o tal fator segurança q você acha q teria, cai por terra

 

no mais, a unica coisa q se aproveita desse texto é a recomendacao dada de ser ter backup das coisas em local diverso e seguro.. e em mais de 1 copia, preferencialmente..

[Rio McCloud]

1 hora atrás, ETC9007 disse:

Colocar senha na BIOS da mais proteção contra vírus, ameaças antigas e novas?

 

@ETC9007 Senha na BIOS apenas impede que alguém vá fisicamente no seu computador e altere alguma configuração. Entretanto, ela é facilmente "quebrável" com um Clear CMOS. Colocar senha na BIOS não protegerá o computador contra malware.

 

1 hora atrás, ETC9007 disse:

Queria saber também se o PC fica mais seguro com boot security enabled? e fTPM ativado.

 

O Boot Seguro é um recurso de hardware que faz o firmware verificar a assinatura de cada pacote de inicialização, como firmwares UEFI, aplicativos EFI e o sistema operacional. Se todos os pacotes forem válidos, o sistema inicia.

 

O módulo TPM é um recurso de hardware que armazena uma chave criptografada. Ele é necessário para alguns recursos relacionados à criptografia, como o BitLocker das edições Pro e Enterprise do Windows. Ele é um componente extra que trará benefícios de segurança em alguns cenários, mas não necessariamente irá impedir ataques de malware.

 

1 hora atrás, ETC9007 disse:

Mas isto não da proteção a mais contra meltdown e spectre? Entre outras falhas de segurança descoberta?

 

Meltdown e Spectre foram vulnerabilidades de segurança de processadores Intel publicadas em 2018 que permitiam que programas maliciosos pudessem obter informações confidenciais de programas. Elas foram corrigidas rapidamente na época e, se seu sistema está devidamente atualizado, não há necessidade alguma de se preocupar com ela. Vulnerabilidades do tipo são descobertas à todo momento e a melhor forma de se proteger contra elas é mantendo seu sistema operacional atualizado.

 

Concluindo: você está muito paranoico com a segurança do seu computador, com medo que seja "atacado pelos mesmos malwares que atingem políticos e empresas". Esses malwares focam nesses dois grupos pois eles possuem informações desejáveis para quem desenvolveu esses ataques. Você não está no radar deles.

 

Para se manter seguro, basta ter boas práticas de segurança, usar um software antivírus eficiente e atualizado (como os da Kaspersky, Bitdefender, ESET, Trend Micro ou o próprio Microsoft Defender) e manter seu sistema operacional atualizado e livre de qualquer software ilegal. A Cartilha de Segurança para Internet pode te interessar.

[ETC9007]

@rodrigo.dcvieira @Rio McCloud E digamos se eu fosse um político, ou que eu tenha informações confidenciais. Qual computador eu teria que ter? Ou um com Ryzen 9 5900x? Qual seria afinal. Por que só com antivirus não resolve...

[rodrigo.dcvieira]

14 minutos atrás, ETC9007 disse:

Qual computador eu teria que ter? Ou um com Ryzen 9 5900x?

 

configuração ai pouco importaria.. poderia ser qualquer uma, intel, amd, apple, etc

 

mas ai não tem como saber o que de fato seria adotado, quem definiria quais mecanismos e para quais finalidades seriam pessoas com conhecimento tecnico profundo a respeito de segurança da informacao a servico desses governos (normalmente servidores publicos q trabalham nesses orgaos)

 

arrisco dizer que muito provavelmente quem tivesse informações sensiveis e confidenciais ao extremo não andaria com elas pra cima e pra baixo dentro de um notebook ou deixaria elas num PC.. no minimo isso seria armazenado em nuvem hj em dia, cujo acesso seria altamente restrito e com bastante camadas de segurança a depender do que fosse ser guardado

 

ou se tivesse q ter em maos, seria em dispositivos portáteis como pendrives ou similares, igualmente seguros e com tecnologias não disponiveis de forma corriqueira para nós meros mortais.. até você acha pendrives q tem leitores de impressao digital, q se colocam senha, mas sao produtos caros e estão raros q você quase não vê no mercado.. seria alguma coisa nesse sentido, eu acredito

 

o resto é pura especulacao

[GabrielLV]

44 minutos atrás, ETC9007 disse:

@rodrigo.dcvieira @Rio McCloud E digamos se eu fosse um político, ou que eu tenha informações confidenciais. Qual computador eu teria que ter?

Se você fosse um político, com certeza sua ultima preocupação seria montar um PC. Você provavelmente terceirizaria essa tarefa.

 

44 minutos atrás, ETC9007 disse:

Ou um com Ryzen 9 5900x? Qual seria afinal. Por que só com antivirus não resolve...

Um computador potente é uma coisa, um computador seguro é outra.

 

Amigo, você está tratando toda a questão da segurança digital de uma maneira extremamente paranoica. A única forma de resumir isso tudo para que você entenda é: A internet NÃO FUNCIONA do mesmo jeito que nós vemos nos filmes, e muito menos da forma (sensacionalista) que a mídia expõe.

 

A segurança digital começa sempre com bons hábitos por parte do usuário. Utilizar boas ferramentas de segurança (antivírus), manter bons hábitos na internet (não sair baixando nem clicando em tudo o que você vê por ai) e com sistemas seguros (atualizados). Configurações de segurança obviamente existem para permitir um "reforço" na proteção, e é por isso que existem diversas opções de segurança nos antivírus, nos programas que você utiliza, no Sistema Operacional e até mesmo no seu roteador. Mas, diversas configurações já são pré-definidas para criar camadas de segurança que impedirão boa parte dos ataques. Os ataques que conseguirem ser bem sucedidos, com certeza se dão devido ao fato do usuário ter sido descuidado, como por exemplo, ter baixado jogos piratas na internet.

 

Entenda que ataques hackers não são coisas feitas da noite pro dia, elas demandam tempo, esforço, dinheiro e principalmente RISCO. A vida real não é igual aos filmes onde um hacker entra no datacenter do governo e em 10 minutos coleta todos os dados sensíveis possíveis (vulgo o filme Invasores: Nenhum Sistema Está Salvo, tenha certeza que na vida real, o hacker levaria pelo menos 1000 horas para conseguir invadir o sistema do governo da mesma forma que ele fez naquele filme, e obviamente ele já teria sido pego pela segurança antes).

 

Pegue como exemplo o caso do CCleaner, cujos hackers invadiram o servidor e o site oficial, e alteraram os arquivos originais de download por arquivos maliciosos. Relatórios mostraram que os hackers conseguiram acesso ao servidor vários meses antes do ataque ter sido realizado, e eles precisaram desse tempo todo para conseguirem fazer todo o planejamento sem serem pegos. Resumindo: Demandou-se MUITO TEMPO para que o ataque fosse bem sucedido e eles não fossem pegos no meio do caminho.

http://g1.globo.com/tecnologia/blog/segurança-digital/post/invasao-criadora-do-ccleaner-comecou-em-julho-diz-avast.html

 

Pegue como outro exemplo o caso do ransomware Wannacry, um tipo de malware que infecta o computador do usuário através de um arquivo adulterado, ou seja, um típico download, e o diferencial é que ele criptografa os arquivos do usuário e solicita um pagamento para desbloqueá-los - um "sequestro digital".

https://www.avast.com/pt-br/c-wannacry

O grande diferencial do Wannacry, é que ele podia se espalhar pela rede: Isto é, se um computador fosse infectado, todos os que estivessem conectados a mesma rede seriam infectados. E ele fez isso através de uma exploração na falha de segurança no Windows conhecida como "Eternal Blue", falha esta QUE JÁ HAVIA SIDO CORRIGIDA PELA MICROSOFT 2 MESES ANTES do malware Wannacry ter sido criado.

https://olhardigital.com.br/2019/05/28/segurança/entenda-a-falha-do-windows-que-pode-causar-um-novo-wannacry/

 

Em ambos os casos, o desastre foi imenso: O caso do CCleaner colocou 2,2 milhões de usuários em risco, enquanto que o caso do Wannacry causou enormes prejuízos para grandes corporações e até mesmo hospitais ao redor do mundo. E nesses dois casos, nós vimos que os dois princípios básicos da segurança digital teriam evitado o problema: Usar um antivírus e manter o sistema atualizado.

 

Apesar do malware que estava nos arquivos do CCleaner provavelmente ser novo, os antivírus hoje em dia possuem técnicas para detectar padrões de comportamento e atividades maliciosas, como mostra este vídeo do Baboo, enquanto que o Wannacry não teria causado tanto estrago se os computadores que foram infectados estivessem com o sistema atualizado, visto que a falha de segurança JÁ HAVIA SIDO CORRIGIDA 2 MESES ANTES.

 

23 horas atrás, ETC9007 disse:

Queria estar seguro destes vírus que atacam políticos e empresas. 

Você está preocupado (demasiadamente, ao ponto de chegar a paranoia) em não ser infectado por malwares que "atacam políticos e empresas", mas os princípios da segurança digital são válidos tanto para usuários domésticos quanto para empresas (como nos exemplos do CCleaner do Wannacry, que mencionei acima). O que mudam são politicas de segurança extras que devem ser tomados em ambientes mais extremos, sendo que muitas vezes as políticas são algo relativamente "simples". Por exemplo, você com certeza irá colocar um datacenter empresarial numa sala trancada onde somente pessoal autorizado tem acesso, e colocar câmeras de segurança para monitorar e detectar acessos não autorizados. A utilização de câmeras de segurança obviamente não está restrita somente a "empresas e políticos", o mesmo é válido para a segurança digital

 

Dito isto, como já lhe foi indicado anteriormente, leia a cartilha de segurança, pois tenho certeza de que ela irá tirar boa parte das dúvidas que você tem.

https://cartilha.cert.br/

[ETC9007]

@GabrielLV Amigo desculpe se realmente fui meio noia, entendo o que o senhor disse! Mas eu queria saber qual computador seria adequado para quem quer ser político ou possui informações confidenciais? E como fazer para não ter conta hackeada no youtuber como já vi muitos casos na internet? Essa seria minha preocupação! Porém quero evitar isso o máximo, sendo que mesmo colocando proteção em duas etapas, senhas muito grande, existe ainda a possibilidade de um hacker roubar seu canal ou invadir. Como também roubar dados pessoais e vazamento de dados. Queria estar protegido até de policiais corrupto. Compreende?

[GabrielLV]

1 hora atrás, ETC9007 disse:

E como fazer para não ter conta hackeada no youtuber como já vi muitos casos na internet?

Use uma senha longa e utilize a autenticação em dois fatores.

 

1 hora atrás, ETC9007 disse:

Porém quero evitar isso o máximo, sendo que mesmo colocando proteção em duas etapas, senhas muito grande, existe ainda a possibilidade de um hacker roubar seu canal ou invadir.

Existe, mas essa possibilidade é MÍNIMA. Primeiro o hacker teria que descobrir sua senha. Suponhamos que ele tente fazer isso através de força bruta (tentar várias e várias e várias e váaaarias vezes até adivinhar sua senha), primeiramente ele levaria alguns séculos para isso pois o próprio Google/Youtube limita a quantidade de tentativas. E mesmo que ele conseguisse, ainda teria a autenticação em dois fatores. Qual é a chance de um hacker conseguir burlar os dois sistemas? MUUUUITO abaixo de 0. Se você ainda está preocupado com isso, volto a repetir, é apenas paranoia, pois mesmo que um hacker conseguisse, por algum milagre, descobrir sua senha e quebrar a autenticação em dois fatores, tenha certeza absoluta de que ele não usaria esse conhecimento para ir atrás de você, de mim, dos nossos vizinhos nem de nenhuma pessoa aleatória. Ele usaria esse conhecimento para ir atrás de alguém que lhe desse lucro.

 

Veja este vídeo sobre como criar senhas fortes. Ali são criados alguns exemplos de senhas e a "força" delas é medida através de ferramentas que analisam em quanto tempo um computador configurado para realizar um ataque de força bruta (isso é, tentar várias e várias vezes até descobrir a senha) levaria para descobrir uma senha. E o resultado é "somente" alguns SÉCULOS.

 

 

1 hora atrás, ETC9007 disse:

Queria estar protegido até de policiais corrupto. Compreende?

Volto a repetir. O caso do CCleaner colocou 2,2 MILHÕES de usuários em risco (e tenha certeza que isso vai de usuários domésticos a até mesmo políticos e "policiais corruptos"), e o caso do Wannacry causou prejuízos enormes para simples usuários domésticos e até mesmo para grandes corporações (até mesmo bancos, que possuem dinheiro ilimitado, foram infectados), e em ambos os casos, alguns procedimentos simples de segurança teriam evitado o problema: Usar um antivírus e manter o sistema atualizado. Essa regra vale tanto para usuários domésticos quanto para grandes corporações. Então novamente: A MESMA REGRA vale tanto para você quanto para o politico e para o "policial corrupto".

 

A regra de segurança de "manter a porta fechada" vale tanto para nós, usuários domésticos, quanto para um cofre de um banco. A mesma regra de "não andar com os bolsos cheios de dinheiro" vale tanto pra nós quanto para um politico.

 

Imagine um cofre contendo 10 toneladas de barras de ouro. Esse cofre está cercado por paredes de 50mm de aço, e dentro dele, há várias câmeras de segurança e sensores de movimento. É possível invadir? Óbvio que é. Uma pessoa com os equipamentos corretos (de repente, com uma bomba nuclear) pode facilmente invadir. Mas será que vale o risco? E mesmo que valesse, uma pessoa que possui os equipamentos para invadir tamanho sistema de segurança, será que ela iria perder tempo invadindo a residência de meros usuários domésticos? Ou será que ela usaria tamanha força bruta para invadir algo que VALESSE O RISCO e que DESSE LUCRO?

 

OBS: Tanto você quanto um político e um "policial corrupto" podem instalar uma porta de aço reforçado na sua casa na residência, criando uma barreira extrema de proteção, mas mesmo assim ainda é possível de invadi-la com as ferramentas certas. Mas, novamente, isso vale o risco? Provavelmente o criminoso será pego no ato antes de ter sucesso, devido ao TEMPO que ele levaria para atravessar esse nível de proteção. Independente de ser ou não possível, a regra de "colocar uma porta de aço reforçado por segurança" é válida para TODOS, tanto para você quanto para o politico quanto para o "policial corrupto".

 

Por fim, novamente, leia a cartilha de segurança. Todos os procedimentos ali (novamente) são válidos tanto para simples usuários domésticos quanto para grandes corporações. O que funciona para um também funciona para outro. A chance de ser hackeado existe? Sim, existe, pois NADA que está na internet está 100% seguro. Mas o seu erro é achar que "hackear" é algo simples, o que não é, e já foi dito várias vezes tanto por mim quanto por outros usuários. Não existe uma porta que não possa ser aberta, mas existem meios de impedir que ela se abra com facilidade e meios de detectar alguma tentativa de invasão.

 

Se você quer se manter seguro na internet, então utilize um antivírus de uma empresa conhecida e focada em segurança digital (como a Kaspersky ou a Bitdefender), mantenha seu sistema atualizado e mantenha bons hábitos na internet (não saia baixando nem clicando em tudo o que você vê por ai). Essas três regras são itens básicos que tanto você quando grandes corporações (e até mesmo o "policial corrupto") devem seguir A RISCA para se manter seguro na internet.

 

Leia a cartilha de segurança e você irá tirar boa parte de todas as suas dúvidas.

 

https://cartilha.cert.br/

https://cartilha.cert.br/

https://cartilha.cert.br/