A importância das atualizações em softwares e sistemas operacionais

-
De tempos em tempos, todos veem a exibição de janelas de pop-up com notificações sobre atualizações de software disponíveis para o computador. E por mais que possa parecer uma burocracia ou apenas propaganda do desenvolvedor desse software, é extremamente importante.

Qual é a finalidade da instalação dessas atualizações?

As atualizações de software desempenham diferentes funções. Elas estão disponíveis para o sistema operacional e para programas de software específicos. A realização dessas atualizações implantará várias revisões em seu computador, como a adição de novos recursos, a remoção de recursos desatualizados, a atualização de drivers, a distribuição de correções para bugs e, o mais importante, a correção das brechas de segurança que podem resultar desde expor dados sigilosos ou até mesmo sequestro de informações (ransomwares).




Uma lista pequena de softwares que frequentemente apresentam atualizações.

- Java, Adobe Reader, Adobe Flash Player, Skype, VLC, Foxit Reader, Media Player Classic, GIMP, Notepad++, Plex, Firefox, Chrome, Microsoft Edge, Opera.

Dessa lista, muito provável que pelo menos UM software você faz utilização diariamente, seja em casa ou mesmo em ambiente corporativo.

E quando o assunto é o sistema operacional?

Em minha vida na área de T.I o que mais vejo são sistemas com o Windows Update desativado, ou mesmo que nunca foi executado o comando de update. E aqui começa a ficar bem feia a situação.

Os perfis de usuários são vários.

São desde de “gamers” que acham que atualizar o Windows reduzirá a média de frames por segundo, até contadores, médicos, engenheiros e diversos outros profissionais que deixam essa opção desativada.

Aqui temos também equipes de T.I, que por falta de conhecimento ou treinamento em segurança preferem deixar TUDO BLOQUEADO nas estações de trabalho dos colaboradores, e com isso, TUDO em se tratando de atualizações precisa que se digite a senha de administrador, ou pior, com atualizações do sistema operacional desativadas por padrão em imagens já prontas de sistemas operacionais.

Exemplo real.

Um exemplo do caos. Recentemente me deparei em um cenário com atualizações travadas desde 01/2017, onde o sistema do cliente era um Windows 7 – detalhe importante que a Microsoft não prestará mais suporte ou atualizações para esse sistema janeiro de 2020. Esse caso era EXTREMAMENTE grave pelo fato de ser um profissional (que podemos chamar de controlador) representar centenas de clientes, com dados extremamente sensíveis em sua máquina (CPFs, RGs, CNPJs, dados de acesso a emissores de NFE, etc...).

LGPD no cenário anterior

Aqui podemos usar até mesmo a LGPD, que entrará em vigor em 2020. Imagine, você que controla dados de diversos clientes, e por descuido, despreparo, preguiça ou sabe-se lá o que, em seu dia a dia, usa um sistema (seja operacional, seja um software, ou mesmo seu escritório está totalmente atrasado e ultrapassado) com diversas falhas de segurança por falta de atualizações, ter um dado exposto. Agora imagine se o seu cliente conseguir provar que essa exposição do dado aconteceu na sua empresa/escritório. Sim, muito provável você será multado.

Meltdown e Spectre: as falhas que afetam quase todos os processadores do mundo
Uma grave falha de segurança presente em chips da Intel tomou conta do noticiário: a vulnerabilidade permite que um aplicativo comum tenha acesso a áreas protegidas da memória do sistema operacional, expondo informações sensíveis. Só que o problema é ainda pior: há uma brecha que também afeta processadores da AMD, da ARM e de quase todos os computadores e servidores do mundo.

O Meltdown consiste em quebrar um mecanismo de segurança dos processadores da Intel que previne aplicativos de acessarem a memória reservada ao kernel do sistema operacional. Ele se chama assim porque “derrete” (melt, em inglês) a barreira de defesa dos chips.

Como o kernel é o responsável por praticamente tudo, servindo como ponte entre os softwares e o hardware da máquina, a falha é considerada grave. Em teoria, ela permite que um aplicativo comum (inclusive um malware ou até mesmo um código em JavaScript rodando no navegador) tenha acesso a senhas e outras informações restritas.

A correção para a falha foi implementada por software em todos os sistemas operacionais do mercado. Mas para isso, precisamos então de que? Sim, do Windows Update ativado, Mac atualizado ou rodar o comando no terminal do Linux.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Python - Exercício numero impar ou par

-
Segue abaixo uma resolução simples para o exercicio proposto. """ Faça um programa que peça ao usuário para digitar um número inteiro, Validar se é numero ou string Informe se esse número é ímpar ou par. Caso o usuário não digite um número inteiro, informe que não é um número inteiro """ numero_inteiro = input ( 'Por favor, digite um número INTEIRO: ' ) if numero_inteiro . isdigit ( ) : numero_inteiro = int ( numero_inteiro ) if numero_inteiro % 2 == 0 : print ( f " {numero_inteiro} é número par!" ) else : print ( f "{numero_inteiro} é um número impar" ) else : print ( 'Isso não é um número inteiro' )
Leia mais

Exercicio Python 3 - Mensagem de Bom dia, Boa tarde ou Boa noite

-
""" Faça um programa que pergunte a hora ao usuário. Com base no horário informado exiba a saudação apropriada. Exemplo: Bom dia 0 as 11. Boa tarde 12 as 17 e Boa noite 18 as 23 """ nome = input ( 'Qual o seu nome? ' ) horas = input ( "Digite um horário entre 0 e 23 " ) if horas . isdigit ( ) : #valida se é um número horas = int ( horas ) if horas < 0 or horas > 23 : print ( 'Horário deve estar entre 0 e 23' ) elif horas >= 0 and horas <= 11 : print ( f 'Bom dia, {nome}' ) elif horas >= 12 and horas <= 17 : print ( f 'Boa tarde, {nome}' ) else : #horas >= 18 and horas <= 23 print ( f 'Boa noite, {nome}' ) else : print ( 'Por favor, digite um horário entre 0 e 23' ) #caso não seja um número é mostrada essa mensagem
Leia mais