Pular a barra do clicRBS e ir direto para o cabeçalho.
 

Posts com a tag "segurança"

Falha dos próprios usuários pode ter causado vazamento de senhas do Gmail

11 de setembro de 2014 1
Foto: Reprodução

Foto: Reprodução

Depois do maior vazamento de fotos íntimas de atrizes por meio de uma falha nos serviços da Apple, agora foi a vez dos usuários do Google ficarem preocupados. Uma lista com aproximadamente 5 milhões de usuários e senhas do Gmail começou a circular e, em um primeiro momento, a culpa foi de uma falha do sistema. Mas depois que a lista começou a ser analisada, os dados nela eram senhas antigas ou obtidas de outras formas. Mais detalhes sobre o que aconteceu estão aqui.

Segundo nota do blog de Segurança do Google, menos de 2% das combinações de nome de usuário e senha pode ter funcionado. “É importante notar que, neste caso e em outros, os nomes de usuário e senhas vazaram não eram o resultado de uma violação de sistemas do Google. Muitas vezes, essas credenciais são obtidas através de uma combinação de outras fontes”, detalha ainda o texto.

Essas “outras fontes” são normalmente aplicativos que roubam senhas, o famoso fishing ou ainda vulnerabilidade de outros sites. Este último caso funciona assim: muita gente usa o mesmo usuário e senha do seu serviço de e-mail para acessar diversos sites. Mas estes outros sites podem não ter uma segurança tão boa do seu banco de dados. Aí os mal intencionados acham a vulnerabilidade ali e tem listas, que vão testando até achar uma que abra também o e-mail – fora também que estas listas de e-mails são distribuídas para fazer spam.

Vale lembrar também que neste ano também aconteceu o Heartbleed, que mostrou vulnerabilidades em diversos serviços. Mas segundo os responsáveis de cada plataforma, tudo já foi normalizado. Mesmo assim, sempre é válido tomar as próprias medidas de segurança.

Para evitar problemas:

1. Use sempre uma senha forte e única para cada serviço importante (uma para o e-mail, outra para o Facebook, uma terceira para os sites de compras e assim por diante). A Microsoft tem um serviço gratuito para testar a força das senhas aqui.

2. Use a verificação em duas etapas quando o serviço disponibiliza. Do Google é possível configurar aqui.

3. Atualize sempre as opções de recuperação de conta, com o seu telefone e outro e-mail. Caso alguém tente mudar a senha, terá mais dificuldades.

4. Crie a senha com no mínimo oito caracteres. Quanto mais longo for, melhor será. Senhas mais longas são mais difíceis de serem decifradas.

5. Tenha cuidado ao clicar em qualquer link que peça para fazer login, alterar senha ou fornecer informações pessoais, mesmo que pareça ser de um site legítimo. Isso pode ser um golpe de phishing, em que as informações inseridas vão para um hacker. Em caso de dúvida, faça login manualmente digitando o endereço desse site na janela do navegador.

 

Bookmark and Share

Como manter seus filhos seguros na internet?

04 de junho de 2014 0

 seguranca Imagem: pcblindado.com

O caso do suspeito que usou o Facebook para conseguir informações sobre o menino raptado em Ilhota reacendeu a discussão da importância de cuidados no uso de redes sociais. Infelizmente, as crianças sem orientação acabam se expondo a ameaças além do sequestro, como a pedofilia e o ciberbullying. E muitas vezes por falta de experiência, os pais não sabem como educar para a vida digital. Para ser mais fácil de todos entenderem, a internet deve ser considerada uma extensão da nossa sociedade como um todo (mesmo que ela não seja palpável, tudo aquilo que acontece na “vida real” pode repercutir de forma mais ampla na “virtual”). Por exemplo, se os pais já orientam os filhos a não falar com estranhos na vida real, o mesmo vale para a internet. Algumas dicas gerais, apontadas por especialistas em segurança online, são:

  • Atenção dos pais. Os pais e cuidadores devem estar cientes do que as crianças estão fazendo na internet. Quais os caminhos, sites e tipos de interação que têm.
  • Sistema de monitoramento. Existem sistemas de monitoramento online, alguns do próprio sistema operacional do computador utilizado, é só escolher de acordo com a faixa etária da criança.
  • Ambientação. O computador deve ficar sempre em um ambiente coletivo ou de passagem, para facilitar o monitoramento pelos pais.
  • Computadores diferentes. A criança não deve utilizar o mesmo computador do adulto, pois os dados salvos podem gerar confusão, como por exemplo sites de compras, senhas e dados de cartões.

Outro material muito útil é a cartilha do site Família mais segura na internet. Nela estão explicados de forma bem didática os detalhes para a formação de “usuários digitalmente corretos para a construção de um ambiente virtual mais ético, seguro e legal”. Mas como tudo que envolve educação e segurança, o diálogo aberto entre a família e o cuidado com a repercussão das ações ainda são os conselhos mais certos para uma vida digital tranquila.

Bookmark and Share

Cinco coisas que você precisa saber sobre o Heartbleed, a maior falha de segurança da internet

12 de abril de 2014 0

bleeding

1. O Heartbleed é uma falha de segurança em um código chamado OpenSS. Ele é usado por quase dois terços de todos os sites do mundo para proteger informações (ou seja, a maioria das pessoas usam ele sem saber).  Mas quem souber explorar o problema pode pegar todas as senhas, contas de bancos ou dados sigilosos de todos os usuários dos sites afetados – sem deixar rastros. É como descobrir que um dos melhores cadeados que você comprou pode ser aberto com um clipes de papel por quem tiver a manha.

2. “Em uma escala de severidade de 0 a 10, eu diria que esse bug tem 11. Como ele já existe há dois anos, ninguém sabe se ele já estava sendo explorado ou qual o estrago feito”, avalia Camilo Telles, desenvolvedor, gerente de tecnologia e CEO da Agilize. Clique aqui para ler um relatório técnico sobre. O pior é que parece que a NSA (aquela que espiona todo mundo na internet) sabia do problema desde o início, mas não contou nada para ninguém.

3. Por isso, você precisa mudar agora a sua senha principalmente nos seguintes serviços: Amazon Web Services, Dropbox, Facebook, Google, GoDaddy, Instagram, Pinterest, Tumblr, Twitter, LastPass, OKCupid, SoundCloud, Wunderlist. (Vale lembrar que é bom alterar sua senha periodicamente em qualquer lugar, por questões gerais de segurança). Uma lista completa dos serviços que já corrigiram a falha e precisam ser mudadas as senhas você encontra aqui.

4. Todas as empresas que oferecem os serviços na internet já declararam que estão trabalhando para corrigir a brecha (só elas podem fazer isso). O Google, por exemplo, afirmou que já eliminou a vulnerabilidade dos seus servidores. Mas é importante ainda mudar sua senha, pois alguma pessoa mal intencionada pode ter roubado os bancos de dados antes da correção.

5. Enquanto isso, você deve evitar e-mails com links estranhos, pois eles podem conter o chamado phishing – as iscas para levar você para locais sem segurança de dados. Também não acesse sites duvidosos: acesse portais oficiais e com reputação para baixar coisas. Além disso, acompanhe a sua conta bancária e fatura do cartão de crédito. E desconfie de qualquer ação estranha nos seus perfis (mude a senha assim que perceber).

Bookmark and Share

Fraudes eletrônicas são responsáveis por 95% dos roubos e furtos aos bancos brasileiros*

26 de setembro de 2013 0
Imagem: sevensheaven.nl / Divulgação

Imagem: sevensheaven.nl / Divulgação

Crimes poderiam ser evitados se os sistemas utilizassem novas tecnologias, como a biometria comportamental e o monitoramento contínuo das redes de dados

Pesquisa da Federação Brasileira de Bancos (Febraban) mostra que, dos R$ 1,4 bilhão roubados ou furtados no ano passado de bancos no Brasil e cerca de R$ 110 bilhões em todo o mundo, pelo menos 95% são causados por fraudes eletrônicas, feitas por internet banking, clonagem ou roubo de cartões. Estes números seriam menores se sistemas bancários utilizassem camadas de segurança modernas, como a biometria comportamental e o monitoramento contínuo das redes de dados.

Na internet em geral, o roubo mais comum é o de senhas de usuários, o que permite o acesso a muitas informações pessoais e financeiras das vítimas. A indústria de sistemas eletrônicos de segurança no país movimentou bilhões de reais em 2012 para tentar impedir os criminosos. Nos últimos dez anos, o segmento de sistemas de segurança cresceu a taxas médias de 11% ao ano, dados da Associação Brasileira das Empresas de Sistemas de Segurança.

Uma solução

A empresa catarinense GlobalMinds IT, em parceria com instituições canadenses trouxe para o Brasil o BioTracker, software que autentica o usuário por meio da dinâmica de digitação e uso do mouse, que garante mais de 95% de segurança contra roubo ou fraude de identidade por hackers mal intencionados. O sistema de segurança é baseado na tecnologia inovadora – e inédita no mercado nacional – da biometria comportamental. O software funciona como um sistema de vigilância, autenticando continuamente a identidade de cada usuário por meio da coleta e análise da dinâmica de digitação e de uso do mouse, por exemplo. “Esta nova camada de segurança permite o reconhecimento contínuo do comportamento individual de cada usuário. Quem roubou o cartão ou os dados terá um outro comportamento e nesse caso o BioTracker vai identificar como sendo outro perfil e não autorizará a transação”, explica Marcelo Camêlo, da GlobalMinds IT.

O sistema não tem qualquer interferência com o conteúdo trabalhado, mantendo o sigilo e a confidencialidade além de respeitar as outras camadas de segurança já existentes. Com base na rastreabilidade do perfil comportamental de um indivíduo, o software previne situações como uso de usuário e senha por terceiros, fraudes de falsificação de identidade de usuários em transações financeiras, entre outras situações.

* Divulgação de release recebido por assessoria de imprensa.

Bookmark and Share

Um espaço para quem gosta de tecnologia em Itajaí

26 de março de 2013 0

Próximo encontro do HackLab acontece no escritório compartilhado do Grupo Coworking Itajaí (Foto: Divulgação)

Se você mora em Itajaí ou região e gosta de tecnologia precisa conhecer o HackLab Itajaí. O grupo tem o objetivo de manter um hackerspace, que é uma espécie de laboratório comunitário, aberto e colaborativo. Lá acontecem trocas de ideias e experiências entre entusiastas de tecnologia. Além desse intercâmbio, é possível também realizar projetos em diversas áreas, como segurança, hardware, eletrônica, robótica, espaçomodelismo, software, biologia, neurohacking, música, artes plásticas, ou o que mais a criatividade permitir.

Qualquer pessoa pode frequentar o espaço gratuitamente. Normalmente organizados em estrutura similar a um clube, hackerspaces costumam ter fonte independente de financiamento como forma de garantir que o uso da infraestrutura seja livre de formalidades, burocracias ou conflitos de interesse.

O HackLab Itajaí terá um encontro nesta quarta-feira, dia 27, com início às 19h. O encontro é gratuito e acontece no escritório compartilhado do Grupo Coworking Itajaí.
Confira o local no mapa:


Exibir mapa ampliado

Se você não puder ir ao encontro, mas tem interesse, tem um grupo de discussão no Facebook para os entusiastas da tecnologia – HackLab  Itajaí.

Bookmark and Share