Tag Archives: segurança

  • 0

O perigo das extensões de navegadores

Tags : 

Share

Você provavelmente está familiarizado com as extensões de navegadores, algo que a maioria de nós utiliza diariamente. Elas adicionam funcionalidades úteis, mas ao mesmo tempo, são uma ameaça tanto para sua privacidade quanto para segurança. Vamos discutir o que há de errado com elas e como você pode assegurar a proteção dos seus dispositivos. Primeiro, vamos entender o que são exatamente as extensões.

O que são extensões de navegadores e por que você precisa delas?
Uma extensão é como um plugin para o seu navegador que adiciona certas funcionalidades ao mesmo. As extensões podem modificar a interface de usuário ou adicionar algumas opções de serviços web.

Por exemplo, as extensões são utilizadas para bloquear anúncios, traduzir textos, ou adicionar páginas em outros serviços de notas como Evernote ou Pocket. As extensões são muitas – existem centenas ou até milhares -para produtividade, customização, compras, jogos e mais.

Quase todos os navegadores mais populares suportam extensões – você pode encontrá-las no Chrome e Chromium, Safari, Opera, Internet Explorer e Edge. Elas estão amplamente disponíveis e algumas são bastante úteis, então muitas pessoas acabam usando várias.

O que pode dar errado com as extensões?

Extensões maliciosas
Em primeiro lugar, as extensões podem ser puramente maliciosas. Isso acontece em sua maioria com aquelas que vêm de sites de terceiros, mas algumas vezes – como nos casos do Android e da Google Play – o malware se infiltra em lojas oficiais também.

Por exemplo, pesquisadores recentemente descobriram quatro extensões na Google Chrome Web Store que pareciam inofensivos aplicativos de lembretes, mas na verdade foram pegos gerando lucros para seus criadores ao clicarem secretamente em anúncios pagos por clique.

Como uma extensão pode fazer algo assim? Bom, para fazer qualquer coisa, uma extensão requer permissões. O problema é que, dentre os navegadores comumente utilizados pelas pessoas, só o Google Chrome pergunta ao usuário se pode conceder essas permissões; outros permitem que as extensões façam o que quiserem como padrão, e o usuário não tem opção.

No entanto, mesmo no Chrome esse gerenciamento de permissões existe apenas na teoria – na prática, não funciona. Mesmo as extensões mais básicas normalmente exigem permissão para “ler e modificar todos os seus dados nos sites que você visita”, o que dá a elas o poder de fazer virtualmente o que quiserem com suas informações. E se você não conceder essa permissão, não serão instaladas.

Tropeçamos em outro exemplo de extensões maliciosas há algum tempo – elas estavam sendo usadas por criminosos para espalhar malware no Facebook Messenger.

Sequestrando e comprando extensões
As extensões de navegadores são um alvo interessante para os criminosos, porque muitas possuem enormes bases de usuários. E elas são atualizadas automaticamente -se um usuário baixou uma extensão inofensiva, pode ser atualizada para se tornar maliciosa; esse update seria baixado para o usuário imediatamente –ele pode nem perceber.

Um bom desenvolvedor não faria isso, mas a sua conta pode ser sequestrada e uma atualização maliciosa ser disponibilizada na loja oficial em seu nome. Foi isso o que aconteceu quando criminosos utilizaram phishing para conseguirem as credenciais de acesso dos desenvolvedores de um plugin popular chamado Copyfish. Nesse caso, o plugin, que originalmente fazia reconhecimento visual, foi utilizado por criminosos para distribuir anúncios adicionais aos usuários.

Às vezes, desenvolvedores são abordados por empresas que se oferecem para comprar suas extensões por quantias bastante atraentes. As extensões normalmente são difíceis de monetizar, motivo pelo qual os desenvolvedores frequentemente correm para fechar esses acordos. Depois que a empresa compra a extensão, pode atualizá-la com características maliciosas, e essa atualização será empurrada para os usuários. Por exemplo, é o que aconteceu com a Particle, extensão popular do Chrome para customizar o YouTube que foi abandonada pelos desenvolvedores. Uma empresa a comprou e imediatamente a transformou em adware.

Não maliciosas, mas perigosas
Até mesmo extensões que não são maliciosas podem ser perigosas. O perigo aparece porque a maioria delas têm a habilidade de coletar muitos dados sobre os usuários (lembre-se da permissão de “ler e modificar todos os seus dados em sites que você visita”). Para garantir o seu ganha-pão, alguns desenvolvedores vendem dados anônimos coletados para terceiros. Isso normalmente é mencionado no Acordo de Licença ao Usuário Final (EULA) da extensão.

O problema é que na maioria das vezes esses dados não se tornam suficientemente anônimos, o que leva a problemas sérios de privacidade: quem comprou os dados pode identificar os usuários do plugin. Isso aconteceu com o Web of Trust – plugin que já foi muito popular para Chrome, Firefox, Internet Explorer, Opera, Safari e outros navegadores. O plugin era usado para avaliar sites baseado na opinião popular. Além disso, a extensão coletava todo o histórico de navegação de seus usuários.

Um site alemão alegou que o Web of Trust estava vendendo os dados coletados para terceiros sem torná-los devidamente anônimos, o que fez com o que o Mozilla retirasse a extensão da sua loja. Os criadores da extensão então a removeram de todas as outras lojas de navegadores. No entanto, um mês depois a extensão estava de volta. O Web of Trust não é uma extensão maliciosa, mas pode prejudicar pessoas expondo seus dados para alguém que não deveria saber quais os sites os usuários visitam e o que fazem lá.

Como utilizar as extensões de maneira segura?
Apesar do fato de que as extensões podem ser perigosas, algumas delas são realmente úteis, e é por isso que você provavelmente não vai querer abandoná-las completamente. Continuo usando pelo menos meia dúzia delas, e tenho certeza que duas destas utilizam a permissão de “ler e modificar” mencionada anteriormente.

Pode ser mais seguro não usá-las, mas isso é inconveniente, então precisamos de uma maneira de usar extensões mais ou menos com segurança. Aqui está como:
– Não instale muitas. Elas não apenas afetam a performance do seu computador, como são um potencial vetor de ataque, então limite sua quantidade para apenas algumas das mais úteis.
– Instale apenas de lojas oficiais. Lá, passam por análises nas quais especialistas de segurança filtram aquelas que são maliciosas dos pés à cabeça.
– Preste atenção às permissões que as extensões exigem. Se uma extensão já instalada em seu computador pede uma nova permissão, isso imediatamente deve chamar a sua atenção; alguma coisa provavelmente está acontecendo. Essa extensão pode ter sido sequestrada ou vendida. E antes de instalar qualquer extensão, é sempre uma boa ideia olhar as permissões exigidas e refletir se elas condizem com a funcionalidade do aplicativo. Se você não consegue encontrar uma explicação lógica para as permissões, provavelmente é melhor não instalar.
– Use uma boa solução de segurança. O Kaspersky Internet Security pode detectar e neutralizar códigos maliciosos em extensões de navegadores. As soluções antivírus usam uma vasta base de dados de extensões maliciosas que é frequentemente atualizada – e nós descobrimos novas extensões maliciosas do Chrome quase que diariamente.

Fonte: Kasperky Daily

Share

  • 0

Sua conta do Facebook não foi hackeada

Tags : 

Share

Se o caminho para o inferno está pavimentado com boas intenções, nunca foi tão fácil colocar mais pedras. Nessa era de dominação das mídias sociais, espalhar notícias com as “melhores” intenções não custa nada, como vimos recentemente no Facebook, quando as pessoas começaram a compartilhar uma mensagem dizendo aos seus amigos que suas contas haviam sido hackeadas.

Acontece da seguinte maneira:

1) Alice recebe uma mensagem que diz algo mais ou menos assim:

“Oi… recebi outra solicitação de amizade sua ontem… que eu ignorei, então talvez deva verificar sua conta. Pressione com o dedo essa mensagem até que o botão de encaminhar apareça… então clique em encaminhar e marque todas as pessoas para quem você quer enviar também… eu tive que mandar individualmente. Boa sorte!” [sic]

2) Alice decide fazer a coisa certa e encaminha a mensagem para João, Luís e Luciana.

3) João lê a mensagem e – bem-intencionado – encaminha para Renato, Pedro e Eduardo.

4) E eles levam a notícia ainda mais longe. É assim que os golpes funcionam.

Sim, esse é o golpe mais recente do Facebook: sua conta não foi hackeada, não há necessidade de avisar seus amigos, e provavelmente não houve “outra solicitação de amizade sua ontem”; apenas alguém decidiu espalhar a notícia. O Washington Post diz que as contas de algumas pessoas realmente foram clonadas, então a tal “outra solicitação da sua conta” pode estar perto da verdade para muitas pessoas, mas, mesmo nestes casos, não é preciso verificar nada ou encaminhar a mensagem.

Lembra do Jayden K. Smith, o hacker que supostamente podia acessar sua conta do Facebook se você aceitasse seu pedido de amizade? Sim, é a mesma coisa, e não tem nada a ver com a realidade. Lembra do golpe do BFF, quando as pessoas alegaram que se você digitasse “BFF” em um comentário e a palavra ficasse verde significava que sua conta estava protegida? Outro golpe.

O incidente mais recente desse tipo foi provavelmente o golpe “me seguindo” do Facebook, quando muitas pessoas bloquearam algumas contas aleatórias porque achavam que esses perfis estavam as seguindo por algum motivo suspeito (na realidade, não estavam).

Sugerimos que ao invés de entrar em pânico e perpetuar um golpe, considere isso um lembrete para realmente proteger sua conta do Facebook. A boa notícia é: a rede apresenta diversas medidas que ajudam a tornar sua conta menos hackeável. Aqui estão algumas das nossas recomendações:

O alicerce da segurança de qualquer conta é a senha. Utilize uma senha forte – realmente forte, pelo menos 12 caracteres, mas quanto maior, melhor.

Habilite a autenticação de dois fatores. A funcionalidade deixa sua conta muito menos vulnerável, especialmente quando se trata de criminosos que não estão realmente interessados em hackear você, especificamente, mas apenas procuram uma presa fácil.

Considere reduzir a visibilidade excessiva nas redes sociais: o Facebook possui muitas opções de configurações de privacidade; defini-las adequadamente ajuda a tornar sua conta menos atrativa para todos os tipos de hackers, golpistas e afins.

Também é uma boa ideia instalar um bom antivírus em seus dispositivos, incluindo smartphones e tablets.

Fonte: KASPERSKYlabDAILY

Share

  • 0

Internet com responsa +60

Tags : 

Share

Dicas de segurança na internet para quem tem mais de 60.

Criado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o guia Internet com responsa +60, oferece dicas de sgeurança sobre o uso seguro da internet para quem já passou dos 60 – embora as orientações valham para todas as idades.

Aqui estão os principais tópicos listados no guia:

Senha

Ela não é importante apenas para restringir acessos. Sua finalidade é proteger o usuário durante o uso de um serviço, por isso deve pessoal e intransferível. Ao entregar sua senha a terceiros, você permite que eles tenham acesso às suas mensagens, fotos e demais informações pessoais. Além disso, outra pessoa pode se passar por você nas redes sociais. Evite usar números e letras sequenciais, como 1234 ou abcd. Utilize uma senha diferente para cada conta em vez de uma única senha padrão. Não use como senha seu nome ou o de seus filhos e parentes, nem sua data de nascimento. Crie senhas utilizando letras maiúsculas e minúsculas, números e caracteres especiais, como $ & # @.

Configuração das contas

A configuração de sua conta assemelha-se à porta de entrada de sua casa, ou seja, se deixá-la aberta ou entregar as chaves de onde mora a qualquer um, estranhos podem espiar e entrar na sua vida (digital) sem pedir licença. Nas redes sociais, tanto nos sites como nos aplicativos instalados no celular, como o WhatsApp, por exemplo, há ferramentas para proteger a privacidade, e é justamente por meio dessas configurações que você conseguirá trancar os portões de sua casa na internet. Isso proibirá que pessoas mal-intencionadas vejam e leiam o que escreve, posta, curte e compartilha, evitando assim que conheçam tudo sobre você e sua família.

Informações

Não divulgue seu nome completo, telefone e endereço. Mantenha o mínimo de informações possíveis em seu perfil. Evite publicar sua localização, falar dos eventos de que participa com sua família, mencionar planos de viagem ou informações sobre os períodos em que estará ausente de casa.

Proteção

Proteja sempre seu computador e celular com mecanismos de segurança, como antivírus. Não utilize programas piratas, pois a maioria deles já vem infectada com algum tipo de vírus Não instale nenhum programa de origem desconhecida e desconfie de mensagens estranhas recebidas (por e-mail, WhatsApp, Snapchat, Inbox etc.). Mesmo que pareçam de conhecidos e amigos, podem ter vindo de contas falsas ou invadidas.
__
KASPERSKY LAB – Protege Você, sua Família e suas transações online. Compre Aqui!
__

Golpes

Instituições financeiras nunca pedem confirmação de senhas e tampouco solicitam dados por e-mail, WhatsApp ou telefone. Se “aquele(a) amigo(a)” que você conheceu na internet começar a desabafar sobre problemas financeiros ou, com um jeitinho muito especial, te pedir algumas informações confidenciais, DESCONFIE!

Há golpes praticados por e-mail, por meio de mensagens com títulos como “Você ganhou”, “Fotos de traição”, “Sua conta foi invadida”, “Clique e concorra”, “Veja as fotos do acidente de fulano de tal” e “Clique e tenha acesso ilimitado”.

São mensagens que induzem a vítima a fornecer seus dados (bancários ou outros), preenchendo formulários em páginas falsas ou simplesmente liberando o acesso ao dispositivo, clicando em links que permitem a instalação de códigos maliciosos no computador ou celular da vítima. Portanto, evite abrir ou responder.

Também é recomendável que você faça logoff toda vez que deixar de usar um site ou aplicativos (seja de bancos, Facebook, Twitter, Instagram etc.). Por exemplo, se está acessando o site do seu banco, não basta simplesmente ir no “X” e fechar a página. Ao terminar de pagar suas contas, precisa clicar no botão “logoff” ou “sair”, ou “encerrar”.

Share

  • 0

Por que baterias dos celulares pegam fogo e o que você deve fazer para impedir isso

Tags : 

Share

Existem várias razões pelas quais a bateria do telefone pode superaquecer. Às vezes é um incidente isolado, enquanto outros, como o Note 7, têm uma falha geral.

Mas há duas causas principais para falhas nas baterias de íon de lítio. A primeira é quando a bateria fica danificada. Isso causa curto-circuito, fazendo com que a bateria se expanda e possa explodir.

O calor é a outra causa principal de incêndios e geralmente está relacionado ao carregamento. Carregar a bateria resulta em geração de calor e, se a temperatura ficar muito alta, pode ocorrer um curto-circuito interno.

Com as novas tecnologias, como carregamento rápido e os novos processadores, há mais calor nos telefones atuais. O design de um telefone também pode ser prejudicial, especialmente quando as empresas tentam encaixar uma bateria grande em um telefone muito fino, sem garantir que o calor seja suficientemente dissipado ou colocando componentes muito próximos.

Como prevenir que a bateria superaqueça

• Use o carregador correto: O ideal é usar o carregador fornecido com o dispositivo;

• Desconecte após a carga: isso evita acúmulo desnecessário de calor;

• Carregue em um lugar seguro: por mais tentador que seja, não deixe o telefone carregando sob o travesseiro a noite toda

• Remova as capas: elas restringem a dissipação de calor;

• Evite a luz direta do sol: o sol aquecerá ainda mais o celular;

• Deixe o telefone esfriar: no caso de sentir o celular quente, é importante deixá-lo de usar para que esfrie;

• Evite pressão: para que a bateria não fure, o usuário não pode sentar nela ou permitir que ela fique sob pressão excessiva.

Por Chris Martin, Tech Advisor

Share

  • 0

Saiba como garantir a segurança para navegar no Google Chrome

Tags : 

Share

Por ser um dos navegadores mais populares da Internet, Chrome se tornou alvo daqueles que procuram roubar dados.

Veja como garantir sua privacidade.

O Google Chrome é um dos browsers mais populares na internet, tanto no computador, quanto em smartphones ou tablets. Essa popularidade o torna, entretanto, alvo para aqueles que procuram roubar dados. Mas esses ataques podem ser evitados com algumas dicas de segurança.

Já existe uma ampla gama de recursos de segurança padrão no Chrome. Isso inclui a tecnologia de Navegação segura do Google (que procura ativamente comportamentos suspeitos ao visitar sites e avisa imediatamente o usuário sobre possíveis ameaças), uma abordagem que limita a capacidade dos hackers de usar plug-ins vulneráveis e atualizações regulares dos aplicativos. Mas, além disso, outros detalhes podem ajudar na segurança do browser. Saiba quais são eles na lista que preparamos a seguir:

Check-up de segurança do Google

Antes de olhar para extensões ou aplicativos, um passo seria ver o quão seguro é o navegador nesse momento. O Google fornece uma ferramenta para essa tarefa, chamada de Check-up de segurança.

Ao visitar o site, o Chrome faz o login e avalia os níveis atuais de proteção, destacando as áreas que necessitam de reforço. Podem ser, por exemplo, dispositivos mais antigos que ainda têm uma conta do Google logada e, portanto, podem ser usados para obter acesso a dados ou até aplicativos de terceiros que receberam permissão para usar as informações do usuário.

Verificar as configurações de privacidade

Como o Chrome usa a conta do Google, também é importante conferir as configurações de privacidade. Para isso, basta visitar a página de verificação de privacidade para saber quais as informações estão sendo usadas pela empresa.

Configurar a verificação em duas etapas

Outra medida de segurança simples e prática é ativar a verificação em duas etapas. Isso impede que qualquer um faça login em uma conta do Google, a menos que também tenha o smartphone do usuário.

Extensões do Chrome

Há várias extensões úteis que podem ser usadas com o Chrome para reforçar sua segurança. Conheça algumas delas:

HTTPS Everywhere – Criada pela Electronic Frontier Foundation (EFF), uma organização que luta pelos direitos dos usuários da Internet, o HTTPS Everywhere é uma extensão inteligente que força os sites a usar um padrão criptografado, quando disponível. Ele não faz a criptografia em si, mas permite que o usuário use as versões mais seguras de sites.

Privacy Badger – Para complementar o HTTPS Everywhere, a EFF também oferece o Privacy Badger. A extensão impede que os anúncios de espionagem acompanhem a pessoa enquanto ela navega em diferentes sites.

Ghostery – Este aplicativo tem sido bastante usado há vários anos. Uma vez instalado, a ferramenta bloqueia rastreadores que espiam a navegação e seguem o usuário pela web, muito parecido com o Privacy Badger.

Password Managers – embora o Google Chrome tenha seu próprio gerenciador de senhas, optar por um serviço pago pode ser uma boa alternativa. A maioria dos players – LastPass, Keeper, 1Password, Dashlane e outros – possuem extensões que são executadas no Chrome e permitem que o usuário lembre-se somente de uma senha para todos os seus logins.

VPN – Também bastante conhecidos pelos internautas, apps VPN, como NordVPN e ExpressVPN, criam conexões seguras e criptografadas, diminuindo a chance de hackers encontrarem o usuário.

Por Martyn Casserly, do Tech Advisor

Share

Procure-nos para uma solução completa para o TI da sua empresa