PlayStation Network sofreu ataque de grande proporções

playstationNos últimos dias, todos têm acompanhado os ataques hackers que ocorreram nos servidores da PSN e de tantos outros serviços ao redor do mundo. O ataque do tipo DDoS foi assumido pelo grupo Lizard Squad e vitimou não só a Sony, como também o Xbox Live, Twitch, League of Legends e Battle.net.

O ataque ocorrido nos servidores da Sony utilizou o NTP, ou Network Time Protocol. Os servidores que atendem esse protocolo são simplesmente sistemas que mantém um registro do horário e o informa a um grupo de clientes quando requisitado. No Windows, se você deixa o relógio para atualizar automaticamente, o que o sistema faz, na realidade, é consultar servidores NTP de tempos em tempos para verificar se a máquina está configurada com o horário correto.

O ataque realizado a PSN tirou vantagem da necessidade de esses servidores estarem conectados a uma grande quantidade de máquinas. É como se todas elas tivessem perguntado “Que horas são?” ao mesmo tempo para o mesmo servidor.

Segunda dados do site Kotaku, as requisições feitas a PSN ultrapassaram a marca de 263,35 gigabits por segundo. Esse tipo de ataque é difícil de ser evitado porque os pedidos das máquinas são legítimos aos olhos do servidor que o recebe, uma vez manter os horários corretamente configurados é essencial para o funcionamento de toda a infraestrutura da internet.

Apesar disso, o ataque aos servidores da Sony não chegou perto dos 400 gigabits por segundo registrado no começo do ano e categorizado como o maior ataque DDoS já realizado. No entanto, o acontecimento ainda causou bastante estrago, sem mencionar a preocupação levantada em relação a segurança desse serviço (e de muitos outros) utilizamos todos os dias.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Dicas para navegar de forma mais segura

navegacao_seguraMuitos usuários estão conscientes acerca dos grandes riscos que existem na Internet, porém não é apenas através da navegação pela rede que as ameaças chegam ao nosso computador. Pequenas coisas como utilizar uma conta de administrador no computador quando não existe necessidade, podem ajudar os cibercriminosos a se apoderar do nosso PC. Seguem algumas dicas práticas para se ter mais segurança no uso do seu computador.

As contas de Administrador

A maioria dos sistemas operacionais permitem a criação de diversas contas de usuário no mesmo sistema – porém muitos de nós utilizam apenas uma com privilégios de administrador.
Se não seguir este caminho, estará muito menos vulnerável. Dito de outro modo, se utilizar uma conta com menos privilégios e o malware entrar no seu sistema, irá causar muito menos danos, devido a um raio de ação e acessos mais limitado.

Mudar o aspecto do browser

É tentador pensarmos no nosso navegador como uma janela que dá acesso à Internet e que podemos personalizar a nosso gosto – porém é um erro. Esta janela pode transformar-se rapidamente em porta de entrada para os cibercriminosos. Não armazene as senhas de seu uso diário no seu browser – ou qualquer outra informação. Além disso não descarregue e instale extensões que possam causar dúvidas quanto aos verdadeiros objetivos.

É certo que a palavra plugin parece sugerir algo menos perigoso do que descarregar um arquivo executável, porém a Eset tem detectado diversos plugins maliciosos.
Mantenha o seu browser limpo e não envie informações aos cibercriminosos.

Ignore pequenas caixas de aviso

Qualquer aviso que surge quando liga o seu PC é importante e mesmo que por vezes você fique cansado de todas as atualizações, faça-as sempre que necessário. Assegure-se também que o sistema de atualizações automáticas do Windows esteja ativo e instale todas as novas versões sempre que lhe for solicitado. Estas atualizações raramente servem para adicionar novas funcionalidades e destinam-se especialmente a prevenir que os cibercriminosos tenham acesso ao seu computador.

Menos quantidade mais qualidade

É certo que muitos usuários gostam de colecionar amigos nas redes sociais – na grande maioria dos casos pessoas que não conhecem – porém, está é uma má ideia porque na lista de amigos desses internautas poderão estar muitos cibercriminosos. Não adicione no Facebook pessoas que não conhece e além disso não compartilhe os seus dados ou fotos com amigos de amigos. Não deve também colocar o seu número de celular ou qualquer outro nas suas informações de perfil, nem tão pouco o endereço de e-mail. O novo motor de busca do facebook pode tornar essas informações acessíveis a pessoas que não conhece. Ainda mais importante, não clique por impulso em links que surgem no facebook. O malware disponibilizado nas redes sociais vem crescendo. Um vídeo engraçado, por exemplo, pode ser uma porta de entrada para os cibercriminosos.

Atenção às senhas

Utilizar uma única palavra como senha é algo bastante inseguro – presa fácil para os “ataques de dicionário” que os cibercriminosos utilizam para descobrirem passwords. Adicionar mais palavras à senha, mudando, por exemplo, “teste” para “testedepalavrapasse” – é um bom primeiro passo.

Porém de acordo com David Harley, investigador sênior da Eset, “isto funciona até certo ponto. Utilizar mais palavras é útil, porém os dicionários utilizados pelos cibercriminosos podem incluir frases mais usadas, para além de palavras únicas. Porém, utilizar uma frase em combinação com outras técnicas, como a intercalação, as substituições de caracteres, caracteres especiais e assim por diante, faz a diferença”.

Sites que exigem a utilização de caracteres especiais como parte constituinte das senhas frequentemente levam os usuários a adicionarem um caractere especial no fim da password. Este fato, mais uma vez, facilita o trabalho dos criminosos.
Utilizando a matemática pode-se criar uma senha segura e da qual se lembre. Algo como “1hundred+5 = Threehundred” é longo o suficiente para ser seguro, tem uma boa mistura de caracteres e consegue ser facilmente memorizada.

O tamanho é mais importante que a complexidade, desde que não utilize apenas uma palavra longa. As palavras passe longas, constituídas por vários elementos, são mais seguras que as curtas.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Eset blog

Microsoft corrige atualização que gerava tela azul

Segundo empresa, problema foi corrigido.
Empresa brasileira diz que atualizou software que causou erro no IE.

A Microsoft voltou a distribuir a atualização de segurança do boletim MS14-45, que foi retirada de circulação após a confirmação de que as mudanças causavam erros com “tela azul”, impedindo alguns sistemas de iniciarem.
A atualização, que aparece no Windows sob o número de 2982791, deve ser removida antes que a nova atualização seja instalada. Segundo a empresa, o recurso de atualizações automáticas do Windows não é capaz de desinstalar a atualização antiga automaticamente, mas instalará a nova versão da atualização.
Três falhas de segurança são corrigidas pela atualização. Duas delas permitem que um código malicioso, como um vírus, burle as restrições de segurança do Windows e obtenha permissões administrativas a partir de um usuário limitado.

Problemas no Internet Explorer
No Brasil, usuários relataram um problema com outra atualização que corrigiu falhas de segurança no Internet Explorer. De acordo com relatos de internautas publicados em fóruns na internet (veja aqui um exemplo), os problemas estão ligados ao “G-Buster Browser Defense”, software da companhia brasileira GAS Tecnologia, pertencente à Diebold. O programa é comumente instalado por bancos como recurso de proteção contra fraudes.

A companhia confirmou que atualizações do Windows eventualmente causam “inconformidades” no produto até que uma atualização seja lançada. A empresa esclareceu, no entanto, que segue todas as recomendações de desenvolvimento da Microsoft. O comunicado diz ainda que o software está presente em 40 milhões de computadores no Brasil e que o número de reclamações foi relativamente baixo. Quem ainda está com problemas deve entrar em contato com o suporte técnico do banco.
Confira abaixo o comunicado completo da GAS Tecnologia:

“As soluções da GAS Tecnologia estão instaladas em cerca de 40 milhões de máquinas no Brasil, em ambientes extremamente heterogêneos, dos mais variados portes e com navegadores diferentes. Para que os clientes de nossos clientes continuem a ser protegidos sem prejudicar a usabilidade da solução, temos fortes parcerias com os fabricantes das soluções com as quais o GBPlugin interage. No caso do Internet Explorer, a GAS realiza ajustes em sua solução sempre que uma nova atualização é disponibilizada, seguindo rigorosamente os parâmetros e orientações da Microsoft. Aliás, todo o nosso ciclo de desenvolvimento está estritamente em conformidade com as guidelines da Microsoft, ou seja, usamos somente APIs, chamadas a DLLs, funções e modelos plenamente aderentes às boas práticas de desenvolvimento para a plataforma Windows. Todas as atualizações do GBPlugin são realizadas em um intervalo de tempo entre o processo de disponibilização da atualização pelo fabricante do navegador em ambiente de produção e as parametrizações de temporização de atualização automática da solução. Possíveis inconformidades podem ocorrer durante esse espaço de tempo, mas estamos sempre trabalhando para reduzir esse prazo. Aproveitamos para alertar os leitores que a desinstalação de um módulo de proteção sem orientação adequada torna o computador vulnerável. Destacamos ainda que com esse número de usuários de mais de 40 milhões, o número reportado de não conformidades tem sido muito pequeno se comparado com a segurança que a solução traz para cada computador onde está instalada. E por fim, é importante deixar claro que, caso o usuário/leitor tenha qualquer dúvida em relação ao seu módulo de proteção, o procedimento correto é entrar em contato com o help desk de sua instituição financeira”.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Como se proteger de sites não confiáveis para compras

compras-onlineNos últimos dias, o Procon atualizou sua “lista negra” do comércio eletrônico com mais três sites, que, juntos, já totalizam 388 endereços. A lista foi criada em 2011 como instrumento para o consumidor se prevenir de sites não confiáveis, isto é, que não entregam produtos ou oferecem problema com o pós-venda.

A seleção é uma ótima forma de avaliação de confiabilidade, porém, nem sempre é suficiente para ajudar o usuário a se proteger. Pensando nisso, o Canaltech conversou com Vinicius Zwarg, advogado especialista em direito do consumidor do escritório Emerenciano, Baggio e Associados, para dar dicas na hora das compras online.

“O princípio da confiança no comércio eletrônico é fundamental, ou seja, o consumidor tem que fazer negócio num local que haja confiança. É preciso saber de quem se está comprando um produto, se é uma empresa séria, profissional e, se possível, que tenha histórico de bons serviços prestados”, afirma.

CNPJ

O CNPJ (Cadastro Nacional de Pessoal Jurídica) é um dos requisitos básicos para uma empresa poder operar legalmente. Se a loja online na qual você está pretendendo comprar não tiver CNPJ, eis um bom motivo para ficar com o pé atrás. Mesmo porque isso significa que a loja não pode emitir nota fiscal, o que pode a envolver, por exemplo, em falsificação.

Para saber se o site tem CNPJ, basta procurar pelo número no final da página principal ou, em muitos casos, em campos como “Quem Somos”, “Institucional”, “Sobre a Loja”. Se você souber a razão social do endereço, pode fazer uma consulta por nome no Serasa, para saber se o CNPJ existe, ou ainda sobre a situação financeira da loja. Cada consulta tem preço de R$ 16,90. No entanto, se você souber o CNPJ, pode consultar gratuitamente pelo site da Receita Federal.

Outra forma de conferência interessante é olhar o endereço e telefone do e-commerce. Se você não achar os dados no site ou ainda ver que eles não são os mesmos que o do cadastro do CNPJ, desconfie. “O Código de Defesa do Consumidor estipula que no site da loja conste CNPJ e o endereço físico da companhia. É algo que ajuda a ‘dar uma cara’ ao e-commerce, isto é, essa loja é virtual, mas possui sede e está devidamente cadastrada”, explica.

Boleto vs. cartão de crédito

Muitos usuários discutem entre si qual a forma mais segura de pagamento: o boleto ou o cartão de crédito. Segundo Zwarg, ambos estão sujeitos a fraudes, portanto, é preciso atenção.

“O cartão de crédito passa uma ideia de segurança maior porque é possível cancelar a compra em até sete dias se você não receber o seu item, contudo, isso não significa que todos os locais que oferecem essa opção de pagamento são confiáveis”, afirma.

No caso do boleto, apesar de um documento ser gerado, isso não significa que a compra está garantida, tendo em vista que pessoas físicas também podem gerar boletos. Se o e-commerce só oferecer a opção de boleto bancário ou depósito em conta e não tiver sido recomendada por um amigo ou familiar, não se arrisque. Lojas que possuem ferramentas como o PagSeguro ou o PayPal são boas alternativas, tendo em vista que como há mediação do pagamento, o valor só é liberado após a entrega do produto.

Reclame Aqui e afins

Falando em recomendações, não é difícil ouvir alguém dizer para “consultar no Reclame Aqui” ou em outro site colaborativo. Por mais que seja um bom indicador, Vinicius alerta que estes tipos de serviços não são oficiais e, quase sempre, apresentam divergência entre consumidores. Sendo assim, uma pessoa pode ter tido uma experiência ruim em uma loja e publicou em sites do tipo, enquanto outros usuários não enfrentaram problemas ou vice-versa.

“O Procon é um órgão governamental, logo, algo sério, onde ocorre um processo administrativo. No Reclame Aqui ou semelhantes, tudo é apenas uma manifestação do cliente, que pode ou não ser respondido pelo fornecedor. Não existem processos administrativos ou critérios técnicos de avaliação para dar respaldo ao usuário”, comenta.

De acordo com o advogado, uma nova ferramenta que promete melhorar o processo de compra é o Consumidor.gov, uma plataforma recém-criada pelo governo e segue o mesmo estilo do Reclame Aqui, porém, organizada pelo Sistema Nacional de Defesa do Consumidor, com auxílio de Procons municipais, estaduais e federal. “O governo está desenvolvendo esta ferramenta para ter um instrumento único de avaliação, tanto para o consumidor quanto para as empresas”, afirma Zwarg. Atualmente, o sistema está em fase de testes no Mato Grosso e no Espírito Santo.

Antivírus e navegação segura

Além da preocupação com a veracidade da empresa por trás do e-commerce, é preciso também se preocupar com a veracidade do site e a forma como ele lida com a segurança ao obter seus dados. Como lembra Vinicius, a proteção do seu computador depende unicamente de você.

“Existe um limite entre o ambiente seguro por parte da companhia, de responsabilidade dela, e o outro lado da tela, da responsabilidade do consumidor na hora de expor seus dados. É preciso verificar se é um site seguro, se ele usa ‘cadeado’, se o layout não é, na verdade, uma cópia da verdadeira loja, entre outros cuidados”, afirma.

Por conta disso, usar um antivírus é um item essencial ao comprar online, tendo em vista que ele vai manter não só seu computador livre de ameaças, mas também a exposição de informações como cartão de crédito ou documentos de identificação. É preciso lembrar ainda de adquirir produtos em endereços somente com o selo de navegação segura, o chamado procotolo HTTPS (simbolizado pelo ícone do cadeado na barra do navegador).

Se você receber e-mails de ofertas absurdas como “você é o milésimo cliente, temos algo especial para você” ou reclamações de falta de pagamento em uma loja em que você não se cadastrou, não caia na armadilha: provavelmente o site é falso. Cobranças não pagas geralmente são feitas por canais oficiais da empresa e, dependendo da situação, são encaminhadas diretamente ao Serasa.

Fui lesado. O que fazer?

Se você comprou em uma loja online e teve problemas como a não entrega do produto, preço cobrado errado ou outra situação, não se desespere. Segundo Zwarg, a primeira recomendação é sempre tentar resolver o problema com a própria loja por um canal oficial (telefone, e-mail ou SAC da empresa).

“Tente resolver primeiro o problema de maneira pacífica com o site. Se não resolvido, o consumidor deve se ancorar em órgãos oficiais como o Procon ou o Ministério Público. No entanto, tudo depende do caso. Se não souber por onde começar, consulte um advogado”, recomenda.

Bitcoins

Questionado sobre as bitcoins e o surgimento dos primeiros gateways para bitcoins em e-commerces, Vinicius afirma que a novidade só tende a melhorar a segurança das compras, levando em conta que a transação é mediada e os dados dos usuários não são expostos, graças à carteira virtual.

“O surgimento do comércio eletrônico automaticamente veio com novas formas de pagamento. Acredito que seja indissociável essa relação. A moeda sempre será a mesma, contudo, o que muda é o modo de enviar esse valor, o que gera até certa combustez no e-commerce”.

Para o advogado, o que possivelmente veremos nos próximos anos é uma regulamentação da moeda virtual, tendo em vista que ela já é objeto de estudo do Banco Central. “Por mais que isso vá contra o princípio da bitcoin, há um grande interesse em diversos países do mundo em criar regras mais sólidas para este tipo de transação. Isso porque, acima de tudo, não é mais possível nos imaginarmos sem e-commerce. Tudo é vendido virtualmente, até mesmo as coisas mais banais como aplicativos e jogos para celular”, conclui.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Canaltech

Symantec inaugura uma nova tendência no mercado

norton_securityUsuários acostumados com o Norton Antivírus terão uma surpresa quando sair oficialmente a próxima versão: o tradicional antivírus da Symantec, assim como outros produtos, serão descontinuados e substituídos por uma nova solução em nuvem, o Norton Security. A revelação foi feita no blog oficial.

Palavras da Symentec: “Estamos confiantes de que nossos clientes irão apreciar nossos esforços para continuar a oferecer segurança de ponta em qualquer local onde as informações são usadas, armazenadas ou compartilhadas”.
“O novo Norton também chega na América Latina e nós forneceremos mais detalhes sobre as ofertas nas próximas semanas”, explicam.

De acordo com a nota da Symantec, a mudança visa simplificar o portfólio de soluções da empresa, eliminando nove produtos e levando suas funcionalidades para o Norton Security, que passará a ser o carro-chefe da fabricante de software de segurança.

Com isso, alguns produtos antigos autônomos, como o Norton Internet Security, Norton AntiVirus e Norton360, serão descontinuados em um futuro a médio prazo.

Beta público do novo Norton

A nova versão do Norton Security já está em beta para o público e pode ser baixada por qualquer pessoa que se cadastre. Isto é, o usuário poderá testar o produto antes do seu lançamento oficial.
Antes de usá-lo, é necessário acessar a página do beta público e escolher qual versão será usada: Norton Security com ou sem a opção de backup na nuvem.
Vale observar que, somente a versão sem backup está disponível para computadores Mac, fabricados pela Apple.

Opinião do seu micro seguro: a Symantec inaugura o que me parece deverá ser uma tendência daqui para frente no mercado de soluções de segurança: vários produtos darão lugar a um único, que concentrará todos os esforços da empresa com ênfase na proteção baseada nas nuvens, como acontece como o novo Norton Security.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo com partes editadas por seu micro seguro

Windows 9 poderá trazer assistente pessoal Cortana para PCs

cortanaSucesso no Windows Phone, a assistente pessoal da Microsoft, a Cortana, deve mesmo fazer a transição para o desktop na próxima versão do Windows. A afirmação é de fontes do Neowin, que vem compilando uma série de rumores do Windows 9 (Threshold), como é conhecido o novo sistema operacional.

Segundo o site, a Cortana no Windows saiu de uma fase de construção para uma versão estável. Ou seja, não está mais na etapa de “vamos ver isso funciona”, mas sim na em uma fase de “vamos fazer o máximo para disponibilizá-la a tempo”. Superada a primeira meta, agora o trabalho é apenas aparar as arestas e deixar tudo perfeito.

O seu funcionamento no computador seria bem parecido com o do celular. A Cortana é um aplicativo, que abre em cerca de 25% da tela, com o mesmo formato de círculo e as animações do Windows Phone. O usuário pode falar ou digitar os comandos para as tarefas que deseja que sejam realizadas.

A grande diferença é que espera-se que ela seja totalmente integrada ao sistema e tenha a capacidade de entender comandos mais específicos, como de abrir pastas, procurar o conteúdo que o usuário deseja na máquina, etc. Como a previsão de lançamento para o sistema é apenas em 2015, ainda há tempo para lapidar tudo isso.

Vale lembrar que esta não é a única grande novidade que o Windows 9 promete. Ele também deve marcar o fim da Barra de Charm (na lateral) de programas e o surgimento de um novo “Iniciar”.

Entretanto, se a Microsoft quer levar a Cortana para o Windows, a Apple já registrou até uma patente que mostra a Siri funcionando no Mac. Ao que parece, as assistentes vão mesmo chegar aos computadores.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Eleições 2014: TSE alerta sobre e-mails falsos

tseO Tribunal Superior Eleitoral (TSE) divulgou uma nota para alertar sobre e-mails falsos que estão sendo enviados para mesários e eleitores desde julho, quando o assunto “Eleições 2014″ começou a esquentar. O alerta é uma precaução para que os cidadãos não sejam enganados por crackers, que com a proximidade das eleições, costumam enviar e-mails falsos em nome da Justiça Eleitoral.

As ameaças virtuais estão sempre usando eventos de grande repercussão para contaminar o máximo de computadores possível e nem mesmo as eleições desse ano escapam dessa estratégia. Por causa disso, o Tribunal Superior Eleitoral já está informando como se precaver dessas ameaças.
De acordo como TSE, alguns indivíduos podem estar enviando e-mails falsos em nome da Justiça Eleitoral, com assuntos diversos, que vão desde o cancelamento de título de eleitor, convocação de mesários e regularização de cadastro, entre outros. Nas mensagens são encontrados links que, ao serem acessados, podem conter vírus de computador ou qualquer outro tipo de software malicioso – o famoso golpe de phishing.

O TSE não envia e-mails a eleitores

A orientação do TSE é que mensagens dessa natureza devem ser apagadas, já que o órgão não envia e-mails a eleitores. Apenas mediante prévia e específica autorização do convocado, os Tribunais Regionais Eleitorais (TREs), podem se utilizar e-mail para se comunicar com seus mesários.

O Tribunal Superior Eleitoral também alerta que neste período pré-eleitoral, alguns indivíduos costumam visitar eleitores, dizendo serem representantes da Justiça Eleitoral e buscando a coleta de dados pessoais, alegando que as informações serão usadas em assuntos diversos, como atualização de cadastro e cancelamento de título de eleitor.

O Tribunal informa que a atualização de dados cadastrais ou regularização da situação eleitoral, só pode ser feita pelo próprio eleitor, que para isso, deve dirigir-se a um cartório eleitoral.
Diante dessas informações do TSE, é importante ficar de olho em situações com as citadas e evitá-las ou até mesmo denunciar qualquer atividade suspeita. Evite contaminar seu PC, clicando em links desconhecidos e não acredite em tudo o que chega por e-mail, só assim seu computador ficará livre das diversas ameaças virtuais que parecem toda vez que surge um grande evento, como as eleições.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 486 outros seguidores