Quanto segura são as suas senhas?

senha_seguraVocê já imaginou quanto tempo um robô dedicado a roubar senhas levaria para fazer com que a palavra-passe do seu e-mail fosse totalmente descoberta?  Está curioso para fazer isso com o seu código?

Pois você pode fazer o teste agora mesmo utilizando a ferramenta How Secure is my Password. Basta inserir os caracteres no local indicado e esperar para ver o tempo indicado logo abaixo. Se a sua senha pode ser quebrada rapidamente, está mais do que na hora de trocá-la.

É importante também seguir os passos abaixo:

- Troque letras por números – Utilize caracteres especiais – Alterne entre maiúsculas e minúsculas – Crie frases com várias palavras – Aplique espaços entre palavras -Troque de senha com frequência – Não divulgue sua senha para ninguém

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Tecmundo

Microsoft anuncia a chegada do Windows 10

windows10A Microsoft anunciou nesta terça-feira (30), durante um evento em São Francisco, o Windows 10, a nova versão do sistema operacional da empresa. “O novo sistema desbloqueia novas experiências para permitir que os usuários trabalhem, joguem e se conectem”, afirmou Terry Myerson, vice-presidente executivo de sistemas operacionais da Microsoft no evento.

Amanhã, a empresa irá liberar a versão do Windows 10 para desenvolvedores, chamada de Technical Preview. A edição para servidores chegará em breve. Já para consumidores em geral, o novo sistema deve chegar somente em 2015.

O produto deve reforçar a unificação de plataformas dentro da Microsoft. Uma boa notícia para os usuários do sistema Windows é que o menu iniciar voltou. Seu tamanho pode ser modificado e seu visual alia características do Windows 7 e do Windows 8.

Os aplicativos desenvolvidos para o Windows 8, que eram executados sempre em tela cheia, agora poderão ser usados na área de trabalho clássica do Windows. “Não queremos essa dualidade, queremos que os usuários de PCs com mouse e teclado tenham sua interface familiar”, Joe Belfiore, vice-presidente corporativo do grupo de sistemas operacionais.”Foi intencional juntarmos PC, tablet e smartphone. Capacidades similares, mas que no fim se diferenciam”, declarou.

Outra novidade que facilita o uso do Windows 10 é um característica que também é encontrada no Mac OS X, da Apple: a possibilidade de ter mais de uma área de trabalho. Cada interface personalizada pode ser acessada por meio da barra de tarefas, que é onde ficam os atalhos para cada uma delas.

Um novidade interessante para desenvolvedores é que no Windows 10 é possível utilizar o atalho “ctrl + V” para colar caminhos de diretórios no prompt de comando. Além disso, os atalhos usando as teclas Shift e Ctrl+Shift podem ser usadas para seleção de conteúdo assim como no restante do sistema.

Quanto aos aplicativos universais do novo Windows, a Microsoft informou que dará mais detalhes durante a Build 2015, sua conferência anual para desenvolvedores, que tradicionalmente ocorre no mês de abril.

Há novidades para o mercado corporativo também. Com o Windows 10, os clientes empresariais poderão personalizar a loja de aplicativos. “Essa será a melhor plataforma enterprise da história da companhia”, disse Myerson. “Estamos criando uma plataforma que tem escala, desde pequenos aparelhos a até servidores do Azure”, de acordo com a companhia.

Windows 10? – A Microsoft contrariou as expectativas e rumores e pulou o Windows 9, indo direto para o 10. Quanto a isso, a empresa informou que “quando você ver o produto em sua totalidade, você irá concordar que esse é um nome mais apropriado”. Além disso, devido a proposta de ser multiplataforma, a próxima edição do sistema para smartphones da empresa será chamada de Windows Phone 10.

Fonte: Info

Descoberta importante vulnerabilidade em criptografia da Mozilla

mozilla_bugA McAfee emitiu um alerta para todos dos os usuários que utilizam o navegador Mozilla Firefox — e outros softwares que compartilham da criptografia dele. Segundo a empresa de segurança, uma vulnerabilidade grave de falsificação de assinatura na biblioteca de criptografia Mozilla NSS pode permitir que pessoas mal-intencionadas criem ferramentas capazes de causar danos aos consumidores com certa facilidade.

Além do navegador Firefox, a biblioteca Mozilla NSS também pode ser encontrada no Thunderbird, Seamonkey e até mesmo no concorrente Google Chrome. Apelidada de “BERserk”, a vulnerabilidade permite que atacantes falsifiquem assinaturas e desviem a autenticação em sites que utilizam SSL/TLS — o que significa que até mesmo sites do tipo “https” podem ser falsificados com os direcionadores maliciosos.

Apesar dos perigos da vulnerabilidade, um pacote de atualizações para o Firefox foi disponibilizado pouco depois da emissão do alerta, sendo responsável pela neutralização dos problemas. Como a Google também utiliza a biblioteca de criptografia em questão, é recomendável que os usuários do Google Chrome e do Chrome OS também instalem as últimas atualizações desses produtos.

Agradeço ao Davi, Paulo Sollo e Rafael, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

A despedida do Orkut

orkutO Orkut encerra oficialmente hoje suas atividades.

Parece até uma daquelas mensagens que rolavam na década passada, aterrorizando os usuários com o final da rede. Mas não é boato. Hoje, dia 30/09/14, o Orkut vai deixar de funcionar.
A primeira rede social a ser povoada em larga escala pelos brasileiros foi lançado em janeiro de 2004 pelo engenheiro Orkut Büyükkökten. Chegou a ter 33 milhões de usuários, a maioria no Brasil. Houve época em que os brasileiros eram mais 90%. Com o lançamento do Facebook, usuários migraram pouco a pouco e a rede foi minguando. E agora dá seu último suspiro no final de setembro.

Ainda dá tempo de salvar seus dados. Você pode exportar as informações do seu perfil, scraps, depoimentos, mensagens de comunidades e fotos usando o Google Takeout.
É possível salvar direto no Google Drive, o que facilita muito. Também é possível salvar no seu computador.

Os dados estarão disponíveis até setembro de 2016. Ainda há bastante tempo pra você copiar os seus.
Adeus, Orkut.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Linha Defensiva

Sites de conversão de arquivos e os perigos que podem esconder

conversaoFerramentas online são uma ótima forma para converter arquivos em diversas extensões, sem necessariamente ter o software instalado no computador. Você já deve estar acostumado a usar sites para transformar arquivos PDF em JPEG ou docx em doc, mas saiba que alguns destes serviços podem esconder plug-ins que deixam a máquina mais lenta.

A praticidade destes sites é indiscutível, mas é preciso tomar alguns cuidados para a simplicidade não se tornar um tormento posteriormente.
Um dos principais problemas apresentados é a instalação de adwares, programa que mostram publicidade indesejada em páginas da internet e até mesmo no próprio sistema operacional.

Outro problema bastante comum é que ao fazer a conversão de um arquivo online o usuário corre o risco de passar a receber spam via e-mail. Isso acontece porque algumas dessas ferramentas, para receber o arquivo convertido, exigem que seja informado um e-mail válido.

A maioria destes serviços é gratuita, mas alguns possuem uma versão paga que fornece mais recursos. Destes que tem um modelo pago, alguns ainda inserem uma marca d’água no meio do arquivo.

Ferramentas grátis para converter seus arquivos online de forma segura

PDF2JPG.net – uma dos sites mais simples para converter arquivos PDF em JPEG. Não precisa colocar e-mail, já que o site cria um link de download na própria página.

Zamzar – o mais completo deles. Suporta cerca de 1.200 tipos de arquivos diferentes e os converte em várias extensões. Precisa digitar e-mail para receber o link de download.

PDFtoWord – ferramenta simples, além de converter PDF para Word é possível converter PDF em Excel e PDF em PowerPoint. Precisa digitar o e-mail para receber o link de download, mas tem uma opção para não receber spam.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: PSafe blog

Saiba o que é Malvertising

MalvertisingO Malvertising é um tipo de anúncio publicitário online que geralmente é usado ​​para espalhar malware na internet. No entanto, a natureza desse ataque foi evoluindo nos últimos anos e é cada vez mais difícil diferenciar os anúncios fraudulentos dos legítimos.

Por exemplo, há uma série de anúncios online legais que qualquer observador razoável caracterizariam como malicioso ou fraudulento. Por outro lado, há prováveis anúncios legítimos ​​que são sinalizados por algumas redes de publicidade como malicioso ou fraudulento apenas por razões técnicas. No entanto, há também vastas áreas de anúncios online que são completamente e inquestionavelmente maliciosos.

Os anúncios maliciosos:

O tipo mais fácil de ser detectado são aqueles que – depois que você clicar nele – redireciona os usuários para sites que infectarão o PC com malware ou instalarão algum outro software indesejado, a menos que essa pessoa esteja executando um produto antivírus capaz de bloquear a infecção. Os usuários que executam sistemas operacionais e navegadores web são especialmente vulneráveis ​​a esta e outras formas de ataque.

“Esses sites não são responsáveis por propagar o malvertising, e sim, foram vítimas do ataque”.
Os malwares que acompanham as publicidades fraudulentas estão desenhadas para realizar várias funções. Em alguns casos, se trata de keyloggers que buscam roubar as credenciais de início de sessão das principais contas online dos usuários. Mas também é possível que seja um trojan bancário, um antivírus falso ou um ransomware como o Cryptolocker.

Um exemplo recente é a rede anúncios AppNexus, que foi acusada de postar malvertising nos sites do TMZ e Java.com. Segundo a empresa de segurança Fox-IT, “esses sites não foram responsável por propagar o malvertising, e sim, foram vítimas do ataque”. Em outras palavras, isso significa que um provedor de publicidade que se encarregava de publicar os anúncios no site foi o responsável de colocar as publicidades maliciosas. Este tipo de malvertising é fácil de detectar e universalmente conhecido como ilegal.

Zona cinzenta:

Como muitos já apontaram, o malvertising nem sempre contém o que é universalmente considerado como “malware”. Algumas vezes, eles podem instalar cookies de rastreamento ou algum software legítimo que rouba a sua informaççao sem o seu consentimento. A maioria das redes de anúncios online proíbem este tipo de publicidade maliciosa ou fraudulenta (ou ao menos obrigam que os desenvolvedores mudem os banners com o objetivo de cumprir os termos de uso). No entanto, algumas redes de anúncios podem ser muito coniventes com as orientações e deixam passar quase qualquer tipo de publicidade. Da mesma forma, algumas redes de anúncios, provavelmente, fazer um melhor trabalho de policiar o seu conteúdo e os clientes do que outros. Você pode optar por redes de anúncios específicos, mas isso é muito complicado e talvez nem tenha tanto efeito.

Anúncios legítimos que parecem fraudulentos:

Esta é definitivamente a categoria mais difícil de distinguir: anúncios que são legítimos, mas que para os olhos de qualquer usuários parecem ser maliciosos. Entre os mais populares estão aqueles que promovem trabalhos onde é possível ganhar “dezenas de reais por mês sem sair de casa”. O curioso é que muitos deles levam os usuários a sites bem intencionados, embora a metodologia para publicidade que eles usam esteja na fronteira entre o legal e o ilegal. Nesses casos, o usuário é quem decidir se clica ou não nestes avisos, uma vez que os mesmos não serão censurados pelas empresas que regulam os anúncios na Internet.

Como se proteger?

Não clique em anúncios que parecem suspeitos. A minha recomendação pessoal é que você só clique em anúncios para as coisas que você realmente deseja comprar. Se alguém está oferecendo para você algo com um anúncio, então pense duas vezes, porque as propagandas geralmente tentam levá-lo a comprar algo, que na grande maioria das vezes você não necessita.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa matéria.

Fonte: Kaspersky blog

FBI critica Apple e Google pela adoção de criptografia reforçada

CriptografiaRecentemente, Apple e Google anunciaram que irão reforçar a encriptação de dados de usuários em seus respectivos sistemas operacionais móveis. A notícia é bem-vinda pelos usuários, mas há quem ficou insatisfeito com a novidade: o FBI. O diretor da agência afirmou a repórteres na última quinta-feira, 25, criticando a obsessão com criptografia destas duas empresas.

“Eu acredito que nós deveríamos poder obter um mandado de um juiz independente para ter acesso aos dados do smartphone de qualquer um”, ele afirma, lembrando que há caminhos legítimos para obter os dados de alguém, e citando algumas ocasiões em que isso possa ser necessário logo em seguida.

“A noção de que alguém anuncie um ‘armário’ que nunca possa ser aberto, mesmo que envolva um caso de sequestro de uma criança e um mandado judicial, para mim, não faz sentido”, afirma Comey.

Para quem não acompanhou o caso, a Apple diz que o novo sistema de criptografia do iOS inviabilizaria o acesso aos dados do usuário em qualquer situação, mesmo com mandado, já que a chave estaria apenas na mão da pessoa, inacessível pela empresa. No caso do Google, o Android já oferece a encriptação dos dados, mas a partir da edição “L”, que chega em breve, ela será padrão para todos. Não será necessário nem ativá-la nas configurações do aparelho.

E isso parece ter incomodado as autoridades americanas. É claro que existem situações legítimas e legais em que seria importante ter acesso aos dados dos usuários, como o exemplo citado por Comey. No entanto, a não-utilização de criptografia também se traduziu em abuso, como as denúncias de Edward Snowden sobre o esquema de espionagem global conduzido pela NSA.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e The Verge
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 498 outros seguidores