Windows 7: saindo de cena

Segundo a Net Applications, Windows 7 adicionou 0,1 ponto percentual em sua base em abril, enquanto que o Windows 10 permaneceu estável no último mês.

As situações do Windows 7 e do Windows 10 permaneceram confusas em abril, de acordo com a empresa de pesquisas Net Applications. Isso porque os progressos esperados – crescimento do Windows 10 e queda do Windows 7 – ficaram mais uma vez invertidos.

Segundo dados da companhia, o Windows 7 adicionou pouco mais de 0,1 ponto percentual em sua base de usuários em abril, encerrando o mês com 43,6% de todos os PCs do mundo e 49,3% de todas as máquinas Windows – o segundo número é maior do que o primeiro porque o Windows responde por 88,4% de todos os sistemas no mercado, não 100%.)

Enquanto isso, o Windows 10 ficou estável no mês passado, respondendo por 33,8% de todos os computadores do mundo e 38,2% dos PCs rodando alguma versão do Windows.

Os dados mais recentes da Net Applications mantêm a tendência registrada em março, quando a empresa de pesquisas disse que o Windows 10 tinha registrado a sua maior queda na história e o já antigo Windows 7 registrou o seu maior crescimento desde o meio de 2015.

O que está acontecendo?

Apesar de ser possível que esses números reflitam uma nova onda de adoção do Windows 7 no mundo real e uma ligeira aposentadoria de máquinas Windows 10, isso é um tanto improvável.

Em vez disso, os números provavelmente refletem uma outra “limpeza” feita recentemente pela Net Applications, que excluiu tráfego de bots dos seus dados em novembro do ano passado e repetiu a dose em fevereiro passado.

Nas duas oportunidades, a companhia se livrou do tráfego gerado por bots que pode distorcer os resultados. Essas ferramentas baseadas em softwares costumam ser implementadas por criminosos e golpistas, que programam os scripts automatizados dos bots para imitar o comportamento humano on-line, geralmente com objetivos de fraudes relacionadas a cliques em anúncios.

“Os bots podem causar uma distorção significativa dos dados”, afirmou a Nert Applications no ano passado. “Já vimos situações em que o tráfego de determinados países grandes é quase que completamente tráfego de bots. Em outros países, os fraudadores de anúncios geram tráfego que engana determinadas tecnologias para gerar cliques de alto valor. Ou favorecem de forma significativa uma plataforma ou navegador em particular.”

A Net Applications aponta que dados livres de bots são mais precisos porque são uma medida do que os usuários reais estão fazendo e não do que os golpistas fingindo ser usuários estão fazendo.

Mas, ao contrário da limpeza feita pela Net Applications em novembro, essa nova exclusão de bots não foi muito boa para a Microsoft. O esforço no fim do ano passado excluiu uma boa fatia de usuários do Windows 7 e adicionou pontos ao Windows 10, uma notícia que se encaixa na mensagem da Microsoft de que os consumidores estão rapidamente trocando o sistema antigo em troca do mais recente. No entanto, essa limpeza em fevereiro não seguiu o script.

Adiamento

As alterações nos números acabaram adiando o ponto em que o Windows 10 deverá superar o Windows 7 em usuários – de dezembro de 2018 para fevereiro de 2019 – o que pode ser perigoso, já que provavelmente teremos muitas pessoas usando uma plataforma sem patches quando o Windows 7 for oficialmente aposentado em janeiro de 2020.

A linha mais recente de tendência aponta que no final deste ano, apenas 12 meses antes da aposentadoria do Windows 7, o Windows 10 estará em 45% de todos os sistemas Windows, enquanto que o Windows 7 estará em 47% das máquinas com o sistema da Microsoft.

Macs

O levantamento da Net Applications também aponta que o macOS, da Apple, registrou um aumento de 0,2 ponto percentual em abril, fechando o último mês com 9,2% de participação no mercado – uma boa notícia para a empresa de Cupertino, cujo sistema tinha recuado 1 ponto percentual em março.

Fonte: IDGNow!

Brasil: entre os líderes em tráfego malicioso pela Internet

O Brasil é o quarto país no mundo que mais gera tráfego de internet mal-intencionado, atrás apenas de EUA, Rússia e China, segundo análise da CenturyLink. Completam o top 10: Ucrânia, Alemanha, França, Holanda, Turquia e Reino Unido.

Em 2017, os Laboratórios de Pesquisas sobre Ameaças da CenturyLink rastrearam uma média de 195 mil ameaças por dia, impactando, em média, 104 milhões de alvos exclusivos – desde servidores e computadores até dispositivos portáteis e outros conectados à internet – devido ao trabalho de botnets.

Relatório da empresa conclui que empresas, governos e consumidores deveriam prestar mais atenção ao risco apresentado por botnets.

“Botnets são uma das ferramentas básicas utilizadas por maus atores para roubar dados sensíveis e lançar ataques DDoS”, alerta Mike Benjamin, líder dos Laboratórios de Pesquisas sobre Ameaças da CenturyLink. “Ao analisar as tendências e métodos de ataques de botnets, podemos prever e responder melhor às ameaças emergentes, defendendo nossa própria rede e a de nossos clientes”, completa.

Confira os principais resultados do estudo:

– Geografias com redes e infraestrutura de TI fortes e em rápido crescimento continuam sendo a principal fonte de atividades cibernéticas criminosas.

– Os cinco principais países da América Latina em volume de tráfego de internet malicioso em 2017 foram Brasil, México, Argentina, Colômbia e Chile.

– Os cinco principais países hospedando a maioria dos servidores de comando e controle (C2s) que controlam as botnets, foram Brasil, México, Argentina, Colômbia e Chile.

– Enquanto países e regiões com infraestruturas robustas de comunicação forneciam inadvertidamente largura de banda para ataques IoT DDoS, eles também representaram algumas das maiores vítimas em volume de ataques de comando.

– Os cinco principais países em tráfego de ataques bot foram Estados Unidos, China, Alemanha, Rússia e Reino Unido.

– Os cinco principais países na América Latina em volume de hospedeiros ou bots comprometidos foram Brasil, México, Argentina, Venezuela e Colômbia.

– O Mirai e suas variações têm sido o foco de coberturas consistentes na mídia, mas em 2017 os Laboratórios de Pesquisas sobre Ameaças da CenturyLink testemunharam ataques Gafgyt afetando mais vítimas, com ataques notavelmente mais longos.

Fonte: IDGNow!

Malware para Android espiona seu Whatsapp

Imagine que todas as suas conversas via WhatsApp estão sendo vistas, em tempo real, por alguém que você não conhece. Por mais bizarro que possa parecer, é justamente esse o intuito de um spyware chamado ZooPark: espionar suas vítimas.

O vírus, exclusivamente criado para afetar celulares Android, tem sido utilizado em operações de ciberespionagem no Oriente Médio desde 2015. Quem identificou sua atuação foi o Kaspersky Lab.

Como é distribuído

Segundo investigação da empresa, ela concluiu que o ZooPark é distribuído principalmente pelo app de mensagens instantâneas Telegram e pelos chamados “watering holes”. Tratam-se de sites de notícias que são invadidos pelos criminosos e redirecionam os visitantes para páginas que contêm links para o download de APKs – arquivo de instalação de aplicativos – maliciosos.

Uma vez infectado, o dispositivo pode enviar capturas de tela do seu aparelho para os criminosos, o que pode incluir não apenas conversas, mas fotos e informações sensíveis, como dados bancários.

A versão mais recente do vírus, de acordo com o Kaspersky Lab, seria capaz até mesmo de acessar dados da área de transferência do celular e usar a câmera e o microfone dos aparelhos sem que seus donos percebam.

Apesar da gravidade da ameaça, ainda não há dados que determinem quantos aparelhos já foram atingidos. Por ora, foram registrados casos no Marrocos, no Egito, no Líbano, na Jordânia e no Irã.

Fonte: UOL

Vem aí: Google Chrome com nova interface de usuário

O Google introduziu nesta semana as primeiras mudanças em dois anos na interface de usuário (UI) do Chrome, com foco no formato das abas do navegador e em outros elementos no topo da janela.

Disponível na Canary, a versão mais crua do browser, e até então apenas no Windows, a interface renovada está escondida atrás de uma configuração experimental. Para visualizar a UI, os usuários precisam digitar chrome://flags na barra de endereços, então buscar pela opção UI Layout na página resultante de configurações opcionais. Feito isso, mude a configuração de Default para Refreshed e reinicie o navegador.

A mudança mais notável é nas abas, que dispensaram o visual em forma de trapézio por um estilo parecido com um retângulo com as bordas levemente arredondadas. A aba ativa também recebeu um leve ganho de brilho de um cinza bem claro para um branco padrão, fazendo com que a aba mais importante se destaque mais do que antes.

A barra de endereços do Chrome – também conhecida como Omnibox – também foi arredondada, substituindo a sua ponta esquerda mais plana por uma curva.

Apesar de as mudanças poderem parecer menores, os designers do Google determinaram as abas como cruciais para a interface de usuário do navegador.

“Os elementos chave quando você pensa sobre a nossa Core UI são as abas e os ícones”, escreveu o designer visual do Google, Sebastien Gabriel em um post de 2016 sobre a revisão anterior do browser. O especialista também afirmou na época que o redesenho de dois anos atrás tinha o objetivo de “suprir a lacuna entre nossa nova linguagem de design no mobile e os visuais mais antigos no desktop”, um processo que continuou com o tempo.

Outras alterações já implementadas incluem um separador vertical no canto direito dos ícones de extensões, seguido por uma imagem do usuário retirada de uma conta Google associada, presumindo que o usuário tenha feito login no Chrome.

Segundo o jornalista Ron Amadeo, do Ars Technica, que revelou o redesign de UI do Chrome nesta semana, mais mudanças foram reveladas em documentos internos do Google encontrados dentro do rastreador de bugs do Chromium (o Chromium é o projeto open-source, gerenciado pelos engenheiros do Google, que estabelece as bases para o Chrome.)

A Computerworld dos EUA encontrou esses documentos, mas eles estavam bloqueados para usuários não autorizados, o que sugere que os arquivos deveriam estar protegidos de olhos curiosos e foram retirados após Amadeo e outros os descobriram.

Não está claro quando esses novos elementos de UI expostos no Chrome Canary aparecerão na build estável do navegador do Google. O Canary está atualmente na versão 68, que só deve alcançar a qualidade de produção após o final de julho.

Fonte: IDGNow!

Correção do Windows 10 gerando problemas

De acordo com uma publicação recente nos fóruns de suporte do Windows, uma série de computadores que receberam o pacote KB4103721 — que deveria consertar problemas causados pela grande atualização do Windows 10 que chegou no final de abril deste ano — não conseguem mais iniciar o Windows 10.

Ao que parece, a atualização que deveria corrigir alguns problemas acabou provocando outros ainda mais sérios. De acordo com o usuário que reportou a falha inicialmente, alguns arquivos do sistema foram corrompidos nessa nova atualização, o que acarretou no comprometimento da sequência de inicialização do SO.

Até o momento, a Microsoft ainda não reconheceu o problema, tampouco disponibilizou uma solução oficial para a falha. Ainda assim, os próprios usuários encontraram duas formas de reverter a situação. Uma delas é simplesmente reinstalar o Windows 10 a partir de sua versão mais recente ou entrar no modo de segurança do sistema a partir de um pendrive bootável do Windows.

Fonte: Tecmundo

Apps para garantir maior privacidade e segurança no seu Android

Sugestões de aplicativos para garantir maior privacidade e segurança no seu Android:

-Gerencie as suas senhas

LastPass Password Manager

As senhas são os porteiros da sua vida digital – até o futuro próximo, pelo menos – e fica nas suas mãos garantir que elas estejam sempre bem armadas. O segredo? Deixe um gerenciador de senhas fazer o trabalho pesado. Um bom serviço de gerenciamento de senhas torna fácil criar e manter senhas fortes e únicas para quantos apps, sites e serviços você utilizar.

No Android, o LastPass é o melhor aplicativo para isso. Com um design muito bem pensado, o serviço é simples de usar e muito eficiente na tarefa de armazenar de forma segura as suas credenciais e permitir que você acesse qualquer serviço que exija uma senha ou código.

Uma vez que o LastPass aprender (ou criar) seus vários acessos, ele abrirá uma janela com informações de preenchimento automático sempre que for solicitado que você acesse um serviço – seja em um app ou website no seu navegador Android favorito. Tudo que você precisa fazer é colocar o dedo no leitor de impressão digital do smartphone, confirmar as credenciais que quer usar e é isso: o LastPass cuida do resto.

O LastPass também funciona bem no desktop e sincroniza de forma simples as suas informações entre diferentes plataformas e aparelhos (usando a sua própria criptografia na nuvem e nos aparelhos). Os seus recursos principais são gratuitos, enquanto que uma assinatura premium (por 24 dólares ao ano) te fornece alguns extras, como maior espaço de armazenamento para documentos e anotações, a habilidade de usar YubiKey e Sesame como métodos de autenticação de dois fatores, e a possibilidade de criar um plano de acesso de emergência para permitir que outra pessoa acesse a sua conta após um longo período de inatividade.

-Autenticação de dois fatores

Authy 2-Factor Authentication

Além de usar senhas fortes, a coisa mais inteligente que você pode fazer para manter as suas contas on-line seguras é usar a autenticação de dois fatores em todos os lugares em que ela estiver disponível.

Para quem não sabe, a autenticação de dois fatores exige que você tenha uma segunda forma para identificar informações – como um código gerado por um app no seu smartphone ou enviado via mensagem de texto – além da senha principal. Desta forma, o processo de invadir a sua conta torna-se significativamente mais difícil.

O melhor aplicativo para gerenciar a autenticação de dois fatores no Android é o Authy (gratuito). O programa da Twilio supera até mesmo o Google Authenticator com um design moderno e intuitivo que torna simples a tarefa de encontrar e copiar códigos para todas as suas contas que tenham a funcionalidade habilitada. A solução também possui recursos avançados como suporte para proteção via impressão digital e a possibilidade de configurar o Authy para funcionar em diversos aparelhos, incluindo até mesmo o seu computador.

-Proteja sua conexão

NordVPN

As VPNs (redes virtuais privadas) podem ser uma maneira efetiva de manter privadas e seguras as suas transmissões de dados baseadas no smartphone – especialmente quando você está usando redes públicas/abertas de Wi-Fi.

A sua melhor aposta para trabalhar em um ambiente do tipo é usar o próprio serviço de VPN da sua empresa, presumindo que ele tenha um aplicativo disponível. Caso não seja o caso, o NordVPN é uma das opções mais recomendadas no mercado.

O serviço consegue acessar 3 mil servidores em dezenas de países e promete criptografia de “grau militar” para todo o seu tráfego móvel. No entanto, é preciso abrir a carteira para isso. O preço padrão é 12 dólares ao mês, mas esse valor cai pela metade se você pagar um ano com antecedência. E, se preferir pagar por dois anos antecipadamente, cada mês sai por um pouco mais de 3 dólares.

Isso não quer dizer que não existam outros provedores de VPN para Android eficientes no mercado. Avaliar um app de VPN é algo incrivelmente complexo e difícil de fazer – e o número de variáveis envolvidas torna quase impossível oferecer uma recomendação incondicional.

Enquanto não temos um sistema padronizado para analisar efetivamente as VPNs e suas muitas camadas, a maioria dos especialistas em privacidade sugere escolher um serviço que seja amplamente bem avaliado e que seja oferecido por uma empresa de boa reputação.

-Criptografe os seus e-mails

ProtonMail

Quando você precisa saber que os seus e-mails não serão interceptados, o ProtonMail é o app que você quer usar. Fundado pelos cientistas da CERN (Organização Europeia para Pesquisas Nucleares), o aplicativo usa um método open-source de criptografia de ponta a ponta para manter as suas mensagens seguras contra possíveis espiões.

Não é preciso fornecer nenhuma informação pessoal, e a empresa diz que não mantém registros de endereços de IP ou qualquer outra coisa que possa te ligar com a sua conta. Na verdade, a companhia alega que nem mesmo os seus próprios funcionários poderiam acessar ou ler as suas mensagens se quisessem.

A melhor parte sobre toda a segurança do ProtonMail é que ele não exige quase nenhum esforço da sua parte: você simplesmente cria uma conta no serviço e começa a enviar e-mails. Caso esteja escrevendo para alguém com um endereço do ProtonMail, a criptografia é automática. Se precisar escrever para alguém com um endereço que não seja do ProtonMail, então basta tocar em um ícone na ferramenta de composição de mensagem para criar uma senha e uma dica; o destinatário receberá apenas essa informação e terá de usar a senha para conseguir ler o seu e-mail.

Além da segurança, o app do ProtonMail para Android também conta com um design clean e agradável de usar. O aplicativo possui pastas e indicações customizáveis e permite até que você defina gestos personalizados com o dedo para a sua caixa de entrada (deslizar para a esquerda em uma mensagem para marcá-la como lida, por exemplo, e para a direita para a arquivar ou apagar o e-mail).

E, sim, o serviço oferece uma opção para criar mensagens que se auto-destroem, caso seja necessário fazer isso em algum momento.

O ProtonMail é gratuito em seu nível mais básico, que inclui um endereço de e-mail, 500MB de armazenamento, e até 150 mensagens por dia. Os planos premium, com mais espaço de armazenamento, maior limite de mensagens diárias e outros recursos extras, começam em 59 dólares por ano.

-Criptografe suas mensagens e ligações

Signal Private Messenger

O Signal faz para as mensagens de texto o que o ProtonMail faz pelo e-mail: o serviço open-source permite que você se comunique de forma segura com os seus contatos, usando criptografia de ponta a ponta e sem que os seus dados sejam acessados ou armazenados em um servidor remoto.

O app também permite que você realize chamadas de voz e vídeo criptografadas com outros usuários do Signal.

Na superfície, o Signal se parece muito com qualquer app de mensagens do mercado: você pode encontrar pessoas a partir da sua lista de contatos padrão ou simplesmente digitar um número telefônico para iniciar uma conversa. Se a outra pessoa também usar o Signal, a conversa estará protegida – e você também verá a opção para iniciar uma chamada de voz ou de vídeo protegida. Caso o seu contato não tenha o Signal, você ainda poderá falar normalmente com ele, mas sempre com um aviso em destaque no campo de mensagens: “SMS Não Seguro”.

O Signal é gratuito e não é preciso criar uma conta para usá-lo. Apenas abra o app, insira e verifique o seu número telefônico e é isso: você está pronto para começar.

-Habilite a navegação privada no seu browser

Firefox Focus

O Firefox Focus fornece a experiência de navegação privada mais simples do Android. Basicamente você só precisa abrir o aplicativo e começar a navegar: nenhum histórico, cookie ou senhas são salvos, e o app bloqueia automaticamente rastreadores e anúncios pela web.

Quando encerrar o seu acesso com uma página, apenas toque no ícone flutuante de uma lata de lixo, localizado no canto da tela, e é isso: ela sumirá para sempre.

Caso você queira navegar pela web sem deixar nenhum rastro (pelo menos, no navegador), essa é de longe a maneira mais fácil para fazer isso. Vale notar que o Firefox Focus é gratuito.

Brave Browser

Para uma navegação privada em um ambiente mais tradicional de browser, o Brave é o caminho. O aplicativo gratuito – criado por um dos fundadores da Mozilla, a companhia por trás do Firefox – se parece muito com a versão do Google Chrome para Android.

A interface e os menus principais do Brave são quase idênticos aos do Chrome – mas os seus dados dessas áreas todas não serão sincronizados com a sua conta Google nem estarão disponíveis em outros aparelhos, como aconteceria no Chrome.

Além de uma base visual parecida com o Chrome, o Brave traz ainda uma variedade de ferramentas embutidas para bloquear anúncios, pop-ups, scripts e diferentes tipos de sistemas de rastreamento baseados em websites.

Ao contrário do Firefox Focus, no entanto, o Brave não opera em um modo incógnito permanentemente. Por isso, se você não quiser que o seu histórico, cookies, dados de sites e cache sejam salvos, terá de abrir manualmente as janelas de navegação privada (como acontece no Chrome) ou acessar as configurações do app para limpar esses dados sempre que necessário.

O Brave é menos um navegador puramente privado e mais um browser tradicional com recursos extras de privacidade – o que pode ser algo bom ou ruim, dependendo do que você busca.

-Adicione uma camada extra de criptografia onde for preciso

Solid Explorer File Manager

A maioria dos aparelhos Android já vem com uma criptografia habilitada de fábrica (é possível verificar isso na seção de Segurança, nas configurações de sistema do dispositivo), mas se você quiser uma camada extra de proteção para determinados arquivos ou pastas, o Solid Explorer faz isso muito bem.

Como um gerenciador de arquivos Android, o Solid Explorer te permite navegar e manipular arquivos no armazenamento local do smartphone, assim como em uma variedade de serviços de armazenamento na nuvem de terceiros – incluindo Dropbox, Google Drive e OneDrive – caso queira se conectar com eles. Quando tiver uma pasta ou arquivo que quiser proteger, basta encontra-lo e destacá-lo dentro do app para então selecionar a opção “Encrypt” no menu principal.

Depois disso, tudo que você precisa fazer é digitar uma senha, e opcionalmente ativar a autenticação via impressão digital, e o arquivo/pasta só poderá ser visualizado após essas credenciais serem inseridas no aparelho. O Solid Explorer pode ser usado de graça por duas semanas; depois disso, é preciso pagar 2 dólares para continuar usando o serviço.

Fonte: IDGNow!

Cerca de 20% dos sites brasileiros de e-commerce não é seguro

O mapeamento da Internet brasileira da Serasa Experian, realizado pela consultoria BigData Corp, aponta que aproximadamente um em cada cinco dos sites de e-commerce não está seguro. Estes sites não possuem o certificado de segurança (SSL – Secure Socket Layer), que promove uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados.

Esta ferramenta é importante principalmente em casos de websites que transacionam dados pessoais e números de cartão de crédito, por exemplo. Com o SSL, as informações inseridas não podem ser roubadas por hackers. Quando avaliados todos os sites do Brasil, 30% deles não possuem o certificado SSL. Foram analisados 4,3 milhões de sites com final .br em janeiro deste ano.

O percentual entre sites de comércio eletrônico é ainda maior quando analisados endereços corporativos (76%), blogs (28%) e outros (46%). O levantamento avaliou também que, até o final de abril, 45% dos sites que possuem o certificado e estão atualmente seguros estarão com estes certificados vencidos e precisarão renová-los.

De acordo com o Indicador Serasa Experian de Tentativas de Fraude, o Brasil encerrou 2017 com 1,964 milhão de tentativas, representando alta de 8,2% em relação a 2016. O primeiro bimestre do ano já totalizou 305 mil tentativas, ou seja, a cada 17 segundos um criminoso tentou roubar dados para efetivar uma fraude.

Para verificar se o site possui o certificado SSL e, portanto, os dados trafegados estão sendo criptografados, sem risco de roubo, basta checar se há um cadeado na barra de status, ou se há um “s” após o http (https), indicando segurança. Em alguns casos, a barra de endereço do navegador fica verde. Atualmente alguns navegadores incluem para todos os sites a indicação de “Seguro” e “Não Seguro” também na barra de endereço. Normalmente também há um selo de segurança, atribuído pelo fornecedor do certificado, que pode ser encontrado no próprio site.

Fonte: tiinside