O que as crianças acessam na rede? Este app mostra

Conforme os dispositivos mobile vão ficando mais acessíveis e populares, as crianças vão tendo acesso a eles cada vez mais cedo, o que pode ser um grande risco caso smartphones e tablets não sejam utilizados da maneira correta. O contato com desconhecidos e com conteúdo não apropriado pode colocar em risco a segurança dos jovens que navegam na internet.

Para tentar manter o controle dessa situação e deixar os pais menos preocupados com o que seus filhos podem estar fazendo por meio do celular, a Google está lançando o aplicativo Family Link. Com ele, é possível visualizar o que as crianças estão acessando, quais apps utilizam e quanto tempo passam nesses conteúdos.

Suporte limitado

Infelizmente, o app só é compatível com a versão 7 do sistema Android, o Nougat, que apenas os smartphones mais novos possuem. Além disso, os pais precisam baixar esse app em seus dispositivos para criar uma conta Google para seus filhos e ter controle sobre ela. Dá para listar aplicativos permitidos e proibidos para a garotada.

O Family Link fornece informações precisas sobre os horários em que o smartphone está sendo usado, quanto tempo a criança passa usando cada aplicativo e pode até delimitar um período específico em que o aparelho pode ser usado, para não atrapalhar na vida social, nas lições de casa e no tempo livre do pequeno usuário. No caso de um castigo merecido, é possível até travar o celular remotamente.

A Google ressalta que o Family Link tem como público-alvo crianças menores de 13 anos que ainda não podem ter um perfil Google por conta própria e lembra também que o aplicativo só funciona quando instalado em um celular novo, não utilizado. Para se cadastrar no programa de acesso antecipado ao app, clique neste link.

Fonte: Tecmundo

Final do ciclo de vida do Windows Vista

Como aconteceu em outras ocasiões, sempre que uma nova versão do Windows é lançada a Microsoft vai, aos poucos, deixando de trabalhar nas opções mais antigas. Isso aconteceu com o Windows XP há algum tempo, e agora é a vez do Windows Vista seguir pelo mesmo caminho que o seu “parente” mais velho.

Segundo informações divulgadas pela empresa de Bill Gates, o suporte ao Windows Vista será encerrado em 11 de abril. A partir dessa data, o sistema operacional não vai mais receber nenhum tipo de atualização ou suporte da parte da companhia.

“Após 11 de abril, usuários do Windows Vista não vão mais receber novas atualizações de segurança, correções, suporte gratuito ou pago ou atualização de conteúdo técnico online da parte da Microsoft. A empresa ofereceu suporte ao Windows Vista nos últimos 10 anos, mas chegou o nosso momento, junto com nossos parceiros de hardware e software, de investir nossos esforços em tecnologias mais recentes para continuar entregando grandes experiências”, diz uma mensagem publicada no site de suporte da Microsoft.

E agora?

Caso você faça parte do grupo de usuários que ainda conta com o Windows Vista instalado na máquina, é preciso saber que o fim do suporte não significa que o sistema operacional deixará de funcionar. Ele ainda vai se manter ativo pelo tempo que julgar necessário, mas estará ignorado pela Microsoft em menos de um mês.

Se possível, o mais indicado a fazer em casos assim é trocar para uma versão mais recente do sistema operacional, melhorando não apenas a sua experiência como um todo, mas também a segurança por meio das atualizações que as outras edições disponíveis no mercado ainda recebem.

Fonte: Tecmundo

Ransomwares ameaçam os Macs

Os ransomwares estão nas categorias de malwares mais perigosos e, para a infelicidadea dos usuários de computadores MacOS, algumas versões de ransomwares programadas em Swift, a nova linguagem da Apple, já estão soltos e mirando computadores. Uma das versões se chama “Patcher” e está escondida em arquivos de sites que compartilham torrents para download.

A ESET que encontrou o ransomware e notou todos os detalhes de como ele funciona no próprio blog. Os cibercriminosos simularam a aparência do vírus como produtos Microsoft Office ou aplicativos da Adobe Creative Cloud.Assim que o ransomware é aberto no MacOS, os arquivos do computador são encriptados — ou seja, bloqueados — e documento exige um pagamento em bitcoins para a liberação. Acontece que, mesmo após pago, os arquivos não são liberados, segundo a ESET.

Fonte: Tecmundo

Double Agent: a falha do Windows que pode transformar um antivírus em um malware

As soluções de segurança deveriam ser a proteção que os usuários têm nas suas máquinas para lhes garantir proteção contra todos os tipos de malware. Se de forma geral conseguem desempenhar esse papel, a verdade é que podem acabar sendo usados para atacar seus próprios usuários

Uma falha recentemente descoberta, o DoubleAgent, veio colocar às claras uma vulnerabilidade que pode fazer com que os antivírus possam vir a ser controlados remotamente sendo utilizados como arma de ataque ao sistema operacional Windows.

Esta não é uma falha recente, tem ao menos 15 anos, e afeta todas as versões do Windows, desde o descontinuado XP até ao recente Windows 10. É extremamente perigosa e pode ser explorada sem qualquer limitação.

Que falha é explorada pelo DoubleAgent

O DoubleAgent foi descoberto pela empresa de segurança Cybellum e faz uso do Application Verifier, uma funcionalidade pouco documentada, mas legitima do Windows e que aparentemente não pode ser corrigida.

O Application Verifier é uma ferramenta de verificação que carrega DLLs (dynamic link library) nos processos para efeitos de testes, possibilitando aos programadores detectar de forma rápida erros nos seus aplicativos.

Como funciona o DoubleAgent

A vulnerabilidade está na forma como o Application Verifier trata os DLLs. De acordo com os pesquisadores da Cybellum, numa parte do processo as DLLs são associadas aos processos através de uma chave de registo do Windows.

Mas os atacantes conseguem, de forma simples, substituir essa DLL por uma infetada. Basta para isso que criem uma chave de registo com o mesmo nome da que querem atacar.

Para provar a sua teoria, os pesquisadores conseguiram controlar um antivírus, colocando-o a criptografar arquivos como um simples ransomware. O vídeo abaixo mostra como é possível realizar este ataque.

Agradecemos aos amigos Yan Dago por nos trazer essa notícia na sua versão original e ao Domingos pela referência em Português do mesmo tema.

Fontes: Cybellum e pplware

Gmail update: agora permite receber arquivos de até 50 MB

gmailEstá cansado de ter que hospedar seus arquivos grandes em algum provedor de nuvem, como o WeTransfer ou Google Drive? O Gmail agora pode tornar esse trabalho coisa do passado – ao menos para arquivos relativamente pequenos.

A partir desta semana, os anexos recebidos no Gmail podem ter tamanho de até 50 MB, o dobro da capacidade anterior dos e-mails.

O Google ainda quer que você guarde seus arquivos no Drive, mas reconhece que apresentações e fotos em alta resolução deveriam poder ser enviadas diretamente pelo Gmail.

“Enviar e receber anexos é uma parte importante das trocas de e-mails. Apesar do Google Drive ser uma forma conveniente de compartilhar arquivos de quaisquer tamanhos, às vezes, você precisa receber arquivos grandes como anexos no seu e-mail”, segundo o comunicado oficial da empresa.

Entretanto, o que você enviar pelo Gmail continua a ter limite de upload de 25 MB. A novidade, apesar de interessante para os usuários do Gmail, vai ser mais benéfica para empresas que enviam anexos grandes via e-mail.

O espaço do Gmail, que é unificado ao do Drive, segue sem alterações: a conta gratuita tem capacidade de 15 GB no total.

Fonte: Exame

Malwares: conheça os diferentes tipos

  • Vírus: assim como os vírus biológicos, os vírus virtuais, além de infectar um computador, têm a capacidade de se espalhar por outras máquinas. Para isso eles geralmente utilizam a internet ou redes de computadores.
  • Worm: explorando falhas em programas e no sistema operacional, o worm opera de maneira silenciosa, infectando a máquina e se espalhando por outros computadores, assim como o vírus.
  • Spyware: são programas que espionam um computador para obter informações pessoais – desde hábitos de navegação até senhas e dados bancários. O spyware, geralmente, é “embutido” em programas de procedência duvidosa.
  • Trojan: o famoso “Cavalo de Tróia” possibilita acesso remoto ao computador da vítima. Para ganhar acesso ao computador, o trojan engana a vítima, disfarçando-se de outro programa ou arquivo.
  • Keyloggers: a função do keylogger é capturar tudo que é digitado pelo usuário, incluindo senhas. Este é na verdade um aplicativo que acompanha outros malwares.
  • Ransomware: basicamente o ransomware “sequestra” o computador, bloqueando ou limitando o acesso a arquivos, unidades ou até mesmo ao sistema inteiro e exigindo pagamentos para liberar o acesso. Os meios mais utilizados para disseminar ransomware são e-mails, redes sociais, serviços de mensagens instantâneas e sites falsos.
  • Rootkits: o principal diferencial deste malware é sua capacidade de se camuflar no sistema, tornando sua detecção e remoção mais complicadas.
  • Hijacker: esse malware pode tomar o controle de um navegador web, realizando ações sem autorização do usuário, como alterar a página inicial, instalar barras de ferramentas, bloquear páginas e exibir anúncios excessivamente, por exemplo.

A lista de malwares é longa e só tende a aumentar com o passar dos anos, por isso o usuário não deve abrir mão de segurança para seu computador e dados pessoais. A melhor alternativa é contar com uma boa solução de segurança, além é claro do próprio usuário para garantir proteção contra diferentes variantes de malware, desde os mais simples aos mais complexos.

Fonte: Techenet

Cibercriminosos simulam mensagens falsas do BB via Whatsapp

De acordo com a plataforma de gerenciamento de vulnerabilidades Antecipe, cibercriminosos estão aplicando um golpe de phishing no WhatsApp e via SMS. Como você poderá notar nas imagens, o método é o padrão — mensagem que faz alusão ao valor em conta para enganar o usuário —, e redireciona o usuário para uma página falsa do Banco do Brasil.

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.

No caso do golpe encontrado pela Antecipe, a mensagem diz o seguinte no WhatsApp: “BB Informa: agendamento de saque sem cartão em sua conta, R$ 500 local DF-1038 correios para o dia 17/03/2017, acesse: http://www.XXXXXX/bb para cancelar

Sempre desconfie de links enviados por estranhos no WhatsApp, SMS, email ou qualquer outra plataforma de troca de mensagens. Além disso, garanta que o site que você pretende entrar apresenta o protocolo “https://”.

Fonte: Tecmundo