FBI alerta para perigoso malware russo

O FBI emitiu um alerta nos últimos dias contra nova ameaça que teria vindo da Rússia e afetado nada menos do que 500 mil roteadores em todo o mundo. O chamado VPNFilter tem como alvo os aparelhos de marcas populares, a exemplo do Linksys, MicroTik, Netgear e TP-Link. Os dispositivos de armazenamento conectados em rede QNA também estariam na lista.

“O VPNFilter é capaz de tornar inoperantes os pequenos roteadores de escritórios e grupos domésticos. O malware também pode coletar informações que passam pelo aparelho. A detecção e análise da atividade de rede do malware é complicada pelo uso de criptografia e redes atribuídas incorretamente”, diz o alerta. O malware pode roubar suas credenciais e “brickar” os produtos, tornando-os inoperantes.

O VPNFilter vem atuando desde 2016, contudo, os ataques se intensificaram de forma massiva nas duas últimas semanas, com origem na Ucrânia. “O ataque basicamente configura uma rede oculta para permitir a ofensiva em todo o mundo, a partir de uma postura que dificulta sua identificação”, afirmam os especialistas em segurança da Cisco.

A sofisticação leva o Departamento de Justiça dos Estados Unidos a crer que os autores sejam hackers russos e mais, que estariam ligados ao “APT28”, o codinome do setor de segurança para um grupo de hackers patrocinados pelo Estado, também conhecido como “Fancy Bear” e “Sofacy Group” — os mesmos acusados de conduzir ataques eleitorais eleitorais durante a corrida presidencial norte-americana em 2016.

Veja a lista e como resolver o problema

O pessoal da Cisco diz que, na maioria dos casos, apenas resetar o roteador pode afastar o malware. Mas isso pode não ser o suficiente porque o VPNFilter tem uma estrutura que é persistente e assim ele tem grandes chances de retornar. Além disso, é difícil saber se você está infectado. Para aumentar muito as chances de eliminá-lo, é preciso reiniciar o produto para as configurações iniciais de fábrica.

Feito isso, você precisará realizar todo o processo de entrada com nova senha criptografada, via navegador, e atualização de firmware. O uso de antivírus confiáveis para varredura no produto também pode ajudar. Segundo o FBI, não dá para saber ao certo a extensão do estrago e abaixo você pode conferir a lista dos dispositivos que foram identificados com infecção até agora:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers 1016
  • Mikrotik RouterOS for Cloud Core Routers 1036
  • Mikrotik RouterOS for Cloud Core Routers 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Outros dispositivos QNAP NAS rodando software QTS
  • TP-Link R600VPN
Fonte: Tecmundo

WiFi sempre ligado: prós e contras

Desligar o WiFi do smartphone assim que você termina de realizar alguma tarefa é uma ação natural para a maioria das pessoas. É sabido que esse tipo de conexão gasta bateria, e nossos aparelhos inteligentes da atualidade não são considerados campeões em autonomia.

Mas se é assim, existe alguma razão para manter o WiFi do celular sempre ligado?

Você pode achar que não, mas existem sim algumas boas razões. Confira algumas delas.

1. O consumo não é mais tão alto

A primeira de todas é o fato de aparelhos mais modernos não desperdiçarem mais tanta bateria quanto um ou dois anos atrás com esse tipo de conexão. Novas antenas, chips e melhoramentos de software são os responsáveis por isso.

Além do mais, em aparelhos atuais, a rede de dados da sua operadora costuma consumir mais bateria do que o próprio WiFi e não o contrário. Redes 4G são especialmente conhecidas por exigirem mais dos smartphones.

2. Localização

Além de oferecer conexão normalmente mais rápida e, agora, gastando menos energia, o WiFi também pode substituir o GPS do aparelho para oferecer localização geográfica. Claro que esse recurso do WiFi nem sempre é muito preciso, mas funciona razoavelmente bem.

Quando você está em locais fechados, essa vantagem se torna ainda mais interessante, uma vez que qualquer cobertura mais elaborada em um edifício já é suficiente para sumir com o sinal dos satélites GPS. Em resumo, você ganha dois por um.

3. Em espera

Quando o WiFi do seu smartphone não está ligado a nenhuma rede, ele entra em um modo de economia de energia que pode ser considerado bastante eficiente atualmente. Quando ele enfim encontra uma rede para se conectar, o seu plano de dados é automaticamente desconectado e economiza o pacote da sua operadora. Portanto, desligar o WiFi enquanto você sai do trabalho rumo à sua casa pode não ser tão necessário se você tiver redes nesses dois locais.

Os contras de manter o WiFi sempre ligado

É claro que existem benefícios para encorajar você a manter seu WiFi sempre ligado. Mas existem também malefícios bem importantes.

1. Segurança

Redes WiFi são muito mais inseguras que a rede de dados da sua operadora. Ao passo que um roteador tem apenas um ou dois níveis de segurança antes de ser invadido, tenha certeza de que sua operadora de celular tem muito mais cuidados nesse sentido. Tanto é que raramente se ouve falar que alguém invadiu a rede de determinada operadora a espionou os clientes. Já com WiFi, isso é tão frequente que nem chama mais atenção.

Essa dimensão da segurança fica ainda mais evidente se você deixar seu smartphone se conectar automaticamente a redes sem proteção por senha. Isso é pedir para ter dor de cabeça.

2. Disponibilidade

Usar o WiFi em vez do 3G/4G pode ser mais econômico para a bateria quando você passa por vários pontos de acesso durante o dia. Se você estiver em locais mais isolados em que uma rede WiFi é rara, a situação da economia se inverte. Mesmo o WiFi consumindo pouca energia em espera, ele ainda consome alguma coisa. Se você não vai encontrar nenhum WiFi no seu caminho, não faz sentido manter isso ligado.

Impressões erradas

Vale lembrar também que a nossa impressão de que o WiFi gasta mais bateria é também fruto de um costume que nem percebemos. Quando você liga o WiFi para fazer alguma coisa deliberadamente, normalmente a intenção é realizar uma atividade intensa, que por si só consome bastante energia. Ou seja, nem sempre é culpa do WiFi e sim das outras atividades.

Apesar disso, é impossível afirmar que tudo isso que falamos até aqui é válido para todos os smartphones e tablets que existem por aí. Os mais antigos, especialmente, lidam com o gerenciamento de energia de maneira bem mais arcaica. Os mais modernos, por sua vez, possuem componentes de hardware mais elaborados e softwares mais atualizados.

Fonte: Tecmundo

Mitos e verdades sobre como lidar com baterias de celular

Dicas podem ajudar seu smartphone ficar ligado por mais tempo para você acessar as redes sociais, assistir a vídeos e executar seus jogos favoritos.

A bateria tem se tornado um dos temas mais discutidos pelos usuários de smartphones. Seja pelos perigos causados pelo explosivo Galaxy Note 7, da Samsung, ou pela grande autonomia oferecida por modelos como o Zenfone4 Max, da Azus, e o Galaxy A9, da própria Samsung, as pessoas sempre estão interessadas em encontrar formas de fazer com que aparelhos fiquem ligados por mais tempo para acessar as redes sociais, assistir a vídeos e executar jogos.

Apesar de diversas tentativas dos usuários, muitos ainda têm informações bem diferentes sobre qual a melhor forma de conservar a bateria do celular . Pensando em acabar com as principais dúvidas dos usuários, Everton Vianna, consultor de tecnologia, elenca alguns mitos e verdades sobre o assunto, além de trazer dicas sobre como otimizar seu uso. Confira:

1) A bateria pode ficar viciada?

Ainda que tenha perdido seu desempenho original, demore mais tempo para completar sua recarga ou descarregar mais rapidamente, sua bateria provavelmente não está viciada. Isso porque os celulares fabricados atualmente costumam usar baterias de íon de lítio, o que significa que ela não vicia e pode ter cargas parciais sem estragá-las. Os aparelhos mais antigos podem apresentar algo desse tipo pois eram fabricados com baterias de níquel-cádmio, que eram sujeitas a algo conhecido como “efeito memória”.

2) A primeira carga em celulares novos ainda é necessária?

Provavelmente por conta dos aparelhos mais antigos, muitos usuários acreditam que os celular que saem de fábrica precisam receber uma carga inicial para não viciarem. A prática, no entanto, não é necessária, já que os modelos costumam ser vendidos com uma carga parcial. Como as baterias não viciam, fica a seu critério fazer a primeira recarga ou não, mas lembre-se que isso não influenciará no desempenho do aparelho.

3) Posso usar o celular até ele descarregar totalmente?

Essa é uma das piores situações que o usuário pode submeter seu celular. Por conta da tecnologia de íon de lítio, deixar o aparelho ficar completamente sem bateria faz com que ela diminua sua vida útil. Apesar do risco, muitas empresas já sabem desse problema e já fabricam seus aparelhos de forma a desligá-los quando chegam a uma carga de cerca de 5%. Com essa estratégia, a bateria não fica totalmente sem carga e sua vida útil é preservada.

4) Deixar o celular carregando por muito tempo é ruim?

Neste caso, é importante fazer algumas pontuações. Caso o seu carregador seja original e não possua nenhum defeito, o risco é quase nulo, já que os celulares atuais já saem de fábrica com formas de cortar a alimentação de energia quando chegam nos 100% para não ficarem superaquecidos. Por outro lado, se o carregador não é original, a melhor saída é ficar de olho. A comunicação entre o acessório e o celular pode ser falha e aquecer o aparelho, podendo queimar o smartphone ou até mesmo colocando-o sob risco de explosão.

5) Posso usar o celular enquanto ele está carregando?

Em teoria, o uso do celular ao mesmo tempo em que ele carrega só faria a recarga ficar um pouco mais demorada. Porém, altas temperaturas podem ser registrada durante esse uso simultâneo, fazendo com que a performance da bateria diminua e que alguns componentes do celular sejam danificados. A dica, neste caso, é evitar utilizar aplicativos mais pesados, como jogos, no instante da recarga para diminuir o risco de um superaquecimento. Se durante o uso você sentir o aparelho aquecendo, desligue-o ou retire do carregador.

6) Carregadores veiculares danificam a bateria?

Esse tipo de carregador não costuma oferecer um funcionamento apropriado e oscilações podem causar danos irreversíveis à bateria. No entanto, isso também acontece para os carregadores de tomada. Por isso, sempre dê preferência por carregadores originais com a mesma especificação do seu celular. Ainda que sejam de outras marcas, os acessórios originais oferecem mais segurança e, em alguns casos, garantia de fábrica.

7) Carregadores turbo funcionam em todos os celulares?

Sim e não. Com mais potência que os modelos tradicionais, os carregadores turbo são aqueles que completam a bateria do celular mais rapidamente, mas não funcionam com qualquer modelo. Estes acessórios têm um filtro que permite regular a potência de carga para não danificar seu aparelho. Assim, caso seu smartphone não tenha suporte para a tecnologia, ele não terá um carregamento veloz, mas o acessório funcionará como um carregador tradicional.

8) Celular muito quente pode estragar a bateria?

Sim, manter o smartphone exposto a temperaturas muito altas pode drenar a bateria de forma mais rápida, o que, por consequência, pode diminuir a vida útil dela. Em ambientes fechados, como sua casa ou trabalho, evite mantê-la próxima a locais quentes. Para uso no automóvel, o recomendado é procurar um local com menor exposição solar – não coloque o aparelho próximo às janelas, por exemplo. Lembre-se sempre: celular e sol não combinam.

9) Baterias podem explodir?

Por mais que não seja comum, mau uso da bateria ou erros de engenharia cometidos pela fabricante do celular podem ocasionar explosões. Foi o que aconteceu com o Galaxy Note7, no fim de 2016. Em situações normais, no entanto, o sistema que mantém a temperatura do aparelho estável funciona corretamente. Caso haja um superaquecimento, a bateria torna-se inoperante, evitando um incidente maior.

10) A bateria perde força com o tempo?

Assim como os demais equipamentos, em que existe um desgaste natural de sistema e peças, a bateria do celular também está sujeita a perda de seu rendimento com o tempo. Sua vida útil é, em média, de um ano sem apresentar problemas. Depois disso, é natural que o desempenho apresente uma queda. No entanto, todos os fatores citados nos itens anteriores ajudam a prolongar esse período.

Fonte: IDGNow!

FBI desativa rede de botnet com 500 mil roteadores

Segundo o Departamento de Justiça dos EUA, o FBI apreendeu um domínio que comandava uma botnet composta por mais de 500 mil roteadores pelo mundo. O departamento ainda afirma que a rede de bots (dispositivos infectados por malware) possuía ligação com a Rússia.

As autoridades ainda ventilaram a possibilidade da botnet ser comandada pelo Fancy Bear, grupo hacker russo que, supostamente, também estava por trás do vazamento de dados do Comitê Nacional Democrático durante as eleições norte-americanas de 2016.

Os roteadores infectados estão em 54 países

A rede de dispositivos estava infectada com o malware chamado “VPN Filter”, que explora vulnerabilidades em roteadores de fabricantes como NETGEAR, TP-Link, Linksys, MikroTiko e QNAP. A botnet de computadores tinha a capacidade de, por exemplo, realizar ataques massivos contra infraestruturas.

Segundo Vikram Thakuer, diretor da Symantec, “uma das coisas que eles [FBI] podem fazer é acompanhar quem está atualmente infectado e quem é a vítima, e passar essa informação para os ISPs locais. Alguns dos ISPs têm a capacidade de reiniciar remotamente o roteador. Os outros podem até mesmo enviar cartas para os usuários domésticos pedindo-lhes para reiniciar seus dispositivos “.

Fonte: Tecmundo

Microsoft bloqueia atualização do W10 em PCs com Avast

No mês passado, a Microsoft lançou uma atualização do Windows 10, mas não são todos que estão recebendo as mudanças.
Conforme relata o MSPowerUser, a empresa está bloqueando a instalação da atualização em computadores com o antivírus da Avast.

Aparentemente, os sistemas estão apresentando incompatibilidade, o que causa travamento. Ambas as companhias afirmaram que já estão trabalhando em parceria para tentar resolver problema antes de voltar a disponibilizar a atualização.

As soluções temporárias são desinstalar o Avast e instalá-lo novamente assim que o computador for atualizado, usar um outro antivírus ou esperar a Microsoft liberar uma correção. Recentemente, o Windows 10 April 2018 update também apresentou incompatibilidade com modelos de SSDs da Intel e da Toshiba.

Agradecemos ao Igor e Celso, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Vem aí a revolucionária computação quântica

A computação quântica é o assunto do momento. Isso porque é uma tecnologia que poderá aumentar a velocidade de computação exponencialmente para algumas classes de problemas, que terá uma longa vida e mudará a forma como a computação se apresenta atualmente. Por ser um tema denso, explicar a computação quântica virou assunto de encontros e entre muitos grupos.

Explicando em miúdos, a computação quântica se diferencia da computação clássica, já que na forma mais primitiva – por assim dizer – são utilizadas as operações binárias determinísticas com base em operações lógica bit-a-bit clássica (bits com valor de 1 ou 0). Por outro lado, a quântica é probabilística, descrevendo qualquer valor entre 0 e 1.

Veja, por exemplo, que recentemente a IBM publicou um artigo na Nature sobre como usou um processador de sete Qubits para modelar o comportamento de moléculas de gás hidrogênio (H2), hidreto de lítio (LiH) e hidreto de berílio (BeH2). Entenda que os computadores tradicionais requerem muitos recursos para calcular propriedades de moléculas mais complexas. Neste experimento, a computação quântica permite que muitos cálculos sejam realizados simultaneamente e de forma muito mais natural, já que a dinâmica molecular é baseada em física quântica.

Se formos à raiz da resolução, na computação tradicional cada bit pode levar o valor de 1 ou 0. Estes 1s e 0s atuam como interruptores – como o de uma tomada – com ligar e desligar que, em última instância, controlam as funções do computador. Os computadores quânticos, por outro lado, são baseados em Qubits, que operam de acordo com dois princípios fundamentais da física quântica: sobreposição e emaranhamento. Resumindo: cada Qubit pode representar a 1 e a 0 ao mesmo tempo. O emaranhamento significa que Qubits em uma sobreposição podem ser correlacionados uns com os outros; ou seja, o estado de um (seja um 1 ou um 0) pode depender do estado de outro. Usando esses dois princípios, os Qubits podem atuar como sensores mais sofisticados, permitindo que os computadores quânticos funcionem para resolver problemas difíceis que são intratáveis ​​usando os computadores atuais.

Mas o que é um computador quântico? Vamos começar relembrando a Lei de Moore. Este foi um conceito criado por Gordon Earl Moore na década de 60 e dizia que o poder de processamento dos computadores dobraria a cada 18 meses. Hoje temos realmente um computador com um poder muito maior do que o próprio Moore poderia imaginar. Entenda que os computadores quânticos são máquinas incrivelmente poderosas que adotam uma nova abordagem ao processamento das informações. Isso porque são construídas a partir dos princípios da mecânica quântica. Ou seja, exploram leis complexas da natureza. Ao se aproveitar disso, a computação quântica pode executar novos tipos de algoritmos para processar informações de forma mais holística.

Mas em que tudo isso poderá nos ajudar? Os sistemas quânticos podem desencadear a complexidade das interações moleculares e químicas que levam à descoberta de novos medicamentos e materiais. Eles podem permitir cadeias de logística e de abastecimento ultraeficientes, como aprimorar as operações de uma frota para entregas durante uma temporada de grande demanda. Além disso, podem nos ajudar a encontrar novas maneiras de modelar os dados financeiros e isolar os principais fatores de risco para fazer melhores investimentos. E eles podem criar máquinas muito mais poderosas. A ideia é que seja uma chave potente para abrir portas que nunca havíamos aberto antes.

Fonte: IDGNow!

Apps populares podem vazar seus dados pessoais

Este artigo não fala de Trojans, mas sobre aplicativos genuínos que, ainda assim, podem vazar seus dados online. Nossos especialistas analisaram um total de 13 milhões de APKs (arquivos de pacote para Android) e descobriram que aproximadamente um quarto deles transmite dados sem criptografia na internet. Alguns desses aplicativos têm centenas de milhões de downloads, às vezes mais de meio bilhão! Não dá para chamar algo assim de “probleminha”.

Por vezes, informações são expostas online em função de algum erro do desenvolvedor – todavia não é isso que acontece na grande parte dos casos. Quando solicitados para o envio de dados de usuários para um servidor, a maioria dos apps vai usar um protocolo HTTPS seguro, que impede a interceptação. O problema está nos serviços de terceiros que os desenvolvedores incorporam sem verificação de antecedentes. Por exemplo, alguns analíticos ou de publicidade conduzem informações pela internet por meio do protocolo HTTP padrão, que não é seguro.

Que informações podem ser afetadas?

A maior parte dos vazamentos de dados que detectamos tinha a ver com o modelo do dispositivo, suas especificações técnicas, dados relacionados à rede ou aos provedores de internet, e o nome do APK (pelo qual o sistema reconhece o pacote); muitos serviços também revelaram as coordenadas do smartphone ou tablet.

Em alguns casos, informações sobre o uso dos aplicativos foram transmitidas pelo HTTP por um serviço terceirizado integrado. Dentre esses dados estavam curtidas, publicações, páginas visitadas, além de detalhes sobre o dono do aparelho – nome, telefone, data de nascimento. Descobriu-se que as chaves únicas criadas para cada pedido de autorização também eram transferidas de forma insegura. Felizmente, a maioria dos serviços não repassa logins e senhas sem criptografia, apesar de alguns o terem feito.

O que há de perigoso nisso?

Informações transmitidas por HTTP são enviadas como um texto simples, e podem ser lidas por qualquer pessoa – inclusive seu provedor de internet, por exemplo. Além disso, o caminho entre o aplicativo e o servidor da outra parte provavelmente tem vários “pontos de trânsito”, na forma de dispositivos que recebem e armazenam informação por um determinado período de tempo.

Qualquer equipamento de rede, o que inclui seu roteador doméstico, pode ser vulnerável. Se hackeado, vai permitir que criminosos tenham acesso as suas informações – o provedor de internet, por outro lado, não precisa hackear nada para isso. E a obtenção de qualquer informação sobre o dispositivo (especificamente códigos IMEI e IMSI) é o suficiente para monitorar suas ações futuras. Quanto mais completa a informação, mais você se torna um livro aberto para os outros – de anunciantes até amigos falsos que oferecem arquivos maliciosos para download.

Entretanto, os vazamentos de dispositivos e dados são apenas parte do problema; informações sem criptografia também podem ser substituídas. Por exemplo, em resposta a um pedido de HTTP de um aplicativo, o servidor pode enviar um anúncio em vídeo, que os cibercriminosos podem interceptar e substituir por uma versão menos inofensiva. Ou então podem simplesmente mudar o link dentro de um anúncio – e ao invés de baixar um jogo bonitinho ou um aplicativo para fins corporativos, os usuários correm o risco de fazer o download de algo muito mais nefasto.

O que pode ser feito

Essas questões devem realmente ser solucionadas pelos desenvolvedores de aplicativos. Mas não se pode confiar completamente que irão resolver, assim, temos algumas dicas simples que podem protegê-lo melhor.

Verifique as permissões solicitadas por um aplicativo – pode demorar, mas nunca é uma perda de tempo, mesmo quando o app tem milhões de downloads. Se, digamos, um aplicativo de mensagem instantânea quer saber sua localização, não se sinta obrigado a revelar. Saiba mais detalhes sobre as permissões do Android aqui.
Compre versões pagas dos aplicativos, se possível. Elas não mostram anúncios, o que significa menor risco de vazamento de dados. No entanto, pode ser que ainda utilizem módulos analíticos terceirizados que muitas vezes se comportam do mesmo jeito.
Utilize uma VPN – essa conexão segura vai proteger seus dados mesmo que os desenvolvedores não consigam.

Fonte: Kaspersky