Microsoft declara guerra aos scarewares

A partir de março, Windows Defender vai remover os aplicativos de otimização e limpeza que enviarem mensagens alarmantes ou coercitivas para consumidores.

O aplicativo Windows Defender, que vem embutido em todo PC Windows 10, é considerado o mínimo para proteger o seu computador contra vírus e malwares. A Microsoft anunciou nos últimos dias que o o serviço de segurança expandiu a sua atuação para barrar os apps de otimização conhecidos como “scareware” a partir do próximo dia 1º de março.

A empresa de Redmond sempre teve uma relação um tanto difícil com esses programas de otimização, que prometem limpar o seu computador de dados indesejados, potenciais spyware e outros problemas. “Apesar de a Microsoft não endossar o uso dessas ferramentas com o Windows, não as vemos como indesejadas ou maliciosas”, afirmou a companhia em 2016.

Na época, a Microsoft começou a bloquear esses apps de otimização e limpeza que não especificavam o que faziam, em parte para evitar que os usuários acabassem pagando por algo que não entendessem direito. (Normalmente esses apps de limpeza vão escanear o seu PC, revelar o que consideram erros, e então oferecer uma versão paga para solucionar o suposto problema. Mas arquivos temporários “inocentes” do Windows algumas vezes também eram apagados na limpeza, para irritação da Microsoft.)

Agora, a Microsoft está fechando ainda mais o cerco contra esses serviços. Apps de limpeza ou otimização podem rodar nos PCs Windows, desde que expliquem o que estão fazendo. Mas se esses apps por acaso usarem “mensagens alarmantes ou coercitivas ou conteúdo enganoso para pressionar você a pagar por serviços adicionais ou realizar ações supérfluas”, então eles serão bloqueados, afirma a empresa.

Vale lembrar que é possível rodar o Windows Defender e um app de antivírus de terceiros de forma simultânea no PC, então ambos podem cumprir os seus papeis.

Outros fatores que também podem causar a remoção desses programas incluem avisos de que o usuário precisa agir dentro de um determinado período de tempo ou alertas de que nenhuma outra ação poderá corrigir os supostos erros/problemas do computador.

“A proteção do consumidor é a nossa prioridade. Ajustamos, expandimos e atualizamos os nossos critérios de avaliação com base no feedback dos usuários e para poder capturar os desenvolvimentos mais recentes dos softwares indesejados e outras ameaças”, afirmou o membro da equipe Windows Defender Security Research, Barak Shein, em um post sobre o assunto.

Fonte: IDG Now!

Conheça o serviço que promete dar fim em spams e e-mails indesejados

unrioll_meQuando se trata de usuários de serviços de e-mail, há dois tipos de pessoas: aquelas que ficam loucas da vida toda vez que recebem uma mensagem indesejada em sua caixa postal e aquela que aprendem a conviver com os inevitáveis spams. Um novo serviço, no entanto, mostra que a vida online é mais do que pescar emails importantes no meio de tanto lixo ou passar meia hora por dia deletando itens não requisitados. Com o Unroll.me, a ideia é que você possa se descadastrar facilmente de qualquer tipo de mala direta digital.

Pode ficar tranquilo, a brincadeira vai realmente direto ao ponto e permite que, em poucos cliques, sua conta de email fique bem mais leve e tranquila de ser gerenciada. Para começar, basta acessar a página do projeto e clicar no botão “Get started now” para ser direcionado a uma tela que pede para que você escolha qual serviço de email é o alvo da limpeza da vez. Apesar de Gmail, Yahoo! e Outlook ganharem destaque no quadro, basta escolher “Signup with another email provider” para avançar com o email de sua preferência.

Com o login feito e o acesso ao programa liberado, o Unroll.me faz uma varredura completa no seu perfil e detecta exatamente em quantos sistemas de envio de mensagens o seu endereço virtual está inscrito. Se você costuma utilizar um só email para todas as suas atividades na web, não se surpreenda se esse número chegar às dezenas ou centenas de serviços levantados durante a análise. Com essa listagem nas mãos, é possível escolher quais deles cancelar ou, se não tiver dó, ativar um botão para detonar todos os remetentes de spams.

Caso prefira administrar melhor essas mensagens indesejadas ou conferir um histórico do que foi excluído ou não da sua conta, não esquente a cabeça: há solução para tudo isso. O serviço oferece, por exemplo, a opção de Rollup, que permite o cadastro de alguns dos remetentes em uma lista que envia suas mensagens para uma pasta específica do seu email. Além disso a própria página, ao fazer a limpeza do seu acervo de emails, cria seções para cada serviço cancelado, deixando que você não perca conteúdo antigo ou possa voltar atrás na exclusão.

Quase de graça

Apesar de o sistema de descadastramento ser realmente gratuito e não pedir nem mesmo por um cadastro junto à iniciativa, ele pode acabar exigindo que você compartilhe o link do Unroll.me nas suas redes sociais – Facebook, Twitter ou LinkedIn – antes de efetivamente limpar a sua caixa postal.

Fonte: Tecmundo

Preview recente do Windows 10 traz nova ferramenta que elimina bloatware

fresh_startA Microsoft determinou uma pausa temporária no lançamento de novos recursos para o programa Windows Insider nos últimos dias, mas as novas builds continuam sendo liberadas com a empresa focando seus esforços em acabar com os bugs – a build 14367, por exemplo, foi liberada em 16/06.

Apesar da falta oficial de novos recursos, essa build 14367 traz alguns pontos interessantes à medida que o lançamento do Update de Aniversário do Windows 10 fica mais perto de chegar – incluindo um recurso que facilita a retirada de bloatware do seu computador.

O utilitário Start Fresh finalmente faz parte dela após sido sugerido em maio.

O que faz o Start Fresh

O Start Fresh remove todos os softwares e aplicativos que não vem em uma versão padrão do Windows 10 – incluindo o pacote Office completo.
Pelo lado positivo, também remove totalmente qualquer bloatware (software basicamente inútil) da fabricante do seu computador, algo que as opções Atualizar e Reiniciar não fazem.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Microsoft colaborou com eliminação de malware em PCs da Lenovo

lenovoNo mês passado, a Lenovo se envolveu em uma polêmica por instalar o Superfish – que injeta anúncios no navegador e consegue espionar conexões seguras – em alguns de seus laptops. A empresa se desculpou, e até a Microsoft agiu, lançando uma atualização para o Windows Defender que remove o malware. Agora, parece que ele morreu de vez.

A PCWorld estima que o Superfish foi removido de cerca de 250.000 PCs só com a ferramenta da Microsoft. O malware afetava apenas laptops da Lenovo voltados para clientes não-empresariais – a linha ThinkPad saiu ilesa – vendidos entre setembro de 2014 e fevereiro de 2015. Ainda assim, a Microsoft precisou agir.

Afinal, o Superfish usava um método para exibir anúncios que acabava expondo os usuários: através do mau uso de certificados HTTPS, ele permitia que hackers roubassem credenciais de login ou espionassem sua atividade na web.

No auge das remoções, havia 60.000 casos por dia de laptops detectados com o Superfish. Duas semanas depois, isto já se aproximava de zero:

graficoA Lenovo interrompeu em janeiro a instalação do Superfish em novos PCs, pediu desculpas pelo ocorrido e lançou uma ferramenta de remoção automática do malware.

E mais: a Lenovo também promete que vai acabar com o bloatware em seus computadores. Normalmente, laptops com Windows vêm com diversos programas inúteis porque a fabricante recebe dinheiro por isso – é uma forma de ampliar um pouco as finas margens de lucro dos PCs.

Mas dado que a Lenovo é a maior fabricante de PCs do mundo, talvez eles não precisem tanto dessa grana adicional. Isso também ajuda a limpar a imagem da empresa. Ela disse em um comunicado em fevereiro:

“Estamos começando imediatamente, e quando lançarmos nossos produtos com Windows 10, a nossa imagem padrão vai incluir apenas o sistema operacional, o software necessário para fazer o hardware funcionar bem (por exemplo, quando incluirmos hardware único em nossos dispositivos, como uma câmera 3D), software de segurança e apps da Lenovo. Isso deve eliminar o que a nossa indústria chama de “adware” e “bloatware”.”

Só precisou de um escândalo para fazer uma fabricante desistir do bloatware. Espero que outras empresas sigam o exemplo – mas sem pré-instalar malware em PCs, de preferência.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo e PCWorld

Windows Defender já elimina malware instalado em PCs da Lenovo

windows_defenderA Microsoft lançou uma atualização para o Windows Defender, antivírus nativo do Windows, especialmente com o objetivo de remover o adware Superfish, que veio instalado de fábrica em alguns notebooks da Lenovo. A praga injetava anúncios em sites de terceiros e instalava um certificado SSL auto-assinado, que poderia abrir brechas de segurança na máquina do usuário.

Além de desinstalar o Superfish, o Windows Defender restaura os certificados que o malware possa ter alterado. O Superfish instala um certificado SSL que passa a interferir em todos os sites HTTPS. Isso permitiria que a empresa responsável pelo adware interceptasse o tráfego e, como o certificado aparenta ser o mesmo para todas as máquinas, uma pessoa mal-intencionada poderia direcionar o usuário para uma página falsa de internet banking, por exemplo, sem que ninguém percebesse.

A Lenovo atrapalhadamente se pronunciou sobre o problema na quinta-feira (19). O comunicado oficial informava que a empresa “investigou cuidadosamente a tecnologia e não encontrou nenhuma evidência que fundamentasse as preocupações de segurança”. Depois, a fabricante chinesa removeu esse trecho e lançou uma ferramenta para remover o Superfish. De acordo com a Lenovo, o Superfish parou de ser distribuído nos PCs da empresa em janeiro.

Estes são os modelos de notebooks da Lenovo que tinham o Superfish:

  • G Series: G410, G510, G710, G40–70, G50–70, G40–30, G50–30, G40–45, G50–45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40–70, Y50–70
  • Z Series: Z40–75, Z50–75, Z40–70, Z50–70
  • S Series: S310, S410, S40–70, S415, S415Touch, S20–30, S20–30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2–8, MIIX2–10, MIIX2–11
  • YOGA Series: YOGA2Pro–13, YOGA2–13, YOGA2–11BTM, YOGA2–11HSW
  • E Series: E10–30

A empresa informou que a praga não foi pré-instalada em notebooks ThinkPad voltados para o mercado corporativo, nem nos desktops ou smartphones da empresa.

É bem fácil testar se você é afetado pelo Superfish: basta acessar esta página, de preferência com todos os navegadores que você tiver instalado no Windows. Na mesma página há instruções de como remover o malware, mas agora o processo é bem mais simples: atualize o Windows Defender e faça uma verificação completa.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecnoblog

Lenovo investe na melhoria da segurança e busca eliminar senhas

SenhasA Lenovo anunciou um investimento de US$ 16,5 milhões na Nok Nok, uma startup americana que trabalha para modificar os padrões de autenticação e utilizar elementos como a biometria ou o reconhecimento de voz para substituir as senhas comuns de caracteres. O objetivo é ampliar a segurança e dificultar a vida dos hackers, que se tornam cada vez mais arrojados à medida que os padrões de proteção de contas não apresentam modificações drásticas.

Além do investimento em dinheiro, a Lenovo apontará um representante para o conselho da Nok Nok. O escolhido foi George He, atual vice-presidente sênior de Serviços na Nuvem & Ecosistema na fabricante chinesa. Juntas, as duas companhias já haviam fundado a Fast Identity Online (FIDO), uma coalização de empresas que também luta para modificar o cenário da segurança virtual. Companhias como Google, Microsoft e PayPal também participam do grupo.

Um dos primeiros frutos dessa união foi a recente tecnologia de reconhecimento de impressões digitais aplicada no Samsung Galaxy S5, mas que também foi aberta a desenvolvedores parceiros e tem o PayPal como o principal serviço a utilizá-la. No futuro, a expectativa não apenas da Samsung, mas de todos os envolvidos, é que as senhas de caracteres comuns sejam substituídas por outras tecnologias.

O investimento será usado pela Nok Nok para o desenvolvimento de uma tecnologia chamada NNL S3, uma plataforma centralizada de informações de autenticação que estará disponível em todos os aparelhos que aderirem aos padrões de segurança da FIDO. Além disso, o dinheiro vai servir para que a startup continue buscando parcerias e possa melhorar suas equipes de vendas e marketing para colocar seus produtos no mercado.

Em reportagem do The New York Times, o diretor da Nok Nok, Phillip Dunkelberger, afirma que tais métodos, inclusive, são mais baratos que os tradicionais. Além disso, para ele, a substituição da estratégia atual por outras pode ser aplicada de maneira simples, assim como medidas de segurança nos aparelhos dos usuários para garantir que, em caso de roubo, ninguém mais tenha acesso aos serviços e informações armazenadas ali.

Os novos métodos de autenticação também têm a ver com a praticidade, algo que é essencial na nova onda da Internet das Coisas. Para Dunkelberger, por exemplo, as pessoas não querem decorar senhas para utilizar um refrigerador, mas podem utilizar a biometria ou o reconhecimento ocular, por exemplo, para utilizar o mesmo sistema de maneira segura e orgânica.

A ideia também é acabar com a repetição de senhas, um mal que assola boa parte dos usuários de internet. Como a maioria das pessoas utiliza a mesma palavra-chave em diversos serviços, quando ocorre um vazamento de dados, todas as contas acabam sendo comprometidas. Os hackers sabem disso e quando conseguem colocar as mãos em uma lista de senhas, rapidamente as aplicam em servidores de email ou redes sociais, por exemplo, em busca de mais e mais dados sigilosos e aproveitáveis.

Fonte: Canaltech