Novos recursos do Gmail visam evitar vazamentos de dados sigilosos

GmailO Google adicionou novos recursos no Gmail para os clientes corporativos. As novas ferramentas são capazes de reconhecer conteúdos pessoais dos funcionários em mensagens e de controlar a perda de dados sensíveis da empresa.

No ano passado, a gigante da tecnologia já tinha lançado o DLP (Data Loss Prevention) para verificar automaticamente todos os e-mails enviados de acordo com as políticas definidas pelo administrador do cliente corporativo. Agora, o Gmail usa o reconhecimento óptico de caracteres para verificar também, com antecedência, cópias de documentos e imagens que são enviadas para fora da empresa via e-mail.

Agora também há parâmetros personalizáveis adicionais para avaliar o risco de conteúdo dentro do sistema de e-mail da empresa, incluindo um que conta o volume de informações pessoais em um e-mail. Os recursos devem estar disponíveis para todos os usuários até o final do ano.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Gmail aprimora sua ferramenta anti-spam

spam_blockO Gmail pegou o sistema de inteligência artificial do buscador e do assistente Google Now emprestado para ficar ainda mais eficiente no combate ao spam. Isso que o serviço de e-mail do Google é um dos melhores, em termos de combate a spam: em média, menos de 0.1% das mensagens que chegam à caixa de entrada são problemáticas, e só 0.05% das que vão para a caixa de spam chegaram lá por engano.

A companhia anunciou que o filtro do Gmail passará a usar uma rede neural artificial para detectar e bloquear um tipo de spam especialmente chato de se combater: aquele que se faz passar por um contato do destinatário e consegue enganar o Gmail.

Quando o usuário clica nos botões que informam se uma mensagem é ou não spam, ele não está apenas tomando uma decisão pontual, mas também ajudando o Gmail a compreender os seus costumes. “Reconhecemos que nem todas as caixas de entrada são iguais”, escreveu o gerente de produto Sri Harsha Somanchi no blog do Gmail.

A inteligência artificial será usada para melhorar esse julgamento. Somanchi usou como exemplo os e-mails marketing, que tem gente que ama e gente que odeia. “Com avanços em aprendizado de máquina, o filtro de spam agora consegue refletir essas preferências individuais.”

As empresas que usam o Gmail ganharam um pacote chamado Postmaster Tools, ferramentas de análise que informam por que certos e-mails não estão sendo entregues aos destinatários. A ideia é ajudar remetentes legítimos a se desvincularem cada vez mais dos spammers.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Gmail passa a bloquear a ação de extensões maliciosas

GmailO Gmail, popular serviço de e-mail do Google, recebeu, nesta terça-feira, o suporte a mais uma solução de segurança. Chamado de Política de Segurança de Conteúdo (CSP, na sigla em inglês), o sistema lida diretamente com extensões maliciosas criadas para a plataforma de e-mail

“Há ótimos plugins para o Gmail”, escreveu Danesh Irani, engenheiro de software do Google, no blog oficial. “Mas infelizmente também existem algumas que se comportam mal, carregando código que interfere na sessão ou mesmo malware que compromete a segurança do serviço.”

O CSP serve como um complemento à criptografia ponta a ponta e ao HTTPS ativo por padrão, ambos adicionados recentemente. O que ele faz é, basicamente, impedir que esses códigos maliciosos funcionem. Conforme explica o TechCrunch, a ação é tomada com base em uma “lista negra” de comandos. Essa blacklist previne a execução e renderização de linhas vindas de sites não confiáveis, que identificados a partir de seu header HTTP.

As extensões mais populares já devem ter recebido atualizações para suportar o CSP, segundo o Google. Então, se você usa alguma e quer garantir um pouco mais de segurança para sua caixa de entrada, vale baixar os updates direto na Chrome Web Store.

Fonte: Info

Hackers usam rascunhos do Gmail para controlar malwares

gmailUm caso extraconjugal envolvendo o ex-diretor da CIA parece ter sido a inspiração de um grupo de hackers para um novo malware que começa a ganhar tração em todo o mundo. Como forma de atualizar pragas virtuais ou enviar comandos a elas sem serem notados, os criminosos estariam utilizandoa função de rascunhos do Gmail como linha de código, rodando-a a partir de instâncias invisíveis do Internet Explorer.

O golpe, descoberto pela startup de segurança Shape Security, funciona de maneira completamente oculta. Os hackers abrem uma conta anônima no Gmail e, uma vez que possuem um computador infectado pela praga, utilizam uma função do próprio Windows para solicitar que o malware envie dados pessoais e bancários roubados, assuma controle da máquina da vítima, espalhe a si mesmo ou realize diversas outras tarefas.

O usuário nem mesmo percebe o que está acontecendo, já que tudo acontece pelo navegador proprietário da Microsoft a partir de uma funcionalidade que permite o uso de qualquer janela do sistema operacional como um navegador. Então, os hackers começam a digitar mensagens que nunca são enviadas no Gmail, indicando o que a praga virtual deve fazer na sequência.

De acordo com as informações da Wired, tudo funciona a partir de scripts Python e o próprio malware é capaz de responder afirmativamente às solicitações por meio do próprio Gmail, também em forma de rascunho. Assim, nem mesmo o tráfego na rede pode ser detectado e, como boa parte dos usuários de internet utiliza o Gmail diariamente, seria possível detectar apenas uma conexão com os servidores do Google, algo que deve parecer normal para qualquer administrador. Além disso, os criminosos trabalharam em seus próprios sistemas de criptografia para evitar serem detectados.

De acordo com os especialistas, trata-se de uma variante do trojan Icoscript, que já havia sido detectado em agosto e vem infectando máquinas desde 2012. Agora, ele aparece de uma nova maneira, praticamente invisível até mesmo a antivírus e outras soluções de segurança. A infecção pode acontecer de diversas maneiras, como o acesso a páginas maliciosas ou o clique em links enviados por e-mail.

E, em uma constatação que pode deixar muita gente preocupada, quem está comprometido não apenas não é capaz de detectar isso, como também não consegue fazer nada a esse respeito. Segundo os especialistas ouvidos pela Wired, a responsabilidade aqui cabe ao Gmail, que precisa atualizar seus sistemas para dificultar a ação de scripts, e também à Microsoft, que deve encontrar maneiras de tornar as instâncias invisíveis do IE mais seguras.

Das duas empresas, apenas o Google falou sobre o assunto. A empresa diz que monitora ativamente a ação de scripts e outros sistemas automatizados em seu serviço de e-mail, bloqueando e removendo imediatamente contas suspeitas desse tipo de ação. Não é exatamente a declaração que os mais aflitos com proteção gostariam de escutar.

Escândalo

O caso citado pela Wired como inspiração para os hackers responsáveis pelo ataque aconteceu em 2012 entre o ex-diretor da CIA, General David Petraeus, e Paula Broadwell, autora e ex-oficial das Forças Armadas. Eles se envolveram em um caso extraconjugal e utilizavam a função de rascunho do Gmail para se comunicarem sem deixar vestígios em celulares ou computadores.

O escândalo acabou motivando uma investigação do FBI após denúncias de cyberstalking e levou à descoberta de outros casos extraconjugais de generais americanos. O caso também levou à renúncia de Petraeus.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canalech

Alerta: 5 milhões de contas do Gmail são hackeadas

GmailUm usuário de um fórum russo sobre bitcoin publicou cinco milhões de endereços de e-mail e suas supostas senhas. O conteúdo já foi retirado do ar por administradores do fórum.

O material havia sido colocado no fórum btcsec.com na terça-feira. O usuário tvskit publicou uma captura de tela com diversas contas de e-mail e suas senhas para provar que tinha o conteúdo. De acordo com ele, cerca de 60% das senhas eram atuais e funcionavam.

s contas de e-mail eram do Gmail (do Google) e da empresa russa Yandex. Informações apontam que as contas de Gmail são majoritariamente de usuários que utilizam o e-mail em inglês, russo e espanhol.

O noticiário CNews, da Rússia, foi o primeiro a falar sobre o assunto. O CNews procurou representantes do Google e da Yandex para comentar o incidente.

De acordo com as duas empresas, as informações do hacker devem ter sido captadas com anos de trabalho e ataques a usuários individuais. Ambas alegam que seus servidores não foram violados.

Para saber se sua conta foi comprometida em algum momento, basta consultar este site. De qualquer maneira, é indicado que a senha seja alterada periodicamente por questões de segurança.

Agradeço ao Lucas e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Descoberta falha de segurança grave no Gmail

gmail_bugMilhões de endereços de contas Gmail podem ter sido expostos a vulnerabilidades em decorrência de uma falha de segurança trazida a público nesta semana. O pesquisador israelense Oren Hafif, responsável por levar o problema ao conhecimento da Google, alerta que não apenas “usuários comuns” podem ter sido atacados; até mesmo empresas que utilizam o sistema ficaram suscetíveis à ação.

Conforme explica Hafif, a falha faz uso da opção de compartilhamento do Gmail que permite a “delegação” de acesso a contas. Por meio de um token inserido sobre a URL, a extração randômica de endereços de email hospedados pela Google pode ser feita. Em comprovação à sua descoberta, o especialista utilizou o software DirBuster durante pouco mais de uma hora e conseguiu, de forma automatizada, 37 mil endereços eletrônicos. Apesar de não ser possível desvendar a senha dos usuários, o problema deixa as contas expostas a spams, phishings e, naturalmente, a ataques hackers (abaixo, Oren Hafif demonstra como o bug funcionava).

“Eu poderia ter feito este processo ‘infinitamente’. Tenho todos os motivos para acreditar que todos os endereços Gmail existentes podem ter sido extraídos”, diz o pesquisador israelense. A Google levou um mês para corrigir a falha logo após ser alertada por Hafif – que recebeu US$ 500 pela sua descoberta. “Pense na quantidade de dinheiro que um spammer ou um país estaria disposto a pagar para obter toda a lista de endereços Gmail?”, desabafou o especialista ao mostrar-se desapontado com a recompensa obtida. Não se sabe quantas contas foram afetadas pela falha; o tempo de existência do problema também é outra incógnita.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo e Wired

Boa parte dos seus e-mails pode estar nas mãos do Google

gmailSe você está preocupado com sua privacidade, deve saber que usar o Gmail não é exatamente a melhor maneira de manter suas informações pessoais em “segurança” ou longe dos olhos digitais que existem internet afora. O serviço da Google admitidamente explica que não é o melhor lugar para privacidade e, por isso, alguns usuários como Benjamin Mako Hill chegam ao extremo de criarem seus próprios servidores de email para escapar dessa condição. Contudo, todo o esforço de Hill foi praticamente em vão.

Em uma análise recente sobre o destino de suas conversas por email, ele constatou que a maior parte dos emails que ele enviou e recebeu acabou sendo armazenada nos servidores do Gmail. Isso porque sempre que você se comunica com alguém que tem uma conta Google para enviar e receber emails, todas as mensagens e respostas ficam disponíveis para a empresa direcionar anúncios, captar informações de interesse comercial e outros.

essa maneira, como muita gente utiliza o serviço da Google, pouco adiantou Hill criar seu próprio servidor para escapar do grande olho do Gmail. De acordo com as estimativas que ele mesmo calculou, no ano passado, 57% das respostas de emails que ele enviou acabou nas mãos da Google. Contando todas as mensagens dele desde 2006, mais de um terço ficou armazenada nos servidores do Gmail. Se a mesma estimativa for feita a partir de 2010, são mais de 50% das mensagens armazenadas pela empresa. Contudo, a porcentagem do total de emails armazenados pela gigante das buscas está caindo, sendo que, neste ano, “apenas 51%” foi registrado até agora.

Ele não atribui nenhuma causa a essa linha decadente, mas seu gráfico mostra que o total dos emails armazenados pela empresa começou a diminuir desde 2012. É possível que isso se deva ao aumento da concorrência, principalmente por parte da Microsoft e do Yahoo!, o que não é necessariamente animador.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo