Conheça o BitDefender Home Scanner

A Bitdefender lançou recentemente o Bitdefender Home Scanner, um utilitário gratuito que verifica sua rede doméstica e dispositivos conectados em busca de vulnerabilidades.

O software pode detectar dispositivos com criptografia “pobre” ou com autenticação insegura, credenciais de login com senhas fracas e “backdoors ocultas”.

Depois da verificação inicial, o Bitdefender Home Scanner lista os dispositivos encontrados na rede e seu status. As informações exibidas incluem nome do fabricante, endereço IP, Endereço MAC, tipo do dispositivo e mais.

Caso alguma vulnerabilidade seja encontrada, o software destacará o dispositivo vulnerável na lista (como pode ser visto nas imagens abaixo) e fornecerá mais algumas informações.

A Bitdefender recomenda que todos os dispositivos conectados à rede sejam mantidos sempre atualizados.

O Home Scanner está disponível para download aqui e é compatível com o Windows 7 e versões posteriores. Mais informações sobre ele podem ser encontradas aqui.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Software detecta ransomware antes de criptografar o PC

cybereasonO ransomware foi uma das maiores ameaças cibernéticas de 2016 — e o cenário deve piorar para 2017. O vírus tem um potencial catastrófico: ele sequestra todos os arquivos do seu PC via encriptação. Para liberar esses arquivos, um cibercriminoso, normalmente, cobra um valor X em bitcoins. Apesar da maioria dos ataques estarem voltados para computadores corporativos, usuários finais de todo o mundo também sofreram nas mãos de ransomwares neste ano que passou. Agora, é hora de se proteger.

A Cybereason, companhia de segurança de Boston (EUA), desenvolveu o RansomFree, uma ferramenta gratuita que detecta ransomwares em tempo real. O programa tem a capacidade de notar rastros do vírus antes que ele comece a encriptar os arquivos. Assim que ele detecta a presença do malware, ele envia um alerta e oferece algumas opções.

O RansomFree é compatível com dispositivos que rodam em Windows 7, Windows 8, Windows 10, Windows Server 2010 R2 e Windows 2008 R2. De acordo com a desenvolvedora, o programa consegue detectar todos os ransomwares mais utilizados por cibercriminosos, como o Locy, TeslaCrypt, Cryptwall e Cerber.

“A ferramenta identifica comportamentos de ransomware, incluindo tentativas de segmentação de discos locais, bem como detecção e impedimento de criptografia sobre as unidades de rede compartilhadas”, explicou a Cybereason ao HackerNews.

Você pode fazer o download do RansomFree clicando aqui.

O software é seguro e livre de ameaças como se pode comprovar aqui.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Conheça o ótimo Kaspersky Security Scan (é grátis)

kaspersky_secury_scanVocê pode até achar que é paranoia, outros pensam ser senso comum: sabemos que é sempre uma boa ideia verificar duas vezes caso você suspeite que tenha algo errado com seu PC.
Com tantas ameaças online – ransomwares, keyloggers, trojans – melhor prevenir do que remediar, não é mesmo?

O Kaspersky Security Scan, ferramenta gratuita para o Windows, verifica o sistema em busca de malware, vírus e vulnerabilidades de softwares. Ele utiliza o Kaspersky Antivírus Premium para detectar as últimas ameaças antes que elas infectem seu computador.
Além disso, mantém os softwares mais importantes do seu sistema atualizados.

Caso você não saiba, cibercriminosos se aproveitam de bugs (vulnerabilidades exploráveis em softwares) para atacar os dispositivos das vítimas. Por isso, os usuários devem instalar patches e atualizações de segurança logo que disponíveis. O Kaspersky Security Scan auxilia nessa tarefa também.

Após verificar seu computador, a ferramenta cria um relatório detalhado sobre qualquer ameaça e vulnerabilidades, o que inclui recomendações de como eliminá-las e melhorar a proteção de seu sistema.

Faça o download do Kaspersky Security Scan para Windows aqui e mantenha seu sistema seguro. Lembre-se: é de graça.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa matéria.

Fonte: Kaspersky blog

Ao usar WiFi grátis você pode estar “pagando” com suas senhas de redes sociais

facebook_phishing.1Na teoria, é do conhecimento popular que “nada é de graça” mas na prática ninguém leva isso em consideração. Na história de hoje sobre WiFi gratuito, você vai ver que na busca por uma “carona” em um provedor, você pode estar compartilhando seus dados privados sem saber, tais como as credenciais das suas redes sociais.

Vários exemplos na vida real podem provar que você não deve ficar tentado com as ofertas de WiFi gratuito. Um dos mais recentes casos envolve os pontos de WiFi grátis em cafés a cargo da Smart WiFi, empresa russa com base em São Petersburgo. Usuários mais conscientes gravaram vários vídeos e publicaram no YouTube, mostrando como essa abordagem funciona quando um cliente faz o login em uma rede Smart WiFi.

Toda a história está disponível em um artigo do Siliconrus.com, mas explicaremos como funciona toda a tecnologia. Quando conectado a uma rede Smart WiFi, o usuário autoriza a navegação via seu perfil de rede social. Nesse caso particular, o perfil seria no Vkontakte, a rede social mais popular na Rússia.

No entanto, o login e senha não são inseridos no site do VK, mas no do Smart WiFi, através de uma conexão não-criptografada – que é a maneira mais insegura de entrar em qualquer site.

Então quando os usuários se conectam com seus perfis do VK, sua senha é fornecida ao provedor do Smart WiFi e, coincidentemente, a qualquer criminoso com um computador por perto.

Essa situação da Smart WiFi é preocupante, há um artigo interessante – e os vídeos já citados – que prova que o serviço armazena e usa as credenciais do usuário de tal maneira que publica uma publicidade na página do usuário e, em outra instância, instala um aplicativo no vk.com com muitas permissões, incluindo amplo acesso à dados pessoais e direito de publicar atualizações em nome do usuário.

Enquanto que no primeiro caso o usuário é alertado sobre a publicidade a ser publicada no seu mural, a segunda ação passa despercebida. Para saber do aplicativo, o usuário teria que revisar sua lista de apps no VK – e nem precisa dizer que quase ninguém faz isso.

Sites que imitam a página de login de uma rede social ou de um site de internet banking são muito comuns. De fato, esta ação é um dos pilares de uma farsa amplamente utilizada e conhecida como “phishing“. Esta técnica cria páginas falsa, que se disfarçam de sites legítimos, para induzir os usuários a inserir suas credenciais que são posteriormente utilizada por cibercriminosos – por exemplo, para permitir o acesso não autorizado a dados privados.

A verdadeira notícia aqui é que o uso desta prática por um provedor, que é uma abordagem bastante questionável. Nós duvidamos que o provedor projetou este plano ação com malícia deliberada, mas apesar disso os usuários ainda estão sob a ameaça de ter seus dados roubados.

Similar aos casos de phishing, existe uma solução eficiente: precaução e vigilância. Aconselhamos que você sempre preste atenção à URL dos sites visitados e nunca insira dados pessoais em URLs diferentes do esperado. Fique atento também ao fato de que as redes sociais e serviços bancários online têm um protocolo ainda mais seguro de comunicação criptografada. Então recomendamos que nunca insira senhas em páginas que não tenham um pequeno cadeado no cabeçalho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

“Wi Fi grátis” pode cobrar um preço alto pela gratuidade

free-wifiNa teoria, é do conhecimento popular que “nada é de graça” mas na prática ninguém leva isso em consideração. Na história de hoje sobre WiFi gratuito, você vai ver que na busca por uma “carona” em um provedor, você pode estar compartilhando seus dados privados sem saber, tais como as credenciais das suas redes sociais.

Vários exemplos na vida real podem provar que você não deve ficar tentado com as ofertas de WiFi gratuito. Um dos mais recentes casos envolve os pontos de WiFi grátis em cafés a cargo da Smart WiFi, empresa russa com base em São Petersburgo. Usuários mais conscientes gravaram vários vídeos e publicaram no YouTube, mostrando como essa abordagem funciona quando um cliente faz o login em uma rede Smart WiFi.

Toda a história está disponível em um artigo do Siliconrus.com, mas explicaremos como funciona toda a tecnologia. Qundo conectado a uma rede Smart WiFi, o usuário autoriza a navegação via seu perfil de rede social. Nesse caso particular, o perfil seria no Vkontakte, a rede social mais popular na Rússia.

No entanto, o login e senha não são inseridos no site do VK, mas no do Smart WiFi, através de uma conexão não-criptografada – que é a maneira mais insegura de entrar em qualquer site.

Então quando os usuários se conectam com seus perfis do VK, sua senha é fornecida ao provedor do Smart WiFi e, coincidentemente, a qualquer criminoso com um computador por perto.

Essa situação da Smart WiFi é preocupante, há um artigo interessante – e os vídeos já citados – que prova que o serviço armazena e usa as credenciais do usuário de tal maneira que publica uma publicidade na página do usuário e, em outra instância, instala um aplicativo no vk.com com muitas permissões, incluindo amplo acesso à dados pessoais e direito de publicar atualizações em nome do usuário.

Enquanto que no primeiro caso o usuário é alertado sobre a publicidade a ser publicada no seu mural, a segunda ação passa despercebida. Para saber do aplicativo, o usuário teria que revisar sua lista de apps no VK – e nem precisa dizer que quase ninguém faz isso.

Sites que imitam a página de login de uma rede social ou de um site de internet banking são muito comuns. De fato, esta ação é um dos pilares de uma farsa amplamente utilizada e conhecida como “phishing“. Esta técnica cria páginas falsa, que se disfarçam de sites ligeítimos, para induzir os usuários a inserir suas credenciais que são posteriormente utilizada por cibercriminosos – por exemplo, para permitir o acesso não autorizado a dados privados.

A verdadeira notícia aqui é que o uso desta prática por um provedor, que é umaabordagem bastante questionável. Nós duvidamos que o provedor projetou este plano ação com malícia deliberada, mas apesar disso os usuários ainda estão sob a ameça de ter seus dados roubados.

Similar aos casos de phishing, existe uma solução eficiente: precaução e vigilância. Aconselhamos que você sempre preste atenção à URL dos sites visitados e nunca insira dados pessoais em URLs diferentes do esperado. Fique atento também ao fato de que as redes sociais e serviços bancários online têm um protocolo ainda mais seguro de comunicação criptografada. Então recomendamos que nunca insira senhas em páginas que não tenham um pequeno cadeado no cabeçalho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Malwarebytes Premium grátis por 12 meses

mbamO Malwarebytes Anti-Malware é um dos melhores produtos para remoção de malwares e adwares que infectam o computador do internauta quando este instala programas maliciosos, principalmente provindos de certos sites de download.

Infelizmente o Malwarebytes Anti-Malware (MAM) é um produto pago, e por causa disso muitos internautas instalam versões desse produto utilizando chaves piratas, cracks ou outros métodos ilegais. Mas a Malwarebytes tem uma boa notícia para os piratas: ela resolveu perdoá-los e enviar uma chave válida por 12 meses para o Malwarebytes Anti-Malware Premium sem custo algum!

Para receber a sua chave, a versão do MAM deve ser 1.7 ou superior. Faça download da versão 2.18 do Malwarebytes Anti-Malware aqui (pois o link da versão gratuita do site oficial contém a versão anterior 1.6) e siga o passo-a-passo abaixo:

1. Baixe a versão 2.18 do MAM (este link está citado neste tópico do fórum oficial da Malwarebytes)
2. Instale essa versão (sobre a versão atual do seu MAM ou “instalação limpa”)
3. Utilize a sua chave pirata para tentar ativá-lo
4. Aparecerá uma mensagem informando que a sua chave é inválida, juntamente com duas opções para você clicar
5. Clique na opção I’m not sure where I got my keys, or I donwloaded it from the internet
6. Você receberá uma nova key
7. Utilize essa key para ativar o produto. Pronto! Agora você tem o Malwarebytes Anti-Malware Premium funcionando por 12 meses.

mbam1Marcin Kleczunki explicou os motivos dessa decisão neste post do fórum oficial da Malwarebytes. Ali ele informa que ele nunca imaginou que a empresa alcançaria o sucesso atual, e por este motivo o algoritmo de geração de keys utilizado até hoje é limitado, tornando relativamente simples a criação de cd-keys.

Como muitos clientes compraram o Malwarebytes Anti-Malware de revendedores que criavam e revendiam cd-keys ilegais, ele decidiu que essa promoção seria a melhor maneira para não punir quem comprou o produto desta maneira. Como o Malwarebytes Anti-Malware utiliza um novo sistema de ativação, não será mais possível utilizar as chaves atualmente encontradas na internet.

Essa promoção não agradou a todos: no fórum oficial da Malwarebytes um participantes solicitou a devolução do pagamento que ele fez ao comprar 3 licenças do produto.

Agradecemos ao Igor, Lucas e Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fontes: Baboo e Malwarebytes

Página falsa no Facebook promete iPhone 6 grátis

iphone6Muitos esquemas no Facebook tendem a surgir na fase de preparação para um grande lançamento da Apple. O lançamento dos novos iPhones não foi excepção e já existe uma página no Facebook que diz oferecer estes dispositivos aos usuários.

Porém e como não será de estranhar, trata-se de uma fraude.

Desta vez, o esquema promete um iPhone 6 assim que o usuário tiver concluído três passos. Para que isso aconteça é necessária a resposta a perguntas de uma pesquisa e o download de uma aplicativo de participação.

Quando a vítima completa o questionário, os internautas recebem a mensagem com a promoção falsa. Além disso, quando o mesmo está finalizado o usuário recebe a mensagem de que ocorreu um erro e como tal acaba por nunca receber o tal iPhone grátis.

Por tudo isto, tenha muito cuidado com ofertas generosas no Facebook porque, na grande maioria das vezes, não passam de fraudes destinadas à obtenção de dados pessoais.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Eset blog