Brasil: Internet a passo de tartaruga

internet-lentaVocê pode até dizer que a informação já era de se esperar, mas a confirmação foi feita pelo estudo mensal realizado pela Netflix: a internet brasileira é uma das mais lentas do mundo de acordo com o Índice de velocidade de conexão Netflix, que fornece a média de bits de conteúdo da plataforma transferidos no horário nobre para assinantes do serviço durante um mês específico.

Segundo a própria empresa explica, “no horário nobre, calculamos a média de bits de conteúdo da Netflix em megabits por segundo (Mbps) transmitidos por assinantes segundo o provedor de internet. Medimos a velocidade em todos os aparelhos compatíveis com conteúdo Netflix, exceto nos poucos aparelhos cuja taxa de bits não pode ser medida com exatidão e streams via redes móveis. A velocidade indicada no Índice de velocidade de conexão Netflix não é uma medição do desempenho máximo nem da capacidade máxima de um provedor de internet”.

Tartaruga digital

Seja como for, o indicador é um ótimo parâmetro para termos uma ideia do quão rápida nossa internet é, ainda mais levando em consideração a popularidade da Netflix: precisamos de internet veloz para assistirmos a filmes e séries sem queda de qualidade e interrupções. Na lista de piores velocidades médias no mundo entre 41 países pesquisados, ficamos em nono lugar, com uma média de transferência de dados de 2,57 Mbps.
Confira a lista com os 10 piores países em velocidade de internet e suas médias:

  • 1) Índia – 1,78 Mbps
  • 2) Filipinas – 2,04 Mbps
  • 3) Costa Rica – 2,11 Mbps
  • 4) Jamaica – 2,226 Mbps
  • 5) Equador – 2,27 Mbps
  • 6) Argentina – 2,37 Mbps
  • 7) Peru – 2,47 Mbps
  • 8) Colômbia – 2,53 Mbps
  • 9) Brasil – 2,57 Mbps
  • 10) Uruguai – 2,77 Mbps

Briga interna

O Índice de velocidade de conexão Netflix também esmiúça os dados entre as operadoras dentro do país pesquisado, sendo possível averiguar quais são as fornecedoras de conexão com uma média de velocidade maior. No caso do Brasil, a campeã com 3,09 Mbps é a Live TIM, assumindo a ponta que era da NET Virtua na última avaliação. Listada em segundo lugar, a operadora tem média de 2,99 Mbps.
Confira a lista completa dos provedores brasileiros com os valores de velocidade média:

  • 1) Live TIM – 3,09 Mbps
  • 2) NET Virtua – 2,99 Mbps
  • 3) GVT – 2,83 Mbps
  • 4) Algar – 2,24 Mbps
  • 5) Vivo – 1,94 Mbps
Fonte: Tecmundo

Cuidado: anúncios maliciosos estão em toda a rede

malvertisingNa semana passada, o Spotify exibiu anúncios perigosos em seu serviço. Mas esse é apenas o exemplo mais recente de um problema antigo: o malvertising.

A semana passada foi um tanto tensa para muitos assinantes do Spotify. Um usuário reportou no fórum de suporte que a versão gratuita do serviço estava exibindo anúncios maliciosos. Pouco tempo depois, uma avalanche de relatos semelhantes apareceu ali e em redes sociais. O assunto gerou indignação, é claro: como uma empresa desse porte deixa uma coisa dessas acontecer? A verdade é que, se fosse só com o Spotify, estaria bom.

Malvertising

Anúncios maliciosos na internet são um problema antigo, tanto que ganhou nome: malvertising. Se for para resumir, um malvertising nada mais é do que um anúncio que propaga malwares. Mas, hoje, esse tipo de anúncio é evoluído o bastante para atender a vários propósitos distintos, especialmente capturar dados, aplicar golpes e comercializar produtos ilegais.

Não é difícil identificar anúncios maliciosos. Os mais clássicos, por assim dizer, dizem que você vai receber um prêmio por ser o visitante de número 1 milhão daquela página, afirmam que o seu computador está com vírus e oferecem uma fórmula mágica para você ganhar dinheiro enquanto dorme, só para dar alguns exemplos.

Geralmente, esses anúncios são exibidos em sites de qualidade duvidosa, como aqueles que disponibilizam conteúdo adulto ou distribuem links para downloads ilegais. O problema é que ninguém espera que anúncios maliciosos apareceram em sites ou serviços com boa reputação. Mas, de vez em quando, eles aparecem.

O Spotify é apenas o caso mais recente. Yahoo, Google, Microsoft (com o portal MSN) também já passaram por problemas semelhantes. No Facebook, anúncios sobre lojas falsas surgem todos os dias. Vez ou outra, o Twitter também exibe publicidade perigosa. Há inúmeros mecanismos de controle, mesmo assim, nenhum site que trabalha com anúncios está imune ao malvertising.

Como os anúncios maliciosos vão parar lá?

Os anúncios que você encontra na web, nas redes sociais e em outros serviços online quase sempre são controlados por redes de publicidade que lidam com muito tráfego. As empresas responsáveis normalmente estabelecem critérios rígidos de segurança e qualidade para evitar que anúncios sejam usados para disseminar malwares, promover produtos proibidos, divulgar esquemas fraudulentos e por aí vai.

Há um ditado que diz que uma regra serve para ser quebrada, o que indica que um conjunto rígido de critérios não é suficiente para combater o malvertising. Mecanismos de controle são igualmente importantes. A barreira mais eficiente é a análise humana, mas é inviável manter um exército gigantesco de pessoas para aprovar (ou reprovar) cada anúncio, por isso, as redes de publicidade também empregam tecnologias de filtragem.

Com serviços como AdWords e DoubleClick, o Google controla a maior parte dos anúncios veiculados na internet, seja em seus próprios serviços, seja em sites parceiros. A companhia afirma ter bloqueado, só em 2015, 780 milhões de anúncios maliciosos graças à combinação de algoritmos sofisticados com os esforços de uma equipe com mais de mil analistas.

Em outras redes também há esse tipo de controle, mas como a quantidade de anúncios que aparece todos os dias é gigantesca, muitos anúncios maliciosos acabam passando pelos filtros. Sem contar que os responsáveis por esses anúncios também se aperfeiçoam: um dos vários truques usados por eles recentemente para conseguir aprovação é registrar domínios expirados que outrora pertenceram a empresas de publicidade.

Mas o pior problema, receio, é a “cegueira intencional”: não é raro uma rede de publicidade ou um veículo fazer vista grossa para anúncios maliciosos por conta da expectativa de boa remuneração. Também há empresas do ramo que simplesmente têm regras menos rígidas, fazendo anúncios potencialmente perigosos serem, tecnicamente, legítimos.

No Brasil, um exemplo notável de anúncio prejudicial, mas legítimo do ponto de vista técnico, foi o da Neon Eletro. Entre 2012 e 2013, a loja veiculou anúncios na página principal do UOL promovendo produtos eletrônicos com preços muito abaixo da média. Os anúncios da loja não disseminavam malwares ou tentavam capturar dados do usuário. Mas os preços irreais oferecidos só podiam indicar uma coisa: fraude.

Era fraude mesmo, tanto que o site saiu do ar pouco tempo depois de o Gizmodo Brasil detalhar o assunto. Mas como os anúncios eram exibidos em um grande portal (além de outros veículos, como o SBT), muita gente acreditou nas ofertas. Ninguém espera que veículos grandes e sérios submetam seus visitantes a esse tipo de risco.

Ruim para a indústria, pior para o usuário

No caso do Spotify, os anúncios — desativados após as denúncias — quase sempre direcionavam para páginas que disseminavam malwares. Esse é o objetivo mais frequente. Os malwares podem ser usados para espalhar um software que captura dados sigilosos ou aplicar configurações que fazem o navegador apontar para uma loja online falsa, por exemplo.

Muitas vezes, não é necessário clicar no anúncio. A peça pode conter um código que explora uma vulnerabilidade no navegador ou no sistema operacional. Assim, a simples exibição consegue ser suficiente para a infecção.

A já abordada variedade que promove fraudes também é comum, assim como aquelas que expõem o usuário a produtos ilegais ou questionáveis, como drogas que prometem emagrecimento rápido ou comercializam itens falsificados.

Para a indústria da publicidade, os efeitos dos anúncios maliciosos também são terríveis. Segundo a IAB, uma das mais importantes associações para assuntos ligados à publicidade online, o segmento perde mais de US$ 8 bilhões por ano apenas com atividades fraudulentas.

Não é difícil entender. Além do prejuízo com devolução de valores, pagamentos não efetuados e afins, anúncios maliciosos disputam espaço com publicidade legítima. Como, na maioria das redes, os anunciantes pagam pela exibição de anúncios em um sistema de leilão, os custos para eles acabam aumentando com essa disputa.

Outro ponto de preocupação: anúncios maliciosos são um dos fatores que contribuem para o aumento do uso de bloqueadores de anúncios. É por isso que o setor vem se esforçando para aperfeiçoar e desenvolver tecnologias de combate ao malvertising.

Mas tudo indica que essa continuará sendo uma briga de gato e rato. Por conta disso, as já clássicas dicas de segurança continuam valendo: desconfiar de ofertas milagrosas, manter sistema operacional e aplicativos (principalmente navegadores) atualizados e redobrar os cuidados com redes Wi-Fi públicas são um bom jeito de lidar com o problema.

Talvez essas orientações sejam triviais para você. Nesse caso, convém instruir pessoas próximas que não são tão familiarizadas com a internet. Elas são justamente as principais vítimas dos anúncios maliciosos.

Fonte: Tecnoblog

Onde tem dinheiro, tem cibercriminoso

anuncios_cibercrimePor séculos, a propaganda era unidirecional. A empresa espalhava anúncios para todos os lados, e uma parte pouco previsível do público de fato o recebia. Isso ainda ocorre com as mídias tradicionais como rádio, TV, revistas, outdoors, entre outros. O publicitário tem uma estimativa de quantas pessoas viram ou ouviram a propaganda, já informações mais detalhadas estão completamente fora de alcance: quantas pessoas de fato viram? Quantas estavam interessadas no produto ou serviço oferecido? Qual a idade dessas pessoas? Sem mencionar uma centena de outras perguntas que poderiam converter espectadores em clientes.

Com as mídias digitais, profissionais de marketing ganharam uma ferramenta poderosa que permite aprender mais sobre as pessoas impactadas por seus anúncios. Pelo lado do consumidor, as mídias digitais fornecem aos profissionais de marketing a chave para cada desejo e necessidade do cliente, fazendo com que eles vendam coisas que nem de perto precisamos.

Essencialmente, com as ferramentas e as mídias digitais, as propagandas tornam-se bidirecionais. O resultado são investimentos mais efetivos e direcionados. Uma boa campanha de marketing online requer especialistas que saibam como desenvolver, publicar, e monitorar a estratégia em questão e quase sempre promove o retorno esperado. Por isso, o gasto com propaganda chegará a 674 bilhões de dólares em 2020, segundo a eMarketer estimates.

Neste post, daremos uma boa olhada em como o marketing digital nos afeta. Veremos o que ele é e como ele evoluiu. Também revelaremos algumas táticas de propaganda que agências usam para convencer os clientes mais difíceis.

Os envolvidos

Parece que todo mundo quer vender alguma coisa. O editor, o publicitário, os afiliados… todo mundo acha você fascinante! Quando ouço sobre marketing e leio artigos, percebo que há bastante confusão sobre as entidades envolvidas no marketing digital. Vamos acabar com a confusão com algumas definições sucintas.

O anunciante (ou o comerciante) dá início a tudo. A empresa quer criar uma campanha publicitária para promover sua marca, produto, ou serviço. O anunciante paga pela divulgação.

É aqui que pode ou não entrar uma agência de publicidade que atua como intermediária. Em muitos casos, o anunciante não possui o conhecimento e a experiência para criar e tocar uma campanha efetiva. Criatividade e know-how são fundamentais, e esses são os produtos das agências de publicidade. Uma agência pode gerenciar uma campanha de marketing desde seu planejamento até sua execução.

A última peça do quebra-cabeça é o meio ou veículo, um indivíduo ou organização cuja função é implementar a propaganda em plataforma digital. Cada vez mais, grandes editores estão fazendo o trabalho completo da agência.

Você pode ter ouvido falar de redes afiliadas. Elas são espaços virtuais nos quais anunciantes encontram editores e vice-versa. Anunciantes se inscrevem, expõem suas campanhas, e escolhem qual programa filiado é mais adequado. Editores, por sua vez, juntam-se a rede e apresentam seus orçamentos.

Onde tem dinheiro, tem cibercriminosos

Dada a simplicidade dos modelos de pagamento acima, pode parecer fácil burlar o sistema e gerar tráfego falso. Isso é verdade em parte, contudo sistemas anti-fraude mitigam esse problema.

Um dos métodos mais simples para gerar acessos é o chamado paid-to-click, que de fato não é golpe: pessoas reais são de fato pagas para clicar em anúncios. Essa estratégia de “dinheiro fácil” é bem conhecida. As pessoas são atraídas pela possibilidade de faturar uma grana fazendo praticamente nada, apenas clicando em propagandas por algumas horas. Mas na realidade, seria necessário passar o dia inteiro clicando rapidamente para se ganhar uma quantia mínima.

Outro método envolve scripts automáticos, como o ClickJacking. Por meio dessa técnica, criminosos podem redirecionar cliques de usuários para outras páginas.

Ainda há um malware capaz de tornar botnets capazes de gerar tráfego em computadores infectados para campanhas de pay-per-click. O Trojan-Clicker é o malware desse tipo mais predominante. O código permanece na memória do sistema e tenta se conectar a recursos online específicos, como propagandas online. Isso não só prejudica os sistemas de marketing digital, mas também o usuário que participa disso sem consciência.

Fonte: Kaspersky blog

Brasileiras: cuidado com o golpe do falso noivo

golpe_brasileirasMulheres brasileiras são o novo alvo de uma fraude cometida por um grupo que usa o nome da ONU para obter informações, endereços e mesmo dinheiro no Brasil. Uma das suspeitas é de que essa seja uma estratégia de grupos criminosos ou terroristas para conseguir vistos para entrar no País.

Somente em 2016, a entidade recebeu mais de 75 pedidos ou questionamentos de brasileiras que, depois de conhecer homens pelas redes sociais, foram à entidade para saber se a informação que o novo parceiro forneceu era real.

Em todos os casos, a ONU insiste que se trata de uma fraude e, nos próximos dias, o escritório da entidade no Rio vai lançar uma campanha para orientar as eventuais vítimas a não fornecer nenhum tipo de dado aos grupos.

Os incidentes já foram comunicados pelo escritório da ONU no Rio ao Departamento de Segurança das Nações Unidas que, por sua vez, emitiu um alerta para todos os escritórios de todas as agências da entidade País.

A ONU também levou o caso para a Delegacia de Repressão aos Crimes de Informática, no Rio. A orientação da polícia é que as vítimas entrem em contato antes de fornecer seus dados.

Férias

O procedimento em todos os casos é parecido. Mulheres conhecem homens por Skype, redes sociais e sites de relacionamento. Eles dizem estar em missão de paz na Síria, no Afeganistão ou no Iraque e pedem informações pessoais, como nome e endereço.

Com essas informações, dizem, podem solicitar à entidade um período de férias no Brasil para se casar.

Em muitos casos, pedem ainda que elas mandem dinheiro para as supostas férias, prática inexistente na ONU. A mulher que envia seus documentos a um e-mail dado pelos criminosos recebe um aviso em português, mas repleto de erros, sobre como proceder.

Elas são instruídas a pagar US$ 700 para que seu dossiê seja liberado.

Mas há a suspeita de que o roubo não seja o único objetivo do bando, uma vez que se pede uma carta da brasileira assumindo sua responsabilidade pelo estrangeiro, dando seu endereço e dados pessoais. Isso é um dos pedidos para facilitar o visto brasileiro em outros países.

Fonte: Exame

Google irá implementar o HSTS para maior segurança na navegação

hstsO Google anunciou nos últimos dias que implementará a tecnologia HSTS aos resultados das buscas que são feitas no serviço.
A novidade foi divulgada no blog oficial da empresa, que aproveitou para explicar os benefícios que a utilização do protocolo traz aos usuários.

Na prática, o buscador vai ser capaz de converter as páginas acessadas via HTTP em HTTPS, protocolo que adiciona uma camada de proteção na transmissão de dados entre o dispositivo de acesso e o servidor.

Grande parte das páginas já usam o protocolo para criptografar a conexão e dificultar a interceptação dos dados por pessoas mal intencionadas. Mas alguns sites ainda não suportam a tecnologia.

Com a implementação do HSTS pelo Google, qualquer site acessado através da ferramenta de buscas poderá usufruir dessa segurança.
Ou seja, caso o usuário divulgue informações pessoais, a probabilidade de serem interceptadas é muito baixa — se acessadas via motor de busca do Google.

Entretanto, a empresa ressaltou que ainda deve levar alguns meses até que a novidade seja disponibilizada integralmente aos usuários.
De acordo com as informações divulgadas, a equipe responsável pela implementação ainda está lidando com vários fatores que podem causar instabilidades na navegação.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Os riscos associados a scripts maliciosos em sites comprometidos

malicious_scriptsQuando falamos sobre ataques e ameaças que os usuários têm de enfrentar no dia-a-dia, tendemos a destacar aqueles que são mais ou menos previsíveis, tais como arquivos maliciosos enviados como anexos de e-mail. Apesar destas ameaças estarem ainda muito presentes (por exemplo, nas diferentes variantes de ransomware), os criminosos também utilizam muitos outros vetores de ataque. Alguns dos mais perigosos são os que envolvem scripts, uma vez que são de difícil detecção.

Como funciona um script malicioso?

Os scripts maliciosos são fragmentos de código que podem estar escondidos em sites legítimos, mas cuja segurança foi comprometida. Na realidade, representam a isca perfeita para as vítimas de que nada desconfiam, uma vez que estão visitando uma página em que confiam. Deste modo, os criminosos podem executar código malicioso nos sistemas dos usuários, explorando algumas das múltiplas vulnerabilidades nos navegadores, nos sistemas operacionais, ou em aplicativos de terceiros.

Se analisarmos alguns dos exemplos recentes, observamos que os cibercriminosos têm utilizado kits de exploits conhecidos para automatizarem os processos de infecção. O seu funcionamento é relativamente simples – eles comprometem a segurança de um site legítimo (ou então criam um site malicioso e posteriormente redirecionam os uusuários para outros locais) e instalam um kit de exploits. A partir desse momento, é possível automatizar a detecção e a exploração de vulnerabilidades nos computadores das vítimas.

Isto pode ser observado na disseminação de malware, onde os anúncios exibidos nos sites comprometidos têm código malicioso embutido. Se os usuários clicarem nos mesmos, irão permitir que os seus sistemas passem a ser controlados por cibercriminosos.

Neste momento, o código JavaScript, que se encontra geralmente oculto, é responsável pela transferência e execução de algo que é conhecido como payload e que consiste num fragmento de código malicioso capaz de explorar todas as vulnerabilidades existentes e infectar o computador do usuário com o malware escolhido pelo criminoso. Tudo isto se passa sem o conhecimento do usuário e representa um risco muito considerável quando se navega na Internet.

A razão pela qual a execução deste código é efetuada automaticamente e sem intervenção do internauta está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de usuário com direitos de administração em sistemas Windows continua a ser esmagadora, e isto é totalmente desnecessário para a execução das tarefas que efetuamos no dia-a-dia.

Ao combinarmos o que referimos acima com uma má configuração de quaisquer das medidas de segurança integradas ao próprio sistema Windows, como o UAC, passa a ser possível que a grande maioria dos scripts maliciosos funcionem sem quaisquer entraves em centenas de milhares de computadores.

Se os utilizadores configurassem esse recurso de segurança com um nível médio / alto, muitas destas infecções poderiam ser evitadas, uma vez que os usuários estariam conscientes da importância de lerem as janelas de alerta exibidas pelo sistema em vez de as fecharem de imediato ou, pior ainda, darem um clique no botão “OK”.

Como se proteger dos scripts maliciosos

Para evitar estes tipos de ataques, os usuários devem ter em mente que não existe nenhum site 100% seguro na internet e, consequentemente, são necessárias algumas medidas. Manter o sistema operacional atualizado, bem como os aplicativos que normalmente estão mais vulneráveis a estes ataques (especialmente navegadores, o flashplayer e o java) é crucial para garantir a segurança do seu computador.

Porém a prevenção nem sempre é eficaz e é muito importante que tenha instalada no seu computador uma solução de segurança que seja capaz de detectar este tipo de arquivos maliciosos – Não só os que utilizam Javascript, mas também os que usam PowerShell.

Conclusão

Sabemos que os scripts maliciosos têm sido utilizados por cibercriminosos ao longo de vários anos para espalharem diversos tipos de ameaças como trojans, ransomware ou bots. No entanto, atualmente, existem medidas de segurança adequadas que podem atenuar o impacto destes ataques de forma eficaz. A única coisa que precisa ser feita é configurar as medidas de segurança que podem protegê-lo contra esses tipos de ataques e pensar sempre antes de clicar em qualquer link ou botão virtual.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa matéria.

Fonte: Eset blog

Internautas estão deixando de usar os browsers IE e EDGE

browsersO domínio da Internet sempre foi associado ao Internet Explorer.
Muito por culpa do próprio Windows, este controle se estendeu pelas muitas versões lançadas do navegador.

Mas a chegada de novos browsers veio mudar este cenário e criar novas alternativas para um mercado que tinha se estagnado. Os navegadores da Microsoft parecem agora ter chegado a um mínimo histórico de preferência e o que mais vem se observando é justamente a troca deles por outros.

Mês a mês vem se confirmando que a Microsoft está perdendo terreno no mercado dos navegadores.
Este não é um movimento novo, que se iniciou há uns anos, mas que tinha obtido alguma resistência, grande parte às empresas e aos seus sistemas que apenas funcionavam atrelado a esses browsers.

A perda de usuários do Internet Explorer e do Edge

Os números apresentados agora, vindos da bem conhecida e confiável NetApplications e referentes ao mês passado de Junho, mostram uma posição muito negativa para os navegadores da Microsoft. Foram mais de 33 milhões os internautas que deixaram de usar os dois navegadores que a Microsoft tem no mercado.

Se este é um número de peso, apenas se junta ao valor conhecido desde o início do ano, de aproximadamente 200 milhões de usuários. Este número corresponde a uma quebra de 17,3% do mercado, o que coloca neste momento o IE e o Edge com 36,7% de porcentual.

Como se está a comportar a concorrência

Alheio a isto tudo, e a recebendo os usuários que deixam de usar os outros browsers, está o Chrome. O navegador do Google tem crescido de forma sustentada e tem já quase metade do mercado, com 48,65%. Provavelmente, no final deste mês, vamos ver o Chrome ultrapassar a barreira dos 50%, que há apenas 12 meses era do Internet Explorer.

Tanto o Opera como o Safari continuam o seu crescimento, mas de forma mais tímida.
Não sendo browsers com números expressivos, conseguem também cativar os seus usuários.

O problema do Firefox

O Firefox era um dos navegadores que mais prometia, até há alguns anos. A chegada do Chrome, com as suas novas tecnologias e alguns problemas que o Firefox teve, colocaram um freio nas expectativas que se tinha sobre este browser.

Os dados da NetApplications mostram que o Firefox voltou a perder terreno, tendo terminado o mês de Junho com uma redução de 0,9%, o que o coloca agora perto dos 8% de fatia do mercado.

Caso continue este ritmo de quebra, o Firefox deverá atingir a marca dos 5% em Outubro deste ano. Esta é uma marca que pode colocar em perigo este projeto, que depende das pesquisas realizadas pelos usuários para se manter ativo.

Os números da NetApplications contrariam os que a StatCounter apresentou recentemente, que mostravam que o Firefox tinha ultrapassado o IE e o Edge, mas confirmam o domínio do Chrome e o declínio dos browsers da Microsoft.

Esperava-se que a chegada do Windows 10 e do Edge contrariasse esta tendência mas, a verdade é que, cada vez menos usuários querem fazer uso deles, recaindo suas escolhas nas alternativas, em particular no Chrome.

O gráfico da pesquisa pode ser acessado aqui.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware