Site falso ameaça usuário de liberar todas as suas senhas

Quando você precisa checar a integridade da sua senha, um dos sites mais recomendados para isso é o Have I Been Pwned — um site seguro que dirá se sua senha ou email acabou vazando nas centenas de leaks que ocorreram nos últimos anos. Mas o perigo continua rondando: um site falso, copiando o Have I Been Pwned, foi desenvolvido para roubar seu dinheiro.

Você não precisa pagar o “ransomware”

Como ele funciona: assim que você entra no site e insere o endereço de email para checagem, ele exibirá senhas vazadas linkadas com o email. Então, o site exigirá um pagamento de US$ 10 em criptomoedas como doação, caso a “doação” não ocorra, ele ameaça vazar as senhas.

O Hardfork nota que, caso você caia em um golpe desses, pode ser melhor ir até os sites em questão e trocar a sua senha rapidamente. Dessa maneira, você não precisa pagar o “ransomware”.

Segundo o domínio falso, ele possui mais de 1,4 bilhões de contas comprometidas com senhas associadas. Após a publicação da matéria sobre o caso no Hardfork, o site falso ainda incluiu um minerador de criptomoedas no código do domínio.

Fonte: Tecmundo

Mais uma dor de cabeça para os usuários do Android

stagefrightO Stagefright foi, até hoje, um dos maiores e mais sérios problemas do Android. A sua importância é tão grande que muitas marcas mudaram os seus planos de lançamentos de atualizações.

Mas o Stagefright, que teve o seu código guardado desde que foi descoberto, foi agora tornado público, como é normal acontecer nestas situações.
O problema para muitos usuários do Android pode agora está só começando.

O Stagefright é um problema simples, mas com um impacto muito grande, que afeta cerca de 95% dos dispositivos móveis Android que estão no mercado.

Com uma simples mensagem de texto é possível a um atacante tomar o controle de um smartphone, roubando informação sensível do usuário e acessando a todas as áreas do mesmo.

Basta ao atacante conhecer o número do telefone que deseja acessar e enviar um MMS ou outra mensagem de texto para que, mesmo sem a mensagem ter sido aberta, o smartphone seja comprometido.

Esta descoberta foi feita por uma empresa de segurança, a Zimperium, que rapidamente a anunciou ao mundo, não sem antes ter contactado a Google e os principais fabricantes de smartphones Android.

O código que permite explorar a falha esteve sempre fora do olhar de potenciais interessados, garantindo a segurança dos usuários e dando tempo aos fabricantes e à Google para que criassem e lançassem atualizações para tratar o problema.

Mas a Zimperium resolveu agora, e passadas várias semanas sobre o anúncio da falha de forma pública e vários meses desde que alertou a Google, disponibilizar a todos o código que pode ser usados para explorar o Stagefright.

Com o lançamento deste código passa a ser possível a qualquer um explorar o Stagefright e obter dados dos usuários, e é aqui que pode começar a dor de cabeça para muitos.

Tanto a Google como a Samsung e a Motorola criaram novas atualizações de segurança, que resolveram o Stagefright, mas mais uma vez ficaram limitadas a alguns dispositivos e apenas a algumas versões do Android.

Para verificar se a sua versão do Android está exposta ao Stagefright pode usar a ferramenta que a Zimperium desenvolveu, o Stagefright Detector.

O problema do Stagefright tem a agravante de estar presente em quase todas as versões do Android e de ser complicado ou até impossível atualizá-las com as correcções de segurança.

Com uma simples mensagem o Stagefright, que nem precisa ser aberto, torna possível o acesso aos arquivos e informações do Android, dando acesso total à informação do usuário ou ao microfone ou ainda à câmera.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Como liberar espaço em disco após atualizar para o Windows 8.1

Windows 8.1Se você acabou de atualizar seu computador para a versão mais recente do sistema operacional da Microsoft – o Windows 8.1 –, pode ter notado que o upgrade acabou angariando mais espaço em disco do que era necessário. Não se preocupe: esse é um fenômeno normal.

Sempre que o SO sofre uma atualização maior (de uma edição antiga para uma nova), ele automaticamente cria um diretório escondido em seu computador com uma série de arquivos que servem como backup para o caso de você querer restaurar o sistema para sua versão anterior.

Contudo, se você está seguro com o Windows 8.1, não há necessidade de manter esses documentos temporários ocupando espaço indevido em seu precioso HD. Eliminá-los de vez é mais fácil do que você imagina: basta entrar no diretório raiz do seu disco rígido (C:\) e procurar a pasta “Windows.old”. Apague-a permanentemente, segurando a tecla Shift e apertando o botão Delete.

Limpeza completa

Outra opção é utilizar o utilitário nativo “Limpeza de Disco” (ou “Disk Cleanup”, caso você esteja usando o Windows em inglês) para se ver livre desses arquivos desnecessários. É muito fácil utilizá-lo: ao ser iniciado, o programa já fará uma varredura completa no seu HD em busca de documentos que possam ser deletados.

Em seguida, o aplicativo apresentará uma lista com os resíduos encontrados divididos em diferentes “tipos” (páginas da web para leitura offline, relatórios de erros, arquivos temporários, logs etc.). Escolha aqueles que você quer que sejam apagados e clique no botão “Ok” para que a limpeza seja efetuada.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo