WhatsApp: novo recurso alerta sobre links suspeitos

Em fase de testes, a ferramenta é voltada para combater um exploit em que os criminosos buscam imitar URLs legítimas com caracteres de outros idiomas.

O WhatsApp começou a testar recentemente um novo recurso para combater a disseminação de spam entre os seus usuários. Revelada inicialmente pelo Mashable e depois confirmada pela empresa, a nova ferramenta consegue detectar links suspeitos em mensagens recebidas pelo aplicativo.

Conforme a reportagem, o recurso é voltado para combater um exploit conhecido como “IDN homograph attack”. Comum entre cibercriminosos, a técnica usa caracteres de alfabetos de outros idiomas que se pareçam com uma determinada letra para fazer com os links suspeitos se pareçam com URLs legítimas.

Como funciona

Após detectar a possível ameaça, a solução faz então um alerta ao usuário antes que ele clique no link em questão. Para isso, o aplicativo vai marcar o link suspeito com um aviso em vermelho dizendo “link suspeito” (“suspicious link”).

“Para proteger a sua privacidade, essas verificações acontecem inteiramente no seu aparelho, e por causa da criptografia de ponta a ponta o WhatsApp não consegue ver o conteúdo das suas mensagens”, afirmou um porta-voz da empresa em comunicado enviado ao Mashable sobre a novidade.

Fonte: IDGNow!

Novo Firefox contará com importante recurso

O Firefox vai implementar uma ferramenta já utilizada pelo Tor — navegador bastante utilizado por internautas que buscam privacidade para transitar pela dark web — para aumentar a privacidade dos usuários. Com a novidade, você poderá barrar a coleta de dados por meio do chamado canvas figerprint, utilizado por páginas construídas em HTML5 para renderizar imagens 2D e bitmap.

Todo mundo sabe que os cookies ajudam a rastrear o comportamento dos usuários da maioria dos browsers, que já há algum tempo oferecem a possibilidade de desabilitá-los. Contudo, os biscoitinhos não são os únicos elementos utilizados para monitorar suas atividades. Com a exploração do canvas fingerprint é possível extrair dados sem pedir permissão.

Ao abrir o Tor, por exemplo, você nota que anúncios e outras estruturas da site aparecem em branco ou “quebradas”, justamente por conta do bloqueio. A iniciativa da Mozilla faz parte das ações que a organização não lucrativa se engaja para oferecer mais liberdade e transparência. A expectativa é de que a nova versão do Firefox, venha com a opção para ativar essa barreira.

Fonte: Tecmundo

Novo recurso do WhatsApp aumenta a segurança do usuário

whatsappO WhatsApp anunciou nos últimos dias a implementação de mais um processo de segurança em seu aplicativo: a verificação do número de telefone usado no aplicativo em duas etapas. Segundo a empresa, a medida de segurança deve chegar às plataformas iOS, Android e Windows Phone nos próximos dias.

O funcionamento de uma verificação em duas etapas é simples: além do uso de uma senha, o programa também pede que o usuário digite um código, normalmente enviado instantaneamente por SMS.

No caso do WhatsApp, todas as vezes que o número de telefone associado à conta do WhatsApp necessitar verificação, o usuário terá de inserir uma senha de seis dígitos. Caso a senha esteja correta, o aplicativo manda um SMS para o número respectivo, com um código específico. Ao ser digitado no aplicativo, a segunda etapa de verificação é cumprida.

O WhatsApp não é o primeiro serviço a implementar esse tipo de verificação. Sistemas como o Facebook e o Google já tem dispositivos semelhantes.

Além de incluir a verificação em duas etapas, você pode incluir um endereço de email no perfil do WhatsApp – se esquecer sua senha, poderá pedir o envio de um link para desativar a verificação em duas etapas.

Para ativar o recurso, é preciso abrir o aplicativo e acessar a aba “Configurações”. Depois disso, clique em “Conta”, selecione “Verificação em Duas Etapas” e clique em “Ativar”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão