Firefox: Privacidade vira prioridade número 1

O navegador Firefox, da Mozilla, quer se posicionar como a principal solução para usuários manterem o anonimato na internet graças à tecnologia de “proteção de rastreamento”.

O Firefox tem lutado nos últimos anos com o advento do Google Chrome se tornando o navegador mais usado. O lançamento do Firefox 57 em 2017 trouxe a primeira versão “Quantum”, que tornou possível bloquear certos softwares de sites que acompanham seus movimentos na web.

“Em um futuro próximo, o Firefox protegerá os usuários, por padrão, bloqueando o rastreamento e oferecendo um conjunto claro de controles para prover aos usuários mais opções sobre as informações que compartilham com os sites”, escreveu Nick Nguyen, vice-presidente do Firefox, em post publicado no blog da empresa na última semana.

A iniciativa beneficiará os usuários, aumentando sua privacidade, mas também poderá prejudicar o fluxo de renda de sites que dependem de anúncios para operar. Essa tendência de bloquear anúncios poderia levar a algumas mudanças de longo alcance na monetização de conteúdo na internet que ninguém consegue ver ainda um final.

Embora os detalhes de como essas proteções de rastreamento funcionem não tenham sido anunciados até o momento, já foi dito que haverá duas variações. Uma que desabilitará rastreadores que diminuam a velocidade dos sites. Outra que impedirá o rastreamento por terceiros.

O Firefox não é o primeiro navegador a criar medidas contra o rastreamento. O Safari, da Apple, estreou em 2017 o “Intelligent Tracking Protection”, ou ITP, adicionando o recurso às versões rodando tanto no macOS quanto no iOS. E a Apple reforçou o ITP nas novas edições que serão lançadas em setembro que virão com o macOS Mojave e o iOS 12, exceto todos os cookies de rastreamento de sites, a menos que o usuário tenha realmente interagido com o conteúdo da propaganda.

Outros navegadores menores, como o Epic e o Braveal, também bloqueiam alguns ou todos os elementos de acompanhamento de anúncios.

Fonte: IDGNow!

Internet das coisas: proteção deve ser prioridade 1

internet_coisasDizem que se algo está na internet pode ser invadido. Bem, hoje estamos conectando mais coisas do que nunca à internet e com a Internet das Coisas (IoT em inglês) tornando-se uma realidade, este número crescente de dispositivos é agora o principal alvo de ameaças de segurança.

Antes de mergulharmos mais fundo no assunto da proteção, vamos dar um passo para trás e falar sobre o que a Internet das Coisas significa. Em sua essência, a Internet das Coisas abrange um ambiente onde objetos do cotidiano têm conectividade de rede, o que lhes permite enviar e receber dados. Isso significa que eletrodomésticos, sistemas de segurança, iluminação e aquecimento doméstico, carros e até mesmo tênis estão tendo acesso à internet.

A meta dessa rede em expansão é fazer a vida dos consumidores mais fácil; de carros autônomos até controlar remotamente os dispositivos em sua casa de qualquer lugar do mundo. Mas, sem uma maior ênfase na segurança, essa grande promessa pode ser arruinada por uma brecha na segurança.

Falta experiência

As empresas de software há muito compreenderam os riscos dos ataques de segurança e tiveram anos para adotar as melhores práticas de desenvolvimento de software seguro: desde garantir o próprio código até projetar o produto com segurança em mente. Infelizmente, os programadores por trás dos dispositivos na Internet das Coisas muitas vezes não têm muita experiência em segurança digital.

Fabricantes de eletrodomésticos, empresas de automação residencial e projetistas de sistemas industriais não tiveram que desenvolver seus produtos com conectividade à internet (e as ameaças que vêm com ela). Como resultado, estes aparelhos e seu software muitas vezes não são projetados com a segurança em mente. Desde simples erros de codificação que criam vulnerabilidades até a criação de senhas criptografadas ou transferência de dados mal criptografados, a ameaça é significativa.

Erros comuns

Os ataques recentes, incluindo invasão de babás eletrônicas Foscam, sistemas de automação residencial Belkin e até mesmo carros, são alguns exemplos de uma série de incidentes que revelam a ameaça de segurança emergente para os fabricantes de dispositivos na Internet das Coisas.

Erros de software podem apresentar vulnerabilidades de segurança nos dispositivos que você cria e em decorrência deixar os clientes expostos a ameaças, como por exemplo:

-O uso de senhas padrão torna fácil para os hackers invadir um sistema, porque as senhas não são únicas.

-Não criptografar dados sensíveis do dispositivo significa que a informação que é acessada ou filtrada está completamente exposta, sem qualquer camada adicional de proteção.

-Não ser capaz de corrigir problemas e fornecer atualizações para resolver as questões de segurança, devido a limitações de hardware ou software de tecnologia ultrapassada, significa que os clientes com modelos mais antigos de hardware podem estar vulneráveis a hackers.

Leve o problema a sério

Para a Internet das Coisas ter sucesso, as empresas precisam se tornar mais sérias sobre segurança. Enquanto a Internet das Coisas é ainda emergente, o crescimento dessas ameaças é mais evidenciado pelo aparecimento do site de busca Shodan, que permite que as pessoas, e possíveis hackers, procurem uma variedade de dispositivos conectados à internet.

Apesar de um dispositivo listado em Shodan não ser necessariamente vulnerável, serviços como Shodan vão tornar ainda mais fácil a descoberta de dispositivos e vulnerabilidades por hackers. Como resultado, os fabricantes e outros nesta área têm que levar a segurança tão a sério quanto os programadores de software.

Se você pretende desenvolver ou está desenvolvendo dispositivos habilitados para internet, aqui está um curso rápido que sua empresa deve considerar com relação à segurança:

1.Garanta que a segurança já faça parte dos próprios dispositivos e desenvolva projetos com a segurança em mente;

2.Execute testes rigorosos de segurança para proteger os dispositivos contra as ameaças atuais;

3.Tenha um plano de implantação de segurança para se proteger contra ameaças futuras. Pense em desenvolver o gerenciamento de patches e em como lidar com a necessidade de atualização;

4.Criptografe dados sensíveis para proteger a exposição das informações através de vazamentos, especialmente com dispositivos conectados a Wi-Fi;

5.Pergunte a si mesmo se algo deve ser conectado à internet. Às vezes é melhor deixar alguns sistemas fora do ambiente vulnerável da internet.

Todas as coisas conectadas à internet têm grande potencial para tornar nossa vida mais fácil. Entretanto, a experiência nos diz que, quanto mais conexões, maior é a margem de segurança adicional, por isso é essencial estar preparado e fazer da proteção uma prioridade
Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: IDG Now!