TeamViewer reforça segurança e desmente invasão de seus servidores

teamviewerO TeamViewer reforçou recentemente a segurança das contas dos usuários do popular software de acesso remoto. O reforço veio depois de reclamações de diversos usuários que alegam que seus computadores foram acessados remotamente por outras pessoas.

Duas novas verificações de segurança alertarão o usuário quando um novo dispositivo ou local tente fazer o login em sua conta para gerenciar os computadores conectados. Se alguma atividade suspeita for detectada, o usuário será notificado imediatamente.

A mudança veio um pouco tarde, já que nas últimas duas semanas diversos usuários do serviço relataram que outras pessoas tiveram acesso às suas contas e computadores.

Os invasores utilizaram o navegador para entrar em bancos online e até mesmo fizeram comprar usando os dados das vítimas. Algumas vítimas chegaram a ter um prejuízo de milhares de dólares por causa disso.

As vítimas afirmam que seus computadores foram acessados e controlados remotamente através de suas contas do serviço.

O TeamViewer negou que os crimes cometidos contra os usuários foram causados pelo comprometimento de seus servidores.

Em seu anúncio, os responsáveis pelo serviço afirmam que os culpados são os próprios usuários, que reutilizam suas senhas do serviço em outros sites comprometidos, como o LinkedIn e o Tumblr.

De posse de cópias das senhas dos usuários obtidas através destes sites comprometidos, os criminosos puderam fazer o login e acessar os computadores conectados ao serviço.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Gmail ganha reforço à segurança e privacidade

gmail
Novas medidas de segurança incluem recursos de navegação segura, padrões para mensagens criptografadas e proteção contra ataques patrocinados por Estados

O Google anunciou na última quinta-feira (24) recursos que reforçam a privacidade e a proteção de usuários do Gmail.

Por meio de post em seu blog, a companhia informou sobre a ampliação do recurso de navegação segura, implementação de padrões para envio de mensagens criptografadas e aumento na proteção contra ataques patrocinados por Estados.

O Gmail agora conta com um sistema de notificação para alertar usuários se eles estiverem sob o risco de abrir ou enviar e-mails para servidores inseguros. Caso um usuário lhe enviar um e-mail a partir de um servidor inseguro, um cadeado vermelho “destravado” irá alertá-lo.

A gigante de buscas disse que desde que começou a lançar o recurso, há 44 dias, o número de e-mails enviados a partir de servidores seguros aumentou 25%.

Da mesma forma, quando o usuário tentar clicar em um link que o Google reconhecer como malicioso a partir da sua caixa de entrada do Gmail, ele notificará antes de abri-lo no navegador.

Outra medida em relação à segurança diz respeito a usuários que podem sofrer ataques por parte dos Estados, algo que é importante para ativistas, políticos e jornalistas, por exemplo. Segundo o Google, um público relativamente pequeno, apenas 0,1% de seus usuários.

O Google tem buscado esforços para padronizar uma criptografia para e-mails. A companhia firmou parceria com grandes nomes da tecnologia, incluindo Comcast, Microsoft e Yahoo para propor um novo sistema para e-mails que promete aumentar a segurança da troca dos mesmos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Apple reforça regras de privacidade no iOS

ios_privacyEm prol da proteção da privacidade de seus usuários, a Apple está implementando mais regras de segurança em seus aparelhos com iOS, de forma a dificultar a coleta de dados para fins de publicidade. De acordo com uma política que deve ser implementada em breve, os aplicativos não poderão mais acessar históricos de downloads dos utilizadores de iPhones e iPads, nem ver a lista de softwares instalados nos aparelhos.

Essa seria mais uma das tantas mudanças a serem implementadas no iOS 9, que chega nos próximos meses, mas para os desenvolvedores de novas aplicações, passaria a valer desde já. As novas regras teriam sido apresentadas a eles durante o WWDC 2015, evento da Apple voltado para os produtores de software, de forma a permitir que eles as levem em conta no trabalho com novas soluções e também para que possam adequar as existentes.

O maior golpe, aqui, deve ser sentido por grandes nomes como Facebook e Twitter. Ambas as redes sociais têm a publicidade mobile como um dos principais focos de sua estratégia de monetização. Ao reconhecer os aplicativos instalados nos dispositivos de seus usuários, as empresas são capazes de exibir anúncios e conteúdo patrocinado em meio às postagens convencionais, indicando novos aplicativos com um foco direcionado.

E por mais que estes sejam nomes de peso, a Apple diz que suas políticas e a relação de confiança com os usuários valem mais. O próprio CEO da empresa, Tim Cook, já afirmou que o negócio da companhia é criar dispositivos de qualidade e não permitir que eles sirvam como fonte de dados para fins de publicidade ou monetização. A mudança, então, seria mais um passo nessa direção.

É claro que a alteração nas regras não muda a presença de publicidade. A diferença é que, agora, os usuários estarão mais protegidos contra quebras de privacidade e saberão que seu histórico de compras não está sendo acessado indiscriminadamente pelas empresas. As rendas podem e devem diminuir como um reflexo disso, mas, pelo menos para a Apple, parece um bom preço a se pagar em troca de mais segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Instagram promete reforço na segurança

instagram_directUm desenvolvedor descobriu que o Instagram grava cookies sem criptografia quando o usuário navega por perfis da rede social, exclusivamente na versão para iPhone e iPad. A falha pode permitir que códigos maliciosos fraudem contas do serviço, por isso a necessidade de usar o protocolo HTTPS. Atualmente, somente alguns recursos da rede são protegidos dessa maneira, como o Instagram Direct.

“Para o restante do aplicativo, especialmente terminais de leitura sensível à latência, como o feed principal e outras experiências de navegação, estamos trabalhando ativamente para adotar HTTPS sem prejudicar desempenho, estabilidade e experiência do usuário. Vamos manter a comunidade Instagram atualizada sobre o nosso progresso”, disse o executivo.

Não houve histórico de hackers que se aproveitaram da falta de criptografia do Instagram para aplicar golpes na rede social, mas o problema estará exposto até que o HTTPS seja usado no app para iOS por completo. Ainda não há data definida para que a medida seja aplicada. O Instagram se limitou a dizer que chegará “em breve”.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Android L aumentará segurança do sistema

android_lOs smartphones tornaram-se parte integrante das nossas vidas tão rapidamente que muitas pessoas ainda não perceberam que as ameaças também vieram junto com eles. A lista é longa: programas maliciosos para smartphones que são capazes de roubar o seu dinheiro; se o dispositivo for roubado, milhares de fotos, mensagens privadas e credenciais de rede sociais podem cair em mãos erradas; é fácil monitorar constantemente uma pessoa usando o seu smartphone como um farol e com isso corporações enfrentam um enorme risco de vazamento de dados. No entanto, ultimamente esses riscos são óbvios apenas para a indústria da cibersegurança. Por exemplo, os desenvolvedores do Google assumiram esses riscos muito seriamente e lançaram a nova versão do Android com o codinome “L”, que vai melhorar muito a segurança deste sistema operacional, que é o principal alvo das ameaças móveis.

Roube-o se puder

Os ladrão amam smartphones porque é fácil roubar um e, em seguida, vendê-lo por uma quantia relativamente alta. Para se livrar rapidamente das evidências do roubo, os ladrões restauram o dispositivo com o padrão de fábrica. No entanto, com os novos dispositivos Android L, esse truque vai ser mais difícil de realizar, uma vez que o reset de fábrica exigirá a senha do proprietário legítimo, caso contrário, o smartphone será apenas um acessório sem qualquer utilidade.

Correções rápidas

Assim que o Android se tornou popular, ele começou a ser criticado por possuir um processo muito lento e pouco confiável de correções de segurança. Qualquer problema de segurança descoberto deveria ser fixado em milhares de variações de firmware de vários fornecedores e transportadores para cada modelo de aparelho específico. Não é de se admirar que muitas questões críticas foram deixadas de lado por anos. Desta vez, o Google vai tentar remediar este problema, fornecendo a maioria das atualizações e serviços de segurança diretamente para os usuários finais através da sua própria loja Google Play, além de aplicar as atualizações sem a atualização completa do firmware. No entanto, esse recurso não será aplicável a todos os smartphones Android e alguns problemas não poderão ser resolvidos desta forma. Mas é melhor do que nada.

O Google vai entregar correções de segurança urgentes diretamente aos usuários por meio dos seus próprios serviços

Mantém o equilíbrio entre a vida pessoal e a profissional

Muitas empresas não usam smartphones Android para fins comerciais por causa do temor com o vazamento de dados. Estes medos são legítimos: um malware para Android é capaz de roubar informações da empresa a partir de um smartphone. O novo Android traz a solução Work (que incorpora características do Samsung KNOX), que vai abordar estas questões através da criação de um armazenamento criptografado em um ambiente virtual, basicamente, um smartphone dentro de um smartphone. Depois de lançar o Android para o trabalho (work em inglês), o usuário verá um “aviso” na tela inicial com os aplicativos aprovados pela empresa e poderá realizar suas tarefas usando dados criptografados e conexão com a Internet criptografada. Um clique e a tela inicial pessoal e os aplicativos estarão de volta. Aplicativos e dados relacionados com o trabalho serão totalmente isolados, por exemplo, o aplicativo de email da empresa não pode “ler” a agenda de endereços ou a galeria de fotos do usuário pessoal e vice-versa.

Além de melhorias na segurança, esta abordagem pode melhorar o equilíbrio entre a vida pessoal e profissional de um funcionário. O lançamento do Android para o trabalho requer ações adicionais, incluindo a entrada de senha, tornando menos tentador ler e-mails do trabalho no domingo.

Proteção conveniente

Em geral, inserir senhas é um procedimento chato e os smartphones tornam isso ainda mais evidente, especialmente quando você tem que desbloqueá-lo a cada 5 minutos. O Google pretende reduzir essa rotina, identificando um proprietário legítimo por outros meios. Por exemplo, uma tela de bloqueio pode ser desativada se o relógio inteligente estiver próximo do proprietário, ou seja, indicando que o próprio proprietário também está próximo do dispositivo. Além disso, o usuário poderá definir uma “zona de confiança”, por exemplo, a sua casa. O bloqueio da tela também será desativada em tais zonas. Claro que cada solução alternativa conveniente reduz um pouco o nível de segurança, de modo que cada usuário deve avaliar qual situação mais lhe é favorável: a conveniência ou a segurança.

Mais privacidade

Os desenvolvedores do Google mencionaram brevemente algo chamado como Controles de Dados Universal, seria uma ferramenta específica para ajudar o usuário a perceber que determinado aplicativo está usando seus dados pessoais e talvez bloquear isso. Infelizmente, não há detalhes sobre o assunto ainda. Todos nós vamos ter que esperar até setembro para saber mais sobre esta função.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog