Avaliação dos principais apps de VPN

Levantamento da empresa de segurança AV Test analisou soluções como NordVPN, Avast SecureLine VPN, F-Secure FREEDOME VPN, Norton WiFi Privacy e Hotspot Shield.

Um novo estudo do instituto alemão de segurança em tecnologia AV Test testou 12 das principais soluções de VPN (rede virtual privada) disponíveis no mercado Entre outras coisas, a pesquisa, realizada no ultimo mês de abril, analisou as aplicações em diferentes situações para avaliar pontos como usabilidade, privacidade, desempenho e funcionalidade.

A lista de aplicativos testados inclui soluções como NordVPN, Avast SecureLine VPN, F-Secure FREEDOME VPN, Norton WiFi Privacy, Cisco AnyConnect Secure Mobility Client e Hotspot Shield – vale notar que a fabricante dessa última aplicação, a Anchorfree, comissionou o estudo.

Em usabilidade, por exemplo, são levados em conta fatores como a quantidade de passos necessários para diferentes processos, como configuração e conexão, além do número de idiomas suportados. “A configuração é bastante fácil para todos os produtos voltados para os consumidores”, afirma a AV no levantamento.

Em segurança, o teste analisou uma variedade de pontos, como vulnerabilidade para vazamentos e proteção contra URLs maliciosas. “O ranking para as primeiras colocações na lista é muito próximo para esse teste. Em termos de recursos e segurança fornecida, a lista se resume aos quatro produtos a seguir: ExpressVPN, F-Secure FREEDOME VPN, Hotspot Shield Elite e Private Internet Access”, destaca a AV Test na conclusão da seção de segurança e privacidade da pesquisa.

Compatibilidade

De acordo com a AV Test, todos os produtos testados no estudo oferecem suporte para as plataformas Windows, Android e iOS. Além disso, o macOS, da Apple, é compatível com todas as soluções da lista, com exceção do produto da Cisco.

Esse estudo pode ser acessado aqui.

Fonte: IDGNow!

Cuidado com este teste

Certamente você viu nos últimos dias muitos amigos compartilhando o resultado do teste “Qual celebridade você se parece?”. A divertida brincadeira, criada pelo site de jogos e aplicativos Vonvon, permite que o usuário escolha alguma das fotos que já usou em seu perfil no Facebook e a compare com rostos de famosos.

Os especialistas em segurança virtual da Kaspersky Lab, no entanto, divulgaram um alerta sobre uma parte não tão glamourosa desse joguinho. Quando o usuário opta por “conectar-se ao Facebook” e, em seguida, clica em “Continuar como…” para fazer o teste, ele disponibiliza um vasto número de dados pessoais à empresa.

As informações incluem nome, foto do perfil, idade, sexo, idioma, país, lista de amigos, páginas que você curte e até o seu e-mail. Assim, o site consegue traçar um perfil de consumo de quem participa de seus jogos e direciona mensagens publicitárias para o potencial consumidor — no e-mail, uma dica para se livrar de mensagens indesejadas é adotar soluções como o Unroll.me.

A política de privacidade da empresa diz que os dados recolhidos em seus aplicativos podem ser usados para promover produtos via e-mail, ou ser transferidos para outras empresas.

De acordo com pesquisa da Kaspersky Lab, 63% dos internautas dizem não ler o contrato de licença antes de instalar um novo aplicativo em seu dispositivo. Não é a primeira vez que as políticas de privacidade da Vonvon são criticadas. Com vários testes semelhantes ao das celebridades, o site atrai milhões de pessoas no Brasil e no mundo.

Apesar das críticas que recebe, vale lembrar que a empresa opera dentro da lei e do regulamento do Facebook. Se você quiser limitar o acesso do app a suas informações, é possível escolher a opção “Editar isso” antes de continuar o teste. Assim, você consegue desativar o envio de uma boa parte de seus dados pessoais ao site.

O mesmo vale para testes análogos realizados por outras empresas que solicitam informações dos usuários. Antes de aceitar participar deles a Kaspersky Lab sugere que o usuário cheque quais dados está oferecendo.

Fonte: Exame

As vulnerabilidades das soluções de segurança

malwareMuitos antivírus e firewall líderes de mercado possuem vulnerabilidades de segurança perigosas.

Para melhorar a eficácia de seus softwares, os editores de antivírus, por vezes, usam técnicas invasivas, como a injeção de código nos processos em execução. Tais procedimentos de “hooking” não têm nada de anormal e são benignos na maioria dos casos. Assim sendo, ao usar arquivos DLL, os editores de softwares antivírus e de firewalls podem inspecionar mais facilmente as funções executadas em computadores, smartphones e tablets. Por outro lado, estas técnicas também podem ser invadidas por hackers maliciosos.

Na última conferência Bsides, especialistas em segurança informática revelaram seis vulnerabilidades potencialmente críticas, exploráveis sem acesso de administrador. Para os editores de softwares contatados, era vital desenvolver patches o mais rapidamente possível, o que foi feito para o AVG Internet Security 2015, Kaspersky Total Security 2015 e McAfee Virus Scan Enterprise. Mas nem todos os editores fizeram o mesmo e outras falhas apareceram.

Para detectá-las, os especialistas em questão lançaram uma ferramenta AVulnerabilityChecker (em inglês) disponível no GitHub. Se você deseja baixar o arquivo para o teste (executável), basta clicar no botão “Download ZIP” na página referida anteriormente.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: CCM

Mastercard testa o uso de selfies no lugar de senhas

mastercard_selfiesEmpresa testa diferentes formas de reconhecimento para substituir as tradicionais senhas. Programa de testes com selfies tem cerca de 500 usuários.

A administradora de cartões e pagamentos Mastercard está testando um novo aplicativo que fazer um pagamento online com uma selfie em vez de exigir uma senha padrão.

No momento, os clientes da empresa utilizam um sistema chamado SecureCode, que, como indica o nome, exige a digitação de um código no ponto de venda.

Como outros nomes do mercado, a Mastercard está interessada em testar alternativas às senhas padrão, que podem ser roubadas, esquecidas e/ou interceptadas.

Assim, alguns usuários do programa de testes da Mastercard poderá tirar uma foto do próprio rosto com o smartphone, em vez de digitar uma senha padrão.

Feito isso, o aplicativo então compara a imagem, convertida em números “1” e “0” com um código armazenado que representa o rosto da pessoa. Após a confirmação, a compra é então aprovada pela Mastercard.

“Nós queremos identificar as pessoas por quem elas são, não do que lembram. Temos muitas senhas para lembrar e isso cria problemas extras para os usuários e empresas. A nova geração, que adora selfies…penso que vão gostar. Vão adotar a novidade”, afirma o executivo da Mastercard, Ajay Bhalla, em entrevista à CNN.

De acordo com Bhalla, as informações sobre o rosto da pessoa serão transmitidas e armazenadas de forma segura.

No momento, a Mastercard testa a nova tecnologia com cerca de 500 clientes. A empresa planeja ampliar seu programa de testes nos próximos meses.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Navegador mais rápido para o iPhone

iPhonePor ser o navegador oficial do iOS, o Safari poderia ser o mais rápido quando usado no iPhone, mas o pessoal da CNET fez um teste e descobriu que a lógica teórica nem sempre se concretiza na prática.

Três repórteres do site usaram Safari, Opera e Chrome em três iPhones de mesmo modelo (o 5s), com a mesma fonte de internet 4G e caches e históricos deletados. Cada um abriu três tipos de páginas: notícias (NYT), imagens (Pinterest) e um mais pesado de mídia (Giant Bomb).

No fim, quem se deu melhor foi o Chrome, que abriu a maioria das páginas mais rapidamente que os concorrentes. O Safari até conseguiu brigar, mas o Opera não abriu nenhuma na frente – no primeiro teste eles quase desistiram de esperar o Opera.

No link das fontes dessa matéria existe um vídeo demonstrando o teste realizado (em Inglês, sem legendas).

Fonte: Olhar Digital e CNET

Falha grave compromete importantes sites

heartbleedtestFoi revelada na última segunda-feira uma falha grave no protocolo de criptografia OpenSSL, usado para encriptar boa parte da web. O bug, conhecido entre os especialistas como Heartbleed, permite a interceptação de dados entre usuários e serviços, possibilitando o roubo de informações sensíveis.

O OpenSSL permite o uso da encriptação SSL (Secure Sockets Layer), responsável por botar o “S” em “HTTPS”, que indica um site seguro, e o TLS (Transporte Security Layer). Essas ferramentas são amplamente usadas na rede e por muitos sites grandes, incluindo o Yahoo!.

O bug em questão possibilita recuperar dados armazenados no servidor em que estão guardados registros importantes, como nomes de usuário, senhas e, principalmente, informações bancárias como cartões de crédito. Uma pessoa com más intenções também pode copiar as chaves digitais do servidor para falsificar o site ou quebrar a criptografia de comunicações do passado e, potencialmente, do futuro também, segundo a CNET.

Com o bug, o cibercriminoso pode recuperar blocos de 64 KB do servidor. Estes blocos são basicamente aleatórios, então não há como prever exatamente o que ele irá receber. O problema é que mal-intencionado pode repetir o ataque várias vezes, aumentando a chance de encontrar dados sensíveis e prejudiciais a usuários e empresas.

A organização OpenSSL Project lançou uma atualização da biblioteca, que agora está na versão 1.0.1g. Assim, a falha no protocolo foi corrigida, mas é necessário que as empresas apliquem as correções. Outro possível problema é que os sites afetados não notifiquem seus usuários de possíveis vazamentos, evitando que eles tomem medidas preventivas.

Yahoo, Kickass.to, Flickr, Redtube, XDA-Developers, Steam Community, Slate.com, HideMyAss e DuckDuckGo e 500px são alguns do sites famosos reconhecidamente vulneráveis. A lista completa, embora já desatualizada, pode ser conferida aqui. Se você é usuário de algum deles, é recomendável trocar de senha o mais rápido possível.

Opinião do seu micro seguro: o Yahoo já não se apresenta mais como vulnerável. No entanto, é altamente recomendável que todos os seus usuários alterem a senha de uso para evitar quaisquer problemas. Para testar os sites que você comumente acessa, basta conferir no seguinte endereço.

Agradeço ao Davi, Dih e Rafael, colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e CNET

Aplicativo testa sua idade mental

IdadeAo analisar sua personalidade, as pessoas costumam dizem que você aparenta ser mais jovem ou mais velho (a)? Para não depender das opiniões parciais dos amigos, tire a dúvida com o aplicativo para Facebook que mede a idade do cérebro e atribui adjetivos como “maduro” e “sábio”.

A avaliação é baseada em 31 perguntas sobre comportamento e não investiga o nível de inteligência ou a capacidade de resolver problemas lógicos. Cada questão oferece como respostas as opções “sim”, “não” e “nenhuma das alternativas”. Segundo a empresa responsável, o teste foi criado no Japão.

Se sua idade mental for mais velha do que a real, não fique chateado; de acordo com as informações, há uma diferença de cinco anos – para mais — entre elas. Então faça o teste e participe da brincadeira.

Fonte: Olhar Digital