Vem aí: Emojis como senha

Os emojis estão em todos os lugares e, em breve, podem ganhar ainda novos espaços, como as senhas de seus serviços na internet. Talvez isso demore um pouco para acontecer, mas pesquisadores da Universidade Tecnológica de Berlim, da Universidade de Ulm e da Universidade do Michigan se uniram para testar o uso de emojis no lugar de números e letras para bloquear a tela de smartphones.

A motivação para essa ideia é simples: enquanto você conta com 10 caracteres quando usa números, os emojis oferecem nada menos do que 2.500 opções. Assim, os cientistas reuniram 53 participantes usuários de Android e os dividiram em dois grupos. Um deles definiu uma senha com figuras de um teclado de 12 emojis individualmente selecionados para cada um deles. O outro, adotou o método tradicional.

Os pesquisadores relatam que os usuários do grupo dos emojis acabavam usando padrões bem definidos para criar a senha, como criar uma pequena história ou então selecionar os emojis dos quatro cantos do teclado.

Após usar a senha por várias vezes, os participantes da pesquisa eram convidados a retornar uma semana depois e redigitar a sequência. Aqui, o grupo que usou o método convencional, com números, se saiu levemente melhor. O grupo dos emojis, porém, relatou ter se divertido mais tentando se lembrar da senha.

E a segurança?

Uma senha fácil de ser lembrada nem sempre é segura, especialmente se ela segue um padrão lógico. Assim, os pesquisadores alertam que utilizar teclas próximas ou sequenciais e também itens posicionados nos cantos de um teclado facilita a vida de alguém que observa o usuário digitando a senha. Entretanto, uma seleção aleatória de emojis se torna muito mais difícil de ser memorizada dessa forma.

Assim, a conclusão do estudo é: desde que criada da forma mais aleatória (ou pelo menos não seguindo um padrão lógico facilmente identificado), as senhas de emoji podem ser seguras, fáceis de memorizar e também muito divertidas.

Fonte: Tecmundo

No Brasil, 20% das empresas não faz uso de antivírus

Security-breachUm estudo da IDC publicado em 17/01 passado sugere que uma em cada cinco empresas brasileiras não usa uma solução de “endpoint security”, categoria na qual se inclui um programa antivírus corporativo. Encomendado pelo provedor de internet Level 3, o levantamento se baseou em entrevistas com 100 empresas e avaliou as organizações em quatro esferas: conscientização, ferramental, prevenção e mitigação.

Uma ponderação dos resultados leva a um “índice de segurança”. O Brasil ficou com a nota 64,9, de uma máxima de 100. Como é a primeira vez que essa metodologia é empregada, não há resultados de outros países, mas a Level 3 estima que países “maduros”, como os da Europa, tenham um índice entre 76 e 83.

A primeira esfera, de conscientização, avalia a capacidade de documentação da empresa, a ligação da área de segurança com a de tecnologia e a importância para a área de segurança na realização de cada projeto. Nessa área, a pontuação do Brasil ficou em 67,8.
No geral, a maior deficiência no Brasil está na esfera “ferramental”, que avalia o uso de ferramentas de segurança como antivírus, criptografia, firewall e soluções mais avançadas, como Data Loss Prevention (que evita vazamentos de dados) e sistemas de monitoramento de ocorrências ligadas à segurança. Nessa categoria, a nota do Brasil ficou em 46,1.

Diversas empresas não possuem certas soluções de segurança e nem pretendem investir nelas dentro de um ano.
As empresas avaliadas são de vários tamanhos. Metade delas tinha mais de mil funcionários, mas todas têm ao menos 250. A pesquisa verificou que empresas menores costumam ter mais dificuldades pela falta de recursos para investir. Mesmo assim, o problema nem é sempre dinheiro e sim a destinação do recurso.

“Com o orçamento em alta e os investimentos em ferramental em baixa, vamos nos deparar com uma situação de ‘mais do mesmo’, ou seja, ao invés de investir em recursos que possam viabilizar melhor controle, automação de recursos e maior visibilidade, o gestor manterá seu parque (ou fará pequenas atualizações) e investirá em outras dimensões, como prevenção ou mitigação”, afirma o estudo.

Além da destinação dos recursos, o estudo apontou que também há uma carência de profissionais para operar e configurar todas essas ferramentas, o que contribui para a não utilização delas.

Preparação para ataques

O Brasil foi melhor nas áreas de prevenção e mitigação, com pontuação de 73,5 e 76,8, respectivamente.

O índice de prevenção avalia medidas e avaliações preventivas de segurança, como manter uma documentação adequada e atualizada das práticas de segurança. Um item avaliado nessa categoria que se apresentou como desafio é a realização de testes de segurança. O levantamento apontou que eles são feitos anualmente por apenas 34% das empresas.
“Este item sofre uma resistência por parte dos executivos de tecnologia ou de segurança da informação, que temem – equivocadamente – em ter os resultados desta iniciativa interpretados como desabono ao seu trabalho”, avalia o relatório.

A mitigação, que diz respeito à capacidade de reação da empresa no caso de um ataque, se apresentou como mais desafiante para empresas menores, nas quais os meios para acionamento da equipe tendem a ser informais e outras medidas tendem a ser ignoradas. Uma em cada cinco empresas não faz um controle adequado de fraudes e 7% delas não se vale de meios de redundância de operação, como backup. O índice nesta esfera também ficou prejudicado pelo índice da esfera ferramental, segundo o estudo.

Fonte: G1

Microsoft busca forçar usuários a trocar o Chrome pelo Edge

msn_shop_assistA Microsoft fez um grande esforço para convencer os usuários do Chrome e de outros navegadores a mudarem para o Edge, mas esse browser, até o momento, não tem conseguido cooptar muita gente. Agora, a empresa parece estar com uma nova estratégia para, pelo menos, fazer os usuários do Chrome usarem uma extensão feita pela empresa.

De acordo com relatos de usuários ao Myce e ao Engadget, uma popup estaria aparecendo na Área de trabalho das pessoas assim que elas fixam o Chrome na Barra de tarefas — ação que dá a entender que elas pretendem usar esse browser mais frequentemente. A popup, como você pode conferir, traz a seguinte mensagem:

quick_compare_msn

“Compare preços online rapidamente. Obtenha o Personal Shopping Assistant da Microsoft para Chrome”.

Ao clicar na tal janelinha, que é praticamente um spam, a pessoa é levada para a Chrome Web Store, onde elas podem adicionar a extensão feita pela criadora do Windows. Vale notar que a aplicação ainda está em fase beta, mas consegue comparar preços e permite aos usuários favoritarem produtos em lojas online, bem como receberem aletas de mudanças nos valores.

Já estava lá…

Essa possibilidade de trazer popups diretamente na área de trabalho do Windows 10 já estava presente no sistema há praticamente um ano. Contudo, uma atualização estaria ativando a novidade, que aparentemente foi testada com a tal extensão para Chrome.

Por conta disso, usuários que receberam a notificação estão enchendo a página de download do Personal Shopping Assistant com reviews negativas. Isso na versão em inglês da página, pois em português não há qualquer comentário ou avaliação. Portanto, supomos que usuários brasileiros ainda não receberam a popup em seus sistemas.

Vale lembrar que, em algumas regiões, anúncios também já começaram a aparecer no Menu Iniciar do Windows 10. Fora isso, existe agora a preocupação de a Microsoft abrir para anunciantes essas popups e acabar tornando a experiência com o Windows mais complicada.

Fonte: Tecmundo

Cibercriminosos usam da biometria para aplicar golpes em caixas eletrônicos

caixaeletronicoEspecialistas da Kaspersky Lab têm realizado investigações para detectar novas artimanhas dos cibercriminosos para aplicar golpes de autenticação em caixas eletrônicos e uma delas já chega à biometria. Considerada pelas organizações financeiras uma das soluções mais promissoras na verificação de dados, criminosos veem na identificação biológica oportunidade de roubo de informações sigilosas.

Caixas eletrônicos são visados por fraudadores para obter dados de cartões de crédito há anos, e teve início com simples skimmers – dispositivos caseiros conectados ao terminal para roubar informações da fita magnética e o código PIN do cartão com ajuda de webcams ou teclados falsos.

Contudo, ao longo do tempo, explica a empresa de segurança, o design desses dispositivos foi aprimorado de modo a torná-los menos perceptíveis. Com a implementação de cartões de pagamento com chip e código, a clonagem foi dificultada, porém não impossibilitada, uma vez que a evolução também migrou para os golpes, ao serem criados os ‘shimmers’ – artefatos muito parecidos, mas capazes de coletar informações suficientes do chip do cartão para realizar ataques de retransmissão on-line. Em resposta, o setor bancário tem usado novas soluções de autenticação, algumas baseadas na biometria.

De acordo com pesquisa realizada pela Kaspersky Lab no submundo do crime virtual, já existem pelo menos 12 vendedores oferecendo skimmers capazes de roubar impressões digitais das vítimas. E pelo menos três negociadores clandestinos estão pesquisando dispositivos para obter ilegalmente dados de sistemas de reconhecimento de impressões das palmas das mãos e da íris.

A primeira remessa de skimmers biométricos passou pela fase de “testes pré-venda” em setembro de 2015. Evidências coletadas pelos pesquisadores da Kaspersky Lab mostram que, durante avaliações iniciais, os desenvolvedores descobriram vários bugs. No entanto, o principal problema foi o uso de módulos GSM para a transferência de dados biométricos, considerada muito lenta para o grande volume de dados obtidos. Assim, novas versões dos skimmers usarão tecnologias de transferência de dados mais rápidas.

Também há sinais de discussões em comunidades secretas que indicam o desenvolvimento de aplicativos móveis baseados na colocação de máscaras sobre a face das pessoas. Com esse método, invasores podem pegar fotos de potenciais vítimas postadas nas mídias sociais e usá-las para enganar os sistemas de reconhecimento facial.

Fonte: ITForum 365

Dicas valiosas para incrementar o uso do Gmail

GmailO Gmail é um dos e-mails mais populares hoje em dia, não é mesmo? E o mais legal é que existem várias dicas e truques bem legais para deixar ele ainda mais fácil de usar e ainda te ajudar muito no dia a dia.

Vejamos:

1. Cancele o envio de e-mails

Quando a gente envia um e-mail não tem mais como voltar atrás, certo? Não!
O Gmail tem um recurso que permite cancelar o envio de um e-mail e assim a outra pessoa não vai receber.

Para fazer isso, entre nas configurações, vá em “Geral” e procure por “Cancelar envio”. Aqui você precisa ativar o cancelamento e escolher o tempo que você tem para desistir do e-mail (de 5 a 30 segundos). Depois que fizer isso, vá até o final da página e salve as alterações, tá? Pronto, agora, quando você enviar um e-mail, irá parecer uma notificação perguntando se você que desfazer aquela ação!

2. Organize tudo

Você pode deixar o seu e-mail todo organizado para não se confundir na hora do trabalho ou então para ficar mais fácil na hora de encontrar o que precisa. Vamos começar pela caixa de entrada! Dá para dividir a caixa de entrada em e-mail “Principal”; “Social”, que é para onde vão todos os e-mails e notificações de redes sociais; “Promoções”, que reúne as mensagens de promoções, ofertas e marketing; “Fóruns”, que separa os e-mails de fóruns e grupos online; e “Atualizações”, que reúne os e-mails de atualizações, confirmações e contas. Assim você consegue separar os e-mails em categorias.

Para fazer isso, vá nas configurações e em “Caixa de Entrada”. Aqui você pode escolher quais caixas quer ativar. Agora, as caixas aparecem em abas no topo da página!

Outra forma bem legal de organizar o seu e-mail é com os marcadores! Você pode guardar suas mensagens em pastas e escolher uma cor para cada uma, assim você já sabe na Caixa de Entrada sobre o que é cada e-mail.

Você consegue fazer isso ali na barra que fica do lado esquerdo, vá até o final dela e clique em “Criar novo marcador”. Depois que criar o marcador e ele aparecer na lista, coloque o mouse em cima do nome. Vai aparecer uma setinha do lado, clique nela e escolha a cor que você quer. Prontinho!

O último jeito de se organizar é incluir mais símbolos de marcação. Por exemplo, quando você que salvar um e-mail, clica em uma estrelinha, ou então em uma setinha para marcar como importante, certo? Mas tem como incluir mais opções.

Lá nas configurações, vá em “Geral” e procure por “Estrelas”. Agora arraste as que você quer usar para a lista de “Em uso” e salve as alterações. Quando você for marcar um e-mail é só clicar na estrelinha até aparecer a que você quer usar.

3. Atalhos

Gente, o Gmail tem alguns atalhos no teclado para você poder começar a escrever um e-mail ou marcar a mensagem como importante sem nem precisar encostar no mouse. Primeiro você precisa ativar essa função: nas configurações, vá em “Geral” e ative os “Atalhos de teclado”, tá? Agora é só seguir essa listinha aqui com os principais atalhos que podem te ajudar:

C: escrever uma nova mensagem;
Shift + C: escrever nova mensagem em uma nova janela;
R: responder a mensagem;
A: responder a mensagem para todos os que a receberam;
F: encaminhar o e-mail para outras pessoas;
Tab + Enter: enviar a mensagem;
Z: desfazer a ação que acaba de ser concluída;
E: arquivar o e-mail;
S: salvar a mensagem com uma estrela;
! : marcar o e-mail como spam;
J: mover para a mensagem anterior
K: mover para a próxima mensagem
U: retornar para a página inicial
Y + O: arquivar mensagem e ir para e-mail seguinte;
G + S: ir para lista de e-mails marcados com estrela;
G + C: ir para agenda com todos os contatos registrados no Gmail.

4. Buscar por e-mails com anexos

Sabia que tem um jeito bem fácil de procurar por um e-mail com um arquivo em anexo. É só digitar na caixa de pesquisa “has:attachment”.

5. Acesse o Gmail offline

Gente, o Gmail tem uma função incrível que permite ler os e-mails mesmo quando você está sem internet! Dá até para escrever novos e-mails e eles vão ser enviados assim que você estiver conectado de novo.
Vá nas configurações, clique em “Offline” e instale a extensão do Google Chrome para que a função funcione.

6. Envie mensagens com outro e-mail

Olha que legal! Dá para enviar mensagens de contas de e-mails diferentes. É só entrar em “Contas e Importação”, lá nas configurações, e inclua quantos e-mails você quiser em “Enviar e-mail como”. Quando for enviar um e-mail, é só clicar no seu e-mail para trocar o remetente.

Fonte: Olhar Digital

Ransomware usa arquivos de imagem para roubar informações do usuário

ransomNa rotina de comportamento de um malware, é comum o aproveitamento de sites legítimos para comando e controle (C&C) de sistemas infectados, para assim, evitar a desconfiança de novos alvos.

Apesar da maioria dos ransomware enviarem as informações coletadas diretamente para os servidores específicos de C&C, existem algumas variantes que trabalham de forma diferente. O CuteRansomware, por exemplo, usa o Google Docs para passar informações do sistema comprometido para os atacantes.

A Trend Micro, verificou, no entanto, uma novidade dentro desta modalidade: o ransomware CryLocker (identificado como RANSOM_MILICRY.A) passou a distribuir ameaças no Imgur, site gratuito para hospedagem de imagens.

Esta é a primeira vez que a equipe de Pesquisa em Ameaças Futuras (FTR) da Trend Micro mapeia arquivos PNG (Portable Network Graphics) como transporte para informações coletadas em um sistema infectado.

O arquivo PNG também é usado pelo cibercriminoso para monitorar suas vítimas e, após reunir dados do usuário, este ransomware envia os arquivos para um álbum Imgur.

Os autores do ataque usam essa técnica principalmente para não serem detectados e para continuarem escondidos no sistema.

Método e análise da entrada

A Trend Micro analisou de perto os arquivos PNG importados para o site Imgur e, segundo os registros, as primeiras informações foram criptografadas no dia 25 de agosto.

No dia 5 de setembro deste ano, a Trend Micro flagrou a ação dos exploit kits Rig e Sundown. Os atacantes mudam o papel de parede do computador, colocando a imagem de um bilhete de resgate chamado “CryLocker”. Após esta publicação, o número total de informações roubadas de vítimas aumentou para 8 mil.

Com base na pesquisa da Trend Micro, o CryLocker muda a extensão do arquivo criptografado para *.CRY. Curiosamente, antes de deletar os arquivos originais, este ransomware cria cópias dos arquivos selecionados para que sejam criptografados. É possível recuperar os arquivos com ferramentas de recuperação de disco, mas o tamanho do arquivo não deve passar de 20MB.

O CryLocker também coleta as informações do ponto de acesso de WiFi do usuário (Mac, SSID, SS, etc.). Além disso, ele tenta obter a geolocalização ou a localização de navegação do usuário com o Google Maps Geolocation API.

O CryLocker também obtém o layout do teclado, por meio do uso do windows API, GetKeyboardLayoutList.

Melhores práticas

Os cibercriminosos geralmente aproveitam brechas de sites e serviços em nuvem legítimos para esconder sua identidade e suas operações. Neste caso, recomenda-se que serviços de hospedagem de imagem adicionem um passo no processo de upload para verificar se o arquivo de imagem é o que realmente parece ser. Isto significa que, se os arquivos PNG forem malformados, o sistema poderá identificá-los e rejeitá-los automaticamente.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Trend Micro blog

Erros que podem diminuir tempo de vida do seu smartphone

smartphoneNormalmente, a gente faz algumas coisas para proteger o smartphones de quedas, como colocar uma capinha de proteção. A gente também protege eles contra roubos, ativando o rastreamento ou opções de bloqueio, por exemplo.

Mas é comum cometermos erros que podem ser prejudiciais e a gente nem sabe! Mas eu vou te mostrar quais são alguns deles, olha só!

Deixar desatualizado

Não é bom deixar o sistema operacional do celular e os aplicativos desatualizados! As atualizações não servem só para trazer novidades e funcionalidades legais, mas também para trazer correções no sistema e novas formas de proteger o aparelho de vírus.
Além disso, elas também podem trazer melhorias no desempenho da bateria e da conexão Wi-Fi.

Não ter cuidado com temperaturas extremas

Temperaturas muito altas ou muito baixas podem prejudicar a bateria do aparelho. A dica é evitar que o celular chegue a uma temperatura abaixo de 0°C ou acima de 35°C, tá? Você pode controlar isso usando um aplicativo como o Cooler Master, que está disponível para Android, ou o iStat, que está disponível para iOS.

Usar o carregador errado

Às vezes a gente esquece o carregador do celular em casa ou acaba perdendo e, em uma hora de emergência, acaba comprando um que não é o original da marca, não é mesmo? Gente, por mais que seja uma solução fácil, ela não é a ideal.
Usar um carregador que não foi autorizado pela marca pode acabar esquentando demais o smartphone e causar até danos maiores, viu?

Usar redes de Wi-Fi públicas

As redes de Wi-Fi públicas de restaurantes, shoppings, lojas e bares são ótimas para economizar a franquia de internet móvel ou então conseguir conexão quando o sinal de 3G está meio ruim. Mas é bom evitar entrar no e-mail, sites de banco ou acessar documentos importantes, porque essas redes podem ser usadas por hackers para conseguir suas informações pessoais, viu?

Não limpar

Sempre que possível, passe um pano macio e que não solte fiapos no seu celular. A sujeira pode acabar se acumulando nas entradas do fone, carregador e até nos botões de áudio, e isso pode prejudicar o funcionamento do aparelho. Ah, também é legal colocar uma película para proteger a tela, OK.

Fonte: Olhar Digital