Microsoft corrige falha grave de segurança no WiFi com WPA 2

Na manhã desta segunda-feira (16), a notícia de que a encriptação WPA e WPA 2 utilizada em redes WiFi seria facilmente explorada por cibercriminosos aumentou o nível de preocupação no mundo da cibersegurança. Felizmente, a Microsoft anunciou um pacote de atualização para atacar esse problema nos sistemas Windows.

“Soltamos uma atualização de segurança para resolver este problema. Os consumidores que atualizarem o sistema, ou possuem as atualizações ativadas de maneira automática, estarão protegidos. Nós continuaremos encorajando nossos consumidores para ligarem as atualizações automáticas, isso ajudará a mantê-los seguros”, comentou um porta-voz da Microsoft.

Outros sistemas

Apesar de ter foco maior no Android — 41% dos dispositivos com o sistema da Google estariam vulneráveis a esse ataque, algo considerado “especialmente devastador” pelos especialistas —, a falha está presente nas criptografias WPA e WPA2, ou seja, gadgets com Windows, macOS, iOS e outros sistemas baseados no Linux também estão sujeitos a sofrer as consequências dela.

De acordo com especialistas de segurança, os dispositivos Android e Linux podem ser os mais afetados. A Google prometeu uma atualização que corrige a brecha para as próximas semanas — e os aparelhos Google Pixel serão os primeiros a receberem.

A Apple ainda não comentou sobre o caso, desde a vulnerabilidade no macOS e iOS até uma possível atualização de emergência.

Já a Wi-Fi Alliance, rede responsável pela tecnologia WiFi utilizada nos dispositivos ao redor do mundo, comentou que o problema pode ser resolvido por “atualizações de software disponibilizadas pelas fabricantes, e que a ‘indústria Wi-Fi’ já começou a disponibilizar pacotes de atualização”.

No PC onde tenho instalado uma distribuição Linux (Mint, XFCE), foi liberada hoje mesmo uma atualização de segurança para correção dessa falha de segurança aqui relatada.

Fonte: Tecmundo

Malware para Android infecta roteadores e redes WiFi via celular

malware_wifiEmbora a existência desses males seja, infelizmente, bastante comum nos aparelhos que rodam Android, um novo malware que ataca indiretamente esses celulares pode causar problemas aos usuários em uma escala muito maior do que a das ameaças atuais. Trata-se de um trojan conhecido como Switcher, que é descrito pelos pesquisadores do Kaspersky Lab como um programa que utiliza o smartphone como ponte para infectar e sequestrar roteadores wireless.

Sim, em vez de monitorar sua navegação na web ou ficar atento a operações financeiras feitas no seu dispositivo móvel, o malware aproveita a conexão do gadget a modens e roteadores – em qualquer ambiente – para tentar tomar controle desses equipamentos de distribuição de internet sem fio. O objetivo da ameaça? Mudar as configurações de DNS do aparelho para redirecionar o acesso de visitantes conectados a esses pontos de rede a páginas maliciosas.

O funcionamento do Switcher é bastante simples e depende tanto da atenção do usuário quanto da proteção dos periféricos para ter sucesso em seu ataque. Para fazer a infecção inicial no celular, o malware se disfarça como dois aplicativos chineses famosos: um que simula as ferramentas de busca do Baidu e outro que finge ser um serviço de compartilhamento e localização de hotspots WiFi. A partir de então, o intruso passa a fazer ataques de força bruta contra a interface de acesso web do roteador que o gadget estiver conectado.

Caso consiga vencer essa barreira, o programa muda automaticamente as duas entradas de DNS para servidores comprometidos, que começam a responder às requisições de acesso com links feitos sob medida para roubar grandes quantidades de informações do internauta. A “vantagem” desse método em cima dos sequestros de aparelhos tradicionais é que o controle sobre o roteador facilita a invasão a uma infinidade de usuários, principalmente em ambientes públicos ou corporativos – podendo atingir também PC e laptops na rede.

De olho na segurança

De acordo com o Kaspersky Lab, o recurso de DNS-hijacking do malware usa funções de JavaScript para tentar adivinhar o password do equipamento, tentando utilizar uma infinidade de combinações padrões de nome de usuário e senha desses produtos, indo desde admin:admin ao nada seguro admin:123456. Ainda que esse acervo básico possa pegar muitos pontos de calças curtas, os pesquisadores da empresa russa dizem que, após avaliar o trojan, ficou claro que ele mira principalmente dispositivos da TP-Link.

Como o trojan é relativamente recente, a Google ou a as fabricantes de roteadores ainda não se pronunciaram sobre o problema. Sendo assim, o mais indicado é que você só baixe aplicativos da loja oficial da Google, fique de olho no endereço de DNS do seu roteador e altere as configurações de usuário e senha regularmente – e sem termos ou palavras óbvias – para frustrar qualquer possível ataque.

Fonte: Tecmundo

“Wi Fi grátis” pode cobrar um preço alto pela gratuidade

free-wifiNa teoria, é do conhecimento popular que “nada é de graça” mas na prática ninguém leva isso em consideração. Na história de hoje sobre WiFi gratuito, você vai ver que na busca por uma “carona” em um provedor, você pode estar compartilhando seus dados privados sem saber, tais como as credenciais das suas redes sociais.

Vários exemplos na vida real podem provar que você não deve ficar tentado com as ofertas de WiFi gratuito. Um dos mais recentes casos envolve os pontos de WiFi grátis em cafés a cargo da Smart WiFi, empresa russa com base em São Petersburgo. Usuários mais conscientes gravaram vários vídeos e publicaram no YouTube, mostrando como essa abordagem funciona quando um cliente faz o login em uma rede Smart WiFi.

Toda a história está disponível em um artigo do Siliconrus.com, mas explicaremos como funciona toda a tecnologia. Qundo conectado a uma rede Smart WiFi, o usuário autoriza a navegação via seu perfil de rede social. Nesse caso particular, o perfil seria no Vkontakte, a rede social mais popular na Rússia.

No entanto, o login e senha não são inseridos no site do VK, mas no do Smart WiFi, através de uma conexão não-criptografada – que é a maneira mais insegura de entrar em qualquer site.

Então quando os usuários se conectam com seus perfis do VK, sua senha é fornecida ao provedor do Smart WiFi e, coincidentemente, a qualquer criminoso com um computador por perto.

Essa situação da Smart WiFi é preocupante, há um artigo interessante – e os vídeos já citados – que prova que o serviço armazena e usa as credenciais do usuário de tal maneira que publica uma publicidade na página do usuário e, em outra instância, instala um aplicativo no vk.com com muitas permissões, incluindo amplo acesso à dados pessoais e direito de publicar atualizações em nome do usuário.

Enquanto que no primeiro caso o usuário é alertado sobre a publicidade a ser publicada no seu mural, a segunda ação passa despercebida. Para saber do aplicativo, o usuário teria que revisar sua lista de apps no VK – e nem precisa dizer que quase ninguém faz isso.

Sites que imitam a página de login de uma rede social ou de um site de internet banking são muito comuns. De fato, esta ação é um dos pilares de uma farsa amplamente utilizada e conhecida como “phishing“. Esta técnica cria páginas falsa, que se disfarçam de sites ligeítimos, para induzir os usuários a inserir suas credenciais que são posteriormente utilizada por cibercriminosos – por exemplo, para permitir o acesso não autorizado a dados privados.

A verdadeira notícia aqui é que o uso desta prática por um provedor, que é umaabordagem bastante questionável. Nós duvidamos que o provedor projetou este plano ação com malícia deliberada, mas apesar disso os usuários ainda estão sob a ameça de ter seus dados roubados.

Similar aos casos de phishing, existe uma solução eficiente: precaução e vigilância. Aconselhamos que você sempre preste atenção à URL dos sites visitados e nunca insira dados pessoais em URLs diferentes do esperado. Fique atento também ao fato de que as redes sociais e serviços bancários online têm um protocolo ainda mais seguro de comunicação criptografada. Então recomendamos que nunca insira senhas em páginas que não tenham um pequeno cadeado no cabeçalho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

32% dos brasileiros não se protegem ao usar WiFi

free-wifiEstudo da Kasperky Lab aponta também que 10% realizam compras on-line ou usam o Internet Banking a partir de qualquer rede.

Mais de um terço dos usuários (34%) não se protegem ao acessar redes Wi-Fi públicas, de acordo com a pesquisa global divulgada pela Kaspersky Lab.

O estudo mostra que 14% dos entrevistados estavam satisfeitos em usar bancos ou fazer compras online usando qualquer rede disponível. Apenas 13% se preocuparam em verificar o padrão de criptografia dos pontos de acesso.

No Brasil, 32% dos usuários pesquisados afirmaram não tomar nenhuma providência de proteção enquanto utilizam a Internet via hotspot. Já 10% disseram que se sentem confiantes em fazer compras on-line ou usar o Internet Banking a partir de qualquer rede e apenas 9% dos brasileiros se preocuparam em verificar o padrão de criptografia dos pontos de acesso.

Faz sentido ter um cuidado extra ao usar um Wi-Fi público?

A resposta é sim. Você nunca sabe o que “o cara com o laptop na mesa ao lado” pode estar fazendo. Talvez, como você, ele esteja apenas lendo e-mails ou em um chat com amigos. Mas ele também pode estar monitorando o tráfego de Internet de todos à sua volta, inclusive o seu.

Isso é possível por meio de um ataque “man-in-the-middle”. Qualquer ponto de acesso sem fio é uma janela para a Internet usada por todos os dispositivos conectados. Cada solicitação de um dispositivo passa pelo ponto de acesso e somente depois chega aos sites que os usuários querem visitar.

Sem a criptografia da comunicação entre os usuários e o ponto de acesso, é bastante simples para o cibercriminoso interceptar todos os dados inseridos pelo usuário. Isso pode incluir informações enviadas para um banco ou uma loja virtual. Além disso, esse tipo de ataque é possível mesmo que o ponto de acesso seja protegido por senha e que seja estabelecida uma conexão segura (https) entre o site desejado e o navegador do usuário.

Segurança

Para se proteger recomenda vale usar apenas conexões seguras com os pontos de acesso. De acordo com a empresa de segurança, isso reduz o risco do tráfego ser interceptado por criminosos virtuais. Porém, quando os usuários planejam usar sites que solicitam informações pessoais, como nomes de usuário e senhas, essa precaução básica deve ser complementada por ferramentas adicionais de proteção.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Dicas do Google para segurança WiFi

google-bom-saber

Série “É bom Saber”, com conselhos sobre privacidade e navegação segura, ensina a melhorar a segurança da rede WiFi doméstica

Já faz algum tempo que o Google mantém um site com dicas rápidas e instruções que explicam o que você pode fazer para se manter seguro na Web. A série “É bom saber” funciona como uma espécie de guia para se manter seguro e protegido online.

Esta semana, o site do Google que concentra essas dicas ganhou um texto especial sobreo uso seguro de redes WiFi domésticas.

Segundo o Google, mais de 25% dos usuários de Internet no mundo usam WiFi em casa para se conectar à web. Mas muitos não têm certeza de como proteger a sua rede doméstica ou não sabem por que é importante fazer isso. A melhor maneira de pensar sobre a sua rede WiFi doméstica é imaginar que ela é como a sua porta da frente: é importante ter uma tranca forte para garantir a sua segurança.

Quando os seus dados trafegam em uma rede WiFi desprotegida, as informações que você envia ou recebe podem ser interceptadas por alguém que esteja por perto. Seus vizinhos também podem usar a sua rede para acessar a Internet, o que pode deixar a sua conexão mais lenta. Proteger a sua rede pode ajudar a manter suas informações seguras quando você se conectar e pode proteger os dispositivos que estão conectados à sua rede.

Se tiver interesse em melhorar a segurança da sua rede WiFi doméstica, as etapas em seguida podem ajudar.

1. Verifique que tipo de segurança você já tem na sua rede WFi doméstica
Seus amigos precisam digitar uma senha para entrar na sua rede WiFi quando visitam a sua casa pela primeira vez? Se esse não for o caso, a sua rede não é tão segura quanto poderia ser. Mesmo se eles precisam inserir uma senha, há alguns métodos diferentes para proteger a sua rede e alguns são melhores que outros. Para verificar que tipo de segurança você tem na sua rede doméstica, olhe nas configurações do WiFi. Sua rede provavelmente será: desprotegida ou protegida com WEP, WPA ou WPA2. WEP é o protocolo de segurança sem fio mais antigo. Por conta disso, também é mais fraco que os outros. O WPA supera o WEP, mas o WPA2 é o melhor.

2. Mude suas configurações de segurança da rede para WPA2
Seu roteador sem fio é a máquina que cria a rede WiFi. Se a sua rede doméstica não for protegida com o WPA2, você precisa acessar a página de configurações do seu roteador para fazer a alteração. Consulte o manual do usuário do seu roteador para saber como acessar essa página ou procure online as instruções para o seu aparelho específico. Qualquer dispositivo com a marca comercial Wi-Fi comercializado depois de 2006 é compatível com o WPA2. Se você tem um roteador mais antigo, sugerimos que faça uma atualização para um mais novo que ofereça o WPA2. É mais seguro e ainda pode ser muito mais rápido.

3. Crie uma senha forte para a sua rede WiFi
Para proteger a sua senha com WPA2, será necessário criar uma senha. É importante que você escolha uma senha única, longa e com uma mistura de números, letras e símbolos, para que seja difícil para outros adivinharem. Se você estiver em um espaço particular, como a sua casa, não tem problema escrever a senha em papel como lembrete, mas guarde em um local seguro. Também será útil ter a senha por perto caso seus amigos venham visitar e precisem se conectar à Internet. Assim como você não sai por aí distribuindo cópias da chave da sua casa, somente dê a senha do seu Wi-Fi para pessoas da sua confiança.

4. Proteja seu roteador também, para que ninguém altere suas configurações
Seu roteador precisa de uma senha própria, diferente da senha que você usa para proteger sua rede. Os roteadores saem de fábrica sem senha ou possuem uma senha padrão simples que muitos cibercriminosos já conhecem. Se você não redefinir a senha do seu roteador, criminosos em qualquer lugar do mundo terão uma maneira fácil de iniciar um ataque contra a sua rede para acessar os dados compartilhados e os computadores conectados à sua rede. Para muitos roteadores, é possível redefinir a senha na página de configurações do aparelho. Crie uma senha diferente da que usa para se conectar à sua rede WiFi (como descrito na etapa 3) e não a compartilhe com ninguém. Se as senhas forem iguais, qualquer pessoa com a senha da rede também poderá alterar as configurações do seu roteador WiFi.

5. Se precisar de ajuda, consulte as instruções
Se tiver perdido o manual do seu roteador, digite o número do modelo do seu roteador em um mecanismo de pesquisa: geralmente as informações estão disponíveis on-line. Em último caso, entre em contato com o fabricante do roteador ou com o seu provedor de serviços da Internet para mais ajuda.

Confira o vídeo abaixo para saber mais sobre as medidas simples, mas importantes, que você pode tomar para melhorar a segurança da sua navegação na Internet neste vídeo do próprio Google (em Inglês).

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!