07 abr 2019

Serasa lança serviço que monitora e alerta se dados de usuários foram para Dark Web

Serasa lança serviço que monitora e alerta se dados de usuários foram para Dark Web

Uma vez detectado que dados estão expostos, consumidor recebe orientações de procedimentos de segurança

A Serasa anunciou nesta quinta-feira (04/4), um serviço que vai monitorar e alertar os usuários caso seus dados sejam vazados na chamada Dark Web, onde as informações podem ser vendidas para usos ilegais por criminosos virtuais.

O serviço está disponível no site do Serasa Antifraude de forma gratuita e aponta se seu e-mail foi vazado na Dark Web. Ele faz esse monitoramento e alerta, avisando o consumidor sobre qualquer exposição e dando orientações de procedimentos de segurança.  Já a versão paga do produto, indica em qual site seu e-mail foi vazado e/ou comercializado. A página mostra ainda em tempo real o número aproximado de dados vazados desde que o usuário acessou o Serasa Antifraude.

Para William Oliveira, gerente do Serasa Antifraude, a missão do produto é ajudar o consumidor brasileiro a se proteger de todo tipo de fraude, garantindo conhecimento e controle sobre dados pessoais: “Ao estudar a evolução dos golpes, identificamos o risco crescente representado pela Dark Web para a proteção dos brasileiros. É crescente o número de vazamentos de dados e com frequência, os mesmos vão parar em fóruns sendo comercializados ilegalmente”, afirma. “A partir deste conhecimento, passamos a trabalhar para criar soluções que permitam a visibilidade e, principalmente, ação protetiva, na mãos dos brasileiros. O email é apenas o primeiro passo e nos próximos meses teremos mais dados adicionados a este serviço”.

Segundo o Serasa Consumidor, o Brasil tem mais de 25 milhões de dados violados, sendo o 5º país com mais vazamentos de informações. Ladrões de identidade podem utilizar dados pessoais para abrir novas contas e realizar compras, apresentar declarações falsas de impostos, alugar ou comprar propriedades, roubar patrimônios e ainda fazer muitas outras ações criminosas.

A Serasa recomenda ainda que no momento em que o vazamento é descoberto, o usuário deve reagir rapidamente, tomando algumas medidas de segurança para se proteger. Entre elas:

  • Acompanhar seu extrato bancário, ficando atento a transações desconhecidas;
  • Evitar compartilhar dados pessoais por e-mail: nome, CPF e conta bancária;
  • Substituir as senhas atuais por outras mais eficientes, exclusivas e seguras;
  • Cancelar rapidamente cartões bancários, fazer um boletim de ocorrencia e ativar o alerta de documentos no Serasa;
  • Atenção à e-mails de origem desconhecida;
  • Evitar compartilhamento de dados pessoais por e-mail e/ou rede sociais;
  • Desconfiar de ligações que solicitem a confirmação de dados pessoais.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/serasa-lanca-servico-que-monitora-e-alerta-se-dados-de-usuarios-foram-para-dark-web/84388

Share
07 mar 2019

Ghidra: uma nova ferramenta de segurança cibernética. E de código aberto!

Ghidra: uma nova ferramenta de segurança cibernética. E de código aberto!

O programa é usado para converter códigos binários em linhas de código-fonte para ajudar pesquisadores a descobrir informações sobre programas maliciosos

A Agência Nacional de Segurança dos Estados Unidos (NSA) sempre está trabalhando para melhorar a segurança do país, para evitar que dados sejam vazados ou o sistema seja invadido por hackers (e para espionar as pessoas, vamos ser francos). E agora, a entidade apresenta sua nova ferramenta de segurança, que leva o simpático nome de Ghidra. O programa foi demonstrado na última terça-feira (05/3) durante uma conferência de segurança em São Francisco.

Mas ao contrário do que se pensa, o Ghidra não pode ser usado para hackear dispositivos. Na verdade, ele conta com uma estrutura de engenharia reversa que pode ser utilizada para descriptografar códigos-fonte de malwares, para que eles sejam estudados por pesquisadores. O software foi projetado para rodar em diversos sistemas operacionais como o Windows, Linux e macOS. A engenharia reversa converte o código binário de um programa em um código-fonte que pode ser analisado para se descobrir a origem de um software mal intencionado.

O código fonte do Ghidra é aberto, o que permite modificações dos usuários para que ele funcione de acordo a suas necessidades. Os criadores acreditam que a ferramenta não será usada apenas nos EUA, mas em todo o mundo.

Diversos pesquisadores e desenvolvedores começaram a contribuir para o projeto, relatando bugs e falhas de segurança em seu processo. Essa ferramenta tem tudo para se tornar uma das maiores do mundo se tratando de rastreamento de origem de malwares.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/ghidra-uma-nova-ferramenta-de-seguranca-cibernetica-e-de-codigo-aberto/83412

Share
04 fev 2019

Sua rede Wi-Fi pode ser invadida através de uma… lâmpada!

Sua rede Wi-Fi pode ser invadida através de uma… lâmpada!

Lâmpada LiFi

(Foto: Lifx)

Cada vez mais temos dispositivos conectados em casa. No entanto, seus sistemas de segurança nem sempre são ideais. O site sobre atividades hackers, LimitedResults, demonstra isso hackeando uma lâmpada inteligente até revelar a senha do wifi da rede à qual ela está conectada.

A lâmpada é uma LIFX MiniWhite, que pode ser comprada na Amazon por apenas 30 euros. Mas, calma. Você não precisa correr para desparafusar todas as lâmpadas que tem em casa até ficar no escuro. Para começar, o fabricante da lâmpada explica que a vulnerabilidade já foi solucionada. Para continuar, hackear o dispositivo envolve desmontá-lo.

Não é algo, em suma, que pode ser feito facilmente e sem entrar em sua casa, mas também é uma séria preocupação com novas formas de acessar suas informações pessoais por meio de dispositivos IoT (Internet da Coisas).

O processo que o LimitedResults explica em seu blog mostra que é necessário acessar o circuito integrado que controla as conexões do bulbo (o qual deve ser removido para acessar o circuito de controle).

Depois de conectar  o circuito a um PC e ligá-lo, aparece a surpresa: os dados da conexão da rede Wi-Fi a qual ela está conectada são exibidos, inclusive a senha de acesso.

A lâmpada controlada por Wi-Fi armazenava todos os dados da rede em um simples formato de texto. Um prato cheio para hackers invadirem a rede.

Todos esses dados ficam armazenados na memória em texto simples e sem qualquer criptografia. A lâmpada também não possui nenhuma medida de segurança que impeça o acesso às suas funções até os níveis mais profundos do código de programação do dispositivo.

Mais uma vez, o firmware do LIFX MiniWhite foi atualizado e não há nada a temer. Provavelmente não antes, mas se você tiver lâmpadas inteligentes em um local público como um escritório, pode ser bom ficar de olho.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/sua-rede-wi-fi-pode-ser-invadida-atraves-de-uma-lampada/82285

Share
05 dez 2018

Microsoft deve substituir o navegador Edge para Windows 10 em breve

Microsoft deve substituir o navegador Edge para Windows 10 em breve

A Microsoft deve substituir, em breve, o navegador Edge para Windows 10. Quem afirma isso é site Windows Central, que diz ter informações de que a empresa vai deixar o EdgeHTML de lado e trabalhar com o Chromium, usado pela primeira vez no Chrome.

Chamado até o momento de “Anaheim”, este novo navegador deverá substituir o Edge como browser padrão do Windows 10. Segundo as fontes do site, ainda não se sabe se a Microsoft vai manter a marca Edge, ou se a interface do usuário será muito diferente daquilo que temos hoje. Porém, o que é certo é que a Microsoft não usará mais o EdgeHTML.

O motivo para isso seria a baixa adesão dos usuários pelo navegador padrão do Windows 10, visto que a maioria dos usuários hoje utiliza o Chrome, independente do sistema operacional do PC.

O Edge estreou no Windows 10 em 2015, com o objetivo de ser mais rápido, leve e seguro, mas o resultado foi outro. A Microsoft enfrentou diversos problemas com o software desde o lançamento. Além disso, o Edge nunca conseguiu superar a rejeição e má fama do Internet Explorer.

O que se sabe, no entanto, é que os engenheiros da Microsoft estão cooperando junto ao projeto Chromium para ajudar na execução do Google Chrome no ARM. Assim, o pessoal do Windows Central acredita que um pouco dessa experiência de trabalho venha a ser usada no Anaheim rodando no Windows 10 no ARM.

Espera-se que a Microsoft possa trazer a novidade nas próximas atualizações do Windows 10. Será que desta vez a Microsoft consegue finalmente construir um navegador que possa competir com Chrome, Opera, Firefox e companhia?

Você usa o Edge no seu PC com Windows?

fonte: https://olhardigital.com.br/noticia/microsoft-deve-substituir-o-navegador-edge-para-windows-10-em-breve/80337

Share
05 nov 2018

Como usar seu smartphone Android para pedir ajuda em emergências

Como usar seu smartphone Android para pedir ajuda em emergências

Além das funções óbvias de realizar chamadas, lidar com mensagens e obter aplicativos das mais variadas utilidades, os smartphones Android também podem ser muito úteis como ferramenta para emergências.

Primeiro, há uma função um tanto escondida e pouco utilizada no Android, que leva o nome de “informações de emergência”. Para acessa-la você deve ir em “Configurações”, escolher a opção “Usuários e contas” e, por fim, clicar em “Informações de emergência”.

Dependendo do fabricante do celular, o Android pode vir customizado e os nomes das opções podem não ser exatamente essas, porém, são semelhantes e também apenas 3 passos para chegar ao item informações de emergência.

Na tela que aparece, você insere dados como tipo sanguíneo, medicações que toma, observações médicas, alergias e endereço. E, o mais importante, adiciona um contato ou mais para chamada de emergência.

Reprodução

Depois de inseridos esses dados, a tela de bloqueio ganha a palavra “emergência”, escrita com tamanho bem discreto na parte inferior da tela. A partir daqui a coisa fica óbvia; qualquer pessoa que clicar nessa palavra terá acesso a seus dados médicos, endereço e também poderá ligar para o contato de emergência sem precisar desbloquear a tela.

Claro que qualquer outras funções e apps estão bloqueados. De qualquer forma, a função emergência é útil para casos de acidentes para entrar em contato com algum familiar ou, se não for possível, ao menos seus dados médicos estarão disponíveis para situações mais críticas.

Aplicativo: Contatos de confiança

Além da opção de emergência interna do Android, podemos utilizar um app do Google chamado “Contatos de confiança”. Com ele, pode-se adicionar até 6 membros da família ou amigos. Eles não precisam ter o app instalado, pois vão receber alertas via browser, porém, é recomendado que todos os membros envolvidos instalem, pois a usabilidade e velocidade das informações acabam sendo melhores do que usar o navegador.

Em casos de emergência, as opções são mais amplas do que a primeira dica: você pode compartilhar seu local com os familiares escolhidos; eles também podem solicitar sua localização e, se estiver tudo bem você não precisa aceitar. O mapa utilizado é o mesmo do Google Maps, bem conhecido de todos e, portanto, fácil de identificar a localização exata.

Reprodução

E aqui está o pulo do gato desse app: caso você não possa responder no momento, justamente porque está em uma situação crítica, o aplicativo responde automaticamente a uma solicitação depois de um tempo previamente determinado nas configurações. Isso é muito útil pois, em uma situação que a pessoa não possa responder, seus familiares sempre terão uma resposta do programa. É uma boa dica também para os pais de adolescentes saberem onde andam seus filhos.

Importante dizer que o próprio Google maps já tem a função para compartilhar localização. Porém, não há opção para responder a uma solicitação automaticamente como o app citado. Porém, também pode ser útil se você quiser compartilhar seu local atual.

Baixe o app “Contatos de Confiança” na Play Store.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/como-usar-seu-smartphone-android-para-pedir-ajuda-em-emergencias/79426

Share
04 out 2018

Como proteger documentos do Office com senha

Como proteger documentos do Office com senha

Ao realizar um trabalho no Office, é bem comum que você precise compartilhá-lo com outras pessoas. Em alguns casos, o arquivo em que você está trabalhando possui informações confidenciais e precisa de uma proteção extra para não ser acessado por qualquer um. Logo, veja neste tutorial como proteger os seus documentos da suíte de programas com senha.

Para a realização da tarefa mencionada não é preciso instalar nenhum complemento extra no Office. Confira os passos

1 – Em qualquer aplicativo do Office, salve o seu arquivo;

2 – Clique em “Arquivo”, e vá na aba “Informações”;

3. 3. Na opção “Proteger documento”, selecione “Criptografar com senha;

4. Defina uma senha para o documento.

Pronto! Toda vez que você ou outra pessoa abrir o arquivo, será solicitada a senha definida. Se você precisar removê-la, basta seguir os mesmos passos, mas apague a que foi escolhida no quarto passo.

Fonte: https://olhardigital.com.br/dicas_e_tutoriais/noticia/como-proteger-documentos-do-office-com-senha/75609

Share
06 set 2018

Hackers podem ter acessado dados de milhões de brasileiros pelo Boa Vista SCPC

Hackers podem ter acessado dados de milhões de brasileiros pelo Boa Vista SCPC

Dados de milhões de brasileiros de posse da empresa de análise de crédito Boa Vista SCPC podem ter caído nas mãos de hackers. Um grupo identificado como Fatal Error Crew disse que invadiu os sistemas da empresa, que guarda mais de 350 milhões de dados.

Entre as informações possivelmente comprometidas estão CPF, endereço e informações de histórico financeiro de brasileiros com o nome no Serviço Central de Proteção ao Crédito. A Boa Vista ainda não confirmou a invasão, mas disse em nota à imprensa que está investigando o caso.

O grupo Fatal Error Crew disse no Pastebin que tinha hackeado a Boa Vista, mas a mensagem já foi apagada. “BoaVista SCPC me tira uma dúvida quem autoriza vcs a possuirem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas? Vcs não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros” (sic), dizia o texto.

“Não postamos nenhuma informação de nenhum brasileiro, pois prezamos pela privacidade dos mesmos. Porém, sugiro mudarem todas suas senhas logo”, disseram os hackers. Quatro especialistas em segurança da informação ouvidos pela Folha de S. Paulo atestaram que houve vazamento de dados da Boa Vista.

Um deles, Igor Rincon, gerente de produto da Flipside, afirma que os hackers podem ter se aproveitado de falhas em servidores recentemente descobertas por empresas de segurança, e que talvez a Boa Vista ainda não houvesse se protegido contra as brechas. “Muitos analistas de empresas ainda não fizeram as atualizações”, disse ele à Folha.

Em nota, a Boa Vista disse que “regularmente audita, protege e analisa eventuais comunicações relacionadas à sua atividade”, e que, “no momento, a empresa está diligenciando para apurar a origem e extensão do possível incidente”. Se a invasão for confirmada, a empresa “adotará todas as medidas técnicas e legais pertinentes”.

Fonte: https://olhardigital.com.br
Share
06 ago 2018

Carteira ‘à prova de hackers’ de John McAfee é hackeada em uma semana

Carteira ‘à prova de hackers’ de John McAfee é hackeada em uma semana

John McAfee é um bilionário excêntrico, conhecido por fazer desafios públicos, e muitas vezes sair derrotado. No mês passado, ele provocou a comunidade hacker oferecendo US$ 100 mil para quem conseguisse quebrar a segurança Bitfi, uma carteira de criptomoedas bancada por ele considerada “à prova de hackers”. A própria Bitfi aumentou a recompensa para US$ 250 mil.

Acontece que não demorou nem uma semana para especialistas em segurança encontrassem falhas de segurança na Bitfi. Um pesquisador holandês afirmou ter conseguido acesso root à máquina, instalado um firmware adulterado e ainda conseguia se conectar normalmente à dashboard do sistema.

Como informa o site The Next Web, a Bitfi não respondeu ou reconheceu o feito, mas um tuíte posterior parece ter confirmado a existência de uma falha de segurança. A empresa, no entanto, não disse que a brecha foi explorada pelo OverSoft ou qualquer outro hacker, chegando a afirmar que o acesso root não constitui um hack bem-sucedido de acordo com as regras da competição. Por sua vez, OverSoft afirma que a recompensa anunciada era apenas marketing, e que a empresa jamais teve a intenção de pagar por nada.

Para concluir, OverSoft afirma que o produto de US$ 120 vendido pela Bitfi, que é a carteira “à prova de hackers”, simplesmente não possui qualquer elemento de segurança. O sistema poderia ter sido lançado como um simples aplicativo no Google Play, sem depender de qualquer hardware adicional.

Agora o hacker e a empresa discutem por questões de semântica. A empresa e McAfee afirmam que o acesso root não é um hack, e que é necessário extrair as moedas de uma carteira Bitfi, que custa US$ 120. Por sua vez, o fato de que OverSoft foi capaz de ganhar acesso root significa que ele pode fazer todo tipo de coisa com o software do sistema se ele desejar.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/carteira-a-prova-de-hackers-de-john-mcafee-e-hackeada-em-uma-semana/77762

Share
04 maio 2018

Atualização do Windows 10 faz PCs travarem ao abrir o Chrome

Atualização do Windows 10 faz PCs travarem ao abrir o Chrome

Com a atualização de abril do Windows 10, a Microsoft trouxe uma série de recursos novos e bacanas. O que não é tão bacana assim é que a nova versão do sistema operacional também apresentou incompatibilidade com o navegador mais popular do mundo: o Chrome, que apresenta travamentos repentinos.

As reclamações sobre a incompatibilidade entre Chrome e a atualização de abril do Windows 10 já se tornaram comuns no Reddit e nos fóruns de suporte da Microsoft, que já reconheceu o problema, que pode travar completamente o computador do usuário.

Agora a empresa diz que já está trabalhando em uma solução, que não deve demorar muito para ser publicada. A expectativa é que a correção possa ser incluída na próxima “Patch Tuesday”, a segunda terça-feira de cada mês, quando a Microsoft libera atualizações de segurança e correções de bugs para o sistema Windows. Em maio, a “Patch Tuesday” cai no dia 8.

 Se você é um dos afetados que optou por instalar a atualização do Windows 10 imediatamente, existem algumas soluções alternativas enquanto uma correção oficial não chega. A Microsoft tem duas sugestões:
  1. Tente usar uma combinação de teclas para ligar a tela. No teclado, você pode usar a combinação Win+Ctrl+Shift+B; em um tablet, é possível pressionar os dois botões de volume três vezes em dois segundos. Se o Windows ainda estiver respondendo, ele tentará retomar suas atividades.
  2. Em um notebook, há a opção de fechar a tampa do laptop e abri-la novamente.

Chega a ser estranho um bug desse tipo alcançar a versão final do Windows. A Microsoft possui o programa Windows Insider com mais de 10 milhões de usuários cadastrados, que testam todas as compilações do sistema antes do lançamento justamente para encontrar falhas graves como essa, o que gera uma dúvida grande sobre como esse bug passou despercebido. A atualização chegou a ser adiada por causa de uma falha que causava a “tela azul da morte”, que foi descoberta graças aos Insiders.

Share
05 fev 2018

Novo padrão de memória flash promete ser o ‘SSD para smartphones’

Novo padrão de memória flash promete ser o ‘SSD para smartphones’

Em breve, a velocidade da memória interna dos smartphones, e até mesmo a de cartões de memória externa, pode ser equivalente ao que se vê nos computadores mais modernos com SSD. Tudo graças ao UFS 3.0, novo padrão oficializado pelo grupo Jedec, especializado em tecnologia microeletrônica, nesta semana.

O UFS 3.0 é a evolução do UFS 2.1, um tipo de memória flash criada para smartphones, Chromebooks e headsets de realidade virtual ou aumentada. A principal característica da nova geração é a velocidade máxima de transferência de dados que pode chegar a 11,6 Gigabits por segundo, próximo do que se vê em SSDs atuais.

Como o novo padrão também suporta transferências em duas faixas simultaneamente, a velocidade máxima pode chegar a 23,2 Gigabits por segundo, o que é quase quatro vezes mais do que o atual UFS 2.1 usado por alguns smartphones top de linha do mercado, como o OnePlus 5, por exemplo.

Os aparelhos mais baratos e comuns ainda usam memória eMMC, que é ainda mais lenta. Em 2016, a Samsung foi quem introduziu no mercado os primeiros cartões de memória externa usando o padrão UFS que prometiam ser cinco vezes mais rápidos do que cartões microSD comuns. Até mesmo eles já estão prestes a se tornarem ultrapassados.

Como resalta o Engadget, essa velocidade máxima de 23,2 Gbps está dentro dos limites imaginados pela Jedec para o novo padrão, mas tudo vai depender do hardware utilizado pelo smartphone para alcançar esses números. Ou seja, nem todo celular com essa tecnologia vai conseguir taxas de transferência tão altas na prática.

Além disso, o UFS 3.0 é mais econômico do que o antecessor. A fonte de alimentação do novo tipo de memória opera a 2,5 volts, o que representa um consumo de energia menor e, consequentemente, mais economia para a bateria do dispositivo que usar essa tecnologia.

Por fim, a Jedec informa que o UFS 3.0 suporta uma gama mais ampla de temperaturas. O padrão promete funcionar em ambientes de 40 graus negativos até 105 graus celsius, o que garante mais segurança para dispositivos automotivos que podem chegar a enfrentar esses extremos (ou algo próximo) no dia a dia.

Um usuário comum pode não sentir tanta diferença ao usar um smartphone com UFS 3.0. Em situações de geração de dados mais extremos, porém, como gravar vídeos em resolução 4K a 60 quadros por segundo, por exemplo, o registro destes arquivos na memória será menos estressante para o aparelho, e é aí que a diferença será mais facilmente notada.

Há rumores de que o Galaxy S9, próximo grande lançamento da Samsung, virá com esse novo padrão de memória. No entanto, a informação só será confirmada quando o aparelho for apresentado oficialmente ao mundo, no final de fevereiro.

fonte: https://olhardigital.com.br/noticia/novo-padrao-de-memoria-flash-promete-ser-o-ssd-para-smartphones/73862

Share