Busca

Categoria: Segurança digital


07:04 · 20.03.2017 / atualizado às 07:04 · 20.03.2017 por
Álvaro está em Fortaleza, até esta segunda-feira, 20, para falar com empresários locais sobre a importância da Cyber Segurança

Álvaro Teófilo, referência em Cyber Segurança, riscos em Tecnologia da Informação, e anti-fraudes, está em Fortaleza para encontro com empresários. Álvaro veio à convite da empresa cearense Morphus Segurança da Informação. Ele falou com empresários locais sobre a importância do tema.

Tendo atuado inclusive na Polícia Federal, Álvaro foi o responsável pelas soluções de segurança de dados do Banco Original, primeira instituição bancária 100% digital da América Latina – um case a ser explorado por jornalistas. Nos seus 20 anos de atuação em Segurança Digital, ele também foi Chief Security Officer do Citigroup, do Grupo Santander do Brasil e do Grupo Caixa Seguradora.

07:57 · 25.10.2016 / atualizado às 07:57 · 25.10.2016 por

hackerUma pesquisa realizada pela Eset – fornecedora de soluções de segurança da informação e pioneira em proteção proativa – identificou que 35% dos usuários da América Latina, incluindo do Brasil, já foram infectados por malware (códigos maliciosos) e/ou spam propagados pelas redes sociais. O que reforça o interesse crescente dos cibercriminosos por esse tipo de ambiente, por conta do aumento expressivo no número de usuários.

A pesquisa da Eset mostra ainda que 30% dos usuários reconhecem que clicaram, ao menos uma vez, em publicações suspeitas nas redes sociais. Essa prática, comumente usada pelos cibercriminosos, usa como isca anúncios chamativos e conteúdos falsos para atrair a atenção dos usuários desavisados. Dessa forma, ao clicar no conteúdo suspeito, códigos maliciosos podem ser baixados no equipamento ou, ainda, o usuário é subscrito em serviços de publicidade que geram algum tipo de retorno financeiro para o atacante, como é o caso do SMS Premium.

Além disso, 15% dos usuários mencionaram que já foram vítimas de phishing – tipo de ataque que tem como objetivo obter informações pessoais e confidenciais de forma fraudulenta. Esse tipo de ameaça é, geralmente, realizado por meio de e-mails e sites de web duplicados. Porém, com a alta penetração das redes sociais, os cibercriminosos também passaram a utilizar esses espaços para propagar campanhas de phishing.

“Os especialistas da Eset identificaram que, em média, mais de 28 mil links maliciosos e suspeitos são divulgados por dia no Facebook e 10 mil no Twitter. O que reforça a preocupação que as pessoas precisam ter em relação à segurança nas redes sociais”, afirma Camillo Di Jorge, Presidente da Eset Brasil. “Por isso vale reforçar que é sempre importante que os usuários usem soluções proativas de segurança nos equipamentos que utilizam para acesso à internet e às redes sociais, utilizem configurações de segurança nesses ambientes e, principalmente, fiquem atentos para não clicar ou baixar conteúdos de origem duvidosa “, completa.

Abaixo seguem dicas dos especialistas da Eset para que os internautas reforcem a segurança nas redes sociais:

1. Credenciais de Acesso
Cada site conta com diversas opções disponíveis para preservar a segurança dos dados de acesso dos usuários. Alguns sites disponibilizam uma lista dos dispositivos que utilizam a conta. Dessa forma, conseguem verificar a autenticidade do usuário e comprovar se há algo suspeito com o envio de notificações a cada início de sessão. Essa funcionalidade também está disponível para dispositivos móveis.

2. Visualização de conteúdos e publicações
Apesar de ser uma rede aberta, é importante que os usuários filtrem quais pessoas têm permissão para ver suas mensagens. Muitos sites trazem filtros para que essa configuração seja feita e o perfil exiba somente as informações básicas do usuário. No entanto, é importante ter em mente que, mesmo uma configuração limitada, pode trazer riscos, visto que essas informações estão expostas publicamente.

3. Informação de contato e localização
As redes sociais usam diferentes meios para que as outras pessoas possam entrar em contato, como as mensagens diretas, e-mail, número de celular e, até mesmo, geolocalização. Em geral, o usuário pode limitar a visualização das formas de contato ou restringir o acesso. No caso da localização, é importante desabilitar essa funcionalidade, que muitas vezes é adicionada automaticamente por meio do GPS.

4. Envio de mensagens e comentários
Alguns sites permitem limitar quem pode enviar mensagens ou publicar comentários sobre seus posts. Para isso, selecione ou bloquei grupos específicos ou pessoas individualmente.

5. Marcação em fotos e vídeos
Fotos ou vídeos em redes sociais podem sofrer marcações. O usuário pode evitar ou, se preferir, ter o direito de aprovar antes as marcações relacionadas ao seu perfil.

6. Monitoramento e anúncios
A maioria dos sites, incluindo as redes sociais, fazem um monitoramento das atividades online dos usuários com o intuito de mostrar anúncios personalizados. Algumas redes sociais podem ser configuradas sobre como ou quando o usuário deseja que esse mapeamento seja realizado e que publicidade mostrar.

7. Notificações
O envio de notificações por meio das redes sociais pode ter diferentes consequências. Por um lado, permitem saber se ocorre algo inesperado ou não desejado. Por outro, podem trazer uma avalanche de informações por meio de um canal não criptografado que pode ser sequestrado com fins maliciosos. Dessa forma, o ideal é que o usuário configure as notificações que deseja receber.

8. Reprodução automática
O conteúdo que executa automaticamente, como é o caso dos vídeos, pode ser um problema. Isso porque pode executar conteúdo malicioso antes que o usuário perceba. Por isso, recomenda-se que a funcionalidade de “reprodução automática” seja desativada a fim de evitar surpresas desagradáveis.

07:45 · 02.07.2016 / atualizado às 07:47 · 01.07.2016 por

hackerO Kaspersky Embedded Systems Security é uma solução que promete proteger caixas eletrônicos, sistemas de ponto de venda e máquinas de ponto de atendimento. Voltado para plataformas baseadas em Windows e para lidar com operações financeiras altamente sigilosas, o Kaspersky Embedded Systems Security oferece as melhores funcionalidades de detecção, assim como novas opções de segurança especializada.

Ameaças a caixas eletrônicos: físicas e virtuais
As organizações financeiras relatam que as principais ameaças que atingem os caixas eletrônicos são de natureza física, como dispositivos de coleta de dados e roubo. No entanto, ameaças virtuais ou ataques a softwares estão avançando: bancos informam aumento no número de incidentes que envolvem malware nos caixas eletrônicos, o que vai ao encontro das análises realizadas pela Kaspersky Lab desde 2009. No exemplo mais recente, coletores de dados em cartões de hardware (skimmers) foram substituídos e os invasores conseguem forçar o caixa eletrônico infectado a liberar dinheiro. Uma das campanhas de crime virtual mais prejudiciais de 2014/2015, conhecida como Carbanak, também incluía funcionalidades de liberação de dinheiro, assim como outros malwares voltados aos caixas eletrônicos. Neste ano, observamos rápido desenvolvimento desses roubos de bancos por meio da alta tecnologia.

Detalhes de conformidade e do hardware específico
Embora caixas eletrônicos e terminais de ponto de venda (PDV) sejam muito heterogêneos, eles compartilham características semelhantes. Normalmente, são máquinas dedicadas a uma tarefa específica, possuindo poucos softwares e, em sua maioria, trabalham com desempenho limitado, que frequentemente executam softwares e sistemas operacionais desatualizados, como o Windows XP. Também é provável que os caixas eletrônicos se conectem à rede por canais sem fio e 3G lentos que estão geograficamente dispersos. Tudo isso coloca desafios adicionais em termos de segurança e gerenciamento. Ao mesmo tempo, os requisitos de conformidade, incluindo o PCI DSS, são muito amplos e não necessariamente apresentam o nível de proteção requerido. Esse cenário exige uma solução especializada.

Destaques do produto
“O primeiro desafio que precisávamos vencer era o de comprimir as tecnologia de segurança mais atualizadas em um produto criado para execução em máquinas com capacidade muito limitada”, explica Dmitry Zveginets, líder de negócios da solução Kaspersky Embedded Systems Security da Kaspersky Lab. “Os ciclos de upgrade dos parques de caixas eletrônicos e pontos de vendas são longos, e não é raro encontrarmos uma máquina em perfeito funcionamento que foi montada a mais de dez anos atrás, executando software da mesma época. Nós criamos um novo produto, compatível com sete gerações de hardware de computador, que protege o sistema mesmo que não haja conexão com a Internet e é altamente flexível para atender às necessidades únicas das organizações financeiras, bem como às regulamentações como a PCI DSS. Além disso, incluímos tecnologias avançadas de proteção, como o modo de Negação Padrão, que proporcionam nível mais elevado de segurança financeira”.

O Kaspersky Embedded Systems Security protege caixas eletrônicos, terminais de PDV e outros sistemas especializados, como distribuidores de ingressos, contra todos os tipos de ameaças com alta confiabilidade e baixa exigência de recursos. Ele é compatível com todas as versões do Windows a partir do Windows XP, assim como o Windows XP Embedded, Windows Embedded 8.0 Standard e Windows 10 IoT. Os requisitos da solução são extremamente baixos; pode ser executada em sistemas com apenas 256 MB de memória e 50 MB de espaço em disco, e protege máquinas de ameaças virtuais, sejam ataques remotos ou o comprometimento local por meio do uso de pen drives.

O Kaspersky Embedded Systems Security apresenta relatórios e gerenciamento centralizados, além de um modo de Negação Padrão que bloqueia as tentativas de executar qualquer driver ou código executável não autorizado em caixas eletrônicos e terminais de PDV. A solução também está integrada à Kaspersky Security Network com base em nuvem para fornecer a inteligência de ameaças mais atualizada e responder rapidamente aos ataques mais recentes.

08:11 · 30.06.2016 / atualizado às 08:11 · 30.06.2016 por

codemojiNessa semana, Mozilla lançou o Codemoji, uma ferramenta divertida e educativa que apresenta aos usuários frequentes da internet os princípios básicos da criptografia, utilizando para isso emoticons.

Como funciona
Codemoji é uma plataforma na web que permite os usuários a escreverem uma mensagem, codifica-la utilizando emoticons e enviá-la a um amigo.

O Codemoji foi pensado como uma ferramenta de aprendizagem e não como uma plataforma para compartilhar informações pessoais. Por sorte, a criptografia moderna é muito mais forte do que essa simples codificação. Se pretende enviar uma informação sigilosa, é melhor utilizar uma ferramenta de segurança mais sofisticada

Por que o Codemoji foi criado
Mozilla criou o Codemoji junto com a TODO, uma agência criativa e de desenho localizada em Turin. O objetivo da ferramenta é ensinar aos usuários frequentes da internet a respeito da criptografia e seus princípios básicos. Mark Surman, diretor executivo da Mozilla, afirma: “quanto mais gente entendendo como funciona a criptografia e por quê é importante para eles, mais gente poderá colocar-se em pé e defender a importância de códigos criptografados. Isso é crucial: nos dias de hoje, a criptografia está sendo ameaçada em todo o mundo. Da França a Austrália, passando pelo Reino Unido, os governos estão propondo políticas que podem danificar a segurança do usuário devido a criptografia ser debilitada. Nos Estados Unidos, o FBI pediu recentemente a Apple para minar a segurança de deus próprios produtos”.

Mozilla considera que a criptografia é a ferramenta mais importante que as pessoas possuem para construir uma internet mais segura. E construir isso é algo fundamental para os usuários, economia e para a segurança nacional.
A criptografia faz parte da vida cotidiana de todos e também do comércio. As coisas que fazemos com ela são atividades valiosas, como ir ao banco e fazer compras. Se a criptografia está enfraquecida, tudo isso se torna arriscado.

A Mozilla acredita que o Codemoji é o primeiro passo para os usuários da Internet compreenderem melhor do que consiste a criptografia. Para obter mais informações a respeito da importância da criptografia e de como é possível contribuir em sua defesa, acesse aqui.

07:28 · 30.06.2016 / atualizado às 08:52 · 30.06.2016 por

hackerDe acordo com a Kantar, 92,4% dos celulares no Brasil possuem o sistema operacional Android. Essa popularidade, somada com a facilidade de invasão causada pela flexibilidade de sua plataforma, são dois dos principais motivos para ele seja alvo de grande parte dos ataques de malware.

A prevenção ainda é a melhor forma de manter o seu dispositivo seguro de ameaças, porém, os brasileiros costumam ser muito confiantes em relação à própria segurança online e podem agir de forma imprudente. Um exemplo disso é que 1 entre 3 não utiliza senhas para proteger seus celulares, de acordo com a Norton.

Por isso, a empresa alerta os usuários de Android para que verifiquem com cuidado o conteúdo que estão acessando e baixando, seguindo estes 5 passos simples para evitar ataques virtuais em seus celulares:

1. Faça download de aplicativos apenas de lojas conhecidas.
2. Leia antes de instalar. Antes de baixar um aplicativo, leia com atenção as solicitações de acesso. Você pode encontrar instruções sobre como fazê-lo no Google Play Store aqui. Além de verificar o que o aplicativo deseja acessar, sempre verifique a política de privacidade. Cheque o tipo de dados que a aplicação coleta, se armazena essas informações e o que faz com elas.
3. Pergunte-se se as solicitações de acesso fazem sentido. Ao analisar as solicitações de acesso, pense se elas fazem sentido com o propósito do aplicativo. Por exemplo, um jogo precisa ter acesso à lista de contatos? Se sim, para quê?
4. Verifique os aplicativos já instalados no seu celular. Para procurar a especificação de aplicativos já instalados:
4.1. Acesse a Play Store e selecione o Menu;
4.2. Vá para os Downloads e selecione o aplicativo que deseja verificar e selecione Menu novamente;
4.3. Selecione “segurança” e terá acesso às solicitações de acesso do aplicativo.
5. Instale soluções de segurança, como o Norton Security, e o mantenha atualizado.

13:48 · 18.02.2016 / atualizado às 13:48 · 18.02.2016 por
Manifesto da Mozilla pela segurança digital
Manifesto da Mozilla pela segurança digital

Recebemos um comunicado da Mozilla sobre a disputa entre Apple e FBI sobre a questão da backdoor no iOS para investigar um iPhone 5c de terroristas. Confira na íntegra:

A criptografia é importante para a web, afirma a Mozilla

Hoje em dia, a internet é um dos nossos mais importantes recursos públicos ao redor do mundo. É aberta, livre e essencial para a nossa vida diária. É onde conversamos, jogamos, compramos e realizamos operações financeiras. É também onde podemos criar, aprender e organizar.

>>>Apple teme que FBI acesse dados de qualquer cidadão do mundo; entenda o caso

>>>McAfee diz que pode descriptografar iPhone para o FBI e ‘evitar o começo do fim da América’
Tudo isso é possível graças a um conjunto de princípios básicos, como a crença de que a segurança individual e privacidade na internet são fundamentais.

Neste contexto, a Mozilla dedica seus esforços na defesa estes princípios e em manter a internet como um recurso público global, inclusive alertando para possíveis ameaças. Recentemente, uma dessas ameaças contra a internet aberta ganhou destaque: os esforços para minar a criptografia.

A criptografia é um elemento-chave para uma internet saudável. Ela trata da codificação de dados, de modo que apenas pessoas com um acesso especial podem desbloqueá-la, como o remetente e o destinatário desejado da mensagem. Os internautas dependem da criptografia todos os dias, muitas vezes sem perceber, e isso permite coisas incríveis. Ela protege as contas de e-mails, consultas de pesquisa online e dados médicos. Além disso, permite fazer compras e realizar operações bancárias online com segurança e protege jornalistas e suas fontes de informação, ativistas de direitos humanos e denunciantes.

Para Mark Surman, diretor executivo da fundação Mozilla, a criptografia não é um artigo luxo – é uma necessidade. “Por este motivo é que a Mozilla está encarando essa prática com seriedade. Ela é parte do nosso compromisso para proteger a internet como um recurso público, aberto e acessível a todos”, afirma.

Agências governamentais e autoridades ao redor do mundo estão propondo políticas que irão prejudicar a segurança do usuário por meio do enfraquecimento da criptografia. A justificativa para essas mudanças muitas vezes é que uma forte criptografia beneficia e ajuda a proteger pessoas mal-intencionadas. Na verdade, uma criptografia forte é essencial para todos os internautas. “Respeitamos as preocupações dos agentes da lei, mas acreditamos que as propostas de enfraquecimento da criptografia – especialmente referente aos backdoors – prejudicaria seriamente a segurança de todos os usuários da Internet”, defende Surman.

A Mozilla está continuamente abrindo caminho para projetos como o Let’s Encrypt, uma Autoridade Certificadora (CA) aberta, dedicada a facilitar a execução de um site criptografado. Desenvolvida em colaboração com a fundação Electronic Frontier, Cisco, Akamai e muitas outras empresas de Tecnologia. A Let’s Encrypt é um exemplo de como a Mozilla usa a tecnologia para garantir que todos estão mais seguros na internet.

No entanto, à medida que mais e mais governos propõem medidas como do backdoors, a tecnologia sozinha não será suficiente. Será necessário o envolvimento da comunidade Mozilla e do internauta em geral. O engajamento do usuário será essencial para mostrar às autoridades que a privacidade individual e de segurança online não podem ser tratadas como uma opção.

Todas as pessoas e empresas que defendem esse princípio podem desempenhar um papel crucial se abraçarem e disseminarem essa mensagem. “Sabemos que este é um caminho difícil. A maioria das pessoas sequer sabem o que é criptografia. Ou acreditam que não há muito que se possa fazer para defender a privacidade online. Ou ambos os casos”, afirma o diretor executivo.

Por conta disso, a Mozilla iniciou uma campanha pública de educação com o apoio da sua comunidade ao redor do mundo. As iniciativas, que acontecerão nas próximas semanas, incluem o lançamento de vídeos, blogs post e atividades com o objetivo de aumentar o conhecimento do cidadão sobre a criptografia. O primeiro vídeo já está disponível e mostra a importância do controle das nossas informações pessoais. “Queremos que as pessoas assistam e utilizem o vídeo para iniciar uma conversa com amigos e familiares. Dessa forma, todos poderão pensar mais sobre privacidade e segurança online”, destaca Surman.

A Mozilla acredita que, se pudermos educar milhões de internautas sobre os conceitos básicos da criptografia e sua conexão com nossas vidas cotidianas, será possível ter um público consciente e que irá defender seus direitos no momento que for necessário. Mark acredita ainda que esse momento está chegando em muitos países ao redor do mundo. “As pessoas podem colaborar assistindo, compartilhando e incentivando conversas sobre os vídeos que iremos postar nas próximas semanas”.

Clique aqui para ler o Manifesto Mozilla.

09:14 · 18.02.2016 / atualizado às 13:15 · 18.02.2016 por
Tim Cook, aqui apresentando o iPad Air 2, pretende recorrer da decisão da Justiça dos EUA que permite a criação de uma backdoor no iOS
Tim Cook, aqui apresentando o iPad Air 2, pretende recorrer da decisão da Justiça dos EUA

Lendo as matérias e comentários sobre a carta de Tim Cook onde o CEO da Apple responde sobre a demanda do FBI sobre a criação de uma brecha de segurança no iOS eu fico pensando que vivemos uma situação complicada.

>>>>John McAfee diz que pode descriptografar iPhone para o FBI

Para explicar mais. A Justiça dos EUA atendeu a demanda do FBI onde, segundo a polícia federal norte-americana, é preciso acessar os dados de um iPhone 5c de terroristas que mataram 14 pessoas e feriram outras 22 em San Bernadino, na Califória, em 2 de dezembro passado.

A Apple estaria sendo obrigada a hackear seu próprio sistema. A questão, segundo os agentes da lei seria pontual. Porém, o CEO da Apple, Tim Cook não acha que será assim. Cook teme que a solução caia em mãos erradas ou mesmo que o próprio governo tenha maior facilidade de acesso aos dados de qualquer cidadão do mundo que usa os produtos da Apple.

Para Cook, quebrar a criptografia dos produtos da Apple é um risco enorme para a segurança dos dados de centenas de clientes ao redor do mundo.

Apesar da ordem judicial, Cook não pretende ajudar o governo norte-americano na demanda. “O governo quer que nós removamos funcionalidades de segurança e adicionemos novas capacidades ao sistema operacional, permitindo que um código de acesso seja implantado eletronicamente. Isso tornaria mais fácil desbloquear um iPhone por ‘força bruta’, tentando milhares de milhões de combinações com a velocidade de um computador moderno. O governo poderia estender essa brecha de privacidade e demandar que a Apple crie um software de vigilância para interceptar suas mensagens, acessar seu histórico médico ou dados financeiros, rastrear sua localização ou até acessar o microfone e a câmera do seu celular sem que você saiba”, explica o CEO.

Quem se mostrou favorável ao CEO da Apple foi Edward Snowden, o mesmo agente norte-americano que vazou centenas de informações vitais de espionagem dos EUA. Por sua conta do Twitter, Snowden afirmou que “o FBI está criando um mundo onde os cidadãos dependem da Apple para defender os seus direitos e não o contrário”. E ainda atacou o Google. “Este é o caso de tecnologia mais importante em uma década. O silêncio significa que o Google escolheu um lado, mas não é o do povo”.

E o Google logo se posicionou mostrando estar do lado de Tim Cook. De acordo com o CEO do Google, Sundar Pichai, em vários tweets, reconheceu as dificuldades dos investigadores de combater o terrorismo nos dias de hoje, mas deixou claro que é completamente diferente requisitar que as companhias permitam o hacking de dispositivos e dados dos consumidores. “Isso poderia ser um precedente problemático”, encerrou.

O CEO do WhatsApp, Jan Koum, que teve problemas com a Justiça do Brasil no ano passado, quando o serviço ficou fora do ar, também afirmou estar do lado de Cook através de declaração via Facebook. “Eu sempre admirei Tim Cook pelo seu posicionamento sobre privacidade e [por causa] dos esforços da Apple para proteger os dados dos usuários e eu não poderia concordar mais com tudo o que foi dito na carta. Hoje nossa liberdade está em jogo”, afirmou.

É ou não é complicado? É preciso mais acesso aos recursos tecnológicos para defesa dos próprios cidadãos, mas abrir brechas de segurança também nos deixará vulneráveis a todo tipo de problemas. Bem-vindo ao século XXI.

07:00 · 18.02.2016 / atualizado às 13:22 · 17.02.2016 por

hackerO ano de 2016 será guiado por uma série de novas tecnologias. Apenas na CES, foram apresentados relógios, carros, casas e outros objetos que poderão se conectar à internet e que cada vez mais estarão presentes no nosso dia a dia. Entretanto, esses avanços também trazem a necessidade de atenção com segurança virtual, já que cibercriminosos encontram novas oportunidades para chegar até o usuário final a partir dessas tecnologias. Apenas no ano passado, 90% dos brasileiros foram ou conhecem alguém que foi vítima de cibercrime, de acordo com o estudo do Norton.

Para alertar os consumidores, o Norton lista oito previsões para a área de segurança digital em 2016:
1. O ransomware, sequestro virtual de dispositivos, será o crime mais praticado em 2016 e pode infectar qualquer aparelho conectado à internet. O consumidor deve ficar atento às novas tecnologias como as Smart Tvs e tecnologia vestível, pois ambas podem ser uma porta de entrada para criminosos.

2. Sensores de impressões digitais serão cada vez mais utilizados para proteger dispositivos e para realizar pagamentos, o que gera oportunidades para novos tipos de ataques virtuais.

3. O uso de armazenamento em nuvem aumentará e exigirá maior proteção web para os dados colocados nesse ambiente.

4. A criptografia de dados será mais implementada devida a quantidade de comunicação e interação entre pessoas e sistemas que acontece através de redes inseguras e vulneráveis.

5. Ataques cibernéticos a infraestruturas críticas, como empresas que fornecem luz, água e energia, se tornarão mais comuns, seja por motivos políticos ou criminais, e serão potencializados pela Internet das coisas.

6. Oportunidades de comprometer aparelhos da Apple vão aumentar, conforme a popularidade dos aparelhos cresce a cada ano

7. Ataques cibernéticos e brechas de segurança irão intensificar a necessidade de seguro contra cibercrime, já que além dos danos de imagem e nos negócios, também afetam as empresas economicamente.

8. Jogos e simuladores de segurança digital serão mais utilizados para conscientizar e treinar usuários de uma forma descontraída sobre as ameaças virtuais.

Para evitar as armadilhas virtuais, o Norton recomenda as seguintes medidas de proteção:
Habilite a administração remota de aparelhos domésticos pela internet apenas se for realmente necessário e utilize marcas confiáveis
Utilize senhas fortes e criptografia WP2 para proteger sua rede de Wi-Fi
– Optar por digitar o site do seu banco no navegador da Internet;
Nunca clicar em links suspeitos que são enviados por e-mail ou SMS;
Ter cuidado ao utilizar as redes de Wi-Fi compartilhadas quando acessar a web via smartphone;
Somente confiar as suas informações pessoais a sites que tenham “https” no endereço da Web ou um ícone de cadeado na parte inferior do navegador;
Não colocar informações pessoais e sigilosas em pop-ups;
Instalar soluções de segurança nos seus dispositivos, como o Norton, e mantê-lo atualizado.

08:18 · 19.11.2015 / atualizado às 08:23 · 18.11.2015 por

avtestA solução ESET Smart Security obteve a pontuação máxima entre os antivírus avaliados pela AV-Test – organização independente, reconhecida pela realização de testes de soluções de segurança. Na análise, considerada uma das mais importantes do mundo, o software da ESET foi o único da categoria (antivírus) a detectar 100% das ameaças virtuais, pelo segundo ano consecutivo.

Como a maior parte dos malwares tem como objetivo desativar as soluções de segurança em TI, o teste analisou como têm sido usadas as tecnologias de auto-proteção, como DEP (Data Execution Prevention ou Prevenção de Execução de Dados) e ASLR (Address Space Layout Randomization ou Randomização de Layout de Espaço de Endereço), uma vez que são mecanismos importantes que ajudam a reduzir os riscos e tornar as soluções mais seguras.

O principal teste de capacidade de auto-defesa da AV-Test Self-Protection of Antivirus Software analisou se as tecnologias de proteção foram implementadas em conexão com os arquivos em modo de uso PE (Portable executable) para soluções de 32 e 64 bits. Além disso, a validade dos certificados de assinatura digital também foi testada.

No total, foram avaliados 21 pacotes de segurança para usuários domésticos e 10 soluções corporativas, para ver se os recursos DEP e ASLR, que são mecanismos de proteção disponíveis gratuitamente, estavam sendo usados pelo código do programa.

“Entre as soluções de segurança para usuários domésticos testadas com DEP e ASLR, a ESET foi a única que registrou 100% de proteção pela segunda vez”, disse Andreas Marx, CEO da AV-TEST GmbH.

“Nós da ESET estamos empenhados em fornecer produtos que protejam milhões de usuários. Para obter sucesso nisso, devemos antes e acima de tudo sermos capazes de nos proteger. É bom ver como esses testes validam que estamos indo bem nesse objetivo “, afirma Pavol Luka, Chief Technology Officer da ESET.

08:49 · 22.10.2015 / atualizado às 08:49 · 22.10.2015 por

avtestO PSafe Total Android, aplicativo de segurança mobile da PSafe, atingiu a pontuação máxima nos testes realizados com malwares pela AV-Test – maior entidade certificadora de apps de segurança do mundo. Durante o processo de avaliação, ocorrido entre agosto e outubro, foram testadas mais de 7 mil amostras de arquivos.

Os testes foram realizados respeitando dois diferentes critérios:

· Performance/usabilidade – analisa o quanto a proteção oferecida pelo app irá influenciar no desempenho do dispositivo em geral. Apenas os bons softwares são capazes de realizar um monitoramento eficiente de atividades maliciosas sem comprometer a capacidade do smartphone exercer outras tarefas, como abrir diferentes apps ao mesmo tempo. Além disso, o antivírus não deve sobrecarregar o usuário com falsos avisos sobre a identificação de vulnerabilidades em arquivos que são realmente seguros;

· Detecção – traz um cenário de testes em que o programa é levado a interagir com pacotes específicos e sigilosos de artefatos maliciosos.

Segundo o líder do laboratório de análises de malwares da PSafe, Thiago Marques, uma estratégia bem-sucedida desenvolvida pela companhia é a capacidade de identificar características comuns em meio a arquivos perigosos. “Somos capazes de identificar uma ameaça mesmo que ela ainda não esteja cadastrada na nossa base oficial de dados, apenas baseando-se em aspectos potencialmente maliciosos do arquivo”, afirma.

Para alcançar o critério máximo em todas essas tarefas exigidas pelo selo AV-TEST, a PSafe investe em pesquisa, testes e atualização contínua do produto. No caso do PSafe Total Android, todos os dias, o laboratório de análises recebe um pacote novo de amostras de arquivos para serem processados e classificados.

De acordo com a assessoria de imprensa da PSafe, um criterioso sistema é o responsável por extrair o máximo de informação desses itens, eles são catalogados em três tipos: confiável, malicioso ou desconhecido. Enquanto os maliciosos caem imediatamente na base de dados do aplicativo para serem identificados na próxima verificação realizada pelo usuário, os desconhecidos são levados a testes manuais e individuais pela equipe para garantir precisão sobre o seu caráter malicioso.