Busca

Categoria: Segurança digital


06:49 · 05.09.2017 / atualizado às 06:52 · 05.09.2017 por
Este é o primeiro passo para o golpe. Não clique nos links

A PSafe, empresa desenvolvedora do aplicativo DFNDR, identificou um novo golpe que está circulando pelo WhatsApp. Trata-se de um link que faz uma falsa promessa de pacote de dados móveis de diversas empresas de telefonia e foi acessado mais de 20 mil vezes até o momento.

Ao abrir o link recebido pelo app de mensagens, o usuário faz um breve cadastro com seu nome, número de celular e operadora e é induzido a compartilhar o falso benefício com 10 amigos. Ao realizar os compartilhamentos, o site malicioso faz dois direcionamentos: um sugere que o usuário inclua seu número de telefone novamente, só que desta vez o cadastro é para um serviço de SMS pago – que efetua cobranças indevidas; o outro direcionamento é para baixar um app falso, que pode infectar o smartphone e deixá-lo vulnerável a outros tipos de crime ou prejuízo financeiro.

Para que os usuários de Android não se tornem vítimas deste tipo de cibercriminosos, o gerente de Segurança da PSafe, Emilio Simoni, reforça a necessidade de ter um antivírus certificado com a função ‘antiphishing‘ instalado no smartphone, que avisará o usuário se o link clicado é confiável ou não, permitindo, assim, uma navegação mais segura. Além disso, “é importante que o usuário tenha um comportamento preventivo na internet, desconfiando de links recebidos via redes sociais e chats, mesmo de conhecidos”, completa o especialista.

Acredito que a melhor dica é não acreditar em tudo que te mandam pela internet, seja no WhatsApp, Facebook, Facebook Messenger, entre outros. Não dá para ser tão ingênuo. E mesmo que o material tenha sido enviado por seu melhor amigo, verifique antes de clicar, pois ele pode ter sido vítima de um ataque virtual. Neste caso, mesmo sem saber, seu amigo pode estar te enviando um link malicioso. Fique esperto!

08:24 · 27.08.2017 / atualizado às 08:24 · 27.08.2017 por

Os ataques na internet têm se tornado cada vez mais frequentes, o que causa preocupação em boa parte da população. Apenas neste ano, os ransomwares WannaCry e Petya criptografaram dados de centenas de milhares de computadores em mais de 150 países. Informações confidenciais de pessoas e de grandes instituições ficam vulneráveis, e os criminosos se aproveitam de brechas nos sistemas para roubar dados importantes.

“Esses casos recentes de vazamento e sequestro de dados, ocorridos em todo planeta, como os ataques WannaCry e Petya, indicam a necessidade de uma maior proteção digital. Para isso, é fundamental se antecipar aos criminosos e realizar uma série de medidas que deixam suas informações fora do alcance desse tipo de ameaça”, comenta Cassio David Pereira, cofundador e diretor Financeiro da Security4IT.

Confira as cinco dicas do especialista para manter os seus dados em segurança.

1 – Atualize o sistema operacional
As principais entradas para criminosos são brechas deixadas por falhas nos sistemas operacionais antigos e/ou desatualizados. A Microsoft, no evento do WannaCry, disponibilizou gratuitamente patches de correção para várias versões do seu sistema operacional Windows. Estes patches sempre estiveram disponíveis, porém diversas empresas não se preocuparam em instalá-los em seus ambientes.

2 – Realize backups com frequência
Salve cópias de segurança de todos os arquivos críticos de uso pessoal e profissional constantemente. Essa ação permitirá que você não dependa dos criminosos, que, em muitos casos, cobram valores elevados para devolver o material aos seus donos. Por padrão, pagar o “sequestro” pelas informações não é aconselhável e não é garantido que se receberá os dados de volta. Então, a melhor opção é ter backups íntegros e investir em prevenção com soluções que irão prover visibilidade do que acontece na rede das empresas.

3 – Utilize senhas reforçadas (e complexas)
Evitar senhas simples e comuns, além de não repeti-las em sites diferentes, é uma das atitudes mais recomendadas para manter suas informações em segurança. Ainda assim, muitos usuários sofrem com o roubo de seus logins em diversos sites e mídias sociais em função de combinações fracas, que são facilmente descobertas por criminosos. Vale incluir números e caracteres especiais para dificultar esse tipo de ação.

4 – Instale softwares de proteção
Desde a simples utilização de um programa antivírus até o uso de softwares robustos para a proteção de rede, a contratação de um serviço adequado para a sua necessidade ajuda a manter os criminosos ainda mais afastados dos seus dados. Mesmo que exista alguma falha em um primeiro momento, essas medidas podem criar uma espécie de barreira ou desviar o invasor do local original das informações críticas, além de identificar a origem do ataque e a brecha utilizada para acesso.

5 – Apague arquivos desnecessários
O computador armazena muitas informações, como cachê, cookies e arquivos temporários, ao acessar a internet ou realizar outras ações. Com o passar do tempo, esses documentos podem se tornar uma porta de entrada para possíveis invasões. Por isso, é importante fazer limpezas constantes no sistema operacional com programas de varredura.

08:42 · 25.08.2017 / atualizado às 08:42 · 25.08.2017 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile em evento em 2015, em Santiago, no Chile

A Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.

Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:

• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

O WannaCry no spam
O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.

Assuntos em alta no 2º trimestre
No segundo trimestre de 2017, o Facebook foi atingido por uma onda de postagens que divulgavam uma notícia falsa de que as principais companhias aéreas estavam distribuindo passagens gratuitas. Naturalmente, não havia nenhuma promoção de passagens grátis: os fraudadores criaram vários sites em que o usuário recebia os parabéns por ter ganhado uma passagem aérea e era instruído a realizar uma série de ações para receber o prêmio.

Além disso, uma das notícias mais comentadas no segundo trimestre foi sobre um ataque sobre os usuários do Uber. Páginas de phishing foram distribuídas por mensagens de spam, nas quais era oferecido um grande desconto para os destinatários que preenchessem um formulário de “registro” que, além de dados pessoais, solicitava informações de cartão de crédito. Depois de preencher o questionário, o usuário era redirecionado para o site legítimo da empresa. Como o Uber costuma oferecer promoções e descontos com frequência, os usuários tendem a não duvidar da autenticidade da oferta.

Por fim, pelo terceiro trimestre consecutivo, as três principais organizações atacadas por remetentes de phishing não mudaram. No primeiro trimestre, o Yahoo! foi a organização cuja marca foi mencionada com mais frequência nas páginas de phishing. No entanto, no segundo trimestre, ele ficou na terceira posição, dando lugar ao Facebook (8,33%) e à Microsoft (8,22%).

“Durante o segundo trimestre do ano, observamos que as principais tendências nos ataques de spam e phishing continuaram crescendo. O uso do WannaCry em mensagens em massa demonstra que os criminosos virtuais estão muito atentos e reagem rápido aos eventos internacionais. Eles também começaram a focar mais no setor B2B, considerado lucrativo. Nossa expectativa é de que essa tendência continue aumentando, e que a quantidade total e a variedade de ataques corporativos cresça”, declarou Darya Gudkova, analista de spam da Kaspersky Lab.

A Kaspersky Lab recomenda que os usuários domésticos instalem uma solução de segurança confiável para detectar e bloquear ataques de spam e phishing, como o Kaspersky Total Security.

As empresas devem usar soluções de segurança com funcionalidade exclusiva de detecção de anexos maliciosos e spam. As pequenas empresas podem se proteger com o Kaspersky Small Office Security e o Kaspersky Endpoint Security Cloud, que identificam e bloqueiam e-mails com spam.

Empresas maiores podem contar com a verificação anti-spam em tempo real assistida em nuvem de todas as mensagens do Microsoft Exchange e de servidores de e-mail baseados em Linux do aplicativo Kaspersky Security for Mail Server, incluído no Kaspersky Total Security for Business.

Nota do blog

Acredito que a maior proteção nestes casos é ter atenção com o que abre, clica e compartilha. E isso vale para as redes socais, WhatsApp e e-mail também. Até para a vida. Espalhar boatos sem confirmar a informação só vai trazer desgraças no mundo.

08:49 · 15.08.2017 / atualizado às 08:51 · 15.08.2017 por
Sarahah

Com a febre do aplicativo Sarahah no Brasil, que permite que usuários enviem mensagens anônimas para usuários inscritos, a Kaspersky Lab relembra como é importante ler o contrato de licença antes de instalar um novo app em seu dispositivo. De acordo com a pesquisa “Você é um especialista em cibernética?”, da empresa, uma parte significativa dos usuários de smartphones brasileiros instalam aplicativos em seus dispositivos sem entender quais são as possíveis consequências desse ato.

A pesquisa revela também que quase 40% dos consumidores brasileiros não ligam para o contrato de licença do aplicativo ao instalá-lo no celular, sendo que quase 15% não leem as mensagens de instalação desses programas. Ou seja, os usuários clicam em “avançar” e “aceito” sem saber o compromisso que está assumindo – é como assinar um contrato sem ler suas cláusulas. Quando os usuários não leem os contratos de licença, nem as mensagens durante o processo de instalação, eles não têm conhecimento do contrato que estão aceitando.

Alguns apps podem ainda afetar a privacidade do usuário, iniciar a instalação de outros programas ou até alterar a configuração do sistema operacional de um smartphone de maneira legal, pois o usuário autorizou (sem saber) estes acessos durante o processo de instalação.

“É muito comum que os usuários baixem aplicativos sem observar se estão permitindo que os desenvolvedores tenham acesso a mais informações do que deveriam. Quando for instalar algum aplicativo em seu dispositivo, é importante entender quais informações foram solicitadas, se é realmente necessária para o aplicativo e o que pode ser feito com tal informação”, explica Thiago Marques, analista de segurança da Kaspersky Lab.

Pensando nisso, a Kaspersky Lab separou algumas dicas para você baixar e utilizar aplicativos com segurança em seu celular:

1. Faça download de fontes confiáveis: Os dispositivos móveis também são usados para distração, na qual baixamos jogos inofensivos para passar o tempo. É importante somente baixar apps de fontes confiáveis ou de lojas oficiais, como Google Play e Apple App Store.

2. Sempre cheque a privacidade do aplicativo: é importante ler atentamente as condições e informações ao utilizar apps de jogos e testes. Como você pode compartilhar informações de seus amigos quando você concorda em sincronizar sua lista de amigos, os apps também podem dividir suas informações. Certifique-se de alterar as configurações para controlar as categorias de informações que as pessoas podem ter acesso.

3. Verifique a lista de permissões que o app solicita: Não clique em “avançar” durante a instalação sem verificar o que está aceitando. Alguns aplicativos podem ser usados como um gancho para obter permissão para acessar informações confidenciais de usuários e outras pessoas – como contatos, mensagens privadas, localização, etc., para fins comerciais.

4. Tenha uma senha forte e única: nunca crie uma senha fácil de ser adivinhada, como datas de aniversário, lugar de nascimento, nome do pais, etc. Dados como esse são fáceis de serem encontros na internet, como Facebook. Para ter uma senha forte, combine letras, números e símbolos.

5. Proteja seu dispositivo: Use uma solução de segurança para proteger seu smartphone ou tablet contra ameaças virtuais, como o Kaspersky Security for Android. Ele promete proteção contra apps e sites fraudulentos, mantendo a privacidade do usuário graças aos recursos como filtro de texto e chamada antirroubo. Segundo a assessoria da empresa russa, o software garantirá a segurança dos dados do usuário se dispositivo for perdido ou roubado.

07:04 · 20.03.2017 / atualizado às 07:04 · 20.03.2017 por
Álvaro está em Fortaleza, até esta segunda-feira, 20, para falar com empresários locais sobre a importância da Cyber Segurança

Álvaro Teófilo, referência em Cyber Segurança, riscos em Tecnologia da Informação, e anti-fraudes, está em Fortaleza para encontro com empresários. Álvaro veio à convite da empresa cearense Morphus Segurança da Informação. Ele falou com empresários locais sobre a importância do tema.

Tendo atuado inclusive na Polícia Federal, Álvaro foi o responsável pelas soluções de segurança de dados do Banco Original, primeira instituição bancária 100% digital da América Latina – um case a ser explorado por jornalistas. Nos seus 20 anos de atuação em Segurança Digital, ele também foi Chief Security Officer do Citigroup, do Grupo Santander do Brasil e do Grupo Caixa Seguradora.

07:57 · 25.10.2016 / atualizado às 07:57 · 25.10.2016 por

hackerUma pesquisa realizada pela Eset – fornecedora de soluções de segurança da informação e pioneira em proteção proativa – identificou que 35% dos usuários da América Latina, incluindo do Brasil, já foram infectados por malware (códigos maliciosos) e/ou spam propagados pelas redes sociais. O que reforça o interesse crescente dos cibercriminosos por esse tipo de ambiente, por conta do aumento expressivo no número de usuários.

A pesquisa da Eset mostra ainda que 30% dos usuários reconhecem que clicaram, ao menos uma vez, em publicações suspeitas nas redes sociais. Essa prática, comumente usada pelos cibercriminosos, usa como isca anúncios chamativos e conteúdos falsos para atrair a atenção dos usuários desavisados. Dessa forma, ao clicar no conteúdo suspeito, códigos maliciosos podem ser baixados no equipamento ou, ainda, o usuário é subscrito em serviços de publicidade que geram algum tipo de retorno financeiro para o atacante, como é o caso do SMS Premium.

Além disso, 15% dos usuários mencionaram que já foram vítimas de phishing – tipo de ataque que tem como objetivo obter informações pessoais e confidenciais de forma fraudulenta. Esse tipo de ameaça é, geralmente, realizado por meio de e-mails e sites de web duplicados. Porém, com a alta penetração das redes sociais, os cibercriminosos também passaram a utilizar esses espaços para propagar campanhas de phishing.

“Os especialistas da Eset identificaram que, em média, mais de 28 mil links maliciosos e suspeitos são divulgados por dia no Facebook e 10 mil no Twitter. O que reforça a preocupação que as pessoas precisam ter em relação à segurança nas redes sociais”, afirma Camillo Di Jorge, Presidente da Eset Brasil. “Por isso vale reforçar que é sempre importante que os usuários usem soluções proativas de segurança nos equipamentos que utilizam para acesso à internet e às redes sociais, utilizem configurações de segurança nesses ambientes e, principalmente, fiquem atentos para não clicar ou baixar conteúdos de origem duvidosa “, completa.

Abaixo seguem dicas dos especialistas da Eset para que os internautas reforcem a segurança nas redes sociais:

1. Credenciais de Acesso
Cada site conta com diversas opções disponíveis para preservar a segurança dos dados de acesso dos usuários. Alguns sites disponibilizam uma lista dos dispositivos que utilizam a conta. Dessa forma, conseguem verificar a autenticidade do usuário e comprovar se há algo suspeito com o envio de notificações a cada início de sessão. Essa funcionalidade também está disponível para dispositivos móveis.

2. Visualização de conteúdos e publicações
Apesar de ser uma rede aberta, é importante que os usuários filtrem quais pessoas têm permissão para ver suas mensagens. Muitos sites trazem filtros para que essa configuração seja feita e o perfil exiba somente as informações básicas do usuário. No entanto, é importante ter em mente que, mesmo uma configuração limitada, pode trazer riscos, visto que essas informações estão expostas publicamente.

3. Informação de contato e localização
As redes sociais usam diferentes meios para que as outras pessoas possam entrar em contato, como as mensagens diretas, e-mail, número de celular e, até mesmo, geolocalização. Em geral, o usuário pode limitar a visualização das formas de contato ou restringir o acesso. No caso da localização, é importante desabilitar essa funcionalidade, que muitas vezes é adicionada automaticamente por meio do GPS.

4. Envio de mensagens e comentários
Alguns sites permitem limitar quem pode enviar mensagens ou publicar comentários sobre seus posts. Para isso, selecione ou bloquei grupos específicos ou pessoas individualmente.

5. Marcação em fotos e vídeos
Fotos ou vídeos em redes sociais podem sofrer marcações. O usuário pode evitar ou, se preferir, ter o direito de aprovar antes as marcações relacionadas ao seu perfil.

6. Monitoramento e anúncios
A maioria dos sites, incluindo as redes sociais, fazem um monitoramento das atividades online dos usuários com o intuito de mostrar anúncios personalizados. Algumas redes sociais podem ser configuradas sobre como ou quando o usuário deseja que esse mapeamento seja realizado e que publicidade mostrar.

7. Notificações
O envio de notificações por meio das redes sociais pode ter diferentes consequências. Por um lado, permitem saber se ocorre algo inesperado ou não desejado. Por outro, podem trazer uma avalanche de informações por meio de um canal não criptografado que pode ser sequestrado com fins maliciosos. Dessa forma, o ideal é que o usuário configure as notificações que deseja receber.

8. Reprodução automática
O conteúdo que executa automaticamente, como é o caso dos vídeos, pode ser um problema. Isso porque pode executar conteúdo malicioso antes que o usuário perceba. Por isso, recomenda-se que a funcionalidade de “reprodução automática” seja desativada a fim de evitar surpresas desagradáveis.

07:45 · 02.07.2016 / atualizado às 07:47 · 01.07.2016 por

hackerO Kaspersky Embedded Systems Security é uma solução que promete proteger caixas eletrônicos, sistemas de ponto de venda e máquinas de ponto de atendimento. Voltado para plataformas baseadas em Windows e para lidar com operações financeiras altamente sigilosas, o Kaspersky Embedded Systems Security oferece as melhores funcionalidades de detecção, assim como novas opções de segurança especializada.

Ameaças a caixas eletrônicos: físicas e virtuais
As organizações financeiras relatam que as principais ameaças que atingem os caixas eletrônicos são de natureza física, como dispositivos de coleta de dados e roubo. No entanto, ameaças virtuais ou ataques a softwares estão avançando: bancos informam aumento no número de incidentes que envolvem malware nos caixas eletrônicos, o que vai ao encontro das análises realizadas pela Kaspersky Lab desde 2009. No exemplo mais recente, coletores de dados em cartões de hardware (skimmers) foram substituídos e os invasores conseguem forçar o caixa eletrônico infectado a liberar dinheiro. Uma das campanhas de crime virtual mais prejudiciais de 2014/2015, conhecida como Carbanak, também incluía funcionalidades de liberação de dinheiro, assim como outros malwares voltados aos caixas eletrônicos. Neste ano, observamos rápido desenvolvimento desses roubos de bancos por meio da alta tecnologia.

Detalhes de conformidade e do hardware específico
Embora caixas eletrônicos e terminais de ponto de venda (PDV) sejam muito heterogêneos, eles compartilham características semelhantes. Normalmente, são máquinas dedicadas a uma tarefa específica, possuindo poucos softwares e, em sua maioria, trabalham com desempenho limitado, que frequentemente executam softwares e sistemas operacionais desatualizados, como o Windows XP. Também é provável que os caixas eletrônicos se conectem à rede por canais sem fio e 3G lentos que estão geograficamente dispersos. Tudo isso coloca desafios adicionais em termos de segurança e gerenciamento. Ao mesmo tempo, os requisitos de conformidade, incluindo o PCI DSS, são muito amplos e não necessariamente apresentam o nível de proteção requerido. Esse cenário exige uma solução especializada.

Destaques do produto
“O primeiro desafio que precisávamos vencer era o de comprimir as tecnologia de segurança mais atualizadas em um produto criado para execução em máquinas com capacidade muito limitada”, explica Dmitry Zveginets, líder de negócios da solução Kaspersky Embedded Systems Security da Kaspersky Lab. “Os ciclos de upgrade dos parques de caixas eletrônicos e pontos de vendas são longos, e não é raro encontrarmos uma máquina em perfeito funcionamento que foi montada a mais de dez anos atrás, executando software da mesma época. Nós criamos um novo produto, compatível com sete gerações de hardware de computador, que protege o sistema mesmo que não haja conexão com a Internet e é altamente flexível para atender às necessidades únicas das organizações financeiras, bem como às regulamentações como a PCI DSS. Além disso, incluímos tecnologias avançadas de proteção, como o modo de Negação Padrão, que proporcionam nível mais elevado de segurança financeira”.

O Kaspersky Embedded Systems Security protege caixas eletrônicos, terminais de PDV e outros sistemas especializados, como distribuidores de ingressos, contra todos os tipos de ameaças com alta confiabilidade e baixa exigência de recursos. Ele é compatível com todas as versões do Windows a partir do Windows XP, assim como o Windows XP Embedded, Windows Embedded 8.0 Standard e Windows 10 IoT. Os requisitos da solução são extremamente baixos; pode ser executada em sistemas com apenas 256 MB de memória e 50 MB de espaço em disco, e protege máquinas de ameaças virtuais, sejam ataques remotos ou o comprometimento local por meio do uso de pen drives.

O Kaspersky Embedded Systems Security apresenta relatórios e gerenciamento centralizados, além de um modo de Negação Padrão que bloqueia as tentativas de executar qualquer driver ou código executável não autorizado em caixas eletrônicos e terminais de PDV. A solução também está integrada à Kaspersky Security Network com base em nuvem para fornecer a inteligência de ameaças mais atualizada e responder rapidamente aos ataques mais recentes.

08:11 · 30.06.2016 / atualizado às 08:11 · 30.06.2016 por

codemojiNessa semana, Mozilla lançou o Codemoji, uma ferramenta divertida e educativa que apresenta aos usuários frequentes da internet os princípios básicos da criptografia, utilizando para isso emoticons.

Como funciona
Codemoji é uma plataforma na web que permite os usuários a escreverem uma mensagem, codifica-la utilizando emoticons e enviá-la a um amigo.

O Codemoji foi pensado como uma ferramenta de aprendizagem e não como uma plataforma para compartilhar informações pessoais. Por sorte, a criptografia moderna é muito mais forte do que essa simples codificação. Se pretende enviar uma informação sigilosa, é melhor utilizar uma ferramenta de segurança mais sofisticada

Por que o Codemoji foi criado
Mozilla criou o Codemoji junto com a TODO, uma agência criativa e de desenho localizada em Turin. O objetivo da ferramenta é ensinar aos usuários frequentes da internet a respeito da criptografia e seus princípios básicos. Mark Surman, diretor executivo da Mozilla, afirma: “quanto mais gente entendendo como funciona a criptografia e por quê é importante para eles, mais gente poderá colocar-se em pé e defender a importância de códigos criptografados. Isso é crucial: nos dias de hoje, a criptografia está sendo ameaçada em todo o mundo. Da França a Austrália, passando pelo Reino Unido, os governos estão propondo políticas que podem danificar a segurança do usuário devido a criptografia ser debilitada. Nos Estados Unidos, o FBI pediu recentemente a Apple para minar a segurança de deus próprios produtos”.

Mozilla considera que a criptografia é a ferramenta mais importante que as pessoas possuem para construir uma internet mais segura. E construir isso é algo fundamental para os usuários, economia e para a segurança nacional.
A criptografia faz parte da vida cotidiana de todos e também do comércio. As coisas que fazemos com ela são atividades valiosas, como ir ao banco e fazer compras. Se a criptografia está enfraquecida, tudo isso se torna arriscado.

A Mozilla acredita que o Codemoji é o primeiro passo para os usuários da Internet compreenderem melhor do que consiste a criptografia. Para obter mais informações a respeito da importância da criptografia e de como é possível contribuir em sua defesa, acesse aqui.

07:28 · 30.06.2016 / atualizado às 08:52 · 30.06.2016 por

hackerDe acordo com a Kantar, 92,4% dos celulares no Brasil possuem o sistema operacional Android. Essa popularidade, somada com a facilidade de invasão causada pela flexibilidade de sua plataforma, são dois dos principais motivos para ele seja alvo de grande parte dos ataques de malware.

A prevenção ainda é a melhor forma de manter o seu dispositivo seguro de ameaças, porém, os brasileiros costumam ser muito confiantes em relação à própria segurança online e podem agir de forma imprudente. Um exemplo disso é que 1 entre 3 não utiliza senhas para proteger seus celulares, de acordo com a Norton.

Por isso, a empresa alerta os usuários de Android para que verifiquem com cuidado o conteúdo que estão acessando e baixando, seguindo estes 5 passos simples para evitar ataques virtuais em seus celulares:

1. Faça download de aplicativos apenas de lojas conhecidas.
2. Leia antes de instalar. Antes de baixar um aplicativo, leia com atenção as solicitações de acesso. Você pode encontrar instruções sobre como fazê-lo no Google Play Store aqui. Além de verificar o que o aplicativo deseja acessar, sempre verifique a política de privacidade. Cheque o tipo de dados que a aplicação coleta, se armazena essas informações e o que faz com elas.
3. Pergunte-se se as solicitações de acesso fazem sentido. Ao analisar as solicitações de acesso, pense se elas fazem sentido com o propósito do aplicativo. Por exemplo, um jogo precisa ter acesso à lista de contatos? Se sim, para quê?
4. Verifique os aplicativos já instalados no seu celular. Para procurar a especificação de aplicativos já instalados:
4.1. Acesse a Play Store e selecione o Menu;
4.2. Vá para os Downloads e selecione o aplicativo que deseja verificar e selecione Menu novamente;
4.3. Selecione “segurança” e terá acesso às solicitações de acesso do aplicativo.
5. Instale soluções de segurança, como o Norton Security, e o mantenha atualizado.

13:48 · 18.02.2016 / atualizado às 13:48 · 18.02.2016 por
Manifesto da Mozilla pela segurança digital
Manifesto da Mozilla pela segurança digital

Recebemos um comunicado da Mozilla sobre a disputa entre Apple e FBI sobre a questão da backdoor no iOS para investigar um iPhone 5c de terroristas. Confira na íntegra:

A criptografia é importante para a web, afirma a Mozilla

Hoje em dia, a internet é um dos nossos mais importantes recursos públicos ao redor do mundo. É aberta, livre e essencial para a nossa vida diária. É onde conversamos, jogamos, compramos e realizamos operações financeiras. É também onde podemos criar, aprender e organizar.

>>>Apple teme que FBI acesse dados de qualquer cidadão do mundo; entenda o caso

>>>McAfee diz que pode descriptografar iPhone para o FBI e ‘evitar o começo do fim da América’
Tudo isso é possível graças a um conjunto de princípios básicos, como a crença de que a segurança individual e privacidade na internet são fundamentais.

Neste contexto, a Mozilla dedica seus esforços na defesa estes princípios e em manter a internet como um recurso público global, inclusive alertando para possíveis ameaças. Recentemente, uma dessas ameaças contra a internet aberta ganhou destaque: os esforços para minar a criptografia.

A criptografia é um elemento-chave para uma internet saudável. Ela trata da codificação de dados, de modo que apenas pessoas com um acesso especial podem desbloqueá-la, como o remetente e o destinatário desejado da mensagem. Os internautas dependem da criptografia todos os dias, muitas vezes sem perceber, e isso permite coisas incríveis. Ela protege as contas de e-mails, consultas de pesquisa online e dados médicos. Além disso, permite fazer compras e realizar operações bancárias online com segurança e protege jornalistas e suas fontes de informação, ativistas de direitos humanos e denunciantes.

Para Mark Surman, diretor executivo da fundação Mozilla, a criptografia não é um artigo luxo – é uma necessidade. “Por este motivo é que a Mozilla está encarando essa prática com seriedade. Ela é parte do nosso compromisso para proteger a internet como um recurso público, aberto e acessível a todos”, afirma.

Agências governamentais e autoridades ao redor do mundo estão propondo políticas que irão prejudicar a segurança do usuário por meio do enfraquecimento da criptografia. A justificativa para essas mudanças muitas vezes é que uma forte criptografia beneficia e ajuda a proteger pessoas mal-intencionadas. Na verdade, uma criptografia forte é essencial para todos os internautas. “Respeitamos as preocupações dos agentes da lei, mas acreditamos que as propostas de enfraquecimento da criptografia – especialmente referente aos backdoors – prejudicaria seriamente a segurança de todos os usuários da Internet”, defende Surman.

A Mozilla está continuamente abrindo caminho para projetos como o Let’s Encrypt, uma Autoridade Certificadora (CA) aberta, dedicada a facilitar a execução de um site criptografado. Desenvolvida em colaboração com a fundação Electronic Frontier, Cisco, Akamai e muitas outras empresas de Tecnologia. A Let’s Encrypt é um exemplo de como a Mozilla usa a tecnologia para garantir que todos estão mais seguros na internet.

No entanto, à medida que mais e mais governos propõem medidas como do backdoors, a tecnologia sozinha não será suficiente. Será necessário o envolvimento da comunidade Mozilla e do internauta em geral. O engajamento do usuário será essencial para mostrar às autoridades que a privacidade individual e de segurança online não podem ser tratadas como uma opção.

Todas as pessoas e empresas que defendem esse princípio podem desempenhar um papel crucial se abraçarem e disseminarem essa mensagem. “Sabemos que este é um caminho difícil. A maioria das pessoas sequer sabem o que é criptografia. Ou acreditam que não há muito que se possa fazer para defender a privacidade online. Ou ambos os casos”, afirma o diretor executivo.

Por conta disso, a Mozilla iniciou uma campanha pública de educação com o apoio da sua comunidade ao redor do mundo. As iniciativas, que acontecerão nas próximas semanas, incluem o lançamento de vídeos, blogs post e atividades com o objetivo de aumentar o conhecimento do cidadão sobre a criptografia. O primeiro vídeo já está disponível e mostra a importância do controle das nossas informações pessoais. “Queremos que as pessoas assistam e utilizem o vídeo para iniciar uma conversa com amigos e familiares. Dessa forma, todos poderão pensar mais sobre privacidade e segurança online”, destaca Surman.

A Mozilla acredita que, se pudermos educar milhões de internautas sobre os conceitos básicos da criptografia e sua conexão com nossas vidas cotidianas, será possível ter um público consciente e que irá defender seus direitos no momento que for necessário. Mark acredita ainda que esse momento está chegando em muitos países ao redor do mundo. “As pessoas podem colaborar assistindo, compartilhando e incentivando conversas sobre os vídeos que iremos postar nas próximas semanas”.

Clique aqui para ler o Manifesto Mozilla.