Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Mostrando postagens com marcador segurança. Mostrar todas as postagens
Mostrando postagens com marcador segurança. Mostrar todas as postagens

Firefox Private Network, o proxy com criptografia da Mozilla

Nenhum comentário

quinta-feira, 12 de setembro de 2019

Recentemente cobrimos o lançamento do Mozilla Firefox 69 e sua novidades, parece que a Mozilla não perde tempo e já está testando um novo serviço para seu navegador web. Conheça o Firefox Private Network.

mozilla-firefox-private-network-proxy-segurança-browser-navegador-wifi-publico

Ainda não é uma VPN provinda da Mozilla, em primeiro momento pensei o mesmo. No entanto, trata-se de um proxy com criptografia. Além disso, o serviço oculta seu endereço IP substituindo por outro. A criptografia do Firefox Private Network é oriunda da gigantesca CloudFlare, que também é utilizada por outros aplicativos famosos, como por exemplo, o Discord.

A solução da Mozilla é ótima para cenários em que o cuidado deve ser redobrado. Afinal, utilizar seu dispositivo em uma rede pública pode gerar transtornos e em casos mais severos afetar o “bolso” ou sua privacidade. O intuito é criar de fato uma “rede privada”, protegendo seus usuários de eventuais rastreios na web, e demais problemas ocasionados por não tomar as devidas precauções.

mozilla-firefox-private-network-proxy-segurança-browser-navegador-wifi-publico-extensão

O Firefox Private Network está em fase beta no famoso programa de testes da empresa, o Test Pilot, sendo que apenas usuários dos Estados Unidos poderão fazer uso da extensão. Sua gratuidade é temporária, sendo informado pela empresa que essa versão beta oferece gratuitamente o serviço, mas por tempo limitado.

É notório o esforço empregado pela Mozilla para se sustentar, não dependendo apenas de doações, com investimentos em soluções como, o Firefox Premium e desenvolvendo serviços que agregam e atraem mais usuários a sua plataforma (Firefox Send é um deles).

Provavelmente o Firefox Private Network será incorporado nas versões futuras do navegador Firefox e estará disponível em outros países, porém, como bem diz a empresa: “sua gratuidade é por tempo limitado”.

Para mais detalhes acesse a página do serviço de proxy da “raposa de fogo”.

Você utilizaria a rede privada da Mozilla, melhor ainda, pagaria pelo serviço?

Faça parte de nosso fórum Diolinux Plus e fique por dentro das novidades.

Até o próximo post, compartilhe nosso conteúdo, SISTEMATICAMENTE! 😎

Fonte: Mozilla.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Tails 4.0 baseado no Debian 10 entra em fase beta

Nenhum comentário

sexta-feira, 23 de agosto de 2019

Para os usuários que desejam uma privacidade em níveis mais elevados, utilizar apenas uma distribuição Linux não é o suficiente. Alguns requisitos são exigidos para se obter maior controle de sua privacidade e dados, usar apenas software livre é uma ótima opção, entretanto, digamos que ainda são necessárias outras etapas, é aí que entra a proposta da distro Linux Tails.

tails-linux-privacidade-segurança-dados-pessoais-anonimato-debian

Já faz um tempinho que produzimos uma postagem sobre o Tails, recomendo que leiam, esse sistema é a primeira alternativa que vem na mente de muitos usuários, quando o assunto é privacidade. Inclusive temos um vídeo bem interessante sobre este tema, na qual abordamos o Tails e o Tor Browser (a dupla dinâmica 😁️😁️😁️). Confira logo abaixo o vídeo em questão.


Novidades do Tails 4.0 beta


Recentemente o Tails entrou em fase beta, baseado na versão do Debian 10 “Buster”, o sistema contará com os pacotes mais recentes disponíveis no “sistema universal”. Assim, o Tails terá melhor suporte para novos hardwares, especialmente GPUs NVidia e AMD, bem como computadores Mac e outras tecnologias.

Um destes novos suportes será o funcionamento de dispositivos que utilizem o Thunderbolt 3, que foi integrado com as últimas versões do GNOME 3. Possuindo o ambiente GNOME, a distribuição tem total foco em sua privacidade, dispensando softwares comumente usados, mas que não tem muito a ver com essa proposta.

tails-linux-privacidade-segurança-dados-pessoais-anonimato-debian

Diversas características estão pré-configuradas no sistema, possibilitando maior praticidade no quesito segurança/privacidade. Um belo exemplo é poder abrir unidades USB persistentes no Tails, exibir o applet OpenPGP ao lado do ícone de status do TOR entre outros, tudo por default. A nova versão 4.0 substituirá alguns programas, o gerenciador de senhas é um deles. O KeePassX dará lugar ao KeePassXC, mais recente. Programas que atualmente existem no Tails serão removidos, obviamente que você poderá instalar os mesmos, como o Scribus e o Math da suíte LibreOffice. O mensageiro Pidgin e o Home Launcher da área de trabalho, também não serão embarcados por padrão.

O Tails 4.0 tem previsão de lançamento para 22 de Outubro de 2019. Caso queira experimentar o beta e conferir o estado atual do sistema, você pode baixar a versão ISO ou USB por este link.

Por ser uma versão beta, esteja ciente que diversos bugs podem estar presentes. 

Faça parte de nosso fórum Diolinux Plus, e fique por dentro das novidades.

Até o próximo post, SISTEMATICAMENTE! 😎

Fonte: Softpedia, Tails.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Facebook paga prêmio alto para descobrir apps invasivos

Nenhum comentário

quinta-feira, 22 de agosto de 2019

Em tempos que a privacidade é discutida com mais afinco, uma das empresas que mais recebe críticas por isso, o Facebook, tentando amenizar a “sua barra” com um programa para “caçar” apps que abusam dos dados dos usuários.

Facebook paga prêmio alto para descobrir apps invasivos





Em 2018, o Facebook anunciou um programa de recompensas (Data Bounty Program), logo após o escândalo Cambridge Analytica, onde 87 milhões de pessoas tiveram os seus dados da rede social vazados, após fazerem um teste de personalidade na rede. Só no ano de 2018, o Facebook já pagou mais de US$1,1 milhão.

As recompensas vão ser pagas para pesquisadores da área de segurança, que apontarem falhas ou abusos de aplicativos de terceiros em relação aos dados dos usuários ou que tentam ludibriar às regras da rede social, como para obter curtidas, comentários e seguidores de forma artificial.

O Facebook também estuda junto com uma gama de pesquisadores da área de segurança, em como testar o sistema de Checkout no Instagram, método esse que permitiria que às pessoas pudessem comprar sem precisar sair do aplicativo. Por isso que estão expandindo o programa de “Caça ao Abuso de Dados”, para combater possíveis fraudes e afins.

Não há valores pré-determinados, tanto máximo quanto mínimo pelas recompensas, mas o Facebook já pagou US$40mil para casos de abusos considerados de alto impacto.

Para às denúncias serem elegíveis, os aplicativos analisados precisam cumprir alguns critérios, como: 

-Ter mais de 10 mil usuários;

-Não estarem em investigação pelo Facebook ou que sejam do conhecimento da rede;

-Que pedem o login (usuário e senha) e o armazenamento dos dados do usuário.

O chefe de engenharia do Instagram, Nam Nguyen, fez uma declaração sobre essa nova diretriz:

"Colocar as pessoas em primeiro lugar é um dos valores mais importantes do Instagram, e manter o nosso serviço seguro é uma parte essencial do trabalho que fazemos para servir a nossa comunidade. A expansão e a construção do programa de recompensas para bugs do Facebook é um desenvolvimento importante em esforços contínuos para a segurança, e somos gratos a toda a comunidade de segurança por tudo o que fazem para ajudar a manter às nossas plataformas mais seguras.”

Se você viu algum caso de abuso por parte de algum aplicativo no Facebook, você pode fazer a denúncia através desta página.

Informações obtidas pelo portal de noticias de tecnologia Engadget

Este artigo não acaba aqui, continue trocando uma ideia lá no nosso fórum.

Espero você até a próxima, um forte abraço.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Antivírus no Linux? Conheça o ClamAV

Nenhum comentário

quinta-feira, 15 de agosto de 2019

Usuários de Windows estão habituados a utilizarem softwares antivírus, como técnico em informática sempre comunico com as pessoas a importância de manter seu sistema atualizado, seguro e pronto para o trabalho. Existe um grande debate na real importância da utilização destes tipos de programas, deixarei esse assunto para uma próxima ocasião, no momento vamos manter o foco no uso de antivírus no Linux.

clamav-antivirus-virus-malware-trojan-linux-mac-windows-bsd-ubuntu-mint

O ClamAV é um antivírus de código aberto desenvolvido pela Cisco Systems, uma das maiores empresas em soluções de TI e rede. Quem já teve a oportunidade de manusear um de seus equipamento, sabe a qualidade e eficiência dos produtos desta empresa. Isso sem mencionar suas certificações, e importância no cenário tecnológico.

A solução oferecida pela Cisco é multiplataforma, possuindo versões para diversos sistemas, como: Windows, Linux, BSD e macOS. Conforme você pode observar em seu site oficial.

O ClamAV pode tanto ser utilizado inteiramente via linha de comando, como por interface gráfica.

Preciso de antivírus no Linux?


Antivírus é um assunto delicado, existem técnicos e usuários que são a favor e outros contra. Principalmente por sua forma de funcionamento, não será difícil ver alguém mencionando que nunca utilizou antivírus, seja no Windows ou qual seja o sistema. Que basta ter consciência e cautela por onde navega e quais arquivos abrem que o assunto está encerrado. Todavia nem sempre esse controle depende apenas do utilizador da máquina em si, e em casos específicos pode ser interessante usar um antivírus no Linux.

Assista o vídeo logo abaixo e entenda um pouco mais sobre o tema: vírus para Linux, Windows e Android.


Um dos cenários em que você poderá considerar o uso de antivírus em sua distro é se possuir dualboot com Windows. Outra caso é se constantemente trabalha com arquivos vindouros de outros usuários ou da própria internet e vá disponibilizar para outros usuários do Windows, ou costuma fazer manutenções e varreduras em máquinas de clientes. Afinal, a infecção de pragas virtuais pode ser mais difícil no Linux, entretanto, por vezes seu sistema não pode ser infectado, mas você pode estar abrindo as portas para pessoas más intencionadas no computador de algum conhecido. “Segurança nunca é demais”, e mesmo não sendo algo rotineiro na vida de usuários Linux, o uso de algum programa como o ClamAV tem seu valor.

Como instalar o ClamAV no Ubuntu, Mint e derivados


O interessante do ClamAV é sua versatilidade, proporcionando tanto seu uso via terminal ou com um frontend chamado ClamTk. Você pode adquirir o ClamAV diretamente pela loja do Ubuntu, Mint e derivados. Basta pesquisar por: “ClamTk” e instalar o antivírus.

clamav-antivirus-virus-malware-trojan-linux-mac-windows-bsd-ubuntu-mint-interface-gráfica-gui-clamtk

Outra maneira é instalar o programa via terminal, com o comando:

sudo apt install clamav clamav-daemon clamtk

clamav-antivirus-virus-malware-trojan-linux-mac-windows-bsd-ubuntu-mint-interface-gráfica-gui-clamtk

Com isso poderá manusear a aplicação com uma interface não tão difícil de entender. Mas, se o seu intuito for utilizar via linha de comando, instale apenas o ClamAV mais o pacote “clamav-daemon”.

sudo apt install clamav clamav-daemon

Outro pacote interessante, caso utilize arquivos compactados no formato RAR, é a biblioteca “libclamunrar”. Atualmente no Ubuntu, o mesmo encontra-se na versão 7. Caso queira este “plus” em seu sistema, você poderá instalar tanto pela linha de comando ou com o auxílio de um software, como o Synaptic, a GNOME Software atualmente não instalar alguns pacotes (no Mint, é só pesquisar diretamente na loja).

sudo apt install libclamunrar7

Aos utilizadores do ClamAV com interface gráfica, existe a opção de sempre obter as últimas atualizações de segurança, seja de forma automática ou manual. Se por algum motivo não conseguir pela interface, poderá proceder da mesma maneira de quem utiliza via terminal (por esse motivo instalamos o pacote “clamav-daemon” junto a interface gráfica).

Primeiro iremos interromper o processo do clamav-freshclam (só por precaução):

sudo systemctl stop clamav-freshclam.service

Em seguida atualizar o arquivo de definições, de seu banco de dados:

sudo freshclam

Utilização do antivírus ClamAV


O uso do ClamAV é bem simples, para escanear algum diretório a procura de vírus, malwares, trojans e demais ameaças. Utilize o comando “sudo clamscan -r” com o caminho logo a frente. Por exemplo:

clamscan -r /home/henriquead/minha_pasta/

clamav-comandos-terminal-antivirus-virus-malware-trojan-linux-mac-windows-bsd-ubuntu-mint

No caso acima nem o root utilizei, raramente algum arquivo na home necessitará de privilégios elevados, entretanto, aconselho o uso do “sudo” para evitar maiores problemas. Para os mais atentos perceberão que utilizei o parâmetro “-r”, proporcionando uma busca recursiva em meus diretórios. Existem muito mais opções, utilize “clamscan --help” e leia todas as possibilidades. Citando uma bem curiosa é o parâmetro “-i”, que emite um som a cada ameaça identificada.

Usuários que tenham instalado o ClamTk, maiores explicações são dispensáveis. Com alguns minutinhos navegando e lendo cada seção (Configurações, Lista Branca, Rede, Programador, Histórico, Quarentena, Atualização, Assistente de atualização, Escanear um arquivo, Escanear um diretório e Análise), logo se identifica e aprende o funcionamento da ferramenta. 

Faça parte de nosso fórum Diolinux Plus, até o próximo post, SISTEMATICAMENTE! 😎
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Falha grave de segurança na Steam, afeta usuários do Windows 10

Nenhum comentário
Na última semana, usuários do Windows 10 estão com algumas falhas graves de seguranças, que afetam desde a parte dos drivers, até quem utiliza a Steam para jogar.

Falha grave de segurança no Windows 10, afeta usuários da Steam






A primeira falha encontrada foi na DefCon 2019 (conferência sobre segurança digital), referente ao design da arquitetura dos drivers, fazendo com que hardwares de 20 fabricantes diferentes estivessem sujeito a invasões.

A empresa responsável por descobrir essa brecha, foi a Eclypsium, que através do seu chefe da divisão de pesquisa em segurança, Mickey Shkatov, comentou que o motivo da ocorrência dessas falhas, são algumas más práticas na hora de desenvolver para esses sistemas - sendo mais específico,  o seu kernel - que, ao invés de criar rotinas de execuções específicas, criam códigos flexíveis, podendo assim ser utilizado para diversas aplicações, o que acaba colocando em risco a segurança do programa e do sistema.

A Eclypsium já notificou as principais fornecedoras de hardware, como: ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro e
Toshiba. Até o momento, somente Intel e Huawei já lançaram uma correção para a BIOS. E as empresas Phoenix e a Insyde devem lançar nos próximos dias um update também.

Mas e a Steam? ...


Já a falha referente da Steam, foi descoberta pelo pesquisador russo Vasily Kravets, que encontrou uma brecha na hora da instalação do Steam Client Service para o Windows 10. Na hora que vai ser instalado no sistema, o programa se instala com totais privilégios de sistema no Windows, e segundo o pesquisador, um usuário com acesso mínimo poderia ter acesso aos registros e assim “elevar” os seus privilégios no sistema (se tornando o “root”), podendo criar meios para que o PC fosse controlado.

A falha é referente a manipulação de links simbólicos (“atalhos” que apontam para um arquivo ou diretório do sistema) que faz com que o cliente da Steam abra um programa com permissões de administrador, chamado comumente como “escalada de privilégios”.

A falha foi comprovada por Kravets, ao executar o cliente Steam com o Windows Installer (o “Instalador” de programas no Windows) com as  permissões de administrador e instalando um app sem que seu usuário tivesse permissões para isso. Isso poderia ser usado, por exemplo, para instalar malware ou outra ameaça no PC do usuário.

O pesquisador ainda reportou o bug para a Valve no dia 15 de junho deste ano (2019) e no dia seguinte foi rejeitado, com a alegação que “ os ataques exigem a capacidade de baixar os arquivos em locais aleatórios no sistema de arquivos do usuário.”. Ele contestou e reabriu o relatório e foi fechado novamente no dia 20 de julho, pelo mesmo motivo do anterior e ainda com uma mensagem de observação “Ataques que exigem acesso físico ao dispositivo do usuário.”

A falha foi divulgada somente 45 dias depois de reportada via HackerOne, que em média se espera 90 dias para isso, se dando o tempo devido para as empresas poderem corrigir o problema.

Mediante a isso, a Valve lançou dois updates para o cliente Steam, um no dia 9 e outro no dia 13 de agosto, corrigindo essas falhas.


steam_update.png



Para ver o relatório completo do pesquisador, basta acessá-lo aqui.

Muitos dos nossos amigos e leitores utilizam Windows, então fica a dica, mantenham o sistema sempre atualizado para evitar problemas e fiquem de olho nas sugestões de correções dos fabricantes para evitar dores de cabeça.

Este artigo não acaba aqui, continue trocando uma ideia lá no nosso fórum.

Espero você até a próxima, um forte abraço.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Google mais rígida com as regras para extensões do Chrome

Nenhum comentário

terça-feira, 30 de julho de 2019

A poderosa Google, por meio do Projeto Strobe, vem revisando o acesso de desenvolvedores e suas extensões de terceiros a dados pessoais. No mês de Maio, medidas contra táticas de instalação fraudulentas foram anunciadas, e tais políticas entrariam em vigor em Outubro.

google-chrome-extensão-regras-segurança

Na terça, dia 23 de Julho, foram anunciadas duas novas políticas da Chrome Web Store. Os desenvolvedores que quiserem manter suas extensões na loja da Google, necessariamente terão que se enquadrar nas novas diretrizes até o final do ano. Por exemplo, no passado os desenvolvedores apenas eram incentivados a solicitar a menor quantidade de acesso de dados para suas extensões. Com a nova regra, todas as extensões de terceiros serão obrigadas a utilizar o mínimo desse acesso de dados. A medida visa combater extensões abusivas que capturam dados demasiados com outras finalidades. Outro aspecto é que extensões de terceiros ao utilizarem dados com foco em comunicações pessoais e conteúdo fornecido pelo usuário, devem publicar políticas de privacidade. Anteriormente apenas os complementos do Chrome que manipulam esses tipos de dados cumpria tal regra.

“É claro que as extensões devem continuar a ser transparentes na forma como lidam com os dados do usuário, divulgando a coleta, o uso e o compartilhamento desses dados.”, diz a postagem sobre as novas políticas. 

Informações com a data para regularização das extensões de terceiros também foram estipuladas.

“Depois de 15 de outubro de 2019, os itens que violarem essas atualizações da política de dados do usuário serão removidos ou rejeitados do Web Store e deverão se tornar compatíveis para serem restabelecidos. Continuaremos a tomar medidas sobre violações da Política de dados do usuário em sua forma atual”.

A Google também forneceu algumas diretrizes aos desenvolvedores que auditam suas extensões em seu navegador. Para mais detalhes acesse o comunicado oficial no blog do Chromium

Se você pretende desenvolver alguma extensão para o Google Chrome, talvez seja interessante a leitura de alguns requisitos exigidos pela empresa, segue o link.

Participe de nossa comunidade e fique por dentro das novidades.

Até o próximo post, SISTEMATICAMENTE! 😎

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Como proteger os dados de sua empresa de maneira clara e eficiente

Nenhum comentário

segunda-feira, 17 de junho de 2019

Proteger as informações particulares e da sua empresa, sempre foram questões importantes, que devem ser discutidas e informadas.  Por isso trazemos um artigo feito por Claudio Tadeu Lima Filho e Longinus Timochenco são, respectivamente, coordenador de Segurança da Informação e diretor de Cyber Defense da Stefanini Rafael na América Latina.


Como proteger os dados de sua empresa de maneira clara e eficiente




Neste novo contexto, a Política de Segurança da Informação, PSI, deve se tornar prioritária para mitigar riscos e atuar de maneira preventiva. Considerado um documento imprescindível para orientar e hierarquizar o acesso aos dados, essa política garante efetividade na hora de proteger informações. Portanto, saber elaborá-la é um fator que vai garantir a continuidade do negócio.

Afinal, o que é PSI?


A política de segurança da informação (PSI) é o conjunto de ações, técnicas e boas práticas relacionadas ao uso seguro de dados. Ou seja, é documento ou manual que determina as ações mais importantes para garantir a segurança da informação. Para um melhor entendimento, vamos pensar em, por exemplo, um código de ética dentro de uma empresa. Ele estabelece como os funcionários devem agir, o que é ético e como atuar se eventualmente houver uma “quebra de confiança” por parte de algum colaborador. A PSI tem a mesma função e seu desenvolvimento e aplicação são fundamentais para o sucesso de uma empresa. Segundo algumas pesquisas de mercado, 73% dos funcionários afirmam que o motivo de vazamento de dados se deve a falhas em procedimentos internos, negligência e ações mal-intencionadas.

Nesse sentido, as Políticas de Segurança da Informação garantem que os dados sejam protegidos, especialmente de concorrentes e outras pessoas não autorizadas, sendo, portanto, uma forma de manter elementos estratégicos longe de vazamentos. Esta política cria processos para homogeneizar a atuação dos colaboradores, de modo que todos saibam o que fazer e o que evitar. Também ajuda a administrar corretamente emergências, sempre que acontecerem. Com o desenvolvimento de um plano de contingência, é possível saber como agir para prevenir danos maiores nos dados.

Como elaborar uma PSI?


Para criação deste documento, é importante contemplar a elaboração de um diagnóstico prévio. Devemos elaborar um processo contendo um Assessment para que todos tenham um entendimento sobre quais são os ativos de informação do negócio. Sem saber quais dados devem ser protegidos, é impossível ter sucesso nesta jornada.

Portanto, faça uma análise de quais são os dispositivos utilizados, o comportamento, as informações protegidas e os níveis de acesso que serão empregados. Ao reconhecer as principais necessidades, a política se tornará mais efetiva. Além disso, oriente sua equipe sobre os três princípios básicos de segurança corporativa: confidencialidade, integridade e disponibilidade. O primeiro deles determina que os dados só podem ser acessados por pessoas autorizadas. A integridade reforça que só aqueles que têm permissão poderão alterar as informações. E, por último, a disponibilidade prevê que os dados estejam sempre disponíveis para aqueles que podem acessá-los.

Aposte na criação colaborativa


Embora a PSI deva incluir níveis de acesso à informação, hierarquização de permissões e controles de acesso, é importante que ela não seja definida de forma isolada. O ideal é que a empresa contrate uma consultoria ou eleja um comitê interno para o tratamento desta questão. O comitê deve ter o engajamento de todos os setores e livre acesso aos colaboradores, sendo possível atender às necessidades e reconhecer padrões de atuação. Quando a PSI for aprovada, o ideal é que seja comunicada aos colaboradores para estimulá-los na proteção dos dados, com definições claras do que deve ser observado e evitado.

Para que o processo seja bem-sucedido, nada melhor do que desenvolver campanhas educativas, que envolvam palestras, workshops e treinamentos. Um fator importante que devemos considerar são as sanções e punições em caso de descumprimento da mesma. Sabendo da importância da PSI e como planejá-la, sua empresa terá todas as condições de maximizar a segurança da informação.

Este artigo não acaba aqui, continue trocando uma ideia lá no nosso fórum.

Espero você até a próxima, um forte abraço.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Novo Ransomware RobinHood "promete respeitar sua privacidade"

Nenhum comentário

segunda-feira, 15 de abril de 2019

Os famosos ransomwares são vírus que por variados meios, como downloads de Torrents, sites com conteúdo pornográfico etc. Infectam as máquinas de suas vítimas, criptografando seus dados e pedindo uma quantia em resgate. Digamos que seja “um sequestro virtual”.

ransomware-robinhood-virus-windows-servidor-rede-onion-pagamento-bitcoin-eua

Uma nova praga virtual, chamada de “RobinHood”, está espalhando o terror no Estado da Carolina do Norte, EUA. A maioria dos computadores da cidade foram infectados, ocasionando problemas na prefeitura de Greenville, cidade na qual o vírus sequestrou computadores e servidores.

A situação afetou de modo o cotidiano da cidade, como operações de pagamentos estão sendo feitas apenas com dinheiro “vivo”, e outros afazeres voltaram a ser executados com papel (estamos a mercê da dependência das máquinas, Skynet se aproxima! 😁😜😋).

O curioso que no site dos responsáveis pelo RobinHood, na rede onion, seus desenvolvedores alegam estar preocupados com a privacidade da vítima:

" Sua privacidade é importante para nós, todos os seus registros, incluindo o endereço IP e as chaves de criptografia, serão eliminados após o pagamento " (em bitcoins), diz o comunicado.

Outra “benfeitoria” do “RobinHood” é oferecer “gratuitamente”, a opção da vítima efetuar o upload de 3 arquivos infectados e criptografados de até 10MB, para depois baixá-los livres do vírus e descriptografados.

O FBI já está em andamento nas investigações atrás dos responsáveis, e a cidade de Greenville garante que em breve voltará a normalidade. 

Uma situação um tanto quanto curiosa essa, não? Então fique alerta e tenha cuidado com os arquivos que você anda baixando ou manuseia.

Não foi informado se a praga virtual tem a capacidade de infectar máquinas com Linux, ou se é algo que aproveita de alguma vulnerabilidade ou versão específica do Windows.

Continue essa discussão lá em nosso fórum Diolinux Plus. Você já tinha visto algo parecido? Fiquei surpreso com “a bondade” do RobinHood… “Só faltou roubar dos ricos e dar aos pobres”.  😂😂😂

Até o próximo post, SISTEMATICAMENTE! 😎

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Ubuntu é um sistema seguro?

Nenhum comentário

quarta-feira, 27 de fevereiro de 2019

Não é difícil encontrar usuários que descobriram o Linux através do Ubuntu, por ser uma das distribuições Linux mais famosas do mundo, o sistema da Canonical é sinônimo de Linux para muitos usuários, e não apenas utilizadores comuns, englobando vários profissionais de TI, porém em tempos que a questão segurança vem como pauta obrigatória, será que o Ubuntu é uma alternativa segura? É isso que vamos falar a seguir.

ubuntu-seguro-linux-virus

Distribuições Linux são uma ótima maneira de se proteger, ou até mesmo, se livrar de certos paradigmas comuns no mundo Windows, como toolbars, softwares que você nem percebe que sorrateiramente se instalaram no sistema ao instalar um outro programa, malwares que nem sempre são identificados pelos antivírus, a própria “obrigatoriedade” de ter um programa dessa natureza para evitar infecção no sistema, entre outras coisas.

Observe que como qualquer sistema operacional, distros Linux estão sujeitas a serem infectadas por softwares maliciosos, se quer saber um pouco mais sobre o tema, acesse a postagem que abordamos a fundo tal questão. Recentemente postamos sobre um vírus minerador que afetava servidores Linux, entretanto ao ler tais notícias observará que sempre são casos específicos que se aproveitam de alguma brecha: um bug em algum software, permissão de usuário administrativo para execução do malware, e na maioria esmagadora, após a identificação do erro, uma atualização com a correção é lançada.

Outro ponto interessante é o sistema ter seu código aberto, dando maior liberdade e possibilitando contribuições, seja de possíveis bugs e vulnerabilidades encontradas, como sugestões para melhora de performance e segurança. Por ser um sistema altamente utilizado, tais contribuições não partem apenas de desenvolvedores da comunidade, mas de empresas que estão interessadas em sua segurança e estabilidade. A maior parte desses benefícios são ganhos através do uso do kernel Linux, em sua composição, contando com gigantes do mundo da tecnologia investindo massivamente em sua evolução.

Ubuntu um sistema seguro e utilizado globalmente 


O Ubuntu por ser uma distribuição Linux, possui todas essas vantagens, com características atrativas para usuários que prezam pela segurança, outro ponto interessante é que o mesmo possui certificação EAL2, um padrão internacional (ISO /IEC IS 15408) reconhecido em 30 países, membros da CCRA, hub global para indústrias em tecnologia, marketing, acreditação e educação. Sem essa certificação sistemas operacionais são impedidos de serem implementados em instituições financeiras e organizações que gerenciam dados confidenciais, então podemos observar que o Ubuntu é uma ótima e segura alternativa, dono de uma certificação com reconhecimento global.

Sistema e usuário agindo em conjunto


Claro que a segurança não é algo unilateral, e o utilizador do sistema terá que fazer sua parte, evitando softwares de fontes desconhecidas, atualizando regularmente seu sistema entre outras boas práticas, exemplo de empresas que usam Ubuntu não faltam, e sem sombra de dúvidas que para o usuário comum, ele é seguro e robusto.

E você utiliza ou já utilizou o Ubuntu? Deixe nos comentários suas experiências com o sistema, e se alguma vez já foi infectado por algum software malicioso no Linux. 

Te espero aqui no blog Diolinux, até a próxima, e não se esqueça de compartilhar os projetos “Diolinux” SISTEMATICAMENTE! 😎

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Ignorar atualizações para o Android e Apps pode levar a falhas de segurança: o pior cenário

Nenhum comentário

domingo, 10 de fevereiro de 2019

Segurança também envolve proteção virtual. E, com dispositivos cada vez mais versáteis na palma da nossa mão, é preciso ter alguns cuidados. Por exemplo, evitar instalar Apps de fora da Google Play, fazer Root somente em caso de necessidade, usar uma VPN, etc.

Android Apps Segurança






Como a maioria dos aparelhos utiliza sistemas operacionais Android hoje em dia, com um market share que ultrapassa 75% do mercado de dispositivos móveis, algumas dicas importantes devem ser levadas em conta. Os sistemas operacionais Android possuem vários recursos e mecanismos importantes que ajudam a aprimorar a segurança do usuário, entretanto, é preciso que o próprio consumidor esteja atento para manter algumas dessas funcionalidades em ordem.

Algumas das principais ameaças para dispositivos Android


Hoje, um smartphone serve para muitas coisas além de realizar chamadas e se comunicar com os conhecidos, aliás, provavelmente a coisa que você mês faz com o seu Smartphone são as tradicionais ligações. Você pode resolver questões bancárias, enviar arquivos de trabalhos importantes, participar de videoconferências, ler seus e-mails e resolver várias pendências através do seu dispositivo móvel, o que é formidável e sem dúvida uma marca da nossa sociedade atual.

Ter tantas informações assim em um único aparelho pode ser muito mais problemático do que se imagina, caso esses dados sejam comprometidos de alguma forma.

Há vários tipos de malwares criados especialmente para atingir sistemas Android. Um malware é um programa, código ou arquivo, cuja finalidade é se infiltrar em um sistema de forma ilícita para permitir o roubo de dados, alterações na máquina, etc. 

Eles são a ameaça mais comum, não só ao Android, mas a todos os tipos de dispositivos, principalmente aqueles conectados à internet constantemente, ainda que por conta dos vários níveis de segurança, proporcionalmente falando, o Android sofra com "poucos" ataques.

Dentre os principais malwares utilizados para atacar dispositivos que usam sistemas Android, podemos citar alguns que são mais frequentes e que chamaram a atenção nos últimos anos, obrigando os desenvolvedores a gastarem um bom tempo para fechar certas brechas de segurança. 

Há o "Android.Geinimi", que possibilita ao hacker enviar comandos específicos para o aparelho infectado e, desse modo, controlar o dispositivo; também podemos listar o AndroidOS_Droisnake.A", que envia informações sobre a localização do dispositivo para terceiros. Não podemos nos esquecer do "AndroidOS_BGSERV.A", que abre um “backdoor” no dispositivo, ou seja, permite um canal de saída para a extração de dados, que são roubados do usuário e enviados para o invasor ou outro destinatário. Há várias ameaças além dessas  e realmente precisamos alertá-lo sobre o que pode acontecer de ruim caso você não tome certas precauções.

O que pode acontecer de pior?


Se você tem um comportamento sadio com o seu aparelho e evita expô-lo a riscos, a maior parte dessas ameças mais parece ficcional do que qualquer outra coisa, mas vamos fazer aquele belo exercícios de pessimismo. E se tudo desse errado?

Você sempre ouve falar sobre crackers (*hackers), vírus e perigos na internet, mas, quando pensa nessas coisas, logo imagina que os principais alvos são apenas instituições bancárias, como se o hacker só se importasse com espionagem industrial, corporativa e governamental, e não tivessem tempo para atacar pessoas comuns como você, um usuário “pequeno”. O que você tem a perder? Não tem nada para esconder, não é verdade?

Esse é um erro fatal. A maior parte dos ataques se dirige contra usuários comuns, pequenos e médios negócios, e não exclusivamente contra grandes corporações, justamente por conta dessa "inocência" atrelada ao usuário não profissional.

Meus dados!


Bancos e grandes corporações tem dados que valem muitas vezes bilhões de Reais, mas eles também são, geralmente, protegidos por profissionais, o que dificulta muito a vida de quem está tentando invadir, o que definitivamente não acontece quando alvo é alguém mais "comum", então, não importa seu saldo bancário, sua posição social ou quem você é: se você estiver conectado à internet, você é um alvo em potencial, até porquê, muitas vezes os ataques não são diretamente aplicados, eles funcionam na base do "phishing", ou seja, da "pesca", como e-mails que são disparados para inúmeras pessoas com páginas falsas que solicitam dados. Muitas das pessoas que recebem essas mensagens fakes provavelmente não morderão a isca, mas se você não for esperto, você pode ser "o peixe da rodada".

Entendidos os riscos mais comuns, vamos precisar deixar bastante claro qual pode ser o pior (ou um dos piores) cenários possíveis:

Seus dados pessoais, suas informações de conta bancária, arquivos e informações do trabalho e praticamente tudo o que você tem de pessoal e confidencial estará nas mãos de um completo desconhecido (ou até mesmo de alguém do seu convívio), que vai usar essas informações e esse acesso do modo que quiser.

Você já parou para pensar na quantidade de informação sobre você presente dentro do seu Smartphone?

Você pode perder dinheiro, informações, recordações importantes e, claro, ter muita dor de cabeça. Além disso, suas redes sociais podem ser invadidas e, pode acreditar, o mal-estar vai ser muito grande. Mesmo que você consiga recuperar suas senhas, redes sociais e outras informações, muitas vezes os danos podem ser irreversíveis.

Definitivamente, você não quer isso. Então, vamos dar algumas dicas simples, eficientes e muito práticas para melhorar a sua segurança.

6 dicas que podem ajudá-lo (e muito!)


1 - Tenha cuidado com suas senhas pessoais, criando senhas fortes (com caracteres especiais, como #, $, %, &, *, alternando letras maiúsculas e minúsculas e usando números, por exemplo) sem compartilhá-las é o primeiro passo e o primeiro degrau pra se manter mais seguro. Se estive meio sem criatividade, acesse esse site e gere alguma senha aleatória.

* Muitas vezes usar um aplicativo de confiança para gerenciar senhas pode ser uma boa também, vale uma pesquisa sobre o tópico.

2 - Também há vários aplicativos que ajudam a bloquear o aparelho e que exigem senhas de acesso. Eles podem ajudar a evitar invasões no seu dispositivo, mas claro, se não quiser ir tão longe, o seu Android tem várias opções por padrão para bloqueio do dispositivo, tenha certeza de que você tem ao menos uma delas configurada.

3 - Mantenha todos os seus aplicativos, principalmente os de segurança, atualizados. Ative as atualizações automáticas do seu Android se você for do tipo de pessoa que sempre esquece de fazer os upgrades dos Apps. Além disso, antes de baixar qualquer coisa pelo computador, celular, smartphone, tablet ou qualquer dispositivo com conexão à internet, procure se informar se o programa é seguro. O mundo Linux essa segurança tem geralmente um nível muito alto, quando você baixa aplicativos da loja do seu sistema, com o Android não seria diferente.

* No Android em específico, verifique as permissões que o aplicativo que você está instalando está requisitando.

Procure por depoimentos de outros usuários. Isso vai ajudá-lo a conhecer mais sobre eventuais problemas, vulnerabilidades e a confiabilidade desses recursos. Há aplicativos criados especialmente para facilitar o acesso de hackers ao seu dispositivo, então todo cuidado é pouco.

4 - Só faça ROOT em caso de necessidade:




5 - Outra dica importante é usar um provedor VPN para Android que permita proteger mais sua conexão, evitar roubo de dados e intrusões. 

Além disso, um provedor VPN para Android melhora a sua velocidade de conexão, permite alterar seu IP e o deixa menos vulnerável em conexões Wi-Fi menos protegidas, como aquelas conexões públicas. Esses provedores “mascaram” seu tráfego de dados e aumentam muito a sua segurança.

Vale a pena manter essas e outras formas de melhorar sua segurança e, principalmente, procurar por um aplicativo VPN para Android seguro e que não use seus dados indevidamente. Quando você usa uma VPN você obriga o seu tráfego a passar por um servidor específico, por isso é importante pesquisar antes e ter uma real noção do quanto é confiável, afinal, você estará passando absolutamente todas as suas informações de rede pelas máquinas de alguma empresa.

6 - Evite baixar aplicativos de fora da loja oficial (Play Store), isso reduz muito a possibilidade de você instalar algum App que foi adulterado. Ainda que ao longo da história tenhamos visto aplicativos nocivos dentro da Google Play Store, certamente ali ainda é o local mais seguro para encontrar aplicações, muito mais do que baixar qualquer APK em um site de downloads que você não conhece a procedência, sobretudo aplicativos pirateados que seriam pagos em suas versões tradicionais e jogos com algum tipo de trapaça.

O mais curioso é que se fossemos traçar uma linha de "comodidade vs segurança", certamente cada um estaria em um dos extremos. Tomar precauções e ser cuidado é algo que exige raciocínio e reflexão muitas vezes, e nem sempre é simples ou prático, mas você abrir mão de se proteger em nome da praticidade é tudo o que um invasor procura.

Você tem mais dicas de segurança? Compartilhe as suas ideias nos comentários!

Até a próxima!
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


As formas mais práticas de proteger o seu Linux

Nenhum comentário

sexta-feira, 11 de janeiro de 2019

Eu não canso de dizer: "Não é porque é Linux que você pode ter descaso com a sua segurança". O que infelizmente acontece muito por conta do famoso mito "Linux não pega vírus" que existe. Vamos um pouco mais a fundo nesse tópico, com algumas dicas para você ficar um pouco mais tranquilo.

Linux-security-tips






O assunto não é nem um pouco novo, para falar a verdade, temos um artigo que é quase um clássico aqui do blog chamado "As verdades sobre o Linux: Afinal por que o sistema não pega vírus?" que fala sobre esse mito. Vale a pena reafirmar o ponto:

Linux, sim, pode pegar vírus, não, não é nada provável que isso aconteça. Não, market share não é o ponto mais importante aqui e sim um conjunto de coisas que cerca os sistemas Linux, as dicas de segurança para qualquer sistema operacional também podem se aplicar ao Linux, especialmente a máxima de que "o usuário é o melhor antivírus".

Problemas que rodeiam o Linux


Sim, popularidade tem a ver diretamente com a quantidade de vírus, porém, Linux é o sistema mais popular nos maiores servidores, armazenando dados de bilhões de usuários. Por que há tão poucas notícias de ataques a servidores Linux? Ainda mais levando em consideração a quantidade de dados que eles armazenam, por que ir atrás de usuários domésticos?

O próprio Android, que roda Linux, tem uma plataforma gigante e, proporcionalmente comparado, poucos vírus realmente o afetam, especialmente se você desconsiderar os que veem por conta do download de APKs na internet e smartphones com Root ativo.

Acho que a resposta é tanto simples: Servidores Linux possuem toda uma estrutura de segurança em seu entorno, não apenas por parte do sistema em si, com ferramentas avançadas como o SELinux e o AppArmor, mas também por conta deles serem gerenciados, geralmente, por profissionais altamente capacitados, o que implica em ser mais complicado ultrapassar as muitas camadas de segurança que existem. Em outras palavras, roubar uma senha da sua tia é mais fácil do que roubar a do "Mr. Robot".

Possuir vírus não quer dizer que o sistema é vulnerável, é como uma pessoa comum, existem milhares de vírus que podem te afetar como ser humano, mas se você tomar os devidos cuidados, como as vacinas por exemplo, e não se expor a determinadas situações, a probabilidade de você pegar alguma doença é bem baixa e assim como na vida real, no mundo dos computadores, remediar o problema rápido é tão ou mais importante do que descobrir a falha.

Por sorte (e competência) podemos dizer que no mundo Open Source esse tipo de coisa é realmente eficiente. Quantas vezes você viu uma notícia sobre falhas de segurança no Linux onde o mesmo artigo que falava da falha, também falava para atualizar o sistema porque a correção já estava disponível. Isso é realmente impressionante.

- Novo vírus afeta o Linux, atualize o sistema para correção.

Outros fatores também contribuem para isso. Geralmente usuários Linux baixam seus softwares de locais confiáveis, como as lojas de aplicativos do próprio sistema e quando os softwares são baixados de fora, provavelmente a fonte é confiável também, como os próprios desenvolvedores dos aplicativos.

Para comentar alguns problemas relativamente comuns que podem afetar distros Linux temos os Trojans, Ransowares e claro, o phishing, que independe de sistema.

Formas de se proteger usando Linux


Faremos uso da máxima de que "o melhor antivírus ainda é você" e usar isso para te dar algumas dicas para que sua pessoa não conseguir fazer a proeza de pegar um vírus no Linux ou vazar alguma informação sua. 😂

Que fique claro aqui que essas são todas sugestões, você não precisa seguir todas elas para estar consideravelmente protegido usando Linux, só o fato de usar uma distro Linux já o deixa mais seguro do que usar Windows, fatalmente, ainda assim, se quiser "colocar alguns arames farpados sobre a sua cerca", você pode usar:

Criptografia


Várias distros oferecem criptografia da pasta home ou até mesmo do sistema por completo, basta selecionar a opção na hora de fazer a instalação do sistema. Ainda assim você também pode armazenar alguns arquivos importantes com uma ferramenta como o VeraCrypt, para quem prefere não criptografar o disco todo.

Firewall


Taí um programa que muita gente tem no sistema, como dizia o meu pai, "só para bonito". E nunca nem sequer ativou. Praticamente todas as distros Linux vem com o Firewall pessoa UFW instalado de fábrica. Ele é simples, mas também poderoso, pode ser operado via linha de comando e através de uma interface gráfica.

Distros como o Ubuntu trazem o UFW instalado por padrão com a função de trabalhar via linha de comando, outras como o Linux Mint trazem o UFW com a sua interface, o GUFW, por padrão. Nas distros que essa interface não é oferecida, você pode instalar facilmente pela loja do seu sistema.

Usar o GUFW é muito simples,  basta ler as informações que ele te entrega. Se você não quiser pensar muito, apenas ative ele nas configurações padrão.

VPN


A VPN (Virtual Private Network, em Português, Rede Virtual Privada) é um servidor com o qual o usuário se conecta para redirecionar suas atividades na Internet. O servidor pode mascarar completamente o IP do usuário.

Tempos atrás as VPNs eram voltadas para empresas. Atualmente, as VPNs são conhecidas por sua capacidade de proteger a identidade e as informações de qualquer usuário, independentemente se for usuário procedente de empresa ou usuário comum individual.

Existem duas razões principais para usar uma VPN:

    • Proteger as informações dos usuários on-line.
    • Visitar sites que podem estar restritos devido à sua localização geográfica.

Uma VPN pode garantir que os dados dos usuários de internet não sejam espionados e roubados. Como por exemplo, dados bancários, senhas e informações de cartões de crédito. Uma boa VPN criptografará seus dados, portanto, mesmo se você se conectar a um Wi-Fi público, seus dados privados terão a proteção garantida.

Existem sites que tem restrições geográficas, e para cada país pode haver uma versão do mesmo site adaptada ao local, com mais ou menos conteúdo. Caso queira acessar o site americano da loja Walmart, Netflix entre outros, só serão mostrados os sites nas versões brasileiras.

A VPN pode te dar acesso a esses sites de outros países,  uma vez que seu endereço IP parece estar alterado, e assim te concederá acesso ao conteúdo local de outro país, afinal você parece estar conectado naquele país ou região. É um serviço que deve ser avaliado com calma e acionado somente quando você confia no serviço.

Tem um amigo meu que diz que VPN quer dizer "Vai pra Nárnia", e de fato, colocar todo o seu tráfego em servidor de alguém pode ser perigoso se não for alguém de confiança.

Estudos


Pode parecer besteira, mas um das coisas que mais pode fazer diferença na hora de você ficar protegido online é você estudar. Ao entender um pouco mais sobre os diversos pontos que podem afetar a sua segurança, desde como armazenar e criar senhas de formas eficientes e seguras, até técnicas mais avançadas de segurança, como o sistema de permissão de acesso a arquivos, você estará mais protegido.

Saber sobre as técnicas comuns de phishing também faz com que você consiga evitar ataques desse tipo, além de ajudar a proteger as pessoas ao seu redor.

Antivírus


Para quem for um pouco mais desconfiado e quiser chegar a extremos, um software antivírus pode ser útil em alguns casos, especialmente para varrer dispositivos que também estão em contato com o Windows ou até mesmo para o seu servidor. Confira aqui algumas ferramentas antivírus para Linux.

Ficam também aqui algumas sugestões de vídeos para você conferir no canal:




Você tem mais dicas para passar? Acrescente a suas através dos comentários, até a próxima!

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


9 dicas de segurança para o seu Android, segundo os especialistas da Kaspersky

Nenhum comentário

quarta-feira, 29 de agosto de 2018

Atualmente os sistemas para Smartphone são consideravelmente seguros, mas devemos lembrar que eles também estão nas mãos das pessoas mais leigas em termos de tecnologia, por isso, é importante se atentar a alguns detalhes para não ter problemas, confira:

Dicas de segurança para o seu Android






Não é de hoje que os usuários sabem dos inúmeros ataques que podem torná-los vítimas de cibercriminosos. Quando se trata da segurança dos nossos dispositivos conectados, é essencial protegê-los desde de coisas simples, como o seu hábito de utilização, e estar ciente dos diferentes métodos que os criminosos usam para enganar os usuários e infectar os dispositivos.

Uma das razões pelas quais os usuários do Android estão mais expostos é porque o sistema permite a instalação de aplicativos de qualquer origem de forma mais simples, não apenas da loja oficial (como no iOS). De acordo com uma investigação da Kaspersky Lab, 83% dos aplicativos do Android têm acesso aos dados confidenciais de seus proprietários, e 96% desses aplicativos podem ser iniciados sem o consentimento.

Não podemos negar que os cibercriminosos são muito criativos e, por isso, os usuários não podem facilitarem, mesmo que indiretamente, esses golpes, fornecendo mais informações do que se deve”, alerta Thiago Marques, analista de segurança da Kaspersky Lab. “Muitos não pesquisam sobre o app e, só baixam por estar em alta. É por isso que é preciso se informar mais e mais, entender o quão pesado é aquele app e se é realmente é necessário baixa-lo”, reforça.

Pensando nisso, a Kaspersky Lab separou algumas dicas para que os usuários não sejam vítimas de suas próprias atitudes e evitem ao máximo caírem em golpes:

1. Como baixar um app seguro? 

O Google possui um departamento inteiro dedicado a verificação de aplicativos que acabam na Google Play. Entretanto, o malware ainda consegue passar vez ou outra. Ainda assim, o risco de baixar um
aplicativo infectado diretamente da loja oficial é muito menor do que de qualquer outra fonte;

2. É só baixar e pronto? 

Antes de fazer o download, procure saber mais detalhes sobre a descrição do aplicativo e sobre os criadores, além de outros trabalhos que eles tenham realizado;

3. O app é nota 10. Qual o problema? 

Um aplicativo com notas altas é bom, útil e provavelmente mais seguro, mesmo assim, fique atento. Uma nota alta não é tudo e as avaliações precisam parecer consistentes, escritas por pessoas de verdades e não bots, inclusive as negativas – às vezes, os cibercriminosos usam Trojans para melhorar a avaliação de aplicativos. Além disso, olhe o número de usuários, aplicativos com milhões de downloads tem menos chances de serem malware;

4. O que o seu app precisa saber sobre você? 

A partir do sistema de permissões, o usuário consegue controlar o quanto de liberdade terá um aplicativo. Por exemplo, seu novo app precisa mesmo ter acesso à sua câmera? E ao seu microfone? Os perigos mais comuns envolvem a habilidade de aplicativos de roubar seus dados (localização, contatos, arquivos pessoais) e realizar certas operações como tirar fotos, gravar áudio, vídeos, enviar mensagens, entre outros. Segundo a Kaspersky Lab, aproximadamente 40% das pessoas na América Latina admitem que não verificam as permissões de seus aplicativos móveis pré-instalados em seus dispositivos Android e iOS, e 15% deles não verificam as permissões ao baixar ou
instalar novos aplicativos em seus dispositivos móveis;

5. Menos é mais. 

Essa frase se aplica no mundo online também, já que quanto menos aplicativos o usuário tiver no seu dispositivo, menos chances de ter
estragos;

⇝ Confira também:



6. “A última vez que atualizei...” 

Quanto mais atualizado estiver o sistema operacional e as versões dos aplicativos, menos problemas de segurança o usuário enfrentará em seu dispositivo. Por isso, as atualizações devem ser regulares. “Mais do que ter a tecnologia a seu favor, os usuários precisam estar conscientes dos perigos que estão no mundo online para evitá-las e das melhores formas para se protegerem”, afirma Marques;

7. Segurança em dose dupla. 

A autenticação de dois fatores é um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira forma – em geral – é a sua senha. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS ou um código que é enviado para um e-mail;

8. Minha senha é 1234. 

Não tem como os usuários garantirem segurança se não começam com uma grande proteção como uma senha forte”, reforça Marques. “Informações mais óbvias como data de nascimento, cantor favorito, entre outras que sejam fáceis de qualquer pessoa saber, não devem ser colocadas com senhas”. Por isso, para que uma senha seja segura, ela deve ser única e complexa; em particular, deve ter pelo menos 15 caracteres de comprimento e combinar letras, números e caracteres especiais – o que dificulta os cibercriminosos de adivinharem;

⇝ Confira também:


9. Opa, Wi-fi sem senha. 

Verifique se a sua conexão com a Internet é segura. Ao conectar-se a um site público utilizando uma rede Wi-Fi pública, você não possui controle direto sobre sua segurança. Portanto, você pode preferir usar uma VPN, para ao menos ter o controle de por onde seus dados estão passando, como o próprio Kaspersky Secure Connection, quando tiver dúvidas sobre a segurança da rede Wi-Fi. Esta ferramenta impede a intercepção de informações, pois criptografa todos os dados enviados e recebidos na rede. É essencial não fazer compras online ou transações bancárias enquanto estiver conectado a uma rede Wi-Fi pública. 

Fique ligado no seu comportamento como usuário, a sua segurança começa com você mesmo!
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo