Segurança

O que fazer se a sua conta no Facebook for uma das 30 milhões que tiveram dados vazados

3

por EFF

Por Gennie Gebhart

Manter-se atualizado com os escândalos de privacidade do Facebook é basicamente um trabalho de tempo integral atualmente. Duas semanas atrás, a rede anunciou uma invasão enorme sem entrar em detalhes. Então, na última sexta-feira (12), o Facebook liberou mais informações, revisando estimativas anteriores sobre o número de usuários afetados e definindo exatamente quais tipos de dados dos usuários foram acessados. Aqui estão os principais detalhes que você precisa saber, bem como recomendações sobre o que fazer se sua conta for afetada. (mais…)

Apps da Semana #9: Aplicativo de segurança para macOS enviava dados de usuários para servidor na China

3

Nota do editor: toda semana, o Manual do Usuário faz um registro dos novos apps lançados dignos de atenção, das grandes atualizações dos mais populares e eventuais promoções. É uma maneira direta e fácil de saber o que acontece com os apps que você usa todo dia ou pode querer instalar em seu smartphone.

Um aplicativo para macOS chamado Adware Doctor foi removido da App Store essa semana por estar enviando para servidores na China dados de navegação web dos usuários. (mais…)

Preciso me preocupar com vírus e invasões em Smart TVs?

9

Em 2016, as Smart TVs se tornaram o tipo de TV mais vendido no Brasil. Conectadas à internet, elas facilitam o acesso a serviços de streaming (Amazon Prime Video, Netflix e YouTube, por exemplo), dispensando acessórios extras como Apple TV e Chromecast. O novo universo aberto pela internet trouxe mais do que o conteúdo sob demanda. De carona, vieram as ameaças típicas de outros dispositivos conectados, como smartphones e computadores. É preciso se preocupar com invasões e vírus na TV? (mais…)

Mozilla prepara ferramenta que avisa sobre vazamento de contas

1

A Mozilla está testando o Firefox Monitor, uma nova ferramenta de segurança. Ela verifica e alerta o usuário de vazamentos de credenciais de sites e apps, com base no banco de dados do Have I Been Pwned?, do pesquisador Troy Hunt, com mais de três bilhões de dados vazados publicamente.

No comunicado, a Mozilla detalha alguns cuidados com privacidade e diz que iniciará os testes semana que vem, com 25 mil usuários. Ainda não há data para a liberação pública. Nesse meio tempo, você pode usar o próprio HIBP para verificar se seu e-mail está em algum vazamento.

Senha de seis números não é suficiente: qual a melhor maneira de proteger o smartphone?

2

Proteger o smartphone com uma senha é uma atitude básica de qualquer um que se preocupe com segurança e privacidade. Além de evitar que bisbilhoteiros mexam em apps e tenham acesso a dados privados, isso criptografa o conteúdo do aparelho. O modelo de senha padrão, porém, pode não ser o bastante para protegê-lo. (mais…)

Como evitar que o seu WhatsApp seja clonado

3

O WhatsApp é um aplicativo bastante democrático. É usado pela maioria dos brasileiros, dos mais humildes até a classe política. Por isso, chama a atenção a onda de golpes que políticos estão sofrendo. A boa notícia é que é possível mitigar esse problema. (mais…)

Não faça o teste “Qual Seria A Sua Aparência Se Você Fosse Do Gênero Oposto?”

17

Importante lembrete da Tatiana Dias, no Twitter:

não custa lembrar: toda vez que você faz um desses testes obscuros no facebook você concorda em ceder pra sempre suas infos pessoais, lista de amigos, contatos, TODAS as suas fotos, etc etc pra uma empresa sobre a qual você nunca ouviu falar.

podem estar fazendo um grande banco de imagens com fins de vigilância digno das piores distopias, podem estar só criando um enorme mailing pra encher o nosso saco de spam depois. em qualquer um dos cenários: melhor não.

(mais…)

20

Grzegorz Milka, engenheiro de software do Google, revelou em uma conferência de segurança que menos de 10% dos usuários do Gmail têm ativada a autenticação em dois passos.

O recurso está presente no serviço desde 2011 e oferece uma segurança extra contra acessos não autorizados. Quando a autenticação em dois passos está ativada, o usuário precisa informar, além da senha, um código descartável recebido por SMS ou gerado por um aplicativo como o Authy ou o Google Authenticator.

A autenticação em dois passos é mais popular nos bancos, que obrigam o uso de “tokens” para essa finalidade. Na prática, essa camada extra significa que, mesmo que a sua senha vaze ou seja descoberta por alguém, essa pessoa ainda não conseguiria acesso à conta a menos que tivesse seu celular ou dispositivo usado para receber os códigos descartáveis.

Ao site The Register, Milka explicou que o Google não força os usuários à configuração da autenticação em dois passos por uma questão de usabilidade: “a questão é quantas pessoas deixaríamos de fora se forçássemos elas a essa segurança adicional”. Ainda assim, é uma boa ideia ativá-la — não só no Gmail, mas em todos os serviços que oferecem esse recurso.

No Gmail/Google, a autenticação em dois passos pode ser feita nesta página.

 

7

As três últimas grandes dores de cabeça relacionadas à segurança digital — WannaCry, Meltdown e Spectre — têm algo em comum: softwares antivírus são inúteis para proteger o usuário de ataques baseados nelas.

No caso da falha Meltdown, os antivírus podem, na realidade, atrapalhar: como a atualização da Microsoft mexe no kernel do Windows, uma parte sensível e super restrita, alguns impedem a sua aplicação. Isso levou a Microsoft a segurar a distribuição da correção em sistemas com antivírus incompatíveis, a fim de evitar problemas ainda maiores como as famigeradas telas azuis de morte.

Não me entenda mal, não estou dizendo que antivírus são dispensáveis. (Talvez sejam, talvez não, mas não é esse o debate agora.) A questão é os vetores de ataque e as falhas dos sistemas deixaram de ser pontuais, logo, a prevenção e a mitigação também precisam mudar. Ou, como disse Zeynep Tufeck, segurança digital deve estrutural tanto quanto possível.

Meltdown: como mitigar a falha dos processadores Intel

3

O ano de 2018 começou agitado para… bem, todos nós. Duas falhas gravíssimas em processadores foram descobertas. A Spectre atinge produtos da Intel, AMD e ARM e ainda não tem remédios; a Meltdown, que alcança quase todos os processadores da Intel lançados desde 1995, também não tem solução no momento, mas atualizações em sistemas operacionais e navegadores web já lançadas mitigam parcialmente seus efeitos. Veja o que fazer.

Entenda: Falhas graves em processadores afetam bilhões de dispositivos

(mais…)

5 apps que você deveria ter no celular

37

Existem pouco mais de 2,2 milhões de apps para iOS e quase 3 milhões de apps para Android. Mesmo com tanta oferta, algumas categorias importantes não são contempladas pelos apps que vêm pré-instalados nos dois sistemas nem figuram nas listas dos mais baixados das respectivas lojas de cada sistema.

Talvez seja pretensioso dizer que apps alguém “deveria” ter no celular, porém esses que selecionei abaixo são tão úteis que, vendo por outro prisma, é quase loucura não tê-los instalados. Listo e explico porque você deveria dar atenção a essas categorias e aproveito para deixar indicações. De repente, isso inspira você a baixar um ou outro app. (mais…)

Da necessidade de antivírus em computadores e celulares

36

Em 1983, o cientista da computação Fred Cohen publicou um artigo acadêmico que detalhava um tipo de programa de computador capaz de “afetar outros programas modificando-os de modo que inclua uma (possivelmente melhorada) cópia de si mesmo”. Para se referir a essa então novidade, ele cunhou, no mesmo trabalho, o termo “vírus de computador”.

Mais de 30 anos depois, a indústria de segurança digital está consolidada e é, talvez mais do que em qualquer outro ponto da história, necessária frente aos avanços daqueles que querem destruir, invadir ou lucrar violando toda a sorte de dispositivos digitais presentes em nossas vidas.

Uma das vertentes da segurança digital mais difundidas se materializa na forma do antivírus, um programa que monitora ininterruptamente toda a atividade em um sistema a fim de protegê-lo. Mas até que ponto a confiança neles chega? O retorno compensa as falhas que o antivírus traz consigo? Ele é a única ou a melhor defesa de que dispomos? Afinal, quem vigia os vigilantes? (mais…)

A anatomia de um golpe: o caso do WhatsApp colorido

35

Com mais de um bilhão de usuários no mundo e uma base fanática no Brasil, é seguro dizer que, se não o aplicativo mais popular, o WhatsApp praticamente integrou-se à vida do brasileiro. Essa ubiquidade o transforma. Dizer que o WhatsApp é um app de mensagens é reduzir suas funções e o potencial inventivo da multidão que o usa para os mais diversos fins. Entre eles, inclusive, disseminar boatos ancorados na boa-fé (ou o contrário) dos outros e aplicar golpes. (mais…)

O backdoor do WhatsApp? Na verdade, trata-se de uma compensação de segurança

10

por EFF

Logo da EFF.A Electronic Frontier Foundation é uma organização norte-americana sem fins lucrativos que defende a liberdade e os direitos civis no mundo digital. O Manual do Usuário traduz conteúdo selecionado do blog da fundação — matérias pertinentes sobre temas importantes.

Por Erica Portnoy e Joseph Bonneau

O jornal britânico The Guardian publicou uma matéria sensacionalista na última sexta-feira alegando a descoberta de um backdoor no WhatsApp que permitiria a agências de inteligência bisbilhotar mensagens criptografadas. O Gizmodo disse, em seguida, que não havia backdoor algum, mas sim um comportamento intencional ali. O que aconteceu, afinal? (mais…)

Como criptografar toda a sua vida em menos de uma hora

90

por Quincy Larson

“Apenas os paranóicos sobrevivem.”
— Andy Grove

Andy Grove foi um refugiado húngaro que escapou do comunismo, estudou engenharia e, por fim, liderou a revolução do computador pessoal como CEO da Intel. Ele morreu no começo do ano, no Vale do Silício, após uma longa batalha contra a doença de Parkinson.

Quando uma das pessoas mais poderosas do mundo nos encoraja a sermos paranóicos, talvez devêssemos escutar. (mais…)