LastPass restringirá acesso de usuários gratuitos a um tipo de dispositivo

O LastPass, um popular serviço de gerenciamento de senhas, anunciou mudanças nas regras para usuários gratuitos. A partir de 16 de março, ele terá que escolher um tipo de dispositivo, computadores ou móveis (celulares e tablets), para guardar e acessar suas senhas. Antes, usuários gratuitos podiam usar o serviço em todos os seus dispositivos, sem limitações. Outra mudança é que os usuários não pagantes perderão o suporte por e-mail. A versão paga do LastPass custa US$ 3/mês (no plano anual). Via LastPass.

Novo vazamento expõe mais de 100 milhões de contas de celular

A PSafe encontrou outro banco de dados enorme de brasileiros sendo comercializado na “dark web”. Desta vez, são pouco mais de 100 milhões de cadastros de celulares, das operadoras Claro e Vivo, com dados detalhados incluindo nome, telefone, endereço e o histórico de relacionamento com a operadora. Para comprovar a veracidade, o cibercriminoso enviou dados do presidente Jair Bolsonaro (sem partido) e da apresentadora Fátima Bernardes. A PSafe enviará um relatório detalhado da descoberta à Autoridade Nacional de Proteção de Dados (ANPD). Via Neofeed.

App com +10 milhões de download é removido da Play Store por conter malware

O Google removeu o app Barcode Scanner da Play Store. Com mais de 10 milhões de downloads, ele servia para ler QR codes. Aparentemente, o app foi vendido em 2020 a uma empresa chamada LavaBird, que achou que seria uma boa ideia incluir no app, em novembro, um código que passava a abrir anúncios no celular do usuário. Via Malwarebytes (em inglês), Android Police (em inglês).

» O Google não excluiu o aplicativo dos celulares de quem já o baixou. Se você tem o Barcode Scanner instalado, é uma boa ideia removê-lo.

» É bem provável que o app da câmera nativo do seu aparelho consiga ler QR codes. Verifique. Se sim, é um app a menos para ocupar espaço e gerar esse tipo de brecha no seu celular.

Experian diz que investiga se está envolvida em escândalo de vazamento de dados no Brasil

A sede da Experian negou nesta segunda (8), outra vez, que a Serasa seja a fonte do vazamento de dados de mais de 220 milhões de CPFs no Brasil. Em nota, a empresa disse que após “exaustivas investigações” não encontrou evidências do envolvimento da Serasa, sua subsidiária brasileira, e que alguns dados incluídos no banco de dados à venda, como fotos, detalhes de previdência social, registros de veículos e dados de login de mídia social, não são coletados nem mantidos pela Serasa. Via Uol Tilt.

Google desativa e bane extensão The Great Suspender para Chrome

Em junho de 2020, o criador da The Great Suspender, uma extensão que gerencia abas no Chrome, vendeu seu projeto a uma empresa misteriosa. Desde então, o repositório se encheu de tópicos como este questionando se o novo dono estaria injetando código malicioso na extensão. Nesta sexta (5), o Google acabou com a brincadeira e excluiu a The Great Suspender da Chrome Web Store e a desabilitou para quem já a tinha instalada no Chrome. Via The Verge (em inglês).

Anatel não homologará equipamentos com senhas padrões e/ou fáceis

Notícia do mês passado, mas vale o registro. A Anatel determinou, no Ato 77 de 5 de janeiro de 2021, uma série de novas regras para equipamentos de telecomunicações que precisam ser homologados pela agência para serem comercializados no Brasil. Entre elas, a proibição de senhas padrões (“admin”, quem nunca?) e “hardcoded” (embutidas no código-fonte), além de pedir obrigatoriamente, no primeiro uso, para que o usuário crie uma senha complexa (não vale 123456, por exemplo); proteção nativa contra ataques de força bruta; e garantia de atualização por no mínimo dois anos. As novas regras passam a valer 180 dias após a publicação do ato. Anatel via The Hack.

STF bloqueia site Fui Vazado e manda Polícia Federal ouvir seu criador

O Fui Vazado está inacessível desde a manhã desta sexta-feira (5). O site retorna um erro 1020 da CloudFlare, o que indica violação a alguma regra de firewall.

Não parece ser coincidência o fato de o Fui Vazado constar em um despacho do dia 3 de fevereiro do ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), dentro do inquérito das fake news. No texto, ele é citado junto a outros endereços que “estariam comercializando, ilegalmente, dados pessoais de autoridades e dos Ministros desta CORTE” e que, por isso, deveriam ser bloqueados imediatamente — esses outros endereços também ficaram inacessíveis junto ao Fui Vazado, segundo o Estadão. O ministro Alexandre diz ainda que o Fui Vazado é o único cuja autoria é conhecida, e determinou que a Polícia Federal ouça Allan Fernando, o criador do site. Via STF, Estadão.

» Na entrevista que Allan Fernando me concedeu, ele afirmou categoricamente que não possui os bancos de dados detalhados do vazamento e que não vende nem tem intuito de lucrar com o Fui Vazado. Tentei novo contato com ele nesta sexta (5), sem sucesso.

ESTE SITE ESTÁ UM LIXO! Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores. Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí !

— Hackers que invadiram o site do Ministério da Saúde A mensagem foi deixada na sexta-feira (29) no FormSUS, serviço do DataSUS para a criação de formulários. Dá para ter um gostinho do nível de qualidade do site na mensagem (legítima, do Ministério da Saúde) embaixo da do hacker, que pede aos usuários para que […]

A ironia da campanha de prevenção a golpes #FiqueEsperto

Em outubro de 2020, o governo federal, entidades independentes e as operadoras lançaram a campanha #FiqueEsperto para “para alertar usuários sobre segurança e tentativas de golpes na internet.” A cada mês, a campanha aborda um tema específico para trabalhar junto à população.

O tema de fevereiro são as tentativas de fraudes com a utilização de links em mensagens. Recebi o comunicado esta manhã, contendo uma lista de dicas, entre elas verificar se o remetente é confiável e tomar cuidado com links.

A ironia? Uma das frentes da #FiqueEsperto consiste no disparo de mensagens de SMS, sem identificar o remetente, com links para seu site. O Henrique recebeu a deste mês e, embora certamente não seja, parece de propósito. Não cabe em palavras a ironia de alguém receber, de um remetente desconhecido e duvidoso, uma mensagem com link dizendo para tomar cuidado com links em mensagens enviadas por remetentes desconhecidos e duvidosos.

O mega vazamento de dados no Brasil / GameStop e r/WallStreetBets: um novo desafio às plataformas

Apoie o Manual do Usuário: https://manualdousuario.net/apoie/ Manual do Usuário em vídeo: https://www.youtube.com/c/manualusuariobr Nesta semana, Rodrigo Ghedin e Jacqueline Lafloufa destrincham dois assuntos espinhosos. No primeiro bloco, o mega vazamento de dados ocorrido no Brasil e que afeta praticamente todas as pessoas do país (e mais um tanto que já morreu). De quem é a culpa? […]

Crianças descobrem falha grave no Linux Mint

Duas crianças descobriram uma falha grave no Cinnamon, interface gráfica criada e mantida pelo pessoa da distro Linux Mint. Ao digitarem aleatoriamente e ao mesmo tempo nos teclados físico e virtual com o protetor de tela ativo (e a sessão, bloqueada), eles travaram o protetor de tela e, com isso, ganharam acesso à conta do papai sem precisar digitar a senha. A falha foi reportada e já foi corrigida. Via linuxmint/Github.

100 milhões de Windows 7 em 2021

Não há um número exato de computadores com Windows 7 em uso. Estimativas apontam pelo menos 100 milhões de PCs com esta versão do sistema, lançada no longínquo 2009 e há quase um ano sem suporte da Microsoft. Não é só por preguiça: sistemas legados incompatíveis, preferência pela interface e agilidade no tempo de resposta e custos seguram muita gente na versão defasada. Via ZDNet (em inglês).

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário