Noticias Tecnologia

Mai
16

Quem está protegido contra o Ransomware WannaCry?

A semana passada, começou o surto do ransomware WannaCry. A Kaspersky detectou mais de 45 mil casos em apenas um dia, mas o número verdadeiro é muito maior.

O que aconteceu?
Várias grandes organizações relataram infecções simultâneas. Entre elas, vários hospitais britânicos tiveram de suspender suas operações. De acordo com dados divulgados por terceiros, o WannaCry infectou mais de 200 mil computadores.

O que é WannaCry?
Geralmente, esse ransomware vem em duas partes. Primeiro, um exploit cujos propósitos são infecção e propagação. A segunda parte é um criptografador baixado para o computador depois que foi infectado.

A primeira parte é a principal diferença entre o WannaCry e a maioria dos vírus criptografadores. Para infectar um computador com um codificador comum, um usuário deve cometer um erro (por exemplo, clicando em um link suspeito), permitindo que o Word execute uma macro mal-intencionada ou faça o download de um anexo suspeito a partir de uma mensagem de e-mail. No entanto, um sistema pode ser infectado com o WannaCry sem que o usuário faça nada – aproveitando uma falha do Windows.

 

WannaCry: Exploração e propagação

Os criadores do WannaCry aproveitaram o exploit do Windows conhecido como EternalBlue, baseado em uma vulnerabilidade que a Microsoft corrigiu na atualização MS17-010, de 14 de março. Ao usar o exploit, os hackers podem obter acesso remoto a computadores e instalar o encryptor.

Se alguém tiver este patch instalado, essa vulnerabilidade não existirá mais e essas tentativas de hackear o computador remotamente falharão. No entanto, os pesquisadores do GReAT (Global Research & Analysis Team) da Kaspersky gostariam de enfatizar que a correção da vulnerabilidade não detém completamente o criptografador. Portanto, se alguém executar o código de alguma forma, então esse patch não resolve.

Depois de hackear um computador com sucesso, o WannaCry tenta se espalhar pela rede local em outros computadores, tal como um worm de computador. O criptografador verifica se outros computadores na rede possuem a mesma falha, e quando o ransomware encontra uma máquina vulnerável, ataca a máquina e criptografa os arquivos.

Portanto, ao infectar um computador, o WannaCry pode infectar toda uma rede local. É por isso que as grandes empresas sofreram mais – quanto mais computadores na rede, maiores os estragos.

WannaCry: Encryptor

O WannaCry comporta-se como qualquer outro malware do tipo: criptografa arquivos e exige resgate. É mais parecido com uma variação do infame Trojan CryptXXX.

O WannaCry codifica arquivos de vários tipos, incluindo documentos do Office, fotos, vídeos, arquivos e outros formatos de arquivo que potencialmente contém dados críticos do usuário. As extensões dos arquivos criptografados são renomeadas. WCRY, e os arquivos ficam completamente inacessíveis.

Depois disso, o Trojan altera o papel de parede da área de trabalho para uma imagem que contém informações sobre a infecção e ações que o utilizador deve executar para recuperar os arquivos. Ele também espalha notificações, como arquivos de texto com as mesmas informações, em pastas no computador para garantir que o utilizador receba a mensagem.


Como de costume, as ações implicam a transferência de uma certa quantia de dinheiro, em bitcoins, para a carteira dos hackers. Depois disso, dizem, vão descriptografar todos os arquivos. Inicialmente, os cibercriminosos exigiram US$ 300, mas depois aumentaram para US$ 600.

Neste caso, os malfeitores também tentam intimidar as vítimas afirmando que o resgate será aumentado em três dias – e, além disso, que após sete dias os arquivos serão impossíveis de decifrar.

Como sempre, recomendamos não pagar o resgate. A razão mais convincente é que não há garantia de que os criminosos desencriptem seus arquivos depois. De fato, os pesquisadores têm mostrado que outros cibercriminosos às vezes simplesmente apagam os dados do usuário.

Como se defender contra o WannaCry

Infelizmente, não há atualmente nenhuma maneira de decifrar arquivos que foram criptografados pelo malware (no entanto, os engenheiros estão a  trabalhar nisso). Por enquanto, a prevenção é a única esperança.

Aqui estão vários conselhos sobre como prevenir a infecção e minimizar os danos.

  • Se você já tiver uma solução de segurança Kaspersky Lab, recomendamos fazer o seguinte: Executar manualmente uma verificação para áreas críticas e se a solução detectar MEM: Trojan.Win64.EquationDrug.gen (é assim que nossas soluções detectam o WannaCry), removê-lo e reiniciar o sistema.
  • Se você é um utilizador Kaspersky, mantenha o System Watcher (Inspetor do Sistema) ativado. É essencial combater qualquer variante do malware que possa surgir.
  • Instale atualizações de software. Este caso pede desesperadamente que todos os usuários do Windows instalem a atualização de segurança MS17-010. A Microsoft até mesmo a lançou para sistemas que não são mais oficialmente suportados, como o Windows XP e Windows 2003.
  • Crie backups e armazene as cópias em dispositivos que não estão constantemente conectados ao computador. Se você tiver uma cópia de backup recente, uma infecção de criptografia não é uma catástrofe. Você pode passar algumas horas reinstalando o sistema operacional e aplicativos, e, em seguida, restaurar seus arquivos e seguir em frente.
  • Se você estiver ocupado demais para lidar com um backup, aproveite o recurso de backup integrado ao Kaspersky Total Security, que pode automatizar o processo.

Use um antivírus confiável. O Kaspersky entre outros pode detectar o WannaCry tanto localmente como durante tentativas de espalhar por uma rede. Além disso, o System Watcher, um módulo embutido, pode reverter quaisquer alterações indesejadas, o que significa que impedirá a criptografia de arquivos mesmo para as versões de malware que ainda não estão em base de dados antivírus.

Mar
30

 

Google acusa Symantec de má conduta por emissão incorreta de 30 mil Certificados Digitais SSL

O Google anunciou ter encontrado indícios de que a Symantec têm emitido certificados de conexões criptografadas (SSL) sem qualquer autenticação ou identificação do proprietário de um site.

De acordo com a Google, mesmo que um site apresente o protocolo de segurança HTTPS, não é possível confiar que o site na outra ponta seja realmente seu Website ou algum outro serviço digital importante.

“Desde 19 de janeiro, a equipa do Google Chrome tem investigado uma série de falhas da Symantec Corporation ao validar correctamente os certificados. Ao longo desta investigação, a equipa do Google Chrome encontrou um conjunto inicial de 127 certificados que aumentou para pelo menos 30.000 certificados, emitidos ao longo de um período que se estende por vários anos”, disse o engenheiro de software do Google Ryan Sleevi ao escrever o caso contra a Symantec.

O Google diz que começará um processo de desconfiança dos certificados da Symantec em seu navegador Chrome e exigirá que os sites substituam os certificados antigos da Symantec por outros mais confiáveis.

Com a decisão, páginas que usarem certificados da Symantec podem perder o reconhecido ícone de segurança ou até serem marcadas como potencialmente inseguras para utilizadores do navegador Chrome.

A Symantec criticou as alegações do Google e chamou-as de “irresponsáveis” e “exageradas”.

Valores dos Certificados da Symantec

https://www.symantec.com/ssl-certificates/#compare

 

 

Fontes na Web:

To punish Symantec, Google may distrust a third of the web’s SSL certificates
http://www.pcworld.com/article/3184660/security/to-punish-symantec-google-may-distrust-a-third-of-the-webs-ssl-certificates.html

Google Chrome to Distrust Symantec SSLs for Mis-issuing 30,000 EV Certificates
http://thehackernews.com/2017/03/google-invalidate-symantec-certs.html

Google Chrome To Distrust Symantec
http://www.valuewalk.com/2017/03/google-chrome-distrust-symantec-issued-certificates/

Mar
02

Google vai penalizar sites sem certificado SSL (HTTPS)

 

A fim de tornar a experiência de navegação do utilizador ainda mais segura, a partir de janeiro de 2017, o Google Chrome apontará os sites que são inseguros, ou seja, aqueles que não possuem o Certificado Digital para Servidor – SSL.

A mensagem “não seguro” ficará visível na barra de endereço, junto a URL, indicando ao visitante que se trata de um site não confiável, ou seja, a troca de informações é vulnerável e está sujeita a fraudes.

 

O que é Certificado SSL?

É um documento eletrônico emitido por uma Autoridade Certificadora (AC), que valida o domínio e a entidade detentora de um site, certificando que trata-se de uma página verdadeira.

Sigla para Secure Socket Layer, o termo SSL é utilizado para indicar um dos principais protocolos de segurança da web. Esse protocolo é utilizado para computadores estabelecerem uma conexão criptografada com outro aparelho em qualquer local do mundo. Essa conexão terá um nível de segurança alto, garantindo que todas as informações enviadas e recebidas permanecerão privadas.

 

Instalar um Certificado SSL é importante?

Com a crescente popularidade da internet, aumentou também o índice de ataque de hackers nas Lojas Online. Nesse sentido, é essencial encontrar medidas de segurança que inibem a ação dos cibercriminosos, e que transmitem a confiança necessária aos consumidores.

O Certificado Digital SSL é a melhor opção do mercado, uma vez que garante a proteção das transações, por meio da criptografia.

Quando aceder a um site protegido por um Certificado Digital SSL, por exemplo, o ícone de um “cadeado verde” é exibido no navegador, e o endereço inicia com o protocolo https://, no lugar de http://, indicando ao visitante que o site é autêntico e a conexão é segura.

Inclusive, a conexão HTTPS já é um dos critérios utilizados pelo Google para pontuar os sites nas primeiras posições.

O protocolo SSL ainda não é obrigatório para vários serviços e aplicações web, mas com o avanço da tecnologia e com as recentes mudanças de relevância em relação a sites responsivos, acreditamos que em um curto período de tempo o SSL será obrigatório para qualquer página na web.

O seu uso de SSL já é recomendado por autoridades digitais como o ITI (Instituto Nacional de Tecnologia da Informação) e obrigatório para a implementação de algumas ferramentas.

O Google AdWords, recomenda o uso de SSL nas páginas que são exibidas pelo serviço. Como muitas  delas exigem que o utilizador insira informações pessoais para obter uma experiência de uso completa, a empresa responsável pelo motor de busca mais famoso do mundo passou a recomendar o uso do protocolo para a exibição de anúncios em seus resultados.

 

  • Páginas de login

A segurança da página de login é um ponto crítico para sites que trabalham com informações pessoais de seus visitantes. O seu site deve garantir que os dados de utilizadores e senha (como ID e endereço de e-mail) de qualquer pessoa sejam enviados para os sistemas de validação por meio de canais seguros.

Isso será possível com o SSL, protocolo de segurança que cria um canal seguro entre o possível cliente e o servidor do site. Assim, pessoas serão capazes de efetuar as suas atividades sem correr o risco de terem informações pessoais expostas a terceiros.

 

  • SSL para chat online LiveZilla, Tawk.to, Zopim entre outros.

Para sites que utilizam o chat online LiveZilla ou similares é indispensável que possuam uma criptografia em sua conexão, pois os clientes fornecem dados pessoais na assistência, e seria muito mau para sua empresa que um atendimento fosse interceptado por qualquer pessoa ou sistema que possa usar as informação contidas na conversa para prejudicar qualquer uma das partes.

 

  • Páginas de venda

Assim como páginas de login, a segurança das partes de um site relacionadas aos processos de venda possuem um impacto direto no nível de confiabilidade da página. Como neste momento são inseridos dados pessoais, como número de cartão de crédito e endereço de entrega, o risco de um registo ser capturado é alto. Com o SSL, será possível enviar e receber dados relacionados à validação da venda com segurança e privacidade.

 

 

Vantagens de se ter o SSL

O uso do SSL pode impactar vários aspectos de uma pagina na web. As melhorias vão do SEO (Search Engine Optimization, ou Otimização para Mecanismos de Busca, em tradução livre) ao desenvolvimento de um site mais robusto. Entre as principais vantagens do uso dessa tecnologia, podemos destacar:

  1. Aumenta a performance: protocolos SSL modernos conseguem aumentar a velocidade de carregamento de uma página, tornando a experiência de uso mais agradável.
  2. Maior segurança: criptografar o tráfego de um site por meio do SSL garante que nenhuma pessoa será capaz de capturar as informações enviadas entre os visitantes e a página web.
  3. Melhoria no ranqueamento: mecanismos de busca como o Google e o Bing dão preferência para endereços compatíveis com HTTPS.
  4. Maior confiabilidade: páginas compatíveis com SSL passam mais confiabilidade para utilizadores que, nos últimos anos, passaram a ter uma preocupação maior com segurança digital e privacidade.

 

 

Como faço para ter um SSL no meu site?

É muito fácil, basta você solicitar para seu provedor de hospedagem, aqui na FinalWebsite temos certificados SSL para todos os tipos de negócios, seja um site, loja virtual ou chat online e ainda entregamos tudo já a funcionar! Garanta já a segurança e o futuro do seu negócio na internet – Contratar SSl

Lembrando que o custo x benefício é excelente, pois o certificado é pago anualmente, com um valor muito baixo e vai aumentar o valor do seu negócio.

Mai
19
Posted by FinalWebsite at 10:55 am

O ataque a serviços online público é algo que acontece com alguma frequência. Em alguns ataques os hackers têm sucesso. A rede social Linkedin foi atacada, tendo havido um roubo de milhões de passwords.

 

Como saber se a sua já foi roubada?

Existe um site que foi criado por Troy Hunt que permite saber se a vossa conta já foi atacada. Para tal basta que entrem no site have i been pwned? e introduzam o vosso e-mail ou username. Segundo o autor desta ferramenta, a base de dados que suporta o serviço tem mais de um milhão de registos.

LD

FONTE:
http://pplware.sapo.pt

https://haveibeenpwned.com/

 

 

A privacidade nos motores de pesquisa e o direito a não aparecer na Internet foi uma vitória recente para os cidadãos europeus. A Google foi obrigada a remover os resultados de todos que o pedissem, fruto de uma decisão de um tribunal.

Se até agora esta regra estava limitada por domínio, a Google vai alargar os bloqueios a todos os seus domínios e impedir que estes resultados surjam aos utilizadores.

google_search

 

A imposição feita à gigante das pesquisas pelos tribunais europeus e os reguladores da Comissão Europeia deram aos cidadãos europeus a possibilidade de verem os seus nomes removidos do maior motor de pesquisa da Internet sempre que assim o entendam.

Até agora a Google aplicava esta limitação por domínio, o que significava que com uma simples alteração da página da pesquisa estes resultados voltavam a ser apresentados. Mas a Google quer agora bloquear de forma efectiva estes resultados e sempre que um utilizador estiver na Europa os resultados vão ser bloqueados, independentemente da página de pesquisa usada.

Este processo deverá começar esta semana a ser implementado e vem garantir que os bloqueios são realmente feitos e que não existe forma de serem contornados.

google_mobile

Para conseguir esta ideia a empresa vai passar a controlar a localização geográfica dos seus visitantes, usando para isso o seu endereço IP de origem e outros factores. Esta nova informação vai ser usada em adição ao endereço da versão do Google que estão a visitar.

A filtragem destes resultados é feita pela Google e resulta dos pedidos feitos pelos utilizadores, que avalia cada um desses processos e que até agora já garantiu que 440 mil links fossem removidos.

Esta alteração da Google resulta das várias conversas e indicações que a empresa recebeu da Comissão Europeia, para que possam garantir a execução de todas as regras recentemente impostas.

FONTE: http://pplware.sapo.pt/

Nov
04
Posted by FinalWebsite at 12:43 pm

google_search

 

Se tem um site construído no Wix, já deve ter reparado numa certa queda nas visitas vindas através das pesquisas realizadas no Google.

Na verdade, é até provável que o tráfego do seu site tenha caído consideravelmente, já que o Google é, sem dúvida, uma das maiores fontes geradoras de visitas na web.

O que acontece é que há um conflito entre os sistemas Wix e Google que dificulta a indexação das páginas na rede de pesquisa. A própria gigante reconheceu o problema e emitiu um comunicado oficial sobre o ocorrido, prometendo reindexar os sites Wix, mas dificilmente o problema será sanado completamente.

O modelo de negócios do Wix reside em sua acessibilidade e facilidade para construção de sites até mesmo por pessoas que não sabem programar.

O processo de construção de sites na Wix é bem simples, gratuito e “elimina” a necessidade de contratar especialistas em desenvolvimento web. O que pode ser uma saída rápida para empresas ou profissionais em início de carreira e que não possuem verba suficiente para pagar por sites profissionais.

Mas existe um problema … Infelizmente a ferramenta possui restrições quanto a backup e outros recursos avançados, que só podem ser implementadas com plataformas mais robustas e flexíveis. E agora há esta dificuldade de comunicação com o Google.

Outra dificuldade é que quando um site Wix começa a ter problemas, todos os outros sites Wix acabam por ter um destino semelhante.

Os fóruns de ajuda do Google Webmaster ficaram repletos de discussões sobre as duas últimas semanas envolvendo os sites Wix que desapareceram completamente dos índices de busca.

Se você tem um site Wix e não tem certeza se o seu site foi afetado, agora é a hora de dar uma olhada nos dados do seu Analytics e ficar esperto.

Pergunte a si mesmo: Existe alguma diminuição repentina no tráfego do Google Search? Você também pode tentar realizar sua própria pesquisa no Google Search para ver se o seu site pode ser encontrado.

E aqui vai um conselho… Se o tráfego do seu site é realmente importante para geração de mais negócios para sua empresa, reconsidere a possibilidade de investir em um site/plataforma mais robusta, flexível e profissional. Sim, há um custo para isso, mas o retorno sobre o investimento será maior, com toda a certeza.

 

O que importa são os resultados.

 

 

Fonte: The American Genius

Jun
29

No segmento do Anti-Malware, uma das ferramentas mais usadas é sem duvida o Malwarebytes. Apesar de existir uma versão gratuita, mas limitada, muitos utilizadores optam por “crackar” a versão premium que é mais completa.

Mas a empresa fez recentemente saber que vai perdoar os “piratas” que têm uma versão paga mas usaram chaves piratas/cracks ou outros métodos para a activar …oferendo-lhes uma chave oficial durante 12 meses.malwarebytes

 

Como diz o ditado “Se não os consegues vencer, junta-te a eles”! A Malwarebytes lançou recentemente um programa designado de Amnesty cujo objectivo é ajudar os “piratas” a terem uma versão oficial durante pelo menos 12 meses.

The Internet is full of pioneers and cowboys. It’s also got its fair share of pirates and trolls. Some of those bad guys may have duped you into purchasing a counterfeit version of Malwarebytes Anti-Malware. Or perhaps we’ve simply detected a problem with your key. Not to worry. We’re here to help.

Para tal, quem tiver o Malwarebytes pirateado apenas necessita e fazer o download da versão 2.18 e seguir os seguintes passos:

1 – Instalar a versao oficial no Website da MalwareBytes

2 – Usar a chave Pirata

3 – Aceitar a nova chave como sendo genuina.

A explicação para tal acção foi divulgada pelo CEO Marcin Kleczunki que nunca imaginou que o Malwarebytes  viesse a ter tanto sucesso.

Fonte:(http://pplware.sapo.pt)

 

google_mobile

 

Depois de meses e meses de testes , o Google já lançou oficialmente a etiqueta Mobile-friendly nos resultados de pesquisa móvel.

Num esforço para ajudar os utilizadores que realizam pesquisas nos seus aparelhos móveis, o Google irá identificando quais sites são e quais não são responsivos, ou seja, de fácil acesso para aparelhos móveis.

O Google adicionou um rótulo de texto por baixo do URL no trecho que em inglês se lê “Mobile-friendly”, que aparecerá na primeira parte do snippet nos resultados de pesquisa móveis. Afirmaram que pode ser uma experiência “chata” para quem pesquisa em dispositivos móveis aceder um site que não seja responsivo, por isso eles estão adicionando esta nova etiqueta nos resultados de pesquisas para telemóveis smartphones e tablets.

Além da etiqueta Mobile-friendly, o Google está testando um novo algoritmo de classificação para sites responsivos.

Como será a classificação para mostrar esse rótulo nos resulados das buscas em dispositivos móveis?

O Google afirmou que depende do GoogleBot detectar os seguintes critérios:

Se o site tem software que não é comum em dispositivos móveis, como por exemplo o Flash
Se o site usa o texto que pode ser lido sem zoom
Se o tamanhos do conteúdo do ecran para que os utilizadores não têm que rolar horizontalmente ou fazer zoom
Se existe uma boa localização e organização dos links para fácil acesso e click

 

A algum tempo que o Google vem dando dicas para entendermos a importância da experiência móvel para um utilizador. Eles lançaram relatórios de usabilidade móvel para ajudar os webmasters a encontrarem problemas com os seus sites responsivos.

O Google também recomenda que teste o seu site na nova Ferramenta de Teste Responsivo, para rever suas diretrizes de códigos responsivos ​​e utilizar ferramentas necessárias para ir atualizando o seu site.

 

E o seu site está preparado, ele é responsivo?

 

http://blog.finalwebsite.com/contactos/

 

 

 

 

 

Fev
09
Posted by FinalWebsite at 10:27 am

Foram precisos mais de dois anos, mas o primeiro smartphone com sistema operativo Ubuntu vai ser lançado nas próximas semanas, já que a BQ apresentou o Aquaris E4.5 Ubuntu Edition.

 

bq

 

 

A BQ e a Canonical anunciaram oficialmente que vão lançar o Aquaris E4.5 Ubuntu Edition e já divulgaram as imagens oficiais.

Questionado pela Exame Informática, Rodrigo del Prado, diretor-geral adjunto e co-fundador da BQ, adiantou que ainda não havia um preço definido para o novo smartphone, mas posteriormente foi revelado que este Aquaris E4.5 custará €169,90. O hardware mantém-se exatamente igual, pelo que contaremos com um processador Cortex A7 MediaTek de quatro núcleos a 1,3 GHz, 8 GB de memória interna e 1 GB de RAM.

Segundo o fabricante, o dispositivo é vocacionado para ‘early adopters’ e a BQ tem consciência que, de início, o smartphone com Ubuntu não venderá mais do que os terminais com outros sistemas operativos, sendo que o objetivo é oferecer mais uma opção aos consumidores.

Fonte:Exame informatica

fb_icon_325x325

 

Existem algumas variações a circular, mas dizem todas mais ou menos isto:

Recebi uma mensagem do Facebook que informa que a partir de 1 de janeiro de 2015 irão alterar a política de privacidade, por isso, devido ao facto do Facebook ter optado por incluir software que permite o roubo de dados pessoais, certifico o seguinte: Hoje, 30 de novembro de 2014, por volta de 17h, em resposta às novas orientações de Facebook e os artigos l. 111, 112 e 113 do código da propriedade intelectual, declaro que os meus direitos estão ligados a toda a minha informação pessoal, pinturas, desenhos, fotografias, textos etc. publicados em meu perfil. Para a utilização comercial dos anteriores exige o meu consentimento por escrito a qualquer momento.
Quem ler este texto pode copiar e postar na sua página do Facebook. Isso permitir-lhes-á estar ao abrigo da protecção do direito de autor. Assim, informo à administração do Facebook que é estritamente proibido divulgar, copiar, distribuir, difundir ou tomar qualquer outra acção contra mim com base neste perfil e /ou os seus conteúdos.
A violação da minha privacidade é passível de pena por lei ( ucc 1-1 1 1 308-308-308-103 e o estatuto de Roma ). Facebook é agora o principal capital aberto. Todos os membros são encorajados a publicar um anúncio deste tipo, ou se preferir, esta versão.
Se não registou esta declaração pelo menos uma vez, tacitamente permite o uso de elementos como fotos e informação contida na actualização do seu perfil.

 

No entanto, é uma perda de tempo porque:

1. A declaração não tem qualquer qualquer valor legal, basta ler com um pouco de atenção…

2. Quando se registaram no Facebook e clicaram em “aceito” na página que mostra os termos e condições de utilização, já cederam à rede social os direitos de utilização de tudo o que publicarem. Segundo o mesmo texto, esses conteúdos continuam vossa propriedade, o que faz com que o Facebook deixe de os poder usar no dia e hora que deixarem de fazer parte da rede social. Mais uma vez, basta ler com um pouco de atenção os termos de utilização pode ler neste LINK.

https://www.facebook.com/legal/terms