Arquivo anual Maio 16, 2017

PorFinalWebsite
,

Quem está protegido contra o Ransomware WannaCry?

Quem está protegido contra o Ransomware WannaCry?

A semana passada, começou o surto do ransomware WannaCry. A Kaspersky detectou mais de 45 mil casos em apenas um dia, mas o número verdadeiro é muito maior.

O que aconteceu?
Várias grandes organizações relataram infecções simultâneas. Entre elas, vários hospitais britânicos tiveram de suspender suas operações. De acordo com dados divulgados por terceiros, o WannaCry infectou mais de 200 mil computadores.

O que é WannaCry?
Geralmente, esse ransomware vem em duas partes. Primeiro, um exploit cujos propósitos são infecção e propagação. A segunda parte é um criptografador baixado para o computador depois que foi infectado.

A primeira parte é a principal diferença entre o WannaCry e a maioria dos vírus criptografadores. Para infectar um computador com um codificador comum, um usuário deve cometer um erro (por exemplo, clicando em um link suspeito), permitindo que o Word execute uma macro mal-intencionada ou faça o download de um anexo suspeito a partir de uma mensagem de e-mail. No entanto, um sistema pode ser infectado com o WannaCry sem que o usuário faça nada – aproveitando uma falha do Windows.

 

WannaCry: Exploração e propagação

Os criadores do WannaCry aproveitaram o exploit do Windows conhecido como EternalBlue, baseado em uma vulnerabilidade que a Microsoft corrigiu na atualização MS17-010, de 14 de março. Ao usar o exploit, os hackers podem obter acesso remoto a computadores e instalar o encryptor.

Se alguém tiver este patch instalado, essa vulnerabilidade não existirá mais e essas tentativas de hackear o computador remotamente falharão. No entanto, os pesquisadores do GReAT (Global Research & Analysis Team) da Kaspersky gostariam de enfatizar que a correção da vulnerabilidade não detém completamente o criptografador. Portanto, se alguém executar o código de alguma forma, então esse patch não resolve.

Depois de hackear um computador com sucesso, o WannaCry tenta se espalhar pela rede local em outros computadores, tal como um worm de computador. O criptografador verifica se outros computadores na rede possuem a mesma falha, e quando o ransomware encontra uma máquina vulnerável, ataca a máquina e criptografa os arquivos.

Portanto, ao infectar um computador, o WannaCry pode infectar toda uma rede local. É por isso que as grandes empresas sofreram mais – quanto mais computadores na rede, maiores os estragos.

WannaCry: Encryptor

O WannaCry comporta-se como qualquer outro malware do tipo: criptografa arquivos e exige resgate. É mais parecido com uma variação do infame Trojan CryptXXX.

O WannaCry codifica arquivos de vários tipos, incluindo documentos do Office, fotos, vídeos, arquivos e outros formatos de arquivo que potencialmente contém dados críticos do usuário. As extensões dos arquivos criptografados são renomeadas. WCRY, e os arquivos ficam completamente inacessíveis.

Depois disso, o Trojan altera o papel de parede da área de trabalho para uma imagem que contém informações sobre a infecção e ações que o utilizador deve executar para recuperar os arquivos. Ele também espalha notificações, como arquivos de texto com as mesmas informações, em pastas no computador para garantir que o utilizador receba a mensagem.


Como de costume, as ações implicam a transferência de uma certa quantia de dinheiro, em bitcoins, para a carteira dos hackers. Depois disso, dizem, vão descriptografar todos os arquivos. Inicialmente, os cibercriminosos exigiram US$ 300, mas depois aumentaram para US$ 600.

Neste caso, os malfeitores também tentam intimidar as vítimas afirmando que o resgate será aumentado em três dias – e, além disso, que após sete dias os arquivos serão impossíveis de decifrar.

Como sempre, recomendamos não pagar o resgate. A razão mais convincente é que não há garantia de que os criminosos desencriptem seus arquivos depois. De fato, os pesquisadores têm mostrado que outros cibercriminosos às vezes simplesmente apagam os dados do usuário.

Como se defender contra o WannaCry

Infelizmente, não há atualmente nenhuma maneira de decifrar arquivos que foram criptografados pelo malware (no entanto, os engenheiros estão a  trabalhar nisso). Por enquanto, a prevenção é a única esperança.

Aqui estão vários conselhos sobre como prevenir a infecção e minimizar os danos.

  • Se você já tiver uma solução de segurança Kaspersky Lab, recomendamos fazer o seguinte: Executar manualmente uma verificação para áreas críticas e se a solução detectar MEM: Trojan.Win64.EquationDrug.gen (é assim que nossas soluções detectam o WannaCry), removê-lo e reiniciar o sistema.
  • Se você é um utilizador Kaspersky, mantenha o System Watcher (Inspetor do Sistema) ativado. É essencial combater qualquer variante do malware que possa surgir.
  • Instale atualizações de software. Este caso pede desesperadamente que todos os usuários do Windows instalem a atualização de segurança MS17-010. A Microsoft até mesmo a lançou para sistemas que não são mais oficialmente suportados, como o Windows XP e Windows 2003.
  • Crie backups e armazene as cópias em dispositivos que não estão constantemente conectados ao computador. Se você tiver uma cópia de backup recente, uma infecção de criptografia não é uma catástrofe. Você pode passar algumas horas reinstalando o sistema operacional e aplicativos, e, em seguida, restaurar seus arquivos e seguir em frente.
  • Se você estiver ocupado demais para lidar com um backup, aproveite o recurso de backup integrado ao Kaspersky Total Security, que pode automatizar o processo.

Use um antivírus confiável. O Kaspersky entre outros pode detectar o WannaCry tanto localmente como durante tentativas de espalhar por uma rede. Além disso, o System Watcher, um módulo embutido, pode reverter quaisquer alterações indesejadas, o que significa que impedirá a criptografia de arquivos mesmo para as versões de malware que ainda não estão em base de dados antivírus.

PorFinalWebsite

Google vai reduzir confiança nos certificados da Symantec

 

Google acusa Symantec de má conduta por emissão incorreta de 30 mil Certificados Digitais SSL

O Google anunciou ter encontrado indícios de que a Symantec têm emitido certificados de conexões criptografadas (SSL) sem qualquer autenticação ou identificação do proprietário de um site.

De acordo com a Google, mesmo que um site apresente o protocolo de segurança HTTPS, não é possível confiar que o site na outra ponta seja realmente seu Website ou algum outro serviço digital importante.

“Desde 19 de janeiro, a equipa do Google Chrome tem investigado uma série de falhas da Symantec Corporation ao validar correctamente os certificados. Ao longo desta investigação, a equipa do Google Chrome encontrou um conjunto inicial de 127 certificados que aumentou para pelo menos 30.000 certificados, emitidos ao longo de um período que se estende por vários anos”, disse o engenheiro de software do Google Ryan Sleevi ao escrever o caso contra a Symantec.

O Google diz que começará um processo de desconfiança dos certificados da Symantec em seu navegador Chrome e exigirá que os sites substituam os certificados antigos da Symantec por outros mais confiáveis.

Com a decisão, páginas que usarem certificados da Symantec podem perder o reconhecido ícone de segurança ou até serem marcadas como potencialmente inseguras para utilizadores do navegador Chrome.

A Symantec criticou as alegações do Google e chamou-as de “irresponsáveis” e “exageradas”.

Valores dos Certificados da Symantec

https://www.symantec.com/ssl-certificates/#compare

 

 

Fontes na Web:

To punish Symantec, Google may distrust a third of the web’s SSL certificates
http://www.pcworld.com/article/3184660/security/to-punish-symantec-google-may-distrust-a-third-of-the-webs-ssl-certificates.html

Google Chrome to Distrust Symantec SSLs for Mis-issuing 30,000 EV Certificates
http://thehackernews.com/2017/03/google-invalidate-symantec-certs.html

Google Chrome To Distrust Symantec
http://www.valuewalk.com/2017/03/google-chrome-distrust-symantec-issued-certificates/

PorFinalWebsite

Google vai penalizar sites sem certificado SSL a partir de 2017

Google vai penalizar sites sem certificado SSL (HTTPS)

 

A fim de tornar a experiência de navegação do utilizador ainda mais segura, a partir de janeiro de 2017, o Google Chrome apontará os sites que são inseguros, ou seja, aqueles que não possuem o Certificado Digital para Servidor – SSL.

A mensagem “não seguro” ficará visível na barra de endereço, junto a URL, indicando ao visitante que se trata de um site não confiável, ou seja, a troca de informações é vulnerável e está sujeita a fraudes.

 

O que é Certificado SSL?

É um documento eletrônico emitido por uma Autoridade Certificadora (AC), que valida o domínio e a entidade detentora de um site, certificando que trata-se de uma página verdadeira.

Sigla para Secure Socket Layer, o termo SSL é utilizado para indicar um dos principais protocolos de segurança da web. Esse protocolo é utilizado para computadores estabelecerem uma conexão criptografada com outro aparelho em qualquer local do mundo. Essa conexão terá um nível de segurança alto, garantindo que todas as informações enviadas e recebidas permanecerão privadas.

 

Instalar um Certificado SSL é importante?

Com a crescente popularidade da internet, aumentou também o índice de ataque de hackers nas Lojas Online. Nesse sentido, é essencial encontrar medidas de segurança que inibem a ação dos cibercriminosos, e que transmitem a confiança necessária aos consumidores.

O Certificado Digital SSL é a melhor opção do mercado, uma vez que garante a proteção das transações, por meio da criptografia.

Quando aceder a um site protegido por um Certificado Digital SSL, por exemplo, o ícone de um “cadeado verde” é exibido no navegador, e o endereço inicia com o protocolo https://, no lugar de http://, indicando ao visitante que o site é autêntico e a conexão é segura.

Inclusive, a conexão HTTPS já é um dos critérios utilizados pelo Google para pontuar os sites nas primeiras posições.

O protocolo SSL ainda não é obrigatório para vários serviços e aplicações web, mas com o avanço da tecnologia e com as recentes mudanças de relevância em relação a sites responsivos, acreditamos que em um curto período de tempo o SSL será obrigatório para qualquer página na web.

O seu uso de SSL já é recomendado por autoridades digitais como o ITI (Instituto Nacional de Tecnologia da Informação) e obrigatório para a implementação de algumas ferramentas.

O Google AdWords, recomenda o uso de SSL nas páginas que são exibidas pelo serviço. Como muitas  delas exigem que o utilizador insira informações pessoais para obter uma experiência de uso completa, a empresa responsável pelo motor de busca mais famoso do mundo passou a recomendar o uso do protocolo para a exibição de anúncios em seus resultados.

 

  • Páginas de login

A segurança da página de login é um ponto crítico para sites que trabalham com informações pessoais de seus visitantes. O seu site deve garantir que os dados de utilizadores e senha (como ID e endereço de e-mail) de qualquer pessoa sejam enviados para os sistemas de validação por meio de canais seguros.

Isso será possível com o SSL, protocolo de segurança que cria um canal seguro entre o possível cliente e o servidor do site. Assim, pessoas serão capazes de efetuar as suas atividades sem correr o risco de terem informações pessoais expostas a terceiros.

 

  • SSL para chat online LiveZilla, Tawk.to, Zopim entre outros.

Para sites que utilizam o chat online LiveZilla ou similares é indispensável que possuam uma criptografia em sua conexão, pois os clientes fornecem dados pessoais na assistência, e seria muito mau para sua empresa que um atendimento fosse interceptado por qualquer pessoa ou sistema que possa usar as informação contidas na conversa para prejudicar qualquer uma das partes.

 

  • Páginas de venda

Assim como páginas de login, a segurança das partes de um site relacionadas aos processos de venda possuem um impacto direto no nível de confiabilidade da página. Como neste momento são inseridos dados pessoais, como número de cartão de crédito e endereço de entrega, o risco de um registo ser capturado é alto. Com o SSL, será possível enviar e receber dados relacionados à validação da venda com segurança e privacidade.

 

 

Vantagens de se ter o SSL

O uso do SSL pode impactar vários aspectos de uma pagina na web. As melhorias vão do SEO (Search Engine Optimization, ou Otimização para Mecanismos de Busca, em tradução livre) ao desenvolvimento de um site mais robusto. Entre as principais vantagens do uso dessa tecnologia, podemos destacar:

  1. Aumenta a performance: protocolos SSL modernos conseguem aumentar a velocidade de carregamento de uma página, tornando a experiência de uso mais agradável.
  2. Maior segurança: criptografar o tráfego de um site por meio do SSL garante que nenhuma pessoa será capaz de capturar as informações enviadas entre os visitantes e a página web.
  3. Melhoria no ranqueamento: mecanismos de busca como o Google e o Bing dão preferência para endereços compatíveis com HTTPS.
  4. Maior confiabilidade: páginas compatíveis com SSL passam mais confiabilidade para utilizadores que, nos últimos anos, passaram a ter uma preocupação maior com segurança digital e privacidade.

 

 

Como faço para ter um SSL no meu site?

É muito fácil, basta você solicitar para seu provedor de hospedagem, aqui na FinalWebsite temos certificados SSL para todos os tipos de negócios, seja um site, loja virtual ou chat online e ainda entregamos tudo já a funcionar! Garanta já a segurança e o futuro do seu negócio na internet – Contratar SSl

Lembrando que o custo x benefício é excelente, pois o certificado é pago anualmente, com um valor muito baixo e vai aumentar o valor do seu negócio.

Categorias

FACEBOOK

Etiquetas

adwords amigos Apple bing crescimento dropbox ecommerce facebook facebookdown funcionalidade Galaxy S5 google google ADS Google dá prioridade nos resultados de pesquisa para sites responsivos hackers impressão digital insights instagramdown lojas online marketing digital marketingdigital2022 Mobile moda cortiça Nearby Friends noticias partilhar piratas informaticos portugal publicidade ransomware redondezas responsivo santicork sensor cardíaco serviços tecnologia trabalhos vantagens wannacry web design website website responsivo whatsapp work

Trabalhos Recentes

Pages

Tecnologia

FinalWebsite Todos os direitos reservados. Desde 2009 Powered by FinalWebsite

| Theme: Shk Corporate by Webriti