Segurança

Posts sobre segurança em computadores e também na internet. Traz informações sobre vírus, scams, tentativas de roubo de senhas e mais.

thumb-recaptcha

O reCAPTCHA, tecnologia do Google que pede para você descobrir o que está escrito em uma imagem e aparece em muitos formulários de cadastro por aí, sempre foi muito visado por pessoas que ganham dinheiro desenvolvendo algoritmos que decifram o código automaticamente. Ironicamente, quem fez o algoritmo mais eficiente provavelmente foi o próprio Google, por meio do Street View.

Leia mais

thumb-virus-40-anos

Imagine que você está querendo baixar algum software popular, como o Chrome, Java ou Skype. Como você encontrará o link de download? Usando um buscador como o Google, provavelmente. É justamente disso que criminosos brasileiros estão se aproveitando para disseminar um trojan: eles compram links patrocinados para aparecer nas primeiras posições e infectar o maior número possível de usuários.

Leia mais

heartbleed_thumb

Poderia ser o símbolo de uma banda que faz música melancólica ou de um aplicativo que trata de “paixonites agudas”, mas não, a ilustração de um coração sangrando foi usada para representar uma das falhas de segurança mais graves que a internet já viu. O objetivo é chamar atenção para um problema sério e que se torna mais preocupante à medida que sabemos mais a seu respeito, mas que apesar disso pode ser facilmente ignorado por seu teor técnico. Aparentemente, deu certo. Leia mais

heartbleed_nsa_thumb

Grave que é, a falha no OpenSSL que está sendo chamada de Heartbleed foi um dos assuntos mais repercutidos da semana. O problema está sendo corrigido só agora, mas a vulnerabilidade existe há meses. O pior é que uma instituição importante não só sabia dela como a usufruiu: ela mesma, a Agência de Segurança Nacional dos Estados Unidos (NSA). Leia mais

thumb-android-seguranca-2

O Android tem uma espécie de antivírus integrado, que analisa um aplicativo para evitar que uma ameaça prejudique seu smartphone ou tablet. O problema dessa verificação é que ela acontece somente durante a instalação, possibilitando que aplicativos maliciosos já instalados (e não detectados anteriormente) permaneçam no dispositivo. Felizmente, isso vai mudar a partir de agora.

Leia mais

heartbleed

Foi divulgada nesta semana uma falha de segurança grave no OpenSSL, uma implementação de código aberto muito usada para criar conexões seguras por meio dos protocolos SSL e TLS, como as disponíveis em páginas da web com o famoso cadeado de segurança. Ao ser explorada, a vulnerabilidade permite que um criminoso acesse a memória do servidor afetado e obtenha informações sensíveis, como senhas e dados bancários.

A brecha existe há mais de dois anos e está sendo chamada de Heartbleed, algo como “sangramento no coração”, porque está em uma extensão chamada heartbeat, que mantém ativa (ou “viva”) uma conexão segura. Por meio da falha, um hacker pode obter 64 KB de dados da memória do servidor a cada “batimento cardíaco”. Não parece muito, mas o processo pode ser repetido várias vezes até que o invasor esteja satisfeito com os dados obtidos.

Leia mais

bitcoins-thumb

A Trend Micro descobriu um malware que pode ter contaminado mais de um milhão de aparelhos Android em todo o mundo. Identificado como ANDROIDOS_KAGECOIN.HBTB, ele utiliza o poder de processamento do seu aparelho para minerar Bitcoins e afins.

Leia mais

tumblr-logo-thumb

Mais uma rede social entra para o rol das que protegem as contas de seus usuários com autenticação em duas etapas: o Tumblr. O site anunciou hoje a adoção desse método de login e, claro, recomenda que todos que têm uma conta lá optem por ele.

Leia mais

thumb-barack-obama

A Agência de Segurança Nacional (NSA) dos Estados Unidos montou uma verdadeira força-tarefa para espionar a Huawei, gigante chinesa do setor de equipamentos para telecomunicações. Entre os objetivos dos americanos estava a instalação de backdoors (portas dos fundos) nos aparelhos da Huawei para facilitar o monitoramento de autoridades e executivos, de acordo com uma reportagem publicada no fim de semana pelo New York Times e pela revista alemã Der Spiegel. As denúncias se baseiam em documentos revelados pelo nosso velho conhecido Edward Snowden.

Leia mais

gmail-logo-thumb

O Google acaba de anunciar que o Gmail está mais seguro. A conexão HTTPS, que transmite as informações de maneira criptografada, existia desde que o serviço foi lançado, se tornou padrão em 2010 e agora sempre será usada quando você for verificar suas mensagens. E há mais uma mudança: a partir de agora, os dados do Gmail também serão transferidos criptografados entre os datacenters do Google.

Leia mais