Arquivos da categoria: segurança

2017-12-10 senhas vazadas

Site revela se suas senhas foram vazadas na web

10 dezembro, 2017 às 10:58  |  por Tarcisio Cavalcante

Vez ou outra aparece uma notícia de que um grande site foi hackeado e que as senhas dos usuários foram vazadas. Se você é do tipo paranoico está sempre de olho nessas notícias e, se tem conta nesses sites, corre pra trocar a senha. Mas nem sempre estamos acompanhando tudo ou temos tempo para tal.

Existem sites que ajudam nessa tarefa. O mais recente é o brasileiro Minha Senha (www.minhasenha.com), criado pela empresa Axur, especializada em monitoramento digital.

No site, você digita o seu e-mail e clica em ‘Verificar’. Se esse e-mail e senha tiverem sido vazados em algum momento, o site avisa e te manda um e-mail com a lista de vazamentos e as senhas vazadas. Se o seu e-mail não estiver em nenhuma lista vazada, o site avisa também.

É seguro?

Não precisa se preocupar, você só vai digitar o seu e-mail no site, não vai digitar nenhuma senha, então é seguro.

E se a minha senha tiver sido vazada?

Se o seu e-mail estiver em alguma lista vazada, o site vai encaminhar um e-mail para você com as senhas vazadas e dicas de como se proteger.

Se a senha vazada for a mesma que você ainda usa, troque imediatamente. Se for uma senha antiga, ok, menos mal.

E se eu usei a mesma senha em outros sites?

Sabemos que é uma prática comum (e errada) usar a mesma senha para diversos serviços. Então se você pesquisou o seu e-mail no site e ele achou a sua senha vazada, mesmo que seja uma senha antiga, se você usou a mesma senha em outros serviços, troque em todos eles. Digamos que foi vazada a senha do seu e-mail. Por mais que você troque a senha do seu e-mail, uma pessoa mal intencionada vai tentar acessar todos os serviços possíveis com a mesma senha e o mesmo e-mail. Digamos que você use a mesma senha para o Gmail, para o Facebook, para o cadastro no Mercado Livre, para o seu blog etc. De posse da senha do seu e-mail, essa pessoa poderá tentar logar em vários serviços com o mesmo e-mail e a mesma senha e acabar tendo acesso a outra conta sua, não só o e-mail.

Por isso repetimos sempre: Não utilize  a mesma senha em aplicativos e sites diferentes.

whatsapp nespresso

Novo golpe do WhatsApp promete máquina Nespresso

7 julho, 2017 às 19:55  |  por Tarcisio Cavalcante

Novo golpe na praça! Digo… no WhatsApp!

Um link chega pra você, geralmente de um conhecido, dizendo que a Nespresso está oferecendo uma máquina Nespresso gratuitamente. Não caia nessa! É mais um golpe de WhatsApp. A campanha maliciosa afeta usuários do aplicativo em sistemas iOS e Android.

Quando o usuário clica no link malicioso, é solicitado que compartilhe a mensagem para 10 contatos ou 3 grupos no WhatsApp. Feito isso o usuário é levado a uma página que exige a instalação de softwares duvidosos ou o cadastro em supostos serviços de desconto.

A Nespresso já publicou um comunicado hoje informando que a promoção é falsa:

“A Nespresso Brasil informa que a suposta promoção “Teste e ganhe uma máquina Nespresso” é falsa. ANespresso Brasil esclarece que não está realizando nenhuma ação promocional via WhatsApp® e está adotando as providências necessárias para evitar que o seu nome seja utilizado de forma indevida por terceiros.”

O golpe tem todo aquele jeitinho de golpe mesmo: erros gramaticais, grande chamariz (ganhar um produto grátis!) e links para endereços estranhos.

Ao clicar no link você pode baixar vírus para o seu computador ou celular ou acabar clicando em links de propaganda oferecendo vantagens ou instalação de aplicativos com programas de afiliados que acabam dando lucro aos criminosos virtuais.

A melhor forma de se proteger continua sendo a mesma de sempre: busque canais oficiais da empresa (site oficial, Facebook, Twitter etc.) para checar a veracidade de promoções e notícias.

Proteja-se:

- Aprenda a identificar sites falsos
- Aprenda a identificar um boato ou notícia falsa na internet

bug windows

Bug pode travar o Windows 7 e 8.1 com apenas um clique

26 maio, 2017 às 14:56  |  por Tarcisio Cavalcante

Revelado ontem pelo site Ars Technica um bug onde certos nomes de arquivos fazem o sistema travar. Páginas mal intencionadas podem incorporar esses nomes de arquivos como fontes de imagens, quando você visitar a página (de qualquer navegador) seu PC irá travar, sendo preciso reiniciar o computador para voltar ao normal (alterações não salvas em arquivos e documentos abertos podem ser perdidas).

Tecnicamente falando…

O Windows tem alguns nomes de arquivos “especiais” que não correspondem a arquivos reais, mas a dispositivos de hardware, que podem ser acessados de qualquer local no sistema de arquivos. Dependendo de como eram utilizados, alguns desses nomes especiais acabavam travando o Windows 95 e 98.

O novo bug atinge apenas Windows 7 e 8.1 (e Windows Vista, mas esse já não é mais suportado pela Microsoft mesmo). O Windows 10 não é afetado. O nome de arquivo “especial ” da vez é $MFT, que é um nome dado a um dos arquivos de metadados especiais utilizados pelo sistema de arquivos NTFS do Windows. O arquivo existe no diretório raiz de cada volume NTFS, mas pode ser manipulado de maneiras especiais pelo sistema e está oculto e inacessível para a maioria dos softwares. As tentativas de abrir o arquivo normalmente são bloqueadas, mas se o nome do arquivo for usado como se fosse um nome de diretório – por exemplo, tentando abrir o arquivo C:\$MFT\123 – o driver NTFS remove um bloqueio no arquivo e não o libera mais. Cada operação subsequente aguarda o bloqueio para ser executada. E fica travada aguardando.

Atenção: não digite o endereço acima na barra do navegador nem no Windows Explorer se estiver usando o Windows 7 ou 8.1, a não ser que tenha salvo todos os arquivos abertos, saiba o que está fazendo e queira “testar” o bug.

Como eu posso ser afetado?

Páginas mal intencionadas que utilizarem esse nome especial de arquivo como se fosse a fonte de uma imagem provocará esse bug e fará com que a máquina pare de responder. Dependendo do que está sendo feito simultaneamente, como o bug fará com que todos os processos travem, pode aparecer a famosa tela azul do Windows. Basta um clique num link malicioso.

Segundo o site, alguns navegadores bloquearão as tentativas de acessar esses recursos locais, mas o Internet Explorer tentará acessar o arquivo incorretamente.

A Microsoft já está sabendo do bug, mas até o momento ainda não lançou nenhuma correção.

sites falsos

Aprenda a identificar sites falsos

17 março, 2017 às 15:06  |  por Tarcisio Cavalcante

Além das notícias falsas que temos que sempre redobrar a atenção para não compartilhar, também estamos sujeitos a entrar em sites falsos, que copiam todo o visual de sites originais com o objetivo de capturar informações e senhas ou disseminar vírus e trojans, sejam sites de notícias, lojas virtuais, sites do governo ou bancos. Às vezes você nem percebe o golpe.

Continuar lendo

golpes e hackers

Proteja suas contas na internet contra golpes e hackers

23 fevereiro, 2017 às 12:14  |  por Tarcisio Cavalcante

Um novo golpe anda ameaçando usuários do WhatsApp, onde contas são clonadas e utilizadas para extorquir os contatos das vítimas.

Resumindo, o golpe funciona assim: um funcionário de alguma operadora de telefonia desativa a linha de telefone da vítima e reativa em outro chip, já de posse de outro membro da quadrilha. Com o número de celular ativado no novo chip, o fraudador abre o WhatsApp e tem acesso ao backup de contatos e conversas, já que na configuração padrão, a segurança do WhatsApp verifica a conta somente pelo número do telefone. Com acesso a esse valioso conteúdo, o fraudador dá uma lida e escolhe algumas vítimas. Até aqui veio a parte técnica, agora entra o golpe propriamente dito. Ele inventa uma desculpa qualquer e pede que amigos e familiares da vítima depositem urgentemente dinheiro numa conta que ele vai passar.

É um sistema complexo, mas algumas pessoas já caíram no golpe. É sempre bom redobrar a atenção para não cair nesse tipo de golpe (como aquele em que um bandido liga dizendo que sequestrou seu filho ou que você ganhou um prêmio), mas a dica de hoje do Personal Nerd é para você não deixar suas contas desprotegidas, evitando que invadam seu e-mail, Facebook, ou WhatsApp para roubar informações ou aplicar golpes.

Continuar lendo