62 99294-8533 64 99228-6055
Social:

Segurança

Category Archives

19jan, 2019

Mais de 700 milhões de emails vazam na Internet.

Mais de 700 milhões de emails vazam na Internet.

O especialista em privacidade e segurança Troy Hunt publicou hoje um post sobre o famoso Collection #1 — uma base de dados com mais de 700 milhões de endereços de e-mail e mais de 1,1 bilhão de pares únicos de login-senha. Explicaremos a seguir como esse vazamento pode afetá-lo e o que pode ser feito a respeito.

Vazamentos e violações de dados são reais e acontecem às vezes em grande escala. Os cibercriminosos coletam as informações vazadas e criam base de dados com logins e senhas. Alguns deles tentam adicionar informações de cada roubo de informações sensíveis a esses bancos, esforço que resulta na criação de bases de dados gigantescas como o Collection #1, recentemente analisado por Troy Hunt.

Isso não é apenas um vazamento monstruoso (como o que aconteceu com o Yahoo! com bilhões de credenciais de usuários roubadas) é, em vez disso, uma coleção que compila informações de mais de 2 mil vazamentos diferentes, alguns deles de 2008, e outros mais recentes.

Surpreendentemente, o Collection #1 não parece incluir logins e senhas de vazamentos famosos como o caso do LinkedIn que ocorreu em 2012 e das duas violações do Yahoo (Acesse aqui o nosso post sobre a primeira, e aqui a publicação sobre a segunda).

Meus dados estão no Collection #1?

Para saber se alguma das suas credenciais está na base de dados, acesse haveibeenpwned.com. Digite o endereço de e-mail ao qual suas contas estão associadas — e poderá pesquisar se foi incluído em qualquer uma das bases de dados hackeadas que o site conhece.

Se o seu e-mail fizer parte do Collection #1— haverá uma entrada relacionada a isso no haveibeenpwned. Se não estiver lá, você tem sorte e não há nada que precise fazer. Mas caso esteja, é aí que começa a parte complicada.

O que devo fazer se minha conta estiver lá?

Se o seu e-mail estiver lá, é certamente um sinal de que você precisa fazer alguma coisa. No entanto, o serviço não informa qual das suas contas vinculadas a esse e-mail foi violada. Foi uma conta em um fórum de criptomoeda, de uma biblioteca online, ou quem sabe de uma conta de comunidade de amantes de gatos? Dito isso, há duas opções, dependendo se você está usando uma única senha em vários serviços ou não.

Opção 1: você estava usando uma senha para várias contas associadas a esse endereço de e-mail. O caso ficou mais complicado! Para garantir a segurança, acesse essas contas e altere as senhas. Não se esqueça que essas senhas precisam ser longas e únicas. Acho que, como você está acostumado a lembrar apenas de uma, tentar memorizar várias novas seria praticamente impossível. Por isso, provavelmente é uma boa ideia usar um gerenciador de senhas.

Opção 2: você estava usando senhas únicas para cada uma das contas associadas a esse e-mail. Boas notícias: vai ser um pouco mais fácil. Claro que você também pode alterar todas as suas senhas, mas não precisa. Você também pode tentar descobrir quais foram expostas usando outro recurso do hasibeenpwned chamado Pwned Passwords.

Você poderá digitar a senha de uma das suas contas e comprovar se ela foi mencionada na base de dados de haveibeenpwned com as senhas hackeadas – em texto simples ou em hash. Se você ver que essa ou outra senha apareceu no haveibeenpwned pelo menos uma vez, será necessário alterá-la. Se não aparecer, então é seguro. Em seguida, prossiga para a verificação de outra senha.

Claro, que fazer isso significa confiar na haveibeenpwned, e a maioria das pessoas não tem absolutamente nenhuma razão para isso. Por esse motivo, você também pode colar um hash SHA-1 da sua senha— e isso possibilitará a obtenção de praticamente o mesmo resultado. Existem vários recursos online que fazem hashes SHA-1 para qualquer informação que você fornecer (joguei no google para você). Dessa forma, sua senha não será exposta no haveibeenpwned, por isso não há razões adicionais para se sentir paranoico.

Conselhos para se manter longe da maioria dos vazamentos

Temos visto inúmeros vazamentos nos últimos anos e é seguro presumir que muitos deles ainda irão acontecer no futuro. É por isso que novas bases de dados grandes, como o Collection #1, continuarão aparecendo de tempos em tempos, e os cibercriminosos terão prazer em usá-los para tentar invadir as contas das pessoas. Para minimizar os riscos, recomendo que você siga as instruções abaixo:

  • Use senhas longas e exclusivas para cada conta. Dessa forma, se um serviço for hackeado, você precisará alterar apenas uma senha.
  • Ative a autenticação de dois fatores sempre que possível. Isso dificulta que hackers acessem a sua conta, mesmo que eles consigam obter seu login e senha.
  • Use soluções de segurança como o Bitdefender que pode alertá-lo sobre violações recentes.
  • Use um gerenciador de senhas que possa ajudá-lo a criar inúmeras senhas únicas e fortes, sem necessidade de memorizá-las. Os gerenciadores de senhas também podem ser úteis quando precisar alterá-las de forma rápida e segura. O Bitdefender 2019 possui um cofre de senhas. Saiba como utilizá-lo.

Como criar uma Carteira Segura no Bitdefender 2019

Não é fácil lembrar a senha de cada uma das suas contas on-line. E se você não for cuidadoso ao navegar on-line, suas informações privadas, como endereços de e-mail ou IDs de mensagens instantâneas, poderão ser comprometidas.

O recurso Gerenciador de Senhas no Bitdefender 2019 ajuda você a controlar suas senhas, protege sua privacidade e fornece uma experiência de navegação segura. Usando uma única senha mestra para acessar suas credenciais, o Gerenciador de Senhas torna mais fácil manter suas senhas seguras em uma Carteira virtual.

Para uma experiência mais fácil do navegador, você pode criar um banco de dados da Carteira da seguinte maneira:

Para o Bitdefender 2019
1. Clique no ícone Privacidade na barra lateral esquerda da interface do Bitdefender.

2. No painel PASSWORD MANAGER, clique em Criar nova Carteira virtual.

3. Clique no botão Criar novo.

4. Digite as informações necessárias nos campos correspondentes.

• Etiqueta da carteira – digite um nome exclusivo para o seu banco de dados da Carteira virtual.

• Senha mestra – digite uma senha para sua Carteira virtual.

• Redigite a senha – digite novamente a senha que você definiu.

• Dica – digite uma dica para lembrar a senha.

5. Clique em Continuar.

6. Nesta etapa, você pode optar por armazenar suas informações na nuvem. Se você selecionar Não, as informações permanecerão armazenadas localmente no seu dispositivo. Escolha a opção desejada e clique em Continuar.

7. Selecione o navegador da Web do qual você deseja importar credenciais.

8. Clique em Finalizar.

20dez, 2018

Cibersegurança: os principais ataques de 2018 e o que deve vir em 2019

O tema cibersegurança tem ganhado destaque nos noticiários nos últimos meses. O ano de 2018 que o diga.

O ano foi marcado por diversos casos de grandes proporções e fortes tendências, como cryptojacking e ransomware.

O Panda Labs compilou um relatório anual sobre cibersegurança, reunindo dados para analisar tendências e fazer previsões para 2019. Os insights podem ajudar empresas e consumidores a se prepararem para as ameaças cibernéticas que provavelmente enfrentarão nos próximos anos.

Este ano foi movimentado na área de segurança cibernética. Vários grandes casos aconteceram, começando com as vulnerabilidades do Meltdown e do Spectre encontradas na maioria dos microprocessadores modernos, além dos backdoors sendo descobertos em sistemas usados por empresas do governo do Reino Unido.

A ascensão de cryptojacking também foi vista, envolvendo o processo de usar remotamente a CPU ou a placa gráfica de alguém para mineração de criptomoedas. Isso pode ser feito sutilmente: conforme o usuário visita um determinado site, o código usa o poder de processamento de sua máquina para resolver os algoritmos usados na mineração de criptomoedas e depois deposita a recompensa por isso na conta do hacker.

Além das ameaças mais “diretas” de malware, também houve uma grande quantidade de violações de dados ao longo do ano, o que se tornou ainda mais custoso com a introdução do Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa. Com a  nova lei, empresas que lidarem incorretamente com os dados do usuário poderão ser multadas em milhões de euros, ou 2% ou 4% do faturamento anual.

O caso de uso indevido de dados mais bem documentado do ano envolveu o escândalo da Cambridge Analytica, em que dados pessoais de pelo menos 87 milhões de usuários do Facebook foram explorados sem permissão para influenciar as eleições presidenciais dos EUA.

Em setembro, quase 50 milhões de contas do Facebook foram expostas depois que invasores exploraram uma vulnerabilidade que lhes permitia roubar tokens de acesso. O Facebook notificou a Comissão de Proteção de Dados (DPC) na Irlanda sobre o fato, mas ainda não se sabe se haverá uma multa para esse evento específico.

A maior violação de dados do ano veio do Aadhaar, o banco de dados de identificação nacional da Índia, que contém as informações de 1,1 bilhão de cidadãos indianos, incluindo dados biométricos. Os jornalistas descobriram que podiam obter qualquer registro de um indivíduo registrado em Aadhaar por 500 rúpias (pouco menos de R$ 26). A Autoridade Única de Identificação da Índia (UIDAI) negou qualquer alegação de violação.

Em 2019, ocorrerá um aumento no ritmo da corrida armamentista da guerra cibernética. Embora os malwares convencionais, como Worms e Trojans, continuem sendo uma ameaça, vários novos métodos de infiltração de software se tornarão muito mais comuns.

Ainda, o “hacking ao vivo” se tornará mais popular, pois os ataques originados dessa forma não exigem pacotes de software tradicionais que possam ser detectados ou destruídos. Em vez disso, um sistema é ativamente invadido por um hacker para recuperar informações ou dados. É improvável que isso afete diretamente os consumidores, já que ele será mais voltado para corporações ou governos – mas isso também pode trazer repercussões para o público em geral.

Os ataques da cadeia de suprimentos também se tornarão mais comuns. Essa ideia se baseia em um serviço popular sendo infectado com malware, desconhecido pelo fornecedor do software e depois sendo distribuído para uma base de clientes – essencialmente usando software legítimo como um disfarce para o malware infectar uma ampla base de usuários sob o pretexto de uma nova atualização ou versão mais recente.

A inteligência artificial também será mais usada por hackers. A expectativa é de que 2019 seja o ano da AI de diferentes maneiras, que será usada em diversas indústrias tanto para efeitos positivos quanto negativos. Como a tecnologia ainda não tem melhores práticas, poderá ser usada por criminosos para achar novas maneiras de quebrar defesas.

Proteja-se com o Bitdefender, o antivirus nº 1 no mundo.

(www.ciclonebrasil.com/bitdefender)

Fonte: Cibersegurança: os principais ataques de 2018 e o que deve vir em 2019 | Computerworld

09ago, 2018

Clientes Bitdefender estão protegidos de Ransomware

Novo ransomware aproveita falha de sistema para derrubar empresas em 80 países

Na última sexta, 12/05 uma nova família de ransomware chamada WannaCryptor se espalhou rapidamente pelo mundo, impactando milhares de empresas em mais de 80 países.
Esta nova ameaça combina uma carga de ransomware com um comportamento worm, tornando-se o ransonware mais perigoso do mundo até hoje.
Trata-se também da primeira ameaça do seu tipo a utilizar um exploit  para se espalhar automaticamente.

Como ele se difere de um ransomware regular?

Os Ransomwares geralmente se espalham por meio de anexos de e-mail maliciosos, aplicativos de terceiros com motores de busca web.
O ataque de hoje automatiza a exploração de uma vulnerabilidade em todas as versões do Windows, chamado MS17-010. Esta vulnerabilidade permite que um invasor remoto execute um código no computador vulnerável e use esse código para plantar o ransomware sem a intervenção da vítima.

Ao contrário da maioria dos ataques de ransomware vistos até agora que dependem de um usuário executar um arquivo ou visitar um link, este ataque usa uma vulnerabilidade que foi lançada pela Shadow Brokers no início de abril para automatizar o processo.
Essa vulnerabilidade tornou-se pública, juntamente com o lançamento de uma série de outras técnicas de hacking supostamente usadas pelas agências governamentais dos EUA para espionar os cidadãos. Subseqüentemente ela foi transformada em aplicação e adicionada ao circuito comercial do malware, causando assim a expansão da infecção e forçando empresas a fecharem momentaneamente seus negócios para proteger seus recursos.

Ação necessária

No início de março, a Microsoft lançou um patch para o MS17-010 que bloqueia esta falha de exploração, mas um número desconhecido de computadores em todo o mundo – incluindo aqueles que executam versões não suportadas do Windows – não se atualizaram correndo o risco de serem infectados a qualquer momento.
Para minimizar o risco, é aconselhável implantar o hotfix MS17-010 e atualizar sua solução antimalware imediatamente.

Os clientes Bitdefender não foram afetados por esta nova família de ransomware, pois nossos produtos detectam e interceptam tanto o mecanismo de entrega (a técnica de exploração do MS17-010) quanto as variações do ransomware WannaCry conhecidos até o momento.

Teste GRATUITAMENTE por 30 dias o melhor antivirus do mundo e sinta-se protegido.

[wpforms id=”818″ title=”false” description=”false”]

Posts recentes

Comentários

    Arquivos

    Categorias

    Meta