Imagem de Especialista explica o crescimento do ransomware no Brasil no tecmundo

Sequestro de dados vem aumentando no país nos últimos cinco anos, principalmente em dispositivos móveis

Imagine algu&eacute;m obtendo seus dados confidenciais, como o resultado de uma consulta m&eacute;dica ou holerite, e amea&ccedil;ando exp&ocirc;-los publicamente caso voc&ecirc; n&atilde;o pague um &ldquo;resgate&rdquo;. Ou a lista de clientes e informa&ccedil;&otilde;es de uma empresa bloqueada por um <a href="https://www.tecmundo.com.br/ataque-hacker/" target="_blank" title="Ataque hacker">hacker</a>, que s&oacute; vai devolv&ecirc;-la se receber uma quantia em dinheiro. Isso &eacute; o que chamam de ransomware, uma pr&aacute;tica criminosa que vem crescendo muito no Brasil nos &uacute;ltimos cinco anos, <a href="https://www.tecmundo.com.br/google-docs/116348-novo-golpe-arquivo-falso-google-docs-assustadoramente-feito.htm?utm_source=tecmundo.com.br&amp;utm_medium=home&amp;utm_campaign=maislidas" target="_blank">e at&eacute; de forma sofisticada</a>.
<ul>
<li><a href="https://www.tecmundo.com.br/seguranca/206233-ataque-hacker-ter-atingido-stj-pf-investiga.htm" target="_blank">Ataque hacker ao STJ &eacute; o pior da hist&oacute;ria do Brasil</a></li>
<li><a href="https://www.tecmundo.com.br/seguranca/206312-ransomware-hackers-cobram-resgate-base-dados-stj.htm" target="_blank">Ransomware: hackers cobram resgate da base de dados do STJ</a></li>
<li><a href="https://www.tecmundo.com.br/seguranca/206311-stj-hackers-atacam-governo-do-df-ministerio-saude.htm" target="_blank">Depois do STJ, hackers atacam Governo do DF e Minist&eacute;rio da Sa&uacute;de</a></li>
</ul>
&ldquo;Nossas equipes come&ccedil;aram a investigar e descobriram que houve um grande aumento desde 2012. No ano passado a alta das fam&iacute;lias de ransomware &mdash; as fam&iacute;lias s&atilde;o amea&ccedil;as diferentes mas com o mesmo intuito &mdash; no Brasil foi absurda, fora do padr&atilde;o&rdquo;, afirma Franzvitor Fiorim, l&iacute;der t&eacute;cnico da Trend Micro que esteve em Curitiba em 2017 para participar de evento sobre seguran&ccedil;a digital.
<img src="https://tm.ibxk.com.br/2017/05/05/05101550627073.jpg" />
Em pesquisa realizada pela Trend Micro com cerca de 300 empresas brasileiras no segundo semestre de 2016, 51% disseram ter sido alvo de ataques ransomware, 56% admitiram n&atilde;o ter uma tecnologia de monitoramento ou detec&ccedil;&atilde;o de comportamento suspeito e o setores mais afetados foram as companhias ligadas a educa&ccedil;&atilde;o (82%), ao governo (59%) e ao varejo (57%).
O aumento da incid&ecirc;ncia, segundo Fiorim, &eacute; a populariza&ccedil;&atilde;o dos m&eacute;todos para aplicar o golpe. &ldquo;Notamos que no Brasil, assim como em outros lugares, h&aacute; movimenta&ccedil;&atilde;o dos criminosos na Deep Web. No entanto, aqui a coisa &eacute; mais direta: h&aacute; at&eacute; perfis p&uacute;blicos em redes sociais, com fotos e informa&ccedil;&otilde;es pessoais, de gente comercializando cursos de como ser um hacker e como criar um ransomware. Eles n&atilde;o se preocupam em se manter no anonimato.&rdquo;
Anteriormente, os criminosos pediam resgate em transa&ccedil;&otilde;es feitas pelo pagamento eletr&ocirc;nico <a href="https://www.tecmundo.com.br/paypal/" target="_blank" title="PayPal">Paypal</a>&nbsp;e atualmente a grande maioria usa Bitcoin, que &eacute; um meio irrastre&aacute;vel. O valor costuma variar entre &frac14; de <a href="https://www.tecmundo.com.br/bitcoin/" target="_blank" title="Bitcoin">Bitcoin</a>&nbsp;at&eacute; 10 Bitcoins. &ldquo;A cota&ccedil;&atilde;o varia de acordo com o dia mas est&aacute; em torno de R$ 1,2 mil (<a href="https://www.tecmundo.com.br/bitcoin/116332-vale-ouro-bitcoin-chega-r-5-mil-primeira-vez.htm?utm_source=tecmundo.com.br&amp;utm_medium=home&amp;utm_campaign=maislidas" target="_blank">nesta semana chegou a R$ 5 mil</a>). E os atacantes at&eacute; mesmo incluem um v&iacute;deo no pedido de resgate, explicando como funciona a Bitcoin, tudo em portugu&ecirc;s&rdquo;, destaca Fiorim.
<img src="https://tm.ibxk.com.br/2017/05/04/04134508146292.jpg" />
<h2>Infec&ccedil;&otilde;es sem arquivo aumentam incid&ecirc;ncia em celulares</h2>
O ransomware normalmente oferece um link ou um arquivo, para que voc&ecirc; informe suas credenciais ou abra uma aplica&ccedil;&atilde;o capaz de abrir uma brecha para seu dispositivo ser controlado remotamente. &Eacute; assim que o intruso rouba seus dados e os criptografa, com uma chave que s&oacute; ele passa a saber.
Engana-se quem acha que o golpe &eacute; uma exclusividade das m&aacute;quinas de mesa
&ldquo;Nossas amostras indicam que 80% v&ecirc;m de uma URL, um endere&ccedil;o em que voc&ecirc; clica e cai em uma p&aacute;gina maliciosa, e outros 12% v&ecirc;m em emails, simulando ser um banco, uma pessoa conhecida ou a recupera&ccedil;&atilde;o de uma senha em uma rede social&rdquo;, aponta Fiorim.
Mas engana-se quem acha que o golpe &eacute; uma exclusividade das m&aacute;quinas de mesa. &ldquo;Existe uma ideia de que os ambientes desktop est&atilde;o mais vulner&aacute;veis. Ele s&atilde;o vulner&aacute;veis mesmo, independente do sistema operacional &mdash; tem gente que acha que se usar <a href="https://www.tecmundo.com.br/linux/" target="_blank" title="Linux">Linux</a>&nbsp;vai estar mais segura, mas existe ransomware para Linux tamb&eacute;m. E n&atilde;o se sinta mais seguro usando um celular, porque muitos dos ataques criptografam dados nesses dispositivos&rdquo;, comenta o especialista
<img src="https://tm.ibxk.com.br/2017/05/05/05105117345091.jpg" />
Ali&aacute;s, o descuido com as aplica&ccedil;&otilde;es em dispositivos m&oacute;veis pode ser respons&aacute;vel pela grande alta desse tipo de crime nos &uacute;ltimos anos, especialmente pelo que os especialistas v&ecirc;m chamando de &ldquo;infec&ccedil;&otilde;es sem arquivo&rdquo;. &ldquo;Costumamos associar muito as amea&ccedil;as, <a href="https://www.tecmundo.com.br/malware/" target="_blank" title="Malware">malwares</a>&nbsp;e <a href="https://www.tecmundo.com.br/virus/" target="_blank" title="V&iacute;rus">v&iacute;rus</a>, a arquivos. A tend&ecirc;ncia atual &eacute; de infec&ccedil;&otilde;es sem arquivo: por causa de um bug no software, uma vulnerabilidade na aplica&ccedil;&atilde;o, o atacante consegue ter acesso &agrave; m&aacute;quina e criptografar seus dados ou cometer atos il&iacute;citos.&rdquo;
<h2>E o que podemos fazer?</h2>
&ldquo;N&atilde;o existe uma &uacute;nica solu&ccedil;&atilde;o, uma &ldquo;bala de prata&rdquo;, nenhuma garante 100% de seguran&ccedil;a. Temos o que chamamos de prote&ccedil;&atilde;o por camadas: combate aos malwares e v&iacute;rus, medidas contra ataques em emails e aplica&ccedil;&otilde;es, tratamento de vulnerabilidades e defesa espec&iacute;fica. J&aacute; houve um caso de ataque direcionado, em que um criminoso sabia exatamente o que ele queria afetar&rdquo;, diz Fiorim.
Mantenha todas as atualiza&ccedil;&otilde;es de software em dia
No Brasil, mercado conhecido pelo alto consumo de produtos intermedi&aacute;rios, a maioria dos usu&aacute;rios fica mais de um ano com o mesmo smartphone, <a href="http://www.telesintese.com.br/brasileiro-troca-menos-de-smartphone-e-quer-bateria-que-dure-mais-tempo/" target="_blank">segundo pesquisa do Ibope</a>. Ent&atilde;o, manter os upgrades em dia &eacute; ainda mais importante para que o ransomware n&atilde;o se espalhe com tanta intensidade em ambiente mobile.
<img src="https://tm.ibxk.com.br/2017/05/05/05101355408072.jpg" />
H&aacute; softwares de preven&ccedil;&atilde;o e detec&ccedil;&atilde;o de arquivos auto execut&aacute;veis maliciosos, &eacute; poss&iacute;vel usar armazenamento offline para manter os dados mais importantes distantes de ataques via web, a exemplo de pen drive e HDs externos.
Algumas empresas e programas de seguran&ccedil;a oferecem o servi&ccedil;o de sandbox, que &eacute; um ambiente virtual controlado para testes de conte&uacute;do suspeito. Solu&ccedil;&otilde;es em nuvem e com a m&aacute;quina de aprendizado tamb&eacute;m t&ecirc;m sidos utilizados. &ldquo;Muitas vezes, um criminoso cria uma amea&ccedil;a s&oacute; para uma empresa, ent&atilde;o, as equipes e medidas de seguran&ccedil;a nunca viram aquele tipo de problema. &Eacute; a&iacute; que entra a detec&ccedil;&atilde;o e os eventos correlacionados pela machine learning (m&aacute;quina de aprendizado) pode ajudar muito nesses casos.&rdquo;
<h2>Den&uacute;ncias e educa&ccedil;&atilde;o fazem a diferen&ccedil;a</h2>
Den&uacute;ncias e revis&atilde;o na legisla&ccedil;&atilde;o tamb&eacute;m s&atilde;o alternativas para combater o ransomware. &ldquo;&Eacute; importante que haja den&uacute;ncia, para que a pol&iacute;cia busque esses hackers. O Boletim de Ocorr&ecirc;ncia vai ajudar a aumentar o investimento feito nesse tipo de investiga&ccedil;&atilde;o. Precisamos tamb&eacute;m melhorar a legisla&ccedil;&atilde;o, para penalizar de forma mais cr&iacute;tica quem comete esse tipo de crime. Afinal de contas, esse &eacute; um crime de extors&atilde;o que come&ccedil;a no meio digital e afeta o meio f&iacute;sico.&rdquo;
<img src="https://tm.ibxk.com.br/2017/05/04/04134816444293.jpg" />
E, por enquanto, a maior arma contra os golpistas &eacute; a educa&ccedil;&atilde;o dos usu&aacute;rios. &ldquo;O percentual de amea&ccedil;as complexas &eacute; pequeno. A grande maioria dos ataques vem de varia&ccedil;&otilde;es feitas a partir de c&oacute;digos simples, de criminosos que aprenderam a programar linguagens na faculdade ou at&eacute; mesmo s&atilde;o autodidatas e tentam criar algum malware&rdquo;, revela Fiorim.
A grande maioria dos ataques vem de varia&ccedil;&otilde;es feitas a partir de c&oacute;digos simples
&ldquo;A solu&ccedil;&atilde;o mais efetiva &eacute; a educa&ccedil;&atilde;o do usu&aacute;rio. N&atilde;o podemos culp&aacute;-lo por ter seus dados roubados. &Eacute; preciso capacitar melhor os colaboradores das empresas e criar campanhas de conscientiza&ccedil;&atilde;o para n&atilde;o clicar em conte&uacute;do e n&atilde;o baixar arquivos desconhecidos.&rdquo;

thumb-image-2024-04-30T03:13:46.866Z

Entenda o que é ransomware: o malware que sequestra computadores

O Privacy Shade escure a tela de seu aparelho para evitar que curiosos vejam o que você está fazendo

A <a href="https://www.tecmundo.com.br/blackberry/" target="_blank" title="BlackBerry">BlackBerry</a>&nbsp;desenvolveu um novo aplicativo que deve agradar muito a quem tem que lidar com pessoas que gostam de ficar espiando o que estamos fazendo no smartphone. Conhecido como &ldquo;<a href="https://play.google.com/store/apps/details?id=com.blackberry.privacyfilter&amp;rdid=com.blackberry.privacyfilter" target="_blank">Privacy Shade</a>&rdquo;, o novo software para <a href="https://www.tecmundo.com.br/android/" target="_blank" title="Android">Android</a>&nbsp;escure a tela de seu aparelho para impedir que outras pessoas vejam o que est&aacute; sendo exibido por ela.
Cabe ao usu&aacute;rio definir qual &aacute;rea deve ser exibida de maneira clara e passar o dedo pela tela para selecionar algum elemento que merece mais aten&ccedil;&atilde;o. Para usar a ferramenta, &eacute; preciso ter pelo menos o Android Nougat instalado em um dispositivo, visto que ela usa os novos recursos de Configura&ccedil;&otilde;es R&aacute;pidas para funcionar.
<img src="https://tm.ibxk.com.br/2017/03/13/13150227340202.png" />
Entre as configura&ccedil;&otilde;es oferecidas est&aacute; o ajuste do n&iacute;vel de luminosidade da tela para que ela se adapte a diferentes ambientes. O aplicativo pode n&atilde;o ser uma solu&ccedil;&atilde;o ideal para todos os tipos de usu&aacute;rio, mas sem d&uacute;vida &eacute; uma solu&ccedil;&atilde;o inteligente para quem deseja ter privacidade total mesmo em ambientes p&uacute;blicos.
Infelizmente, a novidade tem uma restri&ccedil;&atilde;o de uso que deve impedir sua populariza&ccedil;&atilde;o: at&eacute; o momento, ela s&oacute; funciona em gadgets da pr&oacute;pria BlackBerry. Isso significa que a solu&ccedil;&atilde;o s&oacute; vai funcionar caso voc&ecirc; tenha modelos como o Priv, o DTEK50, o DTEK 60 ou o KEYone (assim que ele for lan&ccedil;ado), que n&atilde;o exatamente populares no Brasil.

thumb-image-2024-04-30T03:14:08.287Z

Novo app da Blackberry impede que pessoas espiem a tela de seu celular

Imagem de Malware pode transmitir informações usando o barulho da ventoinha de seu PC no tecmundo

Parece que nem mesmo equipamentos 100% isolados de redes estão seguros

A <a href="https://www.tecmundo.com.br/seguranca-de-dados/" target="_blank" title="Seguran&ccedil;a de dados">seguran&ccedil;a digital</a>&nbsp;&eacute; um assunto &eacute; complicado. Afinal de contas, milh&otilde;es de pessoas guardam informa&ccedil;&otilde;es sens&iacute;veis em seus computadores, e empresas e at&eacute; mesmo governos t&ecirc;m se visto muito afetados por vazamentos seletivos realizados por <a href="https://www.tecmundo.com.br/ataque-hacker/" target="_blank" title="Ataque hacker">hackers</a>&nbsp;habilidosos e <a href="https://www.tecmundo.com.br/malware/" target="_blank" title="Malware">malwares</a>&nbsp;sofisticados.
A maioria das t&eacute;cnicas de extra&ccedil;&atilde;o de dados depende de uma conex&atilde;o com a internet, o que faz com que equipamentos isolados (off-line) sejam dif&iacute;ceis de comprometer. Isso n&atilde;o significa, obviamente, que esses aparelhos estejam 100% seguros. Segundo um estudo publicado por pesquisadores da Ben-Gurlon University, da Negev Cyber Security Reseach Centre, a ventoinha de um computador pode ser utilizada de maneira efetiva para transmitir informa&ccedil;&otilde;es.
Chamado pelos investigadores de Fansmitter, o malware poderia alterar a velocidade de funcionamento da ventoinha da m&aacute;quina afetada, fazendo com que o padr&atilde;o de ondas sonoras do ventilador seja utilizado como um meio remoto de transmiss&atilde;o. Isso mesmo, os bits roubados viajariam no barulho emitido pelo cooler, e um equipamento de capta&ccedil;&atilde;o pr&oacute;ximo &ndash; como um smartphone &ndash;, receberia os dados.
os bits roubados viajariam no barulho emitido pelo cooler
Esta n&atilde;o &eacute; a primeira vez que especialistas em seguran&ccedil;a descobrem uma forma de roubar dados de dispositivos isolados de redes. No ano passado, investigadores Israelenses <a href="https://www.tecmundo.com.br/seguranca-de-dados/84577-perigo-malware-consegue-roubar-dados-computador-off-line.htm" target="_blank">apresentaram um m&eacute;todo similar</a> que utiliza frequ&ecirc;ncias GSM, UMTS e LTE para enviar arquivos de uma m&aacute;quina off-line at&eacute; um smartphone que esteja pr&oacute;ximo.
<h2>Limita&ccedil;&otilde;es</h2>
Embora o m&eacute;todo utilizado pelo v&iacute;rus seja relativamente sofisticado e criativo, as chances de um ataque real utilizando o Fansmitter n&atilde;o s&atilde;o assim t&atilde;o elevadas. O primeiro problema &eacute; que o hacker teria que ter algum tipo de contato f&iacute;sico com o equipamento para instalar o v&iacute;rus (caso este n&atilde;o esteja conectado a nenhuma rede), e este ainda precisaria colocar um gadget de capta&ccedil;&atilde;o de som perto do cooler da m&aacute;quina afetada para receber as informa&ccedil;&otilde;es.
Se uma pessoa tem contato f&iacute;sico com um computador e ela pode instalar um software nele, ent&atilde;o provavelmente ela tamb&eacute;m pode extrair os dados desejados de forma mais direta e convencional. Outra limita&ccedil;&atilde;o &eacute; que o Fansmitter &eacute; extremamente lento, podendo enviando apenas 900 bits por hora.
Embora seja dif&iacute;cil imaginar um cen&aacute;rio em que o malware seja efetivo, a possibilidade de transmitir informa&ccedil;&otilde;es atrav&eacute;s do ru&iacute;do de uma ventoinha &eacute; sem d&uacute;vida nenhuma impressionante, e demonstra que at&eacute; mesmo computadores isolados de redes n&atilde;o est&atilde;o 100% seguros.

thumb-image-2024-04-30T03:16:09.249Z

Malware pode transmitir informações usando o barulho da ventoinha de seu PC

Imagem de Até que ponto estamos sendo espionados? no tecmundo

Será que tudo isso é uma teoria da conspiração ou realmente vivemos como bonecos de LEGO aos olhos de governos, agências, instituições e empresas?

thumb-image-2024-04-30T03:16:13.780Z

Até que ponto estamos sendo espionados?

Imagem de Datablink: conheça a empresa de segurança que reinventou o token no tecmundo

Originalmente conhecida como BRToken, a companhia desenvolveu uma tecnologia de autenticação que oferece maior proteção para operações financeiras

Todo mundo sabe que uma senha j&aacute; n&atilde;o &eacute; o suficiente para te proteger de ataques cibern&eacute;ticos &ndash; e &eacute; por isso que, felizmente, &eacute; cada vez mais comum vermos indiv&iacute;duos e empresas adotando m&eacute;todos de autentica&ccedil;&atilde;o mais complexos, que envolvem uma etapa extra para que o usu&aacute;rio possa fazer login em um sistema ou realizar uma transa&ccedil;&atilde;o financeira.
Nesse cen&aacute;rio, uma empresa global com ra&iacute;zes brasileiras vem se destacando no mercado por oferecer solu&ccedil;&otilde;es inovadoras tanto para o consumidor final quanto para o setor corporativo. Estamos falando da Datablink &ndash; ou BRToken, como a companhia era originalmente conhecida. Ap&oacute;s uma fus&atilde;o com uma marca estrangeira, em 2014, a empresa ganhou uma sede nos EUA, trocou seu nome para o atual e adotou uma estrat&eacute;gia de neg&oacute;cios internacional.
O principal produto da Datablink &eacute; o Device 200, um <a href="https://www.tecmundo.com.br/senha/3077-o-que-e-token-.htm" target="_blank">token</a> dotado de uma pequena c&acirc;mera e capaz de se comunicar com o back-end da institui&ccedil;&atilde;o financeira. Funciona assim: ao fazer uma transfer&ecirc;ncia banc&aacute;ria, por exemplo, voc&ecirc; informa os dados da conta favorecida e a quantia que deseja enviar. Esses dados s&atilde;o enviados para o servidor do banco, e, para confirmar a transa&ccedil;&atilde;o, o usu&aacute;rio usa o gadget para ler uma imagem que pisca em um padr&atilde;o &uacute;nico.
<img src="https://tm.ibxk.com.br/2016/03/29/29134743017323.jpg" />O Device 200, principal produto da Datablink
<h2>Protegendo suas opera&ccedil;&otilde;es banc&aacute;rias</h2>
O Device 200 decifra esse padr&atilde;o de preto/branco como n&uacute;meros bin&aacute;rios e mostra em sua telinha todos os dados que a institui&ccedil;&atilde;o recebeu em seu servidor. Caso voc&ecirc; esteja sofrendo um ataque do tipo man-in-the-middle (ou seja, existe um criminoso interceptando a comunica&ccedil;&atilde;o entre sua m&aacute;quina e o banco, alterando os dados da transfer&ecirc;ncia para que o dinheiro seja enviado para a conta dele), voc&ecirc; perceber&aacute; que existe algo de errado e ter&aacute; a chance de cancelar a opera&ccedil;&atilde;o.
A companhia prov&ecirc; seguran&ccedil;a para mais de cinco milh&otilde;es de transa&ccedil;&otilde;es diariamente
Por outro lado, se todos os dados estiverem de acordo com aqueles que voc&ecirc; digitou, o token vai gerar uma senha num&eacute;rica &uacute;nica que deve ser informada no site do banco para autorizar o envio de dinheiro. Embora o setor financeiro seja o primeiro a vir em nossa mente quando pensamos em autentica&ccedil;&atilde;o avan&ccedil;ada, vale a pena observar que o Device 200 tamb&eacute;m pode ser usado para outras finalidades &ndash; como fazer login em sistemas privados e bancos de dados sigilosos.
E n&atilde;o pense que a empresa se limita aos tokens f&iacute;sicos: ela tamb&eacute;m desenvolve outras solu&ccedil;&otilde;es bem interessantes para impedir fraudes banc&aacute;rias. Uma de suas mais novas investidas, por exemplo, &eacute; a Mobile 200, plataforma que emite notifica&ccedil;&otilde;es no seu celular sempre que seu cart&atilde;o de cr&eacute;dito ou d&eacute;bito for utilizado para realizar uma compra. O usu&aacute;rio precisa confirmar a transa&ccedil;&atilde;o pelo pr&oacute;prio smartphone para que ela seja aceita pelo estabelecimento.
<iframe width="853" height="480" src="https://www.youtube.com/embed/BhIGV0IP4to" frameborder="0" allowfullscreen="allowfullscreen"></iframe>
Em seu portf&oacute;lio de clientes, a Datablink destaca nomes como TOTVS, Bradesco, Sofisa e Daycoval. No total, a companhia prov&ecirc; seguran&ccedil;a para mais de 5 milh&otilde;es de transa&ccedil;&otilde;es diariamente. De acordo com Cesar Lovisaro, VP da empresa para o Brasil, a ideia agora &eacute; expandir a atua&ccedil;&atilde;o da marca para a &Aacute;sia (que &eacute; um mercado deficiente de boas solu&ccedil;&otilde;es de seguran&ccedil;a cibern&eacute;tica), Estados Unidos e Am&eacute;rica Latina.
<a href="http://www.rexposta.com.br/tecnologia/6041908-voce-ja-usou-um-token-fisico-para-fazer-login-ou.htm?utm_source=Artigo&amp;utm_medium=tecmundo" target="_blank" data-title="Voc&ecirc; j&aacute; usou um token f&iacute;sico para fazer login ou transferir dinheiro no banco?">Voc&ecirc; j&aacute; usou um token f&iacute;sico para fazer login ou transferir dinheiro no banco?</a> Comente no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:17:05.550Z

Datablink: conheça a empresa de segurança que reinventou o token

Imagem de Conheça os 7 maiores eventos para hackers do mundo; quatro são do Brasil no tecmundo

Roadsec, H2HC, BSides São Paulo e You Shot The Sheriff merecem ser conferidos por entusiastas e especialistas da área de segurança da informação

A &aacute;rea de <a href="https://www.tecmundo.com.br/seguranca-de-dados/" target="_blank" title="Seguran&ccedil;a de dados">seguran&ccedil;a da informa&ccedil;&atilde;o</a>&nbsp;representa uma das principais oportunidades de crescimento na &aacute;rea de TI. Segundo um estudo recente do Gartner, famosa empresa norte-americana de consultoria, os investimentos mundiais nesse segmento em espec&iacute;fico atingir&atilde;o US$ 75,4 bilh&otilde;es em 2015, um aumento de 4,7% em rela&ccedil;&atilde;o ao ano anterior.
O interesse em tecnologias de seguran&ccedil;a &eacute; cada vez mais estimulado por elementos do neg&oacute;cio digital, particularmente <a href="https://www.tecmundo.com.br/computacao-em-nuvem/" target="_blank" title="Computa&ccedil;&atilde;o em nuvem">computa&ccedil;&atilde;o em nuvem</a>, mobilidade e <a href="https://www.tecmundo.com.br/internet-das-coisas/" target="_blank" title="Internet das Coisas">Internet das Coisas</a>&nbsp;(IoT), assim como pela sofistica&ccedil;&atilde;o e alto impacto de ataques direcionados. Se por um lado as empresas est&atilde;o se preparando para o futuro e investindo cada vez mais, por outro lado os profissionais do setor e hackers vivem em busca de oportunidades de reciclagem e troca de experi&ecirc;ncias.
A participa&ccedil;&atilde;o em eventos tem sido uma das mais utilizadas, o que explica por que tem crescido tanto o n&uacute;mero de congressos e feiras na &aacute;rea. O mais interessante &eacute; que v&aacute;rios dos semin&aacute;rios mais importantes de seguran&ccedil;a cibern&eacute;tica do mundo ocorrem aqui mesmo no Brasil &ndash; uma excelente forma para nossos profissionais se capacitarem para o mercado. Confira abaixo a lista com os eventos mais importantes do ramo &ndash; e descubra quais ocorrem em territ&oacute;rio tupiniquim.
<h2>1) Roadsec</h2>
Site oficial: <a href="http://www.roadsec.com.br/" target="_blank">www.roadsec.com.br</a>
Pr&oacute;xima edi&ccedil;&atilde;o: S&atilde;o Paulo (Brasil), dia 12/11/15
Para iniciantes e entusiastas da &aacute;rea de hacking e seguran&ccedil;a, o Roadsec &eacute; o maior evento do g&ecirc;nero no Brasil. Nele, &eacute; poss&iacute;vel aproveitar uma variedade enorme de conte&uacute;dos, incluindo palestras, games, campeonato de hacking, oficinas, shows e caravanas vindas de v&aacute;rios lugares. Organizado anualmente, o Roadsec costuma passar por v&aacute;rias capitais brasileiras; neste ano, 14 cidades foram atendidas e a final ser&aacute; em S&atilde;o Paulo, no dia 12 de novembro.
<img src="https://tm.ibxk.com.br/2015/10/28/28202924827097.jpg" />
<h2>2) H2HC &ndash; Hackers to Hackers Conference</h2>
Site oficial: <a href="http://www.h2hc.com.br/" target="_blank">www.h2hc.com.br</a>
Pr&oacute;xima edi&ccedil;&atilde;o: S&atilde;o Paulo (Brasil), a definir
A Hackers To Hackers Conference (H2HC) &eacute; direcionada para o p&uacute;blico t&eacute;cnico e pesquisadores, sendo organizada por pessoas que trabalham ou que est&atilde;o diretamente envolvidas com pesquisas e desenvolvimento na &aacute;rea de seguran&ccedil;a de TI. A edi&ccedil;&atilde;o 2015 ocorreu recentemente (dias 24 e 25 de outubro), e ainda n&atilde;o h&aacute; informa&ccedil;&otilde;es sobre quando teremos a vers&atilde;o 2016 do evento.
<h2>3) BlackHat</h2>
Site oficial: <a href="http://www.blackhat.com/us-15" target="_blank">www.blackhat.com/us-15</a>
Pr&oacute;xima edi&ccedil;&atilde;o: Las Vegas (EUA), de 30/07/2016 a 04/08/16
Essa s&eacute;rie de eventos &eacute; para o p&uacute;blico profissional e t&eacute;cnico &mdash; e um dos mais relevantes do mundo. H&aacute; mais de 16 anos oferece aos participantes pesquisas sobre seguran&ccedil;a da informa&ccedil;&atilde;o, desenvolvimento e tend&ecirc;ncias em um ambiente multicultural. A edi&ccedil;&atilde;o mais recente &ndash; de 2015 &ndash; rolou entre os dias 1&ordm; e 6 de agosto, mas a feira do ano que vem est&aacute; marcada para come&ccedil;ar no finalzinho de julho.
<h2>4) CCCamp &ndash; Chaos Communication Camp</h2>
Site oficial: <a href="http://www.events.ccc.de/camp" target="_blank">www.events.ccc.de/camp</a>
Pr&oacute;xima edi&ccedil;&atilde;o: Zehdenick (Alemanha), a definir
O Chaos Communication Camp &eacute; um encontro de cinco dias e ao ar livre, oferecendo um ambiente descontra&iacute;do para a troca de ideias t&eacute;cnicas, sociais e pol&iacute;ticas. O evento oferece uma infraestrutura invej&aacute;vel no quesito internet, redes el&eacute;tricas e alimenta&ccedil;&atilde;o para os participantes. A &uacute;ltima edi&ccedil;&atilde;o foi organizada entre os dias 13 e 17 de agosto de 2015; n&atilde;o sabemos quando o congresso ocorrer&aacute; em 2016.
<img src="https://tm.ibxk.com.br/2015/10/28/28203010161101.jpg" />
<h2>5) DEF CON</h2>
Site oficial: <a href="http://www.defcon.org/" target="_blank">www.defcon.org</a>
Pr&oacute;xima edi&ccedil;&atilde;o: Las Vegas (Estados Unidos), de 04/08/16 a 07/08/16
Essa &eacute; considerada a "nave-m&atilde;e" das confer&ecirc;ncias para hackers. Come&ccedil;ou em 1993 e re&uacute;ne interessados no assunto de todo o mundo, al&eacute;m de profissionais do setor. H&aacute; palestras, jogos e espa&ccedil;o para troca de ideias, entre muitas outras coisas. &Eacute; um dos mais antigos e maiores eventos deste tipo. A pr&oacute;xima edi&ccedil;&atilde;o est&aacute; marcada para ocorrer em Las Vegas, entre os dias 4 e 8 de agosto de 2016.
<h2>6) BSides S&atilde;o Paulo</h2>
Site oficial: <a href="http://www.garoa.net.br/wiki/BSidesSP" target="_blank">www.garoa.net.br/wiki/BSidesSP</a>
Pr&oacute;xima edi&ccedil;&atilde;o: S&atilde;o Paulo (Brasil), data a definir
Tamb&eacute;m conhecido como &ldquo;Confer&ecirc;ncia O Outro Lado - Security BSides&rdquo;, o evento &eacute; organizado por volunt&aacute;rios do Garoa Hacker Clube e possui entrada gratuita. Trata-se de uma miniconfer&ecirc;ncia inspirada nos moldes da Security B-Sides, que ocorre em v&aacute;rios lugares ao redor do mundo. A mais recente edi&ccedil;&atilde;o ocorreu entre os dias 17 e 18 de outubro de 2015, e ainda n&atilde;o h&aacute; informa&ccedil;&otilde;es sobre a feira em 2016.
<h2>7)&nbsp; YSTS &ndash; You Shot The Sheriff</h2>
Site oficial: <a href="http://www.ysts.org/" target="_blank">www.ysts.org</a>
Pr&oacute;xima edi&ccedil;&atilde;o: S&atilde;o Paulo (Brasil), data a definir
O You Shot The Sheriff &eacute; um excelente evento t&eacute;cnico, que tem buscado uma trilha de conte&uacute;do mais geral e que agrada &agrave;s pessoas que hoje tem perfil corporativo, mas que t&ecirc;m uma hist&oacute;ria de vida na comunidade hacker. A edi&ccedil;&atilde;o 2015 do congresso foi organizada no dia 28 de maio, em S&atilde;o Paulo.
<a href="http://www.rexposta.com.br/tecnologia/2208032-ja-participou-de-um-evento-de-seguranca-da-informacao-qual.htm?utm_source=Artigo&amp;utm_medium=tecmundo" target="_blank" data-title="J&aacute; participou de um evento de seguran&ccedil;a da informa&ccedil;&atilde;o? Qual?">J&aacute; participou de um evento de seguran&ccedil;a da informa&ccedil;&atilde;o? Qual?</a> Comente no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:18:50.615Z

Conheça os 7 maiores eventos para hackers do mundo; quatro são do Brasil

Imagem de 5 ataques cibernéticos que marcaram a História no tecmundo

As fragilidades da internet e as brechas de seguran&ccedil;a existentes nos mais diversos programas e sites permitem que crackers (os hackers mal-intencionados) invadam sistemas e obtenham dados e informa&ccedil;&otilde;es que deveriam estar protegidos.
Diversos casos nos &uacute;ltimos anos acenderam o sinal vermelho entre os especialistas de seguran&ccedil;a, que temem casos mais graves. Muito se&nbsp;tem debatido sobre o tema, e h&aacute; quem diga que a pr&oacute;xima guerra mundial ser&aacute; cibern&eacute;tica. Confira as situa&ccedil;&otilde;es recentes mais problem&aacute;ticas:
<h2>Sony Pictures</h2>
A Sony Pictures <a href="https://www.tecmundo.com.br/sony/66378-ataque-hacker-derruba-pcs-sony-pictures.htm">foi v&iacute;tima de um grandioso ataque cibern&eacute;tico</a> em novembro de 2014 que deixou todos os seus computadores fora do ar. Al&eacute;m disso, <a href="https://www.tecmundo.com.br/ataque-hacker/68868-ataque-hacker-a-sony-pictures-pode-ser-muito-mais-grave-do-que-imaginavamos.htm">houve um roubo de 100 terabytes de dados</a> confidenciais que inclu&iacute;am informa&ccedil;&otilde;es de funcion&aacute;rios e at&eacute; filmes que n&atilde;o haviam sido lan&ccedil;ados.
<img src="https://tm.ibxk.com.br/2015/10/21/21163727159447.jpg" />
O grupo GOP assumiu a autoria do ataque que, segundo o FBI (a Pol&iacute;cia Federal dos Estados Unidos), <a href="https://www.tecmundo.com.br/sony/69626-ataque-sony-fbi-acusa-coreia-norte-formalmente.htm">foi promovido pela Coreia do Norte</a>. Um dos supostos motivos seria o lan&ccedil;amento do filme "A Entrevista", em que dois &nbsp;jornalistas s&atilde;o instru&iacute;dos a assassinar o l&iacute;der do pa&iacute;s,&nbsp;<a href="https://pt.wikipedia.org/wiki/Kim_Jong-un" title="Kim Jong-un">Kim Jong-un</a>,&nbsp;ap&oacute;s conseguirem uma entrevista com ele.
Como forma de repres&aacute;lia, <a href="https://www.tecmundo.com.br/ataque-hacker/70923-resposta-ataques-sony-obama-aplica-sancoes-coreia-norte.htm">o governo americano aplicou san&ccedil;&otilde;es</a>. Os preju&iacute;zos estimados da Sony s&atilde;o de aproximadamente&nbsp;<a href="https://www.tecmundo.com.br/ataque-hacker/69727-ataque-hacker-rendeu-us-200-milhoes-prejuizo-sony-pictures.htm">200 milh&otilde;es de d&oacute;lares</a>.
<h2>Hacking Team</h2>
Um dos ataques mais graves de todos aconteceu em julho de 2015 e <a href="https://www.tecmundo.com.br/ataque-hacker/82795-ironia-hacking-team-hackeado-400-gb-dados-vazam-internet.htm">atingiu a empresa italiana Hacking Team</a>, que trabalha para diversos clientes e governos oferecendo servi&ccedil;os de vigil&acirc;ncia digital. Nada menos que 400 GB de arquivos internos, c&oacute;digos e outros documentos vazaram na internet.
Nenhum grupo cracker se manifestou ou foi apontado como respons&aacute;vel pelo ataque. O vazamento das informa&ccedil;&otilde;es apontou tamb&eacute;m muitos dos clientes que contratavam os servi&ccedil;os do Hacking Team, incluindo Coreia do Sul, Alemanha, Emirados &Aacute;rabes e Estados Unidos.
<img src="https://tm.ibxk.com.br/2015/10/21/21164301079462.jpg" width="1026" height="564" />
Isso inclui &oacute;rg&atilde;os ou se&ccedil;&otilde;es de alguns pa&iacute;ses, como o FBI e o Departamento de Defesa estadunidense, al&eacute;m do pr&oacute;prio ministro da Eti&oacute;pia, que aparece em um dos documentos agradecendo os servi&ccedil;os da companhia.
Depois do vazamento, foi descoberto que o grupo <a href="https://www.tecmundo.com.br/espionagem/84482-hacking-team-usava-whatsapp-facebook-chrome-roubar-dados-ios.htm">usava aplicativos populares para se infiltrar</a> em smartphones com iOS, como <a href="https://www.tecmundo.com.br/whatsapp/">WhatsApp</a>,&nbsp;<a href="https://www.tecmundo.com.br/facebook/">Facebook</a>,&nbsp;<a href="https://www.tecmundo.com.br/viber/">Viber</a>,&nbsp;<a href="https://www.tecmundo.com.br/google-chrome/">Chrome</a>, Telegram, Skype e WeChat.
Isso era feito atrav&eacute;s de uma falha descoberta no iOS 8 (j&aacute; corrigida) que permitia que criminosos &ldquo;atualizassem&rdquo; apps j&aacute; instalados no iPhone da v&iacute;tima com uma vers&atilde;o alterada que escondia o c&oacute;digo malicioso. Assim, era poss&iacute;vel roubar uma s&eacute;rie de informa&ccedil;&otilde;es, incluindo fotos, localiza&ccedil;&atilde;o precisa de GPS em tempo real e outras.&nbsp;
<h2>Ashley Madison</h2>
O site de encontros extraconjugais Ashley Madison foi <a href="https://www.tecmundo.com.br/ataque-hacker/83430-grupo-hacker-rouba-dados-usuarios-site-infidelidade-ashley-madison.htm">atacado pelo grupo cracker &ldquo;Impact Team&rdquo;</a>, que roubou e divulgou informa&ccedil;&otilde;es pessoais dos usu&aacute;rios na internet. Entre os dados divulgados est&atilde;o nomes verdadeiros, endere&ccedil;os, n&uacute;meros de cart&atilde;o de cr&eacute;dito e "todas as fantasias sexuais".&nbsp;
<img src="https://tm.ibxk.com.br/2015/10/21/21164536597464.jpg" />
Atualmente, <a href="https://www.tecmundo.com.br/ataque-hacker/85210-verifique-conta-ashley-madison-lista-vazada-hackers.htm">o site conta com 37 milh&otilde;es de inscritos</a>, mas, de acordo com o especialista em seguran&ccedil;a Brian Krebs, apenas uma pequena parcela desse total teve seus dados divulgados. Segundo rumores, o roubo dessas informa&ccedil;&otilde;es <a href="https://www.tecmundo.com.br/ataque-hacker/85159-dados-ashley-madison-vazam-web-confira-mapa-interativo.htm">est&aacute; relacionado a uma funcionalidade do pr&oacute;prio site</a> de apagar completamente todos os dados do usu&aacute;rio.
Mediante o pagamento de US$ 17, as informa&ccedil;&otilde;es cadastradas podem ser definitivamente exclu&iacute;das, <a href="https://www.tecmundo.com.br/seguranca/85492-ashley-madison-internauta-usa-senhas-fracas-hora-fazer-besteira.htm">algo que n&atilde;o acontece de fato</a>. Essa falha no servi&ccedil;o aparentemente foi o que motivou o grupo cracker a providenciar o ataque.
<h2>Celebridades nuas</h2>
Uma <a href="https://www.tecmundo.com.br/ataque-hacker/61395-brecha-buscar-iphone-ter-facilitado-vazamento-fotos-famosos.htm">vulnerabilidade encontrada no iCloud</a> &ndash; o servi&ccedil;o de armazenamento em nuvem da Apple &ndash; permitiu que crackers conseguissem <a href="https://www.tecmundo.com.br/cinema/61351-hacker-divulga-fotos-intimas-jennifer-lawrence-rede.htm">obter diversas fotografias de celebridades</a> completamente nuas. O caso foi conhecido posteriormente como The Fappening, ou Celebgate.
<img src="https://tm.ibxk.com.br/2015/10/21/21165124978472.jpg" width="1150" height="765" />
Entre as atrizes e cantoras v&iacute;timas do ataque est&atilde;o Jennifer Lawrence, Kim Kardashian, Kirsten Dunst e Avril Lavigne. Todo o conte&uacute;do havia sido posto no Reddit e no 4Chan. <a href="https://www.tecmundo.com.br/apple/63364-hacker-icloud-revelou-fotos-celebridades-roupa.htm?utm_source=facebook.com&amp;utm_medium=referral&amp;utm_campaign=thumb">A Apple se isentou da culpa</a>, afirmando que foi v&iacute;tima de um phishing.
<h2>Carros inteligentes hackeados</h2>
Um teste realizado pela revista Wired conseguiu comprovar que uma brecha no sistema conectado da Fiat Crysler permite que crackers <a href="https://www.tecmundo.com.br/ataque-hacker/83529-brecha-carro-conectado-permite-hackers-acessem-veiculos-remotamente.htm">invadam e controlem ve&iacute;culos remotamente</a>. O caso n&atilde;o &eacute; um ataque, mas resolvemos inclu&iacute;-lo na lista devido ao impacto causado na ind&uacute;stria.
A vulnerabilidade que um sistema dessa natureza tem d&aacute; espa&ccedil;o para crackers executarem uma s&eacute;rie de a&ccedil;&otilde;es ousadas, inclusive desligar o motor e, no caso de c&acirc;mbios autom&aacute;ticos, desabilitar a acelera&ccedil;&atilde;o e os freios.&nbsp;
<img src="https://tm.ibxk.com.br/2015/10/21/21165252526474.jpg" width="1011" height="557" />
Os pesquisadores Charlie Miller e Chris Vasalek demonstraram as fraquezas de um sistema de autom&oacute;vel com conectividade de celular instalada em mais de 470 mil ve&iacute;culos daquele pa&iacute;s. Mas a demonstra&ccedil;&atilde;o foi mais v&iacute;vida do que muitos poderiam imaginar: os caras exploraram a vulnerabilidade do sistema atacando um Jeep Cherokee equipado com uma rede Uconnect remotamente.
A fabricante ficou bastante preocupada com a repercuss&atilde;o do caso e rapidamente disponibilizou uma atualiza&ccedil;&atilde;o de software para corrigir o problema. Contudo, como o update s&oacute; pode ser instalado via USB, a Fiat Chrysler decidiu tomar medidas mais agressivas para garantir a seguran&ccedil;a de seus consumidores <a href="https://www.tecmundo.com.br/carro/83727-fiat-chrysler-anuncia-recall-devido-carros-hackeados.htm">e acionou um recall</a>. No total, estima-se que mais de 1,4 milh&atilde;o de ve&iacute;culos tenham sido cadastrados no programa.

thumb-image-2024-04-30T03:18:55.467Z

5 ataques cibernéticos que marcaram a História

Imagem de Dmail: add-on do Chrome permite deletar email do Gmail mesmo depois de lido no tecmundo

Por enquanto disponível apenas para o navegador da Google e para mensagens enviadas via Gmail, mas em breve deve ser lançado para dispositivos com Android e iOS

Quem possui uma conta de Gmail, tem a op&ccedil;&atilde;o de deletar uma mensagem enviada por engano, mas s&oacute; possui 30 segundos para fazer isso ap&oacute;s clicar em &ldquo;Enviar&rdquo;. Isso pode ser complicado, dependendo da situa&ccedil;&atilde;o em que o envio foi feito &ndash; talvez enquanto a pessoa est&aacute; no tr&acirc;nsito ou no meio de uma reuni&atilde;o, por exemplo.
No entanto, h&aacute; a possibilidade de a mensagem n&atilde;o ter sido enviada por um descuido do remetente, e em vez disso possuir alguma informa&ccedil;&atilde;o sigilosa. Se esse for o seu caso, voc&ecirc; pode utilizar uma extens&atilde;o para o navegador Google Chrome que lhe permite deletar as mensagens enviadas atrav&eacute;s dela, mesmo depois de o remetente ler o conte&uacute;do.
O add-on se chama Dmail, e pode ser instalado a partir <a href="https://chrome.google.com/webstore/detail/dmail/fblelgmhengcpjogkpmmhjghbcelaake" target="_blank">desse link</a>. Com ele, voc&ecirc; pode programar um email para se &ldquo;autodestruir&rdquo; dentro de uma hora, um dia, uma semana ou nunca. E mesmo que voc&ecirc; selecione a &uacute;ltima op&ccedil;&atilde;o, basta ir at&eacute; a sua caixa de emails enviados e apagar manualmente a mensagem em quest&atilde;o.
<img src="https://tm.ibxk.com.br/2015/07/24/24111058849183.jpg" />Exemplo de mensagem criptografada que o destinat&aacute;rio recebe - Imagem: 9to5google
<h2>Em breve para iOS e Android</h2>
Voc&ecirc; &eacute; livre para ativar ou desativar o uso do Dmail quando quiser, atrav&eacute;s da barra de ferramentas que surge sempre que se abre uma janela para elaborar um novo email. E o destinat&aacute;rio n&atilde;o precisa da aplica&ccedil;&atilde;o instalada e nem usar necessariamente o Gmail. Seja qual for o servidor de email que a pessoa use, ela receber&aacute; a mensagem da mesma forma.
Os envios feitos usando a extens&atilde;o, quando s&atilde;o abertos, exibem normalmente o remetente e o assunto, mas no corpo da mensagem segue o seguinte texto (em ingl&ecirc;s), que pode ser visto na imagem acima: &ldquo;Essa mensagem segura foi enviada com o uso do Dmail. Para v&ecirc;-la, simplesmente clique no bot&atilde;o abaixo&rdquo;. Basta que o receptor clique no bot&atilde;o mencionado para ler o email, que por sua vez n&atilde;o pode ser encaminhado para terceiros.
Todo o processo &eacute; criptografado, o que garante que outras pessoas n&atilde;o possam acessar a mensagem remotamente, e nem mesmo os pr&oacute;prios desenvolvedores do add-on conseguem acesso &agrave;s mensagens enviadas dessa maneira. Em breve o Dmail deve ganhar um app com vers&otilde;es para dispositivos m&oacute;veis, tanto com Android quanto para iOS, mas por enquanto ele continua restrito apenas aos emails do Gmail enviados atrav&eacute;s do Google Chrome.
<a href="http://www.rexposta.com.br/tecnologia/4478546-voce-acha-que-a-criptografia-de-mensagens-realmente-funciona-ou.htm?utm_source=Artigo&amp;utm_medium=tecmundo" target="_blank" data-title="Voc&ecirc; acha que a criptografia de mensagens realmente funciona ou apenas d&aacute; uma falsa sensa&ccedil;&atilde;o de seguran&ccedil;a?">Voc&ecirc; acha que a criptografia de mensagens realmente funciona ou apenas d&aacute; uma falsa sensa&ccedil;&atilde;o de seguran&ccedil;a?</a> Deixe sua opini&atilde;o no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:20:02.469Z

Dmail: add-on do Chrome permite deletar email do Gmail mesmo depois de lido

Imagem de Como descobrir se alguma de suas contas de email foi hackeada? no site TecMundo

Reunimos uma lista com serviços que ajudam a descobrir se houve alguma brecha que facilita o acesso às suas informações pessoais

H&aacute; muito foi-se o tempo em que bastava apostar em uma senha segura e visitar somente sites confi&aacute;veis para se manter longe dos olhares e das a&ccedil;&otilde;es de hackers. Falhas como o <a href="https://www.tecmundo.com.br/seguranca/53364-heartbleed-a-falha-de-seguranca-que-talvez-tenha-prejudicado-voce.htm" target="_blank" title="Heartbleed, a falha de seguran&ccedil;a que talvez tenha prejudicado voc&ecirc;">Heartbleed</a>&nbsp;provam que at&eacute; mesmo gigantes como <a href="http://tecmundo.com.br/google/" target="_blank" title="Google">Google</a>, <a href="http://tecmundo.com.br/microsoft/" target="_blank" title="Microsoft">Microsoft</a>&nbsp;e <a href="http://tecmundo.com.br/facebook/" target="_blank" title="Facebook">Facebook</a>&nbsp;n&atilde;o est&atilde;o a salvo de falhas de seguran&ccedil;a que podem expor os dados confidenciais de seus usu&aacute;rios, permitindo que eles sejam usados com objetivos escusos por alguma pessoa mal-intencionada.
Embora o efeito dessa invas&atilde;o possa ser sentido facilmente por algumas pessoas, que se veem impossibilitadas de acessar sua caixa de entrada ou se deparam com cobran&ccedil;as n&atilde;o autorizadas no cart&atilde;o de cr&eacute;dito, nem sempre as evid&ecirc;ncias s&atilde;o assim t&atilde;o claras. Devido a t&eacute;cnicas cada vez mais sofisticadas, seu endere&ccedil;o de email pode estar sendo usado por uma botnet sem que voc&ecirc; tenha qualquer no&ccedil;&atilde;o de que isso acontece.
Felizmente, a internet n&atilde;o &eacute; povoada somente por pessoas mal-intencionadas e h&aacute; aqueles que desenvolvem ferramentas destinadas a proteger o usu&aacute;rio comum da a&ccedil;&atilde;o de hackers. Para provar isso, selecionamos neste artigo alguns sites destinados a avisar quando sua conta de email foi invadida &mdash; situa&ccedil;&atilde;o que abre precedentes para que usem sem permiss&atilde;o seu perfil em redes sociais, lojas online e outros servi&ccedil;os.
<h2>Have I Been Pwned?</h2>
O &ldquo;<a href="https://haveibeenpwned.com/" target="_blank">Have I Been Pwned?</a>&rdquo; (express&atilde;o normalmente usada em jogos online para determinar quando um jogador &ldquo;humilha&rdquo; o advers&aacute;rio) se mostra capaz de determinar se o seu endere&ccedil;o de email se tornou vulner&aacute;vel de alguma forma. Para isso, ele usa como base os bancos de dados tornados p&uacute;blicos em invas&otilde;es conhecidas, como aquela ocorrida na Adobe em outubro de 2013.
<img src="https://tm.ibxk.com.br/2014/05/15/15153649647567.jpg" />
Basta digitar seu endere&ccedil;o de comunica&ccedil;&atilde;o e clicar no bot&atilde;o &ldquo;pwned?&rdquo; para descobrir se ele permanece seguro. Caso a resposta seja negativa, o servi&ccedil;o esclarece as circunst&acirc;ncias que tornaram seus dados p&uacute;blicos, inclusive indicando os grupos de hackers respons&aacute;veis pela a&ccedil;&atilde;o em quest&atilde;o.
Talvez o aspecto mais interessante do &ldquo;Have I Been Pwned?&rdquo; seja o fato de que ele tamb&eacute;m ajuda voc&ecirc; a se proteger de invas&otilde;es futuras. Basta registrar seu endere&ccedil;o de email no site para que ele dispare automaticamente um alerta caso um novo banco de dados seja invadido e seus dados se tornem p&uacute;blicos.
Vale notar que, caso o servi&ccedil;o aponte que sua conta foi prejudicada, isso n&atilde;o significa necessariamente que &eacute; preciso desistir de sua caixa de entrada e aceitar que ela n&atilde;o est&aacute; mais sob seu controle. Nessa situa&ccedil;&atilde;o, a melhor solu&ccedil;&atilde;o &eacute; mudar sua senha de acesso e verificar se n&atilde;o houve qualquer atividade estranha nos servi&ccedil;os que est&atilde;o associados ao endere&ccedil;o prejudicado &mdash; caso nada suspeito seja detectado, voc&ecirc; pode ter dado sorte de nenhuma pessoa mal-intencionada ter usado seus dados sem permiss&atilde;o.
<h2>Pwned List</h2>
Semelhante ao &ldquo;Have i Been Pwned&rdquo;, o &ldquo;<a href="https://pwnedlist.com/query" target="_blank">Pwned List</a>&rdquo; tamb&eacute;m funciona usando como base um endere&ccedil;o de email fornecido pelo usu&aacute;rio. A diferen&ccedil;a fica por conta do fato de o servi&ccedil;o contar com uma &aacute;rea dedicada exclusivamente a apontar falhas relacionadas a uma brecha detectada no Snapchat, que pode ser acessada atrav&eacute;s <a href="https://pwnedlist.com/snapchatdb" target="_blank">deste link</a>.
<img src="https://tm.ibxk.com.br/2014/05/15/15153802109572.jpg" />
O site tamb&eacute;m permite o registro de um contato para que voc&ecirc; seja alertado sobre poss&iacute;veis atividades que comprometam a seguran&ccedil;a de sua identidade virtual. No entanto, a op&ccedil;&atilde;o peca por n&atilde;o oferecer quaisquer detalhes sobre qual foi a brecha de seguran&ccedil;a respons&aacute;vel por espalhar dados confidenciais, tampouco determina em qual servi&ccedil;o isso ocorreu &mdash; ou seja, se a &ldquo;Pwned List&rdquo; emitiu um alerta, &eacute; uma boa ideia voc&ecirc; correr o quanto antes para rever suas configura&ccedil;&otilde;es de seguran&ccedil;a relacionadas ao email analisado.
Segundo Steve Thomas, cofundador do servi&ccedil;o, o site &eacute; alimentado diariamente com dados referentes a aproximadamente 12 brechas de seguran&ccedil;a. Cada uma delas cont&eacute;m entre 100 mil e 500 mil endere&ccedil;os de email comprometidos, o que serve como prova de que a internet lida diariamente com severos problemas de seguran&ccedil;a.
<h2>Should I Change My Password?</h2>
Caso voc&ecirc; tenha lido as descri&ccedil;&otilde;es dos servi&ccedil;os anteriores, provavelmente j&aacute; tem uma boa no&ccedil;&atilde;o do que o &ldquo;<a href="https://shouldichangemypassword.com/" target="_blank">Should I Change My Password?</a>&rdquo; (&ldquo;Devo mudar minha senha?&rdquo;, em uma tradu&ccedil;&atilde;o livre) oferece. O principal diferencial do servi&ccedil;o &eacute; o fato de ele n&atilde;o obrigar a checagem individual de cada endere&ccedil;o de email que voc&ecirc; possui, permitindo que at&eacute; 10 contatos sejam adicionados a uma lista e verificados de forma simult&acirc;nea.
<img src="https://tm.ibxk.com.br/2014/05/15/15153837163573.jpg" />
Os respons&aacute;veis pelo site afirmam possuir uma lista com 203 milh&otilde;es de identidades que j&aacute; foram prejudicadas de alguma forma, que serve como base para a realiza&ccedil;&atilde;o da checagem de seguran&ccedil;a. Em m&eacute;dia, a p&aacute;gina adiciona diariamente ao seu banco de dados 30 mil emails comprometidos, contando com a op&ccedil;&atilde;o de voc&ecirc; receber uma notifica&ccedil;&atilde;o autom&aacute;tica caso seu endere&ccedil;o pessoal esteja entre eles.
<h2>Como se proteger no futuro?</h2>
Embora nada garanta que seu endere&ccedil;o de email vai permanecer eternamente 100% seguro (<a href="https://www.tecmundo.com.br/seguranca-de-dados/54194-apenas-dois-homens-protegem-a-internet-contra-o-heartbleed.htm" target="_blank" title="Apenas dois homens protegem a internet contra o Heartbleed">como bem provou o Heartbleed</a>), &eacute; poss&iacute;vel tomar algumas atitudes para evitar poss&iacute;veis brechas de seguran&ccedil;a. Entre elas est&aacute; a configura&ccedil;&atilde;o de senhas consideradas fortes, que devem variar conforme o servi&ccedil;o utilizado &mdash; para saber como fazer isso de forma r&aacute;pida, confira o artigo &ldquo;<a href="https://www.tecmundo.com.br/infografico/21311-como-criar-uma-senha-facil-e-segura-infografico-.htm" target="_blank">Como criar uma senha f&aacute;cil e segura [infogr&aacute;fico]</a>&ldquo;.
Outra maneira de evitar problemas futuros &eacute; apostar em sites que utilizam a chamada &ldquo;autentica&ccedil;&atilde;o em dois passos&rdquo;, que traz uma camada de seguran&ccedil;a adicional &agrave; sua conta em caso de atividades suspeitas. Por fim, &eacute; sempre bom ficar atento &agrave;s not&iacute;cias publicadas no TecMundo e aos emails enviados pelos administradores de suas p&aacute;ginas favoritas para descobrir quando &eacute; uma boa ideia mudar sua senha para impedir que alguma pessoa mal-intencionada tenha acesso &agrave;s suas informa&ccedil;&otilde;es confidenciais.

thumb-image-2024-04-30T03:25:15.457Z

Como descobrir se alguma de suas contas de email foi hackeada?

Imagem de Como a Bíblia pode servir para descobrir as suas senhas no site TecMundo

Além do livro sagrado, a dupla de pesquisadores de segurança Kevin Young e John Dustin se valeu ainda de 15 mil obras de domínio público para compor novos algoritmos de quebra de senha

<img src="https://tm.ibxk.com.br/2013/10/materias/949296478910530.jpg" alt="" /> (Fonte da imagem: <a href="http://en.wikipedia.org/wiki/File:Gutenberg_Bible.jpg" target="_blank">Reprodu&ccedil;&atilde;o/Wikimedia Commons</a>)
De acordo com o seu credo religioso, a B&iacute;blia pode ser apenas um livro orientado para o bem, a moral e um cantinho no mundo p&oacute;s-t&uacute;mulo. Mas h&aacute; quem consiga dar uma utilidade diferente ao livro sagrado do cristianismo. Por exemplo, para descobrir as suas senhas &mdash; mesmo aquelas particularmente inspiradas.
&Eacute; o caso dos pesquisadores de seguran&ccedil;a Kevin Young e John Dustin. Conforme revelou um artigo do site Ars Technica, a dupla se valeu n&atilde;o apenas da B&iacute;blia, mas tamb&eacute;m de grande parte do reposit&oacute;rio de livros do Project Gutenberg &mdash; obras cujos direitos autorais expiraram &mdash; para criar uma enorme base de dados com palavras e frases, a fim de ajudar nas quebras de senhas.
<h2>15 mil livros e 344 mil senhas</h2>
<img src="https://tm.ibxk.com.br/2013/10/materias/949296478910749.png" alt="" />Ap&oacute;s utilizar as senhas vazadas da Stratfor, a dupla passou a buscar termos em outras fontes. (Fonte da imagem: <a href="http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/" target="_blank">Reprodu&ccedil;&atilde;o/Ars Technica</a>)
O resultado, composto por um total de aproximadamente 15 mil obras &mdash; &agrave;s quais se juntou ainda a Wikip&eacute;dia &mdash;, foi ent&atilde;o aplicado sobre as 344 mil senhas vazadas no famoso caso da companhia de intelig&ecirc;ncia <a href="https://www.tecmundo.com.br/ataque-hacker/17158-hackers-publicam-e-mails-de-clientes-da-stratfor.htm" target="_blank">Stratfor</a>, resultando em um &ecirc;xito consider&aacute;vel. Conforme explica o referido site:
&ldquo;De forma praticamente imediata, uma torrente de senhas consideradas &lsquo;espertas&rsquo; se revelou por si s&oacute;. Nisso se inclu&iacute;am: &lsquo;Am i ever gonna see your face again?&rsquo; (36 caracteres), &lsquo;in the beginning was the word&rsquo; (29 caracteres), &lsquo;from genesis to revelations&rsquo; (26 caracteres), &lsquo;I cant remember anything&rsquo; (24 caracteres), &lsquo;thereisnofatebutwhatwemake&rsquo; (26 caracteres), &lsquo;givemelibertyorgivemedeath&rsquo; (26 caracteres) e &lsquo;eastofthesunwestofthemoon&rsquo; (25 caracteres).&rdquo;
<img src="https://tm.ibxk.com.br/2013/10/materias/949296478910928.jpg" alt="" /> (Fonte da imagem: <a href="http://en.wikipedia.org/wiki/File:Family-bible.jpg" target="_blank">Reprodu&ccedil;&atilde;o/Wikimedia Commons</a>)
Ao longo do artigo, Young e Dustin explicam como utilizaram ainda o YouTube, o Twitter e diversas outras fontes de dados para acrescentar n&iacute;veis extras de complexidade &agrave;s suas t&eacute;cnicas de quebra de senha. Enfim, &eacute; melhor tomar cuidado com as suas senhas &mdash; sobretudo se voc&ecirc; &eacute; um rato de laborat&oacute;rio ou foi particularmente bem-sucedido nos estudos b&iacute;blicos.

thumb-image-2024-04-30T03:27:17.917Z

Como a Bíblia pode servir para descobrir as suas senhas

Imagem de Software permite que celulares trabalhem como bloqueadores de sinal no site TecMundo

Somente alguns modelos de aparelhos podem sofrer a "proteção", sendo que o alcance deste recurso é de até 120 metros.

<img src="https://tm.ibxk.com.br/2013/8/materias/86277253926151343.jpg" alt="" /> (Fonte da imagem: <a target="_blank">Reprodu&ccedil;&atilde;o/Gizmodo</a>)
Depois da pol&ecirc;mica envolvendo a vigil&acirc;ncia do governo dos Estados Unidos em diferentes plataformas e ve&iacute;culos de informa&ccedil;&atilde;o ou intera&ccedil;&atilde;o social, um novo assunto voltou a chamar a aten&ccedil;&atilde;o das pessoas: a seguran&ccedil;a dos seus smartphones &mdash; afinal de contas, as suas liga&ccedil;&otilde;es e mensagens de texto podem estar sendo interceptadas.
Para contribuir com uma esp&eacute;cie de solu&ccedil;&atilde;o para o pessoal mais interessado em seguran&ccedil;a, um grupo de pesquisadores da Technical University of Berlin, na Alemanha, criou um software que pode transformar smartphones em uma esp&eacute;cie de jammer. Isso quer dizer que os aparelhos s&atilde;o capazes de bloquear liga&ccedil;&otilde;es e mensagens de texto.
A novidade foi apresentada para avalia&ccedil;&atilde;o em Washington, nos Estados Unidos, e tem grandes chances de ser utilizada para facilitar a solu&ccedil;&atilde;o de situa&ccedil;&otilde;es de grande risco, como miss&otilde;es secretas, por exemplo. Al&eacute;m disso, o estudo tamb&eacute;m pode ser uma forma de melhorar os sistemas de comunica&ccedil;&atilde;o utilizados hoje em dia.
<h2>Ainda h&aacute; restri&ccedil;&otilde;es e imperfei&ccedil;&otilde;es...</h2>
<iframe src="https://www.youtube.com/embed/4umb2P-93BQ" width="560" height="315" frameborder="0"></iframe>
O funcionamento do programa utiliza firmwares desenvolvidos exclusivamente para rejeitar liga&ccedil;&otilde;es e mensagens de texto. Isso &eacute; feito de uma forma relativamente simples, j&aacute; que os dados s&atilde;o interceptados no meio do caminho entre as antenas e os celulares de destino e ent&atilde;o derrubados, de forma que seja poss&iacute;vel impossibilitar a troca de informa&ccedil;&atilde;o em uma &aacute;rea de at&eacute; 120 metros de alcance.
No entanto, o sistema ainda est&aacute; em desenvolvimento, sendo que o software funciona apenas com aparelhos GSM e modelos da Motorola &mdash; ou seja, celulares antigos, como voc&ecirc; pode conferir acima. Al&eacute;m disso, a equipe de pesquisadores n&atilde;o desenvolveu um m&eacute;todo para identificar quais dados sofreram tentativa de acesso, apesar de isso ser poss&iacute;vel em um futuro pr&oacute;ximo.

thumb-image-2024-04-30T03:27:42.104Z

Software permite que celulares trabalhem como bloqueadores de sinal

Imagem de Edward Snowden tem certificado de "hacker ético" no site TecMundo

Diploma garante que jovem teve treinamentos avançados de como ser um hacker, tudo para poder proteger empresas e sistemas contra invasões.


<img src="https://tm.ibxk.com.br/2013/7/materias/457203968692956.jpg" alt="" />Jovem teve treinamento para ser um "hacker &eacute;tico" (Fonte da imagem: <a href="https://www.youtube.com/watch?v=_Z99qFwsDmU" target="_blank">Reprodu&ccedil;&atilde;o/YouTube</a>)
Edward Snowden, o homem de que <a title="PRISM: entenda toda a pol&ecirc;mica sobre como os EUA controlam voc&ecirc;" href="https://www.tecmundo.com.br/privacidade/40816-prism-entenda-toda-a-polemica-sobre-como-os-eua-controlam-voce.htm" target="_blank">desmascarou o PRISM</a> e todo o esquema de vigil&acirc;ncia online do governo norte-americano, continua &ldquo;preso&rdquo; no aeroporto de Moscou.
Enquanto o jovem tenta conseguir asilo em algum pa&iacute;s que se sensibilize com a sua situa&ccedil;&atilde;o, diversas informa&ccedil;&otilde;es sobre o passado recente do rapaz ganham as principais manchetes dos jornais norte-americanos.
Uma das publica&ccedil;&otilde;es mais famosas dos Estados Unidos, o The New York Times, por exemplo, fez uma reportagem mostrando que Snowden tinha conhecimentos avan&ccedil;ados de como ser um hacker poderoso.
<h2>Conhe&ccedil;a os seus inimigos</h2>
O artigo mostra que o rapaz havia conquistado um certificado de &ldquo;hacker &eacute;tico&rdquo;. O diploma &eacute; emitido pelo International Council of E-Commerce Consultants e credencia o seu portador como uma pessoa capaz de proteger os seus clientes, descobrindo falhas de seguran&ccedil;a em seus sistemas e ajudando as companhias a consert&aacute;-los.
<img src="https://tm.ibxk.com.br/2013/7/materias/457203968693054.jpg" alt="" />Site explica o que &eacute; ser um "hacker &eacute;tico" (Fonte da imagem: <a href="http://www.eccouncil.org/Certification/certified-ethical-hacker" target="_blank">Reprodu&ccedil;&atilde;o/EC Council</a>)
Dessa forma, para se tornar esse &ldquo;defensor de sistemas&rdquo;, Edward Snowden teve treinamentos que o tornaram um hacker de verdade. O site da institui&ccedil;&atilde;o, inclusive, cita um trecho do famoso livro de Sun Tzu chamado &ldquo;A Arte da Guerra&rdquo;, dizendo que &ldquo;para voc&ecirc; conhecer o seu inimigo, voc&ecirc; precisa se tornar o seu inimigo&rdquo;.
A ideia &eacute; que os hackers &eacute;ticos saibam tudo, tendo os conhecimentos avan&ccedil;ados de como um hacker invade um sistema, rouba dados e sai encobrindo os seus rastros. E Snowden, como n&atilde;o poderia deixar de ser, aprendeu tudo isso. H&aacute;, inclusive, um c&oacute;digo de honra, que cita que o que os hackers &eacute;ticos descobrem, deve ser mantido em segredo e sigilo absoluto.
<h2>No curr&iacute;culo</h2>
Para chegar ao posto que ocupava at&eacute; fazer as den&uacute;ncias sobre o PRISM, Edward enviou um curr&iacute;culo &agrave; Booz Allen Hamilton, uma empresa de seguran&ccedil;a que tinha entre os seus clientes a NSA. Para conseguir o emprego, o rapaz inclusive inseriu em seu curr&iacute;culo uma c&oacute;pia do seu certificado de &ldquo;hacker &eacute;tico&rdquo;.
Ao que tudo indica, foi assim que ele conseguiu um emprego na empresa, sendo alocado em um posto da empresa dentro das instala&ccedil;&otilde;es da NSA no Hava&iacute;. Foi de l&aacute; que Snowden conseguiu subtrair as informa&ccedil;&otilde;es sobre os programas de vigil&acirc;ncia do governo dos Estados Unidos.
<h2>Casa nova?</h2>
A temporada de Edward no aeroporto de Moscou pode estar chegando ao fim. Isso porque duas na&ccedil;&otilde;es declararam na &uacute;ltima sexta-feira que podem receb&ecirc;-lo: Nicar&aacute;gua e Venezuela. O presidente venezuelano, Nicol&aacute;s Maduro, foi contundente em afirmar que receber&aacute; o jovem &ldquo;de bra&ccedil;os abertos&rdquo;.
<img src="https://tm.ibxk.com.br/2013/7/materias/457203968692850.jpg" alt="" />Snowden pode parar na Venezuela (Fonte da imagem: <a href="http://www.publico.pt/mundo/noticia/venezuela-e-nicaragua-oferecem-asilo-a-snowden-1599457" target="_blank">Reprodu&ccedil;&atilde;o/Publico</a>)
Segundo Maduro, o rapaz n&atilde;o &eacute; o criminoso que o governo dos EUA diz. "Anuncio aos governos amigos do mundo que decidi oferecer asilo humanit&aacute;rio ao jovem norte-americano Edward Snowden, para que possa viver na p&aacute;tria de Bol&iacute;var e de Ch&aacute;vez, depois de ter come&ccedil;ado a persegui&ccedil;&atilde;o do imp&eacute;rio mais poderoso do mundo a um jovem que decidiu dizer a verdade".
J&aacute; o presidente da Nicar&aacute;gua foi mais comedido e disse que cede o asilo "se as circunst&acirc;ncias permitirem", ou seja, se Snowden conseguir chegar at&eacute; o seu pa&iacute;s.&nbsp;

thumb-image-2024-04-30T03:28:11.751Z

Edward Snowden tem certificado de "hacker ético"

Imagem de Novo sistema de captcha usa empatia para verificar se você é humano no site TecMundo

Software desenvolvido por grupo ativista faz perguntas com assuntos relacionados aos direitos civis e oferece respostas com diferentes sentimentos sobre os fatos revelados.

<img src="https://tm.ibxk.com.br/2012/10/materias/4142547738103416.jpg" alt="" /> (Fonte da imagem: <a href="http://captcha.civilrightsdefenders.org/" target="_blank">Reprodu&ccedil;&atilde;o/Civil Rights Defenders</a>)
Um grupo ativista chamado <a href="http://captcha.civilrightsdefenders.org/" target="_blank">Civil Rights Defenders</a> (Defensores dos Direitos Civis, em portugu&ecirc;s) desenvolveu um novo sistema de captcha que usa um m&eacute;todo peculiar para averiguar se voc&ecirc; &eacute; realmente um ser humano ou n&atilde;o passa de um &ldquo;rob&ocirc;&rdquo;.
Diferente da maioria dos captchas que estamos acostumados a ver na web, os quais exibem palavras e at&eacute; conjuntos de caracteres aleat&oacute;rios, esse novo sistema testa a empatia do internauta para liberar o acesso ao conte&uacute;do desejado.
O funcionamento dele &eacute; bastante simples: uma frase sobre acontecimentos hist&oacute;ricos, situa&ccedil;&otilde;es pol&iacute;ticas, fatos sociais ou outros temas relacionados com os direitos civis &eacute; apresentada, sendo seguida da pergunta &ldquo;como isso faz voc&ecirc; se sentir?&rdquo;.
<img src="https://tm.ibxk.com.br/2012/10/materias/4142547738103451.jpg" alt="" /> (Fonte da imagem: <a href="http://captcha.civilrightsdefenders.org/" target="_blank">Reprodu&ccedil;&atilde;o/Civil Rights Defenders</a>)
O sistema ainda d&aacute; tr&ecirc;s alternativas de resposta. Voc&ecirc; deve digitar aquela que retrata o seu sentimento sobre a frase exibida. A resposta &ldquo;certa&rdquo; &eacute; pautada por emo&ccedil;&otilde;es de compaix&atilde;o e empatia. Caso a sua resposta saia dos &ldquo;padr&otilde;es&rdquo; estipulados pelo sistema, um pequeno aviso &eacute; mostrado e voc&ecirc; pode tentar uma segunda resposta ap&oacute;s cinco segundos.
Por enquanto, o novo captcha do Civil Rights Defenders est&aacute; dispon&iacute;vel apenas em ingl&ecirc;s e sueco. O grupo j&aacute; est&aacute; disponibilizando APIs e bibliotecas em PHP para que os desenvolvedores de servi&ccedil;os e p&aacute;ginas da internet comecem a adotar a novidade.
<noscript>galeria</noscript>
Fonte: <a href="http://captcha.civilrightsdefenders.org/" target="_blank">Civil Rights Defenders</a>

thumb-image-2024-04-30T03:30:41.196Z

Novo sistema de captcha usa empatia para verificar se você é humano

Imagem de Como ver quais sites o seu computador acessa secretamente no site TecMundo

Internet lenta pode ser sinal de malware usando sua conexão escondido. Veja como detectar o problema.

Dos computadores que voc&ecirc; tem em casa, quantos deles est&atilde;o conectados na internet? Praticamente todas as m&aacute;quinas que sa&iacute;ram das lojas nos dois &uacute;ltimos anos, seja notebook ou PC, est&atilde;o ligadas &agrave; rede mundial de computadores, o que faz com elas se tornem alvo de usu&aacute;rios mal-intencionados.
Existem diversos programas que ajudam a proteger sua m&aacute;quina dessas pragas, mas nem sempre eles s&atilde;o suficientes para impedir que elas invadam o computador. Outro problema bem comum &eacute; que os aplicativos de prote&ccedil;&atilde;o n&atilde;o conseguem detectar 100% dos invasores que batem &agrave; porta do usu&aacute;rio.
Um tipo bem comum de spyware &eacute; aquele que n&atilde;o tem a inten&ccedil;&atilde;o de roubar dados, mas sim de utilizar o computador como zumbi, utilizando a sua conex&atilde;o com a internet para hackear sites e servi&ccedil;os dispon&iacute;veis na rede. Mas existe uma forma de monitorar a sua conex&atilde;o com a internet e ver todo e qualquer site ou endere&ccedil;o de IP que &eacute; acessado por meio do seu roteador.
<h2>Como fazer?</h2>
O primeiro passo para descobrir quais servi&ccedil;os est&atilde;o sendo acessados do seu computador &eacute; iniciar o prompt de comandos do Windows com os privil&eacute;gios de administrador. Para isso, abra o Menu Iniciar e escreva &ldquo;cmd&rdquo; na caixa de pesquisa. Em seguida, clique com o bot&atilde;o direito do mouse sobre a op&ccedil;&atilde;o encontrada e escolha o item &ldquo;Executar como administrador&rdquo;.
<img src="https://tm.ibxk.com.br/2011/12/materias/209258184511112.jpg" alt="" />
Feito isso, a janela de comandos ser&aacute; mostrada. Usaremos o comando &ldquo;netstat&rdquo; para gravar todas as atividades que acessam a internet de alguma maneira. Para isso, &eacute; s&oacute; digitar a instru&ccedil;&atilde;o como exibida abaixo:
netstat -abf 5 &gt; CAMINHO/activity.txt
Em &ldquo;CAMINHO&rdquo; voc&ecirc; deve colocar o diret&oacute;rio no qual o arquivo activity.txt ser&aacute; salvo. Pode ser qualquer pasta do computador. Caso digite apenas o nome do arquivo, ele ser&aacute; armazenado no local indicado no prompt de comando.
<img src="https://tm.ibxk.com.br/2011/12/materias/2092581845111330.jpg" alt="" />
O &ldquo;-a&rdquo; do comando significa que todas as conex&otilde;es e portas ser&atilde;o ouvidas e armazenadas no arquivo; o &ldquo;-b&rdquo; mostrar&aacute; quais aplica&ccedil;&otilde;es est&atilde;o criando os caminhos para acesso &agrave; internet; o &ldquo;-f&rdquo; gravar&aacute; os DNS completos de cada conex&atilde;o, para facilitar a compreens&atilde;o dos dados. Caso queira que apenas os endere&ccedil;os IPs sejam gravados, coleque o -n no lugar do &ldquo;-f&rdquo;, ficando &rdquo;-abn&rdquo;. O valor &ldquo;5&rdquo; indica o intervalo de tempo, em segundos, entre uma leitura e outra.
N&atilde;o ser&aacute; mostrado nada na tela enquanto o comando estiver sendo executado. Depois de alguns minutos, pressione Ctrl+C para encerrar a leitura das conex&otilde;es e finalizar a grava&ccedil;&atilde;o dos dados no arquivo. Agora &eacute; s&oacute; abrir o arquivo de? texto criado e come&ccedil;ar a investigar quais s&atilde;o os servi&ccedil;os acessados a partir do seu computador.
<h2>Como interpretar os resultados?</h2>
Ao abrir o arquivo activity.txt voc&ecirc; poder&aacute; notar que o conte&uacute;do est&aacute; dividido em quatro colunas principais: &ldquo;Proto&rdquo;, &ldquo;Endere&ccedil;o local&rdquo;, &ldquo;Endere&ccedil;o externo&rdquo; e &ldquo;Estado&rdquo;. A primeira indica o protocolo de comunica&ccedil;&atilde;o utilizado pelo processo. A segunda e a terceira mostram os endere&ccedil;os IP utilizados e a &uacute;ltima coluna exibe a atividade que estava sendo realizada no momento da leitura.
<img src="https://tm.ibxk.com.br/2011/12/materias/209258184511171.jpg" alt="" />
&Eacute; na terceira coluna que os esfor&ccedil;os ser&atilde;o concentrados, pois ela indica as URLs e endere&ccedil;os IP externos acessados utilizando a sua m&aacute;quina. Uma maneira f&aacute;cil de encontrar alguma atividade suspeita &eacute; olhar o nome dos processos, apresentados entre colchetes ao longo do documento.
Ao notar um processo estranho, verifique o endere&ccedil;o externo que ele utiliza. Se mesmo assim voc&ecirc; n&atilde;o conseguir identificar do que se trata, uma boa sa&iacute;da &eacute; procurar pelo nome da atividade no Google. Se for algo comum nos computadores, certamente h&aacute; algum site explicando do que se trata.
Outra forma de descobrir o servi&ccedil;o acessado &eacute; utilizando algum servi&ccedil;o que rastreia endere&ccedil;os IP. Duas boas op&ccedil;&otilde;es s&atilde;o o <a href="http://www.ip-adress.com/ip_tracer">IP Address Tracer</a> e o <a href="http://www.whois365.com/">Global Whois Search</a>. Nos dois casos, voc&ecirc; s&oacute; precisa copiar o IP nos campos de pesquisa e aguardar at&eacute; que a busca seja finalizada e os dados comecem a aparecer na tela.
<img src="https://tm.ibxk.com.br/2011/12/materias/209258184511186.jpg" alt="" />
<h2>Outras ferramentas</h2>
Existem diversos aplicativos que ajudam a monitorar as portas e conex&otilde;es abertas em um computador. O <a href="https://baixaki.com.br/download/currports.htm">CurrPorts</a> &eacute; um dos mais usados pelos usu&aacute;rios com um pouco mais de experi&ecirc;ncia, pois &eacute; relativamente f&aacute;cil de usar e a interpreta&ccedil;&atilde;o dos resultados exibidos na tela se d&aacute; de forma mais natural.
H&aacute; ainda o <a href="https://baixaki.com.br/download/wireshark.htm">Wireshark</a>, mais indicado para quem possui uma rede de computadores em casa, pois ele tamb&eacute;m analisa a troca de mensagens entre as m&aacute;quinas conectadas pelo hub (ou switch). Assim, caso algum PC esteja infectado e a invas&atilde;o acabe se propagando pela rede, voc&ecirc; consegue detect&aacute;-la sem maiores problemas.
<h2>O que fa&ccedil;o depois?</h2>
Se o resultado das investiga&ccedil;&otilde;es apontarem que o processo &eacute;, de fato, um invasor, &eacute; preciso tomar algumas provid&ecirc;ncias para que ele seja eliminado do computador e n&atilde;o utilize mais a sua conex&atilde;o. A maneira mais simples de fazer isso &eacute; utilizando aplicativos de seguran&ccedil;a, como anti-spywares, que varrem a m&aacute;quina em busca de poss&iacute;veis sanguessugas de internet.
<img src="https://tm.ibxk.com.br/2011/12/materias/209258184511213.jpg" alt="" />
Caso as ferramentas n&atilde;o tenham efeito algum sobre o poss&iacute;vel invasor, uma alternativa &eacute; buscar na rede mundial de computadores por inje&ccedil;&otilde;es espec&iacute;ficas para determinada praga. O Google sempre ajuda nessas horas. &Eacute; muito comum as empresas de seguran&ccedil;a lan&ccedil;arem solu&ccedil;&otilde;es gratuitas para combater apenas determinadas amea&ccedil;as.
.....
Agora que voc&ecirc; j&aacute; sabe como usar o &ldquo;netstat&rdquo; e viu como &eacute; f&aacute;cil interpretar os dados e utilizar as informa&ccedil;&otilde;es fornecidas, comece as investiga&ccedil;&otilde;es em seu computador para descobrir se n&atilde;o h&aacute; nenhum processo rodando escondido e que esteja prejudicando a sua conex&atilde;o. Depois n&atilde;o se esque&ccedil;a de voltar aqui para deixar um coment&aacute;rio contando a sua experi&ecirc;ncia.

thumb-image-2024-04-30T03:34:00.554Z

Como ver quais sites o seu computador acessa secretamente

banner-image-2024-04-30T03:25:36.367Z

Imagem de No Brasil, 500 mil roteadores encontram-se vulneráveis a ataques no site TecMundo

Estudo levantou números que indicam situação alarmante quanto à segurança de rede no país

<img loading="lazy" src="https://tm.ibxk.com.br/2014/4/materias/8783654624103835-t640.jpg" alt="" /> (Fonte da imagem: <a target="_blank">Shutterstock</a>)
De acordo com a empresa americana Nomimum, cerca de meio milh&atilde;o de roteadores no Brasil possuem brechas para ataques de nega&ccedil;&atilde;o de servi&ccedil;o (DDoS). As informa&ccedil;&otilde;es vieram de um estudo que a companhia de seguran&ccedil;a de redes fez sobre ataques baseados em DNS, voltado especialmente para roteadores dom&eacute;sticos em situa&ccedil;&atilde;o vulner&aacute;vel.
Na America Latina o n&uacute;mero sobe para 2,83 milh&otilde;es. O levantamento estima ainda que no mundo h&aacute; mais de mais de 24 milh&otilde;es de roteadores com proxies de DNS abertos, expondo as conex&otilde;es a ataques DDoS. Isso torna esse sistema o alvo mais popular para investidas mal-intencionadas, com amplificadores mais dispon&iacute;veis que os quatro outros protocolos existentes juntos.
<h2>Sobre as consequ&ecirc;ncias</h2>
Roteadores dom&eacute;sticos em estado vulner&aacute;vel dificultam que os provedores de internet identifiquem quem &eacute; o autor dos ataques e de onde ele est&aacute; operando. Os ataques por amplifica&ccedil;&atilde;o de DNS est&atilde;o cada vez mais comuns. Mesmo necessitando de pouca habilidade ou esfor&ccedil;o por parte dos hackers, eles causam danos enormes.
Esses danos geram preju&iacute;zos de rede, custos, receita e de reputa&ccedil;&atilde;o. De rede porque o tr&aacute;fego mal-intencionado consome muito da banda dispon&iacute;vel. De custos porque h&aacute; um grande aumento nas chamadas de suporte t&eacute;cnico quando o servi&ccedil;o &eacute; interrompido. De receita porque a experi&ecirc;ncia insatisfat&oacute;ria do usu&aacute;rio faz a rotatividade e as despesas da empresa provedora aumentarem na tentativa de manter o cliente. E de reputa&ccedil;&atilde;o porque muito do tr&aacute;fego indesejado &eacute; direcionado a concorrentes.
Em fevereiro, mais de 5,3 milh&otilde;es desses roteadores foram utilizados para gerar tr&aacute;fego de ataque em um &uacute;nico dia. O tr&aacute;fego de amplifica&ccedil;&atilde;o corresponde a trilh&otilde;es de bytes por dia causando interrup&ccedil;&atilde;o nas redes de provedores, sites e indiv&iacute;duos.

No Brasil, 500 mil roteadores encontram-se vulneráveis a ataques

Sobre as consequências

Veja também

Fontes

Tags