27 de nov. de 2014

PROCON Cria nova lista de lojas online a evitar - 27-11-2014




A lista com as lojas online que devem ser evitadas pelos consumidores também mostra o status de cada uma delas (no ar ou fora do ar) e a data de inclusão na lista.




Acesse aqui e confira a lista no site do PROCON

13 de nov. de 2014

Testes de antivírus. Proteção em tempo real

A empresa de segurança Av-Comparatives divulgou os seus testes de Antivirus em situação de proteção em Tempo Real. O teste tem como objétivo ver quais as melhores opções de segurança que melhor nos protegem no uso diário.




9 de nov. de 2014

Novo malware infecta sistemas operacionais da Apple via usb

WireLurker, o vírus via USB para iOS


A nova família de malware que surgiu essa semana se chama WireLurker e é capaz de infectar dispositivos que executam tanto o sistema operacional móvel iOS da Apple quanto o sistema operacional para desktop, Mac OS X. A empresa de segurança, Palo Alto Networks, que descobriu a ameaça, acredita que o WireLurker poderia dar início a uma nova era no crescimento de malwares para a Apple.

Durante anos, especialistas têm alertado sobre uma possível investida de vírus maliciosos cujo propósito são os sistemas da Apple. E se os fanáticos pela marca alegam que suas máquinas estão “supostamente” imunes à malwares, a realidade é que o malware da Apple existe, mas não é tão difundido como o malware do Windows e Android.

O Windows também pode infectar iPhones e iPads na China com o malware WireLurker, que até então acredita-se que só podia ser transmitido via OS X.

De acordo com a Palo Alto Networks, os programas para Windows com o WireLurker estavam hospedados em uma conta de um serviço de armazenamento na nuvem da empresa chinesa Baidu.

Fontes: macworldbrasil
             blog.kaspersky

10 de set. de 2014

Anúncios online maliciosos

O Malvertising é um tipo de anúncio publicitário online que geralmente é usado ​​para espalhar malware na internet. No entanto, a natureza desse ataque foi evoluindo nos últimos anos e é cada vez mais difícil diferenciar os anúncios fraudulentos dos legítimos.

Por exemplo, há uma série de anúncios online legais que qualquer observador razoável caracterizariam como malicioso ou fraudulento. Por outro lado, há prováveis anúncios legítimos ​​que são sinalizados por algumas redes de publicidade como malicioso ou fraudulento apenas por razões técnicas. No entanto, há também vastas áreas de anúncios online que são completamente e inquestionavelmente maliciosos.

Como se proteger?
Não clique em anúncios que parecem suspeitos. A minha recomendação pessoal é que você só clique em anúncios para as coisas que você realmente deseja comprar. Se alguém está oferecendo para você algo com um anúncio, então pense duas vezes, porque as propagandas geralmente tentam levá-lo a comprar algo.

14 de jul. de 2014

Estabilizadores danificam a sua náquina

À anos que venho alertando para este fato, para alem de ser uma mania Brasileira o uso de estabilizadores com o pretexto de que a nossa rede elétrica é ruim, não passa de um mito, quando na realidade não existe nenhum beneficio em usar estabilizadores existe sim risco em danificar a sua fonte de alimentação e em alguns casos danos  elétricos na sua máquina.

Por isso fiquei feliz em que alguém como o Gabriel Torres tenha feito um vídeo em que explica os reais malefícios de se usar um estabilizador:
Aqui a matéria no site Clube do Hardware

1 de jul. de 2014

Windows XP aumenta de usuários e windows 8 perde mais mercado

A NET Market Share divulgou seus dados, em que a surpresa é o aumento de usuários por parte do XP, o windows 7 continua líder e windows 8 perde usuários.

Quando o windows 8 foi lançado, eu referi que ele poderia se tornar um sistema operacional sem espaço, visto que não vingou em tablets e em Desktop (pc e notebook) não agradou, os números falam por si e as tentativas da microsoft o tornar mais aceitável pelos usuários com o 8.1 está longe de ser um sucesso.


27 de jun. de 2014

Grave vulnerabilidade no PayPal

"A vulnerabilidade de segurança no PayPal é séria, por isso os usuários devem monitorar suas contas até que o problema seja corrigido pela empresa."


Na quarta-feira passada, uma vulnerabilidade apareceu n versão móvel do PayPal. Este bug, segundo informaram os especialistas da Duo Security, poderia fornecer a potenciais cibercriminosos a possibilidade de contornar o mecanismo de autenticação de dois fatores e habilitar a transferência do dinheiro da conta da vítima para qualquer outra conta.

A falha tem a ver com a forma como o PayPal lida com a autenticação nos seus aplicativos do iOS e Android. O PayPal tem conhecimento do problema, mas a correção que soluciona o problema só estará pronta no final de julho. A vulnerabilidade de segurança no PayPal é grave, por isso os usuários devem monitorar suas contas até que o mesmo seja corrigido.

Fonte: kaspersky blog

11 de jun. de 2014

Procon Alerta: Evite esses Sites

Procon-SP atualizou recentemente sua lista com mais de 300 lojas online que devem ser evitadas.
Algumas dessas lojas online já foram fechadas, mas muitas outras continuam ativas e a enganar os consumidores.

Por isso, caso queira comprar algo em um site que não conhece, veja esta lista antes de comprar.

Lista completa aqui:
Fundação de Proteção e Defesa do Consumidor: Evite esses Sites




4 de jun. de 2014

Usuários da Apple são alvos de Ransomware (sequestro)

Ransomware é um tipo de malware. 
Refere-se aos malwares que cobram resgate. Um exemplo é o Arhiveus-A, que compacta arquivos no micro da vítima num pacote criptografado. Depois informa que os documentos somente serão recuperados com o uso de uma senha de 30 dígitos cuja vítima receberá após fazer compras em três farmácias online. Trata-se de um golpe, pois a vítima irá pagar uma quantia pelos medicamentos em um suposto 'resgate' dos dados e ao fim não receberá nenhuma senha e terá de usar outros meios para conseguir recuperar seus arquivos. Os Ransomwares não permitem acesso externo, a maioria é criada com o propósito comerciais, eles são detectados pelos antivírus com uma certa facilidade pois costumam criptografar arquivos grandes, mas alguns possuem opções que escolhem inteligentemente quais pastas criptografar ou permitem que o atacante faça isso.



Um novo ransomware está atacando usuários da Apple, principalmente aqueles que são da Austrália. Os usuários que informaram terem sido infectados receberam uma mensagem de aviso na tela inicial indicando que o dispositivo foi hackeado e bloqueado e que, para desbloqueá-lo, teriam que pagar entre US $ 50 e US $ 100.

Segundo os usuários, as primeiras infecções apareceram ontem nos seus dispositivos iOS e OSX. Eles afirmaram que perceberam o problema logo depois que acessaram um alerta do “Find My iPhone”. Ao olhar para a tela dos telefones, os usuários foram presenteados com uma mensagem dizendo: “Hackeado por Oleg Pliss. Para desbloquear VOCÊ PRECISA enviar o código de um voucher de Moneypack/Ukash/PaySafeCardpor de $100 para helplock@gmx.com”.

Ainda não está claro como os hackers conseguiram comprometer os dispositivos afetados, mas o consenso geral é que os cibercriminosos tiveram acesso às contas do iCloud dos usuários e exploraram seus telefones. Também não está claro quem é Oleg Pliss ou se é uma uma pessoa real.

Fonte: Blog kaspersky

22 de mai. de 2014

Emails falsos com ingressos sorteados para a Copa circulam na web

Se você recebeu algum email parabenizando-o por ter ganho um ingresso para a Copa do Mundo, cuidado. Estão circulando mensagens falsas na caixa de entrada de alguns usuários que dizem ser do site Ingresso.com.
No email, uma pessoa se passa por responsável pela central de relacionamento do portal e envia um código para “efetivar a ativação do cupom”. De brinde vem um link de um possível formulário que, sendo bem direto, colocará seu PC em risco.
O site Ingresso.com já se manifestou sobre os emails e diz que os dados não partiram de seus sistemas e que o caso está sendo tratado pelas autoridades competentes.

Fonte: Adrenalina

3 de mai. de 2014

Emsisoft, Kaspersky e Avira - Os melhores em teste de proteção em tempo real

Av Comparatives publicou os resultados dos testes em tempo real dos anti vírus. Proteção em tempo real são testes realizados em situações reais de uso do dia a dia, como navegar na web, ver e-mail, baixar e instalar o tal programa que a pessoa procurava mas que nem sempre é o que promete. 
E mediante essas situações o nível de proteção é medido.

Apenas o Panda, Avast, Baidu e Lavasoft, concorrem com a versão gratuita.
No caso do Baidu eu não o considero como uma proteção e não recomendo a instalação de nenhum programa Baidu.

Resultados:
Os trés primeiros obtiveram o mesmo resultado:
Emsisoft: ------ Proteção: 99.8% - Falsos Positivos: 0
Kaspersky:  Proteção: 99.8% - Falsos Positivos: 0
Avira: -------------- Proteção: 99.8% - Falsos Positivos: 0


Os que mais apresentaram falsos positivos:
Trend Micro:  19
McAfee:       11

Bitdefender: 7

Falso positivo: quando um antivírus dá como vírus quando não é.

Melhor Gratuito:  Panda com 99.7% detecção
A minha experiencia com o Panda cloud é que ele por vezes do nada deixa de funcionar, deixando a máquina desprotegida, ou simplesmente trava ao tentar remover uma ameaça.

Destaques pela negativa:

AVAST
De à um ano a esta parte o AVAST tem vindo a perder qualidade a olhos vistos, o que constitui um perigo enorme, nomeadamente no Brasil, em que o AVAST é extremamente popular.

Baidu:
É um antivírus um tanto questionável, que normalmente é instalado sem que a maioria dos usuários se aperceba, atrelado a um outro programa gratuito, a sua remoção por vezes é difícil, visto que ele tem proteção para dificultar a sua remoção, não conheço nenhuma empresa confiável de segurança que tenha tal atitude, e com uma detecção de  94.1% decididamente não é uma opção a se ter em conta no que toca a proteção.

AVG:
A versão gratuita deste antivírus também é bastante popular no Brasil, neste teste ele concorre com a sua versão paga, mas com uma taxa detecção de 93.4% e deixar o usuário decidir em 4.0% das situações se é vírus ou não, e com 2.6%  em que não consegue barrar ameaça, também não é uma opção a ser considerada para se ter em nossas máquinas. 

Conclusão:
A se manter esta tendencia, a opção de proteção gratuita para quem usa a internet para fazer compras com cartão de crédito, usar o  Internet banking, ou simplesmente usar a máquina para trabalhar, não é uma opção segura.

8 de abr. de 2014

Microsoft encerra suporte ao Windows XP

A Microsoft divulgou suas atualizações de segurança finais para o Windows XP e o Office 2003 nesta terça-feira e especialistas em segurança alertam os usuários de que eles poderão ser em breve os principais alvos de ataques virtuais, se não abandonarem os produtos.
Os especialistas em segurança aconselham os consumidores e as empresas a substituir os computadores que executam o Windows XP ou atualizar para versões modernas do software da Microsoft dentro do próximo mês, porque eles não serão mais protegidos contra ameaças recém-descobertas a partir de meados de maio.

A Microsoft lança automaticamente as novas atualizações de segurança na segunda terça-feira de cada mês, o que é conhecido como "Patch Tuesday", um dia em que também publicam detalhes técnicos sobre os bugs de segurança que estão consertando. O próximo Patch Tuesday será em 13 de maio, e pela primeira vez o windows XP não será     será contemplado.
Fonte: Microsoft 

As empresas neste momento terão que repensar muito bem as suas estratégias, entre um investimento em uma nova plataforma, ou lidar com os riscos de possíveis perdas de dados e monetário por usarem um sistema vulnerável e abandonado.

31 de mar. de 2014

7 Sintomas de que o seu Android está infetado


Atualmente o número de Malware para Android é seis vezes superior ao do ano passado.
A Kaspersky Lab elaborou uma lista com os sete sintomas que indicam que algo malicioso está a ocorrer com um dispositivo móvel Android:




1. Anúncios não desejados:

Se o smartphone ou tablet está a ser inundado por pop-ups ou outro tipo de anúncios intrusivos para além do que possa ser considerado normal é provável que tenha instalado um adware.

2. Picos de dados:

Alguns arquivos maliciosos aumentam o uso de dados para fazer com que o dispositivo se conete repetidamente a um site, faça clique num anúncio, baixe arquivos de grande dimensão ou envie mensagens.

3. Facturas elevadas sem motivo:

Frequentemente, o malware faz com que um smartphone ou tablet infectado faça chamadas ou envie SMS para números de valor elevado, aumentando o montante da fatura.

4. Aplicações não solicitadas:

Algumas apps maliciosas compram ou baixam aplicativos da Google Play ou de lojas não oficiais. Se aparecerem no seu dispositivo aplicações que não baixou, desconfie.

5. Apps que utilizam funções desnecessárias:

Alguns programas maliciosos disfarçam-se de aplicações legítimas. Se solicitarem permissão ou outras funções de que não necessitam para ser usados, é provável que tenham fins maliciosos.

6. Atividade estranha nas contas on-line:

Este problema não afeta só os PC. O malware móvel é muito complexo e pode roubar passwords, credenciais de acesso e dados guardados no dispositivo.

7. Aplicações que exigem dinheiro para desbloquear o dispositivo:

Nenhuma empresa legítima que opere dentro da lei bloqueia o dispositivo e pede dinheiro para o desbloquear.

Uma boa opção gratuita para Celular com Android é o Bitdefender Antivirus Free, que pode ser baixado aqui

Como opção paga temos o Kaspersky  Internet Security for Android como uma das melhores opções, que pode ser baixado aqui e testado por 30 dias

26 de mar. de 2014

Nova falha de segurança no Word

A vulnerabilidade CVE-2014-1761 pode permitir a execução remota de códigos maliciosos no computador caso o usuário abra no Word um documento RTF especialmente criado ou pré-visualize ou abra uma mensagem de e-mail RTF no Microsoft Outlook tendo o Word como visualizador padrão.

Se a falha no Word for explorada com sucesso, o responsável pelo ataque pode obter os mesmos privilégios do usuário logado no momento.

A Microsoft disponibilizou uma solução temporária, até que uma correção definitiva seja lançada,
Clique em Fix this problem e salve em sua máquina, depois execute a ferramente.
Fix this problem
                                                                      Fix this problem
                                                                  Microsoft Fix it 51010

24 de mar. de 2014

Quebrado sistema de segurança das redes Wi-Fi

Um trio de cientistas da Grécia e do Reino Unido acaba de criar mais uma dor de cabeça para os milhões de usuários das redes sem fio, ou Wi-Fi.

Achilleas Tsitroulis e seus colegas afirmam que este sistema de segurança das redes sem fio pode ser violado com relativa facilidade por um ataque malicioso.

Os pesquisadores mostraram que é possível ter êxito em um ataque de força bruta na senha do WPA2, embora o tempo necessário para quebrar um sistema aumente conforme as senhas ficam mais longas - a criptografia de 256 bits disponível no WPA2 permite criar senhas com uma sequência alfanumérica e com caracteres especiais de até 63 caracteres.

Mas a maior fraqueza do WPA2 foi encontrada na etapa de autenticação, que representa um ponto de entrada muito mais acessível para um invasor.
Como parte das medidas de segurança do WPA2, os roteadores devem reconectar e reautenticar os aparelhos periodicamente, compartilhando uma nova chave a cada reautenticação.
Esse processo deixa uma porta aberta, ainda que temporariamente - um "temporariamente" que é tempo suficiente para um scanner sem fio rápido e um intruso insistente.

Medidas de proteção:
Os pesquisadores sugerem que os usuários usem o protocolo de criptografia mais forte disponível em seu equipamento, escolham a senha mais complexa e longa possível, e limitem o acesso a aparelhos conhecidos através do endereço MAC (endereço de controle de acesso de mídia).

Fontes: Inovação Tecnologica e ScienceDaily

8 de mar. de 2014

Propaganda 'maliciosa' se torna maior ameaça à navegação pelo celular

Uma simples propaganda durante a navegação no celular pode levar a um Malware

Segundo um novo estudo, as propagandas em páginas da web atualmente são a maior fonte de códigos maliciosos em smartphones.
A Blue Coat afirma que em comparação, as propagandas constituem 12% do conteúdo comprometedor, mas são responsáveis por quase 20% dos ataques.

Os anúncios muitas vezes surgem de páginas legítimas, mas eles contêm códigos maliciosos que levam os usuários a sites maliciosos.

A Blue Coat recomenda que os usuários de celulares bloqueiem as propagandas via web em seus dispositivos para evitar os ataques de Malware.

Existem aplicativos para bloquear propagandas tanto para o Android como para os dispositivos da Apple, e a configuração do navegador também pode ser ajustada para evitar pop-ups.

Fonte: BBC Brasil

Este blog recomenda a instalação de antivírus para Celular:

Kaspersky Internet Security for Android

Bitdefender Mobile Security

4 de mar. de 2014

WhatsApp para computador é um Virus

Os engenheiros da Trend Micro encontraram uma amostra desse spam e detectaram que a mensagem fornece um link para o download da suposta versão com o TROJ_BANLOAD.YZV, comumente utilizado para baixar malwares bancários.

Esta variante de Trojan Bancário recupera logins e senhas armazenadas, representando um risco de segurança para pagamentos com cartões de crédito e Internet Banking, que são acessadas ​​pelo  sistema afetado. O malware bancário aparece com uma mensagem em português, indicando que os alvos são usuários do Brasil.

Fonte: Trend Micro.
WhatsApp Desktop Client Doesn’t Exist, Used in Spam Attack Anyway

3 de fev. de 2014

ANATEL cria site com informações para consumidores


Agência Nacional de Telecomunicações (Anatel) colocou no ar nesta sexta-feira (31) um novo site, voltado aos consumidores brasileiros em geral, que apresenta números e dados de qualidade de serviços de telefonia, internet e TV a cabo, além de oferecer explicações sobre os canais que devem ser usados para fazer reclamações e exigir o cumprimento de prazos e contratos de prestação.


 Nota de realce vai para a Oi,  recordistas de reclamações em todas as situações



Novo site da ANATEL:  www.anatel.gov.br/consumidor 


3 de jan. de 2014

UOL COMBO. Uma venda de má fé


Já é a segunda vez que recebo ligações da uol a tentar vender o UOL combo.

Da primeira vez atendente me informa que estava preparada para instalar a proteção de segurança em meu computador, em que eu perguntei que segurança? Atendente se atrapalhou um pouco, dizendo que nos tempos de hoje toda a segurança não é demais para se navegar na web e etc. E eu digo que não queria nada e desliguei.

Da segunda vez, atendente não escondeu do que estava a falar, dizendo que se tratava do UOL combo, mas omitido que era a venda de um pacote, novamente disse que não queria nada e desliguei o telefone.

O que me intriga neste tipo de venda por parte da UOL é  a pressão que os atendentes colocam no contato com as pessoas e a omissão da natureza do telefonema, em que palavras como venda e pacotes de serviços não são ditas, sendo assim claramente uma venda de má fé.

Ao pesquisar na web sobre este assunto constatei que é precisamente isso que acontece:

UOL e as tentativas de vendas de má Fé.

Relato de queixas no reclame aqui:

Inscrição indevida em serviço da UOL
"Questionei que não estava interessado em nenhum novo serviço e muito menos pagar nenhum valor extra, o que foi reforçado pro mim diversas vezes na ligação. 

Agora, começo a receber mensagens no meu celular oriundas da UOL, como se eu tivesse aquirido um plano de internet deles. Na primeira mensagem recebi a senha e meu usuário e posteriormente recebi a seguinte mensagem: "UOL:Parabens por adquirir o UOL Combo Familia.Para saber mais detalhes do produto acesse: http://combodeprodutos.uol.com.br/familia/manual " .

UOL Cobrança Indevida:
Em 21/11/2013 recebi uma ligação do UOL Host querendo confirmar meus dados pessoais em nome da NET Serviços. Recusei a confirmação, afirmando que não sou, nem nunca fui cliente UOL. A atendente respondeu que era um procedimento de praxe solicitado pela NET e inocentemente confirmei os dados que a NET passou para eles, como nome completo, data de nascimento, endereço, números de telefone, CPF, RG e até dados bancários. Ao final da confirmação, a atendente disse que eu teria à minha disposição alguns serviços UOL. Insisti que não queria contratar nenhum serviço e ela afirmou que não era o caso, passando a ligação para o setor de qualidade.
Falando com a atendente do setor de qualidade, novamente afirmei que não queria contratar nenhum serviço, e esta, com pouco caso, disse que só seria contratado caso eu fizesse acesso aos dados recebidos através do email e SMS. 

E é um sem fim de reclamações de pessoas que de uma forma ou de outra se sentiram enganadas pela UOL:
http://www.reclameaqui.com.br/7479987/uol/inscricao-indevida-em-servico-da-uol/
http://www.reclameaqui.com.br/7204717/uol-host/editado-pelo-reclame-aqui-uol/
http://www.reclameaqui.com.br/7477934/uol-host/cobranca-de-servico-nao-contratado/
http://www.reclameaqui.com.br/7465392/uol/cobranca-indevida/
http://www.reclameaqui.com.br/6999467/uol-host/cobranca-indevida/
http://www.reclameaqui.com.br/6614821/uol/uol-combo-familia/
http://www.reclameaqui.com.br/7455620/uol/cobranca-indevida/
http://www.reclameaqui.com.br/7183496/uol/combo-familia-max/
http://www.reclameaqui.com.br/7167195/uol/cancelamento-do-plano-uol-combo-familia-max/
http://www.reclameaqui.com.br/6447920/uol/uol-combo-que-nao-utilizei-e-nem-sabia-da-existencia/

http://www.reclameaqui.com.br/6614821/uol/uol-combo-familia/

A UOL sendo uma empresa aparentemente respeitável, não seria de esperar este tipo de comportamento, mas infelizmente ele existe por parte da empresa.