Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Bruna Chieco
      A versão Android do aplicativo Spod VPN foi lançada na semana passada. O app está disponível na Google Play, compatível com o sistema Android 7.0 Nougat para frente. Com o objetivo de bloquear rastreadores e ameaças, o que inclui tentativas de ataque de malware em geral e qualquer tipo de programa que te monitore no sentido de vigilância, o Spod combina uma VPN a um filtro web. O aplicativo Spod VPN já estava disponível para iOS.
      Na versão Android, as funcionalidades são as mesmas, com escolha entre servidores no Brasil (SP) ou nos EUA (Oregon); opção de manter VPN sempre ativa; contém a aba de 'Alertas', que mostra todo o trabalho do filtro web e ainda permite modificar seu comportamento, desbloqueando hostnames que foram bloqueados; e é possível configurar hostnames para serem bloqueados ou desbloqueados especificamente no dispositivo.
      Lançado em 2019, o aplicativo Spod VPN calcula uma média de 30 a 40 bloqueios de rastreadores num dia não muito intenso de uso de celular. Praticamente todos os sites que você acessa podem monitorar seu histórico de navegação. Quer entender melhor como são feitos os rastreamentos e para que serve o bloqueador de rastreadores? Rafael Cimatti, co-fundador da Spod, explicou tudo pra gente em uma entrevista de setembro do ano passado. Dá uma olhada! 
    • A polícia holandesa divulgou que derrubou 15 ataques de negação de serviço (DDoS) de aluguel no período de uma semana. Segundo o ZDNet, foi umas de suas ações mais bem-sucedidas contra os provedores de serviços DDoS on-line. Os ataques de aluguel funcionavam com site inicializadores que DDoS que permitiam que atacantes se inscrevessem e iniciassem ataques de DDoS contra sites e outras infraestruturas da Internet. As autoridades holandesas disseram que as receberam apoio de empresas de hospedagem, registradores de domínios, da Europol, da Interpol e do FBI.
      Além de derrubar os 15 ataques DDoS, a polícia holandesa também prendeu um suspeito de lançar ataques DDoS contra dois sites do governo holandês em março deste ano. Em outubro do ano passado, as autoridades da Holanda já haviam derrubado uma empresa de hospedagem que fornecia serviços de hospedagem e infraestrutura de back-end para dezenas de botnets DDoS e serviços de booster. A polícia holandesa também participou de uma repressão internacional contra booters de DDoS em dezembro de 2018.
    • Uma equipe de cientistas da computação da França e dos Estados Unidos estabeleceu um novo recorde ao fatorar o maior número inteiro na criptografia RSA-250. No total, foram necessários 2.700 anos de execução de núcleos de computadores para realizar o cálculo, realizado em dezenas de milhares de máquinas em todo o mundo ao longo de alguns meses. Segundo o Phys.org, a chave quebrada neste cálculo de registro é menor do que as chaves que normalmente seriam usadas, na prática, por aplicativos criptográficos modernos.
      A criptografia RSA é uma das mais usadas no mundo, e o tamanho da chave é um dos segredos da sua força. Não é recomendável o uso de uma chave tão pequena, que neste caso em questão foi de 829 bits. O NIST recomenda utilizar chaves de 2048 bits, ou mesmo 3072 bits se for necessário manter o sigilo dos dados em questão até 2030.
      Os pesquisadores utilizam esses cálculos para escolher as principais recomendações de força que permanecerão seguras no futuro próximo. Para isso, é necessário obter registros computacionais regularmente, visando a atualização dos parâmetros de segurança criptográficos e recomendações dos tamanhos de chave.
    • A Microsoft informou que o malware Emotet conseguiu derrubar toda a rede de uma empresa ao maximizar as CPUs nos dispositivos Windows e reduzir a conexão da Internet. O ataque ocorreu após um funcionário ter sido induzido a abrir um anexo de e-mail de phishing. O Microsoft Detection and Response Team (DART) informou que o vírus polimórfico se propaga por compartilhamentos de rede e protocolos herdados. 
      Após abertura do e-mail infectado, os principais serviços da organização foram encerrados, e o malware evitou a detecção por soluções antivírus por meio de atualizações regulares vindas de uma infraestrutura de comando e controle (C2) do invasor. "[O vírus] se espalhou pelos sistemas da empresa, causando interrupções na rede e desligando os serviços essenciais por quase uma semana", informou a Microsoft. 
      O DART emitiu ainda um relatório com os detalhes do ataque e como foi a resposta a ele.
    • Em meio à crise de coronavírus (COVID-19), muitos profissionais estão perdendo seus empregos, e na área de TI isso não é diferente. Para ajudar esses profissionais a se recolocarem no mercado de trabalho, algumas iniciativas foram criadas. O profissional de segurança Magno Logan lançou o MeGuiaAi Mentoria, programa totalmente gratuito com um treinamento on-line, exclusivo e personalizado sobre como se aplicar para vagas de TI (Dev, DevOps, SRE, SI) dentro e fora do Brasil.
      "O MeGuiaAi Mentoria é uma forma que encontrei de ajudar aqueles profissionais de TI que foram afetados direta ou indiretamente pela COVID-19, com um conteúdo detalhado e orientações práticas de acordo com a sua experiência e o seu cargo dos sonhos", diz Logan. O programa inclui dicas de inglês; revisão do CV; melhoria do LinkedIn; entrevista simulada; e trabalho remoto. O número de vagas limitadas, e para participar, basta preencher este questionário.
      Já a agência Listra criou a plataforma JobViral com o objetivo de conectar pessoas que perderam seus empregos aos empreendedores que ainda estão contratando ou vão voltar a contratar em breve. A plataforma inclui vagas em diversos setores. "Sabemos que estamos vivendo tempos difíceis com a pandemia da COVID-19. Com o isolamento social, muitos profissionais competentes e dedicados estão perdendo seus empregos e gostaríamos de ajudar de alguma forma", diz o site. Confira!
    • Os ataques de phishing contra dispositivos móveis mais que dobraram em março no Brasil. Segundo o ZDNet, o aumento é decorrência do início da pandemia de coronavírus no país. Os dados são de um novo estudo da empresa de segurança Kaspersky.
      Durante os meses de fevereiro e março, a empresa de cibersegurança detectou um aumento de 124% nesse tipo de golpe. O crescimento está diretamente relacionado ao aumento de mensagens maliciosas enviadas pelo WhatsApp aproveitando o aumento da disseminação da COVID-19 no país. Para atingir as vítimas, os cibercriminosos enviam mensagens destinadas a roubar os dados pessoais, ou acabam induzindo as vítimas a baixarem aplicativos legítimos para que os invasores possam ser pagos por programas de afiliação. 
      A adoção de trabalho remoto nas últimas semanas também aumentou a ação dos cibercriminosos, o que pode colocar em risco toda a infraestrutura de uma empresa se o dispositivo da vítima estiver conectado à rede corporativa. ?
    • A Polícia Federal emitiu alerta esta semana sobre o risco no uso de dispositivos de segurança domiciliar, como câmeras de segurança e até babás eletrônicas. Segundo o comunicado, há um grande número de invasões a estes dispositivos, realizadas por criminosos. 
      O alerta sugere que os usuários verifiquem o modelo da câmera junto ao fabricante e sempre fique atento a atualizações de software que corrijam problemas de segurança. Também é indicado verificar se a câmera possui algum acesso externo. "É comum usuários domésticos configurarem câmeras para serem vistas fora de casa. Este tipo de configuração, se não tiver os devidos cuidados, pode expor a câmera para invasores", ressalta a PF. 
      Também é possível se certificar sobre  as credenciais de acesso da câmera, troca de senha e se existem outros usuários configurados. "Muitas câmeras possuem usuários de manutenção que podem ser acessados por invasores sem o conhecimento do usuário. Por fim, na dúvida, sugere-se desligar a câmera até que seja possível configurar de forma segura", complementa a comunicado.
×
×
  • Criar Novo...