Segundo Joe Garber, vice-presidente da provedora, até 70% dos dados típicos de uma organização podem ser elegíveis para descarte
Todo tráfego da internet sem fio passa necessariamente por um roteador. E esta peça chave do nosso dia a dia se torna cada vez mais alvo dos criminosos digitais. Ou seja, se você pensava que apenas o seu computador precisava ser protegido: más notícias! O roteador também é alvo… infelizmente. Para piorar, os ataques feitos aos roteadores são geralmente silenciosos e, na maioria das vezes, eles sequer são percebidos. Os bandidos virtuais invadem os roteadores para mudar a configuração do dispositivo ou ainda roubar dados de quem se conecta àquela rede invadida. Só no ano passado, mais de 300 mil roteadores foram atacados mundo afora.
Bem, nesse cenário de perigos, um dos consolos é saber que os alvos mais prováveis são os roteadores de redes abertas ou públicas como aeroportos, shoppings e clubes. Mas qualquer roteador mal configurado pode ser atacado. Geralmente, nas redes domésticas e corporativas existe um mecanismo que evita este tipo de ataque; mas nada garante que esses roteadores públicos estejam protegidos. E, ao se conectar a um deles, a vítima pode ser você…
Quando invadem um roteador, os cybercriminosos passam a controlar todo o tráfego daquela rede. Assim, alteram as configurações do equipamento e fazem com que você seja direcionado para onde eles definirem; o mais comum é levar para sites falsos que possam disseminar algum vírus ou, até mesmo, roubar suas informações pessoais.
Você pode estar pensando: ok, mas como faço para me defender de mais esse problema? A solução tem duas partes. Vamos primeiro pensar no seu roteador doméstico. Aqui, o mais importante é criar uma senha forte de acesso ao seu roteador. Não estamos falando da senha da rede sem fio, mas da senha que dá acesso ao sistema de administração do roteador. Aqui, o bom mesmo é aposta numa daquelas senhas com números, letras e caracteres especiais. O segundo passo é não deixar sua rede wi-fi aberta. De preferência, escolha o protocolo de segurança WPA2 – que é um dos mais seguros. Estabeleça uma senha e, pronto: você dificilmente terá problemas desse tipo em casa. Agora, quando você precisar acessa um Wi-Fi público ou aberto, o jeito é fazer uma verificaçãozinha antes. Use uma ferramenta online para identificar em questão de segundos se existe algum problema naquela rede. Com o clique de um botão, o software verifica as configurações de internet. Se tudo estiver sob controle, você pode navegar sem medo. Agora se algum aviso de perigo for dado, é melhor não usar a rede.
Você pode usar esse mesmo software para descobrir se o roteador da sua casa já está com a segurança comprometida. Caso esteja, reinicialize o roteador, troque as senhas de acesso ao painel de controle e também a senha da rede wi-fi.
Proteja-se: http://www.f-secure.com/router-checker
Fonte: OlharDigital
Tecnologias avançam rápido. O que faria se descobrisse que tem recursos sobrando para investir na sua carreira?
Relatos de problemas feitos em alguns fóruns de discussão técnicos motivaram a equipe do IPv6.br a testar a solução de segurança utilizada por algumas instituições bancárias para o acesso ao Internet banking em computadores Windows. Em testes conduzidos por engenheiros do NIC.br, problemas sérios foram confirmados: toda a navegação em sites que tenham IPv6 ativado é simplesmente bloqueada, isso afeta Youtube, Google, Facebook, Yahoo, Linkedin, Terra, UOL, Globo.com, os sites do NIC.br, e muitos outros. Não é apenas a navegação usando IPv6 que é afetada. Todo o acesso a esses serviços, mesmo com IPv4 também disponível, é bloqueado pelo bug no software dos bancos.
O software em questão é o warsaw versão 1.5.1, produzido pela empresa GAS Tecnologia. Segundo o site da empresa: “O Warsaw é uma solução de segurança desenvolvida pela GAS Tecnologia, uma empresa do grupo Diebold, que tem como premissa prover confiabilidade em transações eletrônicas. Este software é distribuído por instituições financeiras, governamentais e privadas, por intermédio da instalação ou atualização dos módulos de proteção instalados em seu computador.”
O warsaw pode ser instalado automaticamente, como atualização de versões mais antigas da tecnologia de proteção, baseadas em plugins de navegadores, ou pode ser instalado manualmente pelo usuário, por meio de um instalador disponível na página do banco. No Windows, ele funciona como um serviço. Ou seja, não se trata mais de um plugin com atuação restrita ao navegador Web, mas de um software que atua diretamente no sistema operacional. O software é iniciado automaticamente junto com o sistema, e em nossos testes não encontramos uma opção para sua desinstalação.
Para identificar se o software está instalado em seu sistema, pressione as teclas [CTRL]+[SHIFT]+[ESC] para abrir o gerenciador de tarefas, clique na aba ‘Processos’, e verifique se há um processo chamado “GAS Tecnologia – CORE” rodando. Um outro componente da mesma solução de segurança é o “G-buster Browser Defense – Service”.
Em nossos testes, feitos com um computador rodando Windows 8.1, 64 bits, em uma rede com conectividade nativa IPv6 e IPv4, quando a solução de segurança dos bancos estava instalada não era possível navegar em nenhum site que tivesse IPv6 ativo. Fizemos testes com o firewall do Windows ativado e desativado, com várias configurações diferentes de rede, com o Windows Defender instalado, e também sem anti-vírus. Em todos os testes o problema persistiu. O problema se manifestou no Internet Explorer, no Chrome, no Firefox, e inclusive em tentativas de se acessar os serviços Web ‘manualmente’ por meio de um terminal usando o comando ‘telnet’ direcionado para a porta 80. Verificamos que o acesso a outros serviços, como o próprio ‘telnet’, usado no acesso administrativo a roteadores, também é prejudicado.
O problema não se manifestou apenas nas seguintes situações:
- quando não havia IPv6 na rede (ou seja, não afeta redes que sejam apenas IPv4);
- quando o IPv6 era obtido por túnel (testamos HE e 6to4) terminado no próprio host e
- quando o IPv6 era desabilitado no Windows (o que não é recomendado pela Microsoft, pois pode causar o mal funcionamento do sistema).
Caso seu computador seja afetado pelo bug, é recomendado entrar em contato com o suporte técnico de seu banco e solicitar orientações sobre como proceder para corrigir a situação. Na Internet é possível encontrar tutoriais que mostram como desinstalar o software e impedir sua reinstalação automática, o que parece ser um processo bastante trabalhoso e que exige alguns ‘truques’. Mas se optar por fazer isso, é recomendado que não se use o Internet Banking sem antes obter uma orientação do suporte técnico do banco. A equipe do NIC.br não testou os procedimentos de desinstalação.
Foram feitos testes com as soluções de segurança disponíveis nos sites do Banco do Brasil e Banco Mercantil. Contudo, segundo o site g-lock.com.br, também da GAS Tecnologia, a mesma tecnologia é usada pela Caixa Econômica Federal, Itaú, Santander e Banco da Amazônia.
A questão é bastante séria, visto que vários provedores de acesso à Internet estão em pleno processo de ativação do IPv6 para seus clientes domésticos. Um usuário leigo afetado pode ter muita dificuldade em identificar a causa dos problemas, atribuindo-os primeiramente ao provedor de acesso, a uma contaminação do computador por um vírus ou outro malware, ou à própria ativação do IPv6 em sua conexão. Nos fóruns técnicos já há relatos de empresas e instituições acadêmicas afetadas pelo problema.
O NIC.br informou o resultado dos testes para a GAS Tecnologia e para os bancos.
Fonte: IPv6
Aplicativo desenvolvido por Dielson – CITIS.
Jogue os quatro tipos de operações e tente alcançar os níveis em menor tempo.
Com a intenção de levar os usuários a praticarem operações matemáticas, para deixa-los independentes do uso de calculadoras. Interativo pra qualquer idade.
Má configuração de sistema operacional pode fazer crianças darem prejuízo para pais
Apesar de parecer fruto de uma teoria da conspiração, não é mentira: existem sete chaves físicas que controlam toda a internet. O repórter James Ball do jornal The Guardian esteve recentemente em uma "cerimônia de chave", uma espécie de renovação de votos dos guardiões destas chaves.
O ritual é realizado por uma organização chamada Corporação da Internet para Atribuição de Nomes e Números (ICANN). Ela é responsável por conferir endereços numéricos para sites e computadores e traduzi-los para os endereços da web que as pessoas digitam nos navegadores. Na prática, a ICANN mapeia os números dos sites do mundo inteiro e os transforma em palavras.
Isso significa que quem tiver o controle da base de dados da organização terá o controle da internet podendo, só para se ter uma ideia, redirecionar as pessoas para sites falsos quando elas digitarem os endereços de seus bancos.
Guardiões da internet
Pensando nisso, a associação desenvolveu um método seguro para garantir a segurança do tesouro: sete pessoas de diferentes nacionalidades são guardiãs de chaves físicas que contém senhas de acesso às informações e mais sete são uma espécie de guardiões reserva. Cada uma destas 14 pessoas possui uma chave de metal tradicional que abre um cofre onde fica um smartcard.
Unidos, os sete cartões inteligentes são uma espécie de “chave-mestra” da web. A senha é literalmente um código de computador.
Há cinco anos, quatro vezes por ano os guardiões principais se reúnem para a "cerimônia de chave", onde geram uma nova senha que é dividida em sete novamente.
Segurança
Para participar do ritual é necessário adentrar uma série de portas trancadas que envolvem uma série de procedimentos de segurança, como scanners de mãos e diversos códigos. A sala onde o procedimento acontece é monitorada por câmeras e não oferece qualquer tipo de comunicação com o mundo exterior.
Depois de gerado o novo código, cada um dos membros sai da sala sozinho. Mais tarde, eles se reúnem em um restaurante e comemoram a tarefa realizada com sucesso.
Fonte: Olhar Digital
Segundo especialista, existe um desequilíbrio entre o desenvolvimento de novos produtos e as preocupações dessas empresas com os dados dos usuários.