A empresa de segurança Anubis Labs publicou um relatório afirmando que a Samsung deixou vulnerável por alguns instantes a segurança de milhões de consumidores com aparelhos Android por um motivo bastante inocente: ela se esqueceu ou deixou de lado a renovação de um domínio.

De acordo com o especialista João Gouveia, a sul-coreana perdeu os direitos sobre a página do S Suggest. Esse app é um daqueles serviços próprios da Samsung que já acompanham o smartphone e tem como função sugerir downloads populares, mas foi descontinuado em 2014.

Porém, quem tem um Samsung antigo pode não conseguir desinstalar o app e acaba clicando nele por curiosidade. É justamente o domínio “ssuggest.com”, que é usado para controlar o serviço, que havia sido deixado de lado.

É tão grave assim?

Segundo o pesquisador, o S Suggest é recheado de permissões essenciais no Android. Ele inclusive teria o poder de obrigar você a instalar aplicativos maliciosos.

Algumas das permissões que o S Suggest concede — e que podiam cair em mãos erradas.

E a disseminação seria grave: em 24 horas, Gouveia detectou 620 milhões de conexões de 2,1 milhões de dispositivos antigos tentando acessar o S Suggest. Felizmente, a própria Anubis Labs tomou o domínio para si para monitorá-lo e evitar golpes.

O lado da Samsung

Em resposta ao site Motherboard, que publicou a reportagem original, a Samsung confirmou a perda do domínio. Porém, ela negou que o app permita a instalação de apps que sejam malwares e que não permite o controle do telefone de um usuário.

Relatório alerta que o fim da era do “medo de ransomware” está longe de acabar

O mundo assistiu a um aumento surpreendente de 752% no número de famílias de ransomware em 2016. Entre os novos recursos estão rotinas atualizadas de infecção e a capacidade de afetar um número cada vez maior de arquivos, como demonstrou recentemente o ataque do Wannacry. Os dados são do relatório “Ransomware: Past, Present, and Future”, da Trend Micro. E os cibercriminosos lucraram US$1 bilhão com seus esforços.

De acordo com o estudo, o fim da era do “medo do ransomware” está longe de acabar. E não será surpreendente que o ransomware siga mudando por ainda alguns anos. É esperado que, no futuro, cibercriminosos consigam explorar abordagens para comparar sistemas de controle industrial e outras infraestruturas críticas para paralisar não apenas redes, mas ecossistemas.

Uma área-chave que poderia se tornar um alvo maior para os cibercriminosos são os sistemas de pagamento, que podem ser alvejados com diferentes tipos de ransomware.

A partir de um dispositivo conectado insuficientemente protegido, a extorsão on-line torna-se muito mais fácil. Não seria exagero afirmar então o aumento cada vez mais provável de ataques ransomware em hospitais, serviços de transporte, smart cities e robôs industriais.

Com a facilidade, os cibercriminosos podem criar, lançar e lucrar com essa ameaça e provavelmente garantir que ela continue no futuro.

Com a constante evolução de comportamento dos ransomware, a Trend Micro ressalta que pagar o resgate, na maioria das vezes, nem sempre significa que o alvo terá novamente acesso aos seus arquivos. Por isso, a prevenção é sempre a melhor escolha.

 

Prezados clientes,

Informamos que no dia 15/06 não haverá expediente devido ao feriado de Corpus Christi. No dia 16/06, a equipe realizará os serviços em home office, mediante solicitações feitas em nosso helpdesk. O horário de atendimento não terá alteração, será realizado de 08:00hs às 12:00hs e 13:00hs às 17:00hs. Em caso de emergências durante este período, contate-nos através do telefone de plantão: (31) 99379-4411.

Agradecemos sua compreensão e desejamos um ótimo feriado a todos!

Atenciosamente,

Equipe CITIS

A Kaspersky, empresa de segurança eletrônica que desenvolve o antivírus de mesmo nome, voltou a acionar a Microsoft judicialmente por “práticas anticompetitivas”. Desta vez, a companhia registrou queixa contra a criadora do Windows na Comissão Europeia.

Segundo a Kaspersky, a Microsoft está dificultando a vida de quem desenvolve antivírus para o Windows. Tudo graças ao Windows Defender, sistema de segurança criado pela própria Microsoft e que vem integrado ao sistema operacional, ajudando-o a torná-lo mais seguro.

“A Microsoft usa sua posição dominante no mercado de sistemas operacionais para computadores para promover ferozmente o seu próprio – e inferior – software de segurança, ao custo da escolha do usuário”, disse Eugene Kaspersky, cofundador da empresa de mesmo nome.

Mais precisamente, as acusações são de que a Microsoft está recomendando aos usuários que desinstalem antivírus de terceiros de seus PCs, como o Kaspersky. A empresa argumenta que outros programas de segurança podem confundir o Windows Defender e acabar sendo tratados como se fossem vírus.

Além disso, a Microsoft é acusada de não dar tempo suficiente para que os desenvolvedores adaptem seus programas antivírus para novas versões do Windows após atualizações. A empresa, por sua vez, não concorda que esteja desfavorecendo a competição.

“O objetivo primário da Microsoft é manter os consumidores protegidos”, disse a companhia em comunicado enviado ao site The Verge. “Estamos confiantes de que os recursos de segurança do Windows 10 obedecem às leis de competição. E vamos responder a qualquer questão que reguladores possam ter.”

O Banco do Brasil anunciou nesta quarta-feira, 7, um novo recurso para seus clientes que tenta aproveitar o aplicativo mais popular entre os brasileiros: o WhatsApp. A novidade, chamada de “Pagar ou Receber”, utilizará o app de conversas como meio de, como o próprio nome diz, enviar ou receber dinheiro.

Antes de tudo, é importante observar que a novidade nada tem a ver com a função de pagamentos especulada em torno do WhatsApp. O aplicativo em questão funciona basicamente apenas como um método de transmissão de um QR Code.

A solução estará na primeira tela do aplicativo do Banco do Brasil. Ao acessá-la, o usuário verá um código que representa as informações do número da agência e da conta corrente. Então ele tem a opção de enviar essa imagem para outras pessoas por meio do WhatsApp.

Do outro lado da conversa, a pessoa que receber esse código deverá escaneá-lo. Ao fazer isso, o aplicativo do Banco do Brasil será aberto, já tendo reconhecido as informações da conta bancária e preenchido os campos necessários de acordo, restando ao usuário confirmar o negócio com segurança.

O Banco do Brasil afirma que esse formato de transação deve eliminar a devolução de transferências por inconsistências no preenchimento de dados bancários. A empresa não informa quando o recurso será colocado em vigor.

A Symantec obteve recentemente a patente de um sistema que ajuda a proteger usuários de torrents de infecções por malware. A patente descreve uma solução automática de moderação de torrents que ajudaria os usuários a visualizar quais desses arquivos podem ser falsos ou nocivos para suas máquinas.

O sistema avalia a confiabilidade dos arquivos hospedados em sites de torrent. Diferentemente dos tradicionais detectores de vírus, que escaneiam os arquivos, o sistema patenteado pela Symantec usa uma pontuação de “reputação” do arquivo para determinar se ele é confiável.

Os famosos infectados

Essa reputação é determinada por diversos fatores, como a reputação dos usuários responsáveis pelo upload original, a do site em que o arquivo está hospedado e a dos usuários que ajudam a distribuir esse arquivo. “Por exemplo, se uma entidade está envolvida em diversas transações de torrent que envolvem arquivos infectados por malware, (…) a entidade tem uma má reputação, indicando uma alta probabilidade de que o arquivo representa um risco de segurança”, diz a patente.

Simplificando, o sistema da empresa detectaria arquivos nocivos e identificaria os usuários e os sites envolvidos em sua distribuição. Se um torrent tiver muitos usuários e sites envolvidos com malware dentre seus distribuidores, ele terá uma má reputação. Nesse caso, o sistema pode tomar “ações de segurança”, que iriam desde alertar o usuários, deletar o torrent até bloquear todo o tráfego em redes relacionadas a ele.

Protegendo os desprotegidos

De acordo com a empresa, a falta de um sistema de segurança dedicado aos sites de torrent é o principal motivador da patente. “Embora o protocolo BitTorrent represente um método popular de distribuir arquivos, esse protocolo também representa um meio comum de distribuir software malicioso”, diz a empresa.

Conforme o TorrentFreak ressalta, são poucos o sites dedicados a torrents que têm qualquer sistema de monitoração da segurança dos torrents que hospedam. A maioria depende de moderadores dedicados ou, mais comumente, da colaboração dos próprios usuários para informar quando um torrent é falso ou malicioso. E, nesses casos, muitas vezes o usuário que faz esse relato só pode fazê-lo porque descobriu que o arquivo era malicioso da pior maneira possível.

Mas, vale ressaltar, trata-se por ora apenas de uma patente. Como tal, ela pode nunca chegar a ser aplicada ou desenvolvida até um produto final.

Ao contrário do que aconteceu com quem nasceu nas décadas de 1980 e 90, as gerações mais novas contam com tudo o que a internet tem a oferecer desde o berço. Isso traz novos desafios em termos de educação, já que essas crianças e adolescentes estão formando caráter com o que aprendem fora e dentro da rede.

Pensando nisso, o Google desenvolveu um programa que envolve as crianças, seus pais e educadores para que, juntos, eles sejam capazes de promover e transitar por ambientes virtuais seguros.

Chamada Be Internet Awesome, a iniciativa tem foco em cinco lições-chave: compartilhe com cuidado; não caia em golpes; guarde seus segredos; seja legal; e, na dúvida, pule fora.

Para ajudar a fixar essas mensagens, o Google criou um jogo chamado “Internetland”, no qual os pequenos precisam combater hackers, phishers e valentões — “praticando as habilidades que eles precisam para serem bons cidadãos”, explica Pavni Diwanji, vice-presidente de engenharia para crianças e famílias no Google.

O programa também envolve um currículo educacional que pode ser usado nas escolas e um esquema de treinamento para os pais. Até youtubers famosos estão na iniciativa, a exemplo de John Green, What’s Inside? Family e MinutePhysics, que participam de uma série que reforça a necessidade de se proteger as crianças na internet.

A má notícia é que o Be Internet Awesome foi totalmente formatado para o público norte-americano, então, ao menos por ora, os pais brasileiros terão de se virar sem a ajuda do Google para ensinar bons modos virtuais aos filhos.

O Bradesco lançou na ultima terça-feira, 6, o Next, uma plataforma 100% digital que ajuda o usuário na tomada de decisões e tem como objetivo ensiná-lo a gerenciar seu dinheiro corretamente.

“O Next será um hub de conexões com diversas jornadas, experiências e funcionalidades. Cumprirá o papel de gestor financeiro, oferecendo ferramentas para que a organização do dinheiro esteja sempre apoiada nos momentos de vida do usuário. Tudo isso com alto grau de assertividade”, explica Mauricio Minas, vice-presidente do banco.

Bradesco Next - O banco que vai mudar seu jeito de lidar com a grana.Bradesco Next - Flow: Um gráfico que muda para mostrar como está seu dinheiro.

Por lá, será possível criar objetivos, organizar vaquinhas e até definir um orçamento mensal e sua distribuição.

Bradesco Next - Modo vaquinha.Bradesco Next - Modo criar objetivo.

Para abrir uma conta no Next, é preciso baixar o aplicativo, disponível para Android e iOS, e seguir as instruções. Não é necessário ir até uma agência para finalizar o processo e, caso necessário, é possível usar os cartões nas máquinas de autoatendimento compatíveis com o banco. Para mais informações, clique aqui.

Se a tela do seu iPhone rachar, ou se o sensor biométrico dele deixar de funcionar, o processo de reparo deve se tornar muito mais fácil até o final do ano. Isso porque a Apple, de acordo com a Reuters, pretende disponibilizar a máquina proprietária que usa para consertar iPhones a cerca de 400 assistências autorizadas em 25 países diferentes.

A máquina em questão se chama Horizon, e é capaz de reparos como remendar telas rachadas e substituir sensores biométricos. Este último é um reparo particularmente difícil, já que o sensor dos iPhones é associado aos seus processadores. Até hoje, o uso desses aparelhos estava restrito às quase 500 lojas e centros de reparo oficiais da Apple.

Segundo a empresa, a medida foi motivada pelo fato de que o tempo de espera por consertos em suas lojas estava ficando excessivamente alto. Embora a empresa não tenha especificado quais países receberão as máquinas, é possível que o Brasil seja um deles. Isso porque, segundo a Reuters, a Colômbia estava na lista, e o Brasil é um mercado consideravelmente maior para a Apple.

Bons negócios

Foi a primeira vez, de acordo com o site, que a Apple admitiu a existência de uma máquina dedicada a consertar os iPhones. Por outro lado, a companhia não revelou qual empresa era responsável pela fabricação da máquina. No entanto, foi informado que ela torna o processo de reparo de telas e sensores mais rápido e melhor do que os serviços feitos por oficinas não autorizadas.

Essas oficinas, no entanto, eram a única opção de muitos usuários de iPhone que não têm uma oficina autorizada por perto, ou que não estão dispostos a pagar as taxas de reparo que a Apple cobra. A desvantagem delas é que a Apple não lhes fornece partes originais ou manuais de reparo.

Os motivos para isso são pouco claros. De um lado, a empresa afirma que trata-se de uma medida necessária para garantir serviços de alta qualidade e impedir que hackers tenham acesso ao hardware proprietário de seus dispositivos. De outro, o mercado de reparos é, sem dúvida, muito lucrativo para e Apple. A empresa de pesquisa IBISWorld estima que ele movimente, globalmente, cerca de US$ 4 bilhões por ano; outros analistas avaliam que a receita da Apple com serviços de reparo fique entre US$ 1 bilhão e US$ 2 bilhões por ano.

Morde e assopra

Mesmo que a Apple esteja, por um lado, facilitando o acesso às suas máquinas dedicadas a consertar iPhones, por outro, ela também está fazendo lobby contra projetos de lei nos Estados Unidos que facilitariam o processo de consertar iPhones. Os projetos obrigariam a empresa a oferecer equipamentos e manuais de reparo a oficinas independentes.

Um lobbista associado ao grupo comercial do qual a Apple faz parte visitou os legisladores que propuseram a lei para tentar dissuadi-los dela. A empresa argumenta que, se ela fosse forçada a fornecer materiais de reparo às oficinas independentes de um estado, esse estado se tornaria “uma Meca para os hackers”.