O roubo ou furto de celular é uma situação cada vez mais comum no Brasil. Segundo dados da Secretaria Nacional de Segurança Pública (Senasp), em 2022 foram registrados mais de 1,5 milhão de casos de roubo ou furto de celulares no país – principalmente nas grandes capitais e em shows como o próprio Carnaval, Festas de Fim de Ano e concertos de todos os tipos.

Aparelhos celulares deixaram de ser apenas equipamentos de comunicação por voz e se tornaram verdadeiras ferramentas de produtividade e gerenciamento financeiro, deixando os ladrões cada vez mais ávidos para ter acesso ao equipamento e poder acessar seus dados pessoais.

Quando um aparelho celular é roubado ou furtado, os bandidos têm um script para aproveitar ao máximo o assalto e estabelecem prioridades de acesso.  

Para não ser surpreendido no Bloquinho de Carnaval e acabar sem celular e sem dinheiro na conta na quarta-feira de cinzas, vamos ajudar a proteger seus dados pensando no que é mais importante para os bandidos que cometem este tipo de crime.

Primeira Tentativa – Roubo Financeiro

A primeira coisa é tentar desbloquear seu celular e acessar sua conta-corrente ou de investimentos. 

Seu celular pode ficar vulnerável a ataques de criminosos de diversas maneiras: seja pela falta de um PIN de bloqueio de tela, seja por meio de coação física, como ameaças com arma de fogo, ou até mesmo quando você está utilizando aplicativos como Waze, gravando vídeos, tirando fotos ou navegando no YouTube, o que mantém o dispositivo desbloqueado. Nesses momentos, os criminosos podem tentar acessar seus aplicativos que contêm dados bancários para realizar saques ou transferências via Pix para contas de terceiros.

Como resolver isto?

1) Configure um PIN ou senha forte para desbloquear seu celular.  Apesar de óbvio, são detalhes como esse que fazem a diferença. Evite usar senhas fáceis de adivinhar, como datas de aniversário ou nomes de familiares. Use uma combinação de letras, números e símbolos.

2) Não salve senhas no seu celular. Se você salvar senhas no seu celular, certifique-se de que elas estejam criptografadas. Você pode fazer isso usando um aplicativo de gerenciamento de senhas. Mas nunca salve as senhas em um Bloco de Notas.

3) Use uma pasta segura para armazenar seus dados confidenciais. Pastas seguras são aplicativos que criptografam seus dados e exigem uma senha ou PIN para acessá-los. Isso pode ajudar a proteger seus dados, mesmo se seu celular for roubado ou furtado. Vamos falar mais no final deste artigo sobre como configurar uma pasta segura.

4) Desabilite as notificações da tela de bloqueio, pois caso o seu celular seja roubado, notificações com mensagens privadas e até códigos de acesso por SMS não aparecerão na tela.

Segunda tentativa – Recuperar senhas a partir de outro aparelho  

Você evitou a primeira tentativa, mas eles são persistentes. Ainda não conseguiram acessar nada,  mas vão tentar redefinir as suas senhas através de recuperação de duplo fator via SMS.

Simplesmente os bandidos retiram e colocam o seu CHIP em outro equipamento e, baseado em alguma informação pessoal do celular roubado (uma foto de um Pix feito, por exemplo), tentam recuperar senhas de bancos e de aplicações como WhatsApp, Instagram, Gmail, iCloud, etc.

Como resolver isto? 

Coloque senha no CHIP (SIMCARD)!
Essa é uma medida que resguarda o seu aparelho para impedir que o criminoso utilize o chip do seu aparelho em outro telefone, obtendo acesso total aos serviços da sua linha telefônica. Sempre que o aparelho for ligado será necessário inserir a senha de bloqueio escolhida. Veja o passo a passo:

No iPhone:

• Clique em “Ajustes” e toque em “Celular”.
• Aperte em “PIN do SIM” para ativar o uso da senha.
• Insira o código nativo de sua operadora e aperte em “OK”.

No Android:

• Clique em “Configurações” e busque pelas opções “Segurança e Privacidade” ou “Biometria e Segurança”.
• Encontre na tela a opção “Outras configurações de segurança” e depois em “Conf. Bloqueio cartão SIM”.
• Por fim, ative a opção de “Bloquear chip”. Nesse momento, será necessário inserir o PIN atual.

PINs nativos das operadoras:

Caso não tenha o PIN do seu CHIP, utilize o código da sua operadora para ativar o PIN no celular e na sequência, troque o PIN para a numeração de sua escolha.

• Claro: 3636
  
• TIM: 1010
  
• Vivo: 8486

Terceira tentativa – Vão tentar vender o seu celular

Este é o primeiro destino do aparelho em si para o ladrão. Infelizmente o seu celular de R$ 4.000,00 a R$ 10.000,00 será vendido por um valor muito menor para algum receptador que tentará vender o mesmo para terceiros (de boa fé ou não).

Antes de chegar a esse ponto, caso você tenha seguido as orientações sugeridas, você terá tempo de ligar para todos os bancos e operadoras de telefonia, comunicando o roubo e tomando as providências necessárias para bloquear o acesso ao aparelho.

Como resolver isto? 

Dificulte a vida dos criminosos:

1) Anote o número IMEI do seu celular agora mesmo! O IMEI é um código de identificação único do seu celular. Ele é importante para bloquear o aparelho em caso de roubo ou furto. Você pode encontrar o IMEI do seu celular na caixa do aparelho ou na tela de configurações.

2) Ative os recursos de proteção disponíveis no seu celular, como por exemplo a identificação biométrica, a localização do aparelho (função “buscar”) e, no caso do iPhone, a proteção do dispositivo roubado.

3) Faça um Boletim de Ocorrências – de posse do IMEI e local do roubo/furto, faça um Boletim de Ocorrências junto ao órgão policial local ou online, para que as forças de segurança possam mapear as áreas que este tipo de crime acontece com maior frequência e aumentar o policiamento. Eventualmente o bandido pode ser pego com o seu aparelho e, com o B.O. registrado, você terá o celular de volta.

Quarta tentativa – Desmontar e revender as peças do celular

Se nada acima deu certo, o último destino para o seu querido equipamento é o desmonte e revenda de peças. Para este problema não tem muito o que ser feito, visto que um celular é composto por centenas de elementos que podem ser utilizados em outros celulares da mesma marca e modelo.

Entenda que esta é a opção menos lucrativa para os criminosos e que provavelmente eles preferem não chegar a este ponto, mas é o último destino viável para um celular totalmente bloqueado e sem acesso através do CHIP ou do IMEI.

Neste caso não não tem muito o que fazer, mas sempre que precisar fazer um reparo em seu equipamento procure uma assistência técnica autorizada e que só trabalhe com  peças de equipamentos originais.

Pastas Seguras:

Pastas seguras são aplicativos que criptografam seus dados e exigem uma senha ou PIN para acessá-los. Isso pode ajudar a proteger seus dados, mesmo se seu celular for roubado ou furtado.

Existem muitos aplicativos de pasta segura disponíveis, como o Knox da Samsung, o Safe Notes da Google e o Enpass. Esses aplicativos geralmente permitem que você armazene uma variedade de dados em sua pasta segura, incluindo fotos, vídeos, documentos, senhas e muito mais.

Aqui estão algumas dicas para usar uma pasta segura:

• Escolha uma senha forte e complexa para sua pasta segura.
• Não salve sua senha da pasta segura no seu celular.
• Atualize seu aplicativo de pasta segura regularmente para obter as últimas correções de segurança.

Ao usar uma pasta segura, você pode ajudar a proteger seus dados confidenciais de serem acessados por pessoas não autorizadas.

Agora que você tem todas as informações, vá curtir o seu Carnaval com muito mais segurança. Deixe aqui o seu comentário para sabermos quais destas dicas de segurança para o seu aparelho celular você usa no dia a dia.

A Winco deseja a todos um bom Carnaval – boa diversão!

O post Folia Protegida: Dicas para Manter seu Smartphone a Salvo dos Espertinhos no Carnaval 2024! apareceu primeiro em Winco Blog.

Técnicas de engenharia social, que incluem ligações e mensagens falsas induzindo as vítimas a contatarem números 0800 fraudulentos, estão se tornando comuns. Esses golpistas, armados com táticas cada vez mais sofisticadas, buscam obter informações confidenciais ou realizar transações financeiras ilícitas. Eles costumam usar argumentos convincentes, imitando a linguagem e os procedimentos típicos dos bancos, para enganar suas vítimas.

A Federação Brasileira de Bancos (Febraban) alerta para esses esquemas, onde os fraudadores informam sobre transações suspeitas de altos valores e direcionam as vítimas para um falso serviço de atendimento. Ao entrar em contato com esse número, os golpistas conduzem a conversa para extrair dados pessoais e financeiros. A Febraban também destaca um aumento nos relatórios desses golpes, enfatizando a necessidade de maior conscientização e prevenção.

Esses golpes não se limitam a ligações telefônicas. Mensagens via SMS ou aplicativos também são utilizadas, alegando problemas com cartões, contas ou compras inexistentes. Os golpistas frequentemente empregam artifícios como alertas de milhas ou pontos prestes a vencer, pressionando as vítimas a tomar ações rápidas. Esta abordagem multifacetada aumenta a eficácia dos golpistas e cria desafios adicionais para a segurança cibernética.

Para se proteger dessas ameaças, é essencial seguir algumas práticas:

1. Desconfie de qualquer comunicação solicitando informações pessoais ou financeiras.
2. Não responda nem realize ligações para números fornecidos em mensagens suspeitas.
3. Sempre use os canais oficiais de comunicação dos bancos para qualquer consulta ou esclarecimento.
4. Fique atento aos pedidos durante o contato com centrais de atendimento e evite fornecer senhas ou realizar qualquer operação financeira por telefone.

É importante notar que os bancos nunca solicitam dados como senhas ou tokens em ligações telefônicas e não pedem transferências ou pagamentos para regularizar contas. Ao receber uma ligação suspeita, a recomendação é desligar e contatar seu banco por meio dos canais oficiais.

Adicionalmente, vale a pena mencionar o impacto desses golpes na confiança do consumidor e na integridade do sistema financeiro. Os prejuízos não são apenas financeiros, mas também afetam a reputação das instituições e a segurança dos clientes.

Compartilhe esta informação e ajude a criar um ambiente digital mais seguro! Juntos, podemos aumentar a conscientização e reduzir o risco de fraudes financeiras.

Quer melhorar a segurança digital da sua empresa?

A Winco desenvolve há mais de 20 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça os nossos produtos:

WincoFirewall – Solução completa UTM com Filtro de Conteúdo.
Winco Talk Manager – Monitore e grave o Whatsapp e o Skype de sua empresa
Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.
Cloud VPN – Solução simples e segura para as conexões remotas da sua empresa.

O post Como Se Proteger de Golpes de Engenharia Social e Fraudes de Cartão de Crédito apareceu primeiro em Winco Blog.

 Segurança cibernética

Ameaças de segurança existem em todo o mundo digital onde você faz negócios. Até as empresas mais tradicionais usarem soluções modernas de TI com conectividade de rede, interna e externa. Não são as principais medidas adotadas para proteger sistemas e dados, dados, finanças e até o futuro dos seus negócios disponíveis em risco.

Siga as melhores práticas de segurança do setor para proteger seus dados, estações de trabalho e seu ambiente de rede. Essas são as sete melhores práticas de segurança que todas as empresas devem seguir.

1: Manter o software atualizado e implementar segurança de rede

As exploração de falhas de segurança nos softwares são muito mais comuns. Por isso, todo o software, tanto o sistema operacional quanto os aplicativos, deve ser sempre atualizado.   Especial atenção deve ser dada à aplicação de atualizações de segurança. Para se proteger contra malwares, vírus ou ataques de redes externas, a proteção antivírus é importante em todas as estações de trabalho conectadas à sua rede.

A proteção no nível da rede deve incluir firewalls robustos e políticas de tráfego que limitam o risco de perda ou roubo de dados.

2: Criptografar dados sempre que possível

Uma criptografia forte pode impedir que os dados sejam visualizados ou usados, mesmo que sejam capturados por uma parte mal intencionada. Os dados devem ser criptografados sempre que possível, principalmente os principais transferidos pela Internet ou por qualquer rede compartilhada. Os backups e as estações de trabalho também devem ser criptografados para fornecer a máxima proteção possível.

3: Implementar uma política BYOD

Se a empresa adota o BYOD (Bring your own device – traga seu próprio dispositivo)  ela precisa de uma política de BYOD. É necessário controlar como funções em que os dispositivos BYOD podem ser usados ​​e quais sistemas podem ser acessados. VPN (redes privadas) e ambientes de aplicativos remotos podem ser usados ​​para reforçar a segurança em dispositivos pertencentes a funcionários.

4: Restringir e auditar o acesso a dados confidenciais

Menos exposição significa menos risco de comprometer a segurança. O acesso ao hardware e aos dados devem ser disponibilizados para quem precisa. É importante auditar regularmente seus privilégios de acesso e revogar ou acessar quando não for mais necessário.

5: Monitorar, registrar e agir em relação a incidentes

Todos os incidentes, desde instalações não autorizadas de aplicativos, até casos de acesso não autorizado a dados, registro e validade válidos. Acompanhe os incidentes e as medidas disciplinares ou legais quando necessário. Ao entender como seus sistemas estão comprometidos, você pode projetar os melhores processos de segurança necessários.

6: Considerar backups em nuvem para dados

Os dados armazenados localmente são inerentemente inseguros. Também existe um alto risco de perda permanente se você fizer backup dos seus dados apenas em um único físico local. As soluções de armazenamento e backup em nuvem podem descentralizar seus dados em servidores criptografados que usam vários pontos de redundância.

7: Adote uma abordagem da educação

Os funcionários são a principal fonte de dados vazados, perdidos e roubados. Em muitos casos, a segurança é comprometida sem o conhecimento, devido à falta de treinamento do usuário. Todos os funcionários devem ser treinados para os sistemas que estão usando como o Ciber Segurança , com foco na funcionalidade e nas melhores práticas de segurança. A abordagem Educação pode ajudar a reduzir o risco de perda de dados e acesso externo. Os usuários devem conhecer o básico, como identificar golpes de phishing e criar senhas fortes, e também devem receber treinamento direcionado para aplicativos e sistemas que estão usando o uso.

Um serviço de TI gerenciado pode ajudar no projeto e facilitar o treinamento em sua organização, além de oferecer serviços completos de auditoria para determinar onde existem riscos e como a segurança pode ser aprimorada. Se você foi vítima de um roubo de dados, identificou incidentes recentes ou pode achar que sua segurança cibernética e segurança de dados no local estão ausentes, é hora de aproveitar as consultas profissionais de TI.

Saiba mais acessando nosso site! Winco

O post Práticas de segurança cibernética para sua empresa apareceu primeiro em Winco Blog.

Segurança da informação

O post Ataques durante a pandemia do Covid 19 apareceu primeiro em Winco Blog.

Pesquisa da AVG Technologies revela a bomba relógio de privacidade já que os adolescentes tem relatado diariamente suas vidas on-line

A última pesquisa Digital Diaries da AVG Technologies N.V. (NYSE: AVG), a empresa de segurança on-line com 182 milhões de usuários ativos, descobriu que quase um terço dos adolescentes (28 por cento) disseram que se arrependeram de postar alguma coisa online. A pesquisa também descobriu que 32 por cento tiveram que pedir a alguém para remover conteúdos publicados online sobre eles, porque eles não gostaram (61 por cento) ou porque era muito pessoal (28 por cento).

A pesquisa global, que questionou quase 4.000 adolescentes com idades entre 11 e 16 anos sobre o tema da privacidade online, pintou um quadro geral de uma luta pelo controle. Embora 70 por cento tenham mudado suas configurações no Facebook para dificultar que outras pessoas os encontrem e 71 por cento tenham dito que compreendem o que significa privacidade online, apenas 29 por cento disseram “conhecer” propriamente todos os seus amigos do Facebook.

Falando antecipadamente da semana do Child Helpline International Youth Shadow Conference, que se concentra em capacitar os jovens por meio da tecnologia, Emily Cherry, Chefe de Participação no NSPCC, comentou sobre os resultados.

“Os jovens, obviamente, querem tirar o máximo proveito das mídias sociais, compartilhando informações. Mas eles devem estar cientes de que as pessoas nem sempre são quem elas parecem ser online e pode representar uma ameaça para eles. Se não agirmos agora e ajudarmos a guiá-los, principalmente com relação ao contato com estranhos, podemos estar diante de uma bomba relógio para a privacidade. Estar online é tão importante para os jovens como comer. É a parte mais importante do mundo deles ao longo do dia. Se não fizermos isso direito, estaremos deixando de dar-lhes a proteção vital que eles precisam.”

Mesmo nesta idade, há sinais de que os adolescentes têm ideias diferentes do quanto é demais quando se trata de compartilhar online:

* Um quinto dos adolescentes falaria online com um amigo sobre coisas profundamente pessoais.

* Mais de um em cada quatro (28 por cento) falaram com um amigo ou membro da família que sentiram que eles estavam compartilhando demais.

* Daqueles que pediram para conteúdos online sobre eles serem removidos, 18 por cento identificaram a mãe como a culpada pela postagem.

* Quase um em cada dez afirmou que compartilhou muito sobre si mesmos online (9 por cento).

* 14 por cento foram solicitados por alguém para remover o conteúdo que eles compartilharam online.

“Todo mundo assume que só porque os adolescentes de hoje cresceram com laptops e smartphones, de alguma forma eles tem uma compreensão inapropriada de como manter-se seguro online e de como se comportar. A realidade é que todos nós – adolescentes incluídos – abraçamos a tecnologia sem muito questionamento e o resultado tem sido a erosão constante da nossa privacidade online”, disse Tony Anscombe,  Evangelizador de Segurança da AVG Technologies.

“De certa forma, os pais são tão culpados disso quanto seus filhos adolescentes. Eu já falei anteriormente sobre o conceito de “sharenting”, onde os pais compartilham conteúdo sobre seus filhos online, criando uma pegada digital da qual eles não têm controle. Como pai de um adolescente, eu acredito que devemos tirar um pouco da responsabilidade pelo impacto social das novas tecnologias – definindo um padrão para a confiança e consideração através de nosso comportamento online, e guiando nossos filhos”.

Também identificada pela pesquisa foi a luta que os adolescentes enfrentam para manter o controle de seu perfil online:

* Apenas 12 por cento disseram que tinham uma fechadura em sua porta do quarto. Por outro lado, a maioria (78 por cento) colocaram uma senha no seu dispositivo – embora 70 por cento notaram que seus pais sabiam algumas ou todas essas senhas.

* Quase dois quintos (38 por cento) estavam cientes de que um membro da família olha o seu dispositivo sem permissão. Outros 18 por cento disseram que alguém da família tinha encontrado informações privadas em seu dispositivo que eles não queriam que ninguém visse.

Nota aos Editores

Metodologia:

A AVG encomendou uma pesquisa online para entrevistar adolescentes entre as idades de 11 e 16 anos para identificar a consciência e as práticas de privacidade nos seguintes mercados: Austrália, Brasil, Canadá, República Checa, França, Alemanha, Nova Zelândia, Reino Unido e Estados Unidos. Um total de 3.999 realizou a pesquisa durante setembro de 2014. A empresa de pesquisa de mercado Research Now realizou o trabalho de campo usando seus painéis proprietários.

Fontes Adicionais

* Saiba mais sobre a pesquisa Digital Diaries da AVG em: www.avgdigitaldiaries.com/

* Leia ebook educacional da AVG para o público mais jovem: http://www.avg.com/ebooks/magda-and-mo

O post Quase um em cada três adolescentes tem arrependimentos online aos 16 anos apareceu primeiro em Winco Blog.

A recente descoberta de uma rede com mais de 17.000 computadores Mac OS-X infectados é um lembrete oportuno de que os usuários de Mac precisam se defender contra malware.

A advertência é particularmente relevante para aqueles usuários que optam por fazer download de software pirata. Conforme relatado no The Safe Mac, o malware “iWorm” Trojan foi distribuído através de um website de software pirata oferecendo aplicativos de software comercial, como o Adobe Photoshop, Adobe Illustrator, Microsoft Office e Parallels.

Este determinado malware Trojan foi identificado como sendo capaz de receber comandos do atacante remoto e pode inspecionar e transmitir os arquivos do seu Mac. O iWorm também pode baixar e executar componentes adicionais – potencialmente causando estragos graves e comprometendo a sua privacidade.

Os usuários de Mac que optam por fazer download de aplicativos piratas em sites não confiáveis, muitas vezes estão completamente inconscientes dos riscos, facilmente enganados pela economia de custos imediatos ao evitar a compra do software legitimo.

Todos os malwares iWorm Trojan são detectados pelo AVG Antivirus para Mac, incluindo:

* Vírus OSX / iWorm.A

* Trojan OSX / Iservice.B

Embora o predomínio de malware para Mac permaneça relativamente baixo quando comparado com usuários de PC Windows, não há razão para usuários de Mac serem complacentes. Verifique se você está protegendo todos os seus dispositivos hoje mesmo.

Até a próxima, mantenha-se seguro.

O post Usuários do Mac OS-X atingidos com o malware “iWorm” apareceu primeiro em Winco Blog.

Autenticação dupla é uma medida de segurança adicional que pode ser incluída às contas on-line para proteger contra ataques e fraudes

Diante do crescimento de fraudes e ataques em contas de e-mail e em aplicativos diversos, a AVG Technologies, fabricante de softwares de segurança para computadores e dispositivos móveis utilizados por 182 milhões de usuários, levanta a questão da necessidade de incentivar o uso da dupla autenticação sempre que possível.

A autenticação dupla nada mais é que uma medida de segurança adicional que o usuário pode incluir em suas contas on-line para ajudar a mantê-los seguros contra ataques e fraudes. Esse tipo de autenticação é chamada de “Dupla”, porque o usuário terá que acrescentar mais uma informação além da senha para acessar sua conta. Normalmente, trata-se de um código gerado pelo próprio aplicativo ou enviado por e-mail. Na prática, a dupla autenticação garante que caso sua senha seja corrompida, sua conta ainda estará protegida.

Grande parte dos usuários já está acostumada a esse tipo de autenticação nos sites bancários, nos quais, para realizar transações, é preciso inserir códigos além da senha de acesso inicial. Dado seus benefícios de segurança, muitos sites e serviços estão permitindo e incentivando a dupla autenticação para seus usuários. O Google, por exemplo, implementou uma nova camada de segurança ainda em 2011, mas muitos de seus usuários ainda desconhecem esse serviço.

“Apesar do login em contas com dupla autenticação exigir um pouco mais de esforço do usuário, os benefícios em termos de segurança compensam, e muito. Trata-se de uma camada a mais de proteção, e em tempos de vazamento de fotos e dados, essa camada pode representar a preservação de seus dados”, explica Mariano Sumrell, diretor de marketing da AVG Brasil.

Como configurar a autenticação dupla

Usando o Google como exemplo, é possível fornecer instruções que serão muito similares a de diversos sites populares como Amazon, Dropbox e Facebook.

Antes de configurar a dupla autenticação, o usuário precisa se certificar de que possui uma senha segura e o aplicativo capaz de receber o código da segunda autenticação, mais comum para smartphones. Veja o passo a passo:

1. Acesse: www.google.com/settings/security;

2. Clique em “Configurar” no Menu “Verificação em duas etapas”;

3. Escolha como gostaria de receber seu código: SMS ou chamada de voz;

4. Faça o download do aplicativo de autenticação do Google para Android ou iOS;

5. Conecte seu aplicativo de autenticação ou dispositivo para a sua conta do Google usando o código fornecido;

6. Uma vez configurada, a dupla autenticação está pronta para rodar.

Da próxima vez que um novo dispositivo ou navegador tentar acessar sua conta, ele precisará do nome de usuário e senha, como antes, mas ainda exigirá a entrada do código de acesso enviado pelo aplicativo de autenticação. Uma vez inserido o nome de usuário, a senha e o código de acesso, o usuário será corretamente logado.

“A autenticação dupla é uma das configurações mais fortes para ajudar a atenuar o hackeamento de senha, pois mesmo que alguém saiba ou descubra a sua senha, ainda não será possível acessar sua conta. É importante lembrar, no entanto, que existem outros métodos para acessar dados, então essa é uma precaução, mas não garante que todas as informações estarão seguras. Este é um grande passo para garantir maior segurança e privacidade de dados e o recomendamos a todos os usuários”, finaliza.

* Fonte: AVG Now

O post AVG alerta: não está na hora de usar a dupla autenticação? apareceu primeiro em Winco Blog.

Uma nova vulnerabilidade surgiu que afeta a segurança na Internet, conhecida como POODLE.

A vulnerabilidade está relacionada com a versão 3 de uma tecnologia de criptografia conhecida como SSL (Secure Socket Layer), criado em 1996. O SSLv3 ainda é suportado pela maioria dos navegadores e servidores web na Internet, mas foi substituído como padrão de seleção de criptografia por uma tecnologia mais recente conhecida como TLS (Transport Layer Security). A criptografia é utilizada para proteger a nossa conexão com a Internet quando fazemos, por exemplo, transações bancárias ou compras online.

Quando um navegador se conecta a um servidor web que suporta esta tecnologia mais antiga, há um risco de que se o SSLv3 for a criptografia principal ou quando a segurança da conexão cai e a tecnologia mais recente TLS passa para o SSLv3, um invasor possa explorar esta vulnerabilidade. Embora seja incomum sites ainda usarem o SSLv3 como a tecnologia de criptografia padrão, é possível que um invasor cause falhas de conexão que forcem o servidor a voltar para o padrão de tecnologia antigo e inseguro. Ao explorar esta vulnerabilidade, um invasor pode ter acesso a coisas como senhas e cookies, permitindo-lhe acessar os dados de contas privadas de um usuário em um site.

As empresas têm mantido esta tecnologia antiga em seus servidores para garantir a compatibilidade com versões anteriores, se necessário. As duas principais opções para as empresas corrigirem essa vulnerabilidade é desabilitar o SSLv3 inteiramente, ou alterar a função de downgrade de segurança para que apenas a mais recente criptografia TLS seja usada. Assim, os usuários permanecerão seguros.

Como vimos com vulnerabilidades anteriores, leva tempo para as empresas atualizarem, ou neste caso, desativarem o software que está causando o problema (suporte ao SSLv3) no lado do servidor e do navegador. 72 horas após a divulgação da vulnerabilidade, pesquisadores da AVG revelaram que 37% dos principais 100 mil domínios ainda estão vulneráveis.

Permanecer seguro:

Embora os usuários da Internet não possam tomar qualquer ação direta para ficar a salvo do POODLE, é sempre uma boa prática manter todos os seus sistemas e softwares atualizados.

Para usuários do Windows, execute o Windows Update para garantir que você tem instalado todos os patches de segurança mais recentes. Para usuários do Apple Mac, certifique-se de executar o Mac App Store e atualize os patches de segurança mais recentes para o seu sistema.

Ao manter o seu navegador, sistema operacional e software de segurança atualizados, você garante a melhor chance de evitar malwares e vulnerabilidades baseadas na web.

O post O que é a vulnerabilidade POODLE? apareceu primeiro em Winco Blog.

Com outra quebra na violação de perfil em torno de dados pessoais, o que podemos fazer para manter nossos dados seguros on-line?

Bem, aconteceu novamente. Outra falha de segurança, mais fotos e filmes constrangedores vazaram na web. Com o lance de questões de privacidade e possíveis acusações de pornografia infantil, o Cyber ​​Security Awareness Month está tendo um péssimo começo… ou, pelo menos, para dar uma conotação mais positiva para ele, espera fazer as pessoas ficarem mais conscientes.

“Snappening”, como tem sido chamado, que foi revelado no fim de semana passado, é uma violação envolvendo usuários de um site chamado SnapSaved.com e é composto por aproximadamente 90.000 fotos e 9.000 vídeos compartilhados por cerca de 200.000 usuários do Snapchat.

O SnapSaved.com, como você provavelmente pode notar pela descrição, é um serviço web que permitia aos usuários guardar secretamente mensagem recebida. O serviço faz isso usando suas credenciais de login para acessar os servidores do Snapchat e, então, armazena as imagens permanentemente nos servidores do SnapSaved.

Mantendo a Segurança no Snapchat

Os hackers conseguiram acessar o site do SnapSaved.com e roubaram o conteúdo que os usuários armazenaram lá. Embora a maioria do conteúdo relatado seja sobre a vida diária, é evidente que existe algum conteúdo que seja mais pessoal e impróprio para ser visto por qualquer um que não foi especificamente permitido para isso.

É importante entender que o ataque não foi nos servidores do Snapchat

É importante entender que o ataque não foi nos servidores do Snapchat. O Snapchat construiu uma base de usuários crescente e leal com a promessa de que qualquer coisa enviada através de sua rede desaparece após um determinado período de tempo, normalmente em questão de segundos. Isto, obviamente, instiga os usuários a enviar materiais que não enviariam em outros serviços e pode, eventualmente, levar as pessoas a serem um pouco mais ousadas do que deveriam ser. Você pode ler a reação do Snapchat sobre estes problemas aqui.

A violação traz a mensagem de que tudo o que você postar on-line pode muito bem ficar on-line para sempre e pode ser visto por pessoas não destinadas. De fato, recentemente, destacamos os possíveis problemas que os usuários do Snapchat podem ter se alguém decidir fazer uma cópia de algo que não tinha a intenção de durar além de alguns segundos.

Aqui estão alguns passos rápidos que você pode seguir:

* Considere quais aplicativos terceirizados você e sua família usam. É evidente que muitos desses aplicativos têm mais vulnerabilidade e menos supervisão do que os próprios serviços reais. Para os dois serviços maiores, Facebook e Twitter, você pode verificar da seguinte forma: para o Twitter, clique na imagem do perfil e selecione “Configurações” e “Aplicativos” para revogar o acesso a aplicativos que você não usa mais ou não confia; e para o Facebook, em um navegador, clique no ícone de cadeado no canto superior direito e em “Preferências de Privacidade” para revisar “Seus aplicativos”. O AVG PrivacyFix permite fácil acesso às configurações de privacidade de grandes redes, você pode baixá-lo aqui.

* Reveja suas Configurações de Segurança em todos os seus programas. Considere com quem você está compartilhando informações e quem tem acesso. Você sabe quem são os amigos do seu filho? É claro que há problemas de confiança e de privacidade aqui entre você e seus entes queridos, mas uma discussão saudável não é certamente um passo sobre a linha.

* Considere o conteúdo que está sendo compartilhado. É importante lembrar que esse conteúdo pode ser tornar público e pode ter valor para hackers. Isso pode ser discutido com as crianças da mesma forma que você pode discutir o perigo ao postar os planos de férias ou informações financeiras.

Todos nós precisamos ser mais vigilantes em manter nossas famílias, nossos negócios e nós mesmos seguros. E algumas das melhores ferramentas que temos são a educação, a comunicação e a consciência.

O post A verdade por trás do “ataque” no Snapchat apareceu primeiro em Winco Blog.

Leva alguns segundos para que o menu do botão direito (o chamado “menu de contexto”) carregue quando você clica com o botão direito em um arquivo, uma pasta ou até mesmo na área de trabalho?

Você está cansado de olhar para os menus de contexto completamente exagerados como este:

Então, é hora de limpar!

Neste post, vamos mostrar como limpar facilmente o seu menu de contexto, em um instante. Isso requer um pouco de conhecimento do Windows, mas se você seguir as nossas instruções, você vai achar que é fácil. Vamos lá:

1. Todas as entradas que aparecem no “menu do botão direito” ou “menu de contexto” são armazenados em um local bastante secreto, chamado de Registro do Windows. Veja como abri-lo: Segure a tecla “Windows” em seu teclado e pressione o botão “R”. Isso abrirá a seguinte tela:

Digite “regedit” e pressione o Enter.

Antes de fazer qualquer alteração, eu recomendo fortemente que você faça um backup da estrutura da pasta inteira para que você possa voltar para os menus originais a qualquer hora que desejar. Para fazer isso, basta clicar em “ArquivoExportar” e digite o nome do arquivo.

2. Em seguida, abra as seguintes pastas: HKEY_CLASSES_ROOT*shellexContextMenuHandlers. Todas as pastas que você vê abaixo representam entradas no menu do botão direito:

3. Ok, vamos seguir em frente para realmente limpar esta pasta. Por exemplo, a pasta “AVG Shredder Shell Extension”: Se você quer se livrar dela, basta apagar toda a “Pasta“. Outro  exemplo, eu queria me livrar da entrada de uma boa ferramenta de organização de desktop chamada “Fences” que eu uso muito: então, eu clico em “FencesShellExt” (e não nas entradas OpenWith ou WorkFolders!) e pressiono a tecla “Delete” do meu teclado. Depois de limpá-lo, o meu menu de contexto parece muito limpo:

Além disso, você ainda pode resolver os problemas relacionados a lentidão do menu de contexto ao trabalhar com arquivos.

Dica Profissional:

Se você quiser adicionar ou remover itens no menu “Criar Novo …”, há uma solução ótima (e mais fácil) para você. Tudo que você precisa é do AVG PC TuneUp (você pode obter uma versão de teste aqui: http://www.avgbrasil.com.br/avg-pctuneup):

Uma vez instalado, vá para “Personalizar” e clique em “Personalizar opções e comportamentos“. Clique em “Tipos de Arquivo” e clique no “Menu Novo”: Aqui você pode facilmente se livrar (ou até adicionar) de alguns itens que aparecem no menu “Novo”, que eu pessoalmente gosto de manter muito limpo, então, eu apenas crio alguns arquivos:

Tem alguma dúvida? Deixe-nos saber!

O post Limpando o seu menu do botão direito apareceu primeiro em Winco Blog.