Tag: segurança

Categorias
Tecnologia

Saiba criar uma senha segura e fácil de lembrar

Criar uma senha segura
Criar uma senha segura

Neste artigo você vai aprender como criar uma senha segura e fácil de lembrar

A evolução da tecnologia e aumento do poder de processamento trouxeram alguns benefícios para a humanidade.

Junto com esta evolução vieram também um grande problema: as senhas comuns ficam cada vez mais inseguras e fáceis de ser quebradas por pessoas mal-intencionadas.

Como se proteger de forma adequada

Quando se pensa em uma senha, existe o dilema da praticidade com segurança. Senhas complexas em geral oferecem uma segurança maior, mas são mais difíceis de ser lembradas; já as senhas simples são exatamente o contrário.

Isso ainda piora com uma das principais dicas do mercado para a criação de uma nova senha, que diz que nunca se deve usar a mesma palavra-chave em dois serviços diferentes. A razão, é muito simples: se o hacker invadir seu Facebook, também terá acesso à sua conta de e-mail, Twitter, e qualquer outro cadastro que você tenha.

Para criar uma senha complexa, mas que seja simples de ser memorizada, existem algumas técnicas diferentes, que citamos a seguir:

O Google dá diversas dicas entre as quais estão evitar palavras disponíveis em dicionários ou sequências simples como “123456”. A orientação da empresa é usar uma mistura de letras maiúsculas e minúsculas, com números e símbolos. Mas como tornar isso fácil?

A ideia é pegar uma frase longa, mas que signifique algo para você como “eu gosto de chocolate e futebol” e transformá-la em uma senha com substituições por números e símbolos como “[email protected]!”.  É um primeiro passo, mas se for possível adicionar espaços entre as palavras, é ainda melhor, como “Eu G0st0 De [email protected] E Futeb0l!”.

Já a Intel e a McAfee vão por outro caminho para tornar a vida do usuário mais simples. Em um infográfico divulgado pelas empresas, um exemplo dado é a senha “My 1st Password!” (“minha 1ª senha” em inglês), que alterna letras maiúsculas, minúsculas, números e símbolos e ainda conta com os espaços, o que ajuda a complicar a vida do hacker um pouco mais, mesmo sendo uma senha extremamente fácil de ser lembrada.

As empresas dizem que uma frase longa é mais eficiente do que uma senha curta com caracteres aleatórios para bloquear os ataques de força bruta para quebra de palavras-chave.

Já para quem prefere fugir da simplicidade por completo, o ideal é achar um método seguro para guardar suas senhas, já que é muito improvável lembrar de algo como “K3H46m2uvUvQTYQKZGmr5Cmc”. Gerenciadores de senha são excelentes para guardar esses dados, mas também requerem uma senha-mestra de respeito para evitar que qualquer um tenha acesso a todas as suas senhas pessoais.

Por isso, mantenha uma cópia por escrito da sua senha em uma folha de papel, mas não a deixe exposta em cima da mesa do escritório ou de casa para evitar bisbilhoteiros. O mesmo vale para o caso de você preferir manter todas as suas senhas por escrito.

Como saber se a senha forte?

Existe um site que mede a força de uma senha, você pode acessá-lo e testar se sua senha é forte.

As senhas listadas neste texto passaram no teste de segurança.

[email protected]!” demoraria 260 sextilhões de anos para ser quebrada, segundo o site, enquanto “Eu G0st0 De [email protected] E Futeb0l!” demoraria 7 nonilhões de anos. Já “My 1st Password!” é uma senha mais simples e demoraria apenas 4 meses para ser quebrada, mas ainda é considerada segura o suficiente para o uso no dia a dia.

“K3H46m2uvUvQTYQKZGmr5Cmc”, que é a senha mais difícil de ser lembrada, também é extremamente segura, demorando cerca de 254 quintilhões de anos para ser derrubada.

Vale lembrar que as senhas citadas neste artigo não devem ser usadas por já terem se tornado públicas. Além disso, as dicas citadas são para usuários comuns, como uma forma de proteger um pouco mais suas informações pessoais e não para corporações que precisem de mais do que apenas isso.

Adaptado da fonte Olhar Digital

Categorias
Internet

Não confia na Black Friday? Saiba como se proteger

Imagem Divulgação
Imagem Divulgação

Quem passou por problemas ou acompanhou a enxurrada de notícias negativas sobre a Black Friday de 2012 provavelmente não se sentirá confiante em relação à edição de 2013, que ocorre na sexta-feira, 29. Por isso, embora Pedro Eugenio – o homem por trás da Black Friday brasileira – tenha garantido ao Olhar Digital que neste ano não haverá aborrecimentos, o melhor é se precaver.

O consumidor deve desconfiar até dos parceiros do Busca Descontos, realizador da Black Friday. O Reclame Aqui firmou acordo com o site e criou uma página especial para o evento; lá as empresas participantes já possuem avaliações, sendo que nem todas são positivas – a Casa Show, por exemplo, tem reputação considerada “ruim”, enquanto a HP consta como “não recomendada”, assim como a Lenovo.

O primeiro passo para não se dar mal, então, seria evitar os selos de desaprovação, mas não é só isso. É preciso saber se a oferta é real ou se o valor do produto/serviço foi inflado para fazer com que o consumidor pague “metade do dobro”. Verifique o prazo de entrega, pois a loja pode estendê-lo demais, e o valor do frete, que pode ser inflado para compensar o desconto do produto.

Também há a lista negra do Procon em que constam mais de 300 sites. Confira ela aqui e evite se aproximar destes endereços.

Após escolher o site

Ao efetuar uma compra, tire capturas de tela em todos os passos; isso servirá como prova em um eventual processo, caso algo dê errado.

Prefira fazer transações junto aos participantes da Black Friday oficial, pois eles serão observados constantemente pelo Reclame Aqui. Tome cuidado com e-mail marketing, porque criminosos provavelmente usarão o furor em torno do evento para aplicar golpes, inclusive com o nome dos participantes oficiais.

O Reclame Aqui avisa que, “na Black Friday, NÃO EXISTE erro crasso de preço, ou preço vil, pois no dia da Black Friday o consumidor está em busca de SUPER OFERTAS e o erro será considerado uma oferta normal.” Ou seja: viu um desconto absurdo? Se a loja errou, não é problema seu, ela terá de arcar com o valor informado.

Mas não se esqueça de que nem tudo será vendido por preço inferior, na sexta-feira. “Não é 100% do catálogo [que tem desconto]”, esclarece Pedro Eugênio.

Via: Olhar Digital 

Categorias
Notícias

Aplicativo falso de namoro online rouba quase US$4 milhões de vítimas

Aplicativo falso de namoro

O malware identificado no ataque foi o Android.Enesoluty, projetado para roubar informações do usuário e enviá-las a um servidor remoto.
Um aplicativo de namoro online falso, conhecido pelo nome de Sakura, roubou 3,9 milhões de dólares de vítimas, afetadas entre os meses de setembro de 2012 e abril de 2013.

O grupo de nove cibercriminosos por trás do ataque foi preso pela polícia da cidade de Chiba, no Japão.

De acordo com as informações do blog da Symantec, em um período de oito meses, cerca de 150 domínios foram registrados para hospedar as aplicações maliciosas da quadrilha, que foram capazes de coletar 37 milhões de e-mails de usuários a partir de 810 mil dispositivos Android.

O malware identificado no ataque foi o Android.Enesoluty, que foi classificado pela Symantec com nível de infecção “baixo”. Mesmo não parecendo tão perigoso, o Cavalo de Troia foi projetado para roubar informações do usuário e enviá-las a um servidor remoto.

Segurança móvel

De acordo com o relatório “Internet Security Threat Report”, da Symantec, o aumento de malwares móveis nos últimos 12 meses foi de 58%.

Para evitar cair em armadilhas móveis como esta, que resultam no furto de informações pessoais e sigilosas, vale seguir os seguintes cuidados:

  • Desconfie de SMS ou e-mails estranhos que peçam informações sigilosas ou pessoais;
  • Cuidado ao baixar aplicativos móveis. Verifique a procedência dos apps e apenas realize downloads a partir de locais credenciados, como App Store e Google Play;
  • Realize transações financeiras ou compras pelo celular em conexões Wi-Fi domésticas e com proteção. Busque comprar apenas em sites oficiais e confiáveis;
  • Sempre defina um código de acesso (senha) para bloquear e desbloquear o smartphone ou tablet;
  • Mantenha os equipamentos conectados à Web protegidos com softwares de segurança originais e atualizados.

Via: IDGNOW 

Categorias
Internet

Como não ser hackeado nas redes sociais?

Imagem Divulgação
Imagem Divulgação

Os cibercriminosos estão cada vez mais satisfeitos com os descuidos dos usuários e com as brechas de segurança de sites e redes sociais. A indústria do crime virtual faturou em 2012 cerca de R$ 220 bilhões em todo o mundo. Apenas no Brasil, os prejuízos chegaram a R$ 15 bilhões, de acordo com o Estudo Norton 2012.

O aumento dos ataques nas redes sociais e dispositivos móveis são os principais responsáveis pelo resultado. “As campanhas de phishing [fraude eletrônica] mais bem sucedidas dependem da confiança. Os usuários acreditam nos links comprometidos recomendados por seus amigos no Facebook”, afirmou Bianca Dima, especialista em segurança da Bitdefender.

“Na maioria das vezes, os amigos não sabem que estão compartilhando uma ameaça. A preocupação do cracker é não ser identificado”, disse o engenheiro eletrônico Ascold Szymanskyj, vice-presidente de operações da F-Secure para América Latina.

Para não cair em armadilhas e entender melhor sobre essas ameaças, confira dicas dadas por especialistas em segurança consultados por INFO.

Encurtadores de links – Sites que deixam os links mais curtos são ferramentas atraentes para os golpistas nas mídias sociais. No topo da lista, com mais URLs maliciosas, está o “bit.ly”. Em muitos dos golpes, o usuário fornece o número do celular e “se inscreve” automaticamente em serviços de SMS premium que irão cobrar taxas caras, segundo Bianca, da Bitdefender.

Como identificar um link malicioso? – Eles são sofisticados e bem desenvolvidos, de difícil percepção visual. Mas há algumas indicações de que o site pode ser estranho. Se for “.net” ou “.exe”, desconfie. A recomendação é instalar um anti-vírus que detecte esses links maliciosos.

Cuidado com aplicativos – Alguns são fachada para malwares, principalmente jogos – alguns até pagos.  Muitas vezes você instala efetivamente um jogo, mas que na verdade serviu de porta para um cavalo de troia, um programa malicioso que facilita a invasão ao seu computador. Conheça a procedência do aplicativo antes de instalar.

Desconfie sempre – Um método para descobrir quem viu o seu perfil no Facebook ou ver quem te deletou? Instale e caia em um golpe. Outros ameaças frequentes envolvem nomes de celebridades como Rihanna, Taylor Swift, Kim Kardashian, Megan Fox e Justin Bieber.

Senha forte – Uma senha forte não é a data do seu aniversário, nem palavras óbvias como “Jesus”, “senha1” ou sequências como “123456”. Incrivelmente, essas senhas estão no TOP 2012 de mais usadas pelos usuários, segundo a Bitdefender. Invente algo que ninguém possa imaginar para promover um ataque. Ignore a gramática, não use palavras fáceis. E evite usar o mesmo nome de usuário ou combinação de senha em vários sites. Se for permitido, use senhas de dez caracteres ou mais, misturando letras, números, símbolos, maiúsculas e minúsculas. Não esqueça de desativar, no seu navegador, o lembrete de senhas.

Senha roubada – Se a sua senha já tiver sido roubada,  troque-a imediatamente. Além de trocá-la no site invadido, também a substitua nos demais serviços onde essa mesma senha é usada. “Reveja as configurações do seu perfil para verificar se o invasor não fez alterações que permitam a ele acessar novamente a conta, como respostas a perguntas de segurança, e-mail ou número de celular cadastrado para recuperação de senha”, disse Miriam von Zuben, analista de Segurança do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil).

A busca social do Facebook – A nova ferramenta da rede social, disponível a apenas alguns usuários no mundo, permite um maior nível de cruzamento de informações. “Ela facilita, por exemplo, a aplicação de golpes direcionados a um grupo de pessoas. O usuário deve ficar atento e redefinir as configurações de privacidade para que ações como “curtir” não apareçam publicamente em resultados de busca”, disse Miriam, do CERT.br. Outra dica é determinar o que é ou não pesquisável no Facebook pelo link http://www.facebook.com/me/favorites.

Chega de tanta informação – Compartilhar muitos dados pessoais é um prato cheio para os cibercriminosos. “Qualquer tipo de informação postada, sejam textos, fotos ou vídeos, dificilmente pode ser completamente retirada. “Mesmo que se apague, uma informação nunca é totalmente excluída”, afirmou Miriam. Também é recomendável restringir o acesso ao endereço de e-mail nas redes sociais e não divulgar planos de viagem ou publicar fotos em que outras pessoas apareçam sem prévia autorização.

Via: Info