As falhas em chips que deixaram pelo menos 90% dos eletrônicos do mundo vulneráveis a hackers

As falhas em chips que deixaram pelo menos 90% dos eletrônicos do mundo vulneráveis a hackers

Empresas de tecnologia correm contra o tempo para consertar falhas de segurança em chips que deixaram praticamente todos os computadores no mundo – e diversos outros dispositivos – vulneráveis a ataques de hackers.

A indústria de tecnologia está ciente do problema há meses e esperava resolvê-lo antes que a questão se tornasse pública.

Algumas correções foram introduzidas, sob a forma de atualizações de software, ou estarão disponíveis nos próximos dias, segundo a Intel, que fornece chips para cerca de 80% dos desktops e 90% dos laptops em todo o mundo.

Ainda não foram registrados ataques. Mas até que ponto você pode ser afetado? Confira abaixo o que se sabe até agora.

Quais são os bugs?

Pesquisadores identificaram duas falhas de segurança diferentes: Meltdown e Spectre.

A Meltdown atinge laptops, computadores desktop e servidores de internet com chips Intel.

Já a Spectre tem alcance potencialmente maior. E afeta chips em smartphones, tablets e computadores com tecnologia Intel, ARM Holding e Advanced Micro Devices (AMD).

Segundo Bryan Ma, analista sênior da consultoria de tecnologia IDC, centros de processamento de dados e dispositivos que se conectam à nuvem também correm risco.

Qual a dimensão do problema?

Primeiramente, não há motivo para pânico. Mas, em teoria, a exposição à falha Meltdown é enorme. O IDC estima que existem 1,5 bilhão de computadores pessoais (incluindo desktops e laptops) em uso hoje – e cerca de 90% usam chips Intel.

O Centro Nacional de Segurança Cibernética (NCSC, na sigla em inglês) do Reino Unido diz que não há evidências de que a vulnerabilidade tenha sido explorada.

Mas, agora que a informação se tornou pública, existe a preocupação de que as falhas sejam descobertas e que hackers tentem se aproveitar delas.

A BBC apurou que a indústria de tecnologia identificou o problema há pelo menos seis meses – e que todos os envolvidos, de desenvolvedores a especialistas em segurança, assinaram acordos de confidencialidade. Tudo indica que o plano era tentar manter as falhas em sigilo até que fossem totalmente resolvidas.

De acordo com Chris Foxx, repórter de tecnologia da BBC, quando pesquisadores descobrem uma falha de segurança, eles costumam compartilhar a informação com a empresa envolvida para que o problema seja resolvido.

Normalmente, ambas as partes concordam em não divulgar a falha até que a correção tenha sido implementada, de maneira que os hackers não consigam se aproveitar das brechas.

Desta vez, parece que alguém se antecipou e a informação vazou antes que a correção do software estivesse pronta para distribuição.

Que tipo de informação está vulnerável?

As falhas oferecem aos hackers a possibilidade de acessar dados armazenados na memória do computador e roubar informações como senhas ou números de cartão de crédito.

Segundo Jake Saunders, analista de tecnologia da ABI Research, não está exatamente claro que tipo de informações podem estar correndo risco, mas como as falhas de segurança foram expostas, “a questão é se terceiros podem descobrir e potencialmente explorá-las”.

SegurançaComo protejo meu computador?

Os fabricantes de dispositivos e provedores de sistemas operacionais correm para tentar solucionar as falhas. Eles estão trabalhando em atualizações de segurança, ou patches (programas usados para correção de bugs), que protegerão os computadores, tablets ou smartphones contra ataques.

Os usuários devem instalá-los assim que estiverem disponíveis.

Os três principais fabricantes de sistemas operacionais – Microsoft, Apple e Linux – vão lançar atualizações, mas ainda não se sabe exatamente quando.

O Google informou, por sua vez, que os smartphones Androids com as atualizações de segurança mais recentes estão protegidos, assim como os usuários de serviços como o Gmail.

Já quem usa versões mais antigas do Chromebook, notebook concebido pelo Google, vai precisar instalar uma atualização que será disponibilizada, enquanto os usuários do navegador Chrome devem receber um patch em 23 de janeiro.

A Apple também está desenvolvendo atualizações de segurança para seus laptops e desktops, mas não está claro até que ponto iPhones e iPads estão vulneráveis.

Os serviços de armazenamento em nuvem para empresas – como Amazon Web Services e Google Cloud Platform – afirmaram que já corrigiram a maioria das falhas e consertarão o restante em breve.

O reparo deixará meu computador mais lento?

Alguns pesquisadores dizem que qualquer reparo poderia deixar os sistemas 30% mais lentos, mas a Intel acredita que essas previsões são exageradas.

A empresa afirma que o desempenho dos dispositivos “depende da carga de trabalho” e, portanto, o impacto para os usuários de computador em geral “não deve ser significativo”.

Bryan Ma, da consultoria IDC, concorda que para a maioria dos usuários comuns – que usam o computador basicamente para navegar na web e acessar e-mail -, as atualizações de segurança provavelmente não vão deixar os dispositivos mais lentos.

Como a indústria de tecnologia vai reagir?

A divulgação da vulnerabilidade dos eletrônicos acontece em um momento singular para a indústria. Na semana que vem, começa em Las Vegas, nos Estados Unidos, a Consumer Electronic Show (CES), a maior feira de tecnologia do mundo.

Muitos participantes vão se perguntar como os novos produtos em exibição nos estandes serão afetados – e os materiais de divulgação que detalham os aumentos de velocidade provavelmente terão que ser revisados.

Os especialistas também acreditam que, como o Meltdown e o Spectre revelam falhas fundamentais na forma como os chips de computador são projetados, será necessário repensar seriamente como essa tecnologia será desenvolvida no futuro.

“Vamos precisar redesenhar sistemas operacionais e a forma como as CPUs (unidade central de processamento) são feitas”, escreveu Rob Graham, pesquisador de segurança em informática em seu blog.

Fonte: BBC

Apple libera correção para todos os usuários

Apple libera correção para todos os usuários

Hoje (09) a Apple disponibilizou para todos os usuários uma atualização do iOS. Liberou a versão 11.2.2.

Segundo a empresa essa atualização corrige falhas relacionadas a segurança e está indicada para todos os usuários de iPhone, iPad, iPod e Macs.

Na verdade essa versão traz a correção do problema que a Intel enfrentou na semana passada e foi divulgado massivamente. Veja mais detalhes abaixo:

Apple vai ajustar iPhones e Macs devido a risco decorrente de falha no chip

Apple vai ajustar iPhones e Macs devido a risco decorrente de falha no chip

Apple vai ajustar iPhones e Macs devido a risco decorrente de falha no chip

A Apple vai fazer um reparo no navegador Safari em seus iPhones, iPads e computadores Mac dentro de alguns dias, disse a empresa na quinta-feira, após grandes fabricantes de chips terem revelado falhas que deixam quase todos os dispositivos modernos vulneráveis a hackers.

Os fabricantes de navegadores Google, Microsoft Corp e Mozilla, do Firefox, confirmaram à Reuters que os ajustes disponíveis no momento não protegem os usuários do sistema iOS.

Sem a correção do Safari e de praticamente todos os outros navegadores populares, centenas de milhões de usuários de iPhone e iPad podem não ter segurança para navegar na web até que a Apple faça seu reparo.

Apple enfatizou que não há até o momento casos conhecidos de hackers aproveitando-se da falha no sistema.

Na quarta-feira, o Google, da Alphabet, e outros pesquisadores de segurança revelaram duas grandes falhas em chips, uma chamada Meltdown, que afeta apenas chips da Intel, e a chamada Spectre, que afeta quase todos os chips de computadores produzidos na última década.

A notícia provocou um movimento de venda das ações da Intel, enquanto investidores tentam avaliar os custos para a produtora de chips.

Em uma declaração em seu site, a Apple disse que todos os computadores Mac e dispositivos que rodam o sistema iOS foram afetados pelas falhas Meltdown e Spectre. Mas a mais recente atualização do sistema operacional para computadores Mac, TVs Apple, iPhones e iPads protege os usuários contra o ataque Meltdown e não deixa os dispositivos mais lentos, acrescentando que o problema não atinge o Apple Watch.

Os computadores Mac e os dispositivos iOS são vulneráveis a ataques do Spectre por meio de um código que pode ser executado em navegadores da web. A Apple disse que vai disponibilizar um ajuste do navegador Safari para esses dispositivos “nos próximos dias”.

Pouco depois de os pesquisadores divulgarem as falhas nos chips na quarta-feira, o Google e a Microsoft divulgaram declarações alertando os usuários sobre quais produtos foram afetados. O Google disse usuários dos telefones Android – mais de 80 por cento mercado global – foram protegidos por atualizações de segurança mais recentes.

A Apple manteve o silêncio por mais de um dia sobre o destino de centenas de milhões de usuários de seus iPhones e iPads. Ben Johnson, cofundador e estrategista-chefe da empresa de segurança cibernética Carbon Black, disse que o atraso na atualização de clientes sobre se os dispositivos da Apple estão em risco pode afetar o esforço da companhia para que mais clientes empresariais adotem seu hardware.

Fonte: Reuters

Apple revisará desenvolvimento de software após falha grave detectada no macOS

Apple revisará desenvolvimento de software após falha grave detectada no macOS

A Apple disse na quarta-feira, 29, que vai rever seu processo de desenvolvimento de software depois de enfrentar dificuldades para corrigir um erro grave descoberto na terça-feira (28) no sistema operacional macOS, para computadores.

A falha poderia potencialmente dar a invasores acesso físico a uma máquina sem necessidade de senha. A Apple disse que uma atualização que corrige o erro estará disponível para download a partir da tarde desta quarta-feira (horário de Brasília), e que seria instalada automaticamente em computadores com a versão mais recente do sistema operacional.

“Lamentamos muito este erro e pedimos desculpas a todos os usuários Mac, tanto por permitir essa vulnerabilidade quanto pela preocupação que isso causou”, afirmou a Apple em comunicado. “Estamos auditando nossos processos de desenvolvimento para ajudar a evitar que isso aconteça novamente.”

Fonte: Reuters

Conheça 4 formas de turbinar o celular

Conheça 4 formas de turbinar o celular

Confira o guia com as ferramentas fundamentais – e gratuitas – para limpar, acelerar, economizar bateria e proteger o Android

De bateria que não dura e falta de espaço na memória a links suspeitos no WhatsApp ou ataques de vírus por SMS: todo mundo já teve algum problema ou preocupação com o smartphone. Não à toa, assuntos relacionados a celulares estão entre os 10 mais demandados em Procons do país todo*.

Por essa razão, a PSafe oferece o DFNDR Security, um aplicativo gratuito que reúne funções fundamentais para resolver os principais problemas reportados por usuários de Android e hoje já é a opção de segurança e desempenho de 21 milhões de pessoas.

As 21 funções do aplicativo são divididas em 4 categorias:

LIMPEZA

Permite limpar arquivos de lixo, cache, resíduos de apps, fotos repetidas e mídias antigas:

1. Limpeza Rápida
2. Fotos duplicadas
3. Gerenciar Apps
4. Limpeza de WhatsApp
5. Limpeza do Messenger

PROTEÇÃO

Garante que o celular fique livre de vírus e ataques de cibercriminosos. Conta com uma função exclusiva Bloqueio de Hackers, que é capaz de bloquear links maliciosos que os usuários recebem via aplicativos de mensagem, com Facebook, WhatsApp e SMS:

6. Antivírus Rápido
7. Antivírus Completo
8. Verificação Agendada
9. DFNDR VPN
10. Bloqueio de Hackers

PERFORMANCE

Reúne diversas ferramentas para acelerar memória, internet, jogos e ainda economizar bateria:

11. Resfriar CPU
12. Acelerar memória
13. Wifi Check
14. Acelerar internet
15. Gerenciador de bateria
16. Acelerar jogos

PRIVACIDADE

Oferece opções de privacidade para colocar senha em aplicativos, mensagens e fotos, para bloquear chamadas de números desconhecidos e para bloquear o celular contra intrusos em caso de roubo ou perda:

17. Cofre
18. Galeria Secreta
19. Antifurto
20. Guardião das Redes Sociais
21. Bloqueador de Chamadas

O aplicativo é grátis e pode ser baixado aqui. Sempre que houver qualquer dúvida ou comentário, o usuário pode usar os canais de Suporte do aplicativo ou a página oficial da PSafe no Facebook.

Fonte: PSafe

Não é só você que espera pela Black Friday: os cibercriminosos também

Não é só você que espera pela Black Friday: os cibercriminosos também

Pesquisas da Kaspersky Lab mostram que o período de festas costuma ser fortemente marcado pelo crescimento dos ataques de phishing e outros

O fim de ano é um período aguardado por muitas pessoas: seja para comemorar conquistas, planejar o próximo ano, ou até mesmo para ir às compras. Mas além do consumidor e dos varejistas, os cibercriminosos também aguardam por este período. Com 50% da população mundial conectada à internet, o risco de algum usuário clicar em um link malicioso é bem grande.

No quarto trimestre de 2016, o número de usuários que se depararam com malware capaz de roubar valores ou informações financeiras valiosas alcançou 319.000 – 22,49% mais que no mesmo período de 2015. Durante a Black Friday, Cyber Monday e o período de Natal foi identificado um aumento no número de ataques.  Mesmo assim, o padrão durante esses períodos é diferente: aumentos na dinâmica de ataques acontecem um ou dois dias antes das datas específicas.

Essa diferença no comportamento malicioso pode ser explicada pela própria natureza dos eventos. Ao contrário da Black Friday e do Natal, a Cyber Monday envolve principalmente vendas online. Por isso, é mais lógico que os criminosos foquem suas campanhas mal-intencionadas nesta data específica, já que no ano passado, as tecnologias de proteção da Kaspersky Lab detectaram um aumento claro no número de usuários atacados e, em 28 de novembro (Cyber Monday), houve duas vezes mais usuários atingidos que no dia anterior.

SegurançaPara alcançar seus objetivos, os criminosos usaram uma das 30 famílias de cavalos de Troia direcionados a bancos, que são rastreadas constantemente pela Kaspersky Lab. Dentre elas, há cinco mais comuns: Zbot, Nymaim, Shiotob, Gozi e Neurevt. Esses cavalos de Troia são responsáveis por ataques contra 92,35% dos usuários no período do final do ano.

Esse ano, cibercriminosos brasileiros também estão investindo seus esforços em 2 outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais. O país com maior porcentagem de usuários afetados por ataques de phishing foi novamente o Brasil, apontou o estudo da Kaspersky Lab referente ao 3º Trimestre de 2017.  Além disso, no último trimestre, foi percebido uma farsa baseada em uma oferta gratuita de bilhetes de avião supostamente por companhias aéreas populares, com a divulgação de informações por meio de reposts de vítimas em uma rede social. Nesse mesmo período, os golpistas continuaram a espalhar o “giveaway” usando WhatsApp como meio de propagação.

Já em relação as pesquisas sobre o cenário das ameaças, realizada em outubro de 2016, a Kaspersky Lab identificou que para roubar dados de pagamentos, os criminosos usam esquemas diversos de phishing: criam páginas falsas que imitam um sistema de pagamento conhecido, copiam sites legítimos de lojas online ou desenvolvem lojas totalmente falsas com ofertas incrivelmente tentadoras.

No final de outubro, os pesquisadores da Kasperky Lab já haviam visto pelo menos 16 links de phishing com o nome da Black Friday – todos ainda inativos enquanto esperavam para atacar o grande dia.

“Entra ano, sai ano, e as táticas são sempre as mesmas: criminosos enviam milhares de e-mail falsos, com supostas ofertas tentadoras de eletrodomésticos, smartphones entre outros produtos. Tudo isso para ganhar a atenção da vítima. A partir disso, caso o usuário clique no link, será redirecionado para um site falso e colocará os dados do cartão para efetuar a compra – sem desconfiar de nada. Depois disso, o cartão será clonado”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Outra modalidade comum que está acontecendo no Brasil é a compra de anúncios em grandes redes sociais, divulgando os sites falsos para os usuários. As redes prediletas dos golpistas para isso são o Facebook e o Twitter, que costumam vender anúncios de maneira automatizada, sem aprovação humana, o que facilita o trabalho dos golpistas. Os anúncios sempre usam o nome de varejistas conhecidos e trazem links para os sites falsos, além de promoções. Há ainda sites falsos que oferecem a opção de pagamento de boletos bancários, e mesmo que a vítima pague o boleto, ela nunca receberá o produto.

De acordo com Assolini, o objetivo dos golpistas é tornar o golpe menos óbvio, alcançando as vítimas em canais diferentes do e-mail. No caso do SMS, o alvo são donos de smartphone que costumam comprar usando dispositivos móveis; os criminosos têm enviado milhares de SMSs com links para os sites falsos, que ao serem acessados irão exibir a página falsa já em formato móvel.

Para não se tornar vítima dos golpes de phishing específicos nos próximos períodos de Black Friday e Cyber Monday, os especialistas da Kaspersky Lab recomendam:

• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.

• Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do Procon e Reclame Aqui. Com isso, você consegue visualizar as lojas que possuem muitas reclamações de clientes.

• Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.

• Verifique o nome do domínio e o cadeado de segurança: tradicionalmente distribuídos por e-mail, os ataques de phishing agora também atraem consumidores através de weblinks, banners, mídias sociais e mais, persuadindo-os a colocarem seus dados financeiros pessoais acreditando que estão lidando com uma marca reconhecida e conhecida, porém mudam uma letra no nome no endereço do site. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.

• Caso realize uma compra online: o mais recomendado é utilizar ferramentas como o Kaspersky Secure Connection, que protege sua localização, privacidade e dados sempre que você estiver on-line, para que seja mais seguro navegar pela Internet.  Ele também oferece automaticamente conexão por meio da tecnologia Rede Privada Virtual (VPN). Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer on-line de forma segura, evitando ataques de criminosos virtuais. Também se deve evitar computadores públicos quando seja necessário introduzir dados pessoais para realizar algum tipo de transação.

• Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras. Por exemplo, a tecnologia Safe Money, integrada às soluções da Kaspersky Lab, cria um ambiente seguro para transações financeiras em todos os níveis. O Kaspersky Total Security multidispositivos, garante segurança para Android, iPhone, iPad, Mac e PC.

 

Para saber mais sobre as últimas tendências e exemplos de phishing nos feriados, consulte o relatório da Kaspersky Lab ‘Por trás das ameaças na Black Friday’ no Securelist.