Pesquisadores descobrem falha que torna Wi-Fi vulnerável a hackers

Pesquisadores descobrem falha que torna Wi-Fi vulnerável a hackers

Pesquisadores belgas descobriram uma falha em um sistema amplamente utilizado para proteger comunicações via Wi-Fi que poderia permitir que hackers leiam informações que anteriormente eram consideradas criptografadas ou infectem sites com vírus, disseram eles nesta segunda-feira.

Os pesquisadores Mathy Vanhoef e Frank Piessens, da universidade belga KU Leuven, revelaram o erro no protocolo WPA2, que protege os modernos sistemas Wi-Fi usados ​​por fornecedores para comunicações sem fio entre telefones celulares, computadores e outros dispositivos conectados a roteadores via internet.

“Se o seu dispositivo suportar Wi-Fi, ele provavelmente será afetado”, disseram eles no site www.krackattacks.com, que criaram para fornecer informações técnicas sobre a falha e os métodos para atacar dispositivos vulneráveis.

Não ficou claro o quão difícil seria para hackers explorarem a falha, ou se a vulnerabilidade já foi usada para lançar qualquer ataque.

O Wi-Fi Alliance, um grupo da indústria que representa centenas de empresas de tecnologia Wi-Fi, disse que o problema “poderia ser resolvido através de uma atualização direta do software”.

O grupo disse em um comunicado que sugeriu que os membros liberem rapidamente correções e recomendem que os consumidores instalem rapidamente essas atualizações de segurança.

Fonte: Reuters
Flertando com hackers: usuários dos apps mais populares do mundo correm graves riscos de segurança

Flertando com hackers: usuários dos apps mais populares do mundo correm graves riscos de segurança

Os pesquisadores da Kaspersky Lab descobriram uma série de vulnerabilidades em aplicativos de encontros conhecidos, com potencial de gerar consequências negativas para os usuários: desde a simples identificação de uma pessoa específica, transmissões inseguras de dados até vazamento de informações pessoais. Depois de analisar nove serviços globais populares, descobrimos que alguns oferecem baixos níveis de proteção de dados.

Os aplicativos de encontros estão se popularizando rapidamente no mundo todo. Segundo o recente relatório “Ligações perigosas: todo mundo está se envolvendo online?”, um terço das pessoas utilizam esse tipo de serviço. Mas, conforme o uso desses apps se tornam mais comuns, surge um problema de segurança importante, pois a maioria deles requer que os usuários compartilhem informações pessoais. Pensando nisso, uma equipe de pesquisadores da Kaspersky Lab decidiu investigar o nível de segurança deles. Foram realizadas análises detalhadas dos aplicativos de encontros mais conhecidos em várias regiões do mundo, procurando vulnerabilidades que poderiam afetar as vidas reais dos usuários e mudar seu status de “disponível” para “vítima”.

A pesquisa mostrou que os usuários correm diversos riscos ao usar os aplicativos de encontros online. Por exemplo, é possível identificá-los procurando seus nomes e sobrenomes nos perfis de redes sociais e também encontrá-los no mundo real usando dados de geolocalização. Além disso, os usuários também podem perder o acesso suas contas ou seus dados pessoais podem cair em mãos erradas.

Nossos especialistas descobriram um risco à segurança, presente em vários apps, relacionado ao método de autenticação baseado em tokens usado por aplicativos de encontros nos processos de novos registros e inscrições. O token é criado por solicitação de um servidor para identificar o usuário de modo exclusivo e, em geral, solicita o acesso a uma conta do Facebook. Em seguida, ele dá acesso a informações gerais do usuário, como nome e sobrenome, o endereço de e-mail e a imagem de perfil do usuário. Usando esse método, os aplicativos recebem todos os dados necessários para permitir a autenticação do usuário em seus servidores. No entanto, de acordo com a pesquisa, muitas vezes os tokens são armazenados ou usados de modo inseguro e, portanto, podem ser facilmente roubados. Como resultado, invasores são capazes de obter acesso temporário às contas das vítimas, mesmo sem saber detalhes de login e senha.

Além dessa vulnerabilidade causada pelo armazenamento inseguro dos tokens, os usuários também podem enfrentar outra ameaça relacionada à segurança dos históricos de mensagens guardados no dispositivo, que podem ser acessados e lidos por invasores. Esses ataques são uma ameaça específica a usuários de dispositivos Android. Os dispositivos que executam software desatualizado têm vulnerabilidades não corrigidas que possibilitam o acesso de invasores à raiz do dispositivo, e isso pode ser usado para acessar informações privadas, inclusive de atividades do usuário em apps de encontros, como as mensagens trocadas e as fotos visualizadas.

Além disso, os usuários de seis dos aplicativos analisados podem ser detectados por sua localização. Em alguns deles, a Kaspersky Lab também identificou riscos no processo de transmissão de dados. Embora a maioria use o protocolo SSL (Secure Sockets Layer) para proteger a comunicação com os servidores, alguns dados são enviados via HTTP e não são criptografados. Assim, os hackers têm oportunidade de interceptar essa comunicação, que muitas vezes contém informações pessoais, como a localização do usuário, os perfis que ele visitou, mensagens, dados do dispositivo, etc. Se for usada uma conexão insegura, os invasores também podem obter o controle da conta da vítima.

“Nossa pesquisa mostra que os usuários de aplicativos de encontros devem ter muito cuidado com a cibersegurança, pois muitos desses serviços não estão protegidos contra vários tipos de ataques. Além disso, os usuários se colocam em perigo ao compartilhar informações pessoais sigilosas em seus perfis, como o local onde estudam ou trabalham. Armados com essas informações, é fácil para os invasores encontrar as contas reais das vítimas no Facebook e no LinkedIn. Isso também abre a possibilidade de perseguição, assediando os usuários e rastreando seus movimentos na vida real. Assim, os usuários devem monitorar com atenção a proteção de sua privacidade, sua segurança e seus dados ao marcar encontros online”, diz Roman Unuchek, especialista em segurança da Kaspersky Lab.

Para evitar que seus dados sejam roubados, a Kaspersky Lab recomenda:

  • Evitar usar pontos de acesso de Wi-Fi públicos, que oferecem proteção limitada;
  • Usar uma VPN para garantir que sua conexão seja segura,
  • Não compartilhar informações de identificação sigilosas, como local de estudo, trabalho, etc.,
  • Instalar uma solução de segurança confiável em seu dispositivo, como o Kaspersky Internet Security for Android.

Para saber mais sobre as vulnerabilidades de aplicativos de encontros, leia nosso relatório em https://securelist.com/dangerous-liaisons/82803/.

5 coisas que você precisa saber para não ter o celular hackeado

5 coisas que você precisa saber para não ter o celular hackeado

Conheça as medidas fundamentais para bloquear ataques de hackers no seu telefone

Hoje, o país tem 198 milhões de smartphones em uso. E, gostemos ou não, todos  podem ter o celular hackeado. A briga é de gato e rato, alertam os especialistas do DFNDR, principal aplicativo de Antivírus do Brasil.A tecnologia avança, os hackers também; a tecnologia avança mais um pouco e os hackers tentam alcançá-la e assim sucessivamente. Daí a importância de adotar alguns cuidados fundamentais para estar sempre a frente nessa corrida.

O que fazer para não ter o celular hackeado?

1. Mantenha o sistema operacional atualizado

Os hackers se aproveitam das deficiências das versões antigas do sistemas operacionais para atacar os celulares. Por isso, manter o Android atualizado é tão importante para garantir as correções de falhas de segurança e deixar o celular mais seguro.

2. Instale um antivírus no celular

Procure por um antivírus que ofereça proteção em tempo real contra ataques de hackers e outros intrusos e bloqueio automático de links e sites falsos ou com vírus. O DFNDR, além de gratuito, é a opção de segurança de mais de 21 milhões de usuários Android. Para baixar, é só clicar aqui.

Leia também: Como saber se o celular está com vírus

3. Cuidado com links compartilhados nas redes sociais

O DFNDR detecta, em média, 80 mil golpes de phishing por dia. Funciona assim: os hackers lançam um monte de iscas na internet e esperam pela “mordida”, ou seja, pelo clique no link malicioso.

Leia também: Como saber se um link é phishing

Qualquer pessoa por cair neste tipo de golpe, porque os links são, muitas vezes, compartilhadas inocentemente por contatos que o usuário já conhece e podem chegar por e-mails, Facebook, WhatsApp e SMS. A forma mais eficaz para se proteger, além do senso de julgamento, é manter um antivírus instalado no celular.

Whatsapp

Hacker

4. Antes do download, cheque se o app é confiável

Faça o download de aplicativos somente de sites e fontes confiáveis, como a loja oficial do Android, o Google Play. Como o sistema do Google é menos rígido em relação à segurança, é recomendado sempre ler os comentários dos usuários na página e usar o antivírus do seu celular para conferir a legitimidade do app.

5. Use redes Wi-Fi seguras

Redes Wi-Fi públicas/desconhecidas, como as de shoppings, restaurantes ou rodoviárias, são muito mais vulneráveis ao ataque de hackers. Dê preferência a redes Wi-Fi com senhas ou ao 3G e 4G.

Com essas dicas, com certeza você estará mais protegido contra hackers. Aproveite para contar nos comentários o que você já faz para se manter livre de ataques.

Fonte: PSafe

Vírus no celular? Aprenda como identificar e eliminar de vez

Vírus no celular? Aprenda como identificar e eliminar de vez

Veja como proteger seu celular contra vírus e ações de hackers

Está desconfiado de que pegou algum vírus no celular? Não se preocupe, a gente te ajuda a identificar se o seu aparelho está infectado e ensina como eliminar qualquer ameaça.

Como identificar se realmente tem algum vírus no celular?

Quando um malware se instala no seu celular, ele pode executar ações no aparelho sem a sua permissão. Muitas vezes, algumas dessas execuções passam despercebidas por nós no dia a dia. Pensando nisso, o time de segurança do DFNDR – o principal aplicativo antivírus do Brasil – separou as situações mais comuns para te ajudar a identificar se o seu Android foi infectado ou não. Confira:

Aplicativos que você não lembra de ter instalado

É muito comum que malwares baixem apps maliciosos no seu celular sem que você perceba. Então, caso encontre algum aplicativo desconhecido instalado no seu celular, desinstale imediatamente.

Celular desligando sozinho ou bateria acabando rápido

Se o seu celular está desligando sozinho quando ainda tem bateria ou a bateria está acabando muito rápido mesmo sem você usar o aparelho, isso também é um sinal de vírus.

Anúncios e propagandas aparecendo o tempo todo

Anúncios são muito comuns em Android. Mas se você notar que toda hora uma propaganda pula na sua tela sem você mexer em nada, isso pode ser sinal de vírus.

Crédito acabando rápido ou conta muito alta

Ao instalar um vírus no seu celular, alguns hackers conseguem controlar o seu aparelho. Assim, eles podem fazer ligações e enviar mensagens sempre que quiser.
Então, se sua conta está vindo muito alta ou seus créditos estão acabando muito rápido, fique de olho na sua caixa de saída de SMS (mensagem de texto) e no seu registro de ligações.

Como eliminar de vez as ameaças e colocar proteção contra vírus no celular?

Se você se identificou com alguma das situações acima, não se desespere, a solução é simples: instale um antivírus.
Mesmo que o vírus já tenha infectado o seu celular, os aplicativos de antivírus são capazes de identificar e eliminar a ameaça imediatamente. Além disso, se você manter o app sempre atualizado, ele continuará protegendo seu telefone de outros possíveis ataques.

Dê preferência para um antivírus de alto nível de eficácia que seja capaz de te alertar sobre riscos antes de você passar por eles, como o DFNDR – gratuito para Android – que faz verificações automáticas sempre que um app é baixado, varreduras completas em todo o sistema do telefone e envia alertas de segurança imediatos sempre que o usuário acessa um site desconhecido ou clica em um link malicioso.

Dica importante: Mesmo que o seu celular esteja funcionando normalmente, não espere o pior acontecer: aposte na instalação de um bom antivírus.

Fonte: Psafe

Entenda o que é Trojan ou Cavalo de Troia

Entenda o que é Trojan ou Cavalo de Troia

Programa “abre” o celular para outros vírus e ameaças. Quer saber como proteger seu celular? Confira aqui!

Eles são conhecidos por responder pelo primeiro estágio de infecção de dispositivos digitais e têm como objetivo manter-se ocultos enquanto baixam e instalam ameaças mais robustas em dispositivos. Entenda aqui o que é  Trojan (também conhecido como Cavalo de Tróia), como ele ataca e proteja agora seu celular.

Como os trojans atacam seu celular

Ao contrário dos vírus e worms, o trojan (cavalos de troia) não se propagam sozinhos, podem vir em arquivos de música, mensagens de e-mail, escondidos em downloads e sites maliciosos, que se aproveitam de vulnerabilidades do navegador utilizado para instalar a praga no aparelho.

É um programa malicioso baixado pela vítima se passando por um software legítimo, que tem como função abrir portas e brechas para a entrada de outros malwares – por isso o nome sugestivo relacionado à Guerra de Tróia.

Os cavalos de tróia vêm acompanhados de backdoors e ladrões de senhas, não precisam infectar outros programas e, por isso, são de difícil detecção. São oferecidos na internet como programas úteis ao usuário, ou através de mensagens de e-mail que procuram usar da curiosidade dos internautas, levando-os a baixar anexos maliciosos.

O que os trojans podem fazer

  • Acesso remoto (ou backdoors): permitem conexão remota ao equipamento infectado
  • Registro de informações digitadas e roubo de senhas
  • Roubo de informações do sistema

Como proteger seu celular

Ser vítima de um trojan pode assustar, mas com proteção de um antivírus é possível bloquear esse tipo de ameaça.

De acordo com o time de Segurança do DFNDR – principal app de antivírus do Brasil, além de manter um antivírus no aparelho, o usuário deve optar por baixar apps e outros arquivos apenas de sites e servidores confiáveis e oficiais, evitando blogs de download ilegais e torrents, por exemplo.

A equipe recomenda, ainda, que o usuário sempre desconfie de  links e anexos enviados por e-mails ou em grupos de WhatsApp, mesmo que a mensagem venha de um amigo ou contato confiável.

Fonte: PSafe

Como proteger as crianças de conteúdos impróprios nos smartphones e tablets

Como proteger as crianças de conteúdos impróprios nos smartphones e tablets

Quem tem filho ou irmão pequeno sabe que, em um momento ou outro de convívio social da família, ele terá acesso a um eletrônico para se distrair. Esse dispositivo muitas vezes é um smartphone ou um tablet. Lá estão os joguinhos, os aplicativos de desenho, colorir e etc. Lá também tem um perigo que pode facilmente ser acessado pelos pequenos – o conteúdo adulto. Bastam alguns poucos cliques e palavras para chegar uma enxurrada de fotos, vídeos e conteúdo impróprio. E como resolver isso?

Existem várias formas de restringir esse acesso. Pode ser feito através de configurações nativas no aparelho (protegidos por senha), como também a instalação de aplicativos. Existem inclusive navegadores específicos para esse tipo de controle.
Android:

  • Entre em Google Play Store;
  • Configurações;
  • Filtragem de conteúdo;
  • Escolha o nível de maturidade dos Apps que podem ser exibidos;
  • Defina uma senha.
iOS:
  • Entre em Ajustes;
  • Restrições;
  • Defina uma senha;
  • Clique em Sites;
  • Lista de sites.
Existem 3 escolhas a partir daí:
  • Todos os sites: Tudo ficará restrito;
  • Limitar conteúdo adulto: limita porém não funciona com todos os sites. Depende da classificação que esse site tem;
  • Somente sites específicos: nessa opção será possível inserir os sites que você permite que seu filho veja. Se esquecer de algum, depois é só repetir esse procedimento e adicionar.
Existem aplicativos específicos para esse tipo de proteção. Abaixo alguns deles:
Mesmo com essas configurações, não devemos deixar de supervisionar o que as crianças estão fazendo nos eletrônicos. No mundo sempre existem pessoas dispostas a fazer o mal.