Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘Technology’
22, julho, 2015

Hackers e as fotos de celebridades do iCloud: o que está acontecendo?

Via: Huffington Post

Um ano depois do vazamento massivo de fotos de celebridades nuas, duas residências em Chicago foram cercadas e um dos suspeitos foi descoberto. Esta controvertida história e a sua investigação continuam a ser desafiadoras. Os pesquisadores da Avast fizeram algumas especulações sobre a origem e a motivação por trás do ataque inicial dos hackers. Gracie Foster, Community Manager da Avast, discutiu o caso com um dos experts de segurança da empresa, Filip Chytry, na entrevista abaixo:

GR: Por que a Apple não bloqueou e investigou o endereço IP de 572 logins na iCloud e tentativas de reconfiguração de senha?

FC: “Vamos colocar isto em termos simples: a Apple simplesmente não tem a sua segurança implementada neste nível. Mesmo que o número chame a nossa atenção, rastrear este número de logins e tentativas de reconfiguração de senha e como descobrir uma agulha em um palheiro quando se trata do ecossistema da Apple. Para que vocês tenham uma ideia melhor do que eu quero dizer com isto, um grupo de usuários que estiver conectado através de uma VPN e utilize o mesmo servidor irá aparecer como sendo um único endereço IP. Por outro lado, é muito comum nos dias de hoje que as empresas implementem um sistema automático capaz de detectar qualquer origem de tráfego. Pode ser um sistema automático que seja capaz de aprender sobre o tráfego diário e, reunindo os dados, detectar se há alguma anomalia em determinado momento (como foi no caso que estudamos). Outro fator chave relevante neste ataque é como foi executado ao longo do tempo. Se os hackers tivessem acessado as várias contas em um período de tempo menor, como por exemplo, algumas horas, isto teria, sem dúvida, ligado o sinal vermelho da Apple.”

GR: Não poderia ser que um vizinho ou outra pessoa em um lugar remoto tivesse utilizado dois computadores como uma rede zumbi para executar o ataque, como foi discutido nos Tweets publicados por ocasião deste artigo da Fusion? Pode ter sido que alguém assumiu o controle dos dois computadores ou dos roteadores aos quais eles estavam conectados e fez uso disto para executar o ataque?

FC: “Ainda que o sequestro do DNS possa ter sido o culpado neste caso, o longo período de tempo no qual aconteceram os ataques torna muito pouco provável que as coisas aconteceram assim. A minha teoria é que o(s) hacker(s) possam ter acessados os detalhes dos logins de um certo banco de dados que por sua vez foi fornecido por outros usuários de um fórum de pirataria. Eles podem ter utilizado estes logins para entrar no iCloud através de um script.

Há várias coincidências nesta investigação, deixando muitas questões em aberto para que se descubra o verdadeiro caminho utilizado para vazar as fotos das celebridades. Para a maioria de nós, a principal suspeita sobre o ataque está no fato de que os hackers não utilizaram uma ferramenta de mascaramento ou anonimização do IP, como se fossem amadores. Uma vez que os cibercriminosos por trás deste caso não parecem inteligentes o suficiente para serem anônimos, é possível que tivessem outros motivos para executar este ataque: talvez para serem famosos ou admirados por outras pessoas ou empresas. Baseados nos fatos atuais, estamos muito interessados em saber qual direção irá tomar a investigação deste ataque malicioso.

20, junho, 2015

A Internet das Coisas (será hackeada em breve?)

Os Jetsons (via philosophymatters.org)

Em breve, estaremos vivendo como os Jetsons (imagem via philosophymatters.org)

No final desta década, todos na Terra estarão conectados.

Eric Schmidt, Presidente da Google

Como uma regra de ouro, é melhor manter na mente que tudo e qualquer coisa que possa se conectar à Internet pode ser alvo de hackers. Sistemas mal projetados ou implementados sem os devidos cuidados podem abrir sérias brechas que os cibercriminosos podem explorar. Agora, a maioria de nós já está familiarizado com certos aparelhos que podem estar conectados à Internet, como os celulares e/ou laptops, relógios inteligentes e carros, mas o que pensar das coisas que já estão surgindo em um mundo conectado? Alguns desses novos itens são os roteadores, sensores e aparelhos do dia a dia como alarmes, fornos de microondas e churrasqueiras.

Quando manejamos estes aparelhos que começamos a conhecer e gostar, como os nossos telefones Android ou iPads, já nos deparamos com inúmeras políticas de privacidade, vazamento de dados, transmissão não criptografada de dados pessoais que foram rastreados. Dando mais um passo, é ao mesmo tempo intrigante e assustador pensar sobre os desafios que nos aguardam na Internet das Coisas (IoT) que se torna mais e mais uma realidade. Em um recente artigo publicado pelo The Guardian, o autor, Marc Goodman, pinta um evocativo quadro do mundo com o poder da Internet das Coisas:

Como o seu despertador está conectado à internet, ele poderá acessar e ler o seu calendário. Ele saberá onde e quando será o seu primeiro compromisso do dia e poderá cruzar esta informação com as últimas condições do trânsito. Se o trânsito estiver leve, você poderá dormir 10 minutos a mais. Se o trânsito estiver pesado, você descobrirá que levantará um pouco mais cedo do que esperava.

Quando o seu alarme parar, ele ligará pouco a pouca as luzes da casa, talvez ligará a água quente para o seu banho. A porta eletrônica da casinha do cachorro deixará que o Rex vá ao jardim para o seu passeio matinal, e a cafeteira começará a fazer o seu café. Você não terá de perguntar aos seus filhos se eles escovaram os dentes: o chip na sua escova irá mandar uma mensagem ao seu smartphone para dizer que a tarefa foi cumprida. Quando você caminha para porta, não terá de se preocupar para encontrar suas chaves. O sensor da chave permitirá que você a encontre. Será como se a era dos Jetsons tiver finalmente começado.

Portanto, como podemos utilizar estas tecnologias a nosso favor? Quase todos os softwares ainda estão sendo otimizados para os wearables e outros gadgets inteligentes, mas há três coisas que temos de ter diante dos olhos quando entramos na era da Internet das Coisas:

  • Os aparelhos podem sofrer danos por problemas no hardware, aplicativos mal projetados ou por ataques movidos a engenharia social
  • Problemas causados por criptografia fraca na transmissão via WiFi ou Bluetooth podem permitir a espionagem do tráfego de dados ou ataques man-in-the-middle e de redirecionamento malicioso
  • Problemas com o armazenamento na nuvem podem causar o vazamento de dados pessoais

A tranquilidade de estar protegido contra estas falhas virá da utilização de uma VPN ao se conectar a redes abertas e inseguras. O Avast SecureLine VPN está disponível para Windows, Android e iOS.

Categories: Android corner, General, Technology Tags:
Comments off
12, junho, 2015

Avast e Windows 10

Image via TechRadar

O próximo Windows já está chegando. (Imagem do TechRadar)

Na semana passada, a Microsoft confirmou que o lançamento oficial do Windows 10 será no dia 29 de julho e estará disponível como uma atualização gratuita para os usuários do Windows 7 e Windows 8.1 (durante 12 meses). Você pode reservar a mais nova versão do sistema operacional que será lançada em 190 mercados diferentes em todo o mundo. Antecipando-se ao novo sistema operacional da Microsoft, este artigo da Techradar faz uma retrospectiva do sistema operacional:

Com o Windows 8 e o Windows 8.1, a Microsoft tentou – sem um sucesso completo – entregar um sistema operacional que pudesse gerenciar as necessidades não somente de estações de trabalho e aparelhos de jogos de última geração, mas também sistemas de controle por toque de PC familiares tudo-em-um, ultranotebooks e tablets.

Agora, o Windows 10 surge como um sistema operacional otimizado para PCs, tablets e telefones de uma forma única: um movimento realmente inovador da Microsoft. O seu lançamento se aproxima rapidamente e os entusiastas da tecnologia em todo o mundo estão curiosos para ver como será o desempenho deste sistema operacional.

O Avast será compatível com o Windows 10?

Claro e para mostrar que o Avast é compatível com o Windows 10, a versão V2015 R2 e as seguintes já são compatíveis com o Windows 10. Os usuários que atualmente têm estas versões atualizadas e planejam atualizar o Windows 7 ou 8 para o Windows 10 terão o seu Avast transferido para o Windows 10 ao mesmo tempo.

Para os usuários que atualmente utilizam antigas versões do Avast, sugerimos enfaticamente que atualizem o seu Avast antes de mudar para o Windows 10 para garantir uma transição tranquila.

Comments off
19, janeiro, 2015

12 formas de turbinar a segurança do seu roteador

hns2aCom o aumento do número das falhas de segurança nas redes, precisamos melhorar a nossa sensibilidade com relação à segurança da nossa própria rede doméstica.

Simplesmente precisamos seguir algumas regras para controlar e evitar a invasão do sistema e também o roubo da nossa banda de rede (jogando dinheiro fora!). Proteja seus dados pessoais quando estão disponíveis em sua conexão wireless doméstica e não seja um alvo fácil para os hackers!

Aqui estão 12 maneiras de turbinar a segurança do seu roteador:

1. Instale o seu roteador em um lugar seguro onde o sinal wireless esteja disponível apenas dentro da sua própria casa. Evite colocá-lo próximo a uma janela.

2. Desligue o WPS, o método de configuração automática da rede que torna a sua senha wireless mais vulnerável aos ataques dos hackers. Habilite a criptografia WPA2 e, se você puder, proteja sua rede com uma senha forte.

3. Troque o nome do usuário padrão (admin) e utilize uma senha forte. Não utilize as senhas padrão porque elas são geradas por algoritmos conhecidos que facilitam ainda mais os ataques dos hackers. Não utilize o seu nome, data de nascimento, endereço ou outra informação pessoal em sua senha.

4. Atualize o hardware/firmware do seu roteador para corrigir vulnerabilidades conhecidas do roteador.

5. Não se esqueça de sair (fazer log out) depois de gerenciar as configurações do seu roteador, evitando a má utilização de sessões autenticadas no navegador.

6. Desative o gerenciamento remoto do roteador através da internet. Em um ambiente corporativo, se você precisa fazer este gerenciamento, será mais seguro utilizar regras NAT que permitam apenas o protocolo SSH ou o acesso VPN.

7. Para evitar ataques CSRF, não utilize bandas de IP padrão. Altere os padrões 192.168.1.1 para algo diferente, como por exemplo 10.8.9.7.

8. Para prevenir o ataque ROM-0 ao seu roteador (isto é, o acesso aos dados secretos armazenados no seu roteador: seu nome de usuário e senha ADSL e a sua senha da rede WiFi), redirecione no seu roteador a porta 80 para um endereço IP não utilizado. Veja como aqui.

9. Configure os servidores DNS do seu roteador para o modo automático (ou DHCP) ou para um valor estático que você configura manualmente de acordo com o seu ISP.

10. Desative o IPv6 no roteador ou, se você realmente precisa dos serviços IPv6, substitua o roteador por outro com o certificado IPv6.

11. Você pode poupar banda de internet e permitir o acesso à rede WiFi apenas a computadores ou aparelhos específicos, mesmo que eles exijam a digitação da chave de segurança. Encontre o endereço MAC do computador (o “endereço físico” mostrado na linha de comando ipconfig/all). Nas configurações do seu roteador, você pode procurar pelas configurações de filtragem MAC para adicionar lá este identificador.

12. Utilize uma VPN segura em redes WiFi públicas/abertas. Você pode ler mais em nosso blog sobre como o Avast SecureLine pode proteger o seu Windows, Mac ou Android nestas situações. Se você não pode evitar a utilização de WiFi públicas, tente não entrar ou digitar as suas credenciais (especialmente seus dados bancários ou o número dos seus cartões de crédito), mas evite também digitar o seu email e número de telefone. Se você realmente precisa fazer isto, prefira sempre utilizar o protocolo HTTPS seguro (veja na barra de endereços do seu navegador).

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
14, janeiro, 2015

Como impedir que hackers tenham acesso ao seu roteador

Quando o Segurança da Rede Doméstica (SRD) do Avast mostra o seguinte erro: “O roteador da sua rede está acessível pela internet” isto significa que hackers podem acessar a interface administrativa do seu roteador.

Sua rede WiFi não está segura

Sua rede WiFi não está segura

Ainda que isto não signifique uma ameaça imediata, o fato de o roteador estar acessível pela internet não é bom. Um cibercriminoso pode modificar as configurações da sua rede e até desativar sua conexão com a internet ou, pior, roubar seus dados pessoais.

Com certeza se você utiliza a senha padrão no seu roteador qualquer um pode ter acesso ao seu roteador. Contudo, você não fez isto, fez? Se você está lendo este artigo, supomos que é tecnicamente educado e saberá que utilizar a senha padrão é um sério risco.

hns3Os roteadores, especialmente os roteadores wireless domésticos ou para pequenas empresas (Small Office/Home Office (SOHO) como são conhecidos) são geralmente muito vulneráveis a todos os tipos de ataques e expor a interface administrativa do roteador à internet é como deixar a porta da sua casa destrancada quando você sai. De acordo com a Tripwire, “80% dos 25 modelos de roteadores SOHO mais vendidos na Amazon tem vulnerabilidades de segurança”.

Por que devemos nos preocupar com os roteadores?

“Roteadores inseguros criam um fácil ponto de acesso para que hackers ataquem milhões de redes domésticas”, disse Vince Steckler, CEO da Avast. “Se o roteador não está protegido adequadamente, os cibercriminosos podem facilmente ter acesso às informações pessoais privadas, incluindo dados bancários, nomes de usuário e senhas, fotos e o histórico de navegação”.

Configurar uma senha forte

Eu já expliquei como ter certeza de que você configurou o mais alto nível de criptografia no seu roteador. Se você perdeu a explicação, por favor, volte e leia o nosso blog, Como habilitar a criptografia WiFi nas configurações do seu roteador.

O próximo passo é substituir a senha padrão do administrador. Alguns dos erros cometidos mais comuns – não somente por usuários comuns, mas também por um significativo número de profissionais de TI – são utilizar a senha padrão para o administrador e utilizar o popular WPS com a sua tecnologia insegura que permite aos hackers descobrir (com grande facilidade) a senha de criptografia do roteador.

Ao criar uma nova senha, procure sempre que seja longa e forte, utilizando uma mistura de números, letras e símbolos. Se você recebe muitas visitas em sua casa, é uma boa ideia configurar uma rede para convidados com uma senha à parte.

O Avast 2015 inclui o escâner de Segurança de Rede Doméstica que pode ajudar você a descobrir o que precisa ser feito, explicando como fazer e redirecionando você para o site do fabricante do roteador. Leia mais em nosso blog, A sua rede doméstica é alvo de ataques cibernéticos.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

12, dezembro, 2014

Como desativar o IPv6 nas configurações do seu roteador

A sua rede WiFi não está segura

A sua rede WiFi não está segura

Depois dos artigos que já publicamos nas últimas semanas, você já deve estar convencido que as vulnerabilidades do roteador são uma das maiores preocupações na segurança de uma rede. Como você já sabe, o novo Avast 2015 inclui uma função de proteção chamada Segurança da Rede Doméstica (SRD), que escaneia a sua rede e o seu roteador à procura de falhas e para prevenir ataques.

Um problema grave acontece quando o IPv6 (Internet Protocol versão 6) está habilitado (tanto em seu fornecedor de acesso à internet quanto no roteador), mas, simultaneamente, não está sendo utilizado um firewall para o IPv6. Isto significa que qualquer pessoa na internet pode acessar os aparelhos conectados à sua rede (como impressoras, discos de rede, etc.). Isto é frequente porque os roteadores são aparelhos pequenos, com um hardware que não dá suporte ao firewall do IPv6.

A maior vantagem do IPv6 sobre o IPv4 é o seu maior espaço para endereços: ele permite 2128 ou aproximadamente 3.4×1038 endereços (ou sites), o que é um número enorme! Além de oferecer mais possibilidades de endereços, o IPv6 também implementa funções que não estão presentes no IPv4: isto simplifica a atribuição de endereços, a renumeração da rede e o processamento dos pacotes.

De fato, um firewall IPv6 necessita de um considerável poder de processamento e memória (RAM), por isso, não há esperança de que muitos dos roteadores mais baratos adicionem esta funcionalidade (ou que ela não funcione integralmente).

Mas mitigar o problema é relativamente simples: desabilite o IPv6 no roteador. Na maioria dos casos, isto não trará nenhum impacto sobre os outros serviços, a menos que eles exijam o IPv6 (e, neste caso, será melhor trocar o roteador por outro melhor, um que seja certificado para IPv6).

O Avast Internet Security e os produtos Premium fornecem suporte completo ao IPv6 para o seu computador em seu firewall. Lembre-se, no entanto, que os outros aparelhos – como discos de rede que estejam conectados ao roteador – não estarão protegidos.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

10, dezembro, 2014

Como alterar as configurações de DNS do seu roteador e evitar hackers

Se o seu roteador doméstico estiver hackeado, você tem um sério problema em suas mãos.

Quando o escaneamento de Segurança de Rede Doméstica do Avast encontra algo comprometido em seu roteador, uma notificação semelhante a esta irá aparecer:

A sua rede WiFi não é segura

A sua rede WiFi não é segura

Isto significa que o roteador foi hackeado e as configurações do DNS foram modificadas por um cibercriminoso. Esta é uma das situações mais graves. Quando hackers se aproveitam das falhas do roteador, conseguem acesso a ele e modificam as configurações dos servidores DNS, todo o seu tráfego da internet pode ser redirecionado para servidores falsos. Isto se chama ataque man-in-the-middle.

O DNS ou Domain Name System é a “lista telefônica” da internet ou de uma rede privada. Ele traduz os endereços que podem ser facilmente memorizados, por exemplo, www.example.com, para endereços numéricos únicos chamados IP que são necessários para localizar o serviço em algum lugar do mundo.

O que acontece quando o seu roteador é hackeado?

Em vez de se conectar a um site ou serviço limpo, quando o seu roteador está hackeado, você será levado a um site ou serviço falso, hackeado. É óbvio que a sua privacidade será violada e todas as suas informações bancárias e financeiras poderão ser capturadas (através do ataque man-in-the-middle mencionado anteriormente). Mesmo o geralmente seguro SSL (o protocolo HTTPS que nós aprendemos a verificar se aparecem em um site seguro), não garante a sua proteção. Em vez disso, você será conduzido a servidores maliciosos e a conexão criptografada é cortada no meio. Esta ilustração mostra o que acontece.

 

A sua rede WiFi não é segura

Fonte: http://www.cert.pl//news/8019/langswitch_lang/en


 
Isto pode acontecer também se o seu roteador estiver configurado com uma senha padrão/fraca. Por isso, o pior cenário de hackeamento não é tão incomum. Leia as notícias recentes sobre o hackeamento de webcams porque os seus donos utilizam senhas padrão. Vincent Steckler, CEO da Avast, informou que os consumidores, com uma assustadora frequência, não alteram as senhas padrão, exatamente como eu estou dizendo aqui. Algo como 63% dos roteadores wireless estão com as suas senhas de fábrica, disse Steckler.

O problema vai além de um único usuário ou um único aparelho. Os efeitos maliciosos podem se espalhar para todos os usuários da rede local, independente do sistema operacional que estiver sendo utilizado.

Como se proteger contra esta praga?

Primeiro, utilize a função Segurança da Rede Doméstica para escanear a sua rede doméstica e verificar se o seu aparelho está comprometido. Se o Avast alertar você, já será muito tarde. Você já foi hackeado. Você precisa verificar manualmente os servidores DNS nas configurações do roteador.

Por padrão, o seu roteador utiliza os servidores DNS obtidos automaticamente do seu provedor de internet. Todos os aparelhos na sua rede (PCs, smartphones, tablets, consoles de jogos, e tudo o que estiver conectado à rede — obtém o seu servidor DNS do roteador. Você pode alterar o servidor DNS no seu roteador, corrigindo todos os aparelhos da sua rede.

Há vários artigos na internet sobre a troca de DNS. Aqui está um da howtogeek.com.

Você também precisa prestar atenção à barra de endereços do seu navegador. O indicador HTTPS deve estar lá o tempo todo. Se ele vai e vem, você já pode estar comprometido. Nestes casos, ou quando você detecta outros sintomas estranhos, desative a sua conexão com a internet e troque imediatamente o nome do usuário e a senha do roteador (consulte o manual do seu roteador para mais informações).

Mas, você foi alertado, nada disso será suficiente se o roteador for vulnerável, e o hacker não precisará de muito tempo para voltar a alterar as configurações. Será preciso atualizar o seu roteador (atualização de firmware, como é chamada) ou até mesmo substituí-lo por outro um melhor (como está descrito em outro artigo do nosso blog.

 
Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

8, dezembro, 2014

Como atualizar o seu roteador ou trocá-lo por um mais seguro

É difícil de aceitar que fizemos uma compra ruim ou que um aparelho ficou obsoleto. Mas quando o assunto é segurança da sua rede doméstica, chegou a hora de enfrentar o assunto.

No mês de fevereiro, Craig Young, um pesquisador da empresa Tripwire, publicou uma pesquisa mostrando que 80% dos 25 roteadores WiFi mais vendidos na loja da Amazon para residências e pequenas empresas (em inglês, conhecidas pela sigla SOHO, small office/home office) tinham vulnerabilidades. Devido ao fato que alguns roteadores, de fato, têm muitos problemas (falhas não corrigidas por atualizações), a forma mais fácil de proteger a sua rede doméstica é trocar o roteador por um modelo seguro.

A sua rede WiFi não está segura

A sua rede WiFi não está segura

Como atualizar o seu roteador

Mas não vamos gastar dinheiro ainda. Somente quatro das vulnerabilidades da pesquisa eram completamente novas. A maioria foi atualizada nos modelos mais novos, por isso, você deve primeiro pesquisar se existem atualizações para o roteador (chamadas “atualizações de firmware”). Alguns fabricantes mais responsáveis lançam atualizações para o controle dos seus aparelhos e, se forem aplicadas, podem resolver todas (ou pelo menos algumas) das vulnerabilidades conhecidas.

Os roteadores não executam atualizações automáticas, por isso, o processo exige que o usuário baixe e instale manualmente as atualizações. O Avast 2015 inclui um escaneamento de Segurança da Rede Doméstica que pode ajudar você a descobrir o que é preciso fazer, explica o porquê e pode enviar você diretamente para o site do fabricante do roteador.

Abra a interface de usuário do Avast e clique em Escaneamento no menu à esquerda, escolha então Escanear ameaças de rede. O Avast irá procurar no seu roteador e informar qualquer problema. Na maioria dos casos, se houver um problema a ser corrigido, você será redirecionado para o site do fabricante do seu roteador.

Sim, há um ataque do Papai Noel ao roteador

Se você não está convencido de que os ataques ao roteador são algo a se preocupar, pense no ataque que houve no início deste ano. Os criminosos alteraram remotamente as configurações DNS de mais de 300.000 roteadores domésticos e de pequenas empresas (SOHO), comprometendo as vítimas.

Entre as várias vulnerabilidades ainda existentes, há uma que é muito comum. É chamada de ROM-0 e permite que o hacker obtenha facilmente o controle sobre todo o roteador e, consequentemente, sobre a sua conexão com a internet. Resumidamente, o hacker pode fazer uma requisição ROM-0 através do protocolo HTTP (isto é, http://192.168.1.1/ROM-0) e depois pode baixar todos os dados importantes e secretos armazenados no roteador: seu login e senha ADSL, senhas WiFi e basicamente todos os seus dados de configuração.

Como evitar que hackers baixem o seu arquivo de configuração ROM-0 e gerenciem remotamente o seu roteador?

É simples (se você está confortável diante de um computador, senão, peça a um técnico para ajudar você):

  • Redirecione a porta 80 no seu roteador para um endereço IP não utilizado em sua rede.
  • Entre nas configurações do seu roteador e vá para a página de “Redirecionamento de portas” (“Port forwarding”).
  • Envie todo o tráfego http de todos os protocolos para serem iniciados e terminados na porta 80 em um endereço IP não utilizado (algo como 192.168.0.xxx, onde xxx será um IP não utilizado).

Há guias gratuitos de “redirecionamento de portas” para muitos roteadores. Verifique o seu modelo aqui.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
4, dezembro, 2014

Como habilitar a criptografia WiFi nas configurações do seu roteador

Intrometidos e bisbilhoteiros são o maior problema quando o assunto é segurança das redes WiFi domésticas. As pessoas perto de você, os vizinhos do apartamento ao lado, ou até mesmo o seu próprio governo, podem descobrir qualquer coisa na sua conexão pela internet. Seus dados pessoais, como senhas e credenciais de login, os números dos seus cartões de crédito, suas fotos e vídeos, tudo está em risco.

Sua rede WiFi não está segura

Sua rede WiFi não está segura

Escrevemos muito sobre como proteger as suas comunicações utilizando uma VPN. Resumindo: uma Rede Virtual Privada (em inglês, Virtual Private Network ou VPN), é um túnel criptografado onde os seus dados trafegam do seu computador até um servidor seguro na internet. O Avast SecureLine é uma VPN que você pode utilizar quando está fora de casa, em uma cafeteria, um hotel ou um aeroporto.

Torne segura a sua rede doméstica

Mas agora, é tempo de chamar a sua atenção para a segurança da sua rede doméstica. O seu roteador deve estar corretamente configurado para atingir o maior nível de proteção. Até que você proteja o seu roteador, você estará vulnerável a que as pessoas acessem as informações no seu computador, utilizem a sua internet sem pagar e até poderiam utilizar a sua rede para cometer crimes.

Há basicamente três níveis de segurança em um roteador doméstico. Estes níveis estão de acordo com os tipos de criptografia: WEP, WPA e WPA2. Estas estranhas siglas se referem aos diferentes protocolos de criptografia que protegem – de fato, criptografam – as informações que você manda e recebe através da rede sem fio.

O WEP (em inglês, Wired Equivalent Privacy) foi o primeiro protocolo utilizado no final dos anos 90. Não deveria continuar a ser utilizado hoje em dia já que constitui um considerável ponto fraco na segurança, pois é facilmente invadido até pelo mais inexperiente hacker. Por isso, a primeira providência a ser tomada é cair fora do WEP. O seu roteador deve ser bem antigo se você não puder fazer isto. Neste caso, pense seriamente em comprar um novo ou solicitar ao seu provedor de internet.

O WPA (em inglês, WiFi Protected Access) substituiu o WEP, mas rapidamente foi substituído pelo WPA2 que trouxe os últimos padrões de segurança, especialmente no que diz respeito à criptografia dos dados com AES (em inglês, Advanced Encryption Standard), um poderoso algoritmo de criptografia.

Utilizando o protocolo WPA ou, melhor, o WPA2, significa que quando qualquer aparelho tentar estabelecer uma conexão à sua rede sem fio, ele solicitará a digitação da chave ou senha de segurança para poder se conectar.

A maioria dos roteadores sem fio permitem que você escolha o protocolo WPA2 durante o processo de configuração. Infelizmente, o padrão em muitos deles ainda é o WEP ou pior, não utilizam nenhuma criptografia, o que significa que qualquer um pode se conectar à sua WiFi e utilizar a sua internet, além de poder ter acesso aos outros aparelhos da rede (impressora, discos de rede, etc.).

O que fazer em casa

O escaneamento da Segurança da Rede Doméstica do Avast encontra as vulnerabilidades.

O escaneamento da Segurança da Rede Doméstica do Avast encontra as vulnerabilidades.

Verifique se o roteador da sua rede WiFi (ou de outro ponto de acesso) dá suporte ao WPA2. Se for preciso, vá ao site do fabricante e procure pela última atualização do firmware, baixe-a e instale de acordo com as instruções. Utilize configurações compatíveis com o WPA2 settings em cada aparelho WiFi, escolhendo a criptografia WPA2 e as informações de autenticação corretas.

Embora a criptografia do seu tráfego não irá protegê-lo de ataques denial-of-service (DNS) ou de interferências em sua rede, ele irá garantir uma comunicação sem fio segura.

Além disso, troque a senha padrão. Utilize uma senha longa e forte, misturando números, letras e símbolos.

O Avast 2015 inclui um escâner chamado Segurança da Rede Doméstica que pode ajudar você a descobrir o que precisa ser feito, explicando o porquê e até levar você ao site do fabricante do roteador. Leia mais em nosso blog: a sua rede doméstica é alvo de ataques cibernéticos.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
2, dezembro, 2014

Avast 2015 e a nova função Segurança da Rede Doméstica

Hoje em dia, segurança é um trabalho de equipe: software e hardware devem trabalhar juntos para atingirmos a segurança mais completa possível.

A função Segurança da Rede Doméstica do Avast 2015 escaneia o seu roteador à busca de vulnerabilidades.

Avast 2015 – Segurança da Rede Doméstica

Atingir uma proteção completa: eis porque os desenvolvedores da Avast Software decidiram incluir uma função de proteção chamada Segurança da Rede Doméstica (SRD) no novo Avast 2015. A SRD escaneia completamente o seu roteador à busca de vulnerabilidades, identificando possíveis problemas de segurança que abrem as portas às ameaças. Os roteadores são hoje em dia o ponto mais fraco na segurança de várias redes domésticas e de pequenas empresas, por isso esta é uma função muito bem vinda e necessária.

O problema está aqui. Há milhões de roteadores diferentes disponíveis em todo o mundo, mas a maioria dos usuários compra apenas um: “aquele que funciona e não é muito caro” ou eles pegam qualquer um que o seu provedor de internet lhes dá. Isto significa que a segurança já está comprometida em sua raiz. A SRD foi concebida para resolver estas grandes ameaças:

  • A sua rede sem fio não é segura por falta de criptografia. Por isso, qualquer um nas proximidades, como o seu vizinho, pode se conectar à sua WiFi e utilizá-la para acessar outros aparelhos da rede (impressora, disco de rede, etc.).
  • O roteador da sua rede é acessível pela internet, por isso, hackers podem acessá-lo e modificar as configurações da rede, desabilitar a conexão com a internet ou roubar seus dados pessoais.
  • O seu roteador está vulnerável ao ataque de hackers, isto é, hackers podem ver facilmente as configurações do roteador, ter acesso a ele e modifica-lo. Seus dados pessoais podem estar em risco.
  • A sua conexão com a internet está comprometida e o seu roteador pode ter sido invadido. O seu roteador já está hackeado (isto é, alguns sites bem conhecidos são redirecionados para falsos IPs).
  • Os aparelhos na sua rede são acessíveis pela internet. Isto acontece quando o Protocolo da Internet versão 6 (IPv6 ) está habilitado no roteador e os aparelhos que obtém endereços IPv6 não estão sob um firewall. O problema não é do protocolo, mas do roteador, que não é capaz de proteger os aparelhos com estes endereços.

O Avast pode ajudar você a proteger a sua rede doméstica

Com a função de Segurança da Rede Doméstica presente em todos os produtos Avast, podemos converter tudo isso em proteção para você. Esta série de 7 artigos a serem publicados no blog do Avast irá mostrar a você o que fazer para aumentar a proteção da sua rede e como o Avast pode guiar você ao longo desta tarefa.

Antes de continuarmos, saiba que há muitos guias gratuitos dos principais fabricantes de roteadores que estão disponíveis na internet e fornecem informações passo a passo. Dê uma olhada, por exemplo, aqui. Procure o seu modelo de roteador e leia um pouco. Lembre-se, tudo o que você aprender irá se converter em proteção à sua rede. Você também pode baixar e instalar um detector de roteadores que pode ajudar você nesta tarefa.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.