Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘segurança’
25, março, 2015

O seu celular pode ser hackeado: uma amostra foi feita no Mobile World Congress

Smartphones brilhantes, relógios espetaculares e equipamentos futurístas… O melhor da tecnologia móvel foi lançado no Mobile World Congress em Barcelona há duas semanas. Mas o que chamou atenção de muita gente foi uma experiência de hackeamento de smartphones feita no estande da Avast.

A equipe de segurança móvel do Avast mostrou como é fácil hackear smartphones e tablets durante o evento.

Qualquer estudante consegue

Filip Chytry, um pesquisador de malware móvel que você já deve ter conhecido se você visita o nosso blog com frequência, configurou um ponto de WiFi no estande da Avast que permitia que os visitantes rastreassem a atividade online de qualquer outro aparelho que também estivesse conectado naquela rede.

“O site permite que capturemos senhas, mensagens e outras informações que as pessoas digitam em sites, e Chytry também pode pode criar falsos cadeados verdinhos para os sites de login do Gmail e do Facebook, parecendo indicar que a conexão é segura…”, informou o Bloomberg Business no seu artigo The Easiest Way to Get Hacked: Use Phone at Phone Show (A forma mais fácil de ser hackeado: utilize o telefone no Congresso).

A demonstração do hackeamento mostra o que o Avast encontrou durante uma experiência global da fragilidade de redes públicas de WiFi que foi feita pouco antes do MWC.

“O estudo mostrou que as pessoas em todo o mundo preferem esmagadoramente conectar-se a redes WiFi inseguras e desprotegidas em vez de redes protegidas por senhas”, escreveu o Help Net Security em Global experiment exposes the dangers of using Wi-Fi hotspots (Experimento mundial mostra o perigo de utilizar hotspots WiFi).

Avast at MWC15

A maioria das pessoas se conecta a redes WiFi públicas
complemente inseguras sem pensar duas vezes

Técnicos de segurança da Avast viajaram por 9 cidades em 3 continentes e descobriram que os usuários de WiFi na Ásia são os mais sujeitos a ataques. Chicago e Londres são as cidades mais vulneráveis nos Estados Unidos e na Europa. A porta-voz da Avast, Marina Ziegler, disse à revista E&T Engineering and Technology, “… em Londres, descobrimos que 54% dos roteadores tem criptografia fraca e são de fácil acesso aos hackers”.

“Isto significa que se um hacker entrar em um pub, ele pode acessar as configurações do roteador e, por exemplo, redirecionar o tráfego através de um servidor malicioso”, disse Chytry. “É muito fácil. Qualquer estudante pode fazer isto”.

19, março, 2015

Novo aplicativo Avast SecureMe protege os usuários iOS e Android do hackeamento de WiFi

No recente Mobile World Congress em Barcelona, a Avast lançou um novo aplicativo: Avast SecureMe.

Avast na MWC15

A Avast lançou o aplicativo SecureMe para iOS e Android no Mobile World Congress 2015

O Avast SecureMe é o primeiro aplicativo no mundo que dá aos usuários de iPhone e iPad uma ferramenta para proteger seus aparelhos e dados pessoas quando estão conectados a redes WiFi. O aplicativo gratuito localiza automaticamente as redes WiFi e informa aos usuários quais delas são seguras. Uma vez que muitos usuários se conectam sem saber o estado da rede WiFi – se ela é protegida ou não – o Avast SecureMe irá criar uma conexão segura para mantê-los protegidos.

“As redes WiFi públicas e os roteadores inseguros se tornaram os principais alvos dos hackers, o que traz novos riscos para os smartphones e tablets, e mesmo os aparelhos iOS não estão imunes”, disse Jude McColgan, Presidente da Divisão Móvel da Avast.

O Avast SecureMe estará disponível para um teste beta através de convites nas próximas semanas. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe entrará em contato com você. O aplicativo informa você se encontrar algum problema de segurança O Avast SecureMe inclui uma função chamada Segurança WiFi. (Esta função também está disponível aos usuários Android no aplicativo Avast Mobile Security que pode ser baixado na Google Play.) As pessoas que utilizam redes WiFi abertas em áreas públicas como aeroportos, hotéis ou cafeterias irão gostar muito desta função. A tarefa do recurso Segurança WiFi é escanear as comunicações WiFi e informar você caso encontre alguma atividade suspeita: roteadores com senhas fracas, redes wireless inseguras, roteadores com vulnerabilidades que podem ser exploradas por hackers.

“O Avast SecureMe e o Avast Mobile Security oferecem aos usuários uma solução simples, com um só toque, para encontrar e escolher redes seguras e se protegerem das ameaças de terem os seus dados pessoais roubados”, disse McColgan.

Qual é o risco de que meus dados pessoais sejam roubados? Se você utiliza uma rede WiFi insegura ao entrar no site do seu banco, por exemplo, os ladrões poderão capturar os seus dados de login e roubar sua identidade digital. Em redes WiFi desprotegidas, os cibercriminosos podem também facilmente ver os seus emails, histórico de navegação e dados pessoais caso você não estiver utilizando uma conexão segura e criptografada como uma rede privada virtual (VPN). Leia mais sobre o nosso experimento mundial sobre hackeamento de redes WiFi para ver como a ameaça está realmente espalhada por todo o mundo.

O aplicativo SecureMe inclui uma VPN para proteger a sua privacidade O Avast SecureMe contém uma VPN para proteger as suas comunicações online quando você quer que elas sejam privadas, especialmente ao verificar emails, utilizando o seu banco e até mesmo visitando os sites das suas redes sociais favoritas. O Avast SecureMe conecta-se automaticamente com uma VPN segura ao detectar que você entrou em uma rede WiFi pública e torna invisíveis todos os seus dados. Para uma melhor conveniência, você pode desativar a proteção em redes WiFi nas quais confia, como a sua rede doméstica. Teste Beta O Avast SecureMe para iOS estará disponível em breve na iTunes Store. Antes do seu lançamento iremos fazer um teste beta através de convites. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe irá entrar em contato com você. A função Segurança WiFi está incluída no aplicativo Avast Mobile Security para Android, disponível na Google Play.

5, março, 2015

Experimento prova a fragilidade de redes públicas de Wi-Fi

O uso de redes de Wi-Fi abertas e desprotegidas se tornou extremamente popular em todo o mundo. Não importa se você está passeando em alguma cidade e precisa de uma Wi-Fi pública para checar seus mapas online ou se você se conecta à Wi-Fi do seu restaurante favorito, você está vulnerável em termos de proteção de dados. Assim como você tranca a porta da sua casa ao sair dela, você deveria usar um aplicativo de segurança se estiver usando Wi-Fi pública.

Couple TS

Ao utilizar redes públicas de Wi-Fi sem um software de proteção em seu aparelho pode expor suas fotos a hackers

Experimento da Avast examina como hacks podem monitorar as atividades de navegação online de pessoas ao redos do mundo

A equipe Avast Mobile submeteu-se a um experimento internacional de hacking, onde nossos especialistas em segurança para mobiles (smartphones e tablets) viajaram a várias cidades dos Estados Unidos, Europa e Ásia para observar as atividades de redes públicas de Wi-Fi em nove grandes áreas metropolitaneas. Nosso experimento revelou que a maioria dos usuários de aparelhos móveis não estão tomando os passos adequados para proteger seus dados de criminosos cibernéticos. Nos Estados Unidos, os especialistas da Avast Mobile visitaram Chicago, Nova York e San Francisco; na Europa, eles foram para Barcelona, Berlin e Londres; e na Ásia, viajaram para Hong Kong, Seul e Taipei.

Cada um dos especialistas estavam equipados com um laptop e um adaptador Wi-Fi que permite o monitoramento do tráfego de Wi-Fi na área. Por esta razão, nós desenvolvemos um aplicativo próprio que monitora tráfegos wireless em 2.4GHz de frequência. Entretanto, é importante mencionar que este tipo de aplicativo é comercializado normalmemte e pode ser facilmente encontrado no mercado gratuitamente.

Germany hack

Experimento em frente ao parlemento alemão, em Berlim, detalhes de logins podem ser facilmente acessados

O estudo revelou que usuários na Ásia estão sob maiores chances de ataques. Usuários em San Francisco e Barcelona são os que geralmente tomam mais precauções para proteger seus navegadores, enquanto que usuários na Europa também estão conscientes dos riscos de usar conexões seguras. Se por um lado usuários na Ásia são os que mais acessam redes abertas, europeus e americanos nem tanto; em Seul, 99 de 100 usuários acessaram redes inseguras durante o experimento, em comparação com 80 de 100 em Barcelona.

Número de usuários que acessaram redes inseguras por cidades:

1)       Seul: 99 out of 100

2)       Hong Kong: 98 out of 100

3)       Taipei: 97 out of 100

4)       Chicago: 96 out of 100

5)       Nova York: 91 out of 100

6)       Berlim: 88 out of 100

7)       Londres: 83 out of 100

8)       Barcelona: 80 out of 100

9)       San Francisco: 80 out of 100

O nosso experimento mostra que uma grande porção dos usuários navegam primariamente em sites HTTP inseguros. 97% dos usuários na Ásia conectam-se a redes públicas de Wi-Fi desprotegidas. 7 a cada 10 senhas de roteadores protegidas usam métodos de criptografia fraca, tornando fácil o trabalho dos hackers. Quase metade do tráfego online na Ásia ocorre em sites HTTP inseguros, em comparação com um terço do tráfego nos Estados Unidos e praticamente um quarto do tráfego na Europa. Isso pode ser atribuído ao fato de que há mais websites na Europa e Estados Unidos que usam protocolo HTTPS do que na Ásia.

Quanto pode ser monitorado de sua navegação? 

Devido ao fato de que o tráfego HTTP é desprotegido, nosso time foi capaz de ver tudo das atividades de navegação dos usuários, incluíndo domínios, histórico de páginas, buscas, informação pessoal de login, vídeos, e-mails e posts e comentários. Antes do computador iniciar qualquer comunicação há sempre uma comunicação com o domain name server (DNS). Essa comunicação não é criptografada na maioria dos casos, então em redes abertas de Wi-Fi ela se torna fácil para qualquer pessoa visualizar qual domínio o usuário visita. Isso significa, por exemplo, que qualquer pessoa que navega por produtos no eBay ou Amazon e não está logado, pode ser seguido e hackeado. E mais, é ainda possível ver se pessoas lêem artigos no nytimes.com ou cnn.com e suas buscas no bing.com ou se visitaram sites de vídeos com conteúdo adulto.

Fique atento a criptografias fracas

A maioria dos hotspots de Wi-Fi estavam protegidas durante o experimento, mas descobrimos que geralmente seus métodos de criptografia eram fracos e poderiam ser facilmente hackeados. Usando uma criptografia WEP é praticamente o mesmo que usar produtos de proteção que pedem senhas de acordo com os sites que são acessados, ou seja, usuários pensam que estão protegidos para usar seus dados pessoais, mas tudo pode ser acessado externamente.

San Francisco e Berlim tiveram a menor porcentagem de hotspots com fraca criptografia, enquanto que mais da metade dos hotspots em Londres e Nova York estão protegidos com senhas e quase três quartos das redes públicas de Wi-Fi na Ásia estão vulneráveis a ataques.

Quantidade de hotspots protegidos com senhas vulneráveis:

1)       Seul: 70,1%

2)       Taipei: 70,0%

3)       Hong Kong: 68,5%

4)       Londres: 54,5%

5)       Nova York: 54,4%

6)       Chicago: 45,9%

7)       Barcelona: 39,5%

8)       Berlim: 35,1%

9)       San Francisco: 30,1%

Nosso objetivo com este experimento não é assustar as pessoas com relação a visitar sites HTTP, mas orientá-las a se protegerem em redes públicas de Wi-Fi. Se você instalar uma proteção que permite uma conexão à internet com segurança ao acessar redes públicas, uma Wi-Fi aberta não representa nenhum perigo. Mas quando você vai desprotegido, hackers podem seguir os seus passos na internet. Mesmo se usuários acessarem um site HTTPS, o donínio visitado continua a ser visível aos hackers.

16, fevereiro, 2015

Como escolher a melhor proteção móvel

Há dois riscos notáveis ao ser um proprietário de um smartphone ou de um tablet. O primeiro é o malware e o segundo é o roubo. Você precisa se proteger contra ambos, e nos dias de hoje há muitas chances de acontecer algo. Alguns aplicativos de segurança são gratuitos e outros são pagos.

Proteja o seu smartphone ou tablet com um aplicativo antivírus

No ano passado, mais de 1 bilhão de aparelhos Android foram vendidos em todo o mundo. Com o Android liderando o mercado de smartphones, ele se torna um alvo tentador aos produtores de malware. Eu li alguns artigos dizendo que os usuários médios não precisam se preocupar em ser infectados com vírus no seu telefone ou tablet, mas com 2.850 novas ameaças móveis são criadas diariamente por hackers, as coisas estão piorando.

Mesmo que você pense que o seu risco é baixo, sugerimos que você de um passo à frente e instale um bom aplicativo antivírus. A melhor coisa do Avast Mobile Security é que ele é gratuito, por isso, o seu investimento é mínimo: alguns minutos para configurar e pronto.

O Avast Mobile Security inclui proteção antivírus que escaneia os seus aplicativos para ver o que eles estão fazendo e um módulo Internet que escaneia os sites que você visita para ver se contém malware ou phishing. Aplicativos maliciosos permitem que malwares entrem no seu telefone, por isso é bom ter o Avast a seu lado para detectar quando um deles passa pela segurança do Google Play ou de outra loja de aplicativos.

O Avast Mobile Security dá 100% de proteção contra aplicativos maliciosos aos usuários Android.

O Avast Mobile Security dá 100% de proteção contra aplicativos maliciosos aos usuários Android.

Para comparar as opções de antivírus móveis, você pode dar uma olhada no último “Teste de Segurança Móvel” de janeiro de 2015 feito pelo laboratório independente AV-TEST. Eles testaram 31 aplicativos de segurança para Android. O Avast Mobile Security está no topo da lista porque detectou 100% dos aplicativos maliciosos sem nenhum impacto na bateria e sem deixar lento o seu aparelho.

Instale o Avast Mobile Security e Antivírus da loja Google Play.

Proteja o seu smartphone ou tablet contra perda ou roubo

Os hackers não são o único risco. Roubo ou perda do seu aparelho são ainda mais prováveis. Em uma famosa estatística de 2 anos atrás, Norton descobriu que 113 telefones eram roubados ou perdidos a cada minuto, ou seja, 7 milhões de dólares por dia! Com todos os dados pessoais e até corporativos que você tinha armazenado, perder o seu telefone pode ser catastrófico.

Você pode proteger o seu aparelho instalando o Avast Anti-Theft. O Avast Anti-Theft é um aplicativo que você pode baixar gratuitamente dentro do Avast Mobile Security. A função anti-roubo está oculta dos ladrões e permite que você controle remotamente o seu smartphone utilizando SMS ou através da sua conta MyAvast. Você pode fazer backup dos seus dados pessoais e rastrear o seu telefone ou soar um alarme se ele for perdido ou roubado.

Instale o Avast Anti-Theft da loja Google Play.

Comments off
3, fevereiro, 2015

Copo d’água, senha do Wi-Fi ou os dois?

No mês passado, a minha irmã publicou no Facebook o meme abaixo, causando uma enxurrada de comentários hilários, e eu não poderia deixar de escrever sobre isso.

Wi-Fi_Water

Esta imagem foi compartilhada por quase 270 mil pessoas em janeiro, seguida de comentários ainda mais engraçados que a imagem em si. Aqui compartilho alguns deles:
“Nossa, parece que eu vi isso sábado”, disse uma das pessoas envolvidas na conversa. “Abafa o caso!”, foi a resposta recebida.
E como não poderia deixar de ser, apareceu por lá os chamados “cara de pau” que não têm medo de assumir a dependência cibernética:
“Eu peço os dois”. Ou então: “nem digo bom dia”. E ainda tem os amigos do dia a dia: “Agora é bom que chego e ele já conecta automaticamente. Rsrs…”

Outros lembraram de uma tradição brasileira que tem sido ignorada pela nova geração de “visitantes”:
“É verdade kkkkkkk. E o cafézinho? Muito difícil alguém pedir, talvez depois da senha…kkkkkkkk”

Teve um internauta que foi ainda mais direto:
“Se eu desligar meu computador nesse momento cai muita gente comigo”.

Sua internet: a nova porta de entrada de sua casa

Está ficando cada vez mais difícil de diferenciar o real do cibernético, mais ou menos como o que acontece no filme “A Origem” (Inception) em que Leonardo DiCaprio vive o papel de um “ladrão de sonhos” fazendo inserções nos sonhos das pessoas, as quais ficam confusas e tentam entender se estão vivendo uma realidade ou algo fruto de suas imaginações.

A internet das coisas está fazendo isso conosco. Cada vez mais precisamos de computadores para o nosso dia a dia, e a sua internet doméstica é a sua nova casa cibernética onde você trabalha, se diverte, descansa, pede uma pizza, realiza compras, verifica a conta bancária, etc. E quando alguém vem visitar a sua casa, digo a casa real em concreto e aço, o seu lar cibernético também é compartilhado.

Portanto, ao entregar a senha de acesso à sua Wi-Fi você está também abrindo as portas de sua casa virtual no melhor estilo: “entre e fique à vontade”.

Isto dito, seria um tanto quanto ingênuo acreditar que criminosos não estariam de olho neste seu novo “lar nas nuvens”. Tente visualizar a seguinte situação: você faz uma festa em casa, convida por volta de 10 pessoas e dá o acesso de Wi-Fi a todas elas. Por trás disso, um hacker invade a sua rede de acesso à internet e consegue captar as informações enviadas entre o seu roteador e os servidores ao redor do mundo. Além de roubar as suas informações confidenciais em si, os hackers seriam capazes de atacar também os aparelhos de todos os seus amigos sem ninguém perceber. Duvida?

Publicamos recentemente um artigo falando do famoso grupo de hackers Lizard Squad que confessou utilizar redes domésticas de acesso à internet para realizar ataques à Sony e à Microsoft. Eles já teriam infectado em torno de meio milhão de roteadores no mundo. Ou seja, não são pequenas as chances de que a sua Wi-Fi esteja nesta lista.

O que fazer? Dar o copo d’água às visitas e desligar a Wi-Fi?

Vamos e convenhamos, tem muita gente que deixa a Wi-Fi desligada para não ter que compartilhar sua internet com ninguém, mas você não precisa fazer isso. Até porque privar seus amigos de um item tão importante nos dias de hoje pode representar a perda de um amigo(a) e ainda não ajudará a manter o seu “lar cibernético” seguro. Aqui vão as dicas de como garantir que sua internet esteja sempre protegida:

1) Crie um nome de usuário e (principalmente) uma senha forte para a sua Wi-Fi, de preferência usando letras maiúsculas e minúsculas, números e os chamados caracteres especiais (exemplo: AvastS@15).

2) Configure o seu DNS: através de um DNS vulnerável, cibercriminosos podem levar o seu tráfego online para páginas falsas que parecem reais. Ou seja, você pode acessar uma página do seu banco que é falsa mas que parece muito com a verdadeira. Ao digitar os dados de sua conta ali você não acessa sua conta, mas informa hackers como acessá-la. Aprenda aqui e aqui como configurar o seu DNS

3) Faça o escaneamento da sua rede: assim como você escaneia o seu computador em busca por vulnerabilidades, o mesmo precisa ser feito em sua rede de acesso à internet. A Avast foi a primeira empresa de antivírus a implementar este tipo de ferramenta no mercado. O Home Network Security está disponível gratuitamente para todos os usuários do Avast (tanto na versão grátis quanto paga).

De resto, aproveite a visita de seus amigos e familiares jogando conversa fora, dando boas risadas e compartilhando vídeos e fotos online. Ah, e não esqueça de oferecer o copo d’água e o cafezinho para manter a tradição em dia!

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

Comments off
20, janeiro, 2015

Gerente de eCommerce do Avast no Brasil fala dos planos para 2015

William R. Plaza do Hardware.com.br – um dos sites mais respeitados em matéria de hardware, redes, Linux e tecnologia em geral – entrevistou André M. Pinto, nosso gerente de eCommerce para o Brasil. Leia abaixo a íntegra da entrevista publicada há alguns dias.

Introdução

A nossa entrevista de hoje é com o Andre Munhoz Pinto, gerente de eCommerce da Avast no Brasil. De forma lúcida e sincera Andre nos conta como o Avast está preparada para a segurança dos novos dispositivos da Internet das Coisas, como a empresa vem liderando o mercado brasileiro de soluções de segurança e etc.

Confira:

Hardware.com.br: Primeiramente André quero te agradecer por aceitar a entrevista e para início de conversa, eu queria que você explicasse para os nossos leitores um pouco do seu trabalho na Avast e quais são os planos da empresa para 2015.

André Munhoz Pinto: Eu sou gerente de eCommerce da Avast para o mercado brasileiro. Sou responsável por promover a marca e produtos da empresa no Brasil através das nossas mídias sociais, mensagens dentro dos produtos e parcerias com outras empresas do setor. Meu trabalho é entender o que o brasileiro em geral precisa em termos de segurança online e traduzir isso em informação, promoções de marketing e sugestões técnicas para os nossos engenheiros de TI.

A Avast fechou o ano de 2014 com 62% do mercado de antivírus no Brasil, portanto, meu foco principal em 2015 é manter este nível de alcance e, ao mesmo tempo, ajudar os brasileiros com informação sobre as novas ameaças para a segurança online, principalmente com relação a smartphones e tablets.

Hardware.com.br: Com tantas formas de burlar a licença dos programas atualmente, como convencer os usuários a adquirirem uma licença de uma suíte de segurança? Está mais difícil atualmente do que em anos anteriores?

André Munhoz Pinto: Tudo depende da qualidade do produto. O mercado de antivírus tem uma concorrência muito grande, com muitos bons produtos grátis e outros a baixo custo, portanto, ter um bom produto e boa tecnologia é fundamental. Não acho que está mais difícil de vender hoje em dia do que no passado, porque embora temos uma maior concorrência, o consumidor final também está mais bem informado. Ele ou ela sabe que não pode ficar sem antivírus e se preocupa muito com licenças “grátis“ que podem ser adquiridas online. Quando identificamos um usuário utilizando uma licença paga a qual não foi adquirida legalmente, nós primeiro oferecemos a compra do nosso produto e depois cortamos o serviço daquela licença. Em alguns casos, podemos até mesmo abrir processos judiciais, mas na grande maioria das vezes os usuários que tentam burlar a nossa licença acabam virando nosso cliente.

Hardware.com.br: De acordo com a AV-Test em 2014 houve um aumento de 73% de novos Malwares em relação a 2013, como o Avast se mantém preparado para estatísticas tão alarmantes como essa?

André Munhoz Pinto: Para nós isto não é surpresa! E não será surpresa se este número aumentar ainda mais em 2015. Só para você ter uma ideia, em 2011 tinhamos em nosso banco de dados 100 mil amostras de malwares desenvolvidos somente para celulares e tablets, em 2014 registramos 1 milhão de amostras. O consumidor final precisa entender que hoje em dia hackers são profissionais do ramo, não são mais adolescentes sentados em um quarto escuro bebendo refrigerante e comendo pizza amanhecida. Hackers estão 24 horas por dia, 7 dias por semana trabalhando nisso. Para dar conta desses ataques, a Avast possui o IQ Community, que lança uma nova ameaça de vírus automaticamente ao nosso laboratório assim que ela aparece. São 50 mil amostras diárias de vírus que recebemos. Elas são checadas e, uma vez o vírus é identificado, criamos a vacina e enviamos uma atualização automática para todos os nossos usuários no mundo. Isso ocorre praticamente em tempo real, portanto, conseguimos identificar e combater uma ameaça mais rápido do que grande parte dos nossos concorrentes. Há um vídeo curto no YouTube explicando como o IQ funciona, clique aqui.

Hardware.com.br: Em sua opinião o embate entre a Sony Pictures e a Coréia do Norte, mudou de uma vez por todas as perspectivas de ataques? Podemos estar caminhando para um grande ciberguerra?

André Munhoz Pinto: Talvez a ciberguerra já esteja acontecendo e nem sabemos disso, mas o que aconteceu com a Sony Pictures ajudou a abrir os olhos de muita gente que achava que isso era mentira. Em 2014 tivemos vários ataques sérios a empresas de varejo como a loja Target, nos Estados Unidos, onde muito dinheiro e dado dos clientes foram roubados do dia para a noite. Não vou entrar em questões políticas, mas para o consumidor final é importante manter controle de seus dados online para manter-se seguro. Cada vez mais os ataques estão ocorrendo na comunicação entre um roteador e um servidor, ou seja, hoje em dia, não é nem mais necessário invadir um PC fisicamente para roubar seus dados.

Hardware.com.br: Durante a CES desse ano, o conceito de internet das coisas inundou o evento, indo de vaso de plantas controlado por Smartphone a os sistemas autônomos para veículos, como o Avast está se preparando para essa nova leva de dispositivos conectados? Teremos softwares especiais para essa nova realidade? André Munhoz Pinto: Boa pergunta! E a resposta dela vai muito de acordo com o que comentei na resposta anterior. Com a Internet das Coisas se popularizando veremos cada vez mais um número maior de dispositivos conectados ao mesmo roteador. Ou seja, se um hacker invadir sua rede doméstica de acesso à internet, ele poderá roubar os dados de todos os computadores ligados ao seu roteador, e aí inclui celular, tablet, laptop, TV, rádio e qualquer outro produto eletrônico ou equipamento gerenciado via Wi-Fi, como por exemplo a iluminação da sua casa. Dessa forma, criminosos poderiam até mesmo verificar quais são os dias e horas que você está em casa ou não; ou se você tiver uma chave eletrônica, poderão desativar a mesma. A Avast acaba de se tornar a primeira empresa do mercado de antivírus a lançar o Home Network Security. Um recurso que escaneia o seu roteador em busca por vulnerabilidades. Através deste sistema (que é gratuito) o consumidor poderá verificar se houve ou não uma tentativa de ataque ao seu roteador e, então, agir rapidamente para impedir qualquer dano à sua segurança. Acreditamos que esta é a melhor maneira, no momento, de mantermos a segurança de nossas clientes em dia. Hardware.com.br: Na versão 2015 do Avast internet Security há diversas opções de segurança muito interessantes, como SecureDNS por exemplo, mas também há ferramentas como o Software Updater que atualiza os programas que o usuário tiver na máquina para evitar que falhas prejudiquem a segurança do mesmo. Como ocorre o desenvolvimento dessas novas ferramentas? A decisão de incluir ou não algum recurso é uma tarefa complicada? André Munhoz Pinto: Na verdade, este é um processo que nunca termina. Pois após a implementação de um novo recurso temos de verificar no mercado como as pessoas estão usando o mesmo e se estão satisfeitas ou não com ele. Portanto, quando um recurso é implementado ele geralmente já passou pela análise não somente de nossos engenheiros e diretores, mas também do consumidor final. Não acho isso um processo complicado, pois aqui na Avast somos apaixonados pelo o que fazemos, principalmente a implementação de um novo recurso. Hardware.com.br: O Avast completou 25 anos de história e 200 milhões de clientes durante todo esse período, qual a formula do sucesso nesse mercado tão competitivo? André Munhoz Pinto: Acho que essa pergunta caberia mais aos nossos cofundadores que ainda trabalham na empresa, mas no meu ponto de vista há dois fatores primordiais: 1) produtos e tecnologia de ponta; 2) paixão pelo o que fazemos. O ambiente dentro da empresa é muito positivo e acredito que isto faz com que o sucesso venha mais rápido. Hardware.com.br: Para encerrar queria que você dissesse o que podemos esperar em 2015 nesse mundo rotativo de Malwares, e se as dicas de proteção que já são conhecidas por grande parte dos usuários, ainda prevalecem, ou se a perspectiva está mudando e temos que começar a utilizar novos métodos. E deixe também as mídias sociais do Avast para que nossos leitores encontrem mais sobre vocês. André Munhoz Pinto: Publicamos recentemente em nosso blog dois artigos com as previsões para 2015, você pode ler mais detalhes aqui e aqui. Entretanto, na minha opinião a grande novidade está no ataque a roteadores, algo ainda praticamente desconhecido por grande parte dos usuários. A área de „malware móveis“ (celulares e tablets) também deverá crescer, considerando que muita gente está acessando a internet através desses dispositivos. Também veremos um aumento no número de ataques via mídias sociais já que Facebook, por exemplo, permite agora a publicação de vídeos diretamente nos murais dos usuários, ou seja, mais brechas surgirão. Com relação às „antigas dicas“ de proteção, elas continuam mais vivas do que nunca pois acredite ou não a contaminação de computadores através de spams e phishing continua muito popular. Para quem quiser saber mais sobre a Avast, acesse o nosso blog, Facebook ou Twitter.

Comments off
16, janeiro, 2015

Android: fazer backup dos seus dados é a mesma coisa do que torná-los públicos? Neste caso, sim!

Você perdeu alguns contatos do seu celular? Você pode encontrá-los na nuvem. Em um lugar de acesso público! 1playstore photo

Sério.

Se você se preocupa com a sua privacidade, deve sempre suspeitar de soluções de “backup na nuvem” que você encontra na loja Google Play Store. O aplicativo Cloud Backup Contacts faz backups online dos seus contatos pessoais e eles se tornam públicos.

Depois de abrir o aplicativo, você verá uma tela onde pode informar o seu número de telefone e escolher uma senha. Depois você pode enviar os seus contatos para a nuvem.

2app

Uma rápida análise do aplicativo mostra-nos como ele exatamente faz o backup dos seus contatos na nuvem. Os contatos são associados com o número do telefone que você forneceu na etapa anterior e enviados através de pedidos HTTP POST em uma página PHP.

3savedatacloud

Uma análise mais profunda do tráfego capturado pelo Fiddler ajuda-nos a desvendar os resultados das figuras acima: uma página online, onde qualquer um pode ver, contém centenas de números de telefones e senhas não criptografados. Utilizando a informação do aplicativo, você pode obter dados pessoais privados (contatos) de qualquer outro usuário.

4fiddlerinfo 5datafromserver

Encontramos informações de países como o Brasil, Grécia e outros

A página deste aplicativo na Google Play Store diz que este aplicativo foi instalado 50.000-100.000 vezes. É um número muito grande de instalações para um aplicativo que não segue as práticas básicas de segurança do Android. O desenvolvedor deveria utilizar tecnologias como o HTTPS, o SSL e criptografia dos dados a serem transmitidos através da internet e também no armazenamento no servidor. O Nogotofail é uma ferramenta de teste de segurança de rede muito útil que foi criada pelo Google “para ajudar os desenvolvedores e pesquisadores de segurança a descobrir e corrigir conexões TLS/SSL frágeis e tráfego de dados privados em formato de texto aberto em aparelhos e aplicativos, tudo isto de uma forma flexível, escalonável e poderosa”

6appinfoplaystoreReportamos ao Google a situação deste aplicativo.

O Avast detecta este aplicativo como Android:DataExposed-B [PUP].

SHA-256 das amostras:
F51803FD98C727F93E502C13C9A5FD759031CD2A5B5EF8FE71211A0AE7DEC78C 199DD6F3B452247FBCC7B467CB88C6B0486194BD3BA01586355BC32EFFE37FAB

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
15, janeiro, 2015

Privacidade no Facebook: 3 pontos para estar atento

Como fazer...Postar um aviso de privacidade no Facebook não garante absolutamente nenhuma privacidade em suas fotos ou vídeos. Você mesmo(a) é quem precisa alterar as suas configurações.

Você já deve ter se deparado com mensagens que parecem jurídicas nas postagens do Facebook dos últimos tempos. Como explicamos em nosso artigo anterior, É inútil postar um aviso de privacidade no Facebook, esta afirmação não protege a privacidade dos usuários. Contudo, é legal que os usuários do Facebook estejam preocupados com estas coisas: isto representa um passo adiante na conscientização e no desejo de se proteger. Por isso estamos compartilhando com vocês as três principais áreas que vocês precisam estar atentos para proteger a própria privacidade:

1. Suas postagens

2. Seu perfil

3. Seus aplicativos

As suas postagens controlam quem pode ver o que vocês compartilham no seu feed de notícias e no seu perfil. Esta ferramenta lembra com quem você compartilhou algo da última vez e utiliza o mesmo grupo nos seus próximos compartilhamentos, a menos que você altere esta configuração.

Amigos

Se você deseja excluir uma postagem, vá à sua linha do tempo e encontre a atualização, foto ou vídeo que deseja remover. Abra o menu no canto superior direito da postagem e selecione Excluir.

O seu perfil inclui as informações sobre você, como Trabalho e Educação, Lugares que você já viveu, Família e Relacionamentos, etc. Para ver como os outros visualizam o seu perfil, vá ao seu perfil e selecione Ver como… no menu do canto inferior direito da sua foto de capa. Se houver informações que você não deseja que o mundo veja, altere as configurações de compartilhamento.

Os seus aplicativos são aqueles que você fez login com a sua identidade do Facebook. Mais e mais sites e aplicativos, incluindo o Avast, estão permitindo que você faça isto, porque é mais conveniente do que criar um nome de usuário e senha.

Quando você escolhe utilizar as suas credenciais do Facebook para fazer login, você já está compartilhando uma informação pessoal sobre a sua conta do Facebook com outro site. Estes outros sites podem algumas vezes postar atualizações em seu nome em sua linha do tempo. Você pode editar quem vê cada aplicativo que você utiliza e todas as postagens futuras que o aplicativo fizer por você, ou excluir os aplicativos que você não utiliza mais. Edite os seus aplicativos indo às suas Configurações de aplicativos.

Você pode ver outras configurações a qualquer momento através das suas Configurações de Privacidade. Ou clicando no ícone do cadeado localizado no canto superior da página.

Utilize a Social Media Security na sua conta do Avast

Cada usuário do Avast tem acesso à nossa verificação Social Media Security através da sua conta MyAvast. Você pode proteger o seu perfil do Facebook com:

  • Verificação 24/7 de todas as postagens
  • Proteger-se de vírus e links perigosos
  • Monitorar todas as fotos, amigos e atividades

A Social Media Security do Avast verifica as configurações de privacidade do seu perfil do Facebook

Veja o que você tem que fazer:

1. Vá para a sua conta my.avast.com. A sua conta do Avast é criada automaticamente com o email que você forneceu quando comprou o Avast GrimeFighter ou registrou o Avast Free Antivírus. Veja as instruções em nossas FAQ se você ainda não possui uma conta.

2. No canto inferior esquerdo da tela principal, você verá a Social Media Security. Clique no botão azul para iniciar o escaneamento. (Primeiro você precisa conectar a sua conta do Facebook.)

3. Depois que o escaneamento terminar, a Social Media Security irá mostrar todos os problemas que encontrou. Você pode escolher se quer revisar cada um dos problemas e deixá-los como estão ou gerenciar as configurações dentro do Facebook.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
9, janeiro, 2015

Mais previsões para segurança cibernética em 2015

Depois de dar uma olhada em duas áreas de segurança online que merecem atenção extra nos dias de hoje: violações de dados e segurança para dispositivos móveis, hoje nós vamos discutir outras duas áreas que ainda não causaram muitos problemas, mas deverão ganhar maior relevância este ano.

vast Home Network Security помогает защитить маршрутизатор.

Com o crescimento de dispositivos conectados a uma mesma rede de internet, roteadores domésticos se tornaram o principal foco de hackers em 2015

 

“Internet das Coisas” em risco

O chamado “smart home” (lar inteligente) vem sendo testado já há alguns anos e, em 2015, veremos mais e mais dispositivos (de eletrodomésticos a braceletes de exercícios e equipamentos industriais) sendo conectados a celulares, tablets e redes sociais. Essa proliferação de “coisas interconectadas” abrirá um novo e glorioso espaço para hackers trabalharem.

Nós prevemos que de agora em diante dispositivos ficarão ainda mais populares (uma previsão nem tanto arrojada, certo?), e claro, isso resultará em uma maior preocupação com relação a privacidade e segurança online. Uma violação da “Internet das Coisas” dará aos cibercriminosos a oportunidade de instalar malware ou ransoware em redes privadas – não só de usuários em geral, mas também redes corporativas e de governos – para roubar informações confidenciais, ou até mesmo para causar danos físicos à rede ou à uma pessoa. Mas antes de você sair às ruas gritando, “o céu está desabando, o céu está desabando”, veremos ainda adwares sendo baixados em sua “Smart TV”.

Mantenha os olhos abertos para:

  • Novas tecnologias e negócios feitos na Internet das Coisas, por exemplo:
  1. Aumento na demanda de bandwith e processos de baixo custo
  2. Expansão na infraestrutura de sistemas que carregam tráfegos Wi-Fi
  3. Start-ups focadas na comunicação e desenvolvimento de sensores entre dispositivos, armazenamento e análise de dados
  4. Automatização de casas e fábricas
  • O aumento em arquiteturas de computador conhecidas como “fog” (nevoeiro), onde dados ficam armazenados mais perto de suas fontes em vez de ficar centralizado em alguma data-base.

O que melhorar:

  • Mantenha os dados de seus vários dispositivos eletrônicos atualizados com a última versão de seus softwares. Você acha difícil fazer isso com dois ou três dispositivos? Então aguarde até sua casa, corpo, carro e escritório ficarem cheios de “smart” eletrônicos.
  • Com o ecossistema da internet dividido em partes ficará cada vez mais difícil de identificar ameaças ou proteção contra explorações de redes.
  • Roteadores domésticos continuam inseguros e as pessoas ainda usam Wi-Fi abertas e sem criptografia. Comece protegendo o seu próprio roteador com o escaneamento gratuito do Avast Home Security Network, e depois siga instruções e recomendações de amigos ou profissionais de informática.

O mundo da mídia social

shutterstock_20061535

Fraudes, spams, ramsowares… previsão é de que esses velhos conhecidos migrem para as redes sociais em 2015

Por enquanto, usuários de mídias sociais sabem que ao compartilhar muita informação pessoal pode dar a estranhos acesso a detalhes pessoais de suas vidas. Entretanto, ano passado vimos o lançamento de novas políticas de privacidade em redes sociais e 2015 será marcado pelo crescimento de interações anônimas via mídias sociais.

Trotes e fraudes via e-mail e redes sociais tiveram sucesso em 2014, assim como ocorre já há alguns anos, e não há razão nenhuma para isso diminuir este ano. Entretanto, engenharia social está ganhando novas dimensões e pode facilmente enganar usuários sem nem mesmo eles perceberem, o que fará com que ocorra um aumento em roubos de identidade em 2015.

Mantenha os olhos abertos para:

  • Fraudes associadas a fofocas de celebridades ou eventos esportivos.
  • Desde o ano passado podemos assistir vídeos do YouTube direto no Facebook; isso leverá muitos hackers a tomar vantagem da situação e criar links maliciosos escondidos dentro dos vídeos no Facebook.
  • Aumento de propagandas fraudulentas em redes sociais.
  • Ransowares “pularam” de PCs para celulares/tablets em 2014 e esses ataques deverão seguir para redes sociais em 2015.

O que melhorar:

  • Cuidado com o compartilhamento exagerado de informações em mídias sociais e através de dispositivos da Internet das Coisas.
  • Ajuste a configuração de sua privacidade em cada rede social a qual você faz parte.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

 

Comments off
7, janeiro, 2015

Violação de dados e mais predições para 2015

Após 1 mês lendo as predições para 2015 relacionadas à segurança online chego à conclusão que neste ramo não há como estabelecer previsões. Quem diria que em 2014 teríamos as violações a grandes redes de varejo como Target, nos Estados Unidos, ou mesmo aos sofisticados produtos da Apple? Entretanto, o que se pode prever no momento são algumas ações que deverão fazer parte da continuidade do que foi visto no ano passado, ou seja, uma evolução natural.

crystal ball 1

Nossa bola de cristal entra em ação novamente. O que esperar da segurança online para 2015?

Vamos dar uma olhada agora no que pode vir ocorrer em 2015 no mundo da segurança online.

Violação de dados vão se expandir

Violação de dados fizeram as manchetes em 2014 e, em 2015, continuarão a fazer barulho, causando pânico a empresas, independentemente do tamanho e áreas de negócios. Essas violações são comumente causadas por vulnerabilidades em softwares, avançados malwares voltados ao roubo de dados e, muito provavelmente, na espionagem entre países.

Mantenha olhos abertos para:

  • Heartbleed e Shellshock conseguiram com sucesso usar vulnerabilidades em softwares que somos dependentes no dia a dia. A expectativa é de ver mais disso em 2015.
  • Aumento de phishing e ataques de engenharia social a empregados de grandes empresas.
  • Organizações de saúde estão em risco porque muitas delas utilizam softwares antigos e possuem sistemas de segurança online rudimentares. E mais, essas organizações guardam muita informação confidencial que interessa aos criminosos.
PoS-attacks2

Terminais de varejo foram um dos principais alvos de hackers em 2014

O que melhorar:

  • As empresas precisam melhorar os procedimentos de segurança na relação com seus empregados e fornecedores, principalmente os que possuem acesso ao sistema de informação da companhia.
  • Empresas de varejo precisam adotar soluções de segurança mais avançadas para seus pontos de vendas e terminais para impedir violações.
  • Os métodos de detecção de violações de sistema em grandes empresas precisam ser melhorados porque cibercriminosos geralmente vão em busca de “peixe grande”.
  • Senha não é a forma de proteção mais adequada para nossas contas pessoais online. A chamada “autenticação por dois fatores” será adotada em larga escala, assim como novos métodos de segurança.
  • Consumidores e empresas deverão atualizar seus sistemas operacionais que hoje rodam WindowsXP.

Mobile: mais atrativo para cibercriminosos

Com nossos telefones celulares ficando cada vez mais poderosos e capazes de fazer quase tudo que fazemos em um computador tradicional, cibercriminosos agora têm caminhos relativamente mais fáceis para atacar sua privacidade e dados financeiros. Em 2015 veremos um maior número de ataques a aparelhos móveis (celulares e tablets), fazendo com que o consumidor final também se torne mais informado sobre os perigos em utilizar aplicativos onde seus dados confidenciais são armazenados.

Mantenha olhos abertos para: 

  • Aumento no número de ataques de phishing a telefones celulares. Isso tem funcionado com sucesso até agora, portanto, hackers continuarão trabalhando na implementação de métodos que enganam usuários para que estes possam revelar suas credenciais, como senhas, ou mesmo na instalação de softwares maliciosos. Os alvos serão ainda mais precisos.
  • Maior número de violações de segurança ao sistema iOS. Com empresas permitindo seus empregados a usarem seus próprios equipamentos, iPhones se tornarão ainda mais lucrativos. Adicione a isto o iCloud Drive e ApplePay, e todos os novos recursos do iOS, e cibercriminosos terão ainda mais espaço para explorar no futuro.
  • Depois do roubo de fotos de celebridades, a “núvem” se tornou um alvo bem interessante para hackers. iCloud, Dropbox, GoogleDrive, etc… armazenam muita informação que interessa aos criminosos.
  • Redes de Wi-Fi inseguras vão liderar a intercepção e redirecionamento do tráfico de aparelhos móveis utilizando ataques conhecidos como “Main-in-the-Middle”, onde a informação que trafega entre o roteador e o servidor é roubada. 

O que melhorar:

  • Usar o seu próprio computador ou tablet/smartphone no trabalho significa que o pessoal de TI terá que rever a política de dados da empresa para garantir a segurança da informação corporativa.
  • Empresas terão que investir em segurança para para mobiles ou colocarão em risco dados confidenciais.
  • Segurança para aplicativos também precisa melhorar. Desenvolvedores terão de criar maneiras de garantir maior segurança ao código dos aplicativos, assim como a forma que os dados dos usuários são acessados por este aplicativo.

Consumidores terão de fazer sua parte e utilizar softwares de segurança em seus dispositivos móveis e computadores, como o Avast Mobile Security e Anti-theft.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.