25/08/19 Segurança de Redes # , , , , ,

Hackers podem estar ouvindo suas conversas, tendo acesso aos seus arquivos ou instalando malware em seu dispositivo agora mesmo!


Falha encontrada em dispositivo Bluetooth

Foi realizada uma pesquisa na Universidade de Tecnologia e Design de Cingapura, em parceira com a Universidade de Oxford e o Centro de Segurança da Informação de Helmholtz e a descoberta foi que a falha está presente nos próprios chips Bluetooth de três das maiores produtoras globais nesse ramo, ou seja, na Broadcom, Intel e na Apple!

Essa falha foi descoberta no final do ano passado e já compartilhada com os fabricantes, então é possível que a maioria já tenha feito atualizações resolvendo a brecha de segurança em seus dispositivos. Foi batizado de KNOB, sigla em inglês referente a Negociação de Chaves Bluetooth.

Como acontece a invasão

A partir do dispositivo Bluetooth, o hacker engana o sistema de autenticação da tecnologia para que ela use um sistema de autenticação com brechas que permitem o ataque. Assim, o hacker é capaz de obter senhas e instalar uma conexão autorizada com o aparelho rapidamente.

Porém, os estudos mostram que para ser possível o ataque é necessário que ele seja direcionado e haja aproximação entre o atacante e a vítima, de forma a limitar e dificultar o processo.

O que os hackers querem com isso?

O objetivo de atacar os dispositivos e dessa forma ter acesso a chamadas de áudio, dados enviados e recebidos através da conexão sem fio e até enviar malwares, é que esse último é capaz de roubar dados pessoais, bancários, exibir anúncios e inclusive, minerar criptomoedas.

Dessa forma, a recomendação é a de sempre: se mantenha atualizado! E se não vai usar o Bluetooth, prefira deixar a função desligada. Nunca se sabe quando vão tentar achar seu dispositivo, não é mesmo?

E se gosta de nossos artigos e quer ficar por dentro dos maiores perigos da internet, continue nos acompanhando! Além disso, faça uma cotação dos nossos serviços! Estamos há anos no mercado oferecendo o que tem de melhor em segurança!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
13/08/19 Segurança de Redes # , , , , , , ,

Os criminosos estão infectando os celulares e pedindo recompensas em bitcoin para devolver o acesso das vítimas aos aparelhos


Fique atento às suas mensagens SMS

Na última semana cibercriminosos enviaram links maliciosos para celulares Androids por SMS a fim de afetar os receptores com ransomware. As mensagens também estavam em fóruns online e convidavam os usuários a instalar um jogo de simulação sexual.

Ao ser executado, porém, o conteúdo ativa o “Filecoder.C” e permite comunicações de comando e controle, além de implementar conteúdos de criptografia. Além disso, o ransomware acessa a lista de contatos da vítima e envia links maliciosos via SMS.

Essas mensagens possuem o nome do destinatário e avisam que suas fotos estão sendo usadas no suposto jogo de simulação de acordo com o idioma do celular infectado. O aplicativo tem a capacidade de conversar em 42 idiomas.

O que eles ganham com isso?

Ao enviar as mensagens, o Filecoder impede que a vítima acesse arquivos armazenados no dispositivo e tem tudo criptografado pelo vírus. Para liberar o aparelho, o Filecoder envia uma nota pedindo uma quantia em bitcoins e, caso isso não aconteça em até 72 horas, os arquivos serão perdidos.

Porém, especialistas constam que não há nada que comprove a exclusão dos dados após esse prazo. A ESET (Empresa de segurança digital para empresas) diz que os arquivos encriptados podem ser recuperados sem o pagamento, basta apagar o arquivo ou esperar o prazo dado pelos criminosos se esgotar.

Você pode evitar o transtorno

Jamais clique em links sem saber a procedência ou com conteúdo não confiável e sempre faça uma varredura de antivírus em seu celular.

Se você quer se manter atualizado, continue acompanhando nossos artigos!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
05/07/19 Segurança de Redes # , , , , , , ,

Informações de 23 arquivos foram coletados pelo hacker, além de acessar duas das três redes principais do JBL por quase um ano


O que aconteceu

Em abril de 2018 um hacker infiltrou-se na rede de informática de centro da NASA através de uma conta de usuário com um minicomputador e ficou durante quase um ano coletando dados da organização.

O computador tinha o tamanho de um cartão de crédito, era do tipo Raspberry Pi e custava em torno de 35 dólares. A invasão durou quase um ano, sendo interrompida há pouco tempo, no dia 25 de junho.

Um relatório da auditoria da NASA revelou que mais de 500 megabytes foram copiados e 23 arquivos invadidos. Entre eles, dados confidenciais com informações obtidas pelo rover Curiosity, que está em Marte e dados da lei de controle de exportações para tecnologias que podem ser utilizadas militarmente.

Recomendações

Esse ataque aconteceu no centro da Califórnia e a NASA temeu que se estendesse para outras regiões do país. Assim, a organização suspendeu imediatamente o uso da gateway central que dava aos funcionários acesso a outros laboratórios locais, pois havia o risco do hacker obter acesso ao Sistema de controle das espaçonaves ativas atualmente.

Além disso, foi recomendado que a NASA melhorasse seu trabalho de monitoramento de rede e reforçasse sua política contra a invasão de hackers pois, no último ano, foram identificadas seis invasões, segundo O Globo Economia.

A EW Info oferece cibersegurança!

Há anos no mercado proporcionando atualizações e cibersegurança para os clientes, a EW Info é a melhor opção para você navegar com segurança. Entre em contato!

E se você gosta de nossos artigos, continue acompanhando!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
03/07/19 Segurança de Redes # , , , , ,

Os aplicativos são da mesma empresa e apresentaram problemas simultaneamente nessa quarta-feira (3) não funcionando como o esperado


O que aconteceu?

Desde aproximadamente onze horas da manhã, todos os aplicativos pararam de funcionar corretamente. No WhatsApp, por exemplo, há problemas nas funções, como baixar áudios e imagens pelo IOs, Android e também na versão web, além de não carregar figurinhas.

O site DownDetector, que monitora o funcionamento desses serviços online, mostra que esse problema atinge vários lugares além do Brasil. Países como Argentina, Alemanha e outros países da Europa também passam por problemas nas redes.

Além disso, o Facebook e o Instagram também estão com problemas para carregar mídias, ou seja, nenhum usuário consegue atualizar o feed, segundo relatos de brasileiros.

As três plataformas são da mesma empresa, de Mark Zuckemberg, e esse ano o WhatsApp assumiu o primeiro lugar no ranking de aplicativos mais usados em aparelhos móveis, superando o Facebook.

O portal UOL fez contato com as plataformas e o WhatsApp afirmou que estão trabalhando para normalizar a situação, embora não tenham dado mais informações sobre a origem do problema.

A EW Info está sempre atenta às notícias mais importantes para manter você informado. 

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
29/06/19 Segurança de Redes

O Windows Server 2019 é a versão mais atualizada dos pacotes da Microsoft e oferece versões personalizadas para a sua empresa


Proteja a sua empresa

Você que é dono de empresa e se preocupa com segurança da informação, já sabe que expirou o Windows Server 2008. Com isso, aumenta a vulnerabilidade dos dispositivos que não são atualizados para a versão mais nova do Windows e, portanto, mais segura.

Se você acompanha nossos artigos, já sabe que o Brasil é o país que mais recebe ciberataques no geral e por isso é necessário se manter sempre atualizado para não abrir brechas para a ação dos hackers. Você já atualizou o seu Windows?

Conheça o Windows Server 2019

O Windows Server 2019 traz atualizações e inovações. Além disso, há pacotes personalizados para cada tipo de necessidade, você sabe qual é o melhor para você e seu negócio? Veja abaixo os tipos de licença do Server:

– Essentials: perfeito para pequenas empresas com até 25 funcionários e 50 dispositivos.

– Standard: para ambientes minimamente virtualizados.

– Datacenter: ambiente altamente virtualizado e na nuvem.

CAL – Client Acess License

Essa licença é obrigatória para quem quiser utilizar o Windows nas versões Standard e datacenter, pois a Microsoft está averiguando se as empresas estão de acordo com as normas devido ao CAL. Os tipos são:

– CAL por user: ideal para funcionários que necessitam de acesso para a rede corporativa, pois se trata de um user único com vários dispositivos.

– CAL por dispositivos: é útil para quando vários funcionários utilizam o mesmo dispositivo, pois é um dispositivo único com usuários ilimitados.

– RDS CAL: feito para usuários que precisam acessar programas ou área de trabalho de forma remota.

– RMS CAL (Criada para o Essentials): para o administrador de rede acessar o Active Directory (AD).

As CALs também são vendidas junto com o sistema operacional e o servidor.

A EW Info é revendedora oficial da Microsoft!

Há anos no mercado, a EW Info está pronta para te oferecer o melhor serviço em cibersegurança. Mantenha-se atualizado sempre e evite a perda de dados ou o ataque por hackers. Entre em contato e faça já um orçamento!

E se você gosta de nossos artigos, continue acompanhando!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
14/06/19 Segurança de Redes # , , , , , , , , ,

Recentemente, conversas entre procuradores da Lava Jato foram hackeadas e divulgadas pelo jornal Intercept Brasil. Veja como é a falha de segurança no SS7!


Entenda o que é Signaling System nº7

O SS7, também conhecido como Signaling System 7, é um protocolo de sinalização telefônica usado pelo mundo todo, pois é um intermediário entre diferentes redes telefônicas. Criado em 1975, esse protocolo não possui proteção ou autenticação, facilitando a integração de quem quiser se conectar à rede.

Além disso, a sinalização SS7 permite que as conversas não sejam interrompidas mesmo a longas distâncias, porém, pesquisadores sempre alertaram para o risco de hackers na rede e a possibilidade de visualização da localização e intercepção às informações dos usuários, segundo o site O Analista.

Como evitar os ataques

Você pode se prevenir de ciberataques de várias formas em seu smartphone e, entre elas, está a instalação de um software de segurança que alertará qualquer movimento suspeito em seu celular.

Outra forma é fazer simples ajustes nas atualizações, além da autenticação de dois fatores para impedir acesso indevido às contas. Já a configuração de biometria impede acesso pessoalmente e fraudes no cartão SIM.

Não clicar em qualquer link suspeito também é essencial, seja de redes sociais ou SMS, pois podem direcionar para sites maliciosos que tentarão instalar malware no sistema.

Conte com a EW Info para sua maior segurança

Dessa forma, jamais deixe de atualizar seus dispositivos e lembre-se que o Brasil é o país que mais recebe ataques no geral. Os aplicativos WhatsApp e Telegram têm formas diferentes de criptografia, por isso, invista seu tempo em ler os termos de segurança, pois, a criptografia do Telegram, por exemplo, não impede a empresa de ter acesso ao conteúdo do dispositivo.

As falhas do SS7 são conhecidas há tempos, porém, seu uso por hackers para lucrar veio à tona atualmente. Proteção nunca é demais na era digital. Atualize-se e conte com a EW Info! Garantimos o melhor serviço em cibersegurança!

Gosta de nossos conteúdos? Então continue acompanhando!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
05/06/19 Segurança de Redes # , , , , , , , , , , ,

Conhecida como BlueKeep, a falha no sistema é considerada grave, pois dispensa a interação com a vítima para ser possível o ataque


O alerta da Microsoft

A empresa lançou o alerta e a atualização dos sistemas passíveis de infecção no começo de maio. O problema é tão grave que a Microsoft lançou um patch de segurança até para os sistemas que não possuem mais suporte da empresa e pede que os usuários atualizem seus sistemas com urgência, para não correrem risco de serem afetados por hackers.

Qual é a falha?

A falha de segurança é conhecida como BlueKeep e é uma brecha de segurança já corrigida pela Microsoft. Trata-se de uma vulnerabilidade que permite ataques cibernéticos em grande escala, pois proporciona multicanais virtuais para transporte de dados, além de permitir conexão remota e controle total de dispositivos que utilizam o Windows.

O que torna a falha tão perigosa é que o BlueKeep não precisa de um usuário autenticado para ter acesso ou de uma interação direta com o alvo, ou seja, a invasão pode ser feita sem qualquer interação com as vítimas. Sem falar que a falha permite que o ataque seja replicado pela rede.

O Windows 10 e o 8.1, no entanto, estão imunes à falha.

O que fazer para proteger-se

A empresa recomenda a atualização imediata dos sistemas e, por isso, lançou até atualizações extras, pois empresas já conseguiram explorar a falha por completo e, segundo elas, é questão de tempo para que hackers consigam fazer o mesmo.

Além disso, o ideal é migrar o quanto antes para sistemas mais atualizados, como o Windows 10, para não correr o risco de ser vítima devido à falta de atualização.

A EW Info pode te ajudar

Com experiência ampla e qualidade no serviço de segurança na área da tecnologia, a EW Info compreende a importância de estar sempre atualizada e recomenda o mesmo para seus clientes. A melhor maneira de utilizar a tecnologia de forma segura é manter-se atualizado!

Gosta de nossos conteúdos? Então continue se informando através de nossos artigos!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
24/05/19 Segurança de Redes # , , , , , , ,

Home office é uma das possibilidades que a tecnologia proporciona, mas faz com que os colaboradores saiam das redes de segurança das empresas


As facilidades da tecnologia

O avanço da tecnologia proporciona, hoje, que as pessoas trabalhem sem sair do conforto de suas casas. Que notícia maravilhosa para os introspectivos! Porém, essa facilidade demanda muito mais cuidado dos colaboradores.

Sabe por quê? Quando há a convergência das atividades profissionais e pessoais, os sistemas tendem a ficar mais vulneráveis a ataques cibernéticos e, por consequência, acontece a perda de informações importantes do colaborador ou da própria empresa.

Quais são os perigos

Os perigos não são só ao trabalhar em casa, empresas que usam o sistema em nuvem ou espaços no modelo coworking, também correm perigo. Carlos, gerente de engenharia de sistemas da Fortinet, em entrevista para O Povo Online, explica:

“É necessário tomar cuidado com o site que acessa, a informação que é enviada, por onde esse notebook circula. Se você não está protegido, é fácil que algum software seja instalado ou o computador sequestrado. Malwares podem roubar dados, inclusive senhas”

Além disso, as proteções antivírus não oferecem tanta segurança nos computadores pessoais quando comparamos a uma empresa pois os focos, na empresa, são dados específicos.

Os computadores pessoais, contudo, tendem a ser afetados por ransonware, que impossibilita o acesso às informações pessoais.

Como se proteger

Carlos também dá algumas dicas para se proteger de ataques:

– Usar o notebook corporativo quando for trabalhar em casa;

– Não usar este equipamento de trabalho para atividades pessoais;

– Manter antivírus e firewall atualizados;

– Para acessar um sistema corporativo, usar conexão criptografada VPN. Para evitar que usuários mal-intencionados tenham acesso às informações;

– Ter configuração correta das redes de conexão sem fio. Assim, se houver invasão, o ataque não se propaga. Uma empresa especializada em segurança de rede pode ajudar.

Estamos à disposição

A EW Info está sempre à disposição para proporcionar o melhor serviço em cibersegurança para os clientes! Se atente às nossas dicas e se proteja de ataques! Para qualquer dúvida ou serviço, entre em contato!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
16/05/19 Segurança de Redes # , , , , , , , ,

A vulnerabilidade permite que hackers acessem dados dos aparelhos afetados apenas com uma ligação, mesmo que ela não seja atendida.


Entenda a gravidade da situação

A falha de segurança encontrada no WhatsApp é perigosa, pois não necessita de nenhuma ação do receptor para que seu celular seja infectado pelos hackers com spyware e para que eles acessem dados dos telefones, afetando os sistemas operacionais.

Por isso, o especialista em tecnologia da FGV, Arthur Igreja, considera este o maior escândalo de falha de segurança do WhatsApp. O aplicativo, porém, resolveu o problema lançando uma atualização em menos de 10 dias do caso, mas não informou o número de usuários afetados pelo ataque.

O que dizem os especialistas

O Financial Times e o New York Times relacionaram o tipo do ataque com uma empresa sediada em Israel chamada NSO Group, acusada de ajudar a espionar ativistas e jornalistas no Oriente Médio, pois o ataque tem semelhança com outros desta empresa.

O próprio WhatsApp recomendou a atualização do aplicativo, que é utilizado por 1,5 bilhão de pessoas.

“WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho”

Porta-voz da empresa

A EW Info está sempre alerta!

Este problema no WhatsApp não é o primeiro, confira nosso artigo de um caso com o mesmo APP que afetou os usuários. Estamos sempre atentos para ajudá-lo. Lembre-se: manter seus dispositivos atualizados é essencial para evitar ataques cibernéticos.

Conte a EW Info para sua segurança tecnológica! Estamos há anos no mercado e proporcionamos o melhor serviço com o suporte necessário para nossos clientes. Venha tomar um café conosco!

É interessado em tecnologia e gosta de nossos conteúdos? Continue acompanhando!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes