| Segurança, Carreira, Tecnologia e Assuntos Nerds.

As Dez Piores Senhas do Mundo – Você usa uma dessas ????

Publicado em 14 de maio de 2013 por pmoraes

Quando falamos de senha, não podemos descuidar e escolher senhas fáceis de serem descobertas ou quebradas por aplicativos.

Atualmente os dispositivos móveis também precisam de uma senha segura, então a dica vale para PC, Smartphone, Tablet, Netbook, etc.

Veja abaixo as 10 piores senha do mundo utilizadas por usuários.

1. Repetir o nome de usuário como a senha (Exemplo: Usuário: Paulo / Senha: Paulo)
2. O nome do usuário seguido por 123 (ex:paulo123)
3. 123456
4. password
5. 1234
6. 12345
7. passwd
8. 123
9. test
10. 1

Se a resposta for sim…muito cuidado pois alguém pode estar acessando seus dados nesse momento..

Publicado em Dicas, Segurança da Informação | Com a tag As Dez Piores Senhas, As piores senhas, quebrando senhas | Deixar um comentário

Liberar Espaço no HD – Identifique a Causa !

Publicado em 13 de maio de 2013 por pmoraes

Ligamos o computador e notamos uma certa lentidão. Todos os softwares de segurança atualizados e ativados, sistema operacional atualizado. Após abrir o “Meu Computador”, notei que o disco rígido, também conhecido como HD realmente precisava de um espaço.

Quando temos o disco rígido totalmente ocupado, pensamos de imediato no que podemos apagar para liberar novas áreas de armazenamento. Mas por onde começar ? O que está ocupando espaço em disco realmente ?

De forma manual fica muito arriscado apontarmos os arquivos que estão consumindo a maior parte do disco. Para atender a essa demanda, utilizamos dois aplicativo que também possuem licença gratuita para uso doméstico.

Download DiskSavvy

Download WindirStat

Agora é só testar e escolher o programa que você se adapta para fazer aquela faxina no disco rígido.

Publicado em Segurança da Informação | Com a tag liberar espaço hd, limpar disco rígido, limpar hd | Deixar um comentário

Edefense – A Segurança Digital da sua Empresa

Publicado em 7 de maio de 2013 por pmoraes

Buscando formas de proteção para a sua empresa ? A Edefense Segurança Digital pode te ajudar !

Publicado em Dicas | Com a tag análise de vulnerabilidades, edefense, Edefense Segurança da Informação, loja virtual segura, teste de invasão | Deixar um comentário

Dia das Mães e as Compras Virtuais

Publicado em 7 de maio de 2013 por pmoraes

Uma data que todo ano é comemorada e sempre movimenta milhões de reais é o famoso “Dia das Mães”. Mas o que o Dia das Mães tem a ver com a Segurança Digital ? A resposta é compras virtuais seguras !!! Muitos “filhos” compram os presentes em lojas virtuais e em tempos de economia, muitas vezes optamos pelo preço mais barato e nesse quesito, os golpistas virtuais oferecem suas iscas para atrair e enganar os consumidores virtuais.

Esse vídeo foi exibido no programa Fantástico no ano passado e demonstra como os consumidores são lesados ao comprar em sites falsos.

Alguns itens Suspeitos:

- Certificado Digital Inválido (“https” com mensagem de erro na barra do navegador).
- Preços absurdamente mais baratos;
- Ofertas e Promoções Mirabolantes;
- Telefones não atendem
- Site Novo no Mercado

A seguir temos essa Lista de Sites Não Recomendados pelo Procon.

Dicas de Proteção para uma compra Segura:

- Tenha Softwares de Segurança Instalados no Computador;
- Pesquisa a loja pelo nome em sites como Reclame Aqui, Pesquise o CNPJ no site da Receita Federal;
- O site precisa oferecer formas de pagamentos em sites seguros como PayPal, PagSeguro, Pagamento Digital.

Essas dicas são básicas e esperamos que todos tenham uma ótima compra e que os presentes sejam entregues conforme o previsto.

Referências: Infoexame, Procon, Youtube, G1, Globo

Publicado em Dicas | Com a tag Compras Virtuais Seguras, Evite Golpes Virtuais; Edefense; Compras Seguras | Deixar um comentário

Você contribui para a sua empresa estar vulnerável ? Saiba como evitar !

Publicado em 6 de maio de 2013 por pmoraes

O post de hoje foi uma contribuição da Edefense, referência em Segurança da Informação no Rio de Janeiro. Boa leitura !
———————————————————

Utilização de Pen Drive e dispositivos Externos

Muitas empresas têm as suas atividades interrompidas por tempo indeterminado após utilizar pen drive e dispositivos externos. Em muitos casos, os próprios clientes da empresa trazem esses dispositivos, inserindo novas ameaças e infecções nos sistemas internos. O maior impacto ocorre quando o servidor é infectado, causando paradas inesperadas e obrigando os funcionários a aguardarem o restabelecimento dos sistemas.

Não Mapear as Vulnerabilidades do Negócio

Quando que a sua empresa realizou análise de vulnerabilidades e auditoria em sistemas internos, portais, mensageria eletrônica e servidores ? A situação fica ainda mais grave quando citamos por exemplo alguma atividades que precisam garantir confidencialidade e integridade dos dados. Podemos citar o SPED, o sistema público de escrituração digital. Muitas empresas migraram para a nuvem (Cloud Computing), e estão mais acessíveis a tentativas de ataques. O que ficava dentro da empresa, está publicado para a internet.

Utilizar Softwares Desatualizados

As empresas precisam manter seus sistemas atualizados de forma automatizada, reduzindo o risco de infecções e invasões. As pequenas e médias empresas estão vulneráveis, e a partir de 10 computadores, é importante que o processo seja totalmente automatizado e centralizado.

Falta de Processos de Segurança e Manuseio da Informação

Mesmo utilizando sistemas de segurança conceituados, muitas vulnerabilidades são geradas diariamente de forma não consciente. Podemos citar o uso do “Post-it” para anotar informações confidenciais como senhas de sistemas, bancos, etc. A conversa sem limites dentro do elevador e ambientes públicos, revelando planos e estratégias das empresas. O transporte de notebook sem qualquer mecanismo de criptografia, permitindo que após um incidente (roubo, sequestro, perda, etc..) as informações confidenciais sejam acessadas por pessoas não autorizadas. E também podemos citar as informações que são descartadas de forma ilegal, num simples cesto de lixo, sem qualquer garantia de descarte.

Uso de Antivirus Gratuito na Empresa

Instalar antivirus com licença gratuita além de perigoso é ilegal, visto que a maioria desses softwares tem restrição na licença informando que o uso deve-se ser restrito ao ambiente pessoal e “não corporativo”. Esses softwares possuem mecanismos muito básicos, não fornecendo a proteção adequada para empresas de qualquer porte. Uma infecção pode ser controlada e isolada muito rapidamente em sistemas corporativos, pois existe uma gerência centralizada, incluindo o histórico de atualizações, infecções bloqueadas e incidentes ocorridos durante o mês.

Backup Não Estruturado

A perda de dados corporativos é a uma das maiores preocupações das empresas. Mas não adianta efetuar o backup e não validar a cópia de segurança através de testes regulares e aleatórios. A definição de um processo estruturado para validação do backup é algo indispensável nessa imensidão de dados que são manuseados diariamente. Qual foi a data que a sua empresa fez testes de restauração ? Todos dados foram salvos corretamente ? Sua empresa possui o registro de quais arquivos foram copiados ? E as mídias, estão bem dimensionadas ? São perguntas que fazem parte do processo para garantir o backup das informações.

Falta de Mão de Obra Especializada

Manter profissionais atualizados e motivados sempre foi um dos maiores desafios que as empresas de todos os setores enfrentam há alguns anos. Muitas brechas de segurança ocorrem devido a falhas de configuração, omissão falta de capacidade técnica para manter a tecnologia e segurança da informação em níveis aceitáveis. A melhor opção é terceirizar e foca na atividade principal do negócio, transferindo o risco para as empresas especializadas.

Fonte: Blog Edefense

Publicado em Dicas, Segurança da Informação | Com a tag Antivirus Gratuito, blog.edefense.com.br, Edefense Segurança da Informação, Edefense.com.br | Deixar um comentário

Mitos e Verdades sob uso de baterias em Smartphones, Tablets e Notebooks

Publicado em 2 de maio de 2013 por pmoraes

Regularmente alguns amigos me perguntam qual a melhor forma de uso e recarga de baterias de dispositivos móveis. Conheço algumas pessoas que ainda retiram a bateria do notebook quando o mesmo está ligado na tomada. Outros esperam acabar totalmente a energia da bateria, antes de carregar, para evitar que a bateria fique “viciada”.

Mas o que é mito e o que é verdade ?

- O aparelho deve ser tirado da tomada após a bateria carregar. – MITO

Explicação: Desde que os carregadores e a bateria sejam originais, existe uma checagem e identificação que o carregamento chegou a 100% e param de enviar energia para a bateria.

- A bateria deve ser usada até o final e depois ser carregada – MITO

Explicação: As baterias atuais são feitas de polímero de íon de lítio, que dispensa o cumprimento de ciclos de descarga e carga.

- A bateria do Notebook não pode ser guardada sem carga – VERDADE

Explicação:A bateria ao ser guardade sem carga por um longo período de tempo, causa grande desgaste e já estando vazia, piora a sua vida útil.

- O período de retenção da carga diminui com o tempo – VERDADE

Explicação: O desgaste natural da bateria do equipamento conforme o uso faz com que numa média de 2 anos, a bateria precise ser trocada.

Publicado em Dicas, Principal | Com a tag bateria de notebook, bateria descarregada, melhor uso de baterias, Mitos e Verdades bateria notebook, recarga de baterias, uso de bateria | Deixar um comentário

MSN Messenger Aposentado

Publicado em 30 de abril de 2013 por pmoraes

Hoje é o dia que o MSN Messenger será aposentado pela Microsoft e o acesso dará lugar ao consagrado Skype. Lançado em 1999, o MSN Messenger se tornou o comunicador instantâneo mais popular do mundo. O Brasil era um dos principais mercados do programa da Microsoft, com 30 milhões de contas ativas no país até janeiro, conforme a empresa.

Obrigado MSN ! Nunca esqueceremos você !

Fonte: G1
Infográfico de vida do MSN

Publicado em Principal | Com a tag fim do msn; msn died; msn aposentado; msn acabou; adeus msn | Deixar um comentário

O Perigo dos Links Encurtados

Publicado em 26 de abril de 2013 por pmoraes

Encurtadores de links são bem utilizados atualmente, ainda mais se tratando de posts no twitter e seus 140 caracteres. Mas aproveitando a utilidade, os criminosos virtuais vem utilizando o recurso para mascarar links maliciosos.

Exemplo de Links encurtados: “http://bit.ly/motherfucker1234fake”

Abaixo segue um phishing recebido recentemente, sempre explorando a Engenharia Social levando o internauta a acreditar que sempre terá um benefício ao cadastra-se, enviar dados, colaborar, etc.

Muitos desses golpes são descobertos por usuários simplesmente ao passar o mouse e ver que trata-se de uma URL extremamente estranha e na maioria dos casos com nomes esquisitos. E quanto falamos de encurtadores para ajudar no golpe virtual ?

Para esses casos, costumamos usar o site unshort.me, onde você copia e cola a url encurtada e ele te amostra o original.

Note que após desencurtar, os links apontam para um site que foi comprometido e estava hospedando arquivos maliciosos. O final “suspendedpage.cgi” indica que algum admin já tomou as providências…rsrsrs

Cuidado com os links encurtados e boa navegação !

Publicado em Dicas | Com a tag encurtadores de link, golpes encurtadores de link, unshort.me | Deixar um comentário

Você Sabia ????

Publicado em 25 de abril de 2013 por pmoraes

Recomendo a todos os internautas que assistam a esse curto e breve vídeo sob o que acontece na Internet.

A Internet não é aquele lago azul que todos pensavam…

Publicado em Segurança da Informação | Com a tag ataques na internet | Deixar um comentário

Crescimento nos Ataques a Pequenas Empresas

Publicado em 25 de abril de 2013 por pmoraes

Segundo um relatório recente divulgado pela Symantec, os criminosos virtuais se voltam para pequenas empresas e fornecedores para atingir organizações de grande porte. A maioria dos consumidores estão vulneráveis a ataques via dispositivos móveis e mídias sociais.

Esses ataques, comumente usados em espionagem industrial para roubar informações valiosas e confidenciais, estão cada vez mais atingindo o setor de manufatura e as pequenas empresas, que foram o alvo de 31 por cento de ataques direcionados em 2012.

Os cibercriminosos planejam novas maneiras de roubar informações de organizações de todos os tamanhos. A sofisticação dos ataques, combinada com a atual complexidade da TI – a exemplo de virtualização, mobilidade e nuvem – exigem que as empresas se mantenham pró-ativas e usem medidas de segurança com defesa avançada para prevenir ataques.

Embora as pequenas empresas possam ter a impressão de serem imunes a ataques direcionados, os cibercriminosos são atraídos pelos dados de clientes, propriedade intelectual e dados bancários dessas organizações. Eles miram as pequenas empresas, que, muitas vezes, não dispõem de práticas de segurança e infraestrutura adequadas.

Os ataques baseados na web aumentaram 30 % em 2012, muitos originados de sites comprometidos de pequenas empresas. Esses sites foram, então, usados em ataques cibernéticos em massa

Malware móvel, mídias sociais e sites maliciosos colocam consumidores e empresas em risco
No ano passado, o malware móvel aumentou 58 %; 32 % de todas as ameaças móveis tentaram roubar informações.

Apesar do iOS da Apple ter tido mais vulnerabilidades documentadas, ele teve apenas uma ameaça descoberta durante o mesmo período. O Android, em contrapartida, teve menos vulnerabilidades, porém mais ameaças do que qualquer outro sistema operacional móvel. A participação de mercado do Android, sua plataforma aberta e os vários métodos disponíveis para distribuir aplicativos maliciosos fazem dele a plataforma preferida dos criminosos.

Além disso, 61 % dos sites maliciosos são, na verdade, sites legítimos que foram comprometidos e infectados. Websites corporativos, de tecnologia e de compras estiveram entre os cinco principais tipos de sites hospedeiros de infecções. A Symantec atribui isso a vulnerabilidades não corrigidas em sites legítimos.

Conclusão

Independente do porte da sua empresa, os criminosos virtuais sempre buscarão formas de roubar dados, transferir dinheiro, fazer espionagem para o concorrente e diversas outras ameaças.

Sua empresa está preparada para essa guerra virtual ? Sua empresa já consegue administrar os dispositivos móveis ? A Edefense Segurança Digital pode ajudar a sua empresa !

Fonte/Referências: Symantec

Publicado em Segurança da Informação | Com a tag Ataques a Pequenas Empresas, hacking small business, Malware móvel, symantec | Deixar um comentário

Pesquisa no Blog

Pesquisar por:
Proteja sua Família
+ Populares
- Compartilhando a Internet com Windows 7 - 8.162 views
- Os 100 Melhores aplicativos para Android - 8.081 views
- Descobrindo Redes Wifi “Ocultas”… - 7.916 views
- Google Chrome – Salvar a Senha ? Tem certeza ?! ;) - 7.680 views
- Curso de Microsoft Windows Server 2008 R2 Gratuito ? - 7.058 views
- ISO/IEC 27002 – Instruções para tirar a Certificação - 5.009 views
- Planilha de Orçamento Pessoal – Controle suas Despesas - 4.950 views
- Remover Vírus, sem instalar Antivirus. - 3.609 views
- PSI – Politica de Segurança da Informação - 3.406 views
- SPED – Erro de JVM na Instalação - 2.934 views
Tópicos Recentes
Categorias
Posts
Calendário
maio 2013

S T Q Q S S D

« abr

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 31

maio 2013
S	T	Q	Q	S	S	D
« abr
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Pesquisa no Blog

Proteja sua Família

+ Populares

Tópicos Recentes

Categorias

Posts

Calendário

Nuvem de tags

Comentários