Redes Sociais




Google+

segurança

Falha do aplicativo do Banco do Brasil no Android e iOS

BancoDoBrasil-falha-como-acessar

Por mais que você tenha cuidado com sua senha, mesmo assim você não está livre de ter sua conta violada ou invadida, não por sua culpa, e sim do próprio banco.

O aplicativo do Banco do Brasil para iPhone e Android apresentou uma falha na noite da última segunda-feira, dia 9, permitindo que clientes tivessem acesso à conta corrente de outros. Pelo Twitter, centenas de correntistas relataram o ocorrido ao banco, que informou que já tinha identificado o problema, sem riscos nas transações. Como é necessário ter a senha, nenhuma transação irregular foi efetuada.

A mensagem “Identificamos o problema nos aplicativos. Mesmo sem riscos nas transações, suspendemos o acesso. Lamentamos o ocorrido” foi a resposta do banco aos clientes que entraram em contato pelo Twitter. O banco ainda não se posicionou oficialmente sobre a falha. Nesta terça-feira, dia 10, o aplicativo está funcionando normalmente.

Fonte: Novas do Dia

Impedir o acesso ao WhatsApp em caso de perda ou roubo de celular

whatsapp-logo

Em caso de perda ou roubo do smartphone, entre em contato imediatamente com sua operadora para bloquear o chip. Desta forma, a conta do WhatsApp não será verificada. Mas, ainda será necessário realizar o pedido de bloqueio do aplicativo ao suporte.

Envie um email para o endereço support@whatsapp.com informando seu número de celular e formalizando o pedido para desativar sua conta. Informe seu número da seguinte maneira no e-mail: +55 (Código DDI Brasil) + (Código de área/cidade) + (Seu número).

Pronto! Agora seu WhatsApp será bloqueado e seus dados e mensagens pessoais ficarão preservados. O serviço de suporte do WhatsApp responde mensagens em português porém, não informa prazo para que o serviço seja bloqueado após o envio do email.

Segurança em transações financeiras na internet

acesso_banco_internet

Para realizar transações financeiras e obter informações por computador via Internet, os clientes devem conhecer os riscos a que podem estar sujeitos e quais as medidas preventivas que devem adotar para evitá-los. As recomendações aos clientes com essa finalidade são as seguintes:

Mantenha antivírus atualizados instalados no computador que utilizar para ter acesso aos serviços bancários;

Troque a sua senha de acesso ao banco na Internet periodicamente;

Só utilize equipamento efetivamente confiável. Não realize operações em equipamentos públicos ou que não tenham programas antivírus atualizados nem em equipamento que não conheça. Existem programas – denominados Cavalos de Tróia – utilizados por fraudadores para capturar as informações do cliente quando digitadas no computador;

Não execute aplicações nem abra arquivos de origem desconhecida. Eles podem conter vírus, Cavalos de Tróia e outras aplicações prejudiciais, que ficam ocultas para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado;

Use somente provedores confiáveis. A escolha de um provedor deve levar em conta também seus mecanismos, políticas de segurança e a confiabilidade da empresa;

Cuidado com e-mails não solicitados ou de procedência desconhecida, especialmente se tiverem arquivos “atachados” (anexados). Correspondências eletrônicas também podem trazer programas desconhecidos que oferecem diversos tipos de riscos à segurança do usuário. É mais seguro “deletar” os e-mails não solicitados e que você não tenha absoluta certeza que procedem de fonte confiável. Tome cuidado especialmente com arquivos e endereços obtidos em salas de bate-papo (chats). Alguns desses chats são freqüentados por hackers ;

Evite sites arriscados e só faça downloads (transferência de arquivos para o seu computador) de sites que conheça e saiba que são confiáveis.

Utilize sempre as versões de browsers (programas de navegação) mais atualizadas, pois geralmente incorporam melhores mecanismos de segurança.

Quando for efetuar pagamentos ou realizar outras operações financeiras, você pode certificar-se que está no site desejado, seja do banco ou outro qualquer, “clicando” sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site. O certificado de habilitação do site, concedido por um certificador internacional, aparecerá na tela, confirmando sua autenticidade, juntamente com informações sobre o nível de criptografia utilizada naquela área pelo responsável pelo site (SSL). Não insira novos certificadores no browser (programa de navegação), a menos que conheça todas as implicações decorrentes desse procedimento.

Acompanhe os lançamentos em sua conta corrente. Caso constate qualquer crédito ou débito irregular, entre imediatamente em contato com o banco.

Se estiver em dúvida sobre a segurança de algum procedimento que executou, entre em contato com o banco. Prevenção é a melhor forma de segurança.

Em caso de dúvida, procure por seu banco e pergunte que medidas de proteção estão sendo tomadas quanto à segurança das transações on-line.

Os meios de comunicação estão permanentemente divulgando dicas de segurança aos usuários da Internet. Mantenha-se atento.

Fonte: Febraban (www.febraban.org.br)

Vírus para celulares tentam roubar dados pessoais

virus_celular

O número de ameaças virtuais criados para atingir celulares e tablets cresceu 58% ao longo de 2012, de acordo com novo relatório da Symantec, fabricante do antivírus Norton. Do total, 32% das amostras analisadas pela empresa tentavam roubar dados pessoais dos usuários, como endereços de e-mail, números de telefones de contatos e até mesmo a geolocalização do usuário, registrada por meio do GPS do aparelho.

O crescimento das ameaças para dispositivos móveis é impulsionado pela adoção do Android, que, no final de 2012, estava em 72% dos smartphones vendidos em todo o mundo, segundo a consultoria Gartner, enquanto o iPhone, da Apple, detinha 14% do total. “O Android é o principal alvo por ter maior participação de mercado e também por oferecer um ambiente mais aberto aos desenvolvedores”, diz André Carrareto, estrategista em segurança da Symantec no Brasil.

O estudo mostra que as ameaças para Android representaram 97% de todas as registradas pela Symantec em 2012. No caso do iOS, da Apple, apenas uma única ameaça foi encontrada no período analisado. “O iOS teve mais vulnerabilidades que o Android documentadas, mas oferece um ambiente mais controlado, que é menos propício para a disseminação de ameaças”, diz Carrareto.

A Apple analisa todos os aplicativos criados por terceiros antes de disponibilizá-los por meio de sua loja de aplicativos, a App Store. No caso do Android, o Google não analisa os aplicativos desenvolvidos antes de colocá-los à disposição dos usuários no Google Play, o que permite a publicação de aplicativos com código malicioso.

Segundo a Symantec, o uso do jailbreak, realizado por usuários do iPhone que desejam usar aplicativos que não estão disponíveis na App Store, é o motivo da maior quantidade de vulnerabilidades descobertas no iOS. “Para fazer o jailbreak de um dispositivo, o usuário precisa explorar uma vulnerabilidade do software”, diz a equipe da Symantec.

Apesar de não ser um procedimento seguro e condenado pela Apple, isso estimulou a busca por novas vulnerabilidades do iOS que, em 2012, chegaram a 387. No caso do Android, apenas 13 brechas de segurança foram registradas no mesmo período.

Tipos de ataques

Segundo Carrareto, além das ameaças que roubam dados do usuário, os dispositivos móveis também sofrem com malware que funcionam como os vírus tradicionais para PCs. Cerca de 26% do total de malware móvel identificado pela Symantec é deste tipo, o que indica que os cibercriminosos estão migrando técnicas já estabelecidas para celulares e tablets.

Além disso, há ameaças que controlam o celular do usuário para enviar mensagens de spam para os contatos ou mensagens de texto (SMS) para números promocionais, que direcionam o valor do custo da mensagem para um cibercriminoso. Algumas das ameaças encontradas (9%) também tentavam alterar configurações do aparelho do usuário.

Google reage

De acordo com a Symantec, por conta do alto número de ameaças direcionadas ao sistema Android, o Google tem se esforçado para prevenir ataques. De acordo com a Symantec, com o lançamento da versão 4.2, o Google apresentou um recurso que pede uma confirmação para o usuário no caso do envio de uma mensagem para um número promocional. Contudo, apenas 2% dos celulares com Android utilizam esta versão do sistema.

O Google também tem divulgado rapidamente correções para vulnerabilidades encontradas no Android, segundo a Symantec, mas a distribuição das atualizações para os usuários são lentas, em virtude da análise de fabricantes e operadoras.

 

Fonte: IG Tecnologia

Game of Thrones pode infectar internautas

game-of-thrones-poster

O seriado Game of Thrones é um dos grandes sucessos da televisão mundial atual. E os seus fãs internacionais, que normalmente têm um atraso na transmissão dos episódios, se comparada com a que acontece nos Estados Unidos, costumam recorrer à Internet para baixarem arquivos piratas com os capítulos que são exibidos no país de origem. Porém, cientes da grande demanda pelos episódios, cibercriminosos estão disfarçando um malware nos vídeos.
De acordo com relatório do OpenBitTorrent, o episódio de estreia da terceira temporada do seriado, por exemplo, foi o arquivo mais pirateado de todos os tempos, conseguindo mais de um milhão de downloads em menos de um dia.

Mas o número de arquivos falsos nos sites de download ilegal também é enorme. No entanto, basta notar alguns pequenos detalhes para que você não seja enganado. Caso você esteja buscando um vídeo na Internet, restrinja os resultados das buscas para somente arquivos de vídeo. Este passo por si só já é uma forma de manter a busca mais segura, já que não é comum arquivos deste tipo estarem infectados.

“Não acho que seja possível colocar malware dentro de um vídeo. É mais comum com aplicações”, destacou Satnam Narang, gerente de segurança da Symantec, em entrevista à coluna Security Watch, do site da PC Mag.

Na maioria dos casos, o que acontece é que os crackers criam arquivos executáveis ou zipados com o malware e utilizam os nomes dos episódios do seriado. Isso acontece desde os tempos do Napster e Limewire, até hoje, com os torrents. A melhor forma de evitar qualquer tipo de problema, segundo Roel Schouwenberg, pesquisador da Kaspersky Lab, ainda é fazer download somente de arquivos totalmente legalizados.

“Conforme o tempo passou, começamos a ver truques mais elaborados. Baixar conteúdo ilegal, especialmente software, é uma operação de alto risco. As pessoas não devem fazer estas coisas, especialmente se usarem o mesmo computador para realizarem tarefas bancárias e coisas do tipo”, destacou.

Fonte: TechTudo