Segurança
Cuidado ao pagar seu domínio
Cuidado ao pagar seu domínio! Se sua empresa tem um site com domínio próprio fique atento ao receber boletos vindos pelo correio que imitam as cobranças de domínios, mas não são estas cobranças dos domínios reais. Evite pagar gato por lebre. Muitos de nossos cliente e nós mesmos possuímos registros de nossos sites, o direito de usar o www.santosaraujo.com.br, que é o nossos domínio principal é dado através dos pagamentos de taxas através do Registro.br ou o NIC.br, os avisos de vencimentos vem por ali pelo e-mail para o seu contato de cobrança, mas há algumas empresas que tentam usar uma mistura de marketing, malandragem e uma “pedaginha”, tudo junto. Hoje recebemos pelo correio um boleto que PARECE ser uma cobrança de registro de domínio, ou a sua manutenção, só que na verdade é uma OFERTA de uma HOSPEDAGEM. Então nosso alerta, muito cuidado ao pagar seu domínio, porque cobranças pelo correio de boletos parecem muito com as antigas cobranças do Registro.BR, mas como normalmente já usam Locaweb, UOL ou Kinghost para a hospedagem do site, o pagamento deste boleto é puro desperdício de dinheiro. Além do mais no próprio corpo da descrição interna do boleto, está explícito que o pagamento do boleto é OPCIONAL e que o mesmo não será protestado. Se você já é nosso cliente pode sempre contar conosco para lhe esclarecer sobre quaisquer dúvidas sobre suas hospedagens, sites, sobre segurança da informação no nosso blog e nossos sistemas.
Como se proteger de qualquer ataque de hackers
Como se proteger de qualquer ataque de hackers a computadores e o que fazer para se prevenir é uma das questões mais comentadas do momento entre os especialistas de segurança de informática, mas depois de duas semanas de uma “trégua” do ataque mundial aos computadores, o que está mais para uma saída do assunto da mídia, os usuários comuns esquecem o assunto. Não deveriam! Segundo pesquisas 8 em cada 10 empresas no Brasil não tem proteção contra ataques, agora os computadores domésticos estarão ainda mais desprotegidos e podem ainda impactar a segurança das empresas. Neste artigo vamos falar o que aconteceu, porque você deve se precaver, o que pode acontecer e o que temos que fazer para proteger nossos dados da maneira mais simples e direta possível. Como se proteger de um ataque de hackers à computadores e até a celulares deveria ser um preocupação comum de cada usuário, profissional ou não, devido ao problema que isto pode gerar, desde a perda das informações, até perder seu dinheiro, ter suas contas esvaziadas e suas senhas usadas indevidamente. Como foi o ataque mundial aos computadores Tudo começou com a NSA, agência governamental americana, que detectou uma vulnerabilidade no Windows e que foi comunicada e corrigida pela Microsoft, mas os testes vazaram para hackers que publicaram estas informações e as deixaram disponíveis. Hackers ou algum grupo de hacker ainda não identificado, mas há até suspeitas de que o ataque tenha partido da Coréia do Norte criou um vírus do tipo ransomware que se propagava tanto por mensagens, infecções em sites e máquina a máquina dentro de uma rede, este tipo de vírus criptografa todas as informações armazenadas em seus arquivos, tornando todos completamente inúteis, e mantem uma únic tela na sua máquina solicitando resgate, geralmente em moeda digital. O ataque aconteceu e atingiu cerca de 400.000 computadores que foram infectados em pelo menos 150 países nesta sexta-feira 12/5 e seguiu criando estragos e prejuízos. No Reino Unido houve paralisação de serviços públicos de saúde, de trens na Alemanha e no Brasil computadores e servidores do TJ foram desligados preventivamente após alguns computadores serem infectados em São José do Rio Preto. Foi parado por um acaso por um jovem pesquisador que resolveu registrar o domínio do ataque, o que fez com que o sistema parasse o ataque e ainda surgiram algumas ferramentas independentes para descriptografar arquivos. Mas o que fica mais evidente neste tipo de ataque é que para se livrar dele tem que se arriscar a pagar o resgate pelos dados e torcer para que eles realmente liberem seus dados colocando a chave correta no vírus. Outros ataques estão sendo criados e realizados o tempo todo. Se você acompanha as notícias de tecnologia verá que há sempre alguma vulnerabilidade sendo descoberta, no Windows, no Android e até em protocolos usados há anos por todos os sistemas, podem ter falhas e que são descobertos, documentados, corrigidos ou não, de posse desse conhecimento hackers conseguem criar programas, vírus e etc que usaram estas vulnerabilidades. Num dia comum uma equipe de segurança de uma empresa de antivírus lida com uns 4000 ataques diretos, que são anulados e ainda necessitam de alguma intervenção técnica direta, sem contar o que é automaticamente barrado pelas proteções pré-existentes e já configuradas. E vai piorar Com o aumento da velocidade da internet, haverá a possibilidade de que um hacker ache uma vulnerabilidade não documentada e realmente desconhecida e crie um vírus que se alastre mais rápido que as equipes nxe segurança consigam neutralizar. Hoje com uma internet com uma velocidade que ainda vai crescer 10, 100, 1000 vezes já temos em menos de 24 horas um vírus espalhados por 72 países quase que imediatamente, imagine no futuro que as redes serão muito mais rápidas, haverá muito mais dispositivos conectados e haverá ainda mais informações sobre a as vulnerabilidades existentes e os programas de vírus disponíveis terão melhor qualidade e estarão disponíveis para qualquer um que tiver um conhecimento básico e criar um vírus. Por que isto acontece, principalmente com as empresas pequenas e particulares? Faz parte da atitude do ser humano pensar que só os outros morrem, só os outros sofrem acidentes e que se ocorrer está longe da minha realidade, mas ficamos obrigados a informar que o que aconteceu é apenas um prelúdio do que pode a acontecer e ficar empurrando com a barriga não vai resolver o problema, está mais para ter um dívida e não paga-lo, ela tende a crescer e piorar e gerar sérias consequências. Os usuários leigos ficam com uma sensação de vulnerabilidade e principalmente de impossibilidade de reação ou mesmo de que não havia o que fazer. Acabam usando a tática do avestruz, colocam a cabeça na terra e fingem que não está acontecendo. Neste ataque particularmente o que permitiu a invasão por meio da vulnerabilidade foi a falta da atualização do Windows, uma das atualizações de segurança não foi instalada (ela foi lançada em março/2017). Agora para quem tem Windows XP ou Vista não há mais suporte da Microsoft para estes produtos, o que faz com que nenhum dessas versões do Windows tenham direito a essas correções de segurança. Existem também “técnicos” que defendem que as atualizações não são boas, que geram problemas de incompatibilidade ou que ocupam muito espaço nas máquinas. E ainda versões piratas que não atualizam o Windows. Toda esta cultura de não atualização, de deixa pra lá e isto é complicado demais gerou esta situação. O que fazer para se prevenir de qualquer ataque de hackers Não estamos falando aqui de grandes servidores ou de data centers, estamos falando das máquinas de pequenas empresas e particulares, até porque estes procedimentos são seguidos por especialistas, equipes de TI e de segurança da informação. Mas na sua pequena empresa, que tem soluções próprias, servidores pequenos ou mesmo nas máquinas que possuem pouco ou nenhuma assessoria ou suporte de informática, você terá que fazer no minimo backups dos seus dados e atualização de softwares e até equipamentos. O que tem que ser feito é sabido
Como escolher seu antivirus
Como escolher seu antivirus é uma dúvida recorrente dos nossos clientes e amigos, na verdade todos os usuários tem curiosidade de saber como o pessoal mais técnico escolhe e compara os programas de antivírus. Alguns pensam que é mágica, outros que é um conhecimento inacessível, mas na verdade são alguns sites e serviços públicos e um pouco de experiência adquirida desde o Jerusalém. Nós da Santos Araujo Informática recomendamos como software profissional pago o uso do Kaspersky e para uso usuários domésticos ou mesmo os usuários com pequenas empresas e baixo risco o uso do AVAST Free, que aliás são super bem cotados cada um em sua categoria. Para celulares aconselhamos o CM Security Antivírus Aqui os sites de testes de Antivirus Pagos Os sites AV-TEST e AV-COMPARATIVES tem comparação dos principais antívírus pagos e dão uma ajuda em como escolher seu antivirus nas opções mais cheias de recursos que são os antivirus pagos. Você pode compara-los você mesmo e tirar suas conclusões. Raking dos Antivirus gratuitos Para saber o momento de cada um dos principais antivírus gratuitos tem o site da PC-MAGAZINE neste link Para os que derem uma olhada mais atenta vão descobrir que o Windows Defender não está na lista e se lerem as observações verão que haverá uma justificativa de sua baixíssima pontuação, e ainda que o BAIDU não é nem citado. No Celular Android também tem anti-vírus No Android recentemente o vencedor foi o CM Security conforme pesquisa no link do Olhar Digital
Como colocar uma senha no seu WhatsApp
Saber como colocar uma senha no seu WhatsApp deveria ser uma prioridade se você é um dos 100 milhões de usuários brasileiros do WhatsApp, para isto você deve realizar a atualização que foi liberada recentemente e que protege seu smartphone com uma senha numérica de seis dígitos, ainda mais agora, depois de que no ultimo domingo (12/02/2017) foi revelado pelo Fantástico que diversas pessoas foram lesadas num golpe que contava obrigatoriamente com funcionário de uma operadora de telefones. O Golpe do WhatsApp Segundo a reportagem o usuário do WhatsApp ficava sem sinal porque seu celular tinha seu chip clonado por um funcionário da empresa de telefonia, e um golpista recebia esses chips e acessava a conta do WhatsApp da vítima e entrava em contato com parentes e funcionários pedindo que fossem realizados depósitos em contas correntes. Como os criminosos tinham acesso as conversas anteriores, a conversa entre o criminoso e os contatos da vítima eram bem críveis. Foram parentes que fizeram depósitos pensando que era o pai lhes pedindo dinheiro para uma emergência e um empresário que solicitava a sua secretária que fizesse depósitos na conta de um suposto amigo e que depois teve seu celular clonado e o criminoso passou a pedir a secretária diretamente os depósitos. Algumas pessoas perceberam o golpe, porque estavam ao lado de quem estavam mandando mensagens delas mesmas. Como colocar uma senha no seu WhatsApp Resumo de como colocar uma senha no seu WhatsApp Para quem sabe mexer é fácil, Entre nas atualizações, procure pelo WhatsApp e o atualize se ainda não estiver, depois entre nas configurações e seleciona “Conta”, depois “Verificação em duas etapas” e escolher a sua senha de seis dígitos (e não adianta colocar 000000 e nem 123456) e o seu o e-mail para o caso de esquecimento. A versão também pede algumas vezes a senha ao entrar no whatsapp. Passo-a-passo de como colocar uma senha no seu WhatsApp Para quem precisa de mais detalhes, siga passo a passo Para baixar no iPhone Abra a App Store na página de atualizações de aplicativos e faça o download normalmente. No Android Abra seu smatphone e localize o Google Play Aqui o ícone do Play Store Após abrir o Play Store, selecione Meus App e Jogos Ache o WhatsApp e o atualize, aliás se o seu celular não estiver muito cheio a melhor opção é atualizar tudo, porque as atualizações também trazem novas opções de atualizações, as vezes nem tão óbvias, mas que podem nos proteger de falhas bem escondidas e muito bem exploradas por hackers e criminosos digitais. Clique em atualizar e aguarde, quando terminar abra o aplicativo Entre em Configurações e vá em Contas e selecione “Verificação em duas etapas” Ative a Opção de Verificação em duas etapas Digite um código de seis digitos que não seja uma sequência óbvia (use partes de um telefone ou uma data de nascimento que não seja tão fácil assim). O sistema vai fazer você repetir o número numa nova tela. Da mesma forma vai solicitar a digitação de um e-mail para eventuais recuperações de senhas. Também vai pedir para digitar mais uma vez o e-mail, na sequência. Pronto, agora está configurado. O WhatsApp vai perguntar algumas vezes a senha para entrar Você pode mudar ou mesmo desativar as configurações quando quiser. Esta senha será também solicitada quando você desejar acessar a conta num novo celular, impedindo basicamente que golpes como os vistos anteriormente neste artigo sejam possíveis. Dúvidas sobre segurança na sua informática? Se você tem dúvidas sobre segurança ou deseja nos contatar para fazer isso para você ou para proteger a sua empresa entre em contato conosco .
Como se prevenir contra vírus de computador
Se prevenir contra vírus é uma preocupação contante da Santos Araujo Informática principalmente por causa da rápida proliferação de vírus em computadores e com os problemas como: invasão, roubo de informações de computadores, sequestro de dados e outros problemas de segurança. Neste artigo colocamos a informação básica a sua disposição para você se prevenir contra vírus de computador e invasões, mas já adianto que todas as medidas aqui são rotineiras, são mudanças culturais, na sua vida e na de sua empresa. Vamos explicar por partes, explicando o que são e como podemos evitar estas pragas digitais. Saiba mais sobre Vírus e Softwares de proteção O que são vírus de computador e como funcionam. O que são programas anti-vírus e como funcionam. O que são firewalls e como funcionam. Saiba o que fazer para evitar problemas Dicas para evitar vírus em geral. Dicas para evitar vírus que se propagam por e-mail. Programas antivírus, firewalls e soluções on-line Softwares para prevenção contra vírus e invasões. Verificação on-line de vírus. Resolvendo problemas Estou com um vírus e agora? Contratando nossa consultoria e/ou serviços de help desk para resolver e prevenir problemas. O que são e como funcionam os vírus. Os vírus de computador são na verdade, programas, rotinas, macros, que se auto-duplicam e fazem diversas atividades não solicitadas; ilícitas; de mau-gosto e talvez tudo ao mesmo tempo. Os primeiros vírus de computador eram pequenos programas que se juntavam com programas executáveis, ou a área de inicialização do sistema operacional e iam se duplicando, normalmente cada vez que você rodava um programa infectado o mesmo ficava ativo na memória e contaminava todos os programas que iam sendo chamados, ou outras áreas de inicialização de discos, ou os dois. Em uma determinada data eles faziam algo como formatar seu HD, ou fazer cair as letras do seu monitor ou fazer aparecer uma bolinha na tela que pulava de um lado para o outro. O primeiro vírus famoso foi o Jerusalém ou o Sexta-Feira 13 que simplesmente comemorava a Sexta Feira 13, inflando os arquivos. Daí para alguém ter a ideia de alterar e colocar uma função de formatação de HD foi um pulo. Hoje temos uma quantidade espantosa de vírus e outras pragas digitais: vírus, worms, cavalos-de-tróia, vírus de macro, vírus de e-mail, entre outros. Os vírus agora são mais complexos e são muitos mais fáceis de se pegar, por causa da INTERNET e de suas facilidades. Um vírus pode ser feito no Japão e ser enviado para o Brasil em minutos, talvez segundos. Hoje um vírus não altera somente executáveis, mas varre diretórios inteiros, se disfarçam de outros programas, se auto disseminam via e-mail, irc, icq, invadem redes, roubam senhas e para piorar estão cada dia mais rápidos na sua propagação. Vamos tentar definir alguns: Vírus – Programa de computador que se aloja dentro dos sistemas de forma furtiva e se auto-propaga. Worms – Minhocas, são vírus que penetram em seu computador sem você executar nenhum programa contaminado. Simplesmente usando a Internet, lendo seu e-mail. Cavalo-de-Tróia – É um programa que contém propositalmente um vírus, pode ser um jogo, um utilitário, um aplicativo qualquer. Este são normalmente transmitidos via e-mail ou durante um sessão de chat. Vírus de Macro – É uma macro que vem dentro de um arquivo aparentemente inofencivo, como um documento do Word ou uma planilha Excel. Ao abrir o arquivo com o software gerador, o vírus entra em atividade e contamina as macros do próprio programa e assim contaminando todos os arquivos que são abertos. Vírus de E-Mail – É um vírus (cavalo-de-tróia ou vírus de macro) que se propaga usando o e-mail, fazendo com que sejam enviadas várias cópias de si mesmo para os destinatários do computador infectado. Vírus de Bios – Popularizado pelo Chernobyl, este tipo de vírus corrempe memórias do tipo flash-bios e tem a capacidade de sobrecrever winchesters com lixo. BackDoors – Estes não são propriamente vírus, mas sim programas de controle remoto de um computador, mas que entram no computador da mesma forma que um vírus, ou seja: sem solicitação, sem permissão. Este tipo de praga digital permite que outras pessoas tenham acesso ao seu computador, seus arquivos, seus dados e até ao seu teclado e mouse. Hoaxes ou Hoax: Este é o famoso vírus social, ou seja, não é um vírus propriamente dito, é na verdade um boato, ou melhor: uma mentira passada de boca em boca, ou e-mail em e-mail…Os exemplos clássicos são aquelas mensagens do tipo não abra a mensagem com o texto “XYZ” que a sua máquina será formatada e você perderá todos os seus dados, ou outros como aquele do dinheiro que a Microsoft supostamente oferecia para testar um determinado software para a mesma. Normalmente esta mensagem é passada como se fosse enviada por uma grande empresa como a IBM, Microsoft e etc. Normalmente os usuários mais inexperientes é que são pegos por este “trote digital”. O que são programas anti-vírus e como funcionam. Programas anti-vírus são programas que permitem a proteção contra vírus, a identificação dos vírus e a eliminação dos vírus. O funcionamento deles é relativamente simples: normalmente eles ficam ativos e percebem a gravação e a leitura de arquivos e quando um vírus conhecido entra em ação, o anti-vírus avisa ao usuário de sua presença e o elimina do sistema. O que são firewalls e como funcionam. Programas firewall é como se fosse uma barreira de fogo contra possíveis invasores. É um programa que monitora a atividade da rede e impede que programas realizem operações que não estão disponíveis, dependendo da definição. O funcionamento deles é relativamente simples: normalmente eles ficam ativos e percebem a gravação e a leitura de arquivos e quando um vírus conhecido entra em ação, o anti-vírus avisa ao usuário de sua presença e o elimina do sistema. Dicas para prevenir contra vírus em geral Vamos dar as dicas gerais para se prevenir contra vírus: Adquirir e manter atualizado um programa anti-vírus. Adquirir e manter atualizado um programa firewall ou um dispositivo de firewall. Manter-se longe a pirataria de software dos seus computadores e da sua rede. Não abrir arquivos desconhecidos ou de procedência duvidosa, sem antes fazer uma checagem com um programa anti-vírus atualizado. Não abrir arquivos anexos de e-mails que você não tenha solicitado. Fazer checagens periódicas em seus sistemas Não desabilitar o anti-vírus durante o uso da internet ou ao se abrir e copiar programas.