Arquivos de Categoria: segurança

iPhone 6: Começam os problemas de vulnerabilidades

6_6PlusNem bem a Apple começou a entregar os novíssimos e maiores iPhone 6 e 6 Plus e já surgem problemas de vulnerabilidade. Isso depois que o novo iOS 8.0 também deu defeitos e foi necessária a sua atualização sucessiva para o 8.01, 8.1 e agora, o 8.1.1.

Problemas? A Apple deixou de ter produtos seguros? Como está a nossa exposição, enquanto usuários?

Pois é: mais uma vez, bem-vindo ao novo mundo conectado, onde a preocupação com segurança é cada vez maior. Mais conectado, mais tempo, mais exposição, mais vulnerabilidade.

Desta vez, houve tempo até para aviso do governo americano e nota oficial da Apple a respeito. Aparentemente, o problema surge quando você tem instalado em seu iPhone aplicativos ou plugins de terceiros, ou seja, não adquiridos na App Store ou que não sejam assegurados pela empresa em que você trabalha.

Na prática, a mensagem é: não faça jailbreak no seu iPhone nem instale aplicativos de terceiros. Mas também, assim como nos carros cada vez mais conectados, objeto de postagem anterior, o seu smartphone ou tablet acabam sendo hubs de uma importante rede digital que influenciam sua vida, e a potencial exposição de dados pessoais, ou alteração desses dados pode ter resultados catastróficos!

Lembrando que, além da conexão com sua operadora de telefonia, o iPhone pode ser conectado por AirDrop, Bluetooth, WiFi, GPS, sem falar no novíssimo Apple Pay para fazer pagamentos usando a tecnologia NFC. Ou seja, mesmo com a arquitetura fechada da Apple, você não está seguro.

E o Android ou o Windows Phone? Mesma coisa, em estágios diferentes, que ora apresentam maior ou menor vulnerabilidade. Afinal, são bilhões de unidades de smartphones no mundo, fora o bilhãozinho novo todo ano. Mesmo com a evolução dos sistemas de segurança, os hackers do mal não descansam.

No frigir dos ovos, esse anúncio sobre o problema com o 6 até gerou um pouco de desconforto, mexeu um pouco nas cotações das ações da companhia na bolsa mas o mundo segue conectado.

A você, cabe cuidar, porque, no seu aparelho, são seus dados que estão lá, e, por vezes, um descuido simples de deixar a tela inicial sem senha pode torná-lo um alvo fácil par ao mais inexperiente dos ladrões de dados. Cuide bem do seu smartphone e de seu conteúdo!

Anúncios

Certificado Digital

Renato Felix da Silva, empresário e ouvinte da CBN Curitiba  está descontente com a qualidade, o custo e a burocracia para usar certificados digitais em transações pela internet. Diz ele, em essência:

O certificado digital, esse instrumento que deveria garantir e facilitar a emissão de informações eletrônicas, reduzir o custo principalmente ao pequeno empresário, na verdade se transformou em mais uma atividade  “comercial”, pois ao invés de criar uma identidade eletrônica que certificaria a validade da informação (fiscal, previdenciária, contábil, etc…) criaram uma quantidade de certificados que oneram as empresas tanto no custo quanto no uso, pois os diversos órgãos (RF, Previdência, BC, Etc…) exigem um tipo de certificado para diferentes informações, ou seja o instrumento que deveria servir como garantia das operações eletrônicas, na verdade esta sendo utilizado para estabelecer uma forma de cartório digital.

Diz mais o Renato:

Estou formalizando uma pequena empresa e por falta de orientação e de conhecimento comprei certificado A3 porque segundo o “entendimento” dos desenvolvedores de sistema esse certificado atenderia minhas necessidades sem nenhum tipo de restrição, porém todos os sistemas implicavam em custo inicial elevado para uma empresa que terá pouca emissão de NF no inicio da atividade.

Posteriormente me associei a ACP para ter acesso ao sistema de emissão de NFe que esta adequado a minha necessidade inicial e descobri que precisava do certificado A1 mesmo tendo o A3, para completar o obra liguei no banco para obter informações sobre fechamento de cambio e descobri que o banco pede o e-CPF.

Pergunto não deveria ser criada uma identidade digital única para empresa, e a mesma ser utilizada por todos os órgãos públicos e privados (municipais, estaduais, federais) para obtenção de certidões, ou procedimentos de qualquer natureza.

Meu comentário:

Concordo com o Renato que a coisa é complicada, difícil mesmo de entender. Para ter um ou mais certificados, custa dinheiro e, para muitas transações, sua é compulsória.

O Brasil é, ainda por cima, um país nascido de tradições cartoriais. Antes mesmo de ser descoberto por Pedro Álvares Cabral, Espanha e Portugal fizeram o famoso Tratado de Tordesilhas, onde as terras “do Meridiano para a direita” seriam portuguesas e as “do Meridiano para a esquerda” seriam espanholas. O rei português, tempos depois, criou as tais Capitanias Hereditárias, dividindo as terras de Santa Cruz em paralelos horizontais, como se fatia um pão, e as outorgou por favores devidos.

Herdamos um sistema de papéis e carimbos que não encontra paralelo no mundo, nem mesmo na ex-matriz lusitana. Por mais que tenhamos tentado, inclusive com a criação de um inusitado Ministério da Desburocratização, nada melhorou. Ao contrário. O então ministro Hélio Beltrão proibiu a exigência de autenticação de cópias e de reconhecimento de firmas. Isso foi na década de 1980, e ainda hoje (2014), sigo tendo de entrar em fila e pagar a uma pessoa desconhecida (funcionário/a do Cartório) para me dizer que eu sou eu mesmo (reconhecendo minha assinatura).

Natural, pois, que todo esse conceito de usar tecnologia para facilitar a comunicação entre empresas, dessas com fisco, bancos, previdência e vice-versa, seja lastreada em nossa herança cultural de mais de meio milênio.

Assim, embora importantes, os processos relacionados pelo Renato que requerem certificação digital são reflexo de tudo isso.  Além do mais, carecem de uma padronização, para permitir a existência de um certificado único, não só por conta da diversidade dos processos e órgãos envolvidos, como talvez a tecnologia ainda não está totalmente madura para ser universal e de uso corrente.

E num mundo globalizado, isso não se resolve apenas com legislações e regras nacionais. Há que se caminhar para padrões mundiais.

É possível?  Claro que sim, mas isso demanda tempo. Por enquanto, o jeito é conviver com essa confusão toda. Reclamar quando der, buscar dar contribuições para que os processos melhorem.

E é exatamente aí, na mudança e melhoria dos processos, que estão as maiores resistências. Aqui, nos Estados Unidos, na China, no Cazaquistão, onde quer que seja.

Os certificados digitais foram concebidos como forma de evitar fraudes, bem como identificar univocamente pessoas ou empresas em transações com as bases de dados públicas e privadas, mas que requerem alto grau de segurança e precisão. Ao criptografar as informações enviadas, de modo único para cada certificado emitido, a segurança seria maior, e as possibilidades de fraude, menores.

Talvez o que falte, no momento atual, é maior divulgação e orientação às empresas e aos indivíduos que precisam estar envolvidos com transações que requeiram certificação digital. Tenho certeza que a ACP (Associação Comercial do Paraná) pode ajudar.

Leis, regulamentos, palestras e cursos são importantes, mas não bastam. É preciso saber vender e embrulhar o peixe.

Você se considera seguro na internet?

A NSA americana parece não ter limites na sua voracidade de espionar o que se passa na internet. Nem bem os congressistas em Washington manifestaram sua ira pela invasão de seus computadores pela agência, surge nesta quarta, 12, o relatório do blog The Intercept, detalhando como a NSA realiza atividades de espionagem em escala industrial e como isso pode impactar nossa privacidade.

Através da criação de malwares, os arquivos que são plantados em computadores e dispositivos móveis, eles passaram da observação e registro das comunicações para a busca ativa de informações.

Uma forma de ataque é através de servidores falsos do Facebook, usados para infectar computadores das pessoas-alvo e capturar arquivos de disco rígido. Em outra manobra, seus programas enviam e-mails em massa –spams– com o malware anexo, que se transformam para gravar secretamente o áudio ambiente através do microfone do computador e enviar fotos ou vídeos usando a webcam.

O relatório publicado pelo blog é de embrulhar o estômago. Baseado nos dados secretos obtidos por Edward Snowden, hoje exilado na Rússia, ele disseca uma clara exacerbação das atividades de inteligência, e isso vem causando desconforto a muita gente. Um dos autores e co-proprietário do blog é Glenn Greenwald, ex-colaborador do jornal britânico The Guardian, que publicou os primeiros documentos obtidos por Snowden, assim que ele fugiu dos Estados Unidos.

A sinuca de bico que a NSA se meteu é que a enorme comunidade da internet fica incomodada, abrindo canais para que Edward Snowden conte mais. Na segunda, 10, ele fez uma apresentação-surpresa via Google Hangout para platéia excepcionalmente plugada: os participantes do South by Southwest Interactive Festival em Austin, no Texas.

Para a platéia, ele disse que, se tivesse que voltar no tempo, faria tudo outra vez.

O SXSW 2014 reúne, durante 10 dias, dezenas de milhares de artistas de alguma forma envolvidos em projetos de interatividade digital, de música a escultura, de cinema a teatro virtual, usando a internet. Remotamente, são milhões de pessoas participando.

Esse é o novo paradigma: de um lado, uma agência de inteligência que extrapola controles em nome da segurança nacional; de outro, milhões de pessoas mundo afora informadas a respeito. Essas, reagem.

E a briga não para por aí. Colocar o gênio da internet de volta na garrafa não é tarefa simples. Nem para a NSA.

Big Brother de Orwell está aqui, só que …..

1984orwellEm 2013, quando o assunto foi privacidade x segurança, nada superou os vazamentos do Edward Snowden sobre a NSA americana e a série de manifestações iradas de líderes mundiais por terem suas comunicações monitoradas indevidamente.

Ao virarmos 2014, sobram evidências da colaboração das agências de inteligência mundo afora, mesmo quando, em tese, existam interesses em conflito. Nada que não saibamos ao assistir a cinquentenária franquia de James Bond.

Nos conformamos, também, com o que sabem sobre nós o Facebook, o Google, a Apple, a Microsoft e outras menores, tudo trocado pela conveniência dos serviços oferecidos.

Em 2013, soubemos que  com uns 1.000 dólares, um pouco de conhecimento digital, algum talento e disposição para furar bloqueios de senhas, firewalls e redes seguras, bastam vacilos de alguns dos bilhões de conectados para fazer estragos em suas contas bancárias e reputações.

Com câmeras de monitoramento onipresentes, mais todos os dispositivos digitais capazes de gravar áudio e vídeo, ficar incógnito beira o impossível.

Em 2014 pouca coisa muda, talvez com algumas legislações novas e acordos internacionais de longa gestação.

Enquanto escrevo este post, leio que o New York Times desta quinta, pede, em editorial, clemência para Snowden, para que ele possa voltar aos Estados Unidos sem as acusações de deserção e alta traição. A conferir…

Enquanto isso, as agências de inteligência seguirão bisbilhotando, as redes sociais saberão cada vez mais sobre nós, os hackers crescerão em número e sofisticação, e a indústria da segurança digital para o indivíduo prosperará como nunca.

Cabe a cada um de nós calibrar, dentro do possível, seu próprio nível de exposição. Por exemplo, não fazendo postagens de fotos e vídeos pessoais, cuidando das senhas e mantendo os programas de proteção em cada dispositivo digital sempre atualizados.

Cancele contas inativas de redes sociais, de email, de cadastro em lojas virtuais não mais usadas. Leia e reveja, de quando em vez, seus contratos de uso com cada um dos serviços e aplicativos que você possui. As políticas de privacidade e os termos de uso são alterados unilateralmente e você pode estar dando cobertura legal para que usem seus dados além do que você imagina.

E siga com sua vida digital normalmente, cuidando sempre do que resta de sua privacidade.

Cuidado com suas senhas!

passwordCuidado com suas senhas! O pessoal da NSA vacilou, Edward Snowden aproveitou, vazou, e o estrago causado à inteligência norte-americana e de outros países parece não ter fim.

Ex-funcionário de uma empresa contratada pela NSA Edward Snowden fez a festa e ganhou acesso a material confidencial após convencer alguns ex- colegas a compartilhar suas senhas com ele , conforme divulgou a Reuters.

O relatório, citando fontes anônimas, afirma que Snowden simplesmente pediu as senhas dos funcionários porque precisava delas para verificar falhas, como administrador da redes de computadores da NSA informado que precisava suas senhas , por conta de sua função de administrador da rede de computadores da NSA.

E o povo caiu! Entre 20 e 25 colaboradores da NSA deram suas senhas ao Snowden!

Lembrando, ele trabalhava num escritório da NSA no Havaí. Isso facilitou sua fuga para Hong Kong, depois de vazar parte das informações, de onde foi para a Rússia, onde vive como asilado político.

Será que o ambiente descontraído das ilhas havaianas deixou o pessoal da agência de inteligência mais desatentos? Quando descoberto o processo, esses funcionários que cederam as senhas foram devidamente “removidos de suas atribuições.”

O governo dos EUA aparentemente sabia que Snowden usou senhas de terceiros, e o Comitê de Inteligência do Senado aprovou recentemente um projeto de lei de financiamento atualizações de software para ajudar a evitar vazamentos futuros.

Os documentos vazados alimentaram uma série de reportagens que recvelaram o vasto alcance da arapongagem da NSA e, mais recentemente, de agências similares de outros países.

Mas e aí? Qual a implicação prática disso tudo na minha, na sua, nas nossas vidas? A qualidade de nossas senhas e sua segurança podem não ser lá essas coisas… Um estudo  da SplashData, analisado pelo portal Mashable mostra as piores senhas usadas lá pelos americanos. As que ocupam o pódio:

  1. password
  2. 123456
  3. 12345678

É bom cuidar de suas senhas, mesmo que você não trabalhe para uma agência de inteligência! Existem robôs que buscam acessos na internet usando uma lista das senhas mais óbvias. Se você usa alguma delas, você pode estar ralado!

Outra coisa, possível conselho do Snowden em seu provável futuro livro de memórias, ainda não escrito: “Nunca ceda suas senhas a terceiros, não importa a relevância da situação ou a importância da pessoa“.

Na maioria dos casos, o vazamento de dados pessoais ocorre por descuido ou negligência das pessoas. Não seja você a próxima vítima!

Angela Merkel também não gostou…

E a novela das arapongagens de agentes americanos sobre empresas e governos mundo afora parece não ter fim. Nem bem o presidente Obama terminou suas desculpas ao seu homólogo francês, François Hollande, e o Der Spiegel alemão revela que também Frau Angela Merkel teve suas comunicações devassadas.

Questionados, o Conselho de Segurança Nacional americano e a Casa Branca disseram mais ou menos o seguinte:  “O Presidente assegurou à Chanceler que os Estados Unidos não estão monitorando e nem monitorarão as comunicações da Chanceler Merkel”.

Faltou o tempo do verbo no passado, o não monitorou, mesma linha de posicionamento após as várias revelações sobre fatos semelhantes ocorridos em outros países, Brasil em destaque na lista.

O que parece é que cada redação de jornal importante no mundo tem guardado um “Dossiê Snowden“, pronto para publicar.

Hoje também surgiu a notícia de que Jofi Joseph, funcionário de Segurança Nacional na Casa Branca foi demitido por tuitar segredos e inconveniências usando o perfil falso @natsecwonk, desde fevereiro de 2011. Joseph era diretor da Seção de Não-Proliferação do Staff de Segurança Nacional na Casa Branca. Além de vazar informações sensíveis, ele tuitou também mensagens difamando pessoas que não eram de seu agrado.

Ou seja, talvez seu trabalho tenha ajudado a impedir a proliferação de armas nucleares no Irã ou armas químicas na Síria, mas seu veneno proliferou por quase três anos, e seu perfil era extremamente popular entre pessoas de destaque no mundo político da capital americana.

O tema desses monitoramentos já está datado. Mais um pouco, algum presidente ou primeiro ministro de um país meio fora do eixo principal da geo-política mundial vai se queixar ao presidente Obama por não ter sido aquinhoado com uma arapongagem, logo ele que fala tanta coisa importante…

E a discussão se arrastará inconclusa por milhares de fóruns formais e informais, livros ganharão leitores, teses acadêmicas abordarão o assunto sob as mais diversas óticas.

Mas, no fundo, no fundo, como cada Estado organizado tem seus serviços de inteligência estruturados, parece que o maior pecado aqui teria sido o da blindagem mal feita dos espiões americanos. Os de outros países ficarão dando risadas. Até serem apanhados.

Essa internet…

Mais uma contra a nossa privacidade

Que bom que a ministra Carmen Lúcia, presidente do Tribunal Superior Eleitoral -TSE- mandou cancelar o Acordo de Cooperação que a corte firmou com a empresa Serasa-Experian, para fornecer a esta dados dos 141 milhões de eleitores brasileiros. Seus dados, meus dados, nossos dados, que somos compulsoriamente forçados a colocar à disposição, por ser o voto obrigatório no Brasil.

Estranho, muito estranho, que o TSE tenha firmado um convênio dessa natureza com uma empresa que vive da venda de informações sobre a capacidade e idoneidade de crédito de pessoas físicas e jurídicas. Mais estranho ainda é que esse convênio não passou pelo plenário do Tribunal, nem mesmo por algum de seus membros para validação.

Não faz muito tempo ficamos boquiabertos com a arapongagem da NSA americana, ao interceptar dados de ligações telefônicas e conteúdos da internet de bilhões de pessoas, brasileiros inclusos. Isso gerou repulsa da sociedade e o Brasil representou na ONU contra essa atitude do governo Barack Obama.

Com que argumentos agora poderá o poder público -no caso, o Judiciário- explicar esse convênio?

Que medidas serão tomadas para evitar a repetição dessas traquinagens no futuro?

O que garante que não existam convênios semelhantes com outros órgãos públicos que detêm dados dos cidadãos brasileiros?

Felizmente temos uma imprensa livre e vigilante, com radares sensíveis, capazes de levantar a lebre, como fez o jornal O Estado de São Paulo.

Mas o assunto da privacidade do cidadão, nesse mundo conectado, voltou à tona, e de um modo que surpreende a maioria. A Justiça Eleitoral brasileira é respeitada mundo afora, e seria um dos últimos bastiões da guarda dos valores essenciais da democracia e da liberdade do cidadão.

Logo ela dá esse mau exemplo? O que se espera agora, no mínimo, além do cancelamento do acordo, é uma explicação clara e transparente dos motivos que levaram à celebração desse convênio e que mecanismos serão adotados pelo TSE para evitar que o sigilo dos dados dos milhões de eleitores brasileiros seja novamente ameaçado.

Quem quiser ver o Acordo, aqui está ele: Acordo de Cooperação Técnica TSE nº 07_2013 – TSE e Serasa.

>Ataques para roubar informações importantes de seu computador: previna-se!

>

A Microsoft enviou a jornalistas um aviso, que transcrevo abaixo, sobre as tentativas de hackers visando o roubo de informações contidas em computadores e assumir controle de sua operação.  Não que essas ondas sejam novidade, mas alerta para a necessidade de manter o browser atualizado em sua última versão, assim como os programas de proteção.
Como a imensa maioria dos computadores usam Windows como sistema operacional e o Internet Explorer como browser, um dos preços desse sucesso é que essa plataforma é sempre a mais visada.  Daí a importância do aviso, pois esse tipo de coisa pode afetar a segurança de dados que são muito importantes para você.

O aviso da Microsoft é centrado na versão 6 do IE, enquanto que hoje a versão 8 já está no mercado há tempos e perfeitamente estável e consolidada.  Não é de estranhar que as empresas sejam mais visadas, pois ali existe um atacado de valor a ser buscado por esses piratas e também porque o mundo corporativo faz migrações de versões de software muito mais lentamente que os indivíduos, pela necessidade de atender a uma política corporativa de evolução, que nem sempre tem como foco a parte de segurança de dados, mas sim a integridade do conjunto de aplicativos que estão em operação.
Mas e se você não usa nem Windows nem Internet Explorer, pode dar risada?  Claro que não! Todas as plataformas relevantes no mercado são visadas, talvez não com tanta prioridade ou intensidade. Mantenha igualmente seu browser atualizado e os programas de proteção idem.


Segue a nota da Microsoft:
===========
Nos últimos dias, a Microsoft confirmou a ocorrência de uma série de tentativas de roubo de informações online e controle não-autorizado de computadores, em sua maioria, contra empresas que utilizam a versão do Internet Explorer 6. Trata-se da versão do browser lançada há 10 anos que não está preparada para o tipo de ameaça que existe hoje.
Sabemos que nenhum browser atualmente é 100% seguro, pois os ataques a navegadores são constantemente renovados e aprimorados. Por isso, a Microsoft recomenda que todos os clientes migrem as versões utilizadas para a última versão do browser, o Internet Explorer 8, sendo esta a forma mais efetiva de evitar esse tipo de problema. Os casos de falha constatados nesta última semana não foram identificados no Internet Explorer 8. Para identificar qual a versão que utilizam, os clientes podem abrir a página inicial do browser e consultar a opção “Sobre o Internet Explorer”, clicando sobre o botão “Ajuda” no Menu.
Usuários podem fazer o download do Internet Explorer 8 gratuitamente aqui.
O Internet Explorer 8 é hoje o browser mais seguro do mercado, título comprovado em recente estudo do laboratório independente americano NSS Labs (http://nsslabs.com/browser-security), que apontou o browser da Microsoft como o que mais protege o usuário contra ataques de malware e phishing. O navegador é também o mais preparado para o ambiente corporativo devido a questões com políticas de grupo, segurança e suporte. Além disso, o Internet Explorer é o único navegador com certificado do Instituto Nacional de Tecnologia da Informação (ITI). O acordo realizado em novembro do ano passado beneficia todos os usuários da plataforma Windows e Internet Explorer no acesso a recursos e sites seguros da Internet. Com a migração para o IE8, antigos usuários do IE6 e IE7 terão acesso a benefícios diferenciados como Webslices, Aceleradores e Busca Visual, além das vantagens de segurança e privacidade.
Ainda que, na América Latina, não haja ocorrências como os incidentes reportados anteontem (17/01), como um cuidado adicional, a Microsoft recomenda aos internautas que já utilizam o IE8 que definam como padrão o Nível Máximo de Segurança do browser, selecionando a opção “Ferramentas / Opções” do menu “Internet / Segurança”.  Estas precauções contribuem para uma proteção efetiva contra as vulnerabilidades de segurança noticiadas em 17/01 no boletim de segurança em inglês, “Security Advisory 979352”, ou citadas como “Cyber-ataque Chinês” e “Google attack”.
Em paralelo, a Microsoft está desenvolvendo uma atualização de segurança que proteja todas as versões do Internet Explorer, desde a versão 6 do browser. A empresa recomenda a todos os clientes que tiverem algum indício ou considerarem que sofreram um ataque, que entrem em contato com o centro de atendimento ao cliente, via http://support.microsoft.com/contactus.       
 
A Microsoft está à disposição para prestar outros esclarecimentos sobre a questão. Mais informações estão disponíveis no http://www.microsoft.com/security/
Ferramenta de Remoção de Malware

Ataques para roubar informações importantes de seu computador: previna-se!

A Microsoft enviou a jornalistas um aviso, que transcrevo abaixo, sobre as tentativas de hackers visando o roubo de informações contidas em computadores e assumir controle de sua operação.  Não que essas ondas sejam novidade, mas alerta para a necessidade de manter o browser atualizado em sua última versão, assim como os programas de proteção.
Como a imensa maioria dos computadores usam Windows como sistema operacional e o Internet Explorer como browser, um dos preços desse sucesso é que essa plataforma é sempre a mais visada.  Daí a importância do aviso, pois esse tipo de coisa pode afetar a segurança de dados que são muito importantes para você.

O aviso da Microsoft é centrado na versão 6 do IE, enquanto que hoje a versão 8 já está no mercado há tempos e perfeitamente estável e consolidada.  Não é de estranhar que as empresas sejam mais visadas, pois ali existe um atacado de valor a ser buscado por esses piratas e também porque o mundo corporativo faz migrações de versões de software muito mais lentamente que os indivíduos, pela necessidade de atender a uma política corporativa de evolução, que nem sempre tem como foco a parte de segurança de dados, mas sim a integridade do conjunto de aplicativos que estão em operação.
Mas e se você não usa nem Windows nem Internet Explorer, pode dar risada?  Claro que não! Todas as plataformas relevantes no mercado são visadas, talvez não com tanta prioridade ou intensidade. Mantenha igualmente seu browser atualizado e os programas de proteção idem.


Segue a nota da Microsoft:
===========
Nos últimos dias, a Microsoft confirmou a ocorrência de uma série de tentativas de roubo de informações online e controle não-autorizado de computadores, em sua maioria, contra empresas que utilizam a versão do Internet Explorer 6. Trata-se da versão do browser lançada há 10 anos que não está preparada para o tipo de ameaça que existe hoje.
Sabemos que nenhum browser atualmente é 100% seguro, pois os ataques a navegadores são constantemente renovados e aprimorados. Por isso, a Microsoft recomenda que todos os clientes migrem as versões utilizadas para a última versão do browser, o Internet Explorer 8, sendo esta a forma mais efetiva de evitar esse tipo de problema. Os casos de falha constatados nesta última semana não foram identificados no Internet Explorer 8. Para identificar qual a versão que utilizam, os clientes podem abrir a página inicial do browser e consultar a opção “Sobre o Internet Explorer”, clicando sobre o botão “Ajuda” no Menu.
Usuários podem fazer o download do Internet Explorer 8 gratuitamente aqui.
O Internet Explorer 8 é hoje o browser mais seguro do mercado, título comprovado em recente estudo do laboratório independente americano NSS Labs (http://nsslabs.com/browser-security), que apontou o browser da Microsoft como o que mais protege o usuário contra ataques de malware e phishing. O navegador é também o mais preparado para o ambiente corporativo devido a questões com políticas de grupo, segurança e suporte. Além disso, o Internet Explorer é o único navegador com certificado do Instituto Nacional de Tecnologia da Informação (ITI). O acordo realizado em novembro do ano passado beneficia todos os usuários da plataforma Windows e Internet Explorer no acesso a recursos e sites seguros da Internet. Com a migração para o IE8, antigos usuários do IE6 e IE7 terão acesso a benefícios diferenciados como Webslices, Aceleradores e Busca Visual, além das vantagens de segurança e privacidade.
Ainda que, na América Latina, não haja ocorrências como os incidentes reportados anteontem (17/01), como um cuidado adicional, a Microsoft recomenda aos internautas que já utilizam o IE8 que definam como padrão o Nível Máximo de Segurança do browser, selecionando a opção “Ferramentas / Opções” do menu “Internet / Segurança”.  Estas precauções contribuem para uma proteção efetiva contra as vulnerabilidades de segurança noticiadas em 17/01 no boletim de segurança em inglês, “Security Advisory 979352”, ou citadas como “Cyber-ataque Chinês” e “Google attack”.
Em paralelo, a Microsoft está desenvolvendo uma atualização de segurança que proteja todas as versões do Internet Explorer, desde a versão 6 do browser. A empresa recomenda a todos os clientes que tiverem algum indício ou considerarem que sofreram um ataque, que entrem em contato com o centro de atendimento ao cliente, via http://support.microsoft.com/contactus.       
 
A Microsoft está à disposição para prestar outros esclarecimentos sobre a questão. Mais informações estão disponíveis no http://www.microsoft.com/security/
Ferramenta de Remoção de Malware
%d blogueiros gostam disto: