Uma pesquisa da Kaspersky Lab, empresa internacional de segurança virtual, mostrou que 40% dos brasileiros disseram ter recebido e-mails maliciosos relacionados à COVID-19 durante seu trabalho em home office. Segundo a empresa, o download acidental de arquivos malicioso dessas mensagens pode levar à infecção de dispositivos e ao comprometimento de dados corporativos.
Tag: Dicas
Olá pessoal,
Resolvi criar este tutorial para mostrar a vocês como é um sistema de envio de imagens para um servidor (upload de imagens com CKEditor) usando a versão 4 e demonstro com o código PHP realizando o procedimento de forma fácil e simples.
Bom, vamos aos passos:
Oi pessoas! Bom, na postagem de hoje vou indicar um software muito bom para quem usa os famosos Magic Mouses da Apple ou qualquer outro tipo de dispositivo apontador que está com a velocidade do ponteiro lenta. Eu já uso o Mac há um bom tempo e recentemente tive a oportunidade de adquirir um Magic Mouse usado (novo é bem caro, porém, eu acho um bom investimento) e na troca de um mouse que já usava da LG para ele tive uma queda absurda da sensibilidade.
Redirecionar IIS7 HTTP para HTTPS
Olá pessoal,
Hoje vamos passar para vocês como redirecionar todo o tráfego de seu site ou sistema usando http para https, para seus usuários com mais segurança. Hoje vamos passar para vocês apenas dois métodos de como redirecionar todo o seu site de http para https. Existem vários modos de fazer o redirecionamento, um deles pode ser feito diretamente por sua linguagem de programação, verificando se o tráfego é http ou https e se caso for http ele reenvia a solicitação para a url e manda pro usuário.
Com estes métodos que iremos ensinar, o usuário não perderá a URL em que ele está atualmente, além de ser amigável pro Google, caso seu site já seja indexado pelos motores de busca, isso irá contribuir para que seu site não perca as URLS já indexadas e que o robô do buscador entenda que você faz um redirecionamento correto.
Olá pessoal, hoje irá ser um artigo muito interessante e que vale a pena saber quando a gente precisa de urgência e “desenrolar” determinado serviço no qual estamos designados de fazer. O que aconteceu foi que, nossa empresa realizou nesses dias a troca da estrutura de um servidor completa onde todos os dados presentes no servidor antigo tiveram que ser atualizados e instalados em um novo servidor Windows. Para isso, foi preciso formatar o novo servidor e instalar novamente todos os serviços necessários para que os sistemas funcionem perfeitamente.
Nem sempre queremos comprar em lojas físicas, pela falta de praticidade ou as vezes por não podermos ir até o local, por estarmos presos no trabalho ou simplesmente não conseguirmos chegar a tempo. Ah, tem também aquela boa preguiça, não é? Bom, em contrapartida, não é sempre que nos sentimos confortáveis e seguros para realizar compras pela internet, pois isso exige, na maioria das vezes, os nossos dados bancários e diversos outros dados pessoais. Mas como saber se isso é seguro ou não? Vem conferir aqui nesse infográfico bacana que preparamos para você. Afinal, comércio online é mais seguro que loja física?
Veja o infográfico abaixo:
Oi gente,
Hoje me deparei com algo realmente surreal, se é que podemos dizer assim (rsrs). Quem trabalha com gerenciamento de servidores sabe que hoje pode ser um dia super tranquilo ou apenas ser um dia mais conturbado da sua vida! Sabemos que a nossa área é bastante variável, hoje o servidor trabalha tranquilo, sem stresse e do nada KABOOMM, surge um problema que demanda horas e horas de trabalho.
Exatamente isso que aconteceu. Um dos nossos servidores localizados na Alemanha, que hospedam alguns serviços da nossa empresa, inclusive serviços de e-mail como envio e recebimento, foram reinicializados durante a madrugada de hoje (14 de março 2017) e inesperadamente o serviço do nosso banco de dados MySQL simplesmente não inicializou.
Aprenda nesta postagem de forma simples e direta o que é Ransomware e como proteger sua empresa deste ataque
Oi personas!
Hoje venho abordar um assunto um pouco complicado para os iniciantes e que causa terror para quem administra servidores e gerencia dados. Vamos falar hoje sobre o Ransomware. O nome parece uma marca de Computador (rsrsrs) mas não é! Trata-se de um tipo de Malware, em outras palavras, um tipo de programa de computador mal-intencionado, que tem a finalidade de restringir o acesso a certas partes de dados e a intenção do programa é pedir um certo “resgate” para desbloquear a informação.
O que é Ransomware?
Basicamente é um programa de computador que bloqueia seus dados e pede um valor em troca para desbloquear. O termo ‘ransom’ vem do inglês que significa “Resgate”.
Este tipo de termo surgiu lá pelo ano de 1989, mas foi a partir dos anos 2000 que este tipo de vírus ganhou mais força se divulgando e sendo muito usado entre os criminosos. Para você ter uma ideia de como este tipo de ataque é usado, de acordo com uma pesquisa feita pelo jornal Britânico The Guardian, aproximadamente 40% de todas as empresas já tiveram um ataque deste tipo entre os meses de agosto de 2015 e de 2016. Surreal não?!
Um custo devido a este tipo de vazamento de informação, custa as grandes empresas quase R$ 4.5 milhões, certamente não tiveram o devido cuidado sobre este tipo de ataque ou não tiveram a segurança suficiente para que o ataque não seja efetivado.
Alguns especialistas de internet, afirmam que este tipo de ataque é o crime perfeito, pois são complexas as formas de identificação e rastreio imposta por quem realiza este tipo de ataque. As dificuldades advém das técnicas de navegação utilizadas que são da rede Tor (The Onion Router) a tal da Deepweb e também as formas de pagamento de resgate aceitas pelos Crackers, normalmente realizados através de dinheiro virtual, o bitcoin.
Bom, agora que sabemos o que é Ransomware veremos abaixo como se proteger de possíveis ataques em sua empresa. Ninguém quer ter dados comprometidos não é mesmo?
Como se proteger de Ransomware
Veremos abaixo oito dicas práticas e usuais:
- A primeira dica é fazer backups. Simples não é? Porém é o mais importante. Realize regularmente cópias de segurança de seus dados críticos. Caso não for possível no momento realizar uma cópia de todo o sistema, então pelo menos dos arquivos de configuração e dos bancos de dados. Uma ideia recomendada, é realizar a cópia dos dados em vários locais, em mídias externas, datadas e criptografas contra acesso não autorizado.
- Sua empresa usa servidores de e-mail corporativo? Melhore e revise as regras de SPAM no servidor de e-mail. Bloqueie e-mails que contém links de remetentes não conhecidos e não permita anexos maliciosos.
- Desconfiar sempre das mensagens aleatórias inesperadas mesmo que sejam de familiares conhecidos, pois o vírus se propaga de maneira aleatória e não escolhe os alvos.
- E-mails bancários são sempre uma forma de capturar dados e receber malwares. Geralmente recebemos e-mails pedindo para acessar tal link para atualizar informações bancárias online. NÃO CLIQUE nestes links. Caso você não tenha lembrado de algum aviso de seu gerente que receberá um link via e-mail. Caso haja dúvidas, ligue para seu banco e pergunte a veracidade da informação.
- Nos sistemas operacionais, habilite a opção para enxergar as extensões dos arquivos e evite clicar em arquivos com terminações EXE, VBS, SCR (Nos sistemas Microsoft Windows) principalmente vindo de locais não confiáveis. Desconfie sempre.
- Mantenha sempre o seu navegador atual atualizado, assim impossibilita de algum ataque explorando alguma vulnerabilidade em navegadores desatualizados.
- Sempre utilizar softwares antivírus robusto e com tradição e reconhecimento de mercado. Atualmente existem vários, porém não vá no primeiro. Sempre procure a melhor opção e qualidade para nos manter protegidos. O ideal é procurar um especialista em segurança da informação para te auxiliar se for o caso.
- E nos casos em que você tenha sido atacado com um Ransomware ou até outros tipos de Malware, primeiramente desconecte-se totalmente da internet ou da rede local da sua empresa e procure pelo Software para removê-lo. Identificado o programa, procure um profissional de TI para te ajudar a reverter esta situação e realizar, com segurança, os procedimentos necessários. Não recomendamos o pagamento do resgate de forma alguma, pois o financiamento do crime e o criminoso não te dará certeza absoluta de que seus arquivos e dados serão desbloqueados.
Bom gente, por hoje é só. Dei dicas básicas de como se proteger destes tipos de ataque e sempre é bom se manter seguro neste mundo virtual pois a cada dia, pessoas mais espertas estão a procura de falhas de segurança na rede a fim de promover um ataque ou até roubo de dados. Todo cuidado é pouco. Procure consultorias com quem entende do assunto. Caso queira falar com a gente, acesse nosso site.
Abraço a todos e qualquer dúvida ou informações, deixe um comentário, interaja conosco!
Apoio: Criminosos atualizam velhos golpes aplicados na praça, agora com ajuda da plataforma digital. Delegado chama atenção aos comportamentos de risco.
Nada melhor do que atualizar os dados bancários no aconchego do lar, não é ? Basta uma ligação do banco e problema resolvido. É contando com essa expectativa que bandidos se passam por representantes de instituições bancárias para coletar dados pessoais de inúmeras vítimas e assim realizar diversos tipos de fraude. Em boa parte dos casos, a própria vítima fornece as informações, sem sequer imaginar que está colaborando com o criminoso.
“As pessoas precisam saber que nenhuma instituição financeira faz atualização ou complementação de dados por telefone ou por meio eletrônico”, afirma o coordenador do Grupo de Repressão aos Crimes por Meios Eletrônicos (GME), delegado João Cavadas. Ele lembra ainda a importância de evitar repassar dados pessoais por telefone para desconhecidos e ter cuidado com cópias de documentos.
De acordo com o delegado, com dados pessoais, como nome completo, RG, CPF e data de nascimento, é possível fazer contratação de serviços sem a necessidade de apresentação de documentos originais, o que facilita a ação dos bandidos. Por isso, ele orienta bastante cautela na divulgação dessas informações, principalmente nas redes sociais. “Quanto mais conhecimento uma pessoa má intencionada tem ao seu dispor, maior será a facilidade desta se passar pela vítima”, explica.
A promessa de dinheiro fácil também costuma atrair boa parte das vítimas, diz o especialista. Promoções mirabolantes e e-mails com destinatários desconhecidos também devem ser ignorados. Para Cavadas, as fraudes cometidas atualmente são as mesmas aplicadas há anos, mudando apenas a plataforma utilizada.
“São crimes aplicados, na maioria das vezes, aproveitando-se da cobiça das pessoas em ser beneficiadas com dinheiro, produtos, serviços ou, até mesmo, comodidade”, continua, citando o famoso ‘conto do paco’, como ficou conhecida a ação de bandidos que oferecem ‘recompensas’ em troca de uma ação simulada por eles, resultando no furto da vítima. Outro golpe comum hoje realizado com a ajuda de meios digitais é a venda de produtos a preços muito abaixo do mercado, quando, na verdade, eles nem existem.
FONTE: Assessoria de Comunicação da S.S.P. da Bahia.
Uma falsa promoção do Carrefour que está circulando pelo WhatsApp já infectou mais de oito milhões de brasileiros, segundo a empresa de segurança digital PSafe.
A mensagem solicita a participação em uma pesquisa e oferece a chance do participante receber um vale-compra no valor de R$ 500. Mas, ao clicar no link, a vítima é direcionada para uma página maliciosa que vai viabilizar a invasão do celular.
Na falsa página do Carrefour, o usuário é convidado a responder quatro perguntas, tais como “Você é um cliente habitual?” ou “Você já resgatou cupons de desconto no Carrefour?”, além de ser induzido a compartilhar a “pesquisa” com dez amigos via WhatsApp, com a promessa de receber o voucher de R$ 500.
Na quarta e última etapa do golpe, a vítima é direcionada para o preenchimento de um cadastro. Ao divulgar as informações pessoais, o usuário corre grandes riscos de ter seus dados expostos, ser cadastrado em serviços de SMS pago, baixar um aplicativo malicioso e até ter prejuízos financeiros.
Em nota, o Carrefour informa que a página de promoções, brindes e vale-presentes, criada recentemente em nome da companhia, não pertence à empresa. “Nossas promoções são divulgadas exclusivamente por meio de inserções publicitárias ou por meio do site e dos canais oficiais nas redes sociais”, acrescentou a empresa.
De acordo com a PSafe, esse tipo de golpe tem sido cada vez mais frequente por não requerer alto nível de conhecimento técnico por parte dos hackers e ter alta disseminação, já que muitas pessoas têm o hábito de divulgar promoções para seus conhecidos sem checar se são verídicas ou não.
Caso você tenha caído no golpe, é recomendado desinstalar o app malicioso, baixar um antivírus e fazer uma varredura no aparelho. É preciso ficar atento ainda ao cadastro em supostos programas pagos de SMS. Portanto, entre em contato com a operadora e solicite o cancelamento dos falsos serviços.
Como se prevenir
A PSafe recomenda que se desconfie sempre de promoções exageradas, principalmente quando anunciada fora dos canais oficiais da marca. Nunca disponibilize dados pessoais ou propague links antes de certificar-se que a oferta é real.
É recomendável ainda o uso de antivírus no celular, que funciona como uma barreira de segurança para garantir a privacidade dos seus arquivos e impedir que os hackers tenham acesso ao seu aparelho.
Fonte: Uol