Digoo Web News | Gramado

Ataque virtual da última sexta-feira foi amplificado graças ao uso de versões do Windows, em especial o XP, que deixaram de receber updates de segurança

Gramado – O ataque hacker iniciado na última sexta-feira ainda ressoa no mundo. Explorando uma vulnerabilidade do Windows, o vírus WannaCry bloqueou acesso a computadores em grande parte do mundo. Ele exigia um resgate, a ser pago por meio da moeda virtual bitcoin, de 300 dólares.

A vulnerabilidade já havia sido corrigida pela Microsoft em uma atualização disponibilizada para download em março deste ano. É desnecessário dizer que nem todos realizaram atualizações em seus sistemas Windows.

Mas o problema vai além dos maus hábitos de atualização de segurança praticados por divisões de TI ao redor do mundo. A atualização havia sido liberada apenas para as versões do Windows que ainda contam com suporte por parte da Microsoft.

Windows XP, Windows 8 e Windows Server 2003 não figuram mais na lista de versões que recebem atualizações com frequência. O caráter extraordinário da situação, no entanto, fez com que a Microsoft preparasse a atualização de segurança também para estas três versões.

“Estamos tomando o passo muito pouco usual de prover um update de segurança para proteger todas as plataformas Windows”, escreveu a Microsoft em um comunicado.

De acordo com a empresa, usuários do Windows 10, a versão mais recente do sistema operacional, não foram foco dos ataques. Mas as proporções que o cenário atingiu mostram que o uso de versões antigas do Windows é maior do que era de se esperar.

O site da Net Applications mostra que, apesar de bastante antigo, o Windows XP é o terceiro sistema operacional mais usado ao redor do mundo em computadores e notebooks, com 7,04% da fatia de mercado. O sistema foi lançado em outubro de 2001. Um cálculo feito pelo site Business Insider estima que existam 140 milhões de PCs rodando o Windows XP ao redor do mundo.

Uma análise publicada pela empresa de segurança digital Kaspersky, em abril do ano passado, mostrava que caixas eletrônicos são extremamente vulneráveis a ataques hackers. A maioria deles usa como sistema operacional o Windows XP.

A NHS, órgão de saúde do Reino Unido e um dos mais afetados pelo ciberataque de sexta-feira, usa o Windows XP em 90% de seus computadores.

A ESET – fornecedora de soluções para segurança da informação e pioneira em proteção proativa – identificou um novo tipo de golpe que usa como chamariz a consulta a contas inativas do FGTS (Fundo de Garantia por Tempo de Serviço). Na ação, os cibercriminosos enviam um falso e-mail sugerindo que vítima consulte o saldo de sua conta inativa do FGTS por de um link, o qual na realidade direciona o internauta para um site voltado a roubar dados pessoais.

Tela do site falso voltado a roubar dados pessoais dos internautas:

Entre as informações solicitadas para preenchimento no falso site do FGTS estão CPF, data de nascimento, Número de Identificação Social (NIS), credenciais de acesso ao sistema do governo, telefone, além de informações bancárias. O objetivo dos cibercriminosos é vender os dados pessoais, realizar fraudes ou mesmo direcionar outros ataques para levantar ainda mais informações das vítimas.

Precisando de um site para sua empresa? Chame o pessoal da DigooWeb pelo WhatsApp 54 981122381

Para aplicar o golpe, os cibercriminosos usaram uma falha de segurança e incluíram scripts PHP no servidor. Dessa forma, quando a vítima acessa determinadas URLs especificas, consegue visualizar uma página de internet com conteúdo legítimo.

“Esse caso é um exemplo de como um servidor, hospedando um conteúdo legítimo, teve suas vulnerabilidades exploradas e foi utilizado pelo cibercrime para a propagação de phishing. Isso vale de alerta para aqueles que administram servidores, principalmente, com conteúdos acessados pela Internet, para que atualizem seus sistemas e aplicações, apliquem sempre patch e os protejam antes da ocorrência de um incidente”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “No caso dos usuários, vemos novamente como assuntos de temas amplamente noticiados são utilizados para realizar ciberataques. Cibercriminosos estão sempre explorando assuntos com maior probabilidade de conseguir cliques por parte das pessoas”, reforça o executivo.

Para evitar cair em golpes com esse, a ESET alerta sobre a importância de saber identificar uma ameaça digital, evitando clicar em e-mails desconhecidos, que solicitem informações pessoais ou a realização de downloads. Além disso, os internautas devem contar com soluções de segurança proativas instaladas e atualizadas em todos os equipamentos que acessam a internet.

Embora praticamente todos os navegadores do mercado tenham uma opção de navegação anônima, ela geralmente só é usada em alguns poucos casos (ou, na verdade, em um caso muito específico). Isso é um erro, porque a navegação anônima pode facilitar bastante nossa vida em alguns momentos.

Basicamente, a navegação anônima é uma forma de navegação na qual o que você faz não fica registrado em lugar nenhum. Normalmente, o Chrome, o Firefox e outros navegadores vão gravando o seu histórico para que você possa acessá-lo depois e para poder mostrar propagandas e sugestões de sites. Mas quando você está em janelas anônimas, nada disso acontece.

Abrir uma janela anônima é simples: no Chrome, basta utilizar o atalho Ctrl + Shift + N; no Firefox, o atalho é Ctrl + Shift + P. Ou ainda, você pode clicar em um link com o botão direito e selecionar "abrir em nova janela anônima" em qualquer navegador que tenha esse recurso. A seguir, nós listamos seis ocasiões em que fazer isso pode melhorar sua qualidade de vida digital:

1. Entrar em um site com várias contas ao mesmo tempo

Vamos supor que você tem dois e-mails do Gmail que gostaria de gerenciar ao mesmo tempo. Você precisaria entrar em um deles, fazer o que quisesse, sair e entrar no outro. Meio chato, né? Mas há um jeito mais fácil: entre em uma das contas normalmente, depois abra uma janela anônima para entrar na outra. Isso funciona porque no modo anônimo o navegador não compartilha os "cookies" com a navegação normal, e então ele não sabe se você já está logado em outra conta. E não é só o Gmail: essa dica pode ser usada em qualquer site que exija login.

2. Ler artigos acima do limite permitido

Vários sites de notícia colocam um limite ao número de artigos gratuitos que você pode ler por semana ou mês. Após esse limite, o próximo artigo que você abre fica "trancado" e o site sugere que você pague uma assinatura para poder ler mais. Mas se você não quiser pagar, basta pegar esse link e abri-lo numa janela anônima. Novamente, o motivo de isso funcionar é que o modo anônimo não compartilha "cookies" com o modo normal. E, se a sua janela anônima também estourar o limite, basta fechá-la e abrir outra, já que todos os "cookies" dela são apagados quando é fechada.

3. Usar contas pessoais temporariamente em outros computadores

Entrar no Facebook no computador de uma pessoa que você não conhece muito bem, ou em um computador compartilhado, é arriscado: há sempre o risco de que você esqueça de sair da sua conta no final. Para contornar esse risco, basta usar a navegação anônima. Como ela não grava o seu histórico de navegação, não há risco de que as informações que você troca naquele computador sejam mais tarde visualizadas por outra pessoa. Assim que você fechar a janela anônima, tudo se vai.

4. Ver os resultados de busca que aparecem para outras pessoas

O Google usa os seus dados de navegação para customizar os resultados das buscas que você faz. A ideia disso é oferecer resultados mais relevantes, mas e se você quiser saber quais resultados aquela busca mostrará para outras pessoas? Fácil: basta fazer a busca no modo anônimo. Isso é útil, por exemplo, se você quiser saber o que aparece para outras pessoas quando elas jogam seu nome no Google. E essa dica também funciona para que você veja a versão "pura" de qualquer site que fica diferente de acordo com seus dados de navegação.

5. Impedir determinadas propagandas de aparecer no seu navegador

Quando você busca por um produto na internet, o seu navegador se lembra e depois fica te mostrando propagandas de produtos semelhantes. Isso pode até ser útil, mas se você for buscar por um produto pelo qual não costuma se interessar muito, talvez seja melhor fazer essa busca no modo anônimo. Isso é especialmente útil se você for fazer essa busca num computador que não seja o seu, já que as propagandas que aparecerão para os outros usuários daquele computador poderiam revelar algo sobre sua vida pessoal.

6. Conseguir preços melhores

Você já teve a impressão de que os preços dos produtos em um site de compras mudaram enquanto você estava comprando? Pode não ter sido só impressão. Alguns sites usam seus dados de navegação para elevar os preços dos produtos pelos quais você procura. Produtos eletrônicos e passagens de avião são alguns dos exemplos mais comuns de casos desse tipo. Para impedir que os sites se "encareçam" para você, basta realizar a compra toda em uma janela anônima. Assim, o site não terá acesso a seus dados de navegação e não poderá se "inflacionar" para você.

Gramado – O governo planeja tributar ainda mais os serviços de streaming (transmissão online) como #Netflix e Spotify, de acordo com a coluna de Ricardo Feltrin no UOL.

Um dos modelos estudados seria pela Condecine (Contribuição para o Desenvolvimento da Indústria Cinematográfica Nacional) por meio da Ancine (Agência Nacional do Cinema).

No caso do Netflix, o blog cita um tributo de R$ 7.291 para cada um dos produtos estrangeiros com mais de 50 minutos e R$ 1.822,81 por episódio de séries internacionais. Para as produções nacionais, seria R$ 1.458,25 por filme e R$ 364,56 por capítulo.

Precisa de um site novo para seu negócio? Conheça os planos da DigooWeb Gramado

A estimativa da coluna é de uma arrecadação de pelo menos R$ 300 milhões até 2022 só com o Netflix, sem falar nas outras operadoras de streaming.

O plano B do governo, também segundo a coluna de Feltrin, é cobrar 3% a 8% sobre o faturamento ou a remessa de lucro obtido aqui por essas empresas para suas sedes no exterior.

De uma forma ou de outra, o mais provável é que pelo menos parte do novo custo seja repassado para o consumidor final através de aumento do valor da assinatura.

No final do ano, o presidente Michel Temer sancionou, com vetos, a lei complementar sobre o Imposto Sobre Serviços de Qualquer Natureza (ISS) que inclui na cobrança os serviços de streaming com alíquota mínima de 2%.

Reed Hastings, presidente-executivo da Netflix, esteve no Brasil no início de fevereiro e comentou sobre a tributação do serviço:

“Em geral nós pagamos todos os impostos referentes ao país quando é necessário. Nós somos uma entidade local, pagando impostos, aqui no Brasil, desde o começo, há cinco anos. Então desde que as regras sejam aplicadas igualmente em todos, nós, nossos concorrentes, então cabe aos brasileiros e ao governo decidir quais impostos devem ser cobrados e nós apenas seguimos as leis”, disse ele segundo o blog Jovem Nerd.

Um dia depois, o Superior Tribunal de Justiça (STJ) decidiu que serviços de streaming, podcasts, rádios online e quaisquer plataformas que tenham música na internet devem pagar direitos autorais ao Escritório Central de Arrecadação e Distribuição (Ecad).

Os serviços estão sujeitos a um pagamento de 4,5% de sua receita bruta por mês ao Ecad, com 3% direcionado ao pagamento de direitos autorais (aos compositores das músicas) e o 1,5% restante para os detentores de direitos conexos (músicos, produtores e artistas envolvidos em uma gravação).

Tenha cuidado com as desculpas que você dá no WhatsApp. Seus contatos poderão em breve rastrear sua localização em tempo real.

O recurso conhecido como “Live Location Tracking” foi adicionado na versão beta do aplicativo de mensagens para Android e iOS. Ele permitirá que os usuários vejam a localização de seus amigos durante um bate-papo em grupo, expondo qualquer mentira sobre o seu paradeiro.

O WhatsApp já permite que os usuários compartilhem sua localização, mas o acompanhamento em tempo real leva o recurso a outro patamar. Também haverá a possibilidade de ativar o rastreamento ao vivo por um período determinado de tempo. É estimado que haverá 3 opções disponíveis, de um, dois ou cinco minutos. Para reduzir os problemas de privacidade, os usuários do WhatsApp precisarão optar manualmente sobre isso no menu de configurações do próprio app.

Também há a notícia de que o WhatsApp está trabalhando em uma ferramenta que permite que os usuários editem e até mesmo apaguem mensagens enviadas. A atualização mais recente do aplicativo também incluiu esse recurso, de acordo com o usuário do Twitter @WABetaInfo.

SUA EMPRESA PRECISA DE UM SITE NOVO, MODERNO E QUE SE ADAPTE A TODOS OS DISPOSITIVOS?

Conheça os planos mensais da Digoo Web de Gramado

Uma captura de tela do novo recurso foi postada junto com as palavras: “WhatsApp está começando a trabalhar na edição de mensagens (Desabilitada por padrão) #whatsappbeta”. Isso sugere que o recurso está inicialmente desabilitado e que os usuários do software beta precisam localizá-lo e ativá-lo. Quando os usuários pressionam uma mensagem, a nova atualização deve mostrar duas opções: “Editar” ou “Revogar”.

A primeira permitirá ao usuário atualizar o conteúdo de sua mensagem, enquanto a segunda permitirá que ela seja revogada completamente. O WhatsApp, pertencente ao Facebook, não confirmou oficialmente os novos recursos. É o serviço de mensagens mais popular do mundo e atualmente tem mais de um bilhão de usuários. No ano passado, o aplicativo lançou oficialmente a ferramenta de vídeo chamada para todo o mundo em iOS, Android e Windows Phone.

De acordo com os padrões de segurança de dados da WhatsApp, o novo recurso de chamada de vídeo é totalmente criptografado, evitando que elas sejam interceptadas.