Lista dos melhores antivirus 2020

Pessoal, abaixo estão as listagens de melhores antivírus do mercado em 2020.
Lembro que todos os melhores são pagos mas também tem a informação dos melhores gratuitos.
Forte abraço à todos!

1- Melhores Antivírus do Brasil 2020

2- Melhores Antivírus, abordagem mundial e também indicando antivírus gratuito 2020. (no Google Chrome já traduz o site)

Vazamento de mais de 560 milhões de senhas

[ALTEREM SUAS SENHAS IMEDIATAMENTE]

Mais uma vez o vazamento de senhas acontece. Pesquisadores de segurança descobriram um enorme banco de dados de credenciais de login – mais de 560 milhões de e-mails e senhas – agregados por uma pessoa desconhecida.

O banco de dados foi descoberto pelo Kromtech Security Research Center. A maioria das informações já está circulando no site “Have I Been Pwned” , que permite aos usuários ver se suas contas foram comprometidas.

Isso significa que a maioria das informações contidas nesse banco de dados foi comprometida durante outros incidentes em sites como LinkedIn, LastFM, Tumblr, e Dropbox. Mais de dez serviços on-line foram afetados. Então, se você não alterou sua senha na violação original agora é definitivamente o momento de fazê-lo.

Não se tem a informação correta da autoria dos ataques e também a dimensão da abrangência nas utilizações dos logins e senhas, de qualquer forma, altere suas senhas o mais rápido possível!

No site “Have I Been Pwned” você pode verificar se seus e-mails foram vazados em algum ataque:

1. No campo em branco digite seu e-mail e clique em pwned?. Podem checar quantos e-mails quiserem, um de cada vez é claro;
2. Se abaixo aparecer a mensagem “Good news — no pwnage found!” significa que esta tudo normal e seu e-mail não foi utilizado em vazamentos de logins e senhas;
3. Mas se abaixo for apresentada a mensagem “Oh no — pwned!“, quer dizer que seu login ou senha foi vazado e utilizado, TROQUE IMEDIATAMENTE SUAS SENHAS!
4. Para saber qual serviços vazaram suas credenciais é só rolar a barra de rolagem mais para baixo que o “Have I Been Pwned” lista todas.

Para variar Dropbox e LinkedIn estão na lista novamente.

Vejam uma lista prévia dos que vazaram informações de credenciais:

Adobe
Badoo
Dropbox
Lastfm
Lifeboat
LinkedIn
MySpace
Neopets
RiverCityMedia
Tumblr
Fontes: ITForum365, CanalTech

Forte abraço!

Prof. Edson Marretto

[Alerta] WannaCry pode atuar em Linux se tiver rodando o Wine

Fonte: [Unixstickers] Linux Descomplicado

Mais uma notícia daquelas!

Os usuários do linux que estiverem rodando o aplicativo Wine podem ser afetados pelo Wanna Cry.

O Wine é aplicativo que permite rodar aplicativos do Windows em outros sistemas operacionais, inclusive no Linux. Ele não emula integralmente o Windows em outro sistema, apenas “traduz” as bibliotecas nativas do Windows no momento que o programa é executado. Assim, pode ser capaz de rodar arquivos .exe e sendo assim o vírus pode ser executado criptografando tudo.

De acordo com a empresa de segurança de rede Myhackerhouse co-fundador da Hackerfantastic. Um teste descobriu que a última variante do vírus WannaCry2.0 é executada através do Wine para o sistema Linux. Com isso, toda a comunidade Linux tem que ficar em alerta.

Wine é uma abreviação recursiva de “Wine Is Not an Emulator” (o vinho não é um emulador, em tradução livre) é uma camada de software compatível que pode executar aplicativos do Windows em uma variedade de sistemas operacionais compatíveis com POSIX, como Linux, Mac OSX e BSD. Basta instalar que o Wine trabalha na maioria das versões Unix / Linux, você pode executar muitos programas do Windows com o Wine, ele suporta praticamente todos os executáveis do Windows e ai esta a causa da vulnerabilidade.

Estamos acompanhando!

Prof. Edson Marretto

Ciberataque Mundial com Ransomware Wanna Cry

Bom, vamos lá.

Desde o dia 12 de maio de 2017, sexta-feira passada o mundo esta sofrendo as consequências  do maior ataque de vírus do mundo, nunca houve uma ocorrência tão grande como essa em toda a história da tecnologia mundial.

Inclusive, parecia que eu já estava vendo acontecer o ataque pois em um post que fiz aqui em 04 de abril de 2017 já falava isso: Temos que nos preparar para uma epidemia de ransomware em 2017. Fato este que se concretizou infelizmente.

Como tudo esta sendo noticiado por vários sites e meios de informação, não vou me alongar muito, vejam, o vírus esta com várias suspeitas de origem, melhor dizendo, vários pontos possíveis da origem dos ataques, um que esta sendo muito bem comentado é que o ataque foi originado da Coreia do Norte, pra variar. Mas um fato é certeza, este vírus explora uma falha dos sistemas operacionais Windows e esta falha a NSA (Agência de Segurança Nacional dos EUA) já sabia à muito tempo e não divulgaram, nem a Microsoft sabia, não avisaram à ninguém (fontes: Olhar Digital, Tecmundo, Techtudo entre outros), pois bem, esta informação vazou da NSA e deu origem à tudo que vocês estão vendo hoje quanto ao Wanna Cry (vírus).

Em 14 de março de 2017 Microsoft disponibilizou a correção para a falha através do “Boletim de Segurança da Microsoft MS17-010 – Crítico“, vejam que esta como “Crítico”. Mas já era tarde demais!

Muitas empresas, órgãos públicos e até usuários comuns foram atingidos pelos ataques no mundo todo, principalmente equipamentos que tinham Windows com versões piratas, estes foram pegos em cheio.

Em suma, se o vírus atacou seu equipamento não há o que possa ser feito, somente remediar com um backup de segurança previamente e executado e reinstalação do S.O.. Fora isso perdeu tudo. Nem pagando o resgate em moeda Bitcoin (veja aqui o que é bitcoin) não receberá seus dados de volta. Mais um detalhe para conhecimento, veja aqui porque os cibercriminosos utilizam bitcoin.

Antes de continuar, vou deixar aqui uma informação que a mídia insiste em passar errada (isso me irrita muito), todos os crimes virtuais para eles são Hacker que fazem, mas não é bem assim não, vejam:

Bom, continuando, durante os ataques um especialista em segurança (um Hacker diga-se de passagem) estava analisando o vírus para identificar uma possível falha para parar sua proliferação e quase que por acaso, um acidente,  ele conseguiu, vejam os detalhes aqui. O Hacker é do Reino Unido e se chama Marcus Hutchins. Ele usa o apelido “MalwareTech” no Twitter.

Particularmente para mim ele pode ser considerado um “Herói Mundial”!

Mas infelizmente agora, acabou de ser identificada uma nova variação da praga Wanna Cry, ou seja, o pesadelo ainda não acabou!

Os ataques foram mais fortes em plataformas Windows XP por não terem mais atualizações e serem mais vulneráveis por “N” motivos, porém outras plataformas Windows foram afetadas, como Vista, 8, 8.1, 10 além dos Servers.

Como profissional da área de T.I. e Segurança da Informação estou passando algumas orientações que são muito válidas para escaparmos desses ataques, mas sempre lembrando, não existe segurança 100%, vamos as orientações:

1. Faça um backup de suas informações, independente de ser empresa ou usuário final, esse backup pode ser feito na nuvem como Dropbox, OneDrive ou Google Drive. Também pode ser feito em pendrive, hd externo, fita de backup, storages, enfim, existem várias formas de backup, escolha a que mais lhe atende mas faça o backup, pelo menos uma vez ao dia e o mais importante, mantenha os backups fora dos equipamentos para não comprometê-los;
2. Oriente seus usuários, amigos, familiares e quem vocês conhecerem para que fiquem bem atentos com seus e-mails, esta é uma das formas mais utilizadas para a entrada de vírus. Fique atendo quanto à e-mails de remetentes desconhecidos mas também dos conhecidos pois os equipamentos deles já podem estar infectados e vocês não sabem. Leiam o corpo do e-mail, verifiquem se o conteúdo deste corpo de e-mail diz respeito à um assunto real e recente tratados entre você e o remetente, se tem seu nome neste corpo do e-mail, fora disso apague imediatamente. Também não cliquem em nenhum link dentro dos e-mails nesses casos o risco é ainda maior, em alguns ataques só de passar o mouse sobre o link já ativa o vírus. Se alguma coisa nos e-mails estiver estranha, apague imediatamente, nem pensem em clicar nos anexo se estiver com dúvidas. Também vale citar aos usuários para não acessarem sites duvidosos ou que não tenha referência, além de ficarem muito mais atentos aos sites comuns, já houveram muitos casos de sites que no lugar de sua página principal havia uma página falsa para coletar seus dados, em sites de bancos principalmente, todo cuidado é pouco, verifique ao acessar o site do banco se no endereço aparece o “HTTPS” e se o cadiadinho esta fechado, não ajuda muito isso mas já é alguma coisa. No caso de bancos, identificou alguma coisa estranha, já ligue para seu gerente;
3. Atualize todos os seus Windows, de todas as versões atendendo o “Boletim de Segurança da Microsoft MS17-010 – Crítico“. Neste link vocês irão encontrar todas as atualizações disponíveis. Lembro que os ataques de Wanna Cry ocorrem por esta falha, basta estar conectado na internet para ser infectado;
4. Instale um antivírus “pago” com bons recursos e mantenha ele atualizado constantemente. Bons recursos eu quero dizer que não basta ser apenas um antivírus, tem que ser “anti tudo” e também ter um bom Firewall e IDS integrado. Lembrando que Antivírus para Servidores são diferentes dos Antivírus para Desktops ok! Se quiserem dicas de alguns antivírus que conheço, peçam nos comentários que eu indico.

Agora, se seu equipamento foi infectado, a primeira coisa à ser feita imediatamente é “desconectar o cabo de rede dele”, ou no caso de wi-fi, desligue ele da energia o mais rápido possível, logo em seguida, desligue os demais e as switches, hubs e roteadores, tudo que tenha na sua rede, isso irá parar a propagação imediata na rede interna. Ele se alastra como um worm, é uma das técnicas do Wanna Cry, infecta um e logos após se alastra por todos os outros equipamentos que estão na mesma rede. Este procedimento tem que ser muito rápido.

Estão sendo disponibilizadas várias ferramentas de remoção do Wanna Cry em vários sites, vejam uma consulta aqui feita no Google para encontrar estas ferramentas, porém, na minha opinião, se você atacar a raiz do problema não irá ter dores de cabeça, já que se o vírus estiver em seu equipamento você já foi atacado e já esta com grandes preocupações. Basta seguir os quatro passos que estão acima.

Do mais, é acompanhar as evoluções desse assunto mundial!

Espero ter ajudado, forte abraço à todos!

Prof. Edson Marretto.

Conheça doze mitos e verdades sobre a segurança do seu computador

Pessoal, segue um excelente conteúdo do UOL sobre mitos e verdades em segurança do computador. Conteúdo bem simples e explicativo. Vale muito a pena.

Boa leitura!

Hotmail proíbe senhas muito fáceis e aciona ferramenta de denúncia de hacking

Sistema também enviará alertas para o Gmail e Yahoo!Mail. Assim, as outras empresas também poderão evitar spam.

Até que enfim alguma solução para fazer com que os mais leigos parem de confeccionar senhas (se é que pode se chamar de senha) fáceis. Todo mundo avisa mas o povo não esta nem ai, depois é invadido e ficam chorando ou desesperados! Parabéns a equipe da Microsoft. Todas as empresas deveriam fazer o mesmo! (prof. Edson Marretto).