Pesquisar neste blogue

sexta-feira, 26 de maio de 2017

3º desafio Seguranet

Desta vez, os alunos criaram bandas desenhadas baseadas num dos cartazes do "Pisca não arrisca". Este cartaz aborda conteúdos relacionados com as regras de pesquisa na internet, bem como o uso diversificado de fontes de informação credíveis.





sexta-feira, 19 de maio de 2017

Centenas de sistemas informáticos em Portugal com porta aberta para novos ataques – (importância das atualizações – continuação)

A ESET, empresa eslovaca especializada em cibersegurança, alerta para a existência de 348 servidores com fragilidades preocupantes em território português. Ao todo, são mais de 1100 as máquinas em risco de infeção.

Há mais de mil máquinas vulneráveis a ataques informáticos em Portugal. O alerta é dado pela ESET, esta quinta-feira, no seguimento do ataque com ransomware que afetou mais de 150 países no final da passada semana.
Em território nacional, a empresa especializada em cibersegurança conta 1100 máquinas com fragilidades preocupantes. Desta lista, 348 são servidores.
Mas "a quantidade de máquinas vulneráveis, aparentemente com menor significado no nosso país, representa números muito superiores se considerarmos que cada uma delas está ligada a uma rede interna onde existem diversos computadores que poderão ficar infetados na totalidade", escreve a tecnológica em comunicado, lembrando que o ataque com WannaCry caracterizava-se especialmente pela sua capacidade de contaminação em rede.
Mesmo offline, há um "número inquantificável" de sistemas vulneráveis que podem ser atacados com  phishing ou spear-phishing.
O ataque podia ter sido evitado com uma simples atualização de segurança que a Microsoft disponibilizou a 14 de março.
Ao que tudo indica, este worm propagava-se utilizando uma falha no desatualizado SMBv1, divulgada pelos ShadowBrokers no leak da NSA - o ETERNALBLUE. No entanto a porta de entrada poderá ter sido diferente dos populares ransomwares. Não seria necessário um clique num email malicioso. Basicamente, se houvesse uma má configuração do serviço de partilha de ficheiros e impressoras - SMB ou um Remote Desktop Connection aberto, o WannaCry tinha a porta aberta para se propagar.
A correção para a falha da Microsoft estava disponível desde Março - MS17-010 (uma das respostas mais rápidas de segurança vinda da empresa).
Verifique quais as medidas de proteção e aplique-as de forma rigorosa
1.       Não abra emails nem siga links suspeitos. Este é o principal modo de infeção do vírus
2.       Faça um backup regular do computador num disco externo. Deve fazer esse backup já se ainda não o tiver feito, e antes de se ligar a uma rede empresarial ou da organização.
3.       Mantenha o software atualizado e aplique as atualizações (updates) recomendados pelos fabricantes.
(imagem da internet)



sexta-feira, 5 de maio de 2017

A importância das atualizações

A exploração de falhas através de softwares desatualizados tem crescido assustadoramente nos últimos tempos, colocando também a nossa privacidade em risco.
Hoje em dia, basta estar conectado para estar suscetível a problemas com malwares ou infeções através de pendrives/dispositivos removíveis. Deste ponto de vista, devemos ter alguns cuidados e dar maior importância às atualizações do Windows.
Tipos de atualizações (updates) num computador:
•Atualizações do Sistema Operativo;
•Atualizações de Antivírus ou outro software de segurança;
•Atualizações de Drivers;
•Atualização de versões de software.

Dentro das atualizações existem diversos tipos, aqui ficam alguns exemplos:
•Actualizações de segurança – para tentar resolver problemas de segurança entretanto descobertos;
•Correções de bugs – quando se detetam erros no software e lançam-se as respetivas correções;
•Melhorias de performance – quando se otimiza o código da aplicação para melhorar a performance geral da aplicação;
•Novas funcionalidades.

Mas qual é então a importância de todas estas atualizações?
As que se devem ter em maior atenção e que não devem ser ignoradas, são as atualizações de segurança ou “críticas”. Estas muitas vezes vêm corrigir erros de segurança detetados que podem pôr em perigo a nossa informação pessoal, os nossos ficheiros, os nossos computadores.
A maior parte dos ataques informáticos, dos famosos “hackers”, acontecem através da exploração de erros/falhas conhecidas de programas e devido à inatividade dos utilizadores, que pura e simplesmente ignoram as atualizações.
Quando eles conhecem o sistema operativo que a máquina do outro lado tem, qual o browser que utiliza, entre outras coisas, começam a explorar as várias falhas conhecidas e públicas, para aceder ao computador.
Daí ser extremamente importante termos o computador sempre atualizado! Sei que muitas vezes é “chato” reiniciar, demora muito a instalar as atualizações, o computador fica temporariamente muito lento, mas… é essencial que se façam estas atualizações! É para vossa segurança!


(imagem da internet)