wp-mcadmin – Página: 157

Google lança Android 10 e atualizações já começam nesta terça (3)

https://canaltech.com.br/android/google-lanca-android-10-e-atualizacoes-ja-comecam-nesta-terca-3-148679/

WordPress sites are being backdoored with rogue admin users

https://nakedsecurity.sophos.com/2019/09/02/wordpress-sites-are-being-backdoored-with-rogue-admin-users/

Foxit PDF Software Company Suffers Data Breach—Asks Users to Reset Password

https://thehackernews.com/2019/08/foxit-pdf-reader-data-breach.html

O que motiva um hacker a atacar você ou seu ambiente corporativo?

Ao longo de 34 anos de trabalho na área, fui surpreendido por um diretor que me fez essa pergunta. Creio que dentre as várias respostas possível, esta esteja +- alinhada ao meu pensamento e experiência.

Exceto quando o objetivo não é roubo de propriedade intelectual, sob encomenda, patrocinado por alguém, os ataques acontecem aleatoriamente. O hacker procura vulnerabilidades, portas, conexões públicas para adentrar em algum dispositivo.

Uma vez dentro do dispositivo (computador, rede, smartphone), ele tentará identificar algo comprometedor para cometer algum tipo de extorsão.

Burlar aplicativos e sites bancários não é uma atividade simples: o Brasil é referência em segurança bancária no mundo, seja pela sua dimensão continental, seja pela tecnologia dos nossos bancos. Todas as atividades bancárias são rastreáveis, por isso o hacker sempre opta pelo uso de moedas virtuais, onde a rastreabilidade é mais difícil.

Um outro exemplo: um hacker tenta invadir seu servidor de e-mails: ele não quer ler seus e-mails, apenas usar seu servidor e banda para propagar spam, enquanto não descoberto.

Se ele invade seus servidores de rede, às vezes quer apenas instalar um minerador de moedas virtuais, comprometendo desempenho da máquina e banda.

Agora preocupante é quando ele visa seus dados pessoais: com suas credenciais de redes sociais, por exemplo, ele pode se logar em vários sites, efetuar compras, etc.

Como me proteger disso: use software legalizado e mantenha os updates (atualizações) em dia. Não use ferramentas que desbloqueiem seu celular, use gerenciador de senhas para ter uma para cada aplicação (sei que isso é difícil). Mantenha a privacidade nas redes sociais e na sua vida pessoal. Tudo isso não irá dar uma garantia de inviolabilidade, mas dificultará a vida do hacker.

Desista: a sua privacidade não “te pertence” mais

Em tempos de espionagem, hacking e tantas outras formas de invasão, manter a privacidade é um privilégio de poucos.

Seu smartphone envia informações o tempo todo para o fabricante. Se você adiciona um scanner de rede em seu wi-fi, irá perceber que seus aparelhos, enquanto carregam, transferem um bocado de dados sem que você possa checar.

Seu e-mail também sofre com isso. Experimente fazer uma pesquisa de um livro e depois abrir seu e-mail no Google, por exemplo. É certo que apareça uma oferta na lateral do site, justamente do livro que você pesquisou. Ok, entendemos como os cookies funcionam e provável que em alguma linha (das milhares do contrato com o Gmail), esteja escrito alguma coisa alertando sobre questões de privacidade. Nosso pecado: não lemos isso e acabamos por aceitar para usar.

Outro exemplo: todos nós acabamos postando fotos de família (seu bem mais precioso), de lugares que você frequenta, entre outros, nas redes sociais. Percebe que isso, em mãos erradas, pode trazer riscos para você e para os seus?

Conselho: não use nada eletrônico para assuntos sigilosos. Se a natureza do seu trabalho exige sigilo, esqueça todas essas ferramentas que estão em seu celular. Discrição está se tornando uma arte nesses tempos obscuros.

Crédito da imagem: https://cartilha.cert.br/privacidade/