Janelas (windows) escancaradas

 Mais uma vez acordamos com as janelas(windows) escancaradas e com uma escada ao lado, para facilitar o acesso para quem quiser entrar.

Uma falha de segurança recém descoberta e que, segundo um relatório, existe desde o windows 7. Ela deixa o windows pronto para que hackers executem comandos com privilégios de administrador e controlem o que quiser no computador. Assim não há antivírus que aguente.

Imagine você sendo o morador de um prédio completamente protegido e seguro, com cofres à prova de tudo e corredores cheios de dispositivos que controlam o acesso aos ambientes internos. Mas que, desde o início, as chaves de acesso ficam penduradas do lado de fora do portão. É mais ou menos assim que nos sentimos quando essas falhas do sistema são encontradas.

Essa falha de segurança, divulgada neste último dia 02, é denominada por uma categoria chamada Dia Zero, significando que ela já existe a um bom tempo, até ser descoberta nesse "dia zero", e começamos a contagem dos dias, até que ela seja sanada.

Ela foi encontrada pelo time de segurança denominado Projeto Zero, da Google. Eles enviaram o relatório para a Microsoft, que deve lançar uma correção até dia 10 deste mês. De acordo com a equipe do Projeto Zero, parte desta falha também existia em outra versão do navegador Chrome, que já foi corrigida. Restando, agora, a Microsoft fazer o dever de casa e lançar a correção o maia rápido possível.

Microsoft: mais uma nova falha nas atualizações em 2020

Muito bem. Após o lançamento, em maio passado, da grande atualização do sistema Windows 10, identificada como 2004, a Microsoft "descobriu" que essa atualização contém algumas falhas, como de costume, e que uma delas, afeta diretamente o novos SSDs, ou Discos de Estado Sólido. Esses novos HDs eletrônicos tem algumas características próprias como, por exemplo, não precisar de desfragmentação. Sendo eletrônico, ele consegue acessar as informações de maneira mais eficiente. Os SSD tem várias vantagens, além da alta velocidade de acesso aos dados, eles não tem peças mecânicas que se danificam ao sofrerem uma queda.

Entretanto, como todo dispositivo eletrônico, ele tem uma limitação de ciclos de gravação dos dados em sua memória. É um valor bem razoável, dura alguns anos, porém não precisamos reduzir esse tempo com procedimentos desnecessários.

O alerta partiu do site Bleeping Computer, essa atualização inseriu uma falha no recurso de desfragmentação de disco, não registrando a data correta no qual a unidade de foi realmente otimizada. Como o recurso de otimização agendada está ativado por padrão, o sistema operacional tem executado o processo em SSDs toda vez que o sistema é reiniciado, frequência essa acima do necessário e que pode diminuir a vida útil da unidade de armazenamento.

Então, essa nova falha, causa uma condição exagerada de otimização do SSD com o desfragmentador, e isso pode reduzir o tempo de vida deste dispositivo. 

Para quem tem um SSD no computador e "sofreu" essa atualização com erro, deve-se desativar manualmente a desfragmentação automática através do seguinte procedimento:

1. Pressione as teclas Windows+Q, digite e selecione Desfragmentar e Otimizar Unidade;

2. Clique em Alterar configurações > desative a opção Executar seguindo um agendamento (recomendado) > Ok.

Pronto. 

Quando uma febre vira um problema?

Imagine aquele dia, após uma noite de sono bem dormida, em que você acorda e se dá conta de que o mundo está cada dia mais online. Você vive uma vida em que o mundo físico e suas interações, representam apenas 20% do seu dia. E que o restante do tempo, seus 80%, você está no mundo virtual com suas redes sociais, lojas online, reuniões no Zoom ou Google Meets, diversão, trabalho e demais formas virtuais. Uma espiada no Facebook para se atualizar, uma olhada rápida no Instagram para não perder as últimas stories.

Então, de repente, você percebe que suas informações estão confusas, seus contatos estão reclamando ou relatando problemas em seu nome nas redes.

Aí quando você cai em si, nesse momento, você percebe que algo errado acontece, que provavelmente alguma de suas contas foi invadida por hackers. E você se sente sem chão, virtual e físico. Se der sorte, os problemas serão minimizados, mas dependendo da gravidade desta invasão, o estrago pode ser grande. Até com seus amigos e familiares depositando valores em dinheiro para os hackers, que estão se passando por você nas redes sociais e pedindo alguma quantia emergencial.

A cada dia, isso está ocorrendo com mais e mais pessoas em uma série de golpes virtuais. E esse é só um exemplo dos problemas que temos no mundo virtual, sem contar com as outras invasões de privacidade.

Agora vem a parte preocupante, que é o uso massivo de aplicativos pelo celular.

 (O que você acha que acontece com seus dados sendo usados por esses Apps "grátis", que apenas querem permissão de acesso ao ambiente do seu telefone em contra-partida a essa gratuidade?)

Sabemos que a maioria desses aplicativos, são feitos por diversas pequenas empresas ou "programadores independentes" pelo mundo e que muitos tem boa índole e querem levar a ideia de um mundo justo a harmonioso com seus programas. Mas, existem as mentes maliciosas que sempre nos espreitam nas esquinas virtuais. A "bola da vez", atualmente, é o TikTok, aplicativo de vídeos curtos para compartilhar.

Você baixa o App e aceita, inocentemente, as condições de uso do programa. Agora todos os seus dados e informações ficam disponíveis para o criador ou empresa.

Existe um burburinho em torno da empresa criadora do App (que vem da China) e que países com os Estados Unidos, India e agora a Austrália, já estão bloqueando o TikTok por supostas descobertas de que ele vem espionando os usuários de forma abrangente.

Ele está sendo chamado de "aplicativo de espionagem chinês".

E o famoso grupo de hackers denominado "Anonymous", sugere que os usuários apaguem esse App.

Você não tem como se proteger de modo eficiente desses aplicativos, pois para usá-los, é preciso aceitar os termos e condições que lhes dão permissão para "observar" ou recolher seus dados.

Assim como esse, existem outros aplicativos que já fazem isso conosco. Ou você acha que o Facebook, por exemplo, é de graça por que o dono é bonzinho e quer fazer a união entre amigos e familiares?

Isso é um negócio rentável, que gera recursos financeiros em propaganda, de uma forma que jamais poderia ser usada décadas atrás.

E você? Já fez seu TikTok hoje? Você dorme com tranquilidade enquanto seu telefone está carregando inocentemente na cabeceira da cama?

Como dizem que o "seguro morreu de velho", cabe a você decidir quais aplicativos vai deixar instalados em seu celular.

Vírus para celulares Android

Descoberto mais um malware na Play Store que espiona celulares Android.

Enquanto o mundo está preocupado com uma das ameaças virais que assolam nosso planeta, recentemente, foi detectada na Play Store outra ameaça virtual, que pode causar sérios problemas reais aos usuários de dispositivos Android. De acordo com a Kaspersky, um spyware com nível médio de segurança foi descoberto na loja de aplicativos do Google, embutido em diversos aplicativos. Segundo a empresa, a praga coleta dados importantes do sistema e contas registradas nos dispositivos infectados.

O malware, identificado como PhantomLance pela Kaspersky, foi feito por um grupo especializado em ameaças persistentes avançadas (APT) chamadas de OceanLotus e está em atividade desde 2015 na plataforma. A nova descoberta chama a atenção pelo seu grau de sofisticação.

Os malwares, de modo geral, são feitos para atacar o maior número de usuários possível, mas, segundo os pesquisadores, o PhantomLance ataca de maneira mais direcionada, espalhando diferentes versões com múltiplos códigos. Por isso, a Kaspersky conseguiu coletar algumas amostras e identificou que a maior finalidade do spyware é coletar informações bem específicas, como a localização por meio de GPS, logs de chamadas, contatos e SMSs. Além disso, o software malicioso também podia reunir uma lista de apps instalados, assim como outras informações do dispositivo, como modelo e versão do sistema operacional.

O PhantomLance é tão sofisticado, que ele se adapta perfeitamente ao ambiente do dispositivo infectado, independentemente de qual versão do Android ou quais apps estiverem instalados. Assim ele consegue evitar a sobrecarga do sistema com recursos desnecessários enquanto faz a coleta de informações. E o mais incrível foi o grupo de invasores criar um perfil de desenvolvedor no Github, para dar mais veracidade aos apps infectados, que nas primeiras versões desses aplicativos maliciosos, eles não continham necessariamente o spyware, o que certamente despistou o Google.

De acordo com a Kaspersky, mais de 300 pessoas foram infectadas com o PhantomLance em países como Índia, Vietnã, Bangladesh e Indonésia. O Google, entretanto, já noticiou que removeu todos os aplicativos maliciosos de sua loja. De qualquer forma, é bom ficarmos sempre alertas para não baixar Apps de terceiros que supostamente tem uma ferramenta útil, porém infectada. E nem sempre é fácil detectar antes de ocorrer uma propagação do vírus, tal qual na vida real.
Hasta la vista.

Ferramenta de videoconferência

Jitsi, uma ferramenta útil em tempos de quarentena.

O Jitsi é um sistema de código aberto que permite fazer videoconferências de forma muito fácil e segura.

Jitsi Meet tem capacidade para até 200 pessoas, ele é ideal para quem busca o recurso da videoconferência com segurança e flexibilidade, sem pagar nada por isso.

Funcionamento super simples.

Não há necessidade de criar uma conta. Você pode acessar através do seu navegador ou fazer o download do aplicativo disponível para Android e iOS. Além disso, existe a opção de incorporar uma sala do Jitsi Meet ao seu próprio site.

Usando o Jitsi, você pode:

Compartilhar sua área de trabalho, apresentações e arquivos;
Convidar usuários para a videoconferência por meio de um URL simples e personalizado;
Editar documentos simultaneamente usando Etherpad (editor de texto on-line de código aberto);
Trocar mensagens através do bate-papo integrado;
Visualizar automaticamente o orador ativo ou escolher manualmente o participante que deseja ver na tela;
Ter acesso ao aplicativo para Android e iOS;
Reproduzir um vídeo do YouTube para todos os participantes.

Opensource

Jitsi Meet possui ferramentas 100% gratuitas e de código aberto.
Uma ferramenta que evoluiu e que agora está no mesmo nível, e em muitos casos até melhor, do que as disponibilizadas, atualmente, pelas grandes empresas do mercado.

Acesse o site oficial: https://meet.jit.si/

Basta abrir no navegador, criar um nome para a sala de reuniões. Tem um campo para isso no meio da tela. E depois é só compartilhar o link com seus contatos. Sem complicações, sem registro e sem dor de cabeça.

O site inicialmente abre em inglês. No entanto, é fácil mudar o idioma através do ícone de opções em forma de engrenagem no canto direito da página.
/

É o fim do Windows 7?

Trecho do texto no site da Microsoft.
"A Microsoft comprometeu-se a oferecer 10 anos de suporte de produto ao Windows 7 quando ele foi lançado em 22 de outubro de 2009. Esse período de 10 anos terminou, e a Microsoft descontinuou o suporte ao Windows 7 para que possamos concentrar nossos investimentos no suporte a tecnologias mais recentes e ótimas experiências novas. O dia específico do fim do suporte ao Windows 7 foi 14 de janeiro de 2020. A assistência técnica e as atualizações de software do Windows Update que ajudam a proteger o computador não estão mais disponíveis para o produto. A Microsoft recomenda fortemente que você faça a migração para o Windows 10 para evitar uma situação em que seja necessário um serviço ou suporte que não está mais disponível."

Mas o que isso significa para todos nós aqui?
Que apenas o suporte e as atualizações foram encerrados. O sistema continuará a funcionar do mesmo modo de sempre, com suas falhas e inseguranças que sempre teve, mas de modo estável.
Continuem com um bom antivírus para remediar um pouco as coisas. Nada de muito diferente do que já fazíamos. Isso dará tempo para aqueles que realmente querem mudar para o Windows 10 (que também possui suas falhas de segurança) ou algum outro sistema.