Arquivos Segurança - Arkan System

5 Fatos Sobre as Senhas e 10 Dicas Incríveis para Criar Super Senhas

Felipe Alves — Fri, 04 May 2018 17:10:49 +0000

Senhas: talvez seja hora de não confiar mais nelas. Ou, mais especificamente, não confiar mais nas pessoas que as criam e usam.

Fatos e Dicas Senhas 2

No último dia 03/05/2018 justamente quando comemorou-se o World Password Day (Dia Mundial da Senha) uma ação de marketing chamou a atenção da comunidade que trabalha com segurança da informação.

Essa imagem é uma campanha da Nutella, em que ela sugere que seus fãs usem uma palavra conhecida como “Nutella” como senha.

Ato falho, desconhecimento, irresponsabilidade ou ironia o fato é que este era o pior conselho do mundo a se dar no #WorldPasswordDay!

Imagine você 10 milhões de amantes de Nutella com usando a MESMA senha: “Nutella”. Então damos apenas um conselho: NÃO FAÇA ISTO!

Só é preciso que os hackers identifiquem uma única pessoa em sua empresa usando uma senha fraca como esta e eles estarão dentro.

Não é nem mesmo preciso hackear – eles não estão abrindo caminho, mas entrando pela porta da frente usando o caminho de menos resistência.

Se isso não for o suficiente para fazer você questionar sua própria senha temos uma sugestão de leitura…

5 Fatos Surpreendentes Sobre Senhas

Identidade e senhas comprometidas foram o denominador comum nas maiores violações de 2017, incluindo o Yahoo! (todos os 3 bilhões de clientes), Equifax, Uber, HBO e muito mais.
Em uma pesquisa com mais de 800 executivos da Centrify e Dow Jones Customer Intelligence, 68% dos executivos cujas empresas tiveram violações significativas indicaram que provavelmente teriam sido evitados por uma identidade de usuário privilegiada e gerenciamento de acesso ou garantia de identidade do usuário.
O Relatório de Investigação de Violação de Dados da Verizon de 2017 revelou que 81% das violações relacionadas a hackers alavancaram senhas roubadas e / ou fracas.
Nos EUA, o endereço de e-mail médio é usado para acessar 130 contas online . CENTO E TRINTA … e sim, isso inclui aquela conta antiga do Hotmail que você ainda tem. Agora pense em quantas senhas são usadas para autenticar o acesso a essas contas …
… E então considere isto: 61% das pessoas usam a mesma senha em vários sites.

10 Dicas Incríveis para Criar Senhas

Truques muito simples para gerar senhas fortes e, ao mesmo tempo, não são impossíveis de memorizar.

DE UMA SENTENÇA

Pense em uma frase que tenha algum significado para você e, se possível, para qualquer outra pessoa. Que não é muito curto, de modo que é difícil adivinhar, nem muito longo, para que você possa lembrar facilmente. Se eles tiverem letras maiúsculas e números, melhor. Se houver algum símbolo, magnífico. “No bar do Juan, eles colocam grandes tapas a 3 euros”, por exemplo. Agora pegue a primeira letra de cada palavra e você recebe “ElbdJptga3 €”, que é uma boa senha. Você não pode pensar em nada? Quieto, o título da sua música favorita pode ser um ponto de partida.

COMBINE DUAS PALAVRAS

Escolha duas palavras (novamente, melhor se elas significarem algo para você) e construa uma outra alternando suas cartas. Se você selecionou “Bigodes” e “Mais claro”, a base da sua nova senha será “BMiegcohteerso”. Não há números ou símbolos, então você tem que usar isso como um ponto de partida para fortalecer -lo com qualquer um dos outros métodos, vamos explicar.

CONVERTA AS VOGAIS EM NÚMEROS

É um truque bastante popular que os cibercriminosos já conhecem e sortearam, mas pode funcionar muito bem para complementar alguns dos outros sistemas. Voltando ao exemplo do ponto anterior, nossa chave provisória “BMiegcohteerso” torna-se outra um pouco mais segura: “BM13gc0ht33rs0”. Adicionando um ou vários símbolos podem ser usados.

SEM VOGAIS

Em vez de substituí-los por números como no exemplo anterior, poderíamos eliminar completamente as vogais. Se também partirmos de um termo inventado, como nosso “BMiegcohteerso”, a senha resultante será mais robusta: “BMgchtrs”. Qualquer semelhança com uma palavra real é mera coincidência, mas lembre-se de adicionar números, letras maiúsculas e símbolos antes de usá-la.

O TRUQUE DO TECLADO

Novamente, trata-se de substituir , mas neste caso, números por letras . Primeiro, escolha uma sucessão de números que você ache fácil de lembrar (por exemplo, o CEP da sua casa). Vamos dizer que é 28921. Agora, procure cada um dos números no teclado e digite-o novamente seguido pelas letras que estão logo abaixo: “2wsx8ik9ol2wsx1qaz”. Para complicar um pouco mais, altere alguns dos caracteres por um símbolo (aquele que compartilha uma chave com uma das figuras, sem ir mais longe) e inclua algum capital.

UMA PALAVRA E UM NÚMERO MISTOS (MAS NÃO AGITADOS)

É fácil, mas escolha palavras e números que tenham os mesmos caracteres para facilitar ainda mais. Vamos usar “Bigode” e 28921. O truque é colocar as letras uma a uma, intercalando os números do número, mas ao contrário. Então: “B1i2g9o8t2e”. Você já sabe o que está faltando, certo? Um símbolo e negócios resolvidos.

CAMUFLE COM OS ARREDORES

Usar a mesma senha em vários serviços ou ferramentas é uma idéia terrível, mas um truque simples pode fazer com que sua senha passe por todo o terreno sem precisar memorizar vários termos. Por exemplo, se você quiser se registrar no Facebook, o que você pode fazer? Inclui a abreviação “FB” no início ou no final da chave (regular); adicione uma variação do nome da web com letras maiúsculas, símbolos e números (melhor) ou puxe a imaginação e coloque alguma referência mais sutil (perfeita). Se aplicarmos ao nosso primeiro exemplo, obtemos estas três versões:

ElbdJptga3 € _FB

F4c3b00k_ElbdJptga3 €

C4r4l! Br0_ElbdJptga3 € (para “caralibro”, tradução literal do Facebook para o espanhol)

Qual deles você diria que parece melhor?

ROLE UM DADO

Este sistema é um pouco mais elaborado, mas se uma garota de 11 anos puder fazê-lo (e transformá-lo em um negócio) , você não será menor. O método usado por este pequeno, conhecido como Diceware, é usado para gerar senhas completamente aleatórias – e, portanto, muito robustas – a partir do lançamento de um dado e uma lista de palavras. Esta lista e a explicação passo-a-passo do procedimento podem ser encontradas aqui .

ESTILO SUDOKU

É a sua vez de desenhar Pegue papel e caneta e pinte uma grade 6 × 6, com números escritos aleatoriamente em cada uma das caixas. Agora pense em um padrão que você usa para desbloquear o telefone, fazendo um gesto com o dedo sobre o tipo de sudoku que você acabou de capturar ( pelo caminho, vai valer a pena um real, se você já resolvido). Os números pelos quais seu caminho passa serão sua senha ou, melhor, seu ponto de partida. Agora, aplique um dos outros sistemas para inserir letras – minúsculas e maiúsculas – e símbolos.

Provavelmente este sistema é o melhor de toda a lista. Por quê? Porque se você alterar os números que colocou nas caixas (ou usar outro sudoku completo), o mesmo caminho lhe dará uma nova chave. Basta lembrar o padrão, as modificações e salvar as pequenas folhas suspeitas, você terá senhas infinitas.

UM ÚLTIMO CONSELHO: NÃO SIGA A MASSA

Alguns invasores não são apenas muito inteligentes, mas passam muitas horas pensando em como encontrar sua senha . Eles conhecem todos esses métodos, e sua eficácia depende de quão bem você os combina entre si e as palavras ou números que você usa como ponto de partida. Dê-lhe um pouco de imaginação. Qualquer variante do convencional, do que o mundo inteiro faz, pode fazer a diferença.

Gostou? Quer saber mais sobre estes assuntos ou obter mais dicas? Visite nosso Blog!

A Arkan busca a cada dia ampliar e divulgar seus conhecimentos agregando novas tecnologias e experiências a seu portfólio de produtos, serviços e clientes, mantendo-se assim atualizada com as últimas soluções disponíveis no mercado, oferecendo de maneira orientada e personalizada, soluções que venham de encontro a suas necessidades.

Para conhecer melhor nossas soluções clique aqui.

Seja mais, seja Arkan System!

(Fonte: Centrify)

O post 5 Fatos Sobre as Senhas e 10 Dicas Incríveis para Criar Super Senhas apareceu primeiro em Arkan System.

Google tem um dossiê sobre você, saiba como encontrá-lo!

Felipe Alves — Wed, 17 Jan 2018 12:11:28 +0000

O Googe te monitora o tempo todo e tem um dossiê sobre você. Descubra como encontrar e deletar se quiser!

Google te segue constantemente e registra até suas pesquisas de voz.

A boa notícia é que você pode excluir todos os arquivos. Descubra…

Sem chamar atenção, o Google monitora e grava as mensagens, pesquisas, visitas à sites e outros históricos de seus usuários, conservando os registros em seus servidores. Não se trata de conversas telefônicas, mas de pesquisas e tráfegos que você costuma fazer em seus aplicativos e navegadores.

A empresa não mantém isto segredo, mas fala apenas nos seus Termos de Uso que poucos costumam ler.

blog_dossie_google_01

Que objetivo tem o Google em me monitorar?

Fornecer informações sobre você à sua inteligência artificial, que aprende melhor sobre o seu perfil e a compreender seus desejos e preferências. Em teoria a IA (Inteligência Artificial) do Google propõe os produtos da empresa mais compatíveis contigo.

Título

dossie_google

Riscos do histórico do Google sobre mim.

1) As informações podem ser utilizadas por hackers caso estes consigam piratear sua conta.

2) Os dados podem ser usados contra você em caso de conflito com as autoridades.

3) O mais comum é estes registros serem usados para te mostrar publicidade orientada.

Título

dossie google

O que faço sobre os registros que o Google guarda?

Felizmente, é possível apagar todos esses históricos e registros do Google sobre você!

Aqui, você pode encontrar os arquivos de pesquisas realizadas pelo microfone do seu celular ao se conectar à sua conta do Google. Se não vir nada, significa que você nunca falou “OK, Google”.

Aqui, você encontrará o dossiê completo sobre você feito pelo Google com base nas suas pesquisas na Internet e sites que você visitou.

Ainda bem que você tem oportunidade de apagar tudo agora, não é mesmo!?

Gostou? Quer saber mais sobre estes assuntos ou obter mais dicas? Visite nosso Blog!

A Arkan busca a cada dia ampliar e divulgar seus conhecimentos agregando novas tecnologias e experiências a seu portfólio de produtos, serviços e clientes, mantendo-se assim atualizada com as últimas soluções disponíveis no mercado, oferecendo de maneira orientada e personalizada, soluções que venham de encontro a suas necessidades.

Para conhecer melhor nossas soluções clique aqui.

Seja mais, seja Arkan System!

(Fontes utilizadas: SputnikNews)

O post Google tem um dossiê sobre você, saiba como encontrá-lo! apareceu primeiro em Arkan System.

Help TI – Usando Banco Online ou Internet Banking com segurança

Felipe Alves — Wed, 06 Dec 2017 17:39:58 +0000

Aprenda como usar Banco Online e Internet Banking com mais segurança

O app do banco e o internet banking são seguros?

Eu vou pessoalmente ao banco uma vez a cada dois anos para atualizar o cadastro. Mas para pagar contas, monitorar os investimentos, fazer transferências, tudo isso eu faço online. Seja usando um aplicativo no celular ou o site do banco, são poucos os serviços que não estão disponíveis online. Porém, você confia na segurança desses meios de acesso?

Em agosto deste ano foi registrada uma tentativa de fraude a cada 14,5 segundos. Destas, 23,3% foram no setor de bancos e financeiras.

Respondendo: O App do banco e o internet banking NÃO são seguros!

Eliminar o risco de ser vítima desse tipo de ataque é impossível, mas podemos reduzir muito esse risco tomando algumas precauções:

5 formas de usar o app do banco e o internet banking com mais segurança:

Use o plano de dados do celular (3G/4G) ao invés do WiFi.

Bisbilhotar nas informações que estão trafegando numa rede WiFi é muito fácil. Qualquer um conectado à mesma rede que você pode interceptar os dados. A rede 3G/4G é muito mais segura e difícil de invadir.
Acesse o site do banco no modo privado do seu navegador, sem nenhuma outra aba aberta.

No Firefox se chama navegação privativa (instruções aqui) e no Chrome se chama janela anônima (instruções aqui). Não custa nada e você protege um pouco melhor o seu acesso ao banco. Muitos sites espiam o que você está fazendo nas outras abas abertas no seu navegador.
Use autenticação de 2 fatores.

Alguns bancos oferecem um token que gera números que permitem que você acesse o banco, outros usam biometria, outros ainda fornecem um leitor de cartão USB para colocar no seu computador. Existem vários métodos. Essa é uma das maneiras mais eficientes de assegurar que você é a única pessoa com acesso à sua conta bancária.
Instale e mantenha atualizados softwares de segurança.

Muitos aspectos da sua segurança online não dependem de você. Ameaças digitais que podem comprometer seus dados bancários se espalham rapidamente pela internet e podem infectar seu computador. Tanto no desktop quanto no celular, é importante ter uma solução de segurança instalada. Se você não sabe do que eu estou falando, comece pelo anti-vírus. Está instalado e atualizado? No celular também? Então corre!!!
Volte sempre!

Mesmo tomando todas essas medidas de segurança, alguma coisa pode passar pela peneira e sua conta bancária pode ser comprometida. Fique sempre de olho nos extratos do banco e do cartão de crédito. Clonagem de cartões é a fraude bancária mais comum do Brasil. O quanto antes você identificar uma anormalidade mais fácil será de corrigir sem prejuízos pra você.

E aí, gostou? Já foi vítima de uma fraude virtual em sua conta bancária? Isto é muito comum hoje em dia…

Se precisar de ajuda para aumentar a segurança de sua infraestrutura de TI, já sabe: fale conosco ou conheça melhor nossas soluções clicando aqui.

Seja mais, seja Arkan!

A Arkan busca a cada dia ampliar seus conhecimentos e agregar novas tecnologias a seu portfólio de produtos e serviços, assim mantendo-se atualizada com as últimas soluções disponíveis no mercado tecnológico, oferecendo a nossos clientes, de maneira orientada e personalizada, soluções que venham de encontro a suas necessidades.

O post Help TI – Usando Banco Online ou Internet Banking com segurança apareceu primeiro em Arkan System.

Help TI – Como armazenar senhas com segurança

Felipe Alves — Tue, 14 Nov 2017 17:45:26 +0000

Aprenda como armazenar senhas com segurança em softwares gerenciadores

É muita senha pra uma pessoa só

Você já parou para contar quantas senhas você tem? E logins em sites da Internet? Bom, eu espero que seja o mesmo número, mas provavelmente não é. Segundo a Dashlane, a pessoa típica possui ao menos 90 contas na Internet. Quando a questão é senhas, o melhor conselho que eu posso dar é:

1 Login = 1 Senha

Quando você repete senhas em diferentes serviços você multiplica o seu problema de segurança. Nosso post anterior mostrou pra você que suas senhas podem ter sido vazadas na internet. Isso já aconteceu com grandes provedores de email como o Google e o Yahoo. Ninguém está livre desse tipo de ameaça. Mas e se você usa a mesma senha do Gmail num site de compras? É melhor dar uma olhada na fatura do seu cartão de crédito.

Mas onde você vai guardar mais de 90 senhas fortes e diferentes? Definitivamente não num arquivo txt, nem no Word/Excel, e muito menos do Google Drive ou Dropbox.

Gerenciadores de Senhas

Usar um gerenciador de senhas pode facilitar muito a sua vida. Você só precisa saber uma senha, a do seu gerenciador. Todas as outras ele preenche automaticamente pra você. Existem vários softwares com essa funcionalidade no mercado, inclusive gratuitos. A PCMag tem um excelente artigo comparando os melhores gerenciadores de senhas de 2017.

Usar um software como esses é mais seguro, pois ele armazena as suas senhas de maneira criptografada. Se você não sabe o que é criptografia, imagine uma máquina que é capaz de traduzir um texto para uma língua única que só ela conhece. É assim que funciona um programa de criptografia. Ele transforma o texto das suas senhas em um texto numa língua que só ele conhece e é capaz de traduzir. Assim, se alguém mais tiver acesso ao arquivo onde suas senhas estão gravadas, não vai entender nada. Mas é muito importante ter uma boa senha para esse gerenciador, é essa senha que serve para “traduzir” as suas senhas que estão armazenadas nele.

Bons gerenciadores de senhas também oferecem opções para gerar senhas fortes pra você toda vez que você faz um novo cadastro na Internet. Muitos deles também importam todas as senhas que você tem salvas no seu navegador, assim você não precisa ficar colocando uma por uma.

Qual é melhor?

Depende da sua necessidade. Vamos à algumas sugestões:

KeePass – O mais flexível (OpenSource e 100% gratuito)
O KeePass não é o gerenciador com mais recursos disponível, mas ele roda em qualquer lugar. Existem versões para Windows, Linux, Android, iPhone/iPad, e até Palm OS.
LastPass – O mais fácil de usar (Gratuito com opção premium paga)
O LastPass se integra perfeitamente ao seu navegador (Windows ou Linux), tem versões para Android e iPhone/iPad, e também oferece recursos para armazenar de modo seguro informações do seu cartão de crédito, por exemplo. Outro recurso interessante é o Security Challenge, que dá uma nota para a segurança das suas senhas e te ajuda a melhorá-las. O LastPass é gratuito para uso pessoal, e tem planos pagos para famílias que querem compartilhas senhas e empresas.

E aí, gostou? Corre apagar aquele arquivo txt e baixar um gerenciador de senhas agora mesmo!

Precisa de ajuda para aumentar a segurança de sua infraestrutura de TI?

Conheça melhor nossas soluções clique aqui.

Seja mais, seja Arkan System!

A Arkan busca a cada dia ampliar seus conhecimentos e agregar novas tecnologias a seu portfólio de produtos e serviços, assim mantendo-se atualizada com as últimas soluções disponíveis no mercado tecnológico, oferecendo a nossos clientes, de maneira orientada e personalizada, soluções que venham de encontro a suas necessidades.

O post Help TI – Como armazenar senhas com segurança apareceu primeiro em Arkan System.

Help TI – Descubra Senhas e E-mails vazados na Web

Felipe Alves — Tue, 07 Nov 2017 16:11:01 +0000

Help TI ajuda você a descobrir Senhas e E-mails vazados ou corrompidos

Quer descobrir Senhas e E-mails vazados na Web, corrompidos ou até mesmo roubados? Ou melhor, quer saber se a sua senha ou e-mail foram corrompidos?

Seus problemas acabaram! Agora você já pode contar com (tchananam) –helpT!

Help TI ?

Inauguramos mais uma série de dicas para ajudar você a resolver problemas, ter mais segurança e entender este mundo complexo, mas nem tão difícil assim, da Tecnologia da Informação. E resolvemos chamá-la de Help TI ou –helpT!, como quiser. Ela foi chamada assim em função dos códigos para ajuda existentes em sistemas operacionais.

Então siga-nos e se ligue na primeira dica:

Help TI – Senhas e E-mails Vazados

É muito comum e cada dia mais perigoso ter senhas e e-mails corrompidos por hackers, ataques, vírus, etc. Mas também existem maneiras de descobrir se isto ocorreu com você e se proteger.

Existem vários sites que descobrem e revelam se a sua senha “tão protegida” já foi descoberta e divulgada em listas públicas para malfeitores virtuais. Hoje vamos indicar 2 deles para você testar. Não se preocupe, eles são seguros e confiáveis

BreachAlarm
have i been pwned

Como funciona?

É muito simples, acesse os links, informe o seu e-mail que possui a senha que deseja descobrir se foi roubada e… Pronto!

Se você receber mensagens de alerta como estas abaixo então você corre perigo, sua senha foi descoberta e seu e-mail está desprotegido! O que fazer? ATUALIZE E MUDE SUA SENHA AGORA MESMO em todos os lugares que você usa ela.

Agora, caso as mensagens que aparecem sejam iguais a estas abaixo então pode ficar tranquilo. Suas senhas continuam seguras e seus e-mails não foram invadidos ou corrompidos.

Você não precisaria fazer nada, certo? ERRADO!

Se você usa esta senha a muito tempo e nunca trocou ela, então já está mais do que na hora de mudar isto e é extremamente aconselhável que se faça antes que aconteça o contrário e você seja hackeado.

Na verdade, em termos de segurança da informação e TI as senhas devem ser trocadas regularmente, semanalmente, diariamente, enfim, SEMPRE QUE POSSÍVEL!

Verdade, uma das maneiras mais seguras de manter seus dados, e-mails e informações pessoais a salvo é atualizando as suas senhas – ainda mais se elas forem fáceis ou curtas.

Mas isto nós ensinaremos à você numa próxima dica onde vamos ensinar como ter senhas novas, diferentes e mega difíceis sem precisar memorizar ou anotar, para você nunca mais ter que se preocupar com estas questões.

Gostou das nossa dicas?

Teve sua senha e-mail ou dados corrompidos e está com problemas? Fale conosco, podemos lhe socorrer!

Precisa de ajuda para aumentar a segurança de sua infraestrutura de TI?

Conheça melhor nossas soluções clique aqui.

Seja mais, seja Arkan System!

A Arkan busca a cada dia ampliar seus conhecimentos e agregar novas tecnologias a seu portfólio de produtos e serviços, assim mantendo-se atualizada com as últimas soluções disponíveis no mercado tecnológico, oferecendo a nossos clientes, de maneira orientada e personalizada, soluções que venham de encontro a suas necessidades.

O post Help TI – Descubra Senhas e E-mails vazados na Web apareceu primeiro em Arkan System.

Dicas Para não Cair em uma Blacklist | Arkan System

Felipe Alves — Mon, 23 Oct 2017 19:04:46 +0000

Tudo o que você precisava saber sobre uma Blacklist e não tinha para quem perguntar

O que é Blacklist?

“A Blacklist (Lista Negra) é uma lista ou ata de registro de alguma entidade, pessoa ou software contendo nomes, e-mails, domínios ou endereços IP, geralmente reconhecidos como fontes de spam. Por esta razão tal lista nega privilégios, serviços, participação ou mobilidade à quem ou o que estiver nela.”

Geralmente, as blacklists são usadas por servidores de email, programas como o Outlook, e provedores de internet para prevenir a disseminação de spam.

Alguns filtros configurados em programas de e-mails também podem utilizar blacklists.

blacklist 7

Como não cair em uma Blacklist

Sem perceber, em algum momento você já enviou uma corrente da sorte, ou até mesmo sem querer, já encaminhou um spam recebido. Estas são apenas algumas das práticas negativas que inserem você em uma blacklist.

Preencha o ASSUNTO DO E-MAIL de forma descritiva sobre conteúdo. Quem receber terá a opção de não abri-lo, caso não se interesse.
INFORME-SE sobre os e-mails que receber e não encaminhe propagandas, correntes e e-mails sensacionalistas.
REFLITA sobre o conteúdo do e-mail antes de envia-lo. Ele realmente útil ou de interesse das as pessoas que receberão?
Não envie E-MAILS SUSPEITOS, como: anexos desconhecidos, golpes, notificações bancárias ou sobre prêmios que pedem dados da pessoa em troca.
RESPEITE as regras, temas e formatos de grupos de discussão, listas e fóruns na web.
NUNCA use MAILINGS e malas diretas de TERCEIROS ou compradas em sites suspeitos para envio de propaganda ou e-mail marketing. Isto é ilegal, ou seja é CRIME!
Quando quiser fazer MARKETING na Internet, siga a legislação vigente e busque as melhores práticas para este fim.

blacklist 3

O que é SPAM e como fazer e-mail marketing sem ser um spammer?

“O Spam é um e-mail em massa não solicitado. Se você enviar qualquer e-mail em massa para um destinatário que não o solicitou ou que não tenha dado seu consentimento prévio e esclarecido para se inscrever em sua lista por meio de um método de opt-in, você está enviando spam para esse destinatário. Mesmo se você oferece uma opção de exclusão na mensagem ou não, não altera o fato de que o destinatário recebeu e-mail em massa não solicitado, ou seja: SPAM. “

Então, se você envia spam você é um spammer. Além de ser totalmente desaconselhável, anti ético e não recomendado, dependendo de onde você estiver ou para quem enviar seu e-mail, pode até ser ilegal e considerado crime. Então veja agora algumas dicas para enviar e-mails em massa sem ser spam:

Enviar e-mails APENAS para quem optou pelo cadastro em sua lista de produtos e/ou serviços, feito por telefone, no primeiro contato comercial ou por formulário do seu site da Internet.
NÃO USAR LISTAS de divulgação de terceiros, nem comprá-las de fornecedores de mala direta.
Não enviar INFORMAÇÕES IRRELEVANTES de determinado serviço aos cadastrados em lista de divulgação de outro serviço, ainda que sejam da mesma empresa.
RESPEITAR AS OPÇÕES de preenchimento do cliente no formulários de cadastramento em listas de divulgação, por escrito ou on-line.
Respeitar as SOLICITAÇÕES DE DESCADASTRAMENTO de suas listas.
NÃO iniciar o PRIMEIRO CONTATO com o cliente por E-MAIL, ou seja, o envio do primeiro e-mail, sem prévia autorização do cliente, caracteriza a prática de spam.

blacklist-10

Como sair de uma blacklist?

Caso você não tenha seguido as dicas anteriores e tenha insistido nas más práticas, acabando por cair em uma blacklist sinto lhe informar mas seu e-mail será bloqueado por servidores e todas as mensagens enviadas não chegarão ao destino. Isto mesmo, você não conseguirá mais enviar e-mails! Entendeu agora porque é tão importante seguir tais regras? Você corre o risco de não conseguir nunca mais usar o e-mail que utilizou para spam. Agora, vamos ver como resolver isto e sair da blacklist:

Descubra o seu endereço IP (ping o domínio investigado). Ele é uma sequência de números que identifica você e os seus servidores de email usados na internet. Selecione e copie o seu endereço IP.
Verifique se o seu IP foi colocado na lista negra. Acesse http://whatismyipaddress.com/blacklist-check, copie o seu endereço IP no campo ao lado de Blacklist Check e clique neste último. Se o seu endereço foi bloqueado, um ponto de exclamação será exibido ao lado da organização que o colocou na lista negra. Clique no hyperlink dessa organização.
Procure por Lookup and Removal ou Removal na página que está sendo exibida e clique no hyperlink ao lado destes campos.
Leia as instruções de como fazer para ser retirado da lista negra. Cada lista possui procedimentos próprios para a exclusão. Em algumas listas você simplesmente terá que digitar o seu endereço IP e seguir as instruções de remoção, o que resultará na exclusão automática. O site Spamhaus Blacklist adota este processo. Outras listas fornecem instruções para entrar em contato com elas por email ou telefone. Você terá que fornecer o seu endereço de email e explicar por que deve ser excluído da lista. Caso esteja em um ISP, algumas listas negras podem solicitar que você remova primeiro os clientes acusados de spamming. Algumas listas negras o removem automaticamente de suas listas após um determinado período de tempo. O site Relay Stop, por exemplo, deleta os IPs após 90 dias, se você não tiver requisitado a remoção antes. O Spamcop o removerá automaticamente após 48 horas, caso não haja reclamações posteriores. Após a leitura dos procedimentos da organização, faça a sua requisição.
Verifique se você foi removido da lista negra (veja em Recursos 3). Em caso negativo, entre em contato com a organização por email ou telefone.

Sair de uma blacklit é um procedimento complicado, por isto mesmo é que reforçamos que as regras de etiqueta para envio de e-mails devem ser seguidas.

Gostou das nossa dicas? Caiu em uma blacklist e está com problemas? Fale conosco pois podemos lhe socorrer!

(Fontes: Glaber, Governo Brasileiro, SPAMHAUS)

A Arkan busca a cada dia ampliar seus conhecimentos e agregar novas tecnologias a seu portfólio de produtos e serviços, assim mantendo-se atualizada com as últimas soluções disponíveis no mercado tecnológico, oferecendo a nossos clientes, de maneira orientada e personalizada, soluções que venham de encontro a suas necessidades.

Precisa de ajuda para aumentar a segurança de sua infraestrutura de TI? Para conhecer melhor nossas soluções clique aqui.

Seja mais, seja Arkan System!

O post Dicas Para não Cair em uma Blacklist | Arkan System apareceu primeiro em Arkan System.

Pequena falha no site do Hospital São Camilo foi extremamente prejudicial

Felipe Alves — Mon, 02 Oct 2017 18:04:50 +0000

Brecha no site do Hospital São Camilo exibia dados de pacientes

hositao sao camilo

Uma falha de segurança no site oficial do Hospital São Camilo, em São Paulo (SP), exibia dados sensíveis de clientes e pacientes apenas com a inserção de um número CPF. Após contato com a assessoria do hospital, a falha foi corrigida.

A falha estava presente no domínio “Agendamento Online”. Por lá, ao inserir um CPF cadastrado, o sistema automaticamente retornava dados como: nome completo, email pessoal, data de nascimento e, consequentemente, um CPF condizente.

“De posse destas informações, além da quebra de sigilo, diversos tipos de ataques direcionados podem ser feitos.”

Sendo assim, qualquer script kiddie pode criar um script para validar uma lista de CPFs e além de descobrir informações pessoais, também descobrirá que aquela pessoa é cliente deste hospital”, comentou o leitor.

“Como exemplo, fiz a busca do Hospital no Facebook, levantei os usuários que comentaram e com uma simples busca na internet encontrei o CPF”.

sao camilo

De acordo com Renato Marinho, chefe de pesquisas do Morphus Labs e SANS ISC Handler, “muitas vezes, essas são as informações solicitadas por algumas instituições para confirmação da identidade de uma pessoa e, certamente, alguém poderia tentar tirar vantagem disso. Desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços on-line da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social”.

“O ideal para evitar que dados sejam roubados seria uma autenticação com duplo fator.”

Fernando Amatte, gerente de cibersegurança da CIPHER comentou o seguinte sobre a técnica de engenharia social: “Engenharia social é uma disciplina muito abrangente e parte desse ataque está na facilidade de se conseguir esse tipo de informação. Com esses dados em mãos, o hacker pode usar uma combinação dessas informações, pois sabem que os usuários combinam nome de cachorro, por exemplo, com a data de nascimento. Com isso, usar como argumento para um ataque direcionado se torna fácil. O ideal para evitar que dados sejam roubados seria uma autenticação com duplo fator: a pessoa solicita o cancelamento e então alguém entra em contato para confirmar a solicitação”. Após denúncia a falha foi corrigida rapidamente.

Fonte: TecMundo

Gostaria de saber mais ou receber uma proposta? Fale conosco!

Para conhecer melhor nossas soluções clique aqui.

Seja mais, seja Arkan System!

O post Pequena falha no site do Hospital São Camilo foi extremamente prejudicial apareceu primeiro em Arkan System.

BlueBorne – o ataque que pode espalhar malware sem conexão com a Internet

Felipe Alves — Mon, 18 Sep 2017 18:30:31 +0000

Entenda tudo sobre o novo ataque que vem do ar, o BlueBurn

Aqui está o que você precisa saber sobre o ataque do BlueBorn

O Bluetooth está em toda parte. Smartphones, laptops, câmeras digitais, impressoras, TVs inteligentes, carros ou dispositivos IoT, todos eles vêm com esta tecnologia sem fio e podem se conectar facilmente entre eles. Mas, quão seguro ele é?

Pesquisadores de segurança no Armis Labs relataram recentemente um novo vetor de ataque conhecido como ” Blueborne “. Este vetor permite que os invasores espalhem malware através do ar e potencialmente infectam todos os dispositivos que incluem a tecnologia sem fio Bluetooth.

Este método de operação envolve zero interação humana e nenhuma conexão com a Internet . Os usuários não precisam clicar em um determinado link ou baixar um arquivo ou documento malicioso para terem seus dispositivos infectados.

A empresa também identificou 8 vulnerabilidades zero-day vinculadas a este vetor de ataque, que comprovam seu enorme potencial de impacto:

Mais de 5,3 bilhões de dispositivos com Android, Windows, iOS ou Linux são vulneráveis ao BlueBorne!

Bluetooth-blueborn-hacking

O que é diferente sobre o BlueBorne…

O vetor de ataque BlueBorne visa todos os dispositivos habilitados para Bluetooth ativos e encontra facilmente aqueles que não estão configurados para o modo “detectável”. Também não exige que um dispositivo direcionado seja pareado com o dispositivo infectado (um recurso de conectividade Bluetooth essencial requerido entre dispositivos). O que torna essa ameaça cibernética tão perigosa é que ela pode passar despercebida pelos usuários e infectar rapidamente seus dispositivos .

Ao contrário de outros métodos, este é invisível e se espalha localmente por Bluetooth, usando uma vulnerabilidade na tecnologia.

Uma vez infectado, o atacante assume o controle do dispositivo da vítima e acessa seus dados confidenciais, arquivos e outras informações. Ele pode determinar qual sistema operacional a vítima está usando e ajustar o exploit de acordo.

O hacker malicioso também pode implantar um ataque MITM (Man-in-the-Middle) colocando-se entre o seu dispositivo e o site ou aplicativo com o qual você está se comunicando. Depois de ter controle total sobre o dispositivo, o atacante explora as vulnerabilidades nele para vários fins cibernéticos.

man-in-the-middle-mitm

Como o BlueBorne torna a distribuição de malware “invisível”

Imagine ficar infectado com um ransomware apenas porque você ativou o Bluetooth. Imagine não saber de onde a infecção veio. Imagine que o malware se espalhe offline, sem que você clique ou baixe nada.

Isto é o que o BlueBorne pode fazer!

Naturalmente, os criminosos virtuais podem implantar qualquer tipo de software malicioso que eles desejam, desde Cavalos de Tróia até ransomware e info-stealers. Mesmo a lista dos ataques cibernéticos mais comuns é bastante longa.

Ao usar o BlueBorne, os atacantes podem:

Infectar dispositivos e pedir resgate;
Roubar seus dados confidenciais;
Espiar seus hábitos de navegação;
Usar malwares financeiros para fraudar você;
Recrutar seus dispositivos para botnets maciços (como Mirai), que normalmente são usados em ataques subsequentes.

Você pode estar se perguntando se seu antivírus irá protegê-lo disso. BlueBorne é um vetor de ataque, não um tipo de malware ou um vírus, por isso não pode bloqueá-lo. Seu antivírus pode bloquear algum tipo de malware implantado através do ataque, mas depende de quão novo e sofisticado seja.

É por isso que você deve pensar em sua proteção em múltiplas camadas .

Demonstração rápida sobre o funcionamento do BlueBorne:

Quem é vulnerável?

Dispositivos afetados pelo ataque BlueBorne:

Todos os telefones, tablets e wearables Android (exceto aqueles que usam apenas Bluetooth Low Energy) de todas as versões;
Todas as versões do Windows desde o Windows Vista;
Dispositivos rodando Linux;
Todos os dispositivos iPhone, iPad e iPod touch rodando iOS 9.3.5 e inferior, e dispositivos AppleTV com versão 7.2.2 e inferior.

Você pode encontrar mais detalhes no anúncio feito pela Armin.

BlueBorne – o ataque que pode espalhar malware sem conexão com a Internet

Saiba como proteger seu dispositivo!

Em primeiro lugar, não entre em pânico!

Tais ameaças cibernéticas podem fazer com que se sinta desamparado, mas isso não significa que você deve desistir e esperar que o pior aconteça.

Etapa 1) Se você não estiver usando ativamente, basta desligar sua conexão Bluetooth. Esta é a maneira mais simples de proteger seus dispositivos e evitar ser infectado com malware.

Etapa 2) Certifique-se de ter atualizado o sistema operacional em todos os seus dispositivos. O mesmo vale para todos os seus aplicativos.

Note que as atualizações de segurança já foram lançadas pela maioria dos fabricantes e desenvolvedores do sistema operacional. Os usuários do Android podem baixar o aplicativo BlueBorne Vulnerability Scanner disponível na Google Play Store para verificar se seus dispositivos são vulneráveis a este vetor de ataque.

Independentemente do tipo de dispositivo, você precisa manter seu software atualizado. Leia este guia com todos os recursos necessários para se manter seguro online.

Sim, isso pode levar a alguns custos ao longo da estrada, porque o hardware antigo não suporta as atualizações mais recentes, mas vale a pena o investimento.

Para manter a segurança e o mesmo tempo, aproveite a tecnologia, considere os riscos e faça algo para reduzi-los.

então, você já verificou se seu dispositivo é vulnerável ao BlueBorne?

(Fonte: Heimdal Security)

A Arkan busca a cada dia ampliar seus conhecimentos e agregar novas tecnologias a seu portfólio de produtos e serviços, assim mantendo-se atualizada com as últimas soluções disponíveis no mercado tecnológico, oferecendo a nossos clientes, de maneira orientada e personalizada, soluções que venham de encontro a suas necessidades.

Precisa de ajuda para aumentar a segurança de sua infraestrutura de TI? Para conhecer melhor nossas soluções clique aqui.

Seja mais, seja Arkan System!

O post BlueBorne – o ataque que pode espalhar malware sem conexão com a Internet apareceu primeiro em Arkan System.

6 dicas para evitar um ataque ransomware

Felipe Alves — Mon, 06 Mar 2017 19:11:19 +0000

Saiba como evitar um ataque ransomware.

Ransonware

Um ataque ransomware foi o responsável por um notícia que rodou o mundo nos últimos dias. Milhares de computadores infectados em empresas globais e multinacionais tendo seus dados sequestrados sob pedido de resgate pago em Bitcoins e tudo isto em função de descuidos de usuários e principalmente de uma falha de segurança no antivírus Windows Defender.

Falha do antivírus: a brecha consistiu em driblar o mecanismo de defesa do antivírus da Microsoft, que quando informada liberou uma correção disponível via Windows Update para usuários dos Windows 7, 8.1, RT e 10.

Mas o que é um vírus ransomware? Como se proteger e identificar?

Veja agora: 6 dicas imperdíveis para você saber como evitar um ataque ransomware!

1. Cópias de Segurança e Backups.

Cópia de segurança! Cópia de segurança! Cópia de segurança! A primeira e mais importante medida sobre como evitar um ataque ransomware é ter um sistema de recuperação no local (backup) para que uma infecção ransomware não possa destruir seus dados pessoais para sempre. Melhor ainda é criar duas cópias de backup: uma para ser armazenada na nuvem (lembre-se de usar um serviço que faz um backup automático de seus arquivos) e outra para armazenar fisicamente (disco rígido portátil, pen drive, laptop extra, etc. ). Desconecte-os do seu computador quando terminar. Suas cópias de segurança também serão úteis caso você exclua acidentalmente um arquivo crítico ou experimente uma falha no disco rígido.

2. Antivírus.

Use um antivírus robusto para proteger seu sistema de ransomware. Não desligue as ‘heuristic functions’, pois estas ajudam a solução de capturar amostras de ransomware que ainda não foram formalmente detectadas.

3. Atualização de Softwares.

Mantenha todos os softwares em seu computador atualizados. Quando seu sistema operacional (SO) ou aplicativos liberarem uma nova versão, instale-as. Se o software oferece a opção de atualização automática, utilize-a.

4. Mensagem, Links e Anexos.

Não confie em ninguém, literalmente. Qualquer conta pode ser comprometida e links maliciosos podem ser enviados a partir das contas de amigos em redes sociais, colegas ou um jogo on-line parceiro. Nunca abra anexos de emails de alguém que você não conhece. Os cibercriminosos frequentemente distribuem falsas mensagens de e-mail que parecem muito com notificações de uma loja on-line, um banco, a polícia, um tribunal ou uma agência de cobrança de impostos, atraindo os destinatários clicando em um link malicioso e liberando o vírus em seu sistema.

5. Extensão de Arquivos.

Ative a opção ‘Mostrar extensões de arquivo’ nas configurações do Windows no seu computador. Isso tornará muito mais fácil detectar arquivos potencialmente mal-intencionados. Fique longe de extensões de arquivo como ‘.exe’, ‘.vbs’ e ‘.scr’. Os scammers podem usar várias extensões para disfarçar um arquivo malicioso como um vídeo, foto ou documento (ex.: hot-chics.avi.exe ou doc.scr).

6. Processos Estranhos.

Se você descobrir um processo desconhecido em sua máquina, finalize e desligue imediatamente seu cabo de rede ou outras conexões de rede (como a casa Wi-Fi) – isso vai impedir que a infecção se espalhe.

Fique esperto e proteja-se.

Seja mais, seja Arkan System!

(Fonte: https://www.nomoreransom.org)

O post 6 dicas para evitar um ataque ransomware apareceu primeiro em Arkan System.

Qual foi a senha mais utilizada de 2016?

Felipe Alves — Fri, 20 Jan 2017 12:24:11 +0000

Quando se fala em segurança de senhas saiba qual foi a mais utilizada de 2016!

Quando falamos que o elo mais fraco na segurança de TI de uma empresa é o usuário, fica uma dúvida, qual foi a senha mais utilizada de 2016?

A grande maioria dos pesquisadores de segurança costumam dizer que o elo mais fraco na missão de criar proteção contra os cibercriminosos é o usuário. Ao consultar aquelas famosas listas das senhas mais utilizadas, em dado momento fica claro que muitos usuários realmente jogam contra a própria segurança. A lista mais recente, divulgada pela Keepper Security, mostra que a senha mais utilizada em 2016 foi: 123456. Isto é verdade, por mais incrível que possa parecer e para chegar a essa conclusão a Keeper analisou 10 milhões de senhas vazadas por meio de violações de dados ocorridas no ano passado.

Já faz um bom tempo o conceito de senha que utilizamos para a autenticar ou autorizar uma compra é um método inseguro, muito por causa do próprio usuário que insiste em utilizar combinações “esdrúxulas”. É justamente por isso que o caminho da biometria e métodos combinados, como verificação em duas etapas são processos muito importantes.

A Keeper diz que 17% dos usuários utilizaram em 2016 a senha 123456 e que além do usuário em si, os administradores de web também são culpados por não forçar a exigência de senhas fortes para que o usuário possa se cadastrar no serviço. A companhia também diz que das 10 senhas mais utilizadas no ano passado, quatro possuem menos de 6 caracteres, facilitando a vida dos cibercriminosos.

Portanto é bom lembrar que as dicas clássicas de segurança para a criação de senhas, continuam valendo:

Evite senhas curtas e que contenham apenas um tipo de caractere;
Não use a mesma senha para todos os sites;
Não utilize datas de aniversário;
Combine letras maiúsculas e minúsculas;
Adicione caracteres especiais, etc.

Confira abaixo o Top 10 das senhas mais utilizadas em 2016:

123456
123456789
QWERTY
12345678
111111
1234567890
1234567
senha
123123
987654321

Seja mais, seja Arkan System!

(Fonte: Kepper Security e http://www.hardware.com.br)

O post Qual foi a senha mais utilizada de 2016? apareceu primeiro em Arkan System.

Arquivos Segurança - Arkan System

5 Fatos Sobre as Senhas e 10 Dicas Incríveis para Criar Super Senhas

Senhas: talvez seja hora de não confiar mais nelas. Ou, mais especificamente, não confiar mais nas pessoas que as criam e usam.

5 Fatos Surpreendentes Sobre Senhas

10 Dicas Incríveis para Criar Senhas

Truques muito simples para gerar senhas fortes e, ao mesmo tempo, não são impossíveis de memorizar.

Google tem um dossiê sobre você, saiba como encontrá-lo!

O Googe te monitora o tempo todo e tem um dossiê sobre você. Descubra como encontrar e deletar se quiser!

Google te segue constantemente e registra até suas pesquisas de voz.

A boa notícia é que você pode excluir todos os arquivos. Descubra…

Que objetivo tem o Google em me monitorar?

Título

Riscos do histórico do Google sobre mim.

Título

O que faço sobre os registros que o Google guarda?

Felizmente, é possível apagar todos esses históricos e registros do Google sobre você!

Ainda bem que você tem oportunidade de apagar tudo agora, não é mesmo!?

Help TI – Usando Banco Online ou Internet Banking com segurança

Aprenda como usar Banco Online e Internet Banking com mais segurança

O app do banco e o internet banking são seguros?

Respondendo: O App do banco e o internet banking NÃO são seguros!

5 formas de usar o app do banco e o internet banking com mais segurança:

Use o plano de dados do celular (3G/4G) ao invés do WiFi.

Acesse o site do banco no modo privado do seu navegador, sem nenhuma outra aba aberta.

Use autenticação de 2 fatores.

Instale e mantenha atualizados softwares de segurança.

Volte sempre!

Help TI – Como armazenar senhas com segurança

Aprenda como armazenar senhas com segurança em softwares gerenciadores

É muita senha pra uma pessoa só

Gerenciadores de Senhas

Qual é melhor?

Help TI – Descubra Senhas e E-mails vazados na Web

Help TI ajuda você a descobrir Senhas e E-mails vazados ou corrompidos

Help TI ?

Help TI – Senhas e E-mails Vazados

Dicas Para não Cair em uma Blacklist | Arkan System

Tudo o que você precisava saber sobre uma Blacklist e não tinha para quem perguntar

O que é Blacklist?

Como não cair em uma Blacklist

O que é SPAM e como fazer e-mail marketing sem ser um spammer?

Como sair de uma blacklist?

Pequena falha no site do Hospital São Camilo foi extremamente prejudicial

Brecha no site do Hospital São Camilo exibia dados de pacientes

BlueBorne – o ataque que pode espalhar malware sem conexão com a Internet

Entenda tudo sobre o novo ataque que vem do ar, o BlueBurn

Aqui está o que você precisa saber sobre o ataque do BlueBorn

O que é diferente sobre o BlueBorne…

Como o BlueBorne torna a distribuição de malware “invisível”

Quem é vulnerável?

Saiba como proteger seu dispositivo!

6 dicas para evitar um ataque ransomware

Saiba como evitar um ataque ransomware.

Mas o que é um vírus ransomware? Como se proteger e identificar?

Veja agora: 6 dicas imperdíveis para você saber como evitar um ataque ransomware!

1. Cópias de Segurança e Backups.

2. Antivírus.

3. Atualização de Softwares.

4. Mensagem, Links e Anexos.

5. Extensão de Arquivos.

6. Processos Estranhos.

Qual foi a senha mais utilizada de 2016?

Quando se fala em segurança de senhas saiba qual foi a mais utilizada de 2016!