Atherossvc Win 7 Ddk

[Ken Reels]

AMicrosoft lanou uma extenso para o navegador Google Chrome, o produto mais popular do mercado e concorrente do navegador Edge da prpria Microsoft, para integrar ao software a o filtro de sites do Windows Defender, o programa de antivrus embutido no sistema Windows.

A extenso verifica se um site visitado est em uma lista negra de pginas que tentam instalar vrus no computador ou roubar dados pessoais Uma pgina clonada de uma instituio financeira, por exemplo, poderia ser bloqueada pela extenso.

Alerta da extenso do Windows Defender (esquerda) e Chrome (direita). Recursos so complementares e funcionam ao mesmo tempo no navegador do Google. (Foto: Reproduo)

O recurso idntico ao Safe Browsing, que j existe no Chrome. Porm, a Microsoft alega, com base em testes independentes, que seu filtro superior ao projetado pelo Google. Quando instalado no Chrome, os dois filtros trabalham em conjunto: no caso de ambos os filtros detectarem que um site malicioso, voc ver primeiro o filtro da extenso da Microsoft e, em seguida, o do embutido no Chrome.

Dessa forma, improvvel que os recursos de segurana tenham causem o mesmo tipo de conflito que tende a ocorrer quando se usa mais de um programa antivrus.

A extenso funciona com uma lista prpria de sites e no depende do Windows Defender. A extenso funciona tambm em Chromebooks, que rodam o sistema ChromeOS do Google e, portanto, no possuem o Defender nem qualquer antivrus. O macOS, da Apple, tambm compatvel.

Dvidas sobre segurana, hackers e vrus? Envie para g1seg...@globomail.com

Se voc tem alguma dvida sobre segurana da informao (antivrus, invases, cibercrime, roubo de dados etc.) v at o fim da reportagem e utilize o espao de comentrios ou envie um e-mail para g1seg...@globomail.com. A coluna responde perguntas deixadas por leitores no pacoto, s quintas-feiras.

>>> Espionar o celular sem contato

Ol, meu nome Bruno. Gostaria de saber se possvel espionar algum usando apenas o nmero do telefone e sem ter nenhum contato com o meu celular.. outro dia fui ameaado por uma pessoa que nem mora na minha cidade.

Bruno

Bruno, existem duas possibilidades para essa pessoa:

- contratar algum "detetive particular" na sua cidade para fazer esse trabalho. Existem pessoas que fazem a instalao de programas espies mediante pagamento;

- usar alguma tcnica remota. Por exemplo, ele pode criar um fake em rede social ou enviar mensagens do WhatsApp com algum tema do seu interesse para que voc instale algum aplicativo de espionagem.

Nesse sentido, as dicas que voc deve seguir so as mesmas que todas as pessoas devem seguir:

- Utilizar uma senha de bloqueio, dando preferncia a outros mtodos que no o PIN exclusivamente numrico.

- Utilize bloqueio automtico curto para que o telefone no fique desbloqueado por longos perodos aps ter sido desbloqueado por voc;

- Se voc possui Android, no instale aplicativos fora do Google Play.

A questo de espionar 's com o nmero' j foi abordada em detalhes pela coluna, nesta reportagem. Nada vai ocorrer 's pelo nmero'.

possvel invadir e espionar um celular 's pelo nmero'?

(Foto: Altieres Rohr/Especial para o G1)

>>> Servio 'Atheros'

Ol, fui no msconfig e vi um arquivo em execuo na aba servios chamado de atherossvc. O que isso? Procurei na internet e no achei nada que me ajudasse a entender.

Lucas

Primeiramente, Lucas, voc precisa saber que muitos vrus se "disfaram" de programas legtimos. Uma dica, sempre que houver alguma dvida, testar o arquivo no site VirusTotal.

Feita essa considerao, "Atheros" uma fabricante de chips de conexo wireless (Wi-Fi). Muitos notebooks possuem algum chip da Atheros instalado e, portanto, necessitam de um software da Atheros para funcionar corretamente. O programa instalado pelo prprio fabricante do computador e no representa qualquer risco para o seu sistema.

>>> Falhas em aplicaes web

Sou desenvolvedor de sites em PHP e MySQL. Quais as principais preocupaes tenho que ter ao desenvolver um sistema contra hacker? Quais os principais "ataques" as aplicaes desenvolvidas por PHP na internet? Tem alguma dica importante em relao ao banco de dados MySQL?

Ricardo

Ricardo, esse assunto complicado demais para ser respondido nesta coluna. Existem livros inteiros dedicados a isso -- afinal, o desenvolvimento de aplicaes um tema estritamente voltado a especialistas.

Um excelente local para comear sua pesquisa o site do OWASP. O OWASP se dedica a catalogar os principais problemas existentes em aplicaes web. Existe uma lista especfica com 10 falhas mais comuns (PDF, em ingls).

Alm desse material, recomendo que voc procure cursos e leituras especficas da rea de segurana. Existem tambm empresas de consultorias especializadas na reviso de projetos e cdigos. Dependendo do tamanho do projeto e a relevncia do que for desenvolvido, essencial buscar a ajuda de pessoas especializadas nesse assunto. Afinal, sua aplicao estar lidando com dados de terceiros.

O pacoto da coluna Segurana Digital vai ficando por aqui. No se esquea de deixar sua dvida na rea de comentrios, logo abaixo, ou enviar um e-mail para g1seg...@globomail.com. Voc tambm pode seguir a coluna no Twitter em @g1seguranca. At a prxima!

A fabricante de antivrus PSafe encontrou mais uma fraude circulando em mensagens no aplicativo WhatsApp com a promessa de R$ 70 em recarga de crdito de celular. Como em quase todas as demais fraudes de WhatsApp, a vtima obrigada a compartilhar o link fraudulento com grupos e contatos para obter a suposta "vantagem".

Segundo um alerta da PSafe enviado no final desta tera-feira (17), a empresa bloqueou 20 mil acessos ao link em 24 horas em seu software de segurana DFNDR, para Android.

Na pgina, os golpistas colocaram diversos comentrios falsos, imitando uma caixa de comentrios do Facebook, para dar credibilidade ao golpe. Os comentrios do a entender que a promoo permite conseguir crditos infinitamente ("consegui de primeira, j fiz vrias vezes", diz um comentrio falso; "nunca mais compro crdito", afirma outro).

Pgina que pede para vtima compartilhar a mensagem e comentrios falsos que tentam convencer a vtima de que a recarga real. (Foto: Reproduo/PSafe)

O compartilhamento no WhatsApp para a obteno de vantagens um dos temas mais recorrentes em golpes identificados por diversas empresas de segurana. PSafe, Eset e Kaspersky Lab j emitiram alertas com o mesmo golpe. Durante o processo de compartilhamento, a vtima muitas vezes convidada a permitir o envio de notificaes para o celular, instalar aplicativos ou visualizar anncios -- aes que permitem que os criminosos obtenham vantagens financeiras com um golpe que , aparentemente, inofensivo.

SAIBA MAIS

Golpe no WhatsApp promete kit de maquiagem pelo Dia da Mulher

Golpe no WhatsApp atinge milhares com falso cupom de fast food

Golpe no WhatsApp sobre '14 salrio' chega a milhares de internautas

'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresa

Golpes no WhatsApp podem elevar conta do celular; veja lista e fuja deles

Dvidas sobre segurana, hackers e vrus? Envie para g1seg...@globomail.com

Um estudo feito pelos pesquisadores Karsten Nohl e Jakob Lell da empresa Security Research Labs (SRL) afirma que alguns fabricantes de celulares com o sistema Android deixam de incluir atualizaes para algumas falhas de segurana nos pacotes de correo que deviam traz-las. Dessa forma, mesmo um celular que esteja com determinado "nvel do patch de segurana" ainda pode estar vulnervel a falhas que foram corrigidas naquele patch ou em patches anteriores.

A explorao de falhas de segurana em celulares bastante rara. Mas, dependendo da gravidade dos problemas existentes, criminosos poderiam disseminar aplicativos maliciosos em vdeos, fotos, pginas web ou at conexes Wi-Fi, sem que a vtima tivesse que autorizar a instalao do aplicativo. Em outro cenrio, uma falha pode permitir burlar a tela de bloqueio do aparelho, dispensando a digitao da senha configurada, por exemplo.

Como o estudo identificou divergncias entre as correes de segurana que o celular diz estarem instaladas e o que foi de fato instalado, a pesquisa de Nohl e Lell se concentrou na complicada tarefa de determinar exatamente quais atualizaes esto presentes no celular. O projeto foi apresentado no evento Hack in the Box em Amsterd, na Holanda. O evento terminou nesta sexta-feira (13).

Os dados levantados apontam que aparelhos das marcas Google, Samsung, Sony e Wiko so os que menos deixam atualizaes de lado. Xiaomi, OnePlus e Nokia pertencem lista de marcas que deixaram de incluir at 3 atualizaes. Em seguida esto as marcas que esqueceram de at 4 remendos: Motorola, LG, HTC, Huawei. Em ltimo lugar esto as fabricantes TCL e ZTE.

Para quem quiser checar o prprio celular, preciso baixar o aplicativo SnoopSnitch na Play Store e acionar a opo "Android patch level analysis". Em seguida, deve-se tocar em "Start test". Deve-se observar o nmero referente a "Patch missing".

Falta de atualizao no indica vulnerabilidade

As atualizaes de segurana do Android so organizadas em pacotes mensais. O estudo aponta que alguns fabricantes removem certos itens desses pacotes, o que poderia manter um aparelho vulnervel mesmo quando ele est atualizado.

Em alguns casos, a remoo de um item pode ser feita porque o componente que seria atualizado no existe no celular. Nesses casos, mesmo que a atualizao no seja instalada, o aparelho permanece imune porque no possui o recurso.

Nvel de patch de segurana

O "patch de segurana" do Android um tipo de atualizao que corrige somente problemas ligados segurana e estabilidade do sistema operacional. Diferente das atualizaes de verso (do Android 7.0 para 7.1, por exemplo), o "patch" no inclui novas funcionalidades ao celular. O nvel do patch instalado em seu celular pode ser conferido na tela "Configurar" do telefone, em "Sistema"> "Sobre o dispositivo".

A verso do patch informada por data. "Maro de 2018", por exemplo, deve incluir todas as atualizaes de segurana at maro de 2018.

O Google lana um patch para o Android todo ms desde agosto de 2015. Isso significa que celulares com nvel de patch de segurana de dois meses atrs j esto desatualizados. O que os pesquisadores identificaram, porm, abre a possibilidade para que mesmo aparelhos com o patch mais recente estejam sem alguma das correes includas nos pacotes.

Google Play Protect

A distribuio das atualizaes sempre foi um desafio para o Android. Na poca do Android 2, no era incomum que telefones recebessem uma ou duas atualizaes para depois serem abandonados, ficando, ao mesmo tempo, sem novos recursos e sem as correes de segurana.

O "nvel do patch de segurana" foi um meio encontrado pelo Google para criar uma rotina mensal de atualizaes, semelhante ao adotado por outras fabricantes de software, para que os fabricantes e operadoras pudessem criar um procedimento comum e frequente para atualizaes mais simples. Como o sistema em si no muda com o nvel de patch de segurana, so necessrias poucas adaptaes.

A mais recente iniciativa do Google o Play Protect, uma marca que inclui um antivrus acoplado ao Android pelo Google Play e a certificao de aparelhos para que consumidores possam ter mais certeza sobre a confiabilidade de um telefone celular.

Todas as marcas testadas pelos pesquisadores so parceiras do Google que produzem aparelhos certificados, mas ainda possvel que alguns dos telefones testados no fazem parte da lista de modelos certificados pelo Google.

O Google afirmou que ainda vai analisar os dados dos pesquisadores para determinar o que exatamente est ocorrendo.

***

O PDF com a apresentao dada pelos pesquisadores pode ser baixado no site da Hack in the Box (aqui, em ingls)

Dvidas sobre segurana, hackers e vrus? Envie para g1seg...@globomail.com

3a8082e126