Mudança no Chrome incentiva empresas a priorizarem segurança

Mudança no Chrome incentiva empresas a priorizarem segurança

Chrome

 

A partir da versão do Chrome 68, os sites que não migraram para o HTTPs serão marcados como ‘não seguros’ na barra de endereço que fica no topo da página.

E, como 60% do tráfego da internet passa pelo navegador do Google, a segurança precisará ser vista como prioridade pelos donos de sites, sejam pessoas físicas ou jurídicas.

 


Leia também:

https://www.tecnologiafacilsa.com.br/android/google-play-lanca-loja-de-audiolivros-no-brasil/

https://www.tecnologiafacilsa.com.br/app/google-photos-lanca-albuns-de-fotos-personalizados-para-pets/

https://www.tecnologiafacilsa.com.br/app/nova-linha-de-seguranca-da-bitdefender/


 

Resolver o problema é uma questão tão simples quanto adquirir um certificado SSL (que significa Protocolo de Camada de Segurança, em português) de um fornecedor confiável. Com um certificado SSL a transmissão de dados dos clientes no site e a futura proteção deles.

O motivo é que ao criptografar as informações recebidas ou enviadas, a exposição de dados, como as informações sobre os negócios e os clientes, é evitada.

Além de proteger os sites, o SSL também melhora o tempo de carregamento da página na web e permite que o canal apareça nas pesquisas do Google.

Mas, é importante alertar que para que a proteção de uma página seja completa, a segurança vai além da aquisição de um Certificado SSL.

Há outras ferramentas adicionais de criptografia, proteção à malwares e back-ups, e serviços de proteção de websites, que juntas podem proteger totalmente as páginas, e os dados destas, contra ataques direcionados, evitando prejuízos financeiros e de reputação na marca das pequenas empresas, que o ciberataque pode impactar.

“O empreendedor na era digital precisa analisar o quanto a segurança pode afetar os seus negócios, e essa mentalidade pode mudar a partir da educação em cibersegurança. Entendendo o que cada ferramenta faz para proteger os seus negócios no ambiente virtual, e priorizar esse investimento pode ser um bom começo”, diz Valeria Molina, diretora de Marketing da GoDaddy para o Brasil.

 

Extensão do Google Chrome ataca usuários de internet banking no Brasil

Extensão do Google Chrome ataca usuários de internet banking no Brasil

 

No final de abril de 2018, os produtos da Kaspersky Lab detectaram uma extensão para o Google Chrome chamada Unblock Content (“Desbloquear conteúdo”, em português) que estava se comunicando com uma zona de domínio suspeita, normalmente usada por cibercriminosos. A extensão maliciosa, segundo nossos especialistas, atacou 98 clientes brasileiros de vários bancos do País.

 

Um trojan bancário é um tipo de malware que tem como objetivo roubar as credenciais dos usuários – como logins, senhas e números de identificação – e, também, dinheiro de suas vítimas. Apesar de serem comuns entre os cibercriminosos, usar uma extensão maliciosa em um navegador não é a primeira escolha de um criminoso – principalmente por razões técnicas, é muito mais fácil que os criminosos desenvolvam as próprias extensões de adware.

Extensões maliciosas, quando instaladas, tendem a utilizar diferentes técnicas para impedir detecções realizadas por soluções de segurança. Devido ao protocolo WebSocket, os autores do golpe conseguem estabelecer uma comunicação em tempo real com o servidor de controle (C&C). O ataque redireciona o tráfego de usuários para o C&C, que age como um servidor proxy para quando a vítima venha a visitar sites de bancos brasileiros.

O código malicioso copiou o botão “Fazer login” para que, quando o usuário inserisse suas credenciais, elas fossem passadas não apenas para os sistemas bancários on-line, mas também para o servidor dos cibercriminosos. Dessa forma, foi executado um discreto ataque Man-in-the-Middle.

 


Leia também:


 

“Extensões de navegador destinadas a roubar logins e senhas são menos comuns em comparação às extensões de adware. Mas, dado o possível dano que podem causar, vale a pena levá-las a sério. Recomendamos escolher extensões conhecidas, que tenham um considerável número de instalações e avaliações na Chrome Web Store ou em outros serviços oficiais. Afinal, apesar das medidas de proteção tomadas pelos proprietários de tais serviços, extensões maliciosas ainda podem infiltrá-las”, diz Vyacheslav Bogdanov, autor da pesquisa.

 

Chrome

 

Desenvolver uma extensão maliciosa para roubar credenciais bancárias é bem mais trabalhoso do que criar um trojan bancário. Essa tática tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navegação da vítima com o menor ruído possível, passando desapercebidos por algumas soluções de segurança. Encontramos em média de 2 a 3 extensões maliciosas publicadas por criminosos todo mês na Chrome Web Store”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Os produtos da Kaspersky Lab detectam e bloqueiam com êxito a extensão maliciosa com o veredito HEUR: Trojan-Banker.Script. Generic. Além disso, o recurso Safe Money nas principais soluções de segurança da Kaspersky Lab sugere a abertura de sites em modo seguro no momento em que usuários inserem seus dados pessoais em um sistema de pagamento ou qualquer sistema bancário on-line, para que evite a contaminação por cibercriminosos durante todo o processo. A extensão maliciosa foi removida da Chrome Web Store após aviso enviado ao Google.

Para mais informações sobre navegação online segura, visite o blog daKaspersky Lab.

 

 

Extensão do Chrome transforma o Gmail em listas de tarefas

Extensão do Chrome transforma o Gmail em listas de tarefas

Um extensão gratuita, disponível para Google Chrome, permite transformar o Gmail em uma listas de tarefas com um funcionamento que lembra a popular ferramenta de gerenciamento Trello.

Drag, criado pela brasileira Duda Bardavid, ganhou destaque na Chrome Web Store durante os últimos meses e vem obtendo uma atenção merecida em diversos outros veículos de imprensa do mundo.

“Eu sou Brasileira e tenho notado que os softwares do Brasil geralmente não geram a tração e a exposição internacional que merecem”, diz a co-fundadora.

“Drag tem se mostrado capaz de quebrar essa barreira, e eu espero que possa fomentar a reputação dos Brasileiros como líderes inovadores”, ressalta.

Seu funcionamento é relativamente simples: basta arrastar e soltar os emails ao longo de diferentes listas para organizá-los.

Você conhecer mais sobre a extensão Drag neste site ou instalá-la diretamente na Chrome Web Store.

Fonte: Google Discovery

Tirar screenshots no Chrome OS agora é igual ao Android

Tirar screenshots no Chrome OS agora é igual ao Android

Ficou mais fácil fazer screenshots nos Chromebooks com Chrome OS: basta imitar o que você já faz atualmente no Android.

Assim como em telefones Android, basta pressionar o botão de reduzir o volume e o botão de ligar/desligar para tirar um print screen em seu Chromebook.

A novidade ainda está na versão DEV do Chrome OS, porém não deve demorar muito para chegar até a versão estável.

Desta forma, o Google procura alinhar o aprendizado de cada sistema operacional ao torná-los mais próximos e mais fáceis para o utilizador.

Fonte: Google Discovery