Ransomware e pishing

Os nossos computadores estão a tornar-se vítimas cada vez mais frequentes de ransomware. Todos nós estamos em perigo, mas com a informação certa é possível manter as ameaças longe.

Para que consiga detetar que está sob ameaça e para conseguir driblar o problema, leia este artigo e saiba como proceder.

O que é o ransomware?

Há vários tipos de malware por aí, embora o mais temível de todos seja o ransomware. É por isso que é importante saber exatamente do que se trata, para que se possa proteger dele.

O ransomware é um tipo bastante perigoso de malware que infeta todo o computador. Desta forma, impede que o utilizador tenha acesso aos dados e ficheiros pessoais. Para voltar a ter acesso a tudo, é exigido o pagamento de um resgate. O ransomware é especialmente ganancioso, já que ele não só bloqueia o acesso aos ficheiros pessoais, mas também exige que um pagamento anónimo seja feito para que o utilizador possa aceder às suas informações novamente. O pagamento exigido pode ser através de cartão de crédito ou de criptomoedas.

Isto pode tornar-se um caso bastante angustiante, caso o utilizador possua informações importantes armazenadas no seu computador. E, sejamos sinceros, quem é que não possui hoje em dia?

Como se pode identificar um ransomware?

Como mencionado inicialmente, há uma abundância de programas maliciosos que podem ser encontrados na Internet hoje em dia. É, por isso, importante saber como identificá-los.

Estas são as características normais de um ransomware para que possa perceber se foi infetado por este malware:

Encriptação de dados. Se o seu computador foi atacado por um ransomware, irá receber uma mensagem no seu computador com a informação de que os seus ficheiros pessoais foram encriptados e que precisa de uma chave especial para desbloqueá-los.

Pedido de resgate. Segue-se então o pedido de resgate. Irá surgir uma mensagem a indicar que é necessário pagar pela chave para desbloquear os ficheiros. Geralmente, uma grande quantia de dinheiro. Mais, é habitual haver a indicação de que o pagamento deve ser feito imediatamente. Muitas vezes, esta mensagem faz-se acompanhar de uma contagem regressiva, aumentando o valor do resgate com o passar do tempo.

Infelizmente, o pagamento do resgate nem sempre significa que o problema vai ficar resolvido. Poderá gastar o seu dinheiro e nunca ter acesso à chave. O que acontece com mais frequência é que, quando o programador do malware percebe que o dono dos ficheiros estava disposto a pagar o valor do resgate, acaba por exigir mais dinheiro.

O velho ditado popular: Vale mais prevenir que remediar

É por isso que é bastante importante que o utilizador tenha um papel preventivo na Internet. O dinheiro gasto, a perda de ficheiros e a frustração que daí poderá advir poderão ser minimizados se tiver uma atitude de prevenção.

O utilizador será sempre o culpado. Ou porque foi negligente nos links a que acedeu, ou nos ficheiros de origem duvidosa que descarregou para o seu PC.

O que fazer e o que não fazer em caso de infeção

E se se tornar uma vítima do ransomware e não souber o que fazer? Siga estas recomendações para andar no caminho certo e saber como lidar com esse problema.

Diga não ao pagamento do resgate! Embora seja assustador ver uma contagem regressiva a dizer que precisa pagar uma quantia de resgate se não quiser que algo horrível aconteça, evite fazê-lo. Pagar o resgate só ajuda a enriquecer esses criminosos e não há garantia de que eles lhe vão entregar a chave para desbloquear os seus ficheiros. Geralmente, optam por aumentar o valor do resgate, pedindo que as vítimas paguem mais e mais dinheiro sem oferecer uma solução.

Não dê aos criminosos nenhuma das suas informações pessoais, como o seu endereço de email, número de telefone ou endereço da sua casa. É facto que os criminosos entram em contacto com as vítimas através de outros métodos. Ligam a fingir ser técnicos ou suporte ao cliente, querendo ajudar a resolver o problema, quando, na verdade, apenas querem perpetuar o crime.

Outra ação a fazer é tentar reverter os ficheiros afetados pelo malware a uma versão anterior, isso poderá ajudá-lo a recuperar as suas informações.

Como proteger o seu computador contra a infecção de um ransomware

Atualize os seus programas frequentemente. Software desatualizado está mais suscetível à infeção de um ransomware.

Evite clicar em links ou anexos de e-mail suspeitos. Não clique em links de endereços de email que não conhece ou que não estão na sua lista de contatos. Os emails maliciosos geralmente vêm com links para descarregar um programa malicioso como um spyware ou um ransomware que dificilmente removerá do seu computador.

Faça backup dos seus ficheiros. Crie backups das fotos, documentos e de outros dados com frequência e armazene-os num qualquer serviço de cloud, como o Google Drive ou o Dropbox. Desta forma, se for afetado por um ransomware, poderá recuperar os seus ficheiros.

Antivírus e firewall. Instale um programa antivírus e um sistema de firewall decentes no seu computador. Serão executados em segundo plano e irão proteger o seu PC de qualquer tipo de malware.

Exemplo de Phishing:

Segundo uma publicação no Facebook, a PSP foi alertada por um utilizador para o facto de estar a decorrer um passatempo duvidoso em nome dos CTT. Em declarações, o utilizador refere que recebeu um link qual informava que teria sido um vencedor para ganhar um iPhone, através de um passatempo CTT…

Bom dia caro Comissário João Moura,

envio esta mensagem como ato de preocupação à população e como utilizador atento às fraudes e burlas na internet!

Hoje logo de manhã, sem abrir qualquer site ou aplicação “manhosos”, recebi um link para o meu telemóvel no qual me informava que teria sido um vencedor para ganhar um iPhone, através de um passatempo CTT…

Gostava que pudesse verificar e ou fiscalizar este tipo de ações e detetar o autor deste site, que até está muito bem feito para quem percebe pouco de web…

Mesmo os comentários parecem reais e credíveis… Apelo à vossa atenção a este tipo de fraude com o objetivo de extorquir algo, de certeza… Muito obrigado pela sua atenção, um bom trabalho!”

Passatempo dos CTT? PSP alerta para fraude online

Na verdade este tipo de esquema, denominado de Phishing, tem como objetivo obter informações de um utilizador. O Phishing é uma técnica de fraude online, que normalmente chega pelo correio eletrónico (o engodo). Esta técnica é utilizada por criminosos no mundo da informática para roubar as palavras passe dos bancos, das contas de serviços, basicamente de tudo o que possa trazer benefícios aos criminosos e problemas aos lesados.

A expressão phishing (pronuncia-se “fichin”) surgiu a partir da palavra em inglês “fishing”, que significa “pescar”. Ou seja, os criminosos utilizam esta técnica para “pescar” os dados das vítimas que “mordem o anzol” lançado pelo phisher (“pescador”), nome que é dado a quem executa um phishing. Basicamente é uma técnica de engenho social que leva as pessoas, incautas, a serem enganadas e “morderem o tal anzol”.

O e-mail pode, por exemplo, direccionar o utilizador a visitar uma página da Internet onde será solicitado a actualizar as suas informações pessoais, passwords, cartões de crédito, contas do banco e outros dados que uma organização normalmente solicita possui.

Cuidado com o que parece mas não é, olhe sempre para o Endereço

Uma tentativa de phishing pode acontecer através dos websites ou de e-mails falsos, que imitam a imagem de uma empresa famosa, que para si é de confiança para poder chamar a atenção das vítimas. Normalmente, os conteúdos dos sites ou e-mails com phishing prometem promoções extravagantes (dinheiro fácil) para o utilizador que vagueia pela Internet ou que visita o seu correio electrónico faça actualização da ficha do banco ou actualize os dados de determinado serviço, com ameaça, muitas vezes, de cancelamento da conta.

pplware_Phishing01

Armadilhas simples mas eficazes

O utilizador, principalmente alguns menos informados ou com menos anos de experiência, lá introduzem os dados e até passam códigos secretos. Depois, submetem os dados e nem dão conta que estão a ser redireccionados para páginas falsas e que depois os criminosos terão acesso aos seus dados bancários e às suas contas bancárias, muitas vezes começam por ter acesso à sua conta de mail para receber os novos códigos bancários ou até dados da matriz que actualmente os bancos utilizam.

Cuidados a ter

Nunca actualize qualquer ficha online. Não coloque nunca o seu código secreto num pedido vindo por mail. O seu banco não lhe pede nenhum dado por mail, desconfie sempre de promoções mirabolantes, ninguém dá nada a ninguém. Nunca deixe os códigos dos seus cartões de crédito nos formulários e tenha cuidado com os textos que contenham erros e muitas vezes escritos com “brasileirismos”.

 

Assinatura digital com Chave Móvel

Já é possível assinar documentos de forma digital recorrendo ao Cartão de Cidadão ou simplesmente fazendo uso da Chave Móvel Digital. Tanto para um, ou outro caso, é necessário que a Assinatura Digital esteja ativa.

A Chave Móvel Digital (CMD) é um sistema simples e seguro de autenticação dos cidadãos em portais da Administração Pública na Internet e recentemente passou a estar disponível também em alguns sites de empresas privadas.

A assinatura digital permite ao titular de Chave Móvel Digital com funcionalidade de assinatura ativa, por vontade própria, assinar documentos em formato pdf.

Como ativar a sua Assinatura Digital para usar com a Chave Móvel Digital

Ativar a Assinatura Digital para usar com a Chave Móvel Digital é um procedimento relativamente simples. Para isso basta que siga os seguintes passos:

Passo 1) Aceder ao portal Autenticação.GOV e proceder à autenticação

Escolham o método de autenticação… (no nosso caso escolhemos o telemóvel como método de autenticação)

Em seguida procedemos a autenticação usando o código que nos foi enviado.

Depois de procederem à autenticação, escolham no menu lateral esquerdo a opção “Chave Móvel Digital”. Do lado direito ativem a subscrição da Assinatura Digital.

 

Depois de realizados os passos anteriores, aguardem um momento até que a a subscrição da Assinatura Digital seja ativada. Feito isso, podem começar a assinar digitalmente documentos usando única e exclusivamente a Chave Móvel Digital.

Como assinar Documentos com a sua Chave Móvel Digital?

Para começar deve aceder aqui ao site autenticação.gov. Comece por carregar em Avançar para dar início ao Processo.

Como assinar Documentos com a Chave Móvel Digital

Em seguida indique qual o documento que pretende assinar.

Como assinar Documentos com a Chave Móvel Digital

O próximo passo é indicar o posicionamento da sua assinatura. Deverá assim escolher qual a orientação do PDF e a respetiva posição da assinatura no documento. Se o documento tiver mais do que uma página, também poderá indicar em que página pretende.

Como assinar Documentos com a Chave Móvel Digital

Proceda à autenticação através da Chave Móvel digital indicando o seu número de telemóvel.

Como assinar Documentos com a Chave Móvel Digital

Indique o código de segurança recebido via SMS ou o apresentado na app Autenticação.GOV.

Como assinar Documentos com a Chave Móvel Digital

E por fim é só fazer download do seu documento assinado, com a assinatura digital, que aparecerá no local que foi indicado anteriormente.

Para quem não tem leitor de cartões, pode sempre  utilizar a Chave Móvel Digital para proceder à assinatura digital de documentos. Fantástico serviço! Experimentem…

Nota Importa: Para utilizar este procedimento, deverá ter a chave móvel associada ao seu número de telemóvel.

Cabo submarino em fibra ótica ligará Portugal (Sines) ao Brasil (Fortaleza)

Está dada luz verde para a construção do cabo submarino em fibra ótica para transmissão de dados que vai ligar de forma direta a Europa e a América Latina.

Este cabo intercontinental, com o nome de EllaLink, vai ligar as estações terrestres de Sines, em Portugal, e Fortaleza, no Brasil. Com o acordo final entre a EllaLink e a Alcatel Submarine Networks (ASN), a construção deverá ter início já nos primeiros meses de 2019.

O anúncio foi feito pela GÉANT e a RedCLARA, que em nome do Consórcio BELLA (Building the Europe Link to Latin America) do qual faz parte a FCT – Fundação para a Ciência e a Tecnologia, comunicou a formalização do acordo entre a EllaLink e a Alcatel Submarine Networks (ASN) para a construção do cabo submarino que ligará a Europa e a América Latina.

Através do projeto BELLA foi adquirida capacidade de transmissão no novo cabo submarino, o que possibilitará elevadas capacidades de troca de tráfego de internet para investigação e educação entre os dois continentes.

A primeira transmissão de dados através do novo cabo está prevista para o final de 2020.

O EllaLink será implementado no âmbito do projeto BELLA (Building European Link to Latin America) por um consórcio do qual faz parte a FCT, através da sua Unidade de Computação Científica Nacional – a Rede Nacional de Ensino e Investigação portuguesa.

O cabo, com quase 10.000 km de extensão, permitirá atingir uma velocidade de transmissão de dados de 100Gbs/segundo (muito superiores aos atuais 10Gbs/segundo), respondendo às necessidades de partilha e colaboração transatlânticas das comunidades de investigação e ensino da Europa e da América Latina nos próximos 25 anos.

Xiaomi 70MAI Pro Dash Cam, a câmara que precisa para o seu carro

Há países onde a captação de imagens durante as viagens de carro é muito comum por uma questão de segurança, e depois as peripécias do trânsito acabam muitas vezes por ir parar à Internet e por proporcionar bons momentos de gargalhadas. Por cá, em Portugal, esta utilização ainda não foi banalizada, mas há cada vez mais condutores a conduzirem com câmaras ligadas apontadas para a estrada.

Com a assinatura Xiaomi, damos-lhe a conhecer a 70MAI Pro, o modelo mais avançado da 70MAI.

Não é proibido usar Dash Cams em Portugal?

Vamos começar por responder à questão que muitos fazem no momento de comprar uma Dash Cam, que se prende com a sua legalidade.

Atualmente, não existe lei específica para as “dash cams” em Portugal. A lei existente, que abrange todos os tipos de câmaras, relacionada com proteção de dados e quebra de privacidade, diz respeito à captação, tratamento e divulgação de imagens que identifiquem claramente indivíduos, sem o seu consentimento, que de alguma forma sejam destacados. Cada um será responsável pelo uso que faz dessas imagens, com qualquer tipo de câmara (incluindo de um smartphone).

No que diz respeito a evidências para seguradoras ou outros crimes, informação a mais não será problema, e cada entidade decide se faz uso, ou não, das hipotéticas provas.

Xiaomi 70MAI Pro Dash Cam

A Xiaomi tem presença em várias áreas da tecnologia, com a sua própria marca ou sob o nome de outras sub-marcas, onde as câmaras de ação ou as dash cams se incluem.

A 70MAI Pro Dash Cam apresenta-se como mais uma solução de câmara de trânsito inteligente, com uma qualidade de imagem superior ao modelo 70MAI e a muitos dos modelos existentes no mercado a preços semelhantes.

Esta câmara tem um sensor Sony IMX335 com uma resolução máxima de 2592 x 1944 píxeis (2.7K). Tem um ângulo de captura de 140º e uma abertura de f/1.8, algo que garante uma boa qualidade de imagem em ambientes noturnos.

Para gravação das imagens, a câmara suporta cartão de memória microSD até 64 GB e pode ser ligada a qualquer smartphone Android (4.1 ou superior) e iOS (8.0 ou superior). A câmara tem uma bateria de 500 mAh que pode ser carregada através do carregador de isqueiro.

Com esta câmara, o utilizador pode tirar partido de gravação contínua (mesmo no estacionamento), do sistema de segurança ADAS (Sistema Avançado de Assistência ao Motorista, para alertas de segurança) e ainda do sensor de gravidade, capaz de detetar se o carro se encontra numa situação iminente de acidente, acionando de imediato a câmara para registar o momento.

Tem ainda WDR (wide dinamic range), modo de condução noturna e ainda pode ser utilizada através do controlo por voz.

A dash cam Xiaomi 70MAI Pro está disponível por menos de 50€. Durante o checkout, deve utilizar a opção “Adicionar Seguro para Impostos e Taxas” (Add duty & tax insurance), para que possa ser reembolsado de taxas de alfândega, se necessário.

70MAI Pro Dash Cam

Aproveite ainda


Como proteger-se do ransomware

O ataque WannaCry, que sequestrou dados de milhares de computadores em todo o mundo, veio dar razão aos alertas dos especialistas em segurança que têm vindo a alertar constantemente para o crescimento e perigos deste tipo de ataque. Felizmente, como acontece com a esmagadora maioria do malware, há formas de evitar esta e outras “infeções”

De um momento para o outro, o termo “ransomware” passou a fazer parte do léxico dos portugueses. Uma consequência do ataque global WannaCry, que trouxe este tema para a comunicação social generalista o que levou muitas pessoas a ficar assustadas e a tentar perceber melhor o que se estava a passar. Como é habitual nestas coisas, nem sempre o tema tem sido abordado corretamente nos media mais populares, onde têm surgido muitos textos com confusões e até erros. Termos como hacking, vírus ou phishing têm sido empregues muitas vezes de forma errada ou exagerada.

Quem segue os meios de especialidade está, naturalmente, mais dentro do assunto e até tem sido, nesta última semana, um “porto seguro” para familiares e amigos. Para quem está mais dentro do assunto, sabe que o ransomware está longe de ser uma novidade; que tem sido um dos tipos de ataque em maior crescimento; e que, apesar da segurança total ser um conceito utópico, há formas de minorar muito a nossa exposição aos riscos.

As três regras do costume

Há regras que já deviam ser evidentes para todos os utilizadores de dispositivos ligados à Internet, desde os PCs de secretária mais poderosos até ao mais humilde smartphone. Infelizmente, ter conhecimento das boas práticas não significa, necessariamente, pô-las em prática. Provavelmente quem anda de bicicleta sem capacete ou leva crianças “soltas” nos bancos de trás do carro sabe bem que essas não são as opções mais seguras…

Como tal, como fazem as autoridades rodoviárias, o melhor é começar por repetir os conselhos para dar à conhecer a quem não sabe e relembrar quem já sabe, mas opta por ignorar.

1- Cuidado com os emails

Um estudo da IBM Security indica que 40% do spam que chegou às caixas de correio eletrónico em 2016 continha código para ataques de ransomware. Este tem sido o sistema de entrega de código malicioso preferido pelos atacantes, o que tudo indica ter acontecido WannaCry, pelo menos numa fase inicial.

O software de ataque pode estar incluído no próprio mail, mas é mais habitual que a mensagem contenha um link para descarregar ou executar o código a partir de um servidor. É comum recorrer-se a máscaras para esconder as verdadeiras intenções, o que significa que muitas vezes as coisas não são o que parecem. Por exemplo, o texto do link até pode indicar alguma coisa inocente como «link para as fotos».

O que nos traz à regra mais importante: nunca clique em links de e-mail de remetentes desconhecidos. Aliás, o melhor é mesmo apagar estes mails imediatamente (sem os abrir). Mas, mesmo que o emissor seja conhecido, a regra de não clicar cegamente em links continua a ser válida porque o mail pode resultar de um sistema comprometido (infetado) ou ser originário de um outro emissor que não o anunciado no campo «de:».

Não basta utilizar um sistema operativo o mais recente possível. É também importante mantê-lo atualizado, processo automático na maioria dos sistemas. Deve ter as atualizações de segurança ativadas tanto no smartphone Android como o seu computador pessoal.

Claro que, por razões pessoais ou profissionais, temos de muita vezes seguir links, mas, neste caso, recomendamos que verifique qual o endereço que vai usar e não acredite apenas no texto de referência. Se o destino (endereço) for um servidor desconhecido ou se levantar a mínima dúvida, não use o link e muito menos aceite a instalação de algum software diretamente. Não se esqueça que, em caso de dúvida, pode sempre contactar o remetente para verificar o conteúdo.

Este cuidado também é válido para evitar outro esquema muito popular, o phishing, em que os criminosos tentam obter dados privados, como nomes de utilizadores e palavras-chave através de “armadilhas”. Os atacantes enviam muitas vezes mails simulando que foram enviados por serviços como banca e comunicações. Alguns têm pedidos diretos de dados, mas a maioria inclui links para páginas Web falsas, que imitam serviços reais, para levar os utilizadores a revelaram dados pessoais.

2- Mantenha o sistema atualizado

Quem realizou o ataque WannaCry partiu do princípio que uma parte importante dos sistemas estaria exposto a uma brecha de segurança que foi corrigida pela Microsoft, através de atualizações automáticas e gratuitas, a 14 de abril. Uma atualização apresentada como crítica, o que significa que deveria ter sido aplicada imediatamente.

Considerando as empresas que foram afetadas, que têm estrutura de gestão de sistemas própria, é fácil concluir que a segurança ainda não é uma prioridade para alguns profissionais. Ou para as empresas, que muitas vezes não valorizam o investimento que pode estar associado às atualizações – as correções até podem ser gratuitas mas, em muitos casos, exigem intervenções e testes de certificação que podem levar tempo e até exigir períodos de inatividade.

No caso concreto do WannaCry, a brecha de segurança continuava a existir no Windows XP, um sistema operativo ainda muito comum no parque informático nacional. Isto apesar de este sistema operativo (SO) já chegou ao fim da vida útil – foi lançado em 2001 e em 2014 a Microsoft anunciou o fim do suporte para este SO, o que significa que já não é objeto de atualizações. Ciente da dimensão do problema WannaCry, a Microsoft acabou por, excecionalmente, lançar uma atualização para o XP depois do ataque ter sido noticiado, mas este ataque só foi mais um de muitos casos que demonstram como quão perigoso é utilizar sistemas operativos antigos. Aliás, de acordo com o relatório Microsoft Security Intelligence publicado no final de 2016, a percentagem de computadores em estado “desprotegido” é muito maior em máquinas com SOs antigos: mais de 20% com o Windows 7, ainda um grande sucesso em Portugal, comparam-se com cerca de 3% em sistemas com Windows 10. Há vários aspetos técnicos que o Windows 10 tem que torna este sistema inerentemente mais seguro que as versões anteriores, independentemente do software de segurança que possa estar instalado.

Mas não basta utilizar um SO o mais recente possível. É também importante mantê-lo atualizado, processo automático na maioria dos sistemas. Deve ter as atualizações de segurança ativadas tanto no smartphone Android como o seu computador pessoal. Não vá em conversas e ative as atualizações automáticas do Windows (Windows Update).

3- Backups obrigatórios

As cópias de segurança são uma discussão tão antiga quanto a informática. Mesmo quando tudo corre mal e as barreiras de segurança são ultrapassadas, os problemas são muito minorados quando há backups para recuperar a informação perdida. As políticas de backup ainda são vistas, erradamente, como uma solução para problemas de hardware, mais especificamente, nas unidades de armazenamento. Como as falhas destes componentes têm sido menos comuns, os utilizadores fazem cópias de segurança com menos regularidade… quando as fazem.

Mas os backups são, cada vez mais, úteis para recuperar depois de perdas causadas por malware (nome geral dado a aplicações maliciosas). Os ataques de ransomware são um bom exemplo disso mesmo. Quem viu os seus dados encriptados e alvo de resgate ficou muito ou pouco preocupado em função de não ter ou ter backups atualizados. Na verdade, para quem tem backups atualizados, um ataque de ransomware bem-sucedido pode não passar de um problema menor e fácil de ultrapassar sem custo além do tempo necessário para repor os dados através das cópias de segurança.

Mas, para que o backup seja realmente útil nestas situações, é necessário garantir que as unidades de armazenamento não podem ser afetadas pelo infeção ou ataque. O que significa que os dados das cópias de segurança não podem estar ao alcance dos sistemas que são os potenciais alvos dos criminosos. Por exemplo, um um disco rígido externo dedicado a backups pode ser corrompido se estiver ligado à máquina atacada. O mesmo é válido para sistemas em rede, o que significa que, os utilizadores e, sobretudo, as empresas, devem recorrer a diferentes níveis de backup, incluindo cópias para unidades que estão offline quando não são usadas. Num sistema doméstico ou numa pequena empresa, os aparelhos tipo NAS costumam ser uma solução eficiente porque são funcionam com sistemas operativos proprietários (muito menos expostos ao malware) como também podem ter unidades de rede não mapeadas e, como tal, não acessíveis à esmagadora maioria do malware. Outra solução tão ou mais eficiente é o cloud. Para uma utilização pessoal, as ofertas gratuitas podem ser suficientes, especialmente se se recorrer a serviços como o Google Fotos para armazenar fotos e vídeos que são, normalmente, os ficheiros de maior dimensão.

Ou seja, se usar o Google Fotos para armazenar todas as fotos e todos os vídeos que quiser (há alguma compressão de ficheiros, mas a qualidade é muito satisfatória), o espaço oferecido, por exemplo, pelo Google Drive ou o OneDrive podem ser suficientes para os seus documentos. E estas soluções têm ainda a vantagem de incluírem sincronização automática das pastas selecionadas, o que significa que pode ter backups em tempo real e totalmente automatizados.

Software de Segurança

Um utilizador com sistema operativo recente, atualizado e que não corra riscos desnecessários até pode dispensar software de segurança. Isto porque o próprio Windows 10 oferece proteção contra malware. No entanto, para a maioria dos utilizadores é importante instalar um “pacote” de segurança abrangente, que ofereça proteção para todos os tipos de ataque e que seja capaz de compensar os descuidos do utilizar. E, muito importante, deve ser uma versão nova porque os “Internet Security” mais populares não incluíam proteção contra ransomware até recentemente.

Quer use uma aplicação de segurança deste tipo, quer se fique pelas ferramentas da Microsoft, recomendamos que utilize o Malwarebytes, disponível para download em https://pt.malwarebytes.com. A versão gratuita inclui uma poderosa ferramenta de deteção e remoção de malware. Ganhe o hábito de correr o Malwarebytes com alguma regularidade (a versão gratuita não funciona de modo residente na memória). Uma vez por semana costuma ser suficiente.

Se não tem uma aplicação de segurança com ferramentas contra ransomware, recomendamos que instale um programa dedicado para detetar e evitar este tipo de ataques. Há uma opção gratuita que sobressai, o Cybereason Ransomfree (https://ransomfree.cybereason.com/).

Desencriptar ficheiros sequestrados pelo WannaCry sem pagar por isso

Se, para si, as técnicas de proteção já vêm tarde porque o seu sistema foi afetado pelo WannaCry, temos uma boa notícia: já é possível desencriptar os dados aprisionados sem pagar o resgate pedido. Pelo menos em alguns casos.

Tudo graças uma ferramenta gratuita criada por Adrien Guinet, um especialista de segurança da Quarkslab. De acordo com TheHackerNews, Guinet descobriu que a chave necessária para desencriptar os dados continua residente na memória RAM do sistema. Deste modo, é possível obter a chave e remover a encriptação. Mas a ferramenta só funciona se o computador não tiver sido reiniciado após a infeção (o processo de reiniciar elimina os dados da memória RAM) e se nenhum outro programa tiver ocupado o mesmo espaço na memória, o que é tanto mais provável quanto maior for o tempo entre a encriptação dos dados e a tentativa de desencriptar.

A ferramenta chama-se WannaKey e pode ser descarregada a partir do GitHub em https://github.com/aguinet/wannakey. No texto de informação disponível é ainda indicado que a ferramenta funciona apenas em sistemas com Windows XP.

Como o código de Adrien Guinet exige alguns conhecimentos mais avançados para ser utilizado, um outro investigador na área da segurança, Benjamin Delpy, criou uma ferramenta mais fácil de usar baseada no código de Guinet: o WanaKiwi que, supostamente, funciona mais versões do Windows. O WanaKiwi também está disponível no GitHub em https://github.com/gentilkiwi/wanakiwi/releases.

Regras para usar serviços digitais

O que deve fazer:

• Ativar sistemas de dupla autenticação para que a palavra-chave não seja o único método necessário para acesso (muitos serviços recorrem ao envio de senhas por SMS);

• Eliminar contas que já não usa, sobretudo aquelas que não permitem dupla autenticação;

• Alterar com regularidade a palavra-chave nos serviços mais sensíveis (banco, por exemplo);

• Usar palavras-chave longas (8 caracteres no mínimo) que misturem letras, algarismos e símbolos;

• Criar uma segunda, terceira ou mesmo quarta conta de e-mail para associar a serviços menos relevantes (para receber e-mails informativos, por exemplo) e não usar essa(s) conta(s) para enviar/receber mails importantes;

• Aceder aos serviços online através de dispositivos seguros: nos computadores, deve ter um bom software de segurança instalado (as aplicações normalmente incluem denominação de Internet Security).

O que NÃO deve fazer:

• Usar a mesma password em serviços diferentes;

• Usar variações de password (sim, os hackers conhecem todos os truques, como juntar letras ou números relacionados com o serviço ou site);

• Recorrer a palavras, nomes, momentos e datas importantes para si para criar as palavras-chave (as técnicas de mnemónica são conhecidas e aproveitadas pelos hackers);

• Aceder a serviços sensíveis (banco online, por exemplo) a partir de PCs partilhados ou desconhecidos;

• Guardar listas de dados de acesso no mail (passwords, nomes de utilizador) ou em outros serviços digitais;

• Responder a e-mails e outros tipos de contacto (redes sociais, por exemplo) de desconhecidos;

• Seguir instruções e links supostamente enviados por serviços (a regra é: se lhe estão a pedir dados por mail é porque, provavelmente, trata-se de um esquema fraudulento);

• Guardar informação sensível em contas de e-mail que foram usadas em registos de outros serviços;

• Aceder a serviços online com dados pessoais importantes através de redes Wi-Fi públicas.

Fonte: Exame Informática Semanal, 20 de Maio de 2017

Como ganhar dinheiro desde casa através das novas tecnologias

Há 10 anos atrás não seria capaz de dizer a ninguém que trabalhar desde casa, em frente a um PC, seria possível e rentável. Chegou o dia de dizer ao mundo e aos leitores Pplware que sim, é possível ganhar dinheiro sem sair de casa.

Neste artigo mostramos 9 formas de conseguir rentabilizar os vossos esforços e ganhar dinheiro através da Internet. Quer sejam bloggers, editores de vídeo, artistas ou até escritores! Se não acreditam continuem a ler, porque isto pode mudar a vossa vida!

Como ganhar dinheiro desde casa através das novas tecnologias

Existem muitas formas de receber dinheiro através da Internet, e nem todas elas envolvem saber programar ou ter elevados conhecimentos técnicos. Contudo, o que sim é preciso ter em conta é que se trata de um trabalho arriscado e que tem de ser feito com persistência. É possível que durante o primeiro ano não exista rentabilidade, mas pouco a pouco irão aparecendo os primeiros benefícios e os primeiros euros.

 

9 formas de ganhar dinheiro:

 

YouTubers

Muitas pessoas pensam que para serem bons YouTubers e ganhar dinheiro a fazer vídeos precisam de ser engraçados, bonitos ou simplesmente de ter sorte. É verdade que se tiverem essas três características vão ter sucesso mais rapidamente, mas mesmo assim não é só isso que interessa.

YouTubers

Os YouTubers ganham dinheiro através dos anúncios que aparecem nos seus vídeos e do número de vezes que as pessoas clicam neles. Além disso, se tiverem muitas visualizações e subscritores, podem conseguir patrocinadores e fazer publicidade dos seus produtos.

Primeiro precisam de encontrar um tema que gostem e em que se sintam confortáveis. Depois, precisam de analisar a vossa competência: nacional e internacional. Quando fizerem isso, criem o vosso canal, analisem o vosso público e comecema fazer vídeos.

Leia: 5 jovens que fazem sucesso no YouTube

Os tipos de vídeos que têm mais sucesso no YouTube são os tutoriais e as reviews. Além disso, alguns temas que estão a ter muitas visualizações são os de bricolage, cozinha e moda. Mas existem muitos outros! Encontrem um tema do vosso agrado, e comecem a fazer vídeos.

 

Designers

A criatividade portuguesa é única e por vezes é pouco valorizada. Se são designers de diferentes plataformas por que não vendem os vossos projectos ou serviços através de plataformas online?

designer-lightbulb

Existem excelentes plataformas online, tais como:

Além disso, se forem designers, criem o vosso próprio site e blog e dêem a conhecer gratuitamente o vosso trabalho. Isto pode atrair potenciais clientes.

 

Professores

Sabem idiomas? São excelentes em matemática? Todos os vossos amigos quando precisam de uma explicação sobre esse tema, falam com vocês?

Então isso quer dizer que são pessoas de referência nesses campos. Se assim for, porque não partilham esses conhecimentos com o mundo e ao mesmo tempo ganham algum dinheiro? Uma das plataformas mais conhecidas para isto é Udemy. Aqui poderão criar os vossos próprios cursos e ensinar a todas aquelas pessoas que estejam interessadas em aprendê-los.

teacher

Esta é uma boa forma de complementar o vosso canal de YouTube ou o vosso blog. Se são bons nalgum tema em específico, mas não querem dar os melhores detalhes gratuitamente, esta é uma boa forma de monetizar os esforços e os conhecimentos conseguidos ao longo do tempo.

 

Fotógrafos

Todas as empresas que estão na Internet precisam de fotografias originais e adequadas ao seu nicho. Não ter os direitos das fotografias pode sair caro, mas contratar um fotógrafo profissional também. Sendo assim, porque não comprar fotografias Online?

Se gostam de fazer fotos e até acham que têm qualidade, porque não as vendem? Alguns dos sites onde podem vender fotos são: ShutterStock, Dreamstime, iStockphoto.

photography-wallpaper1

Contudo, se quiserem fazer disto um trabalho para gerar alguns lucros dêem uma vista de olhos nas temáticas com mais procuras.

 

Músicos

Se tocam algum instrumento, têm uma banda, ou gostam de criar sons engraçados, pode ser um bom negócio venderem a vossa música.

musician-349790_960_720

Podem vender as vossas músicas através de um blog com uma loja online, através dos diferentes sites que permitem colocar a vossa música ou vendendo os direitos de autor de alguns sons para YouTubers ou outros utilizadores que precisam de músicas com direitos para poder partilhar os seus projetos online.

 

Bloggers

Rentabilizar um blog é uma das tarefas mais conhecidas. Contudo, a taxa de sucesso é muito reduzida. Porquê? Porque as pessoas desistem ao ver que não têm visitas nem benefícios a curto prazo.

Para ser blogger é preciso escrever bem e de uma forma original. Além disso, é preciso dar a conhecer o vosso blog através de algumas estratégias de Marketing digital. Com as visitas que recebam podem ganhar dinheiro… E muito. Querem saber como?

blogger

Existem várias formas de monetização de um blog, mas falarei das mais conhecidas: redes de afiliados e adsense. A primeira é a que permite ganhar dinheiro através das compras de outros utilizadores. Se alguma pessoa clicar num link e depois comprar o produto que viu, vocês ganham uma comissão. Algumas das empresas mais conhecidas que fazem isto são Amazon, Ebay e a Gearbest.

O Adsense é outra forma de publicidade, mas neste caso não é preciso que o utilizador realize a compra. Com um simples toque no banner é criado um benefício para vocês.

Existem muitas outras formas de monetização através de um blog, como é o caso de publicidade personalizada para empresas, vendas de e-books ou outros serviços através de um blog. Como disse anteriormente, a única coisa que precisam é de criatividade e força de vontade.

 

Editores de vídeo

Uma das maiores apostas no mundo da Internet é feita nos vídeos. Vejam o caso do YouTube, do Twitch ou de outras plataformas de vídeos. Tudo o que seja relativo a vídeos é muito mais apelativo para o consumidor.

editor de video

Se sabem editar um vídeo como deve ser podem tirar disso muito proveito através da Internet. Dêem a conhecer-se através de um blog, façam alguns vídeos interessantes e partilhem-nos no Vimeo ou YouTube, criem a vossa fan page e procurem possíveis clientes no mundo da Internet. Todos precisam de um vídeo e, se disserem que não, mostrem-lhes como um vídeo pode mudar para melhor os seus lucros.

 

Escritores

Escrever é outra forma de ganhar a vida na Internet. Tal como no caso dos vídeos, existem muitas pessoas e empresas que procuram bons escritores. Seja para os seus blogs ou para livros mais especializados. Saber escrever pode ser um negócio.

Criem os vossos blogs, vendam os vossos livros através da Amazon KDP, Bubok ou Tagus, criem a vossa própria loja online, trabalhem de forma autónoma, escrevam para outros blogs, etc. As possibilidades são infinitas!

escritores

A minha recomendação é que se querem ganhar algum dinheiro a escrever, especializem-se numa temática. Isso irá fazer com que ganhem protagonismo nessa área e possivelmente novos clientes.

 

Social Media

Como Community Manager em Espanha posso dizer que este é um sector ainda muito verde em Portugal e que poderia ser melhor aproveitado. Podem trabalhar como Community Manager freelance, ou Social Media Manager nas vossas casas apenas com um computador e Internet.

No campo do marketing digital existem muitas formas para conseguir dinheiro. Uma delas é através da gestão de contas de redes sociais, criação e manutenção do SEO de blogs, criação de campanhas publicitárias online, ou até mesmo a realizar análises periódicas a determinados sites.

social-media-image

Em Portugal, a maioria deste tipo de serviços apenas é feito por agências de marketing, as quais, também para sobreviver, têm de aplicar preços que alguns pequenos comerciantes não podem pagar. É por isso que neste caso, se forem freelance, podemajustar o valor às possibilidades do cliente.

Existem muitas mais formas de ganhar dinheiro pela Internet a prestar serviços ou a vender produtos realizados por vocês mesmos. Apenas precisam de imaginação e não desistir durante os primeiros meses.

Além de todo o trabalho que possam ter realizado, criar um blog e dar-se a conhecer é muito importante, sobretudo quando trabalham online.

Fonte: Como ganhar dinheiro desde casa através das novas tecnologias – Pplware

Apple TV 4: Specs & Unboxing

A Apple, finalmente, decidiu actualizar a Apple TV que durante vários anos não tinha mostrado grande evolução. Embora esta evolução não seja um salto na vanguarda de várias tecnologias utilizadas é, contudo, uma nova fase neste dispositivo. Agora está mais abrangente e preconiza mais um grande negócio para developers e para fornecedores de conteúdos.

Depois de muitos meses de rumores, a Apple lançou na última keynote a nova versão da Apple TV.

Há várias tecnologias “novas”, que estão agora disponíveis neste produto. Temos assim a integração com a Siri, que permite um controlo sem qualquer contacto e também um novo comando, com capacidades de toque.

Características

Tamanho e peso

  • Altura: 35 mm
  • Largura: 98 mm
  • Profundidade: 98 mm
  • Peso: 425 g

Capacidade e preços

  • 32GB – 149 dólares
  • 64GB – 199 dólares

Controlo remoto Siri

  • Tecnologia sem fio Bluetooth 4.0
  • Transmissor IR
  • Acelerómetro e giroscópio
  • Porta Lightning para recarregar
  • Bateria recarregável

Portas e Interfaces

  • HDMI 1.4 3
  • Wi-Fi 802.11ac com MIMO
  • Ethernet 10 / 100BASE-T
  • Tecnologia sem fio Bluetooth 4.0
  • Receptor IR
  • USB-C para serviço e suporte
  • Fonte de alimentação interior

Processador

  • Chips A8 com arquitectura de 64 bits

Sistema Operativo

  • tvOS

Na caixa

  • Apple TV
  • Comando remoto Siri
  • Cabo de alimentação
  • Cabo Lightning para cabo USB
  • Documentação

Notámos logo um impacto no que vemos, não, estamos já a falar na Interface totalmente redesenhada. Esta está agora muito mais simple e muito mais integrada com os conteúdos.

Também a Siri tem aqui um papel importante ao permitir que todas as pesquisas sejam feitas directamente com a voz.

O novo comando é o ponto central da Apple TV. Temos de aprender ainda a lidar com os comandos, mais ainda porque o idioma ainda não é o que pretendemos! Mas está muito apurada a Siri.

Como já foi referido, a Apple dá tanta importância a esta nova Apple TV que lhe criou um sistema operativo próprio, com APIs e ferramentas de programação próprias.

Assim nasceu um novo ecossistema dentro de um ecossistema. Mais uma fonte de produção, agora totalmente virada para a TV.

Iremos facilmente ter acesso a apps que ajudarão a gerir a programação, mais jogos, mais ferramentas utilitárias e até haverá mais diversão com o modo multi-player que pode ser usado nos jogos, com a Apple TV a suportar nativamente.

Compras, pesquisas, acesso a redes redes sociais e muito mais. Há muito ainda para pesquisar e é o que vamos fazer nos próximos tempos, tirar proveito para ver o alcance desta novidade da Apple.

Quando chega a Portugal?

O anúncio oficial, no evento, dizia-nos que a Apple TV chegaria já em Outubro a 80 países, Portugal incluído, é esse o timing oficial, contudo têm circulado rumores que dizem que o lançamento ficará adiado até inícios de Novembro. Esperemos que seja já neste mês.

Apple TV

Fonte: Apple TV 4: Recebemos e gostámos do que vimos