Segurança Digital - Navegadores - Parte 4 (Atualização)

Amigos leitores, nesse post venho atualizar o conteúdo relacionado ao Google Chrome presente na segunda parte deste artigo, logo não entrarei no mérito de extensões hoje pois já foi falado em outras partes do artigo.

Não deixe de ler também a parte 1, parte 2 e a parte 3.

O tutorial abaixo serve para o Chrome, Chromium (e possíveis derivados), em todos os sistemas operacionais, a partir da versão 44.

Lembre-se de que esse post deixará o navegador acima da média quando se trata de configuração correta. E que os passos 1, 7, 8, 10 e 12 são opcionais, porém garantem mais segurança.

Mudanças Básicas

Para começar vá em:

Menu (três traços horizontais, no canto superior direito) > Configurações

- Na aba que abrir:

1- Buscadores:

Clique em:

Google > DuckDuckGo

2- Clique em configurações avançadas

Privacidade:

3- Marcar: "Enviar uma mensagem de "Não me rastreie" junto..."

4- Clicar em Configurações de Conteúdo

- Na janela que abrir:

Cookies:

5- Marcar "Manter dados localmente até sair do navegador..."

Plugins:

6- Marcar "Deixe-me escolher quando rodar um plugin..."

Mais radical (e seguro)

OBS: Pode comprometer a usabilidade de alguns sites.

Mídia:

7- Marcar "Não permitir que sites acessem a câmera e o microfone"

Localização:

8- Marcar "Não permitir que sites saibam minha localização física"

9- Clicar em "Concluído"

- Na janela anterior:

Senhas e formulários:

10- Desmarcar "Habilitar o autopreenchimento de formulários web em um único clique"

11- Desmarcar "Oferecer a opção de armazenamento de senhas"

Downloads:

12- Marcar "Perguntar onde salvar os arquivos antes de baixar"

Sistema:

13- Desmarcar "Continuar executando aplicações após fechar o navegador"

14- Fechar a aba "Configurações" e fechar o navegador para garantir que tudo seja salvo.

Pronto!

Talvez você possa saber disso, entretanto muitos usuários não sabem, por isso essa informação deve ser divulgada.

Dúvidas e sugestões traga para nosso grupo no Facebook.

Até a próxima!

Read More

Opinião - Memória RAM, Firefox + Adblock Plus e Chrome

Aviso

O conteúdo abaixo é de inteira responsabilidade de seu autor (esse que vos escreve), não representando nenhuma opinião da Brutal Security ou de um terceiro qualquer. Por ser um artigo de opinião, pode ser parcial em seu conteúdo.

Opinião

Bem, vou tratar de um assunto polêmico e gostaria de lançar uma discussão sobre navegadores, para ser mais específico, o Mozilla Firefox e o Google Chrome.

Durante alguns testes, percebi que o uso de memória do Firefox estava muito acima do normal (chegou ao ponto de usar 1,3GB(!) com 5 abas abertas (1 Youtube, página de buscas; 1 Youtube com vídeo rodando; 1 Facebook, principal; 2 Facebook com postagens de grupos), certamente estava estranho, além da rolagem estar com travamentos bem feios, inclusive com a linha de atualização do conteúdo podendo ser vista em alguns momentos no Youtube (com o vídeo rodando).

Então, vi que o Chrome, estava bem leve, mas com um uso alto (o seu "normal") de RAM. Após testes, descobri que era o Adblock Plus (complemento para remover propagandas das páginas web) que estava causando os problemas no Firefox, quando desativei ele, todos os problemas cessaram.

Continuando o monitoramento da memória RAM, pude perceber que o Chrome se divide em vários processos para ficar mais leve, isso faz sim diferença na máquina, pois pelo que pude perceber, ele usa um processo diferente para cada aba ou "recurso".

Abaixo vou deixar um print do monitor do sistema para provar o que disse no último parágrafo, por que infelizmente não registrei em mídia os problemas do resto do relato.

Metamorphose Tiger (Debian Based), 4GB RAM, Core 2 Duo T6600 2.2Ghz, Ambiente Gráfico MATE 1.8.1

No print é possível ver que o Firefox está com 117,8MB de uso, enquanto o Chrome (somando os processos, em destaque) está com 572,1MB, logo, por enquanto, o Firefox está na frente.

Então é isso, venha participar da discussão no nosso grupo do Facebook. Até a próxima.

Read More

Segurança Digital - Navegadores - Parte 1

No artigo de hoje, falaremos sobre navegadores web, mas antes de chegar ao ponto em que queremos, vai ser necessário utilizar de uma abordagem histórica sobre a internet, para poder entender com mais clareza como funciona os navegadores, e porque andam em pé de igualdade com a internet. Abordaremos a história da internet de forma cronológica e simples para melhor seu melhor entendimento, e também, por ser um conteúdo extenso e que se formos se aprofundar nele, consequentemente, teríamos umas 10 mil linhas para escrever aqui.

Cronologia

De forma resumida e com citação de pontos importantíssimos para a evolução da internet até a era dos navegadores modernos e de sites mais amigáveis para o público.

Entre 1950 e 1960 – É criada a ARPA (Advanced Research Project Agency), órgão de Pesquisa do Departamento de Defesa dos Estados Unidos.

Em 1965 – Aconteceu a primeira troca de mensagens entre computadores. Mas por falta de fontes confiáveis, alguns pesquisadores acreditam que possa ser uma falsa noticia.

Em 1969 – A Rede ARPAnet já estava em funcionamento, e como seu nome sugeria, foi criada pelo órgão de pesquisa ARPA. A princípio interligava apenas a Universidade da Califórnia: Los Angeles e Santa Bárbara; Instituto de pesquisa de Stanford e a Universidade de Utah.

Em 1971 – Criação do E-mail pelo engenheiro americano Ray Tomlinson.

Em 1974 – Criação do Protocolo TCP/IP pelos pesquisadores Robert Kahnet e Vint Cerf.

Em 1976 – A ARPAnet adota a nova padronização de Protocolos.

Entre 1980 e 1981 - Misturam-se três mundos distintos: militares, cientistas e universidades. Esta mistura surge como consequência da criação de duas redes ligadas a instituições universitárias e científicas americanas: a BitNET (Universitária) e a CSNET (científica); vindo a potenciar o aparecimento de uma rede alargada com múltiplas aplicações.

Em 1983 – É criada a MILnet, uma rede dedicada a comunicação entre os órgãos de Defesa Norte Americano.

Em 1984 – É introduzido um novo sistema para nomear domínios na Internet, conhecido hoje em dia com DNS(Domain Name System).

Em 1986 – É criada a NSFNET, pela Fundação Nacional de Ciência(NSF -National Science Foundation) dos Estados Unidos.

Em 1990 – A ARPANET deixa de Existir, e é integrada a NSFNET; é criado um novo protocolo de navegação, conhecido como HTTP, e também, a linguagem de marcação HTML, por Tim Berners-Lee, pesquisador da CERN (Conselho Europeu de Pesquisa Nuclear) em genebra. Lançado também o primeiro Provedor de Internet Privado nos Estados Unidos.

Em 1991 – É lançada a World Wide Web (WWW) pela CERN.

Nossa Cronologia acaba aqui.

Obviamente após 1991, começaram a nomear a NSFNET como Internet, pela intensa popularização que a mesma foi ganhando nos anos seguinte. Em 1996, começa a guerra dos Browsers, no qual, trouxe consigo a era do desenvolvimento de Softwares em massa. Modernização de sistemas operacionais, formas de se navegar na internet, entre vários surgimentos de tecnologias inovadoras, acarretaram como consequência, a criação de várias empresas focadas em desenvolvimento. Sem tal ato, talvez hoje não tivéssemos a facilidade que temos em navegar na internet.

Modernização de Navegadores Web

Imagine você não podendo ver um vídeo em boa qualidade como se vê hoje no Youtube, ou não poder acessar com facilidade uma rede social como facebook; ou ainda ter que enfrentar novamente a lentidão da internet discada (56kbps). Claro, apesar de ser uma baixa velocidade se comparados às oferecidas pelos provedores que temos disponíveis hoje em dia; anos atrás, essa velocidade seria ótima para carregar as paginas web, que em sua maioria, utilizavam apenas textos, pois naquela época o HTML ainda estava em suas primeiras versões (E sabemos que textos são leves, dependendo também do quanto de caracteres ele possui).

Hoje, a maioria dos sites possuem SHTML, XHTML ou HTML5, e são versões suportadas pelos navegadores Web, sendo o HTML5 a versão mais recente e que oferece melhores ferramentas para desenvolvedores. Os navegadores Web modernos, ainda possuem compatibilidade com versões mais antigas do HTML.

Caso Sinta interesse em aprender sobre HTML5, Clique aqui e veja este Curso Gratuito.

Observe o Portal Terra em 2000:

E agora observe o Portal Terra em 2015:

Existe uma grande diferença no design do terra, muita coisa mudou nessa parte. Porém, muita coisa mudou por dentro também, em seu código fonte, pois foi se adaptando no decorrer dos anos as transições no qual o HTML foi passando, consequentemente, evoluiu junto dele. Não vamos nos aprofundar nisso, apenas de passagem para um melhor entendimento.

Funcionamento dos Navegadores WEB

Entre os navegadores mais usados pelo Mundo, estão Google Chrome, Mozilla Firefox, Safari(MAC), Opera e Internet Explorer(finado). O que interliga eles, são a semelhanças oferecidas na interface do Usuário, como exemplo:

- Barra de endereço para inserção do URL 
- Botões voltar e avançar 
- Opções para adicionar favoritos 
- Histórico de Navegação
- Plugins 
- Complementos
- Speed Dial
- Botões atualizar e parar para atualizar e parar o carregamento dos documentos atuais 
- Botão Início que o leva à página inicial 
- Opção para Navegação Anônima, no qual não armazena nenhum histórico quando ativada.

Porém, esse é o padrão que pode servir de semelhança entre os navegadores. Mas, cada um tem um diferencial à parte, pois o Firefox possui seu próprio gerenciador de downloads, o Opera Browser foi o pioneiro do Speed Dial, por exemplo. São pequenas características, que os difere dos outros.

Enquanto que seu funcionamento, eu caracterizo os navegadores, como interpretes de sistemas web. Pois cada site, hoje em dia, são complexos por possuírem um verdadeiro sistema por trás de suas paginas de leitura, como exemplo o Google, Facebook, Yahoo, MSN e dentre outros, que chega a ser difícil medir sua magnitude. Quando o conteúdo é solicitado, o mecanismo de renderização é responsável pela exibição do conteúdo solicitado. Por exemplo, se o conteúdo solicitado estiver em HTML, ele é responsável pela análise do HTML e do CSS e pela exibição do conteúdo analisado na tela. Também possuem um Interprete de Javascript, que ao analisar os códigos javascript, retorna o resultado em pagina web para o usuário.

Cookies e Cache

Cookies são os testemunhos de uma conexão, onde, na maioria dos sites que você visita, cria um arquivo, para armazenar dados que neles foram adquiridos, como exemplo: Você para acessar o seu Facebook, é exigido que o seu navegador esteja habilitado a opção de Cookies (é padrão, então já vem habilitado), para que quando você digite seu email e senha, eles possam ser armazenados nesse pequeno arquivo que seu navegador armazena em uma pasta oculta do seu computador, para que a ligação entre o site e o seu computador possa ser possível. E esse cookie que foi criado para o Dominio http://www.facebook.com/, funcionará apenas nesse domínio, assim que para acessar o domínio http://www.brutalsecurity.com.br/ seja necessário que outro arquivo cookie seja criado. Em claras palavras, são únicos para cada site que solicitar armazenamento.

Enquanto que caches, servem para armazenas dados das páginas web que você visitou. A exemplo, se na primeira vez que você visitou, certo site parecia carregar de forma lenta, após armazenar um arquivo cache na memória do navegador, na próxima vez que tentar acessar o site, será com mais rapidez. A exemplo do cookie, cache são únicos para qualquer site.

Terminamos por aqui a Primeira Parte, no próximo artigo, falaremos sobre Navegação e Segurança. Obviamente, tentei deixar tudo em uma linguagem mais clara para nossos visitantes que estão começando.

Divulgue, para sua família, Amigos e Inimigos(Por que não?), vamos tentar transformar a internet em um lugar melhor :)

Até a próxima!

Read More

[Leapcast, transformando seu PC Windows, Linux, ou Mac em um Chromecast]

O Chromecast, infelizmente, ainda não é vendido em território brasileiro. Mas, se você tem um desktop ou um notebook velho sem uso, é possível simular o sistema operacional do dispositivo por meio do Leapcast. Disponível para Mac, Windows e Linux.

 

Embora tente simular um Chromecast, o Leapcast tem algumas limitações. Ele não funciona com Netflix ou outros conteúdos protegidos. Ou seja, você só conseguirá assistir ao YouTube por meio do aplicativo. De acordo com o Android Police, ele também reproduz músicas do Google Music, mas de forma muito instável.

 

Se, mesmo com todas essas limitações, você quiser testar o Leapcast, acesse oCompixels para maiores instruções. Além disso, a tendência do aplicativo, desenvolvido em Python, é melhorar. Futuramente, é muito provável que vejamos o Leapcast mais estável e com a adição de suporte a outros serviços como Netflix, Hulu Plus, entre outros.

 

Por enquanto, usar o Leapcast é uma experiência casual. É algo que você não faz porque precisa, mas porque pode.

Fonte:  Mobile.Expert

Read More

19 extensões para pentest no Chrome

Querendo ou não, o Google Chrome hoje tem tudo para ser o browser mais popular no mundo. É leve e tem uma interface limpa. Esse é o principal motivo de sua popularidade. O Chrome tem também diversas ferramentas para fazer a navegação ficar mais rápida e fácil. Do mesmo modo que o Firefox, o Chrome também suporta add-ons mas os chama de extensões.

Extensões nos ajuda a melhorar a funcionalidade do Google Chrome. Existem milhares de extensões do Google Chrome disponíveis que adicionam boas ferramentas diretamente no navegador e reduzem a necessidade de instalação de ferramentas separadas para essas obras. Como o Firefox, também podemos tornar o Google Chrome uma ferramenta de segurança com o uso de algumas extensões de segurança agradáveis.

Neste post, eu coletei todas as extensões que nos ajudam no processo de pentest. Todas essas extensões estão disponíveis gratuitamente para download a partir da loja Web do Google Chrome. Algumas extensões não estão disponíveis oficialmente. Então, você precisa fazer o download de seu site oficial.




1 - Web Developer

Esta extensão adiciona uma barra de ferramentas com várias ferramentas de desenvolvimento web diretamente no Chrome. Com estas tools, podemos fazer várias atividades de desenvolvimento, como por exemplo analizar elementos web como HTML e JS. Adicione Web Developer no seu Chrome aqui:

https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm


2 - Firebug Lite for Chrome

O grande Firebug do Firefox está presente no Chrome. O Firebug é um ambiente para analizar elementos HTML, DOM e outros modelos. Também permite edição direta no HTML e CSS, permitindo prever como e se a aplicação funcionará no cliente. Adicione Firebug Lite no seu Chrome aqui: https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/bmagokdooijbeehmkpknfglimnifench 


3 - d3coder

 O d3coder é outra ferramenta muito útil que vai ajudar em um pentest. Ela nos permite codificar e decodificar textos de diversas formas. Tendo tudo em uma ferramenta só nos poupa tempo descobrindo e codificando strings. Veja abaixo algumas funções do d3coder:

Timestamp decoding
rot13 en-/decoding
base64 encoding
base64 decoding
CRC32 hashing
MD5 hashing
SHA1 hashing
bin2hex
bin2txt
HTML entity encoding
HTML entity decoding
HTML special chars encoding
HTML special chars decoding
URI encoding
URI decoding
Quoted printable decoding
Quoted printable encoding
Escapeshellarg
Base64 decode
Base64 encode
Unserialize
L33T-en/decode

Adicione d3coder no seu Chrome aqui: https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en-US


4 - Site Spider

Uma extensão que adiciona um crawler ao Chrome. Ela escaneia e busca por links. Também aceita autenticação para acessar páginas que possam solicitar. Adicione Site Spider no seu Chrome aqui: https://chrome.google.com/webstore/detail/site-spider/ddlodfbcplakmddhdlffebcggbbighda


5 - Form Fuzzer

É usado para preencher com caracteres pré-definidos em todos os campos editáveis. Também pode marcar checkboxes, radio buttons e selecionar itens em formulários. Muito bom para testar vulnerabilidades em formulários. Com esta tool podemos facilmente encontrar vulnerabilidades como XSS e SQLi. Adicione Form Fuzzer no seu Chrome aqui: https://chrome.google.com/webstore/detail/form-fuzzer/cbpplldpcdcfejdaldmnfhlodoadjhii 


6 - Session Manager

Mais uma extensão poderosa, que nos permite salvar, atualizar, restaurar e remover várias abas ao mesmo tempo. Você pode criar grupos de abas conforme seus interesses e abrir com um simples clique. Adicione Session Manager no seu Google Chrome aqui: https://chrome.google.com/webstore/detail/session-manager/mghenlmbmjcpehccoangkdpagbcbkdpc


7 - Request Maker

Um dos fundamentais em um pentest. Essa tool é usada para criar e capturar requestes. Pode capturar requisições feitas via página ou XMLHttpRequests. Esta ferramenta é similar e frequentemente comparada com o Burp. Ajuda muito em vários tipos de ataques a aplicações web modificando requisições. Adicione Request Maker no seu Chrome aqui:  https://chrome.google.com/webstore/detail/request-maker/kajfghlhfkcocafkcjlajldicbikpgnp


8 -Proxy SwitchySharp

É uma extensão que facilita a administração e troca entre multiplos proxies rapidamente. Tem uma opção para alternar automaticamente de proxy baseado na URL que você está. Adicione Proxy SwitchySharp no seu Chrome: https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm/details 


9 - Cookie Editor

Basicamente é uma extensão que permite a edição de cookies. Muito boa para atacar aplicações com sessões vulneráveis. Adicione Cookie Editor no seu Chrome aqui: https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg


10 - Cache Killer

Uma bela extensão que automaticamente limpa o cache antes de carregar páginas. Pode ser facilmente ativado e desativado com um simples clique. Adicione Cache Killer no seu Chrome aqui: https://chrome.google.com/webstore/detail/cache-killer/jpfbieopdmepaolggioebjmedmclkbap


11 - XSS Rays

Uma extensão que ajuda a encontrar XSS em um website. Pode descobrir como um site filtra o código e checar por injection. Adicione XSS Rays no seu Chrome: https://chrome.google.com/webstore/detail/xss-rays/kkopfbcgaebdaklghbnfmjeeonmabidj


12 -WebSecurify

É uma ferramenta de testes multiplataforma. É capaz de encontrar XSS, XSRF, CSRF, SQLi, File Upload, Redirection e várias outras vulnerabilidades, também tem um crawler imbutido para pesquisar por páginas. A ferramenta vai levantar possíveis falhas que devem ser confirmadas manualmente depois. Adicione Websecurify no seu Chrome aqui: https://chrome.google.com/webstore/detail/websecurify/gbecpbaknodhccppnfndfmjifmonefdm


13 - Port Scanner

Esta extensão adiciona uma função de scanner no seu browser. Com esta extensão você pode escanear conexões TCP. Adicione Port Scanner no seu Chrome aqui: https://chrome.google.com/webstore/detail/port-scanner/jicgaglejpnmiodpgjidiofpjmfmlgjo


14 - XSS Chef

Mais uma ferramenta para descoberta de XSS. Bem similar ao BeEF, mas direto no seu browser. Adicione XSS Chef no seu Chrome aqui: https://github.com/koto/xsschef


15 - HPP Finder

Muito útil para encontrar vulnerabilidades HTTP Parameter Pollution (HPP) e explorá-las. Adicione HPP Finder no seu Chrome aqui: https://chrome.google.com/webstore/detail/hpp-finder/nogojgcobcolombicplhimbbakkcmhio


16 - The Exploit Database

Não é uma ferramenta para pentest, mas mantém você atualizado aos novos explois, códigos e papers disponíveis no Exploit DB. Adicione The Exploit Database no seu Chrome aqui: https://chrome.google.com/webstore/detail/the-exploit-database/lkgjhdamnlnhppkolhfiocgnpciaiane  


17 - GHBD

Basicamente um buscador de strings para google hacking. Adicione GHBD no seu Chrome aqui: https://chrome.google.com/webstore/detail/ghdb/jopoimgcafajndmonondpmlknbahbgdb 


18 - iMacros

Automação de algumas tarefas em uma auditoria em aplicações web. Adicione iMacros no seu Chrome aqui: https://chrome.google.com/webstore/detail/imacros-for-chrome/cplklnmnlbnpmjogncfgfijoopmnlemp


19 - IP Address and Domain Information

Uma extensão para levantamento de informações sobre geolocalização de servidores, DNS, whois, roteamento, buscas, host, domínios visinhos, e outros. Adicione IP Address and Domain Information no seu Chrome aqui: https://chrome.google.com/webstore/detail/ip-address-and-domain-inf/lhgkegeccnckoiliokondpaaalbhafoa

Fonte: infosecinstitute

Read More

Brecha no Chrome permite visualizar senhas salvas

As senhas armazenadas nos navegadores podem não estar tão seguras quanto se imagina. Ao menos em relação ao Chrome. 

O desenvolvedor Elliot Kember afirmou ter acessado facilmente a lista de senhas salvas no navegador Chrome. 

Segundo Kember, para visualizar as senhas salvas basta acessar o endereço “chrome://settings/passwords” e clicar em uma das senhas salvas. 

Um botão “mostrar” irá aparecer ao lado dos caracteres ocultados e basta clicar para visualizar a senha salva. 

Um dos engenheiros da equipe do Chrome, Justin Schuh, respondeu em um fórum que após uma pessoa passar pelo login no sistema operacional, em tese ela poderia encontrar suas informações pessoais de qualquer forma, não apenas no navegador.  

Mas possivelmente o Google será forçado a atualizar o Chrome para que de fato oculte as senhas salvas no navegador. Até lá, evite deixar seu computador aberto para qualquer pessoa caso a máquina seja compartilhada.

Read More

5 dicas para navegar com mais segurança usando o Google Chrome

O Google Chrome tem vários recursos de segurança integrados, entre eles um sistema chamado “sandboxing” (caixa de areia) que isola cada aba do restante do sistema operacional, restrição de privilégios e até um mecanismo de atualização automática para melhor proteção contra hackers e malware.
Mas como todos os navegadores, o Chrome não é perfeito, e há algumas medidas extras que você pode tomar para se proteger de um eventual ataque. Veja a seguir como aproveitar ao máximo os recursos de segurança do navegador, além de como corrigir eventuais falhas, e navegue tranquilo.
Leia também
Dá pra confiar suas senhas ao seu navegador?
Privacidade
O Chrome tem vários recursos que ajudam a proteger sua privacidade enquanto você navega. Os mais notáveis são os sistemas de proteção contra Phishing e Malware, e uma ferramenta que pode corrigir automaticamente erros de digitação em endereços da web.
Os sistemas contra Phishing e Malware exibem avisos sempre você tenta visitar um site que tenha sido identificado pela Google como potencialmente malicioso, seja por hospedar malware ou por tentar roubar informações pessoais do internauta. E a autocorreção de URLs foi criada para impedir que você visite um site errado por acidente caso esqueça ou troque uma letra no endereço. Além de conveniente, ela é uma medida de segurança: criminosos frequentemente tentam registrar domínios em endereços similares aos de sites famosos (como “gogle” ou “cocaclola”) na tentativa de fisgar internautas desatentos.

^{Configurações de privacidade no Chrome}

Para usar estes recursos abra a tela de configuração do navegador (clique no ícone das três linhas horizontais no canto superior direito da janela, e selecione Configurações no menu), clique em Mostrar configurações avançadas no rodapé da página e localize o item Privacidade. Marque as opções Utilizar um serviço da web para ajudar a solucionar erros de navegação e Utilizar um serviço da web para ajudar a solucionar erros de ortografia, além de Ativar proteção contra phishing e malware.
Proteja senhas e dados de cartões de crédito
Se você deixa o Chrome armazenar as senhas dos sites que visita, saiba que qualquer pessoa que tenha acesso ao computador poderá descobrí-las se mexer um pouquinho na tela de configuração. E ao contrário do Firefox e seu recurso de senha mestre o Chrome, e também suas extensões, não permite criptografar suas senhas ou informações de cartão de crédito armazenadas.
Por sorte há algumas coisas que você pode fazer para proteger suas informações. Em primeiro lugar, não permita que pessoas nas quais não confia usem sua conta do Windows. Em vez disso crie uma conta secundária, sem permissões de administrador, ou ative a conta para convidados (Guest) no Painel de Controle, em Contas Usuário e Proteção p/ Família / Contas de Usuário / Gerenciar Contas.

^{É muito fácil acessar nomes de usuário e senhas nas preferências do Chrome}

Se criar uma outra conta do Windows for um inconveniente, experimente uma extensão do Chrome como a ChromePW, Browser Lock ou Secure Profile para proteger o navegador com uma senha. Com isso outros usuários serão forçados a usar um outro navegador no sistema como o Internet Explorer (que não permite que outros vejam facilmente suas senhas) ou o Firefox (que permite critpografá-las).
Outra opção é armazenar estas informações sensíveis usando um gerenciador de senhas de terceiros. Alguns deles permite até mesmo a sincronia das senhas entre vários navegadores e computadores, o que pode ser útil para quem lida com vários computadores no dia-a-dia. O KeePass e o Lastpass são dois gerenciadores de senha que você deve experimentar.
Proteja as informações sincronizadas
O Chrome pode sincronizar a maioria de suas configurações e dados salvos (incluindo senhas, mas não os detalhes de cartões de crédito) entre múltiplos computadores e aparelhos (como smartphones e tablets) que tenham o Chrome instalado, mas isto cria uma vulnerabilidade de segurança. Por padrão, você precisa informar apenas a senha de sua conta na Google para habilitar a sincronização de dados em um novo computador ou aparelho. Se a sua conta na Google for invadida, um malfeitor pode habilitar a sincronização em um outro computador e facilmente acessar uma lista com todas as suas senhas.

^{Ajuste as configurações de sincronização para proteger suas informações}

A não ser que você configure uma senha personalizada para criptografar as informações sincronizadas. Assim, primeiro você terá de fazer login com sua conta na Google, e depois informar a senha de sincronização, para que ela aconteça, o que adiciona uma importante camada extra de segurança. Para isto abra a tela de configurações, clique no botão Configurações de sincronização avançadas... e sob o item Senha de criptografia marque a opção Escolher minha própria senha. Aproveite e marque também a opção Criptografar dados sincronizados, para proteger todas as informações armazenadas, e não só as senhas.
Reforce a segurança de sua conta Google
A Google oferece várias medidas de segurança para ajudá-lo a proteger e controlar melhor o acesso à sua conta, e você definitivamente deve considerar usá-los se ativar o recurso de sincronia de informaçõe no Chrome. Elas ajudam a proteger toda a sua conta, e são especialmente recomendadas se você usa múltiplos serviços da Google.
O principal recurso é a “autenticação em duas etapas”, sobre a qual já falamos anteriormente. Basicamente, com ela ativada você vai precisar de seu nome de usuário, sua senha e um código, enviado via SMS para um número de telefone escolhido por você, para fazer login em sua conta. Mesmo que um malfeitor consiga seu nome de usuário e sua senha, sem o código ele não poderá acessar a conta. Se você usa algum aplicativo que se integra aos serviços da Google e não tem suporte à autenticação em dois passos, terá de criar um senha específica para este aplicativo.

^{A autenticação em dois passos é uma proteção extra contra invasão de sua conta}

Na página de configurações de segurança de sua conta no Google você também deve ativar a opção de notificação por e-mail/telefone de mudanças de senha e tentativas de login suspeitas. Com isso, você ficará imediatamente sabendo se alguém tentar mudar sua senha ou invadir sua conta.
Aproveite também para rever suas opções de recuperação caso esqueça a senha (tenha sempre um endereço de e-mail de backup e um número de telefone atualizado) e reveja a lista de apps e serviços que tem acesso à sua conta e revogue a permissão daqueles que não usa mais.
Instale extensões para proteção extra
Há várias extensões que você pode usar para adicionar recursos de segurança extras ao Chrome. Por exemplo a Web of Trust (WoT) avisa sobre sites perigosos, e a AdBlock remove anúncios que, além de incômodos, podem ser perigosos e levar a sites de malware ou phishing. A View Thru permite que você veja o endereço completo de URLs encurtadas, e o KB SSL Enforcer força o navegador a usar conexões seguras (HTTPS) e criptografia SSL em sites que suportem estas tecnologias, evitando que malfeitores interceptem sua conexão.

Créditos: PC WORLD

Read More

Google está disponibilizando resultados do programa de navegação segura

O relatório de transparência do Google, que mostra trânsito em tempo real para os serviços do Google em todo o mundo, os pedidos de remoção de direitos autorais, e solicitações de dados de agências governamentais, acrescentou uma nova fonte de dados que mantém o controle de malware e phishing.

De acordo com o post no blog do Google, esses dados vem de seu programa de navegação segura - se você já visitou um site e viu um grande fundo vermelho com um aviso de malware, você está familiarizado com o programa da empresa. O novo conjunto de dados Google está compartilhando em seu relatório de transparência mostra quantas pessoas vêem "avisos de navegação segura" para malware e sites de phishing por semana e onde estes sites maliciosos estão hospedados em todo o mundo, entre alguns outros petiscos de dados. Há também informações para os anfitriões do site e webmasters para ajudar a limpar sites infectados, e Google também compartilha dados da rapidez webmasters limpar seus sites, bem como qual a percentagem de locais de se re-infectados. Se você quiser ver quantos sites maliciosos estão surgindo em torno da web ou de onde eles estão vindo, novo relatório de transparência do Google está disponível aqui.

Fonte: The Verge

Read More