Cibersegurança: o que é essencial como ferramenta de proteção?

[Huxley]

“A VERDADE Sobre VÍRUS no Pagamento por Aproximação na Maquininha de Cartão”:


youtu.be/ZzgNk4kfe3k

[Huxley]

“VOCÊ USA o Sistema PIX em seu Celular? OLHA ISSO! ATENÇÃO”:


youtu.be/dartwEkGau4

[Huxley]

“GANG DOS MOTORISTAS DE CARRO POR APLICATIVO | NÃO CAIA NA ROUBADA”:


youtu.be/w8NNr4Uktbk

[Fernando Silva]

Inteligência artificial consegue descobrir senhas em menos de 1 minuto; saiba se proteger

Plataforma PassGAN tem como objetivo decifrar senhas e, de acordo com um estudo, ela é muito boa em fazer isso

Daniel Junqueira 07/04/2023

O uso de inteligência artificial assusta muitos profissionais que acreditam que seus empregos podem estar em risco. Mas um estudo da consultoria de segurança Home Security Heroes indica que esses sistemas podem representar um risco mais amplo e imediato: inteligências artificiais podem levar poucos minutos para descobrir senhas de usuários.

O estudo foi feito com base na plataforma PassGAN que tem exatamente o objetivo de descobrir senhas de usuários. A inteligência artificial integrada ao sistema consegue quebrar até 51% das senhas em menos de um minuto. Quanto mais tempo, mais senhas ela é capaz de identificar:
publicidade

51% de senhas comuns em menos de 1 minuto
65% de passwords em menos de uma hora
71% das senhas em menos de um dia
81% das passwords em menos de um mês

Para chegar a esses números, os pesquisadores da Home Security Heroes usaram o sistema PassGAN e uma base de mais de 15 milhões de credenciais do banco de dados Rockyou, que compila passwords consideradas fáceis e comuns.

Os achados do estudo são assustadores: pessoas com más intenções e acesso a uma plataforma como o PassGAN não precisariam de muito tempo para conseguir acessar dados sensíveis das pessoas.

Como proteger suas senhas

Os pesquisadores da Home Security Heroes também deram algumas dicas de como se proteger de inteligências artificiais que descobrem senhas. Eles sugerem que os usuários passem a adotar passwords de ao menos 12 caracteres usando letras maiúsculas e minúsculas, números e símbolos.

A IA não conseguiu descobrir nenhuma senha com 18 caracteres que misturava letras e números – reforçando que a mistura de elementos ajuda a produzir senhas fortes e difíceis de serem quebradas.

https://olhardigital.com.br/2023/04/07/ ... -proteger/

[Gabarito]

Vídeo cheio de dicas. Muito bom!

Sua Segurança é uma DROGA | Gerenciadores de Senhas, 2FA, Encriptação


youtu.be/s7ldn31OEFc

Sua Segurança é uma DROGA | Gerenciadores de Senhas, 2FA, Encriptação
Fabio Akita

365 mil inscritos
173.990 visualizações 8 de nov. de 2022


Você já deve ter consciência que não deveria estar usando a mesma senha pra tudo, nem senhas curtas, nem senhas fáceis, e não deveria estar recebendo código 2FA via SMS, e deveria ter habilitado encriptação nos seus HDs.

Mas por quê? Hoje quero demonstrar porque todas essas "boas práticas" que todo mundo tá careca de saber, e até hoje tem preguiça de colocar em prática, realmente significa. Vamos entender.

== Errata

3:57 - eu falo que o Mitnick não mostra o programa mas eu que não prestei atenção, é o bom e velho HASHCAT. Procurem no Google pra saber a respeito.

== Capítulos

00:00 - Intro
01:14 - Cap 01 - Pra que Senhas Fortes? Quebrando senhas
06:11 - Cap 02 - Como se Guarda Senhas no Banco de Dados? bcrypt vs sha512
09:41 - Cap 03 - Pra que Servem Gerenciadores de Senhas? Bitwarden
17:17 - Cap 04 - Como funciona Two-Factor Authentication? TOTP
22:32 - Cap 05 - Como se pega um Ransomware? Pirataria
31:49 - Cap 06 - Encripte seus Drives
33:59 - Cap 07 - Veracrypt: Segredo do Segredo
40:44 - Bloopers

[Agnoscetico]

Se puder, divulga pra outras pessoas:

Realidade Violada mostra casos reais de crimes digitais e como esses delitos afetam as vítimas. Dessa vez, mergulharemos no mundo da Central do Crime.

Realidade Violada 2: Central do Crime | Filme grátis | YOUTUBE


youtu.be/gxEmUwjJ1qM

[Huxley]

“GOLPE DA MADRUGADA | NÃO CAIA NA ROUBADA”:


youtu.be/DGcr2T0YYmI

[Huxley]

“GOLPE DA PORTABILIDADE | NÃO CAIA NA ROUBADA”:


youtu.be/jlXnAjCtN8k

[Huxley]

“TEVE CELULAR FURTADO? EVITE QUE INVADAM SUAS CONTAS | NÃO CAIA NA ROUBADA”:


youtu.be/-00qhzHYfig

[Huxley]

Segundo matéria do UOL, aperfeiçoaram o golpe descrito no vídeo abaixo:

“Vírus que rouba Pix faz limpa em quase todo o saldo da conta sem você notar”:
https://www.uol.com.br/tilt/noticias/re ... persky.htm

“GOLPE DA MAO FANTASMA | NÃO CAIA NA ROUBADA”:

youtu.be/O0ZnnAOAJXo

[Huxley]

“Você SABE como proteger os dados do seu CELULAR?”:


youtu.be/j8-gHPfoHgs

[Huxley]

“GOLPE DA COBRANÇA | NÃO CAIA NA ROUBADA”:


youtu.be/swbxUibUN-I

[Huxley]

"Ideias que PROMETEM ACABAR com roubos e furtos de Celulares!":


youtu.be/yl96MwfCKOA

[Agnoscetico]

Parece que as últimas versões do Windows (como a 11, por exemplo) não vem com Java instalado. Andei pesquisando, e vem algo sobre vulnerabilidade do Java.
De vez em quando me deparo com plataformas que pedem Java instalado.
Então alguém que entende melhor de segurança ou com experiência própria em usar Java no Windows 11, acha que compensa baixar Java pra acessar plataformas online?

Eu fiz essa pergunta pro Bing Copilot e Google Gemini, comparado com o caso de plugin do Flash que foi descontinuado, e obtive as respostas (não sei quanto são apuradas):

Bing Copliot

O Windows 11 não vem com Java pré-instalado por algumas razões principais:

1. **Segurança e Manutenção**: Manter o Java atualizado é crucial para a segurança, e incluir uma versão específica no sistema operacional poderia levar a problemas de segurança se não fosse atualizada regularmente¹.

2. **Licenciamento**: A licença do Oracle Java mudou, e agora há restrições sobre como ele pode ser distribuído. Isso significa que a Microsoft não pode simplesmente incluir o Java em seu sistema operacional sem considerar essas restrições¹.

3. **Necessidade Específica**: Nem todos os usuários precisam do Java, então faz mais sentido permitir que aqueles que precisam instalem-no separadamente².

Quanto à comparação com o Flash, há algumas semelhanças. O Flash foi descontinuado principalmente por questões de segurança e porque tecnologias mais modernas e seguras, como HTML5, se tornaram mais populares. O Java, por outro lado, ainda é amplamente utilizado, mas a responsabilidade de mantê-lo atualizado foi transferida para os usuários e desenvolvedores³.

Se precisar instalar o Java no Windows 11, você pode fazer isso facilmente baixando-o do site oficial do Java².

Você já teve algum problema específico com o Java no Windows 11?

Fonte: conversa com o Copilot, 15/08/2024

(1) Downloads do Java para Todos os Sistemas Operacionais

https://www.java.com/pt-BR/download/manual.jsp

(2) Instalar Java no Windows 11 em 5 etapas simples

https://windowsreport.com/pt/instalar-j ... as-simples

(3) Java não funciona no Windows 11 [Correção] - TWCB (PT).

https://thewindowsclub.blog/pt/java-not ... ows-11-fix

(4) Como atualizar o Java no Windows 11 ️

https://tecnobits.com/pt/como-atualizar ... windows-11

(5) How to install Java on Windows 11

https://youtu.be/uzR-lCAAnm8

Google Gemini


## Por que o Java não vem mais pré-instalado no Windows?

**A decisão de não incluir o Java por padrão nas versões mais recentes do Windows, como o Windows 11, é resultado de uma série de fatores:**

* **Vulnerabilidades de segurança:** O Java, em versões anteriores, era conhecido por ter diversas vulnerabilidades que podiam ser exploradas por hackers para infectar computadores. Essas vulnerabilidades frequentes tornavam o Java um alvo constante para ataques.
* **Uso cada vez menor:** Com o avanço de tecnologias web e a criação de alternativas mais seguras e eficientes ao Java, sua utilização diminuiu significativamente. Muitos aplicativos que antes dependiam do Java agora utilizam tecnologias como JavaScript e HTML5.
* **Simplificação do sistema:** Ao remover componentes que não são mais amplamente utilizados, as empresas de software podem oferecer sistemas operacionais mais leves e seguros.

**A comparação com o Flash SWF é pertinente:**

* **Declínio similar:** Assim como o Java, o Flash SWF também sofreu com problemas de segurança e a ascensão de tecnologias mais modernas, como HTML5.
* **Fim do suporte:** A Adobe, criadora do Flash, anunciou o fim do suporte ao Flash em 2020, o que acelerou ainda mais a sua obsolescência.

**O que isso significa para os usuários?**

* **Instalação manual:** Se você precisa utilizar aplicativos que dependem do Java, é necessário baixá-lo e instalá-lo manualmente a partir do site oficial da Oracle.
* **Avaliação da necessidade:** Antes de instalar o Java, é importante avaliar se o aplicativo que você deseja utilizar realmente necessita dele. Em muitos casos, pode haver alternativas que não exijam o uso do Java.
* **Atualizações regulares:** Caso você instale o Java, é fundamental manter a versão sempre atualizada para corrigir as vulnerabilidades de segurança.

**Em resumo:**

A exclusão do Java das versões mais recentes do Windows é uma medida que visa aumentar a segurança e a simplicidade do sistema operacional. Embora possa causar algum incômodo para usuários que dependem de aplicativos específicos, essa decisão está alinhada com as tendências atuais do desenvolvimento de software.

**Recomendação:**

Se você está com dúvidas sobre a instalação ou configuração do Java, recomendo que consulte a documentação oficial da Oracle ou procure por tutoriais específicos na internet.

**Gostaria de saber mais sobre algum aspecto relacionado ao Java ou à segurança de sistemas operacionais?**

[Fernando Silva]

O programa da Receita Federal (IRPF) requeria a instalação do Java atualizado, mas este ano não foi preciso. Acho que veio embutido no programa.

[Agnoscetico]

O programa da Receita Federal (IRPF) requeria a instalação do Java atualizado, mas este ano não foi preciso. Acho que veio embutido no programa.

Usa Windows algumas vezes? Acha que Java ainda compensa instalar, considerando a questão da vulnerabilidade de sistema?

[Fernando Silva]

O programa da Receita Federal (IRPF) requeria a instalação do Java atualizado, mas este ano não foi preciso. Acho que veio embutido no programa.

Usa Windows algumas vezes? Acha que Java ainda compensa instalar, considerando a questão da vulnerabilidade de sistema?

Não uso mais Windows, portanto nem sei se já vem com Java ou se é necessário para alguma coisa.
Na verdade, também não sei se é necessário no Linux. O fato é que eu só instalava e atualizava por causa do IRPF, mas talvez haja coisas que eu não uso e que necessitem.

[Fernando Silva]

O programa da Receita Federal (IRPF) requeria a instalação do Java atualizado, mas este ano não foi preciso. Acho que veio embutido no programa.

Usa Windows algumas vezes? Acha que Java ainda compensa instalar, considerando a questão da vulnerabilidade de sistema?

Ao atualizar o LibreOffice, notei que ele roda em cima do Java no Linux e no Windows. Acredito eu que seja para usar o mesmo código em vários sistemas.
Mas também notei que ele mesmo instala o Java (pelo menos no Linux).

[Gorducho]

Ao atualizar o LibreOffice, notei que ele roda em cima do Java no Linux e no Windows. Acredito eu que seja para usar o mesmo código em vários sistemas.
Mas também notei que ele mesmo instala o Java (pelo menos no Linux).

Que eu tenha observado há muito tempo atrás requer(ia?) pra Formulários + Relatórios do Base.
Não sei se no Calc pois nunca usei Forms nele
Mas falo por ACHISMO bem entendido.
E ACHO que tão procurando se livrar do Java. Pelo menos do requisito usuário instalar...

Usa Windows algumas vezes? Acha que Java ainda compensa instalar,

Se alguma rotina depender vai avisar que precisa instalar; então...

[Agnoscetico]

Ao atualizar o LibreOffice, notei que ele roda em cima do Java no Linux e no Windows. Acredito eu que seja para usar o mesmo código em vários sistemas.
Mas também notei que ele mesmo instala o Java (pelo menos no Linux).

Que eu tenha observado há muito tempo atrás requer(ia?) pra Formulários + Relatórios do Base.
Não sei se no Calc pois nunca usei Forms nele
Mas falo por ACHISMO bem entendido.
E ACHO que tão procurando se livrar do Java. Pelo menos do requisito usuário instalar...

Usa Windows algumas vezes? Acha que Java ainda compensa instalar,

Se alguma rotina depender vai avisar que precisa instalar; então...

Lembrei que tem sites e plataformas que instalaram um plugin de emulador pra rodar SWF (Flash) num navegador pra que o usuário não precise baixar algum navegador que ainda execute SWF ou faça alguma gambiarra.
Seria bom se tivesse (se é que já não tem, mas ainda não encontrei) tivesse algo parecido pra plataformas ter ele pra executar Java sem o usuário ou visitante do site / plataforma precise instalar Java na própria máquina.

EDIT 1:

- Talvez tenha alguns desse addons e plugins ora navegador que execute Java em sites, mas ainda não procurei (lembrei recentemente). E também não sei se esse plugins podem sofrer do mesmo problema de expôr a máquina a vulnerabilidade; além de ter que confiar no fornecedor do plugin na playstore (as vezes ver notas e comentários de supostos usuários pode ajudar, mas nem sempre).

EDIT 2: Fiz uma pergunta ao Google Gemini sobre um emulador online de Java, comparando ao caso do SWF, mas a resposta não foi muito favorável. Não sei quanto a IA acertou, mas ta aí:

Eu

Há algum emulador pra que se possa acessar páginas online que necessite de Java pra executar, análogo ao que o Ruffle é para SWF (Flash), onde isso permite acessar páginas que usem SWF?

Gemini

## Emuladores Java para Acesso a Páginas Web

**A excelente pergunta!** A necessidade de emular tecnologias mais antigas, como Java e Flash, surge com a constante evolução da web e a descontinuação de suporte para plugins específicos em muitos navegadores modernos.

**A resposta curta é:** Sim, existem algumas soluções para emular o ambiente Java e permitir o acesso a páginas web que dependam dessa tecnologia. No entanto, a experiência pode não ser tão fluida ou completa quanto a de utilizar o Ruffle para arquivos SWF.

### Por que a Emulação de Java é Mais Complexa?

* **Diversidade de Aplicações:** Ao contrário do Flash, que era primariamente usado para animações e jogos, o Java tinha uma gama muito mais ampla de aplicações, desde applets simples até sistemas complexos. Isso torna a criação de um emulador universal mais desafiadora.
* **Integração com o Sistema:** Muitas aplicações Java interagiam diretamente com o sistema operacional, o que exige uma emulação mais profunda do ambiente de execução.
* **Segurança:** As vulnerabilidades em plugins Java foram historicamente um alvo frequente para ataques. Por isso, os navegadores modernos restringiram significativamente sua execução, tornando a emulação mais complexa do ponto de vista da segurança.

### Soluções Existentes

Embora não haja um equivalente exato ao Ruffle para Java, algumas opções podem ser consideradas:

* **Emuladores de Navegadores Antigos:** Alguns emuladores permitem rodar navegadores mais antigos, como o Internet Explorer 6, que suportavam plugins Java. No entanto, essa solução pode ser instável e apresentar problemas de compatibilidade.
* **Máquinas Virtuais:** Criar uma máquina virtual com um sistema operacional mais antigo que suporte Java é outra opção, mas é mais complexa e requer mais recursos.
* **Projetos de Código Aberto:** Existem alguns projetos de código aberto que visam emular o ambiente Java, mas muitos ainda estão em desenvolvimento e podem não ser totalmente compatíveis com todas as aplicações.

### Considerações Importantes

* **Segurança:** Ao utilizar emuladores ou máquinas virtuais para executar aplicações Java, é fundamental ter cuidado com a segurança. Verifique a reputação do software e mantenha-o atualizado.
* **Compatibilidade:** Nem todas as aplicações Java funcionarão corretamente em um ambiente emulado. A compatibilidade pode variar dependendo do emulador e da complexidade da aplicação.
* **Manutenção:** A manutenção de emuladores e máquinas virtuais pode ser complexa, especialmente para usuários menos experientes.

### Recomendação

**Se possível, a melhor opção é procurar alternativas mais modernas:**

* **Aplicações Web Modernas:** Muitas aplicações que antes dependiam de Java foram reescritas usando tecnologias web mais modernas, como JavaScript, HTML5 e CSS3.
* **Aplicações Nativas:** Algumas aplicações Java foram portadas para plataformas nativas, como desktop ou mobile.

**Caso não haja alternativas, a utilização de um emulador pode ser uma solução, mas é importante avaliar cuidadosamente os riscos e benefícios.**

**Em resumo:**

Enquanto a emulação de Java é possível, não é tão simples quanto a emulação de Flash. É fundamental considerar a segurança, a compatibilidade e a complexidade da solução antes de implementá-la. **Se você puder fornecer mais detalhes sobre a aplicação Java específica que deseja executar, posso tentar oferecer uma recomendação mais precisa.**

**Gostaria de saber mais sobre alguma dessas opções ou tem alguma outra pergunta?**

[Gorducho]

MSG DUPLICADA

[Gorducho]

Ok mas out of curiosity: onde que o Sr. tá tendo necessidade de Java no W

[Agnoscetico]

mas out of curiosity: onde que o Sr. tá tendo necessidade de Java no W

Na verdade nem é no Windows em si, mas pra que os navegadores acessar aplicações online que requer Java.

E procurei por extensões de navegador (no caso, de um baseado em Chrome). Mas vou testar depois:


Chrome webstore

https://chromewebstore.google.com/search/java

CheerpJ Applet Runner

https://chromewebstore.google.com/detai ... lognfaaein

[Fernando Silva]

Muitos sites usam javascript, que não é a mesma coisa que Java.
Basta salvar uma página na opção completa que você vai ver os scripts.

[Gorducho]

Pois é... tou curioso pra saber em quais páginas especificamente o Sr. Agnoscetico está a verificar necessidade de instalar Java pra elas executarem.

[Huxley]

“GOLPE DO RECONHECIMENTO FACIAL | NÃO CAIA NA ROUBADA”:


youtu.be/7zhD7Jht8BM

[Fernando Silva]

“GOLPE DO RECONHECIMENTO FACIAL | NÃO CAIA NA ROUBADA”:

Já tentaram isto comigo há uns 2 anos, mas era para, supostamente, cancelar um empréstimo consignado que eu disse que não fiz.
Só que as coisas que queriam que eu fizesse para cancelar eram exatamente o necessário para confirmar, inclusive o reconhecimento facial.

Disserem que eu ia receber o empréstimo na conta, mas deveria devolver usando um boleto que me mandariam, senão teria problemas.
Claro que o boleto ia mandar o dinheiro para os bandidos, não para o banco.

Primeira coisa a fazer: entrar no site do INSS e bloquear a opção "empréstimo consignado".

[Huxley]

“NOVIDADE! Ative o modo ANTI-GOLPE no WHATSAPP AGORA!”:


youtu.be/YlkMFNM82bU

[Fernando Silva]

“NOVIDADE! Ative o modo ANTI-GOLPE no WHATSAPP AGORA!”:


youtu.be/YlkMFNM82bU

São dicas para proteger os otários que caem em todas, mas desnecessárias para quem for um pouco mais esperto e desconfiado.

[Huxley]

“NOVIDADE! Ative o modo ANTI-GOLPE no WHATSAPP AGORA!”:


youtu.be/YlkMFNM82bU

São dicas para proteger os otários que caem em todas, mas desnecessárias para quem for um pouco mais esperto e desconfiado.

Não vejo como esses novos modos do WhatsApp seriam desnecessários.

“Bloquear mensagens de contas desconhecidas”:

Mesmo que uma pessoa não tenha interesse em ser protegida de golpes pela nova funcionalidade, evitar spam de números desconhecidos (inclusive o comercial) é bem-vindo. Veja só o que tem acontecido sem esse bloqueio automático: https://tecnoblog.net/noticias/whatsapp ... em-grupos/

“Desativar pré-visualização de links”:

Segundo a Meta, é possível que sites de terceiros descubram o endereço IP de uma pessoa através de pré-visualização de links via WhatsApp mesmo que ela não clique em link algum. Deixar escapar endereço IP pode trazer riscos à privacidade e segurança.

[Fernando Silva]

“Desativar pré-visualização de links”:

Segundo a Meta, é possível que sites de terceiros descubram o endereço IP de uma pessoa através de pré-visualização de links via WhatsApp mesmo que ela não clique em link algum. Deixar escapar endereço IP pode trazer riscos à privacidade e segurança.

Verdade. O Thunderbird, por exemplo, mostra só o texto puro das mensagens de email a menos que a pessoa clique em "mostrar tudo".

[Fernando Silva]

Um longo artigo sobre a segurança das redes wi-fi

Wireless Security Myths

by William May 13, 2025

https://aardwolfsecurity.com/wireless-security-myths/