Todos os posts tagados ssl

Sete dicas para navegar com segurança na web

No IDG Now!:

Cuidados como não ter uma senha-mestre e não usar redes Wi-Fi aberta dão conta de 90% das ameaças.

Em poucas semanas, várias contas de gente famosa nas redes sociais foram invadidas. É o caso do presidente da França, Sarkozy, da pop-star Selena Gomez e do menino prodígio da internet Mark Zuckerberg. E, como parece que as redes sociais vieram para ficar, o lance agora é preservar seus dados enquanto usa a internet.

O porta-voz da McAfee, agora pertencente à Intel, enviou uma relação com as melhores práticas para ficar protegido na web. A seguir, sete pontos-chave nas dicas do profissional:

1. Atualize o navegador

As versões mais modernas dos browsers têm configurações de segurança mais avançadas e seguras que os de seus pais e avôs. Entre as vantagens está a identificação de ataques via phishing.

2. Use redes seguras

É ótimo usar as redes WiFi abertas em praças de alimentação, mas elas são – no mínimo – inseguras, para não dizer perigosas. Sem a proteção de criptografia instalada, qualquer pessoa ao seu redor pode ler e interpretar informações que você envia enquanto usa a rede social e faz compras.

Se for navegar nessas redes, mantenha sua rota de sites elementar e , sempre que puder, dê preferência às conexões SSL (HTTPS), disponíveis para sites como Gmail, Facebook e Hotmail.

3. Sobre senhas

Varie. Evite ao máximo o uso de senha-mestre. O mesmo vale para o nome de usuário. Assim, se alguém roubar suas credenciais no Twitter, por exemplo,  não terá acesso garantido ao seu email usando a mesma senha.

4. Verifique a URL

Antes de inserir senhas e outras informações pessoais em sites, verifique se o endereço na barra da URL é o de costume. Tem muito site especializado em imitar a interface com pequenas alterações no endereço. Assim, Facebook.com pode vir disfarçado de Facebook.hacker.org – se você não notar essa diferença seus dados irão “rodar”.

5. “Baixe aki as imagens”

Assim começa uma variedade de emails que recebemos todos os dias. Não é preciso ser nenhum gênio para ver que são ,mensagens do tipo spam e que podem ser danosas aos seus dados e à saúde do PC. Então, a segura mas eficaz dica do “não clique” vale para esse tipo de email.

6. Limpar histórico e fazer logoff

Se tiver de usar uma máquina pública, seja em um hotel ou em bibliotecas, tenha certeza de efetuar essas duas operações ao sair de sites que exigiram login ou em que inseriu informações pessoais. Uma alternativa inteligente é usar a navegação anônima – normalmente disponível nos browsers. Ao terminar a sessão, vale apagar os arquivos temporários (o cachê) deixando a trilha limpa.

7. Antivírus, entendeu?

Essa lista não estaria completa se não incluísse a recomendação de cuidar de seu PC de maneira apropriada. Ter uma conjunto básico de ferramentas para proteger o sistema, tais como firewall, antivírus e anti-spyware faz parte da vida de usuário responsável da internet. Se você vacilar nesse quesito, muitas pessoas de sua rede de contatos podem pagar por isso. Além disso, esse software deve estar sempre atualizado, pois novas ameaças são descobertas todas as horas do dia e a proteção contra essas potenciais epidemias demoram algumas horas para sair.

Sem precisar de PhD em tecnologia, é perfeitamente dar conta da segurança essencial com base nessas dicas. Acredite: 90% das ameaças são controláveis com esses cuidados simples.

(Tony Bradley)

Vídeo – Como activar a ligação segura HTTPS/SSL no Facebook

Aqui fica o vídeo disponibilizado pela empresa de segurança Sophos de como pode activar o HTTPS na sua conta de Facebook.

Esta nova opção de segurança deveria ter sido activada ou obrigatória para todos os utilizadores, mas quem sou eu… (/modo desabafo)

Facebook com mais opções de segurança

…ainda pintado de fresco nas notícias do dia, com a página do fundador comprometida, o Facebook adicionou duas novas funcionalidades ao seu sistema.

  • Ligação segura (https)
  • Autenticação social (identificar um amigo a partir de uma foto)

Chrome e Firefox querem ligações mais seguras na Web

No Tek Sapo:

As ligações cifradas são uma das soluções avançadas na procura de uma maior segurança quando se navega na Internet, nomeadamente em sites que exijam a transferência de dados sensíveis, como bancos, lojas online e alguns serviços de email baseados na Web. A Internet Engineering Task Force (IETF) promete dar uma nova dinâmica à utilização, incluindo nas suas propostas de standards um mecanismo de segurança que assenta nas ligações HTTPS.

O mecanismo, que se destina a conferir maior segurança na navegação Web, chama-se HTTP Strict Transport Security (HSTS), e “força” o browser a usar sempre ligações encriptadas aos sites que também adoptem o sistema.

Para isso é necessário, não só que as páginas Web façam uso da tecnologia mas também que os próprios navegadores adoptem o mecanismo, pois é ele que vai “exigir” que estes carreguem esta versão mais segura do site, em que todas as ligações são HTTPS (HyperText Transfer Protocol Secure) – uma implementação do habitual http, que assegura que todos dados são transmitidos de forma encriptada e que a autenticidade do servidor e do cliente são verificadas através de certificados digitais.

O Chrome e o Firefox são os primeiros browsers a assegurar a implementação, sendo que o primeiro estará já a dar suporte à funcionalidade, refere a C|Net, com base na informação avançada por Jeff Hodges, técnico de segurança do PayPal e um dos responsáveis pelas especificações do HSTS – escritas em conjunto com Collin Jackson (ex-funcionário da Google e actual investigador na Universidade de Carnegie Mellon) e Adam Barth (da Google).

Isto vai permitir “a encriptação de toda a sessão”, impedindo o utilizador de aceder a “versões inseguras do site”, defende Jeff Hodges, avançando ainda que o PayPal e outros sites já começaram a usar a funcionalidade e que há mais à espera que esta seja implementada noutros browsers para fazer a adopção.

Como se proteger de ataques de hijack de sessão – ex. Firesheep

No Computerworld foi publicado um artigo que vem ao encontro das últimas ferramentas (Firesheep e o Idiocy)  que vieram ajudar muitas pessoas, que ainda não tinham noção, dos perigos das ligações inseguras.