O Mozilla Firefox conta com uma proteção para que computadores não sejam utilizados para minerar bitcoins. O recurso é capaz de evitar que softwares maliciosos usem o PC invadido para gerar criptomoedas para seus desenvolvedores – chamados de Cryptojackers. Quando isso acontece, o PC é “sequestrado” e a capacidade é usada para mineração, gastando mais energia e reduzindo o desempenho de processamento. Sem a proteção adequada, seu computador pode esconder esse tipo de atividade sem que você saiba. Para saber como evitar que sua máquina seja usada por criminosos para “fazer dinheiro” no formato de criptomoedas, veja como ativar a proteção nativa no Firefox.

Passo 1. Abra o Firefox e clique sobre o ícone de três barras no canto superior direito da tela;

Passo 2. Acesse a opção “Preferência” para visualizar uma janela com recursos oferecidos pelo navegador;

Passo 3. Nesse momento, clique sobre a opção “Privacidade e Segurança” na lateral esquerda da tela;

Passo 4. Clique na seta ao lado da opção “Personalizado” para visualizar outras ações de segurança oferecidas pelo navegador;

Passo 5. Selecione a opção “Personalizado” e, em seguida, ative o recurso “Criptomineradores” clicando na barra de seleção à frente da opção. Para salvar a configuração e iniciar a proteção, clique no botão “Recarregar todas as abas”.

O post Firefox: como ativar proteção contra mineração de bitcoin e outras moedas apareceu primeiro em Mercantes Soluções.

Os navegadores impuseram algumas condições para que os certificados fossem re-aceitos. Por parte da StartCom, acreditaram que essas condições foram solucionadas, porem ainda existem algumas dificuldades.

Considerando esta situação, os proprietários da StartCom decidiram rescindir a empresa como uma Autoridade de Certificação conforme explicado no próprio site da empresa. O StartCom deixará de emitir novos certificados a partir de 1º de janeiro de 2018 e fornecerá apenas serviços CRL e OCSP por mais dois anos.

O StartCom está contatando algumas outras CAs para fornecer os certificados necessários. Os clientes que ainda atualmente utilizam certicados gerados pela empresa, deverão entrar em contato atrabés do email certmaster@startcomca.com

O post Startcom não será mais uma empresa como Autoridade de Certificação apareceu primeiro em Mercantes Soluções.

O que você notará primeiro é que o novo Firefox está incrivelmente mais rápido. Na verdade, você desfrutará de velocidades até duas vezes mais rápidas do que há um ano. Também é mais poderoso. Nós reconstruímos o Firefox para melhorar a sua experiência, com base em como você usa a web hoje, ao assistir, ouvir, criar e jogar sem limites. Estamos animados em oferecer um navegador que está completamente diferente — moderno, rápido e eficiente. Temos certeza que você concordará: é um salto quântico em como você experimentará a Internet.

Ao usar o Firefox, você também está contribuindo para um movimento que pretende garantir que a Internet permaneça um recurso público global, aberto e acessível a todos. Como uma organização sem fins lucrativos independente, estamos empenhados desde 2003 em criar produtos que colocam você no controle de sua vida on-line e promover tecnologias abertas e políticas públicas que possibilitam uma Internet mais saudável. Nós lhe colocamos no centro de tudo o que fazemos.

Em nome da comunidade global da Mozilla, estamos orgulhosos de apresentá-lo ao novo Firefox. Rápido de verdade.

Chris Beard
CEO, Mozilla

O post Firefox Quantum. Novo e rápido de verdade. apareceu primeiro em Mercantes Soluções.

A empresa de segurança brasileira PSafe, desenvolvedora do antivírus DFNDR, divulgou um alerta nesta segunda-feira (9) sobre um golpe que está circulando no WhatsApp prometendo informar aos internautas se eles estariam aptos a receber um “14º salário” oferecido pelo Governo Federal a quem faz aniversário entre os meses de janeiro e junho. Caso caia no golpe, a vítima terá o celular fragilizado e poderá acabar cadastrada em serviços de SMS Premium, que aumentam a conta do telefone ou utilizam créditos pré-pagos.

Ao receber o golpe, a vítima deve clicar em um link, responder perguntas — as respostas dadas não influenciam em nada — e encaminhar a mensagem para dez amigos ou grupos do WhatsApp antes de ter a informação desejada. É assim que o golpe acaba sendo disseminado, pelas próprias vítimas, entre os usuários do WhatsApp.

O funcionamento do golpe é bastante parecido com outros que já circularam pelo WhatsApp. Um diferencial apontado pela PSafe é que, enquanto a vítima vai seguindo as instruções, ela também deve permitir o envio de notificações. “Isso permite que o hacker consiga envolvê-lo em outros golpes no futuro, sem precisar enviar links”, explicou a empresa.

A promessa do “14º salário” mencionada pelo golpe é falsa. O governo está, porém, pagando o abono salarial, o que pode confundir algumas vítimas. Antes de encaminhar qualquer mensagem, é importante consultar o órgão do governo ou empresa envolvida para evitar disseminar um golpe.

Quem caiu no golpe deve consultar a operadora para verificar se não ocorreu a contratação de algum serviço de SMS, o que pode descontar créditos ou aumentar o valor da conta do celular. Também é importante verificar se não foi instalado algum aplicativo indesejado no telefone – especialmente para quem já desativou o bloqueio de instalações fora do Google Play.

Para evitar receber as notificações maliciosas, é preciso acessar as configurações do navegador do celular (Chrome). De lá, é preciso acessar o item “Configurações de site” e em seguida “Notificações”. Na dúvida, é recomendado eliminar todas as notificações que estejam como permitidas.

O post Golpe sobre ’14º salário’ chega a milhares de usuários apareceu primeiro em Mercantes Soluções.

Aparentemente, trata-se da maior operação desse tipo já descoberta.

Os emails – em alguns casos acompanhados das senhas – parecem ter sido reunidos com a intenção de espalhar malware destinado a obter informações bancárias.

Você pode descobrir se o seu email foi afetado neste site .

O operador da ferramenta, Troy Hunt, reconhece que alguns endereços eletrônicos não correspondem a contas reais. Mesmo assim, diz ele, o número de pessoas afetadas é “enlouquecedor”.

Imagens escondidas

O robô por trás da operação de spam foi notado pela primeira vez por um especialista em segurança baseado em Paris, que se autointitula Benkow.

Mais tarde, o assunto chegou ao grande público por meio do site de notícias ZDNews.

A base de dados de 711 milhões de emails pode ser dividida em duas partes.

Quando os responsáveis pelo esquema só conheciam o endereço do email, tudo o que faziam era enviar mensagens de spam para tentar convencer o usuário a revelar mais informações.

Em outros casos, os criminosos tinham as senhas e outros detalhes dos emails.

Desta forma, era possível “sequestrar” secretamente as contas e usá-las para incrementar ainda mais a campanha de envio de spam. Um software chamado Onliner era usado para fazer os envios.

Benkow reconhece que é “muito difícil saber de onde as informações dos emails vieram”. Mas sugere que parte dos dados roubados pode ter vindo de vazamentos anteriores, de uma operação de phishing (roubo de dados por meio de links falsos) no Facebook e de hackers que vendem informações pessoais de forma ilegal.

Em alguns casos, os criminosos tinham ainda os detalhes do código SMTP (“Protocolo de Transferência de Correio Simples”) e dos servidores dos emails.

Esses dados técnicos podiam ser usados para “enganar” os sistemas de detecção de spam do provedor de email, fazendo chegar as mensagens que, de outra forma, não teriam alcançado as caixas de entrada.

Maior esquema?

“Mesmo que seja uma lista muito grande, provavelmente não é maior que outras já vistas”, diz à BBC, por sua vez, Richard Cox, ex-chefe de informações do projeto Spamhaus.

“Quando uma conta comprometida começa a ser usada para enviar spam, essa atividade só pode ser interrompida se o usuário suspender a conta.

Mas, com essa quantidade de contas envolvidas, os departamentos de segurança dos serviços de email ficam sobrecarregados, deixando o processo lento e permitindo que o spam continue sendo enviado”, diz Cox.

Benkow acrescenta que o software Onliner escondia imagens minúsculas, do tamanho de um pixel, nos emails que enviava. Isso permitia ao programa coletar informações sobre os computadores que recebiam as mensagens maliciosas.

Graças a esse artifício o programa enviava, na próxima leva de emails, o arquivo malicioso específico para infectar cada tipo de dispositivo.

As mensagens subsequentes costumavam ser disfarçadas como boletos de cobrança de prestadores de serviços.

Por enquanto, os usuários podem descobrir se seus emails foram alvo da campanha de spam, mas não se as contas foram sequestradas.

Benkow diz à BBC que há medidas extras de proteção que os usuários podem adotar.

“Se você descobriu que está na lista de envio de malware, recomendo que você troque a sua senha e fique mais atento aos emails que você recebe.”

O post Megaesquema de spam atinge 711 milhões de emails apareceu primeiro em Mercantes Soluções.

Uma nova falha de segurança, batizada de Cloudbleed, deixou expostos dados de usuários de milhares de sites, permitindo o roubo de senhas de inúmeros serviços online.

A brecha é responsabilidade da Cloudflare (daí o nome Cloudbleed), uma empresa que oferece serviços de hospedagem e segurança online para companhias gigantescas como a Uber, por exemplo. A vulnerabilidade foi tão feia que não é necessário ser um hacker para acessar as informações, já que elas puderam ser catalogadas por ferramentas de buscas como o Google. Assim, qualquer um que se deparasse mesmo acidentalmente com o link poderia ter acesso às suas senhas.

O post Troque imediatamente as suas senhas destes serviços apareceu primeiro em Mercantes Soluções.

Mas, de acordo com um estudo divulgado pela Electronic Frontier Foundation nesta quinta-feira, 23, metade do tráfego da web ainda é inseguro.

O HTTPS criptografa os dados em trânsito e impede que um site seja modificado por pessoas mal intencionadas. Para o usuário, isso significa mais segurança ao navegar na web.

Quem quiser realizar a troca em sua página pode usar a ferramenta do EFF, chamada Certbot. Ela garante a ajuda a sites menores

O post Metade do tráfego da web ainda é inseguro apareceu primeiro em Mercantes Soluções.

Segundo Gabe Aul, Vice-Presidente de engenharia e software do Windows 10, agora a Cortana está tão brasileira que já escolheu seu petisco nacional favorito: o pastel!

A novidade está no Windows 10 Insider Preview (que disponibiliza testes do sistema), na versão 14279. Pra ter acesso a essa e outras atualizações, é necessário que você participe do programa Windows Insider. Para funcionar, não se esqueça de marcar a opção Fast Ring, assim que sair no Windows Update do seu sistema operacional. É simples: vá em Configurações > Update & Security > Opções Avançadas e escolha como as versões prévias são instaladas. Selecione “Fast”. Assim você também começa a fazer parte do grupo que recebe todas as novidades primeiro.

Mas, como a versão da Cortana em português ainda está em fase de testes, pode apresentar algumas falhas no funcionamento. Por isso, o Gabe Aul pediu ajuda aos usuários: qualquer problema, é para enviar uma mensagem contando o que aconteceu. Assim, a Microsoft consegue deixar o programa cada vez melhor!

Por enquanto, a versão em português só está disponível para os PCs, mas, em breve, deve ser liberada para os celulares também.

O post Cortana, a assistente virtual do Windows, agora PT-BR! apareceu primeiro em Mercantes Soluções.

Apareceu um novo tipo de vírus para Android e esse é tão esperto, que ele se esconde em aplicativos verdadeiros, como os conhecidos Facebook, Twitter, Snapchat e WhatsApp. A questão é que uma vez lá dentro do smartphone ou tablet, ele dá tanto trabalho que fica quase impossível de ser removido.

Os problemas

Esse vírus novo enche o aparelho das vítimas com anúncios publicitários indesejados, deixando assim o seu celular mais lento e travando a todo instante, por outro lado, o hacker que desenvolveu o vírus acaba lucrando uma graninha, por conta da visualização desses anúncios nos aparelhos infectados.

De acordo com os pesquisadores, mesmo que o usuário faça todo o procedimento de reinicialização para deixar o smartphone novinho, com as condições originais de fábrica, o vírus ainda pode continuar instalado e rodando no aparelho.

Como evitar

É sempre bom lembrar que a prevenção é a nossa melhor aliada para tudo nessa vida. E em tecnologia, não é diferente. Nunca, em hipótese alguma, baixe aplicativos fora da loja Google Play! Mantenha o seu aparelho com um antivírus sempre atualizado. Também é importante manter o celular atualizado, o que também pode impedir que o vírus consiga o acesso à raiz do dispositivo.

O post Novo vírus para Android se disfarça de app e é quase difícil deletar apareceu primeiro em Mercantes Soluções.

Recentemente a Mozilla deu um passo importante nesse sentido com o Firefox passando a bloquear o Flash por padrão. E agora o Google Chrome seguirá na mesma direção.

A notícia em si não é tão novidade assim: o Google revelou em junho que o recurso de desativar conteúdo em Flash que roda automaticamente, já presente nas versões alpha e beta do navegador seria introduzida posteriormente na distro estável, assim todos os usuários do Chrome deixariam de uma vez por todas de ver animações e outras coisas baseadas no plugin a menos que desejem executá-los por conta própria.

Só que agora temos uma data: na última quinta-feira o Google oficialmente determinou que amanhã, dia 01/09 será o dia em que todo e qualquer conteúdo não-solicitado do Flash, geralmente anúncios serão sumariamente pausados. Você ainda poderá executar vídeos normalmente mas todo o resto perderá a função autoplay, cabendo ao usuário a decisão de vê-los ou não.

O Google vem desde algum tempo tomando decisões que vão ajudando a enterrar cada vez mais o Flash, uma das mais importantes (ou terríveis, se seu site ainda vive nos anos 1990) foi a de avisar nos resultados de buscas mobile quais sites utilizam o plugin, a fim de poupar a bateria dos dispositivos mobile dos navegantes. Outra medida importante foi chutar o Flash de vez do YouTube, adotando o HTML5 como padrão após cinco anos de testes.

Ah sim: se você não roda nenhuma versão de testes do Chrome e não deseja esperar até a liberação do update amanhã, também pode desde já passar a rasteira no Flash: entre nas configurações do navegador, clique em Mostrar Configurações Avançadas e por fim em Configurações de Conteúdo. Na janela, vá até a opção Plug-ins e selecione a opção “Detectar e executar o conteúdo do plug-in importante” (clique para ampliar).

O post A partir de amanhã, Chrome vai bloquear Flash por padrão apareceu primeiro em Mercantes Soluções.