Prepare-se para o fim do suporte ao Windows Server 2008

Em 14 de janeiro de 2020, o suporte ao Windows Server 2008 e 2008 R2 será encerrado. Isso significa o fim das atualizações de segurança regulares.

A Microsoft está anunciando o fim do suporte Windows Server 2008, logo, não haverá mais atualizações e correções para este software, podendo ocasionar problemas de segurança e colocar dados da empresa em risco.

Mantendo uma aplicação desatualizada toda a estrutura da empresa fica comprometida e os dados ficam mais vulneráveis quando o sistema possui aplicações com versões sem suporte, pois novas ameaças surgem a todo momento, onde podem causar prejuízos altos para as organizações.

Você pode continuar usando normalmente a versão antiga do Windows Server, como por exemplo, Windows Server 2003 ou Windows Server 2008, mas depois que o suporte terminar, seu servidor e sua estrutura ficarão mais vulneráveis, gerando vários riscos de segurança, pois você não receberá mais atualizações de correções e de segurança.

Com os ataques cibernéticos se tornando mais sofisticados e frequentes, a execução de aplicativos e dados em versões sem suporte podem criar riscos significativos de segurança e conformidade.

Se a sua estrutura possui sistemas, aplicações e/ou dados compartilhados na rede, recomendamos atualizar para a versão mais recente para obter a segurança mais forte e a utilizar novos recursos que estarão disponíveis.

A nova versão do Windows Server é o novo padrão de desempenho e eficiência, pois, inclui recursos de segurança integrados para ajudá-lo a fortalecer sua plataforma.

Não deixe que sua infraestrutura e suas aplicações fiquem desatualizadas e desprotegidas. Nosso objetivo é ajudá-lo a migrar para as versões atuais, garantindo maior segurança, inovação e performance para a sua estrutura.

Fim do suporte ao Windows 7

O dia do fim do suporte para o Windows 7 será em 14 de janeiro de 2020. Depois disso, o suporte e as atualizações de software do Windows Update que ajudam a proteger seu computador não estarão mais disponíveis para o produto. Depois do prazo determinado pela Microsoft, o Windows 7 poderá ficar mais vulnerável a vírus e riscos de segurança.

A Microsoft aconselha os usuários a migrem para um sistema operacional atualizado, como o Windows 10, que receba updates regulares de segurança e proteja o dispositivo de ataques maliciosos.

O que significa o fim do suporte?

Quando o Windows 7 chegar ao fim do suporte em 14 de janeiro de 2020, seu computador continuará funcionando, mas a Microsoft não fornecerá mais o seguinte:

  • Suporte técnico para problemas
  • Atualizações de software
  • Atualizações e correções de segurança

Embora você possa continuar usando seu computador Windows 7, sem atualizações contínuas de software e segurança, haverá um risco maior de encontrar vírus e malware. A partir de agora, a melhor maneira de você se manter seguro é com o Windows 10.

Não deixe que sua infraestrutura e suas aplicações fiquem desatualizadas e desprotegidas. Nosso objetivo é ajudá-lo a migrar para as versões atuais, garantindo maior segurança, inovação e performance para a sua estrutura.

Novos ataques de Vírus – Ransomware são detectados

Afinal de contas, o que é Ransomware?

Ransomware é uma categoria de malware (código malicioso de computador), que quando infecta um computador, criptografa os seus arquivos os tornando inacessíveis. Somente o criminoso que lançou o ataque possui a senha para descriptografar os seus arquivos. Geralmente, depois de um ataque, o criminoso deixa um arquivo TXT ou HTML com uma mensagem com as instruções para pagar o resgate e recuperar os seus arquivos.

Quais os prejuízos que o Ransomware causa?

Paralisação da empresa: Quando a contaminação afeta máquinas importantes para o seu negócio, como seu servidor de banco de dados. Neste caso, se sua empresa não possui um plano de recuperação de desastres, pode ficar parada por vários dias.
Perda de informações importantes: Como os arquivos são criptografados, a empresa precisa pagar ao criminoso para fazer a descriptografia dos arquivos. Mesmo pagando o resgate de seus computadores, não há garantia que terá os arquivos de volta.
Prejuízos financeiros: Imagine não conseguir emitir nota fiscal? Sem faturar para seus clientes, não há dinheiro entrando no caixa.

Qual a melhor proteção contra o Ransomware?

Backup: Realizar periodicamente o backup dos dados, em mídias diferentes (HD externo, Storage e Nuvem);
Atualização de software: É preciso que mantenha todas as atualizações de seus Sistemas Operacionais e aplicativos em dia;
Antivírus para empresas: Esqueça os antivírus gratuitos ou feitos para pessoas físicas. Sua empresa precisa de um antivírus corporativo, que permita um gerenciamento centralizado e possa impor as suas regras de segurança em todos os computadores da empresa;
Tenha um firewall: O ideal é ter uma proteção na borda da sua rede com um firewall UTM bem configurado.

Por que quase não há registros dos primeiros cinco anos da internet

A maioria do conteúdo da internet é efêmero – e isso representa um grande desafio para os esforços de arquivá-lo

Em 2005, o estudante Alex Tew teve uma ideia de um milhão de dólares. O jovem de 20 anos estava pensando em como pagar um curso de negócios de três anos.

Tew já estava preocupado com o fato de que sua conta entraria ainda mais no negativo. Então, rabiscou em um papel: “Como se tornar um milionário”.

Vinte minutos depois, ele chegou ao que pensou ser a resposta. Tew criou um site chamado Million Dollar Homepage (Página de Um Milhão de Dólares, em tradução livre).

Era quase ridiculamente simples: no site, havia um milhão de pixels de espaço publicitário, disponíveis para serem comprados em blocos de 100 a US$ 1 por pixel. Depois de comprá-los, eles seriam do seu novo dono para sempre. Quando o milionésimo bloco fosse vendido, Tew seria um milionário. Pelo menos, esse era o plano.

A Million Dollar Homepage foi lançada em 26 de agosto de 2005, depois que Tew gastou 50 euros para registrar o domínio e configurar a hospedagem. Os anunciantes compraram pixels e forneceram um link, uma imagem minúscula e uma pequena quantidade de texto para quando o cursor pairasse sobre ela.

Depois de pouco mais de um mês, graças ao boca-a-boca e à crescente atenção da mídia, a página de Tew arrecadou mais de US$ 250 mil. Em janeiro de 2006, os últimos 1 mil pixels foram vendidos em leilão por US$ 38,1 mil. Tew realmente conseguiu o seu US$ 1 milhão.

O Million Dollar Homepage ainda está online, quase uma década e meia depois de ter sido criado.

Muitos dos clientes – que incluem o jornal britânico The Times, o serviço de viagens Cheapflights.com, o portal Yahoo! e a dupla de rock Tenacious D – tiveram 15 anos de publicidade com esse pagamento único. O site ainda tem milhares de visitantes todos os dias. Provavelmente, foi um investimento muito bom.

O Million Dollar Homepage agora está cheia de links para sites que não existem mais

Tew, que agora dirige o aplicativo de meditação Calm, tornou-se um milionário. Mas a página que ele criou também se tornou outra coisa: um museu vivo para os primórdios da internet.

Quatorze anos podem não parecer muito tempo, mas, na internet, é como uma era geológica.

Cerca de 40% dos links na página inicial do Million Dollar Homepage são de sites extintos. Muitos dos outros agora levam a páginas diferentes, após o endereço ter sido vendido para novos proprietários.

A decadência veloz – e invisível – da internet

O Million Dollar Homepage mostra que a decadência deste período inicial da internet é quase invisível.

No mundo analógico, o fechamento de, digamos, um jornal local é frequentemente divulgado. Mas sites morrem muitas vezes sem alarde, e o primeiro indício que você pode ter de que eles não estão mais lá é quando você clica em um link e se depara com uma página em branco.

Cerca de uma década atrás, passei dois anos trabalhando em um blog de rock e na seção de música do portal AOL, um grande pioneiro da internet agora pertencente à empresa norte-americana de telefonia Verizon.

Editei ou escrevi centenas de resenhas, notícias de música, entrevistas de artistas e listas. O Facebook e o Twitter já eram grandes fontes de audiência, e os smartphones nos conectavam à internet entre o escritório e nossa casa. Navegar havia se tornado uma atividade constante.

Você poderia razoavelmente supor que, se eu precisasse mostrar o meu trabalho desta época, bastaria fazer uma pesquisa no Google. Mas você estaria errado.

Em abril de 2013, o AOL fechou abruptamente todos os seus sites de música – e apagou o trabalho de dezenas de editores e centenas de colaboradores ao longo de muitos anos. Pouco resta, além de um punhado de artigos salvos pelo Internet Archive, uma fundação sem fins lucrativos sediada em San Francisco, criada no final dos anos 1990 pelo engenheiro de computação Brewster Kahle.

É a mais proeminente de um grupo de organizações ao redor do mundo que tenta resgatar alguns dos últimos vestígios da primeira década da presença da humanidade na internet antes que ela desapareça completamente.

Dame Wendy Hall, diretora executiva do Web Science Institute da Universidade de Southampton, na Inglaterra, é taxativa sobre a importância deste trabalho.

“Se não fosse por eles, não teríamos nada” do conteúdo inicial, diz. “Se Brewster Kahle não tivesse criado o Internet Archive e começado a salvar as coisas – sem esperar pela permissão de ninguém – nós teríamos perdido tudo.”

O portal AOL fechou seus sites de música em 2013, apagando anos de informações musicais

Dame Wendy diz que os arquivos e as bibliotecas nacionais tinham experiência em preservar livros, jornais e periódicos, porque a impressão existe há muito tempo. “A Biblioteca Britânica tem uma cópia de todos os jornais locais publicados”, diz ela.

Mas a chegada da internet – e a rapidez com que se tornou uma forma massiva de comunicação e expressão – pode tê-los surpreendido.

As tentativas de arquivamento da internet têm, em muitas áreas, sido retomadas desde então. Esses sites são hoje um recurso tão vital quanto os jornais que os precederam?

O desafio de arquivar um universo digital em constante mutação

Um grande problema em tentar arquivar a internet é que ela nunca fica parada. A cada minuto – a cada segundo -, mais fotos, publicações, vídeos, notícias e comentários são adicionados.

Embora o custo do armazenamento digital tenha caído drasticamente, o arquivamento de todo esse material ainda custa dinheiro. “Quem vai pagar por isso?”, pergunta Dame Wendy. “Produzimos muito mais material do que costumávamos.”

No Reino Unido, o papel da conservação digital recaiu em parte para a Biblioteca Britânica, onde funciona o Web Archive UK, que tem arquivado sites com permissão desde 2004. O gerente de engajamento Jason Webber diz que o problema é muito maior do que a maioria das pessoas imagina.

“Não é apenas o material inicial. A maior parte da internet não está sendo armazenada”, diz ele. “O Web Archive começou com páginas de 1996. Isso é cinco anos depois que as primeiras foram criadas. Não há nada daquela época que tenha sido copiado.”

Até mesmo a primeira página da internet, criada em 1991, não existe mais. O exemplar que pode ser visto no World Wide Web Consortium é uma cópia feita um ano depois.

Para a maior parte dos primeiros cinco anos da rede, grande parte do material publicado na Grã-Bretanha tinha um endereço terminado em .ac.uk – uma designação para artigos escritos por acadêmicos.

Foi somente em 1996 que a internet começou a ter páginas mais gerais, à medida que os sites comerciais começaram a superar os acadêmicos.

A Biblioteca Britânica faz uma “busca por domínios” todos os anos – salvando tudo o que é publicado no Reino Unido.

“Nós tentamos e conseguimos coletar tudo, mas fazemos isso apenas uma vez por ano. Mas o limite para muitos desses sites é de 500 MB. Isso abrange muitos sites menores, mas se houver alguns vídeos lá, esse limite é alcançado rapidamente.”

“Acho que há um nível muito baixo de conscientização de que algo está faltando”, diz Webber. “O mundo digital é muito efêmero. Mas agora as pessoas estão se tornando mais conscientes do quanto podemos estar perdendo.”

Mas, diz Webber, as únicas coisas que as organizações podem registrar são aquelas publicamente visíveis. Há uma quantidade ainda maior de dados cultural ou historicamente importantes que está nos arquivos das pessoas, como seus discos rígidos. Mas poucos de nós estão mantendo cópias deles para a posteridade.

Arquivos sabiam da importância de ter cópias de jornais, mas demoraram a reagir ao aumento do material on-line

Consideramos o material que publicamos nas redes sociais como algo que sempre estará lá, a apenas um clique. Mas a recente perda de cerca de 12 anos de músicas e fotos da rede social pioneira MySpace – que já foi o site mais popular dos Estados Unidos – mostra que mesmo o material armazenado nos maiores sites pode não estar seguro.

E até os serviços do Google não estão imunes. O Google+, a tentativa do gigante das buscas de fazer uma rede social que rivalizasse com o Facebook, fechou em 2 de abril. Todos os seus usuários fizeram cópias das fotos e das memórias que compartilharam?

“Colocar suas fotos no Facebook não é arquivá-las, porque, um dia, o Facebook não existirá mais”, diz Webber.

Se você tiver alguma dúvida sobre a natureza temporária da rede, reserve alguns minutos para percorrer o Million Dollar Homepage. É o testemunho de quão rapidamente o nosso passado online está desaparecendo.

Existe outro lado desta perda de dados. Dame Wendy ressalta que não arquivar histórias de sites de notícias pode levar a uma visão seletiva da história – novos governos optam por não arquivar histórias os retratem de forma desfavorável, por exemplo.

“Assim que há uma mudança de governo ou reestruturação de poderes, sites se fecham”, diz Jane Winters, professora de humanidades digitais da Universidade de Londres, na Inglaterra. “Ou veja os sites de campanha eleitoral, que são feitos para serem temporários.”

Às vezes, os sites perdidos ecoam mudanças ainda mais sísmicas, como a mortes e o nascimento de nações. “Aconteceu com a Iugoslávia: .yu era o domínio para a Iugoslávia, e isso terminou quando ela entrou em colapso. Há um pesquisador que está tentando reconstruir o que havia antes da separação”, diz Winters. “Os aspectos políticos estão frequentemente ligados aos técnicos.”

Fonte: BBC

Falha em roteadores desatualizados da D-Link permitiu roubo de dados bancários

Pesquisadores de segurança revelaram uma campanha do cibercrime voltada a roubar dados bancários de brasileiros por meio da infecção de seus roteadores. De acordo com o estudo, o ataque mirava especificamente cinco modelos de roteadores da D-Link e se desenvolveu entre os dias 8 e 10 de agosto.

A técnica usada no caso é conhecida como “hijacking” (“sequestro” em português) que pode ser facilmente compreendida. Uma vez que o roteador teve sua segurança comprometida, o cibercriminoso fazia com que, quando a vítima tentasse entrar em um site de banco, ela fosse direcionada para uma página falsa. Uma vez nessa situação, uma vez que a pessoa digitasse sua senha, ela seria imediatamente capturada.

Neste caso, o ataque mirava especialmente os clientes do Banco do Brasil e do Itaú, já que eram os sites destes bancos que eram redirecionados para páginas falsas.

A brecha usada para infectar esses roteadores já era conhecida desde 2015, mas infelizmente vários aparelhos ainda estavam expostos e se tornaram alvo fácil para a campanha cibercriminosa descoberta pela empresa de segurança Radware. A D-Link foi alertada e reconheceu o problema.

Segundo a fabricante dos roteadores, a vulnerabilidade pode ser encontrada nos seguintes modelos:

DSL-2740R
DSL-2640B
DSL-2780B
DSL-2730B
DSL-526B

Para maior segurança, a D-Link recomenda que os usuários se certifiquem de estarem rodando a última versão do firmware para seu roteador. Essa dica, inclusive, é útil para todo mundo: atualize seu roteador para se proteger contra essas vulnerabilidades que se tornaram amplamente conhecidas e que podem ser facilmente exploradas.

Uma outra dica importante dada pela D-Link é entrar no painel do administrador do roteador e trocar o DNS para 8.8.8.8 (o DNS do Google) ou 1.1.1.1 (da Cloudflare). Isso porque o ataque se dá por meio da troca remota do servidor de DNS controlado pelos hackers. Também é uma boa ideia usar senhas fortes, especialmente para o painel de administrador do dispositivo.

Fonte: Olhar Digital

Ataque a servidor de DNS faz usuários acreditarem que o Google foi hackeado

Diversos usuários brasileiros foram às redes sociais nesta terça-feira, 3, denunciar um suposto ataque hacker ao Google. De acordo com relatos publicados no Twitter e no Facebook, o maior site de buscas do mundo – e uma das maiores empresas de tecnologia do planeta – teve seus sistemas comprometidos por um ataque conhecido como “defacing”.

Ao digitar google.com.br, via-se a imagem do que parecia a cena de uma animação japonesa seguida da mensagem “esse é um ótimo momento para morrer”, acompanhada de uma assinatura: Kuroi’SH, o suposto autor do ataque. O texto ainda dizia “dois Google de uma vez” e “recorde mundial”. Aparentemente, apenas os brasileiros viram o tal ataque.

Se você tem uma conta em algum serviço do Google, porém, não precisa se preocupar: a empresa não foi realmente hackeada. Em nota enviada ao Olhar Digital, a assessoria de imprensa da gigante explicou o que aconteceu. De fato foi um ataque hacker, mas que não chegou nem perto do sistema do Google.

Segundo a empresa, o que aconteceu foi um ataque à empresa que gerencia os servidores de DNS usados pelo Google para manter seu domínio no Brasil. Um servidor de DNS nada mais é do que o responsável por localizar e trazer ao seu computador um endereço de IP buscado, e pode servir para acessar centenas de sites diferentes.

O que aconteceu, portanto, foi um ataque à empresa contratada pelo Google para direcionar os usuários brasileiros ao domínio “google.com”. O que os hackers fizeram foi invadir o sistema de um desses servidores e redirecionar os usuários que queriam acessar google.com.br para uma outra página, na qual estava a tal mensagem maliciosa.

“O Google não é responsável pelos servidores de DNS afetados, por isso notificou os administradores, que corrigiram o problema em 30 minutos”, disse a companhia. A situação já voltou ao normal e, como o próprio Google alerta, nenhum sistema, banco de dados ou informação sigilosa dos usuários foi comprometido.

Fonte: Olhar Digital