No aniversário de 10 anos do serviço, especialista em segurança mostra como manter sua senha e seu canal no popular serviço de vídeos seguros.


O YouTube completa 10 anos de existência em 2015 com mais de 1 bilhão de usuários. Desde seu lançamento, o serviço se destaca pela praticidade na publicação, que pode ser feita de qualquer smartphone.

Mesmo assim, é preciso tomar cuidado para evitar surpresas desagradáveis, como o roubo de senha. O engenheiro de sistemas da Fortinet, Diego Oliveira, separou 10 dicas para proteger sua conta de invasores e visitantes indesejados: 

1 – Adote senhas fortes

Não facilite a vida de quem quer roubar suas informações: nome do gato de estimação, data de nascimento e as iniciais do seu time – pra não falar da infame sequência numérica – não são senhas recomendadas.

Evite riscos desnecessários criando uma senha segura e forte, baseada em informações pouco convencionais. Mescle caracteres especiais e números em palavras comuns, como $@B&dºr1ª ; C*y*B*e*R*s*E*c ou <Br@$iL>. Quem não tiver criatividade pode procurar ajuda no site www.geradordesenha.com.br.

2 – Diferentes serviços merecem diferentes senhas

Fica mais fácil lembrar depois, mas usar a mesma senha para diversos serviços é arriscado. Uma vez descoberto um, vão-se todos os com o mesmo código.  

3 – Verificação em duas etapas

O Google permite o uso de uma senha só para serviços como o Gmail, YouTube, Google Drive e Google+. Para evitar o caso acima, vale incluir uma camada extra de segurança, a verificação em duas etapas.

A estratégia exige um código após a primeira senha, enviado por telefone na hora do login. Mesmo que um hacker obtenha a sua senha, ele ainda não poderá acessar seus serviços.  

4 – Logout

Sempre faça logout após acessar sites em computadores que não sejam o seu. Ao fazer isso, você impede que alguém abra a página no dispositivo com a sua conta e faça alterações.  

5 – Comportamento estranho ao acessar

Se um site solicitar respostas para “perguntas secretas” como informações bancárias, não prossiga, pois há grandes chances do dispositivo estar infectado com um vírus, que capturará suas informações para repassá-las ao mentor do código malicioso.

 6 – Esqueceu a senha. E agora?

A integração de sites como YouTube e Gmail exige apenas uma senha, mas não precisa se desesperar caso a esqueça. Basta informar uma conta de e-mail cadastrada previamente para receber os procedimentos de recuperação da credencial.

7 – Modo de segurança

Se a sua conta do YouTube é utilizada por outras pessoas (filhos, por exemplo), você pode habilitar o Modo de segurança, que impede a reprodução de conteúdos impróprios.

8 – Modos de privacidade

Caso você não tenha a intenção de se tornar um “popstar” no YouTube, seus vídeos podem ser publicados com algumas restrições de acesso. O serviço permite trabalhar com três níveis diferenciados:

Nem todo mundo quer se tornar famoso no YouTube. Pensando nisso, o site permite três níveis diferenciados de acesso: público, no qual qualquer um pode encontrar o vídeo; não listado, que restringe o acesso a pessoas com o link, retirando o vídeo das pesquisas; e privado, no qual você convida por e-mail as pessoas que poderão assistir ao conteúdo.

9 – Opções de distribuição

Para evitar que suas publicações do YouTube sejam compartilhadas em sites de notícia e páginas do Facebook, basta não selecionar o campo “Permitir incorporação”. Desta forma, nenhum link do vídeo será gerado como referência e ninguém conseguirá propagar seu vídeo sem a sua autorização.

10 – Empréstimo de conta

Nunca empreste a sua conta do YouTube para que outros publiquem conteúdos, porque qualquer informação publicada indevidamente em sua conta será de sua responsabilidade perante órgãos de fiscalização, respondendo até mesmo civil ou criminalmente.


Fornecido por IDG NOW!

Companhia aérea LOT Polish Airlines foi obrigada a cancelar 100 voos neste domingo, 21/6, em Varsóvia.

A companhia aérea polonesa LOT Polish Airlines foi obrigada a cancelar 10 voos programados para decolar do aeroporto de Chopin, em Varsóvia, no domingo, 21/6, após hackers atacarem seus sistemas de computadores de solo.

O ataque cibernético, que não foi descrito em detalhes, fez com que a empresa não pudesse criar planos de voo para voos de longo curso, mantendo cerca de 1.400 passageiros em solo.

A empresa afirma que os sistemas dos seus aviões não foram afetados e que as aeronaves que já estavam no ar conseguiram continuar seus voos e/ou fazer o pouso. O incidente afetou apenas a habilidade dos aviões decolarem do aeroporto por várias horas.

Ainda não está claro qual tipo de ataque foi esse e se era a intenção dos hackers impedir a decolagem dos voos ou se os sistemas saíram do ar como parte de procedimentos de resposta a incidentes.

Até o fechamento da reportagem, a LOT Polish Airlines não tinha respondido ao nosso pedido de comentários sobre o assunto.

Fornecido por PC WORLD

Empresa lamentou o ocorrido. Antes de ler QR Code, Daniel Korell acreditava que seria direcionado para site promocional onde desenharia seu próprio rótulo de catchup.

Nesta semana, a Heinz - empresa americana famosa pelo seu catchup - teve de pedir desculpas a um cliente alemão que passou por uma situação inesperada.

No caso, Daniel Korell comprou uma garrafa de catchup e ao ler o QR code do produto, foi direcionado para o site de pornografia alemão FunDorado. Uma surpresa, já que ele esperava ser direcionado para um site promocional onde poderia desenhar seu próprio rótulo de catchup Heinz.

A questão é que a campanha promocional expirou em 2014 e a Heinz resolveu não renovar seu domínio para este ano, deixando-o livre para qualquer pessoa adquiri-lo.  

No Facebook, Korell criticou a empresa pelo descuido - já que muitas das garrafas colocadas no mercado até o ano passado se encontram em circulação.  Korell ainda ironizou e escreveu que o catchup "provavelmente não era para menores".

A Heinz, por sua vez, lamentou o ocorrido e pediu desculpas e disse "ficaríamos felizes de ter suas sugestões sobre como podemos melhorar nossas futuras campanhas".

Como tentativa de "retratação", a Heinz ainda informou que enviaria a Korell uma garrafa de seu catchup com um rótulo desenhado por ele.

A Fundorado não perdeu o timing e ofereceu a Korell uma assinatura gratuita durante um ano para o seu site.

Fornecido por IDG Now.

A Electronic Frontier Foundation, organização sem fins lucrativos que defende liberdades e direitos online, lançou mais uma edição de seu relatório anual “Who has your back?”. O documento observa as empresas que adotam as melhoras práticas de transparência em relação à privacidade de seus usuários. O WhatsApp teve o pior desempenho, igualado apenas pela operadora americana AT&T.

Você pode conferir o relatório completo neste link. Os critérios observados são:

• Segue as melhores práticas aceitas pela indústria, incluindo pedido de mandado judicial antes de entregar informações, divulgação de relatórios de transparência e publicar guias para atuação policial, por exemplo;
• Avisa usuários sobre demandas governamentais de informações;
• Revela a política de retenção de dados;
• Revela pedidos governamentais de remoção de conteúdo;
• Política pública pró-usuário: rejeita “backdoors”;

O WhatsApp só atendeu ao último quesito, aproveitando a posição pública do Facebook de se opor aos "backdoors", as falhas propositais criadas para facilitar acesso de agências governamentais às informações de usuários de serviços de tecnologia.

De resto, o aplicativo, que pertence ao Facebook, falha em todos os critérios. Ele não exige mandado judicial antes de entregar informações para a polícia e não notifica seus usuários sobre demandas governamentais de suas informações.

E as outras empresas?

Entre as companhias avaliadas, sete tiraram a nota máxima e atendem a todos os critérios da EFF: Adobe, Apple, Credo Mobile e Dropbox, Wikimedia, Wordpress e Yahoo.

Apesar do WhatsApp ter ido muito mal, a sua companhia-mãe, o Facebook, foi bem, com quatro estrelas. O único critério não atendido envolve o fato de a rede não publicar os pedidos governamentais por remoção de conteúdo.

As outras duas principais companhias de tecnologia no mundo ficaram apenas com três estrelas. O Google falhou em avisar seus usuários sobre demandas governamentais por seus dados e por não revelar sua política de retenção de dados. A Microsoft também não revela sua política de retenção de dados, e também não publica os pedidos governamentais por remoção de conteúdo.


Fornecido por Olhar Digital

A Samsung anunciou a produção de uma atualização para corrigir a falha de segurança causada pelo app de teclado que utilizava tecnologia do SwiftKey, que poderia atingir vários aparelhos da marca. A previsão era de que a falha poderia deixar vulneráveis cerca de 600 milhões de aparelhos que vinham com o teclado pré-instalado.

Em comunicado oficial, a Samsung explicou que a atualização não afetará todo o sistema, comprometendo-se apenas com a falha de segurança. Além disso, ela ocorrerá por meio do Samsung Knox, uma solução da empresa para armazenamento seguro de dados.

O bug permitia que o aparelho da Samsung se transformasse no aparelho de espionagem remota perfeito. Um cibercriminoso poderia tomar controle do aparelho e acessar as imagens geradas pela câmera ou ligar o microfone para escutar o que acontecia nos arredores.

O problema acontecia no aplicativo padrão de teclado da Samsung, nativo em praticamente todos os celulares da empresa, também conhecido como Samsung IME. O app usa o kit de desenvolvimento do SwiftKey para prever e sugerir palavras para agilizar a digitação. No entanto, o app próprio do SwiftKey, disponível no Google Play, não oferece a mesma vulnerabilidade.

Por Olhar Digital.