{"id":2781,"date":"2014-04-11T18:02:51","date_gmt":"2014-04-11T18:02:51","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=2781"},"modified":"2020-02-26T13:16:06","modified_gmt":"2020-02-26T16:16:06","slug":"a-semana-na-imprensa-heartbleed-e-windows-xp","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/a-semana-na-imprensa-heartbleed-e-windows-xp\/2781\/","title":{"rendered":"A Semana na Imprensa: Heartbleed e Windows XP"},"content":{"rendered":"

Embora possa soar como o t\u00edtulo de um \u00e1lbum da banda de thrash metal estadunidense\u00a0Slayer, a Heartbleed realmente se refere a uma vulnerabilidade de seguran\u00e7a grave no OpenSSL. A OpenSSL \u00e9 uma biblioteca de criptografia de c\u00f3digo aberto usada por dois ter\u00e7os dos sites existentes na Internet. Os websites usam a tecnologia OpenSSL para implementar um SSL criptografado e TSL, protocolos criptogr\u00e1ficos que garantem conex\u00e3o da comunica\u00e7\u00e3o online.<\/span><\/p>\n

\n<\/p>

Os ataques contra a vulnerabilidade Heartbleed \u2013 que, segundo as autoridades, foi muito f\u00e1cil de fazer e dif\u00edcil de detectar -, poderia ter um impacto direto sobre os usu\u00e1rios di\u00e1rios da internet. Isto \u00e9, porque qualquer explora\u00e7\u00e3o da Heartbleed poderia expor os certificados privados tais como nomes de usu\u00e1rio, senhas e uma grande quantidade de informa\u00e7\u00f5es confidenciais do usu\u00e1rio.<\/p>\n

A not\u00edcia da Heartbleed se tornou de conhecimento p\u00fablico no in\u00edcio desta semana, depois do OpenSSL ter anunciado o lan\u00e7amento de um patch para corregir a vulnerabilidade. Desde ent\u00e3o, a informa\u00e7\u00e3o viralizou e este evento chegou aos ouvidos de todos. Se voc\u00ea considera tudo o que j\u00e1 se sabe sobre a Heartbleed, voc\u00ea provavelmente quer fazer uma limpeza digital profunda <\/a>em breve, particularmente em rela\u00e7\u00e3o a todas as suas senhas.<\/p>\n

Por isso, \u00e9 muito importante que voc\u00ea tamb\u00e9m d\u00ea uma olha no nosso pequeno guia<\/a>, que publicamos ontem no nosso blog, sobre como se defender da Heartbleed. Neste artigo, explicamos, em termos simples, as implica\u00e7\u00f5es deste complexo problema. Al\u00e9m disso, ali h\u00e1 tamb\u00e9m detalhes dos sites que foram ou est\u00e3o vulner\u00e1veis e o que voc\u00ea pode fazer para se manter seguro.<\/p>\n

A verdade \u00e9 que a lista de sites afetados pela vulnerabilidade da Heartbleed \u00e9 longa e est\u00e1 em constante mudan\u00e7a. Se desejar, voc\u00ea pode usar esta ferramenta para verificar individualmente os locais que voc\u00ea freq\u00fcenta. Al\u00e9m disso, um grande n\u00famero de jogos on-line (Nintendo, Call of Duty, League of Legends, entre outros) foram afetados pela Heartbleed e \u00e9 por isso que eles alertaram os seus usu\u00e1rios para mudar suas senhas imediatamente. Voc\u00ea pode encontrar uma lista de tend\u00eancias digitais aqui.<\/p>\n

Se voc\u00ea est\u00e1 interessado em conhecer como funciona a criptografia, recomendamos a leitura do nosso artigo sobre as fun\u00e7\u00f5es criptogr\u00e1ficas de hash<\/a>. Embora n\u00e3o esteja diretamente relacionado com o estado de OpenSSL, vai ajudar voc\u00ea a entender melhor o vocabul\u00e1rio usado em torno da criptografia.<\/p>\n

O fim de uma era<\/strong><\/p>\n

Se voc\u00ea tivesse me perguntado na semana passada qual seria a maior novidade desses dias, eu teria dito que, sem d\u00favida, seria o fim do suporte do Windows XP. J\u00e1 havia sido anunciado h\u00e1 algum tempo que 08 de abril de 2014 seria a data em que a Microsoft lan\u00e7aria pela \u00faltima vez um patch para corrigir os bugs presentes em seu sistema operacional mais famoso. Portanto, a edi\u00e7\u00e3o deste m\u00eas do Patch Tuesday (evento em que a Microsoft\u00a0apresenta as mais recentes corre\u00e7\u00f5es para seus sistemas operacionais) foi a \u00faltima na vida do XP.<\/p>\n

No entanto, o problema \u00e9 que o Windows XP ainda \u00e9, hoje, um sistema operacional dominante. Voc\u00ea v\u00ea isso nos computadores dos consult\u00f3rios m\u00e9dicos, em terminais de ponto de venda e caixas eletr\u00f4nicos. \u00c9 tamb\u00e9m o sistema operacional subjacente em muitos dispositivos. Com tudo isso dito, as estimativas de v\u00e1rias fontes indicam que entre 18% e 28% dos PCs conectados \u00e0 Internet ainda usam o Windows XP. Para ser franco, o Windows XP n\u00e3o vai a lugar nenhum. O fim do suporte significa apenas que novas vulnerabilidades encontradas no sistema operacional nunca ser\u00e1 resolvidas.<\/p>\n

Para uma vis\u00e3o completa de tudo que est\u00e1 envolvido nesta situa\u00e7\u00e3o, voc\u00ea pode ler nosso artigo que conta a hist\u00f3ria e o futuro do Windows XP <\/a>que foi, durante muito tempo, o sistema operacional mais usado no mundo.
\nOutras not\u00edcias<\/strong><\/p>\n

Foi um pouco despercebida, mas no meio da semana o Google realizou uma forte a\u00e7\u00e3o para a seguran\u00e7a dos utilizadores de Android. A empresa refor\u00e7ou a seguran\u00e7a do seu sistema operacional m\u00f3vel com uma ferramenta que monitora continuamente os aplicativos nos dispositivos de usu\u00e1rios, a fim de garantir que eles n\u00e3o estejam agindo de forma maliciosa ou abusando da exig\u00eancia de permiss\u00f5es indesejadas.<\/p>\n

Os sistemas existentes, conhecidos como Bouncer e Verificar Apps, do Google Play Store alertam aos usu\u00e1rios sobre a exist\u00eancia de um potencial risco no aplicativo que estava sendo instalado. Em alguns casos, at\u00e9 mesmo o Google bloqueia a instala\u00e7\u00e3o de aplicativos suspeitos. A nova ferramenta vai um passo al\u00e9m e monitora os aplicativos que j\u00e1 estavam instalados \u00a0a fim de proteger os usu\u00e1rios de desenvolvedores que, em alguns casos, enviam atualiza\u00e7\u00f5es com fun\u00e7\u00f5es maliciosas ou indesejadas. Em suma, esta nova medida est\u00e1 destinada a acabar com o problema crescente de aplicativos maliciosos para Android na loja do Google.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Embora possa soar como o t\u00edtulo de um \u00e1lbum da banda de thrash metal estadunidense\u00a0Slayer, a Heartbleed realmente se refere a uma vulnerabilidade de seguran\u00e7a grave no OpenSSL. A OpenSSL<\/p>\n","protected":false},"author":42,"featured_media":2783,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-2781","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/a-semana-na-imprensa-heartbleed-e-windows-xp\/2781\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2781"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2781\/revisions"}],"predecessor-version":[{"id":14229,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2781\/revisions\/14229"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/2783"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}