“artigo retirado do AVG Official Blogs”
por Tony Anscombe
OpenSSL, uma forma de criptografia que é usada por muitos dos principais sites do mundo, tornou-se notícia no início deste ano com a bem divulgada vulnerabilidade Heartbleed.
Agora, uma nova vulnerabilidade conhecida como uma Injeção CCS surgiu, o que significa que muitos sites devem atualizar novamente seus servidores para nos manter protegidos.
Na semana passada, a AVG verificou os servidores de 45.000 dos maiores sites do mundo (de acordo com o ranking Alexa), cerca da metade dos que usam a criptografia OpenSSL. Nossa análise mostrou que desses sites potencialmente vulneráveis, 75% ainda não estão protegidos, deixando mais de 17.000 abertos para o ataque.
Por que isso importa para os usuários da Internet?
Como método de criptografia usado por vários sites populares, o OpenSSL é responsável por manter muito dos seus dados privados. Conforme o seu computador envia suas informações pessoais, como dados bancários, números de cartão de crédito, endereços da sua residência e seu e-mail em toda a web, você está confiando na criptografia como o OpenSSL para mantê-lo a salvo de olhares indiscretos. Se existem vulnerabilidades no método de criptografia, então é possível que os dados sensíveis possam ser vistos pelas pessoas erradas.
Há algo que eu possa fazer como um usuário?
Embora o risco para os usuários ainda seja pequeno já que os sites continuam corrigindo essa vulnerabilidade, pensamos que é realmente importante que os usuários do AVG saibam se seus sites favoritos são afetados ou não por este problema.
É por isso que desenvolvemos uma funcionalidade adicional em nosso produto gratuito AVG Web TuneUp que irá informá-lo através de um banner sempre que você visitar um site que pode estar em risco devido a uma Injeção CCS.
O banner será exibido da seguinte forma:
A decisão de utilizar o site depende muito de você. Se você decidir ir em frente, pense cuidadosamente antes de compartilhar qualquer de suas informações pessoais no site. É importante notar também que, se um dos seus sites favoritos foi afetado pelo Heartbleed ou por um novo ataque, definitivamente vale a pena mudar sua senha assim que o site for atualizado, apenas para ter uma maior tranquilidade. Visite este post para informações sobre como criar uma senha forte.
O que mais o AVG Web TuneUp pode fazer para o meu computador?
O AVG Web TuneUp é um plugin para o navegador leve e fácil de usar que pode ajudá-lo a tirar o máximo proveito da Internet, ajudando a garantir que você fique seguro e privado e pode até mesmo ajudá-lo a remover seus dados de navegação com um simples clique em um botão.
O AVG Web TuneUp fará a varredura em cada site antes de você acessá-lo e irá atribuí-lo uma classificação de Segurança do Site como “Safe” (Seguro), “Risky” (Arriscado) ou “Dangerous” (Perigoso). Dessa forma você pode evitar surpresas desagradáveis quando estiver navegando na web.
Se você está preocupado com a sua privacidade, o AVG Web TuneUp pode ajudar a bloquear rastreadores de redes de anúncios, análises que monitoram o seu comportamento e até o monitoramento da rede social.
Para mais informações sobre o AVG Web TuneUp, visite a página do produto.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.