Novo Painel do Assinante: novos recursos e mais segurança.

O Painel do Assinante foi completamente remodelado e conta com novas funções, para sua maior comodidade e segurança.

O QUE HÁ DE NOVO?
Resumo das novidades do novo Painel do Assinante

  • Design moderno e responsivo, compatível com dispositivos móveis.
  • Autenticação em dois passos, usando o Google Authenticator.
  • Integração com o cPanel. Acesse o cPanel direto do painel do assinante.
  • Informação de uso do espaço em disco e tráfego mensal da sua hospedagem.

RECOMENDAMOS
Usufrua dos novos recursos com mais segurança

PRINCIPAIS RECURSOS DO PAINEL DO ASSINANTE
Funções úteis para gerenciar a sua assinatura

  • Adicionar contatos de email para receber cópias das faturas e comunicados.
  • Consultar faturas e pegar segunda via de boleto bancário.
  • Abrir chamados de suporte, consultar chamados anteriores.
  • Gerenciar serviços contratados.
  • Contratar novos serviços, registrar domínios e muito mais!

 

12 formas garantidas de ter o seu computador infectado.

Estes são alguns péssimos hábitos praticados pela maioria dos usuários, que podemo colocar em risco a segurança do computador:

1. Ignorar Atualizações do Sistema Operacional

windows_update

Deixar de fazer as atualizações do sistema operacional, bem como dos demais softwares como Java, Office, Flash etc. é uma maneira bem fácil de deixar sua máquina vulnerável. A maioria das atualizações visa justamente corrigir falhas de segurança, portanto ignorar estas atualizações é manter seu computador exposto a virus e hackers.

2. Colecionar Versões Antigas de Programas

software_velho

 Não adianta muito atualizar o sistema operacional e os programas principais como Office e Flash, se você mantem instalado outros programas em versões bem antigas. Muitos softwares não fazem auto-atualização, então verifique na lista dos programas instalados se já existem versões atualizadas!

3. Desabilitar o “UAC” do Windows

windows_uac

O recurso “UAC” do Windows pode ser chato as vezes – quando você precisa instalar algo ou fazer uma tarefa mais específica o Windows abre uma janela perguntando se deseja realmente fazer tal operação. Muitos usuários caem na tentação de desativar o UAC, para deixar de receber os avisos. Sem o UAC você você diminui as chances de ficar sabendo se um programa malicioso está atuando em seu computador.

4. Duplo Clique em TUDO

duplo_clique

Duplo-clique do mouse em tudo! Um anexo no email? Duplo-clique. Um ícone que apareceu no desktop? Duplo-clique. Uma música chamada sucesso.exe? Duplo-clique. Pratique o duplo-clique! Quanto mais duplo-clique em tudo que você vê, mais chance de pegar um vírus ou trojan.

5. Download, download e download!

downloads

Quando encontrar uma página com vários links de download, clique em todos eles. Não se preocupe em saber qual é o link correto do arquivo que você deseja baixar. Na dúvida faça download de tudo. Garantido de baixar um malware.

6. Pirataria, cracks e keygens

keygen

Uma prática comum, procurar numero de series piratas, ativadores de softwares, keygens, nulleds – em boa parte dos casos você faz o download e junto vem um malware, trojan ou algo parecido. A maioria dos sites que hospedam este tipo de material são vetores de contaminação.

7. Encurtadores de URL (shortlinks)

url-shortening

Acreditar em todos os shortlinks que receber (bit.ly, migre.me e similares). Sair clicando em todos os shortlinks é perigoso. Se não sabe a origem de um shortlink verifique-o em serviços como http://longurl.org/

8. Rede WiFi Aberta e Insegura

redewifi

Deixar sua rede Wifi aberta é legal né? Ajudar os vizinhos. Há quem ainda use redes com WEP. Certifique-se de manter sua rede Wifi fechada com técnica atualizada de criptografia.

9. Navegar na WEB usando conta de Administrador

adminwindows

Caso comum: usar o Windows o dia todo com o usuário Administrador. Muitos malwares falham quando tentam entrar no seu computador ao se depararem com um usuário comum do Windows. Mas ficar navegando com o usuario Administrador do Windows é facilitar a vida dos virus.

10. Continuar usando Windows velho

windowsxp

Há quem ainda use Windows de anos e anos atrás. O Windows XP ainda é campeão. Só que Windows XP vai ser descontinuado de vez pela Microsoft em abril de 2014. Em breve o Wndows XP não vai mais receber atualizacões de seguanca. Se um hacker descobrir uma falha no Windows XP, depois de abril/2014 esta falha não será corrigida pela Microsoft.

11. Usar a mesma senha em todos os lugares

senha

Esta é boa: para diminuir a segurança utilize a mesma senha para tudo: email, gmail, servidor, jogos, site, skype – use a mesma senha! Assim fica mais fácil para o hacker. Basta a sua senha ser exposta uma única vez e pronto, está mais fácil… para o hacker. Se tem preguiça procure usar serviços gratuitos como o Lastpass.

12. Não utilizar um anti-virus

antivirus

Tem gente que abre mão do anti-virus, mesmo existindo diversas opções gratuitas. Não há desculpa para não utilizar um anti-virus. Por mais que você pense que sabe tudo, que não entra em sites perigosos – pode acontecer de um site legitimo e famoso ser infectado, não é impossível – e nesta situação seu computador estaria infectado.

Como seu computador pode ser infectado pelo navegador e como se proteger.

navegaseguranca

Em um mundo perfeito, não deveria existir uma forma do seu computador ser infectado através do navegador web. Os navegadores supostamente deveriam exibir as páginas web em um ambiente seguro, isolado do resto do seu computador. Infelizmente não é assim que as coisas acontecem.

Sites podem usar brechas de segurança nos navegadores ou nos plugins instalados nos navegadores, para escapar deste ambiente isolado. Sites maliciosos também podem usar táticas de engenharia social para enganar você.

PLUGINS INSEGUROS

A maioria dos computadores infectados por sites maliciosos, foram através dos plugins instalados no navegador web. No momento, o Java vem sendo o maior culpado – Apple, Facebook, Microsoft e outras empresas tiveram seus computadores internos contaminados porque seus funcionários acessaram sites que continham applets maliciosos escritos em Java. Nesta situação não adianta ter o plugin do Java atualizado, porque mesmo as versões recentes contem falhas de segurança.

Para se proteger, você pode desinstalar o Java por completo. Se não pode remover o Java devido a algum sistema que o utilize (internet banking, por exemplo) – você deve manter o Java atualizado e desabilitar o plugin no seu navegador de uso diário, e configurar um segundo navegador somente para acessar o banco, com o java habilitado.

Outros plugins de navegadores, em especial o Adobe Flash player e PDF são regularmente atualizados, para corrigir falhas de segurança. Adobe vem sendo mais ágil do que a Oracle (Java) no tempo de resposta em novas vulnerabilidades e lançando atualizações para seus plugins – mas é muito comum aparecerem novas vulnerabilidades no Flash ou PDF.

Os plugins de navegadores são alvos prediletos para atividade maliciosa. Uma vulnerabilidade em um plugin pode ser explorada em diversos navegadores diferentes (Chrome, Firefox, IE etc) e até mesmo em diferentes plataformas (Windows, Linux etc).

Para proteger o seu computador de vulnerabilidades em plugins, siga os passos:

Use um verificador de plugins como o FIREFOX PLUGIN CHECKER, para ver se existem plugins desatualizados em seu navegador. Este site foi criado pela Mozilla, mas funciona em outros navegadores.

  • Atualize qualquer plugin desatualizado imediatamente. Se o plugin permitir, ative atualização automática.
  • Desinstale plugins que você não usa. Se você não usa o plugin do Java, não há porque manter instalado. Removendo plugins que você não usa reduz sua área de ataque, a quantidade de software em seu computador que pode ser explorada.
  • Considere ativar no Chrome ou Firefox a opção CLICK TO PLAY, assim os plugins somente serão executados se você autorizar, no momento em que estiver visitando um site.
  • Assegure-se de que está usando um bom anti-virus em seu computador. Esta é a sua última linha de defesa contra ataques.

plugincheck

NAVEGADORES DESATUALIZADOS

Vulnerabilidades no navegador web também são comuns e podem comprometer a segurança do seu computador. Você deve manter seu navegador atualizado, todos os navegadores tem versões revisadas para resolver bugs, melhorar segurança e adicionar novos recursos.

Se você está usando uma versão insegura do Internet Explorer 6 e visitar um site de reputação duvidosa, poderá ter um virus ou trojan instalado em seu computador, porque navegadores antigos tem falhas conhecidas e exloradas eternamente.

A maioria dos navegadores modernos tem a função de atualização automática, deixe esta função ativada. No caso do Internet Explorer as atualiações são realizadas pelo Windows Update – portanto é importante verificar as atualizações do Windows.

TRUQUES DE ENGENHARIA SOCIAL

Sites maliciosos podem tentar te enganar para forçar o download e execução de malware, virus, trojan. É a conhecida engenharia social, em outras palavras – um site malicioso tenta infectar o seu computador convencendo você a fazer uma ação perigosa sobre falsos pretextos – sem usar falhas de segurança no seu navegador ou plugins.

Este tipo de ataque não é limitado somente a sites e ao seu navegador web. Pode ocorrer via email, contendo anexos ou links para programas maliciosos. Muitos computadores são infectados por adwares suspeitos (softwares aparentemente gratuitos mas que trazem código malicioso junto), ativadores de software pirata etc.

Alguns ataques comuns são:

ACTIVEX CONTROLS – O Internet Explorer usa o ActiveX para plugins. Qualquer site pode tentar instalar um ActiveX no seu Internet Explorer, podendo ser algo legítimo e honesto como o ActiveX do Flash Player. Porém o ActiveX é um software como outro qualquer, que pode acessar o resto do seu computador. Um site malicioso pode pedir a instalação de um ActiveX dizendo que é necessário para acessar algum conteúdo específico (exemplo ver um filme) e na verdade ser algo malicioso e infectar seu computador. Na dúvida, não autorize o Internet Explorer a instalar o ActiveX.

activex

AUTO-DOWNLOAD DE ARQUIVOS – Um site maliciosos pode tentar forçar o download automático de um arquivo EXE ou qualquer outro tipo de arquivo perigoso para o seu computador, na esperança que você execute o arquivo em algum momento. Se você não pediu o download de um arquivo, recuse o download se for possivel ou apague o arquivo.

LINKS FALSOS DE DOWNLOAD – Outro caso muito comum. Sites maliciosos podem colocar links, botões e imagens escritos DOWNLOAD ou PEGUE O FILME DE GRAÇA e na verdade este link leva a um virus, download de trojans, malware.

linksdedownload

VOCÊ PRECISA DE UM PLUGIN PARA VER ESTE VÍDEO – Se você encontrar um site que diz ser necessário instalar um plugin ou codec para ver um vídeo – tome cuidado. Talvez você precise de um plugin em seu navegador para ver videos ou fazer alguma coisas, por exemplo é preciso o plugin Silverlight da Microsoft para ver videos no Netflix, mas se você está visitando um site de reputação desconhecida que pede para você baixar um plugin ou rodar um executável para poder ver um video, existe uma boa chance  de ser um golpe para infectar o seu computador.

codecscam

SEU COMPUTADOR ESTÁ INFECTADO – Talvez você veja anúncios em sites dizendo que seu computador está infectado e que é necessário fazer o download de um arquivo para remover o virus. Não caia nesta conversa – atualize o seu anti-virus e faça uma varredura em seu computador.

RESUMO

O que foi apresentado acima não são todas as possibilidades de infecção do seu computador, na internet. São as situações mais comuns – é preciso bom senso na utilização da Internet, não sei deixar levar com os pedidos dos sites. Pesquise antes, investigue.

 

Não consegue mais usar sua senha?

Alguns de nossos clientes vem observando que o painel de controle não está mais aceitando suas senhas “tradicionais”, tanto para o usuário de cpanel/ftp como para as contas de email.

O que mudou?
Acontece que aumentamos a exigência da complexidade da senha. Até hoje o servidor aceitava senhas com 50 “pontos” de complexidade (numa escala de 0 a 100) – agora configuramos para exigir uma senha que consiga pelo menos 80 “pontos” na análise de complexidade.

Esta regra vai exigir que as senhas digitas por você, sejam mais complexas de forma a evitar fácil adivinhação ou descoberta mediante ataques do tipo brute-force (saiba mais aqui). Em outras palavras, se você tentar cadastrar uma senha do tipo “meunome” ou “123mudar” não vai funcionar.

– “Mas a conta é minha e eu uso a senha que eu quiser!”
Alguns usuários escrevem para o nosso suporte, com este argumento. Em um raciocínio rápido o usuário pode concluir que se o hacker descobrir a senha dele, somente ele será prejudicado, certo? Errado.

Não podemos esquecer que o servidor é compartilhado. Estas regras de senhas são para servidores compartilhados, onde o seu site divide o servidor com outros sites.

Se o hacker descobrir a senha do seu email ou da sua conta de hospdagem, ele poderá fazer coisas como:  enviar spam/virus usando o seu dominio e email, colocar um site falso no seu domínio e outros golpes. Isso feito, prejudica todo o servidor – não prejudica somente o usuário que utilizou a senha “amor123”. Um spam sendo enviado do servidor, pode levar a inclusão do IP do servidor em listas-negras anti-spam, causando transtorno para todos os dominios hospedados na máquina.

Fazendo uma analogia bem simples, usar uma senha fraca em um servidor compartilhado, é o mesmo que distribuir cópias da chave da portaria do condomínio onde você mora. Se o ladrão entrar usando sua chave, poderá prejudicar todo mundo.

É por isso que precisamos proteger você da sua senha fraca. E isso fará bem de forma geral, se você se acostumar a usar senhas mais seguras em todos os serviços online, terá menos chance de ter problemas.

– “Mas eu estou acostumado com a senha brasil2012, e agora?”
Claro que muita gente tem dificuldade em decorar senhas, e acaba por querer usar senhas simples, que são práticas. Práticas, mas não seguras. Se você tem uma senha simples, poderá adicionar alguns caracteres especiais e torná-la um pouco mais segura, veja alguns exemplos de como fazer isso:

Senha simples: brasil2012 – senha melhorada: Brasil@2012@
Senha simples: 123amor – senha melhorada: 123!!amor##
Senha simples: fulanoefulana – senha melhorada: EUmaisELA@1973

É simples! Basta um pouco de criatividade, adicionar alguns caracteres especiais no meio e pronto – a sua senha predileta fica um pouco mais segura.

Experimente combinações em nosso site TESTE DE SENHA, basta digitar a senha e o site calcula na hora o grau de complexidade.

Mas se você quer cuidar mesmo da sua segurança virtual, e usar senhas complexas sem se preocupar em lembrar, sugerimos então usar um gerenciador de senhas, leia este artigo aqui ele explica como usar um gerenciador de senhas online, de forma segura.

Se quer saber mais sobre a necessidade de ter senhas seguras, recomendamos a leitura deste artigo aqui.

Conclusão
Use senhas mais seguras. É melhor para você, para suas informações, para sua vida pessoal e da sua empresa. A Mindnet configurou esta exigência de senhas complexas para ajudar ambos os lados, você especialmente.

Se encontrar dificuldade em gerar senhas para a sua conta, procure o nosso suporte.

 

Teste sua senha!

Pessoal,

Depois do post sobre senhas fracas, decidimos buscar uma forma onde as pessoas possam verificar se a senha utilizada é boa ou não.

Colocamos um script onde você digita a sua senha, e na hora ele informa como está o nível de complexidade, onde você acertou e errou. Exemplo, o script tira pontos se você usar caracteres repetidos e dá pontos se sua senha tiver uma mistura de letras, números e símbolos.

Teste sua senha agora: https://mindnet.com.br/senha – NOVO ENDEREÇO:  http://testedesenha.com.br

Senhas fracas

De vez em quando este assunto é tratado pela mídia especializada: SENHAS FRACAS.

Todo mundo recomenda usar senhas difíceis, não usar a placa do seu carro, a data do seu nascimento ou outras informações óbvias sobre você – mas não adianta.

Esta semana tivemos um caso aqui: o cliente nos ligou avisando que o site tinha sido “invadido” e que apagaram o conteúdo todo.

Recuperamos o backup, e o site dele voltou ao ar – e ao verificarmos os registros (logs) do servidor, descobrimos que o “hacker” tinha feito login usando a senha do cliente.

Já desconfiando de uma senha do tipo “abc123”, pedimos a senha para o cliente, e a resposta nos supreendeu: a senha era “1111111” – isso mesmo, sete vezes o número 1 em sequência.

Ou seja, não adianta servidor seguro, sistemas atualizados, se o usuário configura senhas do tipo “111111” ou “123mudar”.

As pessoas tem preguiça de elaborar senhas complexas ou medo de esquecer uma senha dificil? O ideal é usar uma combinação de fácil memorização, exemplo: misture datas importantes para você, junto com as iniciais do seu nome. Exemplo, você nasceu em 10/01/1970 e seu pai em 20/02/1940 e seu nome do meio é “fulano” – poderia montar uma senha do tipo 101970fulano201940.

Use a criatividade, misture letras, números, caracteres especiais (@ ! # $ %) – mas não entregue de bandeja sua senha.