O que é uma vulnerabilidade de dia zero e o que você pode fazer para permanecer seguro

#AskGaryVee Episode 186: How to Grow Your Snapchat Following & Paying for Social Media Usernames (Abril 2025)

#AskGaryVee Episode 186: How to Grow Your Snapchat Following & Paying for Social Media Usernames (Abril 2025)
Anonim

Introdução

Uma vulnerabilidade de dia zero é uma exploração que um hacker encontrou, na qual pode agir antes que os desenvolvedores de software tenham tempo de reagir.

A maioria dos problemas de segurança é encontrada muito antes de alguém ter a chance de explorá-los. Os problemas geralmente são encontrados por outros desenvolvedores que trabalham nessa parte do sistema ou por hackers que buscam vulnerabilidades para protegê-los.

Com tempo suficiente, um desenvolvedor de software pode resolver a gravidade, corrigir o código e criar um patch que é lançado como uma atualização.

Um usuário pode atualizar seu sistema e nenhum dano é feito.

Uma vulnerabilidade de dia zero é aquela que já está disponível. Ele está sendo explorado por hackers de maneira destrutiva e o desenvolvedor de software precisa agir o mais rápido possível para preencher as lacunas.

O que você pode fazer para se proteger das explorações do dia zero?

Em um mundo moderno, onde tantos dados privados são mantidos sobre você de tantas empresas diferentes, você está em grande parte na liberdade das empresas que possuem os sistemas de computador.

Isso não significa que você não deve fazer nada para se proteger, porque há muitas coisas que você pode fazer.

Por exemplo, ao escolher o seu banco, olhe para o seu desempenho passado. Se eles foram hackeados uma vez, então não faz sentido reagir de forma automática, porque a maioria das grandes empresas já foi atingida pelo menos uma vez. A marca de uma boa companhia é aquela que aprende com seus erros. Se uma empresa parece ser alvo ou perder vários dados, talvez valha a pena ficar claro.

Quando você cria uma conta em uma empresa, verifique se as credenciais de seu usuário são diferentes das credenciais de outros sites. É importante ter certeza de que você usa uma senha diferente para cada conta. Este guia mostrará 6 boas técnicas para usar ao criar uma senha.

Mantenha o software em seu computador atualizado e tome cuidado especial para garantir que todas as atualizações de segurança disponíveis estejam instaladas.

Além de manter o software em seu computador atualizado, mantenha o firmware do seu hardware atualizado também. Isso inclui roteadores, telefones, computadores e outros dispositivos conectados, incluindo webcams.

Altere as senhas padrão para dispositivos como roteadores, webcams e outros dispositivos conectados.

Leia as notícias de tecnologia e procure anúncios e alertas de segurança das empresas. Boas empresas anunciarão qualquer vulnerabilidade que conheçam e fornecerão detalhes sobre a gravidade e o melhor método para se proteger.

No caso de uma exploração de dia zero, o aviso pode ser uma solução alternativa ou pode até mesmo incluir a não utilização de um software ou hardware até que uma correção possa ser localizada e aplicada. O conselho irá variar dependendo da gravidade e probabilidade do exploit ser usado.

Seja cauteloso ao ler e-mails e mensagens de chat via Facebook e outros sites de mídia social. Estamos todos acostumados ao spam cotidiano comum, como a oferta de milhões de dólares em troca de uma pequena taxa de liberação. Estes são claramente golpes e devem ser excluídos.

O que você deve saber é quando um dos seus amigos ou uma empresa em que você confia foi atacado. Você pode começar a receber e-mails ou mensagens de pessoas que você conhece com links dizendo algo como "Ei, veja isto".

Sempre errar do lado da cautela. Se seu amigo normalmente não lhe enviar esses links, exclua o e-mail ou entre em contato com a pessoa usando outro método e pergunte se ela enviou a mensagem deliberadamente.

Quando estiver on-line, verifique se seu navegador está atualizado e nunca siga links de e-mails dizendo que eles são do seu banco. Sempre vá direto para o site do banco usando o método que você usaria normalmente (por exemplo, insira o URL).

Um banco nunca pedirá sua senha por email, texto ou mensagem do Facebook. Em caso de dúvida, entre em contato com o banco por telefone para ver se ele enviou uma mensagem para você.

Se você estiver usando um computador público, limpe o histórico da Internet ao sair do computador e certifique-se de ter feito o logout de todas as suas contas. Use os modos de navegação anônima quando estiver em um local público, para que qualquer traço de você usando o computador seja mantido no mínimo.

Desconfie de anúncios e links dentro de páginas da Web, mesmo que os anúncios pareçam genuínos. Às vezes, os anúncios usam uma técnica chamada script entre sites para obter acesso aos seus detalhes.

Resumo

Para resumir as melhores formas de manter a segurança, atualize seu software e hardware regularmente, use apenas empresas confiáveis ​​com bons registros, use uma senha diferente para cada site, nunca forneça sua senha ou qualquer outro detalhe de segurança em resposta a um email ou outro mensagem que alega ser do seu banco ou outro serviço financeiro.

7 coisas que você não sabia que você poderia fazer com seu GPS

7 coisas que você não sabia que você poderia fazer com seu GPS

Seu carro GPS pode fazer mais do que apenas dar instruções. Aprenda como instalar novos ícones de veículos, obter vozes de celebridades divertidas e encontrar os melhores preços de combustível.

O que um endereço IP estático pode (e não pode) fazer por você

O que um endereço IP estático pode (e não pode) fazer por você

Embora a maioria das redes IP use DHCP para atribuição de endereços, às vezes, um endereço IP estático faz mais sentido. Veja como trabalhar com endereços IP estáticos.

Como você está confiante de que você está seguro on-line?

Como você está confiante de que você está seguro on-line?

Você está preocupado com a privacidade on-line após o vazamento de documentos confidenciais de Edward Snowden, da NSA?

Escolha Do Editor