Um relatório recente destacou que permissões ambíguas do Gmail podem permitir que apps leiam suas mensagens. Revise agora os apps conectados e remova o acesso quando não for necessário.
Os Controles Parentais do ChatGPT permitem que responsáveis configurem limites de uso, recebam notificações de segurança e controlem recursos como voz, geração de imagens e memória. Este guia passo a passo mostra como parear contas, ajustar permissões, ativar alertas de segurança e boas práticas para verificar que tudo está funcionando.
O golpe do Facebook Messenger distribui links que exploram a confiança do usuário e detectam o navegador/OS para forçar a instalação de adware, extensões maliciosas ou Trojans. Não clique em links inesperados; verifique extensões, execute antivírus e remova apps e sites não reconhecidos ligados à sua conta do Facebook.
Este guia mostra ações práticas e verificáveis para endurecer um Ubuntu recém-instalado. Inclui edição segura de ficheiros de configuração, proteção da memória partilhada, como negar acesso ao programa su, proteção do diretório home, e reforços adicionais para desktop e servidor. Aplique, verifique e monitore as mudanças.
Tripwire é um IDS de integridade de arquivos. Neste guia você instala Tripwire no Ubuntu 16.04, ajusta a policy, inicializa a base, adiciona regra para /var/www, testa violações e configura e-mail e cron para alertas automáticos.
A autenticação por push é mais segura que SMS, mas não é infalível. Ataques comuns incluem cansaço do MFA, engenharia social, fallback para SMS, dispositivos infectados e overlays falsos. Use chaves de segurança, bloqueie fallback por SMS, proteja o dispositivo de aprovação e siga um plano de resposta a incidentes.
Port knocking agrega uma camada discreta de proteção ao seu servidor SSH, mantendo a porta 22 fechada até que um cliente envie uma sequência correta de conexões a portas predefinidas. Este guia mostra como instalar e configurar knockd e iptables no Ubuntu/Debian, testar o mecanismo e criar procedimentos de recuperação e boa prática de segurança.
É possível localizar um dispositivo usando recursos nativos, apps de monitoramento ou pedidos formais às operadoras. Sempre obtenha consentimento quando possível e siga a legislação local para evitar riscos legais.
Enpass é um gerenciador de senhas nativo para Linux que usa SQLCipher para criptografia e sincroniza com Google Drive, Dropbox ou ownCloud. Este guia mostra instalação, adição de senhas, sincronização, segurança e listas de verificação.
Este tutorial mostra como integrar um servidor RADIUS ao PAM para exigir 2FA ao usar sudo em CentOS/RHEL 7 e Ubuntu 14.04. Instale pam_radius, aponte /etc/pam.d/sudo para ele e teste com seu servidor RADIUS ou WiKID.
ImmuniWeb é um serviço híbrido que combina scanner proprietário e testes manuais para avaliações rápidas de segurança web, ideal para SMBs e checagens pontuais.
Este guia mostra como criar um arquivo .bat que esconde e renomeia uma pasta para simular proteção por senha no Windows (7/8.1/10). Não é criptografia real — use BitLocker, VeraCrypt ou 7-Zip para segurança verdadeira.
Este guia mostra passo a passo como proteger um servidor X2Go no Ubuntu 12.04 com autenticação de dois fatores usando WiKID e pam-radius. Inclui criação de domínio/cliente no WiKID, configuração do X2Go, ajuste do PAM e checklist de testes.
Um dispositivo USB que finge ser adaptador Ethernet pode capturar credenciais ao anunciar‑se como gateway/DNS/WPAD. Requer acesso físico e usuário autenticado.
Brutelock monitora logs do sistema e bloqueia IPs maliciosos em tempo real. Este guia mostra instalação, configuração, testes e manutenções para reduzir ataques de força bruta.
Ronggolawe é um ransomware que ataca servidores web, criptografa arquivos e exige resgate. Proteja-se com backups isolados, atualizações, controle de plugins e um plano de resposta claro — veja checklists e um playbook prático abaixo.
Este guia mostra como adicionar OpenVPN AS ao WiKID como cliente RADIUS e como usuários geram e usam OTP para conectar-se via cliente OpenVPN. Inclui checks, checklists e recomendações de segurança.
Se você precisa manter o Windows XP por agora, aplique camadas de mitigação: use VM ou dual-boot, atualize apps de terceiros, substitua utilitários nativos e fortaleça a proteção com firewall e antivírus.
Use PowerShell para registrar conexões (netstat), TCPView para inspeção em tempo real e CurrPorts para análise focalizada; isole e verifique processos suspeitos antes de remover.
VeePN é um serviço de VPN multiplataforma que oferece AES‑256, Double VPN, Kill Switch e uma rede com milhares de servidores para navegar de forma anônima e contornar bloqueios geográficos. Tem suporte para vários dispositivos, extensões de navegador e política sem registros; oferece garantia de reembolso de 30 dias.