Segurança da (sua) Tecnologia da Informação e Comunicação

Framingham - Copiar e-mails e arquivos foram as práticas mais adotadas por ex-funcionários, sendo que 50% ainda acessaram redes remotamente.

O índice de roubo de informações corporativas de funcionários que foram demitidos ou deixaram seus empregos nos últimos 12 meses foi de 69%, de acordo com uma pesquisa do Ponemon Institute divulgada esta semana.

O estudo “Jobs at Risk = Data at Risk” foi realizado com 945 pessoas que foram dispensadas, demitidas ou que deixaram seus empregos em um ano, sendo que 67% disseram ter usado informações confidenciais de seus empregos anteriores para se recolocarem no mercado.

A pesquisa mostra que 61% do respondentes que tinham uma visão negativa das companhias onde trabalhavam levaram dados, enquanto o índice de desvio de dados entre ex-funcionários que viam seus ex-empregadores de forma positiva foi de 26%.

Campanha para eliminar browsers antigos do mercado

Desenvolvedores ainda perdem muito em produtividade devido a navegadores desatualizados, sem suporte às funcionalidades e tecnologias atuais para alcançar seus clientes, limitando soluções e criando dores de cabeça desnecessárias.

O Internet Explorer 6.0 (lançado em 2001) ainda participa de 34% do mercado de navegadores*. É um browser que não acompanha o estágio atual da Internet, possui falhas de segurança e limita todo o potencial de uma Internet melhor para todos nós.

Esta campanha é uma iniciativa para excluir navegadores desatualizados do mapa da internet do Brasil. Basta inserir o código abaixo em todos os seus sites e de seus clientes. Desta forma, para todo usuário que acessá-los utilizando navegadores desatualizados, será exibida uma barra simples, sem marcas, orientando o usuário a atualizar o seu navegador e falando da importância desta atitude
(veja a barra em ação em http://imasters.uol.com.br/crossbrowser/pt-br/#). Mais segurança para o usuário, mais liberdade aos desenvolvedores.

Sua segurança pode estar em risco se você deixa o Bluetooth do celular ativado o dia todo.
Como mais um dos diversos padrões para comunicação sem fio (Wireless) entre equipamentos — e dedicado a aplicativos e transações de porte menor que o Wi-Fi — o Bluetooth hoje está presente em diversos produtos no mercado. Câmeras, impressoras, headsets, sons automotivos e videogames são apenas alguns dos exemplos.

Mas é em um portátil que nos acompanha diariamente que esta maravilhosa tecnologia pode se tornar um verdadeiro pesadelo: nos celulares. O motivo para isso? Simples, praticamente todos nossos dados (incluindo números de telefones, contatos, endereços e até mesmo agendas) estão neles.

O perigo invisível

Ao deixar a sua conexão Bluetooth sempre ativada no celular, você estará permitindo que outras pessoas coletem suas informações sem esforços. Hackers podem causar verdadeiros estragos — e roubar todos os seus dados — caso tenham equipamentos necessários para realizar a sincronização de banda (que fica saltando em faixas pré-determinadas).

O que acontece é que pelas especificações atuais os endereços de conexão do Bluetooth não são encriptados (codificados e protegidos), uma grande falha de segurança. Também, pela falta de informação, muitos nem sequer alteram suas senhas de conexão, deixando as que vêm de fábrica e tornando o acesso ridiculamente fácil.

Atualmente no mercado existem até mesmo equipamentos com alcance estendido, que podem realizar a leitura de todos os aparelhos à sua volta.

Estudos secretos

A mais recente polêmica em torno da falta de segurança dos dispositivos com Bluetooth aconteceu no Reino Unido, na cidade de Bath. Milhares de moradores tiveram suas atividades e deslocamentos diários monitorados por meio de scanners de Bluetooth espalhados pela cidade.

O problema é que isso ocorreu sem qualquer autorização ou consentimento, configurando a quebra de sigilo e privacidade dos habitantes. Os dados eram repassados para o projeto Cityware. Além de colocar este teste mirabolante de varredura de Bluetooths em prática, os desenvolvedores ainda disponibilizaram o projeto para download na internet, o que agravou ainda mais a situação.

Atualmente em lugares como Toronto (no Canadá), Hong Kong e Singapura, também já foram avistados os scanners.

Como se prevenir

Não há uma forma de saber se o local no qual você está é ou não vigiado (a menos que não existam equipamentos com Bluetooth), portanto a melhor maneira de evitar o roubo das suas informações é deixar o Bluetooth desativado sempre que não for usá-lo. De quebra, você estará prolongando a durabilidade da sua bateria!

Quando quiser realizar a transferência de dados entre celulares, ou até mesmo para o computador, ative-a temporariamente. Uma boa ideia é também evitar locais lotados.

Outra dica é ir até as configurações de conectividade e Bluetooth do seu aparelho. Alguns permitem que sejam aceitas apenas conexões autorizadas (você precisa confirmar tudo antes que outra pessoa possa visualizar suas informações) e alguns dos modelos mais avançados possuem também um modo de operação oculto.

Neste modo, também chamado de non-discoverable, seu celular fica invisível para outros aparelhos, sendo que as únicas conexões estabelecidas serão as que você mesmo desejar.

Fonte: Baixaki

Ontem assistindo ao jornal da Globo vi uma matéria sobre 171 na venda de abadás no carnaval da Bahia. O comércio era feito através de um site chamado Abadasa que cuja hospedagem ficava nos EUA.

Vários incautos de todo o Brasil já haviam sido enganados e pago em média R$ 750,00 para pular o carnaval em Soterópolis. Dançaram antes de sambar…

A polícia afirma que nada pode fazer pelo simples fato do website estar nos EUA. A burocracia é tanta que o domínio fraudulento continuará no ar até mesmo depois de Momo se despedir para somente voltar no próximo ano.

Curiosamente, já que estava com o computador ligado, resolvi acessar o site bandido. Acho que todos tentaram acessar, tanto é que o próprio provedor gringo automaticamente retirou o tal site do ar pelo uso excessivo de CPU em seus servidores. A carga de acesso foi tamanha que antes de os servidores sairem do ar por não aguentarem tantos pedidos de requisição de conexão, que preventivamente o site foi defenestrado.

Abaixo a imagem que comprova a sobrecarga.

Uma vez que a burocracia transforma o ato de servir e proteger o cidadão em algo engessado, basta que o próprio povo se defenda. Se todos os sites fajutos sofrerem tantos pedidos de conexão, acabarão saindo do ar por bem ou por mal. Mais ou menos como se fosse um ataque DdOS só que real mesmo.

A Credicard Citi anunciou que, devido a uma suspeita de fraude ocorrida em um sistema de processamento de transações de cartões de crédito, vai fazer o cancelamento e o recolhimento dos cartões de alguns clientes em todo o mundo. A empresa não informou quantos cartões terão de ser substituídos no Brasil.
O sistema é administrado pela empresa Heartland Payment Systems, que atua nos Estados Unidos e Canadá, e divulgou um comunicado, no dia 20 de janeiro, informando que houve uma falha no seu sistema de segurança. Segundo a empresa, nenhum dado pessoal de clientes foi comprometido.

Segundo a assessoria do Citi, estão sujeitos a algum tipo de fraude clientes que fizeram compras nos Estados Unidos e no Canadá no ano passado. A administradora informa que está providenciando a substituição dos cartões de maneira preventiva.

Em sua página na internet, a Heartland recomenda aos clientes que comuniquem aos seus bancos qualquer movimentação estranha com seus cartões e, no caso das bandeiras Visa e Mastercard, sugere que os portadores de cartões consultem os bancos sobre a necessidade de substituir o cartão como forma de prevenir fraudes.

A Microsoft vai publicar na próxima terça-feira pack mensal de correções, 10/2, um pacote de quatro atualizações, duas classificadas como críticas.

As correções críticas localizam-se no Internet Explorer 7 e o servidor de e-mail Exchange. As outras duas estão no SQL Server e no Visio. O problema centrado no IE afeta todas as versões atuais do Windows, enquanto o do Exchange atinge as versões 2000, 2003 e 2007.

A correção para o servidor de bancos de dados SQL Server é classificada como “importante” (menos que crítica) e atinge principalmente as versões 2000 e 2005. A última atualização, também marcada como “importante”, corrige bugs de segurança no Visio 2002, 2003 e 2007.

Em todos os casos, embora varie o grau de severidade, as brechas permitem a execução remota de código na máquina vulnerável.

Com o anúncio de que os usuários do Windows XP poderão diretamente migrar para o futuro Windows 7, a Microsoft acaba de confirmar “em definitivo”, como diria o Galvão Bueno, o fim prematuro do Windows Vista.

Quem tem licença do XP poderá pagar apenas o upgrade para o 7. E não uma licença full como acontecia no casos anteriores de produtos já substituídos e fora de comercialização.

O Vista não pegou mesmo, tanto é que a própria MS tratou de badalar o Win 7 fornecendo download de sua versão beta.

O novo sistema operacional deverá chegar às prateleiras em 2010.

É mais uma tentativa da MS em se reinventar e inovar.

SÃO PAULO – Depois de uma intimação, a rede social MySpace irá entregar à justiça o nome de 90 mil usuários que tenham feito alguma agressão sexual na rede, nos últimos dois anos.

A ação, que bane permanentemente os criminoso da rede, foi facilitada pelo software Sentinal SAFE que o próprio site ajudou a desenvolver.

Dentro do programa há perfis de mais de 700 mil agressores sexuais registrados, com 120 pontos de identificação, incluindo detalhes de nome, data de nascimento, fotos, cicatrizes e tatuagens, que bloqueiam o acesso dos violentadores, caso identificados.

Muitos dos nomes foram entregues pelo KIDS Act, de 2007, que obrigou os criminosos sexuais da rede a registrarem dados de contas de e-mail e messengers junto ao National Sex Offender.

Por outro lado, alguns investigadores americanos alertam para a migração dos usuários mal intencionados para o Facebook, que não possui o software, tampouco uma ferramenta própria para identificar e punir os que usam a rede para realizar atividades ilegais de cunho sexual.