Tópicos | segurança

As promoções de final de ano são uma grande oportunidade para quem precisa trocar de computador ou melhorar o hardware do equipamento que já possui. Se você comprou uma máquina nova, os softwares abaixo podem ser ótimas dicas para tirar o melhor desempenho do seu novo brinquedinho.

1. Linux Ubuntu — Há inúmeras opções de Linux para escolher, caso o Windows não te agrade. Uma das mais populares — e amigáveis aos nossos usuários — é o Ubuntu, que pode ser baixado gratuitamente no site oficial.

O Linux é conhecido por ser um sistema leve, estável e mais seguro que os concorrentes. Outra vantagem é que, como é um software livre e de código aberto, você pode modificá-lo completamente, mesmo sem muito conhecimento de programação.

2. Firefox ou Chrome — Com o Windows, você também tem o Internet Explorer. Há muitas razões para considerar a instalação de outro naveador. O Firefox acaba de receber grandes melhorias de velocidade com a atualização mais recente e foi desenvolvido com a consideração de uma série de questões éticas.

Seja qual for a sua escolha, não há como errar com estes dois navegadores, e ambos são gratuitos.

3. Thunderbird — Também desenvolvido pela Mozilla, o Thunderbird é um dos melhores clientes de e-mail, além de gratuito e multi-plataforma. Além de simples de configurar e personalizar, está disponível em vários idiomas e possui suporte para complementos.

4. LibreOffice — Uma das melhores alternativas para o Microsoft Office, o LibreOffice inclui módulos para trabalhar com textos, planilhas e apresentações. Ele é gratuito, open source, compatível com arquivos do concorrente pago e dá conta do recado com facilidade.

5. GIMP — Na hora de trabalhar com fotos ou imagens, o GIMP é uma alternativa obrigatória ao caríssimo Photoshop, da Adobe.

Esse software é ótimo para criar gráficos para web, materiais de marketing ou simplesmente retocar fotos. As imagens podem ser criadas em vários formatos, incluindo o do próprio Photoshop.

6. ClamAV — Com ou sem Windows, é sempre uma boa ideia ter algum tipo de proteção antivírus - e o ClamAV é a grande escolha entre os gratuitos. Ele é multi-plataforma e detecta Cavalos de Tróia, vírus, malwares e spywares com facilidade.

O Equador enviou cerca de 10 mil soldados para a fronteira com a Colômbia para lidar com um problema de segurança "muito grave", disse neste sábado o presidente equatoriano, Rafael Correa.

Segundo o presidente, os soldados foram enviados para ajudar na segurança da fronteira, em meio a preocupações com o "crime organizado, o tráfico de drogas e grupos irregulares", incluindo grupos paramilitares e guerrilheiros das Forças Armadas Revolucionárias da Colômbia (Farc).

##RECOMENDA##

O envio das tropas ocorreu após a visita a Quito, na segunda-feira, do presidente da Colômbia, Juan Manuel Santos. Esta foi a primeira vez que um líder colombiano visitou a capital do país vizinho desde que tropas colombianas bombardearam um acampamento guerrilheiro em território equatoriano em 2008, deflagrando uma crise diplomática.

Correa enviou à fronteira cerca de 7 mil soldados do exército, 18% da Força Nacional e 3 mil policiais. As informações são da Dow Jones.

A chegada do Papai Noel é a hora mais esperada pelas crianças no período natalino. Entretanto, os pais e responsáveis devem ficar atentos aos presentes para que não causem surpresas desagradáveis. Por isso, é importante que ao escolher os brinquedos da garotada optar por observar segurança e qualidade. Objetos pontiagudos, cortantes e pequenos, por exemplo, devem ser evitados.

“É preciso atenção com a adequação do brinquedo à idade das crianças. Os pais devem ficar atentos às informações do rótulo ou da embalagem. Sempre procurar pelo selo do Inmetro é uma das recomendações”, cita a coordenadora da Área de Acidentes e Violências do Ministério da Saúde, Marta Silva.

Outro alerta dado pela coordenadora é sobre as peças pequenas, pois podem provocar engasgo, sobretudo em crianças de até quatro anos.  Brinquedos com correntes, tiras ou cordas com mais de cinco centímetros, também devem ser evitados. “Eles podem enrolar no pescoço e estrangular a criança”, alerta. Quanto aos materiais, estes devem ser laváveis e as tintas e demais componentes devem ser atóxicas e não descascarem.

O mesmo cuidado deve-se ter na hora de abrir o presente. Os sacos plásticos das embalagens podem causar sufocamento. Grampos e arames podem provocar eventuais machucados. “Orientamos, também, que os adultos estejam muito atentos ao guardar os brinquedos. Se eles ficarem esparramados podem ocasionar quedas”, lembra a coordenadora.

Skates, patins e bicicletas oferecem riscos de tombos e machucados. “Os pais devem calçar os pequenos com sapatos fechados, evitar cadarços soltos para não enroscar nas rodinhas, e, de preferência, insistir para que o filho use capacete”, observa Marta.  “Também é importante não usar esses brinquedos em locais onde tem carro. Veículos são sempre um risco para as crianças se ferirem”, acrescenta.

Enfeites de natalinos - Embora crianças fiquem fascinadas pela decoração de Natal, guirlandas, bolas e pisca-piscas podem esconder perigos. Para garantir a segurança dos pequenos, evite enfeites que sejam afiados ou quebráveis, como bolas de vidro, e mantenha outras decorações com partes pequenas longe do alcance delas.

Outra dica é não usar enfeites que pareçam doces ou alimentos, para evitar que as crianças se confundam. Também é importante não deixá-las sozinhas em locais com piscas-piscas. A curiosidade pode levá-las a pegar a decoração e colocar na boca, o que pode causar choque elétrico. 

Brasília - A Federação Brasileira de Bancos (Febraban) divulgou nota hoje (19) com orientações de segurança para as compras com cartões de crédito, débito, com cheques e feitas pela internet.

A Febraban também informou que os bancos abrirão normalmente nos dias 23 e 29 de dezembro, com funcionamento normal das câmaras de compensação. As agências bancárias não abrirão ao público no dia 30 de dezembro (sexta-feira), mas terá movimento interno para balanço do ano.

##RECOMENDA##

Entre as orientações, a Febraban destaca que o consumidor nunca empreste seu cartão nem permita que estranhos o examine. Caso o cartão seja roubado, perdido ou extraviado, a recomendação é que o usuário  comunique o fato imediatamente à Central de Atendimento do banco, pedindo o cancelamento. Em caso de assalto, é preciso registrar a ocorrência na delegacia mais próxima.

Ao efetuar compras com cheque, é preciso que eles sejam nominais e cruzados. Além disso, a Febraban orienta que, ao preencher cheques, o consumidor elimine os espaços vazios e evite rasuras.

Para as negociações na internet, é preciso manter o antivírus do computador atualizado, além de trocar a senha de acesso ao banco periodicamente, além de usar somente provedores confiáveis. A Febraban também aconselha que, ao efetuar pagamentos ou outras operações financeiras, o usuário pode certificar-se de que está no site desejado, seja do banco ou outro qualquer, clicando sobre o cadeado ou chave de segurança que aparece quando é acessada a área de segurança do site.

Cerca de 1,2 mil homens do Exército de Rondônia, Acre e Amazonas foram convocados para atuar na segurança nas ruas de Porto Velho e algumas cidades do interior de Rondônia por conta da greve da Polícia Militar do Estado. Todas as pessoas que forem presas neste tempo pela Forças Armadas responderão de acordo com a gravidade de seus delitos pela Justiça Militar Federal.

A Operação Rondônia, como foi batizada pelo Exército, está sendo deflagrada nas regiões onde se localizam os principais batalhões da Polícia Militar. Participam da operação, militares dos Batalhões de Infantaria de Selva de Humaita (AM), Rio Branco (AC) e Guajará-Mirim.

##RECOMENDA##

De acordo com o secretário de Estado da Segurança, Marcelo Bessa, a paralisação atinge basicamente o município de Porto Velho. O comandante da Polícia Militar de Rondônia, Cesar de Figueiredo, declarou que o apoio do Exército será por tempo indeterminado, enquanto durar a greve. "Não se pode deixar que 1,6 mil policiais militares coloquem em risco a vida da população", finalizou o comandante.

Segundo o general Ubiratn Potty, comandante da 17ª Brigada, Marinha e Aeronáutica poderão ser acionadas se necessário.

O grupo ambientalista Greenpeace informou que alguns de seus ativistas conseguiram invadir a usina nuclear de Nogen-sur-Seine, nas proximidades de Paris, por volta das 3h desta segunda-feira (horário de Brasília) para mostrar que a segurança das instalações nucleares permanece um problema na França, apesar das reiteradas garantidas dadas pelo governo e pelo grupo Electricite de France SA, operador da usina.

"Com esta ação não violenta, o Greenpeace mostra que as instalações nucleares da França são vulneráveis. Simples ativistas, com intenções pacifistas a poucos meios, conseguiram alcançar o coração da usina nuclear", afirmou a porta-voz do grupo, Sophia Majnoni. "Esta é a maior prova de que o sistema de segurança existente não é suficiente", acrescentou. "Vários de nossos ativistas alcançaram o topo de um dos dois reatores", revelou a porta-voz. A direção da usina recusou-se a fazer comentários. Representantes da Electricite de France não foram encontrados para comentar o assunto.

##RECOMENDA##

Um sistema de detecção de disparos de armas de fogo começa a funcionar na capital fluminense , a partir de fevereiro do próximo ano. Ele tem por objetivo dar mais agilidade às informações sobre tiroteios na cidade e às denúncias que chegam à polícia pelas ouvidorias. Amanhã (5) começam a ser feitos os testes de calibragem para determinar os registros acústicos dos diferentes tipos de calibre de armas em ambiente urbano real.

O sistema de detecção de tiros, chamado Shot Spotter, funcionará com mais de 70 sensores sonoros camuflados em diversos pontos da Tijuca e do Maracanã, na zona norte do Rio. No momento em que uma arma de fogo for disparada, informações como quantidade de tiros e o calibre do armamento serão enviados para a central de comando em seis segundos. O sistema ainda diferencia sons similares como os de fogos de artifício, escapamento de veículos ou helicópteros e os grava, permitindo uso posterior para possíveis análises periciais.

A Secretaria Estadual de Segurança Pública fará 15 testes de calibragem, durante a noite, nas ruas dos bairros da Tijuca, do Maracanã, de Vila Isabel e do Andaraí, além da Quinta da Boa Vista. Os disparos serão feitos por atiradores de elite da Polícia Militar e integrantes do Centro de Instrução Especializada em Armamento e Tiro (Cieat). Os alvos serão sacos de areia, montados nas vias especialmente para essa finalidade. Para assegurar que não haja quaisquer riscos de segurança, as áreas serão isoladas, e o tráfego de veículos e pedestres interrompido por uma hora.

De acordo com o superintendente de Monitoramento e Sensores da Secretaria de Segurança, George Freitas de Souza, os sensores começaram a ser instalados em 2009, com um investimento de R$ 1,3 milhão. Para ele, o novo sistema ajudará na apreensão de armas de fogo. “Na questão envolvendo apreensão de armas de fogo, o Shot Spotter será mais uma ferramenta à nossa disposição”, disse, garantindo que outros sistemas de segurança serão implantados em breve no Rio.

Ladrões entram no Campo dos Amarais, em Campinas, para roubar pilotos. Passageiro tenta pegar carona em avião já na pista do Aeroporto Leite Lopes, de Ribeirão Preto. Catadores de papelão circulam por hangares em Sorocaba. Esses são apenas alguns flagrantes da insegurança que atinge os quase 700 aeroportos regionais.

Preocupada com isso e com os grandes eventos que o Brasil receberá nos próximos anos, como a Copa de 2014 e a Olimpíada de 2016, a Polícia Federal planeja assinar convênios com as polícias estaduais para aumentar a segurança de quem usa a aviação nacional.

##RECOMENDA##

"É inviável, em face das nossas atribuições, manter uma segurança nesses 700 aeroportos. Não há policiais disponíveis. Em razão disso, há um plano para que a PF fique só em grandes aeroportos internacionais ou de intensa movimentação de passageiros, como o de Congonhas", confirma o delegado Roberto Ciciliati Troncon Filho, superintendente regional da PF em São Paulo.

Só em São Paulo são quase 80 aeródromos públicos. Incluem de pequenos aeroclubes a aeroportos com grande movimentação regional, como os de Ribeirão Preto, São José do Rio Preto e Bauru. Mesmo pistas regulares são usadas sem qualquer restrição por traficantes de drogas e ladrões.

Há suspeita, por exemplo, de que parte das joias roubadas no assalto à agência do Itaú tenha saído pelo Campo dos Amarais. E casos em que o assalto aconteceu na pista. Em setembro, um instrutor e um aluno ficaram sob ameaça de arma por cinco minutos, até que o suspeito revirasse a aeronave e fugisse, com dinheiro e pertences.

No restante do País, a situação não é diferente. Mesmo parte das pistas de pouso que recebem voos internacionais, como as de Uruguaiana (RS), Navegantes (SC), Corumbá (MS) e Boa Vista (RR), não conta com posto fixo da PF, que só é chamada quando há necessidade urgente.

Segundo a Empresa Brasileira de Infraestrutura Aeroportuária (Infraero), isso acontece porque a demanda por esse tipo de voo é pequena nesses locais.

As informações são do jornal O Estado de S. Paulo.

A Agência Nacional de Aviação Civil (Anac) publicou hoje no Diário Oficial da União resolução sobre procedimentos de inspeção de segurança contra atos de interferência ilícita nos aeroportos. Nesta nova fase de concessão de aeroportos à iniciativa privada, a resolução destaca que a inspeção de segurança da aviação civil será conduzida por agente de proteção contratado pelo operador do aeródromo, sob supervisão da Polícia Federal.

Em caso de dúvida durante o processo de inspeção de segurança o passageiro deverá retirar a vestimenta suspeita, em local reservado. A resolução traz também a lista de itens que não devem ser transportados na cabine das aeronaves.

##RECOMENDA##

Sete cambistas e guardadores de carros foram detidos na manhã deste sábado, durante o treino livre para o Grande Prêmio (GP) de Formula 1, que acontece no Autódromo de Interlagos, na zona sul de São Paulo. Segundo a Polícia Militar, não houve até o momento nenhuma ocorrência grave na região. Os detidos foram conduzidos ao 101º DP, no Jardim das Imbuias, para elaboração do boletim de ocorrência.

Segundo as forças de segurança do Estado, as polícias Militar e Civil planejaram um esquema especial para o GP do Brasil, que deve receber 80 mil pessoas entre ontem e amanhã. Para assegurar a tranquilidade durante o evento, o cidadão contará com policiamento reforçado de mais de 3,5 mil homens. As equipes contarão com policiais bilíngues.

##RECOMENDA##

Serão empenhadas 537 viaturas da Força Tática, Rondas Ostensivas Tobias de Aguiar (Rota), Policiamento Comunitário, de Trânsito e da Corregedoria, além de 222 motocicletas da Rondas Ostensivas com Apoio de Motocicletas (Rocam).

Há muito tempo empresas como o Google, Facebook, Yahoo e etc tem suas ações valorizadas cada vez mais. Porém há uma questão intrigante, como elas são lucrativas,  mantendo infra-estruturas com centenas de milhares de computadores ao redor do mundo e com milhares de funcionários se o serviço em sua maioria é gratuito.

A resposta é: este faturamento vem de propagandas colocadas em suas paginas. E pelo que se sabe, realmente é isso, porém o que esta resposta não deixa claro é como essas propagandas são exibidas em nossa tela. Ai vem à grande questão!

Imagine o seguinte cenário: O Diretor de uma nova empresa Brasileira de panificação queira fazer propaganda usando o Google ou o Facebook. Ele não ficaria feliz de saber que a sua propaganda foi exibida uniformemente ao redor do mundo para os usuários Google ou Facebook. O seu negócio existe apenas no Brasil, para que mostrar uma propaganda desta nova empresa para usuários do Google ou Facebook em outros lugares que não apenas no Brasil?

Porém a questão é mais complicada do que apenas saber geograficamente onde os usuários estão, por exemplo, o Google, sabe os nossos gostos mantendo um histórico do que procuramos no site, para quem tem Gmail ele lê o conteudoi dos nossos mails para saber o que recebemos e enviamos, para quem tem Google Docs, pelos documentos salvos, ou seja, o serviço que nos é ofertado é de graça, porém o Google, sabendo do nosso perfil, pode ser mais assertivo na oferta de propagandas para seus clientes. Ou seja, o Google sabe responder a seguinte pergunta: Onde se procura mais sobre determinado assunto? Isso vale ouro. Para os que não conhecem o Google tem o serviço do Google Trends que mostra um pouco desta capacidade.

Já no modelo do Facebook, das redes sociais, a coisa é mais assertiva ainda. O Facebook sabe o que nos gostamos, não por pesquisas feitas, mas porque simplesmente dizemos,  ou nossos amigos respondem perguntas o tempo todo sobre nós.

Este problema ainda pode ser maior se imaginarmos cenários mais ousados como, por exemplo, as empresas de telefonia e provedores de acesso, monitorarem o que fazemos capturando todo nosso trafego quando navegamos na internet.  Imaginem o valor destas informações!!!

Estas questões estão chamando cada vez mais a atenção das pessoas,e já existe ate um termo para isso, privacy aware, que aos poucos começa a se difundir. Provavelmente este será um dos problemas do futuro.

Poucos jovens entendem que o que se escreve hoje fica salvo e que no futuro é bem possível que alguém ache alguma coisa feita, que não mais representa a sua personalidade, porém que ficou salva em algum repositório na internet.

O ideal é que no futuro,  nos possamos controlar quem tem acesso aos nossos dados, deveríamos ser capazes de escolher se um site/portal deve der acesso aos nossos dados e mais ainda caso queiramos seja possível apagar tudo que já fizemos. OU seja, a informação é nossa e nos controlamos ela.

O governador do Rio de Janeiro, Sérgio Cabral (PMDB), disse que o líder do tráfico da Rocinha, Antônio Bonfim Lopes, o Nem, preso no fim da noite de ontem, e todos os demais criminosos que forem detidos durante a ocupação na comunidade - prevista para os próximos dias - serão transferidos para presídios federais fora do Rio. Em entrevista à rádio CBN, Cabral declarou que o trabalho de pacificação prosseguirá pelos próximos dias e fez um apelo para que os traficantes que ainda estão na favela se entreguem sem resistir.

"Esperamos que os marginais não reajam. Esperamos que eles se entreguem, para que a população da Rocinha e do Vidigal possa retomar o mais rapidamente possível a sua rotina", disse.

##RECOMENDA##

O governador confirmou que a Marinha já autorizou a participação de fuzileiros navais e de veículos blindados na operação de ocupação da Rocinha e do Vidigal - as duas últimas grandes comunidades na zona sul da capital fluminense ainda controladas por traficantes.

Cabral também louvou o trabalho conjunto das policiais Civil e Militar com a Polícia Federal, ressaltando a integração dos serviços de inteligência e garantindo que não há disputas de vaidade ou de méritos entre as corporações. Ele ainda fez um agradecimento à presidente Dilma Rousseff, que, segundo ele, mantém a relação de cooperação iniciada durante a gestão do então presidente Luiz Inácio Lula da Silva.

O governador ainda anunciou que o ministro da Justiça, José Eduardo Cardozo, estará no Rio amanhã para assinar convênios que beneficiem jovens moradores de comunidades pacificadas.

Sobre o clima de tensão na Rocinha e no Vidigal, Cabral repetiu a recomendação da polícia para que os moradores tentem levar a vida com tranquilidade nos próximos dias, e pediu que fiquem em casa na ameaça de confronto. "Recebemos nesses últimos dias inúmeros boatos. Isso faz parte do processo de pacificação. Ajam com tranquilidade. Confiem na polícia e fiquem em casa se houver qualquer ameaça de confronto. Faço mais uma vez um apelo para que os marginais se entreguem sem confronto. Isso será positivo para todos nós", disse.

O secretário de Segurança Pública do Rio de Janeiro, José Mariano Beltrame, afirmou hoje que os criminosos da Rocinha, na zona sul do Rio, demonstraram fragilidade antes da operação realizada durante a madrugada, que acabou com a prisão do traficante Antônio Bonfim Lopes, conhecido como Nem.

A operação foi iniciada para prender comparsas de Nem e outros traficantes da comunidade que tentassem fugir antes da ocupação para a instalação de uma Unidade de Polícia Pacificadora (UPP) no local.

##RECOMENDA##

Em entrevista ao telejornal "Bom Dia Brasil", da TV Globo, Beltrame disse que "o mais importante (nesta operação) é a quebra do paradigma do império do território. Prender traficantes, apreender armas e drogas é fundamental, mas a estratégia que está sendo utilizada é exatamente a inversão do paradigma de território, é a quebra do muro imposto por armas. Na medida em que simplesmente se anunciou que isso ia acontecer, essas pessoas (os criminosos) mostraram fragilidade".

O secretário afirmou ainda que cada ocupação em favelas do Rio segue uma estratégia diferente. "Não há uma receita concreta de pacificação. A gente se prepara para entrar, sem confronto, mas não sabemos o que os criminosos têm na cabeça. Na Rocinha, a operação começou há cerca dez dias e ainda não terminou", disse.

A previsão é de que a ocupação da Rocinha ocorra no próximo domingo, mas, de acordo com Beltrame, detalhes sobre a instalação da UPP na favela serão mantidos sob sigilo.

Não é nenhum segredo que as organizações estão preocupados com a sua capacidade de garantir e manter uma postura adequada de Compliance em suas implantações de nuvem.

No entanto, assim como preocupações em torno da segurança de cartão de crédito não impediram a adoção de e-commerce na web, a segurança não parou ou desacelerou notavelmente a adoção das plataformas de cloud computing. Pesquisa recente da Forrester mostra que 67% das grandes empresas estão usando o modelo de Infra-estrutura-como-a-Service (IaaS) para suportar aplicações de produção. Proporção maior do que as que dizem que usam IaaS para testes e desenvolvimento (61%).

##RECOMENDA##

Outra pesquisa recente, do Ponemon Institute, revela que as organizações estão conscientes sobre aspectos importantes de segurança na nuvem. Mais da metade dos entrevistados (52%) avalia a gestão global de cloud em sua organização como justa (27%) ou deficiente (21%). Apenas 21% não têm qualquer comentário sobre sua capacidade de proteger seus servidores de nuvem. Outros 42% expressaram preocupação por não saberem se as aplicações ou dados de suas organizações, disponíveis em nuvens públicas estão devidamente protegidos. O estudo ouviu 682 profissionais de TI e de segurança nos Estados Unidos, cujas organizações dependem de servidores na nuvem.

Quando perguntados por que suas organizações continuam a se mover para a nuvem, enquanto admitem não ter capacidade de proteger seus sistemas, a resposta mais comu é a falta de hábito do uso de políticas de segurança. "Muitas pessoas não estão acostumadas a promover a segurança de seus servidores. Têm redes segmentadas e firewalls de perímetro que cuidar disso para eles", diz Dave Meizlik, VP de marketing e desenvolvimento de negócios da Dome9. "As pessoas seguem os processos que conhecem e estão acostumadas."

Segundo o estudo, 61% dos entrevistados dizem que sua organização não tem gerenciamento de firewall nos servidores. Entre eles, 62% dizem que não o fazem porque os firewalls não são escaláveis ou têm custo muito elevado (59%).

Conclusão: as organizações vão ter de se adaptar às mudanças e aprender como gerir serviços de cloud computing, de forma coerente, para proporcionar funcionalidades e aplicações de TI ao negócio, de uma forma consistente e flexível. A gestão dos dados em múltiplos sistemas de diferentes fornecedores de serviços de cloud computing, mantendo ao mesmo tempo uma boa governança e garantias sobre a informação, pode constituir grandes desafios.

Como as ameaças virtuais estão afetando as empresas? Para descobrir a resposta, a Websense, fornecedora de soluções de segurança, realizou uma pesquisa em parceria com a consultoria Dynamic Markets. Como resultado, identificou que 48% dos entrevistados contam com sistemas que evitam o vazamento de dados confidenciais pela web. Além disso, 60% se preocupam com as ameaças avançadas, e 19% dizem ter sofrido esse tipo de ataque.

Outro dado relevante do levantamento é que 86% dos responsáveis pela TI acreditam que os incidentes envolvendo perda de dados podem colocar seus empregos em risco. Setenta e dois por cento apontam que o estresse de administrar dados confidenciais da companhia é maior do que gerenciar um divórcio, administrar dívidas pessoais ou uma pequena batida de carro.

##RECOMENDA##

Dos 2 mil profissionais ouvidos [metade gerentes de TI e metade funcionários não relacionados à TI) nos Estados Unidos, Reino Unido, Canadá e Austrália apenas 2% afirmaram contar com solução Data Loss Prevention (DLP) que proteja dados quando estão armazenados, em uso e em trânsito. Ainda assim, depois de vários ataques amplamente divulgados, 23% dos entrevistados iniciaram ou agilizaram um projeto para a prevenção contra a perda de dados.

Depois de registrar incidentes, a maioria dos ouvidos implementou diversas mudanças: mais de 40% estão investindo mais na área e voltando as atenções para dentro da empresa, testando e avaliando as políticas existentes, implementando soluções novas e impondo novas restrições aos usuários. Quase 25% dos entrevistados começaram ou agilizaram um projeto de DLP.

Os resultados apontam ainda que 24% dos executivos disseram que os dados confidenciais de CEOs e outros executivos já foram violados. Enquanto isso, 34% afirmaram que os dados necessários para compliance foram perdidos e que 34% de informações confidenciais foram publicadas em redes sociais.

“A pesquisa revela que as empresas precisam reavaliar o nível de proteção dos seus dados”, diz Tom Clare, diretor sênior de Marketing de Produtos da Websense.

Envolvimento de outras áreas

A Websense concluiu ainda que os incidentes estão incentivando um debate mais amplo sobre questões de segurança na companhia. O estudo revela que 91% dos gerentes de segurança de TI dizem que, no ano passado, pessoas em postos mais altos da empresa começaram a participar do debate sobre a segurança de dados, como o diretor de TI (43%), o diretor administrativo (38%) e o CEO (33%).

Novos ataques de engenharia social estão levando usuários do Facebook a expor tokens anti-CSRF associados às suas sessões de internet. O "cross-site request forgery" é um ataque que explora da confiança entre sites e internautas autenticados.

Da forma que a internet funciona, uma página pode teoricamente forçar o navegador do visitante para enviar uma solicitação de um outro site, onde o usuário é autenticado, portanto, pegando carona na sessão ativa invadida.

##RECOMENDA##

Para impedir que isto aconteça, os sites incorporam códigos exclusivos de autorização, conhecidos como tokens anti-CSRF nos seus formulários. Como os cibercriminosos não têm acesso a eles, pedidos maliciosos não podem ser feitos.

No entanto, pesquisadores de segurança da Symantec detectaram um novo tipo de ataque no Facebook em que as vítimas são enganadas para fornecer esses códigos manualmente, passando por um processo falso de verificação.

Os golpes começam com mensagens de spam de vídeos interessantes compartilhados nos murais dos usuários no Facebook entre usuários comprometidos. Essas mensagens têm links para páginas que copiaram a interface do YouTube.

Quando chegam a esses sites, as vítimas são instruídos a colar um código aleatório, supostamente gerado por um mecanismo anti-spam na página.

Na verdade, esse código é obtido por meio de uma solicitação feita a um script do Facebook em segundo plano e contém o token de anti-CSRF atribuído pela rede social ao usuário.

Portanto, esse código é tudo que cibercriminosos precisam para fazer solicitações de autorização em nome da vítima. No exemplo apresentado pela Symantec, o token foi usado para propagar o golpe postando a mensagem de spam original no mural do usuário.

Este truque de engenharia social é parecido com o utilizado nos chamados ataques self-XSS, em que o usuário cola o código JavaScript na barra de endereço do navegador. O motivo da adoção do método do ataque CSRF ainda não é clara, já que ambos os ataques são igualmente difíceis de obter sucesso. Mas essa escolha pode ter a ver com  os mecanismos de segurança implementados pelo Facebook no início deste ano para detectar e bloquear self-XSS.

Segundo a Symantec, o Facebook, informou que está trabalhando com fabricantes de navegadores para criar soluções que evitem esses ataques e está constantemente monitorando contas de comportamento suspeito.

"Os criminosos estão usando algumas realmente inovadoras técnicas de engenharia social para enganar as vítimas. Aconselhamos que os internautas mantenham seus softwares de segurança atualizados e não cliquem em nenhum link que pareça suspeito", aconselham os pesquisadores de segurança da Symantec.

Um pesquisador da área de segurança descobriu uma falha de segurança no Facebook que habilita o usuário a enviar a qualquer integrante da rede social programas como vírus.

A informação foi divulgada pelo especialista Nathan Power, da empresa de pesquisa na área de segurança CDW em seu blog. Segundo ele, a falha foi comunicada ao Facebook no dia 30 de setembro, que teria reconhecido o problema nesta quarta (26).

##RECOMENDA##

O Facebook normalmente não permite que os usuários enviem arquivos executáveis anexados com o uso da opção Mensagens. Se você tentar fazer isso, receberá uma resposta de “erro de upload”.

Segundo Power, uma análise da requisição de publicação feita aos servidores do Facebook mostrou que uma variável chamada “filename” pode ser modificada facilmente, permitindo que um arquivo executável nocivo seja anexado à mensagem. "Isso foi suficiente para enganar o componente e habilitar o envio”, explica o consultor de segurança.

Com isso, não é necessário ter recebido aprovação de um usuário do Facebook para disparar mensagens. Um cracker (o hacker “do mal”) pode usar a falha para enviar arquivos nocivos para qualquer um. Quem clicar, vai contaminar a máquina e pode ter a máquina controlada remotamente ou ter senhas furtadas.

O Facebook ainda não se manifestou sobre o caso.

A Polícia Militar de Pernambuco colocará à disposição do Clássico dos Clássicos, neste sábado (29) - Náutico e Sport se enfrentam no Estádio dos Aflitos, em jogo válido pela 33ª rodada da Série B do Campeonato Brasileiro -, um efetivo de 913 policiais militares para fazer a segurança dos torcedores. O forte esquema será organizado da seguinte forma: 250 PMs atuarão dentro do estádio dos Aflitos, e 663 estarão espalhados pelos arredores, nos principais corredores do Recife.

Trânsito - a Companhia de Trânsito e Transporte Urbano do Recife (CTTU) montará um esquema especial de circulação de veículos nas redondezas do bairro dos Aflitos, na Zona Norte. Um efetivo de 50 agentes de trânsito participará da operação, que inicia a partir das 13h20.

##RECOMENDA##

 

A partir de hoje (28) as folhas de cheques passarão a ter a data de confecção impressa, na lateral esquerda. A medida foi aprovada há seis meses pelo Conselho Monetário Nacional (CMN) e o objetivo é aumentar a segurança, a transparência e a credibilidade nas operações.

Antes dessa decisão, apenas a data em que o correntista passava a ser cliente do banco vinha impressa nos cheques. Algumas instituições financeiras se anteciparam ao início do prazo de vigência da mudança e já incluíram a data de emissão.

O Banco Central (BC) informou que nos contratos os bancos serão obrigados a esclarecer os clientes sobre a nova medida e as alterações adotadas para liberar os talões. A medida foi adotada atendendo a pedidos de comerciantes que reclamavam sobre o uso de folhas antigas de cheques.

De acordo com o Banco Central, a alteração ajuda aquele que recebeu o cheque como pagamento e tem suspeitas de que o documento seja fraudado ou roubado. Para os especialistas, o procedimento para sustar o cheque ficará mais difícil, pois o correntista terá que apresentar um boletim de ocorrência policial sobre os motivos da sustação.

Pelas normas do BC, se o cheque foi roubado, poderá haver uma sustação provisória, mas em dois dias úteis o boletim de ocorrência terá de ser apresentado ao banco.

A segurança é a principal preocupação dos torcedores na chegada e saída dos estádios em Pernambuco.  No Clássico dos Clássicos deste sábado (29) não será diferente, principalmente depois da confusão na Ilha do Retiro no último final de semana.

O Coronel da Polícia Militar, Paulo Cabral, marcou para a próxima quinta-feira (27) uma reunião com os principais órgãos de segurança do Estado, representantes dos Clubes, das torcidas e do Grande Recife Consórcio de Transporte, para definir o esquema de segurança e transporte para o clássico entre Náutico e Sport.

“Vamos organizar a segurança nos arredores do estádio. Mas o foco não será apenas nas  proximidades, vamos estar também nos grandes terminais integrados de passageiros para evitar confrontos entre as torcidas. Por isso a presença de um representante do Grande Recife é importante, eles são grandes parceiros”, afirmou Paulo Cabral.

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando