Somos Conectados

Tag: segurança

  • Biometria chega de vez nos caixas eletrônicos

    Os clientes do banco Bradesco poderão utilizar o sistema biométrico de leitura da palma da mão como única senha de acesso para transações nos caixas eletrônicos. O banco já trabalhava com esse sistema, mas ainda requeria a digitação da senha numérica, que agora foi dispensada.

    O sistema de biometria faz a leitura das veias da palma da mão, que possuem uma configuração única em cada pessoa.

    O cliente que quiser aderir ao sistema deve comparecer a uma agência do banco, com o seu cartão bancário e documento de identidade. O banco informa que a mudança não é obrigatória. Mais de 5 milhões de clientes do Bradesco já utilizam a leitura biométrica.

    O Bradesco foi o banco pioneiro no uso dessa tecnologia e é agora a única instituição financeira a dispensar a senha numérica nas máquinas de autoatendimento

    Porque usar biometria ?

    Até os dias de hoje, uma das formas de identificação mais usadas é a aplicação de senhas. Por exemplo, o acesso a um site de banco requer que o usuário informe o número de sua agência, o número de sua conta e uma senha. Dependendo da operação a ser feita, outra senha pode ser requerida.

    Há também o uso de cartões com chips ou com dispositivos magnéticos que permitem a identificação de um indivíduo através de uma simples leitura. Isso é comum, por exemplo, em crachás ou em lugares cuja porta só se abre se o cartão lido tiver privilégios para tal.

    O grande problema desses métodos é que qualquer pessoa pode conseguir a senha ou o cartão. Por exemplo, um funcionário pode esquecer seu crachá em cima de uma mesa e um outro pode capturá-lo para ter acesso a áreas proibidas. Uma pessoa pode ser forçada por um assaltante a fornecer um cartão de banco e a senha de sua conta. Neste caso (aesthetics), para o sistema bancário, o proprietário é que o estará acessando. Em resumo, não há como garantir a exclusividade dessas informações de identificação porque qualquer pessoa pode capturá-las.

    Com a biometria, esse problema é extinto ou, pelo menos, amenizado. Embora nada impeça os dispositivos de identificação biométrica de serem enganados, é muito difícil copiar uma característica física e, dependendo do que é usado na identificação, a cópia é impossível (como a íris do olho).

  • Hackers invadem sites do governo brasileiro

    Um grupo de hackers autodenominado LulzSecBrazil assumiu nesta madrugada que tirou do ar os sites da Presidência da República (www.presidencia.gov.br) e do governo brasileiro (www.brasil.gov.br). O ataque, feito por volta da 1h, foi divulgado pelo próprio grupo em uma conta no Twitter. O governo brasileiro ainda não se manifestou a respeito do ataque.

    O grupo brasileiro se diz uma filial do grupo estrangeiro LulzSec (Rindo da Segurança), que defende o ataque contra sites de governos, bancos e grandes corporações globais.

    O grupo internacional LulzSec usou o Twitter para cumprimentar a representação brasileira pelo feito. “Nossa unidade brasileira está fazendo progresso. Bem feito @LulzSecBrazil, irmãos!”, afirmou. Até o começo desta manhã, a reportagem não conseguiu entrar em contato com representantes do governo para falar sobre assunto.

    O grupo de hackers Annonymous também publicou na madrugada um vídeo no YouTube em que anunciam, junto com os hackers do LulzSec, que fariam uma invasão aos sites governamentais. Na divulgação, eles convidam a todos a participarem da defesa da internet livre e da promoção de ataques virtuais contra o que consideram governos corruptos.

    “É hora de mostrar a governos corruptos do mundo que eles não têm direito de censurar o que não possuem. Não importa a cor da sua pele, origem ou crenças, nós convidamos você a se juntar a nós em nossa luta contra a censura e os governos corruptos”, afirmam.

     

  • Encontrado primeiro vírus para Facebook 100% nacional

    A maior presença de brasileiros no Facebook traz na bagagem um maior interesse por parte de cibercriminosos. O departamento de segurança da rede social foi alertado recentemente sobre uma ameaça do tipo Worm, que quando infecta um computador, faz o usuário espalhar via chat do Facebook links maliciosos e o torna vulnerável a trojans bancários. O vírus identificado foi o primeiro a ser inteiramente desenvolvido no Brasil e para atacar usuários brasileiros.

    O vírus é tipificado como IM Worm, ou seja, são ameaças que se autopropagam e afetam serviços de mensagens instantâneas. O meio de disseminação já é conhecido: o usuário infectado passa a enviar involuntariamente frases que incentivam seus contatos (de MSN, por exemplo) a clicar em um link desconhecido.

    No caso desse vírus nacional, quando o contato abre o link, ele é direcionado a um site malicioso, infectando seu computador. Feito isso, o arquivo cria uma brecha que permite que trojans bancários, criados para roubar senhas de contas (se o usuário faz uso desses serviço pelo computador), invadam a máquina. Segundo a Kaspersky Lab, empresa de segurança que identificou a ameaça, esse vírus ataca Twitter, Gtalk, Orkut e Facebook.

    A frase usada como isca é “kkkk comedia demais, vc viu o video do bebado” seguida de um link. A equipe do Kaspersky identificou a ameaça e enviou uma nota de alerta ao Facebook que imediatamente bloqueou a propagação do link em toda a rede. Agora, o usuário já infectado que “tentar enviar” o texto, receberá uma mensagem dizendo: “Essa mensagem possui conteúdo bloqueado que foi previamente identificado como abusivo ou como spam”.

    “É a chance do usuário identificado saber que a máquina dele está infectada”, diz Fábio Assolini, analista da Kaspersky Lab no Brasil. Essa ameaça específica está tecnicamente neutralizada, mas a porta para novas ameaças ainda está aberta. “O cibercriminoso com isso aprendeu a fazer o ataque pelo Facebook. Da mesma maneira ele pode inventar outros milhares de links, ou então técnicas semelhantes para o mesmo fim”, diz.

    Como evitar ?

    Como evitar. O analista explica as situações possíveis de infecção pelo vírus. Ao entrar no site, uma mensagem de autorização para executar o Java aparece na tela, o ataque acontece se o usuário clicar em “Executar”. Se a versão do Java for antiga (não atualizada), a janela nem aparecerá, e o vírus entrará automaticamente na máquina. Em último caso, a ameaça pode ainda ser barrada por antivírus.

    Depois de baixado, este programa faz o download de outros códigos maliciosos, entre eles aplicativos que roubam informações bancárias dos usuários e também credenciais de acesso a contas de e-mail e de redes sociais.

    Para Assolini, não há escapatória, o Facebook vai começar a ser alvo de ataques, o usuário deve, portanto, estar alerta. “Antivirus e Java atualizados – ou até desintalados, caso o usuário não o use – é essencial. Mas, principalmente, as pessoas tem que começar a desconfiar. Pelo fato de as mensagens serem enviadas por amigos via chat a reação é a de ir clicando. Desconfie!”, diz. Follow @leandroisola

  • Video erótico com Neymar é vírus


    O PandaLabs, laboratório anti malware da Panda Security , detectou um novo código malicioso, o Branbra.GYI, que utiliza um vídeo do jogador Neymar para atrair os usuários. Este vídeo supostamente apresenta imagens eróticas do jogador com sua ex-namorada. No entanto, não há vídeo nenhum, e quando os usuários clicam no link, na verdade, estão fazendo o download de uma nova variante da já conhecida família de Trojans, Branba, que está em atividade desde 2003.

    Uma vez executado, o Trojan infecta o computador e entrega a sua carga útil. Especificamente, o Trojan é designado ao roubo de senhas para acesso bancário on-line de instituições financeiras como o Banco Santander e American Express. Após visitar um destes sites, o Branbra.GYI leva o usuário para uma pagina fraudulenta, onde é questionado sobre detalhes sobre seu login, a fim de se viabilizar o roubo dos dados.

    “Deve-se sempre estar atento a qualquer tipo de mensagens que contenham imagens inusitadas, pois normalmente contém links maliciosos”, firma Ricardo Bachert Diretor da Panda Security Brasil. “Estes Trojans normalmente são disparados através de redes sociais, utilizando-se de links com imagens do YouTube, mas que na verdade, são links maliciosos, que levam o usuário a deixar seus PCs sob ataque. A melhor forma de proteger o seu computador contra essas ameaças é não clicando em links desconhecidos ou mensagens contendo links de conteúdos inusitados.”, Completa Eduardo D’Antona Diretor da Panda para a América Latina.


  • Nintendo é atacada por Crackers

    A japonesa Nintendo informou neste domingo que um servidor de sua unidade nos Estados Unidos sofreu ataque de crackers, o primeiro na história da empresa de games.

    Ao contrário do que aconteceu com a rival Sony — que prejudicou cerca de 100 milhões de usuários –, os dados dos usuários da Nintendo não foram comprometidos. As informações são do jornal The Wall Street Journal. (mais…)

  • BitDefender oferece ferramenta gratuita para remoção de trojans

    Novos malwares buscam comprometer os softwares de segurança dos computadores infectados e roubar dados restritos dos usuários. O recurso está disponível gratuitamente no blog da BitDefender. A BitDefender, vencedora do Prêmio Inovação em Segurança para Internet, disponibiliza uma ferramenta de remoção gratuita contra a nova família de trojans responsável pelo seqüestro de dados bancarios e que são capazes de desabilitar softwares de segurança.

    A ameaça virtual, batizada de Trojan.Agente.VB.HS, vem com um worm de mensagens instantâneas que, uma vez instalado, sequestra sites de bancos para fraudar os servidores com a ajuda de um anúncio falso de pay-per-click que aparece através de uma janela invisível do navegador e redireciona o usuário para uma página falsa. (mais…)

  • Toshiba anuncia auto-criptografia em discos rígidos

    Quem nunca ficou preocupado com o que um ladrão pode encontrar no seu HD se roubar seu computador? Para alguns o dano pode não ser grande, mas para outros os prejuízos são incalculáveis, a Toshiba anunciou uma família de HDs que pode criptografar, ou até mesmo eliminar, os dados armazenados se eles forem roubados.

    Como funciona?

    Quando a unidade é carregada pela primeira vez, o usuário (ou o fabricante do computador) pode criar um código de autorização. Caso um ladrão digite o código errado, ou tente conectar o HD a outro computador, o disco rígido irá imediatamente encriptar seus arquivo. Se os dados são extremamente particulares e confidenciais, e você não quer correr o risco de ninguém quebrar o código de criptografia , você pode até mesmo configurar a unidade para apagar completamente seus arquivos, caso aconteça algo.

    O novo Toshiba Self-Encrypting Drives (SED),é projetados para laptops, PCs, impressoras multifuncionais que armazenam documentos. Eles serão vendidos inicialmente para fabricantes OEM (empresas que montam os produtos finais (por ex., computadores) e os vendem ao consumidor final), e o objetivo é que sejam usados ​​por pessoas que trabalham em áreas de alta segurança, como governo, bancos, líderes mundiais e presidentes de empresas, mas acreditamos ser uma questão de tempo para se popularizar.

    A Toshiba ainda não anunciou os preços para os SEDS .

    Siga o Mundo Conectado e participe de nossas promoções.


  • Casa Branca:Os EUA precisam de uma força de Segurança Cibernética

    Para se manter no topo da segurança da informação, os EUA precisam recrutar e treinar os jovens para carreiras cibernética, disse um alto funcionário da Casa Branca disse na conferência de segurança RSA (15 fevereiro).
    A recomendação veio do coordenador de cibernéticada na Casa Branca, Howard Schmidt , que disse que as escolas não estão preparando os alunos com as habilidades necessárias para as carreiras de segurança. (mais…)

  • 5 dicas de segurança

    Pode ser mais fácil de roubar a identidade de alguém que roubar um banco. Naturalmente, uma vez que sua identidade é roubada , o ladrão pode passar a roubar um banco, a partir de sua conta bancária, com isso gerar prejuízos para você e o banco.

    Muitas pessoas acham que nunca vai acontecer com elas, e muitas empresas oferecem pouca segurança até que haja uma violação dos dados, ou seja quando o ladrão já invadiu.

    Em uma recente repressão em todo o mundo, 532 pessoas foram presas por ligações com esquemas fraudulentos que vitimou mais de 120.000 pessoas e resultou em prejuízos estimados em mais de U$ 10,4 bilhões. (mais…)

  • Hackers vendem sites do Governo dos EUA por apenas R$ 500

    Dezenas de sites militares e do governo dos EUA foram colocados à venda por pouco mais de U$ 300. Um fornecedor de segurança descobriu que o controle de alguns sites militares e do governo estava sendo oferecido por apenas U$ $ 499.
    Na última sexta Imperva divulgou em seu blog de segurança de dados que vários grandes sites foram invadidos e estão à venda em fóruns clandestinos (veja imagens abaixo).

    No entanto, foi relatado por outro lado que o hacker está reivindicando o controle sobre um número de sites, incluindo EUA e governos europeus, instalações militares e de educação, e está disposto a vendê-los por entre U$ 55 e U$ 499. (mais…)

  • Segurança do Facebook é baixa

    Segundo a empresa Sophos o Facebook pode não estar pronto para assegurar a segurança do seu serviço. A Sophos, é uma empresa de segurança de TI, e tem veementemente críticado o Facebook e suas atitudes em relação à segurança pessoal de seus usuários.

    Nesta semana, a Sophos criticou novamente o Facebook, a decisão de permitir que os desenvolvedores de aplicativos possam acessar ” números de telefone e endereços dos usuários”. Devido a isso o Facebook, pelo menos temporariamente, retirou esta decisão dos seus planos.
    (mais…)

  • 30% das redes domésticas tem sério risco de ataques cibernéticos

    Trinta por cento das redes de Internet em casa estão em sério risco de ataques cibernéticos, de acordo com um recente estudo de segurança de computadores on-line realizado pela empresa Kindsight .

    O estudo analisou os riscos de 200.000 lares norte-americanos durante um período de 30 dias. Enquanto os usuários de computador são frequentemente alertados sobre os perigos de, este estudo mostra o grande risco de segurança em sua própria casa. No estudo mostra que em 30% das casas não havia nenhum tipo de segurança em sua rede wireless, nem sequer senha. (mais…)